regina@cryptoid.com.br

Estamos em novo endereço. Encontre-nos lá!

Faça parte desse projeto você também!

Conteúdo

O objetivo desse Blog é apresentar essa fantástica e importante tecnologia, de forma simples, para que pessoas que não dominam aspectos técnicos também possam acompanhar a evolução da adoção da Certificação Digital e o universo que gira ao seu redor:

Certificado Digital para Assinatura e Sigilo, Certificado de Atributo, Carimbo do Tempo, Documentos Eletrônicos, Processos Eletrônicos, Nota Fical Eletrônica, TV Digital, Smart Card, Token, Assinador de Documento, Gerenciador de Identidades etc..

Este Blog publica matérias e artigos extraídos da mídia que expressam a opinião dos respectivos autores e artigos escritos por mim que expressam, exclusivamente, minha opinião pessoal sem vínculo a nenhuma organização.

Matérias organizadas por data de publicação

sexta-feira, 8 de outubro de 2010

Líder de TI revela como a TI ajudou a melhorar os trabalhos dos ministros do STF

por Roberta Prescott
InformationWeek Brasil
08/10/2010

Durante painel no IT Forum +, Lúcio Melre da Silva contou o processo e a governança de TI que sustentam o Supremo Tribunal Federal


Em 2007, os 11 ministros do Supremo Tribunal Federal (STF) tinham de julgar 120 mil processos, um número que, até 30 de setembro deste ano, havia caído para 30,7 mil. Por trás desta redução há um trabalho para que cheguem ao STF apenas os casos que realmente necessitem de tal julgamento. E a TI está envolvida neste processo. "A tecnologia da informação serviu como suporte da criação dos institutos de repercussão geral (que elege o quais processos serão apreciados pelo plenário do STF) e de súmula vinculante", conta o líder de tecnologia da informação do Supremo Tribunal Federal.

A Emenda Constitucional número 45 criou os institutos e a TI os tornou realidade. Atualmente, tudo tramita eletronicamente, da manifestação dos ministros às decisões. Tal realidade, contudo, não seria possível sem a adoção de processos de governança de TI. Entre 2007 e 2008, a TI do STF deparou-se com a necessidade de melhorar a prestação jurisdicional, de julgar os processos mais rapidamente, de ter uma comunicação eletrônica de atos processuais, um Diário de Justiça eletrônico, de contar com tratamento jurídico para documentos virtuais, o que culminaria na implantação do sistema de processos eletrônicos - repercussão geral - e, consequentemente, daria à TI mais credibilidade de TI.

O processo de governança de TI começou a ser adotado em 2008 e se estendeu até o ano seguinte. Melre seguiu cinco etapas para inserir governança no tribunal. Primeiro, em 2008, foi feita uma avaliação do cenário. Assim, identificaram-se os pontos de melhorias e o que deveria ser priorizado. A etapa seguinte foi a elaboração do plano estratégico da TI (Peti) e, na sequencia, sua implementação. Desde então, as etapas de reavaliação do Peti e sustentação e evolução são realizadas periodicamente. "É um processo continuo", revela. Hoje, existe um comitê de governança de TI.

O caso foi contado durante painel Intercâmbio de Ideia na segunda edição do IT Forum +, que ocorre de 7 a 10 de outubro, na Praia do Forte, na Bahia. O STF tem orçamento anual médio de TI, entre investimento e custeio, na casa dos R$ 18 milhões. Melre está há três anos no STF, mas é funcionário do Superior Tribunal de Justiça - ele foi cedido para exercer função de secretário de TI no STF. Anteriormente, ele foi secretário de TI do STJ e do conselho da justiça federal.

Metodologia

Todo o processo de implementação da governança de TI foi feito com base no framework Cobit, que, como lembra Melre, diz o que precisa ser ajustado, mas não o como. Dos 32 processos do Cobit e 210 objetivos de controle, o STF priorizou a definição do planejamento estratégico de TI, o gerenciamento do investimento de TI, a avaliação e gestão dos riscos de tecnologia, o gerenciamento dos projetos, a aquisição e manutenção da infraestrutura tecnológica e a instalação e validação de soluções e mudanças.

