Assinatura de

Documentos Eletrônicos
no Serviço Eletrônico de
Registros Públicos
Prof. Ricardo Custódio, Dr., Abril de 2023
Aviso legal
Este trabalho é eminentemente técnico. Não
tem qualquer viés político, interesse financeiro
ou vantagem pessoal.

Nossa Academia/Universidade em prol de um

Brasil melhor.
30 anos dedicados à segurança de documentos eletrônicos
Perguntas
Quais tipos de assinaturas eletrônicas são
adequadas ou devem ser usadas/aceitas no
SERP?

Quais tipos de assinaturas eletrônicas são

usadas pelos Sistemas de Registros Públicos
de outros países?
Revisão sistemática da literatura técnica e científica
● Registros Públicos
○ Requisitos Operacionais e de Segurança
○ Tratamento da Privacidade de Registros Públicos
○ Sigilo e Privacidade nos Registros Públicos
● Regulamentos de Assinatura Eletrônica
○ Definições gerais de assinaturas eletrônicas
● Documentos Eletrônicos
○ Representação e Segurança
○ Infraestrutura de Criptografia para Assinaturas Eletrônicas Avançadas
● Serviços Adicionais de Assinatura Digital <- RP
○ Redatável, Sanitizável, Grupo, Lote
● Preservação em Longo Prazo de Documentos e Assinaturas
Eletrônicas
Segurança e Percepção
Alice
Posso ficar tranquila que toda
assinatura em meu nome foi de fato
feita por mim e, desta forma, não
precisarei me preocupar em ter que
negar assinaturas.
Beto
Posso ficar tranquilo de que é mínima
a probabilidade de que Alice negue
que assinou o documento. Mas, se
ela negar, há evidências que eu
posso usar como prova de que a
assinatura é verdadeira.
Segurança da Assinatura Eletrônica
"A assinatura eletrônica é boa / útil se for
muito baixa a probabilidade do alegado
signatário negar que assinou um dado
documento eletrônico."

● Todos têm direito de negar uma assinatura

● Não há inversão do ônus da prova
 Boas práticas e
Assinatura Eletrônica recomendações
Verificada!

Digital ou
Simples Avançada
Qualificada
 Tipos de leis de assinatura eletrônica no mundo
Minimalistas ou Permissivas Prescritivas Dois Níveis ou Híbridas
● Aplicáveis em praticamente todos os casos, ● As leis prescritivas são o tipo mais ● Combinação de leis minimalistas
com pouquíssimas exceções rígido de leis de assinatura e prescritivas
● Maior nível de segurança para os eletrônica ● Aceitam todas as formas de
envolvidos ● Difíceis de cumprir se você não assinaturas eletrônicas para
● Podem ser aplicadas de forma mais ampla usar a tecnologia certa acordos privados (desde que as
do que outros tipos de leis de assinatura ● Estabelecem requisitos técnicos partes concordem)
eletrônica sobre como os documentos podem ● No entanto, regulam quais
● Tendem a ser neutras em relação à ser assinados processos e tecnologias devem
tecnologia ● São o tipo mais raro de lei de ser usados para tipos específicos
● Assinatura eletrônica tem o mesmo peso assinatura eletrônica de documentos
legal de uma assinatura manuscrita ● São usadas em poucos países

Estados Unidos, Canadá, Austrália, Nova Brasil, Índia, Israel e Malásia Europa, China, Coreia do Sul, …
Zelândia, …
~ 35% dos países ~ 5% dos países ~ 60% dos países

Fonte: Janice Yau. Electronic Signature Laws Around the World: A Look at eSignature Laws and Requirements by Country, 2020.
Regulamentos de Assinaturas Eletrônicas

Regulamento Geral Regulamento Europeu

Assinatura Eletrônica Selo Eletrônico

Assinatura Eletrônica
Simples Simples

Assinatura Selo Eletrônico

Eletrônica Avançada Avançado
Assinatura Digital
Assinatura Eletrônica Selo Eletrônico
Qualificada Qualificado
 Regulamentos Americano, Brasileiro e
Europeu
Lei Minimalista Lei Híbrida e Prescritiva Lei Híbrida

Regulamento Americano Regulamento Brasileiro Regulamento Europeu

Assinatura Eletrônica Assinatura Eletrônica
Assinatura Eletrônica
Simples Simples

Assinatura Assinatura
Eletrônica Avançada Eletrônica Avançada
Assinatura Digital
Assinatura Eletrônica Assinatura Eletrônica
Qualificada Qualificada

Lei Prescritiva
Lista de Confiança

Provedores Privados de Confiança Outras Listas e Provedores

Lista de Microsoft, Google, Apple, ICAO, de Confiança
Adobe, GÉANT, TACAR, … ICP-Brasil, IES, EU,
Confiança + 300 repositórios e-Notariado, …

Serviços
Eletrônicos
e Aplicações
 Lista de Serviços de Confiança - Portugal
● ACIN iCloud Solutions, Lda
● AMA - Agência para a Modernização
Administrativa I.P.
● CEGER - Centro de Gestão da Rede
Informática do Governo
● DigitalSign - Certificadora Digital
● Instituto dos Registos e do Notariado I.P.
● MULTICERT - Serviços de Certificação
Electrónica S.A.
● NOS Comunicações, S.A.
Serviços
Confiáveis na
Europa

Maio de 2023
Distribuição
dos Serviços
Confiáveis
- Assinaturas eletrônicas
- Selos eletrônicos
- Certificado para autenticação do site
- Validação de assinaturas eletrônicas
- Validação de selos eletrônicos
- Preservação de assinaturas
eletrônicas
- Preservação de selos eletrônicos
- Carimbos de tempo
- Entrega Registrada
 Serviços por
país

