Para garantir maior segurança na utilização de sistemas digitais e ampliar os serviços eletrônicos oferecidos à população, a Secretaria da Fazenda do Estado de São Paulo vem desenvolvendo um projeto para adotar a certificação digital.
O procedimento prevê a certificação de documentos eletrônicos utilizando a chamada “assinatura digital”, que permite confirmar simultaneamente a autoria e a integridade de informações enviadas pela Internet. Por ser única e exclusiva, a assinatura comprova a identidade do responsável pela prestação de informações à Fazenda. Trata-se de uma evolução da assinatura escrita, devido à impossibilidade técnica de ser falsificada. Além disso, a certificação eletrônica garante que as informações não serão alteradas por terceiros. Segundo o Agente Fiscal de Rendas João Marcelo Oliveira, integrante da equipe responsável pelo projeto, “com esse tipo de certificação, o contribuinte não precisará comparecer ao posto fiscal toda vez que precisar assinar algum documento”.
A assinatura digital deverá ser aplicada, já no segundo semestre de 2005, em dois sistemas da Fazenda paulista: no projeto de integração cadastral com a Receita Federal e na Bolsa Eletrônica de Compras (BEC). O projeto de integração cadastral, desenvolvido em parceria com a Receita Federal e com outros fiscos estaduais, possibilitará o compartilhamento de informações, com ganhos expressivos de segurança no intercâmbio de dados entre os órgãos. Em relação à Bolsa Eletrônica de Compras, o principal benefício previsto é uma maior segurança das transações, graças à certificação digital dos fornecedores do Estado que utilizam o sistema.
As possíveis aplicações futuras dessa tecnologia para a desburocratização e agilização de procedimentos incluem a oferta de novos serviços eletrônicos, tais como o recebimento de requerimentos e petições seguros via Internet e a otimização de etapas do processo de julgamento administrativo tributário.
Algoritmo de chaves assimétricas
A assinatura digital de um documento é baseada em um algoritmo de chaves assimétricas que utiliza um conjunto de dois números (chaves) em suas operações matemáticas, chamados de chave pública e chave privada. A chave pública fica registrada em uma lista de acesso público, análoga a uma lista telefônica.
Para assinar digitalmente um documento, o algoritmo efetua uma série de operações matemáticas com a chave privada de quem assina e com o “resumo” binário do documento, o hash code, realizando seu “embaralhamento”. Somente através da chave pública de quem assinou é possível “desembaralhar” o hash code, comprovando-se a autoria da assinatura, além da integridade do documento. A prova de que a chave pública pertence ao autor é um documento chamado de Certificado, assinado por uma Autoridade Certificadora, que reúne a identificação do autor e a referida chave.
Somente através da chave pública de quem assinou é possível “desembaralhar” o documento, comprovando-se a autoria. A segurança do sistema consiste na impossibilidade prática de se obter a chave privada através da chave pública. Para exemplificar essa dificuldade, seria necessária uma “conspiração global”, com 100 milhões de computadores de última geração interligados, funcionando 24 horas por dia exclusivamente com esse objetivo, durante 100 anos.
A validade do certificado emitido pela Infra-estrutura de Chaves Públicas do Brasil (ICP-BRASIL) é de um ano. A ICP-BRASIL é a estrutura criada pelo governo federal para estabelecer os fundamentos técnicos e metodológicos do sistema nacional de certificação digital e gerir suas emissões.
Dois tipos de certificados comerciais desenvolvidos pela ICP-BRASIL são mais utilizados: o A1 e o A3. No A3, o par de chaves é gerado e armazenado diretamente em um cartão inteligente e em nenhum momento a chave privada flui para fora do cartão. Uma senha é usada para habilitar o uso da chave. Caso o cartão caia em mãos de terceiros mal-intencionados, após três tentativas com senha errada, o cartão se auto-inutiliza.
Da Assessoria de Imprensa da Fazenda
M.J.
