MINISTRIO DA DEFESA CENTRO DE ESTUDOS DE PESSOAL

UNIVERSIDADE FEDERAL FLUMINENSE

TRABALHO FINAL DE CURSO

ASSINATURA DIGITAL E OS PROJETOS DE LEI DE INICIATIVA POPULAR

CURSO DE PS-GRADUAO LATO SENSU CRIPTOGRAFIA E SEGURANA EM REDES DE COMPUTADORES

LEONARDO MARTINS DOS SANTOS NITERI RJ Janeiro de 2007

TRABALHO FINAL DE CURSO

ASSINATURA DIGITAL E OS PROJETOS DE LEI DE INICIATIVA POPULAR

Aluno: Leonardo Martins dos Santos Orientador: Prof. Dr. Celso Jos da Costa.

Trabalho Final de Curso apresentado Coordenao do Curso de Ps-graduao Lato-sensu da Universidade Federal Fluminense, como requisito parcial para a obteno do ttulo de Especialista em Criptografia e Segurana em Redes de Computadores.

Banca Examinadora ---------------------------------------------------Prof. Dr. Celso Jos da Costa - (orientador). Universidade Federal Fluminense ---------------------------------------------------Prof. Dr. Universidade Federal Fluminense ---------------------------------------------------Prof. Dr. Universidade Federal Fluminense Aprovada em ____/____/_____.
Niteri RJ

Resumo

Sumrio
1.1. INTRODUO.......................................................................................................... 2.1. PROJETO DE LEI DE INICIATIVA POPULAR.................................................. 3.1. PETIES PELA INTERNET................................................................................ 3.2. INFRA-ESTRUTURA DE CHAVES PBLICAS BRASILEIRA (ICP-Brasil).. 3.2.1. BASE JURDICA E APLICAES............................................................... 3.2.1.1. Certificado Digital............................................................................. 3.2.1.2. Assinatura Digital.............................................................................. 3.3. CPF ELETRNICO (e-CPF).................................................................................... 3.3.1. COMO OBTER O E-CPF?.............................................................................. 4.1. DEMOCRACIA DIGITAL....................................................................................... 4.1.1. PROJETO......................................................................................................... 4.1.1.1. Anlise de Requisitos......................................................................... 4.1.1.2. Modelo de Classes.............................................................................. 4.1.1.3. Modelo Entidade-Relacionamento................................................... 4.1.1.4. Arquitetura......................................................................................... 4.1.1.5. Implementao .................................................................................. 4.1.1.6. Interface Grfica................................................................................ 5.1. CONCLUSES........................................................................................................... 6.1. REFERNCIAS.......................................................................................................... 1 3 6 7 8 10 11 11 12 13 13 14 15 16 17 21 21 24 26

Lista de Figuras
Figura 01 Total de Declaraes de Imposto de Renda (Pessoa Fsica e Jurdica) Entregues Utilizando o Receitanet................................................................................... Figura 02 Frente e Verso de e-CPF (Formato A3)...................................................... Figura 03 Diagramas de Caso de Uso........................................................................... Figura 04 Diagrama de Classes..................................................................................... Figura 05 Modelo Entidade-Relacionamento do Sistema........................................... Figura 06 Arquitetura em Camadas............................................................................. Figura 07 Viso Lgica da Arquitetura........................................................................ Figura 08 Pgina Inicial do Sistema............................................................................. Figura 09 Pgina de Adeso ao Projeto de Lei e Applet para Assinatura Digital.... Figura 10 Pgina com Lista de Assinaturas para o Projeto de Lei............................ 11 14 16 17 17 19 22 22 23 9

Lista de Tabelas
Tabela 01 Quantitativo do Eleitorado por UF............................................................. 4

Captulo 1
1.1. INTRODUO A iniciativa popular, 2 do Art. 61 da Constituio Federal de 1988, regulamentada pela Lei 9.709, de 18 de Novembro de 1998, consiste na apresentao de projeto de lei Cmara dos Deputados, subscrito por, no mnimo, um por cento do eleitorado nacional, distribudo pelo menos por cinco Estados, com no menos de trs dcimos por cento dos eleitores de cada um deles. uma ferramenta muito til na Democracia, mas infelizmente pouco usada no Brasil, seja pela falta de conscincia dos cidados, seja pelas dificuldades causadas pela burocracia envolvida. As condies para a apresentao de um projeto de lei de iniciativa popular so consideradas por muitos como altamente restritivas, j que requerem um elevado percentual de participao da sociedade, exigindo uma grande logstica, principalmente, para coleta das assinaturas de adeso ao projeto. Isto explica o pequeno nmero de projetos de lei de iniciativa popular apresentados desde sua instituio pela Constituio Federal de 1988. Por outro lado, nos ltimos anos, tem havido uma crescente demanda do uso da internet como ferramenta de mobilizao social. Um destes usos que se tornou bastante popular trata da criao e assinatura de peties. Sem dvida, este tipo de ferramenta elimina por completo o problema da logstica associada coleta de assinaturas em papel. Alm disso, atua como agente catalisador do processo uma vez que possibilita a coleta de milhares ou mesmo milhes de assinaturas num intervalo de poucos dias. Entretanto, esta mesma facilidade combinada com a falta de mecanismos de segurana e autenticidade d origem a uma srie de problemas que contribuem para a diminuio da credibilidade deste tipo de

