1. Conceito de Documento Eletrônico

O documento eletrônico é um dos elementos mais importantes na composição do processo eletrônico, pois é através dele que todos os atos das partes, da autoridade julgadora e dos órgãos de apoio serão documentados, em meio próprio e adequado como se em papel fossem realizados. Antes, porém, de abordar o tema documento eletrônico, é necessário esclarecer o conceito de documento.

Etimologicamente a palavra documento deriva das palavras document, que quer dizer ensino, instrução; docere que quer dizer mostrar, ensinar; e documentum, do Latim Clássico, que quer dizer prova, lição, ou seja, a raiz da palavra documento nos remete a idéia de demonstração de algo.

Na legislação o Código de Processo Penal, art. 232 assim define documento: “Consideram-se documentos quaisquer escritos, instrumentos ou papéis, públicos ou particulares. Parágrafo único - À fotografia do documento, devidamente autenticada, se dará o mesmo valor do original”. Observamos que o legislador se refere a escritos e também cita o papel, mas não se prende unicamente a estes, considerando também como documento quaisquer instrumentos, e até mesmo a fotografia do documento desde que autenticada.

E a doutrina? Com se posiciona?

Greco Filho apud Clementino (2008, p. 91) utiliza-se de um conceito bastante abrangente: “o documento liga-se à idéia de papel escrito. Contudo, não apenas os papéis escritos são documentos. Documento é todo objeto do qual se extraem fatos em virtude da existência de símbolos, ou sinais gráficos, mecânicos, eletromagnéticos etc.”

Conforme o autor, além dos documentos escritos em papel, qualquer objeto que exprima um fato através de uma simbologia qualquer, também pode ser considerado documento.

Francesco Carnelutti apud Clementino (2008, p. 91) também nos dá uma definição que abarca um grande leque de opções: documento é, na sua visão, “não somente uma coisa, senão uma coisa representativa, ou seja, capaz de representar um fato”.

A síntese, porém iremos buscar nas palavras de Luiz (2003, f. 73):

Em nosso sentir, documento é uma coisa, seja ela corpórea ou não, destinada a perpetuar determinado fato relevante fruto das relações desenvolvidas no âmbito da sociedade. Privilegiamos, portanto, o fato que se está a representar em detrimento do objeto em que se representa o fato, pois conforme veremos, dado o avanço tecnológico e os recursos a que temos acesso hoje em dia, é possível representar um fato, relevante para o Direito, em meio não corpóreo ou, como preferem alguns, virtual.

Como vimos, pelos conceitos citados, o documento não está restrito apenas ao seu suporte mais comum, o papel, há outros instrumentos que podem de maneira satisfatória servirem de veículo para expressar um fato, como um fita gravada, um cd-rom, um disquete entre outros, ou simplesmente não haver um suporte físico, mas um meio virtual que a autora Melinda Davis chamou de mundo imagético (mais conhecido como mundo virtual):

Ele é um mundo invisível, produzido por idéias e elétrons, que existe e só pode ser vivido na imaginação humana. Ele é o mundo cada vez mais imperativo de dados digitais bombardeando neurônios de trabalho e inovação de conhecimento, de imagens e marcas, de uma nova visão da física sobre o funcionamento do mundo, que lida com mecanismos infinitos demais ou pequenos demais para serem algo que não seja imaginado. Esse universo é uma dança de partículas nanomoléculares, as maquinações jansenistas de genes, a disputa pelo poder entre corpo e a mente do indivíduo, o visionário, o virtual, o uso do intelecto em proveito próprio, o poderoso mas não identificável, o inatingível (STUDER, 2007, f. 64).

O mundo imagético é um fenômeno que começou com o advento da internet, quando “a humanidade começou a se desvincular em massa do mundo físico de limites confiáveis e pontos fixos de referência para nos reunirmos em ambientes virtuais” (STUDER, 2007, f. 64). E é esse ambiente, o mundo imagético, que acolheu a figura do documento eletrônico, “o computador libertou a informação” Paesani apud Freitas (2008).

