Há mais de 20 anos, o Brasil iniciou um debate profundo sobre a regulamentação e validação dos contratos digitais. Embora o tema possa parecer recente para muitos, a preocupação com certificação e assinatura digital já é antiga. Em 2001, a Medida Provisória 2.200-2 foi lançada pelo governo brasileiro com o objetivo de estabelecer a Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil). Dessa forma, buscou-se diferenciar a assinatura digital de outras formas de autenticação eletrônica, como a chancela eletrônica.
Medida Provisória 2.200-2 e Infraestrutura de Chaves Públicas Brasileira
Com a MP 2.200-2, um passo crucial foi dado pelo Brasil ao criar uma infraestrutura específica para a certificação digital. Esse avanço possibilitou, assim, a assinatura de contratos e a realização de transações digitais com segurança e confiabilidade. Em consequência, a ICP-Brasil surgiu para facilitar a emissão de certificados digitais e garantir a validade jurídica das assinaturas digitais. Para obter um certificado, o titular precisa, portanto, comparecer pessoalmente e apresentar documentos pessoais. A criptografia assimétrica e a autenticação robusta são utilizadas nesses certificados, garantindo um alto nível de segurança.
Estrutura da Certificação Digital
Além da criação da ICP-Brasil, a transformação do Instituto Nacional de Tecnologia da Informação (ITI) em autarquia representou um avanço significativo. De fato, esse processo definiu claramente o papel de várias entidades na certificação digital, cada uma desempenhando uma função essencial:
- Autoridades Certificadoras Raiz (AC Raiz)
Essas entidades são responsáveis por emitir certificados digitais e autorizar as Autoridades Certificadoras (ACs). - Autoridades Certificadoras (ACs)
Entidades públicas ou privadas, credenciadas pelo ITI, têm a tarefa de emitir certificados digitais. - Autoridades de Registro (ARs)
Essas entidades identificam e cadastram usuários, registram operações e emitem certificados. Elas podem ser públicas ou privadas. - Autoridades Certificadoras do Tempo (ACTs)
Essas autoridades garantem a validade jurídica no momento da utilização do certificado digital. - Prestadores de Serviço Biométrico
São responsáveis pela identificação biométrica e pelo registro único dos indivíduos.
Portanto, a hierarquia segue uma sequência lógica: as AC Raiz emitem certificados e autorizam as ACs, que, por sua vez, emitem certificados para as ARs. Assim, as ARs são responsáveis por emitir certificados para os usuários finais. Além disso, os certificados digitais podem ser emitidos para pessoas físicas ou jurídicas, com validade de 1 ano (A1) ou 3 anos (A3).
Impacto da Regulação na Segurança Jurídica
Essas medidas trouxeram um avanço significativo para a segurança jurídica e a eficiência dos processos digitais no Brasil. Com isso, a infraestrutura robusta facilitou a adoção generalizada de contratos e transações digitais seguras. Como resultado, o sistema estabeleceu um padrão confiável para a validação e autenticação de documentos, promovendo, dessa forma, a modernização do ambiente digital.
Lei nº 14.063/2020: Regulamentação Adicional
A Lei nº 14.063/2020 complementa a MP 2.200-2 ao regulamentar as assinaturas digitais em interações com o poder público. Dessa forma, a lei introduziu distinções e classificações essenciais para a validade e aplicação das assinaturas digitais. Confira, a seguir, as principais categorias e tipos:
- Tipos de Certificado Digital
- Certificado Digital: Este é um atestado eletrônico que associa dados de validação da assinatura a uma pessoa jurídica ou física, como um atestado médico.
- Certificado Digital ICP-Brasil: Emitido por uma Autoridade Certificadora credenciada pela ICP-Brasil.
- Categorias de Assinatura
- Assinatura Simples: Refere-se a qualquer validação de identidade realizada eletronicamente. Pode ser utilizada para acordos comerciais sem a necessidade de certificado digital, conferindo, assim, validade jurídica aos documentos assinados dessa forma.
- Assinatura Avançada: Inclui o uso de um certificado digital, que não precisa ser validado pela ICP-Brasil, desde que prove autoria e integridade do documento eletrônico. A assinatura avançada deve:
- Associar o signatário de forma clara.
- Detectar qualquer modificação posterior.
- Utilizar dados que o signatário controla exclusivamente.
- Assinatura Qualificada: Requer um certificado digital emitido pela ICP-Brasil. Regulamentada pela MP 2.200-2/2001, essa assinatura é obrigatória para transações e documentos digitais com o Poder Público. No entanto, Notas Fiscais Eletrônicas (NF-e) emitidas por Microempreendedores Individuais (MEIs) ou pessoas físicas estão isentas dessa exigência.
A regulamentação e validação dos contratos digitais no Brasil passaram por uma evolução significativa. Com essas medidas, criou-se um sistema robusto e confiável para transações eletrônicas seguras. Assim, promoveu-se a segurança jurídica e a eficiência dos processos digitais, resultando, portanto, em uma modernização do ambiente jurídico e tecnológico do país.
