< voltar

Artigos

Certificação Digital - A Testemunha Eletrônica


Por Waldemar Felippe - QualiSign Informática

Sempre que o assunto é Assinatura Digital de Conteúdos Eletrônicos, nunca é demais lembrar que esta nada mais é do que uma representação eletrônica do processo tradicionalmente executado em documentos na forma de papel, com as respectivas assinaturas de próprio punho.

Ao analisamos a noção tradicional de documento, vemos como o documento eletrônico cumpre com os requisitos do documento em papel no sentido de que contém uma mensagem (texto alfanumérico ou desenho gráfico) em linguagem convencional (dos bits) sobre suporte (o disco), destinado a durar no tempo. Da mesma forma, quando falamos de assinaturas, embora estas sejam apostas de maneiras diferentes, os objetivos são os mesmos, ou seja, garantem a confiabilidade, integridade, autenticidade e o não repúdio do conteúdo do documento.

No momento de celebrar contratos representados por meio de documentos em papel, todos os elementos necessários, que apóiam como prova para a celebração do contrato, estão presentes no próprio documento, ou seja, a assinatura manuscrita e o próprio documento de papel no qual está materializado o contrato. Porém, quando nos referimos à contratação eletrônica, não se conta com a assinatura manuscrita, nem com o documento de papel, o que nos leva a uma insegurança jurídica.

Uma das formas de outorgar segurança jurídica aos atos comerciais é a figura do notário público, que participa como testemunha, dando certeza e segurança jurídica ao ato, registrando e tornando o instrumento público. No comércio tradicional o problema se resolve com a participação de testemunhas. A testemunha deve ser, preferencialmente, uma pessoa alheia e desvinculada das partes contratantes para que, quando necessário, sirva para elucidar a questão controvertida.

Em se tratando de contratação eletrônica, a testemunha eletrônica vem a solucionar este problema. A testemunha eletrônica será aquela pessoa em que as partes confiam e concordam que presencie o ato jurídico pelos meios eletrônicos que vão celebrar.

Assim como nos contratos tradicionais, o testemunho eletrônico pode ser representado por pessoas indicadas pelas partes contratadas e que, da mesma forma, assinarão eletronicamente o documento.

O testemunho eletrônico também pode ser representado por uma terceira parte confiável que, da mesma forma, assinará eletronicamente o documento, ficando ainda responsável pela guarda das evidências necessárias de que o ato foi realmente celebrado pelas partes na data estabelecida, para sua consulta posteriormente em caso de haver um conflito entre as partes.

De acordo com a RFC 3126 (Formatos de Assinaturas Eletrônicas para Assinaturas Eletrônicas de Longo Prazo), uma das melhores maneiras de assegurar o Não-Repúdio no longo prazo é armazenar assinaturas e carimbos de tempo em um repositório de uma terceira parte confiável, que possa garantir sua integridade. Esta terceira parte confiável não necessita armazenar todo o conteúdo eletrônico para testemunhar eletronicamente uma transação. É necessário e suficiente que esta testemunha eletrônica mantenha o Resumo Criptográfico (Hash) assinado da transação eletrônica, bem como o seu carimbo de tempo associado. Se houver a necessidade de utilizar algoritmos mais novos e fortes, uma quarta parte confiável poderia assinar novamente as assinaturas e os carimbos de tempo, preservando assim uma corrente da confiança desde o momento inicial até o necessário momento no futuro.

O papel do terceiro como testemunha eletrônico será capaz de desenvolver a forma de fazer negócios na internet, outorgando a certeza e segurança jurídica necessárias para que as partes possam celebrar contratos eletrônicos da mesma forma com que celebram os de forma escrita.