HEMERSON LUIZ RAVANEDA DE ANTONIO

ASPECTOS GERAIS DOS CONTRATOS CELEBRADOS VIA CORREIO ELETRÔNICO

Rolândia – PR 2010

HEMERSON LUIZ RAVANEDA DE ANTONIO

ASPECTOS GERAIS DOS CONTRATOS CELEBRADOS VIA CORREIO ELETRÔNICO

Monografia apresentada ao curso de graduação em Direito, da Faculdade Paranaense – Faccar – de Rolândia - Paraná, como requisito parcial à obtenção do título de Bacharel em Direito. Orientador: Rodrigo Brum

Rolândia – PR 2010

HEMERSON LUIZ RAVANEDA DE ANTONIO

ASPECTOS GERAIS DOS CONTRATOS CELEBRADOS VIA CORREIO ELETRÔNICO

COMISSÃO EXAMINADORA

Rolândia, 29 de Outubro de 2010.

Dedicatória
Dedico esse trabalho a meus pais, sem os quais impossível seria trilhar meu caminho. Eles que me ditaram preceitos morais e éticos, a forma de andar e o respeito mútuo, me mostraram que a confiança pode ser amarga, mas quando doce, o sabor doce supera qualquer amargura. Que a humildade é a chave para a maioria das portas, e que as portas que não se abrem ante esta, são portas que devem permanecer fechadas no curso de nossa existência. Que a honestidade rende mais frutos que a “Lei de Gerson”, e frutos infinitamente mais doces. Que me ensinaram o valor do “não”. Que me ensinaram a ser pai, pai presente, pai amado, pai que educa, pai que ensina. Que me ensinaram que educar dói mais do que fazer vontades, mas que o resultado do educar permanece por uma vida, e o fazer vontades por alguns minutos. Obrigado seu Belmiro, obrigado dona Adélia. Amo demais vocês.

AGRADECIMENTOS
Agradeço a Deus que sempre iluminou meus caminhos, e que mesmo nos momentos que eu acreditava que havia sido abandonado por Ele, Ele nunca me abandonou, mas esperava meu aprendizado para em seguida me ajudar a curar as feridas. Agradeço a Carla, companheira amada, que sempre esteve do meu lado, me dando força e me mostrando que eu era capaz. Agradeço a todos os amigos que nas conversas ou simples batepapos me mostraram suas opiniões e seus entendimentos, possibilitando meu crescimento como pessoa e como estudante de direito. Agradeço a todos os professores, que sempre tentaram o impossível para transmitir o conteúdo, mesmo quando nós, alunos, não dávamos importância ao que estava sendo dito. Agradeço a minhas filhas, que sempre que eu estava triste, e elas sem saber, me davam um sorriso que acalmava meu coração.

Resumo
RAVANEDA DE ANTONIO, Hemerson Luiz. Aspectos Gerais dos

ContratosCelebrados via correio eletrônico. Trabalho de conclusão de curso. Rolândia. Faculdade Paranaense, 2010.

O presente trabalho aborda os aspectos jurídicos de contratos celebrados via correio eletrônico. A análise se foca nos aspectos não vedados na legislação atual. Sendo que os contratos por correio eletrônico podem ser considerados escritos, é sob essa ótica que foca-se o presente estudo. Analisando as bases que dão origem a essa forma contratual, como a história da internet, o correio eletrônico, os servidores, criptografia simétrica e assimétrica, assinatura digital e os efeitos probatórios. Os contratos estabelecidos por correio eletrônico são convergências de vontade e a eles não se aplicam os conceitos dos contratos por adesão, desta forma o estabelecimento contratual via correio eletrônico atende os mesmos requisitos de proposta e aceitação do contrato. A INTERNET se transformou em uma entidade impossível de ser desconsiderada, regendo, desta maneira, novas formas de estabelecimentos negociais. O aspecto de maior relevância é a identificação inequívoca dos contratantes, a assinatura eletrônica e sua comparação com a assinatura formal.

Palavras chave: assinatura digital, contrato, criptografia.

Resumen
RAVANEDA DE ANTONIO, Hemerson Luiz. Contratos Celebrados via correio eletrônico – Validade e Efeitos. Trabalho de conclusão de curso. Rolândia. Faculdade Paranaense, 2010.

El presente trabajo aborda los aspectos jurídicos, de los contractos constituidos vía correo electrónico. El análisis se mira en los aspectos no prohibidos en la legislación actual. Creen do que los contractos por correo electrónico, pueden ser considerados por escrito, así miramos en presente estudio. El análisis de las bases que dan origen a esta forma contractual como la historia de la internet, el correo electrónico, los servidores, codificación simétrica y asimétrica, la signatura digital y los efectos de prueba. Los contractos fijados por lo correo electrónico son voluntad y a ellos no se emplea establecimiento encuentros de la

los contractos por la adhesión. Entonces el

contractual vía correo electrónico cumple los mismos requisitos de

la propuesta y aceptación del contracto. La internet se transformo en una entidad imposible de ser desconsiderada, sentenciando así, nuevas maneras de establecimientos contractuales. El aspecto de la mayor relevancia es la identificación inequívoca de los contratantes, de las signaturas electrónicas y suya comparación con la signatura formal.

8

SUMÁRIO

1. INTRODUÇÃO .................................................................................................... 10 2. TEORIA GERAL DOS CONTRATOS................................................................. 11 3. TEORIA GERAL DA INTERNET ........................................................................ 14 3.1 UM BREVE HISTÓRICO .................................................................................... 14 3.2 ESTATÍSTICAS ............................................................................................... 15 3.3 SERVIDORES, TIPOS E SUAS FUNÇÕES. ........................................................... 17 3.3.1 3.3.2 3.3.3 O servidor de nomes de domínio (DNS) ........................................ 17 Servidores de envio de correio eletrônico – SMTP ........................ 18 Servidores de entrega de correio eletrônico – POP ....................... 19

4. O CORREIO ELETRÔNICO ............................................................................... 20 4.1 ADULTERABILIDADE DE CONTEÚDO ................................................................. 21 5. VISÃO GERAL SOBRE CRIPTOGRAFIA ......................................................... 23 5.1 O QUE É CRIPTOGRAFIA. ................................................................................ 23 5.2 CRIPTOGRAFIA DE CHAVE SIMÉTRICA ............................................................. 25 5.3 CRIPTOGRAFIA DE CHAVE ASSIMÉTRICA ......................................................... 25 5.4 ALGORITMOS DE ESPALHAMENTO ................................................................... 28 6. ASSINATURA DIGITAL ..................................................................................... 30 6.1 A AUTENTICAÇÃO E SEUS PARADIGMAS. .......................................................... 30 6.2 COMO FUNCIONA........................................................................................... 32 6.3 ÓRGÃOS CERTIFICADORES ............................................................................. 34 6.4 ICP-BRASIL .................................................................................................. 34 6.5 COMPROBABILIDADE DA ASSINATURA ............................................................. 37 6.6 OS TIPOS DE CERTIFICADOS DIGITAIS .............................................................. 38 7. OS CONTRATOS CELEBRADOS VIA CORREIO ELETRÔNICO .................... 40 7.1 CONTRATO ENTRE AUSENTES ......................................................................... 40 7.2 O TEMPO DO CONTRATO ................................................................................ 41 7.3 O LOCAL DO CONTRATO ................................................................................. 42

9 8. VALIDADE DOCUMENTAL DO E-MAIL ASSINADO DIGITALMENTE ............ 45 8.1 OS RISCOS DA ERA DA COMUNICAÇÃO ELETRÔNICA .......................................... 46 9. O COMPONENTE VIVO DA EQUAÇÃO DIGITAL ............................................ 48 10. CONCLUSÃO ..................................................................................................... 49 GLOSSÁRIO ............................................................................................................ 52 ANEXOS ................................................................................................................... 61 ANEXO A - MEDIDA PROVISÓRIA 2.200-2 DE 24 DE AGOSTO DE 2001...................... 61 ANEXO B - LEI MODELO DA UNCITRAL PARA COMÉRCIO ELETRÔNICO .................... 66 REFERÊNCIAS ......................................................................................................... 77 ÍNDICE ...................................................................................................................... 85

10

1. INTRODUÇÃO

O comércio eletrônico cresce de forma exponencial no mundo todo, e as formas de contratar, ante as características permissivas da legislação em vigor, se ampliam e diferem a cada dia. Em tempos de redes sociais, e do dia-a-dia sendo exposto ao mundo por milhares de ferramentas, o correio eletrônico é simplesmente mais um mecanismo aliado disponibilizado a liberdade contratual. As formalidades dos contratos escritos atualmente não podem ser obstáculo à liberdade contratual, mas sempre que ocorre a necessidade de contratação à distância os empecilhos se mostram. Empecilhos estes, diretamente proporcionais às distâncias. O correio eletrônico, ferramenta há muito utilizada para enviar conteúdo pela internet, torna-se, quando revestido de características e requisitos especiais, uma grande ferramenta para dirimir distâncias e dar celeridade a relações contratuais. Ferramentas como assinatura digital, criptografia de chave pública, e a ICP-Brasil (Infraestrutura de chave pública do Brasil) vem dirimir dúvidas quanto à utilização do correio eletrônico como meio contratual. Muito se diz em legislação especial para tratar do direito eletrônico, porém, salvo pequenas congruências que podem ser eliminadas por analogia direta as situações concretas, se mostra tarefa simples à adequação dos contratos eletrônicos a legislação em vigor. Este trabalho tenta esclarecer alguns pontos críticos para as relações contratuais estabelecidas por correio eletrônico, mas muito ainda resta a discutir, já que há de se analisar a responsabilidade civil pelos servidores de correio eletrônico no tocante a não disponibilização de correio eletrônico.

11

2. Teoria Geral dos Contratos

Contrato é todo acordo feito com base na vontade das partes, de natureza patrimonial, desde que atendidos os requisitos de validade. “É uma espécie de negócio jurídico que se distingue, na formação, por exigir a presença pelo menos de duas partes. Contrato é, portanto, negócio jurídico bilateral, ou plurilateral”.1 Em consoante se tem Caio Mário2 que diz: “Contrato é um acordo de vontades, na conformidade da lei, e com a finalidade de adquirir, resguardar, transferir, conservar, modificar ou extinguir direitos”. Para bom entendimento dos conceitos de contrato tem-se uma definição mais abrangente.
“Contrato é o ato jurídico em que duas ou mais pessoas se obrigam a dar, fazer ou não fazer alguma coisa, verificando, assim, a constituição, modificação ou extinção do vínculo patrimonial. É o contrato, na concepção moderna, ato jurídico bilateral que gera obrigações para ambas as partes. O acordo é a tônica dos contratos, cuja finalidade é adquirir, resguardar, transferir, modificar ou extinguir direitos.”
3

Maria Helena Diniz4 esclarece os requisitos essenciais para a formação do contrato, sendo eles subjetivos, objetivos e formais. Seguindo a estrutura doutrinária especificada, tem-se a seguinte definição de requisitos: Subjetivos    Manifestação da vontade das partes contratantes Legitimação Consentimento

Objetivos
1 2

GOMES, Orlando. Contratos. Rio de Janeiro: Forense, 2007. PEREIRA, Caio Mario da Silva. Instituições de Direito Civil - Contratos (Volume III). Rio de Janeiro: Forense, 2005. 3 COSTA, Wagner Veneziani; JUNQUEIRA, Gabriel J. P. Contratos - Manual Pratico e Teórico. São Paulo: Madras, 2008. 4 DINIZ, Maria Helena. Tratado teórico e prático dos contratos. 6. ed. São Paulo: Saraiva. 2006.

12        Licitude de seu objeto Possibilidade física ou jurídica do objeto Determinação de seu objeto Economicidade de seu objeto

Formais Forma livre ou geral Forma especial ou solene Forma contratual

Analisa-se então a fusão entre o estabelecimento contratual através do correio eletrônico e o seu análogo, o estabelecimento contratual entre ausentes realizado através de correspondência. Quando se fala em contrato estabelecido via correio eletrônico, não pode se escusar das regras gerais e, além destas, uma análise mais detalhada dos aspectos concernentes à utilização da tecnologia para o estabelecimento contratual. Desta forma, não há de se falar em contrato celebrado via correio eletrônico quando este contrato tiver forma especial ou solene, isto é, há forma prescrita em lei como requisito para validade de determinados negócios jurídicos5. Como a forma contratual é aquela que prevê que os contratantes expressem mediante clausula o instrumento público para a validade do negócio jurídico, como estabelecido no artigo 109 do Código Civil 6, não há como se falar em contrato por correio eletrônico, já que este não se reveste da característica obrigatória, isto é, instrumento público.7 Só resta então a forma livre, que é qualquer meio de exteriorização da vontade nos negócios jurídicos.8 O contrato estabelecido via correio eletrônico é contrato escrito por natureza, já que há a transferência da vontade das partes para um documento, real e concreto. Não se pode escusar que é um Instrumento Particular, já que não exige forma especial.

5 6

DINIZ, Maria Helena. Tratado teórico e prático dos contratos. 6. ed. São Paulo: Saraiva. 2006. BRASIL. Lei nº 10.406, de 10 de janeiro de 2002. 7 DINIZ, Maria Helena. Tratado teórico e prático dos contratos. 6. ed. São Paulo: Saraiva. 2006. 8 Ibidem

13 Sendo uma liberalidade das partes, estas não podem fugir das regras e normas jurídicas aplicáveis aos contratos, independentemente da forma com que estes sejam materializados. Os princípios gerais do contrato como estabelecido no Código Civil9 tem que ser atendidos em sua plenitude, e o contrato estabelecido via e-mail fica sujeito a toda legislação vigente, tal como qualquer outro negócio jurídico. Não há discussão no que tange os requisitos objetivos do contrato, já que estes requisitos tem seu aspecto ligado ao objeto do contrato, e este não varia em dependência da forma contratual. Há de se ressaltar que os aspectos relevantes para a validade dos contratos celebrados por correio eletrônico se focam nos requisitos subjetivos dos contratos. Quando se fala em manifestação da vontade das partes contratantes, deve-se observar a expressão da vontade, isto é, o conteúdo contratual, e para garantir deve ser observado atentamente os aspectos concernentes a

Inalterabilidade do conteúdo (contrato), já que o conteúdo é a expressão da vontade. Já quando se fala em legitimação, deve ser observada a capacidade civil dos contratantes, mas no contrato celebrado via correio eletrônico um dos pontos que demanda análise mais detalhada é a identificação exclusiva dos contratantes. Para a produção de efeitos, tem-se que observar outros aspectos que se mostram de importância absoluta, sendo eles:   Tempo da proposta e tempo da aceitação (tempo do contrato) Local do contrato

Quando todos estes requisitos estiverem observados e os aspectos solidificados, temos o contrato válido e capaz de produzir efeitos jurídicos.

9

BRASIL. Lei nº 10.406, de 10 de janeiro de 2002.

14

3. Teoria geral da INTERNET

3.1

Um breve histórico

A internet, como se conhece só foi possível a partir do inicio dos anos 90, quando Tim Bernes-Lee desenvolveu o que hoje é chamado de WWW ou (World Wide Web), possibilitando a utilização de uma interface gráfica, e um ambiente visualmente “interessante”. Mas bem antes disso os esforços se concentravam em outro aspecto.10 Desde o bombardeio de “pennemunde11” durante a segunda guerra mundial12, se mostrou inviável a manutenção de grandes centros de pesquisa, principalmente no caso de grandes conflitos. Com isso iniciou-se a busca da descentralização dos centros de pesquisa e desenvolvimento, mas essa descentralização esbarrou em um ponto hoje tido como simples, a comunicação. Para resolver esse problema, em um primeiro momento, iniciou-se a interiorização dos centros de pesquisa, e dividindo projetos em linhas de pesquisa, que eram distribuídas pelas universidades e centros de pesquisa e desenvolvimento.13 Como essa solução não resolvia os problemas oriundos da desintegração das pesquisas, e com a crise dos mísseis em Cuba em outubro 1962, o governo americano aumentou os esforços com intuito de obter uma rede que pudesse transportar dados entre todos os centros de pesquisa, impossibilitando

10

STRICKLAND, Jonathan. "HowStuffWorks - Como surgiu a Internet?". 21 de janeiro de 2008. Disponível em: <http://informatica.hsw.uol.com.br/inicio-da-internet1.htm>. Acessado em: 12 de outubro de 2010. 11 Grande centro de pesquisa alemão, muito utilizado no desenvolvimento de novas tecnologias, bombardeado e destruído em 1943, com a transferência do pouco que restou para Praga (exTchecoslováquia). 12 WIKIPEDIA – A enciclopédia livre. Disponível em: <http://pt.wikipedia.org/wiki/Peenem%C3%BCnde>. Acessado em: 30 de Setembro de 2010. 13 STRICKLAND, Jonathan. "HowStuffWorks - Como surgiu a Internet?". 21 de janeiro de 2008. Disponível em: <http://informatica.hsw.uol.com.br/inicio-da-internet1.htm>. Acessado em: 12 de outubro de 2010.

15 assim que a destruição de um centro urbano levasse consigo anos de pesquisa e desenvolvimento, e em 1969 nascia o embrião da internet moderna, a ARPANET.14 Nos anos 1970 desenvolveu-se o Protocolo de Controle de Transmissões/Protocolo de Internet, o chamado TCP/IP, que ajudou na difusão da rede, que nesse momento já atendia, além dos centros de pesquisa militares, as entidades acadêmicas.15 Com a internet se consolidando, esta se transformou realmente numa grande rede mundial de computadores, como todo computador é associado a um endereço numérico (numero de identificação composto por 4 blocos de números entre 0 e 255), e a interligação de centenas de milhares de computadores, obtém um momento de operabilidade ininterrupta da rede, independe do funcionamento ou não de grandes “nós”16 da rede.17 Com a Internet como realidade, uma infinidade de serviços começaram a ser disponibilizados sobre esta grande rede através dos chamados protocolos18, dentre estes serviços têm-se a transferência de arquivos (FTP – file transfer protocol), envio de correio eletrônico (SMTP - Simple Mail Transfer Protocol), recebimento de correio eletrônico (POP - Post Office Protocol), etc.19

3.2

Estatísticas

Absurdo o volume de dados que trafegam na INTERNET atualmente. Números são capazes de trazer ares de realidade para algo tão abstrato como a INTERNET, desta forma as estatísticas de utilização da grande rede podem
14

STRICKLAND, Jonathan. "HowStuffWorks - Como surgiu a Internet?". 21 de janeiro de 2008. Disponível em: <http://informatica.hsw.uol.com.br/inicio-da-internet1.htm>. Acessado em: 12 de outubro de 2010. 15 TYSON, Jeff. "HowStuffWorks - Como funciona a criptografia." HowStuffWorks. Abril 06, 2001. Disponível em: <http://informatica.hsw.uol.com.br/criptografia1.htm> Acessado em: 15 de Setembro de 2010. 16 Centros computacionais que integram centenas e até milhares de conexões 17 HOWSTUFFWORKS. "HowStuffWorks - O que é um endereço IP?" HowStuffWorks. Outubro 16, 2007. Disponível em: <http://www.hsw.uol.com.br/questao549.htm> Acessado em: 16 de Setembro de 2010. 18 Em termos genéricos, é um padrão de comunicação adotado para a integração de computadores de forma harmônica. 19 ROSA, Cesar Augusto Salabert. lnternet: história, conceitos e serviços. 1. ed. São Paulo: Erica. 1998.

