A revogabilidade na ICP-Brasil garante segurança jurídica ao permitir controle e gestão de riscos nas assinaturas digitais
Por Cláudio Mariano Peixoto Dias
A transição das relações jurídicas para o ambiente digital impôs novos desafios à teoria da validade dos atos jurídicos. A simples formalização eletrônica deixou de ser suficiente, exigindo-se mecanismos capazes de assegurar não apenas autenticidade e integridade, mas também controle dinâmico do risco.
Nesse contexto, a ICP-Brasil apresenta-se como modelo normativo robusto, cuja principal inovação, para além da criptografia, reside na possibilidade de revogação do certificado digital.
Tal característica aproxima-se de uma lógica contemporânea do Direito, na qual a segurança jurídica não se resume à estabilidade formal, mas incorpora instrumentos de gestão preventiva e corretiva de riscos.
Estrutura normativa da ICP-Brasil e segurança jurídica
A ICP-Brasil, instituída pela Medida Provisória nº 2.200-2/2001, estabelece um sistema hierarquizado de certificação digital, garantindo autenticidade, integridade e não repúdio.
Sob a ótica da teoria administrativa, a segurança jurídica deve ser compreendida como elemento estruturante do Estado de Direito. Nesse sentido, ensina Celso Antônio Bandeira de Mello que a atuação estatal deve assegurar previsibilidade e estabilidade das relações jurídicas, evitando surpresas e inseguranças aos administrados¹.
A certificação digital qualificada, ao estruturar uma cadeia de confiança auditável, concretiza esse ideal, permitindo que os atos praticados no ambiente digital sejam dotados de presunção de legitimidade.
Revogabilidade como mecanismo de controle do risco jurídico
A revogabilidade dos certificados digitais representa um avanço significativo na teoria da segurança jurídica.
Tradicionalmente, o Direito operava com mecanismos de invalidação ex post, isto é, após a ocorrência do dano. A revogação, contudo, introduz uma lógica preventiva, permitindo a interrupção imediata dos efeitos jurídicos de um certificado comprometido.
Essa perspectiva dialoga diretamente com a concepção contemporânea de responsabilidade civil, na qual o foco desloca-se da reparação para a gestão do risco.
Segundo Gustavo Tepedino, o Direito Civil contemporâneo deve ser interpretado à luz da função social e da proteção da confiança, exigindo mecanismos que assegurem a estabilidade das relações jurídicas mesmo em ambientes de incerteza².
A revogabilidade, nesse contexto, atua como instrumento de preservação da confiança legítima, permitindo que o sistema reaja rapidamente a situações de comprometimento da segurança.
Fragilidade das assinaturas eletrônicas não qualificadas
A Lei nº 14.063/2020 admite diferentes níveis de assinatura eletrônica, mas apenas a assinatura qualificada, baseada na ICP-Brasil, incorpora mecanismos estruturais de segurança como a revogabilidade.
As assinaturas simples e avançadas carecem de:
• cadeia de confiança auditável;
• mecanismos formais de invalidação imediata;
• presunção robusta de validade jurídica.
Essa lacuna transfere ao processo judicial o ônus de reconstrução da verdade, o que compromete a eficiência do sistema jurídico e aumenta o custo da litigiosidade.
Presunção de validade e racionalidade probatória
A certificação digital ICP-Brasil confere presunção de validade aos documentos eletrônicos, sendo reconhecida pela jurisprudência do Superior Tribunal de Justiça. Tal presunção não é meramente formal, mas funcional: ela reduz a incerteza e estabiliza as relações jurídicas, deslocando o ônus da prova para aquele que alega o vício. Essa lógica está alinhada com a ideia de eficiência do processo e com a necessidade de racionalização da atividade jurisdicional em um cenário de massificação de demandas.
Revogabilidade e proteção de dados pessoais
A revogabilidade também se insere no contexto da proteção de dados pessoais, especialmente à luz da Lei nº 13.709/2018.
De acordo com Bruno Bioni, a LGPD estabelece um modelo de responsabilização baseado na accountability, exigindo dos agentes de tratamento não apenas conformidade formal, mas capacidade de resposta a incidentes³.
Nesse sentido, a possibilidade de revogação de certificados digitais:
• reduz a exposição a riscos;
• permite contenção imediata de incidentes;
• demonstra governança ativa.
Trata-se, portanto, de instrumento que transcende a esfera tecnológica, assumindo função jurídica relevante na proteção de direitos fundamentais.
Conclusão
A revogabilidade dos certificados digitais no âmbito da ICP-Brasil representa um dos mais sofisticados mecanismos de garantia da segurança jurídica no ambiente digital.
Ao permitir a gestão ativa do risco, a certificação digital qualificada supera modelos tradicionais baseados exclusivamente na validação formal, incorporando uma lógica dinâmica de proteção das relações jurídicas.
À luz da doutrina contemporânea, especialmente nas contribuições de Bandeira de Mello, Tepedino e Bioni, verifica-se que a segurança jurídica, no contexto digital, exige não apenas estabilidade, mas também capacidade de adaptação e resposta.
Nesse cenário, a ICP-Brasil não se limita a validar atos jurídicos: ela estrutura um verdadeiro sistema de proteção jurídica preventiva, alinhado às exigências do Estado de Direito na era digital.
