Escolar Documentos
Profissional Documentos
Cultura Documentos
Apresentacao Custodio Assinatura Eletronica SERP
Apresentacao Custodio Assinatura Eletronica SERP
Documentos Eletrônicos
no Serviço Eletrônico de
Registros Públicos
Prof. Ricardo Custódio, Dr., Abril de 2023
Aviso legal
Este trabalho é eminentemente técnico. Não
tem qualquer viés político, interesse financeiro
ou vantagem pessoal.
Posso ficar tranquila que toda Posso ficar tranquilo de que é mínima
assinatura em meu nome foi de fato a probabilidade de que Alice negue
feita por mim e, desta forma, não que assinou o documento. Mas, se
precisarei me preocupar em ter que ela negar, há evidências que eu
negar assinaturas. posso usar como prova de que a
assinatura é verdadeira.
Segurança da Assinatura Eletrônica
"A assinatura eletrônica é boa / útil se for
muito baixa a probabilidade do alegado
signatário negar que assinou um dado
documento eletrônico."
Digital ou
Simples Avançada
Qualificada
Tipos de leis de assinatura eletrônica no mundo
Minimalistas ou Permissivas Prescritivas Dois Níveis ou Híbridas
● Aplicáveis em praticamente todos os casos, ● As leis prescritivas são o tipo mais ● Combinação de leis minimalistas
com pouquíssimas exceções rígido de leis de assinatura e prescritivas
● Maior nível de segurança para os eletrônica ● Aceitam todas as formas de
envolvidos ● Difíceis de cumprir se você não assinaturas eletrônicas para
● Podem ser aplicadas de forma mais ampla usar a tecnologia certa acordos privados (desde que as
do que outros tipos de leis de assinatura ● Estabelecem requisitos técnicos partes concordem)
eletrônica sobre como os documentos podem ● No entanto, regulam quais
● Tendem a ser neutras em relação à ser assinados processos e tecnologias devem
tecnologia ● São o tipo mais raro de lei de ser usados para tipos específicos
● Assinatura eletrônica tem o mesmo peso assinatura eletrônica de documentos
legal de uma assinatura manuscrita ● São usadas em poucos países
Estados Unidos, Canadá, Austrália, Nova Brasil, Índia, Israel e Malásia Europa, China, Coreia do Sul, …
Zelândia, …
~ 35% dos países ~ 5% dos países ~ 60% dos países
Fonte: Janice Yau. Electronic Signature Laws Around the World: A Look at eSignature Laws and Requirements by Country, 2020.
Regulamentos de Assinaturas Eletrônicas
Assinatura Assinatura
Eletrônica Avançada Eletrônica Avançada
Assinatura Digital
Assinatura Eletrônica Assinatura Eletrônica
Qualificada Qualificada
Lei Prescritiva
Lista de Confiança
Serviços
Eletrônicos
e Aplicações
Lista de Serviços de Confiança - Portugal
● ACIN iCloud Solutions, Lda
● AMA - Agência para a Modernização
Administrativa I.P.
● CEGER - Centro de Gestão da Rede
Informática do Governo
● DigitalSign - Certificadora Digital
● Instituto dos Registos e do Notariado I.P.
● MULTICERT - Serviços de Certificação
Electrónica S.A.
● NOS Comunicações, S.A.
Serviços
Confiáveis na
Europa
Maio de 2023
Distribuição
dos Serviços
Confiáveis
- Assinaturas eletrônicas
- Selos eletrônicos
- Certificado para autenticação do site
- Validação de assinaturas eletrônicas
- Validação de selos eletrônicos
- Preservação de assinaturas
eletrônicas
- Preservação de selos eletrônicos
- Carimbos de tempo
- Entrega Registrada
Serviços por
país
AC Raiz AC
AC
AC
AR PSC IdE PSC
Usuário
Usuário
2a. Geração 3a. Geração
Usuário
Assinatura de
Documentos
Eletrônicos
Assinatura
Eletrônica
Simples
Assinatura
Digital
Assinatura
Eletrônica
Avançada
CertAU
Duas Assinaturas
Assinatura
Eletrônica Simples
Assinatura
Eletrônica Avançada
ICPs Tradicional X CertAU
Para poder assinar documentos eletrônicos, é preciso É gerado uma nova chave privada e um novo certificado para
uma chave privada e um certificado. Isso é feito logo cada assinatura. A chave privada é apagada logo após o
após o titular do certificado ser validado por uma AR. A documento ser assinado. Assim, não precisamos guardar a
chave privada é então mantida em um dispositivo chave, ou seja, não há necessidade de qualquer
seguro (Smartcard, Token, HSM em Nuvem), para dispositivo seguro para armazenar as chaves privadas
que sempre que for necessário, a chave possa ser (de assinatura).
usada para assinar novos documentos.
Eventualmente, certificados digitais precisam ser Certificados não são revogados. Existe uma única lista de
revogados. Para isso, são usadas listas de certificados revogados vazia. Essa lista vazia é usada para
certificados revogados, emitidos periodicamente, que todo o sistema seja compatível com sistemas
pelas ACs. existentes.
Certificados de assinantes têm validade de 1 a 3 anos. Certificados de assinantes têm validade de 100 anos.
Os verificadores de assinatura perdem a capacidade Como os certificados têm uma vida muito longa e jamais são
de poder verificar a assinatura, caso o certificado seja revogados, os verificadores de assinatura podem validar a
revogado ou expirado. Para resolver este problema, assinatura por pelo menos 100 anos.
são adicionados um ou mais carimbos do tempo.
Assinaturas no SERP
Uso corriqueiro
Regulamento Brasileiro
Assinatura Eletrônica
Em todos os casos possíveis
Simples - baixo custo, inclusivo, flexível
- controle do SERP
- requisitos adicionais funcionais e de
Assinatura segurança
Eletrônica Avançada
Assinatura Eletrônica Onde Requerido
Qualificada
Compatível e Interoperável
Requisitos de Aplicações e de
Segurança Adequados ao Registro
Público
Avançada
Simples Qualificada Avançada do
ICP-Brasil SERP
Aplicações
Lista de Serviços
Confiáveis do SERP Brasil Serviços
Eletrônicos
Reconhecimento Nacional e Internacional
Lista de Confiança do SERP
Outras Listas e
Lista de Confiança do Provedores Privados de Confiança
Provedores de
Operador Nacional do Microsoft, Google, Apple, ICAO,
Confiança
Sistema Eletrônico dos Adobe, GÉANT, TACAR, …
ICP-Brasil, IES, EU,
Registros Públicos + 300 repositórios
e-Notariado, …
Serviços
Eletrônicos
e Aplicações
"Simplicity is the ultimate
sophistication."
Obrigado
Autor desconhecido
ricardo.custodio@ufsc.br