14/11/2007 - n. 3194


Sistema nacional de certificação digital
Maurício Augusto Coelho*

Palestra apresentada pelo diretor de Infra-Estrutura de Chaves Públicas do ITI, Maurício Augusto Coelho, no XXXIV Encontro dos Oficiais de Registro de Imóveis do Brasil, no dia 27 de setembro, no hotel Majestic Palace, em Florianópolis, SC


A ICP-Brasil foi instituída em 2001. Estamos completando seis anos de operação. O segmento dos notários e registradores sempre foi de interesse da ICP-Brasil. No entanto, algumas dificuldades de interpretação do negócio da certificação digital e restrições da legislação acabaram por atrasar a inevitável entrada desse segmento fundamental para o sistema.

Portanto, é com muita satisfação que aqui estou para apresentar o processo de credenciamento da Autoridade Certificadora Brasileira de Registros, ACBR, em processo de auditoria junto ao ITI. Muito em breve, os registradores estarão formalmente integrados ao sistema nacional de certificação digital, tema de nossa exposição.

Propriedades da criptografia assimétrica: autenticidade, integridade, não-repúdio, sigilo

A ICP-Brasil foi instituída pela medida provisória 2.200, em 2001. A emenda constitucional 32 instituiu a infra-estrutura, seus componentes e seus princípios básicos de funcionamento.

Infra-estrutura de chaves públicas implica criptografia. Criptografia é uma linguagem matemática que permite cifrar mensagens, textos e documentos. No caso da infra-estrutura de chaves públicas, estamos falando de uma criptografia assimétrica. A criptografia convencional tem apenas uma chave, ou um segredo, tanto para cifrar como para decifrar, ao passo que a criptografia assimétrica usa duas chaves. Uma privada, aquela chave secreta que só o proprietário detém, e uma chave pública, matematicamente associada à privada, que deve ser do conhecimento de todos.

Com esse par de chaves, a criptografia assimétrica traz quatro propriedades técnicas muito interessantes se se pretende trabalhar no universo eletrônico, com documentos e transações eletrônicas.

As propriedades associadas são derivadas das propriedades matemáticas. O par de chaves é único, não existe outro igual. A partir do conhecimento da chave pública, não se consegue deduzir a chave privada. Portanto, ao manusear as chaves, é possível alcançar essas propriedades.

A primeira propriedade é a autenticidade. Quando transaciono eletronicamente ou assino digitalmente um documento com a chave privada, terei a segurança técnica de que aquele documento foi assinado por mim, porque a chave privada é associada à minha pessoa por meio da emissão do certificado digital. O certificado digital contém minhas informações pessoais. Portanto, a autenticidade é garantida quando assino digitalmente um documento com aquela chave. Quem conhece minha chave pública tem como checar essa autenticidade, fazendo uso dela. Se a pessoa conseguir validar a assinatura digital com minha chave pública, terá certeza de que a chave privada que assinou aquele documento foi a de Maurício Coelho, o que prova a autenticidade do documento.

A segunda propriedade é a integridade. Uma vez assinado digitalmente, se se alterar uma vírgula ou um ponto no documento não será mais possível validar a assinatura, o que comprova que ele foi adulterado. Se conseguir validar a assinatura digital, terei a certeza de que o documento está íntegro.

A terceira propriedade é a do não-repúdio. Pela mesma característica da associação unívoca entre as chaves, se se conseguir validar uma assinatura com uma determinada chave pública, não há como negar que a chave privada que assinou o documento foi a chave correspondente. Não é possível negar que foi Maurício Coelho quem assinou aquele documento, se a chave pública de Maurício Coelho validou aquela assinatura. Essa é uma propriedade técnica. É importante diferenciar o não-repúdio técnico do não-repúdio jurídico.

Para ser perfeito, o ato tem de ter a livre manifestação de vontade da pessoa. Se ela for obrigada a assinar um documento com uma arma apontada para sua cabeça, de fato se saberá que foi sua chave privada que assinou o documento. O não-repúdio técnico é verdadeiro, mas a situação jurídica que envolveu essa transação foi ilícita, portanto, há recursos para invalidar o documento.

Uma quarta propriedade técnica é o sigilo, que possibilita trabalhar documentos de forma sigilosa, confidencial, criptografada, de tal forma que só o destinatário possa ter acesso ao conteúdo da mensagem. Esse é um processo inverso. Para assinar um documento uso minha chave privada, mas no caso do sigilo vou usar a chave pública e somente a chave privada daquela pessoa é que vai conseguir decodificar a informação e recuperar o texto original. Com isso consigo garantir sigilo, ou seja, que só aquela pessoa que detém a chave privada correspondente à chave pública que utilizei é que vai conseguir recuperar a mensagem.

