• Assinatura eletrônica (ICP-Brasil)

  • Fabiano Menke

  • Tomo Direito Comercial, Edição 1, Julho de 2018

Por assinatura eletrônica se encontram os variados métodos de comprovação de autoria e integridade empregados no meio virtual. A necessidade do desenvolvimento do conceito de assinatura eletrônica está relacionada à disseminação da comunicação e dos negócios realizados com o auxílio de computadores e da Internet. Este é o objeto deste verbete.  

1. Os desafios do meio eletrônico: autoria e integridade das declarações de vontade

A necessidade do desenvolvimento do conceito de assinatura eletrônica está relacionada à disseminação da comunicação e dos negócios realizados com o auxílio de computadores e da Internet. Como se sabe, esta é uma tendência cada vez mais acentuada, não apenas no Brasil, mas em nível mundial, tendo em vista o declínio da utilização da escrita à mão e da assinatura manuscrita.1  

Sempre que alguém optar pela utilização de uma mensagem eletrônica, de um contrato eletrônico, ou de qualquer documento eletrônico, com o intuito de vinculação jurídica das partes, terá de empregar meios com robustez probatória suficiente para comprovar pelo menos a autoria da declaração de vontade e a integridade do conteúdo da comunicação ou do documento, ou seja, que não houve alteração da declaração de vontade originariamente produzida. 

Um terceiro aspecto que em muitos casos pode ser relevante é o que diz respeito ao sigilo dos documentos, informações e dados transmitidos, a fim de que o seu conteúdo não seja conhecido por quem não tenha autorização.

A insegurança do ambiente virtual, onde relações são travadas sem um contato presencial e com pouca confiabilidade acerca da identidade do interlocutor, agrega elemento que torna ainda mais necessário o desenvolvimento de mecanismos de identificação dos usuários, e de atribuição de integridade e sigilo dos dados, informações e documentos eletrônicos.  


2. Assinatura eletrônica e assinatura digital

O primeiro conceito técnico voltado a auxiliar na identificação das partes no meio virtual pode ser denominado de assinatura eletrônica. Ele auxilia na tarefa de saber quem produziu a declaração de vontade, a fim de que seja possível imputar a alguém a respectiva consequência jurídica, pois, consoante afirma Otto Ulrich,2 “sem identificação não se pode responsabilizar”. 

Tendo em vista a precisão da definição apresentada no Guia para a Incorporação ao Direito Interno da Lei Modelo da Uncitral de Assinaturas Eletrônicas,3 calha a sua citação: 

“o escopo de várias técnicas atualmente disponíveis no mercado, ou ainda em desenvolvimento, é o de oferecer os meios técnicos pelos quais algumas ou todas as funções identificadas como características das assinaturas manuscritas podem ser desempenhadas em um ambiente eletrônico. Tais técnicas podem ser, em sentido largo, denominadas de ‘assinaturas eletrônicas’ [...] por exemplo, certas técnicas seriam respaldadas na autenticação por meio de dispositivos biométricos baseados em assinaturas manuscritas. Em tais dispositivos, o signatário assinaria manualmente, utilizando uma caneta especial, ou em uma tela de computador ou em uma planilha digital. A assinatura manuscrita seria então analisada pelo computador e armazenada como um conjunto de valores numéricos, que poderia ser anexado a uma mensagem de dados e recuperada pelo relying party4 para fins de conferência da autoria. Um tal sistema de comprovação de autoria seria baseado no pressuposto de que amostras da assinatura manuscrita tenham sido previamente analisadas e armazenadas utilizando o dispositivo biométrico. Outras técnicas compreenderiam a utilização de números de identificação pessoal (os PINs), versões digitalizadas de assinaturas manuscritas, e outros métodos, como o clicar numa opção de uma janela de diálogo”.5   

Assim, sob a denominação assinatura eletrônica encontram-se os variados métodos de comprovação de autoria e integridade empregados no meio virtual. A assinatura digital, desta feita, consiste em espécie do gênero assinatura eletrônica, e representa um dos meios, dentre os diversos existentes, que associam a identidade de um indivíduo a uma declaração de vontade veiculada eletronicamente. Há, pois, uma diferença entre as nomenclaturas “assinatura eletrônica” e “assinatura digital”, que não poderão ser utilizadas como sinônimas.6 

Enquanto o termo “assinatura eletrônica” abrange o leque de métodos de comprovação de autoria mencionados, e até mesmo outros que possam vir a ser criados, a palavra “assinatura digital” refere-se exclusivamente ao procedimento de comprovação de autoria e integridade baseado na criptografia assimétrica, conforme abaixo descrito.


3. Os detalhamentos do conceito de assinatura digital

A assinatura digital, espécie de assinatura eletrônica, é viabilizada pelo emprego da criptografia assimétrica ou criptografia de chaves públicas, cuja utilização foi consagrada no Brasil com a edição da Medida Provisória 2.200-2/2001.  A compreensão dos conceitos atrelados a esta técnica é de fundamental importância para o correto entendimento das consequências jurídicas associadas à aposição de uma assinatura digital a um documento eletrônico.

