• Aucun résultat trouvé

Deuxième zone d’intérêt (ZI2) : proche d’une interface grain γ/ γ

Chapitre IV : L'ECCI : une nouvelle voie pour comprendre l'évolution

IV.7. Caracterisation microstructurale de la zone selectionnée

IV.7.3. Caractérisation avant et après déformation

IV.7.3.2. Deuxième zone d’intérêt (ZI2) : proche d’une interface grain γ/ γ

Assim como o código de autenticação da mensagem (MAC), a assinatura digital tem o objetivo de servir de proteção da informação, além de demonstrar que a informação recebida realmente é proveniente de quem diz estar remetendo-a, verificando- se também se a informação não foi adulterada durante a transmissão.

Nesse sentido, Rezende (2001) se expressa afirmando que

A assinatura digital, assim como a convencional, procura oferecer garantias de identificação da autoria do documento à qual é aposta, como também da integridade de seu conteúdo desde o ato de sua assinatura. Serve também para vincular vontade ou anuência do autor ao conteúdo do documento, em contratos.

Em Autenticação (2001), verifica-se que

[...] a assinatura digital é uma seqüência de bits adicionados a documentos digitais. Assim como a assinatura manuscrita, sua autenticidade pode ser verificada, mas distinto da assinatura manuscrita, ela é única ao documento sendo assinado. A assinatura manuscrita de alguém

parece quase a mesma coisa, repetidas vezes. Aquela assinatura digital de uma pessoa parece diferente para cada documento diferente que ela assina.

A diferença predominante entre esses dois sistemas é que a assinatura digital é considerada um tipo específico de MAC, uma vez que se processa por meio do sistema de criptografia assimétrica

(chaves públicas) e geralmente utiliza o algoritmo RSA29.

Garcia Junior (2001, p. 62) ensina que,

Na realidade, a assinatura digital nada mais é que um tipo de senha mais complexa, que se exige quando da realização de certas operações, por exemplo, uma transação bancária.

Ao assinar uma informação, uma função matemática chamada

Message Digest (MD) é utilizada para processar o documento,

gerando, assim, uma pequena quantidade de dados de tamanho fixo, chamado de hash functions e, dependendo do algoritmo a ser usado, o MD poderá gerar uma hash functions de 128 ou 160 bits, como ensinam Trinta & Macêdo (set., 1998).

Dessa maneira, criptografar hashs functions torna o processo bem mais eficiente, do que criptografar a mensagem por inteiro, principalmente se essa for uma informação muito longa.

Os referidos autores argumentam que, ocasionalmente, encontram-se usuários que costumam confundir MACs e assinaturas

digitais, com checksums.

A esse respeito, então, ensinam que 29 D e e n t r e t o d o s l o s a l g o r i t m o s , q u i z á R S A s e a e l m á s s e n c i l l o d e c o m p r e n d e r e i m p l e m e n t a r . [. . . ] . S u n o m b r e p r o v i e n e d e s u s t r e s i n v e n t o r e s : R o n R i v e s t , A d i S h a m i r y L e o n a r d A d l e m a n . D e s d e s u n a c i m i e n t o n a d i e h a c o n s e g u i d o p r o b a r o r e b a t i r s u s e g u r i d a d , p e r o s e l e t i e n e c o m o u n o d e l o s a l g o r i t m o s a s i m é t r i c o s m á s s e g u r o s . ( L ó p e z , s e p t i e mb r e d e 1 9 9 9 , p . 1 0 1 - 1 0 2 ) .

De fato, ambos provêem tentativas de garantir a detecção de modificações da informação transmitida entre remetente e receptor. A diferença entre as duas técnicas se apresenta quanto aos perigos possíveis que existem para modificar as mensagens. Um checksum típico é um mecanismo que tem como função encontrar erros que são resultados de ruídos ou outras fontes não intencionais. Por outro lado, uma assinatura digital ou MAC é um checksum criptográfico que é designado para detectar ataques iniciados por fontes intencionais ou acidentais.

Para entender o funcionamento da assinatura digital, deve-se lembrar que, quando criptografar determinada informação utilizando-se o sistema de chaves assimétricas (pública), essa informação somente poderá ser decifrada pela chave privativa correspondente; conseqüentemente, quando se inverte o uso das referidas chaves, obtém-se uma informação que somente poderia ter sido cifrada por uma única pessoa, a detentora da chave privativa, possibilitando, assim, verificar a autenticidade de origem da informação. Entretanto, essa informação poderá ser decifrada por qualquer pessoa.

Esse sistema conseqüentemente não apresenta segurança alguma; por outro lado, apresenta a característica de que aquela informação, ainda que somente possa ter sido criptografada pelo detentor da chave privativa, veicula o código criptográfico, que se caracteriza como uma espécie de assinatura atachada ao documento. Esse é o fundamento desse sistema, denominado de assinatura digital.

Nesse contexto, pode-se verificar que a criptografia clássica, bem como a assinatura digital, podem ser empregadas aos documentos eletrônicos, como forma de garantia de autenticidade,

integridade, e, privacidade, durante sua transmissão via Internet; contudo, esse sistema não nos garante que a informação depois de decodificada não venha a ser objeto de pirataria, contrafação, adulteração, ou qualquer outra utilização ilícita.

Recentemente, vários países já implementaram, em seus ordenamentos jurídicos, leis que regulamentam a assinatura digital, podendo-se citar a Malásia, Singapura, Coréia do Norte, etc.

Nos Estados Unidos da América encontra-se em vigor, desde 1º de outubro de 2000, a lei que regula a utilização da assinatura digital (Eletronic Signatures in Global and National Commerce Act

– E-Sign), atribuindo, assim, legalidade aos contratos e às atividades

que se desenvolvem no ciberespaço.

Dessa forma, o governo norte-americano deu um enorme salto, a fim de que efetivamente o comércio eletrônico viesse a se desenvolver na rede mundial de computadores, principalmente em relação a business-to-business (B2B) e business-to-consumer (B2C).

Em 13 de dezembro de 1999, a União Européia elaborou uma norma conhecida por “Regulamento de Bruxelas” (Diretiva da União Européia para a Assinatura Eletrônica nº 1999/93/CE), a qual regula o e-commerce, cuja vigência teve início no dia primeiro de março de 2001, e que são signatários os 15 países integrantes da referida União.

Com base nesse regulamento, os consumidores que utilizarem a Internet, como meio de compra ou aquisição de bens ou serviços, de países que não integrem a Comunidade Européia, cujos contratos venham a ser motivo de lide, poderão processar o vendedor em seu próprio país.

No Brasil, vários projetos estão em trâmite no Congresso Nacional; entretanto, um desses projetos, o Projeto de Lei nº

1589/99, que foi elaborado pela comissão de informática da Ordem dos Advogados do Brasil, seccional de São Paulo, foi então encampado por todos os partidos, e vem sendo amplamente discutido, no intuito de regular o comércio eletrônico, a validade e o valor probante dos documentos eletrônicos, bem como a assinatura digital e a questão dos certificados digitais.