CERTIFICAO DIGITAL

Dilma A. Resende 1
RESUMO: O objetivo principal deste artigo analisar o que a Certificao Digital,
de que maneira esta pode ser obtida pelas pessoas fsicas e jurdicas, quais as entidades
autorizadas a fornecer tais certificaes e qual o impacto concreto deste procedimento
no que se refere a segurana da informao.
PALAVRAS CHAVES: segurana, certificao, criptografia, assinatura digital.
ABSTRACT: The main objective of this article is to analyze what a Digital Certificate is,
how can it be obtained by individuals and corporations, describing the authorized entities who emit theese certifications, and the pratical impact of this procedure to security
information
KEY WORDS: safety, certification, Encryption, digital signature.

INTRODUO
A massificao do uso da internet e a nossa eterna preocupao com a segurana das informaes, principalmente dentro de uma corporao, so os motivos para
o desenvolvimento deste trabalho.
A abordagem do tema no contexto da segurana da informao, frisa a importncia do uso de certificados digitais, para que se possa despertar nos responsveis
pela integridade das informaes das empresas, tal prtica. Certamente ainda h muitas
pessoas resistentes e descrentes dos problemas que porventura possam advir da falta de
precaues.
No possvel negar a importncia do uso da internet em nossas vidas. Tratase de um conforto que hoje em dia no sabemos viver sem. til em todos os setores
da vida, encurta distncias, economiza tempo, globaliza todos os povos. No dia a dia
permite as compras rpidas e sem filas, elimina horas em bancos, propicia as conversas
on line dispensando o uso do telefone, enfim, torna a nossa vida cada vez mais prtica.
Mas nem sempre foi assim. Foi um acontecimento gradual que teve incio,
mais ou menos no final da dcada de cinqenta, quando poca da Guerra Fria, o DePedagoga, Bacharel em Direito, autora da monografia Aspectos Jurdicos das ONGs. Curso de Extenso
em Direito e Tecnologia da Informao e Ps Graduada em Docncia Superior pela Fundao Getlio Vargas.
Coordenadora de EAD da GlobalEad.

Revista Jurdica UNIGRAN. Dourados, MS | v. 11 | n. 22| Jul./Dez.2009.

111

partamento de Defesa dos Estados Unidos criou a entidade ARPA - Advanced Research
Projects Agency cuja funo era liderar as pesquisas de cincia e tecnologia que pudessem
ser aplicadas s foras armadas, com o objetivo de encurtar distncias e sem o perigo de
se perder dados.
A idia evoluiu e em 1969, foi criada a ARPANET ARPA network, sendo que
no mesmo ano foi possvel enviar a primeira mensagem remotamente. Nos anos que se
seguiram, a ARPANET se ampliou passando a englobar Universidades. Em 1971 surgiu
o modelo experimental do e-mail, dando destaque utilidade da Rede. J em 1973, foram
criadas as primeiras conexes internacionais, que permitiram interligar computadores na
Inglaterra e na Noruega. Assim, a dcada de 70, foi quando a rede comeou a se destacar
e crescer.
Em 1982 foi implantado o TCP/IP, protocolo padro da Rede, e em seguida
as unidades ligadas aos militares foram desvinculadas. Por volta de 1985 surgiram os
primeiros domnios (.edu, .org e .gov) e foi a que para se referir ao conjunto de redes
liderado pela ARPANET, passou-se a usar o nome INTERNET. Foi assim que em 1990,
aps os militares se desvincularem e a INTERNET comear a se popularizar, que a ARPANET deixou de existir.
A criao do protocolo TCP/IP foi extremamente importante, pois a idia
da internet que ela seja aberta a qualquer computador ou rede que deseje se conectar,
e dessa forma preciso viabilizar essa comunicao. Assim, sistemas diferentes usam
computadores e linguagens diferentes, e a melhor maneira de conseguir realizar este
feito, foi com a criao de um protocolo de comunicao padro, o TCP/IP, que basicamente uma forma de comunicao entre computadores.
Seguindo a trajetria da Internet, possvel notar que em 1991 surgiu a WWW2,
operando mudanas nos hbitos e no perfil dos usurios da Internet. Na poca, era muito
complicado e lento navegar na Internet, tendo como usurios, em sua grande maioria,
programadores e operadores de computadores. Por isso um grupo de cientistas franceses
resolveu analisar o problema e pensar uma soluo para o problema da velocidade e usabilidade criando ento o WWW. Tal recurso incorporou Internet uma interface grfica
s pginas, possibilitando assim o seu uso por praticamente qualquer usurio.
Para navegar nesse novo sistema, foi criado um novo tipo de software, conhecido como browser ou navegador. O que primeiramente de destacou e causou frisson
entre os usurios foi o MOSAIC e seu sucesso foi tanto, que fez multiplicar a quantidade
de home pages (pginas de informao em formato legvel na Internet) na rede. Resumindo,
nos cinco primeiros anos, o crescimento atingiu a ordem de 300% ao ano, deixando
todos perplexos com as possibilidades que comearam a se abrir. Com o mundo virtual
mais acessvel e em franco crescimento, foi se multiplicando as empresas e usurios, e os
negcios explodiram de tal maneira que a cada dia, mais e mais empresas neste segmento
surgiam.
Vale lembrar que toda a estrutura de acesso antes da WWW foi projetada para
2

