05 - ged assinatura digital - katiucia

Download 05 - GED Assinatura Digital - Katiucia

If you can't read please download the document

Upload: ricorecife

Post on 03-Jul-2015

1.511 views

Category:

Documents


5 download

TRANSCRIPT

KATIUCIA YUMI TADANO

GED: Assinatura Digital e Validade Jurdica de Documentos Eletrnicos

Cuiab, MT - Brasil Junho / 2002

GED: Assinatura Digital e Validade Jurdica de Documentos Eletrnicos

KATIUCIA YUMI TADANO

Trabalho monogrfico para cumprimento de crditos da disciplina de Projeto Supervisionado, do curso de bacharelado em Cincia da Computao sob a orientao do Prof. Dr. G.A.R. Lima.

Cuiab, MT - Brasil Junho / 2002 II

TADANO, KATIUCIA TADANO GED Assinatura digital e validade jurdica de documentos eletrnicos 98p. 29,7 cm Universidade Federal de Mato Grosso, UFMT 1. Documento Eletrnico, 2. Assinatura Digital, 3.Certificao Digital, 4.GED Gerenciamento Eletrnico de Documentos

III

TADANO, KATIUCIA YUMI

GED: Assinatura Digital e Validade Jurdica de Documentos Eletrnicos.

______________________________________________Orientador: Prof. Dr. G. A. R. Lima

Cuiab, MT - Brasil Junho / 2002 IV

Resumo do trabalho monogrfico apresentado para o Curso de Bacharelado em Cincia da Computao / UFMT como parte dos requisitos necessrios para o cumprimento de crditos da disciplina de Projeto Supervisionado.

GED: Assinatura Digital e Validade Jurdica de Documentos Eletrnicos.Cuiab, MT - Brasil Junho / 2002

Orientador: Prof. Dr. G. A. R. Lima Departamento: Faculdade de Cincias e Tecnologia - FATEC Universidade de Cuiab UNIC e Faculdades Integradas Cndido Rondon - UNIRONDON.

O principal objetivo deste trabalho abordar o tema documento eletrnico, seus aspectos tcnicos, prticos e jurdicos. A primeira parte do estudo dedicada aos aspectos tcnicos e funcionais de um documento eletrnico, bem como a especificao das tcnicas de criptografia, assinatura digital e certificao digital que tornam um documento eletrnico seguro e confivel. A segunda parte dedicada aos aspectos legais dos documentos eletrnicos de senso amplo com relao eficcia probatria, as normas atuais pertinentes prova documental com enfoque na importncia da informao e desmaterializao do documento e por fim , a concluso .

V

EPGRAFE

A forma deve sempre se adequar a funo... Louis Sullivan

VI

DEDICATRIA

Dedico este trabalho minha amada me, que dedicou toda sua vida a mim e ao meu pai (in memorian) que me ensinou a ser forte igual a ele.

VII

AGRADECIMENTOS

A Deus, fora maior do Universo; Ao professor Dr. G.A.R. Lima, pela ateno, pacincia, dedicao e por me ajudar nos momentos em que as solues pareciam no existir; minha me e irms, que me apoiaram e me encorajaram at o fim da jornada; Ao meu noivo, pela compreenso e carinho dedicados nos momentos difceis

VIII

FIGURASFigura 1 - Criptografia por chave simtrica...............................................................32 Figura 2 Criptografia assimtrica Autenticidade. .................................................35 Figura 3 Criptografia Assimtrica Sigilo...............................................................36 Figura 4 Garantia de integridade e autenticidade - Criptografia assimtrica + Hash. ...........................................................................................................................40 Figura 5 Garantia de integridade e sigilo - Criptografia assimtrica + Hash..........41 Figura 6 Ciclo de vida do Certificado Digital...........................................................45 Figura 7 Hierarquia da Infra-Estrutura de Chave Pbica........................................47 Figura 8 Marketing Place Mundo Real ................................................................49 Figura 9 Marketing Place Mundo Virtual..............................................................50

IX

SUMRIOINTRODUO ..........................................................................................................12 I Documentos Eletrnicos.......................................................................................15 1.1 O Termo "Documento Eletrnico".....................................................................15 1.2 Gerenciamento de Documentos Eletrnicos ....................................................17 1.3 Tcnicas envolvidas pelo GED.........................................................................18 1.4 Armazenamento do documento .......................................................................24 1.5 Vantagens de um sistema de GED ..................................................................25 II Tecnologias usadas para assinatura digital.........................................................28 2.1 Aspectos gerais da criptografia ........................................................................28 2.1.1 Tipos de cifras ...............................................................................................29 2.2 Conceito de Chaves .........................................................................................31 2.3 Tipos de criptografia em relao ao uso de chaves .........................................32 2.3.1 Criptografia por chave simtrica....................................................................32 2.3.2 Criptografia por chave assimtrica ................................................................33 2.4 Criptografia simtrica X Criptografia assimtrica..............................................34 2.5 Principais algoritmos que utilizam chave assimtrica.......................................34 2.6 Autenticidade e sigilo........................................................................................35 2.7 Funo Hashing e integridade..........................................................................36 2.8 Assinatura digital ..............................................................................................38 2.8.1 Sigilo, integridade e autenticidade.................................................................39 III Certificao digital e Infra-estrutura de chaves pblicas ....................................43 3.1 Certificao digital ............................................................................................43 3.1.1 Fases de um certificado digital ......................................................................44 3.2 Infra-estrutura de chaves pblicas ...................................................................46 IV Validade Jurdica do Documento Eletrnico ......................................................51 4.1 A Necessidade de uma Abordagem Jurdica dos Documentos Eletrnicos .....51 4.2. Documento genericamente considerado e Documento eletrnico ..................52 X

