Validade jurídica de documentos eletrônicos

Nota do Editor em 28.1.06: Apesar de decorridos mais de dois anos entre a apresentação deste artigo e esta publicação, sua importância** cresce na medida em que a Medida Provisória 2200 continua vigindo e projetos de lei destinados a substitui-la (PLC 7136/02), e a instituir o processo judicial eletrônico, tramitam sem abordarem os problemas aqui levantados.

Índice

I - Validade Jurídica e Eficácia Probante dos Documentos Eletrônicos
II - Assinatura Digital e Certificação Eletrônica
III - Eficácia Probante do Documento Eletrônico
IV - O Certificado Eletrônico
V - Credenciamento na ICP-Brasil e suas Conseqüências

V.1. - Conseqüências Técnicas
V.2. - Conseqüências Jurídicas

VII.1. - Certificados Públicos e Privados
VII.2. - Certificados e Autonomia dos Poderes Judiciário e Legislativo, e Independência dos Estados e Municípios
VII.3. - Emissão de Certificados como Atividade-Fim e Atividade-Meio
VII.4. - Certificados de Chaves Públicas e Certificados de Atributos
VII.5. - O Certificado Único

1) É preciso iniciar o presente estudo distinguindo entre as expressões “validade jurídica” e “eficácia probante” dos documentos eletrônicos.

Documentos, eletrônicos ou não, não têm validade jurídica, mas sim maior ou menor eficácia probante.

2) Validade jurídica tem o negócio jurídico, conforme dispõe o art. 104 do Código Civil: “A validade do negócio jurídico requer:

I - agente capaz;
II - objeto lícito, possível, determinado ou determinável;
III - forma prescrita ou não defes a em lei.”

3) Há situações nas quais a lei reclama forma documental própria. É o caso, por exemplo, da venda e compra de imóveis, que a lei reclama seja feita por escritura pública. A regra, porém, é de não ser necessária forma especial para emissão de um documento.

Mas, mesmo quando a forma especial não for observada, é o negócio jurídico que deixa de ter validade, e não o documento que espelha.

Em se tratando de documento eletrônico, sua eficácia probante não deve ficar adstrita à existência, ou não, de certificação eletrônica, mas sim da assinatura digital.

Isso porque quem assegura autenticidade e integridade ao documento eletrônico é a assinatura digital, gerada por processo de criptografia de chaves públicas.

5) O certificado ingressa apenas no campo da distribuição das chaves públicas, sendo uma das formas, não exclusiva, de identificação de seus titulares.

Ao pretender valorizar a certificação eletrônica, estão desprestigiando os conceitos técnicos acadêmicos que envolvem a criptografia de chaves públicas, e a assinatura digital por ela gerada, em substituição ao modelo econômico do certificado eletrônico

6) O documento eletrônico foi aceito pelo mundo jurídico porque a comunidade científica internacional testou, durante décadas, a confiabilidade dos conceitos da criptografia assimétrica, e não pela existência de um modelo de negócios baseado na venda de certificados eletrônicos

7) Essa situação é agravada pela idéia de credenciamento de certificadoras, que geraria a presunção de validade jurídica de documentos com chaves públicas certificadas pelas credenciadas que, em razão dos investimentos necessários para atender aos requisitos da entidade credenciadora, serão poucas, monopolizando o mercado de centenas de milhões de pessoas físicas e jurídicas, em um país de extensão continental como o Brasil.

8) O problema do documento, eletrônico ou não, insere-se no campo processual, e diz respeito à sua eficácia probante.