16 demonstrar o quão grande é a rede e esclarecer os motivos que moveram essa linha de pesquisa. 

              

Usuários ativos: 1,73 bilhão de usuários, sendo: o Europa: 418 milhões o Oceania / Australia: 21 milhões o América Latina / Caribe: 179 milhões o América do Norte: 252 milhões o Asia 738 milhões 90 trilhões de e-mails foram enviados pela internet em 2009. 247 bilhões de e-mails trafegam em média por dia na internet. 200 bilhões de spams diários em média. 1,4 bilhão de usuários de e-mail em todo o mundo 81% dos e-mails que trafegam na internet são spam 234 milhões de websites (12/2009) 126 milhões de blogs (blogPulse) 260 bilhões de pageviews no Facebook por mês 30.000 servidores são necessários para a manutenção do Facebook atualmente, e este número continua crescendo 400 milhões de pessoas estão no Facebook 2,4 bilhões de fotos são carregadas todo mês no Facebook 4 bilhões de fotos estão no flickr 1 bilhão de vides são vistos diariamente no youtube 148.000 computadores zumbis (usados sem conhecimento do proprietário) são criados por dia para envio de spam, vírus20, etc. 2,6 milhões de novas ameaças (vírus, cavalos de Tróia21, etc.) foram “criados” em 2009.

Estes dados foram compilados por Jesse Thomas e apresentados em Baltimore (EUA) durante uma palestra da AIGA – The Professional association for design – com dados obtidos nas seguintes fontes:22

Tipo da informação Web sites e Web Servers Usuários de Internet Navegadores de internet E-mail Spam
20

Fonte Netcraft Internet World Stats Net Applications Radicati group Mcafee

Programas de computador utilizados para funções maliciosas, como danificar equipamentos ou dados dos usuários 21 Programas de computador nos quais um código malicioso ou prejudicial, é contido dentro de uma programação ou dados aparentemente inofensivos de modo a poder obter o controle e causar danos. 22 Disponível em: http://midiassociais.blog.br/2010/02/27/estatisticas-atualizadas-do-uso-da-internet/ com acesso em 10 de agosto de 2010.

17 Malware Vídeos on-line Fotos Mídias Sociais Mcafee Comscore, Sysmos e Youtube. Flickr e Facebook Blogpulse, Pingdom, Twittercounter, Facebook e GigaOm.

3.3

Servidores, tipos e suas funções.

Para um desenvolvimento conciso deste trabalho, deve-se se atar a 3 tipos de servidores e serviços, o de resolução de nomes (DNS), o de envio de correio eletrônico (SMTP) e o de recebimento de correio eletrônico (POP). Também, se limitarão os estudos aos e-mails enviados e recebidos através de clientes de email, que são nada mais que programas encarregados da leitura e envio de correio eletrônico e ficam instalados no computador pessoal do usuário.23

3.3.1 O servidor de nomes de domínio (DNS)

Todos os computadores conectados na internet respondem por um número IP24, mas há de se concordar que decorar sequências numéricas para abrir uma “página” na internet seria, em demasia, complicado. Desta forma para alcançar uma forma amigável de trabalho desenvolveu-se o sistema URL (em inglês, uniform resource locator, ou localizador uniforme de recursos). A URL é o que normalmente se digita como “endereço” para acessar um site na internet. 25 Tome-se como exemplo a seguinte URL

http://www.oab.org.br/ac_oab/default.htm, esta pode ser decomposta em 3 partes, sendo: 1. O protocolo – http (hiper text transfer protocol)
23

ROSA, Cesar Augusto Salabert. lnternet: história, conceitos e serviços. 1. ed. São Paulo: Erica. 1998. 24 Ver item 3.1 - “Um Breve Histórico”, parágrafo 5. 25 BRAIN, Marshall. "HowStuffWorks - Como funciona o e-mail." HowStuffWorks. 01 de Abril de 2000. Disponível em: <http://informatica.hsw.uol.com.br/e-mail.htm> Acessado em: 15 de Setembro de 2010.

18 2. O nome do servidor de páginas – www.oab.org.br 3. O nome da pagina a ser mostrada - /ac_oab/default.htm26

Quando da solicitação da referida página é que entra a função do servidor de nomes, como visto anteriormente, cada computador (mesmo os servidores de páginas) é localizado por um endereço IP, mas o que se digita como endereço da página é a URL. O que ocorre fora dos olhos, é que quando se digita uma URL, o navegador de internet busca em um DNS o endereço IP atribuído a este servidor de paginas identificado na URL. 27 O DNS é responsável por traduzir o nome amigável utilizado no navegador para o endereço IP relativo.28

3.3.2 Servidores de envio de correio eletrônico – SMTP

Protocolo simples para transferência de correio - (Simple Mail Transfer Protocol em inglês) este servidor é o responsável pelo envio e encaminhamento de mensagens de correio eletrônico, em resumo ele recebe solicitações de existência de um endereço de correio eletrônico e, em caso de resposta positiva, entrega a mensagem a outro servidor que é encarregado de disponibilizar o correio eletrônico ao usuário final. Para tentar desmistificar observase simulação de um “diálogo” estabelecido eletronicamente entre um programa cliente de correio eletrônico e o servidor SMTP, para envio e encaminhamento de mensagens onde se tem os seguintes atores: cliente de email do usuário (CE), o Servidor de Nomes de Domínio (DNS) e o servidor SMTP (SMTP). Supondo um email de hravaneda@yahoo.com.br para zejustica@oab.org.br.29
Origem CE Destinatário DNS Mensagem Qual o endereço IP designado a smtp.Yahoo.com.br?

26

BRAIN, Marshall. "HowStuffWorks - Como funciona o e-mail." HowStuffWorks. 01 de Abril de 2000. Disponível em: <http://informatica.hsw.uol.com.br/e-mail.htm> Acessado em: 15 de Setembro de 2010. 27 ibidem 28 ibidem 29 ibidem

19
DNS CE 69.147.76.254 CE 69.147.76.254 69.147.76.254 DNS 69.147.76.254 200.252.130.141 69.147.76.254 200.252.130.141 69.147.76.254 200.252.130.141 CE 69.147.76.254 CE 69.147.76.254 CE DNS 69.147.76.254 200.252.130.141 69.147.76.254 200.252.130.141 69.147.76.254 200.252.130.141 69.147.76.254 69.147.76.254 Sou hravaneda e minha senha é 123456 Ok, você esta autorizado. Enviar e-mail para zejustica@oab.com.br conteúdo “email para o José Justiça” enviando e-mail. Transmissão finalizada. qual o endereço IP designado para smtp.oab.org.br? 200.252.130.141 zejustca faz parte de seus usuários? sim, o usuário faz parte do meu rol. enviar e-mail para zejustica@oab.com.br conteúdo “email para o José Justiça” e-mail disponibilizado fim da transmissão fim da transmissão

Como se pode observar no exemplo acima, finda a interação humana e iniciada a comunicação automática (comunicação máquina a máquina) não mais ocorre o aparecimento de URL, somente o endereço IP. Outra observação importante é que após o servidor SMTP do usuário remetente receber o correio eletrônico, finda-se a comunicação deste com o remetente, somente em caso de erro será encaminhado um novo correio eletrônico ao remetente informando o erro. 30

3.3.3 Servidores de entrega de correio eletrônico – POP

Protocolo de Entrega de Correio (Post office protocol em inglês) é o servidor responsável por disponibilizar aos clientes de correio eletrônico as mensagens destinadas a um determinado usuário, é basicamente um longo arquivo tipo texto que contem toda correspondência de um usuário, arquivo este que é lido pelo cliente de correio e efetua a “entrega” das mensagens a este usuário.31

30

BRAIN, Marshall. "HowStuffWorks - Como funciona o e-mail." HowStuffWorks. 01 de Abril de 2000. Disponível em: <http://informatica.hsw.uol.com.br/e-mail.htm> Acessado em: 15 de Setembro de 2010. 31 ibidem

20

4. O correio eletrônico

Diuturnamente os usuários da internet enviam bilhões de e-mails, a grande maioria emails curtos, e de conteúdo de pouca importância legal, porém também consta desse sem número de correios eletrônicos, uma porção que merece uma atenção maior, tanto de conteúdo lícito como ilícito (divulgação de textos caluniosos, injuriosos ou mesmo imagens de divulgação não autorizada pelos proprietários), como de conteúdo contratual.32 Não há como se furtar da realidade que se mostra pungente nos dias atuais, muitas redes sociais já são utilizadas como ferramenta negocial, mas se excluído o caráter de adesão dos contratos, somente o correio eletrônico se mostra como ferramenta viável para estabelecimento contratual de forma eletrônica. O correio eletrônico é basicamente uma sequencia de caracteres, isto é, um arquivo texto que trafega na internet entre servidores com um remetente e um destinatário.33 No inicio um correio eletrônico só podia ser mandado para uma outra pessoa que estivesse utilizando o mesmo computador que o remetente. Atuava como uma ferramenta para “deixar um recado” para aquela pessoa que utilizaria o computador após o remetente, ou quem compartilhasse o computador com este. Porém em 1971 (de acordo com a revista Darwin Magazine: Pioneiros – em inglês) um engenheiro chamado Roy Tomlinson mudou completamente a historia do correio eletrônico, tornando-o possível, esta inovação deu-se pela utilização do símbolo “@” (at – arroba na leitura em português) que indicava em qual máquina o destinatário estava, exemplificando o e-mail zejustica@oab.org.br é um email destinado ao usuário “zejustica” localizado no computador (servidor) oab.org.br. Esta pode ser considerada a certidão de nascimento do correio eletrônico como conhecido hoje.34 Com a popularização da INTERNET muitos sites começaram a disponibilizar serviços de correio eletrônico grátis, e que funcionam sem a necessidade de um programa específico para a leitura e envio de e-mails, esses
32

BRAIN, Marshall. "HowStuffWorks - Como funciona o e-mail." HowStuffWorks. 01 de Abril de 2000. Disponível em: <http://informatica.hsw.uol.com.br/e-mail.htm> Acessado em: 15 de Setembro de 2010. 33 ibidem 34 ibidem

21 sites de correio que não fazem uso de programas específicos são chamados de “webmail”35. Estes sistemas de webmail não serão foco deste trabalho, já que não se pode assinar digitalmente um correio eletrônico gerado via webmail. É possível citar como esses sites de correio eletrônico gratuito o gmail (Google mail – www.gmail.com), o Yahoo (www.yahoo.com.br,

www.yahoo.com.br), o Hotmail (www.hotmail.com), entre outros. A grande popularidade do correio eletrônico é a possibilidade de desconsideração de barreiras geográficas, e a possibilidade de se remeter mensagens sem que o destinatário esteja conectado no mesmo momento, isto é, online.36

4.1

Adulterabilidade de conteúdo

Como visto, um correio eletrônico resume-se a um arquivo texto que trafega na internet, sendo um arquivo texto entende-se este como um arquivo desprotegido, que permite que seu conteúdo seja alterado e visualizado por qualquer ferramenta de monitoramento disponível. Atualmente essas ferramentas podem estar localizadas no servidor de e-mail do usuário, no próprio computador do usuário ou no computador do destinatário. Pode ser um cavalo de Tróia instalado em um computador, ou um programa instalado na rede em que esse e-mail trafegou.37 Um e-mail pode ser comparado a uma correspondência enviada pelos correios sem envelope e em forma de uma simples folha de papel que contem o remetente, o destinatário e o conteúdo, tudo a olhos vistos, podendo ser substituída a qualquer tempo e seu conteúdo visto por qualquer pessoa. Como análise a esta situação, não há como garantir que o conteúdo do e-mail que chegou ao destinatário é o mesmo que saiu do remetente. De mesma forma não há como garantir que o conteúdo não foi visualizado por um terceiro durante o trafego.

35

LUCCA, Newton; SIMÃO FILHO, Adalberto. Direito & internet: aspectos jurídicos relevantes. 1. ed. Bauru: EDIPRO. 2001. 36 ibidem 37 REINALDO FILHO, Demócrito. Direito da Informática. Bauru - SP: EDIPRO, 2002.

22 Tendo-se a situação fática, a única forma de garantir a

inalterabilidade do conteúdo do correio eletrônico é a criptografia via uma assinatura digital, assunto esse que será abordado em momento propício. Ou seja, atribuir um certificado digital ao correio eletrônico com fim de dar-lhe inalterabilidade, e, no caso da assinatura eletrônica, garantir-lhe a identidade do remetente. 38

38

RIBEIRO, Gisele. "HowStuffWorks - Como funciona o Certificado Digital." HowStuffWorks. Agosto 13, 2007. Disponível em: <http://informatica.hsw.uol.com.br/certificado-digital8.htm> Acessado em: 15 Setembro, 2010.

23

5. Visão geral sobre criptografia

5.1

O que é criptografia.

Do dicionário Houaiss obtém-se a primeira definição de criptografia como sendo: “conjunto de princípios e técnicas empregadas para cifrar a escrita, torná-la ininteligível para os que não tenham acesso às convenções combinadas; criptologia”.39 Já a etimologia da palavra, citada no mesmo léxico se mostra da seguinte forma: “lat.mod. cryptographia, formado de cript(o)- (gr. kruptós 'oculto, secreto, obscuro, ininteligível') + -grafia (gr. -graphía, com o sentido de 'escrita', do v. gr. gráphó 'escrever'); f.hist. 1844 cryptographia”. 40 Pode-se dizer que a criptografia é filha da escrita, a partir do momento que registros começaram a ser feitos de forma escrita, e a transmissão desses registros começou a ocorrer, iniciou-se uma luta para ocultar o conteúdo da escrita de pessoas que não deveriam ter acesso a esse conteúdo. Assim nascia a criptografia. Conceitualmente a criptografia é um conjunto de técnicas, conceitos, e normas que tem por objetivo codificar uma mensagem ou informação, de forma que somente o emissor e o receptor possam acesso a esta, impedindo assim que um terceiro consiga interpreta-la. 41
“Dentre as diversas tentativas de definir criptografia de maneira precisa, pode-se dizer, de um modo simples, que criptografia é a “ciência” de fazer com que o custo de adquirir uma informação de maneira imprópria seja maior do que o custo obtido com a informação”. 42

39 40

(DICIONÁRIO HOUAISS DA LINGUA PORTUGUESA, 2010) (DICIONÁRIO HOUAISS DA LINGUA PORTUGUESA, 2010) 41 TRINTA, Fernando Antonio Mota; Macêdo, Rodrigo Cavalcanti. Um estudo sobre Criptografia e Assinatura Digital. Departamento de Informática. UFPE. Setembro, 1998. Disponível em: http://www.di.ufpe.br/~flash/ais98/cripto/criptografia.htm. Acessado em: 15 de Setembro de 2010. 42 SILVA, Luiz Gustavo Cordeiro da; et al. Certificação Digital - Conceitos e Aplicações. Rio de Janeiro: Editora Ciência Moderna Ltda., 2008.

24 As técnicas de criptografia avançam no decurso do tempo, já que sempre que o conceito de uma técnica de criptografia é descoberto, ocorre uma nova busca por um novo conceito e nova técnica criptográfica. Pode-se dizer que o custo de se obter uma informação cresce juntamente com a complexidade do sistema criptográfico utilizado para proteger esta informação. Desta forma, se o custo de se obter uma informação é superior ao valor desta mesma informação, esta passa a ser desinteressante.43 Um texto não criptografado recebe, comumente, o nome de “TEXTO PLANO”, após a aplicação da criptografia (encriptamento) se obtém o “TEXTO CIFRADO”, que deverá receber as técnicas criptográficas para a obtenção do “TEXTO PLANO” original (desencriptamento).44 Desta forma tem-se o seguinte esquema:

Texto Plano Encriptamento

Texto Cifrado

Desencriptamento

Texto Plano

43

SILVA, Luiz Gustavo Cordeiro da; et al. Certificação Digital - Conceitos e Aplicações. Rio de Janeiro: Editora Ciência Moderna Ltda., 2008. 44 ibidem

25

5.2

Criptografia de Chave Simétrica

Também conhecida como criptografia de chave secreta, foi o primeiro passo na criptografia por chaves que se conhece, baseia-se no principio que tanto emissor quanto receptor tenham conhecimento da chave, ou da técnica utilizada para criptografar a mensagem. O exemplo seguinte ilustra a utilização da técnica de criptografia de chave secreta.45 Um general no campo de batalha necessita enviar mensagem ao seu quartel general informando a posição de suas tropas no campo de batalha. Por óbvio essa informação vital não pode cair em mãos inimigas, desta forma o general usa um método de criptografia de chave secreta de prévio conhecimento de seus destinatários. A forma de criptografia, ou criptosistema, usa a formula de substituição de uma letra, pela letra que se encontra 2 posições a frente no alfabeto, ou seja, a letra “A” será substituída pela letra “C”, a letra “B” pela letra “D”, e assim sucessivamente. A mensagem original enviada pelo general era: “INIMIGOS AVANCANDO – RETIRADA IMINENTE”. Aplicando-se o criptosistema utilizado temse o seguinte texto cifrado, que será remetido ao quartel general, “KPKOKIQU CXCPECPFQ - TGVKTCFC KOKPGPVG”, ao chegar ao destino, aplica-se o criptosistema que reverterá o texto cifrado e receberá a mensagem em sua forma original, ou seja, “INIMIGOS AVANCANDO – RETIRADA IMINENTE”. Por óbvio é um sistema extremamente simples, utilizado somente para ilustrar a técnica de criptografia por chave secreta, ou simétrica.

