regina@cryptoid.com.br

Estamos em novo endereço. Encontre-nos lá!

Faça parte desse projeto você também!

Conteúdo

O objetivo desse Blog é apresentar essa fantástica e importante tecnologia, de forma simples, para que pessoas que não dominam aspectos técnicos também possam acompanhar a evolução da adoção da Certificação Digital e o universo que gira ao seu redor:

Certificado Digital para Assinatura e Sigilo, Certificado de Atributo, Carimbo do Tempo, Documentos Eletrônicos, Processos Eletrônicos, Nota Fical Eletrônica, TV Digital, Smart Card, Token, Assinador de Documento, Gerenciador de Identidades etc..

Este Blog publica matérias e artigos extraídos da mídia que expressam a opinião dos respectivos autores e artigos escritos por mim que expressam, exclusivamente, minha opinião pessoal sem vínculo a nenhuma organização.

Matérias organizadas por data de publicação

sábado, 11 de setembro de 2010

CRIMES ELETRÔNICOS - A URGÊNCIA DA LEI - Sociedade do Conhecimento

CRIMES ELETRÔNICOS - A URGÊNCIA DA LEI - Sociedade do Conhecimento

Assista o Video

Painel de debates promovido pela TV Decision.

Crimes Digitais: a Lei contra o tempo.

Palestrante: Dr. Coriolano Aurélio de Almeida Camargo Santos.

Em debate realizado, dia 31/08, pela TV Decision, autoridades, juristas, especialistas e profissionais do mercado discutiram os aspectos que envolvem a aprovação de uma legislação específica para regulamentar as práticas ilícitas na web.

Fonte: http://www.tvdecision.com.br/crimes_eletronicos/videos-p.php

sexta-feira, 10 de setembro de 2010

Corretoras paulistas podem operacionalizar Certificação Digital

Mário Sérgio de Almeida
O Sindicato dos Corretores de Seguros do Estado de São Paulo (Sincor-SP), por meio da AC Sincor (Autoridade Certificadora), está proporcionando às corretoras associadas a oportunidade de se tornarem Autoridades de Registro (AR), que são legalmente credenciadas para operacionalizar a entrega de certificados digitais, fazer sua validação e oferecer suporte técnico ao cliente. "Com mais esta qualificação, a corretora pode comercializar certificados digitais, agregando, com isso, um competitivo diferencial ao portfólio de serviços ofertados aos clientes, além de aumentar sua receita, pois o valor de uma certificação varia de R$ 100 a R$ 600", diz o presidente do sindicato, Mário Sérgio de Almeida Santos.

A certificação digital funciona como uma assinatura eletrônica.
É uma identidade digital que permite assinar qualquer documento eletrônico, com a mesma validade das equivalentes em papel, só que com muito mais segurança.

VANTAGENS. Por meio do certificado digital, as empresas poderão assinar contratos digitais, efetuar parcelamento eletrônico online de débitos, obter cópias de declarações do Imposto de Renda, acessar serviços cartoriais eletrônicos, elaborar procurações eletrônicas, resolver pendências com a Receita Federal e assinar propostas de seguros, entre outros.

"A certificação digital significa desburocratização, agilização de processos e redução de custos operacionais, com o uso, por exemplo, de papéis, reconhecimento de firma, tinta de impressora e serviços de motoboy, além de proporcionar segurança na comunicação via internet", comenta Mário Sérgio.

Para tornar-se uma AR, a corretora precisa ter sede no Estado de São Paulo, ser sócia do Sincor paulista e permanecer associada durante a vigência do contrato de credenciamento, além de dispor de espaço e equipamentos, a exemplo de um computador, sistema operacional, antivírus oficiais e periféricos, entre outros.


Fonte: Jornal do Comércio RJ
10/09/2010

Em tempo recorde, jovem do interior de MT obtém decisão favorável no STJ

Em tempo recorde, jovem do interior de MT obtém decisão favorável no STJ

Um jovem, que estava detido em estabelecimento prisional destinado a adultos, conquistou em pouco mais de um dia liminar perante o Superior Tribunal de Justiça para que fosse transferido para um local adequado, conforme dispõe o Estatuto da Criança e do Adolescente (ECA).

E.M.P.B. foi denunciado em março de 2009 supostamente por praticar ato análogo ao tráfico de drogas no município de Diamantino (205 km de Cuiabá). O juízo da Comarca julgou procedente o pedido do Ministério Público, decretando a internação definitiva do jovem por prazo indeterminado, não podendo exceder em 03 (três) anos, com reavaliação semestral.