Inovação: associar validade jurídica às assinaturas digitais

Essas propriedades advêm da tecnologia. A inovação trazida pela medida provisória 2.200 é a quinta propriedade, jurídica, que consiste em associar validade jurídica às assinaturas digitais baseadas em certificados emitidos no âmbito da ICP-Brasil.

Em razão do técnico dessa tecnologia, associado aos rigores procedimentais que regem a ICP-Brasil, conquistamos um rigor jurídico, a segurança jurídica. O texto da medida provisória equipara as assinaturas digitais às assinaturas manuscritas, gerando os mesmos efeitos jurídicos.

Princípios que garantem a segurança técnica, base para a segurança jurídica do sistema: identificação presencial, não-tutela de chave privada, auditoria e fiscalização, interoperabilidade

Estamos completando seis anos de operações. Quatro princípios que norteiam os rigores procedimentais da ICP-Brasil são fundamentais para que tenhamos a segurança técnica garantida, que é, na verdade, a base para a segurança jurídica do sistema como um todo.

O primeiro princípio é a identificação presencial. Obter um certificado digital não é difícil. Atualmente existem várias empresas que emitem certificados digitais pelo próprio site da empresa. Mas a questão é saber se os dados que foram utilizados para a emissão do certificado são verdadeiros. Não se estará emitindo um certificado em nome de uma pessoa falsa? Na ICP-Brasil, o requisito da identificação presencial é um princípio fundamental para que isso não ocorra, uma vez que a segurança jurídica e a identificação precisa das pessoas são primordiais no mundo virtual.

Na ICP-Brasil é preciso forçosamente se identificar perante um agente de Registro da Infra-Estrutura de Chaves Públicas. É preciso apresentar documentos, fazer um cara-crachá e a inserção de foto.

Um segundo princípio fundamental é o da não-tutela de chave privada. Da mesma forma que temos de ter a segurança de que Maurício Coelho é Maurício Coelho, temos de ter a segurança de que a chave privada do Maurício só ele conhece, só ele detém e mais ninguém. Na ICP-Brasil, o par de chaves é gerado pelo próprio requerente e não é feita a cópia pela AC, pela AR, por mais ninguém. Só o dono detém.

O terceiro princípio fundamental é o da auditoria e fiscalização. Temos uma Autoridade Certificadora Raiz, que é um papel desempenhado pelo ITI, responsável por auditar e fiscalizar toda essa infra-estrutura. Todas as entidades que compõem a ICP-Brasil, as autoridades certificadoras, as autoridades de registro, são auditadas antes de entrarem em operação pelo ITI. São auditadas anualmente pelo instituto – auditorias de conformidade anuais – bem como são fiscalizadas a qualquer tempo em que o instituto comprova se efetivamente todos esses procedimentos estão sendo adotados da forma correta.

Confrontamos se está em conformidade toda a documentação apresentada nas identificações presenciais, se estão armazenadas adequadamente, ou seja, tudo é auditado e fiscalizado. Se inconformidades forem encontradas, as ACs e ARs estão sujeitas a penalizações, podendo culminar no descredenciamento.

Por último, um princípio muito interessante é o da interoperabilidade. O certificado ICP-Brasil não foi idealizado para uso específico. Não retiro um certificado da ICP-Brasil para usar numa única aplicação. Ele segue padrões internacionais e pode ser usado em qualquer aplicação compatível.

A interoperabilidade do certificado é garantida pelas resoluções do comitê gestor, que impõe esses padrões para o certificado e, conseqüentemente, para todos os entes que compõem a ICP-Brasil.

Não podemos esquecer que o certificado digital nada mais é do que um arquivo que está suportado em alguma mídia. Essas mídias também têm seus padrões e suas especificações, como é o caso dos cartões inteligentes, tokens criptográficos, bem como precisam ser interoperáveis. Ou seja, se tenho um certificado emitido num cartão de um determinado fabricante A e o utilizo com a leitora do mesmo fabricante, não devo ter problemas. Mas, se tentar utilizar esse cartão na leitora de um fabricante B, poderão ocorrer problemas. Por isso, a ICP-Brasil vem fazendo um trabalho interessante de garantia da interoperabilidade também das mídias que suportam os smart-cards.

Esses princípios somados às propriedades trazem para a ICP-Brasil todo o rigor técnico que sustenta a segurança jurídica das transações efetuadas por meios eletrônicos.

