Últimas notícias

Fique informado

Entrevista com Prof. Jean Martina sobre a Assinatura Digital ICP-Brasil de Arquivamento

23/04/2020

Recentemente, entrevistamos o atual presidente da ONR – Operador Nacional de Registros, Dr. Flauzilino Araújo também Oficial do Primeiro Cartório de Registro de Imóveis de São Paulo que nos falou muito sobre a fundamental importância dos atos registrados em documentos eletrônicos nos Cartórios de Registro de Imóveis precisarem da assinatura digital de arquivamento produzida pelos Oficiais de Registros de Imóveis com seus certificados digitais ICP-Brasil.

Em seguida, assistimos a apresentação realizada pela Universidade Federal de Santa Catarina que durante a explicação sobre o Diploma Digital adotado pelo MEC também citou por diversas vezes a assinatura digital de arquivamento.

Notamos então que ainda não havíamos falado muito desse tipo de assinatura digital aqui no Crypto ID e por isso, procuramos o professor Jean Martina que é um grande especialista em documentos eletrônicos para entender melhor o que é a assinatura digital de arquivamento.

Professor Jean Martina

Jean Martina – Atualmente Professor adjunto da UFSC e Pesquisador do LabSEC (Laboratório de Segurança de Computadores) – Universidade Federal de Santa Catarina. Está fazendo pós doutorado na universidade de Parma na Itália.

Crypto ID: O que é a assinatura digital de arquivamento?

Jean Martina: Uma assinatura de arquivamento é uma assinatura digital auto contida que nos permite verificar um documento digital a qualquer tempo, sem necessidade de consultar referências externas como LCRs, ou certificados do caminho de certificação.

Ela também nos permite evoluir a segurança criptográfica da assinatura que enfraquece com o tempo, mantendo a assinatura segura por tempo indeterminado e atualizada com a tecnologia mais segura a qualquer momento.

Crypto ID: Para que serve a assinatura de arquivamento?

Jean Martina: Quando assinamos um documento digital, o que fazemos na prática é usar uma séria de algorítimos criptográficos de hash e assinatura que fazem com que o documento seja relacionado a vontade expressa do assinante.

O problema é que para determinar se uma assinatura é válida, precisamos de mais algumas coisas do o documento e assinaturas.

Por exemplo, para determinar que a assinatura foi feita com um certificado válido temos que saber se no momento da assinatura o certificado não estava revogado.

Por isso precisamos de uma LCR – Lista de Certificados Revogados. Também precisamos saber se o certificado da Autoridade Certificadora que assinou o certificado estava válido, então precisamos verificar a sua assinatura e também a sua LCR.

Temos que fazer isso para todos os certificados atá chegarmos ao da nossa ancora de confiança (AC Raiz).

Se tudo estiver certo, podemos atestar que a assinatura digital é válida e foi feita respeitando todas as condições necessárias para a validade da identidade do assinante.

Então, quando assinamos um documento de curta duração (até a validade do certificado do assinante), podemos conferir que todos essa informação estará disponível.

Crypto ID: Mas e para documentos que tem que ser guardados para além da vida útil da ACs, ou ate da ICP, como fica?

Jean Martina: Nestes casos precisamos embarcar todos estes dados no documento para que possamos verificar ele a qualquer tempo sem depender de buscar informações online que podem não estar mais disponíveis.

Crypto ID: Porque a assinatura de arquivamento garante a assinatura em documentos de longa duração?

Jean Martina: Um ponto importante que é pouco abordado acerca da validade de documentos eletrônicos é o tempo.

A validade do que está escrito em um documento normalmente é relativa a quando ele foi assinado.

Quando falamos de guardar documento por longo prazo colocamos o tempo em evidência. Na ICP-Brasil, o tempo existe na forma de carimbos de tempo.

Nós temos uma infraestrutura para emissão de carimbos usando as Autoridades de Carimbo de Tempo – ACTs que são auditadas e fiscalizadas pela AC Raiz e são autorizadas a emitir um recebido de que um documento existia em um determinado momento chamado carimbo de tempo.

O carimbo de tempo, além de auxiliar a determinação do horário preciso quando um documento existe, garante a integridade do documento, uma vez que ele é emitido sobre o hash e não sobre o documento.

Dentro do Padrão Brasileiro de Assinatura Digital, temos o que chamamos de assinaturas avançadas que, com exceção da ADRB (Assinatura Básica) trazem um carimbo de tempo, a fim de determinar a ancora temporal do documento sem depender do relógio do assinante, o qual pode ser facilmente modificado pelo usuário.

Agora, o carimbo de tempo também tem um papel de atualização tecnológica das assinaturas guardadas em longo prazo.

Hoje um documento assinado com RSA-2048 é considerado seguro, mas e amanhã, quando tivermos um computador quântico, ela será forjável quase que instantaneamente.

Não podemos afirmar o que vai acontecer daqui a 10 anos, quiçá daqui a 200.

Então a nossa estratégia para garantir a assinatura digital em longo prazo é recarimbarmos o documento com uma nova tecnologia sempre que estivermos próximos da expiração da validade do certificado digital da carimbadora.