5.3

Criptografia de Chave Assimétrica

Também chamada de criptografia de chave pública, diferente da chave secreta, esta utiliza um par de chaves distintas, uma pública e uma privada. Existe uma relação matemática entre as duas chaves, mas “é computacionalmente
45

TYSON, Jeff. "HowStuffWorks - Como funciona a criptografia." HowStuffWorks. Abril 06, 2001. Disponível em: <http://informatica.hsw.uol.com.br/criptografia1.htm> Acessado em: 15 de Setembro de 2010.

26 inviável derivar a chave privada a partir de uma chave pública”
46

. Em face dessa

relação uma mensagem criptografada pela chave pública, pode ser decriptografada pela chave privada e a recíproca é verdadeira. A chave privada sempre é mantida em segredo e nunca deve ser divulgada, em contrapartida a chave pública pode ser distribuída livremente, normalmente é distribuída pelas autoridades certificadoras para a descriptografia de mensagens.47 Desta forma tem-se duas situações distintas para a criptografia por chave assimétrica, sendo:   Impedir que agentes indevidos tenham acesso a conteúdo criptografado pelo titular. Garantir a identidade de quem criptografou (assinou) o documento criptografado. No primeiro caso ocorre a criptografia utilizando a chave pública, ou seja, somente quem tiver a chave correspondente (privada) conseguirá

decriptografar a mensagem ou documento. Como se pode ver no exemplo a seguir:48

46

SILVA, Luiz Gustavo Cordeiro da; et al. Certificação Digital - Conceitos e Aplicações. Rio de Janeiro: Editora Ciência Moderna Ltda., 2008. 47 Ibidem 48 Ibidem

27

Texto Plano
Encriptamento via chave pública

Texto Cifrado

Desencriptamento via chave privada

Texto Plano

Como se pode notar, a chave pública é utilizada para a criptografia da mensagem e a chave privada utilizada para a descriptografia. Ou seja, somente o detentor da chave privada, que é mantida sempre em segredo, poderá ler o que foi criptografado utilizando a chave pública. Muito utilizado quando o autor quer manter em sigilo uma informação criada por ele, ou em sua posse, e somente o titular da chave privada poderá ter acesso ao conteúdo. Na segunda hipótese, o objetivo é garantir a autoria do documento ou mensagem criptografada, desta forma se procede a criptografia utilizando a chave privada do titular. Quando o destinatário da mensagem ou alguém que tenha acesso ao documento, necessitará da chave correspondente (pública) para decriptografar a mensagem, chave essa fornecida pela autoridade certificadora (AC) que irá garantir quem é o autor, ou de quem é a chave privada utilizada para criptografar a mensagem.49

49

SILVA, Luiz Gustavo Cordeiro da; et al. Certificação Digital - Conceitos e Aplicações. Rio de Janeiro: Editora Ciência Moderna Ltda., 2008.

28

Texto Plano
Encriptamento via chave privada

Texto Cifrado

Desencriptamento via chave pública

Texto Plano

Com base nesse escopo mais adiante será discutido a assinatura digital onde a criptografia de chave assimétrica é elemento fundamental. “Devido ao fato de não ser computacionalmente viável forjar uma assinatura sem a posse da chave de assinatura, o autor nunca poderá repudiar o fato de que assinou uma mensagem”. 50

5.4

Algoritmos de espalhamento

Há de se observar que é possível a reversão de um texto criptografado em seu texto original aplicando-se conceitos matemáticos, e comparação entre texto original e o seu par criptografado. O resultado dessa criptoanálise é a obtenção da chave (ou criptosistema) utilizada para a criptografia. Para sanar esse tipo de problema, desenvolveram-se os algoritmos de espalhamento, também chamados de algoritmos de hash, one way hash ou simplesmente hash.51

50

SILVA, Luiz Gustavo Cordeiro da; et al. Certificação Digital - Conceitos e Aplicações. Rio de Janeiro: Editora Ciência Moderna Ltda., 2008. 51 Ibidem

29 O hash se constitui em tomar uma parte de tamanho aleatório da mensagem, e criptografa-la em um texto de tamanho fixo, que é o resumo da mensagem, também chamado de valor de hash. Este resumo será criptografado pela chave pública, e se obterá, finalmente, uma mensagem certificada digitalmente.52 A importância do hash é que se mostre impossível obter o valor original sem conhecer os dados utilizados para cria-lo. Desta forma, em conjunto com assinatura digital obter o conteúdo criptografado sem as chaves se mostra de custo absolutamente inviável. Utilizando o seguinte exemplo, o objetivo é obter o valor de hash do número 8872, que é a entrada do algoritmo, aplicando-se a fórmula: entrada * (entrada – 87) tem-se o seguinte resultado: 77940520. Sem o conhecimento da informação original (8872) é impossível decifrar o algoritmo de hash utilizado. 53

52

TYSON, Jeff. "HowStuffWorks - Como funciona a criptografia." HowStuffWorks. Abril 06, 2001. Disponível em: <http://informatica.hsw.uol.com.br/criptografia1.htm> Acessado em: 15 de Setembro de 2010. 53 SILVA, Luiz Gustavo Cordeiro da; et al. Certificação Digital - Conceitos e Aplicações. Rio de Janeiro: Editora Ciência Moderna Ltda., 2008.

30

6. Assinatura Digital

Assinatura digital é uma forma de assegurar que um documento eletrônico tenha a garantia da identidade de quem o criou e que não foi alterado desde o momento que foi criado. 54 Não há mais como se furtar da assinatura digital de documentos, e isto em tempo presente, e não mais num futuro próximo. A paranoia da falta de tempo, as questões de segurança no deslocamento, tudo isso leva as pessoas a buscarem a segurança do próprio lar, e também a executar ações de forma digital, no aconchego da poltrona do sofá da sala. Transferências de numerário, pagamento de contas, consulta a cheques e comprovantes de pagamento, tudo a partir do computador em casa, do celular, ou uma lan house. Baseada na criptografia de chave assimétrica (ou pública), funciona como tal, mas engloba uma série de medidas e órgãos para autenticar, ou seja, garantir a autenticidade da assinatura. A assinatura digital ganhou força após a medida provisória 2.200-2 de 24 de agosto de 2001. Esta medida, ainda em vigor, instituiu a infraestrutura de chaves públicas no Brasil (ICP-Brasil). É a ICP-Brasil quem regula e autoriza as autoridades certificadoras e dá respaldo legal a assinatura digital fornecida por autoridade certificada.55

6.1

A autenticação e seus paradigmas.

O grande problema é que todas essas atividades são ligadas a um mecanismo de autenticação, isto é, a forma de identificar que você, é você mesmo.

54

SILVA, Luiz Gustavo Cordeiro da; et al. Certificação Digital - Conceitos e Aplicações. Rio de Janeiro: Editora Ciência Moderna Ltda., 2008. 55 CERTISIGN – Certificado Digital, A Certisign, Disponível em <http://www.certisign.com.br/acertisign/sobre-a-certisign>, Acessado em: 01 de novembro de 2010.

31 Essa autenticação se baseia em três paradigmas: algo-que-você-sabe, algo-quevocê-tem, algo-que-você-é. 56 O paradigma algo-que-você-sabe, é aquele que se vale de informações que, em teoria, só o usuário do serviço sabe, pode-se tomar como exemplo os acessos a sistemas bancários pela internet primários, que funciona solicitando ao usuário dados para autentica-lo (número da conta, agência bancária, senha, etc.)57. O paradigma do algo-que-você-tem é aquele que além de se vale de algo em posse do usuário do serviço, um token (todo objeto físico utilizado na transação, um cartão, chave, pen-drive criptográfico, software instalado no computador, etc.), em geral o este paradigma é utilizado em paralelo com o paradigma algo-que-você-sabe para aumentar a segurança (uma senha, por exemplo). Alguns sistemas bancários de internet já utilizam a esta combinação de paradigmas, como além dos dados básicos (agencia, conta e senha), exigem um número contido em um cartão específico ou token gerador de números (como uma forma de contra-senha).58 O paradigma do algo-que-você-é tem uma abordagem diferente, este é baseado em características exclusivas do usuário, também chamado de biometria, como impressão digital, reconhecimento de voz, íris, etc. Considerado o mais seguro, também é o de implementação mais cara e demorada, tanto pelo fluxo de dados demandado na validação destes dados como pela utilização de equipamentos específicos, atualmente já se encontra estes paradigmas aplicados a serviços de base fixa (caixas eletrônicos, balcões bancários, etc.), mas em dispositivos móveis é uma tendência em crescimento (muitos notebooks já demandam leitores de impressão digital embarcados), mas ainda não é uma tendência.59

56

SILVA, Luiz Gustavo Cordeiro da; et al. Certificação Digital - Conceitos e Aplicações. Rio de Janeiro: Editora Ciência Moderna Ltda., 2008. 57 ibidem 58 ibidem 59 ibidem

32

6.2

Como funciona

Como já foi visto o funcionamento da criptografia por chave pública (ou assimétrica), há de se diferenciar a simples criptografia da assinatura digital. O remetente de uma mensagem de correio eletrônico usa sua chave de assinatura digital para “assinar” uma mensagem e remete a mensagem juntamente com sua assinatura digital para um destinatário. Este, por sua vez, recebe a mensagem e usa uma chave, ressaltando que a criptografia de chave pública usa um par de chaves, para verificar a origem da mensagem (quem assinou) e garantir que o conteúdo não foi alterado durante a transmissão ou trânsito da mensagem. Tendo-se o correio eletrônico inicialmente escrito, ou seja, o texto plano da mensagem a ser assinada, no primeiro passo aplica-se o hash na mensagem, e em seguida o resultado é criptografado utilizando a chave privada do autor, gerando assim a assinatura digital da mensagem, como pode ser observado na figura abaixo.60 Mensagem

Algoritmo de Hash

00101010101110
Resumo 00 Encriptamento com chave privada

00101010101110
Assinatura Digital

00

60

SILVA, Luiz Gustavo Cordeiro da; et al. Certificação Digital - Conceitos e Aplicações. Rio de Janeiro: Editora Ciência Moderna Ltda., 2008.

33 Quando o destinatário recebe a mensagem, este tem que fazer a verificação da assinatura, no primeiro momento é necessário aplicar o mesmo algoritmo de hash utilizado para assinar a mensagem, o que irá gerar o resumo da mensagem atual, em passo seguinte, aplica-se a chave pública do autor para decriptografar a assinatura digital, desta forma obtém-se o resumo da mensagem que, caso a mensagem não tenho sofrido qualquer alteração durante o trafego ou não as chaves usadas não eram um par de chaves relacionadas, deverá ser igual ao resumo original da mensagem. Quando atingido o resultado, pode-se afirmar que a mensagem não foi alterada e também que foi assinada com a chave do autor. Como se pode notar, o que é assinado é o resumo, e não a mensagem inteira, isso se dá para reduzir o tempo de criptografia e o volume de dados que irá trafegar na mensagem criptografada. Além disso, tem-se o fato que um sistema de criptoanálise (utilizado para descobrir as formas de criptografia utilizadas) pode usar uma grande quantidade de texto em conjunto com a mensagem original para tentar descobrir a relação entre as chaves.61

00101010101110
Assinatura Digital

Mensagem

00

Desencriptamento com chave pública Algoritmo de Hash

00101010101110
Resumo Esperado 00

00101010101110
Resumo Atual 00

61

SILVA, Luiz Gustavo Cordeiro da; et al. Certificação Digital - Conceitos e Aplicações. Rio de Janeiro: Editora Ciência Moderna Ltda., 2008.

34

6.3

Órgãos certificadores

Inicialmente tem-se o conceito de certificado digital, que pode ser definido como “uma versão digital de um documento de identidade”. A assinatura digital é gerada a partir das chaves encontradas em um certificado digital. Diferentemente do que se acredita pela grande maioria das pessoas, um “certificado digital” pode ser gerado em qualquer computador para garantir a inalterabilidade do conteúdo, e diante disso, também pode ser gerado um falso certificado digital. Para superar essa fragilidade, e dar segurança aos documentos assinados digitalmente foram criadas as autoridades certificadoras (AC), que é um órgão ou entidade destinado a garantir que um certificado é válido. A autoridade certificadora age como um cartório que faz o reconhecimento de “firmas” em documentos escritos em papel.62 Para garantir a validade jurídica dos documentos assinados digitalmente foi criada no Brasil a Infraestrutura de Chave Pública Brasileira. Chamada ICP-Brasil.

6.4

ICP-Brasil

Instituída a partir da Medida Provisória 2.200-2, de 24 de agosto de 2001. Este diploma também definiu as atribuições e a composição do Comitê Gestor da ICP-Brasil, que é o responsável por aprovar as normas a que ficará sujeita o funcionamento e a atuação da Infraestrutura. A Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil) é uma estrutura hierárquica e de confiança que possibilita a emissão de certificados digitais para identificação dos assinantes utilizando suas assinaturas no ambiente eletrônico (INTERNET). A ICP-Brasil tem no topo de sua estrutura a AC-Raiz – Autoridade Certificadora Raiz – que é mantida pelo Instituto Nacional de Tecnologia da
62

REVISTA TEMA – A Revista do SERPRO. Chaves eletrônicas, transações seguras. Ano XXVII – No 165 – Janeiro de 2003.

35 Informação (ITI), que é quem assina digitalmente os certificados digitais das Autoridades Certificadoras de primeiro nível.63 No Brasil utiliza-se o modelo de certificação de raiz única, e o ITI é quem desempenha o papel de AC-Raiz, e também atua como ente regulador dos demais participantes da cadeia de certificação digital. Esta regulação se da em funções como: credenciamento, descredenciamento dos participantes, supervisionar e fazer auditoria dos processos envolvidos na certificação digital no Brasil. Com a edição da MP 2.200-2/2001 conferiu-se validade jurídica nos documentos assinados digitalmente no Brasil e permite a criação e garante a legalidade dos certificados digitais gerados pelas Autoridades Certificadoras.64 As Autoridades Certificadoras são responsáveis pelos certificados emitidos pelas Autoridades de Registro, que são as unidades responsáveis pelo atendimento direto ao cidadão, isto é, o atendimento de balcão, como receber documentos, certificação de que aquele que esta solicitando o certificado é realmente quem está se identificando no pessoalmente como tal. Ou seja a ligação personalíssima entre o certificado e a pessoa natural. 65 Na tentativa de demonstrar mais claramente essa estrutura de autoridades certificadoras, segue o organograma básico da AC-Raiz.

63

INSTITUTO NACIONAL DE TECNOLOGIA DA INFORMAÇÃO – ITI, ICP-BRASIL, Disponível em: <http://www.iti.gov.br/twiki/bin/view/Certificacao/WebHome>, acessado em 01 de novembro de 2010. 64 ibidem 65 CERTISIGN – Certificado Digital, Certificação Digital, Disponível em http://www.certisign.com.br/certificacao-digital/infra-estrutura-de-chave-publica/icp-brasil, Acessado em: 01 de novembro de 2010.

36

E para os certificados digitais emitidos pela OAB observa-se o diagrama da Certisign que é a empresa homologa pela AC-Raiz como uma das Autoridades Certificadoras de primeiro nível. Neste diagrama pode-se ver inclusive as Autoridades de Registro. A Certisign, empresa fundada em 1996, com foco exclusivamente no desenvolvimento de soluções de certificação digital para o mercado. Foi a primeira Autoridade Certificadora a entrar em operação no Brasil, e a terceira no mundo.66

66

CERTISIGN – Certificado Digital, A Certisign, Disponível em <http://www.certisign.com.br/acertisign/sobre-a-certisign>, Acessado em: 01 de novembro de 2010.

37

6.5

Comprobabilidade da Assinatura

Quando se recebe um documento assinado digitalmente, tem como chave pública a chave de uma autoridade certificadora, que será o elo de ligação entre o proprietário da assinatura e o órgão que da a garantia de quem solicitou aquele certificado digital é mesmo a pessoa que tem os dados ligados a este certificado. 67 Um cartório que faz reconhecimento de firmas tem um arquivo de assinaturas, e essas assinaturas foram dadas ao cartório de forma pessoal pelo titular destas. O mesmo ocorre com as autoridades certificadoras, que necessitam da presença física da pessoa e seus comprovantes de pessoalidade para a emissão de um certificado digital em seu nome. Desta forma, sendo o certificado válido, pode-se afirmar que realmente aquela pessoa (titular do certificado) assinou digitalmente o documento. Os aspectos atinentes a um documento assinado digitalmente são:  Privacidade: garantia que somente as partes atinentes ao documento em questão terão acesso ao conteúdo deste;

67

CERTISIGN – Certificado Digital, Certificação Digital, Disponível em http://www.certisign.com.br/certificacao-digital/infra-estrutura-de-chave-publica/icp-brasil, Acessado em: 01 de novembro de 2010.

38    Integridade: garantia de que o conteúdo do documento não foi alterado desde que foi criado; Autenticidade: garantia da identidade das partes Não repúdio: garantia que somente o titular do certificado digital poderia ter criado tal documento, impedindo

contestação.

6.6

Os tipos de certificados digitais

Os tipos mais usuais de certificados digitais são os certificados de tipo A1 e os certificados de tipo A3. Os certificados digitais tipo A1 são gerados a partir do computador do requisitante do certificado no site da autoridade certificadora (muitas só geram os certificados tipo A3), que após a emissão do certificado será gerado um par de chaves. Esse certificado ficará armazenado no computador do requisitante. O grande risco desse tipo de certificado, é que se não estiver corretamente instalado, ou não foram observados os requisitos de segurança na instalação, qualquer pessoa de posse desse computador pode assinar um documento como se fosse o titular. Voltando aos paradigmas de autenticação se estaria diante do paradigma do algoque-você-tem. Utilizam chaves de tamanho mínimo de 1024 bits e tem validade máxima de um ano.68 Já os certificados digitais tipo A3 permitem uma maior segurança, já que são gerados em um dispositivo apropriado, ou token, que comumente são podem ser cartões inteligentes (smart cards) ou tokens USB, os cartões podem ser armazenados como um cartão de crédito na carteira, e os tokens USB podem se assemelhar a chaveiros. A grande vantagem deste tipo de certificado é a portabilidade, e além disso, pode-se exigir uma senha para a assinatura de todo e qualquer documento, aplicando-se a fusão dos paradigmas do algo-que-você-tem
68

CERTISIGN – Certificado Digital, Certificação Digital, Disponível em http://www.certisign.com.br/certificacao-digital/infra-estrutura-de-chave-publica/icp-brasil, Acessado em: 01 de novembro de 2010.