Nesse ponto, é preciso adaptar o Código de Processo Civil à nova realidade das provas documentais, para abranger a eletrônica e, nesse sentido, propomos a adoção da proposta elaborada pela OAB-SP, apresentada na forma do Projeto de Lei nº 1.5389/99, e assim acolhida pelo Substitutivo aprovado pela Comissão Especial de Comércio Eletrônico da Câmara dos Deputados:

^{“Art. 3º Não
serão negados efeitos jurídicos, validade e
eficácia
ao documento eletrônico, pelo simples fato de apresentar-se em
forma eletrônica.}

^{Art.
4º As declarações
constantes de documento eletrônico presumem-se verdadeiras em
relação ao signatário, nos termos do Código
Civil, desde que a assinatura digital:}

^{I - seja
única e
exclusiva para o documento assinado;

II - seja passível de
verificação pública;

III - seja gerada com chave
privada cuja titularidade esteja certificada por autoridade
certificadora credenciada e seja mantida sob o exclusivo controle do
signatário;

IV - esteja ligada ao documento
eletrônico de tal modo que se o conteúdo deste se
alterar, a assinatura digital estará invalidada;

V - não tenha sido
gerada posteriormente à expiração,
revogação
ou suspensão das chaves.}

^{Art.
5º A titularidade da
chave pública poderá ser provada por todos os meios de
direito.}

^{Parágrafo
único.
Não será negado valor probante ao documento
eletrônico
e sua assinatura digital, pelo simples fato desta não se
basear em chaves certificadas por uma autoridade certificadora
credenciada.”}

Essa adaptação é necessária porque, embora também tenha a designação de “assinatura”, a digital não tem as mesmas características da manuscrita.

9) A qualidade da assinatura digital passa pela por diversas questões, dentre as quais se destacam:

a) a qualidade do software que gerará o par de chaves criptográficas, onde é possível encontrar problemas de diversas naturezas. Apenas para citar alguns: baixa aleatoriedade na escolha do par de números primos; chaves de pequeno tamanho; algoritmos fracos ou algoritmos proprietários, cuja segurança está restrita à palavra do fornecedor.

b) a guarda da chave privada, e o problema da responsabilidade de seu titular em face da quebra de seu sigilo. É preciso saber se existem meios adequados para evitar efetivamente a quebra do sigilo da chave privada, e se eles são compreensíveis e economicamente acessíveis pelo usuário comum.

c) a distribuição correta da chave pública, e só aqui entra a certificação eletrônica. Aliás, a certificação não é o único meio de provar a titularidade da chave pública. Em relações privadas, é possível prová-la até mesmo por uma declaração por escrito de seu titular.

10) Essas questões serão relevantes quando, apresentada uma prova documental eletrônica em juízo, alguém negar uma assinatura digital. É nesse contexto que a questão da eficácia probante do documento (e não sua validade jurídica) está inserido.

Em se tratando de um documento em papel, impugnar um prova documental basicamente representa negar a integridade do papel, ou negar a assinatura manuscrita. No documento eletrônico, também.

Mas, enquanto negar uma assinatura manuscrita significa basicamente negar tê-la lançado no papel, no caso de uma assinatura digital pode ter por base negar ter sido feito uso (intencional) da chave privada, ou negar a titularidade do par de chaves.

E é preciso estabelecer regras processuais, notadamente definir ônus da prova, para cada uma dessas situações.

Neste ponto, sugerimos o acolhimento da proposta apresentada pela OAB/SP, na forma do Projeto de Lei nº 1.589/99, e assim acolhida pelo Substitutivo aprovado pela Comissão Especial de Comércio Eletrônico da Câmara dos Deputados:

^{“Art.
8º O juiz
apreciará livremente a fé que deva merecer o documento
eletrônico, quando demonstrado ser possível
alterá-lo
sem invalidar a assinatura, gerar uma assinatura eletrônica
idêntica à do titular da chave privada, derivar a chave
0privada a partir da chave pública, ou pairar razoável
dúvida sobre a segurança do sistema criptográfico
utilizado para gerar a assinatura.}

^{Art.
9º Havendo impugnação
de documento eletrônico, incumbe o ônus da prova:}

^{I -
à parte que produziu
a prova documental, quanto à autenticidade da chave
pública
e quanto à segurança do sistema criptográfico
utilizado;

II - à parte contrária
à que produziu a prova documental, quando alegar
apropriação
e uso da chave privada por terceiro, ou revogação ou
suspensão das chaves.”}

11) O certificado eletrônico deve ser compreendido como sendo um documento eletrônico, emitido em formato padrão, e assinado com a chave privada de seu emitente.

