Aspectos gerais dos contratos celebrados por correio eletronico

HEMERSON LUIZ RAVANEDA DE ANTONIO

ASPECTOS GERAIS DOS CONTRATOS CELEBRADOS VIA

CORREIO ELETRÔNICO

Rolândia – PR

2010



CORREIO ELETRÔNICO

Monografia apresentada ao curso de graduação em Direito, da Faculdade Paranaense – Faccar – de Rolândia - Paraná, como requisito parcial à obtenção do título de Bacharel em Direito. Orientador: Rodrigo Brum

Rolândia – PR

2010



CORREIO ELETRÔNICO

COMISSÃO EXAMINADORA

Rolândia, 29 de Outubro de 2010.

Dedicatória

Dedico esse trabalho a meus pais, sem os quais impossível seria trilhar meu

caminho. Eles que me ditaram preceitos morais e éticos, a forma de andar e o

respeito mútuo, me mostraram que a confiança pode ser amarga, mas quando doce,

o sabor doce supera qualquer amargura. Que a humildade é a chave para a maioria

das portas, e que as portas que não se abrem ante esta, são portas que devem

permanecer fechadas no curso de nossa existência. Que a honestidade rende mais

frutos que a “Lei de Gerson”, e frutos infinitamente mais doces. Que me ensinaram o

valor do “não”. Que me ensinaram a ser pai, pai presente, pai amado, pai que educa,

pai que ensina. Que me ensinaram que educar dói mais do que fazer vontades, mas

que o resultado do educar permanece por uma vida, e o fazer vontades por alguns

minutos. Obrigado seu Belmiro, obrigado dona Adélia. Amo demais vocês.

AGRADECIMENTOS

Agradeço a Deus que sempre iluminou meus caminhos, e que

mesmo nos momentos que eu acreditava que havia sido abandonado por Ele, Ele

nunca me abandonou, mas esperava meu aprendizado para em seguida me ajudar

a curar as feridas.

Agradeço a Carla, companheira amada, que sempre esteve do meu

lado, me dando força e me mostrando que eu era capaz.

Agradeço a todos os amigos que nas conversas ou simples bate-

papos me mostraram suas opiniões e seus entendimentos, possibilitando meu

crescimento como pessoa e como estudante de direito.

Agradeço a todos os professores, que sempre tentaram o impossível

para transmitir o conteúdo, mesmo quando nós, alunos, não dávamos importância

ao que estava sendo dito.

Agradeço a minhas filhas, que sempre que eu estava triste, e elas

sem saber, me davam um sorriso que acalmava meu coração.

Resumo

RAVANEDA DE ANTONIO, Hemerson Luiz. Aspectos Gerais dos

ContratosCelebrados via correio eletrônico. Trabalho de conclusão de curso.

Rolândia. Faculdade Paranaense, 2010.

O presente trabalho aborda os aspectos jurídicos de contratos celebrados via correio

eletrônico. A análise se foca nos aspectos não vedados na legislação atual. Sendo

que os contratos por correio eletrônico podem ser considerados escritos, é sob essa

ótica que foca-se o presente estudo. Analisando as bases que dão origem a essa

forma contratual, como a história da internet, o correio eletrônico, os servidores,

criptografia simétrica e assimétrica, assinatura digital e os efeitos probatórios. Os

contratos estabelecidos por correio eletrônico são convergências de vontade e a

eles não se aplicam os conceitos dos contratos por adesão, desta forma o

estabelecimento contratual via correio eletrônico atende os mesmos requisitos de

proposta e aceitação do contrato. A INTERNET se transformou em uma entidade

impossível de ser desconsiderada, regendo, desta maneira, novas formas de

estabelecimentos negociais. O aspecto de maior relevância é a identificação

inequívoca dos contratantes, a assinatura eletrônica e sua comparação com a

assinatura formal.

Palavras chave: assinatura digital, contrato, criptografia.

Resumen

RAVANEDA DE ANTONIO, Hemerson Luiz. Contratos Celebrados via correio

eletrônico – Validade e Efeitos. Trabalho de conclusão de curso. Rolândia.

Faculdade Paranaense, 2010.

El presente trabajo aborda los aspectos jurídicos, de los contractos constituidos vía

correo electrónico. El análisis se mira en los aspectos no prohibidos en la legislación

actual. Creen do que los contractos por correo electrónico, pueden ser considerados

por escrito, así miramos en presente estudio. El análisis de las bases que dan origen

a esta forma contractual como la historia de la internet, el correo electrónico, los

servidores, codificación simétrica y asimétrica, la signatura digital y los efectos de

prueba. Los contractos fijados por lo correo electrónico son encuentros de la

voluntad y a ellos no se emplea los contractos por la adhesión. Entonces el

establecimiento contractual vía correo electrónico cumple los mismos requisitos de

la propuesta y aceptación del contracto. La internet se transformo en una entidad

imposible de ser desconsiderada, sentenciando así, nuevas maneras de

establecimientos contractuales. El aspecto de la mayor relevancia es la identificación

inequívoca de los contratantes, de las signaturas electrónicas y suya comparación

con la signatura formal.

8

SUMÁRIO

1. INTRODUÇÃO .................................................................................................... 10

2. TEORIA GERAL DOS CONTRATOS................................................................. 11

3. TEORIA GERAL DA INTERNET ........................................................................ 14

3.1 UM BREVE HISTÓRICO .................................................................................... 14

3.2 ESTATÍSTICAS ............................................................................................... 15

3.3 SERVIDORES, TIPOS E SUAS FUNÇÕES. ........................................................... 17

3.3.1 O servidor de nomes de domínio (DNS) ........................................ 17

3.3.2 Servidores de envio de correio eletrônico – SMTP ........................ 18

3.3.3 Servidores de entrega de correio eletrônico – POP ....................... 19

4. O CORREIO ELETRÔNICO ............................................................................... 20

4.1 ADULTERABILIDADE DE CONTEÚDO ................................................................. 21

5. VISÃO GERAL SOBRE CRIPTOGRAFIA ......................................................... 23

5.1 O QUE É CRIPTOGRAFIA. ................................................................................ 23

5.2 CRIPTOGRAFIA DE CHAVE SIMÉTRICA ............................................................. 25

5.3 CRIPTOGRAFIA DE CHAVE ASSIMÉTRICA ......................................................... 25

5.4 ALGORITMOS DE ESPALHAMENTO ................................................................... 28

6. ASSINATURA DIGITAL ..................................................................................... 30

6.1 A AUTENTICAÇÃO E SEUS PARADIGMAS. .......................................................... 30

6.2 COMO FUNCIONA........................................................................................... 32

6.3 ÓRGÃOS CERTIFICADORES ............................................................................. 34

6.4 ICP-BRASIL .................................................................................................. 34

6.5 COMPROBABILIDADE DA ASSINATURA ............................................................. 37

6.6 OS TIPOS DE CERTIFICADOS DIGITAIS .............................................................. 38

7. OS CONTRATOS CELEBRADOS VIA CORREIO ELETRÔNICO .................... 40

7.1 CONTRATO ENTRE AUSENTES ......................................................................... 40

7.2 O TEMPO DO CONTRATO ................................................................................ 41

7.3 O LOCAL DO CONTRATO ................................................................................. 42

9

8. VALIDADE DOCUMENTAL DO E-MAIL ASSINADO DIGITALMENTE ............ 45

8.1 OS RISCOS DA ERA DA COMUNICAÇÃO ELETRÔNICA .......................................... 46

9. O COMPONENTE VIVO DA EQUAÇÃO DIGITAL ............................................ 48

10. CONCLUSÃO ..................................................................................................... 49

GLOSSÁRIO ............................................................................................................ 52

ANEXOS ................................................................................................................... 61

ANEXO A - MEDIDA PROVISÓRIA 2.200-2 DE 24 DE AGOSTO DE 2001...................... 61

ANEXO B - LEI MODELO DA UNCITRAL PARA COMÉRCIO ELETRÔNICO .................... 66

REFERÊNCIAS ......................................................................................................... 77

ÍNDICE ...................................................................................................................... 85

10

1. INTRODUÇÃO

O comércio eletrônico cresce de forma exponencial no mundo todo,

e as formas de contratar, ante as características permissivas da legislação em vigor,

se ampliam e diferem a cada dia.

Em tempos de redes sociais, e do dia-a-dia sendo exposto ao

mundo por milhares de ferramentas, o correio eletrônico é simplesmente mais um

mecanismo aliado disponibilizado a liberdade contratual.

As formalidades dos contratos escritos atualmente não podem ser

obstáculo à liberdade contratual, mas sempre que ocorre a necessidade de

contratação à distância os empecilhos se mostram. Empecilhos estes, diretamente

proporcionais às distâncias.

O correio eletrônico, ferramenta há muito utilizada para enviar

conteúdo pela internet, torna-se, quando revestido de características e requisitos

especiais, uma grande ferramenta para dirimir distâncias e dar celeridade a relações

contratuais.

Ferramentas como assinatura digital, criptografia de chave pública, e

a ICP-Brasil (Infraestrutura de chave pública do Brasil) vem dirimir dúvidas quanto à

utilização do correio eletrônico como meio contratual.

Muito se diz em legislação especial para tratar do direito eletrônico,

porém, salvo pequenas congruências que podem ser eliminadas por analogia direta

as situações concretas, se mostra tarefa simples à adequação dos contratos

eletrônicos a legislação em vigor.

Este trabalho tenta esclarecer alguns pontos críticos para as

relações contratuais estabelecidas por correio eletrônico, mas muito ainda resta a

discutir, já que há de se analisar a responsabilidade civil pelos servidores de correio

eletrônico no tocante a não disponibilização de correio eletrônico.

11

2. Teoria Geral dos Contratos

Contrato é todo acordo feito com base na vontade das partes, de

natureza patrimonial, desde que atendidos os requisitos de validade. “É uma espécie

de negócio jurídico que se distingue, na formação, por exigir a presença pelo menos

de duas partes. Contrato é, portanto, negócio jurídico bilateral, ou plurilateral”.1

Em consoante se tem Caio Mário2 que diz: “Contrato é um acordo de

vontades, na conformidade da lei, e com a finalidade de adquirir, resguardar,

transferir, conservar, modificar ou extinguir direitos”.

Para bom entendimento dos conceitos de contrato tem-se uma

definição mais abrangente.

“Contrato é o ato jurídico em que duas ou mais pessoas se obrigam a dar,

fazer ou não fazer alguma coisa, verificando, assim, a constituição,

modificação ou extinção do vínculo patrimonial. É o contrato, na concepção

moderna, ato jurídico bilateral que gera obrigações para ambas as partes. O

acordo é a tônica dos contratos, cuja finalidade é adquirir, resguardar,

transferir, modificar ou extinguir direitos.”3

Maria Helena Diniz4 esclarece os requisitos essenciais para a

formação do contrato, sendo eles subjetivos, objetivos e formais.

Seguindo a estrutura doutrinária especificada, tem-se a seguinte

definição de requisitos:

Subjetivos

Manifestação da vontade das partes contratantes

Legitimação

Consentimento

Objetivos

1 GOMES, Orlando. Contratos. Rio de Janeiro: Forense, 2007.

2 PEREIRA, Caio Mario da Silva. Instituições de Direito Civil - Contratos (Volume III). Rio de Janeiro:

Forense, 2005. 3 COSTA, Wagner Veneziani; JUNQUEIRA, Gabriel J. P. Contratos - Manual Pratico e Teórico. São

Paulo: Madras, 2008. 4 DINIZ, Maria Helena. Tratado teórico e prático dos contratos. 6. ed. São Paulo: Saraiva. 2006.

12

Licitude de seu objeto

Possibilidade física ou jurídica do objeto

Determinação de seu objeto

Economicidade de seu objeto

Formais

Forma livre ou geral

Forma especial ou solene

Forma contratual

Analisa-se então a fusão entre o estabelecimento contratual através

do correio eletrônico e o seu análogo, o estabelecimento contratual entre ausentes

realizado através de correspondência.

Quando se fala em contrato estabelecido via correio eletrônico, não

pode se escusar das regras gerais e, além destas, uma análise mais detalhada dos

aspectos concernentes à utilização da tecnologia para o estabelecimento contratual.

Desta forma, não há de se falar em contrato celebrado via correio

eletrônico quando este contrato tiver forma especial ou solene, isto é, há forma

prescrita em lei como requisito para validade de determinados negócios jurídicos5.

Como a forma contratual é aquela que prevê que os contratantes

expressem mediante clausula o instrumento público para a validade do negócio

jurídico, como estabelecido no artigo 109 do Código Civil6, não há como se falar em

contrato por correio eletrônico, já que este não se reveste da característica

obrigatória, isto é, instrumento público.7

Só resta então a forma livre, que é qualquer meio de exteriorização

da vontade nos negócios jurídicos.8

O contrato estabelecido via correio eletrônico é contrato escrito por

natureza, já que há a transferência da vontade das partes para um documento, real

e concreto. Não se pode escusar que é um Instrumento Particular, já que não exige

forma especial.

5 DINIZ, Maria Helena. Tratado teórico e prático dos contratos. 6. ed. São Paulo: Saraiva. 2006.

6 BRASIL. Lei nº 10.406, de 10 de janeiro de 2002.

7 DINIZ, Maria Helena. Tratado teórico e prático dos contratos. 6. ed. São Paulo: Saraiva. 2006.

8 Ibidem

13

Sendo uma liberalidade das partes, estas não podem fugir das

regras e normas jurídicas aplicáveis aos contratos, independentemente da forma

com que estes sejam materializados.

Os princípios gerais do contrato como estabelecido no Código Civil9

tem que ser atendidos em sua plenitude, e o contrato estabelecido via e-mail fica

sujeito a toda legislação vigente, tal como qualquer outro negócio jurídico.

Não há discussão no que tange os requisitos objetivos do contrato,

já que estes requisitos tem seu aspecto ligado ao objeto do contrato, e este não

varia em dependência da forma contratual.

Há de se ressaltar que os aspectos relevantes para a validade dos

contratos celebrados por correio eletrônico se focam nos requisitos subjetivos dos

contratos. Quando se fala em manifestação da vontade das partes contratantes,

deve-se observar a expressão da vontade, isto é, o conteúdo contratual, e para

garantir deve ser observado atentamente os aspectos concernentes a

Inalterabilidade do conteúdo (contrato), já que o conteúdo é a expressão da vontade.

Já quando se fala em legitimação, deve ser observada a capacidade

civil dos contratantes, mas no contrato celebrado via correio eletrônico um dos

pontos que demanda análise mais detalhada é a identificação exclusiva dos

contratantes.

Para a produção de efeitos, tem-se que observar outros aspectos

que se mostram de importância absoluta, sendo eles:

Tempo da proposta e tempo da aceitação (tempo do contrato)

Local do contrato

Quando todos estes requisitos estiverem observados e os aspectos

solidificados, temos o contrato válido e capaz de produzir efeitos jurídicos.

9 BRASIL. Lei nº 10.406, de 10 de janeiro de 2002.

14

3. Teoria geral da INTERNET

3.1 Um breve histórico

A internet, como se conhece só foi possível a partir do inicio dos

anos 90, quando Tim Bernes-Lee desenvolveu o que hoje é chamado de WWW ou

(World Wide Web), possibilitando a utilização de uma interface gráfica, e um

ambiente visualmente “interessante”. Mas bem antes disso os esforços se

concentravam em outro aspecto.10

Desde o bombardeio de “pennemunde11” durante a segunda guerra

mundial12, se mostrou inviável a manutenção de grandes centros de pesquisa,

principalmente no caso de grandes conflitos. Com isso iniciou-se a busca da

descentralização dos centros de pesquisa e desenvolvimento, mas essa

descentralização esbarrou em um ponto hoje tido como simples, a comunicação.

Para resolver esse problema, em um primeiro momento, iniciou-se a interiorização

dos centros de pesquisa, e dividindo projetos em linhas de pesquisa, que eram

distribuídas pelas universidades e centros de pesquisa e desenvolvimento.13

Como essa solução não resolvia os problemas oriundos da

desintegração das pesquisas, e com a crise dos mísseis em Cuba em outubro 1962,

o governo americano aumentou os esforços com intuito de obter uma rede que

pudesse transportar dados entre todos os centros de pesquisa, impossibilitando

10

STRICKLAND, Jonathan. "HowStuffWorks - Como surgiu a Internet?". 21 de janeiro de 2008. Disponível em: <http://informatica.hsw.uol.com.br/inicio-da-internet1.htm>. Acessado em: 12 de outubro de 2010. 11

Grande centro de pesquisa alemão, muito utilizado no desenvolvimento de novas tecnologias, bombardeado e destruído em 1943, com a transferência do pouco que restou para Praga (ex-Tchecoslováquia). 12

WIKIPEDIA – A enciclopédia livre. Disponível em: <http://pt.wikipedia.org/wiki/Peenem%C3%BCnde>. Acessado em: 30 de Setembro de 2010. 13

STRICKLAND, Jonathan. "HowStuffWorks - Como surgiu a Internet?". 21 de janeiro de 2008. Disponível em: <http://informatica.hsw.uol.com.br/inicio-da-internet1.htm>. Acessado em: 12 de outubro de 2010.