Acrnimo de World Wide Web

112

Revista Jurdica UNIGRAN. Dourados, MS | v. 11 | n. 22| Jul./Dez.2009.

membros de centros de pesquisa e universidades. As conexes das casas e escritrios

eram feitas atravs de linha telefnica e eram suficientes, porm com o crescimento dos
usurios, foi necessrio repensar toda a histria. Aliada a uma forte expanso dos negcios, a idia inicial no suportou mais a estrutura e foi necessrio a sua expanso, nascendo ento os provedores de acesso para dar o suporte necessrio a tal desenvolvimento.
Assim, a Internet foi despertando o interesse e a viso negocial de empresrios
e se tornou o fenmeno que conhecemos, com milhes de usurios espalhados pelo
mundo, movimentando bilhes de dlares em comrcio eletrnico.
H vrios fatores que colaboraram com isso, e um deles o fato desta tecnologia ser barata (at por ter sido desenvolvida em grande parte em Universidades e
outros centros de pesquisa) e aberta, tendo sido rapidamente includa em todos os sistemas operacionais. Aplicaes que antes eram onerosas (exigindo solues proprietrias
e desenvolvimento especfico), com a tecnologia Internet se tornaram bem mais baratas,
inclusive pelo maior nmero de usurios para dividir os custos.
As tecnologias, hoje nossa disposio, so as que permitem esta troca de
informao e negcios, numa velocidade indescritvel, podendo atingir cada vez mais
pessoas em qualquer regio do mundo. O fator que permite essa interao globalizada
sem limite de tempo e espao , o baixo custo dos equipamentos necessrios, graas a
constante evoluo das tecnologias seja cada vez mais impressionantes.
Criou-se ento o conceito de sociedade digital (forma de denominao para a
sociedade de usurios virtuais da Web) com aspectos particulares, contendo obviamente
pontos positivos e negativos. Neste segmento, a grande facilidade de disseminao e
absoro de informao, graas a pluralidade de origens, fontes e acesso gratuito de
material, permite que as identidades culturais difundam seus contedos, promovendo
a unicidade dos povos. Tais prticas eram totalmente impensados antigamente. Alm
disso, essa transformao social, aquece a economia global, pois cresce a demanda de
profissionais da rea, tornando o mercado consumidor cada vez mais exigente, fazendo
com que as fronteiras culturais e comerciais se encurtem.
Alguns estudiosos definem essa realidade atual, como a sociedade da informao, tendo em vista que de acordo com estudos e pesquisas, cerca de 50% da populao
mundial, vivem em funo desse intercmbio de idias, e dele depende para realizar seus
projetos e seus trabalhos. Pessoalmente, eu diria, que a estatstica correta bem superior
aos 50% mencionados.

SOCIEDADE DIGITAL
A informtica e os computadores esto presentes em praticamente todas as
atividades desenvolvidas no dia a dia.
Esse artigo tem a pretenso de apresentar uma viso clara e objetiva deste
mundo digital, especificamente a Certificao Digital.
O termo informtica, quer dizer cincia da computao e dentro dessa cincia
se estuda tudo o que relacionado aos computadores. Essa prtica surgiu oficialmente
Revista Jurdica UNIGRAN. Dourados, MS | v. 11 | n. 22| Jul./Dez.2009.

113

na dcada de 40, com o nascimento dos primeiros computadores, evoluindo ento rapidamente at a nossa atual Sociedade Digital.
Ao pensarmos em Sociedade Digital, estamos falando de uma coletividade que
se conecta e se relaciona de mil maneiras diferentes atravs da Internet, com o agravante
de que no fomos totalmente preparados para essa nova fase. Ao pensarmos em Internet, inevitavelmente somos obrigados a pensar em segurana, o que nos remete ao nosso
tema: a Certificao Digital.