Infra-Estrutura de Chaves Públicas é uma cadeia de confiança para atestar o certificado digital

A Infra-Estrutura de Chaves Públicas é composta por entidades públicas e privadas. O que se vende nessa infra-estrutura nada mais é do que credibilidade. Como um terceiro elemento numa relação jurídica qualquer, o que essa cadeia faz é atestar que aquele certificado digital realmente identifica a pessoa.

Hoje temos o Comitê Gestor da ICP-Brasil, que é o órgão regulamentador. Esse órgão colegiado tem a participação de órgãos do governo e entidades da sociedade civil e aprova as resoluções que regem todo o funcionamento dessa infra-estrutura.

A autoridade Certificadora Raiz, papel desempenhado pelo ITI, é o órgão executor dessas resoluções cuja responsabilidade é trabalhar todo o credenciamento e manutenção de credenciamento e, se for o caso, o descredenciamento das entidades autoridades certificadoras e autoridades de registro. É o ITI que desempenha o papel de auditoria de fiscalizações.

O ITI não emite certificações digitais para usuários finais, mas tão-somente certificados para as ACs imediatamente subseqüentes a ele, que podem fazer certificados para usuários finais.

Hoje temos oito autoridades certificadoras de primeiro nível, mas são mais de trinta autoridades certificadoras entre as de primeiro e segundo níveis, e já estamos chegando a mil instalações técnicas de autoridades de registro. Somente para esclarecer, autoridade certificadora é a entidade que emite certificado, e autoridade de registro é a entidade responsável por fazer a identificação presencial do requerente no certificado, portanto, autorizar a autoridade certificadora a emitir o certificado. A autoridade de registro pode ser vista como nosso ponto de distribuição dos certificados.

Essas mil instalações técnicas de autoridades de registro estão concentradas numa centena de municípios – o Brasil tem cerca de 5,6 mil municípios. Precisamos ter capilaridade, precisamos chegar a esses municípios para facilitar ao cidadão brasileiro a ter acesso ao certificado ICP-Brasil. Os cartórios têm essa capilaridade uma vez que estão presentes em todos os municípios. A adesão do segmento a essa infra-estrutura levará ao cidadão brasileiro essa facilidade de acesso ao certificado ICP-Brasil. Esse é o primeiro ponto relevante da participação dos serviços notariais e registrais na ICP-Brasil nessa tarefa de massificar o uso de certificados ICP-Brasil.

As autoridades certificadoras de primeiro nível são: a presidência da República, o Poder Judiciário, a Receita Federal do Brasil, o Serpro, a Caixa Econômica Federal, a Certisign, o Serasa (privadas) e o Imesp, Imprensa Oficial do Estado de São Paulo. Está em andamento o processo de uma nona autoridade certificadora do Rio Grande do Sul, CRS, graças a uma iniciativa bastante interessante dos poderes Executivo, Legislativo e Judiciário que se uniram para constituir uma AC para o governo gaúcho. Eles estão em processo de constituição. Em 2008, provavelmente teremos essa nona autoridade certificadora credenciada.

A partir dessas autoridades certificadoras de primeiro nível, temos as ramificações. A Autoridade Certificadora Brasileira de Registro, ACBR, vinculada à autoridade certificadora da Receita Federal do Brasil, será de segundo nível.

Existe um terceiro player nessa infra-estrutura, os chamados prestadores de serviço de suporte. Eles desempenham um papel de auxílio, de suporte, que pode ser tanto de infra-estrutura quanto de recursos humanos.

A estrutura da ICP-Brasil é bastante flexível em relação aos seus modelos. É possível constituir AC de primeiro nível, de segundo nível, AR, ter infra-estrutura própria ou terceirizada, pessoal próprio ou terceirizado. Esse é o papel que joga o prestador de serviço de suporte, que pode prover as estruturas e prover recursos humanos.

O padrão de certificado digital ICP-Brasil: complexidade e segurança técnica

No Brasil, identificamos uma tendência significativa por um determinado padrão de certificado. A ICP-Brasil pensou, originalmente, em outros tipos de certificados, quatro tipos de assinatura e quatro tipos de sigilo. Os de assinatura são o tipo A, os de sigilo são o tipo S, variando ao tipo A1, A4, AS1, AS4. O A1 é o de menos rigor técnico e de segurança, ao passo que o A4 é o mais rigoroso.

