Connection Information

To perform the requested action, WordPress needs to access your web server. Please enter your FTP credentials to proceed. If you do not remember your credentials, you should contact your web host.

Connection Type

criptografia, não repúdio e outros bichos

 em Doc. Eletrônico

Os métodos de criptografia atuais são seguros e eficientes e baseiam-se no uso de uma ou duas chaves. A criptografia de chave única utiliza a mesma chave tanto para codificar quanto para decodificar o conteúdo informático. Apesar deste método ser bastante eficiente em relação ao tempo de processamento, ou seja, o tempo despendido para codificar e decodificar dados informáticos tem como principal desvantagem a necessidade de utilização de um meio seguro para que a chave possa ser compartilhada entre pessoas ou entidades que desejem trocar informações criptografadas1.

A criptografia de chaves pública e privada utiliza duas chaves distintas, uma para codificar e outra para decodificar o conteúdo informático. Neste método cada pessoa ou entidade mantém duas chaves: uma pública, que pode ser divulgada livremente, i.e., num sítio da internet, e outra privada, que deve ser mantida em segredo pelo seu titular. Assim, os conteúdos informáticos codificados com a chave pública só podem ser decodificados com a chave privada correspondente2.

Atualmente, para se obter um bom nível de segurança na utilização do método de criptografia de chave única, é aconselhável utilizar chaves de no mínimo 128 bits. E para o método de criptografia de chaves pública e privada é aconselhável utilizar chaves de 2048 bits, sendo o mínimo aceitável de 1024 bits. Dependendo dos fins para os quais os métodos criptográficos serão utilizados, deve-se considerar a utilização de chaves maiores: 256 ou 512 bits para chave única e 4096 ou 8192 bits para chaves pública e privada3.Os algoritmos criptográficos da chave assimétrica permitem garantir tanto a confidencialidade quanto a autenticidade das informações por eles protegidas.

Paralelamente temos a assinatura digital, que utiliza um conceito conhecido como função hashing. Como o uso de um sistema de criptografia assimétrico nas assinaturas digitais pode causar muita demora numa decifragem, a função hashing se mostrou como a solução ideal. Seu funcionamento ocorre da seguinte forma: a função hashing analisa todo o documento e com base num complexo algoritmo matemático gera um valor de tamanho fixo para o arquivo; esse valor, conhecido como “valor hash”, é calculado com base nos caracteres do documento. Com isso, qualquer mudança no arquivo original, mesmo que seja de apenas um único bit, fará com que o valor hash seja diferente e o documento se torne inválido4.

A título exemplificativo: Enquanto escrevia este texto, gerei o hash (SHA512) dele, que resultou no seguinte valor:
dec84c3e95df578c1dded8345d5eef2e5973f5ec7174eefe60daa38726538399f4a95a4b89a16ff31fa17d8deb3a8d6aaa32be4a44f5c146818ba53ed2dc638f
Em seguida adicionei um ponto (.) no corpo dele, salvei a alteração e gerei novamente o hash (SHA512) dele, que resultou no seguinte valor:
a4d9b58682956f3bdd1e69912b82cfdd791b595098ad2ac30bb6ec13d2905696d86ec7bcce654812724d6de22bb77c698bf33e7012d6ab6610e554d722c2

a51c
Vejam que a mínima alteração no documento gera assinatura totalmente distinta.

Quanto ao não repúdio, a assinatura digital só prova que se utilizou com a chave privada do signatário e não necessariamente o ato pessoal de aposição da assinatura. Portanto, não é possível estabelecer com total segurança que o signatário pessoalmente assinou o documento, senão demonstrar que o indivíduo é o responsável pelo documento assinado com a sua chave privada. Em outras palavras, se um documento assinado corresponde com a chave pública de uma pessoa, então a pessoa, deve reconhecer o documento como seu, ainda que não o tenha feito pessoalmente.

Em razão disso, a parte deve cuidar de manter sua chave privada totalmente secreta e não revelá-la a ninguém, porque se fazê-lo, é responsável pelo seu mal uso, pois este sistema confere o atributo de não repúdio, ou seja, o signatário não pode negar depois a realização daquela operação.
Para Marco da Costa5, patente a ilegalidade de impedir a parte de negar assinatura aposta em documento digital ou não, pois viola o Estado de Direito. Pode-se regular ônus de prova de quem negar uma assinatura, mas jamais retirar de alguém o direito de impugná-la.

Para Lino Sarlo da Silva6, é a qualidade de determinada relação através da qual as partes são protegidas de uma alegação de inexistência, o que representa que a figura está presente para produzir efeitos legais nos contratos feitos por meio eletrônico. É um seguro contra a alegação de que o negócio não foi feito e a certeza que se houver uma disputa judicial a cláusula será uma garantia para as partes.

A nos, perece perfeitamente possível o repúdio de eventual cláusula abusiva ou falsidade constante em documento eletrônico particular, por exemplo; o que não seria possível nos documentos públicos, cuja presunção de legalidade milita a seu favor.

Cabe ainda ressaltar a diferença entre os certificados públicos e privados. Uma solução para o problema do manuseio das chaves é o conhecido certificado digital. Certificado digital é um documento assinado digitalmente e estabelece um vínculo entre o signatário ou entidade e uma chave pública, isto é, o certificado digital é um documento emitido por uma autoridade certificadora que vincula o signatário as chaves pública e privada.
Sabemos que o documento emitido por tabelião de notas no exercício de sua competência, e um documento emitido por um particular tem efeitos probatórios distintos. O primeiro tem uma espécie de cunho forçado, pois ninguém pode recusar fé pública aos documentos públicos (art. 19, II, da CF); já o documento particular carece desses atributos, e gera presunção nenhuma em relação ao seu destinatário, exceto os princípios de probidade e boa-fé (art. 422, do CC).

Outra diferença entre eles, diz respeito ao ônus da prova, em caso de impugnação: o documento privado se impugnado, o ônus da prova pertence a quem produziu; se tratando de documento público, o ônus da prova é invertido, ou seja, a quem o impugnar.
Da mesma forma, um certificado validado pode um tabelião de notas, e o certificado emitido por uma empresa privada, enquanto documentos representativos de declarações (de titularidade de chave pública) terão eficácias probantes distintas. O certificado emitido por empresa privada se impugnado, o ônus da prova pertence a quem produziu; se tratando de certificado validado por notário, o ônus da prova é invertido, ou seja, a quem o impugnar.

  • O que representa o credenciamento na ICP-Brasil? Um selo de qualidade técnica ou ‘supedâneo’ de validade jurídica…
  • Como ficaria o documento assinado com certificado emitido por uma autoridade certificadora (AC) descredenciada pela ICP-Brasil? Haveria presunção legal de veracidade…

 

 

Referência:
1Nic Ponto br. Cartilha de Segurança para Internet. Sítio http://cartilha.cert.br. Acesso 21.04.09.
2Idem.
3Idem.
4Alecrim, Emerson. Assinatura digital e Certificação digital. Sítio http://www.infowester.com. Acesso 21.04.09.
5Da Costa, Marcos. Validade jurídica e valor probante de documentos eletrônicos. Sítio http://www.cic.unb.br. Acesso 21.04.09.
6Da Silva, Lino Sarlo. Mantendo em lugar seguro suas provas e contraprovas digitais. Sítio http://www.dicas-l.com.br/. Acesso 21.04.09.

 

 

Últimos posts

Deixe um comentário

Comece a digitar e pressione Enter para buscar