Projeto Adm-p

Este projeto foi idealizado como uma contribuição à modernização da administração pública municipal. Não tem o objetivo, nem pretensão, de ser apresentado como um Plano Nacional de Desmaterialização de Processos para Municípios. Todavia, pode ser uma fonte de referência, inclusive sob o ponto de vista do desenvolvimento de sistemas seguros, por utilizar em seu modelo conceitual algumas das principais técnicas modernas de Segurança da Informação, constituindo-se em um case de sistema seguro e imune a fraudes.

O modelo também utiliza os mecanismos legais definidos no escopo da Infraestrutura de Chaves Pública Brasileira – ICP-Brasil, para dar validade jurídica aos documentos eletrônicos, processos e procedimentos da administração municipal.

São inegáveis os benefícios da migração de processos e serviços da administração pública ao meio eletrônico e à Internet. Os ganhos em qualidade e eficiência proporcionados pelo avanço tecnológico representam uma oportunidade ímpar na melhoria, simplificação, racionalização e virtualização de trâmites e fluxos governamentais e, por conseguinte, para o aperfeiçoamento dos serviços públicos disponibilizados à sociedade.

Desta forma, o projeto AdM-p foi projetado e, colocado à disposição, com um conjunto de mecanismos e recursos fundamentais quando a meta é alcançar uma administração sem papel, sendo observada a legalidade e validade jurídica.

Validade Jurídica do Documento Eletrônico

É importante perceber que o universo do documento eletrônico e o universo do documento em papel são diferentes e não se misturam quando analisados sob o ponto de vista de sua validade jurídica.

O documento eletrônico nasce digital, tem seu ciclo de vida digital e sua validade legal e jurídica restrita ao mundo digital. Impressão de documento eletrônico é cópia, o original é o documento eletrônico. Analogamente, uma digitalização de um documento em papel não é um documento eletrônico, representa apenas uma cópia digital de um documento cujo original pertence ao universo do papel.

Neste contexto, somente é possível que o documento eletrônico substitua o papel se forem observados os aspectos legais e jurídicos, isto é, o documento eletrônico deve estar protegido juridicamente, ou não terá validade como documento.

Existem três aspectos importantes, e que devem ser observados, quanto a validade jurídica dos documentos eletrônicos:

  •  Autenticação: Representa a certeza da autoria, implementada através da assinatura digital do documento eletrônico
    (Medida Provisória Nº 2.200-2, de agosto de 2001).
  •  Autorização: Visa a garantia de que o autor possuía poderes para assinar um determinado documento eletrônico, implementada através Certificado de Atributo
    (DOC-ICP-Brasil 16.01, 12/2012).
  •  Tempestividade: Representa a garantia da existência de um determinado documento eletrônico em uma determinada data e hora
    (DOC-ICP-Brasil 11, 04/2010).

Segurança da Informação

A Segurança da Informação está associada à proteção da informações, no sentido de preservar seus valores para um indivíduo ou uma organização. São características básicas da segurança da informação os atributos de confidencialidade, integridade, disponibilidade e autenticidade. Todavia, tal segurança não pode estar restrita aos sistemas computacionais, informações eletrônicas ou sistemas de armazenamento. O conceito se aplica a todos os aspectos de proteção das informações e dos dados, incluindo sobre a responsabilidade civil de seus efeitos e a legalidade jurídica das informações.

A tríade Confidencialidade, Integridade e Disponibilidade, é aceita como sendo os atributos que orientam a análise, o planejamento e a implementação da segurança. Contudo, para os padrões internacionais (ISO/IEC 17799:2005) são considerados as seguintes propriedades:

  •  Confidencialidade: Propriedade que limita o acesso à informação tão somente às entidades legítimas, ou seja, àquelas autorizadas pelo proprietário da informação.
  •  Integridade: Propriedade que garante que a informação manipulada mantenha todas as características originais estabelecidas pelo proprietário da informação, incluindo controle de mudanças e garantia do seu ciclo de vida (nascimento, manutenção e destruição).
  •  Disponibilidade:Propriedade que garante que a informação esteja sempre disponível para o uso legítimo, ou seja, por aqueles usuários autorizados pelo proprietário da informação.
  •  Autenticidade: Propriedade que garante que a informação é proveniente da fonte anunciada e que não foi alvo de alteração ao longo de sua vida.
  •  Irretratabilidade ou não repúdio: Propriedade que garante a impossibilidade de negar a autoria em relação a uma transação anteriormente realizada.