Ir direto para menu de acessibilidade.
Página inicial > Notícias > Índice de notícias > Validade jurídica de documentos públicos eletrônicos é garantida com certificado digital
Início do conteúdo da página

Validade jurídica de documentos públicos eletrônicos é garantida com certificado digital

Publicado: Terça, 11 de Dezembro de 2012, 22h00 | Última atualização em Segunda, 03 de Julho de 2017, 17h41

"Fica instituída a Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil), para garantir a autenticidade, a integridade e a validade jurídica de documentos em forma eletrônica, das aplicações de suporte e das aplicações habilitadas que utilizem certificados digitais, bem como a realização de transações eletrônicas seguras". Este é o art. 1º da Medida Provisória (MP) 2.200 de 2001 considerada, de acordo com o procurador-chefe da Procuradoria Federal Especializada do ITI, André Garcia, o marco normativo da validade jurídica do documento digital no direito brasileiro, sendo que as outras leis corroboraram com o que essa MP instituiu.

Com isso, Garcia explica que para ter validade no envio e recebimento de e-mails, por exemplo, depende da aceitação da outra pessoa, entretanto, o certificado digital já dá uma presunção de validade a tudo que se faz. "Eu tenho o não repúdio, ou seja, não posso falar que não utilizei o meu certificado digital. E para fins externos, eu tenho a validade jurídica, aquele com quem eu lidei eletronicamente tem que aceitar a minha manifestação. Então, tenho uma segurança muito maior com o certificado digital".

O assessor da presidência do ITI, Sérgio Cangiano destaca que qualquer agente público que tenha fé pública deve assinar com validade jurídica. "Além da garantia de autoria e integridade do documento, o que é determinado pela legislação brasileira com o uso de certificado digital, e não de outra forma".

A exceção do login e senha

Segundo o procurador-chefe, a lei 11.419, que instituiu o processo judicial eletrônico, diz que para existir validade jurídica é possível usar certificado digital ICP-Brasil e também login e senha. "Tirando essa exceção – válida apenas para os processos judiciários -, nenhuma lei reconhece a validade jurídica do sistema de login e senha. E como não temos nenhuma lei específica sobre validade jurídica de documentos eletrônicos na Administração Pública Federal, se aplica a lei geral que é a MP 2200-2 que fala que apenas existe validade jurídica com a utilização de certificado digital".

Sérgio Cangiano ainda destaca que no login e senha para garantir validade jurídica "é necessário uma análise forense cara e demorada que nem sempre é conclusiva". André Garcia acrescenta que o login e senha apenas autentica a pessoa em um sistema estruturante. "Já o certificado digital tem a função de autenticar e assinar a manifestação e, no sistema processual da Administração Pública Federal, eu não posso cogitar a feitura de um relatório ou uma simples alteração de dados no sistema sem a assinatura de um funcionário público que assuma a responsabilidade por aquela manifestação".

Fatores técnicos

Além da questão jurídica, há fatores técnicos que viabilizam uma autenticação e uma identificação segura de determinado sistema. O assessor técnico do ITI, Ruy Ramos explica que há três fatores: O que eu sou? O que eu tenho? O que eu sei? "Na certificação digital, o que diz quem eu sou é o certificado digital com os meus dados, o que eu tenho é um dispositivo que pode ser, por exemplo, cartão ou token e o que eu sei é a senha disponível somente no dispositivo, portanto, não trafega em qualquer lugar". Ramos acrescenta as diferenças no sistema de login e senha. "O que eu sou é geralmente o login que se for o e-mail todos têm acesso, não há nenhum dispositivo para responder o que eu tenho e o que eu sei está em um banco de dados que pode não estar cifrado".

O assessor da presidência do ITI, Sérgio Cangiano reforça que o uso do cartão magnético ou token com certificação digital não transmite a senha na Internet, permanecendo no dispositivo, como chave privada. "Os dados do titular e a senha não ficam armazenados em servidores, pelo contrário, ficam apenas no token ou cartão com tecnologia para destruir a identidade e senha caso haja tentativa de invasão no dispositivo. O certificado digital exige menos do usuário que apenas tem que memorizar uma única chave para qualquer serviço que contemple assinatura digital, com a vantagem de possuir as características de validade jurídica, não repúdio de autoria e integridade do conteúdo".

Fim do conteúdo da página