3. Autoridade ou entidade de certificação das chaves
A crescente interconexão dos sistemas de informação, possibilitada pela geral aceitação dos sistemas abertos, e cada vez maiores prestações das atuais redes de telecomunicação, obtidas principalmente pela digitalização, estão potenciando formas de intercambio de informática impensáveis até poucos anos. Por sua vez, ele esta conduzindo a uma avalanche de novos serviços e aplicações telemáticas, com um enorme poder de penetração nas emergentes sociedades de informação. Assim o teletrabalho, a teleadministração, o comércio eletrônico, etc.. estão modificando revolucionariamente as relações econômicas, administrativas, laborais de tal forma que em poucos anos serão radicalmente distintas de como são agora.
Todas esses novas aplicações inseridas pela informática na sociedade não poderão ser desevolvidas em sua plenitude se não forem dotadas de serviços e mecanismos de segurança confiáveis. Dentro desse sistema de segurança que indicamos, para que qualquer usuário possa confiar em outro haveria a necessidade de serem estabelecidos certos protocolos, especificamente, as regras de comportamento a seguir. Existem diferentes tipos de protocolos onde há a intervenção de terceiros confiáveis (Trusted Third Party, TTP, na terminologia inglesa). São eles:
a) Os protocolos arbitrados- neles uma TPC ou Autoridade de Certificação participa das transações para assegurar que ambos os lados atuem segundo as pautas marcadas pelo protocolo.
b) Os protocolos notariais- neste caso a TPC, além de garantir a correta operação, também permite julgar se ambas as partes atuaram por direito segundo a evidencia apresentada através dos documentos firmados pelos participantes e incluídos dentro do protocolo notarial. E nestes casos, com a chancela do notário na transação, poderá este atestar sua validade, posteriormente, em caso de disputa.
c) Os protocolos autoverificáveis- nestes protocolos cada parte pode verificar se a outra esta agindo de má-fé, durante o transcurso da operação. A firma digital em si, é um elemento básico dos protocolos autoverificáveis, nesse caso não será preciso a intervenção de uma Autoridade de Certificação para determinar a validade de uma firma.
A Autoridade ou Enidade de Certificação deve reunir os requisitos que determinem a lei, além dos conhecimentos técnicos e experiência necessária, de forma que se ofereça confiança, confiabilidade e segurança. Deverá ser previsto o caso de desaparecimento do organismo certificador e criar algum registro geral de certificação tanto nacional como internacional, que por sua vez fize-se regularmente auditorias nas entidades encarregadas para justamente garantir seu funcionamento, emvirtude da carência de normas que regulem a autoridade ou entidade de certificação.
Para uma certificação de natureza pública, o Notário, no momento de subescrever os acordos de intercâmbio e validação de prova, pode gerar e entregar com absoluta confidencialidade a chave privada. O documento WP.71 de 31 de dezembro de 1996 da Secretaria das Nações Unidas indica em seu parágrafo 44 que as entidades certificadoras devem seguir alguns critérios como:
a) Independência de recursos e capacidade financeira para assumir a responsabilidade pelo risco de perdimento;
b) Experiência em tecnologias de chave pública e familiaridade com procedimentos de segurança apropriadas que garantam a longevidade desses mecanismos;
c) Aprovação da equipamento e os programas;
d) Manutenção de um registro de auditoria e realização de auditorias por uma entidade independente;
e) Existência de um plano para caso de emergência, bem como programas de recuperação em casos de desastres ou depósito de chaves;
f) Seleção e adminsitração de pessoal;
g) Disposições para proteger sua própria chave privada;
h) Segurança interna;
i) Disposições para suspender as operações, incluindo a notificação dos usuários;
j) Garantias e representações (outorgadas ou excluídas);
l) Limitação da responsabilidade;
m) Seguros;
n) Capacidade para a troca de dados com outras autoridades certificadoras;
o) Procedimentos de renovação (no caso de a chave criptográfica tenha sido perdida ou haja ficado exposta).
Podem ainda, as autoridades de Cetificação emitir diferentes tipos de certificados, como:
a) Os certificados de identidade que são os mais utilizados atualmente dentro dos criptosistemas de chave pública e ligam uma identidade pessoal (usuário) ou digital (equipe, softare, etc..) a uma chave pública;
b) Os certifiados de autorização são aqueles que certificam outro tipo de atributos do usário distintos a identidade.
c) Os certificados transnacionais são aqueles que atestam que algum feito ou formalidade aconteceu ou foi presenciada por um terceiro;
d) Os certificados de tempo são aqueles que atestam que um documento existia em um instante determinado de tempo.
O Setor de autoridades de certificação, até hoje, ncontra-se dominado por entidades privadas americanas, já que já existiam iniciativas póprias na União Europeia que ultrapassam as fornteiras de seus países de origem, ou seja, sem sair de outros Esatdos membros.
O termo TTP (Tercera Parte Confiable) a que antes nos referiamos nos indicam associações que ministram uma amplo margem de serviços, frequentemente associados com o acesso legal a chaves criptográficas. Ao que não se descarta que as TTP atue como autoridades de Certificação (AC), as funções de ambas tem sido considerado progressivamente diferentes destacando-se a expressão AC para as organizações que garantem a associação de uma chave pública a certa entidade, o que por motivos obvios deveria excluir do conhecimento por parte de dita autoridade da chave privada, que é justamente o que supõe deveria conhecer uma TTP.
A Comissão Europeia distingue entre:
Autoridades de certificação (AC): o serviço essencial é "autenticar a propriedade e as características de uma chave pública, de maneira que resulte digna de confiança, e expedir certificados". Terceiros de confiança (TC).
Oferecem diversos serviços, podendo gozar de acesso legítimo a chaves de cifrado. Uma TC poderia atuar como uma AC.
O que a Comissão pretende é que as legislações sobre firma digital e AC/TC dos distintos países membros é que:
Sejam baseadas em critérios comunitários delimitando suas tarefas – certificação ou administração de chaves – e serviços podendo estabelecer-se prescrições técnicas comuns para as transações por realizadas por intermédio da firma digital através de normas claras em matéria de responsabilidades (usuários frente a AC) erros, etc...
3.1. Funções das autoridades de certificação
As funções de uma autoridade de certificação devem ser, entre outras, as seguintes:
a) Geração e registro de chaves;
b) Identificação de petições de certificados;
c) Emissão de certificado;
d) Armazenamento na AC de sua chave privada;
e) Manter as chaves vigentes e revogá-las;
f) Serviço de diretório.
3.2. Autoridades de certificação
A estrutura e o quadro de funcionamento das autoridades de certificação (public key infrastructure) prevêem uma estrutura hierarquizada em dois níveis: O nível superior só será ocupado por autoridades públicas, que é a que certifica a autoridade subordinada, normalmente privada.
Na Espanha
O Projeto CERES, em que participam o MAP, o Conselho Superior de Informática, o Ministério da Economia e Fazenda e Correios e Telégrafos e contempla o papel da Fabrica Nacional da Moeda e Timbre como entidade encarregada de prestar serviços que garantam a segurança e validez da emissão e recepção de comunicações e documentos por meios eletrônicos, informativos e telemáticos.
Se pretende garantir a segurança e a validez na emissão e recepção de comunicações e documentos por meios eletrônicos, informáticos e telemáticos a as relações entre órgãos da Administração Geral do Estado e outras Administrações, e entre estes e os cidadãos, seguindo diretrizes de legislação prévia (Lei de Regime Jurídico das Administrações Públicas e do Procedimento Administrativo comum, de 1992, e Real Dereto 263/1996.
O objetivo desta autoridade de certificação, assim como as outras entidades comerciais de certificação será o reconhecimento de todos os efeitos legais do certificado digital, o que ainda não se contempla na legislação espanhola.
Os serviços oferecidos são:
Primários- Emissão de certificados, arquivo de certificados, geração de chaves, arquivo de chaves, registro de feitos auditáveis.
Interativos- Registro de usuários e entidades, renovação de certificados, publicação de políticas e modelos, publicação de certificados, publicação de listas de revogação e diretorio seguro de certificados.
De certificação de mensagens e transações – Certificação temporal, certificação de conteúdo, mecanismos de não-repúdio (confirmação de envio e confirmação de recepção)
Da confidencialidade – suporte de mecanismos de confidencialidade, agente de recuperação de chaves e recuperação de dados protegidos
Os notários através de seus colégios respectivos tem a função de adaptar seus modelos aos novo tempo virtuais tornando acessível esse serviço público notarial a quem dele necessite.
Na Itália
A autoridade nacional de certificação é a AIPA (Autorità per l´Informatica nella Pubblica Amministrazione).
3.3. Autoridades privadas de certificação
Na Espanha
Existem focos privados de atividade, vinculados com a confiabilidade. A mais importante é a denominada ACE (Agencia de Certificación Electrónica) que é formada pela CECA, SERMEPA, Sistemas 4B e Telefónica, que é uma Autoridade de Certificação corporativa do sistema financeiro espanhol, também existindo como terceiro de confiança.
En Bélgica
Existe o Terceiro certificador chamado Systèeme Isabel, que oferece serviços certificadores a sócios financeiros e comerciais. A Câmara de Comercio unida a empresa Belsign tem formado um Trusted Third Party na qual a Câmara de Comércio exerce as funções de Registro e Belsign fica com as funções notariais..
Nos Estados Unidos
Utah Digital Signature Trust, One So. Main, Salt Lake City, Utah
ARCANVS, S.A. Sanders Lane, Kaysville, Utah
Na Internet
Existem servidores na internet conhecidos como "servidores de chaves" que recopiam as chaves de milhares de usuários. Todos os servidores de chaves existentes no mundo compartem desta informação, pelo que basta publicar a chave em um de propriedade desse servidor para que em poucas horas esteja disponível para todos os usuários.
Conclusões
Este ensaio teve como um de seus objetivos o de demonstrar as importantes mudanças que tem experimentado a firma desde suas origens até nosso dias e como devemos tratar de adaptar estas transformações a realidade social e deixar a porta aberta para outros futuros avanços, bem como o surgimento de novas tecnologias que sem dúvida virão.
As novas tecnologias da informação e das comunicações, unidas a outras técnicas dão confiabilidade ao documento eletrônico e trazem consigo uma maior segurança mediante o desenvolvimento e extensão de remédios técnicos e procedimentos de controle baseados na criptografia. Esta maior segurança poderá ser alcançada com uma adequação normativa que nos conduza a uma autenticação eletrônica.
O maior entrave existente no que concerne as novas tecnologias da informação diz respeito a não formação e adequação das pessoas e meios a realidade social.
A criação dos notários públicos eletrônicos nos levará a uma avanço e maior segurança com relação a autenticação de documentos que circulem através das meios eletrônicos de comunicação assim como a criação de um fichário público de controle com maiores garantias dos que as atuais.
Uma única Entidade de Certificação de âmbito universal é inviável, portanto deverão existir uma ou várias redes de autoridades nacionais ou setoriais, interrelacionadas entre sí e que por sua vez devem servir os usuários de suas circunscrições.
A firma digital, com as garantias exigidas para a necessária segurança jurídica, abrirá um promissor caminho elastecendo e valorizando ainda mais a fé pública. Entre os objetivos da firma digital está o de conseguir a universalizacão de um modelo de firma eletrônica que possa ser utilizado por uma expressiva quantidade de países sendo elaborada por uma Diretiva Comunitária.
Por fim alertamos para que sejam tomadas como diretrizes para o desenvolvimento da firma digital as seguintes conclusões expostas na IX Jornada Notarial Iberoamericana realizada em Lima, Peru que são as seguintes:
a) Que o notário não pode permanecer alheios aos avanços tecnológicos que possam e devem ser aplicados em sua atividade, na medida que melhore a prestação da função e incremente seguridade jurídica.
b) Que o suporte informático em substituição ao suporte em papel possa ser utilizado na prestação da função notarial, sempre que os avanços na segurança de sua conservação, e da firma eletrônica, eliminam os atuais riscos, e que o conteúdo do documento, com a intervenção do notário, seja assumida pelas partes, mediante sua firma eletrônica e autorizado pelo notário com a sua.
c) As chaves públicas e privadas do notário não podem estar sujeitas a limites temporais de caducidade das chaves dos outorgantes Não devem impedir a obtenção de reproduções de documento.
d) Deve regular-se o documento público eletrônico, sua conservação (protocolo eletrônico) e o sistema de translado de seu conteúdo às partes ou pessoas com direito a conhecê-lo, sem que se possa acessá-lo através da rede sem a intervenção notarial.
e) Os sistemas de comunicação telemática devem servir para estreitar a colaboração entre os notários dos países tradição romano-germânica, a fim de incrementar a segurança jurídica no trafico internacional de documentos.
f) Os avanços informáticos devem servir para facilitar as relações entre os serviços notariais e registrais.
g) O documento público eletrônico, autorizado por notário, deve poder gozar dos mesmos efeitos legitimadores, executórios e probatórios dos documentos em papel".
Bibliografia
ALCOVER GARAU, Guillermo, "La firma electrónica como medio de prueba (Valoración jurídica de los criptosistemas de claves asimétricas)", Cuadernos de Derecho y Comercio nº 13, abril 1994, Consejo General de los Colegios Oficiales de Corredores de Comercio, Madrid. págs. 11 a 41.
ALVAREZ-CIENFUEGOS SUÁREZ, José María, "Las obligaciones concertadas por medios informáticos y la documentación electrónica de los actos jurídicos", Informática y Derecho nº 5, UNED, Centro Regional de Extremadura, Aranzadi, Mérida, 1994, págs. 1273 a 1298.
ALVAREZ-CIENFUEGOS SUÁREZ, José María, "Documento electrónico", Marco legal y deontológico de la Informática, Mérida 19 de septiembre de 1997.
ASÍS ROIG, Agustín de, "Documento electrónico en las Administración Pública", en "Ámbito jurídico de las tecnologías de la información, Cuadernos de Derecho Judicial, Escuela Judicial/Consejo General del Poder Judicial, Madrid, 1996, págs. 137 a 189.
BARRIUSO RUIZ, Carlos, "Interacción del Derecho y la Informática", Dykinson, Madrid, 1996.
BARRIUSO RUIZ, Carlos, " Contratación Electrónica", Marco legal y deontológico de la Informática, Mérida, 17 de septiembre de 1997.
BARRIUSO RUIZ, Carlos, "La contratación electrónica", Dykinson, Madrid, 1998.
CAMPS LLUFRIÚ, Mateo; JOYANES AGUILAR, Luis; SANTAELLA LÓPEZ, Manuel "Aspectos sociojurídicos de la contratación electrónica", XII Encuentro sobre Informática y Derecho, Instituto de Informática Jurídica Facultad de Derecho de la Universidad Pontificia Comillas (ICADE), Madrid, 12 de mayo de 1998.
CARRASCOSA LÓPEZ, Valentín; BAUZA REILLY, Marcelo; GONZÁLEZ AGUILAR, Audilio, "El derecho de la prueba y la informática. Problemática y perspectivas", Informática y Derecho nº 2, UNED, Centro Regional de Extremadura, Mérida, 1991.
CARRASCOSA LÓPEZ, Valentín; POZO ARRANZ, Asunción; RODRÍGUEZ DE CASTRO, Eduardo Pedro, "Valor probatorio del documento electrónico", Informática y Derecho nº 8, UNED, Centro Regional de Extremadura, Mérida, 1995, págs. 133 a 173.
CARRASCOSA LÓPEZ, Valentín; POZO ARRANZ, Asunción; RODRÍGUEZ DE CASTRO, Eduardo Pedro, "El consentimiento y sus vicios en los contratos perfeccionados a través de medios electrónicos", Informática y Derecho nº 12, 13, 14 y 15, UNED, Centro Regional de Extremadura, Mérida, 1996, págs. 1021 a 1037.
CARRASCOSA LÓPEZ, Valentín, "El documento electrónico o informático", Revista de Informática y Derecho, UNED, Centro Regional de Extremadura, Mérida, 1995, págs. 43 a 46.
CARRASCOSA LÓPEZ, Valentín, "El documento electrónico como medio de prueba", en Dogmática penal, política criminal y criminología en evolución de Carlos María Romeo Casabona (ed.), Editorial Comares S.L., Centro de Estudios Criminológicos, Universidad de la Laguna, 1997, págs. 187 a 201.
CARRASCOSA LÓPEZ, Valentín; POZO ARRANZ, Asunción; RODRÍGUEZ DE CASTRO, Eduardo Pedro, "La contratación informática: el nuevo horizonte contractual. Los contratos electrónicos e informáticos", Editorial Comares S.L, Granada, 1997.
CASTAÑO SUAREZ, Raquel, "El Real Decreto 263/1996, de 16 de febrero, por el que se regula la utilización de técnicas electrónicas, informáticas y telemáticas por la Administración General del Estado", X años de encuentros sobre informática y Derecho 1996-1997, Facultad de Derecho e Instituto de Informática jurídica de la Universidad Pontificia de Comillas (ICADE), Aranzadi, Pamplona, 1997, págs. 413 a 419.
CAVANILLAS MÚGICA, Santiago, "Introducción al tratamiento jurídico de la contratación por medios electrónicos (EDI)", Actualidad Informática Aranzadi nº 10, enero de 1994.
CAVANILLAS MÚGICA, Santiago, "Régimen jurídico del intercambio electrónico de datos", Encuentros sobre Informática y Derecho 1995-1996, Facultad de Derecho e Instituto de Informática Jurídica de la Universidad Pontificia de Comillas (ICADE), Aranzadi, Pamplona, 1996, págs. 103 a 106.
DAVARA RODRÍGUEZ, Miguel Ángel, "Las telecomunicaciones y las Tecnologías de la Información en la Empresa: Implicaciones Socio-Jurídicas", Informática y Derecho nº 1, UNED, Centro Regional de Extremadura, Mérida, 1992, págs. 27 a 39.
DAVARA RODRÍGUEZ, Miguel Ángel, "El Intercambio Telemático de datos en las transacciones comerciales. Su validez jurídica", Revista de Informática y Derecho, UNED, Centro Regional de Extremadura, Mérida, 1995, págs. 58 a 60. Actualidad Informática Aranzadi nº 14, enero de 1995.
DAVARA RODRÍGUEZ, Miguel Ángel, "De las Autopistas de la Información a la Sociedad Virtual", Aranzadi, 1996.
DAVARA RODRÍGUEZ, Miguel Ángel, "Manual de Derecho Informático", Aranzadi, Pamplona, 1997.
DAVARA RODRÍGUEZ, Miguel Ángel, "El documento electrónico, informática y telemático y la firma electrónica", Actualidad Informática Aranzadi nº 24, Julio de 1997.
DAVARA RODRÍGUEZ, Miguel Ángel, "La sociedad de la información y el tratamiento de datos de carácter personal", Encuentros sobre Informática y Derecho 1997-1998, Facultad de Derecho e Instituto de Informática Jurídica de la Universidad Pontificia de Comillas (ICADE), Aranzadi, 1998, págs. 19 a 32.
DÁVILA MURO, José; MORANT RAMÓN, José Luis ;SANCHO RODRÍGUEZ, Justo, "Control gubernamental en la protección de datos: proyecto Clipper", X años de encuentros sobre Informática y Derecho 1996-1997, Facultad de Derecho e Instituto de Informática Jurídica de la Universidad Pontificia de Comillas (ICADE), Aranzadi, 1997, págs. 25 a 50.
DÁVILA MURO, José; MORANT RAMÓN, José Luis; SANCHO RODRÍGUEZ, Justo, "Autoridades de certificación y confianza digital", Encuentros sobre Informática y Derecho 1997-1998, Facultad de Derecho e Instituto de Informática Jurídica de la Universidad Pontificia de Comillas (ICADE), Aranzadi, 1998, págs. 159 a 184.
DOMÍNGUEZ, Agustín, "Transferencia electrónica de fondos y de datos. Protección jurídica de los datos personales emitidos en una operación de pago electrónico", Encuentros sobre Informática y Derecho 1992-1993, Facultad de Derecho e Instituto de Informática Jurídica de la Universidad Pontificia de Comillas (ICADE), Aranzadi, Pamplona, 1993, págs. 117 a 132.
GALLARDO ORTIZ, Miguel Ángel, "Criptología; Seguridad Informática y Derecho. Leyes del Ciberespacio", Informática y Derecho nº 4, UNED, Centro Regional de Extremadura, Aranzadi, Mérida, 1994, págs. 473 a 480.
GALLARDO ORTIZ, Miguel Ángel, "Firmas electrónicas mediante criptología asimétrica", Revista de Informática y Derecho, UNED, Centro Regional de Extremadura, Mérida, 1995, págs. 19 a 23.
GALLARDO ORTIZ, Miguel Ángel, "Informatoscopia y tecnología forense", en "Ámbito jurídico de las tecnologías de la información, Cuadernos de Derecho Judicial, Escuela Judicial/Consejo General del Poder Judicial, Madrid, 1996, págs. 21 a 61.
GÓMEZ, José Manuel, "PGP 5", y World, Año II, número 2, febrero 1998.
GONZÁLEZ AGUILAR, Audilio, "EDI (Echange Data Informatics): Desafío de una nueva práctica", Informática y Derecho nº 4, UNED, Centro Regional de Extremadura, Aranzadi, Mérida, 1994, págs. 555 a 568.
HERNANDO, Isabel, "La transmisión electrónica de datos (EDI) en Europa (Perspectiva jurídica)", Actualidad Informática Aranzadi nº 10, enero de 1994.
HEREDERO HIGUERAS, Manuel, " Valor probatorio del documento electrónico", Encuentros sobre Informática y Derecho 1990-1991, Facultad de Derecho e Instituto de Informática Jurídica de la Universidad Pontificia Comillas (ICADE), Aranzadi, 1991.
JULIÁ BARCELÓ, Rosa, "Firma digital y Trusted Third Parties: Iniciativas reguladoras a nivel internacional", Encuentros sobre Informática y Derecho 1997-1998, Facultad de Derecho e Instituto de Informática Jurídica de la Universidad Pontificia de Comillas (ICADE), Aranzadi, 1998, págs. 217 a 226.
LARRIEU, J. "Les nouveaux moyens de preuve: pour ou contre l´identification des documents informatiques à des escrits sous seing privé", Cahiers Lamy du Droit de l´Informatique, noviembre 1988, Pantin.
LÓPEZ ALONSO, Miguel Ángel, "El Servicio EDI y su contratación", Informática y Derecho nº 12, 13, 14 y 15, UNED, Centro Regional de Extremadura, Mérida, 1996, págs. 1039 a 1053.
MADRID PARRA, Agustín, "EDI (Electronic Data Interchange): Estado de la cuestión en UNCITRAL", Revista de Derecho Mercantil nº 207 enero-marzo 1993. Madrid, págs. 115 a 149.
MADRID PARRA, Agustín, "Firmas digitales y entidades de certificación a examen en la CNUDMI/UNCITRAL", Actualidad Informática Aranzadi nº 24, julio de 1997.
MELTZER CAMINO, David, "Comunicado sobre la experiencia obtenida por el Departamento de Ingeniería y Arquitecturas telemáticas de la UPM en el desarrollo de un EDI seguro dentro del proyecto EDISE", Encuentros sobre Informática y Derecho 1995-1996, Facultad de Derecho e Instituto de Informática Jurídica de la Universidad Pontificia de Comillas (ICADE), Aranzadi, Pamplona, 1996, págs. 147 a 152.
MORANT RAMÓN, José Luis y SANCHO RODRÍGUEZ, Justo, "Garantías de la firma electrónica de contratos y autenticación de las partes", Encuentros sobre Informática y Derecho 1992-1993, Facultad de Derecho e Instituto de Informática Jurídica de la Universidad de Comillas (ICADE), Aranzadi, Pamplona, 1993, págs. 107 a 115.
MORANT RAMÓN, José Luis; DÁVILA MURO, Jorge; SANCHO RODRÍGUEZ, Justo, "Registros públicos digitales: el tiempo y su veracidad", XII Encuentro sobre Informática y Derecho, Instituto de Informática Jurídica Facultad de Derecho de la Universidad Pontificia de Comillas (ICADE), Madrid, 11 de mayo de 1998.
NO-LOUIS Y CABALLERO, Eduardo de, "Internet, germen de la sociedad de la información", Encuentros sobre Informática y Derecho 1997-1998, Facultad de Derecho e Instituto de Informática Jurídica de la Universidad de Comillas (ICADE), Aranzadi, 1998, págs. 227 a 242.
PAIVA, Mário Antônio Lobato de Paiva. A Mundialização do Direito Laboral. LEX- Jurisprudência do Supremo Tribunal Federal. Ano 23, julho de 2001, n 271. Editora Lex.S/A, São Paulo-SP, páginas 05.
________. O e-mail como instrumento de divulgação sindical. Jornal Trabalhista Consulex, Ano XVIII, n 863, Brasília 14 de maio de 2001, página 06.
________. A informatização da justa causa. Jornal Trabalhista Consulex, Ano XVIII, n 849, Brasília 05 de feveeiro de 2001, página 08.
________. Aspectos Legais na Internet. "O Liberal", página 02, caderno atualidades, 28 de setembro de 2000.
________. Os crimes da informática. Jornal "O Liberal", página 02, caderno atualidades, 12 de fevereiro de 2000.
________. O impacto da informática nas relações laborais. Repertório da jurisprudência da IOB. N 6, 2º. quinzena de março de 2001.
________. O Impacto da alta tecnologia e a informática nas relações de trabalho na América do Sul. Justiça do Trabalho: Revista de Jurisprudência Trabalhista, nº 209, mio de 2001, HS Editora, página 7.
________. O Documento, a Firma e o Notário Eletrônico. Separata da Revista Trimestral de Jurisprudência dos Estados. Vol. 181-182 Abr/Jun 2001 pag 39
________. O impacto da informática no direito do trabalho. Direito Eletrônico: A Internet e os Tribunais, editora edipro, 1º edição 2001, página 661.
PEÑA MUÑOZ, José de la, "Hacia un marco Europeo para la firma digital y el cifrado", Revista SIC (Seguridad en Informática y Comunicaciones) nº 28, febrero 1998, págs. 28 a 32.
PERALES VISCASILLAS, Mª del Pilar, "La factura electrónica", Actualidad Informática Aranzadi nº 24, Julio de 1997.
PÉREZ LUÑO, Antonio-Enrique, "Manual de informática y derecho", Ariel Derecho, Barcelona, 1996.
PÉREZ LUÑO, Antonio-Enrique, "Ensayos de Informática Jurídica", Biblioteca de Ética, Filosofía del Derecho y Política nº 46, México, 1996.
PESO NAVARRO, Emilio del, "Resolución de conflictos en el intercambio electrónico de documentos", en Ámbito jurídico de las tecnologías de la información, Cuadernos de Derecho Judicial, Escuela Judicial/Consejo General del Poder Judicial, Madrid, 1996, págs. 191 a 245.
POZO ARRANZ, Mª Asunción y RODRÍGUEZ DE CASTRO, Eduardo Pedro, "Nueva Perspectiva de la contratación ante las modernas tecnologías", Revista de Informática y Derecho, UNED, Centro Regional de Extremadura, Mérida, 1995, págs. 11 y 12.
RIBAGORDA GARNACHO, Arturo, "Las Autoridades de Certificación en los nuevos servicios y aplicaciones telemáticas". Ponencia en las Jornadas sobre Seguridad en Entornos Informáticos. Instituto Universitario "General Gutiérrez Mellado", Madrid 9-12 de marzo de 1998.
ROUANET MOSCARDÓ, Jaime, "Valor Probatorio Procesal del Documento Electrónico", Informática y Derecho nº 1, UNED, Centro Regional de Extremadura, Mérida, 1992, págs. 163 a 175.
ZAGAMI, Raimondo, "La firma digitale tra soggetti privati nel regolamento concernente. Atti, documenti e contratti in forma elettronica", Il Diritto dell´informazione e dell´informatica. Anno XIII nº 6 novembre-dicembre 1997, Editore A. Giuffré, Milano, págs. 903 a 926.
http://dev.abanet.org/scitech/ec/isc/dsgfree.html. The American Bar Association Section of Science and Technology.
http://www.Banesto.es. Ofrece los servicios de Tercero de Confianza a sus usuarios.
http://www.cohasset.com/elec_filing/pag10.html.
http://www.ilpf.org./digsig/intl.htm. Digital Signature Legislation.
http://www.ispo.cec.be/Ecommerce. "A European Initiative in Electronic Commerce"
http://www.itd.umich.edu/ITDigest/0797/news05.html. Digital Signature Laws.
http://www.kriptopolis.com. Criptografía, PGP y seguridad en Internet.
http://www.map.es/csi. Comité Técnico del Consejo Superior de Informática.
http://www.state.ut.us/web/commerce/digsig/dsmain.htm. Utah Digital Signature Program.