15

assim que a destruição de um centro urbano levasse consigo anos de pesquisa e

desenvolvimento, e em 1969 nascia o embrião da internet moderna, a ARPANET.14

Nos anos 1970 desenvolveu-se o Protocolo de Controle de

Transmissões/Protocolo de Internet, o chamado TCP/IP, que ajudou na difusão da

rede, que nesse momento já atendia, além dos centros de pesquisa militares, as

entidades acadêmicas.15

Com a internet se consolidando, esta se transformou realmente

numa grande rede mundial de computadores, como todo computador é associado a

um endereço numérico (numero de identificação composto por 4 blocos de números

entre 0 e 255), e a interligação de centenas de milhares de computadores, obtém um

momento de operabilidade ininterrupta da rede, independe do funcionamento ou não

de grandes “nós”16 da rede.17

Com a Internet como realidade, uma infinidade de serviços

começaram a ser disponibilizados sobre esta grande rede através dos chamados

protocolos18, dentre estes serviços têm-se a transferência de arquivos (FTP – file

transfer protocol), envio de correio eletrônico (SMTP - Simple Mail Transfer

Protocol), recebimento de correio eletrônico (POP - Post Office Protocol), etc.19

3.2 Estatísticas

Absurdo o volume de dados que trafegam na INTERNET

atualmente. Números são capazes de trazer ares de realidade para algo tão abstrato

como a INTERNET, desta forma as estatísticas de utilização da grande rede podem

14

STRICKLAND, Jonathan. "HowStuffWorks - Como surgiu a Internet?". 21 de janeiro de 2008. Disponível em: <http://informatica.hsw.uol.com.br/inicio-da-internet1.htm>. Acessado em: 12 de outubro de 2010. 15

TYSON, Jeff. "HowStuffWorks - Como funciona a criptografia." HowStuffWorks. Abril 06, 2001. Disponível em: <http://informatica.hsw.uol.com.br/criptografia1.htm> Acessado em: 15 de Setembro de 2010. 16

Centros computacionais que integram centenas e até milhares de conexões 17

HOWSTUFFWORKS. "HowStuffWorks - O que é um endereço IP?" HowStuffWorks. Outubro 16, 2007. Disponível em: <http://www.hsw.uol.com.br/questao549.htm> Acessado em: 16 de Setembro de 2010. 18

Em termos genéricos, é um padrão de comunicação adotado para a integração de computadores de forma harmônica. 19

ROSA, Cesar Augusto Salabert. lnternet: história, conceitos e serviços. 1. ed. São Paulo: Erica. 1998.

16

demonstrar o quão grande é a rede e esclarecer os motivos que moveram essa linha

de pesquisa.

Usuários ativos: 1,73 bilhão de usuários, sendo: o Europa: 418 milhões o Oceania / Australia: 21 milhões o América Latina / Caribe: 179 milhões o América do Norte: 252 milhões o Asia 738 milhões

90 trilhões de e-mails foram enviados pela internet em 2009.

247 bilhões de e-mails trafegam em média por dia na internet.

200 bilhões de spams diários em média.

1,4 bilhão de usuários de e-mail em todo o mundo

81% dos e-mails que trafegam na internet são spam

234 milhões de websites (12/2009)

126 milhões de blogs (blogPulse)

260 bilhões de pageviews no Facebook por mês

30.000 servidores são necessários para a manutenção do Facebook atualmente, e este número continua crescendo

400 milhões de pessoas estão no Facebook

2,4 bilhões de fotos são carregadas todo mês no Facebook

4 bilhões de fotos estão no flickr

1 bilhão de vides são vistos diariamente no youtube

148.000 computadores zumbis (usados sem conhecimento do proprietário) são criados por dia para envio de spam, vírus20, etc.

2,6 milhões de novas ameaças (vírus, cavalos de Tróia21, etc.) foram

“criados” em 2009.

Estes dados foram compilados por Jesse Thomas e apresentados

em Baltimore (EUA) durante uma palestra da AIGA – The Professional association

for design – com dados obtidos nas seguintes fontes:22

Tipo da informação Fonte

Web sites e Web Servers Netcraft

Usuários de Internet Internet World Stats

Navegadores de internet Net Applications

E-mail Radicati group

Spam Mcafee

20

Programas de computador utilizados para funções maliciosas, como danificar equipamentos ou dados dos usuários 21

Programas de computador nos quais um código malicioso ou prejudicial, é contido dentro de uma programação ou dados aparentemente inofensivos de modo a poder obter o controle e causar danos. 22

Disponível em: http://midiassociais.blog.br/2010/02/27/estatisticas-atualizadas-do-uso-da-internet/ com acesso em 10 de agosto de 2010.

17

Malware Mcafee

Vídeos on-line Comscore, Sysmos e Youtube.

Fotos Flickr e Facebook

Mídias Sociais Blogpulse, Pingdom, Twittercounter, Facebook e GigaOm.

3.3 Servidores, tipos e suas funções.

Para um desenvolvimento conciso deste trabalho, deve-se se atar a

3 tipos de servidores e serviços, o de resolução de nomes (DNS), o de envio de

correio eletrônico (SMTP) e o de recebimento de correio eletrônico (POP). Também,

se limitarão os estudos aos e-mails enviados e recebidos através de clientes de e-

mail, que são nada mais que programas encarregados da leitura e envio de correio

eletrônico e ficam instalados no computador pessoal do usuário.23

3.3.1 O servidor de nomes de domínio (DNS)

Todos os computadores conectados na internet respondem por um

número IP24, mas há de se concordar que decorar sequências numéricas para abrir

uma “página” na internet seria, em demasia, complicado. Desta forma para alcançar

uma forma amigável de trabalho desenvolveu-se o sistema URL (em inglês, uniform

resource locator, ou localizador uniforme de recursos). A URL é o que normalmente

se digita como “endereço” para acessar um site na internet. 25

Tome-se como exemplo a seguinte URL

http://www.oab.org.br/ac_oab/default.htm, esta pode ser decomposta em 3 partes,

sendo:

1. O protocolo – http (hiper text transfer protocol)

23

ROSA, Cesar Augusto Salabert. lnternet: história, conceitos e serviços. 1. ed. São Paulo: Erica. 1998. 24

Ver item 3.1 - “Um Breve Histórico”, parágrafo 5. 25

BRAIN, Marshall. "HowStuffWorks - Como funciona o e-mail." HowStuffWorks. 01 de Abril de 2000. Disponível em: <http://informatica.hsw.uol.com.br/e-mail.htm> Acessado em: 15 de Setembro de 2010.

http://www.oab.org.br/ac_oab/default.htm

18

2. O nome do servidor de páginas – www.oab.org.br

3. O nome da pagina a ser mostrada - /ac_oab/default.htm26

Quando da solicitação da referida página é que entra a função do

servidor de nomes, como visto anteriormente, cada computador (mesmo os

servidores de páginas) é localizado por um endereço IP, mas o que se digita como

endereço da página é a URL. O que ocorre fora dos olhos, é que quando se digita

uma URL, o navegador de internet busca em um DNS o endereço IP atribuído a este

servidor de paginas identificado na URL. 27

O DNS é responsável por traduzir o nome amigável utilizado no

navegador para o endereço IP relativo.28

3.3.2 Servidores de envio de correio eletrônico – SMTP

Protocolo simples para transferência de correio - (Simple Mail

Transfer Protocol em inglês) este servidor é o responsável pelo envio e

encaminhamento de mensagens de correio eletrônico, em resumo ele recebe

solicitações de existência de um endereço de correio eletrônico e, em caso de

resposta positiva, entrega a mensagem a outro servidor que é encarregado de

disponibilizar o correio eletrônico ao usuário final. Para tentar desmistificar observa-

se simulação de um “diálogo” estabelecido eletronicamente entre um programa

cliente de correio eletrônico e o servidor SMTP, para envio e encaminhamento de

mensagens onde se tem os seguintes atores: cliente de email do usuário (CE), o

Servidor de Nomes de Domínio (DNS) e o servidor SMTP (SMTP). Supondo um

email de [email protected] para [email protected]

Origem Destinatário Mensagem

CE DNS Qual o endereço IP designado a

smtp.Yahoo.com.br?

26

BRAIN, Marshall. "HowStuffWorks - Como funciona o e-mail." HowStuffWorks. 01 de Abril de 2000. Disponível em: <http://informatica.hsw.uol.com.br/e-mail.htm> Acessado em: 15 de Setembro de 2010. 27

ibidem 28

ibidem 29

ibidem

http://www.oab.org.br/

mailto:[email protected]


19

DNS CE 69.147.76.254

CE 69.147.76.254 Sou hravaneda e minha senha é 123456

69.147.76.254 CE Ok, você esta autorizado.

CE 69.147.76.254 Enviar e-mail para [email protected]

conteúdo “email para o José Justiça”

69.147.76.254 CE enviando e-mail. Transmissão finalizada.

69.147.76.254 DNS qual o endereço IP designado para

smtp.oab.org.br?

DNS 69.147.76.254 200.252.130.141

69.147.76.254 200.252.130.141 zejustca faz parte de seus usuários?

200.252.130.141 69.147.76.254 sim, o usuário faz parte do meu rol.

69.147.76.254 200.252.130.141 enviar e-mail para [email protected]

conteúdo “email para o José Justiça”

200.252.130.141 69.147.76.254 e-mail disponibilizado

69.147.76.254 200.252.130.141 fim da transmissão

200.252.130.141 69.147.76.254 fim da transmissão

Como se pode observar no exemplo acima, finda a interação

humana e iniciada a comunicação automática (comunicação máquina a máquina)

não mais ocorre o aparecimento de URL, somente o endereço IP.

Outra observação importante é que após o servidor SMTP do

usuário remetente receber o correio eletrônico, finda-se a comunicação deste com o

remetente, somente em caso de erro será encaminhado um novo correio eletrônico

ao remetente informando o erro. 30

3.3.3 Servidores de entrega de correio eletrônico – POP

Protocolo de Entrega de Correio (Post office protocol em inglês) é o

servidor responsável por disponibilizar aos clientes de correio eletrônico as

mensagens destinadas a um determinado usuário, é basicamente um longo arquivo

tipo texto que contem toda correspondência de um usuário, arquivo este que é lido

pelo cliente de correio e efetua a “entrega” das mensagens a este usuário.31

30


ibidem



20

4. O correio eletrônico

Diuturnamente os usuários da internet enviam bilhões de e-mails, a

grande maioria emails curtos, e de conteúdo de pouca importância legal, porém

também consta desse sem número de correios eletrônicos, uma porção que merece

uma atenção maior, tanto de conteúdo lícito como ilícito (divulgação de textos

caluniosos, injuriosos ou mesmo imagens de divulgação não autorizada pelos

proprietários), como de conteúdo contratual.32

Não há como se furtar da realidade que se mostra pungente nos

dias atuais, muitas redes sociais já são utilizadas como ferramenta negocial, mas se

excluído o caráter de adesão dos contratos, somente o correio eletrônico se mostra

como ferramenta viável para estabelecimento contratual de forma eletrônica.

O correio eletrônico é basicamente uma sequencia de caracteres,

isto é, um arquivo texto que trafega na internet entre servidores com um remetente e

um destinatário.33

No inicio um correio eletrônico só podia ser mandado para uma outra

pessoa que estivesse utilizando o mesmo computador que o remetente. Atuava

como uma ferramenta para “deixar um recado” para aquela pessoa que utilizaria o

computador após o remetente, ou quem compartilhasse o computador com este.

Porém em 1971 (de acordo com a revista Darwin Magazine: Pioneiros – em inglês)

um engenheiro chamado Roy Tomlinson mudou completamente a historia do correio

eletrônico, tornando-o possível, esta inovação deu-se pela utilização do símbolo “@”

(at – arroba na leitura em português) que indicava em qual máquina o destinatário

estava, exemplificando o e-mail [email protected] é um email destinado ao

usuário “zejustica” localizado no computador (servidor) oab.org.br. Esta pode ser

considerada a certidão de nascimento do correio eletrônico como conhecido hoje.34

Com a popularização da INTERNET muitos sites começaram a

disponibilizar serviços de correio eletrônico grátis, e que funcionam sem a

necessidade de um programa específico para a leitura e envio de e-mails, esses

32


ibidem 34

ibidem


21

sites de correio que não fazem uso de programas específicos são chamados de

“webmail”35. Estes sistemas de webmail não serão foco deste trabalho, já que não se

pode assinar digitalmente um correio eletrônico gerado via webmail.

É possível citar como esses sites de correio eletrônico gratuito o

gmail (Google mail – www.gmail.com), o Yahoo (www.yahoo.com.br,

www.yahoo.com.br), o Hotmail (www.hotmail.com), entre outros.

A grande popularidade do correio eletrônico é a possibilidade de

desconsideração de barreiras geográficas, e a possibilidade de se remeter

mensagens sem que o destinatário esteja conectado no mesmo momento, isto é, on-

line.36

4.1 Adulterabilidade de conteúdo

Como visto, um correio eletrônico resume-se a um arquivo texto que

trafega na internet, sendo um arquivo texto entende-se este como um arquivo

desprotegido, que permite que seu conteúdo seja alterado e visualizado por

qualquer ferramenta de monitoramento disponível. Atualmente essas ferramentas

podem estar localizadas no servidor de e-mail do usuário, no próprio computador do

usuário ou no computador do destinatário. Pode ser um cavalo de Tróia instalado em

um computador, ou um programa instalado na rede em que esse e-mail trafegou.37

Um e-mail pode ser comparado a uma correspondência enviada

pelos correios sem envelope e em forma de uma simples folha de papel que contem

o remetente, o destinatário e o conteúdo, tudo a olhos vistos, podendo ser

substituída a qualquer tempo e seu conteúdo visto por qualquer pessoa.

Como análise a esta situação, não há como garantir que o conteúdo

do e-mail que chegou ao destinatário é o mesmo que saiu do remetente. De mesma

forma não há como garantir que o conteúdo não foi visualizado por um terceiro

durante o trafego.

35

LUCCA, Newton; SIMÃO FILHO, Adalberto. Direito & internet: aspectos jurídicos relevantes. 1. ed. Bauru: EDIPRO. 2001. 36

ibidem 37

REINALDO FILHO, Demócrito. Direito da Informática. Bauru - SP: EDIPRO, 2002.

http://www.gmail.com/

http://www.yahoo.com.br/

http://www.yahoo.com.br/

http://www.hotmail.com/

22

Tendo-se a situação fática, a única forma de garantir a

inalterabilidade do conteúdo do correio eletrônico é a criptografia via uma assinatura

digital, assunto esse que será abordado em momento propício. Ou seja, atribuir um

certificado digital ao correio eletrônico com fim de dar-lhe inalterabilidade, e, no caso

da assinatura eletrônica, garantir-lhe a identidade do remetente. 38

38

RIBEIRO, Gisele. "HowStuffWorks - Como funciona o Certificado Digital." HowStuffWorks. Agosto 13, 2007. Disponível em: <http://informatica.hsw.uol.com.br/certificado-digital8.htm> Acessado em: 15 Setembro, 2010.

23

5. Visão geral sobre criptografia

5.1 O que é criptografia.

Do dicionário Houaiss obtém-se a primeira definição de criptografia

como sendo: “conjunto de princípios e técnicas empregadas para cifrar a

escrita, torná-la ininteligível para os que não tenham acesso às convenções

combinadas; criptologia”.39 Já a etimologia da palavra, citada no mesmo léxico se

mostra da seguinte forma: “lat.mod. cryptographia, formado de cript(o)- (gr.

kruptós 'oculto, secreto, obscuro, ininteligível') + -grafia (gr. -graphía, com o

sentido de 'escrita', do v. gr. gráphó 'escrever'); f.hist. 1844 cryptographia”. 40

Pode-se dizer que a criptografia é filha da escrita, a partir do

momento que registros começaram a ser feitos de forma escrita, e a transmissão

desses registros começou a ocorrer, iniciou-se uma luta para ocultar o conteúdo da

escrita de pessoas que não deveriam ter acesso a esse conteúdo. Assim nascia a

criptografia.

Conceitualmente a criptografia é um conjunto de técnicas, conceitos,

e normas que tem por objetivo codificar uma mensagem ou informação, de forma

que somente o emissor e o receptor possam acesso a esta, impedindo assim que

um terceiro consiga interpreta-la. 41

“Dentre as diversas tentativas de definir criptografia de maneira precisa, pode-se dizer, de um modo simples, que criptografia é a “ciência” de fazer com que o custo de adquirir uma informação de maneira imprópria seja maior do que o custo obtido com a informação”. 42

39

(DICIONÁRIO HOUAISS DA LINGUA PORTUGUESA, 2010) 40


TRINTA, Fernando Antonio Mota; Macêdo, Rodrigo Cavalcanti. Um estudo sobre Criptografia e Assinatura Digital. Departamento de Informática. UFPE. Setembro, 1998. Disponível em: http://www.di.ufpe.br/~flash/ais98/cripto/criptografia.htm. Acessado em: 15 de Setembro de 2010. 42

SILVA, Luiz Gustavo Cordeiro da; et al. Certificação Digital - Conceitos e Aplicações. Rio de Janeiro: Editora Ciência Moderna Ltda., 2008.

24

As técnicas de criptografia avançam no decurso do tempo, já que

sempre que o conceito de uma técnica de criptografia é descoberto, ocorre uma

nova busca por um novo conceito e nova técnica criptográfica.

Pode-se dizer que o custo de se obter uma informação cresce

juntamente com a complexidade do sistema criptográfico utilizado para proteger esta

informação. Desta forma, se o custo de se obter uma informação é superior ao valor

desta mesma informação, esta passa a ser desinteressante.43

Um texto não criptografado recebe, comumente, o nome de “TEXTO

PLANO”, após a aplicação da criptografia (encriptamento) se obtém o “TEXTO

CIFRADO”, que deverá receber as técnicas criptográficas para a obtenção do

“TEXTO PLANO” original (desencriptamento).44

Desta forma tem-se o seguinte esquema:

43

SILVA, Luiz Gustavo Cordeiro da; et al. Certificação Digital - Conceitos e Aplicações. Rio de Janeiro: Editora Ciência Moderna Ltda., 2008. 44

ibidem

Texto Plano

Texto Cifrado

Texto Plano

Encriptamento

Desencriptamento

25

5.2 Criptografia de Chave Simétrica

Também conhecida como criptografia de chave secreta, foi o

primeiro passo na criptografia por chaves que se conhece, baseia-se no principio

que tanto emissor quanto receptor tenham conhecimento da chave, ou da técnica

utilizada para criptografar a mensagem. O exemplo seguinte ilustra a utilização da

técnica de criptografia de chave secreta.45

Um general no campo de batalha necessita enviar mensagem ao

seu quartel general informando a posição de suas tropas no campo de batalha. Por

óbvio essa informação vital não pode cair em mãos inimigas, desta forma o general

usa um método de criptografia de chave secreta de prévio conhecimento de seus

destinatários. A forma de criptografia, ou criptosistema, usa a formula de substituição

de uma letra, pela letra que se encontra 2 posições a frente no alfabeto, ou seja, a

letra “A” será substituída pela letra “C”, a letra “B” pela letra “D”, e assim

sucessivamente. A mensagem original enviada pelo general era: “INIMIGOS

AVANCANDO – RETIRADA IMINENTE”. Aplicando-se o criptosistema utilizado tem-

se o seguinte texto cifrado, que será remetido ao quartel general, “KPKOKIQU

CXCPECPFQ - TGVKTCFC KOKPGPVG”, ao chegar ao destino, aplica-se o

criptosistema que reverterá o texto cifrado e receberá a mensagem em sua forma

original, ou seja, “INIMIGOS AVANCANDO – RETIRADA IMINENTE”.