Antes que se aborde a criptografia assimétrica, é preciso fazer uma rápida passagem pelas características da criptografia simétrica. A criptografia simétrica é bastante antiga, havendo registros de que já era conhecida na época das guerras helênicas, na Mesopotâmia e no Egito. Sua utilização original esteve relacionada a finalidades militares, para a codificação das comunicações encetadas entre os chefes de Estado e os comandantes dos exércitos. Simon Singh relata que “o primeiro documento que usou uma cifra de substituição para propósitos militares aparece nas Guerras da Gália de Júlio César”.8 O método empregado por Júlio César era o do alfabeto cifrado, de acordo com o qual cada letra da mensagem era substituída pela terceira letra subsequente do alfabeto. Assim, o texto original “veni, vidi, vici”, cifrado, ficava assim: “YHQL, YLGL, YLFL”. 

O destinatário da mensagem deveria ter prévio conhecimento dessa substituição, ou seja, do número exato de letras que foi avançado (a denominada chave ou código, como se chama na linguagem técnica da criptografia), a fim de que pudesse compreender o conteúdo. 

É de se notar que na criptografia simétrica os interlocutores compartilham o código (ou chave) de cifração e de decifração da mensagem. E mais, utilizam o mesmo código para esses dois processos de ocultar e tornar claro o texto. Essas características da criptografia simétrica implicam em limitações ou dificuldades facilmente verificáveis. A primeira delas é que previamente à comunicação entre duas pessoas que a utilizarão será necessário um contato para que elas convencionem o código a ser utilizado. 

A segunda dificuldade é a de escala, ou seja, a chave que Carlos utilizar para se comunicar com Maria deverá necessariamente ser diferente daquela que utilizará na interlocução com Pedro, caso contrário, não terá a garantia da confidencialidade e da autoria da mensagem. Numa comunidade de 1.000 usuários, Carlos precisaria de 999 chaves diferentes para que a confidencialidade das mensagens não fosse comprometida.

A terceira dificuldade, com claras implicações jurídicas no que diz respeito à vinculação ou não da declaração de vontade a uma pessoa, diz respeito ao fato de que há compartilhamento entre os interlocutores do código secreto que dará acesso à informação. Isto implica em dizer que ambas as partes, em tese, podem ser consideradas “suspeitas” no caso de alegação de vazamento deste código. 

Daí, pode-se imaginar os complicadores de sua aplicação para um universo maior de pessoas, como aquele verificado numa sociedade de massas.

Traçando-se um paralelo com o que hoje ocorre no âmbito do comércio eletrônico, chega-se à conclusão de que a atribuição de senhas funciona com base na mesma lógica do compartilhamento de códigos da criptografia assimétrica, uma vez que os usuários conhecem a sua própria senha, que também é do conhecimento do sistema que acessam, e, portanto, potencialmente do dono do sistema e de seus funcionários.

Com claras evoluções no que diz respeito a estas fraquezas da criptografia simétrica, a criptografia assimétrica ou de chave pública, foi desenvolvida a partir de estudos feitos nos anos 1970 pelos pesquisadores norte-americanos Whitfield Diffie, Martin Hellman e Ralph Merkle, considerados os inventores dos conceitos de criptografia de chave pública.  Ela consiste num método que utiliza duas chaves, uma a ser aplicada pelo remetente e outra pelo receptor da mensagem, e é sobre esse conceito que se funda a criação da chamada assinatura digital. As chaves são denominadas chave pública e chave privada, ou privativa.

A chave privada é de único e exclusivo domínio do titular da chave de assinatura, enquanto que a chave pública poderá ser amplamente divulgada. Elas constituem combinação de letras e números bastante extensa, que não são criadas pelo usuário, mas sim por programas de computador. O que interessa saber é que as chaves se complementam e atuam em conjunto. O remetente “assina” a sua mensagem aplicando a ela a sua chave privada (que fica armazenada, usualmente, em cartões inteligentes, dispositivos similares a um cartão de crédito, ou tokens), enquanto que o receptor, ao receber a mensagem, aplicará a chave pública do remetente para verificar se ela efetivamente dele se originou. 

A princípio não é possível derivar uma chave privada a partir da respectiva chave pública.10 As chaves criptográficas assimétricas podem possuir tamanho variável – de acordo com o grau de segurança desejado – e serão tanto mais seguras quanto maiores forem. Na ICP-Brasil, por exemplo, as chaves criptográficas da denominada Autoridade Certificadora Raiz chegam a 4096 bits, valor este que pode ser revisto conforme o desenvolvimento da técnica. 

Os programas de computador do receptor fazem uma conferência, e se houver correspondência entre as chaves, a mensagem abrirá com uma confirmação positiva, o que garantirá a presunção da origem bem como da integridade do conteúdo, ou seja, de sua não alteração no caminho percorrido na rede. 

