Certificados Eletrônicos

Projeto sobre comércio eletrônico pode ser alterado

Autor

10 de março de 2000, 0h00

Um aspecto-chave para a regulamentação do comércio através da Internet é o reconhecimento da validade e da autenticidade dos atos praticados através da rede.

O principal projeto tratando do assunto, até agora, é o que foi apresentado pela Ordem dos Advogados do Brasil.

Os dispositivos da proposta que tratam das autoridades responsáveis pelo registro e fiscalização das entidades certificadoras, contudo, estão em desacordo com certas disposições da Constituição Federal e da lei 8.935/94.

Essa constatação motivou a redação de um texto alternativo, que deverá solucionar as falhas do texto original.

Pelo projeto de lei da OAB, um documento é considerado eletrônico desde que tenha sido produzido, transmitido ou arquivado por meio eletrônico.

O documento eletrônico é considerado autêntico quando tiver sido validado por uma “entidade certificadora”. Ou seja, haverá órgãos responsáveis pela certificação digital de documentos eletrônicos, que são equivalentes aos conhecidos cartórios de registro.

No texto original do projeto, a autoridade competente para autorizar e fiscalizar o funcionamento das entidades certificadoras era o Ministério da Ciência e da Tecnologia.

Os serviços prestados por essas entidades certificadoras, no entanto, são “serviços notariais e de registro” e, conforme determina a Constituição Federal (art.136), devem ser exercidos em caráter privado, por delegação do Poder Público. Essa atividade deve estar sujeita à fiscalização do Judiciário.

Pelo novo texto, a autorização fica a cargo do Poder Judiciário e a fiscalização é exercida em conjunto pelo Judiciário e pelo Ministério da Ciência e Tecnologia. O Judiciário é responsável pela emissão de pareceres técnicos sobre os planos de segurança das entidades certificadoras, bem como pela fiscalização do cumprimento desses planos. O parecer favorável do Ministério é determinante para que a entidade obtenha a autorização do registro.

Leia a nova versão do projeto

“Texto Alternativo das Autoridades Responsáveis pelo Registro e Fiscalização das Entidades Certificadoras, em Face do Contido no Art. 236 da Constituição do Brasil e da Lei nº 8.935/94:

TÍTULO V – AS ENTIDADES CERTIFICADORAS

Capítulo I – Solicitação de certificado

Art. 26 – A entidade certificadora deverá identificar fielmente as pessoas que solicitem certificados, mantendo em registro físico ou eletrônico:

a) em se tratando de pessoa física, cópia da cédula de identidade e do comprovante da inscrição no cadastro de pessoas físicas do Ministério da Fazenda;

b) no caso de pessoa jurídica, dos atos constitutivos, devidamente registrados, do comprovante de inscrição no cadastro de pessoas jurídicas do Ministério da Fazenda, bem como das cédulas de identidades e comprovantes de inscrição no cadastro de pessoais físicas do Ministério da Fazenda, das pessoas físicas autorizadas a operar a chave.

Parágrafo único – Caso o pedido de inscrição se faça por meio de procurador ou preposto, deverão igualmente ser arquivados os documentos correspondentes à sua identificação e que comprovem seus poderes para promover a solicitação.

Art. 27 – A entidade certificadora somente poderá receber informações pessoais diretamente do solicitante ou de seu mandatário, e somente na medida necessária para desempenho de suas funções.

Parágrafo único – As informações a que se refere este artigo devem ser utilizadas apenas para os propósitos da certificação.

Art. 28 – A entidade certificadora deverá entregar ao solicitante informações adequadas sobre o funcionamento das chaves públicas e privadas, sua validade e limitações, bem como sobre os procedimentos adequados para preservar a segurança das mesmas.

Capítulo II – Chave pública

Art. 29 – A entidade certificadora deverá confirmar a atribuição de uma chave pública da assinatura da pessoa identificada mediante um certificado de chaves de assinatura, mantendo a chave pública acessível a todo interessado, por meio de conexão por instrumentos de telecomunicações, salvo pedido expresso de não publicação da chave por seu titular.

Capítulo III – Chave privada

Art. 30 – A entidade certificadora deverá garantir a confidencialidade da chave privada, impedindo seu acesso por terceiros.

