05 - GED Assinatura Digital - Katiucia

Embed Size (px)

Text of 05 - GED Assinatura Digital - Katiucia

KATIUCIA YUMI TADANO

GED: Assinatura Digital e Validade Jurdica de Documentos Eletrnicos

Cuiab, MT - Brasil Junho / 2002

GED: Assinatura Digital e Validade Jurdica de Documentos Eletrnicos

KATIUCIA YUMI TADANO

Trabalho monogrfico para cumprimento de crditos da disciplina de Projeto Supervisionado, do curso de bacharelado em Cincia da Computao sob a orientao do Prof. Dr. G.A.R. Lima.

Cuiab, MT - Brasil Junho / 2002 II

TADANO, KATIUCIA TADANO GED Assinatura digital e validade jurdica de documentos eletrnicos 98p. 29,7 cm Universidade Federal de Mato Grosso, UFMT 1. Documento Eletrnico, 2. Assinatura Digital, 3.Certificao Digital, 4.GED Gerenciamento Eletrnico de Documentos

III

TADANO, KATIUCIA YUMI

GED: Assinatura Digital e Validade Jurdica de Documentos Eletrnicos.

______________________________________________Orientador: Prof. Dr. G. A. R. Lima

Cuiab, MT - Brasil Junho / 2002 IV

Resumo do trabalho monogrfico apresentado para o Curso de Bacharelado em Cincia da Computao / UFMT como parte dos requisitos necessrios para o cumprimento de crditos da disciplina de Projeto Supervisionado.

GED: Assinatura Digital e Validade Jurdica de Documentos Eletrnicos.Cuiab, MT - Brasil Junho / 2002

Orientador: Prof. Dr. G. A. R. Lima Departamento: Faculdade de Cincias e Tecnologia - FATEC Universidade de Cuiab UNIC e Faculdades Integradas Cndido Rondon - UNIRONDON.

O principal objetivo deste trabalho abordar o tema documento eletrnico, seus aspectos tcnicos, prticos e jurdicos. A primeira parte do estudo dedicada aos aspectos tcnicos e funcionais de um documento eletrnico, bem como a especificao das tcnicas de criptografia, assinatura digital e certificao digital que tornam um documento eletrnico seguro e confivel. A segunda parte dedicada aos aspectos legais dos documentos eletrnicos de senso amplo com relao eficcia probatria, as normas atuais pertinentes prova documental com enfoque na importncia da informao e desmaterializao do documento e por fim , a concluso .

V

EPGRAFE

A forma deve sempre se adequar a funo... Louis Sullivan

VI

DEDICATRIA

Dedico este trabalho minha amada me, que dedicou toda sua vida a mim e ao meu pai (in memorian) que me ensinou a ser forte igual a ele.

VII

AGRADECIMENTOS

A Deus, fora maior do Universo; Ao professor Dr. G.A.R. Lima, pela ateno, pacincia, dedicao e por me ajudar nos momentos em que as solues pareciam no existir; minha me e irms, que me apoiaram e me encorajaram at o fim da jornada; Ao meu noivo, pela compreenso e carinho dedicados nos momentos difceis

VIII

FIGURASFigura 1 - Criptografia por chave simtrica...............................................................32 Figura 2 Criptografia assimtrica Autenticidade. .................................................35 Figura 3 Criptografia Assimtrica Sigilo...............................................................36 Figura 4 Garantia de integridade e autenticidade - Criptografia assimtrica + Hash. ...........................................................................................................................40 Figura 5 Garantia de integridade e sigilo - Criptografia assimtrica + Hash..........41 Figura 6 Ciclo de vida do Certificado Digital...........................................................45 Figura 7 Hierarquia da Infra-Estrutura de Chave Pbica........................................47 Figura 8 Marketing Place Mundo Real ................................................................49 Figura 9 Marketing Place Mundo Virtual..............................................................50

