quarta-feira, 6 de maio de 2009

Assinatura eletrônica, assinatura digitalizada, assinatura digital, certificação digital e certificado digital são conceitos distintos

1. Inicialmente, vale advertir que, do ponto de vista estritamente semântico, não há como fazer distinção substancial entre essas expressões. Entretanto, a doutrina do direito informático e da informática jurídica utilizam cada uma dessas expressões para rotular fenômenos distintos. É o que procurarei esclarecer em seguida.

2. Assinatura eletrônica é o gênero para designar todas as espécies de identificação de autoria de documentos ou outros instrumentos elaborados por meios eletrônicos, o que inclui as espécies aceitas e as não aceitas juridicamente.

3. Assinatura digitalizada é a mera digitalização do elemento gráfico da assinatura de uma pessoa feita por meio de um equipamento informático denominado scanner. Considerando o fato de poder ser facilmente reproduzida ou copiada não é dotada de valor jurídico. Portanto, o instrumento que, embora redigido em vernáculo, contenha tão só um desenho gráfico que representa a assinatura do seu emitente, não poderá ser aceito como documento (todo documento tem como um de seus requisitos a subscrição, isto é, a assinatura).

4. Assinatura digital é considerada uma assinatura de valor jurídico, tal qual a firmada de próprio punho, produzida e veiculada por meio digital. Não é necessário que contenha o elemento gráfico da firma. Para a sua produção é necessária a conjugação de um elemento voltado a autenticar essa assinatura, que é a certificação digital. É o que exige o art.10, § 1º, da Medida Provisória 2.200/2001, ainda em vigor.

5. Certificação digital é o ato de autenticar e comprovar não só a autoria de um documento digital, mas também o seu teor. Esse ato se concretiza por meio de um programa informático que funciona como uma espécie de chave eletrônica codificada (criptografada), que é fornecida para os usuários por entidades credenciadas (Autoridades Certificadoras) que aqui no Brasil compõem o denominado ICP-Brasil – Infra-estrutura Brasileira de Chaves Públicas. Percebe-se que a certificação é como se fosse um cartório virtual – um terceiro, portanto – que autentica a assinatura eletrônica dos que se submetem a esse sistema.
5.1. Na prática, esses programas são incorporados aos documentos eletrônicos quando estes são emitidos. O destinatário do documento digital ao abri-lo poderá acessar também o certificado emitido por uma autoridade que garante a veracidade do teor daquele específico documento e a identificação do seu emitente. Esse certificado tem uma codificação que, se houver adulteração do documento digital após a sua emissão, por menor que seja, será identificada. Portanto, com este recurso se identifica o autor e, além disso, protege a integridade dos dados relativamente a alterações indevidas. Registre-se que não garante a existência do documento, mas do que ele contém. Para melhor compreender a questão do pressuposto de existência do documento eletrônico ver primeiro aqui e depois aqui.
5.2. Esse programa codificado pode ser fornecido de diversas formas: tokens, cartões magnéticos com chips, CDs, entre outros.
5.3. A ICP-Brasil foi instituída pela referida Medida Provisória 2.200/2001 e funciona como o sistema oficial de certificação digital no Brasil. Embora a MP admita outro sistema de certificação, para o direito administrativo é válida somente a utilização do sistema oficial.

6. Certificado digital é o documento eletrônico que demonstra a origem e os detalhes deste programa que detém a capacidade de autenticar a assinatura eletrônica do emissor de um documento digital, convertendo-a em uma assinatura digital.Veja abaixo o meu certificado emitido pela Autoridade Certificadora (AC) OAB, que recebeu a sua atribuição de AC da Certisign, que, por sua vez, recebeu a sua da Autoridade Certificadora Raíz, que é o Instituto de Tecnologia da Informação – ITI, autarquia federal. Esta é a autoridade detentora da chave mestra, que é a primeira da cadeia das autoridades certificadoras do ICP-Brasil.

5 comentários:

wmarles® disse...

Muito seu artigo,este, é um assunto que me interessa muito.
Valeu pela postagem.

Marcus Filgueiras disse...

Obrigado.
Abraços

Pedro Souza disse...

Prezado Professor, parabéns pelo seu artigo didaticamente escrito e entendível.

Me surgiu uma dúvida e se puderes me ajudar: Uma instituição X valida seus documentos (em sua maioria) com assinaturas genéricas (tipo Diretoria X ou Instituição Y), mas ele não possui registro de certificação em autoridade certificadora. Muitos documentos já foram assinados dessa forma.

É possível para consertar tal ação re-assinar agora com um token?

Pedro Souza disse...

Prezado Professor, muito bom seu artigo e didaticamente bem entendível.

Me surgiu uma dúvida: Uma instituição X possui uma assinatura digital genérica (Diretoria X ou Instituição Y) e assina documentos sob essa forma. Criou-se, dentro do sistema, uma conferência de "autenticidade" (ao me ver inexistente), pois não possui registro na autoridade certificadora. Muitos documentos já foram assinados.

Existe alguma forma de reverter esse procedimento, tipo re-assinar os milhares de documentos, mas agora com token?

Marcus Filgueiras disse...

Prezado Pedro,

Não sei se compreendi bem. Entendi que, na verdade, a assinatura não era digital propriamente dita, mas uma assinatura eletrônica de valor jurídico estritamente interno.

Os documentos poderão ser reassinados desde que a situação permita ou que de fato haja utilidade nessa proposta.

Digo isso porque não sei se, por exemplo, uma autorização de pagamento cujo pagamento já se efetivou necessite de passar por essa reassinatura.

De qualquer forma, uma reassinatura configuraria um novo documento, pois a data seria outra.

Espero ter colaborado.

Abraços