You are on page 1of 30

ASSINATURA DIGITAL

SUMÁRIO:
1 - INTRODUÇÃO.
2 - DOCUMENTO GENERICAMENTE CONSIDERADO.
3 - DOCUMENTO DIGITAL.
4 - TÉCNICAS DE SEGURANÇA DO DOCUMENTO DIGITAL.

5 - ASSINATURA DIGITAL
6 - CERTIFICAÇÃO DIGITAL
7 - CONCLUSÃO
1 - INTRODUÇÃO

O presente trabalho tem por finalidade analisar e


discorrer acerca da segurança dos documentos digitais.
Ninguém discute que a popularização do uso da
informática, trouxe vários questionamentos e
conjunções jurídicas, que requerem atenção imediata.
Dentre os questionamentos feitos por todos que
acessam a Internet, e que por esse meio, fazem
negócios ou estabelecem relações de qualquer nível, a
segurança é o que mais preocupa, pois eles podem ser
desvirtuados e comprometer as partes envolvidas.
É bem verdade que mesmo no mundo real,
assinaturas são falsificadas e documentos são forjados.
Para essa realidade temos legislação própria, tanto
civilista quanto penalista, inibindo e reprimindo esses
atos para defender a sociedade. E no mundo virtual ?
Esse é o novo desafio que urge ser estudado e
discutido; para que as novas relações possam alcançar
o fim esperado, ou seja, a globalização completa e
segura.
Com o advento da Internet, surge o Comércio
Eletrônico, e juntamente com ele novos mecanismos
são desenvolvidos, visando o maior aperfeiçoamento,
rapidez, confiabilidade, segurança e modernização do
meio utilizado. Os mecanismos são :
- Documentos Eletrônicos
- Assinatura Digital
- Autoridades Certificadoras
2 - DOCUMENTO GENERICAMENTE CONSIDERADO

A palavra “documento” segundo Aurélio


Buarque de Holanda Ferreira, pode ser conceituada
como :
“1 Qualquer base de conhecimento fixada
materialmente e disposta de maneira que se possa
utilizar para consulta, estudo, prova, etc.. 2 Escritura
destinada a comprovar um fato; declaração escrita,
revestida de forma padronizada sobre fatos ou
acontecimentos de natureza jurídica. “
Os autores ao conceituar documento dividem-se
em duas correntes. A primeira se apega à matéria e ao
meio de fixação física da mesma; já a segunda
corrente, procura destacar o seu conteúdo. Para essa
corrente, podemos destacar os juristas visto que estes
visualizam o documento como sendo o instrumento
cuja finalidade, é a prova de algum fato.
Muitos entendem que o elemento - conteúdo do
documento, é inseparável de seu suporte físico. Em
virtude da vinculação da informação a seu suporte, o
documento passou a ser confundido com este, que é
um mero instrumento.
3 - DOCUMENTO DIGITAL

O documento digital pode ser definido como


eletrônico ou informático. Porém, ambos abrangem
um mesmo sentido, visto que são produzidos através
do uso do computador. Pode ser conceituado como
aquele que se encontra memorizado em forma digital;
sendo percebido somente com o auxílio de um
programa de computador.
Para que o documento digital tenha validade
jurídica, é necessário que se atenda alguns requisitos:
- Deve ser exigida a verificação da autenticidade, da
integridade e da tempestividade.
A autenticidade de um documento é relativa à
possibilidade de verificação de sua procedência, ou
seja, a “paternidade” de determinado documento.
Geralmente o que demonstra a autoria de um
documento tradicional, é a assinatura no suporte
material; em se tratando de documento eletrônico, é
assinatura digital que tem função de autentificação.
A verificação da integridade de um documento,
diz respeito à avaliação que se faz sobre ele ter sido
modificado ou não, em alguma ocasião após sua
concepção.
Outro requisito importante para confirmação da
autenticidade, que muitas vezes não é sequer
comentado, é a verificação da tempestividade, a qual
nos permite saber com total segurança foi ou não
produzido naquela ocasião; pode se detectar a data da
feitura de um documento digital através da Assinatura
Digital.
4 - TÉCNICAS DE SEGURANÇA DO DOCUMENTO DIGITAL

