VALID Certificadora
19\10\2017

Entenda como funciona a validade jurídica do e-mail

Notificar um cliente ou uma empresa referente a uma cobrança de pagamento, por exemplo, exige que o emissor da notificação tenha como comprovar que, de fato, a mensagem foi enviada. E é aí que surge a necessidade do uso da certificação digital em e-mails.

A assinatura digital garante a validade jurídica do e-mail, comprovando que realmente o documento enviado existiu e que o seu conteúdo corresponde à mensagem endossada.

Ou seja, um e-mail com certificação digital consiste num tipo de senha eletrônica que permite o envio de mensagens que não podem ser alteradas, ou de e-mails criptografados que apenas determinados receptores poderão decodificar, o que reforça a validade jurídica do e-mail.

Neste post, explicamos o que é necessário para que um e-mail tenha validade jurídica. Confira!

Validade jurídica do e-mail: um importante álibi

Um documento digital não pode ser assinado pelo modo tradicional, em que o remetente se identifica manualmente e se responsabiliza pelas informações.

Porém, nada impede que determinados mecanismos tecnológicos possam agregar aos documentos digitais as três principais funções dos documentos tradicionais: a função identificativa, a declarativa e a probatória.

Assim, a validade jurídica do e-mail existe, mas algumas características devem integrar o documento, como:

1. Autenticidade

A autenticidade é a verificação de quem é o autor da mensagem. Nos documentos tradicionais — em papel — a comprovação é feita pelo próprio punho do remetente por meio da assinatura.

Já nos documentos digitais, a autenticidade é realizada por meio de uma assinatura digital, ou seja, uma forma de assinatura eletrônica em que o conteúdo assinado é criptograficamente associado ao signatário — um conjunto de funções matemáticas praticamente invioláveis.

Assinatura digital

A assinatura digital amplia a credibilidade do uso do e-mail, criando uma identidade verificável. Porém, para que uma mensagem eletrônica possa ser assinada digitalmente, é preciso contar com um Certificado Digital, emitido por uma Autoridade Certificadora regida pelas normas da Infraestrutura de Chaves Públicas Brasileira (ICP), cuja responsabilidade é conferir se realmente as mensagens enviadas foram criptografadas.

Assim, a assinatura fica de tal modo vinculada ao documento eletrônico que é invalidada se houver qualquer alteração, mesmo que seja uma simples inserção de espaço entre duas palavras.

É importante destacar que há a possibilidade de comprovação de envio e recebimento da comunicação realizada por e-mail.

Entre algumas aplicações, se destacam:

  • envio de faturas;
  • envio de Notas Fiscais;
  • mensagens que necessitam de comprovação de envio e recebimento;
  • títulos de cobrança;
  • convocações;
  • comunicado de compra;
  • negociação de dívidas;
  • informativos diversos.

2. Confidencialidade

Por meio da criptografia, é possível escrever mensagens e transformá-las em códigos, impedindo que as informações sejam violadas e associadas aos riscos referentes ao uso da internet.

A criptografia pode ser dividida em dois grupos.:

Criptografia de chaves simétricas (ou chave privada)

Utiliza a mesma chave tanto para codificar quanto para decodificar uma informação, servindo principalmente para garantir a confiabilidade dos dados compartilhados. No caso de a informação ser codificada e decodificada pela mesma pessoa, não há necessidade da chave secreta.

Já no caso de a operação envolver mais de uma pessoa, é necessário que a chave secreta seja previamente combinada por meio de um canal seguro (de forma que não comprometa a confiabilidade das informações).

Criptografia de chaves assimétricas (chave pública)

Utiliza duas chaves diferentes: uma pública, que pode ser compartilhada em modo público, e uma chave privada, que é de uso e de conhecimento apenas de titular. Quando uma mensagem é codificada com uma das criptografias de chaves, somente a outra chave do par pode decodificar a informação, dependendo do grau de proteção que se deseja: confidencialidade ou autenticidade, integridade e não repúdio. A chave privada pode ser armazenada tanto em arquivo no computador, quanto em token ou smart card.