Assim, diferentemente da criptografia simétrica, que utiliza a mesma chave tanto para a cifração quanto para a decifração da mensagem, a diversidade das chaves permite a comunicação com um universo ilimitado, e, fundamentalmente, que não se tenha que conhecer previamente o interlocutor e com ele ter contato prévio, algo bastante necessário numa sociedade como a da atualidade, que tem por característica marcante a impessoalidade. 

Digno de menção é que no processo de aposição de uma assinatura digital em documento eletrônico, o texto em si que é assinado não é criptografado, mas apenas o seu resumo. Na prática, qualquer mensagem – não importando o tamanho, se de 10 bytes ou de 10.000 bytes – é condensada em 20 bytes. O resumo da mensagem ou função hash é um algoritmo11 que recebe uma informação de qualquer tamanho e a transforma em dado de largura fixa. Portanto, para se ganhar em velocidade, cifra-se o resumo da mensagem ou do arquivo.

Para agregar mais segurança às comunicações virtuais, é necessário outro elemento que dê certeza àquela pessoa que recebeu uma mensagem eletrônica assinada digitalmente de que a pessoa que a assinou é realmente quem diz ser. É aí que entram os certificados digitais, que serão analisados a partir do próximo tópico.


4. O certificado digital

Uma das vulnerabilidades das assinaturas eletrônicas que se baseiam em senhas, é que, na maioria dos casos, o próprio titular da assinatura é quem define a sua senha e a armazena no sistema de seu interlocutor (por exemplo, um site de comércio eletrônico). Isso faz com que um fraudador possa criar uma identificação falsa, valendo-se de dados de terceiro que ignora completamente o ato ilícito praticado. Esta prática é comum na criação de contas de e-mail falsas.

O certificado digital agrega segurança ao meio eletrônico e tenta contornar esta vulnerabilidade de grande parte das assinaturas eletrônicas, uma vez que se trata de estrutura de dados sob a forma eletrônica,12 assinada digitalmente por uma terceira parte confiável que associa o nome e atributo do titular ao par de chaves criptográficas, mediante a sua identificação prévia.

Este terceiro de confiança é denominado, no âmbito da ICP-Brasil, de Autoridade Certificadora, que, no fornecimento de certificado digital presta serviço semelhante ao de identificação para a expedição de carteiras de identidade, com a particularidade de que o certificado é emitido com prazo de validade determinado.13 O interessado é identificado mediante a sua presença física pela Autoridade Certificadora14 – com a apresentação dos documentos necessários – e este emite o respectivo certificado digital. 

No âmbito da ICP-Brasil, poderão ser titulares de certificados digitais as pessoas naturais ou as pessoas jurídicas. Importante observar, entretanto, que no caso das pessoas jurídicas sempre haverá uma pessoa natural responsável pela utilização da chave privada relacionada à chave pública constante do certificado. 


5. Equivalência funcional e valor probatório

A utilização do conceito de criptografia assimétrica e dos procedimentos técnico-operacionais da ICP-Brasil embasaram a equiparação dos efeitos jurídicos da assinatura digital à assinatura manuscrita, a partir do aproveitamento do art. 131 do Código Civil de 1916, reproduzido integralmente no art. 219 do Código Civil de 2002.15 De acordo com o Art. 10, § 1°, da Medida Provisória 2.200-2:

“As declarações constantes dos documentos em forma eletrônica produzidos com a utilização de processo de certificação disponibilizado pela ICP-Brasil presumem-se verdadeiros em relação aos signatários, na forma do art. 131 da Lei 3.071/1916 – Código Civil”.

Como já tivemos a oportunidade de registrar,16 tanto o art. 131 do Código Civil de como o art. 219 do Código Civil de 2002, ao preverem que serão consideradas verdadeiras em relação ao signatário as declarações assinadas, tem por finalidade atribuir uma presunção relativa17 de autoria às mensagens assinadas de próprio punho.  

Ao transpor este dispositivo para o meio eletrônico, a Medida Provisória 2.200-2 atribuiu presunção (também relativa) de autoria ao documento eletrônico assinado com certificado digital da ICP-Brasil.18 Apesar de a Medida Provisória 2.200-2 ter, em seu art. 1º, feito referência ao escopo de garantir “a validade jurídica” dos documentos em forma eletrônica,19 esta “garantia da validade jurídica” significa primordialmente o intuito de afastar entendimentos que discriminem as manifestações de vontade exaradas pelo meio eletrônico, pelo simples fato de terem sido produzidas neste meio. É o reconhecimento do postulado que no âmbito da UNCITRAL leva a nomenclatura de princípio da não-discriminação.20 A Medida Provisória 2.200-2 não pretendeu reservar para o seu regramento, ou para os mecanismos de atribuição de autoria que prevê, a exclusividade do atributo de validade. Em outras palavras, a Medida Provisória 2.200-2 não determina que ou bem se observe os requisitos da ICP-Brasil, ou se estará diante de invalidade.