O primeiro mecanismo pensado para dotar os


documentos eletrônicos de segurança, foi a Assinatura
Digitalizada, que se refere a uma imagem, que
reproduz assinatura autógrafa por um equipamento
tipo scanner. É portanto somente uma imagem
passível de ser reutilizada infinitas vezes, não podendo
ser mais considerada, como forma de validar um
documento. Não se pode confundir as formas de
“assinaturas”, digitalizadas e digitais; a primeira não
se modifica, ao passo que a segunda, possuirá uma
assinatura própria para cada documento.
O segundo mecanismo é chamado de Firmas
Biométricas, que fazem, o reconhecimento de dados
únicos de um ser humano, tais como a impressão
digital, a íris dos olhos, que sabemos se trata de dados
individuais. Esse mecanismo é amplamente utilizado
nos Estados Unidos, em indústrias e na área
governamental. Apesar de ser capaz de identificar
perfeitamente o indivíduo que a originou, uma firma
biométrica não apresenta nenhuma vinculação com o
conteúdo do documento eletrônico, ela está
diretamente vinculada a dados subjetivos.
O uso de espécies de senhas é o terceiro modo
que visa suprir as mesmas finalidades, sendo elas o
PIN ( Personal Identification Number ), a Password
( palavra de aprovação ), e a Passphrase ( frase de
aprovação ); as duas primeiras são utilizadas em larga
escala nos dias de hoje.
A diferença entre a firma biométrica e a senha, é
o sigilo.
5 - ASSINATURA DIGITAL

Como já dito, a assinatura digital, é uma


modalidade de assinatura eletrônica, que utiliza
algoritmos de criptografia assimétrica, conferindo
segurança, origem e a integridade do documento. São
atributos da Assinatura Digital :
- Ser única para cada documento
- Comprovar a autoria do documento
- Possibilitar a verificação da integridade
- Assegurar ao destinatário o “não repúdio”.
Quanto a verificação da integridade, qualquer
alteração do documento será percebida pelo
destinatário; e o “não repúdio”, está diretamente
ligado a chave secreta do autor, uma vez que enviada a
mensagem, não será possível voltar atrás.
Podemos dizer que sua função é de “lacrar” o
conteúdo do documento, que este permaneça íntegro, e
se for minimamente alterado, que isso possa ser
constatado, garantindo a autenticidade e a
tempestividade. A Assinatura Digital é gerada
diferentemente para cada documento pois ela está
relacionada ao resumo desse documento.
A criptologia é uma ciência que estuda a maneira
mais segura e secreta para a realização das
comunicações virtuais. É composta de Criptografia e
Criptoanálise, que representam respectivamente a
criação de uma senha e a chave para decifra-la, usada
para cifragem de mensagens. Essas técnicas de
assinaturas feitas por meio da criptografia, consistem
numa mistura de dados ininteligível, onde é necessário
o uso de duas chaves, a pública, e a privada, para que
a mensagem possa se tornar legível; podemos
compara-la a um cofre, somente para quem tem o seu
segredo é acessível.
Assim em nada se assemelha à assinatura
autógrafa, pois na verdade a assinatura digital é um
emaranhado de números, letras e símbolos e é feita em
duas etapas. Primeiramente o autor através de um
software que contém um algoritmo próprio, realiza
uma operação e faz um tipo de resumo dos dados do
documento que ser enviado, também chamado de
função hash. Após essa operação ele usa a chave
privada que vai encriptar este resumo, e o resultado
desse processo é a Assinatura Digital. Por isso ela é
diferente da real, ela se modifica a cada arquivo
transformado em documento, e seu autor não poderá
repeti-la, como nas assinaturas nos documentos reais.
Em seguida o autor envia o documento ao
destinatário, com assinatura digital e este, por meio da
chave pública, faz a descriptação para fazer a prova da
autenticidade do documento. Para descriptar a
mensagem, o destinatário usa o mesmo algoritmo
usado no software, e cria um resumo da mensagem ou
função hash, que é comparado ao enviado pela autor.
Se o resultado dos dois for igual, o documento é
autêntico e confiável. Essa técnica permite que a
informação seja ininteligível para todos, menos para o
destinatário, pois este vai usar da criptoanálise para
recuperar a informação recebida.
Os sistemas cifrados podem ser ser :
- Assimétricos : que necessita para sua utilização,

duas chaves, a pública e a privada aumentando


assim o teor de segurança.
- Simétricos : usa-se apenas uma chave, a mesma
para o emissor e para o receptor da mensagem,
tornando frágil a segurança do sistema.
Podemos então concluir,que a Assinatura Digital
baseia-se na criptografia de chave pública ( PKI -
Public Key Infrastructure ), e que a integridade do
documento se baseia numa outra característica da
computação: se um byte do documento original for
mudado, a assinatura sai completamente diferente.
Observamos também que o uso da chave privada
autentica uma transação e ela confere o atributo de
“não repúdio” à operação, o usuário não pode negar
posteriormente a realização daquela transação.
Por isso, é importante que o usuário tenha
condições de proteger de forma adequada a sua chave
privada.
Em agosto de 2001, a Medida Provisória 2.200,
que criou a ICP - Brasil(infra estrutura de chaves
públicas) garantiu a validade jurídica de documentos
eletrônicos e a utilização de certificados digitais.
Ainda restam duas questões fundamentais:
- Como conseguir as Chaves Públicas ?
- Como garantir a identidade do proprietário do par de
chaves ? A resposta para estas questões é o
Certificado Digital.
6- CERTIFICAÇÃO DIGITAL

