regina@cryptoid.com.br

Estamos em novo endereço. Encontre-nos lá!

Faça parte desse projeto você também!

Conteúdo

O objetivo desse Blog é apresentar essa fantástica e importante tecnologia, de forma simples, para que pessoas que não dominam aspectos técnicos também possam acompanhar a evolução da adoção da Certificação Digital e o universo que gira ao seu redor:

Certificado Digital para Assinatura e Sigilo, Certificado de Atributo, Carimbo do Tempo, Documentos Eletrônicos, Processos Eletrônicos, Nota Fical Eletrônica, TV Digital, Smart Card, Token, Assinador de Documento, Gerenciador de Identidades etc..

Este Blog publica matérias e artigos extraídos da mídia que expressam a opinião dos respectivos autores e artigos escritos por mim que expressam, exclusivamente, minha opinião pessoal sem vínculo a nenhuma organização.

Matérias organizadas por data de publicação

sexta-feira, 3 de dezembro de 2010

Como recuperar os livros digitais

Durante a fase piloto do projeto Sped, discutiu-se sobre a importância da escrituração fiscal e contábil e o tipo de mudança que esta representava para as empresas, principalmente, em relação ao armazenamento das informações.

As empresas vinham de um modelo em papel, em que os livros eram encadernados, registrados e arquivados em um “arquivo morto”. Muitas, cresceram armazenando livros fiscais, notas fiscais, uma economia altamente rentável, em uma época onde os espaços de arquivos eram raros. Até que surge o novo modelo digital e algumas empresas não mudaram os seus processos e continuam a armazenar as EFD/ECD em desktop, em um servidor qualquer das áreas fiscal e contábil, ou em DVD. Até que o inesperado acontece e por acidente, os arquivos se perdem.

Como recuperar estes livros digitais?

Nesta situação, a empresa pode baixar o programa RECEITANET BX e com o certificado digital, pode fazer o download do arquivo enviado desde que este já tenha sido registrado. Porém, a RFB adverte que esta possibilidade é exclusiva para este período de adaptação e que ela não pretende ser o back-office das empresas.

Na verdade, este é mais um processo de mudança para as empresas, que necessitam de uma melhor gestão. As multinacionais que tem sede fora do país e até empresas que tem ações negociadas na bolsa de Nova Iorque, por exemplo, tiveram de olhar para este processo forçadas pela SOX Sarbanes Oxley (Lei americana que estabelece novos padrões de governança). Outras, mantém seus sistemas em algum Datacenter e ainda nem pensaram a respeito.

Fonte: Análise de Balanço: Newsletter Aliz Informa nº 30 - Ano I – 2010

WikiLeaks e Certificação Digital

 
Entenda a forte relação entre WikiLeaks e Certificação Digital 

WikiLeaks é uma organização transnacional sem fins lucrativos, sediada na Suécia, que publica, em seu site, posts de fontes anônimas, documentos, fotos e informações confidenciais, vazadas de governos ou empresas, sobre assuntos sensíveis.

O site foi construído com base em vários pacotes de softwares. Apesar do seu nome, WikiLeaks não é um wiki.  Leitores que não têm as permissões adequadas não podem editar o seu conteúdo.

Para a postagem, WikiLeaks utiliza o TOR visando preservar a privacidade dos seus usuários, e garante que a informação colocada pelos usuários não é rastreável. 

TOR - The Onion Router, é uma rede de computadores distribuída com o intuito de prover meios de comunicação anônima na Internet. 

A rede TOR é uma rede de túneis http (com tls), onde os roteadores da rede são computadores de usuários comuns rodando um programa e com acesso web. O objetivo principal da infraestrutura de segurança do projeto é garantir o anonimato do usuário que está acessando a web.

TLS -Transport Layer Security - (em português: Segurança da Camada de Transporte) e o seu predecessor, Secure Sockets Layer - SSL (em português: Protocolo de Camada de Sockets Segura).

São protocolos criptográficos que conferem segurança de comunicação na Internet para serviços como email (SMTP), navegação por páginas (HTTP) e outros tipos de transferência de dados. 

O protocolo SSL provê a privacidade e a integridade de dados entre duas aplicações que comuniquem pela Internet. Isto ocorre através da autenticação das partes envolvidas e da cifra dos dados transmitidos entre as partes. Esse protocolo ajuda a prevenir que intermediários entre as duas pontas da comunicação tenham acesso indevido ou falsifiquem os dados transmitidos.