4.3. Requisitos Essenciais Bsicos para a Obteno da Validade Jurdica dos Documentos Eletrnicos ...........................................................................................55 4.4 A Busca Inicial de Formas de Garantir a Validade Jurdica dos Documentos Eletrnicos.................................................................................................................56 4.4.1 Uso de Suportes Informticos Indelveis (Visando Integridade) ...................57 4.4.2 A Idia da Assinatura Digitalizada (Visando Autenticidade) ..........................58 4.4.3 Uso de Firmas Biomtricas (Visando Autenticidade) ....................................59 4.4.4 Uso de Espcies de Senhas (PINs, Passwords e Passphrases) ..................60 4.5 A "Assinatura" dos Documentos Eletrnicos ....................................................61 4.5.1 Autenticao dos Documentos Eletrnicos A Propriedade da AutoCertificao ...............................................................................................................62 4.5.2 Exclusividade de Uso do Meio Tcnico .........................................................64 4.6 Abordagem Interpretativa .................................................................................65 CONCLUSO............................................................................................................70 REFERNCIAS BIBLIOGRFICAS ..........................................................................72 APNDICES..............................................................................................................75 Algoritmo RSA...........................................................................................................75 ANEXOS ...................................................................................................................78 Resoluo 11 ICP-Brasil ........................................................................................78 Resoluo 12 ICP-Brasil ........................................................................................82 Medida Provisria N 2200-2.....................................................................................84 Decreto N 3996........................................................................................................88 Projeto de Lei N 2.664 .............................................................................................90 Cdigo Civil ...............................................................................................................92 Cdigo de Processo Civil ..........................................................................................93 GLOSSRIO .............................................................................................................96

XI

IntroduoCada vez mais o mundo dos negcios e empreendimentos est gerando documentos apostos em papel. A rapidez na localizao da informao contida no documento hoje a prioridade das empresas e organizaes, 95% das informaes relevantes para o processo de negcio encontra-se aposto em papel, segundo a A.I.I.M.. Organizar os documentos em pastas e arquivos fsicos dificulta a agilidade de recuperao, trazendo conseqncias para o gerenciamento dos processos que os documentos representam. Alm de tudo, a informao contida em documentos impressos tem uma menor flexibilidade e tende a gerar gastos de manuteno maiores do que quando o armazenamento feito eletronicamente. At pouco tempo atrs, a tecnologia usada para processar documentos era restringida a melhorar os recursos para gerar, imprimir e transportar os documentos criados eletronicamente. Porm, recentemente tem sido muito usado um conjunto de novas tecnologias voltadas exclusivamente para o gerenciamento eletrnico de documentos, conhecido pela sigla de GED Gerenciamento Eletrnico de Documentos, cuja proposta permitir que as empresas alcancem grande produtividade e conseqente competitividade de mercado convertendo toda espcie de documento aposto em papel para meios digitais. Pode-se citar o GED como exemplo de uma abordagem operacional, eminentemente centrada na converso e manuseio de documentos eletrnicos. Hoje os sistemas de GED so

A.I.I.M. Association for Information and Image Management International.

12

utilizados para capturar, indexar, armazenar, consultar e gerenciar verses digitalizadas (sob a forma de imagens), de documentos eletrnicos. A idia de converter documentos impressos em formas alternativas de armazenamento, a princpio com o objetivo de conservao temporal, s se tornou possvel graas aos avanos da tecnologia de processamento de imagem. A converso para microfilme foi o primeiro recurso disponvel, e que agora cede espao para o armazenamento eletrnico de documentos. Com o conceito de GED um documento desempenha um papel importantssimo nos novos paradigmas da administrao empresarial. O uso desta tecnologia de GED traz consigo algumas mudanas importantes no que diz respeito a maneiras de como criar, armazenar e distribuir um documento, assim como, gerenciar fluxo de trabalho baseado em documentos eletrnicos. De uma perspectiva mais ampla, GED uma expanso no domnio do gerenciamento de informaes, pois no processo administrativo, a tomada de deciso um elemento bsico e fundamental. Com a chegada da Internet, a transao a longa distncia popularizou-se e hoje estamos vivendo a poca do comrcio eletrnico. Entretanto, este novo tipo de comrcio criou um paradigma quanto ao aspecto de impessoalidade nas transaes, ou seja, como confiar em algo escrito por algum a milhares de quilmetros de distncia? Novamente a tecnologia apresentou alternativas para esclarecer dvidas neste sentido. Uma dessas alternativas a chamada assinatura digital, a qual pode ser vista como um dado que acompanha o significado de um documento e que pode ser utilizado para comprovar tanto o emissor do documento como o fato de que o documento no foi alterado. A possibilidade da assinatura digital deixa evidente a necessidade de uma abordagem sobre o conceito de documento eletrnico e sua validade jurdica. O presente trabalho encontra-se organizado da seguinte maneira: no Captulo I - Documento Eletrnico, abordado o conceito de documento eletrnico, o gerenciamento de documento eletrnico e as tcnicas envolvidas no GED. No captulo II Criptografia e Assinatura Digital, introduz o conceito de criptografia, seus mtodos e a concretizao da assinatura digital. No captulo III Certificao Digital, apresenta-se o ato de certificar um documento eletrnico e a autoridade certificadora. No captulo IV Validade Jurdica do documento eletrnico, aborda o 13

amparo legal existente no Brasil no que se diz respeito documento eletrnico. Finalizando este trabalho esto a Concluso, algumas consideraes finais, referncias bibliogrficas utilizadas neste trabalho e por fim os apndices e anexos.

