Legalidade das assinaturas eletrônicas e digitais no Brasil

Há quase 18 anos, foi criada a MP 2.200-2, a norma que regularizou e validou contratos digitais no Brasil. Essa medida possibilitou a criação da Infraestrutura de Chaves Públicas (ICP-Brasil) e do Instituto Nacional de Tecnologia da Informação (ITI).

Embora o Direito brasileiro não exija rigor formal para validar contratos, considerando que há prova suficiente para comprovar a intenção das partes, seja por meio eletrônico ou assinatura manual, dois princípios são fundamentais: integridade e autenticidade.

Esses princípios são garantidos por meio dos serviços oferecidos pelo Assinadoc, que possibilitam a criação de contratos diretamente no ambiente digital, assegurando privacidade e aplicando políticas de proteção para garantir a segurança dos documentos.

Por isso, antes de escolher uma plataforma de assinatura eletrônica, é essencial entender a importância da MP, que trouxe mais segurança e confiança a esse processo. E para garantir que um documento assinado digitalmente é, de fato, válido, é fundamental utilizar o validador oficial de documentos do ITI, o que assegura que ele foi assinado de acordo com os padrões exigidos pela ICP-Brasil.

O que é a Medida Provisória 2.200-2? A MP 2.200-2 foi uma das primeiras medidas do governo para regulamentar transações eletrônicas no Brasil. Criada em 24 de agosto de 2001, ela visa diferenciar a assinatura digital de outras formas de ações eletrônicas, garantindo:

  • chancela eletrônica;
  • validade jurídica das assinaturas e documentos assinados;
  • valor jurídico semelhante ao de uma assinatura com firma reconhecida.

Essa norma criou a ICP-Brasil, composta por um comitê gestor, autoridades certificadoras e o ITI. A lei se manteve vigente mesmo após a Emenda Constitucional nº 32, que estabeleceu prazo de 60 dias para medidas provisórias se transformarem em lei, pois foi publicada antes dessa emenda entrar em vigor, em setembro de 2001.

Além disso, havia outros projetos de lei no Congresso, como:

  • Projeto de Lei 1.589: trata do comércio eletrônico, validade de documentos e assinatura digital;
  • Projeto de Lei 1.483: institui a fatura eletrônica e assinatura digital para transações de e-commerce.

O papel da ICP-Brasil e do ITI Com a MP, o Brasil passou a contar com uma infraestrutura pública para certificação digital, aplicável em e-commerce, contratos e outras transações digitais. A ICP-Brasil foi criada para garantir confiança e viabilizar a emissão de certificados digitais em uma estrutura hierárquica. O ITI, órgão federal vinculado à Casa Civil, foi criado para executar as políticas da ICP-Brasil.

Na hierarquia da ICP-Brasil, temos:

  • Autoridades Certificadoras (ACs): entidades públicas ou privadas autorizadas a emitir certificados digitais;
  • Autoridades de Registro (ARs): entidades que identificam e cadastram usuários;
  • Autoridades Certificadoras do Tempo (ACTs): garantem a validade jurídica do momento de uso dos certificados;
  • Prestadores de Serviço Biométrico: entidades que realizam a identificação biométrica, tornando o registro único.

Como funciona o certificado digital ICP-Brasil? O certificado digital funciona como uma identidade digital que permite assinar documentos com validade jurídica. Ele deve ser emitido por uma AC que siga as normas da ICP-Brasil e é gerado com o uso de chaves criptográficas assimétricas no padrão de criptografia SHA-256, assegurando integridade e autenticidade ao documento. Os certificados geralmente têm validade de 1 ano (A1) ou 3 anos (A3) e podem ser emitidos para pessoas físicas ou jurídicas.

Lei n.º 14.063/2020 e certificado digital A Lei n.º 14.063/2020, publicada em 23 de setembro de 2020, regulamentou o uso de assinaturas em ambientes do poder público, distinguindo entre:

  • Certificado digital: qualquer certificado que associa dados de validação de assinatura a uma pessoa física ou jurídica;
  • Certificado digital ICP-Brasil: emitido por uma AC credenciada pela ICP-Brasil.

A norma também definiu três tipos de assinatura para documentos virtuais:

  1. Assinatura simples: identifica o signatário sem necessidade de certificado digital.
  2. Assinatura avançada: exige um certificado digital, mas não precisa ser validado pela ICP-Brasil.
  3. Assinatura qualificada: requer um certificado digital da ICP-Brasil e é obrigatória em documentos digitais com o Poder Público, exceto para algumas NF-es emitidas por MEIs ou pessoas físicas.

A maioria dos documentos eletrônicos não precisa de um certificado ICP-Brasil. Contratos de compra, venda, serviços e aluguel, por exemplo, podem ser assinados eletronicamente na plataforma Assinadoc sem o uso desse tipo de certificado.

Ainda em outubro de 2024, uma recente decisão do Tribunal de Justiça de São Paulo (TJ-SP) reafirmou a validade de documentos assinados digitalmente com certificados ICP-Brasil, mesmo que sejam gerados em plataformas de assinatura eletrônica não credenciadas.

No entendimento do TJ-SP, a chave para a validade jurídica reside na conformidade com os padrões de segurança da ICP-Brasil, especialmente na utilização de criptografia robusta, como o padrão SHA-256.

Esse tipo de criptografia garante a integridade e autenticidade do documento, uma vez que qualquer alteração no conteúdo invalida a assinatura. Assim, ao utilizar o padrão SHA-256, é assegurado que o documento digital mantém a mesma validade jurídica de uma assinatura tradicional, conferindo total segurança e proteção ao conteúdo.

Fontes:
https://www.planalto.gov.br/ccivil_03/MPV/Antigas_2001/2200-2.htm
https://www.planalto.gov.br/ccivil_03/_ato2019-2022/2020/lei/L14063.htm
https://www.aarb.org.br/tj-sp-valida-assinatura-digital-icp-brasil-em-plataforma-nao-credenciada