E o que vem a ser documento eletrônico?

Seguindo a linha de pensamento de que documento em sentido lato é o registro de um fato, com o apoio do autor Marcacini (2008) podemos inferir que “o documento eletrônico é, então, uma seqüência de bits que, traduzida por meio de um determinado programa de computador, seja representativa de um fato”.

O documento eletrônico não está atado ao meio físico em que foi produzido ou gravado, possuindo autonomia em relação a eles, não se resumindo a escritos, podendo também ser um desenho, uma fotografia digitalizada, sons, vídeos, ou seja, tudo que puder representar um fato e que esteja armazenado em um arquivo digital.

2. Elementos do Documento

Os elementos do documento são: seu autor, o meio de formação e o conteúdo (Santos apud Clementino, 2008, p. 92).

O autor é a pessoa responsável pela formação do documento, podendo ser ou não a mesma que o confecciona. Quanto ao seu autor o documento pode ser público ou privado (Santos apud Clementino, 2008, p. 92).

Quanto ao meio de formação os documentos podem ser escritos, gráficos, diretos, quando o fato representado se transmite diretamente para a coisa representativa (fotografia, fonografia), e indiretos, quando o fato representado se transmite através do sujeito do fato representado (Santos apud Clementino, 2008, p. 93).

Conforme o conteúdo os documentos se dividem em formais, aqueles que têm a eficácia de valer como prova do ato; e não formais, nesses a forma é livre, pois o ato que encerram pode ser provado pelos meios admissíveis em direito, sem restrições (Santos apud Clementino, 2008, p. 94).

No Processo o documento tem duas funções básicas: dar suporte aos atos processuais e às provas que instruem o Processo. No curso do Processo há de se observar, em relação aos documentos, o Princípio da Segurança Jurídica, no sentido de que as causas em tramitação pela via eletrônica devem trazer elementos que confiram o mesmo grau de certeza quanto à autenticidade e à integridade dos documentos eletronicamente produzidos bem como garantir sua proteção contra acesso indiscriminado, da mesma forma, ou de forma superior, como ocorre no Processo tradicional.

Para que o Processo Eletrônico se desenvolva satisfatoriamente é necessário que os documentos eletrônicos utilizados preencham os requisitos de validade, a saber, a autenticidade, a integridade e a proteção contra acesso não autorizado.

3. Requisitos de Validade do Documento Eletrônico

3.1 Garantia de Autenticidade e Integridade

Carnelutti apud Luiz (2003, f. 75) ensina que a autenticidade do documento diz respeito à “... verdade da indicação do autor e, singularmente, da subscrição, ou seja, a correspondência entre o autor aparente e o autor real...”. e conclui que a autenticidade é a “...verdade do documento autógrafo”.

Na síntese de Santos apud Luiz (2003, f. 76) “a autenticidade do documento representa a certeza de que o documento provém do autor nele indicado”.

A questão da autoria requer um breve parêntese para esclarecer que o autor material se diferencia do autor intelectual do documento. A confecção do documento envolve mais de uma ação. Luiz (2003, f. 76) explica muito bem essa diferença:

[...] temos o autor material que é a pessoa que elabora, confecciona, seja porque quer, no caso do particular, seja em função do trabalho que exerce, no caso do agente público, o documento. É, portanto, aquele que ‘... elabora o suporte...’. Já o autor intelectual é aquele cujas idéias estão apostas no documento, ou melhor, ‘... são aqueles em função de quem o documento existe’.

A distinção se faz necessária, ainda que haja coincidência entre autor material e autor intelectual, pois o documento quando assinado faz prova contra seu autor intelectual, que conforme Alvim apud Luiz (2003, f. 76) é a “... conseqüência específica oriunda da autenticidade...”.