39 com o algo-que-você-sabe, o que aumenta enormemente a segurança nos documentos assinados digitalmente. Utilizam chaves de tamanho mínimo de 1024 bits e tem validade máxima de três anos.69 Também se podem citar os certificados de tipo A2, que são armazenados em dispositivos apropriados como os de tipo A3, mas tem validade máxima de 2 anos com chaves de, no mínimo 1024 bits, e os certificados de tipo A4 que também são armazenados em dispositivos apropriados, tem validade máxima de até 3 anos, e chaves de, no mínimo, 2048 bits.70 Para esclarecer o tamanho das chaves citado nos parágrafos anteriores, o tamanho das chaves influi diretamente na dificuldade computacional em se obter o texto original sem a posse da chave. Desta forma uma chave de 128 bits permite 340.282.366.920.938.000.000.000.000.000.000.000.000 combinações possíveis. 71

69

CERTISIGN – Certificado Digital, Certificação Digital, Disponível em http://www.certisign.com.br/certificacao-digital/infra-estrutura-de-chave-publica/icp-brasil, Acessado em: 01 de novembro de 2010. 70 ibidem 71 TYSON, Jeff. "HowStuffWorks - Como funciona a criptografia." HowStuffWorks. Abril 06, 2001. Disponível em: <http://informatica.hsw.uol.com.br/criptografia1.htm> Acessado em: 15 de Setembro de 2010.

40

7. Os contratos celebrados via correio eletrônico

Com os conceitos básicos e gerais dos contratos, e os conceitos tecnológicos básicos para o estudo dos contratos celebrados via correio eletrônico é possível verificar as características e aspectos concernentes especificamente a esta “modalidade” contratual. Além dos aspectos básicos, se faz necessário analisar alguns aspectos que serão influenciados diretamente por esta modalidade contratual. Ao efetuar uma análise do conceito do termo “escrito” observa-se: “expresso por signos gráficos, pela escrita”72, ou seja, “representação da linguagem falada por meio de signos gráficos”73. Em decorrência do conceito, e pela essência do correio eletrônico (documento escrito digitalmente), há de se considerar os contratos formados via correio eletrônico como contratos escritos e bilaterais, já que envolve um proponente e um aceitante, e tem conteúdo escrito em idioma nacional.

7.1

Contrato entre ausentes

Na celebração de um contrato tem-se, em termos gerais, uma parte que faz uma proposta (também chamada de oferta ou policitação) e em momento seguinte, a outra parte pode, analisada a proposta, aceitar ou não. Caso aceita a proposta estabelece-se o vinculo contratual entre as partes. Sabendo-se que a proposta deixa de ser obrigatória quando feita a pessoa presente, não se faz possível entender desta forma o contrato celebrado via correio eletrônico, mesmo com a ressalva adotada no inciso I, do artigo 428 do Código Civil74. Como se pode observar a seguir: “... Considera-se também presente a pessoa que contrata por telefone ou por meio de comunicação semelhante;”
72 73

(DICIONÁRIO HOUAISS DA LINGUA PORTUGUESA, 2010) (DICIONÁRIO HOUAISS DA LINGUA PORTUGUESA, 2010) 74 BRASIL. Lei nº 10.406, de 10 de janeiro de 2002.

41 No caso do correio eletrônico não pode ser considerado meio de comunicação semelhante, já que não tem o critério de tempo real, e consta com mecanismos que ficam fora do alcance dos contratantes (servidores de correio eletrônico).

7.2

O tempo do contrato

Existem duas teorias para a aceitação contratual, a teoria da expedição e a teoria da aceitação. Quando analisados os termos adotados em nosso Código Civil75 em seu artigo 434, observa-se claramente o interesse do legislador em atender completamente a teoria da expedição:
“Art. 434. Os contratos entre ausentes tornam-se perfeitos desde que a aceitação é expedida, exceto: I - no caso do artigo antecedente; II - se o proponente se houver comprometido a esperar resposta; III - se ela não chegar no prazo convencionado.”

Torna-se

cristalino

a

adoção

da

teoria,

sem

maiores

constrangimentos, porém um olhar mais atento ao artigo, as exceções asseveradas no inciso I do referido artigo, estabelece um direcionamento a teoria diversa, ou seja, a teoria da aceitação, vejamos o texto do artigo 433 do Código Civil76: “Art. 433. Considera-se inexistente a aceitação, se antes dela ou com ela chegar ao proponente a retratação do aceitante.”77 Se o referido artigo preceitua a recepção (chegada) da retratação antes da aceitação então se entende que a teoria da recepção prevalece. Como fica explicito que a teoria da recepção se adota somente como exceção à teoria da expedição, há de se concluir que a teoria da expedição se mostra mais adequada. Não há de se escusar que uma retratação nunca será remetida pelo mesmo meio que foi enviada a proposta, ou seja, uma proposta enviada por correio
75 76

BRASIL. Lei nº 10.406, de 10 de janeiro de 2002. ibidem 77 PECK, Patrícia. Direito Digital. São Paulo: Saraiva, 2002.

42 eletrônico nunca terá sua retratação também enviada por correio eletrônico, já que se mostra impossível a retratação chegar antes da proposta. Mesmo o Brasil não tendo adotado, até o presente momento, a Lei Modelo da UNCITRAL, não se pode furtar da observância do disposto no artigo 15, inciso 1, da Lei Modelo da UNCITRAL78 sobre comércio eletrônico. Este artigo reforça a adoção da teoria da expedição, mas ressalva a possibilidade de disposição contrária quando expresso no envio da proposta eletrônica, já que dispõe da seguinte forma:
“1) Salvo convenção em contrário entre o remetente e o destinatário, o envio de uma mensagem eletrônica ocorre quando esta entra em um sistema de informação alheio ao controle do remetente ou da pessoa que 79 enviou a mensagem eletrônica em nome do remetente.”

Sendo o contrato uma liberalidade entre as partes, não haveria como se entender de forma diversa o disposto na Lei da UNCITRAL. Neste escopo o envio deve ser analisado nos conceitos tecnológicos já vistos, desta forma a chegada do correio eletrônico no servidor SMTP tendo como destinatário o aceitante da proposta, considera-se esta proposta expedida. E o mesmo ocorre com a aceitação, o correio eletrônico do aceitante com destino ao proponente chegando ao servidor SMTP do aceitante releva aceita a proposta.

7.3

O local do contrato

O local do contrato, sob a ótica consumerista, adota o domicilio do consumidor para reger os aspectos contraditórios dos contratos no que tange o local do contrato, como é explícito no artigo 101, I do CDC (Código de Defesa do Consumidor)80 como se pode observar:

78

UNCITRAL – UNITED NATIONS COMISSION ON INTERNATIONAL TRADE LAW. "Model Law on Electronic Commerce with Guide to Enactment - with additional article 5 bis as adopted in 1998." UNCITRAL – United Nations Commission on International Trade Law. 1999. Disponível em: <http://www.uncitral.org/pdf/english/texts/electcom/05-89450_Ebook.pdf> Acessado em: 30 de Setembro de 2010. 79 Ibidem 80 BRASIL, Lei nº 8.078 de 11 de setembro de 1990.

43
“ART. 101 – Na ação de responsabilidade civil do fornecedor de produtos e serviços, sem prejuízo do disposto nos Capítulos I e II deste Título, serão observadas as seguintes normas: I – a ação pode ser proposta no domicílio do autor;”

Porém para se adotar qualquer critério de competência territorial para reger os contratos se faz necessário, inicialmente, saber onde se localizam os contratantes. O correio eletrônico não respeita ou reconhece limites territoriais. Desta forma um correio eletrônico formulado em Djibuti pode ser enviado a uma pessoa (física ou jurídica) no Brasil, sem qualquer restrição. Sob esta ótica, este correio eletrônico pode ser uma proposta de estabelecimento contratual, que pode, ou não, ser aceito pela parte destinatária da proposta. Dito isto, se faz necessário a analise de algumas possibilidades, por exemplo: um brasileiro, residente na china, e distribuidor de certo produto, envia proposta de venda deste produto a empresa estabelecida em território nacional com a condição de retirar o produto na sede da empresa do proponente, e não menciona na proposta seu próprio endereço. Ante as informações constantes do correio eletrônico da proposta, impossível ao destinatário identificar a origem física (real) do proponente. O certificado digital, para sua geração, exige uma série de documentos do titular desse certificado. Portanto esses dados não são disponibilizados juntamente com o certificado, nem mesmo seria viável, já que qualquer mínima mudança de endereço inviabilizaria o certificado em posse de seu titular. “Alguns estudiosos alegam que a própria estrutura do endereço eletrônico pode dirimir as dúvidas quanto ao local do contrato, ou seja, um correio eletrônico que tenha seu servidor estabelecido no Brasil – identificado pelo “.br” encontrado no final do nome do servidor – pode definir como o Brasil o país de onde partiu o correio eletrônico81. Extremamente frágil a alegação já que servidores de correio eletrônico podem ser acessados de qualquer parte do mundo, como já dito a INTERNET é uma rede de alcance mundial e não reconhece limites territoriais.

81

BRASIL, Angela Bittencourt. "Contratos Eletrônicos". <http://www.ibiius.hpg.ig.com.br/art6.htm> Acessado em: 30 de outubro de 2010.

IBIUS.

44 Ante o exposto a única forma de resolver esse problema, seria a adoção expressa na proposta do foro competente para dirimir controvérsias ocorridas no âmbito desta manifestação de vontades. O foro seria de eleição pelas partes, salvo disposições em contrário. Solução esta também observada por autores quando ressalvam:
“... é óbvio que o oblato haverá de se certificar do local onde o proponente tem fixada sua residência, antes mesmo de assumir qualquer obrigação que seja, posto ser ela o que realmente importa na determinação da legislação pertinente, e não o lugar onde se encontra o computador utilizado nas transações.”
82

Da mesma forma, mas em outro artigo publicado, Angela Bittencourt Brasil destaca:
“Ambas as partes devem estar perfeitamente identificadas para que o contrato a ser levado a efeito produza os efeitos desejados por elas e para tanto entra aí a Assinatura Digital de que se tanto se fala nos dias de 83 hoje” .

Fica clara a necessidade de declaração expressa do local (domicílio) tanto do policitante quanto do oblato para a definição do local do contrato, haja vista a impossibilidade, em regra, da localização física das partes. Restando a analogia para a solução da controvérsia quanto ao local do contrato, e as legislações complementares, como o próprio CDC (Código de Defesa do Consumidor). Porém quando uma relação não é contemplada por este diploma legal, o CDC, só resta o próprio texto do Código Civil na solução da controvérsia, ficando o emérito julgador subtraído de conteúdo para analisar de forma justa a controvérsia.

82

BRASIL, Angela Bittencourt. "Contratos Eletrônicos". IBIUS. <http://www.ibiius.hpg.ig.com.br/art6.htm> Acessado em: 30 de outubro de 2010. 83 BRASIL, Angela Bittencourt. "Assinatura digital não é assinatura formal." JUS navigandi. 01 de Dezembro de 2000. <http://jus.uol.com.br/revista/texto/1783> Acessado em: 15 de Março de 2010.

45

8. Validade Documental do e-mail assinado digitalmente

Ao documento eletrônico criptografado assimétricamente, com um ente autorizado a autenticar a propriedade do certificado eletrônico se é dito como assinado digitalmente, ou, em outras palavras, uma assinatura digital é a criptografia assimétrica feita pelo sistema de chaves públicas certificado por um ente (autoridade certificadora). Diferentemente da assinatura formal, que esta ligada intimamente ao paradigma algo-que-você-é, não pode ser equiparada a assinatura digital, que é a fusão dos paradigmas algo-que-você-tem (token) com algo-que-você-sabe (senha). Além desse aspecto básico, a assinatura digital é transferível, o que não ocorre com a assinatura formal, que é um aspecto inerente ao paradigma algoque-você-é.
“... esta assinatura digital que se apresenta de forma cifrada não é a mesma assinatura que temos conhecimento, já que não guarda com esta as necessárias semelhanças capazes de equipará-las.Primeiro porque se formos analisar o conceito de assinatura, veremos que a que se faz por meios digitais não é um ato pessoal do assinante, eis que ela é fornecida por outrem; a duas porque ela não se repete a cada mensagem e portanto não poderá se arquivada tal qual foi efetivada no ato do seu envio; prosseguindo, ela não está ligada a um meio físico capaz de poder ser submetida a um processo de reconhecimento por semelhança ou periciada por meios grafológicos e por fim não apresenta a marca pessoal de quem está firmando o documento, eis que está representada por uma série de letras, números e símbolos embaralhados de forma ininteligíveis. Para complementar diríamos que a Assinatura Digital é transferível, bastando que o seu proprietário a ceda a alguém e a Assinatura formal é intransferível por 84 estar ela indelevelmente ligada ao seu autor.”

Igualmente, não se pode olvidar que o documento eletrônico, para ser possível, necessita de uma assinatura, e não se pode assinar formalmente um documento eletrônico, assim como não se pode assinar digitalmente um documento formal, desta forma a assinatura digital (certificado digital) é o único meio de garantir a inalterabilidade do conteúdo e a identidade da parte no contrato. Ante o aspecto transferível da assinatura digital, uma pessoa pode emprestar sua assinatura a alguém, que assinará um documento digitalmente em seu nome, e somente a prova desse empréstimo será fruto de prova futura, mas não
84

BRASIL, Angela Bittencourt. "Assinatura digital não é assinatura formal." JUS navigandi. 01 de Dezembro de 2000. <http://jus.uol.com.br/revista/texto/1783> Acessado em: 15 de Março de 2010.

46 haverá como escusar o proprietário da assinatura digital de ter assinado o documento. Como explicito no artigo 1º da MP 2.200-2:
“Art. 1o Fica instituída a Infra-Estrutura de Chaves Públicas Brasileira - ICPBrasil, para garantir a autenticidade, a integridade e a validade jurídica de documentos em forma eletrônica, das aplicações de suporte e das aplicações habilitadas que utilizem certificados digitais, bem como a realização de transações eletrônicas seguras.”
85

Fica claro as atribuições da ICP-Brasil, bem como a autoridade dada a esta instituição para conferir autenticidade e validade jurídica aos documentos em forma eletrônica. Ante o exposto, e a legalidade aplicada as autoridades

certificadoras, conclui-se que o documento eletrônico assinado digitalmente tem validade jurídica e garante tanto a identidade das partes, bem como a inalterabilidade do conteúdo.

8.1

Os riscos da era da comunicação eletrônica

No

âmbito

da

tecnologia

da

informação

as

características

probatórias ficam espalhadas dentro de um acervo técnico e profundo da tecnologia de comunicação de dados. Pode-se provar a origem de um correio eletrônico utilizando-se o endereço IP de onde esse correio eletrônico foi enviado, esse endereço IP fica registrado no próprio correio eletrônico, que bastando a consulta ao provedor de acesso, este terá a localização física exata de onde se localiza este computador. Parece-nos tão simples a localização da fonte de um e-mail em uma primeira fitada no alegado acima, mas não se pode furtar de lembrança dos milhares de computadores portáteis utilizados em redes sem fio de acesso gratuito, espalhadas pelos aeroportos, shoppings, etc. O que não dizer das famosas Lan Houses, e dos computadores zumbis.

85

BRASIL. Medida Provisória 2.200-2, de 24 de agosto de 2001.

47 O problema parece crescer a medida que a tecnologia avança, então só nos resta a observância dos cuidados com os certificados digitais portáteis, e computadores pessoais, já que estes podem ser a raiz de inúmeros problemas. Não há de se tratar de documentos assinados via coação, ou com vícios de consentimento, mas sim dos casos em que a negligência quanto à guarda de certificados digitais e computadores portáteis podem acarretar problemas de enorme monta.

48

9. O componente vivo da equação digital

Componente vivo, seria atribuir a assinatura digital o paradigma algo-que-você-é. Como na assinatura formal se tem o padrão grafotécnico, a pressão da mão, o desenho da assinatura, etc., na assinatura digital nada disso se faz presente. A tecnologia avança a passos largos, e as tecnologias de reconhecimento de características pessoas segue o mesmo avanço. Estas tecnologias para reconhecimento de íris, impressão digital, voz, padrão facial, perfil físico, etc. são chamadas de tecnologias de reconhecimento biométrico. Como principalmente dito anteriormente, móveis – muitos já equipamentos de hoje – de

computadores

dispõem

tecnologias

reconhecimento biométrico, o mais comum sendo o leitor de impressão digital. O ideal para obtenção de eficácia plena das assinaturas digitais é que, para a assinatura de um documento eletrônico, faça-se necessário a verificação de um item biométrico. É uma realidade presente a existência destes dispositivos, e testes com dispositivos criptográficos dotados de reconhecimento de impressão digital estão em curso. Estes sim tem capacidade de adicionar um componente personalíssimo a assinatura digital, comparando-a em todos os aspectos a assinatura formal.