Não há que se perder de vista, outrossim, o contido no § 2º do art. 10 da Medida Provisória 2.200-2, segundo o qual: 

“O disposto nesta Medida Provisória não obsta a utilização de outro meio de comprovação da autoria e integridade de documentos em forma eletrônica, inclusive os que utilizem certificados não emitidos pela ICP-Brasil, desde que admitido pelas partes como válido ou aceito pela pessoa a quem for oposto o documento”.

Este dispositivo tem o intuito de flexibilizar a referida regra do § 1º, esclarecendo que as partes têm a liberdade de escolher outros meios de atribuição de autoria que não a assinatura digital ICP-Brasil.21  

A Medida Provisória 2.200-2, portanto, não criou uma forma especial22 obrigatória para o meio eletrônico. E mais, sua disciplina sobre forma e prova dos atos e negócios jurídicos se situa no âmbito do disciplinado no Código Civil, que determina, no já referido art. 107, que “A validade da declaração de vontade não dependerá de forma especial, senão quando a lei expressamente a exigir”. Não se verifica, portanto, no texto da Medida Provisória 2.200-2, a fixação da forma especial para os procedimentos de atribuição de autoria da ICP-Brasil.

Acrescente-se a isso a existência de outras regras, tanto do Código Civil quanto do Código de Processo Civil,23 que disciplinam a questão da prova e de sua valoração, e que estão em consonância com os princípios da liberdade de formas24 e da livre apreciação das provas, como o art. 369 deste último diploma legal, que determina: 

“As partes têm o direito de empregar todos os meios legais, bem como os moralmente legítimos, ainda que não especificados neste Código, para provar a verdade dos fatos em que se funda o pedido ou a defesa e influir eficazmente na convicção do juiz.”

É que nem a Medida Provisória 2.200-2, nem a técnica que ela reconhece, a criptografia assimétrica, alteraram a disciplina do Código Civil relativa à possibilidade de invalidação das declarações de vontade viciadas por erro, dolo ou coação. É verdade que a utilização do meio eletrônico, de modo geral, pode dificultar ainda mais a já difícil comprovação dos vícios da vontade, tendo em vista que a manifestação da vontade por esta via, como regra geral, é realizada pelos contratantes de forma isolada, sem a presença de outras pessoas que poderiam figurar como testemunhas para comprovarem os vícios. Ricardo Lorenzetti chega a falar na denominada irrelevância dos estados subjetivos para o meio eletrônico.25  

Mas não se pode chegar ao ponto de afirmar que não é mais possível fazer valer a tradicional dogmática dos defeitos dos atos e negócios jurídicos no meio eletrônico. E isso porque a vontade do declarante (livre de vícios), mesmo após a edição do Código Civil de 2002, continua ocupando um local de destaque na teoria do negócio jurídico, como bem assevera Antônio Junqueira de Azevedo, ao comentar a disciplina do erro:26 “[é] no capítulo do erro que mais intensamente se vê a influência da vontade sobre a declaração”. Ainda assim, registre-se que o Código Civil de 2002 afastou os exageros do subjetivismo do dispositivo que trata da interpretação das declarações de vontade.27 

Relacionado a este assunto, já tivemos a oportunidade de registrar, ao comentar sobre o denominado não-repúdio, e a possibilidade de impugnar documentos eletrônicos assinados digitalmente, mesmo com base em certificado da ICP-Brasil, que: 

“o não-repúdio de origem é uma presunção relativa de que aquele que assinou digitalmente, a princípio, estará vinculado à declaração de vontade manifestada. Por ser uma presunção relativa ou juris tantum, é possível a prova em contrário. Por exemplo, o suposto autor da manifestação de vontade poderá provar que foi coagido a assinar determinado documento eletrônico, e, assim, fazer cessar a presunção de autoria. Todavia, tudo dependerá da análise do conjunto probatório, e se o caso chegar ao Poder Judiciário, o magistrado competente deverá investigar fatos como, se após cessada a coação, o coagido tomou as devidas cautelas para comunicar ao destinatário da mensagem sobre o ocorrido, a fim de paralisar eventual execução contratual (comunicando até mesmo a necessidade de revogação do certificado perante a autoridade certificadora). Enfim, existem infinitas possibilidades de combinação de fatos que deverão ser analisados com prudência e cuidado pelo juiz”.28 

O diferencial da assinatura digital da ICP-Brasil assim, não é o atributo de uma pretensa validade exclusiva e absoluta para o meio eletrônico, mas sim o de efeitos jurídico-probatórios diferenciados que o documento eletrônico comum não dispõe.29 Consoante o já observado: 

“Em decorrência, no direito brasileiro, via de regra, só terá os mesmos efeitos da assinatura manuscrita aquela assinatura digital aposta com base em certificado digital emitido por uma das autoridades certificadoras credenciadas pelo Instituto Nacional de Tecnologia da Informação, entidades que têm a obrigação de cumprir com todos os requisitos técnicos, administrativos, operacionais e jurídicos elencados nas normas da ICP-Brasil”.30  

A questão se resolve, portanto, no plano da eficácia e não da validade. Esses efeitos jurídico-probatórios diferenciados da ICP-Brasil agregam um maior poder de convencimento sobre a autoria e a integridade do documento eletrônico, portanto uma segurança jurídica muito mais robusta, ao dificultar sobremaneira (mas não impossibilitar de todo) as alegações de ausência de autoria.