Por óbvio é um sistema extremamente simples, utilizado somente

para ilustrar a técnica de criptografia por chave secreta, ou simétrica.

5.3 Criptografia de Chave Assimétrica

Também chamada de criptografia de chave pública, diferente da

chave secreta, esta utiliza um par de chaves distintas, uma pública e uma privada.

Existe uma relação matemática entre as duas chaves, mas “é computacionalmente

45

TYSON, Jeff. "HowStuffWorks - Como funciona a criptografia." HowStuffWorks. Abril 06, 2001. Disponível em: <http://informatica.hsw.uol.com.br/criptografia1.htm> Acessado em: 15 de Setembro de 2010.

26

inviável derivar a chave privada a partir de uma chave pública” 46. Em face dessa

relação uma mensagem criptografada pela chave pública, pode ser decriptografada

pela chave privada e a recíproca é verdadeira.

A chave privada sempre é mantida em segredo e nunca deve ser

divulgada, em contrapartida a chave pública pode ser distribuída livremente,

normalmente é distribuída pelas autoridades certificadoras para a descriptografia de

mensagens.47

Desta forma tem-se duas situações distintas para a criptografia por

chave assimétrica, sendo:

Impedir que agentes indevidos tenham acesso a conteúdo

criptografado pelo titular.

Garantir a identidade de quem criptografou (assinou) o

documento criptografado.

No primeiro caso ocorre a criptografia utilizando a chave pública, ou

seja, somente quem tiver a chave correspondente (privada) conseguirá

decriptografar a mensagem ou documento. Como se pode ver no exemplo a

seguir:48

46


Ibidem 48

Ibidem

27

Como se pode notar, a chave pública é utilizada para a criptografia

da mensagem e a chave privada utilizada para a descriptografia. Ou seja, somente o

detentor da chave privada, que é mantida sempre em segredo, poderá ler o que foi

criptografado utilizando a chave pública.

Muito utilizado quando o autor quer manter em sigilo uma

informação criada por ele, ou em sua posse, e somente o titular da chave privada

poderá ter acesso ao conteúdo.

Na segunda hipótese, o objetivo é garantir a autoria do documento

ou mensagem criptografada, desta forma se procede a criptografia utilizando a

chave privada do titular. Quando o destinatário da mensagem ou alguém que tenha

acesso ao documento, necessitará da chave correspondente (pública) para

decriptografar a mensagem, chave essa fornecida pela autoridade certificadora (AC)

que irá garantir quem é o autor, ou de quem é a chave privada utilizada para

criptografar a mensagem.49

49


Texto Plano

Texto Cifrado

Texto Plano

Encriptamento via chave pública

Desencriptamento via chave privada

28

Com base nesse escopo mais adiante será discutido a assinatura

digital onde a criptografia de chave assimétrica é elemento fundamental.

“Devido ao fato de não ser computacionalmente viável forjar uma

assinatura sem a posse da chave de assinatura, o autor nunca poderá repudiar o

fato de que assinou uma mensagem”. 50

5.4 Algoritmos de espalhamento

Há de se observar que é possível a reversão de um texto

criptografado em seu texto original aplicando-se conceitos matemáticos, e

comparação entre texto original e o seu par criptografado. O resultado dessa

criptoanálise é a obtenção da chave (ou criptosistema) utilizada para a criptografia.

Para sanar esse tipo de problema, desenvolveram-se os algoritmos

de espalhamento, também chamados de algoritmos de hash, one way hash ou

simplesmente hash.51

50


Ibidem

Texto Plano

Texto Cifrado

Texto Plano

Encriptamento via chave privada

Desencriptamento via chave pública

29

O hash se constitui em tomar uma parte de tamanho aleatório da

mensagem, e criptografa-la em um texto de tamanho fixo, que é o resumo da

mensagem, também chamado de valor de hash. Este resumo será criptografado

pela chave pública, e se obterá, finalmente, uma mensagem certificada

digitalmente.52

A importância do hash é que se mostre impossível obter o valor

original sem conhecer os dados utilizados para cria-lo. Desta forma, em conjunto

com assinatura digital obter o conteúdo criptografado sem as chaves se mostra de

custo absolutamente inviável.

Utilizando o seguinte exemplo, o objetivo é obter o valor de hash do

número 8872, que é a entrada do algoritmo, aplicando-se a fórmula: entrada *

(entrada – 87) tem-se o seguinte resultado: 77940520. Sem o conhecimento da

informação original (8872) é impossível decifrar o algoritmo de hash utilizado. 53

52

TYSON, Jeff. "HowStuffWorks - Como funciona a criptografia." HowStuffWorks. Abril 06, 2001. Disponível em: <http://informatica.hsw.uol.com.br/criptografia1.htm> Acessado em: 15 de Setembro de 2010. 53


30

6. Assinatura Digital

Assinatura digital é uma forma de assegurar que um documento

eletrônico tenha a garantia da identidade de quem o criou e que não foi alterado

desde o momento que foi criado. 54

Não há mais como se furtar da assinatura digital de documentos, e

isto em tempo presente, e não mais num futuro próximo. A paranoia da falta de

tempo, as questões de segurança no deslocamento, tudo isso leva as pessoas a

buscarem a segurança do próprio lar, e também a executar ações de forma digital,

no aconchego da poltrona do sofá da sala. Transferências de numerário, pagamento

de contas, consulta a cheques e comprovantes de pagamento, tudo a partir do

computador em casa, do celular, ou uma lan house.

Baseada na criptografia de chave assimétrica (ou pública), funciona

como tal, mas engloba uma série de medidas e órgãos para autenticar, ou seja,

garantir a autenticidade da assinatura.

A assinatura digital ganhou força após a medida provisória 2.200-2

de 24 de agosto de 2001. Esta medida, ainda em vigor, instituiu a infraestrutura de

chaves públicas no Brasil (ICP-Brasil).

É a ICP-Brasil quem regula e autoriza as autoridades certificadoras e

dá respaldo legal a assinatura digital fornecida por autoridade certificada.55

6.1 A autenticação e seus paradigmas.

O grande problema é que todas essas atividades são ligadas a um

mecanismo de autenticação, isto é, a forma de identificar que você, é você mesmo.

54


CERTISIGN – Certificado Digital, A Certisign, Disponível em <http://www.certisign.com.br/a-certisign/sobre-a-certisign>, Acessado em: 01 de novembro de 2010.

31

Essa autenticação se baseia em três paradigmas: algo-que-você-sabe, algo-que-

você-tem, algo-que-você-é. 56

O paradigma algo-que-você-sabe, é aquele que se vale de

informações que, em teoria, só o usuário do serviço sabe, pode-se tomar como

exemplo os acessos a sistemas bancários pela internet primários, que funciona

solicitando ao usuário dados para autentica-lo (número da conta, agência bancária,

senha, etc.)57.

O paradigma do algo-que-você-tem é aquele que além de se vale de

algo em posse do usuário do serviço, um token (todo objeto físico utilizado na

transação, um cartão, chave, pen-drive criptográfico, software instalado no

computador, etc.), em geral o este paradigma é utilizado em paralelo com o

paradigma algo-que-você-sabe para aumentar a segurança (uma senha, por

exemplo). Alguns sistemas bancários de internet já utilizam a esta combinação de

paradigmas, como além dos dados básicos (agencia, conta e senha), exigem um

número contido em um cartão específico ou token gerador de números (como uma

forma de contra-senha).58

O paradigma do algo-que-você-é tem uma abordagem diferente,

este é baseado em características exclusivas do usuário, também chamado de

biometria, como impressão digital, reconhecimento de voz, íris, etc. Considerado o

mais seguro, também é o de implementação mais cara e demorada, tanto pelo fluxo

de dados demandado na validação destes dados como pela utilização de

equipamentos específicos, atualmente já se encontra estes paradigmas aplicados a

serviços de base fixa (caixas eletrônicos, balcões bancários, etc.), mas em

dispositivos móveis é uma tendência em crescimento (muitos notebooks já

demandam leitores de impressão digital embarcados), mas ainda não é uma

tendência.59

56


ibidem 58

ibidem 59

ibidem

32

6.2 Como funciona

Como já foi visto o funcionamento da criptografia por chave pública

(ou assimétrica), há de se diferenciar a simples criptografia da assinatura digital.

O remetente de uma mensagem de correio eletrônico usa sua chave

de assinatura digital para “assinar” uma mensagem e remete a mensagem

juntamente com sua assinatura digital para um destinatário. Este, por sua vez,

recebe a mensagem e usa uma chave, ressaltando que a criptografia de chave

pública usa um par de chaves, para verificar a origem da mensagem (quem assinou)

e garantir que o conteúdo não foi alterado durante a transmissão ou trânsito da

mensagem.

Tendo-se o correio eletrônico inicialmente escrito, ou seja, o texto

plano da mensagem a ser assinada, no primeiro passo aplica-se o hash na

mensagem, e em seguida o resultado é criptografado utilizando a chave privada do

autor, gerando assim a assinatura digital da mensagem, como pode ser observado

na figura abaixo.60

60


Mensagem

Algoritmo de Hash

00101010101110

00 Resumo

00101010101110

00 Assinatura Digital

Encriptamento com

chave privada

33

Quando o destinatário recebe a mensagem, este tem que fazer a

verificação da assinatura, no primeiro momento é necessário aplicar o mesmo

algoritmo de hash utilizado para assinar a mensagem, o que irá gerar o resumo da

mensagem atual, em passo seguinte, aplica-se a chave pública do autor para

decriptografar a assinatura digital, desta forma obtém-se o resumo da mensagem

que, caso a mensagem não tenho sofrido qualquer alteração durante o trafego ou

não as chaves usadas não eram um par de chaves relacionadas, deverá ser igual ao

resumo original da mensagem. Quando atingido o resultado, pode-se afirmar que a

mensagem não foi alterada e também que foi assinada com a chave do autor.

Como se pode notar, o que é assinado é o resumo, e não a

mensagem inteira, isso se dá para reduzir o tempo de criptografia e o volume de

dados que irá trafegar na mensagem criptografada. Além disso, tem-se o fato que

um sistema de criptoanálise (utilizado para descobrir as formas de criptografia

utilizadas) pode usar uma grande quantidade de texto em conjunto com a

mensagem original para tentar descobrir a relação entre as chaves.61

61


Mensagem

Algoritmo de Hash

00101010101110

00 Resumo Esperado

00101010101110

00 Assinatura Digital

Desencriptamento

com chave pública

00101010101110

00 Resumo Atual

34

6.3 Órgãos certificadores

Inicialmente tem-se o conceito de certificado digital, que pode ser

definido como “uma versão digital de um documento de identidade”. A assinatura

digital é gerada a partir das chaves encontradas em um certificado digital.

Diferentemente do que se acredita pela grande maioria das pessoas,

um “certificado digital” pode ser gerado em qualquer computador para garantir a

inalterabilidade do conteúdo, e diante disso, também pode ser gerado um falso

certificado digital. Para superar essa fragilidade, e dar segurança aos documentos

assinados digitalmente foram criadas as autoridades certificadoras (AC), que é um

órgão ou entidade destinado a garantir que um certificado é válido.

A autoridade certificadora age como um cartório que faz o

reconhecimento de “firmas” em documentos escritos em papel.62

Para garantir a validade jurídica dos documentos assinados

digitalmente foi criada no Brasil a Infraestrutura de Chave Pública Brasileira.

Chamada ICP-Brasil.

6.4 ICP-Brasil

Instituída a partir da Medida Provisória 2.200-2, de 24 de agosto de

2001. Este diploma também definiu as atribuições e a composição do Comitê Gestor

da ICP-Brasil, que é o responsável por aprovar as normas a que ficará sujeita o

funcionamento e a atuação da Infraestrutura.

A Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil) é uma

estrutura hierárquica e de confiança que possibilita a emissão de certificados digitais

para identificação dos assinantes utilizando suas assinaturas no ambiente eletrônico

(INTERNET).

A ICP-Brasil tem no topo de sua estrutura a AC-Raiz – Autoridade

Certificadora Raiz – que é mantida pelo Instituto Nacional de Tecnologia da

62

REVISTA TEMA – A Revista do SERPRO. Chaves eletrônicas, transações seguras. Ano XXVII – No 165 – Janeiro de 2003.

35

Informação (ITI), que é quem assina digitalmente os certificados digitais das

Autoridades Certificadoras de primeiro nível.63

No Brasil utiliza-se o modelo de certificação de raiz única, e o ITI é

quem desempenha o papel de AC-Raiz, e também atua como ente regulador dos

demais participantes da cadeia de certificação digital. Esta regulação se da em

funções como: credenciamento, descredenciamento dos participantes, supervisionar

e fazer auditoria dos processos envolvidos na certificação digital no Brasil.

Com a edição da MP 2.200-2/2001 conferiu-se validade jurídica nos

documentos assinados digitalmente no Brasil e permite a criação e garante a

legalidade dos certificados digitais gerados pelas Autoridades Certificadoras.64

As Autoridades Certificadoras são responsáveis pelos certificados

emitidos pelas Autoridades de Registro, que são as unidades responsáveis pelo

atendimento direto ao cidadão, isto é, o atendimento de balcão, como receber

documentos, certificação de que aquele que esta solicitando o certificado é

realmente quem está se identificando no pessoalmente como tal. Ou seja a ligação

personalíssima entre o certificado e a pessoa natural. 65

Na tentativa de demonstrar mais claramente essa estrutura de

autoridades certificadoras, segue o organograma básico da AC-Raiz.

63

INSTITUTO NACIONAL DE TECNOLOGIA DA INFORMAÇÃO – ITI, ICP-BRASIL, Disponível em: <http://www.iti.gov.br/twiki/bin/view/Certificacao/WebHome>, acessado em 01 de novembro de 2010. 64

ibidem 65

CERTISIGN – Certificado Digital, Certificação Digital, Disponível em http://www.certisign.com.br/certificacao-digital/infra-estrutura-de-chave-publica/icp-brasil, Acessado em: 01 de novembro de 2010.

36

E para os certificados digitais emitidos pela OAB observa-se o

diagrama da Certisign que é a empresa homologa pela AC-Raiz como uma das

Autoridades Certificadoras de primeiro nível. Neste diagrama pode-se ver inclusive

as Autoridades de Registro.

A Certisign, empresa fundada em 1996, com foco exclusivamente no

desenvolvimento de soluções de certificação digital para o mercado. Foi a primeira

Autoridade Certificadora a entrar em operação no Brasil, e a terceira no mundo.66

66

CERTISIGN – Certificado Digital, A Certisign, Disponível em <http://www.certisign.com.br/a-certisign/sobre-a-certisign>, Acessado em: 01 de novembro de 2010.

37

6.5 Comprobabilidade da Assinatura

Quando se recebe um documento assinado digitalmente, tem como

chave pública a chave de uma autoridade certificadora, que será o elo de ligação

entre o proprietário da assinatura e o órgão que da a garantia de quem solicitou

aquele certificado digital é mesmo a pessoa que tem os dados ligados a este

certificado. 67

Um cartório que faz reconhecimento de firmas tem um arquivo de

assinaturas, e essas assinaturas foram dadas ao cartório de forma pessoal pelo

titular destas. O mesmo ocorre com as autoridades certificadoras, que necessitam

da presença física da pessoa e seus comprovantes de pessoalidade para a emissão

de um certificado digital em seu nome.

Desta forma, sendo o certificado válido, pode-se afirmar que

realmente aquela pessoa (titular do certificado) assinou digitalmente o documento.

Os aspectos atinentes a um documento assinado digitalmente são:

Privacidade: garantia que somente as partes atinentes ao

documento em questão terão acesso ao conteúdo deste;

67


38

Integridade: garantia de que o conteúdo do documento não foi

alterado desde que foi criado;

Autenticidade: garantia da identidade das partes

Não repúdio: garantia que somente o titular do certificado

digital poderia ter criado tal documento, impedindo

contestação.

6.6 Os tipos de certificados digitais

Os tipos mais usuais de certificados digitais são os certificados de

tipo A1 e os certificados de tipo A3.

Os certificados digitais tipo A1 são gerados a partir do computador

do requisitante do certificado no site da autoridade certificadora (muitas só geram os

certificados tipo A3), que após a emissão do certificado será gerado um par de

chaves. Esse certificado ficará armazenado no computador do requisitante. O

grande risco desse tipo de certificado, é que se não estiver corretamente instalado,

ou não foram observados os requisitos de segurança na instalação, qualquer pessoa

de posse desse computador pode assinar um documento como se fosse o titular.

Voltando aos paradigmas de autenticação se estaria diante do paradigma do algo-

que-você-tem. Utilizam chaves de tamanho mínimo de 1024 bits e tem validade

máxima de um ano.68

Já os certificados digitais tipo A3 permitem uma maior segurança, já

que são gerados em um dispositivo apropriado, ou token, que comumente são

podem ser cartões inteligentes (smart cards) ou tokens USB, os cartões podem ser

armazenados como um cartão de crédito na carteira, e os tokens USB podem se

assemelhar a chaveiros. A grande vantagem deste tipo de certificado é a

portabilidade, e além disso, pode-se exigir uma senha para a assinatura de todo e

qualquer documento, aplicando-se a fusão dos paradigmas do algo-que-você-tem

68


39

com o algo-que-você-sabe, o que aumenta enormemente a segurança nos

documentos assinados digitalmente. Utilizam chaves de tamanho mínimo de 1024

bits e tem validade máxima de três anos.69

Também se podem citar os certificados de tipo A2, que são

armazenados em dispositivos apropriados como os de tipo A3, mas tem validade

máxima de 2 anos com chaves de, no mínimo 1024 bits, e os certificados de tipo A4

que também são armazenados em dispositivos apropriados, tem validade máxima

de até 3 anos, e chaves de, no mínimo, 2048 bits.70

Para esclarecer o tamanho das chaves citado nos parágrafos

anteriores, o tamanho das chaves influi diretamente na dificuldade computacional

em se obter o texto original sem a posse da chave. Desta forma uma chave de 128

bits permite 340.282.366.920.938.000.000.000.000.000.000.000.000 combinações

possíveis. 71

69

CERTISIGN – Certificado Digital, Certificação Digital, Disponível em http://www.certisign.com.br/certificacao-digital/infra-estrutura-de-chave-publica/icp-brasil, Acessado em: 01 de novembro de 2010. 70

ibidem 71

TYSON, Jeff. "HowStuffWorks - Como funciona a criptografia." HowStuffWorks. Abril 06, 2001. Disponível em: <http://informatica.hsw.uol.com.br/criptografia1.htm> Acessado em: 15 de Setembro de 2010.