14

I Documentos EletrnicosTransaes comerciais eletrnicas so, fundamentalmente, muito

semelhantes s transaes tradicionais (transaes feitas no Marketing Place). A diferena entre o comrcio feito no marketing Place e no Marketing Space (comrcio eletrnico) est justamente no contrato firmado entre as partes. Faz-se necessrio uma certa confiana entre as partes envolvidas j que a transao feita entre ambas as partes realizada entre diferentes localizaes geogrficas e efetuadas em um mundo virtual. Como ento garantir a fidelidade da manifestao de vontade entre as partes? A melhor soluo para este problema um sistema de controle (chamado de Autoridade Certificadora AC), baseado na definio de assinatura digital. Em outras palavras, uma certificao, uma coleo de informaes com as quais uma assinatura digital anexada ao documento eletrnico por alguma AC, para que haja validade jurdica, devendo esta, ser reconhecida pelo Poder Legislativo. O entendimento da expresso assinatura digital, tem como princpio a identificao, e para ilustrar a problemtica que envolve a questo, este estudo comea tratando do entendimento do termo documento eletrnico.

1.1 O Termo "Documento Eletrnico"Inmeras vezes o termo documento eletrnico citado neste trabalho. O termo eletrnico" um adjetivo que qualifica algo "relativo eletrnica". "Eletrnica", por sua vez, diz respeito "parte da fsica dedicada ao estudo do comportamento de circuitos eltricos que contenham vlvulas, semicondutores, transdutores, etc., ou 15

fabricao de tais circuitos".(FERREIRA, 1988:504). Os "documentos eletrnicos" so produzidos, manuseados e transmitidos com o auxlio de mquinas eletrnicas, porm, em si mesmos, tais documentos no so "eletrnicos", pois no so circuitos eltricos e nem possuem vlvulas, semicondutores ou qualquer outro dispositivo eletrnico. Neste contexto a comunidade cientfica entende que: "o documento eletrnico necessita de um instrumento de criao, conservao, cancelamento e transmisso, constitudo por aparelhos eletrnicos. Eletrnico, ento, o computador que cria e manipula tal espcie de documento. Os "documentos eletrnicos" nada mais so do que informaes manipuladas e armazenadas com o uso do computador sendo, portanto, compostos unicamente por bits. O fato do bit vir a ser sinnimo de dgito binrio (MONTEIRO, 1996:390), permite afirmar que o documento eletrnico encontra-se sob uma forma digitalizada. O termo "digitalizao" se refere ao processo de converso que feito para se representar alguma coisa em uma verso digital, por exemplo, utilizando-se unicamente de bits podemos representar um documento ou uma imagem (forma digital). Consequentemente, seria mais apropriado e especfico denominar o "documento eletrnico" de "documento digital, porm, a fim de seguir o uso mais aceito, neste estudo ser usado o termo "documento eletrnico. Partindo-se do entendimento de que o documento eletrnico ou documento digital todo documento produzido atravs do uso do computador, pode-se distingui-lo em duas espcies distintas: documento eletrnico stricto sensu (ou de senso estrito) e lato sensu (ou de senso amplo). Os documentos eletrnicos de senso estrito so somente aqueles que se encontram memorizados em forma digital, no perceptveis para os seres humanos seno mediante intermediao (no caso, feita atravs de um computador e de um software adequado). Os documentos eletrnicos de senso amplo, por sua vez, so todos aqueles criados no computador mediante seus prprios dispositivos eletrnicos, ou perifricos de entrada e sada. Observe-se que nessa segunda espcie, os documentos no existem em forma exclusivamente digital, como o caso, de um documento impresso. Cabe aqui ressaltar que, atravs do uso de dispositivo de sada do computador, a impressora, o documento pode ser aposto em papel, 16

tornando-se, em sua forma final, um documento tradicional. Ou ainda pode existir aposto em papel e ser convertido para a forma digital atravs do uso de um dispositivo de entrada chamado scanner . Em substncia, os documentos eletrnicos em senso estrito so destinados a serem lidos ou interpretados pelo computador, e os documentos eletrnicos em senso amplo so criados atravs do uso do computador e tm como caracterstica o fato de poderem ser percebidos pelo homem sem a interveno de mquinas tradutoras.

