Últimas notícias

Fique informado

Carlos Fortner, diretor-presidente do ITI, fala sobre a MP 983 e sua contextualização com assinatura digital e certificação digital

19/06/2020

Spotlight

Guia do NIST sobre como recuperar arquivos perdidos por ransomware e por outros ataques de integridade de dados

Recuperação de ransomware e outros eventos destrutivos pode ajudar as organizações.

28/09/2020

Resolução possibilita reuniões do Comitê Gestor da ICP-Brasil por Videoconferência

Com a Resolução n° 176, de 21 de setembro de 2020, do CG da ICP-Brasil, ficam estabelecidos o prazo de 3 dias úteis para a convocação e a deliberação devendo ocorrer em seguida ao encerramento da Plenária por videoconferência.

28/09/2020

A sanção da Lei 14.063 de 2020, segundo agência Senado.

A nova lei cria dois novos tipos de assinatura eletrônica em comunicações com entes públicos e em questões de saúde: simples e avançada.

25/09/2020

Como gerenciar Identidades Digitais em empresas públicas e privadas? Ouça

Sobre como gerenciar eIDs, conversamos com Luís Correia – Business Development da AET EUROPE, empresa global na área de soluções de segurança digital.

02/09/2020

Medida Provisória amplia possibilidades de assinaturas eletrônicas para incrementar serviços públicos digitais

A Medida Provisória nº 983, de 16 de junho, amplia as possibilidades de assinaturas eletrônicas em prol da maior oferta de serviços públicos no Brasil.

18/06/2020

O novo diretor-presidente do ITI, Carlos Fortner, concedeu uma entrevista falando sobre a recente MP e o protagonismo do Brasil na área de assinatura digital

Carlos Fortner – Diretor-presidente do ITI

Foi publicado no dia 17 de junho de 2020 a Medida Provisória n° 983, que, em termos gerais, simplifica a assinatura eletrônica em documento públicos. Sendo mais um passo do Governo Digital para incentivar a transformação digital do país e sua desburocratização.

Confira na integra o que Carlos Fortner tem a dizer sobre o assunto e muito mais!

Crypto ID: Quais são suas considerações iniciais sobre a MP 983?

Carlos Fortner: Percebemos muitas manifestações que não refletem, no entender do ITI, a real esfera de incidência da MP, e das suas consequências práticas. Para a compreensão exata do disposto na MP nº 983/2020, alguns pontos precisam restar devidamente esclarecidos.

A MP 983 possui âmbito de aplicabilidade bastante específico, delineado já no art. 1º, qual seja, as comunicações envolvendo órgãos e entidades da Administração Pública, tanto nas relações mantidas entre si como com a sociedade em geral.

A MP afastou expressamente (art. 2º) a sua aplicabilidade às relações entre os agentes privados, que continuam regidos pelas regras de direito civil, pela MP nº 2.200-2/2001 e demais normas especiais aplicáveis.

Reforço: a aplicabilidade da MP 983, portanto, encontra-se restrita às comunicações entre a Administração Pública entre si, e entre esta e a sociedade como um todo.

Aliás, mesmo no âmbito administrativo, essa aplicabilidade não é plena, tendo a própria MP excluído determinados setores, como os processos judiciais e os sistemas de ouvidoria dos entes públicos (art. 2º, parágrafo único, incisos I e II).

Está, também, expressamente afastada a sua aplicação aos casos em que seja permitido o anonimato, nas quais seja dispensada a identificação do particular, aos programas de assistência a vítimas e testemunhas, e em geral, em todas as hipóteses em que se deva garantir o sigilo da identidade do particular.

Veja que muitas das comunicações entre a sociedade e os órgãos da Administração Pública já ocorrem hoje sem o uso da assinatura eletrônica qualificada e aliás, muitas vezes sem qualquer tipo de assinatura eletrônica.

Isso se deve porque não há hoje, no Brasil, qualquer norma que estabeleça minimamente quaisquer requisitos para as comunicações eletrônicas entre e com a Administração Pública. Como resultado prático, temos cada órgão ou entidade fixando o seu próprio regramento, muitas vezes sem qualquer embasamento regulamentar específico.

Nesse contexto, a MP veio permitir que os entes federativos e, dentre eles, os respectivos Poderes, regulamentem o modelo de assinatura compatível com determinados atos, conforme os níveis de segurança que entendam cabíveis nas suas respectivas esferas de atuação.

Mais importante: a MP 983 estabelece os parâmetros mínimos que tais entes ou poderes deverão observar no que se refere às assinaturas eletrônicas em comunicações internas e perante a sociedade. Somente quando observados tais parâmetros é que as assinaturas eletrônicas terão validade para fins jurídicos.

