Certificação digital: tecnologia a favor da segurança na informação

A certificação digital, regulada pelo direito brasileiro, está completando 12 anos em 2013. O marco legal veio com a Medida Provisória nº 2.200-2 de 24 de agosto de 2001. Por ela, foi criada a ICP – Brasil, Infraestrutura de Chaves Públicas Brasileira, com o intuito de garantir a autenticidade, integridade e a validade jurídica de documentos em forma eletrônica, bem como das aplicações de suporte e das habilitadas que utilizem certificados digitais. Ainda, a Medida tem o intuito de conferir maior segurança às transações eletrônicas.

certificado_digital_(portal_fecomercio)_ha5aoa4baa

Mesmo jovem, essa regulamentação já contribuiu muito para o avanço tecnológico das organizações públicas e privadas. Na esfera governamental, principalmente a Receita Federal do Brasil, já dispõe de diversos serviços que podem ser realizados remotamente pela internet. Isso, além de facilitar a vida do cidadão e das empresas, agiliza a organização das informações e acelera a tramitação dos processos dentro da administração pública.

Importantes iniciativas nacionais já utilizam e demandam o uso de certificados digitais ICP-Brasil, eis alguns: e-CAC – Central Virtual de Atendimento ao Contribuinte da Receita Federal do Brasil, SPED – Sistema Público de Escrituração Digital (que compreende os projetos da NFe – Nota Fiscal Eletrônica, Sped Contábil, Sped Fiscal, CT-e – Conhecimento de Transporte Eletrônico, EFD – Contribuições, e o recém criado EFD – IRPJ), PROUNI, SIPREV, Conectividade Social, ComprasNet, entre outros.

Na iniciativa privada, as empresas e as pessoas físicas têm utilizado o certificado digital ICP – Brasil com o objetivo principal de cumprir as normas e exigências lançadas pela administração pública. Isso autoriza dizer que as iniciativas públicas são as principais fomentadoras do uso da certificação digital no Brasil, sendo poucos os casos de empresas que utilizam internamente para controlar seus processos e sistemas.

Nesse sentido, visualizamos a possibilidade das empresas aproveitarem melhor essa tecnologia para agilizarem os seus negócios e diminuírem os riscos e implicações jurídicas negativas. Pedidos de compras e contratos podem perfeitamente ser assinados por todas as partes envolvidas e testemunhas em alguns minutos, mesmo que os signatários estejam em qualquer parte do mundo (com conexão à internet, é claro!). O acesso privado à rede de computadores e aos sistemas de gestão podem ser validados por certificados digitais ICP-Brasil, implicando na garantia de que os atos e vontades externadas no sistema tenham validade jurídica conferida pela legislação brasileira

Como visto, são inúmeras as possibilidades de uso dos certificados digitais ICP-Brasil, sendo que por abranger diversas áreas, torna-se até mesmo uma matéria multidisciplinar.

Abaixo seguem mais algumas dicas:

1. Adquira certificados digitais ICP-Brasil (pessoa física) para todos os sócios, diretores e colaboradores gerenciais. O ideal é que todo e qualquer funcionário que acesse a rede tenha também o certificado;

2. Adquira certificados digitais de Token que usam as portas USB – disponíveis praticamente em qualquer computador. Os cartões dependem de uma leitora especial e os certificados A1 devem ser instalados em cada máquina. Os tokens, portanto, trazem mais facilidade e segurança;

3. Exija que o setor de tecnologia da empresa implemente a identificação e a autenticação na rede e no domínio somente com o certificado digital do usuário;

4. Disponibilize um processo de assinaturas de contratos e qualquer outro instrumento (envolvendo desde uma procuração até uma alteração societária, ata, holerite, etc.) com uso de certificado digital ICP-Brasil. Em resumo, qualquer documento físico (papel) a ser assinado pode ser substituído por documento digital que contenha assinatura eletrônica;

5. Tenha em mente que, ao usar a certificação digital, o documento passa a ser o arquivo digital travado com a assinatura digital criptográfica. Se precisar usá-lo como prova, o que deve ser apresentado é o arquivo digital e não o papel impresso a partir dele;

6. Convença seus clientes, fornecedores e parceiros a usarem certificado digital em seus negócios;

7. Se o seu sistema disponibiliza algum módulo ou interface de acesso a clientes, fornecedores e parceiros, implemente nele o uso de certificado digital. Passe a exigir que a entrada no sistema (log in), os arquivos digitais enviados e as manifestações de vontade (ex: pedido), sejam assinados digitalmente. Arquivos PDF, Word, txt, de imagem (como as fotografias digitais), projetos técnicos, entre outros, podem ser assinados digitalmente;

8. Lembre-se de que a assinatura digital tem a mesma validade jurídica que um documento físico que contenha a assinatura comum reconhecida pelo serviço notarial (cartório). Por isso, jamais passe a senha pessoal de acesso ao certificado digital nem o token para qualquer outra pessoa. Isso é o mesmo que assinar uma folha em branco e entregar a alguém.

Com essas dicas, só basta a você utilizar o Certificado Digital!

Autores:
*Aline Pavelski é advogada, pós-graduanda em Direito Tributário e Processo Tributário pela Universidade Positivo. Associada ao escritório Amaral & Yazbek Advogados;
*Geraldo Magela Fraga do Nascimento é advogado, pós-graduado em Direito Administrativo. Graduando em Análise e Sistemas de informação. Diretor de Tecnologia do IBPT – Instituto Brasileiro de Planejamento Tributário;
*Otávio Augusto Fernandes do Amaral é advogado, pós-graduado em Direito Tributário e Processo Tributário pela Universidade Positivo. Associado ao escritório Amaral & Yazbek Advogados.

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s