A Defensoria Pública de Mato Grosso, através da Defensora Rosana Esteves Monteiro, inconformada com a decisão, interpôs Recurso de Apelação, pugnando pela modificação da medida socioeducativa de internação definitiva, para a de liberdade assistida, porém não logrou êxito.

Os autos do processo aportaram na Segunda Instância da Defensoria Pública para conhecimento da decisão, quando foi identificada ilegalidade perante o art. 123 do ECA. O jovem encontrava-se na cadeia pública municipal, de fato preso onde estão recolhidos apenas imputáveis que cometerem crimes até mais graves, tais como: estupro, homicídio, roubo, entre outros.

Perante a situação, o Defensor Público Márcio Frederico de Oliveira Dorilêo decidiu por impetrar um Habeas Corpus (HC) com pedido de liminar, junto ao Superior Tribunal de Justiça (STJ), contra a decisão da Terceira Câmara Criminal do Tribunal de Justiça do Estado de Mato Grosso.

Protocolizado por meio eletrônico, como já vem sendo feito desde maio deste ano pela Instituição, o HC foi apreciado pelo Desembargador Convocado Ministro Honildo Amaral de Mello Castro e recebeu decisão favorável em pouco mais de 24 horas.

Este mesmo procedimento, se fosse realizado pelo meio físico, enviando-se o processo em papel para o STJ, demoraria em torno de 10 dias para chegar ao gabinete do Ministro. Assim, com a digitalização dos documentos, e garantia da veracidade das informações através da certificação digital, foram exatas 27 horas e 30 minutos, desde o momento em que o pedido foi enviado, até o instante em que um telegrama foi expedido à Comarca de Diamantino comunicando o juízo acerca da concessão de liminar.

Descrevendo a ilegalidade da manutenção de menores em cadeia pública, o Ministro Honildo Amaral, decretou a transferência imediata do “menor E. M. B. a estabelecimento de internação adequado para o cumprimento de medida socioeducativa”.

“Essa ferramenta tecnológica é um passo significativo na consolidação da Defensoria Pública de Mato Grosso no rol das instituições de vanguarda na proteção dos direitos e garantias constitucionais do cidadão. A população pode ter certeza que vai ter as portas abertas dos tribunais e a facilidade do acesso à justiça com esses mecanismos”, completou Dr. Márcio Dorilêo

Fonte: O Documento - Uma Impressao Digital
10/09/2010 - 12h07
Da Assessoria

TCU aponta falhas na segurança de dados de 65% dos órgãos federais

Vazamento na Receita é ‘exemplo de falta de segurança’, diz secretário.

Claudia Bomtempo
Da TV Globo

 Levantamento do Tribunal de Contas da União (TCU) apontou falhas na segurança de dados em 65% dos órgãos públicos federais. O levantamento foi feito este ano em 265 órgãos públicos, entre hospitais, universidades, ministérios, centrais de pagamento de benefícios e tribunais.

Secretário da Receita se diz ‘constrangido’ com violação de sigilos de tucanos“O caso do vazamento da Receita Federal é um exemplo de falta de segurança”, diz o secretário de Fiscalização de Tecnologia da Informação do TCU, Claudio Castello Branco. Segundo ele, 97% dos funcionários dos órgãos não têm nem treinamento para retomar o sistema depois de uma pane.
“Toda a administração pública está ficando eletrônica, e é preciso combater o risco de perda de informações em processos judiciais, por exemplo”, alerta Castello Branco.

Procurado pelo G1, o Ministério do Planejamento informou que só vai se manifestar sobre o assunto quando for oficialmente informado do levantamento pelo TCU.

O TCU não divulga qual a situação de cada órgão, mas, segundo o tribunal, os que estão com melhor índice de segurança são os bancos públicos.

Os ministros do TCU apontam a necessidade de adoção de ações "urgentes" para atualizar os sistemas nos órgãos e proteger os dados sigilosos com eficiência.
Eles receberam este ano R$ 12,5 bilhões para isso. Segundo o tribunal, o “descontrole” pode ser visto como mau uso da verba do Orçamento da União.

“A fraude eletrônica hoje é a mais limpa e a mais difícil de rastrear”, diz Castello Branco. “Os sistemas de informação são o coração da administração pública. Se ela falha, tudo pode parar;

Fonte: Portal G1
9/09/2010

Governo informou que só vai se manifestar após receber levantamento. Vamos aguardar.

Compensação de Cheques por Imagem tem novo cronograma e Certificação Digital

A FEBRABAN, através do comunicado FB-107/2010, divulgou em 25/08/2010 um novo cronograma para a implantação da Compensação de Cheques por Imagem no Brasil.