Entre os fatores críticos, o CIO evidencia o comprometimento da alta administração e dos gestores, sem o qual nada pode ser executado. Além disto, ele pontuou o trabalho em equipe, a transparência na comunicação e motivação, a mediação de desempenho e as iniciativas de sustentabilidade, por meio da criação do comitê. "Como o ciclo de gestão é bianual, a cada dois anos muda o presidente, tivemos de trabalhar fortemente para a compreensão de todos da importância da GTI", salienta Melre, que enumera também a reversão da cultura do apagar incêndio e o tempo de planejamento como dificuldades enfrentadas durante o processo.

O cenário atual agrada ao líder de TI. "O trabalho de governança em evolução sempre. Neste ano, fizemos novamente o diagnóstico de maturidade, que mostrou pontos a evoluir e também priorizamos alguns processos. O mais importante de tudo são as pessoas, pois depende delas o processo. Elas têm de se sentir participantes e não somente executoras."

Fonte: Líder de TI revela como a TI ajudou a melhorar os trabalhos dos ministros do STF - 08/10/2010 - IT Web - Notícias

Certificação Digital - Certificación Digital - Certificazione Digitale - אישור דיגיטלי - Digitale Zertifizierung - Digital Certification - Certification numérique - デジタル証明書

quinta-feira, 7 de outubro de 2010

As vantagens da Certificação Digital para o Judiciário

O Certificado Digital foi criado com a preocupação de solucionar problemas referentes à segurança e proteção de dados pessoais na Internet e combater a fraude dos crimes digitais, o que garante autenticidade, privacidade e o que é mais importante, a inviolabilidade, além de obter validade jurídica dos documentos.

A certificação no meio digital ocorre da mesma forma do meio físico, onde o uso de uma credencial de identificação é aceita em qualquer estabelecimento, quando estes foram emitidos por Autoridades Certificadoras de confiança.

O uso dos certificados no TJ-PI consiste em assinar peças processuais virtuais no ThemisWeb, ainda em desenvolvimento, ou Projudi, oferecendo autenticidade aos documentos. Como o certificado é pessoal, ele pode também ser utilizado para assinar a declaração de imposto de renda, ofícios e memorandos.

No Poder Judiciário, umas das principais utilizações da certificação digital é no acesso ao INFOJUD, um serviço oferecido unicamente aos magistrados, que tem finalidade de atender às solicitações feitas à Receita Federal, substituindo o procedimento anterior de fornecimento de informações cadastrais e de cópias de declarações pela Receita, mediante o recebimento prévio de ofícios.

Autor: Diana Teixeira

Fonte:As vantagens da Certificação Digital para o Judiciário :: Notícia
Extraído de: Tribunal de Justiça do Piauí -s JusBrasil 6 de out 2010

SEFAZ SP EXTINGUE PAPEL NA COMUNICAÇÃO COM CONTRIBUINTES

SECRETARIA DA FAZENDA DE SP EXTINGUE O USO DE PAPEL NA COMUNICAÇÃO COM OS CONTRIBUINTES

O governo de SP divulgou em 10 de setembro as normas do Domicílio Eletrônico do Contribuinte (DEC), que acaba com as comunicações pelo Diário Oficial ou pelo correio

Com o DEC, cerca de 100 mil empresas que possuem inscrição estadual no Estado e detêm certificação digital vão receber mensagens exclusivamente pela internet

As companhias inscritas no cadastro de contribuintes do ICMS que emitem nota fiscal eletrônica (NF-e) são as primeiras obrigadas a se credenciar no serviço

Outubro de 2010 – A Secretaria da Fazenda do Estado de São Paulo abandona definitivamente o papel para se comunicar com os seus contribuintes. Isso mesmo, a partir de janeiro, todas as informações serão enviadas exclusivamente pela internet, deixando assim de ser divulgadas pelo Diário Oficial do Estado ou encaminhadas pelo correio.

Denominado Domicílio Eletrônico do Contribuinte (DEC), o sistema acaba de ser disciplinado pela Portaria CAT 140/2010, publicada poucos dias atrás, em 10 de setembro.

Cerca de 100 mil empresas que possuem inscrição estadual em São Paulo e detêm certificação digital já estão habilitadas a se inscrever no sistema. “Com o DEC, todas as informações de interesse do contribuinte serão ´postadas´ para uma caixa postal eletrônica disponível na internet, com acesso restrito a usuários portadores de certificação digital, para assegurar o sigilo, a identificação, a autenticidade e a integridade das comunicações”, explica Priscila Lima, contadora da Apress Consultoria Contábil (www.apress.com.br).

