O documento descreve os principais aspectos da regulamentação da assinatura digital e certificação digital no Brasil, incluindo definições de termos como documento eletrônico, assinatura digital, certificado digital e entidade certificadora. Também especifica as obrigações e responsabilidades dessas entidades, os requisitos para emissão, suspensão e revogação de certificados digitais, e as atribuições da autoridade credenciadora.

1. www.unicert.com.br
Compromisso
com
segurança
1
www.unicert.com.br
(Substitutivo)
Projeto de Lei nº 1483

2. www.unicert.com.br
Compromisso
com
segurança
2
Embasamento Legal
Substitutivo ao PL Nº 1.483 de 1999
 Dispõe sobre a validade jurídica do
documento eletrônico e da assinatura digital
 Regulamenta a certificação digital
 Institui normas para as transações de
comércio eletrônico
 Estabelece as sanções administrativas e
penais aplicáveis

3. www.unicert.com.br
Compromisso
com
segurança
3
Termos Utilizados
Documento eletrônico
Informação gerada, enviada, recebida,
armazenada ou comunicada por meios
eletrônicos, ópticos, opto-eletrônicos ou
similares
Assinatura eletrônica
Resultado de um processamento eletrônico
que permite comprovar a autoria e
integridade de um documento

4. www.unicert.com.br
Compromisso
com
segurança
4
Termos Utilizados
Assinatura digital
Assinatura eletrônica baseada em sistema
criptográfico assimétrico, mediante o qual é
gerado um par de chaves interdependentes,
denominadas chaves pública e privada, que
permitem ao remetente declarar a autoria
de um documento e ao destinatário
identificar o emissor, bem como determinar
se o documento foi ou não modificado após
a sua expedição

5. www.unicert.com.br
Compromisso
com
segurança
5
Termos Utilizados
Chave privada
Chave de conhecimento exclusivo do titular,
que a utiliza para assinar digitalmente um
documento eletrônico
Chave pública
Chave divulgada, utilizada pelo destinatário
para verificar a assinatura digital do
emitente de um documento eletrônico

6. www.unicert.com.br
Compromisso
com
segurança
6
Termos Utilizados
Entidade Certificadora
Pessoa jurídica que esteja apta a expedir
certificados digitais, oferecer ou facilitar
serviços de transmissão e recepção de
documentos eletrônicos com identificação
de data/hora
Certificado digital
Documento eletrônico emitido por entidade
certificadora que atesta a propriedade de
uma chave pública

7. www.unicert.com.br
Compromisso
com
segurança
7
Termos Utilizados
Credenciamento
Ato administrativo pelo qual é reconhecida a
entidade certificadora
Autoridade credenciadora
Órgão responsável pelo credenciamento de
entidades certificadoras
Comércio eletrônico
Atos de comércio realizados com uso de
meios eletrônicos e similares

8. www.unicert.com.br
Compromisso
com
segurança
8
Validade
 Seja exclusiva da pessoa que a utiliza
 Seja passível de verificação
 Esteja sob o controle exclusivo do
signatário
 Esteja ligada ao documento eletrônico de
tal forma que se o conteúdo deste se
alterar, a assinatura digital estará
invalidada (hashing)
 Tenha sido aplicado no prazo de sua
validade
O documento eletrônico original é válido desde
que a assinatura digital:

9. www.unicert.com.br
Compromisso
com
segurança
9
Validade
A comprovação das informações do
assinante será formalizada perante
terceiros por meio de certificado digital
emitido por uma entidade certificadora

10. www.unicert.com.br
Compromisso
com
segurança
10
Obrigações do Assinante
 Utilizar, na geração das chaves
correspondentes, métodos ou programas
de computadores autorizados pela entidade
certificadora
 Fornecer as informações solicitadas pela
entidade certificadora
 Manter sigilo e controle da chave privada
 Solicitar a revogação dos certificados nos
casos de quebra de confidencialidade ou
comprometimento da chave privada

11. www.unicert.com.br
Compromisso
com
segurança
11
Obrigações do Assinante
O subscritor será responsável civil e
penalmente por falsidade, erro ou omissão
das informações fornecidas à entidade
certificadora

12. www.unicert.com.br
Compromisso
com
segurança
12
Entidades Certificadoras
 Idoneidade para prestar os serviços de
certificação
 Capacidade e recursos técnicos
necessários à geração, manutenção e
registro de certificados digitais, bem como à
preservação da segurança e qualidade
compatíveis com a atividade
 Capacidade patrimonial suficiente para
suportar os riscos inerentes à atividade de
certificação
Pessoas jurídicas de direito público ou privado
que atendam às condições:

