Para tornar um contrato eletr\u00f3nico com for\u00e7a probat\u00f3ria em tribunal, \u00e9 necess\u00e1rio cumprir o requisito de “ter sido criado pela pr\u00f3pria pessoa”, mas ao contr\u00e1rio da assinatura num documento escrito que pode ser verificada ao olhar para o documento, uma assinatura eletr\u00f3nica \u00e9 um dado eletr\u00f3nico, por isso \u00e9 necess\u00e1rio um meio de provar que foi feita pela pr\u00f3pria pessoa.<\/p>\n\n\n\n
\nLei da Assinatura Eletr\u00f3nica (Defini\u00e7\u00e3o) Artigo 2<\/p>\n\n\n\n
Par\u00e1grafo 2 Nesta lei, “servi\u00e7o de autentica\u00e7\u00e3o” refere-se ao neg\u00f3cio de provar que a mat\u00e9ria usada para confirmar que a assinatura eletr\u00f3nica foi feita pelo utilizador (doravante referido como “utilizador”) que utiliza o seu neg\u00f3cio, ou por outra pessoa a pedido, \u00e9 relativa ao referido utilizador.<\/p>\n\n\n\n
Par\u00e1grafo 3 Nesta lei, “servi\u00e7o de autentica\u00e7\u00e3o espec\u00edfico” refere-se ao servi\u00e7o de autentica\u00e7\u00e3o realizado para assinaturas eletr\u00f3nicas que, de acordo com o seu m\u00e9todo, s\u00f3 a pr\u00f3pria pessoa pode fazer e que cumpre os crit\u00e9rios estabelecidos por decreto ministerial.<\/p>\n<\/blockquote>\n\n\n\n
Prev\u00ea que um terceiro prove que \u00e9 uma assinatura eletr\u00f3nica feita pela pr\u00f3pria pessoa, e chama a este neg\u00f3cio “servi\u00e7o de autentica\u00e7\u00e3o”, e define o servi\u00e7o de autentica\u00e7\u00e3o realizado para aqueles que s\u00f3 a pr\u00f3pria pessoa pode fazer e que cumpre os crit\u00e9rios estabelecidos por decreto ministerial como “servi\u00e7o de autentica\u00e7\u00e3o espec\u00edfico”.<\/p>\n\n\n\n
Atualmente, a tecnologia de autentica\u00e7\u00e3o adotada como padr\u00e3o para o “servi\u00e7o de autentica\u00e7\u00e3o espec\u00edfico” \u00e9 a tecnologia PKI (Public Key Infrastructure) que utiliza um m\u00e9todo de criptografia chamado criptografia de chave p\u00fablica (Artigo 2 do Regulamento de Execu\u00e7\u00e3o da Lei da Assinatura Eletr\u00f3nica).\nO “servi\u00e7o de autentica\u00e7\u00e3o espec\u00edfico” \u00e9 o neg\u00f3cio de emitir um certificado eletr\u00f3nico para provar se a assinatura eletr\u00f3nica \u00e9 da pr\u00f3pria pessoa ou n\u00e3o, utilizando esta tecnologia para criptografar documentos eletr\u00f3nicos e outros e verificar a identidade da pessoa. Este servi\u00e7o de autentica\u00e7\u00e3o \u00e9 permitido ser realizado por empresas privadas, e a institui\u00e7\u00e3o terceira que realiza o servi\u00e7o de autentica\u00e7\u00e3o \u00e9 chamada de “autoridade de certifica\u00e7\u00e3o eletr\u00f3nica”, e os seus crit\u00e9rios de certifica\u00e7\u00e3o, etc., s\u00e3o estabelecidos no Artigo 4 e seguintes da Lei da Assinatura Eletr\u00f3nica.<\/p>\n\n\n\n<\/span>Assinatura Eletr\u00f3nica e Carimbo de Tempo<\/span><\/h2>\n\n\n\nA assinatura eletr\u00f3nica e o carimbo de tempo s\u00e3o “provas” que garantem “quando”, “o qu\u00ea” e “quem” na sociedade da Internet, sendo um meio poderoso para verificar a autenticidade de documentos eletr\u00f3nicos.<\/p>\n\n\n\n
<\/span>Cria\u00e7\u00e3o e Envio de Assinatura Eletr\u00f3nica<\/span><\/h3>\n\n\n\nA cria\u00e7\u00e3o e envio de assinaturas eletr\u00f3nicas s\u00e3o atualmente realizados atrav\u00e9s do m\u00e9todo de “criptografia de chave p\u00fablica”, que utiliza um par de chaves privadas e p\u00fablicas, e um m\u00e9todo que utiliza fun\u00e7\u00f5es de hash, conforme o seguinte processo:<\/p>\n\n\n\n