mecanismo, tais como: a possibilidade de criao de peties falsas, a criao de falsas assinaturas e o uso indevido de assinaturas de terceiros. Felizmente, a tecnologia para a soluo destes problemas (autenticidade, integridade, no-repdio e tempestividade das informaes) j existe: assinatura digital. A assinatura digital de um documento uma informao baseada no prprio documento e numa chave de criptografia privada do assinante que pode ser utilizada para comprovar tanto a autenticidade do assinante do documento como a integridade do documento, ou seja, garantir que ele no foi alterado aps ter sido assinado. uma forma eficaz de garantir autoria de documentos eletrnicos. Em 24 de Agosto de 2001, a Medida Provisria 2.200-2 garantiu a validade jurdica de documentos eletrnicos e a utilizao de certificados digitais para atribuir autenticidade e integridade aos documentos. Este fato tornou a assinatura digital um instrumento vlido juridicamente. Atualmente, existe um esforo no sentido de difundir o uso dos certificados digitais em servios bancrios, rgos de classe e do governo tais como a declarao de imposto de renda. Isto uma tendncia crescente desde 2001, quando o uso de assinaturas digitais passou a ter validade jurdica tal qual uma assinatura tradicional em papel. O presente trabalho uma proposta de sistema baseado na web para a criao de peties e coleta de assinaturas tal como os atuais, acrescentando a utilizao de certificao digital, de maneira a garantir com validade jurdica a integridade, autenticidade e o norepdio das manifestaes de apoio. O objetivo principal permitir a submisso e a manifestao de apoio a projetos de lei de iniciativa popular utilizando-se o e-CPF, eliminando assim o problema associado logstica para a coleta das assinaturas (hoje so necessrias mais de 1.250.000). Alm de fornecer uma possibilidade prtica da verificao da autenticidade e validade destas assinaturas, o que hoje invivel de ser feito de maneira rpida e eficiente pela Cmara dos Deputados ou o Tribunal Superior Eleitoral. O restante desta dissertao est organizado da seguinte forma. No Captulo 2, dada uma introduo sobre o mecanismo de iniciativa popular, detalhando seus requisitos e identificando os problemas associados. No Captulo 3 descrito o principal mecanismo atual de criao e assinatura de peties pela internet, apresentando suas vantagens e desvantagens. Tambm so descritas a ICP-Brasil, os conceitos de certificados digitais, assinatura digital e e-CPF. Destacando o esforo do Governo Federal e dos bancos para disseminao do uso destes mecanismos. No Captulo 4 apresentada uma proposta para soluo dos principais problemas dos mecanismos de peties pela internet. Bem como os detalhes do projeto e implementao da soluo. Por fim, no Captulo 5, so feitas as concluses e sugestes de trabalhos futuros.

Captulo 2
2.1. PROJETO DE LEI DE INICIATIVA POPULAR

De acordo com a Constituio Federal de 1988 CF/88 no Art. 1. Pargrafo nico: Todo o poder emana do povo, que o exerce por meio de representantes eleitos ou diretamente, nos termos desta Constituio [1]. Ou seja, o povo o titular primeiro e nico do poder do Estado. No Brasil, como em outros pases, a soberania popular exercida, primordialmente, por meio da representao da cidadania obtida atravs de eleies de seus representantes no Poder Legislativo e no Poder Executivo. No entanto, cada vez mais, tornam-se presentes mecanismos de participao popular que demonstram a possibilidade e necessidade de convivncia da democracia representativa com a democracia participativa [2]. No Brasil, estes mecanismos esto dispostos nos incisos I, II e III do Art. 14 da Constituio Federal: A soberania popular exercida por sufrgio universal e pelo voto direto e secreto, com valor igual para todos, nos termos desta Lei e das normas constitucionais pertinentes, mediante: I plebiscito; II referendo; III iniciativa popular, os quais so regulamentados pela Lei 9.709, de 18 de Novembro de 1998. A iniciativa popular, 2 do Art. 61 da Constituio Federal de 1988, regulamentada pela Lei supracitada, consiste na apresentao de projeto de lei Cmara dos Deputados, subscrito por, no mnimo, um por cento do eleitorado nacional, distribudo pelo menos por cinco Estados, com no menos de trs dcimos por cento dos eleitores de cada um deles. Considerando-se os nmeros de Junho de 2006 apresentados pelo TSE-Tribunal Superior Eleitoral (Tabela 01), o total de eleitores no pas 125.913.479 (cento e vinte e cinco milhes, novecentos e treze mil e quatrocentos e setenta e nove), sendo, portanto necessrio a subscrio de, no mnimo, 1.259.135 (um milho, duzentos e cinqenta e nove mil, cento e

trinta e cinco) eleitores. Alm disso, deve-se obedecer s seguintes condies: a) a assinatura de cada eleitor deve ser acompanhada de seu nome completo e legvel, endereo e dados do ttulo eleitoral; b) as listas de assinatura devem ser organizadas por municpio e por estado, territrio e distrito Federal, em formulrio padronizado pela Mesa da Cmara; c) o projeto deve ser instrudo com documento hbil da Justia Eleitoral quanto ao contingente de eleitores alistados em cada unidade da federao, aceitando-se, para esse fim, os dados referentes ao ano anterior, se no disponveis outros mais recentes.

UF
ACRE ALAGOAS AMAPA AMAZONAS BAHIA CEAR DISTRITO FEDERAL ESPRITO SANTO EXTERIOR* GOIS MARANHO MATO GROSSO MATO GROSSO DO SUL MINAS GERAIS PAR PARABA PARAN PERNAMBUCO PIAU RIO DE JANEIRO RIO GRANDE DO NORTE RIO GRANDE DO SUL RONDNIA RORAIMA SANTA CATARINA SO PAULO SERGIPE TOCANTINS TOTAL

Total de Eleitores
412.840 1.859.487 360.614 1.781.316 9.109.353 5.361.581 1.655.050 2.336.133 86.360 3.734.185 3.920.608 1.940.270 1.561.181 13.679.738 4.157.735 2.573.766 7.121.257 5.834.512 2.073.504 10.891.293 2.101.144 7.750.583 988.631 233.596 4.168.495 28.037.734 1.299.785 882.728 125.913.479

