O Senador Esperidião Amin incluiu na pauta da 33ª Reunião (Extraordinária) realizada em 20 de março de 2023 o Projeto de Lei n° 3983, de 2019. A Comissão do Senado aprovou o Relatório do Senador Vanderlan Cardoso sobre o projeto e a matéria será encaminhada à apreciação terminativa da Comissão de Constituição, Justiça e Cidadania.
O PL 3983/2019 acrescenta o § 3º ao art. 10 da Medida Provisória nº 2.200-2, de 24 de agosto de 2001, para prever o reconhecimento de atributos de representação em certificado digital.
A Medida Provisória (MP) nº 2.200-2, de 24 de agosto de 2001, representa um importante marco para a segurança de documentos que tramitam eletronicamente. É essa norma que instituiu a Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil.
É em virtude dessa norma que os mais diversos sistemas, como judiciário, legislativo, bancários e de administração tributária, podem certificar, remotamente, a identidade eletrônica de pessoas físicas e a autenticidade de documentos eletrônicos de forma irrefutável.
Apesar do inegável avanço trazido pela MP nº 2.200-2, de 2001, ainda não é possível vincular o certificado digital aos atributos de representação de pessoas jurídicas e de incapazes.
Com efeito, embora haja possibilidade técnica, os sistemas que exigem ou aceitam certificados digitais não identificam quando determinada pessoa física é representante de uma empresa ou um ordenador de despesa de um órgão público.
Significa que a verificação de poderes de representação a uma pessoa jurídica, por exemplo, deve ser provada por meio de documento físico, o que debilita a utilidade da certificação digital.
Segundo o Senador Irajá declarou em setembro de 2019 na justificativa da emenda,“Apresento o projeto de lei com o objetivo de sanar essa omissão. Certo de que o conteúdo dele tornará mais eficiente o processo de certificação de identidade nas relações tanto entre particulares quanto entre estes e a Administração Pública, peço o apoio dos nobres Pares para a sua rápida e integral aprovação“.
Segundo Viviane Bertol, CEO da PKI Consulting, empresa atua com o objetivo de auxiliar empresas a ingressar na ICP-Brasil, em seu artigo exclusivo para o Crypto ID “O uso de Certificados de Atributo ainda está embrionário no País, possivelmente por falta de conhecimento desse poderoso recurso e dos benefícios que pode trazer, principalmente por parte da comunidade desenvolvedora de sistemas e de gestores de negócios das empresas privadas e organizações públicas. O Instituto Nacional de Tecnologia da Informação está empenhado em fomentar o uso de Certificados de Atributo. Para tanto, está desenvolvendo um Sistema Gerenciador de Certificados de Atributo, em parceria, com o Laboratório de Segurança em Computação – LabSEC da Universidade Federal de Santa Catarina – UFSC. Algumas empresas também já oferecem soluções para as Entidades Emissoras de Certificados de Atributo, como plataformas completas que facilitam a criação e gestão desses certificados, bem como sua utilização para autenticação e autorização de acesso a sistemas seguros. Espera-se que com isso a sociedade brasileira comece a utilizar de forma mais abrangente e efetiva essa importante ferramenta tecnológica.
O que é Certificado de atributo e para que serve?
O Certificado de Atributo é uma ferramenta que pode trazer facilidades em termos de segurança e interoperabilidade na gestão de documentos eletrônicos (GDE), agregando não só segurança técnica, mas principalmente segurança jurídica aos processos eletrônicos [1]. Os Certificados de Atributo podem ser usados para as mais diversas finalidades:
- identificação de profissionais que pertencem a determinada categoria;
- identificação e definição de cargos/hierarquias de funcionários e servidores de empresas ou órgãos públicos;
- identificação de pessoas que fazem jus a determinado direito;
- restrição de acesso de determinados usuários às aplicações;
- delegação de poderes (procuração);
- afirmação de fatos sobre o titular que sejam do conhecimento da Entidade Emissora de Certificados de Atributo.
Um certificado de atributo é um documento eletrônico que contém um conjunto de atributos (qualificações) que se referem a um titular (normalmente uma pessoa ou empresa). Seu formato e sintaxe estão definidos pelo padrão X.509 [4], o mesmo padrão utilizado para certificados digitais, o que pode gerar certa confusão. O certificado digital associa seu titular a uma chave pública. É assinado por uma Autoridade Certificadora. Já o certificado de atributo não possui chave pública. É assinado digitalmente por uma entidade confiável (chamada de Entidade Emissora de Certificado de Atributo). Pode ser utilizado isoladamente ou em conjunto com um certificado digital. Assim, os atributos constantes no certificado de atributo podem ser alterados ou mesmo revogados sem que isso implique a revogação do certificado digital.
Fonte: CryptoID