¹ MELLO, Celso Antônio Bandeira de. Curso de Direito Administrativo. São Paulo: Malheiros.
² TEPEDINO, Gustavo. Temas de Direito Civil. Rio de Janeiro: Renovar.
³ BIONI, Bruno. Proteção de Dados Pessoais: a função e os limites do consentimento. São Paulo: Forense.
⁴ BRASIL. Medida Provisória nº 2.200-2/2001.
⁵ BRASIL. Lei nº 14.063/2020.
⁶ BRASIL. Lei nº 13.709/2018.
Cláudio Mariano Peixoto Dias advogado, sócio-fundador do escritório Peixoto e Dias Advogados Associados S/S, com mais de 15 anos de experiência nas áreas empresarial e trabalhista. Atua há 8 anos em Direito Digital e Direito Eletrônico, com foco em identidade digital, certificação digital e proteção de dados.
Pós-graduado em Direito e Processo do Trabalho pela Universidade Federal de Goiás (UFG), é mestrando em Direito do Trabalho e Relações Sociais pela UDF. Atua como consultor jurídico de Autoridades Certificadoras e Autoridades de Registro da cadeia ICP-Brasil, além de prestar consultoria em privacidade, proteção de dados e implementação da LGPD em ambientes corporativos.
Possui experiência em Direito laboral e empresarial na América do Sul e atua como Professor de Direito e Processo do Trabalho, Direito Digital e Direito Desportivo. É Privacy and Data Protection Lawyer, especialista em análise de riscos e governança de dados. É membro do IGDD (Instituto Goiano de Direito Digital), do IGoDD e da ANPPD (Associação Nacional dos Profissionais de Privacidade de Dados). Também é colunista do Crypto ID, onde escreve sobre direito digital, identidade digital e regulação tecnológica.
Leia outros artigos publicados por Cláudio Mariano Dias no Crypto ID! Acesse aqui!
Os limites da contratação digital com pessoas não alfabetizadas
O risco da banalização das assinaturas eletrônicas e a importância institucional da ICP-Brasil
Identificação digital com garantia de validade jurídica: uma necessidade cada vez mais presente
O Julgado Do STJ Sobre Assinaturas Eletrônicas E A Vulnerabilidade De Sistemas Não Credenciados
ICP-Brasil: como funciona a infraestrutura de certificação digital no Brasil
O modelo brasileiro de certificação digital é baseado em raiz única. No topo da estrutura está o Instituto Nacional de Tecnologia da Informação (ITI), que atua como Autoridade Certificadora Raiz (AC-Raiz) da Infraestrutura de Chaves Públicas Brasileira — ICP-Brasil.
Cabe ao ITI credenciar e descredenciar as entidades que participam da cadeia de certificação, além de supervisionar e auditar todo o funcionamento do sistema.
Uma Infraestrutura de Chaves Públicas (ICP) estabelece normas técnicas e regulatórias que permitem a interoperabilidade dos certificados digitais utilizados para autenticação, assinatura eletrônica e criptografia. Esses padrões formam uma cadeia de confiança que garante, por meio de evidências matemáticas, atributos essenciais às transações digitais, como autoria, integridade, autenticidade, confidencialidade e temporalidade, assegurando o não repúdio dos atos realizados no ambiente eletrônico.
O certificado digital é um conjunto de dados emitido por uma Autoridade Certificadora (AC) após a validação da identidade do titular, realizada por uma Autoridade de Registro (AR). Esse processo garante o caráter personalíssimo do certificado.
Os certificados podem ser emitidos para pessoas físicas, pessoas jurídicas, equipamentos ou aplicações, permitindo identificar com segurança quem realiza determinada operação no ambiente digital.
A ICP-Brasil é, portanto, o conjunto de normas, requisitos técnicos e entidades que sustentam esse ecossistema. Esses requisitos incluem a homologação de hardware e software, além dos procedimentos que regulam todo o ciclo de vida dos certificados digitais, da emissão à revogação.
Estrutura da ICP-Brasil
A ICP-Brasil é formada por uma cadeia hierárquica de confiança composta por:
- Autoridade Certificadora Raiz (AC-Raiz)
- Autoridades Certificadoras (AC)
- Autoridades de Registro (AR)
A governança do sistema é exercida pelo Comitê Gestor da ICP-Brasil, responsável por definir as políticas e diretrizes da infraestrutura.
Também integram esse ecossistema outras entidades especializadas, como:
- Autoridade de Carimbo do Tempo (ACT)
- Entidade Emissora de Atributo (EEA)
- Prestadores de Serviço de Suporte (PSS)
- Prestadores de Serviços de Confiança (PSC)
Essas entidades ampliam as funcionalidades da certificação digital e fortalecem o ambiente de confiança nas transações eletrônicas realizadas no Brasil.
Acesse aqui a coluna sobre a ICP-Brasil!
Crypto ID posiciona-se não apenas como um veículo de informação, mas como um agente ativo na promoção de um ecossistema digital seguro. Acompanhe aspectos técnicos e regulatórios sobre Assinatura Eletrônica lendo artigos em colunas especiais sobre Assinatura Eletrônica e Documentos Eletrônicos.
Cadastre-se para receber o IDNews e acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!
