Logotipo Dedalus   Logotipo ABCD
                         
Identificação       Preferências   Catálogos   Fale Conosco   Encerrar Sessão  
Buscas   Resultados   Buscas Anteriores   Meus Docs.   Histórico   Vocabulário   Ajuda
 
  Adicionar Reg. Meus Docs.  |  Localizar  |  Salvar / E-mail  

Registro Completo

Escolher formato: Padrão Ficha Formato Reduzido Nomes MARC Campos MARC
No. Registro   001603527
Tipo de material   TESE
Entrada Principal   LinkGuelfi, Airton Roberto
Título   LinkAnálise de elementos jurídico-tecnológico que compõe a assinatura digital certificada digitalmente pela Infra-estrutura da Chaves Públicas do Brasil (ICP-BRASIL).
Imprenta   São Paulo, 2007.
Descrição   160 p.
Idioma   Português
Nota Tese/Diss   Dissertação (Mestrado)
Resumo   Esse trabalho faz uma análise crítica dos elementos jurídicos-tecnológicos de uma assinatura digital certificada digitalmente. O primeiro aspecto a ser abordado advém da verificação da competência para o desenvolvimento da atividade de certificação, em decorrência da natureza jurídica do certificado digital. Consoante se verificou, o certificado digital é o instrumento hábil a assegurar a autenticidade dos documentos eletrônicos por meio de uma assinatura digital. Dessa forma, equipara-se ao ato de reconhecimento de firma, atividade notarial desenvolvida pelos Cartórios Notariais, de acordo com a competência fixada o artigo 236 da Constituição da República Federativa do Brasil. Todavia, segundo regra presente na Medida Provisória 2.200-2/01, desde 2001 essa atividade vem sendo desenvolvida sob a competência do Governo Federal, através do Instituto Nacional de Tecnologia da Informação - ITI (Autoridade Certificadora Raiz da Infra-estrutura de Chaves Públicas do Brasil. Como decorrência têm-se que a Medida Provisória 2.200-2/01 é inconstitucional, uma vez que não respeita regra de competência material fixada pela Constituição da República Federativa do Brasil para o desenvolvimento da atividade notarial. Sob um prisma tecnológico, têm-se que a ICP-Brasil, por meio de seu Cômite Gestor, fixa expressamente qual a tecnologia que deve ser empregada para a produção das assinaturas digitais. Neste caminho, até maio de 2006, entre outros, foi indicado o algoritmo criptográfico de função hash MD5 para a geração das assinaturas digitais com autenticidade e integridade garantidas por lei, todavia, o MD5 perdeu sua utilidade em 2004, quando foi quebrado, ocasionando a possibilidade de fraudes, inclusive a geração de documentos eletrônicos forjados.
  Sem dúvida, têm-se que a legislação brasileira vinha assegurando validade jurídica e força probante a documentos eletrônicos assinados com algoritmo criptográfico de função hash MD5 que poderiam ter sido forjados. Para o documento eletrônico assinado digitalmente possa ser amplamente utilizado em relações sociais é preciso que regras jurídicas e tecnológicas sejam respeitadas, sob pena de se criar uma enorme insegurança social.
Nota Local   Programa Engenharia Elétrica - Sistemas Eletrônicos
Departamento   PSI ENGENHARIA DE SISTEMAS ELETRONICOS
Assunto   LinkSEGURANÇA DE REDES (ASPECTOS LEGAIS) -- BRASIL
  LinkDOCUMENTOS ELETRÔNICOS (CERTIFICAÇÃO;ASPECTOS LEGAIS) -- BRASIL
Autor Secundário   LinkPróspero Sanchez, Pedro Luís 1953- https://orcid.org/0000-0003-3919-9443
Localiz.Eletrônica   e-mail do autor -- mailto://aguelfi@lsi.usp.br
Localiz.Eletrônica    "Clicar" sobre o botão para acesso ao texto 
Resumo/Outros   This work presents a critical analysis of the technology and law aspects of certified digital signatures, and their implementation in Brazil. We discuss and verify the competency rules that apply to the certification activity according to the legal nature of the digital certificate. A digital certificate is the instrument that secures the authenticity of an electronic document by means of a digital signature. According to the article 236 of the Brazilian Constitution, authenticity certifications are of exclusive competence of public notaries. Nevertheless, based on an under constitutional statute, digital certification has being conducted by the Federal Government thru its National Institute of Information Technology (Instituto Nacional de Tecnologia da Informação - ITI), who is responsible for the Brazilian public key root certification authority. We found that the statute that supports those activities (Medida Provisória 2.200-2/01) is unconstitutional, and therefore invalid and unenforceable, since it does not satisfy constitutional rules of material competency. Under a technology view, we find that the Managing Committee of the Brazilian Public Key Infrastructure explicitly defines the technology to be used in digital signatures. According to that ruling, until may 2006, among others, the MD5 hashing algorithm was used to generate digital signatures with statutory presumption of authenticity and integrity. Nevertheless, MD5 lost its technical usefulness in 2004, when it was broken, and became prone to fraud such as the generation of forged electronic documents. There is no doubt that Brazilian legislation gave legal value and probatory force to electronic documents signed using the already broken MD5 hashing algorithm that could very well had been forged. Digitally signed electronic documents can only be successfully used if legal rules and the technological aspects be fully understood and respected.
  Otherwise, the result will be high levels of uncertainty in law relations.
 
Acervo Geral   Todos os itens
Itens na Biblioteca   EP-Bib. CentralLibrary Info
Unidade USP   EP -- ESCOLA POLITÉCNICA

Escolher formato: Padrão Ficha Formato Reduzido Nomes MARC Campos MARC


Encerrar Sessão - Preferências - Fale Conosco - Ajuda - Ex Libris
Buscas - Resultados - Buscas Anteriores - Catálogos