É muito importante esclarecer que a MP nº 983/2020 não equiparou as assinaturas eletrônicas simples e avançadas às assinaturas manuscritas (o que a doutrina especializada chama de “equivalência funcional”). Como se sabe, por uma tradição jurídico-cultural, a lei confere às assinaturas manuscritas certos efeitos, dentre os quais se destaca a presunção de veracidade (art. 219, CC).

No Brasil, a única espécie de assinatura eletrônica à qual a lei confere efeitos equivalentes à assinatura manuscrita sempre foi, e continua sendo, a assinatura eletrônica emitida pela ICP-Brasil (que a MP 983/2020 chamou de “assinatura qualificada”), conforme dispõe o art. 10, §1º, da MP nº 2.200-2/2001. Esse dispositivo, é bom destacar, continua plenamente válido e eficaz.

Na verdade, o que a MP fez foi permitir que na esfera administrativa possam ser utilizadas outras formas de assinatura eletrônica, além da assinatura eletrônica qualificada, observados os parâmetros ali fixados.

Por outro lado, é importante lembrar que nas relações entre particulares, a utilização de outras modalidades de assinaturas, inclusive das assinaturas simples e avançadas, sempre foi admitida, seja como decorrência do princípio da liberdade das formas, seja pela expressa autorização do art. 10, §2º, da MP 2.200-2/2001.

Isto jamais ensejou na equiparação de tais assinaturas eletrônicas às manuscritas. Esta equiparação é legalmente assegurada, de forma expressa, apenas à assinatura da ICP-Brasil.

No direito administrativo, por força do princípio da legalidade e do formalismo que rege a conduta da Administração Pública, sempre houve dúvidas quanto à viabilidade da utilização de outras espécies de assinatura eletrônica nas relações administrativas.

A MP, portanto, passou a permitir, como já ocorre na esfera privada, a utilização de tais modalidades de assinatura também nas comunicações mantidas no âmbito da Administração Pública e entre esta e a sociedade em geral.

É claro que, em termos práticos, determinados atos (por exemplo requerimentos administrativos ou ofícios), muitas vezes ainda firmados em meio físico através da “assinatura manuscrita”, poderão ser firmados por meio eletrônico, mediante o uso de “assinatura eletrônica”, sem que com isso comprometa a validade jurídica de tal ato.

Porém isto não significa que a quaisquer assinaturas eletrônicas sejam atribuídos os mesmos efeitos jurídicos reservados às assinaturas manuscritas. Somente a assinatura qualificada, por expressa previsão legal, tem essa equivalência.

Crypto ID: Quais as diferenças entre os tipos de assinatura eletrônica?

Carlos Fortner: A assinatura eletrônica simples é o meio de autenticação mais comum por um usuário cadastrado nos mais diversos sistemas. Falamos aqui dos conhecidos login/senha, biometria, aceite nos termos de consentimento, identificação do usuário via e-mail, entre outros. Não há aqui a implementação de um processo criptográfico específico incidindo no conteúdo ou representação do documento.

Normalmente é utilizada em transações de baixo risco e relevância, em transações com entes públicos que não envolvam informações protegidas ou sigilosas. O documento eletrônico depende da validação do usuário dentro do sistema que ele está cadastrado.

Já a assinatura eletrônica avançada faz uso de elementos criptográficos, ou seja, que garantam a detecção de possíveis alterações no documento eletrônico assinado. Trata-se de infraestrutura tecnológica em que não se credencia, audita ou fiscaliza qualquer entidade integrante.

Esta assinatura é aceita nos processos e transações que envolvam informações protegidas por grau de sigilo e no registro de atos nas juntas comerciais.

A assinatura eletrônica qualificada é aquela provida por processo de certificação da ICP-Brasil e possui validade ampla e irrestrita para todos os atos e transações com um ente público.

Requer uma identificação forte do titular do elemento criptográfico, requer processos de auditoria, fiscalização e credenciamento para os entes que compõem a infraestrutura, gerando presunção de veracidade do documento eletrônico perante seu signatário.

Ademais, usa sistemas criptográficos rígidos e controlados, que garantem que eventuais alterações no documento eletrônico assinado sejam facilmente detectáveis.

Cada um dos três tipos de assinaturas eletrônicas terá suas respectivas finalidades e esferas de uso, conforme vier a ser estabelecido em ato do Poder ou do órgão constitucionalmente autônomo de cada ente federativo. Evidentemente, existem aplicações que não necessitam de tanto rigor técnico.

Usamos várias delas no nosso dia-a-dia. Entretanto, as assinaturas qualificadas – providas por meio de processos de certificação da ICP-Brasil, regidos pela MP 2.200-2 – por terem parâmetros de segurança maiores, podem ser utilizadas em todas as classificações de risco da aplicação pública determinada pelo seu gestor, e são as únicas aceitas para determinadas aplicações e manifestações.

