Documento Eletrônico

ICP-Brasil divulga três novas Resoluções sobre documentos eletrônicos

Autor

  • Omar Kaminski

    é advogado e consultor gestor do Observatório do Marco Civil da Internet membro especialista da Câmara de Segurança e Direitos do Comitê Gestor da Internet no Brasil (CGI.br) e diretor de Internet da Comissão de Assuntos Culturais e Propriedade Intelectual da OAB-PR.

29 de novembro de 2001, 11h16

O ICP-Brasil – Infra-estrutura de Chaves Públicas Brasileira divulgou três novas Resoluções (22/11) que buscam viabilizar, bem como validar o processo ensejador da Medida Provisória nº 2.200-2/01.

O que é o ICP-Brasil

É um conjunto de técnicas, práticas e procedimentos, a ser implementado pelas organizações governamentais e privadas brasileiras com o objetivo de estabelecer os fundamentos técnicos e metodológicos de um sistema de certificação digital baseado em chave pública.

O impacto dessa iniciativa é tamanha que em breve um documento ‘digital’ (que é arquivo binário, gerado por um sistema de processamento de dados) terá o mesmo valor jurídico (e valor probante – presunção relativa ou “iuris tantum”) que um documento ‘escrito, assinado, atestado e/ou registrado’.

A Resolução nº 4 altera a declaração de práticas de certificação da Autoridade Certificadora (AC) Raiz da ICP. A maioria dessas práticas tem caráter de revestimento técnico, mas destacamos o método que será utilizado para se comprovar a posse da chave privada:

3.1.7. A AC Raiz verifica se a AC credenciada possui a chave privada correspondente à chave pública para a qual está sendo solicitado o certificado digital. A RFC 2510 é utilizada como referência para essa finalidade.

Os RFCs (“Request For Comments” ou Requisições Para Comentários, em uma tradução livre) são as normas e sugestões procedimentais básicas em termos de conceitos, históricos e protocolos da Grande Rede. Hoje são cerca de 3.200, mas não se tem notícias (ainda) da existência de todas as versões dos RFCs traduzidas na íntegra para o português.

Outro item importante é o que determina que as AC integrantes da ICP-Brasil podem sofrer auditoria a qualquer tempo, sem aviso prévio (2.7.1)

A Resolução nº 5 aprova o relatório de auditoria apresentado pela comissão designada pela Resolução nº 3, homologa a AC Raiz e o Serviço Federal de Processamento de Dados (SERPRO) como seu prestador de serviços.

Na conclusão do relatório, essa comissão atestou que a AC Raiz “apresenta-se tecnicamente habilitada a gerar seu par de chaves assimétricas, emitir o seu próprio certificado e os certificados das AC de nível imediatamente subseqüente, de maneira segura.

E a Resolução nº 6 aprova os critérios e procedimentos de credenciamento das entidades integrantes da ICP-Brasil.

Desses critérios grifamos o constante no ítem 2.1.1, que exige dos candidatos ao credenciamento como AC “instalações operacionais e recursos de segurança física e lógica, inclusive sala-cofre, compatíveis com a atividade de certificação, todos localizados no território nacional” (c) e a contratação de “seguro para cobertura de responsabilidade civil decorrente das atividades de certificação digital e de registro, com cobertura suficiente e compatível com o risco” (d).

Irmanados, os advogados e componentes da Comissão de Informática da OAB/SP, Augusto Marcacini e Marcos da Costa, este o atual Presidente da Comissão de Informática do Conselho Federal da OAB, discorreram acerca da “falácia da neutralidade da assinatura digital” em oportuno artigo publicado em 11/06/2001.

Na análise do advogado Marlon Marcelo Volpi, autor da obra ‘Assinatura Digital – Aspectos Técnicos, Práticos e Legais’ (Axcel Books, 2001) “aparentemente, está sendo adotada uma postura metodologicamente correta (tanto para a implantação da AC Raiz, como para normatização das AC’s e AR’s – Autoridades de Registro), o que caracteriza estar amparada por um corpo técnico competente, que é imprescindível nesta primeira fase de organização”.

Ele observa que se trata “de um passo muito importante e por isto deve ser bem elaborado, pois mesmo que vislumbremos uma possível alteração tecnológica em um futuro talvez não tão distante, a mesma organização poderá vir a ser reutilizada”.

Acredita que esta possibilidade fica bem clara através do papel das AR’s, já que estarão espalhadas por todo país (e possivelmente no exterior). “Mesmo que a tecnologia mude o formato de validação dos documento virtuais (não necessariamente os eletrônicos), seguramente teremos a necessidade de que, em ao menos um momento, o titular da ‘assinatura’ deva se fazer presente a alguma autoridade, que lhe forneça alguma forma de certificação da titularidade. Este papel poderá ser atribuído às AR’s que serão criadas em breve”, afirma.

Marlon Volpi considera que o papel a ser desempenhado pelas AR’s poderá inclusive ser absorvido por muitos dos serviços notariais (tabeliães). Mas para isso, frisa, os tradicionais tabelionatos terão que se atualizar.

De forma específica acerca das novas Resoluções recentemente editadas, o advogado entende que já se busca atender a muitos dos tópicos elencados no substitutivo ao Projeto de Lei nº 4.906/01, provavelmente já pressupondo a aprovação para breve.

Para obter a íntegra do contido nas Resoluções e outros documentos, visite a página da ICP-Brasil e o link “Legislação”.

UpdateGerado Certificado da AC Raiz da ICP-Brasil

Em 30 de novembro de 2001 foi gerado o par de chaves criptográficas e o respectivo certificado digital da AC Raiz da Infra-Estrutura de Chaves Públicas Brasileira, ICP-Brasil, na presença de representantes da Casa Civil e do Gabinete de Segurança Institucional da Presidência da República, e da sociedade civil.

Este evento ocorreu nas instalações do SERPRO Rio de Janeiro, em ambiente de segurança especialmente criado para essa finalidade.

A partir de agora é possível emitir certificados para as Autoridades Certificadoras, AC, que desejarem fazer parte da ICP-Brasil.

De acordo com o Decreto 4036 de 28/11/2001, publicado no DOU de 29/11/2001, o Instituto Nacional de Tecnologia da Informação, ITI, designado como AC Raiz da ICP-Brasil, passa a ser vinculado diretamente à Presidência da República.

Autores

  • Brave

    é advogado, diretor de Internet do Instituto Brasileiro de Política e Direito da Informática (IBDI) e membro suplente do Comitê Gestor da Internet no Brasil (CGI.br).

Tags:

Encontrou um erro? Avise nossa equipe!