Criptografia, não repúdio e outros bichos..

 em Doc. Eletrônico

Os métodos de criptografia atuais são seguros e eficientes e baseiam-se no uso de uma ou duas chaves. A criptografia de chave única utiliza a mesma chave tanto para codificar quanto para decodificar o conteúdo informático. Apesar deste método ser bastante eficiente em relação ao tempo de processamento, ou seja, o tempo despendido para codificar e decodificar dados informáticos tem como principal desvantagem a necessidade de utilização de um meio seguro para que a chave possa ser compartilhada entre pessoas ou entidades que desejem trocar informações criptografadas1.

A criptografia de chaves pública e privada utiliza duas chaves distintas, uma para codificar e outra para decodificar o conteúdo informático. Neste método cada pessoa ou entidade mantém duas chaves: uma pública, que pode ser divulgada livremente, i.e., num sítio da internet, e outra privada, que deve ser mantida em segredo pelo seu titular. Assim, os conteúdos informáticos codificados com a chave pública só podem ser decodificados com a chave privada correspondente2.

Atualmente, para se obter um bom nível de segurança na utilização do método de criptografia de chave única, é aconselhável utilizar chaves de no mínimo 128 bits. E para o método de criptografia de chaves pública e privada é aconselhável utilizar chaves de 2048 bits, sendo o mínimo aceitável de 1024 bits.

Dependendo dos fins para os quais os métodos criptográficos serão utilizados, deve-se considerar a utilização de chaves maiores: 256 ou 512 bits para chave única e 4096 ou 8192 bits para chaves pública e privada3.

Os algoritmos criptográficos da chave assimétrica permitem garantir tanto a confidencialidade quanto a autenticidade das informações por eles protegidas.

Paralelamente temos a assinatura digital, que utiliza um conceito conhecido como função hashing. Como o uso de um sistema de criptografia assimétrico nas assinaturas digitais pode causar muita demora numa decifragem, a função hashing se mostrou como a solução ideal.

Seu funcionamento ocorre da seguinte forma: a função hashing analisa todo o documento e com base num complexo algoritmo matemático gera um valor de tamanho fixo para o arquivo; esse valor, conhecido como "valor hash", é calculado com base nos caracteres do documento. Com isso, qualquer mudança no arquivo original, mesmo que seja de apenas um único bit, fará com que o valor hash seja diferente e o documento se torne inválido4.

A título exemplificativo:

Enquanto escrevia este texto, gerei o hash (SHA256) dele, que resultou no seguinte valor:
803f270187e0fc17b7f62b7be7412dfd3be4f80c0392fe0dc28a68f863398d11

Em seguida adicionei um ponto (.) ao seu corpo, salvei a alteração e novamente gerei o seu hash (SHA256), que resultou no seguinte valor:
1afba4c09e5d71109d448bb39196cd9e2ca216c1072f4b1f56bafbe77f8af94e

Veja que a mínima alteração no documento gera assinatura totalmente distinta.

Quanto ao não repúdio, a assinatura digital só prova que se utilizou com a chave privada do signatário e não necessariamente o ato pessoal de aposição da assinatura. Portanto, não é possível estabelecer com total segurança que o signatário pessoalmente assinou o documento, senão demonstrar que o indivíduo é o responsável pelo documento assinado com a sua chave privada.

Em outras palavras, se um documento assinado corresponde com a chave pública de uma pessoa, então a pessoa, deve reconhecer o documento como seu, ainda que não o tenha feito pessoalmente.  Em razão disso, a parte deve cuidar de manter sua chave privada totalmente secreta e não revelá-la a ninguém, porque se fazê-lo, é responsável pelo seu mal uso, pois este sistema confere o atributo de não repúdio, ou seja, o signatário não pode negar depois a realização daquela operação.

Para Marco da Costa5, patente a ilegalidade de impedir alguém de negar uma assinatura aposta em documento digital ou não, pois viola o Estado de Direito. Para ele, pode-se regular ônus de prova de quem negar uma assinatura, mas jamais retirar de alguém o direito de impugná-la.

Para Lino Sarlo da Silva6, o não repúdio é a qualidade de determinada relação através da qual as partes são protegidas de uma alegação de inexistência, o que representa que a figura está presente para produzir efeitos legais nos contratos feitos por meio eletrônico. É um seguro contra a alegação de que o negócio não foi feito e a certeza que se houver uma disputa judicial a cláusula será uma garantia para as partes.

A nos, perece perfeitamente possível o repúdio de eventual cláusula abusiva ou vicio constante em documento eletrônico particular, por exemplo; o que não ocorreia, i.e., com os documentos públicos, cuja presunção de legalidade milita a seu favor.

Cabe ainda ressaltar a diferença entre os certificados públicos e privados. Uma solução para o problema do manuseio das chaves é o conhecido certificado digital. Certificado digital é um documento assinado digitalmente e estabelece um vínculo entre o signatário ou entidade e uma chave pública, isto é, o certificado digital é um documento emitido por uma autoridade certificadora que vincula o signatário as chaves pública e privada.

Sabemos que o documento emitido por tabelião de notas no exercício de sua competência, e um documento emitido por um particular tem efeitos probatórios distintos. O primeiro tem uma espécie de cunho forçado, pois ninguém pode recusar fé pública aos documentos públicos (art. 19, II, da CF); já o documento particular carece desses atributos, e não gera nenhuma presunção em relação ao seu destinatário, exceto aqueles decorrentes dos princípios de probidade e boa-fé (art. 422, do CC).

Outra diferença entre eles, diz respeito ao ônus da prova, em caso de impugnação: o documento privado se impugnado, o ônus da prova pertence a quem produziu; se tratando de documento público, o ônus da prova é invertido, ou seja, a quem o impugnar.

Da mesma forma, um certificado validado por um tabelião de notas, e o certificado emitido por uma empresa privada, enquanto documentos representativos de declarações (de titularidade de chave pública) terão eficácias probantes distintas. O certificado emitido por empresa privada se impugnado o processo de geração, o ônus da prova pertence a quem produziu; se tratando de certificado validado por notário, o ônus da prova é invertido, ou seja, a quem o impugnar.


  

 

  • O que representa o credenciamento na ICP-Brasil? Um selo de qualidade técnica ou ‘requisito’ de validade jurídica?
  • E como ficaria o documento assinado com certificado emitido por uma autoridade certificadora (AC) descredenciada pela ICP-Brasil? 

 

 

 

 

 

1Nic Ponto br. Cartilha de Segurança para Internet. Sítio http://cartilha.cert.br. Acesso 21.04.09.
2Idem.
3Idem.
4Alecrim, Emerson. Assinatura digital e Certificação digital. Sítio http://www.infowester.com. Acesso 21.04.09.
5Da Costa, Marcos. Validade jurídica e valor probante de documentos eletrônicos. Sítio http://www.cic.unb.br. Acesso 21.04.09.
6Da Silva, Lino Sarlo. Mantendo em lugar seguro suas provas e contraprovas digitais. Sítio http://www.dicas-l.com.br/. Acesso 21.04.09.

 

Últimos posts

Deixe um comentário

Comece a digitar e pressione Enter para buscar