Tabela 01 Quantitativo do Eleitorado por UF. Assim, o projeto protocolado perante a Secretaria-Geral da Mesa, que verificar se foram cumpridas as exigncias constitucionais para sua apresentao. Os projetos de lei de iniciativa popular tm a mesma tramitao dos demais, integrando a numerao geral das proposies. Cada projeto de lei deve circunscrever-se a um nico assunto, podendo, caso

contrrio, ser desdobrado pela Comisso de Constituio e Justia e de Redao em proposies autnomas, para tramitao em separado. Nas Comisses ou em Plenrio, transformado em Comisso Geral, quem estiver indicado para apresentao do projeto poder usar da palavra para discutir o projeto de lei, pelo prazo de vinte minutos. Os projetos de lei de iniciativa popular no so rejeitados por vcios de linguagem, lapsos ou imperfeies de tcnica legislativa. Cabe Comisso de Constituio e Justia e de Redao limpa-los dos vcios formais para sua regular tramitao. A Mesa designar Deputado(a) para exercer os poderes ou atribuies conferidas ao Autor de proposio, devendo a escolha recair sobre quem tenha sido, com a sua anuncia, previamente indicado com essa finalidade pelo representante do projeto [3]. A iniciativa popular uma ferramenta muito til na Democracia, mas infelizmente pouco usada no Brasil seja pela falta de conscincia dos cidados seja pelas dificuldades causadas pela burocracia envolvida. As condies para a apresentao de um projeto de lei de iniciativa popular so consideradas por muitos como altamente restritivas, j que requerem um elevado percentual de participao da sociedade, exigindo uma grande logstica, principalmente, para coleta das assinaturas de adeso ao projeto. Isto explica o pequeno nmero de projetos de lei de iniciativa popular apresentados desde sua instituio pela Constituio Federal de 1988. Para se ter uma idia da complexidade logstica necessria, o projeto de lei Combatendo a Corrupo Eleitoral, que resultou na Lei 9.840 de 28 de Setembro de 1999, necessitou de cerca de um ano e trs meses de coleta de assinaturas, inicialmente nas parquias e movimentos das igrejas, depois nas escolas, portas de fbrica e ruas [4]. O apoio da mdia, de incio tmido, foi crescendo e se mostrou fundamental para a mobilizao da sociedade e a obteno das assinaturas. A Histria do processo de mobilizao e a logstica da obteno das assinaturas necessrias para apresentao do projeto de lei Combatendo a Corrupo Eleitoral podem ser encontradas com detalhes no web site do projeto [5]. Mesmo assim, vale destacar o trecho no qual j se pode observar a importncia da internet neste processo: Nesse processo, foi decisivo um novo apoio dos grandes meios de comunicao de massa. A TV-Globo, no Jornal Nacional do dia 8 de Junho de 1999, divulgou uma matria didtica e mobilizadora sobre a campanha, de trs minutos e meio de durao. Um indicador desse efeito foi o nmero de pessoas que procuraram a pgina da CBJP na internet: a mdia vinha sendo de 5 pessoas por dia, desde setembro de 98. S nas 24 horas que se seguiram divulgao da matria no Jornal Nacional, ela recebeu 5.000 visitas.

Captulo 3
3.1. PETIES PELA INTERNET Nos ltimos anos tem havido uma crescente demanda do uso da internet como ferramenta de mobilizao social. Um destes usos que se tornou bastante popular trata da criao e assinatura de peties. Atravs de sites que aceitam diferentes peties, como o http://www.petitiononline.com ou criados para uma nica petio, como o http://www.legendanacional.com.br/abaixo.php, os internautas podem manifestar adeso a determinado tema, simplesmente informando seus dados pessoais como nome, endereo e email em um formulrio web. Como exemplos de peties atuais podem-se citar as peties NO AO AUMENTO DE 90,7\% disponvel em http://www.petitiononline.com/oeleitor (112124 Assinaturas at 26 de Dezembro de 2006) contra a inteno de aumento de 90,7% sobre os salrios dos representantes do povo brasileiro no Congresso Nacional. E a petio DIREITO DE ACESSO: EQUILBRIO NO DIREITO AUTORAL disponvel em http://www.petitiononline.com/netlivre (9094 Assinaturas at 26 de Dezembro de 2006) criado pelo Centro de Tecnologia e Sociedade (http://www.direitorio.fgv.br/cts) da Escola de Direito da Fundao Getlio Vargas do Rio e que conta com o apoio de diversas entidades como, por exemplo, o IDEC Instituto de Defesa do Consumidor. Sem dvida, este tipo de ferramenta elimina por completo o problema da logstica associada coleta de assinaturas em papel. Alm disso, atua como agente catalisador do processo uma vez que possibilita a coleta de milhares ou mesmo milhes de assinaturas num intervalo de poucos dias. Entretanto, esta mesma facilidade combinada com a falta de mecanismos de segurana e autenticidade d origem a uma srie de problemas que

contribuem para a diminuio da credibilidade deste tipo de mecanismo, tais como: a possibilidade de criao de peties falsas, a criao de falsas assinaturas e o uso indevido de assinaturas de terceiros [6]. 3.2. INFRA-ESTRUTURA DE CHAVES PBLICAS BRASILEIRA (ICP-Brasil) A ICP-Brasil, criada a partir da Medida Provisria 2.200-2, de 24 de Agosto de 2001, um conjunto de tcnicas, prticas e procedimentos, a ser implementado pelas organizaes governamentais e privadas brasileiras com o objetivo de estabelecer os fundamentos tcnicos e metodolgicos de um sistema de certificao digital baseado em chave pblica. O modelo adotado foi o de certificao com raiz nica. O Instituto Nacional de Tecnologia da Informao - ITI est na ponta desse processo como Autoridade Certificadora Raiz/AC Raiz da Infra-Estrutura de Chaves Pblicas Brasileira. Cabe ao instituto credenciar os demais participantes da cadeia, supervisionar e fazer auditoria dos processos.