12) É importante, pois, separar as considerações técnicas do certificado eletrônico, das suas conseqüências jurídicas.

Do ângulo técnico, o certificado pode ser emitido por meio de uma infra-estrutura de maior ou menor porte, com maiores ou menores níveis de segurança.

Mas, do ângulo estritamente jurídico, o fato de um certificado ter sido gerado sob uma maior ou menor infra-estrutura, não representa maior ou menor verdade do que se está certificando.

Em outras palavras: o fato, espelhado pelo certificado, não é mais certo ou mais incerto por conta da tecnologia utilizada na geração ou controle do certificado.

13) Como qualquer documento, eletrônico ou não, a maior ou menor eficácia probante estará relacionada com a condição de quem o assinou.

14) O credenciamento na ICP-Brasil deve ser visto como uma declaração dela de que o credenciado adota os critérios técnicos que ela define.

Para o “mercado”, a importância do credenciamento deve ser considerada como um sinal de que esses requisitos foram cumpridos.

Para o juiz, o que importa é a verdade dos fatos, a capacidade do documento eletrônico de retratá-los, e não se há ou não credenciamento, seja ou não da ICP-Brasil.

Ou, em outros termos: o credenciamento deve ser visto como um “selo de qualidade” técnica.

Ainda assim, não se pode considerar o credenciamento como um atestado absoluto de qualidade. O fato de uma certificadora receber credenciamento não implica em que necessariamente irá permanecer adotando todos os instrumentos de segurança física e lógica adequados à guarda da chave privada, à distribuição e ao controle efetivo dos certificados que emitir, ou à correta identificação do solicitante do certificado.

E não basta fazer constar dos documentos que apresentar à AC-Raiz as suas práticas de certificação: é preciso que de fato elas sejam adotadas e fiscalizadas. Porém, para que todo o processo pudesse ser fiscalizado, seria necessária uma estrutura de fiscalização que dificilmente poderá ser constituída, considerando a extensão das atividades de certificação, o tamanho continental e as dificuldades de alocação de recursos orçamentários de nosso país.

15) De outra parte, de nada adiantará a adoção daqueles instrumentos se não for considerado o processo de certificação como um todo: os pontos mais frágeis no processo de emissão e revogação de certificados continuarão sendo a identificação pessoal do solicitante e o registro temporal do ato, respectivamente, onde certamente poderão ocorrer erros, ou mesmo fraudes. Ademais, o caráter temporal da validade de um par de chaves, sendo revogável, introduz novos riscos de fraude, através da datação retroativa de documentos com chaves comprometidas e devidamente revogadas. A solução não pode ser a revogação retroativa, pois a mesma serviria para anular provas de ilícitos.

A confiança na qualidade tecnológica e procedimental da certificadora, portanto, mais do que apoiada em processos de fiscalização interna à ICP-Brasil, somente se estabelecerá na medida em que existirem instrumentos de auditabilidade externos, que possam ser praticados por toda a sociedade.

16) Há uma tendência em se pretender que a emissão de um certificado importaria em maior responsabilidade, não da certificadora, mas sim de quem for certificado, que é, entretanto, a parte mais frágil no processo de emissão de documentos eletrônicos.

Ao revés, a conseqüência da emissão de certificados por entidade credenciada, do ângulo jurídico, deve ser maior responsabilidade da certificadora, que deve assumir, perante terceiros que confiarem nos certificados que emitir, a responsabilidade de reparação por prejuízos que eventualmente seu certificado causar.

Na verdade, para terceiros, não importa quais requisitos de segurança tem a certificadora na emissão dos certificados. O que importa é se ela terá capacidade de indenizar se algum dano for por ela gerado.

17) Outro problema grave, e nem sempre questionado, em se pretender que o credenciamento tenha repercussão jurídica, se apresenta na eventualidade de descredenciamento da certificadora.

Naturalmente, se de fato ocorrerem fiscalizações, e na hipótese delas constatarem descumprimento de normas por uma certificadora, a pena poderá chegar a ser de descredenciamento.

Se o credenciamento tiver finalidade exclusivamente técnica, a repercussão de um descredenciamento para a sociedade é mínima. Simplesmente, a partir de então, haveria perda de confiança na ex-credenciada.

