A Câmara dos Deputados aprovou o Projeto de Decreto Legislativo (PDL) 929/21, que contém o acordo de reconhecimento mútuo de certificados de assinatura digital no âmbito do Mercosul, assinado pelos países do bloco em 2019. A proposta será enviada ao Senado.
Segundo o texto do acordo, o reconhecimento mútuo valerá para os certificados emitidos por certificadores habilitados em cada Estado parte do Mercosul, permitindo seu uso em transações particulares e com os governos de cada país, conferindo valor jurídico igual ao de assinaturas manuscritas.
Entretanto, certificados emitidos por certificadores licenciados domiciliados em outros países de fora do Mercosul e aceitos em qualquer Estado do bloco não terão reconhecimento mútuo amparado pelo acordo.
A assinatura digital adota procedimentos de segurança para garantir que o responsável pela assinatura seja seu autor efetivo em transações eletrônicas.
No Brasil, por exemplo, assinatura digital qualificada (de maior nível de segurança) utiliza a Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil), que depende de assinatura junto a certificadores credenciados perante o Instituto Nacional de Tecnologia da Informação.
Cada certificador digital somente poderá emitir certificados no território no qual foram credenciados ou licenciados, mas poderão manter escritórios em outros países do Mercosul para atender os nacionais do Estado ao qual estão vinculados para prestar o serviço.
Validade
Pelo texto do acordo, os certificados de assinatura digital emitidos em um dos países terão a mesma validade jurídica em outro país, desde que sejam emitidos por um prestador de certificação credenciado que adote padrões reconhecidos internacionalmente.
Esses certificados deverão conter, no mínimo, dados que permitam:
identificar sem equívocos seu titular e o certificador que emitiu o certificado da assinatura, indicando o seu período de validade e os dados que permitam a sua identificação única;
a verificação quanto à sua possível revogação;
detalhar a informação verificada incluída no certificado digital;
acessar as informações necessárias para a verificação da assinatura; e
identificar a política de certificação sob a qual ele foi emitido.
Operação
Para viabilizar essa comunicação tecnológica entre os diferentes credenciados a emitir certificados de assinatura reconhecíveis, o acordo prevê uma harmonização das práticas de certificação no ambiente operacional dos certificadores credenciados, especialmente quanto:
ao controle do acesso aos serviços e perfis;
à separação das tarefas e competências relacionadas com cada perfil;
aos mecanismos de segurança aplicados aos dados e informações sensíveis;
aos mecanismos internos de segurança destinados a assegurar a integridade dos dados e processos críticos; e
aos aspectos de segurança física e lógica das instalações.
Segurança e fiscalização
Os países que assinaram o acordo se comprometem a assegurar a existência de um sistema de credenciamento e controle dos prestadores de serviços de certificação credenciados, seja por meio de auditorias ou mecanismos de sanção para os que não cumpram os critérios das leis de cada país.
Já os dados pessoais deverão ser tratados pelos certificadores de acordo com a legislação de proteção do país no qual tenham sua licença ou credenciamento.
Relator pela Comissão de Relações Exteriores e de Defesa Nacional, o deputado Marcel van Hattem (Novo-RS) destacou que “o reconhecimento mútuo e a harmonização dos sistemas dos certificados de assinatura digital será um elemento facilitador das relações internacionais e gerará repercussões especiais e positivas no âmbito do comércio intrarregional”.
Agência Câmara de Notícias