A autenticidade é tratada de maneira distinta em virtude de o documento apresentado ser público ou particular. O documento público¹ tem fé pública, ou seja, sua autenticidade é presumida, ainda que relativa e sujeita à contestação como ocorre no incidente de falsidade. Por sua vez o documento particular é considerado autêntico quando a firma de quem o assinou tiver sido reconhecida por um tabelião.

Então a autenticidade é a certeza quanto à autoria, que pode ser constatada através da subscrição².

Já a integridade diz respeito a proteção contra alteração posterior, pois “impõe-se que seja possível confiar-se na Integridade do Documento eletronicamente produzido, devendo-se garantir sua inalterabilidade por quem o recebe ou por qualquer outro indivíduo que a ele tenha acesso” (CLEMENTINO, 2008, p. 96). O mecanismo de Assinatura Digital além de conferir autenticidade irá garantir a integridade do Documento Eletrônico como veremos adiante.

No Processo Eletrônico a subscrição ou assinatura se reveste de caráter especial, tendo em vista as peculiaridades do documento eletrônico, a assinatura será digital. A Assinatura Digital é um importante elemento no Processo Eletrônico, pois será ela que garantirá autenticidade e integridade à documentação eletrônica. Adiante veremos a Assinatura Digital em seus elementos formadores e suas características elementares.

3.2 A Assinatura Digital a Autenticidade e a Integridade do Documento Eletrônico

Assinar, em sua raiz etimológica, provém do latim assignare, que significa firmar com seu nome ou sinal, por sua vez, o verbo firmar, em latim firmare, corresponde a tornar seguro, estável, definitivo, confirmado, ratificado.

Carnelutti apud Studer (2007, f. 48) identifica na assinatura três propriedades: “a) indicativa, de quem é o autor do documento; b) Declaratória quanto à manifestação da vontade expressa; c) probatória da existência da indicação e declaração apostas no documento”.

De acordo com o Instituto Nacional de Tecnologia da Informação – ITI, a assinatura digital está em conformidade com as propriedades identificadas por Carnelutti:

A assinatura digital é uma modalidade de assinatura eletrônica, resultado de uma operação matemática que utiliza criptografia³ e permite aferir, com segurança, a origem e a integridade do documento. A assinatura digital fica de tal modo vinculada ao documento eletrônico que, caso seja feita qualquer alteração no documento, a assinatura se torna inválida. A técnica permite não só verificar a autoria do documento, como estabelece também uma “imutabilidade lógica” de seu conteúdo, pois qualquer alteração do documento, como por exemplo a inserção de mais um espaço entre duas palavras, invalida a assinatura (BRASIL, 2008).

Não há que se confundir assinatura digital com assinatura eletrônica, uma vez que de acordo com Menke apud Studer (2007, f. 48) “a assinatura digital é a espécie do gênero Assinatura Eletrônica, e representa um dos meios de associação de uma pessoa, a uma declaração de vontade que será veiculada eletronicamente, ‘refere-se exclusivamente ao procedimento de autenticação baseado na criptografia assimétrica’.”

E Studer (2007, f. 48) detalha como os dois tipos se diferenciam:

Em termos gerais, Assinatura Eletrônica é um termo mais abrangente e encampa todos os meios de reconhecimento de autoria de um documento no meio eletrônico, como por exemplo, a verificação do IP⁴ de procedência de um e-mail, a comparação de assinaturas escritas através de copias apresentadas em vídeo muito utilizadas em caixas de bancos, etc. e a própria Assinatura Digital. Enquanto que a Assinatura Digital é uma sequência lógica de dígitos que somente é reconhecida através de algoritmos⁵, sendo escrita e lida em linguagem de baixo nível (linguagem de máquina)⁶, por isso diz-se que é baseada em criptografia assimétrica de bytes. Assim, uma assinatura eletrônica poderá se originar de qualquer meio eletrônico; enquanto que a Assinatura Digital é criada a partir de implementação de criptografia assimétrica de chaves públicas.