49

10. Conclusão

Como visto em todo desenvolvimento, solidamente se encontra o sistema de certificação digital no Brasil, sendo este requisito o principal para alcançarmos a validade jurídica de documentos assinados digitalmente no Brasil. Diversas estruturas fazem uso de certificados digitais, dentre as quais destacamos a AC-JUS, e a AC-OAB, sendo AC de primeiro e segundo nível respectivamente. Sendo a principal preocupação desta modalidade contratual, se deu a necessidade de analisar os aspectos de validade dos contratos estabelecidos via correio eletrônico. Sob uma ótica primária é visto a necessidade de suprimir dúvidas relacionadas a pontos controversos. Para revestir um contrato estabelecido por correio eletrônico de validade, há de se cumprir os requisitos inerentes a qualquer contrato. Sendo os vícios de objeto não alcançados pela forma contratual em questão, já que independem da forma, assim sendo, não há de se contemplar o presente estudo com detalhamento a esse respeito. De forma contrária, a identificação dos contratantes é ponto fundamental aos contratos celebrados via correio eletrônico. A capacidade civil dos contratantes é requisito essencial aos contratos, e tem valor fundamental nesta modalidade contratual. A ICP-Brasil, que regula os documentos assinados digitalmente, garantindo identificação e qualificação dos assinantes, vem revestindo o certificado digital de aura jurídica válida, restando questionamentos quanto a quem fez uso real dos dispositivos de assinatura digital. Desta forma há de se revestir de cuidados a manutenção dos dispositivos de assinatura digital, a negligencia na manutenção segura destes dispositivos, podem acarretar a utilização indevida das assinaturas. Alguns vícios podem surgir da identificação dos contratantes, tanto no tocante a capacidade civil das partes, quanto da identificação destes, caso os dispositivos criptográficos de assinatura digital não tenham sido revestidos dos cuidados necessários a sua manutenção e segurança. Outro aspecto a ser considerado nesta forma contratual é a garantia do teor da proposta, isto é, o teor inicial do contrato bem como suas alterações até

50 se alcançar a forma final do estabelecimento das vontades. A única forma de se impedir que o teor da vontade se mantenha íntegro é com a criptografia de chave pública, já que esta poderá garantir a inalterabilidade do conteúdo, desta forma impossível será para policitante ou oblato declarar alteração indevida do contrato já que suas chaves, devidamente homologadas pela ICP-Brasil, se farão presentes no em todo o estabelecimento contratual. Por aplicação da teoria da expedição da proposta, adotada comumente, salvo em caso de retratação, e analisando a forma de funcionamento do correio eletrônico, poucas dúvidas recaem sobre o tempo do contrato. Os servidores de correio eletrônico mantém registros precisos dos momentos em que emails são recebidos, tanto para entrega para o destinatário, quanto para remessa a este. Não há como furtar ao tempo do contrato, isto é, tempo de proposta e tempo da aceitação. Mesmo estando os servidores utilizando os horários em GMT (Greenwich Mean Time – Hora media de Greenwich ou Hora de Greenwich), este padrão internacional é adotado em todo o mundo, se mostrando impossível o repúdio ao tempo do contrato. Já o local do contrato permanece com solução mais complexa, já que o e-mail pode ser remetido de qualquer lugar do mundo, sem vínculo com o local de onde (físico) nasce a proposta. Assim, só resta a declaração expressa dos locais no próprio contrato, salvo contratos de base consumerista que tem seu próprio diploma legal para dirimir a questão do foro, já que sem a adoção do foro de eleição, a segurança contratual estaria prejudicada. Sem a declaração expressa do foro para dirimir controvérsias, e a localização expressa do local (domicílio) de cada qual dos contratantes, impossível a qualquer operador do judiciário alcançar solução plausível para o referido problema. Caso as autoridades certificadoras fossem compelidas a garantir também o domicílio daquele para quem foi emitida a assinatura digital, bem como suas alterações no tempo, o local do contrato seria assunto de pacificação rápida e cristalina, já que, da mesma forma que a assinatura digital tem sua validade garantida pela Medida Provisória 2.200-2/1991, garantido estaria o domicílio dos contratantes juntamente com a sua identificação inequívoca. Entendo a evolução tecnológica como imutável e de impossível retenção, não há como evitar que os contratos digitais se tornem, como já visto nos

51 contratos de adesão celebrados pela INTERNET, tornem-se de uso comum para reduzir os tempos transacionais no ambiente contratual. A pacificação no uso de assinaturas digitais é algo que, acredita-se será visto muito brevemente, e com a adoção de aspectos biométricos nos certificados digitais, união dos paradigmas algo-que-você-tem com algo-que-você-é, irá possibilitar o fim definitivo de questionamentos sobre identificação inequívoca dos contratantes garantindo a segurança jurídica necessária para a contínua evolução tecnológica.

52

GLOSSÁRIO 86

ACEITAÇÃO DO CERTIFICADO DIGITAL - Demonstração da concordância de uma pessoa física ou jurídica quanto à correção e adequação do conteúdo e de todo o processo de emissão de um certificado digital, feita pelo indivíduo ou entidade que o solicitou. O certificado é considerado aceito a partir de sua primeira utilização, ou após haver decorrido o prazo pré-estipulado para sua rejeição. A aceitação do certificado será declarada pelo titular. ALGORÍTIMO ASSIMÉTRICO - É um algoritmo de criptografia que usa duas chaves: uma chave pública e uma chave privada, onde a chave pública pode ser distribuída abertamente enquanto a chave privada é mantida secreta. Os algoritmos assimétricos são capazes de muitas operações, incluindo criptografia, assinaturas digitais e acordo de chave. A criptografia de chaves públicas é um exemplo de cifra assimétrica. ALGORÍTIMO CRIPTOGRÁFICO - Processo matemático especificamente definido para criptografar e decriptografar, mensagens e informações, normalmente com a utilização de chaves. ALGORÍTIMO SIMÉTRICO - Algoritmo de criptografia que usa somente uma chave, tanto para criptografar como para descriptografar. Esta chave deve ser mantida secreta para garantir a confidencialidade da mensagem. Também conhecido como algoritmo de chave secreta. ARPANET - Advanced Research Projects Agency Network (rede da agência de projetos de pesquisa avançados) Rede de grande porte do Departamento de Defesa dos Estados Unidos, formada em 1960 para a troca de informações entre instituições de ensino e pesquisa, utilizada pelos militares. A partir dela, a Internet evoluiu. AUTENTICAÇÃO - Processo de confirmação da identidade de uma pessoa física (Autenticação de um Individuo) ou jurídica (Autenticação da Identidade de uma Organização) através das documentações apresentadas pelo solicitante e da confirmação dos dados da solicitação. Executado por Agentes de Registro, como parte do processo de aprovação de uma solicitação de certificado digital. Consiste
86

RICCIOTTI, Ricardo. Glossário de termos de informática. Disponível <http://www.avex.kit.net/Dicionario_de_Informatica.pdf> Acessado em: 20 de Outubro de 2010.

em:

53 na verificação de veracidade de usuários, comumente via nomes com senhas. Veja também Criptografia e Password. AUTENTICAÇÃO DO AGENTE DE REGISTRO - Verificação da identidade de um Agente de Registro, em um sistema computadorizado, como um pré-requisito a permitir o acesso aos recursos de um sistema. É uma das funções de segurança importantes que um sistema operacional deve fornecer. Na ICP-Brasil a autenticação do Agente deve dar-se com o uso de certificado que tenha requisito de segurança, no mínimo, equivalente a de um certificado A3. AUTORIDADE CERTIFICADORA - Entidade responsável por emitir certificados digitais. Estes certificados podem ser emitidos para diversos tipos de entidades, tais como: pessoa, computador, departamento de uma instituição, instituição, etc. AUTORIDADE CERTIFICADORA (AC) - É a entidade, subordinada a hierarquia da ICP-Brasil, responsável por emitir, distribuir, renovar, revoga e gerenciar certificados digitais. Cabe também à AC emitir listas de certificados revogados (LCR) e manter registros de suas operações sempre obedecendo às práticas definidas na Declaração de Práticas de Certificação (DPC). Desempenha como função essencial à responsabilidade de verificar se o titular do certificado possui a chave privada que corresponde à chave pública que faz parte do certificado. Cria e assina digitalmente o certificado do assinante, onde o certificado emitido pela AC representa a declaração da identidade do titular, que possui um par único de chaves (pública/privada). Na hierarquia dos Serviços de Certificação Pública, as AC's estão subordinadas à Autoridade Certificadora de nível hierarquicamente superior. AUTORIDADE CERTIFICADORA RAIZ (AC RAIZ) - Primeira AC da cadeia de certificação da Infra-estrutura de Chaves Públicas Brasileira (ICP-Brasil) cujo certificado é auto-assinado, podendo ser verificado através de mecanismos e procedimentos específicos, sem vínculos com este. Executora das políticas de certificados e normas técnicas e operacionais aprovadas pelo Comitê Gestor da ICPBrasil. Compete emitir, expedir, distribuir, revogar e gerenciar os certificados das AC de nível imediatamente subseqüente ao seu; gerenciar a lista de certificados emitidos, revogados e vencidos e executar atividades de fiscalização e auditoria das AC, das ARs e dos PSS habilitados na ICP-Brasil, em conformidade com as diretrizes e normas técnicas estabelecidas pelo CG da ICP-Brasil, e exercer outras atribuições que lhe forem cometidas pela autoridade gestora de políticas.

54 AUTORIDADE DE REGISTRO (AR) - Primeira AC da cadeia de certificação da Infra-estrutura de Chaves Públicas Brasileira (ICP-Brasil) cujo certificado é autoassinado, podendo ser verificado através de mecanismos e procedimentos específicos, sem vínculos com este. Executora das políticas de certificados e normas técnicas e operacionais aprovadas pelo Comitê Gestor da ICP-Brasil. Compete emitir, expedir, distribuir, revogar e gerenciar os certificados das AC de nível imediatamente subseqüente ao seu; gerenciar a lista de certificados emitidos, revogados e vencidos e executar atividades de fiscalização e auditoria das AC, das ARs e dos PSS habilitados na ICP-Brasil, em conformidade com as diretrizes e normas técnicas estabelecidas pelo CG da ICP-Brasil, e exercer outras atribuições que lhe forem cometidas pela autoridade gestora de políticas. BIOMETRIA - Ciência que utiliza propriedades físicas e biológicas únicas e exclusivas para identificar indivíduos. São exemplos de identificação biométrica as impressões digitais, o escaneamento de retina e o reconhecimento de voz. BIT - A menor unidade de informação utilizada em informática. Corresponde a 0 (zero) ou 1 (um), ligado/desligado, presença/ausência, etc. BROWSER – Veja Navegador BYTE - Um conjunto de 8 (oito) bits. Um byte é uma unidade que determina uma informação, que pode ser um caractere ou um código para um desenho na tela. Exemplo: 00010111 CARACTER - Elemento lógico mais simples dos dados, consiste em um único símbolo alfabético, numérico ou outro. CAVALO DE TRÓIA - É um programa no qual um código malicioso ou prejudicial, contido dentro de uma programação ou dados aparentemente inofensivos de modo a poder obter o controle e causar danos. Programa, normalmente recebido como um “presente” (por exemplo, cartão virtual, álbum de fotos, protetor de tela, jogo, etc), que além de executar funções para as quais foi aparentemente projetado, também executa outras funções normalmente maliciosas e sem o conhecimento do usuário. CERFIFICADO DO TIPO A4 - É o certificado em que a geração de chave criptográfica é feita por hardware, onde as chaves criptográficas têm no mínimo 2048 bits, os cartões inteligentes, tokens ou outro hardware aprovado pelo CG da ICPBrasil são utilizados como mídia armazenadora, protegidos por senha e com capacidade de geração de chaves criptográficas. A validade máxima do certificado de três anos, tendo a freqüência de publicação da LCR no máximo de 12 horas,

55 sendo o prazo máximo admitido para conclusão do processo de revogação de 18 horas. CERTIFICAÇÃO DIGITAL - É a atividade de reconhecimento em meio eletrônico que se caracteriza pelo estabelecimento de uma relação única, exclusiva e intransferível entre uma chave de criptografia, inserida em um Certificado Digital; uma pessoa física, jurídica, máquina ou aplicação e a Autoridade Certificadora. CERTIFICADO AUTO-ASSINADO - Certificado assinado com a chave privada da própria entidade que o gerou. O único certificado auto-assinado da ICP-Brasil é o da Autoridade Certificadora Raiz. CERTIFICADO DE ASSINATURA DIGITAL - São os certificados cujas aplicações servem para confirmação da identidade na web, correio eletrônico, transações online, redes privadas virtuais, transações eletrônicas, informações eletrônicas, cifração de chaves de sessão e assinatura de documentos com verificação da integridade de suas informações. CERTIFICADO DIGITAL - Arquivo eletrônico, assinado digitalmente, que contém dados de uma pessoa ou instituição, utilizados para comprovar sua identidade. Veja também Assinatura digital. CERTIFICADO DO TIPO A1 - É o certificado em que a geração de chave criptográfica pode ser feita por software ou hardware, onde as chaves criptográficas têm no mínimo 1024 bits, os cartões inteligentes ou tokens são utilizados como mídia armazenadora, protegidos por senha e podem ter ou não capacidade de geração de chaves criptográficas. A validade máxima do certificado de um ano, tendo a freqüência de publicação da LCR no máximo de 48 horas e o prazo máximo admitido para conclusão do processo de revogação de 72 horas. CERTIFICADO DO TIPO A2 - É o certificado em que a geração de chave criptográfica é feita por hardware, onde as chaves criptográficas têm no mínimo 1024 bits, os cartões inteligentes ou tokens são utilizados como mídia armazenadora, protegidos por senha e podem ter ou não capacidade de geração de chaves criptográficas. A validade máxima do certificado de dois anos, tendo a freqüência de publicação da LCR no máximo de 36 horas, e o prazo máximo admitido para conclusão do processo de revogação de 54 horas. CERTIFICADO DO TIPO A3 - É o certificado em que a geração de chave criptográfica é feita por hardware, onde as chaves criptográficas têm no mínimo 1024 bits, os cartões inteligentes, tokens ou outro hardware aprovado pelo CG da

56 ICPBrasil são utilizados como mídia armazenadora, protegidos por senha e com capacidade de geração de chaves criptográficas. A validade máxima do certificado de três anos, tendo a freqüência de publicação da LCR no máximo de 24 horas, sendo o prazo máximo admitido para conclusão do processo de revogação de 36 horas. CERTIFICADO VÁLIDO - É um certificado emitido por uma autoridade de certificação e aceito pelo titular identificado no campo “sujeito” do mesmo, estando dentro do prazo de validade, não tendo sido revogado, e sendo possível validar toda a cadeia do certificado até o Raiz. CHAVE PRIVADA - Uma das chaves de um par de chaves criptográficas (a outra é uma chave pública) em um sistema de criptografia assimétrica. É mantida secreta pelo seu dono (detentor de um certificado digital) e usada para criar assinaturas digitais e para decifrar mensagens ou arquivos cifrados com a chave pública correspondente. CHAVE PÚBLICA - Uma das chaves de um par de chaves criptográficas (a outra é uma chave privada) em um sistema de criptografia assimétrica. É divulgada pelo seu dono e usada para verificar a assinatura digital criada com a chave privada correspondendo. Dependendo do algoritmo, a chave pública também é usada para criptografar mensagens ou arquivos que possam, então, ser decriptografados com a chave privada correspondente. CÓDIGO MALICIOSO - Termo genérico que se refere a todos os tipos de programa que executam ações maliciosas em um computador. Exemplos de códigos maliciosos são os vírus, worms, bots, cavalos de tróia, rootkits, etc. COMÉRCIO ELETRÔNICO - Também chamado de e-commerce, é qualquer forma de transação comercial onde as partes interagem eletronicamente. Conjunto de técnicas e tecnologias computacionais utilizadas para facilitar e executar transações comerciais de bens e serviços através da Internet. COMITE GESTOR DA ICP-BRASIL - Autoridade gestora de políticas da ICP-Brasil que tem suas competências definidas na Medida Provisória 2.200-2. É responsável, dentre outras coisas, por estabelecer a política e as normas de certificação, fiscaliza a atuação da Autoridade Certificadora Raiz, cuja atividade é exercida pelo Instituto Nacional de Tecnologia da Informação. COMPUTADOR ZUMBI – Equipamento infectado com algum tipo de software que, ocultamente, da controle a este computador a outro usuário de forma remota, pode

57 enviar e-mails, mensagens, e efetuar ataques em nome do usuário sem que este note CORREIO ELETRÔNICO – Veja e-mail. CRIPTOGRAFAR - É o processo de transformação de dados ou informação para uma forma ininteligível usando-se um algoritmo criptográfico e uma chave criptográfica. Os dados não podem ser recuperados sem usar o processo inverso de decriptografia. DNS - Domain Name System (sistema de nome de domínio) Garante um nome pronunciável ao número do IP (Internet Protocol) que é atribuído a cada computador integrante da Internet. Exemplo: IP - 200.248.149.5 DNS - www.terra.com.br E-MAIL - Eletronic Mail (correio eletrônico) é o sistema para troca de mensagens de texto e arquivos de computador via Internet. EMITIR CERTIFICADOS DIGITAIS - É a atividade de geração de um Certificado Digital, a inclusão nesse dos dados de identificação do seu emissor (Autoridade Certificadora), do titular e da sua assinatura digital e subseqüente notificação ao seu solicitante, observados os dispostos nos documentos públicos das AC denominados Práticas de Certificação - PC e Declaração de Práticas de Certificação – DPC. HACKER - Um hacker é um especialista em computadores. Alguém que sabe muito, estuda e entende de redes, programação, sistemas, etc. Gosta de "fuçar" o código dos sistemas operacionais e outros programas para descobrir como funcionam. Há confusão entre hacker e cracker, como se fosse sinônimos. Os hackers "de verdade" protestam: consideram-se estudiosos e não têm o objetivo de prejudicar ninguém, ainda que invadam sistemas para entender seu funcionamento. Muitos são ativos trabalhadores na área de segurança. HASH - É o resultado da ação de algoritmos que fazem o mapeamento de uma seqüência de bits de tamanho arbitrário para uma seqüência de bits de tamanho fixo menor - conhecido como resultado hash - de forma que seja muito difícil encontrar duas mensagens produzindo o mesmo resultado hash (resistência à colisão), e que o processo reverso também não seja realizável (dado um hash, não é possível recuperar a mensagem que o gerou). HOME PAGE - É a página principal de um Web site. Normalmente a página serve como um índice para o conteúdo restante do site.