SEGURANA DA INFORMAO
Para entendermos a necessidade da segurana das informaes, precisamos
ter em mente os seus princpios bsicos que so a confidencialidade, integridade e a
correta disponibilidade das mesmas. Os benefcios quando se segue as regras de segurana, visam reduzir os riscos com vazamentos, fraudes, erros, uso indevido, sabotagens,
roubo de informaes e diversos outros problemas que possam vir a comprometer tais
princpios.
A justa preocupao com a segurana, visa aumentar a produtividade dos
usurios e das empresas, em um ambiente mais organizado e de maior controle sobre os
recursos de informtica.
O uso macio da Internet, trouxe muitas e (cada vez mais) vulnerabilidades
para a grande rede.
Para as empresas, alm das preocupaes como espionagem industrial, fraudes,
erros etc, estas devem se preocupar ainda com os crackers3, invases, vrus, e outras ameaas que diariamente tentam passar pelas brechas de segurana.
Para a empresa se sentir razoavelmente segura nesta Sociedade Digital, so
necessrios cuidados com pelo menos quatro pontos bsicos: Segurana na estao (cliente)4, no meio de transporte5, no servidor6 e na Rede Interna7.
Apesar dos problemas possvel afirmar que com o uso adequado da tecnologia dentro dos moldes de segurana e dos mecanismos de proteo, podem ser perfeitamente realizadas quaisquer operaes via Internet sem preocupao.

CERTIFICAO DIGITAL
O certificado digital um documento eletrnico que contm um nome e um
nmero pblico exclusivo, chamado de chave pblica. Foi criado pela medida provisria
Indivduos normalmente conhecedores das ferramentas avanadas de tecnologia com propsitos nocivos aos
demais usurios da Sociedade Digital.
4
Estao cliente a denominao ao computador do usurio comum ligado Internet.
5
Meio de transporte a denominao forma com que as informaes so trafegadas na Web, tais como: rdio,
cabo de rede, fibra tica, etc.
6
Servidor o computador ligado Web que possui a massa de informaes da empresa. Seu objetivo compartilhar
seus dados com os usurios internos da empresa e os de fora dela, pela Internet.
7
Rede Interna a rede que interliga os computadores da empresa ao servidor.
3

114

Revista Jurdica UNIGRAN. Dourados, MS | v. 11 | n. 22| Jul./Dez.2009.

2.200-2 em agosto de 2001 e visa garantir a identificao segura do trnsito de uma

mensagem ou negcio eletrnico, alm de permitir assinar, digitalmente, as mensagens e
transaes on-line com confidncia, integridade e validade jurdica. O certificado digital,
requisitado por pessoas fsicas, empresas e instituies, vem sendo utilizado, principalmente, visando promover a segurana das transaes e envio de mensagens no ambiente
da Internet. Para que a assinatura digital funcione preciso que o usurio obtenha um
documento eletrnico e a chave pblica do destinatrio. Com a ajuda de programas, o
documento criptografado de acordo com a chave pblica e somente pode ser acessado pelo receptor que, para isso, dever usar uma chave privada exclusivamente dele.
Se qualquer bit8 do documento for alterado, a assinatura ser deformada, o que invalida
o arquivo9.
Resumindo, certificao digital uma assinatura virtual. um documento eletrnico que contm dados do requerente, tais como nome, e-mail, CPF, dois nmeros
denominados chave pblica e privada, alm do nome e da assinatura da AC (Autoridade Certificadora) que o emitiu. E no restam dvidas de que no momento de realizar
qualquer atividade via internet, seja uma compra, uma transao bancria ou at mesmo
o envio de um e-mail, o fato de ter a certificao digital faz com que o usurio se sinta
mais seguro e muito menos vulnervel.
Existe hoje no Brasil, uma enorme preocupao com segurana digital e h
muitas discusses em torno do tema, de modo a incentivar a prtica dos certificados,
tendo em vista a necessidade cada vez mais latente de se obter segurana ao realizar
qualquer atividade on line. Segundo dados do ITI (Instituto Nacional de Tecnologia da
Informao), o Brasil atualmente conta com quase 1 milho de certificados para pessoas
fsicas e corporaes.