ITI

O Instituto Nacional de Tecnologia da Informao - ITI, autarquia federal vinculada Casa Civil da Presidncia da Repblica, a Autoridade Certificadora Raiz - AC Raiz da Infra-Estrutura de Chaves Pblicas Brasileira - ICP-Brasil. Como tal a primeira autoridade da cadeia de certificao, executora das Polticas de Certificados e normas tcnicas e operacionais aprovadas pelo Comit Gestor da ICP-Brasil, e tem por competncias emitir, expedir, distribuir, revogar e gerenciar os certificados das Autoridades Certificadoras - AC de nvel imediatamente subseqente ao seu; gerenciar a lista de certificados emitidos, revogados e vencidos; executar atividades de fiscalizao e auditoria das AC, das Autoridades de Registro - AR e dos prestadores de servio habilitados na ICP-Brasil. Compete ainda ao ITI estimular e articular projetos de pesquisa cientfica e de desenvolvimento tecnolgico voltados ampliao da cidadania digital. Neste vetor, o ITI tem como sua principal linha de ao a popularizao da certificao digital e a incluso digital, atuando sobre questes como sistemas criptogrficos, software livre, hardware compatveis com padres abertos e universais, convergncia digital de mdias, entre outras.

Muitas Autoridades Certificadoras diferentes podem oferecer certificados digitais. Nem todas, porm, esto credenciadas na ICP-Brasil. Somente as transaes realizadas com processo de certificao envolvendo certificados emitidos por autoridades credenciadas na ICP-Brasil presumem-se verdadeiras em relao aos signatrios, dando validade jurdica aos documentos assinados digitalmente. Uma das principais caractersticas da ICP-Brasil sua estrutura hierrquica. No topo da estrutura, encontra-se a Autoridade Certificadora Raiz e, abaixo dela, esto as diversas entidades. O contrato de adeso subordinado a um processo de credenciamento, no qual so analisadas a capacidade jurdica, econmico-financeira, fiscal e tcnica de cada entidade. Tambm exigida a contratao de seguro de responsabilidade civil e a realizao de auditorias prvias e anuais. Tudo isso tem o objetivo de garantir a segurana do processo, desde a identificao dos titulares at a emisso dos certificados, trazendo, assim, confiabilidade a toda estrutura e aos atos praticados em seu mbito. 3.2.1. BASE JURDICA E APLICAES O grande impulso a adoo do sistema no Brasil veio do governo. A Medida Provisria 2.200-2, de 24 de Agosto de 2001, forneceu segurana jurdica ao sistema. Hoje, para emitir um certificado com validade reconhecida nacionalmente, as chamadas autoridades certificadoras precisam fazer parte da ICP-Brasil. Isso garante tambm que uma pessoa que franquear o acesso de outra sua identificao digital pode ser responsabilizada na Justia, o que refora ainda mais a confiabilidade do sistema. Na iniciativa privada, os bancos so hoje os maiores interessados em disseminar a tecnologia. deles boa parte das iniciativas neste sentido. Alguns bancos j emitem certificados digitais (e vendem os leitores) para clientes que precisam de maior segurana nas transaes virtuais. Pelo lado do governo, a Receita Federal a maior propulsora. A Receita Federal est implantando a nota fiscal eletrnica em diversos estados e j aceita certificados digitais no envio de declaraes do Imposto de Renda Pessoa Fsica (Figura 01) [7]. A Receita Federal criou tambm os conceitos de e-CPF e e-CNPJ, verses digitais dos documentos de identificao fiscal de pessoas e empresas. Estes documentos eletrnicos so necessrios para a realizao de algumas operaes no no e-CAC (Centro Virtual de Atendimento ao Contribuinte) e no SEPD (Sistema Pblico de Escriturao Digital).

Figura 01 Total de Declaraes de Imposto de Renda (Pessoa Fsica e Jurdica) Entregues Utilizando o Receitanet. De acordo com o Secretrio da Receita Federal, Jorge Rachid, o emprego da certificao digital vem acrescentar, aos j elevadssimos nveis de segurana, a garantia legal da autenticidade da transao. De maneira que foi possvel superar a fronteira entre as informaes fisco-contribuinte contendo situaes de pendncia e as meramente informativas [8]. Existe uma forte tendncia que o uso do e-CPF e do e-CNPJ passe a ser obrigatrio para a maioria das transaes eletrnicas com a Receita Federal. Atualmente, os maiores contribuintes pessoas jurdicas do pas j utilizam com freqncia o e-CAC, uma vez que esto obrigados a ter certificao digital. Com isso, passaram a ter disponvel um grande leque de possibilidades de relacionamento com a Receita, que at ento no existia. Aos poucos, as pessoas fsicas tambm vo aderindo nova tecnologia, o que deve ser acelerado medida que o custo final de um certificado digital, atualmente em torno de R$ 200 a R$ 300, seja reduzido para o usurio [8]. Outra iniciativa notvel trata-se do sistema Infojud (Informaes ao Judicirio), criado por intermdio de convnio entre a SRF e o Poder Judicirio. O sistema permite aos magistrados devidamente habilitados e de posse de um certificado digital, realizarem consultas on-line de informaes relativas Receita Federal evitando assim o trmite de milhares e milhares de ofcios, tornando a operao mais rpida, barata e segura [8]. Em 2006 cerca de 19 milhes de pessoas fsicas entregaram sua declarao de imposto de renda utilizando o sistema eletrnico da Receita Federal. Apesar de no haver nmeros disponveis sobre o total de declaraes que foram entregues utilizando-se o e-CPF, pode-se ter uma idia do nmero de usurios potencias deste tipo de documento.