58 HOST - Sistema de organização de redes de computador mais difundido atualmente. A Internet funciona neste sistema. O Host (servidor) armazena informações que são solicitadas e enviadas ao Client (cliente). HTML - Hypertext Markup Language (linguagem de marcação de hipertexto) Linguagem de formatação de textos e imagens utilizada para apresentar os documentos publicados na WWW (World Wide Web). HTTP - Hypertext Transfer Protocol (protocolo de transferência de hipertexto) Protocolo que controla o envio de uma página em HTML de um servidor para um cliente. INFRA-ESTRUTURA DE CHAVES PÚBLICAS BRASILEIRA (ICPBRASIL) - É um conjunto de técnicas, arquitetura, organização, práticas e procedimentos,

implementados pelas organizações governamentais e privadas brasileiras que suportam, em conjunto, a implementação e a operação de um sistema de certificação com o objetivo de estabelecer os fundamentos técnicos e metodológicos de um sistema de certificação digital baseado em criptografia de chave pública, garantir a autenticidade, a integridade e a validade jurídica de documentos em forma eletrônica, das aplicações de suporte e das aplicações habilitadas que utilizem certificados digitais, bem como a realização de transações eletrônicas seguras. INSTITUTO NACIONAL DE TECNOLOGIA DE INFORMAÇÃO (ITI) - É uma autarquia federal vinculada à Casa Civil da Presidência da República, é a Autoridade Certificadora Raiz da ICP-Brasil. É a primeira autoridade da cadeia de certificação, executora das Políticas de Certificados e normas técnicas e operacionais aprovadas pelo Comitê Gestor da ICP-Brasil. IP (TPC/IP) - Protocolo de comunicação identificado por 4 octetos separados por pontos (por exemplo: 200.248.149.5) que identifica cada um dos computadores ligados à Internet definindo endereços de rede e host (computadores ou equipamentos de rede). Veja também DNS. LAN - Rede de computadores local, isto é, restrita a um prédio, uma sala ou uma empresa. Não tem tamanho físico determinado e pode ligar qualquer computador com qualquer protocolo. Uma LAN não é Internet, ainda que possa estar conectada à Internet. LARGURA DE BANDA - Quantidade de dados que podem ser transmitidos em um tempo fixo. É medida em Hertz.

59 NAVEGADOR – É o programa utilizado para visualizar as páginas da WWW.

Atualmente, os dois mais conhecidos são o Internet Explorer e o Netscape Navigator. PAR DE CHAVES - Chaves privada e pública de um sistema criptográfico assimétrico. A chave privada e sua chave pública são matematicamente relacionadas e possuem certas propriedades, entre elas a de que é impossível a dedução da chave privada a partir da chave pública conhecida. A chave pública pode ser usada para verificação de uma assinatura digital que a chave privada correspondente tenha criado ou a chave privada pode decifrar a uma mensagem cifrada a partir da sua correspondente chave pública. A chave privada é de seu conhecimento exclusivo do titular do certificado. PGP - Pretty Good Privacy (Privacidade de Bom Tamanho). Utilitário de domínio público bastante difundido na Internet, utilizado para garantir o sigilo e assinatura digital de mensagens de correio eletrônico, sendo o primeiro a fazer o uso de chaves públicas. Foi criado em 1991 por Phil Zimmermann e, atualmente, comercializado pela empresa Network Associates. É um dos programas criptográficos mais famosos, além de ter se tornado um padrão na RFC 2440. SERVIDOR - Uma das denominações mais comuns dadas a um computador permanentemente conectado à Internet, que executa uma ou mais funções. Pode ser o host onde as páginas de um site ficam hospedadas, pode ser o computador que recebe e envia os e-mails dos usuários domésticos, etc. SITE - Um site é uma localização na WWW. Utiliza-se a palavra para definir o conjunto total de páginas que ficam abaixo da URL inicial. SMTP - Simple Mail Transfer Protocol (protocolo simples de transferência de correio) O sistema utilizado para controlar o envio de mensagens de mail na Internet SPAM - E-mails comerciais enviados a alguém sem a sua solicitação. É a versão eletrônica das malas diretas. Geralmente são enviados a milhares de usuários simultaneamente, o que acaba por consumir grande parte da largura de banda da rede, aumentando ainda mais os problemas de congestionamento na transmissão dos dados via Internet. TCP/IP - Transmission Control Protocol / Internet Protocol (protocolo de controle de transmissão / protocolo Internet) O sistema de protocolos utilizado para controlar todo o tráfego da Internet. O IP dá um número para cada computador conectado à

60 rede e permite o controle de rota (de onde a informação vem e para onde vai). O TCP controla cada pacote enviado pela Internet. TITULAR DE CERTIFICADO - São as entidades - pessoa física ou jurídica - para a qual foi emitido um certificado digital, que é capaz de usá-lo e que foi autorizada a usá-lo. O assinante é o titular da chave privada correspondente à chave pública contida no certificado e possui a capacidade de utilizar tanto uma quanto a outra. TOKEN - Dispositivo para armazenamento do Certificado Digital de forma segura, sendo seu funcionamento parecido com o Smart Card, tendo sua conexão com o computador via USB. URL - Uniform Resource Locator (Endereço de Recurso na Internet). Os URLs são usados por navegadores da Web para localizar recursos na Internet. Um URL especifica o protocolo a ser usado para acessar o recurso (como http:// para uma página da World Wide Web, ou ftp:// para um site de FTP), o nome do servidor no qual o recurso reside (tal como www.terra.com.br) e, opcionalmente, o caminho para um recurso (por exemplo, um documento HTML ou um arquivo naquele servidor). USB - Universal Serial Bus (Barramento Serial Universal). Padrão para conectar ao computador uma série de periféricos (Até 127 de uma vez), como mouses, impressoras, teclados, etc. É um barramento Plug and Play que possui uma velocidade de 12 megabits por segundo. Existe também a versão 2.0 que possui uma altíssima velocidade (480 megabits por segundo ou 60 Megabytes por segundo), próxima das IDEs atuais, é compatível com o padrão USB 1.1. Veja também Plug and Play, Firewire e IDE. VERIFICAÇÃO DE ASSINATURA DIGITAL - Para determinar com precisão que (i) a assinatura digital foi criada durante o período operacional de um certificado válido por uma chave privada correspondente à chave pública contida no certificado e (ii) que a mensagem associada não tenha sido alterada desde que a assinatura digital foi criada. VÍRUS DE COMPUTADOR - Programas de computador utilizados para funções maliciosas, como danificar equipamentos ou dados dos usuários. WWW - World Wide Web (teia de alcance mundial) A parte da Internet que pode conter documentos de hipertexto. Além desta navegação peculiar, os documentos podem ainda misturar texto com imagens, sons e vídeo.

61

ANEXOS

ANEXO A - Medida Provisória 2.200-2 de 24 de agosto de 2001.
Presidência da República Casa Civil Subchefia para Assuntos Jurídicos MEDIDA PROVISÓRIA No 2.200-2, DE 24 DE AGOSTO DE 2001.

Institui a Infra-Estrutura de Chaves Públicas Brasileira - ICP-Brasil, transforma o Instituto Nacional de Tecnologia da Informação em autarquia, e dá outras providências. O PRESIDENTE DA REPÚBLICA, no uso da atribuição que lhe confere o art. 62 da Constituição, adota a seguinte Medida Provisória, com força de lei: Art. 1o Fica instituída a Infra-Estrutura de Chaves Públicas Brasileira - ICPBrasil, para garantir a autenticidade, a integridade e a validade jurídica de documentos em forma eletrônica, das aplicações de suporte e das aplicações habilitadas que utilizem certificados digitais, bem como a realização de transações eletrônicas seguras. Art. 2o A ICP-Brasil, cuja organização será definida em regulamento, será composta por uma autoridade gestora de políticas e pela cadeia de autoridades certificadoras composta pela Autoridade Certificadora Raiz - AC Raiz, pelas Autoridades Certificadoras - AC e pelas Autoridades de Registro - AR. Art. 3o A função de autoridade gestora de políticas será exercida pelo Comitê Gestor da ICP-Brasil, vinculado à Casa Civil da Presidência da República e composto por cinco representantes da sociedade civil, integrantes de setores interessados, designados pelo Presidente da República, e um representante de cada um dos seguintes órgãos, indicados por seus titulares: I - Ministério da Justiça; II - Ministério da Fazenda; III - Ministério do Desenvolvimento, Indústria e Comércio Exterior;

62 IV - Ministério do Planejamento, Orçamento e Gestão; V - Ministério da Ciência e Tecnologia; VI - Casa Civil da Presidência da República; e VII - Gabinete de Segurança Institucional da Presidência da República. § 1o A coordenação do Comitê Gestor da ICP-Brasil será exercida pelo representante da Casa Civil da Presidência da República. § 2o Os representantes da sociedade civil serão designados para períodos de dois anos, permitida a recondução. § 3o A participação no Comitê Gestor da ICP-Brasil é de relevante interesse público e não será remunerada. § 4o O Comitê Gestor da ICP-Brasil terá uma Secretaria-Executiva, na forma do regulamento. Art. 4o Compete ao Comitê Gestor da ICP-Brasil: I - adotar as medidas necessárias e coordenar a implantação e o funcionamento da ICP-Brasil; II - estabelecer a política, os critérios e as normas técnicas para o credenciamento das AC, das AR e dos demais prestadores de serviço de suporte à ICP-Brasil, em todos os níveis da cadeia de certificação; III - estabelecer a política de certificação e as regras operacionais da AC Raiz; IV - homologar, auditar e fiscalizar a AC Raiz e os seus prestadores de serviço; V - estabelecer diretrizes e normas técnicas para a formulação de políticas de certificados e regras operacionais das AC e das AR e definir níveis da cadeia de certificação; VI - aprovar políticas de certificados, práticas de certificação e regras operacionais, credenciar e autorizar o funcionamento das AC e das AR, bem como autorizar a AC Raiz a emitir o correspondente certificado; VII - identificar e avaliar as políticas de ICP externas, negociar e aprovar acordos de certificação bilateral, de certificação cruzada, regras de interoperabilidade e outras formas de cooperação internacional, certificar, quando for

63 o caso, sua compatibilidade com a ICP-Brasil, observado o disposto em tratados, acordos ou atos internacionais; e VIII - atualizar, ajustar e revisar os procedimentos e as práticas estabelecidas para a ICP-Brasil, garantir sua compatibilidade e promover a atualização tecnológica do sistema e a sua conformidade com as políticas de segurança. Parágrafo único. O Comitê Gestor poderá delegar atribuições à AC Raiz. Art. 5o À AC Raiz, primeira autoridade da cadeia de certificação, executora das Políticas de Certificados e normas técnicas e operacionais aprovadas pelo Comitê Gestor da ICP-Brasil, compete emitir, expedir, distribuir, revogar e gerenciar os certificados das AC de nível imediatamente subseqüente ao seu, gerenciar a lista de certificados emitidos, revogados e vencidos, e executar atividades de fiscalização e auditoria das AC e das AR e dos prestadores de serviço habilitados na ICP, em conformidade com as diretrizes e normas técnicas estabelecidas pelo Comitê Gestor da ICP-Brasil, e exercer outras atribuições que lhe forem cometidas pela autoridade gestora de políticas. Parágrafo único. É vedado à AC Raiz emitir certificados para o usuário final. Art. 6o Às AC, entidades credenciadas a emitir certificados digitais vinculando pares de chaves criptográficas ao respectivo titular, compete emitir, expedir, distribuir, revogar e gerenciar os certificados, bem como colocar à disposição dos usuários listas de certificados revogados e outras informações pertinentes e manter registro de suas operações. Parágrafo único. O par de chaves criptográficas será gerado sempre pelo próprio titular e sua chave privada de assinatura será de seu exclusivo controle, uso e conhecimento. Art. 7o Às AR, entidades operacionalmente vinculadas a determinada AC, compete identificar e cadastrar usuários na presença destes, encaminhar solicitações de certificados às AC e manter registros de suas operações. Art. 8o Observados os critérios a serem estabelecidos pelo Comitê Gestor da ICP-Brasil, poderão ser credenciados como AC e AR os órgãos e as entidades públicos e as pessoas jurídicas de direito privado. Art. 9o É vedado a qualquer AC certificar nível diverso do imediatamente subseqüente ao seu, exceto nos casos de acordos de certificação lateral ou cruzada, previamente aprovados pelo Comitê Gestor da ICP-Brasil.

64 Art. 10. Consideram-se documentos públicos ou particulares, para todos os fins legais, os documentos eletrônicos de que trata esta Medida Provisória. § 1o As declarações constantes dos documentos em forma eletrônica produzidos com a utilização de processo de certificação disponibilizado pela ICPBrasil presumem-se verdadeiros em relação aos signatários, na forma do art. 131 da Lei no 3.071, de 1o de janeiro de 1916 - Código Civil. § 2o O disposto nesta Medida Provisória não obsta a utilização de outro meio de comprovação da autoria e integridade de documentos em forma eletrônica, inclusive os que utilizem certificados não emitidos pela ICP-Brasil, desde que admitido pelas partes como válido ou aceito pela pessoa a quem for oposto o documento. Art. 11. A utilização de documento eletrônico para fins tributários atenderá, ainda, ao disposto no art. 100 da Lei no 5.172, de 25 de outubro de 1966 - Código Tributário Nacional. Art. 12. Fica transformado em autarquia federal, vinculada ao Ministério da Ciência e Tecnologia, o Instituto Nacional de Tecnologia da Informação - ITI, com sede e foro no Distrito Federal. Art. 13. O ITI é a Autoridade Certificadora Raiz da Infra-Estrutura de Chaves Públicas Brasileira. Art. 14. No exercício de suas atribuições, o ITI desempenhará atividade de fiscalização, podendo ainda aplicar sanções e penalidades, na forma da lei. Art. 15. Integrarão a estrutura básica do ITI uma Presidência, uma Diretoria de Tecnologia da Informação, uma Diretoria de Infra-Estrutura de Chaves Públicas e uma Procuradoria-Geral. Parágrafo único. A Diretoria de Tecnologia da Informação poderá ser estabelecida na cidade de Campinas, no Estado de São Paulo. Art. 16. Para a consecução dos seus objetivos, o ITI poderá, na forma da lei, contratar serviços de terceiros. § 1o O Diretor-Presidente do ITI poderá requisitar, para ter exercício exclusivo na Diretoria de Infra-Estrutura de Chaves Públicas, por período não superior a um ano, servidores, civis ou militares, e empregados de órgãos e entidades integrantes da Administração Pública Federal direta ou indireta, quaisquer que sejam as funções a serem exercidas.

65 § 2o Aos requisitados nos termos deste artigo serão assegurados todos os direitos e vantagens a que façam jus no órgão ou na entidade de origem, considerando-se o período de requisição para todos os efeitos da vida funcional, como efetivo exercício no cargo, posto, graduação ou emprego que ocupe no órgão ou na entidade de origem. Art. 17. Fica o Poder Executivo autorizado a transferir para o ITI: I - os acervos técnico e patrimonial, as obrigações e os direitos do Instituto Nacional de Tecnologia da Informação do Ministério da Ciência e Tecnologia; II - remanejar, transpor, transferir, ou utilizar, as dotações orçamentárias aprovadas na Lei Orçamentária de 2001, consignadas ao Ministério da Ciência e Tecnologia, referentes às atribuições do órgão ora transformado, mantida a mesma classificação orçamentária, expressa por categoria de programação em seu menor nível, observado o disposto no § 2o do art. 3o da Lei no 9.995, de 25 de julho de 2000, assim como o respectivo detalhamento por esfera orçamentária, grupos de despesa, fontes de recursos, modalidades de aplicação e identificadores de uso. Art. 18. Enquanto não for implantada a sua Procuradoria Geral, o ITI será representado em juízo pela Advocacia Geral da União. Art. 19. Ficam convalidados os atos praticados com base na Medida Provisória no 2.200-1, de 27 de julho de 2001. Art. 20. Esta Medida Provisória entra em vigor na data de sua publicação. Brasília, 24 de agosto de 2001; 180º da Independência e 113º da República. FERNANDO HENRIQUE CARDOSO José Gregori Martus Tavares Ronaldo Mota Sardenberg Pedro Parente

66

ANEXO B - Lei Modelo da UNCITRAL para comércio eletrônico
LEI MODELO DA UNCITRAL SOBRE COMÉRCIO ELETRÔNICO
ORGANIZAÇÃO DAS NAÇÕES UNIDAS - Nova York, 1997

CONTEÚDO RESOLUÇÃO 51/162 DA ASSEMBLÉIA GERAL DE 16 DE DEZEMBRO DE 1996

LEI MODELO DA UNCITRAL SOBRE O COMÉRCIO ELETRÔNICO Primeira parte. Comércio eletrônico em geral Capítulo I. Disposições gerais     Artigo 1. Âmbito de aplicação Artigo 2. Definições Artigo 3. Interpretação Artigo 4. Alteração mediante acordo Capítulo II. Aplicação de requisitos legais às mensagens de dados        Artigo 5. Reconhecimento jurídico das mensagens de dados Artigo 5 bis. Incorporação por remissão Artigo 6. Escrito Artigo 7. Assinatura Artigo 8. Original Artigo 9. Admissibilidade e força probante das mensagens de dados Artigo 10. Conservação das mensagens de dados Capítulo III. Comunicação de mensagens de dados      Artigo 11. Formação e validade dos contratos Artigo 12. Reconhecimento pelas partes das mensagens de dados Artigo 13. Atribuição de mensagens de dados Artigo 14. Aviso de recebimento Artigo 15. Tempo e lugar de despacho e recebimento das mensagens de dados Segunda parte. Comércio eletrônico em áreas específicas Capítulo I. Transporte de mercadorias   Artigo 16. Atos relativos aos contratos de transporte de mercadorias Artigo 17. Documentos de transporte

67 A Assembléia geral, Recordando sua resolução 2205 (XXI), de 17 de dezembro de 1966, pela qual estabeleceu a Comissão das Nações Unidas para o Direito Comercial Internacional com o mandato de fomentar a harmonização e a unificação progressivas do direito comercial internacional e de ter presente, a esse respeito, o interesse de todos os povos, em particular o dos países em desenvolvimento, no progresso amplo do comércio internacional, Observando que um número crescente de transações comerciais internacionais se realiza por meio do intercâmbio electrônico de dados e por outros meios de comunicação, habitualmente conhecidos como "comércio electrônico", nos que se utilizam métodos de comunicação e armazenamento de informações substitutivos dos que utilizam papel, Recordando a recomendação relativa ao valor jurídico dos registros computadorizados aprovada pela Comissão em seu 18º período de sessões, realizado em 19951, e a alínea b) do parágrafo 5 da resolução 40/71 da Assembléia Geral, de 11 de dezembro de 1985, no qual a Assembléia solicitou aos governos e às organizações internacionais que, quando assim convenha, adotem medidas conformes com as recomendações da Comissão1 a fim de garantir a segurança jurídica no contexto da utilização mais ampla possível do processamento automático de dados no comércio internacional, Convencida de que a elaboração de uma lei modelo que facilite o uso do comércio eletrônico e seja aceitável para Estados que tenham sistemas jurídicos, sociais e econômicos distintos poderia contribuir de maneira significativa ao estabelecimento de relações econômicas internacionais harmoniosas, Observando que a Lei Modelo sobre Comércio Eletrônico foi aprovada pela Comissão em seu 29º período de sessões depois de examinar as observações dos governos e das organizações interessadas, Estimando que a aprovação da Lei Modelo sobre Comércio Eletrônico pela Comissão ajudará de maneira significativa a todos os Estados a fortalecer a legislação que rege o uso de métodos de comunicação e armazenamento de informações substitutivos dos que utilizam papel e a preparar tal legislação nos casos em que dela careçam, 1. Expressa seu agradecimento à Comissão das Nações Unidas para o Direito Comercial Internacional por haver terminado e aprovado a Lei Modelo sobre Comércio Eletrônico que figura como anexo da presente resolução e por haver preparado o Guia para a Promulgação da Lei Modelo; 2. Recomenda que todos os Estados considerem de maneira favorável a Lei Modelo quando promulguem ou revisem suas leis, tendo em conta a necessidade de promover a uniformidade do direito aplicável aos métodos de comunicação e armazenamento de informações substitutivos dos que utilizam papel;

68 3. Recomenda também que não se meçam esforços para velar por que a Lei Modelo e o Guia sejam amplamente conhecidas e estejam à disposição de todos.