CRIPTOGRAFIA
A Criptografia o conjunto de conceitos e tcnicas, que visa codificar uma
informao de forma que somente o emissor e o receptor possam acess-la, evitando
que um terceiro consiga interpret-la. o disfarce das informaes. a tcnica de transformar dados em cdigos indecifrveis para serem transportados de um ponto a outro
sigilosamente. A chave (pblica ou privada) o que permite decodificar estes dados. H
vrias utilidades para a criptografia, tais como proteger documentos secretos, transmitir
informaes confidenciais pela Internet ou por uma rede local, etc.
O mtodo de criptografia mais comum, utiliza a tcnica de chave pblica/
chave privada. Podemos entender a criptografia, como uma frmula matemtica, onde
so geradas duas chaves: uma pblica e outra privada. A chave pblica, que qualquer um
pode saber, usada para criptografar os dados. A chave privada, que s o destinatrio
Bit a menor unidade de informao existente na informtica. Representa um 0 ou um 1.
Qualquer documento na Web considerada um arquivo, que a digitalizao da informao. Digitalizar um
documento transforma-lo em um conjunto inteligvel aos computadores, ou seja, um conjunto de bits (0 e 1).

8
9

Revista Jurdica UNIGRAN. Dourados, MS | v. 11 | n. 22| Jul./Dez.2009.

115

dos dados conhece, usada para descriptograf-los, ou seja, abrir os que ficaram aparentemente sem sentido. Importante ressaltar que a partir da chave pblica impossvel
descriptografar os dados e muito menos deduzir qual a chave privada.
Estas chaves (pblicas e privadas) podem ser simtricas e assimtricas.
Chave simtrica a do tipo mais simples, onde o emissor e o receptor fazem
uso de um mesmo cdigo para codificao e decodificao da informao. Em razo
disso, possui uma desvantagem que a necessidade de usar uma grande quantidade de
chaves, caso muitas pessoas estejam envolvidas e tambm, o fato de que tanto o emissor
quanto o receptor precisam conhec-la. Alm disso a transmisso desta, de um para o
outro, pode no ser to segura e cair em poder de terceiros.
A Chave assimtrica ainda conhecida como chave pblica, e trabalha com
duas possibilidades: uma denominada privada e outra denominada pblica. A pblica
distribuda livremente, enquanto a privada deve ser conhecida apenas pelo seu dono.
Para melhor explicar o processo, consideremos existir 3 pessoas envolvidas no
trfego de informaes sigilosas: pessoas A, B e C.
A pessoa A deseja enviar uma mensagem s pessoas B e C e para isso utilizam
a chave pblica, ou seja, uma senha que B e C conheam. Quando as pessoas B e C
pretenderem enviar informaes criptografadas para A, utilizaro a chave pblica. No
entanto, para extrarem a informao corretamente, devero utilizar a chave privada, que
s B e C conhecem.
De qualquer modo, o mtodo da criptografia extremamente seguro. Especialistas estimam que para algum conseguir quebrar uma criptografia usando chaves de
64 bits na base da tentativa-e-erro, levaria cerca de 100.000 anos usando um PC comum.

ASSINATURA DIGITAL e CONSEQUNCIAS JURIDICAS DA

CERTIFICAO DIGITAL DE UM DOCUMENTO
O recurso chamado de Assinatura Digital muito usado com chaves pblicas.
o meio pelo qual permite provar que um determinado documento eletrnico verdadeiro. como se fosse um reconhecimento de firma digital. O receptor da informao
usar a chave pblica fornecida pelo emissor para se certificar da origem. Alm disso, esta
fica agregada ao documento, de modo que qualquer tentativa de alterao por terceiros a
torne sem valor. Relevante ressaltar que assinatura digital no o mesmo que assinatura
digitalizada. Assinatura digitalizada significa que foi escaneada. Assim, a assinatura digital
serve para provar a autenticidade e origem dos dados numa mensagem ou documento.
Enquanto a criptografia utilizada para privacidade, a assinatura digital utilizada para autenticao. Convm lembrar que atualmente muitas operaes bancrias e
transaes s tornam-se vlidas legalmente depois de serem assinados seus documentos.
Para criar uma assinatura digital vlida, so necessrias duas etapas. Na primeira cria-se um hash do documento ( um valor para o arquivo), que uma verso resumida
da mensagem, e ento utiliza a chave privada para criptograf-lo. Como o hash criptografado s pode ser recuperado usando a chave pblica do assinante, isto comprova a
116

Revista Jurdica UNIGRAN. Dourados, MS | v. 11 | n. 22| Jul./Dez.2009.