10

3.2.1.1. Certificado Digital O Certificado Digital um documento eletrnico, assinado digitalmente por uma terceira parte confivel, que associa uma entidade (pessoa, processo, servidor) a uma chave pblica. Um certificado digital contm os dados de seu titular, tais como nome, e-mail, CPF, chave pblica, nome e assinatura da Autoridade Certificadora que o emitiu. Na prtica, o Certificado Digital funciona como uma carteira de identidade virtual que permite a identificao segura de uma mensagem ou transao em rede de computadores. O processo de certificao digital utiliza procedimentos lgicos e matemticos para assegurar confidencialidade, integridade das informaes e confirmao de autoria. Um certificado digital um arquivo eletrnico que identifica quem o seu titular, ou seja, um documento eletrnico de identidade. Quando so realizadas transaes, de forma presencial, muitas vezes solicitada uma identificao, por meio de um registro que comprove a identidade. Na internet, como as transaes so feitas de forma eletrnica o certificado digital surge como a forma de garantir a identidade das partes envolvidas. Transaes eletrnicas e outros servios, via internet, esto se tornando cada vez mais comuns. Entretanto, preocupaes com a privacidade e segurana podem impedir o usufruto das facilidades providas pelos servios na internet. Hoje, a certificao digital considerada uma ferramenta de segurana extremamente eficaz, garantindo a integridade das informaes que trafegam na internet e identificao da origem e do destino [9]. A certificao digital, utilizada nas transaes eletrnicas garante: Privacidade nas transaes: a garantia que as informaes trocadas nas transaes eletrnicas no sero lidas por terceiros; Integridade das mensagens: a garantia que as informaes trocadas nas transaes eletrnicas no foram alteradas no caminho que percorreram; Autenticidade: a garantia da identidade da origem e destino da informao; Assinatura digital: Permite aferir, com segurana, a origem e a integridade de um documento eletrnico; No-repdio: a garantia que somente o titular do certificado digital poderia ter realizado determinada operao.

11

3.2.1.2. Assinatura Digital A assinatura digital de um documento uma informao baseada no prprio documento e numa chave de criptografia privada do assinante que pode ser utilizada para comprovar tanto a autenticidade do assinante do documento como a integridade do documento, ou seja, garantir que ele no foi alterado aps ter sido assinado [10]. uma forma eficaz de garantir autoria de documentos eletrnicos. Em Agosto de 2001, a Medida Provisria 2.200-2 garantiu a validade jurdica de documentos eletrnicos e a utilizao de certificados digitais para atribuir autenticidade e integridade aos documentos. Este fato tornou a assinatura digital um instrumento vlido juridicamente. Entre os campos obrigatrios do certificado digital encontra-se a identificao e a assinatura da entidade que o emitiu, os quais permitem verificar a autenticidade e a integridade do certificado. 3.3. CPF ELETRNICO (e-CPF) O e-CPF (Figura 02) um certificado digital que possui informaes como CPF, RG, Titulo de Eleitor, etc. Este tipo de documento eletrnico serve para assinar outros documentos eletrnicos em nome do titular do e-CPF, atribuindo validade jurdica aos mesmos (MP 2.2002 de 24 de Agosto de 2001). Atualmente, existe um esforo no sentido de difundir o uso dos certificados digitais (e-CPF e e-CNPJ) em servios bancrios e do governo tais como a declarao de imposto de renda. Isto uma tendncia crescente desde 2001, quando o uso de assinaturas digitais passou a ter validade jurdica tal qual uma assinatura tradicional em papel. Isto s foi possvel a partir do desenvolvimento de tcnicas que garantem os requisitos mnimos de segurana juridicamente necessrios: autenticidade, integridade, no-repdio e tempestividade das informaes [11].

Figura 02 Frente e Verso de e-CPF (Formato A3)

12

3.3.1. COMO OBTER O E-CPF? O responsvel pelo CPF cadastrado na Secretaria da Receita Federal (SRF) deve preencher um formulrio de solicitao do e-CPF. Aps efetuar a solicitao, o responsvel pelo certificado dever agendar seu comparecimento a um Posto de Validao apresentando os documentos necessrios descritos a seguir: Foto recente; Cdula de Identidade (RG, carteira profissional, documento funcional, carteira de habilitao) ou Passaporte (se estrangeiro); Cadastro de Pessoa Fsica CPF; Comprovante de Residncia; Ttulo de eleitor; PIS-PASEP; Aps submeter a solicitao, o solicitante deve imprimir e ler o Termo de Titularidade e o Termo de Responsabilidade, que sero gerados automaticamente pelo sistema. O Termo de Titularidade e o Termo de Responsabilidade devero ser preenchidos e assinados no Posto de Validao perante o Agente de Validao. Ao comparecer ao Posto de Validao para realizar a sua identificao pessoal, o solicitante deve apresentar todos os documentos (originais) supracitados. Ao final do processo de validao o responsvel pelo certificado assinar os Termos de Responsabilidade e Titularidade perante o Agente de Validao. E, para completar o processo deve-se pagar a tarifa requerida para a obteno do e-CPF [12]. Que no site da Certisign (http://www.certisign.com.br/produtos/ecpf/e-cpf_precos.jsp), no dia 01 de janeiro de 2007, custava R$ 100,00 o certificado do tipo A1 e R$ 300,00 o do tipo A3. O e-CPF tipo A1 gerado e armazenado no computador pessoal do usurio, dispensando o uso de cartes inteligentes ou tokens. Os dados so protegidos por uma senha de acesso e somente com esta senha possvel acessar, mover e copiar sua chave privada. A validade deste certificado de um ano, contado a partir de sua data de emisso. J o e-CPF tipo A3 oferece maior segurana uma vez que seus dados so gerados, armazenados e processados no carto inteligente ou token, que permanecem assim inviolveis e nicos. Apenas o detentor da senha de acesso pode utilizar a chave privada. Este certificado digital possui validade de 3 anos.

