ASPAS
?Chave pública: que bicho é esse?, copyright Folha de S. Paulo, 14/8/01
?Encontra-se em tramitação na Câmara o projeto de lei n? 1.483/99 (apensado ao projeto n? 1589/99), que trata das assinaturas, do comércio e dos documentos eletrônicos. Estes, para serem válidos juridicamente, precisarão ser certificados eletronicamente. Todo o sistema deverá ser baseado em criptografia assimétrica, ou seja, num par de chaves, uma pública e uma privada, matematicamente relacionadas, com a característica principal de ser praticamente impossível a dedução da chave privada a partir da chave pública conhecida -uma chave de 1.024 bits levaria milhares de anos para ser deduzida com a ajuda de um supercomputador.
O sistema de chaves funciona da seguinte forma: ao se cadastrar no sistema, o usuário recebe um par de chaves, uma privada e outra pública. A primeira deverá ser mantida guardada, como uma senha ou um cartão de crédito; a segunda, tornada pública. Ao expedir um documento eletrônico, o usuário insere a sua chave privada, que se incumbe de criptografar o documento, convertendo-o em símbolos e sinais ininteligíveis, que somente poderão ser decifrados pelo destinatário com a utilização da respectiva chave pública.
Em vez de criptografar o documento, o usu&aacaacute;rio pode preferir inserir a sua assinatura digital, gerada pela chave privada. O destinatário do documento, de posse da chave pública do remetente, pode conferir a autenticidade daquele ou da assinatura digital, obtendo a certeza de sua procedência e integridade. Mas é preciso que alguma entidade certifique a autenticidade da chave pública, atestando que ela vem de seu titular. Esse certificado equivaleria ao reconhecimento de firma feito pelos notários.
O referido projeto de lei buscou, então, tratar de todo esse sistema, disciplinando a atuação de entidades certificadoras públicas e privadas, as quais não dependeriam de autorização do Estado para exercer essa atividade. Em paralelo à discussão que se trava no Legislativo sobre o tema (os projetos de lei n? 1.483/99 e n? 1.589/99 foram aprovados em forma de substitutivo), o governo federal, por meio da Presidência da República, editou, no dia 28 de junho último, a medida provisória n? 2.200, que institui a ICP-Brasil (Infra-Estrutura de Chaves Públicas Brasileira).
A referida MP, em vez de tratar diretamente do documento eletrônico, da assinatura digital e do comércio eletrônico, procurou apenas disciplinar a arquitetura da infra-estrutura de chaves públicas e o seu funcionamento, com o Comitê Gestor e a cadeia de ACs (Autoridades Certificadoras). Tanto as entidades e os órgãos públicos quanto as pessoas jurídicas de direito privado poderão atuar como AC, desde que licenciados na forma dos critérios estabelecidos pelo Comitê Gestor.
A proposta do governo parece ser no sentido de criar um sistema que funcione por si só, independente de legislação específica sobre comércio e documento eletrônicos, pois, no seu entender, o nosso sistema jurídico já fornece a regulamentação necessária para o funcionamento do formato eletrônico. Tornou-se obrigatória a certificação, caso se queira considerar o documento expedido em meio eletrônico como documento público ou privado.
O cidadão não está obrigado, contudo, a comunicar-se com os órgãos públicos por meio eletrônico, mas tem o direito de fazê-lo, se assim o quiser. A MP não faz distinção entre os certificados emitidos por órgãos ou entidades públicas (ACs públicas) ou privadas (ACs privadas). Mas qual o valor da certificação emitida pela autoridade privada? Já existem empresas privadas que emitem certificados -no Brasil, existe a Certisign- atestando a autenticidade das assinaturas digitais. Todavia elas não identificam o usuário, não dizem se aquela pessoa é quem diz ser. Apenas autenticam a chave, o que implica afirmar que ela provém do titular indicado, sem verificar a identidade civil dele.
A incumbência de verificar a identidade civil do titular da chave deverá, tudo indica, ficar com os notários. Eles já detêm o monopólio para autenticar fatos, decorrente da lei n? 8.935/94, e, em virtude de seus atos serem imbuídos de fé pública, sua autenticação teria muito mais credibilidade. A certificação pelos notários geraria a presunção de que a assinatura digital foi aposta na presença deles. Não parece claro, no texto da MP, que o certificado emitido por autoridades privadas gere o mesmo efeito.
Preocupado e atento a isso tudo, o Ministério Público do Estado de São Paulo instituiu uma comissão que já vem acompanhando de perto os trabalhos legislativos, apresentando sugestões e idéias. A edição da MP n? 2.200 não pode nem deve travar o debate legislativo instaurado, uma vez que a mesma não exclui o projeto de lei mencionado, mas, ao contrário, após algumas adaptações, se aprovado, este último poderá solucionar as lacunas que possam ocorrer diante desse tema tão inovador.?