40

7. Os contratos celebrados via correio eletrônico

Com os conceitos básicos e gerais dos contratos, e os conceitos

tecnológicos básicos para o estudo dos contratos celebrados via correio eletrônico é

possível verificar as características e aspectos concernentes especificamente a esta

“modalidade” contratual.

Além dos aspectos básicos, se faz necessário analisar alguns

aspectos que serão influenciados diretamente por esta modalidade contratual.

Ao efetuar uma análise do conceito do termo “escrito” observa-se:

“expresso por signos gráficos, pela escrita”72, ou seja, “representação da linguagem

falada por meio de signos gráficos”73.

Em decorrência do conceito, e pela essência do correio eletrônico

(documento escrito digitalmente), há de se considerar os contratos formados via

correio eletrônico como contratos escritos e bilaterais, já que envolve um proponente

e um aceitante, e tem conteúdo escrito em idioma nacional.

7.1 Contrato entre ausentes

Na celebração de um contrato tem-se, em termos gerais, uma parte

que faz uma proposta (também chamada de oferta ou policitação) e em momento

seguinte, a outra parte pode, analisada a proposta, aceitar ou não. Caso aceita a

proposta estabelece-se o vinculo contratual entre as partes.

Sabendo-se que a proposta deixa de ser obrigatória quando feita a

pessoa presente, não se faz possível entender desta forma o contrato celebrado via

correio eletrônico, mesmo com a ressalva adotada no inciso I, do artigo 428 do

Código Civil74. Como se pode observar a seguir:

“... Considera-se também presente a pessoa que contrata por

telefone ou por meio de comunicação semelhante;”

72



BRASIL. Lei nº 10.406, de 10 de janeiro de 2002.

41

No caso do correio eletrônico não pode ser considerado meio de

comunicação semelhante, já que não tem o critério de tempo real, e consta com

mecanismos que ficam fora do alcance dos contratantes (servidores de correio

eletrônico).

7.2 O tempo do contrato

Existem duas teorias para a aceitação contratual, a teoria da

expedição e a teoria da aceitação.

Quando analisados os termos adotados em nosso Código Civil75 em

seu artigo 434, observa-se claramente o interesse do legislador em atender

completamente a teoria da expedição:

“Art. 434. Os contratos entre ausentes tornam-se perfeitos desde que a

aceitação é expedida, exceto:

I - no caso do artigo antecedente;

II - se o proponente se houver comprometido a esperar resposta;

III - se ela não chegar no prazo convencionado.”

Torna-se cristalino a adoção da teoria, sem maiores

constrangimentos, porém um olhar mais atento ao artigo, as exceções asseveradas

no inciso I do referido artigo, estabelece um direcionamento a teoria diversa, ou seja,

a teoria da aceitação, vejamos o texto do artigo 433 do Código Civil76: “Art. 433.

Considera-se inexistente a aceitação, se antes dela ou com ela chegar ao

proponente a retratação do aceitante.”77

Se o referido artigo preceitua a recepção (chegada) da retratação

antes da aceitação então se entende que a teoria da recepção prevalece.

Como fica explicito que a teoria da recepção se adota somente como

exceção à teoria da expedição, há de se concluir que a teoria da expedição se

mostra mais adequada.

Não há de se escusar que uma retratação nunca será remetida pelo

mesmo meio que foi enviada a proposta, ou seja, uma proposta enviada por correio

75

BRASIL. Lei nº 10.406, de 10 de janeiro de 2002. 76

ibidem 77

PECK, Patrícia. Direito Digital. São Paulo: Saraiva, 2002.

42

eletrônico nunca terá sua retratação também enviada por correio eletrônico, já que

se mostra impossível a retratação chegar antes da proposta.

Mesmo o Brasil não tendo adotado, até o presente momento, a Lei

Modelo da UNCITRAL, não se pode furtar da observância do disposto no artigo 15,

inciso 1, da Lei Modelo da UNCITRAL78 sobre comércio eletrônico. Este artigo

reforça a adoção da teoria da expedição, mas ressalva a possibilidade de disposição

contrária quando expresso no envio da proposta eletrônica, já que dispõe da

seguinte forma:

“1) Salvo convenção em contrário entre o remetente e o destinatário, o envio de uma mensagem eletrônica ocorre quando esta entra em um sistema de informação alheio ao controle do remetente ou da pessoa que enviou a mensagem eletrônica em nome do remetente.”

79

Sendo o contrato uma liberalidade entre as partes, não haveria como

se entender de forma diversa o disposto na Lei da UNCITRAL.

Neste escopo o envio deve ser analisado nos conceitos tecnológicos

já vistos, desta forma a chegada do correio eletrônico no servidor SMTP tendo como

destinatário o aceitante da proposta, considera-se esta proposta expedida. E o

mesmo ocorre com a aceitação, o correio eletrônico do aceitante com destino ao

proponente chegando ao servidor SMTP do aceitante releva aceita a proposta.

7.3 O local do contrato

O local do contrato, sob a ótica consumerista, adota o domicilio do

consumidor para reger os aspectos contraditórios dos contratos no que tange o local

do contrato, como é explícito no artigo 101, I do CDC (Código de Defesa do

Consumidor)80 como se pode observar:

78

UNCITRAL – UNITED NATIONS COMISSION ON INTERNATIONAL TRADE LAW. "Model Law on Electronic Commerce with Guide to Enactment - with additional article 5 bis as adopted in 1998." UNCITRAL – United Nations Commission on International Trade Law. 1999. Disponível em: <http://www.uncitral.org/pdf/english/texts/electcom/05-89450_Ebook.pdf> Acessado em: 30 de Setembro de 2010. 79

Ibidem 80

BRASIL, Lei nº 8.078 de 11 de setembro de 1990.

43

“ART. 101 – Na ação de responsabilidade civil do fornecedor de produtos e

serviços, sem prejuízo do disposto nos Capítulos I e II deste Título, serão

observadas as seguintes normas:

I – a ação pode ser proposta no domicílio do autor;”

Porém para se adotar qualquer critério de competência territorial

para reger os contratos se faz necessário, inicialmente, saber onde se localizam os

contratantes.

O correio eletrônico não respeita ou reconhece limites territoriais.

Desta forma um correio eletrônico formulado em Djibuti pode ser enviado a uma

pessoa (física ou jurídica) no Brasil, sem qualquer restrição.

Sob esta ótica, este correio eletrônico pode ser uma proposta de

estabelecimento contratual, que pode, ou não, ser aceito pela parte destinatária da

proposta.

Dito isto, se faz necessário a analise de algumas possibilidades, por

exemplo: um brasileiro, residente na china, e distribuidor de certo produto, envia

proposta de venda deste produto a empresa estabelecida em território nacional com

a condição de retirar o produto na sede da empresa do proponente, e não menciona

na proposta seu próprio endereço. Ante as informações constantes do correio

eletrônico da proposta, impossível ao destinatário identificar a origem física (real) do

proponente.

O certificado digital, para sua geração, exige uma série de

documentos do titular desse certificado. Portanto esses dados não são

disponibilizados juntamente com o certificado, nem mesmo seria viável, já que

qualquer mínima mudança de endereço inviabilizaria o certificado em posse de seu

titular.

“Alguns estudiosos alegam que a própria estrutura do endereço

eletrônico pode dirimir as dúvidas quanto ao local do contrato, ou seja, um correio

eletrônico que tenha seu servidor estabelecido no Brasil – identificado pelo “.br”

encontrado no final do nome do servidor – pode definir como o Brasil o país de onde

partiu o correio eletrônico81. Extremamente frágil a alegação já que servidores de

correio eletrônico podem ser acessados de qualquer parte do mundo, como já dito a

INTERNET é uma rede de alcance mundial e não reconhece limites territoriais.

81

BRASIL, Angela Bittencourt. "Contratos Eletrônicos". IBIUS. <http://www.ibiius.hpg.ig.com.br/art6.htm> Acessado em: 30 de outubro de 2010.

44

Ante o exposto a única forma de resolver esse problema, seria a

adoção expressa na proposta do foro competente para dirimir controvérsias

ocorridas no âmbito desta manifestação de vontades. O foro seria de eleição pelas

partes, salvo disposições em contrário. Solução esta também observada por autores

quando ressalvam:

“... é óbvio que o oblato haverá de se certificar do local onde o proponente

tem fixada sua residência, antes mesmo de assumir qualquer obrigação que

seja, posto ser ela o que realmente importa na determinação da legislação

pertinente, e não o lugar onde se encontra o computador utilizado nas

transações.”82

Da mesma forma, mas em outro artigo publicado, Angela Bittencourt

Brasil destaca:

“Ambas as partes devem estar perfeitamente identificadas para que o contrato a ser levado a efeito produza os efeitos desejados por elas e para tanto entra aí a Assinatura Digital de que se tanto se fala nos dias de hoje”

83.

Fica clara a necessidade de declaração expressa do local (domicílio)

tanto do policitante quanto do oblato para a definição do local do contrato, haja vista

a impossibilidade, em regra, da localização física das partes.

Restando a analogia para a solução da controvérsia quanto ao local

do contrato, e as legislações complementares, como o próprio CDC (Código de

Defesa do Consumidor). Porém quando uma relação não é contemplada por este

diploma legal, o CDC, só resta o próprio texto do Código Civil na solução da

controvérsia, ficando o emérito julgador subtraído de conteúdo para analisar de

forma justa a controvérsia.

82

BRASIL, Angela Bittencourt. "Contratos Eletrônicos". IBIUS. <http://www.ibiius.hpg.ig.com.br/art6.htm> Acessado em: 30 de outubro de 2010. 83

BRASIL, Angela Bittencourt. "Assinatura digital não é assinatura formal." JUS navigandi. 01 de Dezembro de 2000. <http://jus.uol.com.br/revista/texto/1783> Acessado em: 15 de Março de 2010.

45

8. Validade Documental do e-mail assinado digitalmente

Ao documento eletrônico criptografado assimétricamente, com um

ente autorizado a autenticar a propriedade do certificado eletrônico se é dito como

assinado digitalmente, ou, em outras palavras, uma assinatura digital é a criptografia

assimétrica feita pelo sistema de chaves públicas certificado por um ente (autoridade

certificadora).

Diferentemente da assinatura formal, que esta ligada intimamente ao

paradigma algo-que-você-é, não pode ser equiparada a assinatura digital, que é a

fusão dos paradigmas algo-que-você-tem (token) com algo-que-você-sabe (senha).

Além desse aspecto básico, a assinatura digital é transferível, o que

não ocorre com a assinatura formal, que é um aspecto inerente ao paradigma algo-

que-você-é.

“... esta assinatura digital que se apresenta de forma cifrada não é a mesma assinatura que temos conhecimento, já que não guarda com esta as necessárias semelhanças capazes de equipará-las.Primeiro porque se formos analisar o conceito de assinatura, veremos que a que se faz por meios digitais não é um ato pessoal do assinante, eis que ela é fornecida por outrem; a duas porque ela não se repete a cada mensagem e portanto não poderá se arquivada tal qual foi efetivada no ato do seu envio; prosseguindo, ela não está ligada a um meio físico capaz de poder ser submetida a um processo de reconhecimento por semelhança ou periciada por meios grafológicos e por fim não apresenta a marca pessoal de quem está firmando o documento, eis que está representada por uma série de letras, números e símbolos embaralhados de forma ininteligíveis. Para complementar diríamos que a Assinatura Digital é transferível, bastando que o seu proprietário a ceda a alguém e a Assinatura formal é intransferível por estar ela indelevelmente ligada ao seu autor.”

84

Igualmente, não se pode olvidar que o documento eletrônico, para

ser possível, necessita de uma assinatura, e não se pode assinar formalmente um

documento eletrônico, assim como não se pode assinar digitalmente um documento

formal, desta forma a assinatura digital (certificado digital) é o único meio de garantir

a inalterabilidade do conteúdo e a identidade da parte no contrato.

Ante o aspecto transferível da assinatura digital, uma pessoa pode

emprestar sua assinatura a alguém, que assinará um documento digitalmente em

seu nome, e somente a prova desse empréstimo será fruto de prova futura, mas não

84

BRASIL, Angela Bittencourt. "Assinatura digital não é assinatura formal." JUS navigandi. 01 de Dezembro de 2000. <http://jus.uol.com.br/revista/texto/1783> Acessado em: 15 de Março de 2010.

46

haverá como escusar o proprietário da assinatura digital de ter assinado o

documento.

Como explicito no artigo 1º da MP 2.200-2:

“Art. 1o Fica instituída a Infra-Estrutura de Chaves Públicas Brasileira - ICP-

Brasil, para garantir a autenticidade, a integridade e a validade jurídica de

documentos em forma eletrônica, das aplicações de suporte e das

aplicações habilitadas que utilizem certificados digitais, bem como a

realização de transações eletrônicas seguras.”85

Fica claro as atribuições da ICP-Brasil, bem como a autoridade dada

a esta instituição para conferir autenticidade e validade jurídica aos documentos em

forma eletrônica.

Ante o exposto, e a legalidade aplicada as autoridades

certificadoras, conclui-se que o documento eletrônico assinado digitalmente tem

validade jurídica e garante tanto a identidade das partes, bem como a

inalterabilidade do conteúdo.

8.1 Os riscos da era da comunicação eletrônica

No âmbito da tecnologia da informação as características

probatórias ficam espalhadas dentro de um acervo técnico e profundo da tecnologia

de comunicação de dados.

Pode-se provar a origem de um correio eletrônico utilizando-se o

endereço IP de onde esse correio eletrônico foi enviado, esse endereço IP fica

registrado no próprio correio eletrônico, que bastando a consulta ao provedor de

acesso, este terá a localização física exata de onde se localiza este computador.

Parece-nos tão simples a localização da fonte de um e-mail em uma

primeira fitada no alegado acima, mas não se pode furtar de lembrança dos milhares

de computadores portáteis utilizados em redes sem fio de acesso gratuito,

espalhadas pelos aeroportos, shoppings, etc. O que não dizer das famosas Lan

Houses, e dos computadores zumbis.

85

BRASIL. Medida Provisória 2.200-2, de 24 de agosto de 2001.

47

O problema parece crescer a medida que a tecnologia avança, então

só nos resta a observância dos cuidados com os certificados digitais portáteis, e

computadores pessoais, já que estes podem ser a raiz de inúmeros problemas.

Não há de se tratar de documentos assinados via coação, ou com

vícios de consentimento, mas sim dos casos em que a negligência quanto à guarda

de certificados digitais e computadores portáteis podem acarretar problemas de

enorme monta.

48

9. O componente vivo da equação digital

Componente vivo, seria atribuir a assinatura digital o paradigma

algo-que-você-é. Como na assinatura formal se tem o padrão grafotécnico, a

pressão da mão, o desenho da assinatura, etc., na assinatura digital nada disso se

faz presente.

A tecnologia avança a passos largos, e as tecnologias de

reconhecimento de características pessoas segue o mesmo avanço. Estas

tecnologias para reconhecimento de íris, impressão digital, voz, padrão facial, perfil

físico, etc. são chamadas de tecnologias de reconhecimento biométrico.

Como dito anteriormente, muitos equipamentos hoje –

principalmente computadores móveis – já dispõem de tecnologias de

reconhecimento biométrico, o mais comum sendo o leitor de impressão digital.

O ideal para obtenção de eficácia plena das assinaturas digitais é

que, para a assinatura de um documento eletrônico, faça-se necessário a verificação

de um item biométrico. É uma realidade presente a existência destes dispositivos, e

testes com dispositivos criptográficos dotados de reconhecimento de impressão

digital estão em curso. Estes sim tem capacidade de adicionar um componente

personalíssimo a assinatura digital, comparando-a em todos os aspectos a

assinatura formal.

49

10. Conclusão

Como visto em todo desenvolvimento, solidamente se encontra o

sistema de certificação digital no Brasil, sendo este requisito o principal para

alcançarmos a validade jurídica de documentos assinados digitalmente no Brasil.

Diversas estruturas fazem uso de certificados digitais, dentre as quais destacamos a

AC-JUS, e a AC-OAB, sendo AC de primeiro e segundo nível respectivamente.

Sendo a principal preocupação desta modalidade contratual, se deu

a necessidade de analisar os aspectos de validade dos contratos estabelecidos via

correio eletrônico. Sob uma ótica primária é visto a necessidade de suprimir dúvidas

relacionadas a pontos controversos.

Para revestir um contrato estabelecido por correio eletrônico de

validade, há de se cumprir os requisitos inerentes a qualquer contrato. Sendo os

vícios de objeto não alcançados pela forma contratual em questão, já que

independem da forma, assim sendo, não há de se contemplar o presente estudo

com detalhamento a esse respeito.

De forma contrária, a identificação dos contratantes é ponto

fundamental aos contratos celebrados via correio eletrônico. A capacidade civil dos

contratantes é requisito essencial aos contratos, e tem valor fundamental nesta

modalidade contratual.

A ICP-Brasil, que regula os documentos assinados digitalmente,

garantindo identificação e qualificação dos assinantes, vem revestindo o certificado

digital de aura jurídica válida, restando questionamentos quanto a quem fez uso real

dos dispositivos de assinatura digital. Desta forma há de se revestir de cuidados a

manutenção dos dispositivos de assinatura digital, a negligencia na manutenção

segura destes dispositivos, podem acarretar a utilização indevida das assinaturas.

Alguns vícios podem surgir da identificação dos contratantes, tanto no tocante a

capacidade civil das partes, quanto da identificação destes, caso os dispositivos

criptográficos de assinatura digital não tenham sido revestidos dos cuidados

necessários a sua manutenção e segurança.

Outro aspecto a ser considerado nesta forma contratual é a garantia

do teor da proposta, isto é, o teor inicial do contrato bem como suas alterações até

50

se alcançar a forma final do estabelecimento das vontades. A única forma de se

impedir que o teor da vontade se mantenha íntegro é com a criptografia de chave

pública, já que esta poderá garantir a inalterabilidade do conteúdo, desta forma

impossível será para policitante ou oblato declarar alteração indevida do contrato já

que suas chaves, devidamente homologadas pela ICP-Brasil, se farão presentes no

em todo o estabelecimento contratual.

