A tendência para documentação e processos digitais é uma direção mundial, considerando que cada vez mais pessoas estão conectadas à tecnologia e a pandemia da Covid-19 abriu novas necessidades de comunicação remota. Com isso, várias camadas de segurança foram pensadas e institucionalizadas, sendo uma das mais importantes o não repúdio.
No Brasil, a Lei nº 14.063, do ano de 2020, é um dos principais exemplos. Criada diante da carência de meios digitais para órgãos públicos praticarem atos de assinatura durante a quarentena, ela regulariza o uso e a validade das assinaturas eletrônicas para entes públicos.
No entanto, para entender melhor sobre o não repúdio, precisamos voltar para a Medida Provisória 2.200-2, publicada em 2001. Ela instituiu a Infra-Estrutura de Chaves Públicas Brasileira (ICP-Brasil), a autoridade gestora que garante a autenticidade e validade jurídica de documentos eletrônicos.
Essa validade, por sua vez, é garantida exatamente pela incapacidade de repudiar uma assinatura feita digitalmente. Explicaremos melhor a seguir:
- o que significa o não repúdio?
- quais são as camadas de segurança das assinaturas eletrônicas?
- qual a função do não repúdio?
O que significa não repúdio?
O não repúdio pode ser definido como o princípio da irretratabilidade. Ou seja, ele garante que a criação e assinatura de um documento digital foi feita, sem dúvidas, pelas partes participantes da transação eletrônica.
No âmbito jurídico, “repudiar” significa negar que o ato foi realizado por você, o que deve ser avaliado por uma autoridade legal, como um juiz. A assinatura digital — assinatura eletrônica feita com o auxílio de um certificado digital — é o processo mais comum para impedir o repúdio.
O certificado digital é capaz de assegurar que determinada pessoa ou entidade é responsável por uma ação devido à capacidade de provar a origem e a integridade dos dados. Cada certificado é relacionado a uma pessoa, física ou jurídica, e sua validade só é mantida enquanto o documento permanecer inalterado.
Além da digital, as outras assinaturas eletrônicas também têm níveis de não repúdio, mas que não são tão absolutos e podem ser questionados em tribunal. Entenda mais a seguir!
Quais são as camadas de segurança das assinaturas eletrônicas?
Desde a MP 2.200-2/2001, todo documento assinado eletronicamente tem validade jurídica, mas elas também têm diferentes níveis de confiabilidade — sendo a assinatura eletrônica qualificada (a assinatura digital) a mais confiável.
Uma assinatura eletrônica é qualquer meio digital para tornar um ato válido. Um exemplo bastante comum é, por exemplo, entrar nas contas em redes sociais através de login e senha. Essas duas ferramentas digitais são responsáveis por validar sua identidade nesses sites.
Existem outros formas de garantir a segurança da informação:
- biometria;
- reconhecimento facial;
- tokens, que podem ser enviados via SMS ou e-mail pessoal;
- carimbo de tempo, que marca a data e horário do ato;
- prova de vida;
- registro do IP da máquina em que ocorreu o ato;
- dados de geolocalização, que marcam a localização da pessoa no momento do ato.
Todas essas formas de validação constroem o princípio da irretratabilidade de uma assinatura eletrônica, mesmo sem o certificado digital. Caso alguém queira repudiar a assinatura, teria que comprovar que todas essas camadas de segurança estão erradas.
Qual a função do não repúdio?
Como vimos, a certificação digital mantém a integridade de qualquer transação. A principal função é garantir a irretratabilidade, já que ela não pode ser utilizada por ninguém além do detentor do certificado, e também verificar qualquer alteração indevida no documento.
Isso significa que também é capaz de prevenir fraudes, já que a assinatura só pode ser correspondente ao documento em seu estado original. Essa verificação é feita por um mecanismo que não pode ser forjado e que pode ser validado por qualquer pessoa interessada — as partes do contrato ou uma entidade legal, por exemplo.
Esse processo é simples: o certificado tem duas chaves, uma pública (que aparecerá em contrato) e uma privada (que fica com a pessoa física ou jurídica que tem o certificado). A chave pública pode ser compartilhada e ter sua validade consultada, porque é ligada à privada, mas só a chave privada pode gerar uma nova chave pública.
Qualquer ação feita com certificado digital criptografa, ou seja, esconde os dados de todas as pessoas envolvidas e permite que empresas diversas façam seus processos eletrônicos de maneira que proteja os dados dos clientes com a LGPD.
Dessa forma, mesmo que as outras maneiras de assinar eletronicamente tenham validade jurídica, entende-se que a assinatura eletrônica qualificada ou a digital é a principal forma de garantir que qualquer transação feita de forma online seja livre de problemas.
Essas não são os únicos benefícios de adotar a certificação digital como meio principal de oficializar atos, tanto para empresas quanto para pessoas físicas. Desde a redução de custos com transporte e papel até o aumento da segurança, essa tecnologia vem ganhando cada vez mais espaço.
Se você quer entender mais sobre e decidir se conseguir a certificação é o melhor para você, confira as vantagens de ter um certificado digital na hora de assinar!