identidade da pessoa que assinou, e quando recuperado identifica o documento, logo, a

assinatura est associada unicamente a este documento. A violao do sistema praticamente impossvel, porque quebrar uma chave demanda muito tempo.
As empresas tm investido na Certificao digital visando garantir autenticidade, confidencialidade e integridade s informaes que circulam no ambiente Web.
Uma fator importante a se ter em mente, que um documento, seja eletrnico
ou no, tem que apresentar as condies para ter validade jurdica.
Para a preveno deste tipo de situao, surgiu a certificao digital. Seu funcionamento pode ser comparado a de um servio notarial efetuado pelo tabelio.
Fundamenta-se na existncia de uma autoridade certificadora [responsvel pela
emisso do certificado digital] que possui registrado, em sua base de informaes, a chave pblica [usada para decifrar a mensagem criptoanlise] do emissor do documento. Atravs de mecanismos prprios, a autoridade certificadora pode identificar como original o documento do emissor e, a partir desta
comprovao, certificar, com uma assinatura digital prpria, a autenticidade do
documento eletrnico. (VOLPI; MARLON, p, 36).

No caso do documento eletrnico, o que valida sua capacidade probatria

a assinatura digital, tendo em vista ser esta quem assegura autenticidade e integridade.
Assinatura digital um mtodo que garante que determinada mensagem no seja
alterada durante seu trajeto. Esse processo envolve criar a mensagem, cifr-la [criptografia, utilizando a chave privada do emissor para cifrar a mensagem] e envi-la
conjuntamente tanto da mensagem original como da cifrada. Uma vez recebidas, o
destinatrio compara o contedo da mensagem original com o da cifrada, para se
certificar de que no houve alterao. (Volpi, Marlon Marcelo. Assinatura Digital.
Aspectos Tcnicos, Prticos e Legais. Axcel Books. 2001. Pg.4.)

Em se tratando de conseqncias jurdicas propriamente ditas, no tocante

certificao eletrnica, a responsabilidade maior dever ser da certificadora. Um outro
ponto a ser mencionado, o da eventualidade de descredenciamento da certificadora,
o que pode ocorrer caso esta descumpra as normas a ela atribudas. Isso ocorrendo,
traria grande insegurana jurdica, alm do que todos os documentos assinados digitalmente, oriundos daquela credenciadora estariam sob suspeita.
Ate mesmo o ITI (Instituto Nacional de Tecnologia da Informao, que
uma autarquia federal vinculada Casa Civil da Presidncia da Repblica), mesmo
sendo um rgo superior, em razo de ter suas atividades aprovadas pelo Comit Gestor, tambm est sujeito fiscalizao e a descredenciamento.
notrio que as fraudes podem ocorrem tanto no mundo fsico quanto no
digital, e esse problema inerente ao ser humano, e tem a ver com a tica e a moral
de cada um. No cabe a informtica interferir, mas atravs dela, se todas os cuidados
forem tomados, o trabalho se torna mais fcil. Importante lembrar que a falsificao de
uma certido digital tem as mesmas conseqncias jurdicas que a falsificao de uma
certido de papel (fsica).
Revista Jurdica UNIGRAN. Dourados, MS | v. 11 | n. 22| Jul./Dez.2009.