É o certificado digital utilizado por sites que exibem selos de sites seguros, o cadeadinho na barra inferior do seu navegador.

O site WikiLeaks foi lançado em Dezembro de 2006 e, em meados de Novembro de 2007, já continha 1,2 milhões de documentos. 
No site, a organização informa ter sido fundada por dissidentes chineses, jornalistas, matemáticos e tecnólogos dos Estados Unidos, Taiwan, Europa, Austrália e África do Sul. 

Julian Paul Assange
Seu diretor é o australiano Julian Assange, jornalista e ciberativista.

WikiLeaks recebeu vários prêmios para novas mídias, incluindo o New Media Award 2008 da revista The Economist.

Em junho de 2009, a WikiLeaks e Julian Assange ganharam o Media Award 2009 (categoria "New Media") da Anistia Internacional, pela publicação de Kenya: The Cry of Blood - Extra Judicial Killings and Disappearances, em 2008 um relatório da Comissão Nacional Queniana de Direitos Humanos sobre a política de extermínio no Quênia. Em maio de 2010, WikiLeaks foi referido como o número 1 entre os "websites que poderiam mudar completamente o formato atual das notícias".

Em abril de 2010, WikiLeaks postou, no website Collateral murder, um vídeo feito em 12 de julho de 2007, que mostrava civis iraquianos sendo mortos durante um ataque aéreo das forças militares dos Estados Unidos.

Em julho do mesmo ano, a organização ganhou maior visibilidade mundial, ao divulgar o Afghan War Diary, uma compilação de mais de 76.900 documentos secretos do governo americano sobre a Guerra do Afeganistão.

No mês de outubro, em articulação com grandes organizações da mídia, WikiLeaks publicou um pacote com quase 400.000 documentos secretos, denominado Iraq War Logs, reportanto torturas de prisioneiros e ataques a civis pelos norte-americanos e seus aliandos, na Guerra do Iraque.

Em 28 de novembro, publicou uma série de telegramas secretos de embaixadas e do Governo estadunidense.

Dois dias depois, em 30 de novembro, a pedido da justiça da Suécia, a Interpol distribuiu em 188 países, uma notificação vermelha, ou seja, um chamado àqueles que souberem do paradeiro de Julian Assange, para que entrem em contato com a polícia - o que equivale aproximadamente a uma ordem internacional de prisão. Isto porque, em agosto, duas mulheres suecas denunciaram Assange por violência sexual.

Em 1º de dezembro, WikiLeaks anunciou que a Amazon.com o expulsara dos seus servidores, onde estava hospedado desde que começaram os ataques contra seu hospedeiro sueco, Bahnhof, em 28 de novembro, o que tornou o acesso instável. 

Kevin Mitnick

Segundo Kevin Mitnick, considerado o mais famoso Hacker do mundo: "Roubar dados é muito mais fácil do que protegê-los".


O WikiLeaks e Julian Assange  estão apontando o quanto as empresas e autoridades governamentais do mundo todo não tratam suas informações sensíveis como deveriam.

A Tecnologia para evitar ou pelo menos reduzir os riscos de vazamento de informações existe! Cabe à autoridades entender os riscos a que estão expostos e aplicar a tecnologia.

A Certificação Digital e a tecnologia que evitaria o vazamento de muitas das informações divulgadas, principalmente as que foram capturadas através de e-mails entre empresas, organizações governamentais ou profissionais de comunição e jornalismo.

No controle de acesso aos arquivos eletrôinicos e físicos deveria ser aplicada a combinação de certificados digitais, certificados de atributo e o time stamp. Winlogon com certificação digital e não senhas e identificação biométrica. 

A Biometria sozinha não garante nada porque seu “segredo” é compartilhado em um servidor para ser checado no momento  do acesso. Digitais humanas são facilmente reproduzidas com a ajuda de um simples silicone. Salvo se utilizados leitores ultra sofisticados o silicone não funciona, pois são consideradas correntes sanguíneas etc ou se as digitais forem gravadas em mídia criptográficas (Met-on-Card) como esta previsto, por exemplo, no projteo brasileiro do  RIC - Registro de Identificação Civil .