A escolha de qual tipo de criptografia usar depende do que se deseja. O uso de chave privada é o mais indicado para garantir a confiabilidade de um grande volume de dados, pois o processamento é mais rápido. Porém, se torna complexa e pouco escalável para o compartilhamento, o que sugere o uso de chave pública.

Para aproveitar todas as vantagens de cada um dos métodos de criptografia, o ideal é combinar o uso da chave simétrica com o da assimétrica: a primeira é usada para a codificação da informação e a segunda para o compartilhamento da chave privada.

Assim, assinatura digital se baseia no fato de que apenas o titular tem acesso à chave privada e que, se ela foi usada para codificar uma informação, somente seu o signatário poderia ter feito isso – o que confirma a validade jurídica do e-mail.

Vale destacar que a verificação da assinatura é feita com o uso da chave pública, uma vez que a mensagem foi codificada com a chave privada e, com isso, somente a chave pública correspondente pode decodificar o texto — o que garante tanto a autenticidade quanto a confiabilidade do documento.

E todo o processo de codificação e decodificação é amparado pelo uso de Certificados Digitais, que passam a conter:

  • dados que identificam o dono do certificado (para quem ele foi emitido);
  • chave pública do dono do certificado;
  • versão e número de série do certificado;
  • dados que identificam a Autoridade Certificadora que emitiu o certificado;
  • validade do certificado (quando foi emitido e até quando é válido);
  • assinatura digital da AC emissora e dados para a verificação da assinatura.

3. Integridade

Entende-se por integridade a possibilidade de um documento ter sido modificado ou não após sua concepção. Ou seja, se um documento tiver seu conteúdo violado mediante alteração, rasuras, cancelamentos ou mesmo a contestação da sua assinatura, a validade jurídica do e-mail pode ser anulada.

A assinatura de e-mail é uma tecnologia que usa Certificado Digital para proteger as informações trafegadas na rede, garantindo a integridade das mensagens de modo que qualquer modificação em seu conteúdo seja identificada de forma fácil e intuitiva.

4. Irretratabilidade

O autor da mensagem não poderá negar que criou e assinou a mensagem, possibilitando o caráter incontestável do conteúdo enviado.

Assim, o remetente não pode dizer que não utilizou seu certificado digital, já que tal mecanismo utiliza evidências que comprovam a autoria legal do documento, como a chave pública e privada e informações de credenciamento na AC.

O não repúdio oferece prova da integridade e da origem dos dados, ambos por meio de um relacionamento que não pode ser forjado e que pode ser verificado por quaisquer interessados, a qualquer tempo, garantindo assim sua máxima legibilidade.

Carimbo de Tempo

O Carimbo de Tempo de uma informação assinada digitalmente pode fornecer às partes interessadas provas verificáveis de que a informação digital foi assinada quando o certificado utilizado para assiná-la era válido, isto é, que a assinatura foi gerada antes da data de expiração do certificado utilizado para assinar. Assim, os serviços de Registro de Tempo fornecem a base técnica para serviços gerais de não repúdio, no âmbito tanto da lei quanto dos serviços cartoriais.

Vantagens do uso dos documentos digitais

Fica evidente que a assinatura digital em e-mails é a “amarra” para que um documento digital possa existir e ter validade jurídica. Com o uso de Certificados Digitais, inúmeros processos e reclamações que exigem uma comprovação acurada das informações passaram a ser mais ágeis diante da possibilidade de reconhecer o seu autor, valendo, então, como requisitos probatórios e declarativos.

Entre as principais vantagens, se destacam:

  • redução dos custos de impressão;
  • arquivamento simples, sendo que a recuperação de dados é também facilitada;
  • alta capacidade de arquivamento, com custo reduzido;
  • transmissão e duplicidade imediata, não havendo cópia;
  • dificuldade de fraude, devido aos mecanismos de criptografia;
  • alta capacidade de armazenamento, com custos reduzidos.

E então, gostou do nosso post? Agora que você já aprendeu como funciona a validade jurídica do e-mail, que tal aprender também por que a sua empresa precisa ter certificado digital para e-mail?

Nenhum comentário | Comente

 

Os comentários estão encerrados.