117

A ESTRUTURA DE UM CERTIFICADO DIGITAL - AGENCIAS

CERTIFICADORAS - AUTORIDADES DE REGISTRO
Quando se acessa um site10 que possua o certificado, exibida uma mensagem
de identificao com as opes de uso do certificado. Se o site no identificado, a mensagem vem com um aviso de erro.
Neste caso, possvel examinar o certificado antes de marcar uma das trs opes (aceitar o certificado permanente ou temporariamente ou no aceit-lo) e continuar
a navegar pelo site com segurana.
Um certificado digital contm as informaes gerais e as detalhadas. Nas informaes gerais possvel saber quem o titular do certificado, qual a autoridade
certificadora, qual a validade e o mtodo criptogrfico da assinatura do certificado.
No corpo do certificado h trs reas em que possvel obter mais informaes sobre a hierarquia e sobre cada campo em especial. Ao selecionar um item no
campo Certificate Fields, seus dados so exibidos no campo Field Value. Sobre o usurio
possuidor do certificado ser listado o seu nome, e-mail ou CPF/CNPJ e o emissor com
seus dados e suas assinaturas.
No Brasil, contudo, o Governo Federal estabeleceu a sua prpria poltica de
uso de certificados e assinaturas digitais e para tanto, criou sua infra-estrutura de chaves
pblicas e privadas prpria, chamada ICP-Brasil.
Somente as transaes realizadas com certificados emitidos por autoridades
credenciadas na ICP-Brasil, tm validade jurdica reconhecida.
Na maioria dos pases, os certificados no seguem um protocolo nico de
segurana, afirma Viviane Regina Lemos Bertol, coordenadora geral de normalizao
e pesquisa do ITI (Instituto Nacional de Tecnologia da Informao), autarquia federal
vinculada Casa Civil da Presidncia da Repblica. H dificuldades inter-relacionais e
em muitos casos o certificado no tem valor legal. Segundo ela, o Brasil se baseou em
pases com uma estrutura nica de certificao, onde o governo tem o controle de toda
a cadeia de regulamentao para que a certificao funcione corretamente.11
A estrutura hierrquica uma das principais caractersticas da ICP-Brasil. No
topo da estrutura encontra-se a Autoridade Certificadora Raiz (AC Raiz) e, abaixo dela,
as diversas entidades (ACs e ARs). Na ICP-Brasil, a AC Raiz o ITI, que responde pelo
credenciamento das outras, da cadeia certificadora, pela emisso de seu prprio par de
chaves e pela superviso de todos os processos que envolvem a certificao.
Para fazer parte da ICP-Brasil, a entidade passa por um processo de credenciamento onde sua capacidade jurdica analisada, alm de sua situao econmicofinanceira, fiscal e tcnica. Tambm deve contratar um seguro de responsabilidade civil e
realizar auditorias prvias e anuais. Todo esse cuidado serve para a garantir a segurana.
Para ter seu certificado na ICP-Brasil, a Autoridade Certificadora paga ao ITI em torno
de R$ 500 mil por ano.
10
11

Site a denominao para um conjunto de pginas correlatas de informao na Web.

Disponvel em www.anoregpr.org.br/boletim/boletim_74.htm. Acesso em 08 maio.2009.

118

Revista Jurdica UNIGRAN. Dourados, MS | v. 11 | n. 22| Jul./Dez.2009.

Atualmente, a ICP Brasil tem credenciadas oito Autoridades Certificadoras

(AC) de primeiro nvel , que so a Presidncia da Repblica, Secretaria da Receita Federal, Serpro, Caixa Econmica Federal, AC Jus, Certisgn, Imprensa Oficial de So Paulo
Imesp e o Serasa; 20 ACs de segundo nvel e mais de 800 Autoridades de Registro (AR).
Duas ACs de segundo nvel e quatro ARs se encontram em fase de credenciamento. As
Autoridades de Registro so as responsveis por autenticar o titular do certificado.

COMO ADQUIRIR UM CERTIFICADO

Para se obter um certificado digital, deve se dirigir a uma Autoridade de Registro para que esse certificado seja validado. A validao requer a presena do titular no
posto da AR (Autoridade de Registro ) com seus documentos e dois agentes de registro
como testemunhas - no importa do tipo de certificado desejado. No Brasil temos oito
tipos de certificados, sendo duas sries com quatro tipos cada. Na srie A (A1, A2, A3
e 4) esto os certificados de assinatura digital, utilizados na confirmao de identidade
na Web, em e-mail, em redes privadas virtuais (VPN) e em documentos eletrnicos com
verificao da integridade de suas informaes. Na srie S (S1, S2, S3 e S4) esto os certificados de sigilo, que so utilizados na codificao de documentos, de bases de dados,
de mensagens e de outras informaes eletrnicas sigilosas. A diferena entre eles reside
no objetivo de uso, nvel de segurana e pela validade.
Nos tipos A1 e S1, as chaves privadas ficam armazenadas no computador do
usurio e nas demais A2, A3, A4, S2, S3 e S4, as chaves privadas e as informaes que se
referem ao seu certificado ficam armazenadas em um hardware criptogrfico, ou seja, um
smart card (um carto inteligente) ou carto de memria (token USB ou pen drive). As informaes so acessadas atravs de uma senha pessoal obtida pelo usurio no momento
em que solicita e efetiva a certificao.
A solicitao do certificado realizado atravs do preenchimento de uma
guia pelo site da Autoridade Certificadora. Se o usurio optar pelo A3 preciso
adquirir antes o token ou o carto inteligente, e realizar a instalao do driver12 no
computador.
Ao realizar a solicitao sero gerados uma senha e um par de chaves,
sendo que a chave pblica enviada autoridade certificadora e servir para identificar o usurio em todas as situaes relacionadas ao certificado, durante a sua
validade. Efetuado o pedido, imprime-se 3 cpias do termo de titularidade e aps
o pagamento e munido dos comprovantes, duas cpias da documentao exigida
(identidade, CPF, titulo eleitoral, PIS/PASEP, comprovante de endereo se pessoa
fsica, registro comercial, contrato social e CNPJ e os documentos pessoais do responsvel, se pessoa jurdica) e as trs cpias do Termo de Titularidade. Comparece
ao posto da Autoridade de Registro credenciada pela Autoridade Certificadora, onde
12
Driver um programa que utilizado para que o computador reconhea um novo dispositovo instalado em sua
estrutura.