No caso do controle de acesso ser feito através de senhas, é brincadeira, não vale nem comentar. 

Se fzermos uma analogia entre as senhas de acesso com a história do chapeuzinho vermelho, a senha é a casinha de palha. Se desfaz num sopro.

O controle de acesso com certificados digitais permite trilha de auditoria com logs de acesso aos arquivos confidenciais, transferência para mídias e impressão em papel. Até mesmo faz o controle dos acessos à ambientes físicos.

A comunicação interna nessas organizações e entre Governos de Estado deveriam ser resguardadas por certificados de assinatura, certificados de atributo e certificados de sigilo. E a tempestividade  da ação deveria ser conferida pelo uso do carimbo de tempo, o time stamp.

Não tenho a pretensão de resolver a questão da segurança internacional e existem inúmeros outros recursos  e aspectos técnicos que não  domino e não citei neste artigo. Quero apenas alertar para o fato de que a tecnologia já existe e está disponível para empresas, indústrias e organizações governamentais agregarem mais segurança a troca e guarda de suas informações.

WikiLeaks nesse episódio veio expor a ferida da sociedade eletrônica e das organizações com o "descompromisso" com a proteção e troca de dados sensíveis. 

É claro que em muitos casos os documentos divulgados são antigos e foram “coletados” numa época em que não existiam recursos tecnológicos dos quais estamos falando. Também alguns vídeos publicados que não faziam parte de nenhum acervo governamental. 

Mas fato é que a entrega desses materiais é feita diretamente aos servidores protegidos da WikiLeaks ou via colaboradores que transmitem aos servidores  utilizando justamente a proteção  da tecnologia de criptografia que os detentores das informações deveriam utilizar.

Não faço aqui apologia ao crime, mas é um tanto ridículo as autoridades mundiais e a mídia internacional tentarem jogar a opinião pública contra Julian Assange por conta do crime de violência sexual supostamente praticado por ele.

Pelo amor de Deus, o cara é um gênio. Se é do bem ou do mau, não cabe a mim julgar, porém as atenções da mídia e da opinião pública deveriam se voltar para a questão da troca e a guarda das informações "Top Secret" e a  responsabilidade da publicação de documentos e vídeos não autorizados por parte da  Winkileaks.

Próximo alvo anunciado: EMPRESAS, começando por grande banco americano, cujos memorandos internos supostamente mostrariam algum tipo de negócio escuso.


Regina Tupinambá

Este Blog publica matérias e artigos extraídos da mídia que expressam a opinião dos respectivos autores e artigos escritos por mim que expressam, exclusivamente, minha opinião pessoal sem vínculo a nenhuma organização.

quinta-feira, 2 de dezembro de 2010

ENTREVISTA: ESCLARECIMENTOS SOBRE NOTA FISCAL ELETRÔNICA | Roberto Dias Duarte

A partir de 1° de dezembro todas as empresas que vendem ou pretendam negociar com órgãos públicos municipais, estaduais e federais, terão de implementar a Nota Fiscal Eletrônica (NF-e). A medida passa a valer depois de mais de um ano de sua publicação para possibilitar a adaptação das empresas à nova regra. Segundo o empresário HORDI FELTEN, que integra o Conselho Regional de Contabilidade – CRC/RS, a implementação da Nota Eletrônica, transmite via internet os dados da comercialização para a Secretaria da Fazenda. FELTEN frisa que esse processo dura poucos segundos e deve ocorrer antes da saída da mercadoria, uma vez que o DANFE é o documento que permite o transporte do produto descriminado na nota fiscal eletrônica.

FELTEN – Primeiramente, a nota eletrônica é uma nota digital não é mais papel, existe para transporte um documento chamado DANFE, que é um documento auxiliar da nota eletrônica e que é usado para acobertar o transporte, ou serve/substitui como nota para as empresas que não emitem nota eletrônica. O comerciante que chegar ao ponto de querer emitir ou estar obrigado a emitir, precisa de um equipamento de informática (computador). Existem sistemas os quais nos podemos emitir nota, acessando um site, onde tem as opções de preenchimento dos diversos campos de uma nota, para diversas atividades, tendo o sistema ou acesso a internet ele vai conseguir emitir a nota, semelhantemente a nota do papel, uma nota virtual.

Porém quais as empresas que precisam agora em dezembro já adotar esse novo sistema da nota eletrônica?