\nO criador aplica-se para usar o certificado digital na autoridade de certifica\u00e7\u00e3o.<\/li>\n\n\n\n A autoridade de certifica\u00e7\u00e3o verifica a identidade, confirma a correspond\u00eancia entre a chave privada e a chave p\u00fablica, e gera a chave privada usada para criptografar o documento e a chave p\u00fablica usada para descriptografar o documento.<\/li>\n\n\n\n A autoridade de certifica\u00e7\u00e3o emite o certificado digital da chave p\u00fablica registada pelo criador.<\/li>\n\n\n\n O criador aceita o certificado digital da autoridade de certifica\u00e7\u00e3o.<\/li>\n<\/ol>\n\n\n\nCom base nisso, o remetente usar\u00e1 o certificado digital para enviar dados eletr\u00f3nicos.<\/p>\n\n\n\n
\nO remetente converte os dados eletr\u00f3nicos em um valor de hash (tamb\u00e9m chamado de resumo de mensagem) usando uma fun\u00e7\u00e3o de hash. Uma fun\u00e7\u00e3o de hash \u00e9 uma fun\u00e7\u00e3o que converte dados (valores de entrada), como caracteres e n\u00fameros, em algum valor num\u00e9rico (valor de sa\u00edda).<\/li>\n\n\n\n Este valor de hash \u00e9 criptografado com a chave privada que corresponde \u00e0 chave p\u00fablica certificada pelo certificado digital. Esta a\u00e7\u00e3o \u00e9 chamada de “assinatura eletr\u00f3nica”.<\/li>\n\n\n\n O remetente combina os dados eletr\u00f3nicos (texto simples) e a assinatura eletr\u00f3nica e envia-os ao destinat\u00e1rio juntamente com o certificado digital.<\/li>\n\n\n\n O destinat\u00e1rio divide os dados recebidos em dados eletr\u00f3nicos (texto simples) e assinatura eletr\u00f3nica, e gera um valor de hash a partir dos dados eletr\u00f3nicos (texto simples) usando a mesma fun\u00e7\u00e3o de hash que o remetente.<\/li>\n\n\n\n Descriptografa a assinatura eletr\u00f3nica usando a chave p\u00fablica do remetente e obt\u00e9m o valor de hash.<\/li>\n\n\n\n Se os valores de hash obtidos em 4 e 5 coincidirem, pode-se confirmar que os dados eletr\u00f3nicos s\u00e3o do remetente e n\u00e3o foram adulterados.<\/li>\n<\/ol>\n\n\n\nDevido \u00e0s suas caracter\u00edsticas, o valor de hash de um documento eletr\u00f3nico ser\u00e1 o mesmo valor de hash quando a assinatura eletr\u00f3nica foi feita, se o conte\u00fado do documento eletr\u00f3nico for exatamente o mesmo, e ser\u00e1 um valor de hash completamente diferente se houver uma diferen\u00e7a de um \u00fanico caractere.<\/p>\n\n\n\n
Portanto, ao confirmar a correspond\u00eancia entre os dois valores de hash, pode-se confirmar que o documento eletr\u00f3nico em quest\u00e3o n\u00e3o foi adulterado.<\/p>\n\n\n\n<\/span>Carimbo de Tempo<\/span><\/h3>\n\n\n\nEmbora seja poss\u00edvel confirmar que o conte\u00fado do documento n\u00e3o foi adulterado pela correspond\u00eancia do valor de hash do documento eletr\u00f3nico e da assinatura, o “carimbo de tempo” (TS) \u00e9 usado adicionalmente para provar “quando” o documento existiu (prova de exist\u00eancia) e que o conte\u00fado do documento n\u00e3o foi adulterado ap\u00f3s esse tempo (prova de n\u00e3o adultera\u00e7\u00e3o). O carimbo de tempo \u00e9 considerado um meio eficaz de verificar a autenticidade de documentos eletr\u00f3nicos em conjunto com a assinatura eletr\u00f3nica.<\/p>\n\n\n\n
O usu\u00e1rio envia o valor de hash dos dados originais para a Autoridade de Carimbo de Tempo (TSA: Time-Stamping Authority), e a TSA envia ao usu\u00e1rio um TS com informa\u00e7\u00f5es de tempo adicionadas a este valor de hash. A correspond\u00eancia entre o valor de hash do documento eletr\u00f3nico e o valor de hash do carimbo de tempo pode provar que o conte\u00fado n\u00e3o foi adulterado.<\/p>\n\n\n\n