Porém, se o credenciamento tiver as pretendidas conseqüências jurídicas, colocar-se-ia sob suspeita todos os documentos assinados e que tivessem chaves públicas credenciadas pela ICP-Brasil. O impacto sobre os próprios documentos seria inevitável, o que causará uma contradição insuportável, do Poder Judiciário preocupar-se mais na validade ou não do certificado, e menos com a verdade dos fatos retratada no documento.

Isso, lembrando que o próprio ITI deve também se subordinar a fiscalizações, já que ele também tem suas atividades aprovadas pelo Comitê Gestor, e portanto, está também sujeito a descredenciamento.

Aliás, alerte-se que o modelo adotado pela ICP-Brasil é de concentração de riscos, o que vai contra o bom senso e as melhores técnicas de segurança.

18) Prova maior da tendência de se pretender transferir ao titular do certificado emitido no âmbito da ICP-Brasil os riscos de sua emissão, está na afirmação comum de que referidos certificados gerariam o efeito de não-repúdio, ou seja, aquele titular não poderia negar ter uma assinatura digital que lhe fosse atribuída.

19) Não-repúdio, porém, é uma expressão técnica, que diz respeito à vinculação do par de chaves criptográficas. Bruce Schneier já alertava para a apropriação indevida que a indústria da PKI fez da expressão, para dar a seus produtos algum significado jurídico, por mais absurdo que fosse.

Impedir alguém de negar uma assinatura, digital ou não, é a negação do Estado de Direito. Pode-se regular ônus de prova de quem negar uma assinatura, mas jamais retirar de alguém o direito de impugná-la.

20) De outra parte, não-repúdio nada tem a ver com emissão de certificados, estando restrito à relação existente entre o par de chaves criptográficas. O fato de existir certificado, ou desse certificado ser emitido no âmbito da ICP-Brasil, nenhuma relação tem a ver com não-repúdio.

21) A propósito, esclareça-se que não-repúdio e irretratabilidade, não raramente empregadas como expressões sinônimas, têm distinta natureza jurídica: repudiar significaria negar, no caso, uma assinatura; retratar-se significar arrepender-se, não querer mais cumprir um compromisso, sem, entretanto, negar tê-lo assumido.

22) Não se pode desconsiderar ainda as diferenças existentes entre certificados de empresas e de autoridades públicas; entre emissão de certificados como atividade-fim, ou seja, venda de certificados, de emissão de certificados como atividade-meio, onde ele se apresenta, em regra, como uma credencial relacionada a determinado atributo do cidadão, não se limitando a mera declaração de titularidade de chaves públicas; ou ainda entre certificados de chaves públicas (em regra, emitidos pelas certificadoras que tem na emissão de certificado uma atividade-fim), e os certificados de atributos (emitidos, em geral, para identificar qualidades específicas do cidadão).

23) Um documento emitido por uma autoridade pública, no exercício de uma função pública, e outro, por uma empresa, têm eficácias jurídicas diferentes.

24) Uma diferença entre ambos é que o documento público tem algo próximo ao curso forçado, ou seja, deve ser aceito por todos, pela presunção de veracidade do Estado em face da sociedade; já o documento privado é aceito ou não em função da confiança que gera em seu destinatário.

O certificado eletrônico não pode ser diferente, na medida em que, conforme antes mencionado, nada mais é do que um documento, firmado pela chave privada de seu signatário.

Assim, se considerarmos o certificado como uma credencial, é fácil imaginar a diferença entre um título de eleitor, uma cédula de identidade, um cartão de CPF, um passaporte, e um cartão de crédito, ou uma carteira de um clube desportivo.

Ao menos que desconfie de fraude, ninguém pode recusar um passaporte, ou uma cédula de identidade, como prova civil de identidade, enquanto que ninguém é obrigado a aceitar, como prova daquela espécie, uma carteira de funcionário de uma empresa.