FELTEN – Nós estamos fazendo implantações desde 2008, eu na verdade de anos anteriores do trabalho junto ao Conselho de Contabilidade, a certificação surgiu em 2002, em 2007 surgiu a legislação da nota eletrônica, em 2008 empresas de alguns segmentos, alguns setores, como por exemplo, frigoríficos, trabalho com medicamentos, combustíveis também em 2008 foram obrigados a nota eletrônica, em 2009 continuou o processo de três em três meses mais ou menos, alguns segmentos de empresas passaram a ser obrigados a nota eletrônica, em 2010 houve uma escala de abril a outubro novamente por ramo de atividade/segmento se tornou obrigatório, e agora em dezembro surgiu, já havia previsto desde o ano passado, que toda e qualquer empresa que queira comercializar com órgão público em nível estadual, municipal, federal deve emitir nota eletrônica, é o grande problema do pequeno comerciante que fornece uma ou outra nota, que vende para órgão público.

Se ele não se adequar a legislação, não poderá fazer nenhuma transação comercial, não poderá vender nenhum produto para prefeitura, estado ou união?

FELTEN – Exatamente, esse é o grande problema no momento. Está previsto para o ano que vem a nota fiscal eletrônica avulsa, que vai facilitar um pouco, só que hoje nós não temos essa opção, hoje não existe a nota avulsa eletrônica ainda.

Enquanto ele não se adequar, ele deve ficar este período sem comercializar?

FELTEN – Sim, sem comercializar com os órgãos públicos, e com isso perda de venda, às vezes são negócios importantes, essenciais para uma empresa, e ai cabe chamar atenção a um aspecto muito importante, se eu tiver uma venda para fora do Estado ou uma venda para órgão publico, eu preciso acobertar todas as minhas vendas, da nota grande chamada 1 ou 1A por nota eletrônica. A nota pequena, aquela venda a consumidor, aquele bloco de balcão, quem está usando pode continuar usando, não é substituído pela nota eletrônica, sem problema nenhum. A nota eletrônica é obrigatória em substituição dos antigos modelos 1 e 1A, a nota grande, para deixar bem claro.

Hoje está sendo oferecido por empresas regionais, nossas inclusive, que temos trabalhado, sistemas sem taxa de adesão atualmente, a empresa somente irá pagar uma mensalidade para emitir essas notas, quando em pequena quantidade isto é indicado na minha maneira de pensar. Quando quantidades maiores de notas, eu acho que pela tranqüilidade, por não precisar dispor de tanto acesso a web, é indicado adquirir um sistema que é instalado no próprio computador, que a maioria das empresas já tem, já tem acesso a internet, é difícil hoje uma empresa que não tenha acesso a internet, então não precisa investir neste sentido, precisa adequar o software ou programa que usa para a emissão de nota eletrônica e complementar.

Se eu imprimo em papel, monto a nota e imprimo-a na minha impressora, a nota eletrônica eu vou gerar um arquivo XML, este arquivo pela internet é mandado a Porto Alegre na SEFAZ (nosso caso) e volta a autorização de uso dessa nota, então existem diversas informações mensais e anuais, que as empresas precisam prestar para o governo que futuramente vão ser dispensadas com a nota eletrônica. Somente reforçando mais uma vez, a venda a consumidor, como o senhor nos pergunta, vai ser com a série D ou cupom fiscal, e continua como está hoje, isso não muda, a nota eletrônica é para operações do nível atacado, vamos dizer assim, as outras operações normais do nosso comércio seriam através das notas hoje existentes.



CNPJ: Instrução Normativa da RFB aprova o programa PGD CNPJ/Cadastro Sincronizado 3.1

Instrução Normativa RFB nº 1.087, de 29 de novembro de 2010DOU de 30.11.2010

Aprova o Programa Gerador de Documentos do Cadastro Nacional da Pessoa Jurídica, versão 3.1 (PGD CNPJ/Cadastro Sincronizado 3.1), o Programa Gerador de Documentos do Cadastro Nacional da Pessoa Jurídica (PGD CNPJ versão web), o Aplicativo Classificador do Objeto Social (versão web), o Aplicativo Visualizador de Atos Cadastrais do Cadastro Nacional da Pessoa Jurídica (versão web), o Aplicativo Visualizador/Deferidor pelas Juntas Comerciais (versão web), o Aplicativo Visualizador/Deferidor pelos Cartórios de Registro Civil das Pessoas Jurídicas (versão web), o Aplicativo Consulta de Remessa (versão web) e o Aplicativo Deferidor de Convenentes (versão web).