Com o conceito de Assinatura Digital surge outro elemento que carece de explicação quanto a sua forma de funcionamento, a criptografia assimétrica. E é em Marcacini (2008) que iremos encontrar, de forma simples, mas satisfatória para os objetivos desse estudo, a explicação de como funciona e quais as garantias do uso da criptografia assimétrica.

Descoberta em 1976, mas popularizada a partir de meados de 1994, com a gratuita distribuição, pela Internet, do programa Pretty Good Privacy (ou simplesmente PGP), uma técnica conhecida por criptografia assimétrica ou – como também é chamada - criptografia de chave pública, tornou possível a equiparação, para fins jurídicos, do documento eletrônico ao documento tradicional. A criptografia assimétrica, ao contrário da convencional (que pede a mesma chave tanto para cifrar como para decifrar a mensagem), utiliza duas chaves, geradas pelo computador. Uma das chaves dizemos ser a chave privada, a ser mantida em sigilo pelo usuário, em seu exclusivo poder, e a outra, a chave pública, que, como sugere o nome, pode e deve ser livremente distribuída. Estas duas chaves são dois números que se relacionam de tal modo que uma desfaz o que a outra faz. Encriptando a mensagem com a chave pública, geramos uma mensagem cifrada que não pode ser decifrada com a própria chave pública que a gerou. Só com o uso da chave privada poderemos decifrar a mensagem que foi codificada com a chave pública. E o contrário também é verdadeiro: o que for encriptado com o uso da chave privada, só poderá ser decriptado com a chave pública.

Adiante Marcacini (2008) explica como a criptografia assimétrica é utilizada para gerar documentos eletrônicos:

Em apertada síntese, pode-se dizer que, com o uso da criptografia assimétrica, é possível gerar assinaturas pessoais de documentos eletrônicos. Isto é feito cifrando a mensagem com a chave privada; após, com o uso da chave pública, é possível conferir a autenticidade da assinatura, mas não é possível gerar uma assinatura com esta chave. As assinaturas digitais assim produzidas ficam de tal sorte vinculadas ao documento eletrônico “subscrito” que, ante a menor alteração, a assinatura se torna inválida. A técnica não só permite demonstrar a autoria do documento, como estabelece uma “imutabilidade lógica” do seu conteúdo. Por “imutabilidade lógica” quero dizer que o documento continua podendo ser alterado, sem deixar vestígios no meio físico onde está gravado (esta, aliás, é uma importante característica do documento eletrônico, que vai permitir desvinculá-lo do meio físico e transmiti-lo, via Internet); entretanto, a posterior alteração do documento invalida a assinatura, o que faz com que o documento deixe de ter valor como prova.

Marcacini (2008) fecha sua explicação ressaltando a segurança desse processo ante a sua impossibilidade de decodificação.

[...] dada à sofisticação das operações matemáticas realizadas, não há como inverter o processo para, a partir da assinatura ou da chave pública, encontrar o valor da chave privada. É que são utilizadas interessantes operações matemáticas conhecidas como funções sem retorno (one-way functions). [...] não é possível, pelo atual estágio da técnica, reverter o processo para calcular a chave privada a partir da chave pública ou da assinatura.

Ainda é importante distinguir, devido a confusão suscitada pelos termos, Assinatura Digital de Assinatura Digitalizada, da seguinte forma:

A assinatura digitalizada é a reprodução da assinatura de próprio punho como imagem por um equipamento tipo scanner. Ela não garante a autoria e integridade do documento eletrônico, porquanto não existe uma associação inequívoca entre o assinante e o texto digitalizado, uma vez que ela pode ser facilmente copiada e inserida em outro documento (BRASIL, 2008).

Ou ainda conforme Almeida Filho (2007, p. 173): “A assinatura digital é processo de encriptação de dados, ao passo que a assinatura digitalizada é aquela obtida por processo de digitalização material, através de um scanner ou aparelho similar.”