A definição de um novo cronograma foi necessária em função de novas definições sobre links de comunicação e Certificação Digital. Apesar das alterações das fases do cronograma anteriormente divulgado, a data final de implantação ficou mantida para Maio de 2011, com destaque para as seguintes datas:

1ª) 01.02.2011: inicio da fase de testes obrigatórios para todas as IF’s com 100% do movimento enviado para processamento nos sites de Brasília (principal) e Rio de Janeiro (contingência);

2ª) 21.03.2011: 100% das trocas com Certificação Digital;

3ª) 20.05.2011: Fim da troca física dos cheques.

Portanto, finalmente está chegando o dia em que não haverá mais a troca física de cheques. Vale lembrar que esta mudança deverá gerar uma economia anual estimada em mais de R$ 250 milhões/ano com a redução de custos nas áreas de transporte e logística.

26-Agosto-2010


Para Polícia Federal, RIC não tem sentido sem certificado digital

Na próxima semana, o comitê gestor do RIC - a nova identidade dos brasileiros - vai se debruçar sobre a inclusão, ou não, do certificado digital nos cartões que começarão a ser emitidos no fim do ano. Entre a preocupação com o custo e o desconhecimento das utilidades do recurso, o grupo parece inclinado a deixar o certificado de fora.

Mas os defensores do modelo, como o diretor-geral da Polícia Federal, Luiz Fernando Corrêa, acham que ainda dá tempo de convencer o comitê. “Parece que existe pouco entendimento sobre o certificado digital, mas acredito que essa dificuldade será superada. Realmente não faz sentido adotarmos o RIC sem o certificado”, acredita Corrêa.

Para o ministro da Justiça, Luiz Paulo Barreto, o que assusta o comitê é o investimento necessário para a inclusão do certificado digital nos estimados 150 milhões de cartões do novo Registro de Identidade Civil. “Há uma discussão técnica sobre se é interessante incluir o certificado nesse primeiro momento e parece que há um entendimento de que isso encareceria o cartão”, afirma o ministro.

O ministro e o diretor-geral da PF participaram nesta quinta-feira, 9/9, da assinatura do convênio com o Tribunal Superior Eleitoral que vai garantir o uso do cadastro de eleitores como base de dados para o RIC. “Temos o cadastro mais completo do país, com quase 136 milhões de registros”, lembrou o presidente do TSE, Ricardo Lewandowski.

Escala

Na primeira reunião efetivamente deliberativa do comitê gestor do RIC, no fim de agosto, a maioria dos integrantes do grupo se mostrou resistente à inclusão do certificado nos cartões. Um dos motivos teria sido a apresentação feita durante a reunião que sugeriu o custo unitário da certificação digital em aproximadamente R$ 300.

Na verdade, é possível encontrar no mercado certificados digitais por pouco mais de R$ 100, mas quem defende a inclusão do recurso no RIC prefere levar em conta outro fator: a diluição dos custos diante da aquisição de 150 milhões de certificados ao longo dos nove anos previstos para a substituição das carteiras de identidade.
“Temos uma janela de oportunidade para massificar o uso do certificado, por conta da escala. Além disso, o principal custo do certificado não é o cartão, mas a AR [registro], sendo que o RIC já é uma AR, por identificar claramente cada cidadão”, sustenta o diretor do Instituto de Tecnologia da Informação (ITI), Renato Martini.


quinta-feira, 9 de setembro de 2010

O que é LCR e OCSP

Quando um certificado digital é emitido, um período de validade de uso é definido. Entretanto, sob diversas circunstâncias, um certificado digital pode tornar-se inválido antes de sua data de expiração e ser revogado pelo seu proprietário.

Como saber o status dos certificados?

O usuário não precisa se preocupar como é feita a verificação, porque ao utilizar seu certificado o sistema operacional consulta automaticamente a Autoridade Certificadora emissora do certificado para verificar seu status.

Cada Autoridade Certificadora publica sua lista de certificados digitais revogados.

A sigla é LCR - Lista de Certificados Revogados.

A LCR é publicada em um repositório público e a cada período de publicação a lista é assinada e selada: Assinada digitalmente por um certificado digital da Autoridade Certificadora correspondente e recebe um Carimbo do Tempo.

O tempo de publicação das LCRs dependerá da política de cada tipo de certificado e de cada Autoridade Certificadora. O padrão atual é a LCR atualizada e publicada de hora em hora, mas existem casos em que são atualizadas uma vez ao dia.