O SECRETÁRIO DA RECEITA FEDERAL DO BRASIL, no uso da atribuição que lhe confere o inciso III do art. 261 do Regimento Interno da Secretaria da Receita Federal do Brasil, aprovado pela Portaria MF nº 125, de 4 de março de 2009, e tendo em vista o disposto no inciso XXII do art. 37 da Constituição Federal, no art. 199 da Lei nº 5.172, de 25 de outubro de 1966 - Código Tributário Nacional (CTN), e no inciso II do art. 37 da Lei nº 9.250, de 26 de dezembro de 1995,

resolve:

 Art. 1º Ficam aprovados o Programa Gerador de Documentos do Cadastro Nacional da Pessoa Jurídica, versão 3.1 (PGD CNPJ/Cadastro Sincronizado 3.1) e o Programa Gerador de Documentos do Cadastro Nacional da Pessoa Jurídica (PGD CNPJ versão web).

Parágrafo único. Os programas referidos no caput adotam, para efeito de codificação das atividades econômicas, a Classificação Nacional de Atividades Econômicas (CNAE) do Instituto Brasileiro de Geografia e Estatística (IBGE) e possibilitam a geração dos seguintes documentos:
I - Ficha Cadastral da Pessoa Jurídica (FCPJ);
II - Quadro de Sócios e Administradores (QSA);
III - Ficha Específica, de interesse do órgão convenente; e
IV - Documento Básico de Entrada (DBE) ou Protocolo de Transmissão.
Art. 2º Ficam também aprovados:
I - o Aplicativo Classificador do Objeto Social (versão web);
II - o Aplicativo Visualizador de Atos Cadastrais do Cadastro Nacional da Pessoa Jurídica (versão web);
III - o Aplicativo Visualizador/Deferidor pelas Juntas Comerciais (versão web);
IV - o Aplicativo Visualizador/Deferidor pelos Cartórios de Registro Civil das Pessoas Jurídicas (versão web);
V - o Aplicativo Consulta de Remessa (versão web); e
VI - o Aplicativo Deferidor de Convenentes (versão web).
§ 1º O aplicativo a que se refere o inciso I possibilita a identificação da CNAE com base na descrição do objeto social, previamente à solicitação cadastral, para o convenente que assim o definir.

§ 2º Os aplicativos a que se referem os incisos II, V e VI são de acesso e uso da Secretaria da Receita Federal do Brasil (RFB) e dos entes conveniados, mediante utilização de certificação digital ou de senha específica.

§ 3º O aplicativo a que se refere o inciso III é de acesso e uso da RFB e das Juntas Comerciais conveniadas, mediante utilização de certificação digital ou de senha específica.

§ 4º O aplicativo a que se refere o inciso IV é de acesso e uso da RFB e dos Cartórios de Registro Civil das Pessoas Jurídicas conveniados, mediante utilização de certificação digital ou de senha específica. 

Art. 3º Os programas e aplicativos aprovados por esta Instrução Normativa são de livre reprodução e estão disponíveis no sítio da RFB na Internet, no endereço . 

Parágrafo único. As instruções de preenchimento e os modelos relativos aos programas e aplicativos referidos no caput constam da Instrução Normativa RFB nº 1005, de 8 de fevereiro de 2010. 

Art. 4º Esta Instrução Normativa entra em vigor na data de sua publicação, produzindo efeitos a partir de 1º de dezembro de 2010. 


OTACÍLIO DANTAS CARTAXO

SEFAZ/ES – Prorrogado prazo para adoção de NF-e nas operações comerciais com setor público | Blog SPEDNews


Empresas públicas e privadas que realizam transações comerciais com órgãos públicos da administração direta e indireta têm um prazo maior, até o dia 31 de março de 2011, para passar a emitir Nota Fiscal Eletrônica (NF-e) em substituição aos tradicionais modelos 1 e 1A. O prazo terminaria nesta quarta-feira (1º), mas a prorrogação está prevista no protocolo ICMS 193/10, publicado nesta quarta (1º) no Diário Oficial da União.

