WirelessBR |
|
Michael Stanton |
|
Assinaturas digitais para o comércio eletrônico |
||
|
Autor: Michael Stanton |
||
WirelessBR |
|
Michael Stanton |
|
Assinaturas digitais para o comércio eletrônico |
||
|
Autor: Michael Stanton |
||
O Site WirelessBR é parte integrante da ComUnidade WirelessBrasil
Michael Stanton ( michael@ic.uff.br ) nasceu e viveu na Inglaterra até os 23 anos. Depois de dois anos nos Estados Unidos veio se radicar no Brasil, e mora atualmente no bairro da Barra da Tijuca no Rio de Janeiro. Doutor em matemática pela Universidade de Cambridge, desde 1972 se dedica, já no Brasil, ao estudo, ensino e prática da informática e suas aplicações. Seu atual namoro com as redes de comunicação começou em 1986, e ele participou ativamente na montagem no País das redes Bitnet e Internet, tendo participado da coordenação da Rede-Rio e da Rede Nacional de Pesquisa nas suas fases formativas. Depois de longa atuação como professor do Departamento de Informática da Pontifícia Universidade Católica do Rio de Janeiro, hoje é professor titular de comunicação de dados do Instituto de Computação da Universidade Federal Fluminense (UFF) em Niterói, RJ, onde coordena o projeto de modernização da infra-estrutura de comunicação desta universidade; é Diretor de Inovação da Rede Nacional de Ensino e Pesquisa (RNP); mantém uma coluna quinzenal no Estadão desde junho de 2000 sobre a interação entre as tecnologias de informação e comunicação e a sociedade.
Assinaturas digitais para o comércio eletrônico
Em algumas ocasiões já tratamos aqui do uso de assinaturas digitais, sem
uma explicação adequada do que elas são, e de que modo vêm a ser usadas. O
termo "assinatura" é evidentemente derivada do procedimento tradicional de
uma pessoa escrever seu nome num documento para indicar sua concordância
com seus termos. Isto seria especialmente o caso em caso de contratos de
diversos tipos, incluindo-se contrair dívidas através de cartões de
crédito, ou ordenar pagamentos através de cartão de débito ou cheque. Para
entender como deveriam funcionar as regras para a assinatura eletrônica, é
sempre válido tentar criar e testar analogias com o mundo de documentos de
papel. Desta forma podemos nos apoiar em práticas que evoluíram ao longo
do tempo, para atender a demandas da sociedade. Neste texto será examinado
o uso de assinaturas digitais para realizar pagamentos eletrônicos, o que
deveria vir a ser o esteio do comércio eletrônico varejista,
complementando ou até substituindo o atual uso do cartão de crédito para
compras pela Internet. Com esta finalidade os principais companhias de
cartão de crédito criaram o padrão SET (Secure Electronic Transaction),
baseado no uso de assinaturas digitais de compradores e vendedores (www.setco.org/set.html).
A assinatura digital é uma aplicação da criptografia assimétrica, descoberta nos anos 1970. Esta envolve o uso de um par de chaves, uma, privada, chamada de "chave de assinatura digital", usada para assinar documentos digitais, e outra, pública, chamada de "chave de verificação de assinatura digital", usada por outros para verificar se um documento foi assinada usando a chave de assinatura correspondente. Deve se notar que gerar e verificar uma assinatura digital geralmente requer o uso de um computador, pois envolve realizar uma série de cálculos, impossível de se fazer de outra forma.
Há várias diferenças entre a assinatura escrita a mão e a digital. Se for feita qualquer modificação do documento digital, não será verificada a assinatura digital. A assinatura digital, portanto, é uma garantia da integridade do documento assinado, servindo como um lacre. Um documento em papel, depois de assinado, poderia ser modificado sem isto ser detectado. Por outro lado, uma assinatura escrita, desde que seja autêntica, atesta a presença física do seu dono, enquanto a assinatura digital indica apenas que a chave de assinatura tenha sido usada, sem podermos concluir que o usuário tenha sido seu dono. Evidentemente, se a chave de assinatura permanecer sob o controle de uma única pessoa, poderemos concluir que documentos assinados com a chave foram realmente assinadas por esta pessoa.
