Segurança do SAJ: certificação digital e carimbo do tempo imprimem confiabilidade ao sistema
Em algum lugar no ciberespaço, entre fluxos e filas de trabalho, estão os documentos que afetam a vida de milhões de brasileiros. O papel, há quase uma década, vem dando lugar à Justiça digital. Dos 74 milhões de processos que tramitam no país somente na esfera estadual, mais de 60% são geridos eletronicamente pelo Sistema de Automação da Justiça (SAJ). A segurança do SAJ se concretiza, não só pela certificação digital emitida pela Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil), como determina a lei, mas pela funcionalidade de carimbo do tempo, que aumenta a confiabilidade do sistema.
O carimbo do tempo é uma ferramenta sincronizada com o Observatório Nacional de Brasília, que determina a hora legal do país. Pela funcionalidade, é possível verificar a data e a hora exatas em que uma assinatura digital foi emitida. Apesar de não ser obrigatório, é usado pelo SAJ para aumentar o nível de segurança do sistema.
Leia mais
Segurança do SAJ é destaque no ConJur
A tecnologia confere autenticidade e irretroatividade ao documento, não permitindo que seja atribuída ao processo uma data anterior a que ele foi assinado, e impedindo também o repúdio da informação, que é quando ocorre a negação da autoria de uma assinatura.
“A partir do momento em que você cria o documento, assina e carimba, não tem mais como alterar. Se você mudar uma vírgula, um ponto, já dá problema de integridade nesse documento. Perde a validade”, assegura o PhD em Autenticação Contínua com Sistemas Biométricos pela Universidade de Victória, no Canadá, Marcelo Brocardo.
Brocardo utiliza uma situação hipotética para comparar a segurança de processos físicos e digitais. Ele diz que um processo de 100 páginas, por exemplo, se for digital, após ser assinado e carimbado, fica como se cada letra de cada página estivesse carimbada, porque nada pode ser modificado. Se o mesmo processo for de papel, uma folha pode ser retirada do meio e substituída por outra, com uma rubrica parecida, e provavelmente isso nunca será descoberto.
O coordenador de Suporte ao Desenvolvimento da Softplan, Leonardo Rigoni, acredita que o processo digital possui alguns outros pontos que conferem a ele mais segurança do que o de papel. “Acaba-se com a possibilidade de extravio intencional ou não, e de destruição dos autos físicos por meio de acidentes como incêndios, pois quando o processo é eletrônico, é armazenado digitalmente”, informa. Rigoni diz que os processos digitais sempre têm uma cópia armazenada em um local diferente de onde os dados originais estão hospedados, o que não ocorre com os físicos.
O processo físico, além de estar mais sujeito a atos de má-fé, podendo simplesmente desaparecer ou sofrer incêndios criminosos, também pode apresentar inconvenientes relacionados ao manuseio, como por exemplo, ter folhas rasgadas, sujas por café ou até perdidas. O processo digital, além de mais seguro, também humaniza as rotinas, não expondo os funcionários à poeira, ácaros e alergias.
Segurança do SAJ: assinatura digital
No meio eletrônico todas as assinaturas possuem certificação digital emitida pela ICP-Brasil. Trata-se de um par de chaves privadas que se relaciona matematicamente com outro par de chaves públicas, formando uma sequência de códigos criptografados de 2048 bits, impossível, com a tecnologia atual, de ser quebrado. As chaves privadas ficam dentro do smart card ou token, que é utilizado pelos magistrados no momento da assinatura digital de processos.
O gerente de Desenvolvimento Anderson Soffa, da empresa Softplan, garante que para alguém assinar um documento com o nome de outra pessoa, ele teria que ter o token e a senha dela, o que seria equivalente a ter o cartão e a senha do banco de alguém. Em um eventual caso de perda ou roubo do token, ele é desabilitado assim que o magistrado faz o comunicado à autoridade certificadora, invalidando qualquer ação praticada com o smart card.
Baixe um eBook grátis sobre assinatura digital
Soffa explica que é muito comum o usuário confundir invasão com permissões de acesso. “Às vezes, algum determinado usuário tem permissão que foi dada a ele pelo administrador do sistema para fazer uma determinada atividade ou ver um dado, e aí se entende que o usuário invadiu o sistema. Ele não invadiu, se você dá acesso total para ele ao sistema, ele tem acesso”, afirma.
De acordo com o gerente, um usuário não consegue assinar um documento no lugar de outro mesmo com permissão, porque para isso é necessário ter o token e a senha. Além disso, o sistema também realiza uma auditoria em tudo o que é feito.
“É importante destacar que a assinatura digital tem validade jurídica inquestionável e equivale a uma assinatura de próprio punho”, reforça Rigoni. Ele diz que o processo digital, ao contrário do físico, possibilita a verificação da integridade do documento em tempo real. Já em processos de papel, para verificar-se a autenticidade, é necessário analisar cada uma das pessoas envolvidas na produção do documento.
Cuidados necessários
Além de todos os níveis de segurança de um sistema, há algumas precauções que precisam ser observadas pelo usuário. Confira:
-
Caso se afaste do computador, faça logoff ou bloqueie a tela;
-
Troque a senha de vez em quando e coloque caracteres especiais nela;
-
Carregue sempre o seu token consigo;
-
Memorize a senha, não carregue-a escrita junto com o token;
-
Não repasse o token para terceiros;
-
Se perder o token, comunique o fato imediatamente à autoridade certificadora.
Sobre o Autor
Graziela Balardim
Seus comentários são sempre muito bem-vindos. Comente!
Este espaço destina-se às repercussões sobre notícias e artigos publicados no SAJ Digital. São de responsabilidade de seus autores. Não servem como abertura de chamados e atendimentos para o portal e-SAJ.
especialista