Portanto, seja valendo-se da Infraestrutura de Chaves Públicas Brasileira ou de outros mecanismos de atribuição de identificação, com atribuição de autoria e integridade, pode-se considerar que os interessados encontrarão uma moldura jurídica no mínimo razoável para realizarem os seus negócios no que diz respeito às possibilidades de agregar segurança às transações eletrônicas sem que haja grandes obstáculos jurídicos quanto a este ponto.

Vale observar que o Código de Processo Civil de 2015 (CPC) não alterou a disciplina sobre as regras do documento eletrônico prevista na MP 2.200-2, pelo contrário, reafirmou-a, uma vez que remete à legislação específica,31 que consiste justamente na MP 2.200-2.


Notas

1 Sobre o declínio da escrita de próprio punho, ver HARRALSON, Heidi H. Developments in handwritting and signature identification in the digital age, p. 9.

2 LANGENBACH, C.J.; ULRICH, O (org.). Elektronische signaturen: kulturelle rahmenbedingungen einer technischen entwicklung, p. 34. No original: “ohne Identifikation kann beispielweise keine Haftung geltend gemacht werden”.

3 UNCITRAL Model Law on Electronic Signatures with Guide to Enactment, 2001. Disponível em: <www.uncitral.org>.

4 Relying party é a denominação da parte que recebe uma mensagem assinada eletronicamente, e, portanto, poderá ou não confiar na respectiva assinatura eletrônica. No caso da assinatura digital, a ser adiante examinada, uma das cautelas que devem ser tomadas pelo relying party é a de acessar a LCR (lista de certificados revogados) da Autoridade Certificadora que emitiu o respectivo certificado digital, a fim de verificar a sua validade. 

5 UNCITRAL Model Law on Electronic Signatures with Guide to Enactment, 2001. Disponível em: <www.uncitral.org.>. pp. 20-21; tradução livre.

6 Sobre as diferenças, ver ADAMS, Carlisle; LLOYD, Steve. Understandig public-key infrastructure: concepts, standards, and deployment considerations, p. 189. Os autores norte-americanos observam que não há acordo universal acerca do significado destes termos, todavia, dizem que seria mais correta a definição de assinatura eletrônica como qualquer assinatura que possa ser representada eletronicamente. Isso poderia ser desde uma assinatura manuscrita digitalizada (com a utilização do aparelho scanner) até uma assinatura digital de criptografia de chave pública. Por exemplo, o mero e-mail em que o usuário simplesmente digita o seu nome ao final, ou a própria utilização de um login e senha, podem ser considerados, em sentido lato, como assinaturas eletrônicas, mas não são assinatura digital. Assim, a assinatura digital seria espécie da classe de assinaturas referidas como assinaturas eletrônicas. Ver também BURNETT, Steve; PAINE, Stephen. Criptografia e segurança: o guia oficial RSA, p. 261. Estes autores assim se pronunciam sobre o tema: “[e]m termos simples, uma assinatura eletrônica é um símbolo ou método qualquer, realizado por um meio eletrônico, que é executado ou adotado por uma parte com uma intenção presente de ser associado e autenticado por um registro. Uma assinatura eletrônica pode ser criada por qualquer meio eletrônico. (...) Ao contrário, uma assinatura digital refere-se a uma implementação de criptografia de chave pública em particular”.

7 A Medida Provisória 2.200-2 vigora no Brasil indefinidamente, em virtude do previsto no art. 2º da Emenda Constitucional 32/2001: “Art. 2º As medidas provisórias editadas em data anterior à da publicação desta emenda continuam em vigor até que medida provisória ulterior as revogue explicitamente ou até deliberação definitiva do Congresso Nacional”.

8 SINGH, Simon. O livro dos códigos, p. 26. Vale referir trecho da obra: “César descreve como enviou uma mensagem para Cícero, que estava cercado e prestes a se render. Ele substituiu as letras do alfabeto romano por letras gregas, tornando a mensagem incompreensível para o inimigo. César descreve a dramática entrega da mensagem: o mensageiro recebeu instruções para que, se não pudesse se aproximar, jogasse uma lança com a mensagem amarrada por uma tira de couro, dentro das fortificações do campo...Com medo, o gaulês arremessou a lança como fora instruído. Por acaso a arma encravou-se em uma torre e passou dois dias sem ser vista pelos nossos soldados, até que, no terceiro dia, um soldado a viu, retirando-a e entregando a mensagem para Cícero. Ele a leu e depois recitou em voz alta para a tropa em formação, trazendo grande alegria para todos”.