O órgão estadual vai enviar avisos, notificações, intimações, comunicados ou alertas aos contribuintes de erros no cumprimento de determinadas obrigações tributárias ou de eventual comportamento tributário irregular. Na mão contrária, o contribuinte poderá efetuar a remessa de declarações em substituições às originais para fins de saneamento espontâneo de irregularidade tributária, apresentar petições, defesa e contestação, entre outros serviços.

As pessoas jurídicas inscritas no Cadastro de Contribuintes do ICMS que emitem nota fiscal eletrônica (NF-e) são as primeiras obrigadas a se credenciar no DEC, entre 1º e 31 de janeiro de 2011, exceto se já estiverem credenciadas por ofício ou voluntariamente.

Para se inscrever no DEC ou efetuar consultas, basta acessar o portal www.fazenda.sp.gov.br/dec, por meio de certificado digital ou procuração eletrônica, outorgados também pelo portal.

“Não sabia por que não recebi” – Essa justificativa está descartada. A comunicação será considerada recebida pelo contribuinte nas seguintes datas, a que ocorrer primeiro: no dia em que a pessoa jurídica efetivar a consulta eletrônica ao teor da comunicação, na hipótese de a consulta ter se dado em dia útil; no primeiro dia útil seguinte ao da efetivação da consulta eletrônica, na hipótese de a consulta ter se dado em dia não útil; na hipótese de a consulta eletrônica não ser efetivada em até 10 dias contados da data de envio da comunicação, na data do término desse prazo, se dia útil, ou no primeiro dia útil seguinte.

Atualmente, contribuintes e contabilistas já possuem facilidades por meio do Posto Fiscal Eletrônico (www.pfe.fazenda.sp.gov.br), que permite resolver vários assuntos sem a necessidade de se dirigir pessoalmente às instâncias fiscais do Estado. Por exemplo: consultar pagamentos e a situação cadastral e enviar declarações e documentos eletrônicos. A diferença entre o posto e o DEC, além da inclusão da comunicação eletrônica, que vai dispensar a publicação em diário oficial e o envio de correspondências, é que este vai agregar novos serviços que necessariamente eram solicitados ou obtidos pessoalmente no posto fiscal, entre eles, remessa de declarações em substituições dos originais para fins de saneamento espontâneo de irregularidade tributária, apresentação de petições, defesa, contestação, entre outras.

Apress Consultoria Contábil (www.apress.com.br)

quarta-feira, 6 de outubro de 2010

Ophir enaltece CNJ que disciplina acesso a processo eletrônico

Ophir enaltece resolução do CNJ que disciplina acesso a processo eletrônico.

Ordem dos Advogados do Brasil - Conselho Federal 5 de outubro de 2010 O presidente nacional da Ordem dos Advogados do Brasil, Ophir Cavalcante, destacou hoje (05) a aprovação, pelo Conselho Nacional de Justiça (CNJ), de resolução que trata da divulgação e formas de acesso a informações dos processos eletrônicos na Internet. A partir dessa resolução, ainda sem número, o CNJ passa a padronizar o acesso a dados processuais tanto pelas partes envolvidas, pelos advogados e cidadãos em geral, disciplinando de forma definitiva o acesso ao processo eletrônico.

“Vivemos um novo momento com o processo eletrônico na Justiça brasileira e este novo momento exige um regramento para compatibilizar os princípios do acesso à Justiça e da publicidade das decisões com a garantia de privacidade das partes. O CNJ conseguiu fazer o temperamento adequado entre esses princípios constitucionais, reconhecendo a importância da advocacia para a efetividade e o fortalecimento da Justiça”, disse Ophir.

Os termos da nova resolução foram debatidos hoje, durante a 114ª sessão plenária do CNJ, a partir de pedido de preferência feito pelo presidente nacional da OAB. O relator, conselheiro Walter Nunes da Silva, explicou que a resolução deriva das conclusões de um grupo de trabalho montado no âmbito do CNJ e que fixou normas para acesso tanto dos dados básicos dos processos – como qualificação das partes e advogados, relator, tramitação e as decisões proferidas – quanto para o acesso amplo aos autos, ressalvados os processos que tramitam em segredo de Justiça.

Após intervenção do presidente nacional da OAB durante o debate da matéria, o conselheiro Milton Nobre sugeriu uma alteração – que foi acolhida de pronto pelo relator do processo – para garantir que o advogado terá amplo acesso aos processos, mesmo que não esteja constituído nos autos como procurador de qualquer das partes, precisando, para tanto, manifestar seu interesse naquele processo para fins meramente de registro. “Permanece resguardado o direito de acesso dos profissionais da advocacia”, explica Ophir Cavalcante.

