regina@cryptoid.com.br

Estamos em novo endereço. Encontre-nos lá!

Faça parte desse projeto você também!

Conteúdo

O objetivo desse Blog é apresentar essa fantástica e importante tecnologia, de forma simples, para que pessoas que não dominam aspectos técnicos também possam acompanhar a evolução da adoção da Certificação Digital e o universo que gira ao seu redor:

Certificado Digital para Assinatura e Sigilo, Certificado de Atributo, Carimbo do Tempo, Documentos Eletrônicos, Processos Eletrônicos, Nota Fical Eletrônica, TV Digital, Smart Card, Token, Assinador de Documento, Gerenciador de Identidades etc..

Este Blog publica matérias e artigos extraídos da mídia que expressam a opinião dos respectivos autores e artigos escritos por mim que expressam, exclusivamente, minha opinião pessoal sem vínculo a nenhuma organização.

Matérias organizadas por data de publicação

domingo, 13 de julho de 2014

Validade de documentos eletrônicos assinados digitalmente


Hoje recebi um e-mail de um leitor do Blog que se corresponde comigo há algum tempo sobre temas relacionados a certificados digitais, óbvio.

Ele entrou no quesito - tempo de validade de documentos eletrônicos assinados digitalmente.

A maioria dos usuários, e esse não é o primeiro leitor que tem essa mesma dúvida, atribui à validade do documento eletrônico à validade do certificado digital.

Pra mim, que falo sobre o tema há 18 anos isso é a glória. Como dizia vovó - antes tarde do que nunca! Não se discute mais sobre a validade dos documentos eletrônicos assinados digitalmente! 

A preocupação agora é com o “tempo de validade” do documento eletrônico assinado.

Bem, falei com ele sobre tempestividade e temporalidade. Resumidamente: Tempestividade é o momento em que o certificado digital foi aplicado e Temporalidade é justamente sua validade. A comprovação de que no momento em que foi utilizado o certificado digital era válido.

O certificado digital não perde sua validade. Validade é período em que ele estará operacional. O correto é falarmos que a validade expirou para uso, porque a validade do certificado digital é e sempre será o período determinado no momento de sua emissão. Pelo período de tempo previsto que estará válido. O certificado por ser revogado antes do tempo determinado da validade expirar, então ele não será mais operacional.

O período de validade é volátil. Hoje temos certificados com validades distintas. O de uma Autoridade Certificadora no âmbito da ICP-Brasil, por exemplo, é de 10 anos e teremos em futuro breve, uma validade especial para as assinaturas das Autoridades Certificadoras para aplicações de emissão de passaportes que será superior à 10 anos. Certificados de pessoas físicas e jurídicas varia de 1 a 5 anos. Mas, um certificado digital pode ter sua validade com período menor. Nunca maior do que determina a legislação da ICP-Brasil.

O propósito do tempo de validade dos certificados digitais segue o mesmo princípio da validade dos documentos de identidade que utilizamos como CNH, Passaporte, RG etc.. Não é uma questão comercial para a indústria faturar. Isso é administração de riscos. Ë selar pela identidade dos indivíduos e revalidar condições de uso de uma determinada credencial de identificação.

Voltando para a questão da verificação das validades dos documentos assinados digitalmente, entra em cena o CARIMBO DO TEMPO.

Tecnologia indispensável para a massificação do uso dos documentos eletrônicos assinados digitalmente. Isso porque, os técnicos sabem perfeitamente correr uma trilha de auditoria para fazer essa avaliação de tempestividade/temporalidade, mas quem não detém o conhecimento técnico dessa tecnologia precisa se cercar de sinais de fácil verificação para confiar e seguir em frente.

Estamos ansiosamente aguardando uma legislação que determine o uso do CARIMBO DO TEMPO atrelado a assinatura de documentos eletrônicos com validade jurídica.

Hoje alguns portais de assinaturas já utilizam esse recurso tecnológico, mas milhões de documentos são assinados e transmitidos sem esse recurso.

A tramitação dos documentos eletrônicos no âmbito do poder judiciário brasileiro, por exemplo, a maior comunidade de emissores de documentos assinados digitalmente, está subordinada a comprovação da tempestividade das ações pela ponta das aplicações dos tribunais. Isso pode não ser incorreto em termos de legislação, procedimentos, comprovação etc, pois a auditoria em caso de dúvida é possível, mas não é uma ação corriqueira e a falta do Carimbo do Tempo emitido por uma ACT - Autoridade de Carimbo do Tempo subordinada a ICP-Brasil que data a hora oficial brasileira em que a ação foi realizada, no mínimo não contribui com a transparência necessária e indispensável no uso dos recursos tecnológicos.

Precisamos debater mais sobre o assunto! 

Regina Tupinambá
Trabalhou por 15  anos na Certisign Certificadora Digital como diretora responsável pelas áreas de Marketing, Comercial, SAC, Suporte Técnico, Treinamentos, Canais de distribuição e hoje é CEO da Insania Publicidade, uma agência de comunicação interativa e autora do blog certificação digital.

Qualquer dúvida ou contribuição com o artigo, entre em contato pelo e-mail é rtupinamba@gmail.com
 Siga esses Twitters @rtupinamba e @crypto_id