Por aplicação da teoria da expedição da proposta, adotada

comumente, salvo em caso de retratação, e analisando a forma de funcionamento

do correio eletrônico, poucas dúvidas recaem sobre o tempo do contrato. Os

servidores de correio eletrônico mantém registros precisos dos momentos em que e-

mails são recebidos, tanto para entrega para o destinatário, quanto para remessa a

este. Não há como furtar ao tempo do contrato, isto é, tempo de proposta e tempo

da aceitação. Mesmo estando os servidores utilizando os horários em GMT

(Greenwich Mean Time – Hora media de Greenwich ou Hora de Greenwich), este

padrão internacional é adotado em todo o mundo, se mostrando impossível o

repúdio ao tempo do contrato.

Já o local do contrato permanece com solução mais complexa, já

que o e-mail pode ser remetido de qualquer lugar do mundo, sem vínculo com o

local de onde (físico) nasce a proposta. Assim, só resta a declaração expressa dos

locais no próprio contrato, salvo contratos de base consumerista que tem seu próprio

diploma legal para dirimir a questão do foro, já que sem a adoção do foro de eleição,

a segurança contratual estaria prejudicada. Sem a declaração expressa do foro para

dirimir controvérsias, e a localização expressa do local (domicílio) de cada qual dos

contratantes, impossível a qualquer operador do judiciário alcançar solução plausível

para o referido problema.

Caso as autoridades certificadoras fossem compelidas a garantir

também o domicílio daquele para quem foi emitida a assinatura digital, bem como

suas alterações no tempo, o local do contrato seria assunto de pacificação rápida e

cristalina, já que, da mesma forma que a assinatura digital tem sua validade

garantida pela Medida Provisória 2.200-2/1991, garantido estaria o domicílio dos

contratantes juntamente com a sua identificação inequívoca.

Entendo a evolução tecnológica como imutável e de impossível

retenção, não há como evitar que os contratos digitais se tornem, como já visto nos

51

contratos de adesão celebrados pela INTERNET, tornem-se de uso comum para

reduzir os tempos transacionais no ambiente contratual.

A pacificação no uso de assinaturas digitais é algo que, acredita-se

será visto muito brevemente, e com a adoção de aspectos biométricos nos

certificados digitais, união dos paradigmas algo-que-você-tem com algo-que-você-é,

irá possibilitar o fim definitivo de questionamentos sobre identificação inequívoca dos

contratantes garantindo a segurança jurídica necessária para a contínua evolução

tecnológica.

52

GLOSSÁRIO 86

ACEITAÇÃO DO CERTIFICADO DIGITAL - Demonstração da concordância de uma

pessoa física ou jurídica quanto à correção e adequação do conteúdo e de todo o

processo de emissão de um certificado digital, feita pelo indivíduo ou entidade que o

solicitou. O certificado é considerado aceito a partir de sua primeira utilização, ou

após haver decorrido o prazo pré-estipulado para sua rejeição. A aceitação do

certificado será declarada pelo titular.

ALGORÍTIMO ASSIMÉTRICO - É um algoritmo de criptografia que usa duas

chaves: uma chave pública e uma chave privada, onde a chave pública pode ser

distribuída abertamente enquanto a chave privada é mantida secreta. Os algoritmos

assimétricos são capazes de muitas operações, incluindo criptografia, assinaturas

digitais e acordo de chave. A criptografia de chaves públicas é um exemplo de cifra

assimétrica.

ALGORÍTIMO CRIPTOGRÁFICO - Processo matemático especificamente definido

para criptografar e decriptografar, mensagens e informações, normalmente com a

utilização de chaves.

ALGORÍTIMO SIMÉTRICO - Algoritmo de criptografia que usa somente uma chave,

tanto para criptografar como para descriptografar. Esta chave deve ser mantida

secreta para garantir a confidencialidade da mensagem. Também conhecido como

algoritmo de chave secreta.

ARPANET - Advanced Research Projects Agency Network (rede da agência de

projetos de pesquisa avançados) Rede de grande porte do Departamento de Defesa

dos Estados Unidos, formada em 1960 para a troca de informações entre

instituições de ensino e pesquisa, utilizada pelos militares. A partir dela, a Internet

evoluiu.

AUTENTICAÇÃO - Processo de confirmação da identidade de uma pessoa física

(Autenticação de um Individuo) ou jurídica (Autenticação da Identidade de uma

Organização) através das documentações apresentadas pelo solicitante e da

confirmação dos dados da solicitação. Executado por Agentes de Registro, como

parte do processo de aprovação de uma solicitação de certificado digital. Consiste

86

RICCIOTTI, Ricardo. Glossário de termos de informática. Disponível em: <http://www.avex.kit.net/Dicionario_de_Informatica.pdf> Acessado em: 20 de Outubro de 2010.

53

na verificação de veracidade de usuários, comumente via nomes com senhas. Veja

também Criptografia e Password.

AUTENTICAÇÃO DO AGENTE DE REGISTRO - Verificação da identidade de um

Agente de Registro, em um sistema computadorizado, como um pré-requisito a

permitir o acesso aos recursos de um sistema. É uma das funções de segurança

importantes que um sistema operacional deve fornecer. Na ICP-Brasil a

autenticação do Agente deve dar-se com o uso de certificado que tenha requisito de

segurança, no mínimo, equivalente a de um certificado A3.

AUTORIDADE CERTIFICADORA - Entidade responsável por emitir certificados

digitais. Estes certificados podem ser emitidos para diversos tipos de entidades, tais

como: pessoa, computador, departamento de uma instituição, instituição, etc.

AUTORIDADE CERTIFICADORA (AC) - É a entidade, subordinada a hierarquia da

ICP-Brasil, responsável por emitir, distribuir, renovar, revoga e gerenciar certificados

digitais. Cabe também à AC emitir listas de certificados revogados (LCR) e manter

registros de suas operações sempre obedecendo às práticas definidas na

Declaração de Práticas de Certificação (DPC). Desempenha como função essencial

à responsabilidade de verificar se o titular do certificado possui a chave privada que

corresponde à chave pública que faz parte do certificado. Cria e assina digitalmente

o certificado do assinante, onde o certificado emitido pela AC representa a

declaração da identidade do titular, que possui um par único de chaves

(pública/privada). Na hierarquia dos Serviços de Certificação Pública, as AC's estão

subordinadas à Autoridade Certificadora de nível hierarquicamente superior.

AUTORIDADE CERTIFICADORA RAIZ (AC RAIZ) - Primeira AC da cadeia de

certificação da Infra-estrutura de Chaves Públicas Brasileira (ICP-Brasil) cujo

certificado é auto-assinado, podendo ser verificado através de mecanismos e

procedimentos específicos, sem vínculos com este. Executora das políticas de

certificados e normas técnicas e operacionais aprovadas pelo Comitê Gestor da ICP-

Brasil. Compete emitir, expedir, distribuir, revogar e gerenciar os certificados das AC

de nível imediatamente subseqüente ao seu; gerenciar a lista de certificados

emitidos, revogados e vencidos e executar atividades de fiscalização e auditoria das

AC, das ARs e dos PSS habilitados na ICP-Brasil, em conformidade com as

diretrizes e normas técnicas estabelecidas pelo CG da ICP-Brasil, e exercer outras

atribuições que lhe forem cometidas pela autoridade gestora de políticas.

54

AUTORIDADE DE REGISTRO (AR) - Primeira AC da cadeia de certificação da

Infra-estrutura de Chaves Públicas Brasileira (ICP-Brasil) cujo certificado é auto-

assinado, podendo ser verificado através de mecanismos e procedimentos

específicos, sem vínculos com este. Executora das políticas de certificados e normas

técnicas e operacionais aprovadas pelo Comitê Gestor da ICP-Brasil. Compete

emitir, expedir, distribuir, revogar e gerenciar os certificados das AC de nível

imediatamente subseqüente ao seu; gerenciar a lista de certificados emitidos,

revogados e vencidos e executar atividades de fiscalização e auditoria das AC, das

ARs e dos PSS habilitados na ICP-Brasil, em conformidade com as diretrizes e

normas técnicas estabelecidas pelo CG da ICP-Brasil, e exercer outras atribuições

que lhe forem cometidas pela autoridade gestora de políticas.

BIOMETRIA - Ciência que utiliza propriedades físicas e biológicas únicas e

exclusivas para identificar indivíduos. São exemplos de identificação biométrica as

impressões digitais, o escaneamento de retina e o reconhecimento de voz.

BIT - A menor unidade de informação utilizada em informática. Corresponde a 0

(zero) ou 1 (um), ligado/desligado, presença/ausência, etc.

BROWSER – Veja Navegador

BYTE - Um conjunto de 8 (oito) bits. Um byte é uma unidade que determina uma

informação, que pode ser um caractere ou um código para um desenho na tela.

Exemplo: 00010111

CARACTER - Elemento lógico mais simples dos dados, consiste em um único

símbolo alfabético, numérico ou outro.

CAVALO DE TRÓIA - É um programa no qual um código malicioso ou prejudicial,

contido dentro de uma programação ou dados aparentemente inofensivos de modo

a poder obter o controle e causar danos. Programa, normalmente recebido como um

“presente” (por exemplo, cartão virtual, álbum de fotos, protetor de tela, jogo, etc),

que além de executar funções para as quais foi aparentemente projetado, também

executa outras funções normalmente maliciosas e sem o conhecimento do usuário.

CERFIFICADO DO TIPO A4 - É o certificado em que a geração de chave

criptográfica é feita por hardware, onde as chaves criptográficas têm no mínimo

2048 bits, os cartões inteligentes, tokens ou outro hardware aprovado pelo CG da

ICPBrasil são utilizados como mídia armazenadora, protegidos por senha e com

capacidade de geração de chaves criptográficas. A validade máxima do certificado

de três anos, tendo a freqüência de publicação da LCR no máximo de 12 horas,

55

sendo o prazo máximo admitido para conclusão do processo de revogação de 18

horas.

CERTIFICAÇÃO DIGITAL - É a atividade de reconhecimento em meio eletrônico

que se caracteriza pelo estabelecimento de uma relação única, exclusiva e

intransferível entre uma chave de criptografia, inserida em um Certificado Digital;

uma pessoa física, jurídica, máquina ou aplicação e a Autoridade Certificadora.

CERTIFICADO AUTO-ASSINADO - Certificado assinado com a chave privada da

própria entidade que o gerou. O único certificado auto-assinado da ICP-Brasil é o da

Autoridade Certificadora Raiz.

CERTIFICADO DE ASSINATURA DIGITAL - São os certificados cujas aplicações

servem para confirmação da identidade na web, correio eletrônico, transações on-

line, redes privadas virtuais, transações eletrônicas, informações eletrônicas,

cifração de chaves de sessão e assinatura de documentos com verificação da

integridade de suas informações.

CERTIFICADO DIGITAL - Arquivo eletrônico, assinado digitalmente, que contém

dados de uma pessoa ou instituição, utilizados para comprovar sua identidade. Veja

também Assinatura digital.

CERTIFICADO DO TIPO A1 - É o certificado em que a geração de chave

criptográfica pode ser feita por software ou hardware, onde as chaves criptográficas

têm no mínimo 1024 bits, os cartões inteligentes ou tokens são utilizados como

mídia armazenadora, protegidos por senha e podem ter ou não capacidade de

geração de chaves criptográficas. A validade máxima do certificado de um ano,

tendo a freqüência de publicação da LCR no máximo de 48 horas e o prazo máximo

admitido para conclusão do processo de revogação de 72 horas.



1024 bits, os cartões inteligentes ou tokens são utilizados como mídia

armazenadora, protegidos por senha e podem ter ou não capacidade de geração de

chaves criptográficas. A validade máxima do certificado de dois anos, tendo a

freqüência de publicação da LCR no máximo de 36 horas, e o prazo máximo

admitido para conclusão do processo de revogação de 54 horas.



1024 bits, os cartões inteligentes, tokens ou outro hardware aprovado pelo CG da

56

ICPBrasil são utilizados como mídia armazenadora, protegidos por senha e com

capacidade de geração de chaves criptográficas. A validade máxima do certificado

de três anos, tendo a freqüência de publicação da LCR no máximo de 24 horas,

sendo o prazo máximo admitido para conclusão do processo de revogação de 36

horas.

CERTIFICADO VÁLIDO - É um certificado emitido por uma autoridade de

certificação e aceito pelo titular identificado no campo “sujeito” do mesmo, estando

dentro do prazo de validade, não tendo sido revogado, e sendo possível validar toda

a cadeia do certificado até o Raiz.

CHAVE PRIVADA - Uma das chaves de um par de chaves criptográficas (a outra é

uma chave pública) em um sistema de criptografia assimétrica. É mantida secreta

pelo seu dono (detentor de um certificado digital) e usada para criar assinaturas

digitais e para decifrar mensagens ou arquivos cifrados com a chave pública

correspondente.

CHAVE PÚBLICA - Uma das chaves de um par de chaves criptográficas (a outra é

uma chave privada) em um sistema de criptografia assimétrica. É divulgada pelo seu

dono e usada para verificar a assinatura digital criada com a chave privada

correspondendo. Dependendo do algoritmo, a chave pública também é usada para

criptografar mensagens ou arquivos que possam, então, ser decriptografados com a

chave privada correspondente.

CÓDIGO MALICIOSO - Termo genérico que se refere a todos os tipos de programa

que executam ações maliciosas em um computador. Exemplos de códigos

maliciosos são os vírus, worms, bots, cavalos de tróia, rootkits, etc.

COMÉRCIO ELETRÔNICO - Também chamado de e-commerce, é qualquer forma

de transação comercial onde as partes interagem eletronicamente. Conjunto de

técnicas e tecnologias computacionais utilizadas para facilitar e executar transações

comerciais de bens e serviços através da Internet.

COMITE GESTOR DA ICP-BRASIL - Autoridade gestora de políticas da ICP-Brasil

que tem suas competências definidas na Medida Provisória 2.200-2. É responsável,

dentre outras coisas, por estabelecer a política e as normas de certificação, fiscaliza

a atuação da Autoridade Certificadora Raiz, cuja atividade é exercida pelo Instituto

Nacional de Tecnologia da Informação.

COMPUTADOR ZUMBI – Equipamento infectado com algum tipo de software que,

ocultamente, da controle a este computador a outro usuário de forma remota, pode

57

enviar e-mails, mensagens, e efetuar ataques em nome do usuário sem que este

note

CORREIO ELETRÔNICO – Veja e-mail.

CRIPTOGRAFAR - É o processo de transformação de dados ou informação para

uma forma ininteligível usando-se um algoritmo criptográfico e uma chave

criptográfica. Os dados não podem ser recuperados sem usar o processo inverso de

decriptografia.

DNS - Domain Name System (sistema de nome de domínio) Garante um nome

pronunciável ao número do IP (Internet Protocol) que é atribuído a cada computador

integrante da Internet. Exemplo: IP - 200.248.149.5 DNS - www.terra.com.br

E-MAIL - Eletronic Mail (correio eletrônico) é o sistema para troca de mensagens de

texto e arquivos de computador via Internet.

EMITIR CERTIFICADOS DIGITAIS - É a atividade de geração de um Certificado

Digital, a inclusão nesse dos dados de identificação do seu emissor (Autoridade

Certificadora), do titular e da sua assinatura digital e subseqüente notificação ao seu

solicitante, observados os dispostos nos documentos públicos das AC denominados

Práticas de Certificação - PC e Declaração de Práticas de Certificação – DPC.

HACKER - Um hacker é um especialista em computadores. Alguém que sabe muito,

estuda e entende de redes, programação, sistemas, etc. Gosta de "fuçar" o código

dos sistemas operacionais e outros programas para descobrir como funcionam. Há

confusão entre hacker e cracker, como se fosse sinônimos. Os hackers "de verdade"

protestam: consideram-se estudiosos e não têm o objetivo de prejudicar ninguém,

ainda que invadam sistemas para entender seu funcionamento. Muitos são ativos

trabalhadores na área de segurança.

HASH - É o resultado da ação de algoritmos que fazem o mapeamento de uma

seqüência de bits de tamanho arbitrário para uma seqüência de bits de tamanho fixo

menor - conhecido como resultado hash - de forma que seja muito difícil encontrar

duas mensagens produzindo o mesmo resultado hash (resistência à colisão), e que

o processo reverso também não seja realizável (dado um hash, não é possível

recuperar a mensagem que o gerou).

HOME PAGE - É a página principal de um Web site. Normalmente a página serve

como um índice para o conteúdo restante do site.

58

HOST - Sistema de organização de redes de computador mais difundido atualmente.

A Internet funciona neste sistema. O Host (servidor) armazena informações que são

solicitadas e enviadas ao Client (cliente).

HTML - Hypertext Markup Language (linguagem de marcação de hipertexto)

Linguagem de formatação de textos e imagens utilizada para apresentar os

documentos publicados na WWW (World Wide Web).

HTTP - Hypertext Transfer Protocol (protocolo de transferência de hipertexto)

Protocolo que controla o envio de uma página em HTML de um servidor para um

cliente.

INFRA-ESTRUTURA DE CHAVES PÚBLICAS BRASILEIRA (ICPBRASIL) - É um

conjunto de técnicas, arquitetura, organização, práticas e procedimentos,

implementados pelas organizações governamentais e privadas brasileiras que

suportam, em conjunto, a implementação e a operação de um sistema de

certificação com o objetivo de estabelecer os fundamentos técnicos e metodológicos

de um sistema de certificação digital baseado em criptografia de chave pública,

garantir a autenticidade, a integridade e a validade jurídica de documentos em forma

eletrônica, das aplicações de suporte e das aplicações habilitadas que utilizem

certificados digitais, bem como a realização de transações eletrônicas seguras.

INSTITUTO NACIONAL DE TECNOLOGIA DE INFORMAÇÃO (ITI) - É uma

autarquia federal vinculada à Casa Civil da Presidência da República, é a Autoridade

Certificadora Raiz da ICP-Brasil. É a primeira autoridade da cadeia de certificação,

executora das Políticas de Certificados e normas técnicas e operacionais aprovadas

pelo Comitê Gestor da ICP-Brasil.

IP (TPC/IP) - Protocolo de comunicação identificado por 4 octetos separados por

pontos (por exemplo: 200.248.149.5) que identifica cada um dos computadores

ligados à Internet definindo endereços de rede e host (computadores ou

equipamentos de rede). Veja também DNS.