O processo sobre a resolução foi aprovado à unanimidade pelo CNJ, em sessão sob a presidência do ministro Carlos Ayres Britto, vice-presidente do Supremo Tribunal Federal.

5 de out 2010

RNP cria sistema de certificação digital para P&D

Dois novos serviços estão entrando em produção na Rede Nacional de Ensino e Pesquisa (RNP/MCT) neste segundo semestre, ambos sob a responsabilidade da diretoria Adjunta de Gestão de Serviços (DAGSer): a Infraestrutura de Chaves Públicas para Ensino e Pesquisa (Icpedu) e a Comunidade Acadêmica Federada (CAFe). Os dois são classificados como serviços de gestão de identidade e se baseiam em relações de confiança, sigilo e confidencialidade entre as instituições participantes.

Composta por instituições de ensino e pesquisa brasileiras, a Icpedu possibilita a criação de certificados digitais e chaves de segurança, aplicados em autenticação, assinatura digital e sigilo. Também atendendo às universidades e centros de pesquisa, a CAFe é uma federação que permite que cada usuário mantenha todas as suas informações na instituição de origem, podendo acessar serviços web oferecidos pelas instituições que participam da mesma por meio de um login único, recurso conhecido como single sign-on (SSO).

Como explica o diretor adjunto da DAGSer, Antônio Carlos Fernandes Nunes, CAFe e Icpedu têm um modelo de governança diferenciado. “Os dois são geridos e operados pela RNP, com a representatividade de outras instituições participantes por meio dos comitês gestores, além da própria RNP. Como os demais serviços, eles reforçam a missão da RNP e, neste ano, estão diretamente vinculados a dois indicadores estratégicos da organização, o que representa o compromisso e responsabilidade que a RNP assumiu na gestão, sustentabilidade e evolução dos mesmos”.

Sob a responsabilidade da gerência de P&D da diretoria de Pesquisa e Desenvolvimento (DPD) da RNP, os dois serviços passaram pelas fases de desenvolvimento nos Grupos de Trabalho (GT) da RNP. Após a modelagem, formatação e implantação como serviço, coordenada e conduzida pela gerência de Serviços (GSER) da RNP, CAFe e Icpedu entram no Catálogo de Serviços da RNP neste segundo semestre, formalizando a passagem para produção dos serviços, processo que também teve a participação da gerência de Tecnologia da Informação (GTI), do Centro de Atendimento a Incidentes de Segurança (Cais) e da gerência de Relacionamento com Clientes (GRC).

RNP

A Rede Nacional de Ensino e Pesquisa (RNP/MCT) é um Programa Prioritário de Informática da Secretaria de Política de Informática (Sepin) do Ministério da Ciência e Tecnologia (MCT). Este programa prevê a manutenção de uma rede acadêmica nacional que seja, ao mesmo tempo, uma infraestrutura de alto desempenho para comunicação entre instituições de ensino e de pesquisa e um laboratório para testes e desenvolvimento de aplicações e tecnologias de rede avançadas.

Essa rede nacional - rede Ipê - alcança todos os 26 estados e o Distrito Federal. Tem capacidade suficiente para viabilizar não só o tráfego Internet de produção (navegação Web, correio eletrônico, transferência de arquivos), mas também o uso de serviços e aplicações avançadas e a experimentação

5 de out 2010

Certificación Digital, Certificazione Digitale, אישור דיגיטלי, Digitale Zertifizierung, Digital Certification, Certification numérique, デジタル証明書



CNJ assegura acesso pela internet a processo eletrônico

O Conselho Nacional de Justiça (CNJ) estabeleceu, na sessão desta terça-feira (05/10), que os tribunais devem divulgar na internet, com amplo a acesso à população, os dados básicos de todos os processos em tramitação, incluindo o interior teor das decisões. Segundo o conselheiro Walter Nunes da Silva Júnior, além do acesso às informações, a divulgação dos dados é uma forma de a Justiça prestar contas à sociedade. A medida será implantada por meio de resolução, aprovada pelos conselheiros durante a sessão.

De acordo com a resolução, os dados básicos são o número, classe e assunto do processo, nome das partes e dos advogados, movimentação processual, e teor das decisões, sentenças, votos e acórdãos, exceto nos casos que tramitam em sigilo de justiça. A limitação vale também para processos criminais e trabalhistas.