É importante destacar que ainda será editado um decreto regulatório para detalhar as assinaturas eletrônicas ora estabelecidas pela MP 983.

Crypto ID: Quais os impactos gerados com a publicação da Medida Provisória para a ICP-Brasil?

Carlos Fortner: Neste momento, não existe qualquer impacto nas aplicações que já usam assinaturas padrão ICP-Brasil. As assinaturas eletrônicas possuem plataformas distintas e usos distintos, condicionados ao nível de criticidade e risco dado em ato normativo para cada aplicação. Cabe aos responsáveis por essas aplicações definir qual plataforma tecnológica usar.

Já era assim antes da MP 983. A assinatura ICP-Brasil é a única que pode legalmente ser usada para todas as aplicações digitais no âmbito público, justamente por ser a infraestrutura qualificada do Brasil.

Ademais, é a única aceita nos atos de transferência de imóvel, atos dos chefes de Poder, por Ministros de Estado ou por titulares de Poder ou de órgão constitucionalmente autônomo de ente federativo, e em todas as hipóteses onde a ICP-Brasil é exigida em lei.

Entendemos que a assinatura ICP-Brasil deve continuar e continuará a ser usada em ambientes críticos, visando a proteção de dados, aplicações que envolvam sigilo, ou seja, nada diferente da forma em que ela é utilizada hoje.

A expansão do seu uso, evidentemente, dependerá do entendimento, por parte de seus integrantes, que a ICP-Brasil precisa continuar se aprimorando, evoluindo tecnicamente e legislativamente, melhorando seus modelos de negócio, para que seja mais interativa, amigável e atrativa ao cidadão. Isto é natural a todo setor de tecnologia.

Importante observar que após 19 anos de ICP-Brasil, ela atingiu somente 3% da população brasileira, com o governo obrigando seu uso em diversas aplicações, acertadamente, ao nosso ver. É claro que existe muito espaço para evolução nesse ecossistema.

Crypto ID: A nova qualificação de assinaturas eletrônicas será boa para o país? 

Carlos Fortner:  A iniciativa originada na Secretaria de Governo Digital do Ministério da Economia insere o Brasil na posição de protagonista quando falamos em serviços públicos digitais.

Equiparamos a política pública digital brasileira aos mais avançados e bem-sucedidos modelos europeus, permitindo a democratização do exercício da cidadania digital no âmbito do poder público, através do GOV.BR. Vale observar que a ICP-Brasil faz parte disso tudo, com as assinaturas eletrônicas qualificadas.

A MP visa desburocratizar as operações, permitir o acesso da população a serviços públicos digitais, democratizar o exercício da cidadania digital e garantir a simplificação de procedimentos para assinatura de documentos e transações eletrônicas.

Além disso, amplia as possibilidades de atendimento ágil e eficiente à população, minimizando os impactos negativos da burocracia no enfrentamento à Covid19.

Cada vez mais serviços e negócios são realizados via internet. São exemplos a tramitação de processos eletrônicos pelo Poder Judiciário; a assinatura digital de médicos nos prontuários de pacientes; a identificação do estudante pelo Ministério da Educação; a emissão de notas fiscais eletrônicas pelos estabelecimentos comerciais, do passaporte pela Polícia Federal, da CNH digital pelos departamentos de trânsito entre tantos outros.

E com a ampla oferta da banda larga através do satélite geoestacionário brasileiro logo mais, o exercício da “cidadania digital” será cada vez mais comum em todo o Brasil.

O estabelecimento das três modalidades de assinaturas eletrônicas contribui para a ampliação de serviços públicos digitais de forma universal e segura, com confiabilidade, transparência, eficiência, integração e inteligência.

Isto será muito benéfico para o país se posicionar entre os mais modernos na prestação de serviços públicos e criar ambientes desburocratizados para a realização de negócios.

Crypto ID: A Medida Provisória dá um novo tratamento ao ITI?

Carlos Fortner: A partir da publicação da MP 983, o ITI ganha novas atribuições, que são fundamentais para o desenvolvimento e consolidação da Autarquia Federal enquanto órgão de excelência em tecnologias da informação seguras.

Por anos o ITI ficou restrito ao papel de AC Raiz da ICP-Brasil, o que é pouco e muito limitante para uma Autarquia tão especializada, técnica e que pode propor soluções que ajudarão o cidadão brasileiro em suas relações digitais.

Essas novas competências permitirão ao ITI atuar no âmbito de pesquisas, operacionalização, normas destinadas aos poderes públicos relacionados à criptografia, às assinaturas eletrônicas, à identidade eletrônica e tecnologias correlatas, como por exemplo o blockchain.