25) Outra diferença, diz respeito ao ônus da prova, em caso de impugnação de um documento privado e um documento público: em caso de impugnação de um documento privado, o ônus da prova pertence a quem produziu a prova documental (quem apresentou o documento); já em se tratando de documento público, o ônus da prova é invertido, ou seja, a quem o impugnar.

Um certificado emitido pelo Estado (através de um órgão público), ou por uma empresa privada, enquanto documentos representativos de declarações (de titularidade de chave pública), terão diferentes eficácias probantes.

Se tiver caráter eminentemente técnico, como deveria ser, não terá repercussões jurídicas, já que constitui apenas um “selo de qualidade”. E é exatamente isso o que deveria ocorrer. Se a certificadora for privada, o certificado será um documento privado; se pública, público será o certificado.

Nesse caso, o exercício da atividade de certificação por entidade pública será regido pelo direito público, e por entidade privada, pelo direito privado.

Já se a intenção é ter conteúdo jurídico, representando, a emissão de certificado, exercício de atividade pública, ainda que por empresa privada, o que seria uma incongruência, todo o certificado emitido no âmbito da ICP-Brasil representaria um documento público, gerando inversão de ônus da prova (em relação sempre à titularidade da chave pública), mas sendo regidos por normas de direito público.

27) É preciso considerar, neste contexto, que o direito privado permite limitações de responsabilidade que o direito público não acolhe; que empresas privadas cessam suas atividades, por decisão própria, caso ela não gere lucros, por exemplo, ou de forma forçada, no caso de falência, enquanto que a atividade estatal não pode sofrer solução de continuidade; que o Estado é responsável por atos de seus prepostos e, assim, uma prática indevida de uma empresa poderá gerar responsabilidade sobre os cofres públicos; que preços privados são livres, enquanto que taxas públicas são autorizadas e determinadas em lei, além, naturalmente, das demais diferenças entre atividades públicas e privadas.

VII.2. CERTIFICADOS E AUTONOMIA DOS PODERES JUDICIÁRIO E LEGISLATIVO, E INDEPENDÊNCIA DOS ESTADOS E MUNICÍPIOS

28) Outra questão que precisa ser abordada diz respeito à validade jurídica dos documentos eletrônicos emitidos pelos Poderes Judiciário e Legislativo, ou pelos Estados e Municípios, em face da ICP-Brasil.

É que alguns insistem em afirmar que só certificados emitidos pela ICP-Brasil teriam validade jurídica; logo, documentos eletrônicos dos demais Poderes, ou dos demais entes federativos da República brasileira, só teriam validade se as respectivas chaves públicas forem certificadas no âmbito da ICP-Brasil.

Ora, A ICP-Brasil nada mais é do que uma infra-estrutura, destinada, no caso, à emissão e controle de certificados eletrônicos. Não pode o Poder Executivo Federal pretender impor uma infra-estrutura àqueles Poderes, ou entes federativos, o que corresponderia a uma violação clara de sua independência e autonomia.

29) Em se tratando de emissão de certificados, é preciso considerar as diferenças entre aqueles que se apresentam à sociedade como terceiros de confiança, vendendo certificados eletrônicos, e aqueles que fornecem certificados para relações específicas, como instrumento para consecução de suas próprias atividades.

Quem se apresenta à sociedade, declarando, de forma ampla, e sem limitações, a titularidade das chaves públicas de terceiros, assume responsabilidade muito mais ampla do que quem limita a amplitude dessa declaração a certas relações.

30) Apenas para exemplificar: um certificado emitido sem restrições, é diverso daquele emitido por uma empresa, apenas para identificar seus funcionários do departamento de compras, para transações eletrônicas à distância.

31) No mesmo sentido, um certificado eletrônico pode não visar apenas a declarar a titularidade de uma chave pública, mas servir como declaração de atributo, para relações sociais específicas, sejam públicas ou privadas.

Um clube pode emitir certificados apenas para identificar seus associados; um banco, para identificar seus clientes; uma empresa, para internamente identificar seus funcionários, e externamente, para identificar as funções dele perante client65s ou fornecedores. Para a Justiça Eleitoral, o que importa é identificar o eleitor, e não o cliente de um banco. A Secretaria da Receita Federal tem interesse em identificar o contribuinte, e não o sócio de algum clube. Para o Poder Judiciário, importa saber se quem se apresenta como advogado é regularmente inscrito na OAB, e não se é funcionário de determinada empresa, pública ou privada.