Revista Jurdica UNIGRAN. Dourados, MS | v. 11 | n. 22| Jul./Dez.2009.

119

receber a chave privada, que pessoal e intransfervel. O certificado digital dever

ser instalado no computador. O prazo de validade varia entre 1 (um) a 3 (trs) anos
e o custo varia de R$ 80,00 a R$ 3.000,00.
Um fator importante a ser ressaltado a existncia do e-CPF e o e-CNPJ que
so os certificados digitais usados por pessoas fsicas e jurdicas para acessar servios on
line envolvendo sigilo fiscal e que esto disponveis no e-CAC, Centro Virtual de Atendimento ao Contribuinte. Eles foram criados pela Receita Federal para identificar o contribuinte em transaes via Internet. Usando estes certificados possvel obter cpia de
declaraes e de pagamentos, realizar retificao de pagamentos, negociar parcelamento
de dvidas fiscais, pesquisar a situao fiscal, realizar transaes relativas ao Sistema Integrado de Comrcio Exterior (Siscomex) e alterar dados cadastrais.

POSSIBILIDADES DE FRAUDES
Existe, bvio, a possibilidade de se quebrar uma chave de 1024 bits, mas
isso demora muito tempo e por isso muito difcil ocorrer violaes. At se efetivar a
quebra, possvel que a certificao j tenha sido revogada. No caso da certificao A-3,
a fraude s ocorreria se o usurio revelar o PIN (personal identification number) e entregar
o carto magntico, transferindo sua identidade. Em caso de tentativa de violao, aps
trs tentativas, a certificao seria revogada.

ATUALIZAO DO CERTIFICADO
Na pretenso de atualizao do certificado, apenas o registro do titular recuperado e, se necessrio, atualizado. Um novo par de chaves gerado e quando a requisio ocorrer por intermdio do navegador, este gera um novo par de chaves como se
fosse pedir um certificado novo, e a certificadora usa apenas a parte do certificado antigo
que no se altera, o que no inclui a chave publica, campos correspondentes e a sua assinatura no certificado.

SUSPENSO REVOGAAO DO CERTIFICADO DIGITAL

Suspenso uma revogao temporria que pode expirar ainda dentro do prazo de validade do certificado. Revogao o ato pelo qual o usurio do certificado anula
a validade jurdica de um certificado digital.

VANTAGENS DO USO DO CERTIFICADO DIGITAL

O Governo um dos grandes incentivadores do uso do certificado digital.
As vantagens no uso de certificados digitais so inmeras, como dar agilidade
120

Revista Jurdica UNIGRAN. Dourados, MS | v. 11 | n. 22| Jul./Dez.2009.

nos processos burocrticos, reduzir custos, prover maior segurana nas transaes pela
Internet, dar respaldo legal e sigilo nas negociaes. Citando exemplos destas vantagens,
tem-se a Receita Federal que permite que o contribuinte acompanhe o andamento da declarao de Imposto de Renda pela rede, bem como verifique e regularize a situao fiscal
via Web; alguns cartrios permitem a solicitao remota de ofcios, certides de escrituras de imveis, contratos registrados, certides de nascimento, de casamento ou bito,
garantidas a autenticidade, a integridade, a segurana e a validade jurdica; vrios bancos
utilizam os certificados digitais para garantir mais segurana aos seus clientes, processos
judiciais foram beneficiados com a criao da Autoridade Certificadora do Judicirio
(AC-JUS) se tornando mais cleres e seguros; no momento a e-NF (nota fiscal eletrnica
que est sendo testada em grandes empresas) tende a proporcionar maior segurana
na arrecadao, reduo de custos e economia de papel; no ProUni (Programa Universidade para Todos), cada entidade participante digitalmente autenticada; o INSS usa este
processo visando coibir fraudes. Estes certificados, como foi frisado e descrito, possuem
inmeras outras vantagens para a vida moderna, seja da pessoa fsica ou jurdica.
Uma outra grande vantagem a ser pensada, que alm da economia de tempo
e dinheiro, o impacto ambiental preservado, devido a imensa economia de papel. Alm
de todo o mencionado, a segurana inevitvel, tendo em vista a garantia da autenticidade, integridade e o no-repdio. O no repdio impede que o remetente negue a
qualquer tempo o enviado de alguma mensagem. A mensagem com certificao digital
tem o status e a validade de um documento.

