O que é uma assinatura digital?
Comecemos pelo que ela não é. Ela não é, como muitos imaginam, a digitalização da assinatura física. Assinatura digital é resultado de uma complexa operação matemática que trabalha com um conceito conhecido por criptografia assimétrica. A operação matemática utiliza como variáveis o documento a ser assinado e um segredo particular, que só o signatário eletrônico possui: a chamada chave privada. Como somente o titular deve ter acesso à sua chave privada, somente ele poderia ter calculado aquele resultado, que, por isso, se supõe ser único e exclusivo, como uma assinatura.
Para que serve a assinatura digital?
Para permitir que documentos sejam emitidos sem necessidade de impressão no papel, sendo aceitos como meio de prova em sua forma original, eletrônica., com o mesmo valor legal. A assinatura digital, nesse contexto, agrega ao documento eletrônico dois requisitos importantes, essenciais para que possam produzir prova: a autenticidade, que é o conhecimento da autoria de um documento, e a integridade, que é o controle sobre eventuais alterações que o documento venha a sofrer, depois de assinado.
E o certificado eletrônico?
Certificado eletrônico é também um documento eletrônico, só que emitido em um formato padrão internacional, e contém campos próprios, nos quais são declaradas informações sobre a qualidade de algo ou de uma pessoa. É muito comum ver certificados eletrônicos na web, em sites de comércio eletrônico, onde no browser (sistema de navegação) aparece um cadeado, e que são utilizados para declarar a quem pertence o site (na verdade, o servidor remoto, onde o site está hospedado). No caso da OAB, o certificado atestará que a chave pública que confere determinada assinatura digital pertence a um advogado. Como a chave pública corresponde à chave privada que assinou o documento, presume-se que o documento foi assinado pelo advogado certificado.
A assinatura digital é segura?
A assinatura digital não é como a assinatura física, que é um ato único de assinar. A assinatura é resultado de um processo, que se inicia na escolha do sistema que gerará o par de chaves criptográficas, a opção por uma senha correta para dar acesso à chave privada, e à distribuição da chave pública, de forma a permitir saber-se a quem realmente pertence.
Do lado da OAB, foram adotadas medidas para assegurar que sua chave privada (que será usada para gerar os certificados) não seja acessada por pessoas desautorizadas; para permitir recuperação das informações (backups); bem como para assegurar que quem está solicitando um certificado, é realmente o advogado. A OAB teve também a preocupação de que todo o processo seja auditável, optando, inclusive, por sistema de código aberto, não proprietário, para geração e controle dos certificados.
No caso do advogado, é imprescindível que também adote medidas de segurança para garantir o sigilo de sua chave privada. É preciso que escolha senha forte (no sentido de que não seja facilmente descoberta por terceiros) para acesso à sua chave privada. Não instalar o certificado (e a chave privada correspondente) em computadores de uso comum, como, por exemplo, nas salas dos advogados dos fóruns. Instale sistemas anti-vírus, e contra invasão de seu computador (firewall). É aconselhável, inclusive, não deixar a chave privada pré instalada no computador, salvando-a, por exemplo, em um disquete. E jamais emprestar sua chave privada a quem quer que seja. Além disto, qualquer possibilidade de que o sigilo da chave privada tenha sido violado deve ser comunicada à Ordem, para que promova a revogação do certificado, e emissão de um novo.
As medidas de segurança, ressalte-se, devem ser adotadas por todos os que usam computadores; o certificado, nesse contexto, apenas reforça a necessidade de sua implantação.
O certificado é igual a um reconhecimento de firma?
Não. O certificado não é um reconhecimento de firma. No reconhecimento de firma, a assinatura é primeiro lançada, e depois certificada. No caso de assinatura digital, o certificado é emitido primeiro, e válido por determinado período. Mal comparando, é como se reconhecimento no documento em papel recaísse sobre a assinatura, e no documento eletrônico, sobre a caneta que irá ser usada para assinar. No caso da Ordem, o prazo de validade de um certificado será de três anos. Durante esse prazo, o advogado poderá assinar todos os seus documentos com a chave certificada pela Ordem.
Como devo proceder para solicitar um certificado?
O certificado deve ser solicitado no site da OAB (www.oabsp.org.br).
Existem requisitos para solicitar o certificado?
Sim. É preciso estar cadastrado no e-mail do advogado, endereço eletrônico concedido gratuitamente pela Ordem. Esta exigência se faz por razões de segurança. A emissão dos certificados estará restrita aos profissionais em condições regulares para exercício profissional.
Quando devo solicitar revogação do certificado? E como fazê-lo?
O advogado deve solicitar revogação de seu certificado sempre que pairar dúvidas sobre a confidencialidade da chave privada. Além disto, deve também ser solicitado em caso de perda daquela chave, em hipóteses, por exemplo, de destruição da mídia onde estava armazenada. Há no site da Ordem uma área própria para solicitação de revogação de certificados, contendo inclusive o endereço eletrônico para o qual poderá ser encaminhado um e-mail assinado digitalmente com o pedido. Novos certificados só serão emitidos com a revogação do certificado anterior.
A OAB vai se transformar em um cartório?
Não, a OAB não irá se transformar em um cartório. A Ordem já emite certificados em papel, para comprovação de inscrição de um advogado em seus quadros. Também emite carteiras do advogado, atestando essa sua condição perante a sociedade. O fará, agora, de forma eletrônica.
Por que a Ordem vai emitir certificados para advogados? Por que não uma empresa privada?
Compete exclusivamente à Ordem informar quem é advogado, e as condições de sua inscrição, inclusive se o advogado se encontra suspenso ou excluído de seus quadros. Uma empresa privada pode certificar um advogado enquanto cidadão, para efeitos civis ou comerciais. Mas não pode certificar um advogado enquanto profissional. Essa responsabilidade é exclusiva da OAB.
Com o certificado da Ordem, poderei fazer compras pela internet?
O certificado da OAB visa exclusivamente a atestar a condição do advogado para fins profissionais. Assim, não é destinado a atividades privadas ou comerciais do advogado.
O certificado da Ordem pode ser usado nas comunicações eletrônicas com a própria entidade. Pode ser usado também nas comunicações com clientes. Aliás, quanto aos clientes, permite, através da troca das chaves públicas, comunicações confidenciais. Já os tribunais terão que se estruturar para acolher documentos eletrônicos e assinaturas digitais. Espera-se que adotem suas próprias infra-estruturas de chaves públicas, para que passem também a usar assinaturas digitais. Assim que o fizerem, cremos que passarão a acolher os certificados da Ordem, pela sua exclusiva condição de atestar a qualidade profissional do advogado. Isto ocorrendo, será possível assinar e transmitir eletronicamente petições, com o mesmo valor daquelas protocoladas em papel.
