Certificação Certificação digital:digital:

Verificação da autenticidade Verificação da autenticidade dos documentos assinados dos documentos assinados

digitalmentedigitalmente

Ricardo Pedrassani, 07/11/2011, ver. 2Ricardo Pedrassani, 07/11/2011, ver. 2

Documentos assinados Documentos assinados digitalmente, mas o que é um digitalmente, mas o que é um

documento?documento?Qualquer fonte de informação, em forma Qualquer fonte de informação, em forma material, capaz de ser usada para referência ou material, capaz de ser usada para referência ou estudos. Exemplos: manuscritos, ilustrações, estudos. Exemplos: manuscritos, ilustrações, diagramas, espécimes de museus etc. *diagramas, espécimes de museus etc. *

Documento não é papel! O papel é um meio físico Documento não é papel! O papel é um meio físico que contém informações, mas existem outros que contém informações, mas existem outros meios. Um e-mail é um documento, em formato meios. Um e-mail é um documento, em formato digital (que é um meio físico).digital (que é um meio físico).

* * http://people.ischool.berkeley.edu/~buckland/whatdoc.htmlhttp://people.ischool.berkeley.edu/~buckland/whatdoc.html

Ok, mas qualquer um pode Ok, mas qualquer um pode “forjar um e-mail”, como “forjar um e-mail”, como

resolver isso?resolver isso?

Para garantir a autenticidade de Para garantir a autenticidade de documentos em meio digital criou-se documentos em meio digital criou-se a certificação digital.a certificação digital.

Normatização X.509 foi inicialmente Normatização X.509 foi inicialmente publicada em 03 de julho de 1988.publicada em 03 de julho de 1988.

“Cópia” de documento não existe no meio digital!

DOC ICP-155.14 Documento original e cópia5.14.1 Segundo a UNCITRAL UNITED NATIONS COMMISSION ON INTERNATIONAL TRADE LAW (UNCITRAL), em algumas situações, a legislação impõe restrições ao uso dos meios modernos de comunicação impondo, por exemplo, o uso de documento “escrito”, “assinado” e “original”.5.14.2 Com respeito à noção de “escrito”, “assinado” e “original”, o “Modelo de Lei para Comércio Eletrônico da UNCITRAL” adota o conceito baseado na equivalência funcional.5.14.3 Em relação especificamente ao conceito de “documento original”, em alguns processos já estabelecidos, que utilizam assinatura de documentos em papel, é possível a exigência de “documentos assinados originais”. Nesse caso, “documentos assinados originais” são aqueles contendo as assinaturas manuscritas. Esta exigência é decorrente, principalmente, da dificuldade existente de detecção de alterações nas cópias eventualmente produzidas.5.14.4 No cenário digital, porém, em conteúdos assinados digitalmente não é relevante o conceito de original e cópia. Funcionalmente, original e cópia são equivalentes. Do ponto de vista da validação de alterações não existe diferença entre o original e a cópia. O original e a cópia são idênticos, ou seja, podem ser validados da mesma maneira.

Legislação NacionalLegislação Nacional

MEDIDA PROVISÓRIA Nº 2.200-2, DE 24 DE AGOSTO DE MEDIDA PROVISÓRIA Nº 2.200-2, DE 24 DE AGOSTO DE 2001. (Força de lei “definitiva” pela EC32)2001. (Força de lei “definitiva” pela EC32)

Institui a Infra-Estrutura de Chaves Públicas Brasileira - ICP-Institui a Infra-Estrutura de Chaves Públicas Brasileira - ICP-Brasil...Brasil...

Art. 1º Fica instituída a Infra-Estrutura de Chaves Públicas Art. 1º Fica instituída a Infra-Estrutura de Chaves Públicas Brasileira - ICP-Brasil, para garantir a Brasileira - ICP-Brasil, para garantir a autenticidadeautenticidade, a , a integridadeintegridade e a e a validade jurídicavalidade jurídica de documentos em forma de documentos em forma eletrônica, das aplicações de suporte e das aplicações eletrônica, das aplicações de suporte e das aplicações habilitadas que utilizem certificados digitais, bem como a habilitadas que utilizem certificados digitais, bem como a realização de transações eletrônicas seguras.realização de transações eletrônicas seguras.

SegurançaSegurança

Assinatura manual é segura?Assinatura manual é segura?R.: 5º Tabelionato de Notas de Salvador R.: 5º Tabelionato de Notas de Salvador autenticou Certidão de Casamento de Lula com autenticou Certidão de Casamento de Lula com Dilma, ocorrido em 9 de setembro de 1994;Dilma, ocorrido em 9 de setembro de 1994;

Código criptográfico infalível (somente por força Código criptográfico infalível (somente por força bruta).bruta).

