Regime jurídico dos documentos electrónicos e assinatura digital
Autor | Almeida & Leitão, Lda |
Páginas | 32-46 |
Page 32
A Resolução * do Conselho de Ministros n.° 115/98, de 1 de Setembro, determinou a definição do regime jurídico aplicável aos documentos electrónicos e assinatura digital, como um dos objectivos a alcançar no âmbito da Iniciativa Nacional para o Comércio Electrónico, necessário à plena afirmação do comércio electrónico.
As redes electrónicas abertas, como a Internet, têm assumido uma importância crescente na vida quotidiana dos cidadãos e dos agentes económicos, proporcionando uma teia de relações comerciais globais. Para aproveitar da melhor forma estas oportunidades, urge criar um ambiente seguro para a autenticação electrónica. Na realidade, as comunicações e o comércio electrónicos exigem assinaturas electrónicas e serviços a elas associados que permitam a autenticação electrónica dos dados.
As assinaturas electrónicas possibilitam ao utente de dados enviados electronicamente que verifique a sua origem (autenticação), bem como se os dados foram entretanto alterados (integridade). Em matéria de assinatura electrónica, o presente diploma assenta no modelo tecnológico ora prevalecente: a assinatura digital produzida através de técnicas criptográficas. Como se depreende dos estudos disponíveis sobre tecnologias de assinaturas digitais baseadas na criptografia de chaves públicas, a assinatura digital constitui, neste momento, a técnica mais reconhecida de assinatura electrónica, apresentando o mais elevado grau de segurança para as trocas de dados em redes abertas. E é esta constatação do estado da tecnologia que tem levado as experiências legislativas estrangeiras a privilegiar esta forma de assinatura electrónica.
Contudo, e considerando que em face do constante desenvolvimento tecnológico esta solução de autenticação de dados pode ser, em pouco tempo, tecnicamente ultrapassada pela afirmação de outras formas de assinatura electrónica, o regime previsto no presente diploma poderá vir a ser aplicado a outras modalidades de assinatura electrónica que satisfaçam os requisitos de segurança da assinatura digital.
A verificação da autenticidade e da integridade dos dados, facultada pelas assinaturas electrónicas, em geral, e pela assinatura digital, em particular, não prova necessariamente a identidade do signatário que cria as assinaturas electrónicas. Assim, considera-se necessário,de acordo com a prática tecnicamente recomendada e internacionalmente consagrada, instituir um sistema de confirmação por entidades certificadoras, às quais incumbe assegurar os elevados níveis de segurança do sistema indispensáveis para a criação da desejada confiança no tocante às assinaturas de documentos electrónicos.
Neste contexto, o presente diploma, por um lado, regula o reconhecimento e o valor jurídico dos documentos electrónicos e das assinaturas digitais e, por outro, confia o controlo da actividade de certificação de assinaturas a uma entidade a designar e define os poderes e procedimentos desta, bem como as condições de credenciação da actividade e os direitos e os deveres das entidades certificadoras.
Esta actividade de certificação de assinaturas digitais, de harmonia com a orientação consagrada já noutros países da União Europeia, não está sujeita a autorização administrativa prévia. Importa, porém, que o Estado providencie um controlo das condições de idoneidade e segurança asseguradas pelas entidades certificadoras, e desse modo ofereça ao público e ao mercado a orientação e a garantia de qualidade que são indispensáveis para a confiança nos novos meios de documentação e assinatura. De harmonia com este desiderato, prevê-se um sistema voluntário de credenciação e fiscalização das entidades certificadoras pela autoridade competente. Page 33
Com este diploma dá-se, em Portugal, o primeiro passo no sentido da consagração legal das assinaturas electrónicas, acolhendo-se, designadamente, as soluções avançadas no quadro da União Europeia, na proposta de directiva do Parlamento Europeu e do Conselho, relativa a um quadro legal comunitário para as assinaturas electrónicas. A evolução tecnológica, que nesta matéria é constante, determinará a médio prazo a revisão, adaptação e aprofundamento do regime estabelecido no presente diploma.
Assim: Nos termos da alínea a) do n.° 1 do artigo 198.° da Constituição, o Governo decreta, para valer como lei geral da República, o seguinte:
O presente diploma regula a validade, eficácia e valor probatório dos documentos electrónicos, a assinatura electrónica e a actividade de certificação de entidades certificadoras estabelecidas em Portugal.
Para os fins do presente diploma, entende-se por:
a) Documento electrónico: documento elaborado mediante processamento electrónico de dados;
b) Assinatura electrónica: resultado de um processamento electrónico de dados susceptível de constituir objecto de direito individual e exclusivo e de ser utilizado para dar a conhecer a autoria de um documento electrónico;
c) Assinatura electrónica avançada: assinatura electrónica que preenche os seguintes requisitos:
i) Identifica de forma unívoca o titular como autor do documento;
ii) A sua aposição ao documento depende apenas da vontade do titular;
iii) É criada com meios que o titular pode manter sob seu controlo exclusivo;
iv) A sua conexão com o documento permite detectar toda e qualquer alteração superveniente do conteúdo deste;
d) Assinatura digital: modalidade de assinatura electrónica avançada baseada em sistema criptográfico assimétrico composto de um algoritmo ou série de algoritmos, mediante o qual é gerado um par de chaves assimétricas exclusivas e interdependentes, uma das quais privada e outra pública, e que permite ao titular usar a chave privada para declarar a autoria do documento electrónico ao qual a assinatura é aposta e concordância com o seu conteúdo e ao destinatário usar a chave pública para verificar se a assinatura foi criada mediante o uso da correspondente chave privada e se o documento electrónico foi alterado depois de aposta a assinatura;
e) Chave privada: elemento do par de chaves assimétricas destinado a ser conhecido apenas pelo seu titular, mediante o qual se apõe a assinatura digital no documento electrónico, ou se decifra um documento electrónico previamente cifrado com a correspondente chave pública;
f) Chave pública: elemento do par de chaves assimétricas destinado a ser divulgado, com o qual se verifica a assinatura digital aposta no documento electrónico pelo titular do par de chaves assimétricas, ou se cifra um documento electrónico a transmitir ao titular do mesmo par de chaves;
g) Assinatura electrónica qualificada: assinatura digital ou outra modalidade de assinatura electrónica avançada que satisfaça exigências de segurança idênticas às da assinatura digital baseadas num certificado qualificado e criadas através de um dispositivo seguro de criação de assinatura;
h) Dados de criação de assinatura: conjunto único de dados, como chaves privadas, utilizado pelo titular para a criação de uma assinatura electrónica;
i) Dispositivo de criação de assinatura: suporte lógico ou dispositivo de equipamento utilizado para possibilitar o tratamento dos dados de criação de assinatura; Page 34
j) Dispositivo seguro de criação de assinatura: dispositivo de criação de assinatura que assegure, através de meios técnicos e processuais adequados, que:
i) Os dados necessários à criação de uma assinatura utilizados na geração de uma assinatura só possam ocorrer uma única vez e que a...
Para continuar a ler
PEÇA SUA AVALIAÇÃO