Vimos que a Assinatura Digital possui as três propriedades da assinatura identificadas por Carnelutti sendo o elemento que irá conferir autenticidade e integridade ao Documento Eletrônico. Mas de que forma o usuário terá a garantia de que quem criptografou e assinou o documento eletrônico é mesmo o titular do par de chaves ou que não estamos diante de um terceiro fazendo-se passar por aquela pessoa? Qual o software a ser usado? Como conseguir o par de chaves? Quem disciplinará a emissão desses códigos?

A resposta a estas questões passa pelo conhecimento do que seja Certificação Digital⁷, o que abordaremos em seguida.

3.3 Certificação Digital

O processo de Certificação Digital no Brasil está disciplinado pela Medida Provisória 2.200-2 de 24 de agosto de 2001 que implantou um sistema nacional de certificação digital conhecido como Infra-estrutura de Chaves Públicas brasileira - ICP-Brasil.

Isso significa que o Brasil possui uma infra-estrutura pública, mantida e auditada por um órgão público, no caso, o Instituto Nacional de Tecnologia da Informação, que segue regras de funcionamento estabelecidas pelo Comitê Gestor da ICP-Brasil, cujos membros são nomeados pelo Presidente da República, entre representantes dos poderes da República, bem como, de segmentos da sociedade e da academia, como forma de dar estabilidade, transparência e confiabilidade ao sistema.

O certificado digital da ICP-Brasil, além de personificar o cidadão na rede mundial de computadores, garante, por força da legislação atual, validade jurídica aos atos praticados com seu uso. A certificação digital é uma ferramenta que permite que aplicações, como comércio eletrônico, assinatura de contratos, operações bancárias, iniciativas de governo eletrônico, entre outras, sejam realizadas. São transações feitas de forma virtual, ou seja, sem a presença física do interessado, mas que demandam identificação inequívoca da pessoa que a está realizando pela Internet (BRASIL, 2008).

A Certificação Digital:

[...] é a atividade de reconhecimento em meio eletrônico que se caracteriza pelo estabelecimento de uma relação única, exclusiva e intransferível entre uma chave de criptografia e uma pessoa física, jurídica, máquina ou aplicação. Esse reconhecimento é inserido em um Certificado Digital, por uma Autoridade Certificadora” (BRASIL, 2006).

A Autoridade Certificadora funciona como um terceiro imparcial e aceito como confiável por aqueles que utilizam o sistema, analogicamente equivale ao ato de comparecer perante um tabelião público para subscrever um documento de próprio punho.

Já o certificado Digital:

É um conjunto de dados de computador, gerados por uma Autoridade Certificadora em observância à Recomendação Internacional ITU-T X.509, que se destina a registrar, de forma única, exclusiva e intransferível, a relação existente entre uma chave de criptografia e uma pessoa física, jurídica, máquina ou aplicação (BRASIL, 2006).

Ou de forma mais didática:

[...] o certificado nada mais é do que a assinatura eletrônica de uma pessoa, lançada sobre a chave pública de outra. Ou seja, uma primeira pessoa, com uso de sua chave privada, assina a chave pública de uma segunda pessoa. Conhecendo a chave pública daquela primeira pessoa, posso conferir a assinatura dada em certificação da chave pública da segunda. Por fim, confiando na primeira pessoa, acreditarei que a chave pública da segunda pessoa é verdadeira (MARCACINI apud LUIZ, 2003, f. 124).

A definição, no entanto mais completa a nosso ver, é dada pela ICP-Brasil (BRASIL, 2008):

O certificado digital é um documento eletrônico que tem como aspecto principal duas chaves: uma pública, que é de conhecimento geral, e outra privada, que deve ser mantida em sigilo e com toda a segurança pelo titular do certificado. Esse par de chaves tem uma série de características importantes. Primeiramente, a tecnologia utilizada na geração dessas chaves é a chamada ‘criptografia assimétrica’, que é o método mais comum para autenticar transações conduzidas pela Internet. Em segundo lugar, embora elas sejam matematicamente relacionadas, é impossível calcular uma chave a partir da outra. Daí, a denominação de “assimétricas”. Terceiro, uma chave desempenha a função inversa da outra: o que uma delas faz, somente a outra pode desfazer. Por exemplo, a chave privada é usada para assinar o conteúdo de um documento, enquanto a chave pública é usada para validar essa assinatura.