O papel e competências do ITI no âmbito da ICP-Brasil, ou seja, de ser a Autoridade Certificadora Raiz, sendo vedada a emissão de certificados ICP-Brasil por ela para usuários finais, com atribuições de credenciamento, auditoria e fiscalização das entidades integrantes da infraestrutura e de Secretaria-Executiva do Comitê Gestor continuam exatamente os mesmos, conforme determinado pela MP 2.200-2, de 24 de agosto de 2001.

Crypto ID: A Medida Provisória retira a exclusividade da ICP-Brasil no mercado de certificação digital?

Carlos Fortner: Nunca existiu exclusividade da ICP-Brasil no mercado de certificação digital. Diversas são as entidades públicas e privadas que emitem certificados digitais ou chaves não ICP-Brasil. As redes Blockchain são um exemplo.

Existem entidades públicas que emitem, para seu escopo de aplicações públicas, certificados digitais, sem comercializá-los. O ITI também terá a competência de prover uma nova e distinta plataforma, totalmente segregada da infraestrutura da ICP-Brasil, para o serviço de assinaturas eletrônicas avançadas nas aplicações e canais de acesso do governo, como o GOV.BR.

Isto amplia a sua atuação na esfera pública, proporcionando o acesso do cidadão aos componentes seguros (criptográficos), fundamentais para a proteção das transações digitais no âmbito público.

Afirmar que o ITI atuará de forma concorrencial com os entes integrantes do sistema da ICP-Brasil é uma inverdade sem qualquer compatibilidade com o ordenamento jurídico posto. Tampouco haverá “estatização” da ICP-Brasil. O ITI não emitirá certificados ICP-Brasil para usuários finais, conforme disposto e vigente na MP 2.200-2.

O ITI apenas proverá serviços a partir de uma nova e distinta plataforma, de assinaturas simples e avançadas, no âmbito restrito da administração pública, através do provimento de infraestrutura que atenderá à demanda proveniente de serviços públicos digitais, de forma transparente ao cidadão.

O ITI não irá ao mercado ofertar certificados e outros serviços: sua atuação se restringe ao demandado por outros órgãos e entidades públicas.

Crypto ID: Como avalia em termos de segurança as novas modalidades de assinatura eletrônica criadas pela Medida Provisória?

Carlos Fortner: A questão da segurança é própria de cada uma das modalidades de assinatura, em função das tecnologias e procedimentos envolvidos.

A segurança é crescente, sendo a simples aquela de menor rigor quanto às garantias de identificação do signatário e de integridade do documento assinado.

A avançada se valerá de procedimentos mais robustos de identificação do signatário e garantirá a integridade do documento assinado.

E a qualificada, aquela provida pela ICP-Brasil, a mais segura, com procedimentos rígidos de identificação do signatário e garantia de integridade dos documentos assinados, sendo a única a garantir presunção de veracidade em relação ao signatário na forma da lei.

Crypto ID: Como os dados associados serão conferidos para garantir a segurança dessa assinatura?

Carlos Fortner: O processo da ICP-Brasil já é conhecido e não sofre alterações. Quanto às assinaturas simples e avançadas os procedimentos e requisitos de comprovação de identificação estarão regulamentados por decreto ainda por ser editado e a cargo da plataforma de prestação de serviços digitais de cada órgão ou poder público demandante.

Crypto ID: Qualquer certificado, mesmo que não seja ICP Brasil, garantirá status de assinatura qualificada?

Carlos Fortner: Não. Conforme expressamente disposto na MP, a assinatura qualificada corresponde, exclusivamente, às assinaturas eletrônicas que se utilizem de certificados digitais emitidos no âmbito da ICP-Brasil.

Assinaturas eletrônicas, mesmo que eventualmente se valham de outros certificados digitais, que não ICP-Brasil, serão consideradas assinaturas avançadas, conforme a segurança e as características que lhe sejam próprias.

Salvo eventual alteração legal futura, a assinatura qualificada compreende apenas e tão somente as assinaturas eletrônicas realizadas com certificados digitais providos no âmbito da ICP-Brasil.

Para ser considerada uma assinatura eletrônica qualificada, esta deve ser baseada em certificado digital qualificado, que é aquele emitido por infraestrutura cujos integrantes são credenciados, auditados e fiscalizados por entidade legalmente constituída para tal finalidade. Apenas a ICP-Brasil compreende hoje no país tais características.

Governo publica nova MP 983 sobre assinatura eletrônica em comunicações entre entes públicos

Renato Martini, ex-presidente do ITI, fala ao Crypto ID sobre a MP 983 que trata das assinaturas eletrônicas no âmbito dos entes públicos

Carlos Fortner é o novo presidente do ITI

ANCD cumprimenta novo dirigente do ITI

Novo presidente do ITI, Carlos Roberto Fortner, concede sua primeira entrevista ao Crypto ID

 

Acesse a coluna do ITI aqui no Crypto ID!

Acompanhe o Crypto ID para conferir mais entrevistas exclusivas!

  Explore outros artigos!