9 SINGH, Simon. O livro dos códigos, p. 305.

10 Todavia, essa afirmação deve ser restringida, como assevera GICO JUNIOR, Ivo Teixeira. A assinatura eletrônica. Repertório IOB de jurisprudência, nº 3, v. 16, pp. 346-350: “(...) É possível sim alcançar a chave privada a partir da chave pública, e vice-versa, mas para o tamanho de chaves utilizadas nos programas mais modernos, 128 bits, a complexidade dos cálculos necessários extrapolam a capacidade computacional hoje instalada no mundo, o que quer dizer que, apesar de teoricamente possível, é praticamente inviável ou estatisticamente impossível realizar tal façanha”.

11 Consoante Steve Burnett e Stephen Paine (Criptografia e segurança: o guia oficial RSA, p. 14), “a palavra ‘algoritmo’ é um termo científico para uma receita ou procedimento passo a passo. Ela é uma lista de instruções ou coisas a serem feitas em uma determinada ordem. Um algoritmo talvez tenha uma lista rígida de comandos a ser seguida ou talvez contenha uma série de perguntas e, dependendo das respostas, descreve os passos apropriados a serem seguidos. Um algoritmo matemático talvez liste as operações a serem realizadas em uma ordem em particular para ‘encontrar x’. Por exemplo, um algoritmo de diagnóstico de automóvel pode fazer perguntas sobre a pressão do óleo, torque, níveis de fluido, temperatura e outros itens para determinar o que há de errado. Um programa de computador também pode implementar um algoritmo, o que significa que o programa converte a lista de comandos, perguntas e operações do algoritmo em uma linguagem de computador, permitindo que ele realize os passos em uma ordem apropriada. Na criptografia computadorizada, os algoritmos são às vezes operações matemáticas complexas ou apenas manipulações de bits. Existem vários algoritmos de criptografia e cada um tem sua própria lista particular de comandos ou passos. Assim como você pode ter um programa que jogue paciência ou um que compute a trajetória de satélites, você pode ter um programa que implemente um algoritmo de criptografia que receba seus dados e os converta em algo sem sentido”.

12 Os certificados digitais são emitidos com base em padrões estabelecidos em normas internacionais, sendo que o mais difundido é o padrão ITU X.509 ou ISO 9594-8. O escopo desses padrões é o de garantir a interoperabilidade entre os certificados, não importando a sua proveniência. A sigla ITU refere-se ao Institute of Telecommunication Union, organização internacional que tem como um de seus escopos a padronização na área de telecomunicações, assim como a ISO, International Organization for Standardization.

13 De acordo com o item 6.3.2.3 do DOC-ICP-04 do Comitê Gestor da ICP-Brasil, os certificados digitais podem ser emitidos pelo prazo máximo de 1 ano (certificados dos tipos A1 e S1), de 2 anos (certificados dos tipos A2 e S2) e de 5 anos (certificados dos tipos A3, S3, T3 e, conforme o caso, 11 e 6 anos para certificados A4, S4 e T4).

14 A rigor, a atividade é desempenhada pelas denominadas Autoridades de Registro, vinculadas às Autoridades Certificadoras e com a tarefa de disseminar as funções de identificação dos usuários no território nacional. Sobre o ponto, ver MP 2.200-2: “Art. 7º Às AR, entidades operacionalmente vinculadas a determinada AC, compete identificar e cadastrar usuários na presença destes, encaminhar solicitações de certificados às AC e manter registros de suas operações”.

15 A redação do art. 219 do Código Civil é a seguinte: “As declarações constantes de documentos assinados presumem-se verdadeiras em relação aos signatários”.

16 MENKE, Fabiano. Assinatura eletrônica no direito brasileiro, p. 138-139. 

17 As presunções relativas admitem prova em contrário, diferentemente das presunções absolutas. Acerca da presunção contida no art. 131 do Código Civil de 1916, ainda em 1918 Eduardo Espínola comentava: “O art. 131 do Código Civil fornece uma presunção, que pode ser afastada pela prova contrária. Toda vez que apresentar um documento assinado por alguém, é de presumir que as declarações ali feitas são verdadeiras, isto é, procedem do próprio signatário, que, destarte, lhes quis atribuir os efeitos conforme à sua natureza ou à índole do ato jurídico que teve em vista”. ESPÍNOLA, Eduardo. Breves anotações ao código civil brasileiro, p. 417.

18 Há que se acrescentar à presunção de autoria a presunção de integridade da mensagem, ou seja, a de que o seu conteúdo não foi alterado. Esta presunção advém da combinação de dois fatores: 1) utilização da criptografia assimétrica, que proporciona a possibilidade de se tomar conhecimento acerca de eventual alteração do conteúdo do documento e; 2) confirmação positiva de que o documento efetivamente não foi alterado.