13. www.unicert.com.br
Compromisso
com
segurança
13
Entidades Certificadoras
 O Poder Público poderá estabelecer
condições adicionais a serem atendidas
pelas entidades certificadoras
 O funcionamento de entidade certificadora
independe de credenciamento, sendo
obrigatória apenas a comunicação, à
autoridade credenciadora, do início das
atividades e do cumprimento das condições
previstas em lei

14. www.unicert.com.br
Compromisso
com
segurança
14
Entidades Certificadoras
Funções
 Emitir certificados conforme o solicitado ou
acordado com o subscritor da assinatura
digital
 Implementar sistemas de segurança para
garantir a criação, emissão e arquivamento
de certificados digitais pelo prazo
determinado em lei
 Garantir a proteção e impedir o uso
indevido da informação fornecida pelo
subscritor da assinatura digital

15. www.unicert.com.br
Compromisso
com
segurança
15
Entidades Certificadoras
Funções
 Operar sistema de suspensão e revogação
de certificados, procedendo à imediata
publicação nas hipóteses previstas em lei
 Tornar disponível a lista de certificados
emitidos, suspensos e revogados
 Manter quadro técnico qualificado
 Solicitar do subscritor do certificado digital
somente as informações necessárias para
sua emissão e identificação

16. www.unicert.com.br
Compromisso
com
segurança
16
Entidades Certificadoras
Funções
 Manter confidencialidade sobre todas as
informações obtidas do subscritor do
certificado digital que não constem em seu
conteúdo
 Proceder à validação cronológica do
documento eletrônico (data/hora)

17. www.unicert.com.br
Compromisso
com
segurança
17
Entidades Certificadoras
Responsabilidades
 Os dados pessoais dos assinantes não
serão usados para outra finalidade que não
a de certificação, salvo se consentido
expressamente pela pessoa interessada
 A quebra da confidencialidade das
informações, quando determinada pelo
Poder Judiciário, respeitará os
procedimentos previstos em lei para a
quebra do sigilo bancário

18. www.unicert.com.br
Compromisso
com
segurança
18
Entidades Certificadoras
Responsabilidades
 A entidade certificadora é responsável pelos
danos, sofridos pelo titular do certificado e
por terceiros, decorrentes de
descumprimento do disposto em lei
 São nulas as cláusulas contratuais que
eximam a entidade certificadora das
responsabilidades previstas em lei

19. www.unicert.com.br
Compromisso
com
segurança
19
Certificados Digitais
Contém as seguintes informações
 Número de série
 Nome da entidade certificadora e indicação
da tecnologia utilizada para a certificação
 Data de emissão e prazo de validade
 Nome do titular
 Data de nascimento (pessoa física)
 Assinatura digital da entidade certificadora
 Indicação de eventuais restrições de
utilização e limites de valor das transações
para os quais seja válido

20. www.unicert.com.br
Compromisso
com
segurança
20
Certificados Digitais
A lei poderá determinar a inclusão de
informações adicionais no certificado
digital, em respeito a requisitos
específicos, conforme a finalidade do
certificado

21. www.unicert.com.br
Compromisso
com
segurança
21
Suspenção de Certificados
O certificado será suspenso se:
 For solicitado por escrito do titular,
devidamente identificado
 Existirem razões para crer que:
O certificado foi emitido com base em
informações errôneas ou falsas
As informações contidas deixaram de ser
condizentes com a realidade
A confidencialidade da chave privada foi
comprometida

22. www.unicert.com.br
Compromisso
com
segurança
22
Suspenção de Certificados
A suspensão temporária do certificado
digital será comunicada ao titular e
imediatamente inscrita no registro do
certificado (LCR)

23. www.unicert.com.br
Compromisso
com
segurança
23
Revogação de Certificados
O certificado será revogado se:
 Houver um pedido do subscritor ou de seu
representante legal
 Expirar o prazo de validade
 Por determinação do Poder Judiciário
 Foi expedido com base em informações
falsas
 Por determinação da entidade
credenciadora

24. www.unicert.com.br
Compromisso
com
segurança
24
Revogação de Certificados
O certificado será revogado se:
 A entidade certificadora encerrar suas
atividades sem que seja sucedida por
outra entidade
 Falecimento ou interdição do subscritor,
se pessoa física, ou no caso de falência
ou dissolução de sociedade, se pessoa
jurídica

25. www.unicert.com.br
Compromisso
com
segurança
25
Encerramento de Atividades
Se cessar a sua atividade ou tiver a falência
decretada, a entidade certificadora deve:
 Comunicar à autoridade credenciadora
com antecipação mínima de três meses
 Comunicar aos subscritores dos
certificados por ela emitidos, com
antecedência mínima de três meses, a
revogação dos certificados ou a sua
transferência a outra entidade
certificadora

26. www.unicert.com.br
Compromisso
com
segurança
26
Encerramento de Atividades
No caso de revogação dos certificados
emitidos por uma entidade certificadora
credenciada, a guarda da respectiva
documentação será de responsabilidade
da autoridade credenciadora

27. www.unicert.com.br
Compromisso
com
segurança
27
Autoridade Credenciadora
A Autoridade Credenciadora deve:
 Apreciar pedido de credenciamento
apresentado por entidade certificadora
 Solicitar emendas ao pedido ou
informações complementares e proceder,
diretamente ou por terceiros, às
averiguações e inspeções necessárias à
apreciação do pedido
 Estabelecer condições adicionais desde
que necessárias para assegurar o
cumprimento das disposições legais e
regulamentares aplicáveis ao exercício da
atividade de certificação
!