Isso em nada difere do que acontece na vida real, onde pessoas são identificadas por atributos inerentes a cada relação, e não de forma global, a partir de um número elemento, no caso, o certificado único

Primeiro, pela nítida repercussão sobre a privacidade do cidadão, constituindo-se no temível “número único” nas relações eletrônicas, algo repudiado nos países civilizados.

Segundo, porque não há, na prática, como um único certificado servir como credencial para todas as múltiplas relações do cidadão, porque precisaria incorporar os elementos individuais que as qualificam.

E, por fim, pelo risco que ele representaria à segurança do cidadão: bastaria apropriar-se da chave privada dele para tomar-lhe todos os aspectos de sua vida: movimentar contas, comprar com seus cartões de crédito, votar, participar de atos do seu clube, de gestão de sua empresa, assumir compromissos sociais, fiscais, etc. Lembremo-nos que o roubo de identidade é um dos principais riscos da sociedade em rede.

33) Por fim, é preciso abordar a questão da data do documento eletrônico, problema, aliás, que também se faz presente em documentos suportados em papel.

34) O art. 370 do Código de Processo Civil assim dispõe sobre a data da prova documental, partindo, naturalmente, da premissa de que o documento é firmado em papel:

“Art.370 - A data do documento particular, quando a seu respeito surgir dúvida ou impugnação entre os litigantes, provar-se-á por todos os meios de direito. Mas, em relação a terceiros, considerar-se-á datado o documento particular:

I - no dia em que foi registrado;
II - desde a morte de algum dos signatários;
III - a partir da impossibilidade física, que sobreveio a qualquer dos signatários;
IV - da sua apresentação em repartição pública ou em juízo;
V - do ato ou fato que estabeleça, de modo certo, a anterioridade da formação do documento.”

35) É preciso adaptar as normas processuais para o meio eletrônico. Nossa sugestão é que, para tanto, seja aprovada a proposta elaborada pela OAB-SP, apresentada na forma do Projeto de Lei nº 1.589/99, e assim acolhida pelo Substitutivo aprov61do pela Comissão Especial de Comércio Eletrônico da Câmara dos Deputados:

“Art. 6º Presume-se verdadeira, entre os signatários, a data do documento eletrônico, sendo lícito, porém, a qualquer deles, provar o contrário por todos os meios de direito.

§ 1º Após expirada ou revogada a chave de algum dos signatários, compete à parte a quem o documento beneficiar a prova de que a assinatura foi gerada anteriormente à expiração ou revogação.

§ 2º Entre os signatários, para os fins do parágrafo anterior, ou em relação a terceiros, considerar-se-á datado o documento particular na data:

I - em que foi registrado;
II - da sua apresentação em repartição pública ou em juízo;
III - do ato ou fato que estabeleça, de modo certo, a anterioridade da formação do documento e respectivas assinaturas.”

a) é preciso prestigiar o uso da assinatura digital, assegurando ao documento eletrônico assinado digitalmente eficácia probante, adaptando-se as normas processuais da prova e da falsidade documental para a nova realidade eletrônica;

b) é necessária a diminuição da intervenção estatal nos negócios jurídicos privados realizados por meio eletrônico, acabando com a idéia de que a certificação no âmbito da ICP-Brasil gere validade jurídica;

c) a ICP-Brasil deveria voltar às suas origens, de ICP-Gov, servindo de instrumento para os documentos e comunicações eletrônicas do próprio Governo Federal;

d) o credenciamento na ICP-Brasil deve ser definido como um atestado de que a certificadora atende aos requisitos técnicos - e não jurídicos - por ela definidos;

e) não se deve estimular, ao contrário, deveria ser proibido, pelos riscos sociais gravíssimos que apresenta, o certificado eletrônico único.

Validade jurídica e valor probante de documentos eletrônicos

Índice

Validade jurídica e valor probante
de documentos eletrônicos