Capítulo IV – Sistemas de certificação

Art. 31 – Para geração e armazenamento das chaves de assinatura, e para geração de verificação das firmas digitais, a entidade certificadora deverá utilizar componentes técnicos que tenham características seguras, que hajam com confiabilidade na detecção de falsificações das assinaturas digitais e das informações constantes do documento eletrônico e que impeçam o uso não autorização das chaves privadas.


Parágrafo único – Os componentes técnicos utilizados deverão permitir que o signatário identifique de forma clara e previamente as informações que irá firmar.

Art. 32 – Para a certificação das informações constantes de documento eletrônico, deverão ser utilizados componentes técnicos que tenham características seguras que permitam determinar que a informação dele constante não tenha sido alterada depois de firmado eletronicamente, bem como o titular da respectiva chave de assinatura atribuída à assinatura digital.

Art. 33 – A entidade certificadora deverá adotar medidas para que o certificado não possa ser alterado ou falsificado de maneira não visível.

Capítulo V – Autoridades competentes

Art. 34 – Compete ao Poder Judiciário:

a) deliberar sobre os pedidos de registro das entidades certificadoras, considerando a idoneidade da solicitante, bem como, no caso de pessoas jurídicas, de seus titulares e dos prepostos responsáveis pela certificação;

b) baixar regulamento do exercício das atividades de certificação, obedecidas as disposições desta lei;

c) fiscalizar o cumprimento, pelas entidades certificadoras, do disposto nesta lei e nas normas por ele adotadas, quanto ao exercício de suas funções; e

d) impor as penalidades administrativas cabíveis, obedecido o processo legal, e independente das responsabilidades civis e penais das entidades certificadoras e seus respectivos representantes.

Parágrafo único: Não será deferido registro a solicitante que não apresentar parecer técnico favorável emitido pelo Ministério da Ciência e Tecnologia.

Art. 35 – Compete ao Ministério da Ciência e Tecnologia apresentar parecer técnico prévio sobre o plano de segurança físico e lógico da entidade certificadora, bem como fiscalizar seu cumprimento.

Parágrafo único – Não será emitido parecer técnico favorável ao solicitante que:

a) não apresente conhecimento ou as condições técnicas necessárias para o exercício de suas atividades;

b) não apresentar plano de segurança, ou, apresentando-o, for ele indeferido, ou ainda, caso seja constatado que o plano por ele proposto não está adequadamente implantado em suas dependências e sistemas.

Art. 36 – Deverá o Ministério da Ciência e Tecnologia promover fiscalização em periodicidade adequada, em face das atividades promovidas pelas entidades certificadoras.

Parágrafo único – Apurando a fiscalização de que trata este artigo qualquer irregularidade na efetivação do plano de segurança, deverá notificar a entidade certificadora para apresentar defesa no prazo máximo de 5 dias, bem como emitir, a propósito da defesa apresentada, manifestação fundamentada, em igual prazo, encaminhando os autos para o Poder Judiciário decidir.

Capítulo VI – Documentação dos certificados e dos sistemas

Art. 37 – A entidade certificadora deverá:

a) documentar os sistemas que emprega na certificação, e as medidas constantes de seu plano de segurança, permitindo acesso a essa documentação pela fiscalização do Ministério de Ciência e Tecnologia; e

b) documentar os certificados expedidos, vigentes, esgotados e revogados, permitindo acesso a essa documentação pela fiscalização do Poder Judiciário.

Capítulo VII – Encerramento das atividades

Art. 38 – Caso encerre suas atividades, a entidade certificadora deverá informar ao Poder Judiciário e ao Ministério da Ciência e Tecnologia, bem como assegurar que os certificados emitidos sejam transferidos para outra entidade certificadora, ou sejam bloqueados.

Art. 39 – A entidade certificadora deverá transferir a documentação referida nos arts. 26 e 37 desta lei, à entidade certificadora que lhe suceder, ou, caso não haja sucessão, ao Poder Judiciário.

Capítulo VIII – Responsabilidade

Art. 40 – A entidade certificadora é responsável civilmente pelos danos diretos e indiretos sofridos pelos titulares dos certificados e quaisquer terceiros, em conseqüência do descumprimento das obrigações decorrentes do presente diploma e sua regulamentação.