A decisão do CNJ procura conciliar os princípios do amplo acesso à informação e da publicidade com a preservação da privacidade das pessoas. Por isso, o acesso aos depoimentos gravados e decupados ficarão restritos às partes e aos advogados habilitados nos autos. Entretanto, para não prejudicar o exercício da atividade da advocacia privada, da defensoria e do ministério público, a resolução garante o acesso dessas categorias, desde que os profissionais sejam registrados no sistema de informações do tribunal.

A proposta de resolução foi submetida à consulta pública e recebeu sugestões de representantes do Judiciário, Ministério Público, advogados e do público em geral, principalmente de pessoas que tiveram problemas com a divulgação de informações processuais, explicou o conselheiro Walter Nunes da Silva Júnior, relator da resolução. As pessoas se queixaram da excessiva exposição a que são submetidas no processo eletrônico.

Gilson Euzébio

Fonte: Agência CNJ de Notícias
5 de out 2010
CNJ assegura acesso pela internet a processo eletrônico

terça-feira, 5 de outubro de 2010

A inclusão do certificado digital no RIC está garantida

Certificado digital no RIC diminuirá risco de fraudes eletrônicas
Por Camila Almeida

Como garantir que as transações realizadas no meio virtual sejam seguras? A certificação digital é um recurso que pode garantir a autenticidade dos indivíduos na internet e é a grande novidade do sistema de identificação brasileiro. O Comitê Gestor do Registro Único de Identidade Civil, comumente chamado de RIC, definiu as especificidades técnicas do cartão na semana passada. A inclusão do certificado digital no documento está garantida.

O certificado digital estava previsto no RIC desde quando o projeto foi elaborado, em 1997. Sua inclusão no cartão, entretanto, passou a ser questionada devido aos altos custos do recurso. Cada certificado poderia custar de R$ 110 a mais de R$ 300, dependendo dos equipamentos utilizados. O presidente do Instituto Nacional de Tecnologia da Informação (ITI), Renato Martini, afirma que a produção dos 150 milhões de certificados previstos vai baratear os custos. “A emissão em escala fará o preço cair muito. Acreditamos que, quando o projeto estiver adiantado, o certificado sairá por menos de R$ 10,00”, diz.

De acordo com Martini, a dúvida sobre a inclusão do certificado no RIC surgiu da falta de conhecimento do Comitê Gestor do Sistema Nacional de Registro de Identificação Civil sobre as funcionalidades do certificado. Num primeiro momento, alguns membros acreditavam que a tecnologia encareceria demais o projeto. No segundo encontro, realizado em 27 de setembro, foi feita uma apresentação dos benefícios trazidos pela identidade eletrônica e de seus recursos. “É possível, por exemplo, assinar contratos ou saber resultados de exames, sem precisar sair de casa e com segurança de que os termos do contrato ou informações médicas foram entregues unicamente ao interessado”, explica.

O certificado será emitido por nove Autoridades Certificadoras habilitadas. Dentre as empresas, estão as públicas Caixa Econômica Federal (CEF) e o Serviço Federal de Processamento de Dados (Serpro), e as privadas Certsign e Serasa. A Infra-Estrutura de Chaves Públicas brasileira (ICP-Brasil) já existe e está trabalhando.

A nova identidade dos brasileiros, regulamentada pelo presidente Luis Inácio Lula da Silva no dia 6 de maio de 2010, reunirá, num só cartão, informações como RG, CPF e título de eleitor, além de dois chips de armazenamento de dados, cuja durabilidade é de 10 anos, e de um número único, que vai inserir o cidadão no cadastro nacional.

Segundo dados da Polícia Federal, a falsificação de carteiras de identidade soma 72% de golpes em bancos e instituições comerciais. A Federação Brasileira de Bancos (Febraban) afirma que os bancos brasileiros somaram R$ 900 milhões em prejuízos devido às fraudes eletrônicas apenas em 2009. Especialistas explicam que esse tipo de fraude será reduzido com a certificação digital.

De acordo com o advogado Fabiano Menke, professor da Pontifícia Universidade Católica do Rio Grande do Sul (PUCRS), a certificação pode trazer benefícios ao brasileiro. “O certificado digital é uma ferramenta valiosa para a obtenção de mais confiança no meio virtual e para elevar a segurança quanto à integridade dos dados e à sua autoria”, afirma o pesquisador. Além do Brasil, diversos países e blocos econômicos têm regulado a certificação digital, reconhecendo a sua utilidade para o aumento da segurança no ambiente eletrônico.