1.2 Gerenciamento de Documentos EletrnicosNo mundo dos negcios de hoje, as empresas que usam computadores esto mudando tanto operacionalmente como culturalmente, a tecnologia tem sido a chave do sucesso para conquistar clientes e reduzir custos operacionais. No cotidiano das empresas, mesmo com toda a tecnologia disponvel, ainda se lida com grandes volumes de informaes apostas em papel.(MURSHED,1997). Como, ento, ser competitivo no ambiente em que h alta tecnologia, mas ainda muito papel? A soluo para este desafio o GED Gerenciamento Eletrnico de Documentos, cuja proposta permitir que as empresas alcancem grande produtividade e conseqente competitividade de mercado convertendo toda espcie de documento aposto em papel para meios digitais. Pode-se citar o GED como exemplo de uma abordagem operacional, eminentemente centrada no manuseio. A tecnologia utilizada para captar, indexar, armazenar, consultar e gerenciar verses digitalizadas (sob a forma de imagens) de documentos em papel. O GED tambm pode ser denominado como "processamento de imagens", tendo por objetivo possibilitar que documentos, inicialmente existentes sob a forma de papel, sejam capturados por sistemas de computao, com a capacidade de armazenar, manipular, recuperar e imprimir os mesmos, alm de poder envi-los a

Dispositivo que captura uma imagem e converte-a para um formato digital.

17

diferentes destinatrios localizados em regies geogrficas diversas com a rapidez de comunicao hoje oferecida pela tecnologia de rede de computadores. Um sistema voltado para o gerenciamento eletrnico de documentos visa permitir que grandes massas documentais, que ocupam volumosos e caros espaos fsicos, sejam armazenadas em diversos tipos de suportes informticos (atualmente, usam-se discos pticos). A simples imagem de documento, conforme as utilizadas no mbito do GED, em princpio, no apresenta eficcia probatria, j que nos sistemas de GED no h preocupao, por exemplo, de implementar um mecanismo que garanta a integridade do documento gerado. No caso de documentos apostos em papel, pode-se estabelecer uma perfeita correspondncia com o documento original. Poder-se-ia comparar tal imagem de documento, em termos de prova, com uma foto sem negativo, sendo que a foto poderia levar alguma vantagem por permitir procedimentos de percia que tentassem estabelecer se houve montagem, enquanto que a imagem digital alterada no deixaria trao nenhum. Neste caso, os sistemas de GED somente teriam a funo de facilitar a organizao, pesquisa e recuperao dos documentos, no se livrando, contudo, de ter que produzir um documento tradicional, impresso sobre papel e assinado, para dar a eficcia jurdica pretendida para cada ato. Porm, existe hoje a possibilidade de qualquer uma dessas simples imagens utilizadas no GED vir a ser dotada de fora probatria, desde que submetida a procedimentos especiais (conforme o captulo III), visando o atendimento dos requisitos necessrios para tanto. Uma vez feito isso, as duas vises dos documentos, uma operacional e outra jurdica, se complementariam, o que permitiria que se pudesse extrair, em grau mximo, todas as vantagens que os sistemas de GED pode oferecer sociedade moderna (ampla facilidade de manipulao e transmisso, conjugada com eficcia probatria).

1.3 Tcnicas envolvidas pelo GEDControlar documentos de forma segura e rpida tornou-se uma necessidade para a maioria das empresas. A distribuio simultnea dos 18

documentos a todas as estaes de trabalho, inclusive o acesso pela Internet, por meios de usurios definidos por tipo de ao que cada colaborador pode fazer, garante o acesso com segurana aos documentos. O GED a somatria de todas as tcnicas e produtos que visam gerenciar informaes de forma eletrnica, eliminando o acmulo de documentos apostos em papel e permitindo acesso, gerenciamento, localizao e uma distribuio mais rpido das informaes. Um sistema de GED usa a tecnologia da informao para capturar, armazenar, localizar e gerenciar verses digitais dos documentos com objetivo de gerenciar o ciclo de vida das informaes desde sua criao at a sua distribuio e arquivamento. As informaes podem, originalmente, estarem registradas em mdias analgicas ou digitais em todas as fases de seu ciclo de vida. Podem ser criadas, revisadas, processadas e arquivadas em papel ou em mdias eletrnicas. Existem situaes em que podem haver combinaes de mdias analgicas e digitais. Por exemplo, informaes criadas e revisadas em sistemas eletrnicos so impressas para o seu processamento e arquivamento em papel, ou criadas e revisadas em mdia de papel para ento serem digitalizadas por meio de um scanner e processadas e arquivadas eletronicamente. Para iniciar a caracterizao do GED, podemos definir que o ciclo de vida das informaes gerenciado por dois macrogrupos de solues: os de gerenciamento de documentos (document management) e gerenciamento de imagens de documentos (document imaging). As tecnologias e tcnicas que impulsionam o gerenciamento eletrnico de documentos, foram sendo agregadas ao GED na medida em que, com o passar do tempo, surgiam nas empresas a necessidade do gerenciamento de documentos, devido ao acmulo de informao. O Document Imaging ou Gerenciamento de Imagens de Documentos uma das tcnicas que o GED utiliza. Esta tcnica permite que uma imagem seja processada por um processador de textos ou por um sistema de processamento de dados. A imagem deve passar pelo reconhecimento de caracteres, que transforma a