Código de Normas da Corregedoria-Geral da Justiça -

CNCGJArt. 526. A serventia disponibilizará serviço, inclusive por meio da Internet (site ou correio eletrônico), de recepção e emissão de documento eletrônico assinado com uso de certificação digital, de confirmação da assinatura aposta e de pagamento de emolumentos.

§ 1º O documento eletrônico apresentado aos serviços de registros públicos ou por eles expedidos atenderão aos requisitos da Infra-estrutura de Chaves Públicas Brasileira – ICP e à arquitetura e-PING (Padrões de Interoperabilidade de Governo Eletrônico), conforme regulamentos do Instituto Nacional de Tecnologia da Informação - ITI.

§ 2º Solicitada certidão impressa de documento arquivado digitalmente na serventia, tal condição deverá ser anotada no documento expedido.

§ 3º Não confirmada a validade do documento eletrônico, o oficial abster-se-á do cumprimento ou da qualificação positiva.

Código de Normas da Corregedoria-Geral da Justiça -

CNCGJArt. 564-A. A serventia deverá possibilitar formas de emissão, recepção e arquivamento em meio digital de certidões.

§ 1º A certidão digital será gerada e assinada digitalmente pelo registrador, seu substituto ou preposto autorizado, mediante uso de certificado digital do tipo A3 padrão ICP-Brasil.

§ 2º Os documentos eletrônicos deverão ser arquivados em seguro sistema de arquivo em meio digital, de fácil busca, recuperação de dados e leitura, que preserve as informações e seja suscetível de atualização, substituição de mídia e entrega, em condições de uso imediato, em caso de transferência do acervo da serventia.

§ 3º Até a entrada em vigor da aplicação do selo digital de fiscalização, o documento físico deverá ser arquivado para o controle dos atos pela Corregedoria-Geral da Justiça.

Software BRY, Software BRY, procedimento de procedimento de

assinaturasassinaturas

Disponível em www.bry.com.brDisponível em www.bry.com.br

Software BRY, Software BRY, procedimento de procedimento de verificaçãoverificação

de assinaturasde assinaturas

Software ARISP, Software ARISP, procedimento de procedimento de

assinaturasassinaturas

Disponível em www.arisp.com.brDisponível em www.arisp.com.br

Software ARISP, Software ARISP, procedimento de procedimento de verificaçãoverificação

de assinaturasde assinaturas

PROCERGS, procedimento PROCERGS, procedimento de de verificaçãoverificação de de

assinaturas sem instalação assinaturas sem instalação de nenhum software!de nenhum software!

Assinador de referência: Assinador de referência: em fase final de em fase final de licenciamentolicenciamento

CONCLUSÕES1. Segurança: o documento digital é mais seguro que o documento impresso.

2. Legislação: o documento assinado digitalmente, por lei, conceitua-se como o “documento original” assinado.

3. Quebra do “monopólio”: até o advento da MP 2200/2011 era competência exclusiva de determinadas pessoas a validação de um documento. Com a MP estabeleceu-se que o documento assinado digitalmente é validado por “computadores”, uma quebra de paradigma! Adicionalmente, a legislação não restringiu a emissão dos certificados digitais aos cartórios extrajudiciais, e sim a entidades particulares que comprovem aptidão técnica para tanto.

4. Validação presencial: Onde antes se fazia verificação presencial para todos os atos agora se faz uma validação somente para entrega do certificado digital. Demais atos são despersonalizados.

5. Necessidade de integração dos cartórios extrajudiciais: Os cartórios extrajudiciais devem se inserir no processo para não serem excluídos cada vez mais desta realidade. Atuarem como autoridades de registro. Guerra tecnológica entre os estados já é uma realidade.

Teclado ABNT IIITeclado ABNT III – É uma das ações previstas no – É uma das ações previstas no programa de massificação da certificação digital da programa de massificação da certificação digital da ICP-Brasil incluídas no Plano Plurianual (PPA). ICP-Brasil incluídas no Plano Plurianual (PPA).

O que ele é?O que ele é? Novo padrão de teclado com suporte a Novo padrão de teclado com suporte a assinaturas digitais e leitura biométrica.assinaturas digitais e leitura biométrica.

O que isso significa?O que isso significa? que a médio prazo com o RIC que a médio prazo com o RIC e com o novo teclado com suporte a biometria é e com o novo teclado com suporte a biometria é crível afirmar que haverá uma massificação da crível afirmar que haverá uma massificação da assinatura digital, exigindo então criatividade e assinatura digital, exigindo então criatividade e preparo dos cartorários, pois a atividade de preparo dos cartorários, pois a atividade de validação pessoal até então realizada pelos validação pessoal até então realizada pelos cartórios será realizada por “computadores”.cartórios será realizada por “computadores”.