O certificado digital é um documento eletrônico


assinado digitalmente, por uma autoridade
certificadora, e que contém diversos dados sobre o
emissor e o seu titular. A função do certificado digital,
é de vincular uma pessoa ou uma entidade a um
número público exclusivo, denominado Chave
Pública, que mostram quem somos para as pessoas e
para o sistema de informação. A Chave Pública serve
para validar uma assinatura realizada em documento
eletrônico.
No entanto, essas transações eletrônicas,
necessitam da adoção de mecanismos de segurança,
capazes de garantir a autenticidade, confiabilidade e
integridade, para as informações eletrônicas.
A Certificação Digital é a tecnologia que provê
estes mecanismos.
Para adquirir um Certificado Digital, o
interessado deve dirigir-se a uma Autoridade
Certificadora, onde será identificado mediante a
apresentação de documentos pessoais e no caso de
pessoa jurídica documentos relativos a empresa.
A Autoridade Certificadora fica
encarregada de fornecer os pares de chaves.
É uma entidade independente e legal, habilitada
para exercer essa função e pode ser consultada
a qualquer tempo, certificando que determinada
pessoa é a titular da assinatura da Chave
Pública e da correspectiva Chave Privada.
7- CONCLUSÃO

Se formos analisar o conceito de assinatura,


veremos que a que se faz por meios digitais, não é um
ato pessoal do assinante, ela é fornecida por outrém;
ela não se repete; não está ligada a um meio físico
capaz de ser submetida a um processo de
reconhecimento ou periciada; está representada por
uma série de letras, números e símbolos embaralhados
de forma ininteligível. Para completar, a Assinatura
Digital é transferível, bastando que o seu proprietário
a ceda à alguém. Já a assinatura normal é
intransferível por estar ela indelevelmente ligada ao
seu autor.
O direito civil apenas admite a representação,
por meio da procuração, e à assinatura pode ser
substituída pela firma do procurador, mas este não
pode assinar como o seu representado o faria. Aí está
a diferença, e por isso que elas não são a mesma coisa.
Outra questão da Autoridade Certificadora, é o
artigo 236 da constituição federal, que dá aos Notários
a atribuição exclusiva para o reconhecimento de
firmas. Entendemos porém que a firma a que essa lei
se refere, é a assinatura que pode ser arquivada e
comprovada nos cartórios por meios grafológicos e
não uma simbologia, que não possui uma marca
pessoal aposta em um documento físico.
Sem levarmos em conta o fato de que os mestres
em direito e os juristas, não têm a formação acadêmica
em matemática ou analise de sistemas, o que ocorre é
que não haverá inconstitucionalidade nenhuma na lei,
que não conceda aos tabeliães os cyber cartórios. Não
há como equiparar os dados encriptados a assinatura
formal.
Assinatura é um ato pessoal físico e instransferível.
Dado codificado digital é uma sequência de bites,
representativos do fato, registrados num programa
de computador.
Está no Congresso Nacional, o projeto de lei que
equipara assinatura digital àquela formal aposta em
um suporte físico.
Essa lei vai alavancar o progresso eletrônico e
outras transações virtuais com maior segurança e a
certeza que em caso de querela judicial, a prova será
feita sem maiores problemas.
8 - BIBLIOGRAFIA

1) BRASIL, Angela Bittencourt. Assinatura


Digital. Texto extraído do Jus Navigandi :
http://jus2.uol.com.br/doutrina/texto.asp?id=1782
2) GANDINI, João Agnaldo Donizete, et all i ;
A Segurança dos Documentos Digitais. Texto
extraído do Jus Navigandi:
http://jus2.uol.com.br/doutrina/texto.asp?id=2677
3) CRAAF, Jeroen van de . Tudo que você deve
saber sobre certificação digital. Universidade
corporativa PRODEMGE p. 51 - 54
4) VIEIRA, Eduardo. E o fim da papelada ?
IN: - Infoexame. São Paulo: Abril, ano 15,
n.175,out/2000. P-84