O certificado digital funciona a partir da criação de duas chaves, uma pública, outra privada. É como se as informações do cidadão estivessem guardadas por um cadeado pessoal, identificado pela chave pública. Entretanto, apenas quem possuir a chave privada correspondente (única e de conhecimento exclusivo do indivíduo) poderá ter acesso às informações. Além disso, o certificado está relacionado à assinatura digital, que funciona como um reconhecimento de firma eletrônico. Esse sistema garante o direto do indivíduo de sigilo dos seus dados, além do direito de poder acessá-los livremente e de maneira segura.

No Brasil, a tecnologia da identidade eletrônica já é utilizada há oito anos. “A aplicação inaugural, em 2002, foi o Sistema de Pagamentos Brasileiro, que utiliza o certificado digital para a realização de compensações online entre os bancos, com a identificação dos equipamentos que realizam a transação”, lembra Menke. A Receita Federal decidiu adotar, em setembro deste ano, a certificação digital para todos os seus 25 mil servidores. Até o fim de 2010, os funcionários poderão acessar, com segurança, desde as suas estações de trabalhos até os sistemas que armazenam as informações fiscais dos brasileiros.

Fonte: Com Ciência - SBPC/Labjor
5 de outubro 2010
 
Leia também...
 
Nova carteira de identidade digital  vai custar 800 milhões de reais
01 Out 2010

ESPECIFICAÇÕES TÉCNICAS BÁSICAS DO RIC - DOU 27/09/2010
29 Set 2010

Identidade Digital do brasileiro terá Certificado  Digital 
16 Set 2010

Certificação Digital: Para Polícia Federal, RIC não tem sentido ...
10 Set 2010


Certificação Digital: RIC: Comitê Gestor resiste ao uso do certificado digital.
01 Set 2010

ANVISA lança registro eletrônico de medicamentos

A Agência Nacional de Vigilância Sanitária ANVISA lanço hoje dia 5 de outubro o Registro Eletrônico de Medicamentos.

O sitema permitirá vai que as pesquisas, laudos de laboratórios e outros documentos exigidos pela Agência para a aprovação dos medicamentos sejam enviados pelas empresas de forma eletrônica, por meio de um sistema informatizado.

Análise técnica mais rápida, aprovação de novos tratamentos em menor tempo e redução de custos para as empresas são algumas das vantagens do registro eletrônico de medicamentos.

Veja o documento na íntegra.

Leia também: Portaria abortada 15/10/2010

Fonte: Núcleo de Assessoramento em Comunicação Social e Institucional - Comin/Anvisa
E-mail: editora.comin@anvisa.gov.br
Permitida a reprodução parcial ou total desta obra, desde que citada a fonte.
Copyright © 2004. Agência Nacional de Vigilância Sanitária (Anvisa).

Certificado digital: Mercado reage devagar à evolução das normas de segurança

:: Luís Osvaldo Grossmann
:: 04/10/2010
 
Ao decidir adiar, para janeiro de 2012, a obrigatoriedade de homologação de equipamentos e programas relacionados aos certificados digitais, o comitê gestor do ICP-Brasil rendeu-se à evidência de que as normas caminharam mais rápidas que o mercado. 

A principal constatação é de que faltam equipamentos que atendam as especificações mais atualizadas. 

“A ICP-Brasil paga um preço pela sua atualidade. Nós hoje já estamos com quatro raízes implementadas, sendo que a V2 e a V3 estão no top, no estado da arte da tecnologia.

Nossa expectativa era que tivéssemos resposta de produtos e serviços já com essa atualização. Mas não só o mercado brasileiro, como o internacional, ainda está se ressentindo de fornecimento de produtos”, admite o diretor de Auditoria, Fiscalização e Normalização do ITI, Pedro Paulo Lemos Machado.

Segundo o Instituto de Tecnologia da Informação, o número de equipamentos homologados no único Laboratório de Ensaios e Auditoria (LEA) do país ainda é pouco expressivo. Por isso, a conclusão do comitê gestor da ICP-Brasil foi de que a obrigatoriedade poderia gerar impedimento para a administração pública contratar.


O próprio modelo de homologação está sendo modificado. Até aqui, a atividade foi subsidiada pelo governo. Agora, laboratórios serão credenciados pelo ITI e vão se relacionar diretamente com o mercado. O Instituto apenas confirmará as homologações com base nas análises apresentadas.