Capítulo IX – Sanções administrativas

Art. 41 – As infrações às normas estabelecidas neste Título, independente das sanções de natureza penal, e reparação de danos que causarem, sujeitam as entidades certificadoras às seguintes penalidades:

I – multa, de R$ 10.000,00 (dez mil reais) a R$ 1.000.000,00 (um milhão de reais);

II- suspensão de certificado;

III – cancelamento de certificado;

IV – suspensão de licença de entidade certificadora;

V – cassação de licença de entidade certificadora.

Art. 41 – As sanções estabelecidas no artigo anterior serão aplicadas pelo Poder Judiciário, considerando-se a gravidade da infração, vantagem auferida, capacidade econômica, e eventual reincidência.


Parágrafo único – As penas previstas nos incisos II e IV poderão ser impostas por medida cautelar antecedente ou incidente de procedimento administrativo.

TÍTULO VII – SANÇÕES PENAIS

Art. 42 – Responde por crime de falsidade documental quem falsificar ou alterar documento eletrônico protegido por esta lei.

Art. 43 – Incorre em crime de supressão de documento quem destruir, suprimir ou ocultar, documento eletrônico, de que não poderia dispor.

Art. 44 – Responde por crime de falsidade ideológica quem, ao solicitar um certificado, omitir declaração que dele devia constar ou informar declaração falsa ou diversa da que dele deveria constar, com o fim de prejudicar direito, criar obrigação ou alterar a verdade.

Art. 45 – Comete crime de falso reconhecimento de firma a entidade certificadora que reconhecer, como verdadeira, chave pública ou privada, que não o seja.

Art. 46 – Responde por crime de falsificação de papéis públicos quem, sem ser entidade certificadora fabricar certificado, ou ainda que o seja, falsificá-lo ou alterá-lo.

Parágrafo único – Incorre na mesma pena de crime de falsificação de papéis públicos quem utilizar os certificados falsificados a que se refere este artigo.

Art. 47 – Incorre em crime de petrechos de falsificação quem adquirir, fornecer, possuir ou guardar objeto especialmente destinado à falsificação de certificado.

TÍTULO VIII – DISPOSIÇÕES GERAIS

Art. 48 – Os serviços prestados pelas entidades certificadoras são de caráter comercial, essencialmente privados e, embora submetidos à fiscalização do poder público por sua relevância, não se confundem com serviços notariais e de registro previstos na Lei 8935/94.

Art. 49 – As certificações de assinaturas digitais por entidade certificadora estrangeira terão o mesmo valor jurídico das expedidas por entidades certificadoras nacionais, desde que a entidade estrangeira esteja sediada e seja devidamente reconhecida, em país signatário de acordos internacionais dos quais seja parte o Brasil, relativos ao reconhecimento jurídico daqueles certificados.

Parágrafo único – O Ministério da Ciência e Tecnologia fará publicar nos nomes das entidades certificadoras estrangeiras que atendam aos requisitos determinados neste artigo.

Art. 50 – Para a solução de litígios de matérias objeto desta lei poderá ser empregado sistema de arbitragem, obedecidos os parâmetros da Lei nº 9.037, de 23 de setembro de 1996, dispensada a obrigação decretada no § 2º de seu art. 4º, devendo, entretanto, efetivar-se destacadamente a contratação eletrônica da cláusula compromissória.

TÍTULO IX – DISPOSIÇÕES TRANSITÓRIAS

Art. 51 – As entidades certificadoras existentes na data de promulgação desta lei, deverão requerer licença para funcionamento junto ao Poder Judiciário, até a data em que a presente lei entrar em vigor.

Parágrafo único – Ultrapassado o prazo previsto no caput deste artigo não poderá a entidade exercer atividades de certificação, sob pena de incorrer no crime previsto no art. 46 desta lei, além de responder por perdas e danos que vier a causar.

Art. 52 – O Poder Executivo regulamentará a presente lei no prazo de 30 dias, após o qual deverão o Ministério da Ciência e Tecnologia e o Poder Judiciário, no prazo de 60 dias, baixar as normas necessárias para o exercício das atribuições conferidas pela presente lei.

TÍTULO X – DISPOSIÇÕES FINAIS

Art. 53 – A presente lei entrará em vigor no prazo de 120 dias da data de sua publicação”

Revista Consultor Jurídico, 10 de março de 2000.

Tags:

Encontrou um erro? Avise nossa equipe!