Cmara Tcnica de Documentos Eletrnicos

Diretrizes para a presuno de autenticidade de documentos arquivsticos digitais

dezembro 2012

I Introduo A autenticidade dos documentos arquivsticos digitais ameaada sempre que eles so transmitidos atravs do espao (entre pessoas e sistemas ou aplicativos) ou do tempo (armazenagem contnua ou atualizao/substituio de hardware/software usados para armazenar, processar e comunicar os documentos). Como a guarda de documentos arquivsticos digitais inexoravelmente ameaada pela obsolescncia tecnolgica, a presuno da sua autenticidade deve se apoiar na evidncia de que eles foram mantidos com uso de tecnologias e procedimentos administrativos que garantiram a sua identidade e integridade (componentes da autenticidade); ou que, pelo menos, minimizaram os riscos de modificaes dos documentos a partir do momento em que foram salvos pela primeira vez e em todos os acessos subsequentes. A presuno de autenticidade dos documentos arquivsticos sempre fez parte do processo tradicional de avaliao desses documentos e fortemente apoiada na anlise de sua forma e de seu contedo, que nos documentos no digitais esto inextricavelmente ligados ao suporte isto , forma, contedo e suporte so inseparveis. Alm disso, essa presuno baseia-se na confirmao da existncia de uma cadeia de custdia ininterrupta, 1 desde o momento da produo do documento at a sua transferncia para a instituio arquivstica responsvel pela sua preservao no longo prazo. Caso essa cadeia de custdia seja interrompida, o tempo em que os documentos no estiveram sob a proteo do seu produtor ou sucessor pode causar muitas dvidas sobre a sua autenticidade. Os documentos arquivsticos digitais apresentam dificuldades adicionais para presuno de autenticidade em razo de serem facilmente duplicados, distribudos, renomeados, reformatados ou convertidos, alm de poderem ser alterados e falsificados com facilidade, sem deixar rastros aparentes. Assim, a presuno de autenticidade do documento arquivstico digital realizada por meio da anlise da sua forma e do seu contedo, bem como do ambiente de produo, manuteno/uso e preservao desse documento, e no apenas com base em suas caractersticas fsicas ou em solues tecnolgicas. As caractersticas fsicas de documentos digitais, isto , suporte e cadeias de bits neles registradas, podem mudar ao longo do tempo. A mudana de suporte no compromete a autenticidade do documento digital porque, nesse caso, diferentemente dos documentos no digitais, forma e contedo esto desvinculados do suporte. Com relao s cadeias de bits, em primeiro lugar preciso esclarecer que, quando um documento digital salvo, ele desmontado em uma ou mais cadeias de bits que contm os dados de forma,
1 Cadeia de custdia ininterrupta: linha contnua de custodiadores de documentos arquivsticos (desde o seu
produtor at o seu legitimo sucessor) pela qual se assegura que esses documentos so os mesmos desde o incio, no sofreram nenhum processo de alterao e, portanto, so autnticos.

contedo e composio. Algumas estratgias de preservao digital, baseadas na converso de formatos, implicam alterao das cadeias de bits. Essa alterao deve manter a forma do documento originalmente produzido, e com isso apoiar a autenticidade do documento digital. importante esclarecer que o documento arquivstico digital o objeto conceitual, isto , aquele normalmente apresentado em dispositivo de sada (monitor, caixa de som), e no o objeto fsico (as cadeias de bits registradas em um suporte). As cadeias de bits so necessrias para que o documento arquivstico seja apresentado, mas no se constituem nesse documento. II Conceitos As diretrizes aqui apontadas esto baseadas nos seguintes conceitos: 1. Autenticidade: qualidade de um documento ser exatamente aquele que foi produzido, no tendo sofrido alterao, corrompimento e adulterao. A autenticidade composta de identidade e integridade. Identidade o conjunto dos atributos de um documento arquivstico que o caracterizam como nico e o diferenciam de outros documentos arquivsticos (ex.: data, autor, destinatrio, assunto, nmero identificador, nmero de protocolo). Integridade a capacidade de um documento arquivstico transmitir exatamente a mensagem que levou sua produo (sem sofrer alteraes de forma e contedo) de maneira a atingir seus objetivos. Identidade e integridade so constatadas luz do contexto (jurdico-administrativo, de provenincia, de procedimentos, documental e tecnolgico) no qual o documento arquivstico foi produzido e usado ao longo do tempo.

2. Autenticao: declarao de autenticidade de um documento arquivstico, num determinado momento, resultante do acrscimo de um elemento ou da afirmao por parte de uma pessoa investida de autoridade para tal. 3. Documento autntico: documento que teve sua identidade e integridade mantidas ao longo do tempo.

4.

Documento arquivstico: documento produzido ou recebido por uma pessoa fsica ou jurdica, no decorrer das suas atividades, qualquer que seja o suporte, e retido para ao ou referncia.

5. Documento digital: informao registrada, codificada em dgitos binrios, acessvel e interpretvel por meio de sistema computacional. 6. Documento arquivstico digital: documento digital reconhecido e tratado como um documento arquivstico. 7. Forma: aparncia ou apresentao do documento. 8. Contedo: informao contida no documento.

9.

Composio: relao entre os dados de forma e contedo do documento digital que permite sua apresentao.

10. Presuno de autenticidade: inferncia da autenticidade de um documento arquivstico feita a partir de fatos conhecidos sobre a maneira como aquele documento foi produzido e mantido.

11. Confiabilidade: credibilidade de um documento arquivstico enquanto

uma afirmao do fato. Existe quando um documento arquivstico pode sustentar o fato ao qual se refere, e estabelecida pelo exame da completeza, da forma do documento e do grau de controle exercido no processo de sua produo. III Da autenticidade de documentos arquivsticos A autenticidade de documentos arquivsticos importantes: legal, diplomtico2 e histrico. envolve trs aspectos

Documentos legalmente autnticos so aqueles que do testemunhos sobre si mesmos em virtude da interveno, durante ou aps sua produo, de uma autoridade pblica representativa, garantindo sua genuinidade. Documentos diplomaticamente autnticos so aqueles que foram escritos de acordo com a prtica do tempo e do lugar indicados no texto e assinados pela pessoa (ou pessoas) competente para produzi-los. Documentos historicamente autnticos so aqueles que atestam eventos que de fato aconteceram ou informaes verdadeiras. Os trs aspectos da autenticidade acima referidos so independentes um do outro, de tal maneira que um documento no atestado por uma autoridade pode ser diplomtica e historicamente autntico, mas sempre ser legalmente inautntico. Um breve papal que no contenha a expresso datum... sub anulo piscatores pode ser legal e historicamente autntico, mas inautntico do ponto de vista diplomtico. Um certificado emitido por uma
2 Referente diplomtica, disciplina que tem como objeto o estudo da estrutura formal e da confiabilidade e
autenticidade dos documentos.

autoridade pblica segundo as regras burocrticas, mas contendo informao que no corresponde realidade, legal e diplomaticamente autntico, mas historicamente falso. Observa-se uma relao entre o aspecto histrico da autenticidade e o conceito diplomtico de confiabilidade no sentido de que ambos se referem veracidade do contedo do documento. J no que tange ao ponto de vista da diplomtica, a autenticidade se refere a no alterao do documento aps sua produo, mesmo que o contedo no seja verdadeiro. Para fins destas diretrizes ser considerado o conceito de autenticidade da diplomtica. IV Presuno de autenticidade dos documentos arquivsticos digitais Conforme mencionado anteriormente, a presuno de autenticidade do documento arquivstico digital se d com base na anlise da forma e do contedo e no ambiente de produo, manuteno/uso e preservao desse documento. Esse ambiente compreende: procedimentos de controle, o sistema informatizado e o prprio produtor e/ou custodiador dos documentos. Os procedimentos de controle compreendem quem produz, mantm/usa e preserva os documentos arquivsticos digitais e como essas aes so realizadas. Assim, preciso que se definam direitos de acesso, espaos de trabalho (produo, recebimento, alterao, classificao, registro de metadados, arquivamento e destinao), conjunto de metadados e procedimentos de preservao. O sistema informatizado tem que ser confivel. Para tanto deve incluir trilhas de auditoria, controle de acesso de usurios, mtodos robustos para garantir a integridade dos documentos (como checksum3 ou hash4), meios de armazenamento estveis e medidas de segurana para controlar o acesso indevido infraestrutura tecnolgica (computadores, redes e dispositivos de armazenamento). A entidade produtora e/ou custodiadora dos documentos arquivsticos digitais tem de possuir reputao idnea, demonstrar capacidade e conhecimento especfico para gerenciar os documentos e, consequentemente, inspirar a confiana dos usurios.
3 Valor, calculado a partir dos dados, que permite verificar se houve alterao. 4 o resultado da ao de algoritmos que fazem o mapeamento de uma sequncia de bits de tamanho arbitrrio para uma sequncia de bits de tamanho fixo menor, conhecido como resultado hash, de forma que seja muito difcil encontrar dois documentos digitais produzindo o mesmo resultado hash e que o processo reverso tambm no seja realizvel (a partir de um hash, no possvel recompor o documento digital que o gerou).