19 Dispositivo com a seguinte redação: “Fica instituída a Infra-Estrutura de Chaves Públicas Brasileira - ICP-Brasil, para garantir a autenticidade, a integridade e a validade jurídica de documentos em forma eletrônica, das aplicações de suporte e das aplicações habilitadas que utilizem certificados digitais, bem como a realização de transações eletrônicas seguras”.

20 Com efeito, determina o art. 5º da Lei Modelo de Comércio Eletrônico da UNCITRAL: “Article 5. Legal recognition of data messages: Information shall not be denied legal effect, validity or enforceability solely on the grounds that it is in the form of a data message”. No guia para a incorporação da Lei Modelo, consta o seguinte comentário ao art. 5º: “Article 5 embodies the fundamental principle that data messages should not be discriminated against, i.e., that there should be no disparity of treatment between data messages and paper documents. It is intended to apply notwithstanding any statutory requirements for a writing or an original”.

21 Calha registrar que a inspiração do referido dispositivo veio da legislação portuguesa, onde o art. 3º, item 4, Decreto 290-D/1999, determina: “[o] disposto nos números anteriores não obsta a utilização de outro meio de comprovação da autoria e integridade de documentos eletrônicos, incluindo a assinatura eletrônica não conforme com os requisitos do presente diploma, desde que tal meio seja adoptado pelas partes ao abrigo de válida convenção sobre prova ou seja aceita pela pessoa a quem for oposto o documento”.

22 Sobre o conceito de forma especial, ensina Pontes de Miranda: “[d]iz-se forma especial a forma que o sistema jurídico exige para determinado ato, ou quando se trate de alguma pessoa ou coisa. Só a lei especializa”. PONTES DE MIRANDA, Francisco Cavalcanti. Tratado de direito privado, p. 394.

23 A matéria da prova é localizada numa zona de fronteira no direito brasileiro, regulada tanto pelo Código Civil quanto pelo Código de Processo Civil. Conforme ensina Caio Mário da Silva Pereira: “[a] prova é, na verdade, objeto de disciplina pela lei civil, como pela lei processual. O direito civil define os 'meios de prova' , enuncia os lineamentos do regime a que se submeterá a comprovação do fato jurídico, natural ou voluntário, e especialmente a declaração de vontade. O direito processual afirma os preceitos que presidem a apreciação da prova em Juízo e a técnica de trazê-la à consciência do julgador. Assim, não cabe ao processo, porém ao direito civil, determinar o requisito formal para a emissão de vontade visando a certo efeito, e via de consequência a condição legal de sua comprovação. Mas não compete ao direito civil, e sim ao processual, adotar ou rejeitar o princípio da liberdade do juiz para decidir segundo a sua convicção íntima, ex informata conscientia, ou segundo o que no correr do litígio for produzido pelos interessados, secundum allegatum et probatum iudex iudicare debet (com conhecimento de causa, o juiz deve julgar de acordo com o que foi alegado e provado)”. PEREIRA, Caio Mário da Silva. Instituições de direito civil: introdução ao direito civil: teoria geral do direito civil, pp. 503-504. Ainda sobre a questão da disciplina da prova tanto pelo Código Civil quanto pelo Código de Processo Civil, Clóvis do Couto e Silva salienta que quando da edição do Código Civil de 1916 não havia Código de Processo Civil em vigor no Brasil, daí a necessidade de que um mínimo de segurança jurídica sobre a matéria fosse estabelecida pelo Código que estava sendo editado. Ver em SILVA, Clóvis do Couto e Silva. Direito material e processual em tema de prova. Revista de processo, nº 13, p.135. A problemática também não escapou da análise de Pontes de Miranda, que defendeu a abordagem da matéria pelo Código Civil sob o fundamento de que o destinatário da prova não é apenas o juiz, uma vez que fora do processo as partes também precisam ser convencidas sobre a credibilidade das provas dos atos e negócios jurídicos que se lhe apresentam. Ob. cit., nota de rodapé 10, p. 451. Para uma análise da questão, ver MENKE, Fabiano. Die elektronische signatur im deutschen und brasilianischen recht: eine rechtsvergleichende studie, pp. 189-190. 

24 Sobre o princípio da forma livre no direito brasileiro, Maria Helena Diniz assevera: “[d]e modo que vige em nosso direito a regra geral de que: qualquer que seja a forma, a emissão de vontade, em princípio, é dotada de poder criador, exceto quando a solenidade integra a substância do negócio”. DINIZ, Maria Helena. Curso de direito civil brasileiro: teoria geral do direito civil, pp. 541-542.

