Técnicas & Definições

    O que significa Não-Repúdio?

    O fato de as informações eletrônicas poderem ser facilmente alteradas faz com que seja necessária a existência de um sistema no qual as partes confiem as informações que são compartilhadas e utilizadas nas transações diárias. Esta exigência para a confiança é conhecida como Não-Repúdio nos mundos legais e cripto-técnicos. O Não-Repúdio é importante no comércio eletrônico para prevenir que as partes integrantes de uma transação venham a contestar ou negar uma transação após sua realização. O primeiro objetivo de um sistema de Não-Repúdio é provar QUEM fez O QUE e ONDE e manter as necessárias evidências de tal informação para resolver eventuais disputas ou auditorias.

    O Não-Repúdio deve ser visto sob a ótica legal e técnica. Sob uma perspectiva legal, o Não-Repúdio é definido pela American Bar Association PKI Assessment Guidelines como sendo "... suficiente evidência para persuadir a autoridade legal (juiz, jurado ou árbitro) a respeito de sua origem, submissão, entrega e integridade, apesar da tentativa de negação pelo suposto responsável pelo envio".

    Em termos gerais, repudiar algo é negar sua existência e, para tanto, os serviços de Não-Repúdio usam os métodos de criptografia que impedem que um indivíduo ou uma entidade neguem a execução de uma ação particular relacionada aos dados (tais como mecanismos para a não-rejeição de autoridade, fornecendo prova da origem; para a prova da obrigação, da intenção, ou do compromisso; ou para a prova da posse).

    Sob uma perspectiva técnica, o termo Não-Repúdio é utilizado dentro da tecnologia de autenticação para descrever um serviço que "... fornece prova da integridade e da origem dos dados, ambos através de um relacionamento que não seja capaz de ser forjado e que possa ser verificado por quaisquer terceiros interessados, a qualquer tempo; ou ... [fornece a] garantia elevada..." [de que esses dados são] genuínos, e que não podem ser subsequentemente refutados. (W. Caelli, D. Longley, e M. Shain, 1991. Information Security Handbook . London: Macmillan)

    Os serviços de Carimbo de Tempo (Time Stamping) adicionam um aspecto que os serviços de Não-Repúdio não fornecem: "... uma indicação criptográfica forte e verificável de que uma informação digital específica existiu em um momento específico do tempo. Registrar o momento em que uma informação digital foi gerada fornece às partes interessadas uma indicação verificável de quando a informação digital passou a existir (QUANDO). O Carimbo de Tempo de uma informação assinada digitalmente pode fornecer às partes interessadas informações verificáveis de que a informação digital foi assinada quando o certificado utilizado para assiná-la era válido, isto é, que a assinatura foi gerada antes da data de expiração do certificado utilizado para assinar". Os serviços de Registro de Tempo fornecem, assim, a base técnica para serviços gerais de Não-Repúdio, tanto no âmbito da lei, como no âmbito dos serviços cartoriais (p.182 ABA PKI Assessment Guidelines).

    O PNDE, ao assinar os documentos no momento de seu cadastramento, garante o Não-Repúdio dos documentos nele cadastrados, mantendo as necessárias evidências de tal informação para resolver eventuais disputas ou auditorias.