A revogabilidade na ICP-Brasil garante segurança jurídica ao permitir controle e gestão de riscos nas assinaturas digitais
Por Cláudio Mariano Peixoto Dias
A transição das relações jurídicas para o ambiente digital impôs novos desafios à teoria da validade dos atos jurídicos. A simples formalização eletrônica deixou de ser suficiente, exigindo-se mecanismos capazes de assegurar não apenas autenticidade e integridade, mas também controle dinâmico do risco.
Nesse contexto, a ICP-Brasil apresenta-se como modelo normativo robusto, cuja principal inovação, para além da criptografia, reside na possibilidade de revogação do certificado digital.
Tal característica aproxima-se de uma lógica contemporânea do Direito, na qual a segurança jurídica não se resume à estabilidade formal, mas incorpora instrumentos de gestão preventiva e corretiva de riscos.
Estrutura normativa da ICP-Brasil e segurança jurídica
A ICP-Brasil, instituída pela Medida Provisória nº 2.200-2/2001, estabelece um sistema hierarquizado de certificação digital, garantindo autenticidade, integridade e não repúdio.
Sob a ótica da teoria administrativa, a segurança jurídica deve ser compreendida como elemento estruturante do Estado de Direito. Nesse sentido, ensina Celso Antônio Bandeira de Mello que a atuação estatal deve assegurar previsibilidade e estabilidade das relações jurídicas, evitando surpresas e inseguranças aos administrados¹.
A certificação digital qualificada, ao estruturar uma cadeia de confiança auditável, concretiza esse ideal, permitindo que os atos praticados no ambiente digital sejam dotados de presunção de legitimidade.
Revogabilidade como mecanismo de controle do risco jurídico
A revogabilidade dos certificados digitais representa um avanço significativo na teoria da segurança jurídica.
Tradicionalmente, o Direito operava com mecanismos de invalidação ex post, isto é, após a ocorrência do dano. A revogação, contudo, introduz uma lógica preventiva, permitindo a interrupção imediata dos efeitos jurídicos de um certificado comprometido.
Essa perspectiva dialoga diretamente com a concepção contemporânea de responsabilidade civil, na qual o foco desloca-se da reparação para a gestão do risco.
Segundo Gustavo Tepedino, o Direito Civil contemporâneo deve ser interpretado à luz da função social e da proteção da confiança, exigindo mecanismos que assegurem a estabilidade das relações jurídicas mesmo em ambientes de incerteza².
A revogabilidade, nesse contexto, atua como instrumento de preservação da confiança legítima, permitindo que o sistema reaja rapidamente a situações de comprometimento da segurança.
Fragilidade das assinaturas eletrônicas não qualificadas
A Lei nº 14.063/2020 admite diferentes níveis de assinatura eletrônica, mas apenas a assinatura qualificada, baseada na ICP-Brasil, incorpora mecanismos estruturais de segurança como a revogabilidade.
As assinaturas simples e avançadas carecem de:
• cadeia de confiança auditável;
• mecanismos formais de invalidação imediata;
• presunção robusta de validade jurídica.
Essa lacuna transfere ao processo judicial o ônus de reconstrução da verdade, o que compromete a eficiência do sistema jurídico e aumenta o custo da litigiosidade.
Presunção de validade e racionalidade probatória
A certificação digital ICP-Brasil confere presunção de validade aos documentos eletrônicos, sendo reconhecida pela jurisprudência do Superior Tribunal de Justiça. Tal presunção não é meramente formal, mas funcional: ela reduz a incerteza e estabiliza as relações jurídicas, deslocando o ônus da prova para aquele que alega o vício. Essa lógica está alinhada com a ideia de eficiência do processo e com a necessidade de racionalização da atividade jurisdicional em um cenário de massificação de demandas.
Revogabilidade e proteção de dados pessoais
A revogabilidade também se insere no contexto da proteção de dados pessoais, especialmente à luz da Lei nº 13.709/2018.
De acordo com Bruno Bioni, a LGPD estabelece um modelo de responsabilização baseado na accountability, exigindo dos agentes de tratamento não apenas conformidade formal, mas capacidade de resposta a incidentes³.
Nesse sentido, a possibilidade de revogação de certificados digitais:
• reduz a exposição a riscos;
• permite contenção imediata de incidentes;
• demonstra governança ativa.
Trata-se, portanto, de instrumento que transcende a esfera tecnológica, assumindo função jurídica relevante na proteção de direitos fundamentais.
Conclusão
A revogabilidade dos certificados digitais no âmbito da ICP-Brasil representa um dos mais sofisticados mecanismos de garantia da segurança jurídica no ambiente digital.
Ao permitir a gestão ativa do risco, a certificação digital qualificada supera modelos tradicionais baseados exclusivamente na validação formal, incorporando uma lógica dinâmica de proteção das relações jurídicas.