25 LORENZETTI, Ricardo L. Comércio eletrônico, p. 299.

26 AZEVEDO, Antonio Junqueira de. Negócio jurídico: existência, validade e eficácia.

27 Com efeito, o art. 112 do Código Civil apresenta a seguinte redação: “Art. 112. Nas declarações de vontade se atenderá mais à intenção nelas consubstanciada do que ao sentido literal da linguagem”. A novidade, em comparação com o artigo correspondente do Código Civil anterior é a expressão “nelas consubstanciada”, cujo escopo é tornar mais objetiva a valoração da declaração, distanciando-se da teoria da vontade, com a consequente aproximação da teoria da declaração.

28 MENKE, Fabiano. Assinatura eletrônica no direito brasileiro, pp. 141-142.

29 Tanto no direito brasileiro, quanto no direito alemão, não se reconhece um status jurídico diferenciado ao documento eletrônico simples, que não tenha sido assinado com mecanismo de segurança reconhecido em lei, muito embora não se negue eficácia jurídica de antemão a estes documentos eletrônicos. Ver, sobre a questão do valor jurídico probatório dos e-mails simples na Alemanha em ROßNAGEL, A., PFITZMANN, A. Der Beweiswert von E-mail. Neue Juristenwochenschrift, pp. 1209-1215.

30 MENKE, Fabiano. Assinatura eletrônica no direito brasileiro, pp. 140-141. Os grifos apostos no destaque não estão no original da publicação.

31Dos Documentos Eletrônicos Art. 439.  A utilização de documentos eletrônicos no processo convencional dependerá de sua conversão à forma impressa e da verificação de sua autenticidade, na forma da lei. Art. 440.  O juiz apreciará o valor probante do documento eletrônico não convertido, assegurado às partes o acesso ao seu teor. Art. 441.  Serão admitidos documentos eletrônicos produzidos e conservados com a observância da legislação específica.”


Referências

ADAMS, Carlisle; LLOYD, Steve. Understandig public-key infrastructure: concepts, standards, and deployment considerations. Indianapolis: New Riders, 1999.

AZEVEDO, Antonio Junqueira de. Negócio jurídico: existência, validade e eficácia. 4. ed. São Paulo: Saraiva, 2002.

BURNETT, Steve; PAINE, Stephen. Criptografia e segurança: o guia oficial RSA. Trad. Edson Fumankiewicz. Rio de Janeiro: Campos, 2002.

DINIZ, Maria Helena. Curso de direito civil brasileiro: teoria geral do direito civil. São Paulo: Saraiva, 2011. Volume I.

ESPÍNOLA, Eduardo. Breves anotações ao código civil brasileiro. Salvador: Joaquim Ribeiro, 1918. Volume 1.

GICO JUNIOR, Ivo Teixeira. A assinatura eletrônica. Repertório IOB de jurisprudência, nº 3, v. 16. São Paulo, 2000.

HARRALSON, Heidi H. Developments in handwritting and signature identification in the digital age. Oxford: Elsevier, 2013.

LANGENBACH, C.J.; ULRICH, O (org). Elektronische signaturen: kulturelle rahmenbedingungen einer technischen entwicklung. Berlin-Heidelberg: Springer, 2002.

LORENZETTI, Ricardo L. Comércio eletrônico. Trad. por Fabiano Menke. São Paulo: Revista dos Tribunais, 2004.

MENKE, Fabiano. Assinatura eletrônica no direito brasileiro. São Paulo: Revista dos Tribunais, 2005.

__________________. Die elektronische signatur im deutschen und brasilianischen recht: eine rechtsvergleichende studie. Baden-Baden: Nomos, 2009

PEREIRA, Caio Mário da Silva. Instituições de direito civil: introdução ao direito civil: teoria geral do direito civil. Rio de Janeiro: Forense, 2009.

PONTES DE MIRANDA, Francisco Cavalcanti. Tratado de direito privado. Campinas: Bookseller, 2003. Tomo III.

ROßNAGEL, A., PFITZMANN, A. Der beweiswert von e-mail. Neue Juristenwochenschrift, 2003.

SILVA, Clóvis do Couto e Silva. Direito material e processual em tema de prova. Revista de Processo, nº 13. São Paulo: Instituto Brasileiro de Direito Processual (IBDP), 1976.

SINGH, Simon. O livro dos códigos. Trad. por Jorge Calife. 2. ed. Rio de Janeiro: Record, 2002. 


Citação

MENKE, Fabiano. Assinatura eletrônica (ICP-Brasil). Enciclopédia jurídica da PUC-SP. Celso Fernandes Campilongo, Alvaro de Azevedo Gonzaga e André Luiz Freire (coords.). Tomo: Direito Comercial. Fábio Ulhoa Coelho, Marcus Elidius Michelli de Almeida (coord. de tomo). 1. ed. São Paulo: Pontifícia Universidade Católica de São Paulo, 2017. Disponível em: https://enciclopediajuridica.pucsp.br/verbete/257/edicao-1/assinatura-eletronica-%28icp-brasil%29

Edições

Tomo Direito Comercial, Edição 1, Julho de 2018