A adoo dos requisitos acima implica o estabelecimento e a aplicao contnua e efetiva de polticas e procedimentos administrativos, fornecendo, dessa forma, a melhor evidncia para apoiar a presuno de autenticidade dos documentos arquivsticos digitais, independentemente de mecanismos tecnolgicos de autenticao. Nesse sentido, devem-se implementar, sempre que possvel, tcnicas de autenticao apoiadas em polticas e procedimentos administrativos e arquivsticos independentes de tecnologia e/ou neutros. V Autenticao dependente de tecnologia Tcnicas de autenticao dependentes de tecnologia, tal como a assinatura digital, so usadas para fornecer um mecanismo tecnolgico que declara a autenticidade dos documentos digitais em um dado momento. preciso esclarecer que autenticao diferente de autenticidade. A autenticidade a qualidade de o documento ser verdadeiro, isto , ser exatamente aquele que foi produzido, ao passo que autenticao a declarao da autenticidade feita em um dado momento por uma pessoa autorizada para tal. Enquanto declarao, a autenticao no garante necessariamente a autenticidade do documento, na medida em que se pode declarar como autntico algo que no . Da mesma forma, um documento pode ser considerado autntico sem que nele conste uma autenticao. Uma boa utilizao da assinatura digital se d quando os documentos digitais so transmitidos no espao, ou seja, entre pessoas, sistemas ou aplicativos, de forma a permitir um ambiente de confiabilidade nas transaes. No Brasil, o valor legal da assinatura digital foi reconhecido.5 No entanto, as tcnicas de autenticao baseadas em tecnologia no so efetivas para a transmisso dos documentos no tempo, ou seja, quando so armazenados no longo prazo ou quando h atualizao/substituio de hardware, software ou formatos. Isto porque, em virtude do seu objetivo e de sua forma de funcionamento, as assinaturas digitais no podem ser migradas para as novas cadeias de bits resultantes da converso dos documentos para outros formatos de arquivo. A assinatura digital resultado de um clculo matemtico que envolve a cadeia de bits do documento e a chave da assinatura digital. Se a cadeia de bits for alterada, por motivo de corrompimento, adulterao ou converso, a assinatura no corresponder mais a essa nova cadeia de bits e no poder mais garantir a autenticidade do documento. Isto porque, embora o documento conceitual seja o mesmo, passar a estar relacionado a uma nova
5 Medida Provisria n 2.200-2, de 24 de agosto de 2001. Institui a Infraestrutura de Chaves Pblicas Brasileira ICP-Brasil, transforma o Instituto Nacional de Tecnologia da Informao em autarquia, e d outras providncias.

cadeia de bits, que no tem mais a assinatura. Desta forma, a assinatura digital garante somente a integridade da cadeia de bits original, mas no a do documento conceitual ao longo do tempo. Em razo da necessidade de converses, a assinatura digital no garante a autenticidade do documento, no longo prazo, tornando-se necessrios outros procedimentos de gesto e de preservao, como a insero de metadados. Ao se receber um documento assinado digitalmente, deve-se registrar, como metadado de integridade, a informao indicando que o documento foi recebido com tal assinatura e que esta foi verificada. Da mesma maneira, nas sucessivas converses de formatos, deve-se registrar, tambm como metadado, o evento de converso. Assim, a no ser que o desenvolvimento da tecnologia da assinatura digital permita que, ao longo do tempo, sua codificao seja preservada na nova cadeia de bits resultante das inevitveis converses, a autenticidade no garantida por meio de assinatura digital.