Por que a Renotarização é importante?

No Brasil, os Diplomas Digitais e os Históricos Escolares Digitais são documentos acadêmicos emitidos de forma eletrônica por instituições de ensino superior, com validade jurídica garantida por meio de assinaturas digitais baseadas na infraestrutura de chaves públicas brasileira (ICP-Brasil).

Regulamentados pelo Ministério da Educação (MEC), eles substituem os diplomas e históricos tradicionais em papel, proporcionando mais agilidade, segurança e sustentabilidade no processo de emissão e validação. Além de conterem mecanismos que asseguram autenticidade e integridade, eles podem ser verificados online, permitindo que empregadores e outras instituições confirmem sua validade de forma rápida e confiável, eliminando riscos de fraudes e falsificações.

As assinaturas digitais, especialmente aquelas baseadas nos certificados da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil), são pilares de confiança no universo digital e dos Diplomas Digitais e Históricos Escolares Digitais. Elas garantem autenticidade, integridade e validade jurídica de documentos eletrônicos. Contudo, à medida que os anos passam e a tecnologia avança, surgem novos desafios que podem comprometer a robustez dessas assinaturas, trazendo à tona a importância de atualizações constantes e práticas como a renotarização periódica.

O que é Carimbo de Tempo?

O carimbo do tempo é como um "certificado digital de data e hora" que comprova quando exatamente um documento foi criado, alterado ou assinado. Ele é muito útil para contratos, arquivos importantes e até para cumprir exigências legais.

No Brasil, os carimbos do tempo são emitidos pelas Autoridades de Carimbo do Tempo (ACTs), que são entidades autorizadas pelo Instituto Nacional de Tecnologia da Informação (ITI). Algumas dessas ACT’s são Serpro, Certisign, Valid, Bry, Safeweb, Soluti, etc.

Durante o processo de “carimbo”, a ACT contratada aplica seu Certificado Digital e uma assinatura digital própria no documento. De certo modo, a ACT atua como uma terceira parte confiável. Como todo Certificado Digital, esse tem uma data de expiração. Após essa data, a ACT’s deve passar a usar um novo certificado. Mas isso não significa que o Carimbo realizado com o certificado que agora venceu “perdeu a validade”.

Os Diplomas Digitais e Históricos Escolares Digitais devem atender às normas do Ministério da Educação (MEC) e da ICP-Brasil, sendo obrigatória a aplicação de um Carimbo do Tempo em diversas etapas, como na sua emissão.

Existe um fator de preocupação especial em relação a esses documentos de IES: Diplomas e Históricos Escolares são considerados documentos de longa duração e longo armazenamento, podendo permanecer válidos e serem utilizados durante décadas, enquanto o diplomado viver. É justamente essa característica que enseja novas camadas de proteção.

Riscos do Armazenamento de Longo Prazo

Hoje, as assinaturas digitais são realizadas e protegidas por algoritmos criptográficos robustos, que empregam operações matemáticas extremamente complexas. Esses algoritmos são projetados para resistir a ataques de força bruta, que exigiriam centenas ou milhares de anos para serem bem-sucedidos com a tecnologia computacional atual. Contudo, a segurança digital é um campo dinâmico, e avanços em várias frentes tecnológicas podem transformar esse cenário.

A existência no longo prazo da ACT

Como falamos anteriormente, um Diploma deve permanecer válido, seguro e acessível por décadas. Entretanto, não há nenhum garantia que a ACT, que fez o carimbo do tempo e atuou como terceira parte, irá continuar existindo, como empresa, durante todo esse tempo. ACT’s são organizações públicas ou privadas que podem, eventualmente, fechar. Se deixeram de existir, que garantia existe que, após sua extinção, seus Certificados Digitais (com suas chaves privadas) continuarão sendo protegidos de maneira adequada? O eventual vazamento dessas chaves criptográficas podem comprometer os documentos assinados.

A ameaça dos computadores quânticos

Um dos avanços tecnológicos mais discutidos é o desenvolvimento de computadores quânticos. Esses dispositivos, ainda em fase de pesquisa, prometem um poder de processamento muito superior ao dos computadores tradicionais. Ao usar propriedades da física quântica, eles podem resolver equações matemáticas complexas de forma exponencialmente mais rápida. Isso significa que, no futuro, algoritmos de criptografia, considerados seguros hoje, podem ser vulneráveis. Embora os computadores quânticos plenamente funcionais ainda não estejam disponíveis comercialmente, seu desenvolvimento é inevitável. E quando eles chegarem, a capacidade de "quebrar" criptografias atuais deixará assinaturas digitais vulneráveis, expondo documentos antes protegidos.

Outros avanços tecnológicos e riscos emergentes

Além dos computadores quânticos, outros avanços podem comprometer a segurança das assinaturas digitais, como:

1. Ataques baseados em inteligência artificial (IA): A IA tem sido usada para criar métodos mais sofisticados de análise e ataque, capazes de identificar padrões ou explorar vulnerabilidades em sistemas criptográficos.

2. Aumento do poder computacional tradicional: Mesmo sem a computação quântica, o avanço constante da tecnologia convencional torna ataques de força bruta mais rápidos e viáveis a longo prazo.

3. Descoberta de vulnerabilidades nos algoritmos: Com o tempo, falhas em algoritmos atualmente seguros podem ser descobertas, comprometendo sua eficácia. A história já mostrou isso com a transição de algoritmos como MD5 e SHA-1, considerados inseguros hoje.

4. Ataques baseados em hardware: Dispositivos com maior capacidade de processamento, aliados a técnicas específicas de engenharia reversa, podem introduzir novos riscos.

A necessidade da Renotarização periódica

Diante desse cenário, surge a necessidade de estratégias para preservar a segurança de documentos digitais assinados, especialmente aqueles de longa duração, como Diplomas Digitais e Históricos Escolares Digitais. Uma solução é a Renotarização periódica.

Renotação é o processo de aplicar um novo Carimbo de Tempo a um documento, utilizando algoritmos e padrões de segurança mais modernos e robustos e, eventualmente, com uma nova ACT. Na prática, ela garante que o documento continue válido e protegido contra vulnerabilidades emergentes, mesmo com a evolução tecnológica e com mudanças de mercado.

Por que Renotarizar Documentos Acadêmicos

Sem renotarização, na prática, existe o risco de que a assinatura digital original se torne vulnerável ou deixe de ser reconhecida por novos padrões e disrupções tecnológicas . A renotarização periódica permite:

1. Atualizar a proteção criptográfica: Aplicando assinaturas com algoritmos modernos que são resistentes aos avanços tecnológicos, como a computação quântica.

2. Manter a validade jurídica: Garantindo que o documento continue aceito em sistemas e padrões atualizados.

3. Evitar perda de confiança: Protegendo contra dúvidas sobre a autenticidade e integridade do documento.

O MEC prevê a necessidade da Renotarização em suas instruções normativas, como podemos ver abaixo:

INSTRUÇÃO NORMATIVA Nº 1, DE 15 DE DEZEMBRO DE 2020

Art. 13. A documentação acadêmica para emissão e registro do diploma digital deve ser emitida no formato XML, valendo-se da assinatura eletrônica avançada no padrão XAdES (XML Advanced Electronic Signature) e seguindo o Padrão Brasileiro de Assinatura Digital (PBAD), além de adotar uma política de assinatura que permita a guarda de longo prazo do documento.

Parágrafo único. É vedada a aplicação de assinaturas na Documentação Acadêmica para Emissão e Registro sem a adoção de uma política adequada, haja vista a necessidade de guarda de longo prazo da referida documentação nos acervos da IES registradora e a necessidade de sua renotarização eletrônica para a manutenção da segurança computacional.

Quando a Renotarização deve ser realizada?

Ainda que o assunto Renotarização seja complexo e escasso, na legislação de documentos acadêmicos, a convenção é que os novos Carimbos sejam emitidos antes da expiração do Carimbo vigente.

INSTRUÇÃO NORMATIVA Nº 1, DE 15 DE DEZEMBRO DE 2020

Art. 21. A IES registradora deverá conferir atenção à sua assinatura, a qual deverá estar válida e mantida mediante a aplicação de sucessivos carimbos de tempo para sua manutenção de longo prazo, sempre emitidos antes da expiração dos carimbos anteriores, a fim de não haver perda da segurança computacional do diploma digital a qualquer tempo.

Observe, entretanto, que essa é uma medida de mitigação e prevenção que força a IES a manter uma política de revalidações frequentes. Na prática, uma disrupção tecnológica (como a computação quantica) pode acontecer a qualquer momento, ou pode levar décadas, desafiando a segurança não só dos Diplomas Digitais, mas de todos os documentos e sistemas que dependem de criptografia. Ou seja, dentro do próprio período de validade do certificado do carimbo, a segurança poderá ser desafiada. Isso significa que, em alguns cenários, a renotarização pode ser necessária inclusive dentro do período de validade do certificado corrente.

Como o Ábaris pode ajudar você nesse processo?

O Ábaris SeAD é uma solução exclusiva para gestão e automatização de processos da Secretaria Acadêmica Digital, incluindo emissão de Diploma Digital e Histórico Escolar Digital.

Clientes do Ábaris contam com exclusivo serviço de monitoramento automático de validade de Certificados de Carimbos de Tempo. Esse serviço, executado diariamente, identifica os documentos que precisam ser renotarizados e realiza a operação de maneira totalmente automática e transparente, sem necessidade de nenhuma intervenção humana..

Resumo

A Renotarização de Documentos Acadêmicos, como Diploma e Histórico, consiste na aplicação de sucessivos e periódicos novos Carimbos de Tempo, realizados por certificados digitais atualizados e mais modernos de ACT's e novas técnicas de criptografia, sobre a assinatura digital realizada pela Registradora no momento da emissão original do documento.

Caminhos para o Futuro

A evolução tecnológica é inevitável, trazendo consigo novos desafios para a segurança digital. A combinação de avanços como computadores quânticos, inteligência artificial e aumento do poder computacional tradicional exige uma abordagem proativa para proteger documentos digitais.

A implementação de algoritmos pós-quânticos, já em desenvolvimento, será um marco na evolução das assinaturas digitais. Esses algoritmos serão projetados para resistir às capacidades dos computadores quânticos, além de manter a robustez contra ameaças de outras tecnologias emergentes.

A prática de renotarização periódica emerge como uma solução essencial, especialmente para documentos de longa validade, como Diplomas Digitais e histórico Escolar Digital. Atualizar assinaturas digitais com algoritmos modernos não é apenas uma medida de segurança, mas um compromisso com a preservação da confiança e da validade jurídica em um mundo digital em constante transformação.

‍