19

imagem de um texto num arquivo de dados realmente textual (ASCII), que posteriormente pode ser editado por um processador de textos. O reconhecimento, quando processado sobre caracteres padronizados, como os dos documentos impressos, utiliza-se a tcnica de OCR (Optical Character Recognition), quando necessrio reconhecer textos manuscritos, a tcnica utilizada o ICR (Intelligent Character Recognition). O amadurecimento dessas tcnicas de reconhecimento viabilizaram as aplicaes de processamento de formulrios ou Forms Processing, que fazem uso de sistemas digitais para extrair dados de documentos eletrnicos, evitando o servio de digitao manual. Com a possibilidade de converso de documentos apostos em papel em documentos eletrnicos, foi necessrio desenvolver uma tcnica que automatizasse o processo de trmite de documentos eletrnicos. Surgiu ento, a tcnica de Workflow ou fluxo de trabalho, possibilitando os processos automatizados, reduzindo assim o fluxo de papel e dos custos operacionais e aumentando a agilidade dos processos e produtividade organizacional.( DALLEYRAND, 1955:31). O prprio avano da tecnologia e a disseminao dos microcomputadores na ltima dcada, fizeram com que boa parte da gerao dos documentos fossem feitas pelos sistemas digitais. Num ambiente de escritrio, isso significa documentos criados a partir de processadores de texto, planilhas eletrnicas e todas as demais ferramentas dessa natureza. Em meados de 90 surgiram as ferramentas para Document Management& ou Gerenciamento de Documentos. Esta tcnica esteve inicialmente mais envolvida no gerenciamento de documentos de engenharia e normas tcnicas, sendo uma das exigncias da ISO 9000. Essa tcnica permite a rastreabilidade das alteraes dos documentos. Hoje, a quantidade de arquivos nos diretrios, a necessidade do compartilhamento de documentos, tanto nas redes

ASCII um acrnimo para American Standard Code for Information Interchange (ou Cdigo Padro

Americano para Intercmbio de Informaes);&

DM (Document Management): Gerencimento do Documentos. ISO: International Standardization Organization (Organizao para Padronizao Internacional)

20

internas como na Internet, e o controle das atualizaes em ambiente distribudo, justifica a implantao de sistemas de Document Management para todas as aplicaes de gerenciamento de documentos. O DM implementa, no mundo digital, muitas das funcionalidades j existentes nas aplicaes de Records Management (Gerenciamento de Arquivos) em se tratando de documento aposto em papel. Outra tcnica envolvida no GED o COLD (Computer Output to Laser Disk ou Sada do Computador para o Disco Laser). Esta tcnica foi inicialmente introduzida no mercado para substituir a tecnologia COM (Computer Output to Microfilm ou Sada ptico do Computador relao para ao Microfilme), A apresentado tcnica pelo o armazenamento em microfilme. permite

armazenamento e gerenciamento de relatrios de forma digital. Devido a abrangncia dessa tcnica, ela passou a ser chamada de ERM (Enterprise Report Management ou Gerenciamento dos Relatrios da Empresa). Outra tnica que o GED impulsiona o KM (Knowledge Managment ), que gerencia o conhecimento existente na empresa, requerendo que os documentos e as informaes sejam registradas e distribudas de forma adequada dentro da empresa. A seguir, ser detalhado a funcionalidade de cada tcnica em relao ao manuseio de documentos eletrnicos: a) DI - Document Imaging A tcnica Imaging ou Document Imaging utiliza o conjunto de ferramentas para converter os documentos impressos (papel, microfilmes e microfichas) para o formato digital. A tcnica de DI consiste em gerar uma imagem do documento capturada atravs de scanners. Esses equipamentos simplesmente convertem os documentos apostos em papel ou microfilme para uma mdia digital. A imagem gerada um mapa de bits, no existindo uma codificao por caracteres, diferente da digitao, em que h codificao de cada letra do texto por um teclado.(DUYSHART, 1998). b) DM - Document Management 21

Todos

os

documentos

eletrnicos

precisam

ser

gerenciados,

principalmente aqueles com grande quantidade de reviso. A tcnica de DM controla o acesso fsico aos documentos, ensejando maior segurana e atribuindo localizadores lgicos, como a indexao. Seu foco o controle das verses dos documentos, mecanismo de busca, data das alteraes feitas pelos respectivos usurios e o histrico da vida do documento. c) Workflow uma tcnica que permite gerenciar de forma pr-ativa qualquer processo de negcio das empresas. Garante o acompanhamento constante de todas as atividades e um aumento de produtividade com objetividade, eficcia e segurana.( CRUZ, 2000:72 ). O Workflow um conceito definido pelos analistas de sistema como movimento e processamento organizado da informao para o desempenho de funes especficas e est diretamente ligado ao melhor desempenho de processos.(FRUSCIONE, 1994). A tcnica do Workflow permite analisar, modelar, implementar e revisar os processos de trabalho de uma forma simples e interativa, reduzindo tempos de execuo e custos totais. Ela se refere ao fluxo/processamento de um documento dentro da empresa. Os documentos so analisados, integrados e distribudos automaticamente. Na realidade, no Workflow, quando integrados no sistema de GED, os documentos e arquivos no so simplesmente armazenados e localizados, mas usados para conduzir as etapas dos negcios. d) COLD/ERM A tcnica COLD ou Sada do Computador para o Disco Laser permite inserir em um sistema de GED relatrios oriundos de sistemas de Processamento de Dados. Inicialmente a aplicao gera um relatrio, que mandado a um spool (fila) de impresso localizado numa estao que funcionar como uma impressora, e que transformar o arquivo que lhe foi enviado em uma imagem, e esta ser inserida na base de dados do sistema de GED. Pode-se citar como exemplo da aplicao COLD 22