LAN - Rede de computadores local, isto é, restrita a um prédio, uma sala ou uma

empresa. Não tem tamanho físico determinado e pode ligar qualquer computador

com qualquer protocolo. Uma LAN não é Internet, ainda que possa estar conectada

à Internet.

LARGURA DE BANDA - Quantidade de dados que podem ser transmitidos em um

tempo fixo. É medida em Hertz.

59

NAVEGADOR – É o programa utilizado para visualizar as páginas da WWW.

Atualmente, os dois mais conhecidos são o Internet Explorer e o Netscape

Navigator.

PAR DE CHAVES - Chaves privada e pública de um sistema criptográfico

assimétrico. A chave privada e sua chave pública são matematicamente

relacionadas e possuem certas propriedades, entre elas a de que é impossível a

dedução da chave privada a partir da chave pública conhecida. A chave pública

pode ser usada para verificação de uma assinatura digital que a chave privada

correspondente tenha criado ou a chave privada pode decifrar a uma mensagem

cifrada a partir da sua correspondente chave pública. A chave privada é de seu

conhecimento exclusivo do titular do certificado.

PGP - Pretty Good Privacy (Privacidade de Bom Tamanho). Utilitário de domínio

público bastante difundido na Internet, utilizado para garantir o sigilo e assinatura

digital de mensagens de correio eletrônico, sendo o primeiro a fazer o uso de chaves

públicas. Foi criado em 1991 por Phil Zimmermann e, atualmente, comercializado

pela empresa Network Associates. É um dos programas criptográficos mais

famosos, além de ter se tornado um padrão na RFC 2440.

SERVIDOR - Uma das denominações mais comuns dadas a um computador

permanentemente conectado à Internet, que executa uma ou mais funções. Pode

ser o host onde as páginas de um site ficam hospedadas, pode ser o computador

que recebe e envia os e-mails dos usuários domésticos, etc.

SITE - Um site é uma localização na WWW. Utiliza-se a palavra para definir o

conjunto total de páginas que ficam abaixo da URL inicial.

SMTP - Simple Mail Transfer Protocol (protocolo simples de transferência de correio)

O sistema utilizado para controlar o envio de mensagens de mail na Internet

SPAM - E-mails comerciais enviados a alguém sem a sua solicitação. É a versão

eletrônica das malas diretas. Geralmente são enviados a milhares de usuários

simultaneamente, o que acaba por consumir grande parte da largura de banda da

rede, aumentando ainda mais os problemas de congestionamento na transmissão

dos dados via Internet.

TCP/IP - Transmission Control Protocol / Internet Protocol (protocolo de controle de

transmissão / protocolo Internet) O sistema de protocolos utilizado para controlar

todo o tráfego da Internet. O IP dá um número para cada computador conectado à

60

rede e permite o controle de rota (de onde a informação vem e para onde vai). O

TCP controla cada pacote enviado pela Internet.

TITULAR DE CERTIFICADO - São as entidades - pessoa física ou jurídica - para a

qual foi emitido um certificado digital, que é capaz de usá-lo e que foi autorizada a

usá-lo. O assinante é o titular da chave privada correspondente à chave pública

contida no certificado e possui a capacidade de utilizar tanto uma quanto a outra.

TOKEN - Dispositivo para armazenamento do Certificado Digital de forma segura,

sendo seu funcionamento parecido com o Smart Card, tendo sua conexão com o

computador via USB.

URL - Uniform Resource Locator (Endereço de Recurso na Internet). Os URLs são

usados por navegadores da Web para localizar recursos na Internet. Um URL

especifica o protocolo a ser usado para acessar o recurso (como http:// para uma

página da World Wide Web, ou ftp:// para um site de FTP), o nome do servidor no

qual o recurso reside (tal como www.terra.com.br) e, opcionalmente, o caminho para

um recurso (por exemplo, um documento HTML ou um arquivo naquele servidor).

USB - Universal Serial Bus (Barramento Serial Universal). Padrão para conectar ao

computador uma série de periféricos (Até 127 de uma vez), como mouses,

impressoras, teclados, etc. É um barramento Plug and Play que possui uma

velocidade de 12 megabits por segundo. Existe também a versão 2.0 que possui

uma altíssima velocidade (480 megabits por segundo ou 60 Megabytes por

segundo), próxima das IDEs atuais, é compatível com o padrão USB 1.1. Veja

também Plug and Play, Firewire e IDE.

VERIFICAÇÃO DE ASSINATURA DIGITAL - Para determinar com precisão que (i)

a assinatura digital foi criada durante o período operacional de um certificado válido

por uma chave privada correspondente à chave pública contida no certificado e (ii)

que a mensagem associada não tenha sido alterada desde que a assinatura digital

foi criada.

VÍRUS DE COMPUTADOR - Programas de computador utilizados para funções

maliciosas, como danificar equipamentos ou dados dos usuários.

WWW - World Wide Web (teia de alcance mundial) A parte da Internet que pode

conter documentos de hipertexto. Além desta navegação peculiar, os documentos

podem ainda misturar texto com imagens, sons e vídeo.

61

ANEXOS

ANEXO A - Medida Provisória 2.200-2 de 24 de agosto de 2001.

Presidência da República

Casa Civil

Subchefia para Assuntos Jurídicos

MEDIDA PROVISÓRIA No 2.200-2, DE 24 DE AGOSTO DE 2001.

Institui a Infra-Estrutura de Chaves Públicas Brasileira - ICP-Brasil, transforma o

Instituto Nacional de Tecnologia da Informação em autarquia, e dá outras

providências.

O PRESIDENTE DA REPÚBLICA, no uso da atribuição que lhe confere o art.

62 da Constituição, adota a seguinte Medida Provisória, com força de lei:

Art. 1o Fica instituída a Infra-Estrutura de Chaves Públicas Brasileira - ICP-

Brasil, para garantir a autenticidade, a integridade e a validade jurídica de

documentos em forma eletrônica, das aplicações de suporte e das aplicações

habilitadas que utilizem certificados digitais, bem como a realização de transações

eletrônicas seguras.

Art. 2o A ICP-Brasil, cuja organização será definida em regulamento, será

composta por uma autoridade gestora de políticas e pela cadeia de autoridades

certificadoras composta pela Autoridade Certificadora Raiz - AC Raiz, pelas

Autoridades Certificadoras - AC e pelas Autoridades de Registro - AR.

Art. 3o A função de autoridade gestora de políticas será exercida pelo Comitê

Gestor da ICP-Brasil, vinculado à Casa Civil da Presidência da República e

composto por cinco representantes da sociedade civil, integrantes de setores

interessados, designados pelo Presidente da República, e um representante de cada

um dos seguintes órgãos, indicados por seus titulares:

I - Ministério da Justiça;

II - Ministério da Fazenda;

III - Ministério do Desenvolvimento, Indústria e Comércio Exterior;

62

IV - Ministério do Planejamento, Orçamento e Gestão;

V - Ministério da Ciência e Tecnologia;

VI - Casa Civil da Presidência da República; e

VII - Gabinete de Segurança Institucional da Presidência da República.

§ 1o A coordenação do Comitê Gestor da ICP-Brasil será exercida pelo

representante da Casa Civil da Presidência da República.

§ 2o Os representantes da sociedade civil serão designados para períodos de

dois anos, permitida a recondução.

§ 3o A participação no Comitê Gestor da ICP-Brasil é de relevante interesse

público e não será remunerada.

§ 4o O Comitê Gestor da ICP-Brasil terá uma Secretaria-Executiva, na forma

do regulamento.

Art. 4o Compete ao Comitê Gestor da ICP-Brasil:

I - adotar as medidas necessárias e coordenar a implantação e o

funcionamento da ICP-Brasil;

II - estabelecer a política, os critérios e as normas técnicas para o

credenciamento das AC, das AR e dos demais prestadores de serviço de suporte à

ICP-Brasil, em todos os níveis da cadeia de certificação;

III - estabelecer a política de certificação e as regras operacionais da AC Raiz;

IV - homologar, auditar e fiscalizar a AC Raiz e os seus prestadores de serviço;

V - estabelecer diretrizes e normas técnicas para a formulação de políticas de

certificados e regras operacionais das AC e das AR e definir níveis da cadeia de

certificação;

VI - aprovar políticas de certificados, práticas de certificação e regras

operacionais, credenciar e autorizar o funcionamento das AC e das AR, bem como

autorizar a AC Raiz a emitir o correspondente certificado;

VII - identificar e avaliar as políticas de ICP externas, negociar e aprovar

acordos de certificação bilateral, de certificação cruzada, regras de

interoperabilidade e outras formas de cooperação internacional, certificar, quando for

63

o caso, sua compatibilidade com a ICP-Brasil, observado o disposto em tratados,

acordos ou atos internacionais; e

VIII - atualizar, ajustar e revisar os procedimentos e as práticas estabelecidas

para a ICP-Brasil, garantir sua compatibilidade e promover a atualização tecnológica

do sistema e a sua conformidade com as políticas de segurança.

Parágrafo único. O Comitê Gestor poderá delegar atribuições à AC Raiz.

Art. 5o À AC Raiz, primeira autoridade da cadeia de certificação, executora das

Políticas de Certificados e normas técnicas e operacionais aprovadas pelo Comitê

Gestor da ICP-Brasil, compete emitir, expedir, distribuir, revogar e gerenciar os

certificados das AC de nível imediatamente subseqüente ao seu, gerenciar a lista de

certificados emitidos, revogados e vencidos, e executar atividades de fiscalização e

auditoria das AC e das AR e dos prestadores de serviço habilitados na ICP, em

conformidade com as diretrizes e normas técnicas estabelecidas pelo Comitê Gestor

da ICP-Brasil, e exercer outras atribuições que lhe forem cometidas pela autoridade

gestora de políticas.

Parágrafo único. É vedado à AC Raiz emitir certificados para o usuário final.

Art. 6o Às AC, entidades credenciadas a emitir certificados digitais vinculando

pares de chaves criptográficas ao respectivo titular, compete emitir, expedir,

distribuir, revogar e gerenciar os certificados, bem como colocar à disposição dos

usuários listas de certificados revogados e outras informações pertinentes e manter

registro de suas operações.

Parágrafo único. O par de chaves criptográficas será gerado sempre pelo

próprio titular e sua chave privada de assinatura será de seu exclusivo controle, uso

e conhecimento.

Art. 7o Às AR, entidades operacionalmente vinculadas a determinada AC,

compete identificar e cadastrar usuários na presença destes, encaminhar

solicitações de certificados às AC e manter registros de suas operações.

Art. 8o Observados os critérios a serem estabelecidos pelo Comitê Gestor da

ICP-Brasil, poderão ser credenciados como AC e AR os órgãos e as entidades

públicos e as pessoas jurídicas de direito privado.

Art. 9o É vedado a qualquer AC certificar nível diverso do imediatamente

subseqüente ao seu, exceto nos casos de acordos de certificação lateral ou cruzada,

previamente aprovados pelo Comitê Gestor da ICP-Brasil.

64

Art. 10. Consideram-se documentos públicos ou particulares, para todos os fins

legais, os documentos eletrônicos de que trata esta Medida Provisória.

§ 1o As declarações constantes dos documentos em forma eletrônica

produzidos com a utilização de processo de certificação disponibilizado pela ICP-

Brasil presumem-se verdadeiros em relação aos signatários, na forma do art. 131 da

Lei no 3.071, de 1o de janeiro de 1916 - Código Civil.

§ 2o O disposto nesta Medida Provisória não obsta a utilização de outro meio

de comprovação da autoria e integridade de documentos em forma eletrônica,

inclusive os que utilizem certificados não emitidos pela ICP-Brasil, desde que

admitido pelas partes como válido ou aceito pela pessoa a quem for oposto o

documento.

Art. 11. A utilização de documento eletrônico para fins tributários atenderá,

ainda, ao disposto no art. 100 da Lei no 5.172, de 25 de outubro de 1966 - Código

Tributário Nacional.

Art. 12. Fica transformado em autarquia federal, vinculada ao Ministério da

Ciência e Tecnologia, o Instituto Nacional de Tecnologia da Informação - ITI, com

sede e foro no Distrito Federal.

Art. 13. O ITI é a Autoridade Certificadora Raiz da Infra-Estrutura de Chaves

Públicas Brasileira.

Art. 14. No exercício de suas atribuições, o ITI desempenhará atividade de

fiscalização, podendo ainda aplicar sanções e penalidades, na forma da lei.

Art. 15. Integrarão a estrutura básica do ITI uma Presidência, uma Diretoria de

Tecnologia da Informação, uma Diretoria de Infra-Estrutura de Chaves Públicas e

uma Procuradoria-Geral.

Parágrafo único. A Diretoria de Tecnologia da Informação poderá ser

estabelecida na cidade de Campinas, no Estado de São Paulo.

Art. 16. Para a consecução dos seus objetivos, o ITI poderá, na forma da lei,

contratar serviços de terceiros.

§ 1o O Diretor-Presidente do ITI poderá requisitar, para ter exercício exclusivo

na Diretoria de Infra-Estrutura de Chaves Públicas, por período não superior a um

ano, servidores, civis ou militares, e empregados de órgãos e entidades integrantes

da Administração Pública Federal direta ou indireta, quaisquer que sejam as funções

a serem exercidas.

65

§ 2o Aos requisitados nos termos deste artigo serão assegurados todos os

direitos e vantagens a que façam jus no órgão ou na entidade de origem,

considerando-se o período de requisição para todos os efeitos da vida funcional,

como efetivo exercício no cargo, posto, graduação ou emprego que ocupe no órgão

ou na entidade de origem.

Art. 17. Fica o Poder Executivo autorizado a transferir para o ITI:

I - os acervos técnico e patrimonial, as obrigações e os direitos do Instituto

Nacional de Tecnologia da Informação do Ministério da Ciência e Tecnologia;

II - remanejar, transpor, transferir, ou utilizar, as dotações orçamentárias

aprovadas na Lei Orçamentária de 2001, consignadas ao Ministério da Ciência e

Tecnologia, referentes às atribuições do órgão ora transformado, mantida a mesma

classificação orçamentária, expressa por categoria de programação em seu menor

nível, observado o disposto no § 2o do art. 3o da Lei no 9.995, de 25 de julho de

2000, assim como o respectivo detalhamento por esfera orçamentária, grupos de

despesa, fontes de recursos, modalidades de aplicação e identificadores de uso.

Art. 18. Enquanto não for implantada a sua Procuradoria Geral, o ITI será

representado em juízo pela Advocacia Geral da União.

Art. 19. Ficam convalidados os atos praticados com base na Medida Provisória

no 2.200-1, de 27 de julho de 2001.

Art. 20. Esta Medida Provisória entra em vigor na data de sua publicação.

Brasília, 24 de agosto de 2001; 180º da Independência e 113º da República.

FERNANDO HENRIQUE CARDOSO

José Gregori

Martus Tavares

Ronaldo Mota Sardenberg

Pedro Parente

66

ANEXO B - Lei Modelo da UNCITRAL para comércio eletrônico

LEI MODELO DA UNCITRAL SOBRE COMÉRCIO ELETRÔNICO

ORGANIZAÇÃO DAS NAÇÕES UNIDAS - Nova York, 1997

CONTEÚDO

RESOLUÇÃO 51/162 DA ASSEMBLÉIA GERAL DE 16 DE DEZEMBRO DE 1996

LEI MODELO DA UNCITRAL SOBRE O COMÉRCIO ELETRÔNICO

Primeira parte. Comércio eletrônico em geral

Capítulo I. Disposições gerais

Artigo 1. Âmbito de aplicação Artigo 2. Definições Artigo 3. Interpretação Artigo 4. Alteração mediante acordo

Capítulo II. Aplicação de requisitos legais às mensagens de dados

Artigo 5. Reconhecimento jurídico das mensagens de dados Artigo 5 bis. Incorporação por remissão Artigo 6. Escrito Artigo 7. Assinatura Artigo 8. Original Artigo 9. Admissibilidade e força probante das mensagens de dados Artigo 10. Conservação das mensagens de dados

Capítulo III. Comunicação de mensagens de dados

Artigo 11. Formação e validade dos contratos Artigo 12. Reconhecimento pelas partes das mensagens de dados Artigo 13. Atribuição de mensagens de dados Artigo 14. Aviso de recebimento Artigo 15. Tempo e lugar de despacho e recebimento das mensagens de dados

Segunda parte. Comércio eletrônico em áreas específicas

Capítulo I. Transporte de mercadorias

Artigo 16. Atos relativos aos contratos de transporte de mercadorias Artigo 17. Documentos de transporte

67

A Assembléia geral,

Recordando sua resolução 2205 (XXI), de 17 de dezembro de 1966, pela qual estabeleceu a Comissão das Nações Unidas para o Direito Comercial Internacional com o mandato de fomentar a harmonização e a unificação progressivas do direito comercial internacional e de ter presente, a esse respeito, o interesse de todos os povos, em particular o dos países em desenvolvimento, no progresso amplo do comércio internacional,

Observando que um número crescente de transações comerciais internacionais se realiza por meio do intercâmbio electrônico de dados e por outros meios de comunicação, habitualmente conhecidos como "comércio electrônico", nos que se utilizam métodos de comunicação e armazenamento de informações substitutivos dos que utilizam papel,

Recordando a recomendação relativa ao valor jurídico dos registros computadorizados aprovada pela Comissão em seu 18º período de sessões, realizado em 19951, e a alínea b) do parágrafo 5 da resolução 40/71 da Assembléia Geral, de 11 de dezembro de 1985, no qual a Assembléia solicitou aos governos e às organizações internacionais que, quando assim convenha, adotem medidas conformes com as recomendações da Comissão1 a fim de garantir a segurança jurídica no contexto da utilização mais ampla possível do processamento automático de dados no comércio internacional,

Convencida de que a elaboração de uma lei modelo que facilite o uso do comércio eletrônico e seja aceitável para Estados que tenham sistemas jurídicos, sociais e econômicos distintos poderia contribuir de maneira significativa ao estabelecimento de relações econômicas internacionais harmoniosas,

Observando que a Lei Modelo sobre Comércio Eletrônico foi aprovada pela Comissão em seu 29º período de sessões depois de examinar as observações dos governos e das organizações interessadas,

Estimando que a aprovação da Lei Modelo sobre Comércio Eletrônico pela Comissão ajudará de maneira significativa a todos os Estados a fortalecer a legislação que rege o uso de métodos de comunicação e armazenamento de informações substitutivos dos que utilizam papel e a preparar tal legislação nos casos em que dela careçam,

1. Expressa seu agradecimento à Comissão das Nações Unidas para o Direito Comercial Internacional por haver terminado e aprovado a Lei Modelo sobre Comércio Eletrônico que figura como anexo da presente resolução e por haver preparado o Guia para a Promulgação da Lei Modelo;

2. Recomenda que todos os Estados considerem de maneira favorável a Lei Modelo quando promulguem ou revisem suas leis, tendo em conta a necessidade de promover a uniformidade do direito aplicável aos métodos de comunicação e armazenamento de informações substitutivos dos que utilizam papel;

68

3. Recomenda também que não se meçam esforços para velar por que a Lei Modelo e o Guia sejam amplamente conhecidas e estejam à disposição de todos.

