Michael Stanton

WirelessBrasil

Ano 2000       Página Inicial (Índice)    

04/12/2000
• Assinaturas digitais para o comércio eletrônico

Em algumas ocasiões já tratamos aqui do uso de assinaturas digitais, sem uma explicação adequada do que elas são, e de que modo vêm a ser usadas. O termo "assinatura" é evidentemente derivada do procedimento tradicional de uma pessoa escrever seu nome num documento para indicar sua concordância com seus termos. Isto seria especialmente o caso em caso de contratos de diversos tipos, incluindo-se contrair dívidas através de cartões de crédito, ou ordenar pagamentos através de cartão de débito ou cheque. Para entender como deveriam funcionar as regras para a assinatura eletrônica, é sempre válido tentar criar e testar analogias com o mundo de documentos de papel. Desta forma podemos nos apoiar em práticas que evoluíram ao longo do tempo, para atender a demandas da sociedade. Neste texto será examinado o uso de assinaturas digitais para realizar pagamentos eletrônicos, o que deveria vir a ser o esteio do comércio eletrônico varejista, complementando ou até substituindo o atual uso do cartão de crédito para compras pela Internet. Com esta finalidade os principais companhias de cartão de crédito criaram o padrão SET (Secure Electronic Transaction), baseado no uso de assinaturas digitais de compradores e vendedores (www.setco.org/set.html).

A assinatura digital é uma aplicação da criptografia assimétrica, descoberta nos anos 1970. Esta envolve o uso de um par de chaves, uma, privada, chamada de "chave de assinatura digital", usada para assinar documentos digitais, e outra, pública, chamada de "chave de verificação de assinatura digital", usada por outros para verificar se um documento foi assinada usando a chave de assinatura correspondente. Deve se notar que gerar e verificar uma assinatura digital geralmente requer o uso de um computador, pois envolve realizar uma série de cálculos, impossível de se fazer de outra forma.

Há várias diferenças entre a assinatura escrita a mão e a digital. Se for feita qualquer modificação do documento digital, não será verificada a assinatura digital. A assinatura digital, portanto, é uma garantia da integridade do documento assinado, servindo como um lacre. Um documento em papel, depois de assinado, poderia ser modificado sem isto ser detectado. Por outro lado, uma assinatura escrita, desde que seja autêntica, atesta a presença física do seu dono, enquanto a assinatura digital indica apenas que a chave de assinatura tenha sido usada, sem podermos concluir que o usuário tenha sido seu dono. Evidentemente, se a chave de assinatura permanecer sob o controle de uma única pessoa, poderemos concluir que documentos assinados com a chave foram realmente assinadas por esta pessoa.

Apesar destas semelhanças, em alguns casos da legislação de comércio eletrônico em preparação no mundo trata-se diferentemente a repudiação dos dois tipos de assinatura, a escrita e a digital. Normalmente, uma pessoa pode repudiar uma assinatura escrita, alegando que ela tenha sido forjada, ou, apesar de genuína, obtida por meios ilícitas (uso de ameaça ou fraude). Em caso de repudiação, cabe o ônus de prova à pessoa interessada em demonstrar a validade da assinatura. Uma maneira importante de garantir a validade da assinatura é ter testemunhas ao ato da sua escrita. Diferente do caso das assinaturas escritas, existem propostas de leis que negam ao dono da chave de assinatura o direito de repudiar uma assinatura digital criada com esta chave, transferindo este o ônus de demonstrar que uma assinatura digital não é válida. (Um exemplo disto é o artigo 13 da lei modelo de comércio eletrônica da UNCITRAL, mencionada na coluna de 10 de julho como um dos inspiradores da futura legislação nacional deste setor.) Será que a repudiação de uma assinatura digital deve ser tratada tão diferentemente do caso da assinatura a mão? Afinal, itens individuais de uma conta de cartão de crédito podem ser repudiados pelo cliente hoje em dia.

Se examinarmos a mecânica de criação de uma assinatura digital, podemos ter reservas a respeito. No fundo, a segurança da assinatura digital depende da manutenção em sigilo da chave de assinatura, e seu uso apenas sob o comando do dono. Porém, como foi mencionado, precisamos de um computador para gerar assinaturas digitais, e que a chave precisa estar disponível na memória deste. O grande problema é que, para a maioria dos usuários, o computador a seu dispor para gerar assinaturas digitais simplesmente não oferece a segurança necessária para guardar com segurança sua chave de assinatura. Há várias ameaças possíveis, incluindo acesso físico a ele por terceiros (colegas de trabalho, pessoal de suporte e manutenção), e "cavalos de Tróia" instalados em software usado inocentemente, Estes podem ser presentes em software de registro eletrônico ou de notificação de problemas de aplicações, ou introduzidos através de invasão de vermes de correio eletrônico, muito vistos ultimamente. Estes agentes do mal poderiam vasculhar o disco à procura da chave, para transmiti-la para fora, ou até modificar o software de assinatura digital, causando nosso computador a assinar um documento diferente daquele que o dono pretende. Claro, seria possível construir um computador seguro para aplicar assinaturas digitais, mas provavelmente ele teria que ser dedicado a esta tarefa, e mantida desligado das redes. Enquanto uma solução deste tipo não estiver ao alcance de todos, deve ser rejeitada a adoção de legislação que responsabiliza absolutamente o dono de uma chave por documentos com ela assinados digitalmente.

Ao invés desta responsabilização absoluta do dono da chave de assinatura pelos riscos decorrentes de eventuais abusos, a solução para o uso de assinaturas digitais no contexto atual deveria envolver o gerenciamento destes riscos. Do mesmo modo que já fazem as empresas de cartão de crédito, o dono de uma chave deve poder associar à sua chave de assinatura algumas características adicionais, tais como com a imposição de limites de valor contratados, a necessidade de confirmação para valores grandes, e a identificação de um perfil de uso, ao qual será comparado o novo comprometimento. Com estas salvaguardas adicionais, o dono de uma chave de assinatura poderia ficar mais tranqüilo, sabendo que não estava se abrindo completamente para um prejuízo arbitrariamente grande, por uso de pagamentos eletrônicos.

Para o leitor interessado poder se aprofundar no assunto tratado aqui, recomenda-se a leitura dos excelentes artigos de McCullagh e Caelli da Queensland University of Technology, Austrália (firstmonday.org/issues/issue5_8/mccullagh/index.html), e do advogado norte-americano Cem Kaner (www.badsoftware.com/digsig.htm).