235 Provedores de Confiança Ativos em 29

países

~ 8 provedores por país

 Conceito

Concreto / na Prática / Real,

Implementação
Linha do Tempo da Tecnologia
UNCITRAL Lei
Modelo para
Código Morse DSA Comércio Eletrônico
1869 1994 1996

1975 1999 2001 2014 2035

Chaves Públicas Diretiva ICP-Brasil eIDAS Computador
RSA Europeia de Simples Quântico
Assinatura Avançada
Eletrônica Qualificada
eID
EC SSL ICPEdu NBPKI CertAU
1985 1995 2002 2013 2022

1984 1991 1999 2012

IBE PGP SPKI Let's
SDSI Encrypt
ACME
 Tecnologias
● O que vê nem sempre é o que você assina Sistemas
Tradicionais
○ What You See is Not Always What You Sign

● O que você vê é o que você assina Patente Europeia

Assinador LabSEC
○ What You See Is What You Sign (WYSIWYS)

● O que você vê é o que foi assinado Projeto

LabSEC
○ What You See Is What was Signed (WYSIWWS)
 Tecnologias para Assinatura Eletrônica
Assinatura Simples
Assinatura Avançada
10101
10101 Assinatura Digital
10101
10101
10101
Criptografia
10101
10101
10101
Infraestrutura de Chaves
10101
10101
Públicas
10101
10101
1990 2000 2010 2020
10101
10101
Primeira Segunda Terceira Quarta
10101 Geração Geração Geração Geração
10101
10101 PGP AR IdE Usuário
10101
Foco na Foco no Foco na Foco no
Chave Certificado Assinatura Consenso
 Gerações de Infraestrutura para
Assinatura de Documentos Eletrônicos
Anos 2000 Anos 2010 Anos 2020

Segunda Geração Terceira Geração Quarta Geração

AR IdE Usuário

Foco no Certificado Foco na Assinatura Foco no Consenso

Certificados de Atributos Provedor de Atributos Provedor de Identidade
+ Hardware - Hardware Hardware mínimo
Serviços: Assinatura, Serviço: Assinatura Serviço: Assinatura
Autenticação e Sigilo
Autenticação -> IdE Autenticação -> IdE
Você Assina o que não Vê
Você Assina o que Vê Você Vê o que Foi Assinado
What You See is
Not Always What You See Is What You See Is
What You Sign (NAWYS) What You Sign (WYS) What was Signed (WWS)
ICPs 2a. e 3a. Gerações

AC Raiz AC
AC

AC
AR PSC IdE PSC

Usuário

Usuário
2a. Geração 3a. Geração
Usuário
Assinatura de
Documentos
Eletrônicos
Assinatura
Eletrônica
Simples
Assinatura
Digital
Assinatura
Eletrônica
Avançada
CertAU
Duas Assinaturas

Assinatura
Eletrônica Simples

Assinatura
Eletrônica Avançada
 ICPs Tradicional X CertAU
Para poder assinar documentos eletrônicos, é preciso
uma chave privada e um certificado. Isso é feito logo
após o titular do certificado ser validado por uma AR. A
chave privada é então mantida em um dispositivo
seguro (Smartcard, Token, HSM em Nuvem), para
que sempre que for necessário, a chave possa ser
usada para assinar novos documentos.
Eventualmente, certificados digitais precisam ser
revogados. Para isso, são usadas listas de
certificados revogados, emitidos periodicamente,
pelas ACs.
Certificados de assinantes têm validade de 1 a 3 anos. Certificados de assinantes têm validade de 100 anos.
Os verificadores de assinatura perdem a capacidade
de poder verificar a assinatura, caso o certificado seja
revogado ou expirado. Para resolver este problema,
são adicionados um ou mais carimbos do tempo.
É gerado uma nova chave privada e um novo certificado para
cada assinatura. A chave privada é apagada logo após o
documento ser assinado. Assim, não precisamos guardar a
chave, ou seja, não há necessidade de qualquer
dispositivo seguro para armazenar as chaves privadas
(de assinatura).
Certificados não são revogados. Existe uma única lista de
certificados revogados vazia. Essa lista vazia é usada para
que todo o sistema seja compatível com sistemas
existentes.
Como os certificados têm uma vida muito longa e jamais são
revogados, os verificadores de assinatura podem validar a
assinatura por pelo menos 100 anos.
Assinaturas no SERP
Uso corriqueiro
Regulamento Brasileiro
Assinatura Eletrônica
Em todos os casos possíveis
Simples - baixo custo, inclusivo, flexível
- controle do SERP
- requisitos adicionais funcionais e de
Assinatura segurança
Eletrônica Avançada
Assinatura Eletrônica Onde Requerido
Qualificada
Compatível e Interoperável
 Requisitos de Aplicações e de
Segurança Adequados ao Registro
Público

Avançada
Simples Qualificada Avançada do
ICP-Brasil SERP

Aplicações
Lista de Serviços
Confiáveis do SERP Brasil Serviços
Eletrônicos
Reconhecimento Nacional e Internacional
Lista de Confiança do SERP

Outras Listas e
Lista de Confiança do Provedores Privados de Confiança
Provedores de
Operador Nacional do Microsoft, Google, Apple, ICAO,
Confiança
Sistema Eletrônico dos Adobe, GÉANT, TACAR, …
ICP-Brasil, IES, EU,
Registros Públicos + 300 repositórios
e-Notariado, …

Serviços
Eletrônicos
e Aplicações
 "Simplicity is the ultimate
sophistication."
Obrigado
Autor desconhecido

prof. Dr. Ricardo Custódio

ricardo.custodio@ufsc.br