13

Captulo 4
4.1. DEMOCRACIA DIGITAL Democracia digital uma proposta de sistema baseado na web para a criao de peties e coleta de assinaturas utilizando certificao digital, de maneira a garantir com validade jurdica [13] a integridade, autenticidade e o no-repdio das manifestaes de apoio. O objetivo principal permitir a submisso e a manifestao de apoio a projetos de lei de iniciativa popular utilizando-se o e-CPF, eliminando assim o problema associado logstica para a coleta das assinaturas (hoje so necessrias mais de 1.250.000) e fornecendo uma possibilidade prtica da verificao da autenticidade e validade destas assinaturas, o que hoje praticamente invivel de ser feito da maneira rpida e eficiente pela Cmara do Deputados ou o Tribunal Superior Eleitoral. 4.1.1. PROJETO O projeto foi realizado seqencialmente atravs das seguintes etapas: anlise de requisitos; projeto de arquitetura e implementao. Foi utilizada uma soluo multiplataforma (programa ou sistema que roda em mais de uma plataforma), orientada a objetos, baseada em padres de cdigo aberto. As principais tecnologias e frameworks utilizados na implementao foram Java, Javascript, CSS, XML, HTML, Web Standards, Struts, Hibernate e banco de dados Postgres.

14

4.1.1.1. Anlise de Requisitos Nesta fase foram identificados os principais requisitos funcionais do sistema (por se tratar apenas de um prottipo funcional, os requisitos nofuncionais no foram levantados). Os requisitos funcionais descrevem as funcionalidades do sistema, aquilo que o sistema faz. Enquanto que os requisitos no-funcionais tratam da usabilidade, confiabilidade, desempenho, segurana, distribuio, concorrncia, adequao a padres e restries de hardware e software. O levantamento dos requisitos funcionais foi realizado baseado nas informaes necessrias para a submisso e assinatura de um projeto de lei, bem como no funcionamento do site http://www.petitiononline.com. Desta forma, foram identificados os casos de uso e as regras de negcio necessrias a implementao foram devidamente documentadas [14]. Os casos de uso do sistema (Figura 03) apresentam apenas dois atores, o internauta que representa qualquer pessoa que no possui uma conta (login e senha) no sistema, e, o usurio que obrigatoriamente possui uma conta no sistema. O ator internauta pode interagir com o sistema atravs apenas dos seguintes casos de uso: Cadastrar Usurio, Pesquisar Peties e Listar Assinaturas. Todos os outros casos de uso do sistema (Efetuar Login, Atualizar Cadastro, Criar Petio, Assinar Petio, Efetuar Logout) s podem ser utilizados pelo ator usurio, que por definio possui uma conta no sistema. A seguir se encontra uma descrio sucinta de cada caso de uso:

Figura 03 Diagramas de Caso de Uso.

15

Cadastrar Usurio: Para que um internauta possa ter acesso as principais funcionalidades do sistema (Criar Petio e Assinar Petio) ele deve criar uma conta no sistema atravs desta funcionalidade. Efetuar Login: Atravs desta funcionalidade o sistema realiza a autenticao e a autorizao do usurio mediante o fornecimento do login e senha anteriormente cadastrados. Atualizar Cadastro: Uma vez efetuado o login no sistema o usurio poder atualizar alguns dos seus dados cadastrais utilizando esta funcionalidade. Criar Petio: Permite ao usurio logado no sistema disponibilizar uma petio para ser assinada digitalmente pelos outros usurios. Assinar Petio: Permite ao usurio logado no sistema manifestar apoio a uma determinada petio, atravs da assinatura digital de um texto descrevendo o interesse em apoiar a petio. Pesquisar Peties: Permite localizar as peties no sistema atravs de palavras-chaves. Listar Assinaturas: Permite listar as assinaturas j realizadas para determinada petio. Efetuar Logout: Permite ao usurio logado encerrar o uso do sistema. 4.1.1.2. Modelo de Classes O modelo de classes de objetos foi construdo a partir dos casos de uso e dos requisitos do sistema identificados na etapa anterior. Para cada classe de objetos foram especificadas as suas responsabilidades e as das suas classes colaboradoras. A partir das responsabilidades de cada classe, foram elaborados os diagramas de interao cujo objetivo mostrar a troca de mensagens entre as classes envolvidas necessria para a execuo da regra de negcio correspondente; o modelo de interao auxilia a identificar os mtodos recuperadores e de computao de cada classe. A Figura 04, a seguir, mostra o diagrama de classes com as entidades do sistema.

16

Figura 04 Diagrama de Classes. 4.1.1.3. Modelo Entidade-Relacionamento Aps as etapas anteriores foi construdo o modelo entidade-relacionamento (Figura 05), e, os atributos de cada entidade persistente foram documentados em um dicionrio de dados.

17

Figura 05 Modelo Entidade-Relacionamento do Sistema. 4.1.1.4. Arquitetura A arquitetura proposta baseada no padro de camadas que permite separar as responsabilidades das camadas, agrupando componentes de responsabilidade comum e promovendo o baixo acoplamento e a alta coeso do sistema. As trs camadas da arquitetura podem ser vistas na Figura 06, e so responsveis pelos seguintes papis:

Apresentao Apresentao Negcio Negcio Dados Dados

Figura 06 Arquitetura em Camadas.