os sistemas bancrios para arquivar extratos de conta corrente, os relatrios contbeis de uma empresa e a segunda via de notas fiscais. e) Forms Processing ( OCR/ICR) o termo em ingls que significa Processamento de Formulrios. uma tcnica de processamento eletrnico de formulrios que permite reconhecer as informaes e/ou dados contidos nos formulrios e relacion-los com campos e bancos de dados. Essa tcnica que automatiza o processo de digitao, utilizado, por exemplo, pelos bancos para agilizar o processamento dos formulrios de abertura de contas e concesso de crditos. Para o reconhecimento automtico de caracteres so utilizado tcnicas de OCR e ICR, dependendo da informao e/ou dado estar em caracteres padronizados ou manuscritos. f) RM - Records Management Gerenciamento de Arquivos, o gerenciamento do ciclo de vida do documento, independentemente da mdia em que ele se encontra. O gerenciamento da criao, armazenamento, processamento, manuteno, disponibilizao e at descarte dos documentos so controlados pela categorizao de documentos e tabelas de temporalidade. g) CM - Content Management Gerenciamento de Contedo, o conjunto das tcnicas para criao, captao, ajustes, distribuio e gerenciamento de todos os contedos que apoiam o processo de negcios da empresa. Os contedos podem estar em qualquer formato digital. h) KM - Knowledge Managment Gerenciamento do conhecimento o processo de gerenciar e compartilhar as experincias e conhecimentos dos funcionrios, tendo como objetivo, o acesso a melhor informao existente em uma empresa em um tempo 23

limitado. Estas informaes podem estar registradas em diversas formas, devendo ser pesquisvel, partilhada e permitir sua fcil reutilizao.

1.4 Armazenamento do documentoOs documentos eletrnicos podem ser armazenados em diversas mdias que existem no mercado. As mdias podem ser divididas em magnticas, ticas e magneto-pticas (ou pticas regravveis). As magnticas so os discos fixos (hard disks) e as fitas magnticas. Estes meios de arquivamento no so usados com muita freqncia, pois as mdias magnticas so as que possuem a menor vida til dentre todas. Quando se utiliza mdia magntica, a necessidade de regravao peridica fato. Entre outras implicaes, os discos fixos so um tipo de mdia muito cara e que de acordo com as necessidades da organizao, aumentaro muito os oramentos. J as fitas magnticas, apesar de alguns avanos tecnolgicos, tm o problema de possuir os dados armazenados de maneira contnua, que pode proporcionar um atraso considervel na busca de dados no contnuos. Os meios de armazenamento mais comuns dentre os sistemas de GED so os meios ticos, e dentre os meios ticos, o mais usado o disco WORM (Write Once, Read Many). Os discos WORM so bastante parecidos com os CD-ROMs na sua forma de gravao e leitura, mas diferem em tamanho e capacidade. O grande problema dos discos WORM que os fabricantes no possuem uma norma de compatibilidade, sendo a maioria dos equipamentos de leitura/gravao e os discos de tecnologia proprietria. Os discos WORM so bastante utilizados, pois como no so regravveis, podem ser utilizados como mdia confivel de documentos que podem ir a juzo. Os discos magneto-ticos so discos tambm utilizados em GED, e possuem um funcionamento interessante. Eles so discos refletores, como os CDs, mas sua superfcie possui propriedades magnticas. J existem sistemas de GED que fazem uso dos DVDs (Digital Versatile Disk Disco Verstil Digital) para armazenar seus acervos, mas esta uma tecnologia ainda em desenvolvimento, e seu uso ainda restrito a poucas corporaes. 24

As mdias ticas e magneto-ticas podem ser lidas em dispositivos de leitura simples, ou disponibilizadas em conjunto em jukeboxes. As jukeboxes automatizam o processo de procura de informaes, e fazem as trocas de discos automaticamente. Esse processo de troca de discos influencia no tempo final de uma consulta.

1.5 Vantagens de um sistema de GEDOs sistemas de GED, como visto acima, preservam as caractersticas visuais e espaciais e a aparncia do documento original aposto em papel. O documento pode ser exibido ou impresso em papel onde e quando necessrio em apenas alguns segundos. Uma das grandes vantagens do GED a capacidade de capturar, recuperar e transmitir documentos contendo todos os tipos de informao, tais como: manuscritas, criadas por computador, diagramas, fotografias, desenhos de engenharia, impresses digitais, assinaturas, etc. Nesse contexto, o GED tem sido a base de criao de um bom suporte documental, para o gerenciamento do conhecimento e principalmente do gerenciamento das relaes com os clientes. Vejamos as principais vantagens e benefcios do GED: Principais benefcios: a) Reduo de custos. b) Gerenciamento automatizado de processos, minimizando recursos humanos e aumentando produtividade. c) Melhoria no atendimento ao cliente (qualidade). d) Documentos compartilhados em rede de computadores. f) Acesso a documentos via Internet/Intranet em qualquer lugar do mundo. Principais vantagens:

Caixas que podem abrigar vrios discos, e possuem o mesmo nome e idia de funcionamento igual

ao das mais antigas, que eram usadas com discos de msica de vinil.