À luz da doutrina contemporânea, especialmente nas contribuições de Bandeira de Mello, Tepedino e Bioni, verifica-se que a segurança jurídica, no contexto digital, exige não apenas estabilidade, mas também capacidade de adaptação e resposta.
Nesse cenário, a ICP-Brasil não se limita a validar atos jurídicos: ela estrutura um verdadeiro sistema de proteção jurídica preventiva, alinhado às exigências do Estado de Direito na era digital.
¹ MELLO, Celso Antônio Bandeira de. Curso de Direito Administrativo. São Paulo: Malheiros.
² TEPEDINO, Gustavo. Temas de Direito Civil. Rio de Janeiro: Renovar.
³ BIONI, Bruno. Proteção de Dados Pessoais: a função e os limites do consentimento. São Paulo: Forense.
⁴ BRASIL. Medida Provisória nº 2.200-2/2001.
⁵ BRASIL. Lei nº 14.063/2020.
⁶ BRASIL. Lei nº 13.709/2018.
Cláudio Mariano Peixoto Dias advogado, sócio-fundador do escritório Peixoto e Dias Advogados Associados S/S, com mais de 15 anos de experiência nas áreas empresarial e trabalhista. Atua há 8 anos em Direito Digital e Direito Eletrônico, com foco em identidade digital, certificação digital e proteção de dados.
Pós-graduado em Direito e Processo do Trabalho pela Universidade Federal de Goiás (UFG), é mestrando em Direito do Trabalho e Relações Sociais pela UDF. Atua como consultor jurídico de Autoridades Certificadoras e Autoridades de Registro da cadeia ICP-Brasil, além de prestar consultoria em privacidade, proteção de dados e implementação da LGPD em ambientes corporativos.
Possui experiência em Direito laboral e empresarial na América do Sul e atua como Professor de Direito e Processo do Trabalho, Direito Digital e Direito Desportivo. É Privacy and Data Protection Lawyer, especialista em análise de riscos e governança de dados. É membro do IGDD (Instituto Goiano de Direito Digital), do IGoDD e da ANPPD (Associação Nacional dos Profissionais de Privacidade de Dados). Também é colunista do Crypto ID, onde escreve sobre direito digital, identidade digital e regulação tecnológica.
Leia outros artigos publicados por Cláudio Mariano Dias no Crypto ID! Acesse aqui!
Os limites da contratação digital com pessoas não alfabetizadas
O risco da banalização das assinaturas eletrônicas e a importância institucional da ICP-Brasil
Identificação digital com garantia de validade jurídica: uma necessidade cada vez mais presente
O Julgado Do STJ Sobre Assinaturas Eletrônicas E A Vulnerabilidade De Sistemas Não Credenciados
ICP-Brasil: a engrenagem invisível da confiança digital no Brasil
A ICP-Brasil é a infraestrutura que sustenta a confiança das transações digitais no país. É ela que permite que assinaturas eletrônicas qualificadas tenham validade jurídica robusta, garantindo autoria, integridade, autenticidade e proteção criptográfica das informações.
No centro desse ecossistema está o Instituto Nacional de Tecnologia da Informação, o ITI, que atua como Autoridade Certificadora Raiz da ICP-Brasil. É o órgão responsável por coordenar, supervisionar e manter as regras que fazem toda a cadeia funcionar de forma interoperável e segura.
A estrutura opera como uma cadeia hierárquica de confiança. As Autoridades Certificadoras emitem os certificados digitais, enquanto as Autoridades de Registro validam presencial ou remotamente a identidade do titular antes da emissão. É esse processo que garante o caráter personalíssimo do certificado digital.
Mas a ICP-Brasil vai além da emissão de certificados. O ecossistema envolve entidades especializadas em carimbo do tempo, atributos digitais e serviços de confiança, criando uma arquitetura capaz de proteger contratos, sistemas, equipamentos, aplicações e identidades no ambiente eletrônico.
Na prática, a ICP-Brasil funciona como uma espécie de “infraestrutura invisível” da economia digital brasileira. Ela está por trás de assinaturas de contratos, processos judiciais eletrônicos, prontuários médicos, operações bancárias, emissão de notas fiscais e inúmeras transações que exigem elevado nível de segurança e validade jurídica.
Tudo isso é sustentado por normas técnicas, auditorias, homologações e processos rígidos de governança definidos pelo Comitê Gestor da ICP-Brasil, formando uma das maiores infraestruturas nacionais de confiança digital do mundo.
Acesse aqui a coluna sobre a ICP-Brasil!
Crypto ID posiciona-se não apenas como um veículo de informação, mas como um agente ativo na promoção de um ecossistema digital seguro. Acompanhe aspectos técnicos e regulatórios sobre Assinatura Eletrônica lendo artigos em colunas especiais sobre Assinatura Eletrônica e Documentos Eletrônicos.
Cadastre-se para receber o IDNews e acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!