A prorrogação foi estabelecida em votação no Conselho Nacional de Política Fazendária (Confaz) e vale para 15 estados, além do Distrito Federal.

O auditor fiscal da Receita Estadual Deuber Luiz Vescovi de Oliveira destaca que a prorrogação é relativa apenas às operações comerciais com órgãos públicos, realizadas dentro do mesmo Estado, permanecendo a obrigação de emissão de NF-e a partir desta quarta-feira (1º) nos demais casos previstos no protocolo ICMS 42/09.
Obrigação
Nas operações interestaduais e de comércio exterior está mantida a obrigatoriedade a partir desta quarta-feira (1º). Por exemplo, se uma empresa do Rio de Janeiro vende para um órgão da administração direta ou indireta no Estado, seja federal, estadual ou municipal, somente poderá ser emitida a NF-e, em substituição aos documentos modelo 1 e 1A.

O mesmo deve ocorrer no caso de transação comercial entre uma empresa capixaba e um órgão público carioca. Porém, um contribuinte localizado no Espírito Santo que não esteja obrigado a emitir NF-e por praticar atividade constante no protocolo ICMS 10/07, ou por manter em seu cadastro CNAE relacionado no anexo único do protocolo ICMS 42/09, poderá emitir os tradicionais modelo 1 ou 1A para órgão público do Estado até 31 de março de 2011.

Saiba mais:
- O uso da NF-e traz vantagens aos seus usuários, como mais agilidade na recepção de mercadorias, melhor planejamento logístico e eliminação de erros de digitação, problema comum em notas de papel.
- Para emitir a NF-e, modelo 55, o contribuinte deve possuir certificado digital, contendo seu CNPJ, e estar credenciado na Receita Estadual. Um único certificado digital pode assinar as notas de todos os estabelecimentos da empresa, desde que tenha a mesma raiz do CNPJ. O programa emissor de NF-e pode ser baixado gratuitamente na página da Secretaria de Estado da Fazenda (www.sefaz.es.gov.br).

- O Documento Auxiliar de Nota Fiscal Eletrônica (Danfe) segue com a mercadoria no trânsito e pode ser impresso em papel comum. Este documento traz a chave de acesso com 44 caracteres e servirá para o destinatário confirmar, através de consulta ao portal da Fazenda Estadual ou Federal se a NF-e está autorizada.

Serviço:
Mais informações pelo telefone (27) 3636-4058 begin_of_the_skype_highlighting (27) 3636-4058 end_of_the_skype_highlighting (atendimento de segunda a sexta-feira, das 13 às 17 horas), ou pelo e-mail nfe@sefaz.es.gov.br.
Informações à imprensa:
Assessoria de Comunicação/Sefaz – (27) 3636-3877 begin_of_the_skype_highlighting (27) 3636-3877 end_of_the_skype_highlighting / 3636-3874
Maíra Piccin – 9746-9479
Daniel Hirschmann – 9866-7494
Vera Caser – 9973-2179

FONTE: Sefaz ES

SEFAZ/ES – Prorrogado prazo para adoção de NF-e nas operações comerciais com setor público | Blog SPEDNews

#SPED: NF-e: Entendendo o Protocolo ICMS nº 191, de 30.11.2010 | Roberto Dias Duarte