No Brasil de hoje, identificamos uma tendência muito forte pelos tipos A1 e A3, com muito mais tendência do A3, que é um certificado gerado e armazenado em hardware, um smart card que é o e-CPF, isto é, o CPF eletrônico. O certificado ICP-Brasil do tipo A3 é um certificado digital gerado e armazenado nesse cartão inteligente que possui um chip que garante a integridade dos dados mantidos no cartão, tem capacidade de processamento criptográfico para gerar os pares de chaves e gerar as assinaturas utilizando a chave privada armazenada no cartão. Há possibilidade de processamento off-line porque, na verdade, a chave privada jamais deixa esse dispositivo. Se esse dispositivo for violado, automaticamente, todo o seu conteúdo será apagado. É um recurso de alta complexidade e segurança técnica.

O mercado tem optado por esse modelo de certificado, o A3. Esses cartões, por sua vez, também obedecem a padrões. Para que a interoperabilidade deles seja conseguida, temos de ter a segurança de que esses padrões foram implementados da forma adequada. Não usamos o e-cpf, por exemplo, para nos relacionar somente com a Receita federal, podemos utilizá-lo em qualquer aplicação que aceite o certificado ICP-Brasil, pode ser em qualquer serviço de governo eletrônico ou comércio eletrônico.

Grande parte do sucesso desse cartão está na portabilidade. As pessoas já estão acostumadas a trabalhar com cartões, portanto, não necessariamente usaremos no escritório ou só em casa com a leitora que conhecemos. De repente, poderemos fazer uso de uma leitora em outro local, que pode ser diferente da leitora do fabricante do cartão, o que inviabiliza o uso do certificado digital se o cartão não for compatível com aquela leitora.

É fundamental, portanto, que esses padrões sejam verificados. Nesse aspecto, fizemos um trabalho muito interessante com a Universidade de São Paulo. Desenvolvemos um sistema de homologação mediante a criação do chamado Laboratório de Ensaios e Auditorias, LEA, trabalho desenvolvido pela Escola Politécnica com a coordenação do ITI, que, hoje, já nos permite homologar junto à ICP-Brasil, para que possamos atestar que todos os padrões de segurança e de interoperabilidade exigidos estão em conformidade.

Hoje, já é possível homologar junto à ICP-Brasil cartões inteligentes, suas leitoras, tokens criptográficos, que nada mais são do que um cartão eletrônico num único dispositivo, o USB, muito parecido com um pen-drive, bem como softwares, assinadores de sigilo e autenticação, ou seja, os softwares que fazem a assinatura digital, que validam, que fazem a autenticação em redes. Tudo para que consigamos garantir a interoperabilidade.

Desse conjunto de certificação digital e cartão eletrônico, o que se percebe é a tendência de uma aplicação muito comum e significativamente importante, qual seja, a identidade eletrônica. Quando falamos em certificação digital associada ao uso desses cartões inteligentes, o que pretendemos dizer, na verdade, é a identificação das pessoas, jurídicas ou físicas, no mundo virtual.

A partir do uso dessa identidade eletrônica, há possibilidade de aplicações, como acessos físicos em determinadas situações, acessos lógicos a sistemas e programas, além da questão da assinatura digital.

O CPF em papel não é tido como um documento de identificação, não traz características, por exemplo, fotografia, que nos permitam identificar a pessoa, já o e-CPF eletrônico sim porque vem se consagrando como um documento de identificação nacional.

Quanto ao e-CNPJ, as carteiras profissionais e identidades profissionais já estão sendo adotadas por corretores de seguro, contadores, advogados, além dos notários e registradores, uma vez que, recentemente, a OAB aderiu à ICP-Brasil.

Algumas aplicações que fazem uso da certificação digital ICP-Brasil

A primeira aplicação surgiu em 2002 com o Sistema de Pagamentos Brasileiro, SPB, cuja transação monetária eletrônica entre bancos passou a ser operada de servidores, uma vez que o certificado digital também permite identificar equipamentos e sistemas. Esses equipamentos são todos certificados pela ICP-Brasil e garantem a transferência de dinheiro interbancos mediante esse recurso. É tão crítico esse sistema e a credibilidade na ICP-Brasil que o certificado digital tem um prazo de validade, bem como pode ser revogado. Se houver uma situação em que a chave privada foi perdida ou sofreu alguma ameaça, é possível revogar o certificado.

Existe um mecanismo chamado lista de certificados revogados que são publicados. No caso do sistema financeiro é de hora em hora. As aplicações consultam essas listas para saber se um determinado certificado não foi revogado. O SPB não entra em operação enquanto não conferir a lista de certificados revogados. Ele vem operando desde 2002, e nunca tivemos nenhum problema, a tecnologia é realmente muito robusta. É uma aplicação que usa poucas dezenas de certificados, mas que, qualitativamente, tem uma significação muito importante.