“A filosofia dos LEAs era que sempre tivesse múltiplos deles, mas nesse período que nós trabalhamos teve um só. Vamos privilegiar principalmente laboratórios que estejam credenciados dentro do Sinmetro. O que esperamos é que alguns laboratórios já em funcionamento no Brasil possam se interessar. Com nove anos de funcionamento, começa a ficar atrativo o mercado de certificação digital no país”, avalia o diretor do ITI. 
 

 Fonte: Convergência Digital
4/10/2010

Acesso fraudulento a conta bancária pode dar até um ano de prisão

Quem gerar fraudulentamente cartão, senha ou certificação digital para acessar conta bancária alheia pode ser punido com até um ano de detenção e multa, sem prejuízo das penas previstas para o crime patrimonial. A punição mais rigorosa para esse tipo de crime, que tem crescido junto com a expansão do uso da internet, está prevista em projeto de lei em exame pela Comissão de Constituição, Justiça e Cidadania (CCJ).

Relatora de três projetos sobre o assunto, a senadora Kátia Abreu (DEM-TO) apresentou substitutivoSubstitutivo é quando o relator de determinada proposta introduz mudanças a ponto de alterá-la integralmente, o Regimento Interno do Senado chama este novo texto de "substitutivo". Quando é aprovado, o substitutivo precisa passar por "turno suplementar", isto é, uma nova votação. aproveitando o PLS 135/03, de autoria do senador Delcidio Amaral (PT-MS). As outras propostas, que receberam parecer pela rejeição, são dos senadores Valdir Raupp (PMDB-RO) e João Ribeiro (PR-TO).

De acordo com o substitutivo, incorre na mesma pena quem utilizar maquinismo, aparelho, instrumento, programa informático ou qualquer objeto destinado à obtenção de cartão, chave, senha, dado, certificado digital ou qualquer outro instrumento de identificação pessoal hábil para acessar ou movimentar valores em contas bancárias alheias.

O objetivo da medida proposta é punir a instalação dos chamados "chupa-cabras" nos caixas eletrônicos, para roubar senhas e outros dados dos usuários. A relatora observa que muitas vezes os responsáveis pela instalação desses instrumentos conseguem evitar a punição com o argumento de que se trata de mero ato preparatório, não punível à luz do direito penal brasileiro.

Da Redação / Agência Senado

(Reprodução autorizada mediante citação da Agência Senado)

Assuntos Relacionados: direito, Internet, Justiça

Fica aqui  uma questão:
No caso do certificado Digital  ser o instrumento facilitador da fraude, como será enquadrado o titular do certificado que, ou deu posse do seu certificado ao fraudador ou foi displicente na guarda de seu documento digital?
Regina Tupinambá

segunda-feira, 4 de outubro de 2010

Veja como foi o Fórum TIC TV Digital realizado pela Dataprev em Brasília

Foi realizado no dia de ontem (30/09/2010) em Brasília o Fórum TIC sobre o desenvolvimento da TV Digital. O Fórum TIC idealizado pela Dataprev contou com palestras e debates de alto nível. Estavam presentes representantes da Dataprev como Marcos Munhoz e Edson Castilhos, responsáveis pelo projeto TV Digital Social, Emerson Weirich da Empresa Brasil de Comunicação, Luiz Eduardo Cunha Leite da Universidade Federal do Rio Grande do Norte e um dos pesquisadores que trabalharam na implementação do Ginga-J, Marcelo Moreno do Laboratório Telemídia da PUC-Rio e líder da Comunidade Ginga no Portal do Software Público e Laisa Caroline de Paula Costa do Laboratório de Sistemas Integráveis Tecnológicos da USP. 

Em um dia de palestras e debates foram esclarecidos pontos importantes sobre o processo de implantação de TV Digital no Brasil, assim como o andamento da interatividade.

Veja abaixo um resumo das palestras e os principais pontos debatidos no Fórum TIC.

Palestra de Laisa Costa do LSI-TEC USP: Segurança em Aplicações Interativas 

Laisa Costa começou sua palestra com um pequeno histórico do SBTVD.
Para Laisa Costa a broadband TV e o Ginga andarão juntos: “Devemos entender e compatibilizar pois esses dois mundos andarão juntos”.

“A grande força do Ginga contra o broadband TV é que o Ginga poderá ser usado em todos os conversores vendidos no país, não só em conversores fixos mas também em dispositivos móveis como celulares”.