LEI MODELO DA UNCITRAL SOBRE O COMÉRCIO ELETRÔNICO

Parte I - Comércio Eletrônico em Geral

Capítulo 1 - Disposições gerais

Artigo 1 - Âmbito de aplicação*

Esta Lei** aplica-se a qualquer tipo de informação na forma de mensagem de dados usada no contexto*** de atividades comerciais****.

Artigo 2 - Definições

Para os fins desta Lei:

Entende-se por "mensagem eletrônica" a informação gerada, enviada, recebida ou arquivada eletronicamente, por meio óptico ou por meios similares incluindo, entre outros, "intercâmbio eletrônico de dados" (EDI), correio eletrônico, telegrama, telex e fax;

Entende-se por "intercâmbio eletrônico de dados" (EDI) a transferência eletrônica de computador para computador de informações estruturadas de acordo com um padrão estabelecido para tal fim,

Entende-se por "remetente" de uma mensagem eletrônica a pessoa pela qual, ou em cujo nome, a referida mensagem eletrônica seja enviada ou gerada antes de seu armazenamento, caso este se efetue, mas não quem atue como intermediário em relação a esta mensagem eletrônica;

"Destinatário" de uma mensagem eletrônica é a pessoa designada pelo remetente para receber a mensagem eletrônica, mas não quem atue como intermediário em relação a esta mensagem eletrônica;

"Intermediário", com respeito a uma mensagem eletrônica particular, é a pessoa que em nome de outrem envie, receba ou armazene esta mensagem eletrônica ou preste outros serviços com relação a esta mensagem;

"Sistema de Informação" é um sistema para geração, envio, recepção, armazenamento ou outra forma de processamento de mensagens eletrônicas.

69

Artigo 3 - Interpretação

1) Na interpretação desta Lei, levar-se-ão em consideração a sua origem internacional e a necessidade de promover a uniformidade de sua aplicação e a observância da boa fé.

2) Questões relativas a matérias regidos por esta Lei que nela não estejam expressamente dispostas serão solucionados em conformidade com os princípios gerais nos quais ela se inspira.

Artigo 4 - Alteração mediante acordo

1) Salvo disposição em contrário, nas relações entre as partes que gerem, enviem, recebam, armazenem ou de qualquer outro modo processem mensagens eletrônicas, as disposições do Capítulo III poderão ser alteradas mediante comum acordo.

2) O parágrafo 1° não afeta nenhum direito de que gozem as partes para modificar, mediante comum acordo, qualquer das regras jurídicas à quais se faça referência nas disposições contidas no capítulo II.

Capítulo II - Aplicação de requisitos legais às mensagens de dados

Artigo 5 - Reconhecimento jurídico das mensagens de dados

Não se negarão efeitos jurídicos, validade ou eficácia à informação apenas porque esteja na forma de mensagem eletrônica.

Artigo 5 bis. - Incorporação por remissão

(Na forma aprovada pela comissão em seu 31.° período de sessões, em junho de 1998)

Não se negarão efeitos jurídicos, validade, ou eficácia à informação pela simples razão de que não esteja contida na própria mensagem de dados destinada a gerar tais efeitos jurídicos, mas que a ela meramente se faça remissão naquela mensagem de dados.

Artigo 6 - Escrito

1) Quando a Lei requeira que certa informação conste por escrito, este requisito considerar-se-á preenchido por uma mensagem eletrônica se a informação nela contida seja acessível para consulta posterior.

2) Aplica-se o parágrafo 1) tanto se o requisito nele mencionado esteja expresso na forma de uma obrigação, quanto se Lei preveja simplesmente conseqüências para quando a informação não conste por escrito.

70

3) As disposições deste artigo não se aplicam ao que segue: [...]

Artigo 7 - Assinatura

1) Quando a Lei requeira a assinatura de uma pessoa, este requisito considerar-se-á preenchido por uma mensagem eletrônica quando:

a) For utilizado algum método para identificar a pessoa e indicar sua aprovação para a informação contida na mensagem eletrônica; e

b) Tal método seja tão confiável quanto seja apropriado para os propósitos para os quais a mensagem foi gerada ou comunicada, levando-se em consideração todas as circunstâncias do caso, incluindo qualquer acordo das partes a respeito.

2) Aplica-se o parágrafo 1) tanto se o requisito nele mencionado esteja expresso na forma de uma obrigação, quanto se a Lei simplesmente preveja conseqüências para a ausência de assinatura.


Artigo 8 - Original

1) Quando a Lei requeira que certa informação seja apresentada ou conservada na sua forma original, este requisito se considerará preenchido por uma mensagem eletrônica quando:

a) Existir garantia fidedigna de que se preservou a integridade da informação desde o momento da sua geração em sua forma final, como uma mensagem eletrônica ou de outra forma; e

b) Esta informação for acessível à pessoa à qual ela deva ser apresentada, caso se requeira a sua apresentação.

2) Aplica-se o parágrafo 1) tanto se o requisito nele mencionado esteja expresso na forma de uma obrigação quanto se a Lei simplesmente preveja conseqüências para o caso de que a informação não seja apresentada ou conservada em sua forma original.

3) Para os propósitos da alínea (a) do parágrafo 1):

a) Presume-se íntegra a informação que houver permanecido completa e inalterada, salvo a adição de qualquer endosso das partes ou outra mudança que ocorra no curso normal da comunicação, armazenamento e exposição;

b) O grau de confiabilidade requerido será determinado à luz dos fins para os quais a informação foi gerada assim como de todas as circunstâncias do caso.

71


Artigo 9 - Admissibilidade e força probante das mensagens de dados

1) Em procedimentos judiciais, administrativos ou arbitrais não se aplicará nenhuma norma jurídica que seja óbice à admissibilidade de mensagens eletrônicas como meio de prova

a) Pelo simples fato de serem mensagens eletrônicas; ou,

b) Pela simples razão de não haverem sido apresentadas em sua forma original, sempre que tais mensagens sejam a melhor prova que se possa razoavelmente esperar da pessoa que as apresente.

2) Toda informação apresentada sob a forma de mensagem eletrônica gozará da devida força probante. Na avaliação da força probante de uma mensagem eletrônica, dar-se-á atenção à confiabilidade da forma em que a mensagem haja sido gerado, armazenada e transmitida, a confiabilidade da forma em que se haja conservado a integridade da informação, a forma pela qual haja se haja identificado o remetente e a qualquer outro fator pertinente.

Artigo 10 - Conservação das mensagens de dados

1) Quando a Lei requeira que certos documentos, registros ou informações sejam conservados, este requisito considerar-se-á preenchido mediante a conservação de mensagens eletrônicas, sempre que as seguintes condições sejam satisfeitas:

a) Que a informação que contenham seja acessível para consulta posterior;

b) Que as mensagens eletrônicas sejam conservadas no formato no qual tenham sido geradas, enviadas ou recebidas, ou num formato que se possa demonstrar que representa exatamente as informações geradas, enviadas ou recebidas; e

c) Que se conserve, caso exista, toda informação que permita determinar a origem e o destino das mensagens e a data e a hora quando foram enviadas ou recebidas.

2) A obrigação de conservar documentos, registros ou informações de acordo com o parágrafo 1) não se aplica àqueles dados que tenham por única finalidade facilitar o envio ou o recebimento da mensagem.

3) Toda pessoa pode recorrer aos serviços de um terceiro para atender o requisito mencionado no parágrafo 1), desde que se cumpram as condições enunciadas nas alíneas a), b) e c) do parágrafo 1).

Capítulo III - Comunicação de mensagens de dados

72

Artigo 11 - Formação e validade dos contratos

1) Salvo disposição em contrário das partes, na formação de um contrato, a oferta e sua aceitação podem ser expressas por mensagens eletrônicas. Não se negará validade ou eficácia a um contrato pela simples razão de que se utilizaram mensagens eletrônicas para a sua formação.


Artigo 12 - Reconhecimento pelas partes das mensagens de dados

1) Nas relações entre o remetente e o destinatário de uma mensagem eletrônica, não se negará validade ou eficácia a uma declaração de vontade ou outra declaração pela simples razão de que a declaração tenha sido feita por uma mensagem eletrônica.


Artigo 13 - Atribuição de mensagens de dados

1) Uma mensagem eletrônica provém do remetente quando haja sido enviada pelo próprio remetente.

2) Nas relações entre o remetente e o destinatário, uma mensagem eletrônica se considera proveniente do remetente se ela foi enviada:

a) Por uma pessoa autorizada a agir em nome do remetente no tocante àquela mensagem eletrônica;

b) Por um sistema de informação programado por, ou em nome do remetente, para operar automaticamente.

3) Nas relações entre o remetente e o destinatário, o destinatário tem direito a considerar uma mensagem eletrônica como sendo do remetente e a agir de acordo em qualquer das seguintes hipóteses:

a) Se o destinatário houver aplicado corretamente um procedimento previamente aceito pelo remetente a fim de verificar se a mensagem eletrônica provinha do remetente; ou

b) Se a mensagem eletrônica recebida pelo destinatário houver resultado dos atos de uma pessoa cujas relações com o remetente ou com qualquer agente do remetente lhe hajam dado acesso ao método usado pelo remetente para identificar a mensagem eletrônica como sendo sua.

4) O parágrafo 3) deixará de aplicar-se:

a) A partir do momento em que o destinatário houver sido informado pelo remetente de que a mensagem eletrônica não é de sua emissão, e haja disposto de um prazo razoável para agir de acordo; ou

73

b) Nos casos previstos na alínea b) do parágrafo 3), desde o momento em que o destinatário haja sabido ou devesse haver sabido, caso houvesse agido com a devida diligência ou empregado o procedimento pactuado, que a mensagem eletrônica não era do remetente.

5) Sempre que uma mensagem eletrônica provenha do remetente ou se considere proveniente do remetente, ou sempre que o destinatário tenha direito a agir com base nessa presunção, o destinatário poderá, em suas relações com o remetente, considerar que a mensagem eletrônica recebido corresponde àquela que o remetente pretendeu enviar, e a agir de acordo. O destinatário não gozará deste direito quando saiba ou devesse saber, caso houvesse agido com a devida diligência ou empregado o procedimento pactuado, que a transmissão causou algum erro na mensagem eletrônica recebida.

6) O destinatário poderá considerar cada mensagem eletrônica recebida como sendo uma mensagem eletrônica distinta e a agir de acordo, salvo na medida em que ela duplique uma outra mensagem eletrônica e o destinatário saiba ou devesse saber, caso houvesse agido com a devida diligência ou empregado o procedimento pactuado, que a mensagem era uma duplicata.

Artigo 14 - Aviso de recebimento

1) Os parágrafos de 2) a 4) deste artigo aplicam-se quando, durante ou antes de enviar uma mensagem eletrônica, ou por meio desta mensagem eletrônica, o remetente solicite ou pactue com o destinatário que se acuse o recebimento da mensagem.

2) Quando o remetente não houver pactuado com o destinatário que se acuse o recebimento de uma forma ou por um método particular, poderá ser acusado o recebimento mediante:

a) Toda comunicação do destinatário, automática ou não, que indique ao remetente que a mensagem eletrônica foi recebida; ou

b) Todo outro ato do destinatário que baste para o mesmo propósito.

3) Quando o remetente houver declarado que os efeitos da mensagem eletrônica estarão condicionados à recepção de um aviso de recebimento, a mensagem eletrônica considerar-se-á como não tendo sido enviada enquanto não se haja recebido o aviso de recebimento.

4) Quando o remetente não houver declarado que os efeitos da mensagem eletrônica estarão condicionados à recepção de um aviso de recebimento, e o aviso de recebimento não houver sido recebido pelo remetente dentro do prazo especificado ou pactuado ou, se nenhum prazo tiver sido especificado ou pactuado, dentro de um prazo razoável, o remetente poderá

a) Notificar o destinatário declarando que nenhum aviso de recebimento foi recebida e especificando um prazo razoável para que o aviso de recebimento deva ser recebido; e

74

b) Caso o aviso de recebimento não seja recebida dentro do prazo especificado na alínea (a), o remetente poderá, dando notificação ao destinatário, tratar a mensagem como se ela nunca tivesse sido enviada, ou exercer qualquer outro direito disponível.

5) Quando o remetente receba o aviso de recebimento do destinatário, presumir-se-á que este haja recebido a mensagem eletrônica pertinente. Esta presunção não implica que a mensagem eletrônica corresponda à mensagem recebida.

6) Quando o aviso de recebimento especifique que a mencionada mensagem eletrônica cumpre com os requisitos técnicos pactuados ou previstos nas normas técnicas aplicáveis, presume-se que aqueles requisitos foram cumpridos.

7) Salvo no que se refira ao envio ou recepção de mensagens eletrônicas, este artigo não tem por fim reger as conseqüências jurídicas que possam resultar tanto da própria mensagem quanto do aviso de seu recebimento.

Artigo 15 - Tempo e lugar de despacho e recebimento das mensagens de dados

1) Salvo convenção em contrário entre o remetente e o destinatário, o envio de uma mensagem eletrônica ocorre quando esta entra em um sistema de informação alheio ao controle do remetente ou da pessoa que enviou a mensagem eletrônica em nome do remetente.

2) Salvo convenção em contrário entre o remetente e o destinatário, o momento de recepção de uma mensagem eletrônica é determinado como se segue:

a) Se o destinatário houver designado um sistema de informação para o propósito de recebimento das mensagens eletrônicas, o recebimento ocorre:

i) No momento em que a mensagem eletrônica entra no sistema de informação designado; ou

ii) Se a mensagem eletrônica é enviada para um sistema de informação do destinatário que não seja o sistema de informação designado, no momento em que a mensagem eletrônica é recuperada pelo destinatário.

b) Se o destinatário não houver designado um sistema de informação, o recebimento ocorre quando a mensagem eletrônica entra no sistema de informação do destinatário.

3) Aplica-se o parágrafo 2) ainda que o sistema de informação esteja situado num lugar distinto do lugar onde a mensagem eletrônica se considere recebida de acordo com o parágrafo 4).

4) Salvo convenção em contrário entre o remetente e o destinatário, uma mensagem eletrônica se considera expedida no local onde o remetente tenha

75

seu estabelecimento e recebida no local onde o destinatário tenha o seu estabelecimento. Para os fins do presente parágrafo:

a) se o remetente ou o destinatário têm mais de um estabelecimento, o seu estabelecimento é aquele que guarde a relação mais estreita com a transação subjacente ou, caso não exista uma transação subjacente, o seu estabelecimento principal;

b) se o remetente ou o destinatário não possuírem estabelecimento, se levará em conta a sua residência habitual.

5) As disposições deste artigo não se aplicam ao que segue:

Parte II - Comércio Eletrônico em Áreas Específicas

Capítulo I - Transporte de mercadorias

Artigo 16 - Atos relativos aos contratos de transporte de mercadorias

Sem prejuízo do disposto na Parte I desta Lei, este Capítulo se aplica, entre outros, a quaisquer dos seguintes atos que guarde relação com um contrato de transporte de mercadorias, ou com o seu cumprimento:

a) (i) Indicação de marcas, número, quantidade ou peso da mercadoria;

(ii) Declaração da natureza ou valor da mercadoria;

(iii) Emissão de recibo da mercadoria;

(iv) Confirmação do carregamento da mercadoria;

b) (i) Notificação dos termos e condições do contrato;

(ii) Fornecimento de instruções ao transportador;

c) (i) Reclamação da entrega da mercadoria;

(ii) Autorização para proceder à entrega da mercadoria;

(iii) Notificação de avaria ou perda da mercadoria;

d) Fornecimento de qualquer outra informação relativa ao cumprimento do contrato;

e) Promessa de efetuar a entrega da mercadoria à pessoa designada ou à pessoa autorizada a reclamar a entrega;

76

f) Concessão, aquisição, desistência, restituição, transferência ou negociação de direitos sobre a mercadoria;

g) Aquisição ou transferência de direitos e obrigações derivados do contrato.

Artigo 17 - Documentos de transporte

1) Com reserva do disposto no parágrafo 3), quando a Lei requeira que qualquer dos atos enunciados no artigo 16 se realize por escrito ou por meio de um documento impresso, este requisito é satisfeito se o ato se realiza por meio de uma ou mais mensagens eletrônicas.

2) Aplica-se o parágrafo 1) tanto se o requisito nele previsto esteja expresso em forma de uma obrigação quanto se a Lei simplesmente preveja conseqüências para quando o ato não se realize por escrito ou por meio de um documento impresso.

3) Quando se conceda algum direito a uma pessoa determinada e a nenhuma outra, ou quando esta adquira alguma obrigação, e a Lei requeira que, para que o ato surta efeito, o direito ou a obrigação tenham de transferir-se a essa pessoa mediante o envio ou a utilização de um documento impresso, este requisito ficará satisfeito se o direito ou obrigação se transfere pelo uso de uma ou mais mensagens eletrônicas, sempre que se empregue um método confiável para garantir a singularidade das ditas mensagens eletrônicas.

4) Para os fins do parágrafo 3), o grau de confiabilidade requerido será determinado à luz dos fins para os quais os direitos ou obrigações foram transferidos e levando-se em consideração todas as circunstâncias do caso, inclusive qualquer acordo relevante.