By Roberto Dias Duarte |



A Cláusula segunda do Protocolo ICMS 42/2009, com sua redação final trata da obrigatoriedade de emissão de NF-e para Administração Pública, operações interestaduais e de comércio exterior, nos seguintes termos:
Cláusula segunda Ficam obrigados a emitir Nota Fiscal EletrônicaNF-e, modelo 55, em substituição à Nota Fiscal, modelo 1 ou 1-A, a partir de 1º de dezembro de 2010, os contribuintes que, independentemente da atividade econômica exercida, realizem operações:
I – destinadas à Administração Pública direta ou indireta, inclusive empresa pública e sociedade de economia mista, de qualquer dos Poderes da União, dos Estados, do Distrito Federal e dos Municípios;
II – com destinatário localizado em unidade da Federação diferente daquela do emitente;
III – de comércio exterior.
§ 1º.  Caso o estabelecimento do contribuinte não se enquadre em nenhuma outra hipótese de obrigatoriedade de emissão da NF-e:
I – a obrigatoriedade expressa no “caput” ficará restrita às hipóteses de seus incisos I, II e III;
II – a hipótese do inciso II do “caput” não se aplica ao estabelecimento de contribuinte exclusivamente varejista, nas operações com CFOP 6.201, 6.202, 6.208, 6.209, 6.210, 6.410, 6.411, 6.412, 6.413, 6.503, 6.553, 6.555, 6.556, 6.661, 6.903, 6.910, 6.911, 6.912, 6.913, 6.914, 6.915, 6.916, 6.918, 6.920, 6.921.
§ 2º O disposto no inciso I do caput desta cláusula somente se aplica nas operações internas praticadas pelos Estados de Acre, Alagoas, Bahia, Espírito Santo, Maranhão, Mato Grosso do Sul, Minas Gerais, Paraíba, Pernambuco, Piauí, Rio Grande no Norte, Roraima, Santa Catarina, Sergipe, Tocantins e pelo Distrito Federal, a partir de 1º de abril de 2011.
O recém publicado Protocolo ICMS nº 191/2010 prorroga para 1º de julho de 2011 o início da vigência da obrigatoriedade de utilização da Nota Fiscal EletrônicaNF-e prevista no Protocolo ICMS nº 42/2009, de 3 de julho de 2009, para os contribuintes que tenham sua atividade principal enquadrada em um dos códigos CNAE especificados no ato. Ou seja, o adiamento refere-se, implicitamente aos CNAE’s constantes do ANEXO ÚNICO do Protocolo 42/09.

Para garantir que os contribuintes beneficiados com esta prorrogação possam gozar plenamente este direito, o Protocolo 191/10 determina, de forma expressa que:
“A prorrogação prevista no caput aplica-se, inclusive, à obrigatoriedade de emissão de NF-e nas operações descritas nos incisos da cláusula segunda do Protocolo ICMS nº 42/2009.”
Ou seja, mesmo que, por exemplo, contribuintes classificados com “Impressão de Jornais” realizem operações de comércio exterior, venda para Administração Pública ou interestaduais, a obrigatoriedade de emissão de NF-e fica permanece em 1º de julho de 2011.
Assim, a aplicabilidade do Parágrafo Único é restrita aos códigos CNAE citados na Cláusula primeira do Protocolo 191/10.

Íntegra do Protocolo 191/2010

Protocolo ICMS nº 191, de 30.11.2010 – DOU 1 de 01.12.2010
Prorroga o início da vigência da obrigatoriedade da utilização da Nota Fiscal EletrônicaNF-e, pelo critério de CNAE, prevista no Protocolo ICMS nº 42/2009.

Os Estados do Acre, Alagoas, Amazonas, Amapá, Bahia, Ceará, Espírito Santo, Goiás, Maranhão, Mato Grosso, Mato Grosso do Sul, Minas Gerais, Pará, Paraíba, Paraná, Pernambuco, Piauí, Rio de Janeiro, Rio Grande do Norte, Rio Grande do Sul, Rondônia, Roraima, Santa Catarina, São Paulo, Sergipe, Tocantins e Distrito Federal, neste ato representados pelos seus respectivos Secretários de Fazenda e Receita, considerando o disposto nos arts. 102 e 199 do Código Tributário Nacional, Lei nº 5.172, de 25 de outubro de 1966, e no § 2º da cláusula primeira do Ajuste SINIEF nº 07/2005, de 30 de setembro de 2005, resolvem celebrar o seguinte

PROTOCOLO
Cláusula primeira. Fica prorrogado para 1º de julho de 2011, o início da vigência da obrigatoriedade de utilização da Nota Fiscal EletrônicaNF-e, modelo 55, prevista no Protocolo ICMS nº 42/2009, de 3 de julho de 2009, para os contribuintes que tenham sua atividade principal enquadrada em um dos seguintes códigos da Classificação Nacional de Atividades Econômicas:
I – 1811-3/01 Impressão de jornais;
II – 1811-3/02 Impressão de livros, revistas e outras publicações periódicas;
III – 4618-4/03 Representantes comerciais e agentes do comercio de jornais, revistas e outras publicações;
IV – 4647-8/02 Comércio atacadista de livros, jornais e outras publicações;
V – 4618-4/99 Outros representantes comerciais e agentes do comercio de jornais, revistas e outras publicações;
VI – 5310-5/01 Atividades de Correio Nacional;
VII – 5310-5/02 Atividades de franqueadas e permissionárias de Correio Nacional.