25

a) Integrao da soluo GED com sistema corporativo (ERP/CRM Enterprise Resource Planning/Customer Relationship Management) e base de dados da empresa. b) Com o documento digitalizado em meio ptico, o acesso rpido (informaes on-line). c) Disponibilizao dos documentos digitalizados na Rede Local, Internet, Intranet, Extranet ou via linhas discadas. d) Segurana das informaes. Apenas as pessoas autorizadas tm acesso aos respectivos documentos. e) Preservao e administrao dos documentos originais, que so mantidos em local seguro e com sistema de rastreabilidade. f) Converso dos documentos em texto (atravs de OCR/ICR), possibilitando a busca por palavras-chave. Em resumo, o GED, atravs de tcnicas como Document Imaging, permite que todos os tradicionais arquivos de documentos apostos em papel sejam convertidos para o meio digital. Os documentos passam a ser disponibilizados localmente ou via Internet, sendo rapidamente localizados e melhor gerenciados. Como conseqncia, obtm-se a agilidade no suporte tomada de decises, fundamental na velocidade exigida nos negcios de hoje e, sobretudo, uma drstica reduo nos espaos utilizados no arquivamento de documentos numa empresa. Com o desenvolvimento das tecnologias citadas acima, dentre outras, essenciais a sobrevivncia das empresas, um esforo vem sendo realizado com o intuito de reduzir as incompatibilidades do documento aposto em papel e os documentos eletrnicos, o que se desdobra em duas partes: no mbito da informtica, que desenvolvem tcnicas que preencham as exigncias legais dos documentos eletrnicos; e sob o ngulo legislativo, que busca positivar esta utilizao, estabelecendo-se um amplo reconhecimento legal dos documentos eletrnicos. Um dos critrios para a equiparao dos documentos apostos em papel e os documentos eletrnicos a assinatura, assim como um documento pode ser assinado, um documento eletrnico, juntamente com outras gamas de tecnologias 26

que esto surgindo e evoluindo, tambm pode ser assinado. No prximo captulo, sero abordadas as tecnologias utilizadas para determinar que um documento eletrnico seja ntegro e confivel.

27

II Tecnologias usadas para assinatura digitalEste captulo tem como objetivo descrever os aspectos relevantes das tecnologias usada na assinatura digital. Aborda-se primeiramente os fundamentos da criptografia, ou seja, a base conceitual necessria para compreender os mtodos de cifragem e decifragem de uma informao e posteriormente sua relao com o conceito de chave pblica ou privada.

2.1 Aspectos gerais da criptografiaCriptografia a arte ou cincia de escrever em cifra ou em cdigos, utilizando um conjunto de tcnicas que torna uma mensagem ilegvel, chamado de texto cifrado, de forma a permitir que apenas o destinatrio desejado consiga decodificar e ler a mensagem com clareza, ou seja, a criptografia transforma textos legveis, ou texto claro em um texto cifrado ou codificado, que usualmente tem a aparncia de um texto randmico ilegvel. A tcnica de criptografia to antiga quanto a prpria escrita, j estava presente no sistema de escrita hieroglfica dos egpcios. Os romanos utilizavam cdigos secretos para comunicar planos de batalha. O mais interessante que esta tcnica no mudou muito at meados deste sculo, somente depois da Segunda Guerra Mundial, com a inveno do computador, a rea de pesquisa em criptografia realmente floresceu incorporando complexos algoritmos matemticos que hoje so usados em aplicaes comerciais. No mbito da computao, a criptografia importante para que se possa garantir a segurana quanto a alterao intencional ou

(kripts = escondido, oculto; grpho = grafia)

28

acidental em todo o ambiente computacional que necessite de sigilo, como por exemplo, documentos eletrnicos e transferncia de fundos via Internet. H duas maneiras bsicas de criptografar informaes: atravs de cdigos ou atravs de cifras. A primeira procura esconder atravs de cdigos predefinidos entre as partes envolvidas na troca de informaes, a segunda, a informao cifras atravs da mistura e/ou substituio das letras que compem a informao original. Cifrar o ato de transformar informaes legveis em alguma forma ilegvel. Seu propsito o de garantir a privacidade, mantendo a informao escondida de usurios no autorizados, mesmo que estas consigam visualizar os dados criptografados. Decifrar o processo inverso, ou seja, transformar os dados criptografados na sua forma original, inteligvel. Para cifrar ou decifrar uma informao, h necessidade de um elemento geralmente denominado chave ou senha. Dependendo do mtodo de criptografia, emprega-se a mesma chave para criptografar e para descriptografar mensagens ou utilizam-se de senhas diferentes.

2.1.1 Tipos de cifrasOs principais tipos de cifras so: (VOLPI, 2001:8). a) Cifras de transposio: Mtodo pelo qual o contedo da mensagem o mesmo, porm as letras postas em ordem diferente. Por exemplo, pode-se cifrar o nome KATIUCIA e escrev-lo TAIACUKI. b) Cifras por substituio: Troca-se cada letra ou grupo de letras da informao original de acordo com uma tabela de substituio. As cifras de substituio podem ser divididas em: a) Cifra de substituio simples ou Cifra de Csar: o tipo de cifra na qual cada letra da mensagem substituda por outra, de acordo com uma tabela baseada geralmente num deslocamento da letra original dentro do alfabeto. um mtodo que visa proteger textos com pequeno grau de sigilo. Por exemplo, trocar cada letra por outra que est 4 letras adiante na ordem alfabtica, no caso de KATIUCIA, teremos OEYMWGME.