18

Camada de Apresentao Esta camada tem a funo de implementar uma interface de entrada e sada para interao do usurio com o sistema. Seu papel validar as informaes fornecidas pelo usurio e de conect-lo aos servios oferecidos pela camada de negcio. Camada de Negcio Esta camada representa o ncleo do sistema e responsvel por implementar a lgica de negcio da aplicao. Nela esto todas as classes inerentes ao domnio da aplicao, como as classes de entidade e de controle e a classe de acesso ao sistema. Camada de Persistncia Os componentes desta camada so responsveis pela persistncia e acesso aos dados da aplicao. So eles que isolam o resto do sistema do meio de armazenamento usado (memria, arquivos, SGBD, sistemas legados, etc.), de maneira que se o meio de armazenamento for trocado, apenas as classes desta camada tero que ser modificadas ou substitudas.

A arquitetura proposta para o sistema seguiu tambm as seguintes diretrizes: Utilizar o framework de mapeamento objeto-relacional, Hibernate, para simplificar a implementao da camada de persistncia e permitir a independncia do banco de dados com maior facilidade. O uso do Hibernate possibilita tambm a otimizao de queries e a utilizao de mecanismos de cache. Utilizar o framework Srtuts, para aumentar a produtividade, e facilitar a implementao da camada de apresentao, utilizando o padro MVC. A viso lgica da arquitetura est representada na Figura 07 e apresenta as partes do modelo de projeto que so mais significativas, bem como a decomposio em subsistemas e sua organizao. Em seguida feita uma breve descrio dos principais componentes da arquitetura.

19

Figura 07 Viso Lgica da Arquitetura. RequestProcessor O RequestProcessor o componente responsvel por atender s requisies http originadas pelo Browser e encaminh-las para um determinado Action de acordo com as informaes feitas no arquivo XML de configurao do framework Strus. Action Esse elemento responsvel por transformar uma requisio do Browser numa chamada a um mtodo de negcio do sistema. O ActionForm uma classe que contm todos os campos do formulrio HTML e um mtodo para montar a hierarquia dos objetos de negcio que fazem parte daquele formulrio. Essa classe deve ser implementada para cada formulrio do sistema.

20

Transaction Proxy Essa classe faz parte da infra-estrutura da arquitetura e segue o padro de projeto Proxy. Seu objetivo retirar do cdigo de negcio atividades repetitivas, como o gerenciamento de transaes e tratamento de excees de infra-estrutura. Implementa a demarcao de transaes para os mtodos da fachada. Controllers O papel do controlador implementar as regras de negcio da aplicao que no possam ser implementadas pelas entidades de negcio. Classes de entidade devem implementar a lgica de negcio que est relacionada com a entidade no mundo real. O controlador deve atuar como um coordenador, responsvel principalmente por armazenar e recuperar entidades, bem como solicitar servios a outros controladores. O controlador tambm determina o sucesso de uma transao (todo mtodo do controlador transacional). PersistenceManager O PersistenceManager representa o ponto de acesso aos servios do framework de persistncia. uma forma de isolar o negcio da aplicao da tecnologia de persistncia utilizada. Todos os servios relacionados ao banco de dados, como pooling de conexes, so tambm implementados pelo PersistenceManager. Dessa forma, detalhes de implementao no afetam a lgica de negcio do sistema. TransactionManager O controle de transaes realizado pela classe TransactionManager. Esse componente responsvel por utilizar os recursos da base de dados para gerenciamento de transaes. As transaes so sempre iniciadas pelos mtodos da fachada. Transaes que envolvam mais de um mtodo da fachada so controladas pelo primeiro mtodo que iniciou a transao. Os controladores detm apenas o controle de rollback da transao (o comportamento padro o commit) seja levantando uma exceo SystemException ou marcando a transao atravs do mtodo setRollbackOnly(). Caso nenhuma destas condies ocorra ser realizado o commit da transao. ExceptionHandler As excees do sistema esto divididas em excees de infra-estrutura e excees de negcio. Os erros de infra-estrutura, como o fato de o banco de dados estar fora do ar, ou

21

arquivos de propriedades no serem encontrados, so representados pela exceo SystemException. As excees de negcio, ApplicationException, devem ser levantadas caso haja uma violao de alguma regra de negcio, como por exemplo, a pesquisa por uma entidade que no est na base de dados. 4.1.1.5. Implementao A assinatura digital de informaes em um ambiente web utilizando o browser um problema para o qual no existe ainda uma soluo padro que seja independente de plataforma, tipo de browser ou verso. Desta forma, os desenvovedores de aplicaes web tm enfrentado dificuldades para implementar solues que suportam diferentes browsers e plataformas. Principalmente em aplicaes de e-government, internet banking e sistemas financeiros onde esta funcionalidade de extrema importncia. De uma forma geral, existem duas solues principais para o problema: 1) utilizar um extenso proprietria para o browser (exemplo: CAPICOM para o Internet Explorer e crypto.SignText() no Netscape e Mozilla); 2) utilizar um applet Java [15]. Neste trabalho, optou-se por utilizar um applet Java para realizao da assinatura digital por ser uma soluo independente de plataforma e de browser, facilitando a portabilidade da aplicao. Particularmente, foi utilizado o applet de cdigo aberto encontrado em [15] com algumas pequenas modificaes. O applet permite a funcionalidade de assinatura digital baseado em criptografia de chave pblica e em certificados do formato X.509. O applet solicita ao usurio localizar o seu certificado PKCS#12 (arquivo .PFX ou .P12) e sua senha de acesso. Em seguida o texto do termo de adeso e assinado com a chave privada fornecendo como retorno a assinatura calculada e cadeia completa de certificados, que, em seguida so armazenados na base de dados para futura verificao e validao. 4.1.1.6. Interface Grfica Por se tratar apenas de um prottipo funcional no foi dada nfase a este requisito. Mesmo assim, a interface grfica do sistema bastante simples e intuitiva. As figuras a seguir apresentam as imagens das principais telas do sistema: a pgina inicial, onde se encontram os projetos de lei disponveis para serem assinados; a pgina de adeso ao projeto de lei, onde realizada a assinatura digital do texto do termo de adeso; e a pgina da listagem das assinaturas j realizadas.

