| No. Registro | 001603527 |
| Tipo de material | TESE |
| Entrada Principal |  Guelfi, Airton Roberto |
| Título | Análise de elementos jurídico-tecnológico que compõe a assinatura digital certificada digitalmente pela Infra-estrutura da Chaves Públicas do Brasil (ICP-BRASIL). |
| Imprenta | São Paulo, 2007. |
| Descrição | 160 p. |
| Idioma | Português |
| Nota Tese/Diss | Dissertação (Mestrado) |
| Resumo | Esse trabalho faz uma análise crítica dos elementos jurídicos-tecnológicos de uma assinatura digital certificada digitalmente. O primeiro aspecto a ser abordado advém da verificação da competência para o desenvolvimento da atividade de certificação, em decorrência da natureza jurídica do certificado digital. Consoante se verificou, o certificado digital é o instrumento hábil a assegurar a autenticidade dos documentos eletrônicos por meio de uma assinatura digital. Dessa forma, equipara-se ao ato de reconhecimento de firma, atividade notarial desenvolvida pelos Cartórios Notariais, de acordo com a competência fixada o artigo 236 da Constituição da República Federativa do Brasil. Todavia, segundo regra presente na Medida Provisória 2.200-2/01, desde 2001 essa atividade vem sendo desenvolvida sob a competência do Governo Federal, através do Instituto Nacional de Tecnologia da Informação - ITI (Autoridade Certificadora Raiz da Infra-estrutura de Chaves Públicas do Brasil. Como decorrência têm-se que a Medida Provisória 2.200-2/01 é inconstitucional, uma vez que não respeita regra de competência material fixada pela Constituição da República Federativa do Brasil para o desenvolvimento da atividade notarial. Sob um prisma tecnológico, têm-se que a ICP-Brasil, por meio de seu Cômite Gestor, fixa expressamente qual a tecnologia que deve ser empregada para a produção das assinaturas digitais. Neste caminho, até maio de 2006, entre outros, foi indicado o algoritmo criptográfico de função hash MD5 para a geração das assinaturas digitais com autenticidade e integridade garantidas por lei, todavia, o MD5 perdeu sua utilidade em 2004, quando foi quebrado, ocasionando a possibilidade de fraudes, inclusive a geração de documentos eletrônicos forjados. |
| | Sem dúvida, têm-se que a legislação brasileira vinha assegurando validade jurídica e força probante a documentos eletrônicos assinados com algoritmo criptográfico de função hash MD5 que poderiam ter sido forjados. Para o documento eletrônico assinado digitalmente possa ser amplamente utilizado em relações sociais é preciso que regras jurídicas e tecnológicas sejam respeitadas, sob pena de se criar uma enorme insegurança social. |
| Nota Local | Programa Engenharia Elétrica - Sistemas Eletrônicos |
| Departamento | PSI ENGENHARIA DE SISTEMAS ELETRONICOS |
| Assunto | SEGURANÇA DE REDES (ASPECTOS LEGAIS) -- BRASIL |
| | DOCUMENTOS ELETRÔNICOS (CERTIFICAÇÃO;ASPECTOS LEGAIS) -- BRASIL |
| Autor Secundário | Próspero Sanchez, Pedro Luís 1953- https://orcid.org/0000-0003-3919-9443 |
| Localiz.Eletrônica | e-mail do autor -- mailto://aguelfi@lsi.usp.br |
| Localiz.Eletrônica |
 "Clicar" sobre o botão para acesso ao texto |
| Resumo/Outros | This work presents a critical analysis of the technology and law aspects of certified digital signatures, and their implementation in Brazil. We discuss and verify the competency rules that apply to the certification activity according to the legal nature of the digital certificate. A digital certificate is the instrument that secures the authenticity of an electronic document by means of a digital signature. According to the article 236 of the Brazilian Constitution, authenticity certifications are of exclusive competence of public notaries. Nevertheless, based on an under constitutional statute, digital certification has being conducted by the Federal Government thru its National Institute of Information Technology (Instituto Nacional de Tecnologia da Informação - ITI), who is responsible for the Brazilian public key root certification authority. We found that the statute that supports those activities (Medida Provisória 2.200-2/01) is unconstitutional, and therefore invalid and unenforceable, since it does not satisfy constitutional rules of material competency. Under a technology view, we find that the Managing Committee of the Brazilian Public Key Infrastructure explicitly defines the technology to be used in digital signatures. According to that ruling, until may 2006, among others, the MD5 hashing algorithm was used to generate digital signatures with statutory presumption of authenticity and integrity. Nevertheless, MD5 lost its technical usefulness in 2004, when it was broken, and became prone to fraud such as the generation of forged electronic documents. There is no doubt that Brazilian legislation gave legal value and probatory force to electronic documents signed using the already broken MD5 hashing algorithm that could very well had been forged. Digitally signed electronic documents can only be successfully used if legal rules and the technological aspects be fully understood and respected. |
| | Otherwise, the result will be high levels of uncertainty in law relations. |
| |
|
| Acervo Geral | Todos os itens |
| Itens na Biblioteca | EP-Bib. Central |
| Unidade USP | EP -- ESCOLA POLITÉCNICA |