28. www.unicert.com.br
Compromisso
com
segurança
28
Autoridade Credenciadora
A Autoridade Credenciadora deve:
 Expedir a declaração de credenciamento
 Conduzir auditorias periódicas para verificar
se as condições do credenciamento são
preservadas
 Manter e divulgar relação de entidades
certificadoras credenciadas
 Divulgar a suspensão ou revogação de
credenciamento
 Aplicar sanções administrativas nas
hipóteses previstas

29. www.unicert.com.br
Compromisso
com
segurança
29
Autoridade Credenciadora
A Autoridade Credenciadora deve:
 Determinar a suspensão temporária ou a
revogação de certificado digital emitido por
uma entidade certificadora por ela
credenciada quando constatada alguma
irregularidade

30. www.unicert.com.br
Compromisso
com
segurança
30
Autoridade Credenciadora
A competência para credenciar entidade
certificadora será delegada a entidades
credenciadoras, pessoas jurídicas de direito
público ou privado, que detenham
capacidade patrimonial e técnica, e
comprovem idoneidade para exercer as
atribuições previstas
!

31. www.unicert.com.br
Compromisso
com
segurança
31
Credenciamento de EC
Serão credenciadas as EC que:
 Satisfaçam os requisitos previstos e
outros adicionais determinados pela
autoridade credenciadora
 Comprovem garantias de absoluta
integridade e independência no exercício
da atividade de certificação
 Mantenham contrato de seguro válido
com cobertura adequada da
responsabilidade civil decorrente da
atividade de certificação

32. www.unicert.com.br
Compromisso
com
segurança
32
Credenciamento de EC
 O capital social declarado no ato do
pedido de credenciamento deve estar
totalmente realizado
 A decisão sobre o credenciamento deverá
ser notificada aos interessados no prazo
de três meses, contados do recebimento
da solicitação
 A contagem do prazo será suspensa se
houver a solicitação de novas informações
 A falta de notificação no prazo constitui
presunção de indeferimento do pedido

33. www.unicert.com.br
Compromisso
com
segurança
33
Caducidade
O credenciamento da entidade caduca se:
 O solicitante renunciar a ele expressamente
 A entidade credenciada não iniciar suas
atividades no prazo de doze meses
contados a partir da publicação da
declaração de credenciamento
 A entidade credenciada cessar suas
atividades ou tiver a falência decretada por
sentença transitada em julgado

34. www.unicert.com.br
Compromisso
com
segurança
34
Revogação
O credenciamento da EC será revogado se:
 For obtido por meio de declaração ou
expediente ilícito
 Deixar de cumprir os requisitos previstos
 Deixar de exercer suas atividades por
período superior a doze meses
 Ocorrerem irregularidades na
administração, organização ou no exercício
das suas atividades

35. www.unicert.com.br
Compromisso
com
segurança
35
Revogação
O credenciamento será revogado se:
 A EC praticar atos ilícitos ou que coloquem
em perigo a confiança do público na
certificação
 For verificada alguma inidoneidade em sua
constituição

36. www.unicert.com.br
Compromisso
com
segurança
36
Revogação
A revogação compete à entidade
credenciadora em decisão fundamentada,
que será notificada no prazo de sete dias
úteis
A entidade credenciadora dará ampla
publicidade à sua decisão

37. www.unicert.com.br
Compromisso
com
segurança
37
Complementos
 Firma ou denominação social
 Sede
 Alteração patrimonial
 Estrutura de administração
 Cisão, fusão ou dissolução societária
A autoridade credenciadora deve ser
comunicada, no prazo de trinta dias, em caso
de alterações nas entidades certificadoras
relativas a:

38. www.unicert.com.br
Compromisso
com
segurança
38
Globalização
Os certificados digitais expedidos no
exterior tem o mesmo valor jurídico dos
expedidos no país, desde que a entidade
certificadora esteja sediada e seja
credenciada em países signatários de
acordos internacionais em que o Brasil faça
parte, relativos ao reconhecimento jurídico
de certificados digitais
!

39. www.unicert.com.br
Compromisso
com
segurança
39
www.unicert.com.br
Carlos Alberto Goldani
goldani@unicert.com.br