22

Figura 08 Pgina Inicial do Sistema.

Figura 09 Pgina de Adeso ao Projeto de Lei e Applet para Assinatura Digital.

23

Figura 10 Pgina com Lista de Assinaturas para o Projeto de Lei.

24

Captulo 5
5.1. CONCLUSES Este trabalho apresentou uma proposta do uso da certificao digital de maneira a garantir a confiabilidade e segurana necessrias ao mecanismo de peties pela internet. Neste sentido foi dada nfase ao mecanismo de iniciativa popular previsto na Constituio Federal de 1988, e regulamentado pela Lei 9.709, de 18 de novembro de 1998, que consiste na apresentao de projeto de lei cmara dos deputados, subscrito por, no mnimo, um por cento do eleitorado nacional, distribudo pelo menos por cinco Estados, com no menos de trs dcimos por cento dos eleitores de cada um deles. Atualmente so necessrias mais de 1.250.000 assinaturas de eleitores para o envio de um projeto de lei de iniciativa popular. Visando resolver o problema da logstica associada para coleta de um nmero to grande de assinaturas e fornecer uma possibilidade de verificao e validao destas, foi implementado um prottipo funcional de um sistema web atravs do qual possvel criar peties e assin-las digitalmente. A soluo se apoiou na Medida Provisria 2.200-2, de 24 de Agosto de 2001, que garantiu a validade jurdica de documentos eletrnicos e a utilizao de certificados digitais para atribuir autenticidade e integridade aos documentos. E, tambm, na crescente demanda da utilizao da internet como ferramenta de mobilizao social. No Brasil, fato que a certificao digital ainda uma realidade desconhecida para a maioria dos cidados comuns. Ao contrrio da Blgica, onde, por exemplo, ao tirar a carteira de identidade, que vem com as tradicionais informaes como nome dos pais, data e local de nascimento, os belgas recebem tambm um certificado digital. Mesmo assim, desde a sua

25

criao em 2001, a ICP-Brasil vem experimentando a cada ano que passa um crescente aumento no nmero de certificados digitais emitidos. Devido principalmente ao investimento de alguns setores pblicos e privados no desenvolvimento de servios e aplicaes que utilizam a tecnologia da certificao digital. A tendncia que a populao venha aderir a tecnologia medida que forem sendo criados incentivos e novas funcionalidades. Desta forma o presente trabalho contribuiu com um cenrio onde se vislumbra o uso da certificao digital como mais uma ferramenta para auxiliar no pleno exerccio da cidadania.

26

Referncias
[1] BRASIL. Constituio da Repblica Federativa do Brasil (1988), Disponvel em: http://legis.senado.gov.br/con1988/CON1988_05.10.1988/CON1988.htm Acesso em: 01 de janeiro de 2007. [2] ______. Iniciativa Popular, Disponvel em: http://www.participacaopopular.org.br/textos/inic_pop2.pdf Acesso em: 01 de janeiro de 2007. [3] RMA, Rede de ONGs da Mata Atlntica, Disponvel em: http://www.rma.org.br/v3/action/participate/showParticipate.php?id=384&list=1&basi cNode=1 Acesso em: 01 de janeiro de 2007. [4] WHITAKER, Francisco. Lies de Uma Vitria, Disponvel em: http://www.tcc-brasil.org.br/artigo8.html Acesso em: 01 de janeiro de 2007. [5] _______. Histria da Conquista da Lei 9840, Disponvel em: http://www.lei9840.org.br/historia/index.htm Acesso em: 01 de janeiro de 2007. [6] WIKIPEDIA. Internet petition, Disponvel em: http://en.wikipedia.org/wiki/Internet_petition Acesso em: 01 de janeiro de 2007. [7] BONINO, Rachel. Dirio do Comrcio: Especial Automao, Disponvel em: http://www.dcomercio.com.br/especiais/automacao2/11.htm Acesso em: 01 de janeiro de 2007. [8] SERPRO; Revista Tema. Edio 187, Setembro/Outubro 2006. Disponvel em:

27

http://www.serpro.gov.br/publicacoes/tema_187 Acesso em: 01 de janeiro de 2007. [9] FEDERAL, Receita; Certificados Digitais. Disponvel em: http://www.receita.fazenda.gov.br Acesso em: 01 de janeiro de 2007. [10] RSA, Laboratories. Frequently Asked Questions about Todays Cryptography. Disponvel em: http://www.rsasecurity.com/rsalabs/node.asp?id=2152. Acesso em: 01 de janeiro de 2007. [11] DIAS, Jlio da Silva; CUSTDIO, Ricardo Felipe; ROLT, Carlos Roberto de; Assinatura Confivel de Documentos Eletrnicos. III Workshop em Segurana de Sistemas Computacionais. Natal, 2003. [12] CERTISIGN; e-CPF: CPF Eletrnico. Disponvel em: https://www.certisign.com.br/produtos/ecpf-ecnpj/ Acesso em: 01 de janeiro de 2007. [13] BRASIL; Medida provisria 2.200-2. Medida Provisria que instituu a ICP-Brasil. Brasil, 2001. [14] PRESSMAN, Roger; Engenharia de Software. 6a Edio, McGraw-Hill, 2006. [15] NAKOV, Svetlin; NakovDocumentSigner: A System for Digitally Signing Documents in Web Applications. Disponvel em: http://www.developer.com/security/article.php/3298051 Acesso em: 01 de janeiro de 2007.