IX

SUMRIOINTRODUO ..........................................................................................................12 I Documentos Eletrnicos.......................................................................................15 1.1 O Termo "Documento Eletrnico".....................................................................15 1.2 Gerenciamento de Documentos Eletrnicos ....................................................17 1.3 Tcnicas envolvidas pelo GED.........................................................................18 1.4 Armazenamento do documento .......................................................................24 1.5 Vantagens de um sistema de GED ..................................................................25 II Tecnologias usadas para assinatura digital.........................................................28 2.1 Aspectos gerais da criptografia ........................................................................28 2.1.1 Tipos de cifras ...............................................................................................29 2.2 Conceito de Chaves .........................................................................................31 2.3 Tipos de criptografia em relao ao uso de chaves .........................................32 2.3.1 Criptografia por chave simtrica....................................................................32 2.3.2 Criptografia por chave assimtrica ................................................................33 2.4 Criptografia simtrica X Criptografia assimtrica..............................................34 2.5 Principais algoritmos que utilizam chave assimtrica.......................................34 2.6 Autenticidade e sigilo........................................................................................35 2.7 Funo Hashing e integridade..........................................................................36 2.8 Assinatura digital ..............................................................................................38 2.8.1 Sigilo, integridade e autenticidade.................................................................39 III Certificao digital e Infra-estrutura de chaves pblicas ....................................43 3.1 Certificao digital ............................................................................................43 3.1.1 Fases de um certificado digital ......................................................................44 3.2 Infra-estrutura de chaves pblicas ...................................................................46 IV Validade Jurdica do Documento Eletrnico ......................................................51 4.1 A Necessidade de uma Abordagem Jurdica dos Documentos Eletrnicos .....51 4.2. Documento genericamente considerado e Documento eletrnico ..................52 X

4.3. Requisitos Essenciais Bsicos para a Obteno da Validade Jurdica dos Documentos Eletrnicos ...........................................................................................55 4.4 A Busca Inicial de Formas de Garantir a Validade Jurdica dos Documentos Eletrnicos.................................................................................................................56 4.4.1 Uso de Suportes Informticos Indelveis (Visando Integridade) ...................57 4.4.2 A Idia da Assinatura Digitalizada (Visando Autenticidade) ..........................58 4.4.3 Uso de Firmas Biomtricas (Visando Autenticidade) ....................................59 4.4.4 Uso de Espcies de Senhas (PINs, Passwords e Passphrases) ..................60 4.5 A "Assinatura" dos Documentos Eletrnicos ....................................................61 4.5.1 Autenticao dos Documentos Eletrnicos A Propriedade da AutoCertificao ...............................................................................................................62 4.5.2 Exclusividade de Uso do Meio Tcnico .........................................................64 4.6 Abordagem Interpretativa .................................................................................65 CONCLUSO............................................................................................................70 REFERNCIAS BIBLIOGRFICAS ..........................................................................72 APNDICES..............................................................................................................75 Algoritmo RSA...........................................................................................................75 ANEXOS ...................................................................................................................78 Resoluo 11 ICP-Brasil ........................................................................................78 Resoluo 12 ICP-Brasil ........................................................................................82 Medida Provisria N 2200-2.....................................................................................84 Decreto N 3996........................................................................................................88 Projeto de Lei N 2.664 .............................................................................................90 Cdigo Civil ...............................................................................................................92 Cdigo de Processo Civil ..........................................................................................93 GLOSSRIO .............................................................................................................96

XI

IntroduoCada vez mais o mundo dos negcios e empreendimentos est gerando documentos apostos em papel. A rapidez na localizao da informao contida no documento hoje a prioridade das empresas e organizaes, 95% das informaes relevantes para o processo de negcio encontra-se aposto em papel, segundo a A.I.I.M.. Organizar os documentos em pastas e arquivos fsicos dificulta a agilidade de recuperao, trazendo conseqncias para o gerenciamento dos processos que os documentos repres