5) Quando uma ou mais mensagens eletrônicas forem utilizadas para efetuar qualquer um dos atos enunciados nas alíneas (f) e (g) do artigo 16, não será válido nenhum documento impresso utilizado para efetivar quaisquer daqueles atos a menos que o uso de mensagens eletrônicas se haja interrompido e substituído pelo uso de documentos impressos. Todo documento impresso que se emita nestas circunstâncias deve conter uma declaração sobre tal substituição. A substituição das mensagens eletrônicas por documentos impressos não afeta os direitos e obrigações das partes envolvidas.

6) As normas jurídica que se apliquem compulsoriamente aos contratos de transporte de mercadorias que constem de um documento impresso não deixam de ser aplicáveis a um contrato de transporte de mercadorias que conste de uma ou mais mensagens eletrônicas pela simples razão de que o contrato consta de uma tal mensagem ao invés de um documento impresso.


77

REFERÊNCIAS

BAUAB, Daniel. Principios do Direito Contratual. 1 ed. Rolândia. Encadol. 2004.

BERNSTEIN, Terry; et al. A segurança na internet. 1. Ed. Rio de Janeiro. Ed.

Campus. 1997.

BLUM, Renato M. S. (coordenador). Direito Eletrônico: a internet e os tributos. 1ª

Edição. São Paulo. EDIPRO. 2001.

BRAIN, Marshall. "HowStuffWorks - Como funciona o e-mail." HowStuffWorks. 01

de Abril de 2000. Disponível em: <http://informatica.hsw.uol.com.br/e-mail.htm>

Acessado em: 15 de Setembro de 2010.

BRAIN, Marshall. "HowStuffWorks - Como funcionam os servidores da Web.”

HowStuffWorks. 01 de Abril de 2000. Disponível em:

<http://informatica.hsw.uol.com.br/servidores-da-web.htm> Acessado em: 15 de

Setembro de 2010.

BRAIN, Marshall. "HowStuffWorks - Como funcionam os servidores de domínio

(DNS)." HowStuffWorks. 01 de Abril de 2000. Disponível em:

<http://informatica.hsw.uol.com.br/dns.htm> Acessado em: 16 de Setembro de 2010.

BRASIL, Angela Bittencourt. "Assinatura digital não é assinatura formal." JUS

navigandi. 01 de Dezembro de 2000. <http://jus.uol.com.br/revista/texto/1783>

Acessado em: 15 de Março de 2010.

BRASIL, Angela Bittencourt. "Contratos Eletrônicos". IBIUS. <

http://www.ibiius.hpg.ig.com.br/art6.htm> Acessado em: 30 de outubro de 2010.

BRASIL. Lei nº 10.406, de 10 de janeiro de 2002.

BRASIL. Medida Provisória 2.200-2, de 24 de agosto de 2001.

BRASIL, Lei nº 8.078 de 11 de setembro de 1990.

78

CASTRO, Aldemário Araújo. "O documento eletrônico e a assinatura digital."

Revista Jus Vigilantibus. 30 de Dezembro de 2002. Disponível em:

<http://jusvi.com/artigos/1065> Acessado em: 30 de Setembro de 2010.

CERTISIGN – Certificado Digital, A Certisign, Disponível em

<http://www.certisign.com.br/a-certisign/sobre-a-certisign>, Acessado em: 01 de

novembro de 2010.

CERTISIGN – Certificado Digital, Certificação Digital, Disponível em

http://www.certisign.com.br/certificacao-digital/infra-estrutura-de-chave-publica/icp-

brasil, Acessado em: 01 de novembro de 2010.

CORREA, Gustavo Testa. Aspectos jurídicos da internet. 1. Ed. São Paulo:

Saraiva. 2000.

COSTA, Marcos da. "Validade Jurídica de documentos eletrônicos."

Departamento de Ciência da Computação - UNB. Outubro 01, 2003. Disponível em:

<http://www.cic.unb.br/~pedro/trabs/validade.html> Acessado em: 30 de Setembro

de 2010.

COSTA, Wagner Veneziani; JUNQUEIRA, Gabriel J. P. Contratos - Manual Pratico

e Teórico. São Paulo: Madras, 2008.

DICIONÁRIO HOUAISS DA LINGUA PORTUGUESA. UOL Houaiss. setembro

2010. Disponível em: <http://houaiss.uol.com.br/> Acessado em: 08 de Setembro de

2010.

DINIZ, Maria Helena. Curso de direito civil brasileiro: teoria das obrigações

contratuais e extracontratuais. 23. ed. rev. e atual. São Paulo: Saraiva. 2007.

DINIZ, Maria Helena. Curso de Direito Civil Brasileiro: 3 - Teoria da Obrigações

Contratuais e Extracontratuais. 23ª Edição. São Paulo: Saraiva. 2007.

DINIZ, Maria Helena. Tratado teórico e prático dos contratos. 6. ed. São Paulo:

Saraiva. 2006.

FILIPPE, Waldemar. "Certificação Digital - A validade e aplicabilidade do e-

CNPJ na Assinatura Digital de Documentos Eletrônicos." Qualisoft Informática

79

Ltda. Fevereiro 01, 2006. Disponível em:

<http://www.qualisoft.com.br/artigos/Artigo200601-01.asp> Acessado em: 30 de

Setembro de 2010.

FRANCA, Pedro Arruda. Contratos atípicos: legislação, doutrina e jurisprudência.

3. ed. Rio de Janeiro: Forense. 2000.

FURMANKIEWICZ, Edson. Segurança máxima: o guia de um hacker para proteger

seu site na internet e sua rede. 1. ed. Rio de Janeiro: Campus. 2000.

GAGLIANO, Pabro Stolze; PAMPLONA FILHO, Rodolfo. Novo curso de direito

civil: volume IV - contratos - tomo 1 - teoria geral. 2. ed.rev., atual, e reformulada.

São Paulo: Saraiva. 2006.

GANDINI, João Agnaldo Donizeti; SALOMÃO, Diana Paola da Silva; JACOB,

Cristiane. "A validade jurídica dos documentos digitais." Jus Navigandi. Agosto

01, 2002. Disponível em: <http://jus.uol.com.br/revista/texto/3165> Acessado em: 30

de Setembro de 2010.

GOMES, Orlando. Contratos. Rio de Janeiro: Forense, 2007.

GONCALVES, Carlos Roberto. Direito civil brasileiro: teoria geral das obrigações.

1. ed. São Paulo: Saraiva. 2004.

GRECO, Marco Aurélio. lnternet e direito. 1. ed. São Paulo: Dialética. 2000.

GRECO, Marco Aurélio; MARTINS, Ives Grandra da Silva. Direito e internet:

relações jurídicas na sociedade informatizada. 1. ed. São Paulo: Revista dos

Tribunais. 2001.

HAHN, Harley; STOUT, Rick. Dominando a internet. 1. ed. São Paulo: Makron.

1995.

HOWSTUFFWORKS - EDITORES. "HowStuffWorks - Como funciona a Internet."

HowStuffWorks. Maio 20, 2010. Disponível em: <http://informatica.hsw.uol.com.br/a-

internet.htm> Acessado em: 16 de Setembro de 2010.

80

HOWSTUFFWORKS. "HowStuffWorks - Como funciona a notificação de e-mail

em meu navegador web?" HowStuffWorks. Outubro 08, 2005. Disponível em:

<http://informatica.hsw.uol.com.br/questao770.htm> Acessado em: 16 de Setembro

de 2010.

HOWSTUFFWORKS. "HowStuffWorks - Como funcionam as assinaturas

digitais?" HowStuffWorks. Fevereiro 13, 2001. Disponível em:

<http://informatica.hsw.uol.com.br/assinatura-digital.htm> Acessado em: 16 de

Setembro de 2010.

HOWSTUFFWORKS. "HowStuffWorks - O que é um endereço IP?"

HowStuffWorks. Outubro 16, 2007. Disponível em:

<http://www.hsw.uol.com.br/questao549.htm> Acessado em: 16 de Setembro de

2010.

INSTITUTO NACIONAL DE TECNOLOGIA DA INFORMAÇÃO – ITI, ICP-BRASIL,

Disponível em: <http://www.iti.gov.br/twiki/bin/view/Certificacao/WebHome>,

acessado em 01 de novembro de 2010.

LACORTE, Christiano Vitor de Campos. "A validade jurídica do documento

digital." Jus Navigandi. Junho 11, 2006. <http://jus.uol.com.br/revista/texto/8524>


LISBOA, Roberto Senise. Manual Elementar de direito civil: Contratos e

declarações unilaterais: teoria geral e espécies. 2. ed. rev. e atual. São Paulo:

Revista dos Tribunais. 2002.

LOTUFO, Renan. Curso avançado de direito civil: parte geral. 2. ed. rev. e atual.

São Paulo: Revista dos Tribunais. 2003.

LOUREIRO. Luiz Guilherme. Teoria geral dos contratos no novo código civil. 1.

ed. São Paulo: Método. 2002.

LUCCA, Newton; SIMÃO FILHO, Adalberto. Direito & internet: aspectos jurídicos

relevantes. 1. ed. Bauru: EDIPRO. 2001.

81

MAISSEN, Mauro. O Direito a privacidade na internet no Brasil. 1. ed. Rolândia:

Encadol. 2004.

MARCACINI, Augusto Tavares Rosa. Direito e informática: uma abordagem

jurídica sobre a criptografia. 1. ed. Rio de Janeiro: Forense. 2002.

MCFEDRIES, Paul. Guia incrível do correio eletrônico da internet e-mail. 1. ed.

São Paulo: Makron. 1996.

MONTEIRO, Washington de Barros. Curso de direito civil: direito das obrigações.

35. ed., rev. e atual. São Paulo: Saraiva. 2007.

NEHRKE, Elisabete. Contratos de adesão: a problemática em torno dos contratos

de adesão na internet. 1. ed. Rolândia: Encadol. 2004.

OLIVEIRA, Fernando Pamplona. Contratos eletrônicos no sistema jurídico

brasileiro. 1. ed. Rolândia: Encadol. 2005.

PAESANI, Liliana Minardi. Direito e internet: liberdade de informação,

privacidade e responsabilidade civil. 1. ed. São Paulo: Atlas. 2000.

PAESANI, Liliana Minardi; VEIGA, Elisa Yamasaki. Aplicação do novo código civil

nos contratos empresariais: modelos contratuais empresariais. 1. ed. São Paulo:

Manole. 2004.

PECK, Patricia. Direito Digital. São Paulo: Saraiva, 2002.

PEREIRA, Caio Mario da Silva. Instituições de Direito Civil - Contratos (Volume

III). Rio de Janeiro: Forense, 2005.

PINHEIRO, Carlos Andre Reis. Como usar o correio eletrônico na internet. 1. ed.

Rio de Janeiro: lnfobook. 1997.

REINALDO FILHO, Demócrito. "Artigos: Instituto Brasileiro de Direito

Informatico." IBDI - Instituto Brasileiro de Direito Informático. Setembro 15, 1999.

Disponível em: <http://www.ibdi.org.br> Acessado em: Março 15, 2010.

REINALDO FILHO, Demócrito. Direito da Informática. Bauru - SP: EDIPRO, 2002.

82

RIBEIRO, Gisele. "HowStuffWorks - Como funciona o Certificado Digital."

HowStuffWorks. Agosto 13, 2007. Disponível em:

<http://informatica.hsw.uol.com.br/certificado-digital8.htm> Acessado em: 15

Setembro, 2010.

RICCIOTTI, Ricardo. Glossário de termos de informática. Disponível em:

<http://www.avex.kit.net/Dicionario_de_Informatica.pdf> Acessado em: 20 Outubro,

2010.

ROCHA, Silvio Luis Ferreira da. Curso avançado de direito civil: contratos. 1. ed.

São Paulo: Revista dos Tribunais. 2002.

RODRIGUES, Silvio. Direito civil: dos contratos e das declarações unilaterais da

vontade. 30. ed., atual. São Paulo: Saraiva. 2004.

ROSA, Cesar Augusto Salabert. lnternet: história, conceitos e serviços. 1. ed.

São Paulo: Erica. 1998.

ROVER, Aires José. Direito e Informática. Barueri, SP: Editora Manole Ltda., 2004.

SCHNEIER, Bruce. Seguranca.com: segredos e mentiras sobre a proteção na

vida digital. 1. ed. Rio de Janeiro: Campus. 2001.

SCHOUERI, Luis Eduardo. lnternet: o direito na era virtual. 2. ed. Rio de Janeiro:

Forense. 2001.

SHIRKY, Clay. lnternet guia de acesso por correio eletrônico. 1. ed. Rio de

Janeiro: Infobook. 1994.

SILVA JUNIOR, Roberto Roland Rodrigues da . lnternet e direito: reflexões

doutrinárias. 1 red. Rio de Janeiro: Lúmen Juris. 2001.

SILVA, Alessandra Feliciano da. "Da formação dos contratos entre ausentes -

Boletim Jurídico a.5, no 194." Boletim Jurídico. Setembro 3, 2006. Disponível em:

http://www.boletimjuridico.com.br/doutrina/texto.asp?id=1523 Acessado em: 30 de

Setembro de 2010.

83

SILVA, Luiz Gustavo Cordeiro da; et al. Certificação Digital - Conceitos e

Aplicações. Rio de Janeiro: Editora Ciência Moderna Ltda., 2008.

STRICKLAND, Jonathan. "HowStuffWorks - Como surgiu a Internet?". 21 de

janeiro de 2008. Disponível em: <http://informatica.hsw.uol.com.br/inicio-da-

internet1.htm>. Acessado em: 12 de outubro de 2010.

REVISTA TEMA – A Revista do SERPRO. Chaves eletrônicas, transações

seguras. Ano XXVII – No 165 – Janeiro de 2003.

THOMAS, Jesse. Estatísticas atualizadas do uso da Internet. Disponível em:

<http://midiassociais.blog.br/2010/02/27/estatisticas-atualizadas-do-uso-da-internet/>

Acessado em: 10 de Agosto de 2010.

TRAIN, Sheila. "Certisign." Certisign. Setembro 2007. Disponível em:

<http://www.certisign.com.br/> Acessado em: 10 de Agosto de 2010.

TRINTA, Fernando Antonio Mota; Macêdo, Rodrigo Cavalcanti. Um estudo sobre

Criptografia e Assinatura Digital. Departamento de Informática. UFPE. Setembro,

1998. Disponível em: <http://www.di.ufpe.br/~flash/ais98/cripto/criptografia.htm>.


TYSON, Jeff. "HowStuffWorks - Como funciona a criptografia." HowStuffWorks.

Abril 06, 2001. Disponível em: <http://informatica.hsw.uol.com.br/criptografia1.htm>


TYSON, Jeff. "HowStuffWorks - Como funciona a infra-estrutura da Internet."

HowStuffWorks. Abril 03, 2001. Disponível em:

<http://informatica.hsw.uol.com.br/infra-estrutura-da-internet.htm> Acessado em: 15

de Setembro de 2010.

UNCITRAL – UNITED NATIONS COMISSION ON INTERNATIONAL TRADE LAW.

"Model Law on Electronic Commerce with Guide to Enactment - with additional

article 5 bis as adopted in 1998." UNCITRAL – United Nations Commission on

International Trade Law. 1999. Disponível em:

<http://www.uncitral.org/pdf/english/texts/electcom/05-89450_Ebook.pdf> Acessado

em: 30 de Setembro de 2010.

84

UNCITRAL - UNITED NATIONS COMMISSION ON INTERNATIONAL TRADE LAW.

"Promoting confi dence in electronic commerce: legal issues on international

use of electronic authentication and signature methods." UNCITRAL

PUBLICATIONS. 2009. Disponível em:

<http://www.uncitral.org/pdf/english/texts/electcom/08-55698_Ebook.pdf> Acessado

em: 30 de Setembro de 2010.

VASCONCELLOS, Marcio Jose Accionli de. A lnternet e os hackers: ataques e

defesas. 1. ed. São Paulo: Chantal. 1998.

VENOSA, Silvio de Salvo. Direito civil: contratos em espécie. 7. ed. São Paulo:

Atlas. 2007.

VENOSA, Silvio de Salvo. Direito civil: teoria geral das obrigações e teoria geral

dos contratos. 7. ed. São Paulo: Atlas. 2007.

VENOSA, Silvio de Salvo. Teoria geral dos contratos: atualizado com a lei

n.9.307!96, que dispõe sobre a arbitragem. 3. ed. São Paulo: Atlas. 1996.

WENDLING, Artur Felipe. Conhecendo a internet. 1. ed. Passo Fundo: EdiUPF.

1997.

WIKIPEDIA – A enciclopédia livre. Disponível em:

<http://pt.wikipedia.org/wiki/Peenem%C3%BCnde>. Acessado em: 30 de Setembro

de 2010.

85

ÍNDICE

Algoritmos de espalhamento, 24 ARPANET, 13 arquivo texto, 20 aspecto transferível da assinatura

digital, 37 Assinatura Digital, 26 assinatura formal, 36 autenticação, 26 autoridades certificadoras, 29 biometria, 27 características probatórias, 37 cavalo de Tróia, 20 certificados digitais tipo A1, 31 certificados digitais tipo A3, 31 chave privada, 23 cifrar a escrita, 21 clientes de e-mail, 15 componente personalíssimo, 39 Comprobabilidade da Assinatura, 30 conceito de certificado digital, 29 Contrato, 11 Contrato entre ausentes, 32 correio eletrônico, 19 criptografia, 21 Criptografia de Chave Assimétrica, 23 criptografia de chave pública, 23 criptografia de chave secreta, 22 Criptografia de Chave Simétrica, 22 criptosistema, 23 destinatário, 19

DNS, 16 domicilio do consumidor, 34 hash, 25 inalterabilidade, 20 Lei Modelo da UNCITRAL, 33 limites territoriais, 34 O local do contrato, 34 O tempo do contrato, 32 Órgãos certificadores, 29 Os tipos de certificados digitais, 30 paradigma algo-que-você-sabe, 26 paradigma do algo-que-você-é, 27 paradigma do algo-que-você-tem, 27 paradigmas, 26 plena das assinaturas digitais, 39 POP, 18 princípios gerais do contrato, 12 reconhecimento biométrico, 39 resumo, 25 retratação, 33 Roy Tomlinson, 19 servidores, 15 SMTP, 16 tamanho da internet, 14 teoria da aceitação, 32 teoria da expedição, 32 Tim Bernes-Lee, 13 URL, 16 Validade Documental do e-mail

assinado digitalmente, 36

Aspectos gerais dos contratos celebrados por correio eletronico

Education

Transcript of Aspectos gerais dos contratos celebrados por correio eletronico