criptografia, não repúdio e outros bichos

Os métodos de criptografia atuais são seguros e eficientes e baseiam-se no uso de uma ou duas chaves. A criptografia de chave única utiliza a mesma chave tanto para codificar quanto para decodificar o conteúdo informático. Apesar deste método ser bastante eficiente em relação ao tempo de processamento, ou seja, o tempo despendido para codificar e decodificar dados informáticos tem como principal desvantagem a necessidade de utilização de um meio seguro para que a chave possa ser compartilhada entre pessoas ou entidades que desejem trocar informações criptografadas1.

A criptografia de chaves pública e privada utiliza duas chaves distintas, uma para codificar e outra para decodificar o conteúdo informático. Neste método cada pessoa ou entidade mantém duas chaves: uma pública, que pode ser divulgada livremente, i.e., num sítio da internet, e outra privada, que deve ser mantida em segredo pelo seu titular. Assim, os conteúdos informáticos codificados com a chave pública só podem ser decodificados com a chave privada correspondente2.

Atualmente, para se obter um bom nível de segurança na utilização do método de criptografia de chave única, é aconselhável utilizar chaves de no mínimo 128 bits. E para o método de criptografia de chaves pública e privada é aconselhável utilizar chaves de 2048 bits, sendo o mínimo aceitável de 1024 bits. Dependendo dos fins para os quais os métodos criptográficos serão utilizados, deve-se considerar a utilização de chaves maiores: 256 ou 512 bits para chave única e 4096 ou 8192 bits para chaves pública e privada3.Os algoritmos criptográficos da chave assimétrica permitem garantir tanto a confidencialidade quanto a autenticidade das informações por eles protegidas.

Paralelamente temos a assinatura digital, que utiliza um conceito conhecido como função hashing. Como o uso de um sistema de criptografia assimétrico nas assinaturas digitais pode causar muita demora numa decifragem, a função hashing se mostrou como a solução ideal. Seu funcionamento ocorre da seguinte forma: a função hashing analisa todo o documento e com base num complexo algoritmo matemático gera um valor de tamanho fixo para o arquivo; esse valor, conhecido como “valor hash”, é calculado com base nos caracteres do documento. Com isso, qualquer mudança no arquivo original, mesmo que seja de apenas um único bit, fará com que o valor hash seja diferente e o documento se torne inválido4.

A título exemplificativo: Enquanto escrevia este texto, gerei o hash (SHA512) dele, que resultou no seguinte valor:
dec84c3e95df578c1dded8345d5eef2e5973f5ec7174eefe60daa38726538399f4a95a4b89a16ff31fa17d8deb3a8d6aaa32be4a44f5c146818ba53ed2dc638f
Em seguida adicionei um ponto (.) no corpo dele, salvei a alteração e gerei novamente o hash (SHA512) dele, que resultou no seguinte valor:
a4d9b58682956f3bdd1e69912b82cfdd791b595098ad2ac30bb6ec13d2905696d86ec7bcce654812724d6de22bb77c698bf33e7012d6ab6610e554d722c2

a51c
Vejam que a mínima alteração no documento gera assinatura totalmente distinta.

Quanto ao não repúdio, a assinatura digital só prova que se utilizou com a chave privada do signatário e não necessariamente o ato pessoal de aposição da assinatura. Portanto, não é possível estabelecer com total segurança que o signatário pessoalmente assinou o documento, senão demonstrar que o indivíduo é o responsável pelo documento assinado com a sua chave privada. Em outras palavras, se um documento assinado corresponde com a chave pública de uma pessoa, então a pessoa, deve reconhecer o documento como seu, ainda que não o tenha feito pessoalmente.

Em razão disso, a parte deve cuidar de manter sua chave privada totalmente secreta e não revelá-la a ninguém, porque se fazê-lo, é responsável pelo seu mal uso, pois este sistema confere o atributo de não repúdio, ou seja, o signatário não pode negar depois a realização daquela operação.
Para Marco da Costa5, patente a ilegalidade de impedir a parte de negar assinatura aposta em documento digital ou não, pois viola o Estado de Direito. Pode-se regular ônus de prova de quem negar uma assinatura, mas jamais retirar de alguém o direito de impugná-la.

Para Lino Sarlo da Silva6, é a qualidade de determinada relação através da qual as partes são protegidas de uma alegação de inexistência, o que representa que a figura está presente para produzir efeitos legais nos contratos feitos por meio eletrônico. É um seguro contra a alegação de que o negócio não foi feito e a certeza que se houver uma disputa judicial a cláusula será uma garantia para as partes.

A nos, perece perfeitamente possível o repúdio de eventual cláusula abusiva ou falsidade constante em documento eletrônico particular, por exemplo; o que não seria possível nos documentos públicos, cuja presunção de legalidade milita a seu favor.

Cabe ainda ressaltar a diferença entre os certificados públicos e privados. Uma solução para o problema do manuseio das chaves é o conhecido certificado digital. Certificado digital é um documento assinado digitalmente e estabelece um vínculo entre o signatário ou entidade e uma chave pública, isto é, o certificado digital é um documento emitido por uma autoridade certificadora que vincula o signatário as chaves pública e privada.
Sabemos que o documento emitido por tabelião de notas no exercício de sua competência, e um documento emitido por um particular tem efeitos probatórios distintos. O primeiro tem uma espécie de cunho forçado, pois ninguém pode recusar fé pública aos documentos públicos (art. 19, II, da CF); já o documento particular carece desses atributos, e gera presunção nenhuma em relação ao seu destinatário, exceto os princípios de probidade e boa-fé (art. 422, do CC).

Outra diferença entre eles, diz respeito ao ônus da prova, em caso de impugnação: o documento privado se impugnado, o ônus da prova pertence a quem produziu; se tratando de documento público, o ônus da prova é invertido, ou seja, a quem o impugnar.
Da mesma forma, um certificado validado pode um tabelião de notas, e o certificado emitido por uma empresa privada, enquanto documentos representativos de declarações (de titularidade de chave pública) terão eficácias probantes distintas. O certificado emitido por empresa privada se impugnado, o ônus da prova pertence a quem produziu; se tratando de certificado validado por notário, o ônus da prova é invertido, ou seja, a quem o impugnar.

  • O que representa o credenciamento na ICP-Brasil? Um selo de qualidade técnica ou ‘supedâneo’ de validade jurídica…
  • Como ficaria o documento assinado com certificado emitido por uma autoridade certificadora (AC) descredenciada pela ICP-Brasil? Haveria presunção legal de veracidade…

 

 

Referência:
1Nic Ponto br. Cartilha de Segurança para Internet. Sítio http://cartilha.cert.br. Acesso 21.04.09.
2Idem.
3Idem.
4Alecrim, Emerson. Assinatura digital e Certificação digital. Sítio http://www.infowester.com. Acesso 21.04.09.
5Da Costa, Marcos. Validade jurídica e valor probante de documentos eletrônicos. Sítio http://www.cic.unb.br. Acesso 21.04.09.
6Da Silva, Lino Sarlo. Mantendo em lugar seguro suas provas e contraprovas digitais. Sítio http://www.dicas-l.com.br/. Acesso 21.04.09.

 

 

Últimos posts

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *