O fato de as informações eletrônicas poderem ser facilmente alteradas faz com
que
seja necessária a existência de um sistema no qual as partes confiem as
informações que são compartilhadas e utilizadas nas transações diárias.
Esta exigência para a confiança é conhecida como Não-Repúdio nos
mundos
legais e cripto-técnicos.
O Não-Repúdio é importante no comércio eletrônico para prevenir que as
partes integrantes de uma transação venham a contestar ou negar uma
transação
após sua realização. O primeiro objetivo de um sistema de Não-Repúdio
é
provar QUEM fez O QUE e ONDE e manter as necessárias evidências de tal
informação para resolver eventuais disputas ou auditorias.
O Não-Repúdio deve ser visto sob a ótica legal e técnica. Sob uma
perspectiva legal, o Não-Repúdio é definido pela American Bar
Association
PKI Assessment Guidelines como sendo "... suficiente evidência para
persuadir a
autoridade legal (juiz, jurado ou árbitro) a respeito de sua origem,
submissão,
entrega e integridade, apesar da tentativa de negação pelo suposto
responsável
pelo envio".
Em termos gerais, repudiar algo é negar sua existência e, para tanto, os
serviços
de Não-Repúdio usam os métodos de criptografia que impedem que um
indivíduo ou uma entidade neguem a execução de uma ação particular
relacionada
aos dados (tais como mecanismos para a não-rejeição de autoridade,
fornecendo
prova da origem; para a prova da obrigação, da intenção, ou do compromisso;
ou
para a prova da posse).
Sob uma perspectiva técnica, o termo Não-Repúdio é utilizado dentro da
tecnologia de autenticação para descrever um serviço que "... fornece prova
da
integridade e da origem dos dados, ambos através de um relacionamento que
não
seja capaz de ser forjado e que possa ser verificado por quaisquer terceiros
interessados, a qualquer tempo; ou ... [fornece a] garantia elevada..." [de
que
esses dados são] genuínos, e que não podem ser subsequentemente refutados.
(W.
Caelli, D. Longley, e M. Shain, 1991. Information Security Handbook .
London:
Macmillan)
Os serviços de Carimbo de Tempo (Time Stamping) adicionam um aspecto que os
serviços de Não-Repúdio não fornecem: "... uma indicação
criptográfica
forte e verificável de que uma informação digital específica existiu em um
momento específico do tempo. Registrar o momento em que uma informação
digital
foi gerada fornece às partes interessadas uma indicação verificável de
quando a
informação digital passou a existir (QUANDO). O Carimbo de Tempo de uma
informação assinada digitalmente pode fornecer às partes interessadas
informações verificáveis de que a informação digital foi assinada quando o
certificado utilizado para assiná-la era válido, isto é, que a assinatura
foi
gerada antes da data de expiração do certificado utilizado para assinar".
Os serviços de Registro de Tempo fornecem, assim, a base técnica para
serviços
gerais de Não-Repúdio, tanto no âmbito da lei, como no âmbito dos
serviços cartoriais (p.182 ABA PKI Assessment Guidelines).
No Portal QualiSign, ao assinar digitalmente os documentos (com
certificado digital), garante o Não-Repúdio dos documentos nele
cadastrados,
mantendo as necessárias evidências de tal informação para resolver eventuais
disputas ou auditorias.