Assim, por exemplo, quando a ICP-Brasil decidir migrar para algorítimos pós-quanticos, isso deve acontecer antes do esgotamento do RSA.

Basta que validemos o documento e recarimbamos o documento com um novo carimbo usando essa nova tecnologia. Assim sendo a integridade do documento é garantida, assim como todas as suas assinaturas com a tecnologia anterior.

Crypto ID: O que difere uma assinatura de arquivamento da que emitimos em um documento eletrônico com o uso de um e-CPF?

Jean Martina: A diferença é a obrigatoriedade de carimbos de tempo, e o arquivamento junto com o documento de tudo que é necessário para a sua validiação.

Crypto ID: Na apresentação feita pela UFSC sobre a assinatura dos diplomas digitais vocês falaram sobre a assinatura ser produzida utilizando um certificado ICP-Brasil  e-CNPJ. Porém, para fins jurídicos as empresas não assinam nada e sim seus representantes pessoas físicas. O  certificado digital e-CNPJ é atrelado ao representante legal da empresa e nem sempre o responsável legal perante a Receita Federal será o responsável por assinar os diplomas nas instituições de ensino. Desta forma, entendemos que os certificados digitais para a assinatura dos diplomas deveriam ser certificados digitais ICP-Brasil PJ – Pessoa Jurídica. não necessariamente um certificado da cadeira da Receita Federal. É o que acontece para a assinatura das Notas Fiscais eletrônicas. O que vocês falam sobre isso?

Jean Martina: Eu acho que é um vicio de comunicação e vamos ter mais cuidado na próxima vez. Você esta correta no entendimento. O objetivo de uma assinatura em PJ no diploma é porque ele é emitido pela pessoa jurídica da IES que é quem tem a autorização do MEC para emitir e para registrar. O objetivo de projeto de usar este tipo de certificado PJ é deixar a ICP-Brasil fazer o que ela faz bem, que identificar, e o diploma digital aceita isso como garantia. Se essa confusão existir em quaisquer documento vamos trabalhar pra deixar isso mais claro.

Crypto ID: Quem é a entidade emissora das assinaturas de arquivamento?

Jean Martina: As assinaturas de arquivamento podem ser feitas por qualquer detentor de certificado ICP-Brasil. Elas depende só depende do software de assinatura implementar o PBAD e a ADRA (Padrão de assinaturas de Arquivamento).

Todas as grandes empresas de certificação digital tem assinadores compatíveis com o PBAD e que fazem ADRA. O ITI também lançou o plugin para Adobe Acrobat que deveria fazer, mas eu nunca testei.

Crypto ID: Precisa ter uma DPC – Declarações de Práticas de Certificação das Autoridades Certificadoras da ICP-Brasil, específica para que a entidade gere a assinatura de arquivamento?

Jean Martina: Não porque ela não tem a ver com o o certificado, mas sim com o software de assinatura. O ideal pra saber se a sua assinatura de arquivamento segue todas as regras é passá-la pelo verificador de conformidade do ITI.

Crypto ID: Existe legislação vigente?

Jean Martina: A legislação de assinaturas de arquivamento passa por uma discussão no momento.

Por lei o arquivamento de documentos e sua legislação é prerrogativa do Arquivo Nacional.

A lei também determina que as assinaturas digitais são regradas pela ICP-Brasil.

Então nesse momento existe uma convergência entre o AN e a ICP-Brasil através do GT-PBAD.

O GT é um grupo de trabalho permanente da ICP-Brasil que discute o padrão de assinatura. Nesse GT participam todas as instituições interessadas, incluindo inclusive players como o MEC, principalmente porque eles tem um documento de guarda permanente que é nato digital.

Crypto ID: Já emitimos no Brasil?

Jean Martina: Sim, amplamente. Podemos fazer assinaturas de arquivamento bastando habilitá-las no nosso software de assinatura.

Crypto ID: Esse tipo de assinatura é utilizada em outros países?

Jean Martina: Sim, principalmente na Europa onde temos o eIDAS que planifica a questão entre os estados membros e da guias de como arquivar documento de longo prazo.

Acredito que é uma tendência que o Brasil siga um caminho do eIDAS  e inclusive regulamente além da guarda as assinaturas eletrônica e avançada.

UFSC realiza reunião aberta online para esclarecer dúvidas sobre diploma digital

Entrevista com Dr. Flauzilino Araújo dos Santos, Primeiro Oficial de Registro de Imóveis de São Paulo

Identidade Digital na Europa. Prof. Jean Martina

Fazendo uma Identidade Digital na Itália. Por professor Jean Martina

Equipe do Professor Jean Martina implanta Diploma Eletrônico na UFSC

Saiba o que é e para que serve o carimbo do tempo

Sem carimbo do tempo vale?

Apresente suas soluções e serviços no Crypto ID!

Ao apoiar o CRYPTO ID, sua organização contribui para a divulgação de inovações tecnológicas que visam agregar segurança ao relacionamento entre empresas e indivíduos no ambiente eletrônico para possibilitar, transações e processos eletrônicos em ambiente seguros e auditáveis.

  Conheça nossa audiência!

contato@cryptoid.com.br
+55 11 3881 0019