N05-Segurança para Aplicativos 

 Segundo Laisa, a idéia da N05 é centralizar toda a questão de segurança com relação às outras normas. “A N05 determinará todos os requisitos de segurança. As outras normas poderão implementar APIs de segurança, mas a N05 que determinará quais são os requisitos de segurança”.

No momento está sendo desenvolvido o segundo volume da norma, o volume 1 já foi publicado e diz respeito ao Controle de Cópias. O volume 2 diz respeito à Segurança de Serviços, foi escrita com participação do Banco do Brasil e Caixa Econômica Federal e teve os seguintes requisitos:
  • autenticação de usuário por senha e login
  • smart card,
  • autenticação do receptor (requisito imposto pelas instituições bancárias)
  • proteção do canal de interatividade (para transações sigilosas, como aplicações bancárias)
  • autenticação dos dispositivos externos
  • download de software residente (atualização de aplicativos residentes ou do S.O ou middleware deve ser confiável) 
Para que as aplicações baixadas nos receptores não comprometam os mesmos, a idéia segundo Laisa é certificar as empresas que desenvolvem os aplicativos. “A empresa vai assinar esse aplicativo e dizer que se responsabiliza por ele”.

APIs Críticas

“Existem algumas APIs no middleware que consideramos críticas. A utilização do canal de retorno e o armazenamento persistente do receptor podem ser utilizados por aplicações maléficas”.

A idéia é que aplicações que utilizem dessas APIs “críticas” sejam certificadas e assinadas pela empresa desenvolvedora.

“Haverá uma assinatura digital de software, e para verificar se essa assinatura está correta usaremos os certificados de identidade da ICP Brasil”. Disse Laisa.

E quem poderá assinar uma aplicação interativa ?

 Segundo Laisa, a concessão para assinaturas de aplicações interativas para TV Digital que usem essas APIs críticas serão dadas pelo Fórum SBTVD.

O Processo de Certificação na TV Digital

Receptores: Os receptores virão de fábrica com certificado digital concedido pelo ITI.

Aplicações: O Fórum do SBTVD será o responsável pela concessão de certificados para assinaturas de aplicações interativas.

Certificados: As autoridades certificadoras da ICP Brasil gerarão os certificados de identidade para as entidades aprovadas pelo Fórum SBTVD

Entidades: De posse desses certificados as entidades desenvolvedoras de aplicações interativas poderão assinar suas aplicações e disponibilizá-las para as emissoras para que as mesmas possam transmitir para o usuário.

Receptor-Usuário: Com o certificado raiz da ITI os receptores verificarão a validade dessa assinatura no momento em que a aplicação é baixada.

A Norma N05 Atualmente 

Segundo Laisa a norma foi aprovada pelo módulo técnico e eles estão escrevendo alguns anexos à norma como a complementação de APIs críticas do Middleware, se há mais APIs de caráter crítico as mesmas deverão ser incluídas nesse anexo.

Clique aqui e leia mais sobre o Fórum TIC TV Digital realizado pela Dataprev em Brasília. 

Fonte: Blog Grupo GINGA GOIÁS 

1 de outubro de 2010

Leia também o artigo: Certificação Digital: Por que a TV Digital precisa dessa tecnologia? - sexta-feira, 1 de outubro de 2010

 

domingo, 3 de outubro de 2010

Peticionamento nas Varas Digitais passará a ser apenas eletrônico

 Tribunal de Justiça de Mato Grosso do Sul (TJMS)

A partir da próxima segunda-feira (4), o peticionamento será somente eletrônico nas Varas Digitais. Para peticionar eletronicamente é necessário que o advogado possua certificação digital, que possibilita assinar documentos eletronicamente.

A certificação digital só é obrigatória para os advogados que trabalham em processos que tramitam nas Varas Digitais.

O protocolo de petições em processos que tramitam pelas Varas Digitais e a distribuição deverão ser feitos diretamente pelo portal e-SAJ, cujo link está disponível na página inicial do Tribunal de Justiça de Mato Grosso do Sul (TJMS).

Também será feito exclusivamente pelo sistema, o recebimento de petições iniciais, que correspondem a novos processos que ingressarão em varas digitais. A petição e os documentos devem ser encaminhados em formato específico (pdf), por meio do software “PDF Creator”, disponível para download no próprio portal e-SAJ.

A solicitação do certificado digital pode ser feita na OAB/MS.

Fonte: A Crítica de Campo Grande
Sábado, 02 de Outubro de 2010 - 10:06