Outra aplicação que não pode deixar de ser citada é a pioneira e inovadora Receita federal do Brasil. Desde a primeira hora, ela integra a ICP-Brasil na prestação de serviços eletrônicos ao contribuinte brasileiro, e não pára de oferecer serviços interessantíssimos, como a central virtual de atendimento ao contribuinte. O contribuinte que enviou sua declaração de imposto de renda acessa e autentica seu certificado digital e passa a ter um canal de mão dupla com a Receita; pode acompanhar sua situação fiscal, encaminhar solução de problemas, tudo isso do conforto de seu escritório ou de casa, sem precisar deslocar-se a uma delegacia da Receita federal e encarar as dificuldades que todos conhecem. Outras inovações são o sistema público de escrituração digital, Spede, e a nota fiscal eletrônica, que cresce fortemente no Brasil. Trata-se de uma aplicação que, seguramente, vai mudar a cultura e o custo do país, porque algumas empresas emitem cerca de três mil notas por hora, às vezes, em cinco vias. A quantidade de papel, tempo e pessoas consumidos, sem contar alguns problemas de erros no preenchimento dessas notas, agora vão acabar.

A nota fiscal eletrônica é um documento xml, assinado digitalmente com certificado e-CNPJ, que substitui integralmente o papel. Numa primeira fase do projeto, com a adesão de 50 empresas em seis estados, o sucesso foi tanto que agora, para adesão das próximas, já estamos fazendo um contingenciamento, porque a demanda é maior do que nossa capacidade de atendê-la.

A propósito dos contratos de câmbio, o Banco Central brasileiro já regulamentou, em 2004, a possibilidade de os contratos de câmbio serem celebrados de forma eletrônica. Algumas companhias de seguros já emitem apólices cem por cento eletrônicas.

Pregões eletrônicos (SP, SC, MG) e ComprasNet (federal), sistemas estruturadores do governo federal e SCPT, Internet banking e Mobile Banking. Prouni, MEC, Juros Zero, Sinal Mapa, todos eles são projetos já implementados ou em fase de implementação, permitem aos interessados transacionar com seus ministérios de forma cem por centro eletrônica.

A revolução que o poder judiciário vem implementando dispensa comentários. Seguramente, o poder mais conservador da União talvez seja o poder mais inovador. Outras aplicações, como o Detran-MG, licenças ambientais – Cetesb-SP, INPI – Instituto Nacional de Propriedade Intelectual, também têm seus registros de marcas e patentes de forma eletrônica, enfim, há uma série de aplicações.

O potencial de aplicação da certificação digital nos cartórios

Não podemos deixar de citar alguns serviços já associados à realidade dos notários e registradores, como o ofício eletrônico operado pela Arisp. É um trabalho brilhante que já possibilitou que milhões de certidões fossem emitidas e assinadas digitalmente. E agora, a penhora de imóveis on-line, além de uma outra infinidade de serviços, como o Cartório 24 Horas, da Anoreg-BR, que permite a emissão eletrônica de certidões em qualquer ponto do país.

Um ponto relevante na adesão dos notários e registradores é a capilaridade e a facilidade que terão para possibilitar o acesso de certificados digitais ICP-Brasil.

O segundo ponto é a gama de serviços eletrônicos que os cartórios podem oferecer ao cidadão brasileiro, o que atende à necessidade de massificação dos certificados digitais para as pessoas naturais. Para a pessoa jurídica, a Receita federal fez um trabalho brilhante, uma vez que o dia-a-dia das empresas é sua relação com o fisco. Mas, para a pessoa física, não interessa ter um certificado digital somente para se relacionar com a Receita federal, que precisa oferecer-lhe outros serviços, serviços esses que fazem parte do cotidiano das pessoas naturais cujo segmento está nos cartórios.

Segundo estatísticas, cerca de dez milhões de brasileiros passam por cartórios diariamente. Imaginem o potencial de aplicação de certificação digital que está nas mãos dos cartórios! Não temos dúvida nenhuma de que a oferta de serviços notariais e registrais aos cidadãos brasileiros com o uso da certificação digital ICP-Brasil serão um sucesso absoluto!

*Maurício Augusto Coelho é diretor de Infra-Estrutura de Chaves Públicas do ITI, Instituto Nacional de Tecnologia da Informação.