A verificação feita em tempo real é chamada OCSP - Online Certificate Status Protocol. Segue os mesmos critérios de publicação do LCR, mas a publicação da revogação é feita em tempo real.

O Protocolo Online Certificate Status (OCSP) é um protocolo de Internet utilizado para a obtenção do status de revogação de um X.509 certificado digital. É descrito no RFC 2560 e segue os padrões da Internet. Foi criado como uma alternativa para LCR Listas de Revogação de Certificado (CRL), especificamente abordando alguns problemas associados ao uso de LCR em uma infra-estrutura de chave pública (PKI).

Mensagens transmitidas via OCSP são codificados em ASN.1 e geralmente são transmitidas por HTTP. O "pedido / resposta " dessas mensagens conduz aos servidores com o protocolo OCSP sendo denominado “OCSP responders”.

Uma vez que uma resposta do protocolo OCSP contém menos informação do que a LCR (Lista de Certificados Revogados), a consulta via OCSP permite informações atualizadas em tempo real sobre o estado de revogação de um certificado, sem sobrecarregar a rede.

A consulta a LCR e OCSP impede que certificado digital sem validade seja utilizado.

Normalmente o serviço de verificação que utiliza o protocolo OCSP é exigido pelo mercado financeiro, ou seja, algumas aplicações dos bancos de investimento só aceitam certificados de Autoridades Certificadoras que utilizam este protocolo.

Além dos bancos, outros segmentos deveriam avaliar o risco do “delay” gerado entre cada atualização da LCR para entender suas necessidades em relação aos certificados baseado na política de verificação. Neste caso entre o protocolo OSCP e a LCR.

Em breve acredito que o padrão seja mesmo o protocolo OSCP, mas isso será uma decorrência da demanda dos desenvolvedores de aplicações com uso de certificados digitais. Assim como, acredito que seja disponibilizado no futuro serviços de consultas online a bancos de LCRs e OCSP com datas retroativas, no dia e hora que for conveniente aos interessados. Hoje a maioria dos serviços só possibilitam consultas à listas atualizadas.



Regina Tupinambá
Especialista em Certificação Digital

Leia também: 

OCSP Must-Staple

quarta-feira, 8 de setembro de 2010

Governo avalia criar uma ICP-Brasil para TV Digital

Governo avalia criar uma ICP-Brasil para TV Digital

Ana Paula Lobo
Convergência Digital
06/09/2010

A segurança da interatividade da TV Digital foi o principal tema da reunião da Comissão Técnica (COTEC) do Comitê Gestor da ICP-Brasil, realizada no dia 30 de agosto.

O professor da Universidade de São Paulo (USP), Marcelo Zuffo, e a pesquisadora da Associação do Laboratório de Sistemas Integráveis Tecnológico, Laisa Costa, participaram do encontro para explicar como funciona a TV Digital e quais processos necessitam da certificação digital.

O Sistema Brasileiro de Televisão Digital (SBTVD) necessitará de controles que possibilitem a identificação segura do provedor e do conteúdo disponibilizado. Em uma primeira fase, o certificado digital seria utilizado para garantir a integridade do conteúdo digital, usando aplicações que seriam executadas no equipamento receptor, ou seja, na TV do cidadão.

Uma das questões debatidas foi o fato de que para se comprovar a validade de um certificado é necessário consultar a Lista de Certificados Revogados (LCRs), em processo constante de atualização, e capaz de demandar uma capacidade de processamento maior que a disponível no sistema de interação da TV Digital, pois possui um tamanho variável.

A LCR seria enviada juntamente com a aplicação assinada digitalmente, utilizando um canal unidirecional. Diante dessa especificidade, a Comissão Técnica do Comitê Gestor da ICP-Brasil decidiu avaliar a possibilidade de se criar uma infraestrutura de chaves públicas específica para a SBTVD.

Mas o coordenador geral de Normalização e Pesquisa, Ernandes Lopes Bezerra, que coordenará os trabalhos para estudar e identificar soluções eficazes para o problema, acredita na existência de mecanismos para aconsulta de estado de revogação de certificado que não necessitam de tanto espaço como a LCR, um deles seria as respostas OCPS (Online Certficate Status Protocol).

Grupo terá um prazo de 60 dias para avaliar todas as possibilidades apresentada. Próxima reunião ficou acertada para o dia 09 de novembro.

A definição sobre a segurança das soluções de interatividade é relevante para os planos do governo que planeja utilizar o SBTVD para ampliar a oferta de serviços públicos, entre eles, o de governo eletrônico por meio da TV aberta.


Fonte: Convergência Digital

          06/09/2010