29

b) Cifra de substituio poli-alfabtica: Consiste em usar vrias cifras de substituio simples, em que as letras so substitudas segundo um processo de rotao em sequncia. Por exemplo, pode-se utilizar duas tabelas usadas em alternncia a cada 3 caracteres. Na tabela 1 estabelecida a seguinte relao: K = *, A = &, T = %, I = D , U = 6, C = R, I = 1 , A= @; e na tabela 2 a relao: K = @, A = 1, T = R, I = 6 , U = D, C = %, I = & , A = *, a palavra KATIUCIA seria cifrada em *&%6D%1@. c) Cifra de substituio por deslocamento: No utiliza um valor fixo para a substituio de todas as letras. Cada letra tem um valor associado para a rotao atravs de um critrio. Por exemplo, cifrar a palavra KATIUCIA utilizando o critrio de rotao 216, seria substituir K pela letra que est 2 (duas) posies a frente no alfabeto, o A pela letra que est 1 (uma) posio a frente e assim sucessivamente, repetindo-se o critrio. Ento teramos MBZKVIKB. d) Cifra de substituio de polgramos: Utiliza um grupo de caracteres ao invs de um nico caractere individual para a substituio da informao, este mtodo consiste em uma escrita que se baseia em um conjunto de smbolos cujo significado conhecido por poucos, permitindo com isto que se criem textos que sero incompreensveis aos que no saibam o padro de converso necessrio para a sua leitura. Vejamos um exemplo, a partir de um texto qualquer, a palavra KATIUCIA. Se criarmos um cdigo prprio, estabelecendo uma relao arbitrria entre letras e sinais, como: KA = + TI = & UC = # IA = @ Apenas os que conhecerem a codificao entendero que os sinais +@, unidos, significam a palavra KATIUCIA, ou que +@ = KAIA. Pode-se ento aplicar este mtodo em dado arquivo digital e, a partir de um critrio de converso eleito, criar um segundo arquivo, criptografado. O seu contedo representar um criptosistema e assim, um texto redigido em linguagem cifrada. A criptografia possibilita que se altere o arquivo digital original legvel, estabelecendo uma relao arbitrria entre seu contedo e um novo arquivo criado a 30

partir deste, de modo que somente atravs de um procedimento especfico para decifr-lo, pode-se alcanar novamente a compreenso direta das informaes que nele contiver. Programas de computador foram criados para realizar esta tarefa, e adequados para que infinitos padres de converso possam ser oferecidos. Chegouse ao ponto em que possvel criar um padro especfico para cada arquivo, de modo que o seja inaplicvel aos demais. Com isso o sinal + pode significar a slaba KA em um arquivo, o nmero 7 em outro, o caractere % em um terceiro, e assim por diante. esta relao de significncia entre o arquivo original legvel e seu criptograma que aqui designado de padro de converso. Se o padro de converso deixa de ser geral, e passa a ser especfico para cada vez que se quiser encriptar um arquivo, necessrio guardar os critrios usados para fixar o modo nico de correlao de sinais ali aplicado, informao essencial para que o programa de computador posteriormente decodifique o criptograma e recupere o contedo original.

2.2 Conceito de ChavesAs chaves so elementos fundamentais que interagem com um conjunto de algoritmos para a cifragem/decifragem de informao. So parmetros atribudos a um algoritmo criptogrfico para que produza um criptograma especfico. A chave decorre de equaes matemticas aplicadas a partir do contedo do arquivo, podendo tambm derivar de sua associao a outros dados digitalizados. Do ponto de vista do usurio, as chaves de criptografia so similares s senhas de acesso. Usando a senha correta, o usurio tem acesso ao contedo da informao, caso contrrio, o acesso negado. No caso da criptografia, as chaves esto relacionadas com o acesso ou no informao cifrada. Assim como as senhas, as chaves na criptografia tambm possuem diferentes tamanhos, sendo seu grau de segurana relacionado ao tamanho da chave. Na criptografia moderna, as chaves so longas sequncias de bits. Visto que um bit pode ter apenas dois valores, 0 ou 1, uma chave de trs dgitos oferecer 31

23

= 8 possveis valores para a chave. Sendo assim, quanto maior for o tamanho claro que aquele que conhea a chave ter o elemento central para

das chaves, maior ser o grau de confidenciabilidade da informao. manipular o arquivo, e assim possuir o total acesso ao seu contedo. medida que um nmero maior de pessoas conhea a chave, a possibilidade de algum revert-lo ao estado original, alter-lo e novamente criptograf-lo, aumenta, causando a diluio da certeza de sua integridade.

2.3 Tipos de criptografia em relao ao uso de chavesH basicamente dois tipos de criptografia em relao ao uso de chaves. Diz-se estar usando um sistema de criptografia simtrico ou por chave secreta quando a encriptao e a decriptao so feitas com uma nica chave, ou seja, tanto o emissor quanto o receptor usam a mesma chave. Caso estas chaves sejam diferentes, diz-se usar um sistema de criptografia assimtrica ou chave pblica.

2.3.1 Criptografia por chave simtricaTanto o emissor quanto o receptor da mensagem cifrada devem compartilhar a mesma chave, que deve ser mantida em segredo por ambos, conforme figura 1. Se uma das partes, por descuido ou no, divulgar a chave, o sigilo estar comprometido.Emissor Doc. Normal Doc. cifrado Receptor Doc. Normal

Cuib, 01 de maio de 2002. Documentos Eletrnicos

&*%F#()*&$# &*%12_(*) */(