ASSINATURA ELETRÔNICA x SENHA DE SEGURANÇA.O QUE PODE SER UTILIZADO NOS PROCEDIMENTOS FORMAIS DA ADMINISTRAÇÃO PÚBLICA?
A Assinatura Eletrônica e a criptografia utilizada para a cifração (codificação) dos arquivos são parte de um conjunto de procedimentos e regras, chamados de Certificação Digital, que tem como objetivo proporcionar uma transmissão segura dos arquivos. O problema da assinatura digital consiste em como ter a certeza absoluta de que a assinatura procede da pessoa que está enviando o documento. Um processo de segurança é usado com a presença da Autoridade Certificante, que é a pessoa encarregada de fornecer os pares de chaves. Essa Autoridade é uma entidade independente e legalmente habilitada para exercer as funções de distribuidor das chaves e pode ser consultado à qualquer tempo certificando que determinada pessoa é a titular da assinatura digital , da chave pública e da respectiva chave provada. Esse documento é equiparado a um documento Notarial, todavia, para ter força de certificar a verdade, é preciso que a lei normatize o seu conteúdo.
A credibilidade desses documentos está ligada essencialmente à sua originalidade e à certeza de que ele não foi alterado de alguma maneira pelos caminhos que percorreram até chegar ao destinatário. Ângela Bittencourt, membro do MP/RJ e Aldemario Araújo Costa, membro da Procuradoria da Fazenda Nacional entendem que a assinatura digital não é assinatura formal, a saber: “...Assinatura é ato pessoal, físico e intransferível. Dado codificado digital, ou assinatura digital, é uma seqüência de bits, representativos de um fato, registrados em um programa de computador.” (Ângela Bittencourt).
A verificação da autenticidade e da integridade dos dados, facultada pelas assinaturas electrônicas, em geral, e pela assinatura digital, em particular, não prova necessariamente a identidade do signatário que cria as assinaturas electrônicas. Assim, considera-se necessário, de acordo com a prática tecnicamente recomendada e internacionalmente consagrada, instituir um sistema de confirmação por entidades certificadoras, às quais incumbe assegurar os elevados níveis de segurança do sistema indispensáveis para a criação da desejada confiança no tocante às assinaturas de documentos electrônicos.
Muitos confundem "assinatura digital" com "senha de segurança". Faz-se necessário ressaltar que, nosso entendimento é no sentido de que a simples inserção de uma senha de segurança não concede aos documentos constantes de um procedimento administrativo a validade necessária. A credibilidade desses documentos está ligada essencialmente à sua originalidade e à certeza de que não foi alterado de alguma maneira pelos caminhos que percorreram até chegar ao destinatário. Ressaltando-se, que os fatores de risco podem advir por fatores internos ou externos, sendo que os internos podem acontecer por erro humano ou mesmo falha técnica. O fator externo, e aí está o risco maior, consiste na atuação fraudulenta de estranhos que podem alcançar meios para adentrar no programa enviado e desviar o objetivo do mesmo, em prejuízo das partes envolvidas no negócio.
O problema principal consiste em como ter a certeza absoluta de que o referida documento procede da pessoa que de acordo com a senha, em tese, o estaria enviando. Para complementar, diríamos que a senha de segurança é transferível, bastando que o seu proprietário a ceda a alguém e a Assinatura formal é intransferível por estar ela indelevelmente ligada ao seu autor.
A senha de segurança não tem a mesma natureza da Assinatura formal, essa que conhecemos e usamos no dia a dia, a verdade é que não se trata de um sinal personalíssimo capaz de identificar o seu autor.
Caso a Administração queira utilizar a rapidez concedida com a possibilidade de envio de documentações “on-line”, deverá utilizar os preceitos previstos na Medida Provisória n. 2200-2, de 24/08/01 e legislações correlatas, no âmbito da Administração Pública Federal.
A Assinatura Eletrônica e a criptografia utilizada para a cifração (codificação) dos arquivos são parte de um conjunto de procedimentos e regras, chamados de Certificação Digital, que tem como objetivo proporcionar uma transmissão segura dos arquivos. O problema da assinatura digital consiste em como ter a certeza absoluta de que a assinatura procede da pessoa que está enviando o documento. Um processo de segurança é usado com a presença da Autoridade Certificante, que é a pessoa encarregada de fornecer os pares de chaves. Essa Autoridade é uma entidade independente e legalmente habilitada para exercer as funções de distribuidor das chaves e pode ser consultado à qualquer tempo certificando que determinada pessoa é a titular da assinatura digital , da chave pública e da respectiva chave provada. Esse documento é equiparado a um documento Notarial, todavia, para ter força de certificar a verdade, é preciso que a lei normatize o seu conteúdo.
A credibilidade desses documentos está ligada essencialmente à sua originalidade e à certeza de que ele não foi alterado de alguma maneira pelos caminhos que percorreram até chegar ao destinatário. Ângela Bittencourt, membro do MP/RJ e Aldemario Araújo Costa, membro da Procuradoria da Fazenda Nacional entendem que a assinatura digital não é assinatura formal, a saber: “...Assinatura é ato pessoal, físico e intransferível. Dado codificado digital, ou assinatura digital, é uma seqüência de bits, representativos de um fato, registrados em um programa de computador.” (Ângela Bittencourt).
A verificação da autenticidade e da integridade dos dados, facultada pelas assinaturas electrônicas, em geral, e pela assinatura digital, em particular, não prova necessariamente a identidade do signatário que cria as assinaturas electrônicas. Assim, considera-se necessário, de acordo com a prática tecnicamente recomendada e internacionalmente consagrada, instituir um sistema de confirmação por entidades certificadoras, às quais incumbe assegurar os elevados níveis de segurança do sistema indispensáveis para a criação da desejada confiança no tocante às assinaturas de documentos electrônicos.
Muitos confundem "assinatura digital" com "senha de segurança". Faz-se necessário ressaltar que, nosso entendimento é no sentido de que a simples inserção de uma senha de segurança não concede aos documentos constantes de um procedimento administrativo a validade necessária. A credibilidade desses documentos está ligada essencialmente à sua originalidade e à certeza de que não foi alterado de alguma maneira pelos caminhos que percorreram até chegar ao destinatário. Ressaltando-se, que os fatores de risco podem advir por fatores internos ou externos, sendo que os internos podem acontecer por erro humano ou mesmo falha técnica. O fator externo, e aí está o risco maior, consiste na atuação fraudulenta de estranhos que podem alcançar meios para adentrar no programa enviado e desviar o objetivo do mesmo, em prejuízo das partes envolvidas no negócio.
O problema principal consiste em como ter a certeza absoluta de que o referida documento procede da pessoa que de acordo com a senha, em tese, o estaria enviando. Para complementar, diríamos que a senha de segurança é transferível, bastando que o seu proprietário a ceda a alguém e a Assinatura formal é intransferível por estar ela indelevelmente ligada ao seu autor.
A senha de segurança não tem a mesma natureza da Assinatura formal, essa que conhecemos e usamos no dia a dia, a verdade é que não se trata de um sinal personalíssimo capaz de identificar o seu autor.
Caso a Administração queira utilizar a rapidez concedida com a possibilidade de envio de documentações “on-line”, deverá utilizar os preceitos previstos na Medida Provisória n. 2200-2, de 24/08/01 e legislações correlatas, no âmbito da Administração Pública Federal.
posted by JNS CONSULTORIA at 6:38 PM
0 Comments:
Postar um comentário
<< Home