LEI MODELO DA UNCITRAL SOBRE O COMÉRCIO ELETRÔNICO

Parte I - Comércio Eletrônico em Geral Capítulo 1 - Disposições gerais

Artigo 1 - Âmbito de aplicação*

Esta Lei** aplica-se a qualquer tipo de informação na forma de mensagem de dados usada no contexto*** de atividades comerciais****.

Artigo 2 - Definições Para os fins desta Lei:

Entende-se por "mensagem eletrônica" a informação gerada, enviada, recebida ou arquivada eletronicamente, por meio óptico ou por meios similares incluindo, entre outros, "intercâmbio eletrônico de dados" (EDI), correio eletrônico, telegrama, telex e fax; Entende-se por "intercâmbio eletrônico de dados" (EDI) a transferência eletrônica de computador para computador de informações estruturadas de acordo com um padrão estabelecido para tal fim, Entende-se por "remetente" de uma mensagem eletrônica a pessoa pela qual, ou em cujo nome, a referida mensagem eletrônica seja enviada ou gerada antes de seu armazenamento, caso este se efetue, mas não quem atue como intermediário em relação a esta mensagem eletrônica; "Destinatário" de uma mensagem eletrônica é a pessoa designada pelo remetente para receber a mensagem eletrônica, mas não quem atue como intermediário em relação a esta mensagem eletrônica; "Intermediário", com respeito a uma mensagem eletrônica particular, é a pessoa que em nome de outrem envie, receba ou armazene esta mensagem eletrônica ou preste outros serviços com relação a esta mensagem; "Sistema de Informação" é um sistema para geração, envio, recepção, armazenamento ou outra forma de processamento de mensagens eletrônicas.

69

Artigo 3 - Interpretação

1) Na interpretação desta Lei, levar-se-ão em consideração a sua origem internacional e a necessidade de promover a uniformidade de sua aplicação e a observância da boa fé. 2) Questões relativas a matérias regidos por esta Lei que nela não estejam expressamente dispostas serão solucionados em conformidade com os princípios gerais nos quais ela se inspira.

Artigo 4 - Alteração mediante acordo

1) Salvo disposição em contrário, nas relações entre as partes que gerem, enviem, recebam, armazenem ou de qualquer outro modo processem mensagens eletrônicas, as disposições do Capítulo III poderão ser alteradas mediante comum acordo. 2) O parágrafo 1° não afeta nenhum direito de que gozem as partes para modificar, mediante comum acordo, qualquer das regras jurídicas à quais se faça referência nas disposições contidas no capítulo II.

Capítulo II - Aplicação de requisitos legais às mensagens de dados

Artigo 5 - Reconhecimento jurídico das mensagens de dados

Não se negarão efeitos jurídicos, validade ou eficácia à informação apenas porque esteja na forma de mensagem eletrônica. Artigo 5 bis. - Incorporação por remissão (Na forma aprovada pela comissão em seu 31.° período de sessões, em junho de 1998) Não se negarão efeitos jurídicos, validade, ou eficácia à informação pela simples razão de que não esteja contida na própria mensagem de dados destinada a gerar tais efeitos jurídicos, mas que a ela meramente se faça remissão naquela mensagem de dados.

Artigo 6 - Escrito

1) Quando a Lei requeira que certa informação conste por escrito, este requisito considerar-se-á preenchido por uma mensagem eletrônica se a informação nela contida seja acessível para consulta posterior. 2) Aplica-se o parágrafo 1) tanto se o requisito nele mencionado esteja expresso na forma de uma obrigação, quanto se Lei preveja simplesmente conseqüências para quando a informação não conste por escrito.

70 3) As disposições deste artigo não se aplicam ao que segue: [...]

Artigo 7 - Assinatura

1) Quando a Lei requeira a assinatura de uma pessoa, este requisito considerar-se-á preenchido por uma mensagem eletrônica quando: a) For utilizado algum método para identificar a pessoa e indicar sua aprovação para a informação contida na mensagem eletrônica; e b) Tal método seja tão confiável quanto seja apropriado para os propósitos para os quais a mensagem foi gerada ou comunicada, levando-se em consideração todas as circunstâncias do caso, incluindo qualquer acordo das partes a respeito. 2) Aplica-se o parágrafo 1) tanto se o requisito nele mencionado esteja expresso na forma de uma obrigação, quanto se a Lei simplesmente preveja conseqüências para a ausência de assinatura. 3) As disposições deste artigo não se aplicam ao que segue: [...]

Artigo 8 - Original

1) Quando a Lei requeira que certa informação seja apresentada ou conservada na sua forma original, este requisito se considerará preenchido por uma mensagem eletrônica quando: a) Existir garantia fidedigna de que se preservou a integridade da informação desde o momento da sua geração em sua forma final, como uma mensagem eletrônica ou de outra forma; e b) Esta informação for acessível à pessoa à qual ela deva ser apresentada, caso se requeira a sua apresentação. 2) Aplica-se o parágrafo 1) tanto se o requisito nele mencionado esteja expresso na forma de uma obrigação quanto se a Lei simplesmente preveja conseqüências para o caso de que a informação não seja apresentada ou conservada em sua forma original. 3) Para os propósitos da alínea (a) do parágrafo 1): a) Presume-se íntegra a informação que houver permanecido completa e inalterada, salvo a adição de qualquer endosso das partes ou outra mudança que ocorra no curso normal da comunicação, armazenamento e exposição; b) O grau de confiabilidade requerido será determinado à luz dos fins para os quais a informação foi gerada assim como de todas as circunstâncias do caso.

71 4) As disposições deste artigo não se aplicam ao que segue: [...]

Artigo 9 - Admissibilidade e força probante das mensagens de dados

1) Em procedimentos judiciais, administrativos ou arbitrais não se aplicará nenhuma norma jurídica que seja óbice à admissibilidade de mensagens eletrônicas como meio de prova a) Pelo simples fato de serem mensagens eletrônicas; ou, b) Pela simples razão de não haverem sido apresentadas em sua forma original, sempre que tais mensagens sejam a melhor prova que se possa razoavelmente esperar da pessoa que as apresente. 2) Toda informação apresentada sob a forma de mensagem eletrônica gozará da devida força probante. Na avaliação da força probante de uma mensagem eletrônica, dar-se-á atenção à confiabilidade da forma em que a mensagem haja sido gerado, armazenada e transmitida, a confiabilidade da forma em que se haja conservado a integridade da informação, a forma pela qual haja se haja identificado o remetente e a qualquer outro fator pertinente.

Artigo 10 - Conservação das mensagens de dados

1) Quando a Lei requeira que certos documentos, registros ou informações sejam conservados, este requisito considerar-se-á preenchido mediante a conservação de mensagens eletrônicas, sempre que as seguintes condições sejam satisfeitas: a) Que a informação que contenham seja acessível para consulta posterior; b) Que as mensagens eletrônicas sejam conservadas no formato no qual tenham sido geradas, enviadas ou recebidas, ou num formato que se possa demonstrar que representa exatamente as informações geradas, enviadas ou recebidas; e c) Que se conserve, caso exista, toda informação que permita determinar a origem e o destino das mensagens e a data e a hora quando foram enviadas ou recebidas. 2) A obrigação de conservar documentos, registros ou informações de acordo com o parágrafo 1) não se aplica àqueles dados que tenham por única finalidade facilitar o envio ou o recebimento da mensagem. 3) Toda pessoa pode recorrer aos serviços de um terceiro para atender o requisito mencionado no parágrafo 1), desde que se cumpram as condições enunciadas nas alíneas a), b) e c) do parágrafo 1). Capítulo III - Comunicação de mensagens de dados

72

Artigo 11 - Formação e validade dos contratos

1) Salvo disposição em contrário das partes, na formação de um contrato, a oferta e sua aceitação podem ser expressas por mensagens eletrônicas. Não se negará validade ou eficácia a um contrato pela simples razão de que se utilizaram mensagens eletrônicas para a sua formação. 2) As disposições deste artigo não se aplicam ao que segue: [...]

Artigo 12 - Reconhecimento pelas partes das mensagens de dados

1) Nas relações entre o remetente e o destinatário de uma mensagem eletrônica, não se negará validade ou eficácia a uma declaração de vontade ou outra declaração pela simples razão de que a declaração tenha sido feita por uma mensagem eletrônica. 2) As disposições deste artigo não se aplicam ao que segue: [...]

Artigo 13 - Atribuição de mensagens de dados

1) Uma mensagem eletrônica provém do remetente quando haja sido enviada pelo próprio remetente. 2) Nas relações entre o remetente e o destinatário, uma mensagem eletrônica se considera proveniente do remetente se ela foi enviada: a) Por uma pessoa autorizada a agir em nome do remetente no tocante àquela mensagem eletrônica; b) Por um sistema de informação programado por, ou em nome do remetente, para operar automaticamente. 3) Nas relações entre o remetente e o destinatário, o destinatário tem direito a considerar uma mensagem eletrônica como sendo do remetente e a agir de acordo em qualquer das seguintes hipóteses: a) Se o destinatário houver aplicado corretamente um procedimento previamente aceito pelo remetente a fim de verificar se a mensagem eletrônica provinha do remetente; ou b) Se a mensagem eletrônica recebida pelo destinatário houver resultado dos atos de uma pessoa cujas relações com o remetente ou com qualquer agente do remetente lhe hajam dado acesso ao método usado pelo remetente para identificar a mensagem eletrônica como sendo sua. 4) O parágrafo 3) deixará de aplicar-se: a) A partir do momento em que o destinatário houver sido informado pelo remetente de que a mensagem eletrônica não é de sua emissão, e haja disposto de um prazo razoável para agir de acordo; ou

73 b) Nos casos previstos na alínea b) do parágrafo 3), desde o momento em que o destinatário haja sabido ou devesse haver sabido, caso houvesse agido com a devida diligência ou empregado o procedimento pactuado, que a mensagem eletrônica não era do remetente. 5) Sempre que uma mensagem eletrônica provenha do remetente ou se considere proveniente do remetente, ou sempre que o destinatário tenha direito a agir com base nessa presunção, o destinatário poderá, em suas relações com o remetente, considerar que a mensagem eletrônica recebido corresponde àquela que o remetente pretendeu enviar, e a agir de acordo. O destinatário não gozará deste direito quando saiba ou devesse saber, caso houvesse agido com a devida diligência ou empregado o procedimento pactuado, que a transmissão causou algum erro na mensagem eletrônica recebida. 6) O destinatário poderá considerar cada mensagem eletrônica recebida como sendo uma mensagem eletrônica distinta e a agir de acordo, salvo na medida em que ela duplique uma outra mensagem eletrônica e o destinatário saiba ou devesse saber, caso houvesse agido com a devida diligência ou empregado o procedimento pactuado, que a mensagem era uma duplicata.

Artigo 14 - Aviso de recebimento

1) Os parágrafos de 2) a 4) deste artigo aplicam-se quando, durante ou antes de enviar uma mensagem eletrônica, ou por meio desta mensagem eletrônica, o remetente solicite ou pactue com o destinatário que se acuse o recebimento da mensagem. 2) Quando o remetente não houver pactuado com o destinatário que se acuse o recebimento de uma forma ou por um método particular, poderá ser acusado o recebimento mediante: a) Toda comunicação do destinatário, automática ou não, que indique ao remetente que a mensagem eletrônica foi recebida; ou b) Todo outro ato do destinatário que baste para o mesmo propósito. 3) Quando o remetente houver declarado que os efeitos da mensagem eletrônica estarão condicionados à recepção de um aviso de recebimento, a mensagem eletrônica considerar-se-á como não tendo sido enviada enquanto não se haja recebido o aviso de recebimento. 4) Quando o remetente não houver declarado que os efeitos da mensagem eletrônica estarão condicionados à recepção de um aviso de recebimento, e o aviso de recebimento não houver sido recebido pelo remetente dentro do prazo especificado ou pactuado ou, se nenhum prazo tiver sido especificado ou pactuado, dentro de um prazo razoável, o remetente poderá a) Notificar o destinatário declarando que nenhum aviso de recebimento foi recebida e especificando um prazo razoável para que o aviso de recebimento deva ser recebido; e

74 b) Caso o aviso de recebimento não seja recebida dentro do prazo especificado na alínea (a), o remetente poderá, dando notificação ao destinatário, tratar a mensagem como se ela nunca tivesse sido enviada, ou exercer qualquer outro direito disponível. 5) Quando o remetente receba o aviso de recebimento do destinatário, presumir-se-á que este haja recebido a mensagem eletrônica pertinente. Esta presunção não implica que a mensagem eletrônica corresponda à mensagem recebida. 6) Quando o aviso de recebimento especifique que a mencionada mensagem eletrônica cumpre com os requisitos técnicos pactuados ou previstos nas normas técnicas aplicáveis, presume-se que aqueles requisitos foram cumpridos. 7) Salvo no que se refira ao envio ou recepção de mensagens eletrônicas, este artigo não tem por fim reger as conseqüências jurídicas que possam resultar tanto da própria mensagem quanto do aviso de seu recebimento.

Artigo 15 - Tempo e lugar de despacho e recebimento das mensagens de dados

1) Salvo convenção em contrário entre o remetente e o destinatário, o envio de uma mensagem eletrônica ocorre quando esta entra em um sistema de informação alheio ao controle do remetente ou da pessoa que enviou a mensagem eletrônica em nome do remetente. 2) Salvo convenção em contrário entre o remetente e o destinatário, o momento de recepção de uma mensagem eletrônica é determinado como se segue: a) Se o destinatário houver designado um sistema de informação para o propósito de recebimento das mensagens eletrônicas, o recebimento ocorre: i) No momento em que a mensagem eletrônica entra no sistema de informação designado; ou ii) Se a mensagem eletrônica é enviada para um sistema de informação do destinatário que não seja o sistema de informação designado, no momento em que a mensagem eletrônica é recuperada pelo destinatário. b) Se o destinatário não houver designado um sistema de informação, o recebimento ocorre quando a mensagem eletrônica entra no sistema de informação do destinatário. 3) Aplica-se o parágrafo 2) ainda que o sistema de informação esteja situado num lugar distinto do lugar onde a mensagem eletrônica se considere recebida de acordo com o parágrafo 4). 4) Salvo convenção em contrário entre o remetente e o destinatário, uma mensagem eletrônica se considera expedida no local onde o remetente tenha

75 seu estabelecimento e recebida no local onde o destinatário tenha o seu estabelecimento. Para os fins do presente parágrafo: a) se o remetente ou o destinatário têm mais de um estabelecimento, o seu estabelecimento é aquele que guarde a relação mais estreita com a transação subjacente ou, caso não exista uma transação subjacente, o seu estabelecimento principal; b) se o remetente ou o destinatário não possuírem estabelecimento, se levará em conta a sua residência habitual. 5) As disposições deste artigo não se aplicam ao que segue:

Parte II - Comércio Eletrônico em Áreas Específicas Capítulo I - Transporte de mercadorias

Artigo 16 - Atos relativos aos contratos de transporte de mercadorias

Sem prejuízo do disposto na Parte I desta Lei, este Capítulo se aplica, entre outros, a quaisquer dos seguintes atos que guarde relação com um contrato de transporte de mercadorias, ou com o seu cumprimento: a) (i) Indicação de marcas, número, quantidade ou peso da mercadoria; (ii) Declaração da natureza ou valor da mercadoria; (iii) Emissão de recibo da mercadoria; (iv) Confirmação do carregamento da mercadoria; b) (i) Notificação dos termos e condições do contrato; (ii) Fornecimento de instruções ao transportador; c) (i) Reclamação da entrega da mercadoria; (ii) Autorização para proceder à entrega da mercadoria; (iii) Notificação de avaria ou perda da mercadoria; d) Fornecimento cumprimento do contrato; de qualquer outra informação relativa ao

e) Promessa de efetuar a entrega da mercadoria à pessoa designada ou à pessoa autorizada a reclamar a entrega;

76 f) Concessão, aquisição, desistência, restituição, transferência ou negociação de direitos sobre a mercadoria; g) Aquisição ou transferência de direitos e obrigações derivados do contrato.

Artigo 17 - Documentos de transporte

1) Com reserva do disposto no parágrafo 3), quando a Lei requeira que qualquer dos atos enunciados no artigo 16 se realize por escrito ou por meio de um documento impresso, este requisito é satisfeito se o ato se realiza por meio de uma ou mais mensagens eletrônicas. 2) Aplica-se o parágrafo 1) tanto se o requisito nele previsto esteja expresso em forma de uma obrigação quanto se a Lei simplesmente preveja conseqüências para quando o ato não se realize por escrito ou por meio de um documento impresso. 3) Quando se conceda algum direito a uma pessoa determinada e a nenhuma outra, ou quando esta adquira alguma obrigação, e a Lei requeira que, para que o ato surta efeito, o direito ou a obrigação tenham de transferir-se a essa pessoa mediante o envio ou a utilização de um documento impresso, este requisito ficará satisfeito se o direito ou obrigação se transfere pelo uso de uma ou mais mensagens eletrônicas, sempre que se empregue um método confiável para garantir a singularidade das ditas mensagens eletrônicas. 4) Para os fins do parágrafo 3), o grau de confiabilidade requerido será determinado à luz dos fins para os quais os direitos ou obrigações foram transferidos e levando-se em consideração todas as circunstâncias do caso, inclusive qualquer acordo relevante. 5) Quando uma ou mais mensagens eletrônicas forem utilizadas para efetuar qualquer um dos atos enunciados nas alíneas (f) e (g) do artigo 16, não será válido nenhum documento impresso utilizado para efetivar quaisquer daqueles atos a menos que o uso de mensagens eletrônicas se haja interrompido e substituído pelo uso de documentos impressos. Todo documento impresso que se emita nestas circunstâncias deve conter uma declaração sobre tal substituição. A substituição das mensagens eletrônicas por documentos impressos não afeta os direitos e obrigações das partes envolvidas. 6) As normas jurídica que se apliquem compulsoriamente aos contratos de transporte de mercadorias que constem de um documento impresso não deixam de ser aplicáveis a um contrato de transporte de mercadorias que conste de uma ou mais mensagens eletrônicas pela simples razão de que o contrato consta de uma tal mensagem ao invés de um documento impresso. 7) As disposições deste artigo não se aplicam ao que segue: [...]