Apesar destas semelhanças, em alguns casos da legislação de comércio eletrônico em preparação no mundo trata-se diferentemente a repudiação dos dois tipos de assinatura, a escrita e a digital. Normalmente, uma pessoa pode repudiar uma assinatura escrita, alegando que ela tenha sido forjada, ou, apesar de genuína, obtida por meios ilícitas (uso de ameaça ou fraude). Em caso de repudiação, cabe o ônus de prova à pessoa interessada em demonstrar a validade da assinatura. Uma maneira importante de garantir a validade da assinatura é ter testemunhas ao ato da sua escrita. Diferente do caso das assinaturas escritas, existem propostas de leis que negam ao dono da chave de assinatura o direito de repudiar uma assinatura digital criada com esta chave, transferindo este o ônus de demonstrar que uma assinatura digital não é válida. (Um exemplo disto é o artigo 13 da lei modelo de comércio eletrônica da UNCITRAL, mencionada na coluna de 10 de julho como um dos inspiradores da futura legislação nacional deste setor.) Será que a repudiação de uma assinatura digital deve ser tratada tão diferentemente do caso da assinatura a mão? Afinal, itens individuais de uma conta de cartão de crédito podem ser repudiados pelo cliente hoje em dia.
Se examinarmos a mecânica de criação de uma assinatura digital, podemos ter reservas a respeito. No fundo, a segurança da assinatura digital depende da manutenção em sigilo da chave de assinatura, e seu uso apenas sob o comando do dono. Porém, como foi mencionado, precisamos de um computador para gerar assinaturas digitais, e que a chave precisa estar disponível na memória deste. O grande problema é que, para a maioria dos usuários, o computador a seu dispor para gerar assinaturas digitais simplesmente não oferece a segurança necessária para guardar com segurança sua chave de assinatura. Há várias ameaças possíveis, incluindo acesso físico a ele por terceiros (colegas de trabalho, pessoal de suporte e manutenção), e "cavalos de Tróia" instalados em software usado inocentemente, Estes podem ser presentes em software de registro eletrônico ou de notificação de problemas de aplicações, ou introduzidos através de invasão de vermes de correio eletrônico, muito vistos ultimamente. Estes agentes do mal poderiam vasculhar o disco à procura da chave, para transmiti-la para fora, ou até modificar o software de assinatura digital, causando nosso computador a assinar um documento diferente daquele que o dono pretende. Claro, seria possível construir um computador seguro para aplicar assinaturas digitais, mas provavelmente ele teria que ser dedicado a esta tarefa, e mantida desligado das redes. Enquanto uma solução deste tipo não estiver ao alcance de todos, deve ser rejeitada a adoção de legislação que responsabiliza absolutamente o dono de uma chave por documentos com ela assinados digitalmente.
Ao invés desta responsabilização absoluta do dono da chave de assinatura pelos riscos decorrentes de eventuais abusos, a solução para o uso de assinaturas digitais no contexto atual deveria envolver o gerenciamento destes riscos. Do mesmo modo que já fazem as empresas de cartão de crédito, o dono de uma chave deve poder associar à sua chave de assinatura algumas características adicionais, tais como com a imposição de limites de valor contratados, a necessidade de confirmação para valores grandes, e a identificação de um perfil de uso, ao qual será comparado o novo comprometimento. Com estas salvaguardas adicionais, o dono de uma chave de assinatura poderia ficar mais tranqüilo, sabendo que não estava se abrindo completamente para um prejuízo arbitrariamente grande, por uso de pagamentos eletrônicos.
Para o leitor interessado poder se aprofundar no assunto tratado aqui, recomenda-se a leitura dos excelentes artigos de McCullagh e Caelli da Queensland University of Technology, Austrália (firstmonday.org/issues/issue5_8/mccullagh/index.html), e do advogado norte-americano Cem Kaner (www.badsoftware.com/digsig.htm).
