Autenticado e reconhecido

Sherlock Holmes e Dr. Watson
Padrão

Isso não é uma mera visão do futuro. Já existem sistemas em teste em alguns cartórios do país, que oferecem serviços como estes e alguns outros. A base de funcionamento dos serviços é a certificação digital, um complexo método de identificação que só pode ser feito por uma entidade autorizada pelo ICP-Brasil ­ uma comissão ligada à Casa Civil, cuja sigla significa Infra-estrutura de Chaves Públicas. A entidade autorizada, conhecida comumemente como “certificadora”, registra os dados da pessoa e cria uma assinatura digital e um certificado digital, que são usados em conjunto (mais explicações abaixo).

O uso de assinaturas digitais não é novidade — alguns bancos já oferecem o serviço a clientes que desejam mais segurança. Mas ainda é pouco difundido, e pode demorar algum tempo para se tornar algo comum e aceito. “Existe uma barreira cultural. Há séculos a assinatura escrita é usada e ninguém está habituado a substituí-la”, diz Índio do Brasil Artiaga, diretor do Colégio Notarial do Brasil e tabelião do 4º Tabelionato de Notas de Goiânia, um dos cartórios que estão testando sistemas de identificação digital.

À parte o preconceito, a certificação digital pode ter diversas aplicações e os serviços cartoriais são uma delas. Há um projeto arrojado. Tabeliães se associaram para criar uma empresa, a Digitrust, especialmente dedicada a desenvolver e distribuir programas que utilizem a certificação digital, bem como se tornar a entidade certificadora dos cartórios ­ o pedido de autorização foi feito à ICP-Brasil na terça-feira passada. Os programas, principalmente voltados para cartórios notariais, são criados como software livre e poderão ser distribuídos gratuitamente para todos os cartórios. Por enquanto, apenas seis estão testando os sistemas — além do cartório de Goiânia, há um em Porto Alegre, um em Blumenau, um em Curitiba, um em São Paulo e um em Boa Vista.

 

Digitais no digital

“O objetivo é criar uma grande rede nacional entre os cartórios. Mas não dá para dizer que daqui a três meses vai haver tudo disponível”, considera Índio, reiterando que não há previsão de quando o “cartório digital” se tornará uma ampla realidade. Uma das dificuldades enfrentadas pelos cartórios atualmente é uma falha de segurança nos atuais procedimentos de certificação digital. “Uma pessoa pode usar documentos falsos para criar seu certificado, e daí sair fazendo de tudo com ele pela internet, ou pode fazer mau uso do certificado e dizer que foi alguém que tirou em seu nome”, teoriza o tabelião. Para os cartórios, isso é um problema a mais por terem os tabeliães fé pública, o que os torna responsáveis por aquilo que eles atestarem como verdade.

A solução, aposta Índio, é registrar também dados biométricos de quem tira um certificado digital — o procedimento mais comum é usar um scanner de dedo, que grava no computador as impressões digitais do cidadão. As “digitais digitais” ficariam, então, armazenadas no cartório, e em caso de problema seriam utilizadas como prova de defesa da entidade. Nada impediria, ainda, que alguns desses dados biométricos fizessem parte do próprio certificado digital ­ o formato de dados do certificado permite a inclusão de quantos dados do proprietário forem desejados, segundo José Luiz Brandão, diretor de tecnologia da empresa brasiliense e-Sec e membro da comissão técnica do ICP-Brasil.

 

Elementar, meu caro Watson

A certificação digital funciona baseada em criptografia, que é a técnica de embaralhar e alterar mensagens e arquivos de uma forma que eles não possam ser lidos ou modificados por quem não estiver autorizado e equipado para tal. A aplicação mais comum da técnica é assegurar que somente um determinado destinatário possa ler a mensagem, com o uso de uma senha ou chave pré-combinada, mas a assinatura digital já funciona ao contrário: seu objetivo é provar a autenticidade do emissor da mensagem. De acordo com José Luiz Brandão, diretor de tecnologia da e-Sec e membro do ICP-Brasil, o funcionamento da assinatura digital poderia ser comparado a mandar uma mensagem juntamente com sua própria carteira de identidade. Em um caso onde sigilo e autenticidade seriam indispensáveis, podemos imaginar como o detetive Sherlock Holmes e seu auxiliar Dr. Watson usariam o sistema nos tempos modernos.
Sherlock Holmes e Dr. Watson
1) O Dr. Watson quer mandar uma foto digital do local do crime para Sherlock. Primeiro, Watson deve usar a sua assinatura digital ­ a sua chave privada ­ para encriptar a imagem.

2) Usando seu programa de e-mail, Watson manda para Holmes a foto já codificada e uma cópia do seu certificado digital ­ que inclui a chave pública, necessária para decodificar a imagem. Os dois arquivos vão como um só, num formato padrão de “envelope digital”.

3) Ao receber o e-mail, Sherlock precisa ter certeza de que a mensagem é mesmo de Watson. Para isso, basta confirmar se o certificado digital mandado por Watson é legítimo. Como o próprio certificado é assinado digitalmente pela entidade que o emitiu, o programa leitor da mensagem busca na internet a chave pública da entidade certificadora  — a ­Scotland Yard, é óbvio! Se essa chave servir para decodificar o certificado, está provada sua origem.

4) O certificado mandado por Watson, já decodificado, também deve estar dentro do prazo de validade, o que é verificado automaticamente pelo programa leitor.

5) Então, se o certificado de Watson estiver válido, a chave pública contida nele é usada para decodificar (decriptar) a foto ­ e Sherlock tem certeza de que a imagem não é uma armadilha.

6) O computador de Sherlock só precisa buscar na internet a chave pública da Scotland Yard uma vez. Depois, ela fica armazenada no micro. Se Watson quisesse ter certeza de que só Holmes poderia ler o arquivo, ele só precisaria usar a chave pública de Holmes para codificar o envelope digital (do passo 2). Assim, só o próprio Holmes poderia ler a mensagem, com sua chave privada.

 

Identidade virtual

Assinatura Digital
Uma grande seqüência de números, única e secreta, que fica armazenada em um software ou, de forma mais segura, num cartão com chip (smart card). Tecnicamente é chamada de chave privada. Para utilizá-la no software ou no cartão, o portador estabelece uma senha, que evita o uso indevido da assinatura.

Certificado Digital
Um pequeno arquivo que contém, entre outras informações, um número de série, as datas de emissão e validade, dados da autoridade certificadora, dados diversos do proprietário e outro grande número, a chave pública. O certificado pode ser livremente distribuído e publicado: ele é assinado digitalmente pela entidade certificadora, o que lhe confere total autenticidade.

Publicado no Correio Braziliense em 07 de outubro de 2003

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *