• Save
Comércio eletrônico e certificação digital
Upcoming SlideShare
Loading in...5
×

Like this? Share it with your network

Share

Comércio eletrônico e certificação digital

  • 579 views
Uploaded on

Esta apresentação foi realizada em 07.10 e recentemente foi objeto de decreto regulamentando o comércio eletrônico. ...

Esta apresentação foi realizada em 07.10 e recentemente foi objeto de decreto regulamentando o comércio eletrônico.

Muitos dos princípios recomendados foram objeto de normatização e outros apesar de não terem sido podem servir como orientação na prevenção de problemas jurídicos oriundos do comércio eletrônico.

More in: Technology
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
  • Bons slides, mas achei que faltou uma conclusão explícita da relação entre comércio eletrônico e o certificado digital. :-)
    Are you sure you want to
    Your message goes here
No Downloads

Views

Total Views
579
On Slideshare
579
From Embeds
0
Number of Embeds
0

Actions

Shares
Downloads
0
Comments
1
Likes
1

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. www.grande.adv.brCOMÉRCIO ELETRÔNICOECERTIFICAÇÃO DIGITALPauloVestim Grande
  • 2. www.grande.adv.br•E-commerceE- :Forma abreviada para electronic, eletrônico, eminglês, empregada para designar os diversosserviços oferecidos pela Internet. Ex. e-commerce,e-mail, e-learning, etc.E-commerce:[Do inglês, e-commerce. Ing. Formareduzida para Electronic commerce]Transaçõescomerciais envolvendo bens ou serviços, entrepessoas físicas e jurídicas efetivadas por meio daInternet. (Dicionário J.A. Pelegrine)
  • 3. www.grande.adv.br• é que não disponibiliza de espaço físico, não tem fronteiras• integração em tempo real com os fornecedores• estoque Just in time atualizando o preço de custo e aquantidade• evitando a perda de dinheiro e vendas de produtos que ofornecedor não possui, trabalhando com, com catálogo deprodutos diversos, capacidade para cadastro de cliente• cálculo de frete para envio e controle de pagamentos on-line.A DIFERENÇA DE UM COMÉRCIOPARA UM COMÉRCIO ELETRÔNICO:
  • 4. www.grande.adv.brBENEFÍCIOS QUE AGREGAM OE-COMMERCE• estoque planejado, (não correndo o risco de perderprodutos com validade vencida, ou ter o estoqueparado).• resultantes de quantidades de vendas e não mais deporcentagens altíssimas acrescidas ao preço de custodo produto.• notas fiscais eletrônicas, a economia processualresulta do agilizar o trabalho com economia de papel,pois não é preciso imprimir os dados para arquivá-los.
  • 5. www.grande.adv.brBENEFÍCIOS QUE AGREGAM OE-COMMERCE• Serviços interligados.• Formas variadas de pagamento on-line disponíveis paraseus clientes.• Assessoramento pleno nas compras.• Selecionar qual tipo de cliente, grupos ou produtosterão determinado descontos.• Serviços de postagem integrados, que é um dosatrativos do e-commerce de ter o produto em mãossem ter que deslocar para isso.
  • 6. www.grande.adv.brO INTERESSADO EMTER UMCOMÉRCIO ELETRÔNICO BEMSUCEDIDO PRECISA SABER• Em qual nicho de mercado pretende atuar entre asoportunidades existentes.• Fazer um planejamento.• Criar um diferencial atrativo na loja.• Alocar sua loja em um site de busca.• Ofertar um suporte para desenvolver orelacionamento entre loja e cliente, usando e-Marketing (Mala Direta) e Newsletter (informativo).
  • 7. www.grande.adv.brA LOJAVIRTUAL REALIZA OS MESMOSPROCEDIMENTOS DE ABERTURAS DEEMPRESAS•Ter um nome.•Segmento de atuação.•Registro na Junta Comercial (JUCESP sefor Estado de São Paulo).•Obtenção de um CNPJ e de InscriçãoEstadual.
  • 8. www.grande.adv.br•Os contratos de consumo de comércioeletrônico se dividem em:•Aqueles negociados via internet•Concluídos via internet•Executados via internet
  • 9. www.grande.adv.br•O contrato de compra e venda deprodutos B2C, B2G, C2G, B2B, B2C•Contratos de compra e venda deprodutos imateriais(Marques Claudia Lima. Confiança no ComercioEletronico e a proteção do consumidor p.196)DISTINGUEM-SE OS CONTRATOSREALIZADOS NA INTERNET
  • 10. www.grande.adv.brPONTOS NEGATIVOS DO E-COMMERCE• ter a prova da contratação, e problemas no pagamento como cartão de crédito• Acesso indevido de bancos de dados de consumidores,seus endereços eletrônicos e suas senhas, um para liberarspam mail.• A não entrega do produto vendido.• Dano moral pela recusa de pagamento do cartão de crédito• uso indeviso de nome e de CPF• acesso indevido a conta on-line
  • 11. www.grande.adv.brDEFINIÇÃO DE CONTRATOS• Contrato, de acordo com a definição de OrlandoGomes é “o negócio jurídico bilateral, ouplurilateral que sujeita as partes à observância deconduta idônea à satisfação dos interesses queregularam “.• Contratos são acordos de vontade com a finalidadede adquirir, resguardar, transferir, conservar ouextinguir direitos.
  • 12. www.grande.adv.brCONTRATO ELETRÔNICOContrato eletrônico é a celebração de umnegócio jurídico por meio da troca deinformações realizadas por dispositivoseletrônicos de qualquer natureza desdeprogramas de computador a telefones celularesque contenham tais dispositivos.
  • 13. www.grande.adv.brREQUISITOS ESSENCIAISValidadeDoNegócioJurídicoart. 104 CCAgente CapazObjeto lícitopossívelDeterminado oudeterminávelForma prescritaouNão defesa emlei
  • 14. www.grande.adv.brREQUISITOS FORMAISBoa fé eProbidade
  • 15. www.grande.adv.brFUNDAMENTO CONTRATUALO consenso de vontades fundado nalivre manifestação da vontadepressupõe força jurídica vinculanteque caracterizada pelo consensoexplícito faz lei entre as partes.
  • 16. www.grande.adv.br• O pré contrato ou proposta regulamentado peloartigo 427 do CC, compreende o contrato;• Negociações prévias via chat, celular, web cam, msn,skype;• Troca de emails;• Mensagens virtuais, torpedos, orçamentos prévios,propostas, pedidos eletrônicos - podem sertransferidos materializando-se como possível meio deprova através de um cd room, CDs, disquetes, etc.
  • 17. www.grande.adv.br• Negócio jurídico realizado entre ausentes. Não éuma nova modalidade de contrato e sim um novomeio de se contratar, assim, sua execução ocorrepor meios eletrônicos mas muitas vezes firmadosem meio físico(papel) com seu cumprimentovinculado à internet. (ex. contrato de hospedagemde informação)CONTRATO ELETRÔNICO –NEGÓCIO JURÍDICO
  • 18. www.grande.adv.brAUSÊNCIA DE FORMACARTÁCEA, ESCRITA• Polêmica quanto à prova que descaracterizaria omeio pelo qual foi celebrado. ( sujeito ao regimelegal dos artigos 427 a 435 do CC). Para um contratoeletrônico várias seriam as provas concretas de suaexistência (artigo 129 Do CPC – ausência desolenidade na celebração dos contratos eletrônicos)assinatura digital pelo certificado digital,negociações prévias, troca de emails, proposta,pedido, etc...
  • 19. www.grande.adv.brO QUE SEVÊ NA PRÁTICA• Pessoa Jurídica = negociações, entre duas oumais empresas = celebram todas as etapas dopré contrato eletronicamente mas a formalizaçãoainda é por meio físico, escrita.• Pessoa física = insegurança em contratar pelomeio eletrônico, dúvidas, falta de acesso ouinformação.
  • 20. www.grande.adv.brASPECTO POLÊMICOATEORIA DA ACEITAÇÃO• Em que momento o contrato eletrônico realmente seefetiva, qual é o momento da aceitação, da efetivaformação? Artigo 434 do CC, pressupõe expedição daaceitação.• Onde será considerado celebrado? No domicílio de ambasas partes ou de uma só delas, do contratante oucontratado? No local da entrega do objeto(compra evenda, e-commerce) ou da prestação do serviço?
  • 21. www.grande.adv.brTEORIA DA EXPEDIÇÃO• Dúvida que surge pela Doutrina Divergênciaquanto ao momento exato da expedição. Quandose clica o “send” ou quando a mensagem chegaao provedor do “contratado”? Quando sai da caixapostal de um ou quando chega na caixa postal dooutro? Traçando um paralelo com o contratoescrito, esse momento seria o aceite (assinaturas)das partes.
  • 22. www.grande.adv.br• A lei 8.078/90, CDC, artigo 49 estabelece umprazo para o consumidor desistir da compra que éde 7 dias (prazo de reflexão) desde que a compratenha sido efetuada fora do estabelecimentocomercial, por telefone, catálogo, à domicílio (essetipo de venda caracteriza a vulnerabilidade doconsumidor diante do fornecedor).• Apesar da lei não se referir expressamente acontratos celebrados por meio eletrônico, aplica-seo disposto por analogia.
  • 23. www.grande.adv.br•O arrependimento NÃO PRECISA SERJUSTIFICADO. O prazo é contado a partirda assinatura do contrato se for deprestação de serviços ou a partir dorecebimento do produto se for compra evenda e os valores pagos devem serrestituídos automaticamente e corrigidosmonetariamente.
  • 24. www.grande.adv.br• Lojas virtuais facilitaram a vida das pessoas, trazendo-lhes mais qualidade de vida.• Comunicação em tempo real, envio e recebimento dedocumentos escritos, reuniões em ambientes virtuais,skype, msn, por ex.• Ausência(cto entre ausentes) caracterizada apenas pelonão conhecimento da aceitação ou não aceitação daoutra parte no ato da celebração do contrato.O ATO DE CONTRATARELETRONICAMENTE
  • 25. www.grande.adv.brMODELOS DE CONTRATOS• Contratos interpessoais (entre pessoas através de um dispositivoeletrônico como chat ou mesmo no second life que é um ambienteeletrônico)• Contratos intersistêmicos (se realizam entre máquinas programadasque informam e decidem quando enviar ou aceitar uma proposta denegócios);• Contratos interativos ( se realizam entre o homem e a máquinaprogramada para propor e fechar negócios, como ocorre nos sites decomércio eletrônico e-commerce ou nos scripts Java para aceitação demensagens SMS via celular.)• Cada inovação tecnológica trará uma discussão sobre os contratoseletrônicos ou sobre as teorias de aperfeiçoamento dos contratos.
  • 26. www.grande.adv.brUm contrato eletrônico pode serequiparado a documento escrito porque,apesar de não poder ser enquadrado noartigo 368 do CPC (documento particularescrito e assinado presunção deveracidade) no plano da realidade, tanto odocumento escrito em papel quanto oescrito em “suporte material eletrônico”são documentos escritos.
  • 27. www.grande.adv.brMuito utilizado na Itália. Quanto à utilização doinstituto de arbitragem, é de plena possibilidade,especialmente após a Lei n° 9.307, de 23 de setembrode 1996(dispõe sobre arbitragem), formando assimum conselho de especialistas, de livre deliberaçãodas partes, podendo ser submetido para a soluçãoda controvérsia existente, com a finalidade de evitara nossa longa, lenta e custosa via judicial.CONSELHO ARBITRALVIRTUAL
  • 28. www.grande.adv.brCERTIFICADO DIGITALComposto por:• Dados do Identificado;• Dados do órgão emissor;• Data de validade;• Assinatura do órgão emissor;• Chave pública de criptografiaDefinido por ITU-T X.509Esta associado a:Chave privada de criptografiaque é contida em um arquivogeralmente armazenado emmidia especial. Esta chave não écompar tilhada, é de usoexclusivo do titularCom o certificado digital é possível seidentificar, manifestar vontade, assinardigitalmente, enviar e receberd o c u m e n t o s e m e n s a g e n scriptografadas em redes abertas, comoa internet.
  • 29. www.grande.adv.brASSINATURAS ELETRÔNICAS• Assinaturas Eletrônicas: nesta categoria, podemos enquadrarvários tipos diferentes de processos técnicos, e todos, semexceção, precisam de meios informáticos (software ou hardware)para serem aplicados.• a) Código Secreto: é uma combinação de algarismos ou letras quecondicionam o acesso aos sistemas informatizados (password/PIN);• b) Assinatura Digitalizada: é a reprodução da assinatura autógrafacomo imagem por um equipamento tipo scanner para posteriorou imediata inserção como cópia da original no documento;• c) Assinatura Digital (criptográfica): essa modalidade de assinaturaeletrônica consiste basicamente em:
  • 30. www.grande.adv.brASSINATURA CRIPTOGRÁFICA• - Criptografia com chave privada (simétrica): é a utilização deuma senha comum para embaralhar e desembaralhar a formaoriginal de um documento. A mesma senha executa as duas funções(cifra e decifra o teor). Funciona a partir de uma mesma chavepossuída pelo emitente e pelo receptor da mensagem e que serve,simultaneamente, para codificá-la e decodificá-la.• - Criptografia com chave pública (assimétrica): é a utilizaçãode uma senha (chave) privada para embaralhar um resumo(chamado hash) da forma original de um documento e de umasenha distinta (chave pública) para desembaralhar (decifrar) oresumo (hash), que é comparado (após decifrado) ao documentoenviado, permitindo assim, auferir, com segurança, a origem e aintegridade do documento.
  • 31. www.grande.adv.brCRIPTOGRAFIA SIMÉTRICATexto OriginalTextoCriptografadoTexto OriginalTextoCriptografadoChave SecretaEncriptaçãoDesencriptação
  • 32. www.grande.adv.brCRIPTOGRAFIA ASSIMÉTRICATexto OriginalTextoCriptografadoTexto OriginalTextoCriptografadoChave PúblicaEncriptaçãoDesencriptaçãoChave Privada
  • 33. www.grande.adv.brCICLO DEVIDA DE UMCERTIFICADO ELETRÔNICOSolicitação doCertificadoEmissão doCertificadoInício daValidadeAssinaturaDocumentoVerificação deAssinaturaFim daValidadeRevogação doCertificadoLinha do tempo Linha do tempo
  • 34. www.grande.adv.brPROPRIEDADE E USOS DOCERTIFICADO DIGITALAutenticaçãoIdentificação de umapessoaConfidencialidade Privacidade da informaçãoIntegridadeInaterabilidade do conteúdodo documentoNão RepúdioInegabilidade de origem dainformação
  • 35. www.grande.adv.brCARACTERÍSTICAS• autentica o doc. e é capaz de gerar conseqüências jurídicas, poisprova ao destinatário que o subscritor assinou o doc., tornando-ouma manifestação inequívoca de sua vontade;• não pode ser usada de novo, pois ela se amolda ao doc. em suaessência e, como tal, não pode ser transferida;• impede que o doc. seja modificado em qualquer de suascaracterísticas depois de assinado pelo autor, em virtude de seamoldar ao conteúdo existente no doc.;• não pode ser falsificada, pois somente o subscritor dessa temesta chave que lhe permite assiná-lo (esta presunção depende doautor manter sua chave em sigilo e de acordo com os ditamesque lhe forem impostos pela autoridade certificadora).
  • 36. www.grande.adv.brNÃO REPÚDIO• Art. 10.  Consideram-se documentos públicos ouparticulares, para todos os fins legais, os documentoseletrônicos de que trata esta Medida Provisória.• § 1o  As declarações constantes dos documentos em formaeletrônica produzidos com a utilização de processo decertificação disponibilizado pela ICP-Brasil presumem-severdadeiros em relação aos signatários, na forma do art. 131da Lei no 3.071, de 1º de janeiro de 1916 - Código Civil.Correspondente no CC/2002Art. 219. As declarações constantes de documentos assinados presumem-se verdadeiras emrelação aos signatários.
  • 37. www.grande.adv.brMEDIDA PROVISÓRIA2.200-2/2001• Art. 2º  A ICP-Brasil, cuja organização será definida emregulamento, será composta por uma autoridade gestora depolíticas e pela cadeia de autoridades certificadoras compostapela Autoridade Certificadora Raiz - AC Raiz, pelas AutoridadesCertificadoras - AC e pelas Autoridades de Registro - AR.• Art. 3º  A função de autoridade gestora de políticas seráexercida pelo Comitê Gestor da ICP-Brasil, vinculado à CasaCivil da Presidência da República e composto por cincorepresentantes da sociedade civil, integrantes de setoresinteressados, designados pelo Presidente da República, e umrepresentante de cada um dos seguintes órgãos, indicados porseus titulares:
  • 38. www.grande.adv.brICP OU PKIINFRA-ESTRUTURA DE CHAVESPÚBLICAS•ICP ou PKI é uma infra-estrutura compostapor elementos físicos, como computadores,roteadores, firewalls, como de elementosvirtuais, como softwares de banco de dadose sistemas emissores e controladores decertificados digitais, com a devida segurançae confiabilidade de aplicações e transaçõesem rede.
  • 39. www.grande.adv.brICP-BRASIL• Foi criada pela MP 2.200-2/2001;• Art. 1º.  Fica instituída a Infra-Estrutura de Chaves PúblicasBrasileira - ICP-Brasil, para garantir a autenticidade, a integridadee a validade jurídica de documentos em forma eletrônica, dasaplicações de suporte e das aplicações habilitadas que utilizemcertificados digitais, bem como a realização de transaçõeseletrônicas seguras;• Art. 6º, § único: sistema de chaves assimétricas;O Art. 10 equiparou o documento eletrônico assiandodigitalmente com certificação digital emitido por autoridadecertificadora integrante da ICP-Brasil ao documento escrito,dando a mesma validade do Art. 219 do Código Civil.
  • 40. www.grande.adv.brAUTORIDADES• AUTORIDADE CERTIFICADORA RAIZ: Instituto Nacional deTecnologia da Informação (ITI) - é a primeira autoridade da cadeiade certificação. A AC-Raiz emite, expede, distribui, revoga egerencia os certificados das Autoridades Certificadoras.• AUTORIDADES CERTIFICADORAS: entidades, públicas ou privadas,vinculadas à AC-Raiz - estabelecem previamente a identidade dofuturo portador do certificado digital (pessoa física ou jurídica),por meio dos documentos necessários, e emitem esse certificado.• AUTORIDADE REGISTRADORA: entidades, públicas ou privadas,vinculadas à uma AC - identificam e cadastram usuários, de formapresencial e encaminham solicitações de certificados à respectivaAC.
  • 41. www.grande.adv.brGARANTIAS• Autenticidade: garantia de identidade do autor –correspondência entre o autor aparente e autorreal.• Integridade: garantia de que o documentoarmazenado em suporte digital não seja passívelde modificação.• Validade jurídica: garantia de valor jurídico. “Segurança da Informação: preservação da confidencialidade, da integridadee da disponibilidade da informação, adicionalmente, outras propriedades, taiscomo autenticidade, responsabilidade, não repúdio e confiabilidade, podemtambém estar envolvidas”. Fonte: ABNT NBR ISO/IEC 27002.
  • 42. www.grande.adv.brCOMITÊ GESTORComposto por:• Casa Civil• Febraban• Ministério da Fazenda• Câmara E-net• Ministério do Desenvolvimento• AJUFE• Ministério da Ciência eTecnologia• Sociedade Brasileira de Computação• Ministério do Planejamento• ABEP• Ministério da Justiça• Gabinete de Segurança InstitucionalAUTORIDADE GESTORA DE POLÍTICAS: Comitê Gestor da ICP-Brasil - comissão designada pela Presidência da República paraadotar as medidas necessárias para o funcionamento da Infra-estrutura de chaves públicas brasileira, cuja coordenação é exercidapelo representante da Casa Civil.
  • 43. www.grande.adv.brACRAIZACCERTSINGACSRFACSERASAACPRACCAIXAComitêGestorACOABACIOESPARAASP
  • 44. www.grande.adv.brDeclaro para osdevidos fins que aEmpresa XYZ Ind. ECom. Ltda está rigo-rosamente em diacom todas suas obri-gações junto à Or-dem dos Advogadosdo Brasil.Fulano de Tal,Secretário.Tw+14+ajkwLxkOEjYlzQe//qZiDeclaro para osdevidos fins queFulano de Tal dosA. Pereira está rigo-rosamente em diacom todas suas obri-gações junto à Or-dem dos Advogadosdo Brasil.Fulano de Tal,Secretário.1. A geração da assinaturadigital é um cálculo (naprática, feito por um programade computador) que usa doisingredientes:a. O documento a serassinado;b. A chave privada dosignatário;4551307372640227449711218737582199621872841694931454694614044858778948103 8639096016002749187761891 76380367080841383991280 12285725296657748765329 6263537913163056722091731 362265579274359515985801648102678586164397155076628899016713365788834340118394746026511757835001950039889837206493980062263732009968783049781454184379847812095192391287312942996724251167049393797828062613983633224769193840625661696850555175342671177054338447657205497106181756836089324584054538487971808350937031595824485725394621830058439961553640519193457104516328736499778982924697465620629860916717938612317055427717530430617605614326481973957102992382. O resultado é um número,chamado de assinatura digital.3. Essa assinatura é salva emum arquivo de computador,podendo ser usada emseparado…4. ... ou pode ser anexada aodo-cumento original, o que, naprá-tica, é muito comum.Assinatura digital: Geração
  • 45. www.grande.adv.brTIPOS DE CERTIFICADOS• A1 – apenas senha = o par de chavespública e privada são gerados nopróprio computador, somente podendoser acessado neste;• A3 – hardware (token ou cartãointeligente) = o par de chaves é geradoe armazenado em um cartão ou token,que são protegidos por senha, nãopermitem exportação ou reprodução dachave privada.
  • 46. www.grande.adv.brCARTÃO INTELIGENTE• O certificado digital é umdocumento eletrônico, assinadodigitalmente por uma terceiraparte confiável, que associa umaentidade (pessoa, processo,servidor) a uma chave pública.Um certificado digital contém osdados de seu titular, tais como:nome, e-mail, CPF, chave pública,nome e assinatura da AutoridadeCertificadora que o emitiu.
  • 47. www.grande.adv.brTIPOS DE MÍDIA PARACERTIFICADOS ELETRÔNICOS
  • 48. www.grande.adv.brVISUALIZAR O CERTIFICADODIGITAL NO INTERNET EXPLORER


  • 49. www.grande.adv.brCERTIFICADODIGITAL:AC OABAC Raiz;AC CertisignAC OABUsuário

  • 50. www.grande.adv.brCRIPTOGRAFIA NO SITE
  • 51. www.grande.adv.brEsse material e outras informações no site:www.grande.adv.brpelo contato:contato@grande.adv.brou siga no twitter:@p_grandeMuito obrigadopela atenção!