Notícia

Gazeta Mercantil

Setor pesquisa assinatura digital

Publicado em 21 março 1996

Por Larry Donovan - Financial Times
Recurso vai facilitar a popularização do comércio eletrônico e troca de documentos Há séculos a assinatura é uma maneira de fechar um contrato de negócios. Mas como se pode assinar o nome no ciberespaço e ter certeza de que essa é uma forma segura? Com a popularização do comércio eletrônico, essa torna-se uma questão cada vez mais relevante para as empresas. Mesmo com o risco de infrações de segurança, as companhias e seus clientes já estão criando sistemas de troca de documentos de computador para computador. Mas o crescimento do comércio eletrônico ainda poderia ser mais acelerado caso fosse possível assinar sem esforço e de forma segura os contratos comerciais corriqueiros. Isso está desencadeando o desenvolvimento e modernização dos softwares de assinatura eletrônica. Estão surgindo duas maneiras de fazer uma marca eletrônica depositária da mesma credibilidade que uma assinatura manuscrita. Uma delas é captar no computador a "personalidade" da assinatura de uma pessoa - um modelo biométrico. A outra abordagem depende de um algoritmo ou procedimento matemático, para criar uma "assinatura digital". Essa é a base da assim chamada criptografia de chave pública, que, segundo seus defensores, é um importante passo rumo a uma forma segura de comércio eletrônico. Distinguindo-se das formas tradicionais de criptografia, em que o remetente e o destinatário usam um código secreto para codificar e decodificar mensagens, essa técnica dá ao usuário duas chaves de software. A informação sobre uma chave pública pode ser divulgada por um diretório, mas os dados sobre uma chave particular são conhecidos apenas do dono. Ambas as chaves são necessárias para concluir uma transação. Por exemplo, o cliente de uma rede de livrarias de Nova York examina a listagem de chave pública de uma editora de Londres. O cliente codifica o pedido eletrônico com a chave pública da editora. Uma vez codificada, a informação não pode ser aberta pelo cliente, e pertence à editora. O pedido é então enviado para Londres através de uma rede que a editora usa sua chave particular para abrir. Uma chave pública pode, assim, ser encarada como um endereço domiciliar que permite que quaisquer pessoa mande uma carta particular. Mas, uma vez que a carta é posta na caixa de correspondência, apenas o destinatário, com sua chave pessoal da caixa, pode recuperar a correspondência. Precisa-se, além disso, obter comprovação sobre quem mandou a informação. Por exemplo, se a editora londrina mandar uma mensagem eletrônica para o proprietário da rede de livrarias de Nova York, oferecendo-se para comprá-la, como o proprietário pode saber que a mensagem é autêntica? Nesse caso, o procedimento se inverte. A editora de Londres manda um correio eletrônico codificado com a chave particular e o proprietário da cadeia de livrarias em Nova York usa a chave pública da editora para decodificar a mensagem. A chave pública da editora só abrirá as mensagens codificadas com sua chave particular, de maneira que o proprietário de Nova York pode ter certeza de quem é o remetente. A autenticação se dá quando a chave pública e a particular correspondem, e elas formam juntas uma "assinatura digital". A tecnologia vai desempenhar um papel importante no comércio eletrônico porque "as assinaturas digitais tornam as mensagens auto-autenticadoras", segundo Kurt Stammberger, gerente de marketing tecnológico da RSA Data Security, com sede nos Estados Unidos, uma das líderes reconhecidas em criptografia de chaves públicas. Outras pessoas parecem concordar. A RSA tem alguns grandes nomes em suas listas de clientes - a Apple Computer, a Microsoft, a Motorola, a Visa International e a MasterCard International. Além disso, a International Business Machines (IBM) e a RSA estão trabalhando conjuntamente para produzir uma criptografia mais acessível para seus clientes. Uma de suas metas é tornar a Internet um seguro para realizar o comércio eletrônico. Os códigos de assinatura digital pessoal podem ser um pouco complicados ou até intimidantes para os consumidores comuns, que podem sentir que a criptografia da chave pública os está obrigando a mudar seus hábitos para adequar-se a uma nova tecnologia. Por esse motivo, um tratamento diferente está sendo adotado pela Peripheral Vision, do Reino Unido. Seu pacote de software PenOp capta, armazena e confere eletronicamente assinaturas manuscritas. Seu diretor executivo, Jeremy Newman, diz que essa abordagem "não pede às pessoas que mudem seus costumes e práticas habituais". Através do uso de uma caneta digitalizadora ligada a um computador, a "personalidade biométrica" da assinatura de uma pessoa - sua dinâmica, velocidade e tensão na escrita - é registrada à medida que a pessoa escreve sobre a própria tela. A informação vai para um banco de dados como um registro do comportamento da assinatura de alguém, mas, como observa Newman, "nós não conservamos efetivamente os meios para reconstituir a assinatura original". Assim, não existe nenhuma mina de assinaturas no banco de dados capaz de atrair um "hacker" de computador. Outros aspectos são submetidos a conferência no pacote de dados. Entre eles, a identidade do signatário, o horário e a da assinatura e uma conferência da transação assinada para detectar se foi feita alguma tentativa de alterar o documento. Com esse software, por exemplo, um cliente poderia ler um pedido de empréstimo numa tela de computador e aprová-lo pondo sua assinatura sobre a tela, usando a caneta. A assinatura seria então cotejada com uma "personalidade biométrica" original mantida em arquivo, e o processo seria prático para os clientes, ao mesmo tempo que reduziria a burocracia. Em última análise, ambos os tipos de sistema poderiam ter sucesso no mundo do comércio eletrônico, uma vez que serviriam a mercados diferentes. Mas duas grandes questões permanecem sem solução. Ainda não está claro como as assinaturas eletrônicas se enquadrarão na legislação. O Estado norte-americano de Utah apontou recentemente o caminho com uma legislação que visava dar credibilidade à técnica da chave pública. Numa economia globalizada, no entanto, o objetivo seria ter uma uniformidade internacional que abrangesse o maior número de jurisdições possível, o que pode ser difícil de conseguir. Um elemento importante para "assegurar" uma assinatura eletrônica para o ciberespaço será a aceitação pública. E essa pode ser uma das mensagens codificadas mais herméticas à decifração.