77

REFERÊNCIAS
BAUAB, Daniel. Principios do Direito Contratual. 1 ed. Rolândia. Encadol. 2004. BERNSTEIN, Terry; et al. A segurança na internet. 1. Ed. Rio de Janeiro. Ed. Campus. 1997. BLUM, Renato M. S. (coordenador). Direito Eletrônico: a internet e os tributos. 1ª Edição. São Paulo. EDIPRO. 2001. BRAIN, Marshall. "HowStuffWorks - Como funciona o e-mail." HowStuffWorks. 01 de Abril de 2000. Disponível em: <http://informatica.hsw.uol.com.br/e-mail.htm> Acessado em: 15 de Setembro de 2010. BRAIN, Marshall. "HowStuffWorks - Como funcionam os servidores da Web.” HowStuffWorks. 01 de Abril de 2000. Disponível em:

<http://informatica.hsw.uol.com.br/servidores-da-web.htm> Acessado em: 15 de Setembro de 2010. BRAIN, Marshall. "HowStuffWorks - Como funcionam os servidores de domínio (DNS)." HowStuffWorks. 01 de Abril de 2000. Disponível em:

<http://informatica.hsw.uol.com.br/dns.htm> Acessado em: 16 de Setembro de 2010. BRASIL, Angela Bittencourt. "Assinatura digital não é assinatura formal." JUS navigandi. 01 de Dezembro de 2000. <http://jus.uol.com.br/revista/texto/1783> Acessado em: 15 de Março de 2010. BRASIL, Angela Bittencourt. "Contratos Eletrônicos". IBIUS. <

http://www.ibiius.hpg.ig.com.br/art6.htm> Acessado em: 30 de outubro de 2010. BRASIL. Lei nº 10.406, de 10 de janeiro de 2002. BRASIL. Medida Provisória 2.200-2, de 24 de agosto de 2001. BRASIL, Lei nº 8.078 de 11 de setembro de 1990.

78 CASTRO, Aldemário Araújo. "O documento eletrônico e a assinatura digital." Revista Jus Vigilantibus. 30 de Dezembro de 2002. Disponível em:

<http://jusvi.com/artigos/1065> Acessado em: 30 de Setembro de 2010. CERTISIGN – Certificado Digital, A Certisign, Disponível em

<http://www.certisign.com.br/a-certisign/sobre-a-certisign>, Acessado em: 01 de novembro de 2010. CERTISIGN – Certificado Digital, Certificação Digital, Disponível em

http://www.certisign.com.br/certificacao-digital/infra-estrutura-de-chave-publica/icpbrasil, Acessado em: 01 de novembro de 2010. CORREA, Gustavo Testa. Aspectos jurídicos da internet. 1. Ed. São Paulo: Saraiva. 2000. COSTA, Marcos da. "Validade Jurídica de documentos eletrônicos."

Departamento de Ciência da Computação - UNB. Outubro 01, 2003. Disponível em: <http://www.cic.unb.br/~pedro/trabs/validade.html> Acessado em: 30 de Setembro de 2010. COSTA, Wagner Veneziani; JUNQUEIRA, Gabriel J. P. Contratos - Manual Pratico e Teórico. São Paulo: Madras, 2008. DICIONÁRIO HOUAISS DA LINGUA PORTUGUESA. UOL Houaiss. setembro 2010. Disponível em: <http://houaiss.uol.com.br/> Acessado em: 08 de Setembro de 2010. DINIZ, Maria Helena. Curso de direito civil brasileiro: teoria das obrigações contratuais e extracontratuais. 23. ed. rev. e atual. São Paulo: Saraiva. 2007. DINIZ, Maria Helena. Curso de Direito Civil Brasileiro: 3 - Teoria da Obrigações Contratuais e Extracontratuais. 23ª Edição. São Paulo: Saraiva. 2007. DINIZ, Maria Helena. Tratado teórico e prático dos contratos. 6. ed. São Paulo: Saraiva. 2006. FILIPPE, Waldemar. "Certificação Digital - A validade e aplicabilidade do eCNPJ na Assinatura Digital de Documentos Eletrônicos." Qualisoft Informática

79 Ltda. Fevereiro 01, 2006. Disponível em:

<http://www.qualisoft.com.br/artigos/Artigo200601-01.asp> Acessado em: 30 de Setembro de 2010. FRANCA, Pedro Arruda. Contratos atípicos: legislação, doutrina e jurisprudência. 3. ed. Rio de Janeiro: Forense. 2000. FURMANKIEWICZ, Edson. Segurança máxima: o guia de um hacker para proteger seu site na internet e sua rede. 1. ed. Rio de Janeiro: Campus. 2000. GAGLIANO, Pabro Stolze; PAMPLONA FILHO, Rodolfo. Novo curso de direito civil: volume IV - contratos - tomo 1 - teoria geral. 2. ed.rev., atual, e reformulada. São Paulo: Saraiva. 2006. GANDINI, João Agnaldo Donizeti; SALOMÃO, Diana Paola da Silva; JACOB, Cristiane. "A validade jurídica dos documentos digitais." Jus Navigandi. Agosto 01, 2002. Disponível em: <http://jus.uol.com.br/revista/texto/3165> Acessado em: 30 de Setembro de 2010. GOMES, Orlando. Contratos. Rio de Janeiro: Forense, 2007. GONCALVES, Carlos Roberto. Direito civil brasileiro: teoria geral das obrigações. 1. ed. São Paulo: Saraiva. 2004. GRECO, Marco Aurélio. lnternet e direito. 1. ed. São Paulo: Dialética. 2000. GRECO, Marco Aurélio; MARTINS, Ives Grandra da Silva. Direito e internet: relações jurídicas na sociedade informatizada. 1. ed. São Paulo: Revista dos Tribunais. 2001. HAHN, Harley; STOUT, Rick. Dominando a internet. 1. ed. São Paulo: Makron. 1995. HOWSTUFFWORKS - EDITORES. "HowStuffWorks - Como funciona a Internet." HowStuffWorks. Maio 20, 2010. Disponível em: <http://informatica.hsw.uol.com.br/ainternet.htm> Acessado em: 16 de Setembro de 2010.

80 HOWSTUFFWORKS. "HowStuffWorks - Como funciona a notificação de e-mail em meu navegador web?" HowStuffWorks. Outubro 08, 2005. Disponível em: <http://informatica.hsw.uol.com.br/questao770.htm> Acessado em: 16 de Setembro de 2010. HOWSTUFFWORKS. "HowStuffWorks - Como funcionam as assinaturas digitais?" HowStuffWorks. Fevereiro 13, 2001. Disponível em: 16 em: de

<http://informatica.hsw.uol.com.br/assinatura-digital.htm> Setembro de 2010. HOWSTUFFWORKS. HowStuffWorks. "HowStuffWorks Outubro 16, O que 2007.

Acessado

é

um

endereço

IP?" em:

Disponível

<http://www.hsw.uol.com.br/questao549.htm> Acessado em: 16 de Setembro de 2010. INSTITUTO NACIONAL DE TECNOLOGIA DA INFORMAÇÃO – ITI, ICP-BRASIL, Disponível em: <http://www.iti.gov.br/twiki/bin/view/Certificacao/WebHome>,

acessado em 01 de novembro de 2010. LACORTE, Christiano Vitor de Campos. "A validade jurídica do documento digital." Jus Navigandi. Junho 11, 2006. <http://jus.uol.com.br/revista/texto/8524> Acessado em: 30 de Setembro de 2010. LISBOA, Roberto Senise. Manual Elementar de direito civil: Contratos e declarações unilaterais: teoria geral e espécies. 2. ed. rev. e atual. São Paulo: Revista dos Tribunais. 2002. LOTUFO, Renan. Curso avançado de direito civil: parte geral. 2. ed. rev. e atual. São Paulo: Revista dos Tribunais. 2003. LOUREIRO. Luiz Guilherme. Teoria geral dos contratos no novo código civil. 1. ed. São Paulo: Método. 2002. LUCCA, Newton; SIMÃO FILHO, Adalberto. Direito & internet: aspectos jurídicos relevantes. 1. ed. Bauru: EDIPRO. 2001.

81 MAISSEN, Mauro. O Direito a privacidade na internet no Brasil. 1. ed. Rolândia: Encadol. 2004. MARCACINI, Augusto Tavares Rosa. Direito e informática: uma abordagem jurídica sobre a criptografia. 1. ed. Rio de Janeiro: Forense. 2002. MCFEDRIES, Paul. Guia incrível do correio eletrônico da internet e-mail. 1. ed. São Paulo: Makron. 1996. MONTEIRO, Washington de Barros. Curso de direito civil: direito das obrigações. 35. ed., rev. e atual. São Paulo: Saraiva. 2007. NEHRKE, Elisabete. Contratos de adesão: a problemática em torno dos contratos de adesão na internet. 1. ed. Rolândia: Encadol. 2004. OLIVEIRA, Fernando Pamplona. Contratos eletrônicos no sistema jurídico brasileiro. 1. ed. Rolândia: Encadol. 2005. PAESANI, Liliana Minardi. Direito e internet: liberdade de informação, privacidade e responsabilidade civil. 1. ed. São Paulo: Atlas. 2000. PAESANI, Liliana Minardi; VEIGA, Elisa Yamasaki. Aplicação do novo código civil nos contratos empresariais: modelos contratuais empresariais. 1. ed. São Paulo: Manole. 2004. PECK, Patricia. Direito Digital. São Paulo: Saraiva, 2002. PEREIRA, Caio Mario da Silva. Instituições de Direito Civil - Contratos (Volume III). Rio de Janeiro: Forense, 2005. PINHEIRO, Carlos Andre Reis. Como usar o correio eletrônico na internet. 1. ed. Rio de Janeiro: lnfobook. 1997. REINALDO FILHO, Demócrito. "Artigos: Instituto Brasileiro de Direito

Informatico." IBDI - Instituto Brasileiro de Direito Informático. Setembro 15, 1999. Disponível em: <http://www.ibdi.org.br> Acessado em: Março 15, 2010. REINALDO FILHO, Demócrito. Direito da Informática. Bauru - SP: EDIPRO, 2002.

82 RIBEIRO, Gisele. "HowStuffWorks - Como funciona o Certificado Digital." HowStuffWorks. Agosto 13, 2007. Disponível Acessado em: em: 15

<http://informatica.hsw.uol.com.br/certificado-digital8.htm> Setembro, 2010.

RICCIOTTI, Ricardo. Glossário de termos de informática. Disponível em: <http://www.avex.kit.net/Dicionario_de_Informatica.pdf> Acessado em: 20 Outubro, 2010. ROCHA, Silvio Luis Ferreira da. Curso avançado de direito civil: contratos. 1. ed. São Paulo: Revista dos Tribunais. 2002. RODRIGUES, Silvio. Direito civil: dos contratos e das declarações unilaterais da vontade. 30. ed., atual. São Paulo: Saraiva. 2004. ROSA, Cesar Augusto Salabert. lnternet: história, conceitos e serviços. 1. ed. São Paulo: Erica. 1998. ROVER, Aires José. Direito e Informática. Barueri, SP: Editora Manole Ltda., 2004. SCHNEIER, Bruce. Seguranca.com: segredos e mentiras sobre a proteção na vida digital. 1. ed. Rio de Janeiro: Campus. 2001. SCHOUERI, Luis Eduardo. lnternet: o direito na era virtual. 2. ed. Rio de Janeiro: Forense. 2001. SHIRKY, Clay. lnternet guia de acesso por correio eletrônico. 1. ed. Rio de Janeiro: Infobook. 1994. SILVA JUNIOR, Roberto Roland Rodrigues da . lnternet e direito: reflexões doutrinárias. 1 red. Rio de Janeiro: Lúmen Juris. 2001. SILVA, Alessandra Feliciano da. "Da formação dos contratos entre ausentes Boletim Jurídico a.5, no 194." Boletim Jurídico. Setembro 3, 2006. Disponível em: http://www.boletimjuridico.com.br/doutrina/texto.asp?id=1523 Setembro de 2010. Acessado em: 30 de

83 SILVA, Luiz Gustavo Cordeiro da; et al. Certificação Digital - Conceitos e Aplicações. Rio de Janeiro: Editora Ciência Moderna Ltda., 2008. STRICKLAND, Jonathan. "HowStuffWorks - Como surgiu a Internet?". 21 de janeiro de 2008. Disponível em: <http://informatica.hsw.uol.com.br/inicio-da-

internet1.htm>. Acessado em: 12 de outubro de 2010. REVISTA TEMA – A Revista do SERPRO. Chaves eletrônicas, transações seguras. Ano XXVII – No 165 – Janeiro de 2003. THOMAS, Jesse. Estatísticas atualizadas do uso da Internet. Disponível em: <http://midiassociais.blog.br/2010/02/27/estatisticas-atualizadas-do-uso-da-internet/> Acessado em: 10 de Agosto de 2010. TRAIN, Sheila. "Certisign." Certisign. Setembro 2007. Disponível em:

<http://www.certisign.com.br/> Acessado em: 10 de Agosto de 2010. TRINTA, Fernando Antonio Mota; Macêdo, Rodrigo Cavalcanti. Um estudo sobre Criptografia e Assinatura Digital. Departamento de Informática. UFPE. Setembro, 1998. Disponível em: <http://www.di.ufpe.br/~flash/ais98/cripto/criptografia.htm>. Acessado em: 15 de Setembro de 2010. TYSON, Jeff. "HowStuffWorks - Como funciona a criptografia." HowStuffWorks. Abril 06, 2001. Disponível em: <http://informatica.hsw.uol.com.br/criptografia1.htm> Acessado em: 15 de Setembro de 2010. TYSON, Jeff. "HowStuffWorks - Como funciona a infra-estrutura da Internet." HowStuffWorks. Abril 03, 2001. Disponível em:

<http://informatica.hsw.uol.com.br/infra-estrutura-da-internet.htm> Acessado em: 15 de Setembro de 2010. UNCITRAL – UNITED NATIONS COMISSION ON INTERNATIONAL TRADE LAW. "Model Law on Electronic Commerce with Guide to Enactment - with additional article 5 bis as adopted in 1998." UNCITRAL – United Nations Commission on International Trade Law. 1999. Disponível em: Acessado

<http://www.uncitral.org/pdf/english/texts/electcom/05-89450_Ebook.pdf> em: 30 de Setembro de 2010.

84 UNCITRAL - UNITED NATIONS COMMISSION ON INTERNATIONAL TRADE LAW. "Promoting confi dence in electronic commerce: legal issues on international use of electronic authentication 2009. and signature methods." UNCITRAL em: Acessado

PUBLICATIONS.

Disponível

<http://www.uncitral.org/pdf/english/texts/electcom/08-55698_Ebook.pdf> em: 30 de Setembro de 2010.

VASCONCELLOS, Marcio Jose Accionli de. A lnternet e os hackers: ataques e defesas. 1. ed. São Paulo: Chantal. 1998. VENOSA, Silvio de Salvo. Direito civil: contratos em espécie. 7. ed. São Paulo: Atlas. 2007. VENOSA, Silvio de Salvo. Direito civil: teoria geral das obrigações e teoria geral dos contratos. 7. ed. São Paulo: Atlas. 2007. VENOSA, Silvio de Salvo. Teoria geral dos contratos: atualizado com a lei n.9.307!96, que dispõe sobre a arbitragem. 3. ed. São Paulo: Atlas. 1996. WENDLING, Artur Felipe. Conhecendo a internet. 1. ed. Passo Fundo: EdiUPF. 1997. WIKIPEDIA – A enciclopédia livre. Disponível em:

<http://pt.wikipedia.org/wiki/Peenem%C3%BCnde>. Acessado em: 30 de Setembro de 2010.

85

ÍNDICE

Algoritmos de espalhamento, 24 ARPANET, 13 arquivo texto, 20 aspecto transferível da assinatura digital, 37 Assinatura Digital, 26 assinatura formal, 36 autenticação, 26 autoridades certificadoras, 29 biometria, 27 características probatórias, 37 cavalo de Tróia, 20 certificados digitais tipo A1, 31 certificados digitais tipo A3, 31 chave privada, 23 cifrar a escrita, 21 clientes de e-mail, 15 componente personalíssimo, 39 Comprobabilidade da Assinatura, 30 conceito de certificado digital, 29 Contrato, 11 Contrato entre ausentes, 32 correio eletrônico, 19 criptografia, 21 Criptografia de Chave Assimétrica, 23 criptografia de chave pública, 23 criptografia de chave secreta, 22 Criptografia de Chave Simétrica, 22 criptosistema, 23 destinatário, 19

DNS, 16 domicilio do consumidor, 34 hash, 25 inalterabilidade, 20 Lei Modelo da UNCITRAL, 33 limites territoriais, 34 O local do contrato, 34 O tempo do contrato, 32 Órgãos certificadores, 29 Os tipos de certificados digitais, 30 paradigma algo-que-você-sabe, 26 paradigma do algo-que-você-é, 27 paradigma do algo-que-você-tem, 27 paradigmas, 26 plena das assinaturas digitais, 39 POP, 18 princípios gerais do contrato, 12 reconhecimento biométrico, 39 resumo, 25 retratação, 33 Roy Tomlinson, 19 servidores, 15 SMTP, 16 tamanho da internet, 14 teoria da aceitação, 32 teoria da expedição, 32 Tim Bernes-Lee, 13 URL, 16 Validade Documental do e-mail assinado digitalmente, 36

Sign up to vote on this title
UsefulNot useful