CERTIFICADO DIGITAL OAB

O Certificado Digital OAB emitido apenas para advogados regularmente
inscritos na Ordem dos Advogados do Brasil. Como descrito na DPC AC-OAB (Declarao de Prticas de Certificado Autoridade Certificadora OAB), documento que
contm as normas e procedimentos aplicveis Autoridade Certificadora, o Certificado
Digital do advogado armazenado no chip do seu carto profissional. Os inscritos mais
recentes j receberam a nova identidade profissional emitida pela OAB, contendo o chip
eletrnico. Ser necessrio apenas realizar o processo de solicitao descrito no pargrafo Como emitir um Certificado Digital.
Quando o advogado opta por ter uma certificao digital ICP-BRASIL/ACOAB ele, em tese, valoriza a sua entidade de classe e viabiliza seu acesso a diversos
servios agregados e disponibilizados pelo Conselho Federal, como: rea para seu uso
exclusivo no site da Instituio, para disponibilizar seu currculo profissional e outras
informaes teis; acesso automtico aos seus dados constantes do Cadastro Nacional
de Advogados, passveis de atualizar eletronicamente; reduo dos custos na contratao
da Certificao Digital; segurana na emisso do Certificado ICP-BRASIL/AC-OAB
porque, alm da conferncia presencial dos documentos apresentados na hora da certificao, haver uma consulta ao Cadastro Nacional dos Advogados onde aparecer a foto
do advogado para a confirmao final; possibilidade de encaminhamento de livros para
Revista Jurdica UNIGRAN. Dourados, MS | v. 11 | n. 22| Jul./Dez.2009.

121

Editorao da Editora OAB; desconto na inscrio de cursos na ENA e descontos na Livraria

OAB13.

CONSIDERAES FINAIS
Os problemas de segurana na Internet vm sendo amplamente discutidos e recebendo tratamento especial, tendo em vista a seriedade das informaes que diariamente ali
trafegam. Muitas empresas interessadas em aumentar seu volume de negcios pela Internet tm
interesse no aumento da segurana e investem altas somas no desenvolvimento de tecnologias,
para que isso ocorra da melhor forma.
Usar o certificado digital a certeza da negociao segura, da confiana na mensagem que envia ou recebe. As invases na rede ocorrem a todo o momento, mas torna-se
invivel para os crackers descriptografarem mensagens ou documentos inteiros, pois se descriptografar senhas uma tarefa relativamente fcil, o mesmo no se pode dizer da descriptografia
de mensagens inteiras. Pelos atuais mtodos tal tarefa poderia levar anos ou quem sabe dcadas,
tornado assim quase impossvel qualquer xito da tentativa14.

REFERENCIA BIBLIOGRAFIA
CASTRO, Carla Rodrigues Arajo de. Crimes de Informtica e seus Aspectos Processuais.
Rio de Janeiro: Lumen Juris, 2003.
ZUFFO, Joo Antonio. A Sociedade e a Economia no Novo Milnio. Livro I - A Tecnologia e a Infossociedade. Barueri, SP: Manole, 2003.
PECK, Patricia. Direito Digital. 2. Ed, Editora Saraiva, So Paulo, 2008
CLEMENTINO, Edilberto Barbosa. Processo Judicial Eletrnico. Curitiba, Ed. Juru, 2007.
VOLPI, Marlon Marcelo. Assinatura Digital Aspectos Tcnicos, Prticos e Legais. Rio de
Janeiro, Ed. Axcel Books, 2001.
<http://www.infowester.com/criptografia.php> . Acesso em: 10 mai.2009.
<http://www.clubedohardware.com.br/artigos/667>. Acesso em: 23 mai.2009.
<http://www.certisign.com.br/> . Acesso em: 01 jun. 2009
<www.serpro.gov.br> . Acesso em: 02 jun. 2009
< www.linuxmall.com.br/index.php?product_id=5409> . Acesso em: 03 jun. 2009
13
14

Fonte: (Disponvel em www.oab.gov.br. Acesso 02 Junho.2009).

(Nunes, Abel) Disponvel em www.mundojuridico.adv.br/sis.../artigos.asp?...535. Acesso em 12.maio.2009)

122

Revista Jurdica UNIGRAN. Dourados, MS | v. 11 | n. 22| Jul./Dez.2009.