O certificado digital é obtido de uma Autoridade Certificadora e contém o nome do titular (pessoa física ou jurídica), o número de série, a data da sua validade, a chave pública do titular e a assinatura (eletrônica) da Autoridade Certificadora, que garante o próprio certificado. Ou seja, graças aos certificados digitais, uma transação eletrônica realizada via internet torna-se segura, pois permite que as partes envolvidas apresentem, cada uma, as suas credenciais para comprovar, à outra parte, a sua real identidade.

E Panissi (2008), de forma prática, explica o uso do Certificado Digital em nosso cotidiano:

Eles podem exercer diversas funções: assinar documentos digitalmente, associar-se ao navegador para comprovar sua identidade na hora das compras virtuais e também abrir arquivos criptografados que só podem ser lidos por pessoas pré-determinadas (nesse caso, serve como uma chave para o “cadeado” da criptografia). Fazendo uma comparação com elementos do dia a dia, o certificado seria uma carteira cheia de documentos e cartões úteis para diferentes situações da sua vida on-line.

A ICP-Brasil é formada por várias entidades conhecidas como Autoridades Certificadoras organizadas em hierarquia piramidal onde o Instituto Nacional de Tecnologia da Informação – ITI⁸ está no topo exercendo o papel de Autoridade Certificadora Raiz. Acima do ITI está o Comitê Gestor, órgão vinculado à Casa Civil da Presidência da República, e lhe compete determinar as políticas a serem executadas pela Autoridade Certificadora-Raiz (AC-Raiz).

Subordinadas à Autoridade Certificadora Raiz estão as Autoridades Certificadoras (AC), que são entidades públicas ou pessoas jurídicas de direito privado credenciadas à AC-Raiz responsáveis pela emissão dos certificados digitais vinculando pares de chaves criptográficas ao respectivo titular, conforme o art. 60 da MP 2.220/01. Em seguida está as Autoridades de Registro (AR), que podem ser também entidades públicas ou pessoas jurídicas de direito privado credenciadas pela AC-Raiz vinculadas obrigatoriamente a uma determinada AC, competindo-lhes, conforme o art. 70 da MP 2.200-2, a identificação e cadastro dos usuários e posterior solicitação dos respectivos certificados às AC, mantendo todos os registros de suas operações. Como exemplos de Autoridade Certificadora temos a Caixa Econômica Federal, o Serpro, a Serasa, a Secretaria da Receita Federal, a Autoridade Certificadora da Justiça (AC-JUS) e a Imprensa Oficial do Estado de São Paulo entre outras.

As AC são as responsáveis pela guarda dos certificados digitais em repositórios que podem ser consultados on-line de forma que se possa verificar, mediante a chave pública, a validade de determinado certificado usado para assinar um determinado documento. A chave privada, entretanto, pode ser armazenado diretamente no disco rígido do microcomputador ou, para garantir maior mobilidade, ser gravada em um cartão magnético protegido por senha. Há ainda as possibilidades de se utilizar um token⁹ ou a identificação biométrica¹⁰.

O sistema de certificação digital implantado no Brasil, a ICP-Brasil, como vimos, é um conjunto de técnicas, métodos e entidades organizadas hierarquicamente e regidas por uma legislação específica com o intuito de emitir e controlar os certificados digitais expedidos, garantindo a autenticidade, a integridade e o acesso autorizado aos documentos eletrônicos com mesmo valor jurídico dos documentos em papel. Esse sistema por sua vez tem lastro na técnica criptográfica, a qual abordaremos com mais detalhes a seguir.