Parágrafo único. A prorrogação prevista no caput aplica-se, inclusive, à obrigatoriedade de emissão de NF-e nas operações descritas nos incisos da cláusula segunda do Protocolo ICMS nº 42/2009.

Cláusula segunda. Este protocolo entra em vigor na data de sua publicação no Diário Oficial da União.
Acre – Mâncio Lima Cordeiro; Alagoas – Maurício Acioli Toledo; Amapá – Arnaldo Santos Filho; Amazonas – Isper Abrahim Lima; Bahia – Carlos Martins Marques de Santana; Ceará – João Marcos Maia; Distrito Federal – André Clemente Lara de Oliveira; Espírito Santo – Bruno Pessanha Negris; Goiás – Célio Campos de Freitas; Maranhão – Claudio José Trinchão Santos; Mato Grosso – Edmilson José dos Santos; Mato Grosso do Sul – Mário Sérgio Maciel Lorenzetto; Minas Gerais – Leonardo Maurício Colombini Lima; Pará – Vando Vidal de Oliveira Rego; Paraíba – Nailton Rodrigues Ramalho; Paraná – Heron Arzua; Pernambuco – Djalmo de Oliveira Leão; Piauí – Antonio Silvano Alencar de Almeida; Rio de Janeiro – Renato Augusto Zagallo Villela dos Santos; Rio Grande do Norte – João Batista Soares de Lima; Rio Grande do Sul – Ricardo Englert; Rondônia – José Genaro de Andrade; Roraima – Antônio Leocádio Vasconcelos Filho; Santa Catarina – Cleverson Siewert; São Paulo – Mauro Ricardo Machado Costa; Sergipe – João Andrade Vieira da Silva; Tocantins – Marcelo Olímpio Carneiro Tavares
Fonte: IOB em www.iob.com.br

Fonte: IOB em www.iob.com.br via Blog de Roberto Dias Duarte

Você está no LinkedIn?
Então conheça e participe do grupo Certificação Digital

Alerta para titulares de certificados digitais

Regina Salles Tupinambá
A cada dia surgem novas aplicações com o uso de certificados digitais. 

Aqui no meu blog eu tento acompanhar as novidades, mas são muitos serviços online que já utilizam certificados digitais, portanto, muito cuidado com a guarda de seu certificado. 

Não dê a posse de seu certificado a terceiros, porque de acordo com a lei que regulamenta o uso da certificação no Brasil, o que for assinado digitalmente por um certificado digital  da hierarquia da ICP Brasil ou hierarquia internacional mediante acordo entre as partes, não poderá ser repudiado pelo titular salvo inquérito judicial. Caberá ao titular do certificado digital provar que houve uma coação ou algo do gênero. Nem o furto neste caso se justifica, porque para que o certificado seja acionado no chip existe uma senha que não é compartilhada por nenhum sistema operacional. Só você sabe, ou melhor, só você deveria saber.

A guarda do certificado digital e o que for assinado por ele é responsabilidade do titular conforme art. 10, § 1o, da Medida Provisória no 2.200-2, de 24 de agosto de 2001. As declarações em forma eletrônica produzidas com a utilização de processo de certificação disponibilizado pela Autoridade Certificadora emissora do certificado presumem-se verdadeiras em relação aos signatários, na forma do art. 219, da Lei 10.406, de 10 de janeiro de 2002 - Código Civil.

O Titular do certificado responderá integralmente pelos atos que, por sua culpa, forem assinados por terceiro até que haja a solicitação da revogação do certificado.

Atualmente no Brasil a utilização dos certificados digitais em grande escala  se dá entre os contribuintes da Receita Federal,  advogados e funcionários públicos.

Aqui vai um alerta importante para quem é titular de um certificado digital.


O Certificado Digital não é exclusivo para os serviços da Receita Federal, mesmo sendo os certificados e-CPF ou e-CNPJ. 

Assim como os certificados emitidos para os advogados pela Autoridade Certificadora da OAB não são exclusivos para utilização nos tribunais.

Muitas instituições financeiras já trabalham com certificados digitais e se você for cliente de uma delas, quem tiver de posse de seu certificado e senha poderá movimentar sua conta bancária, fazer empréstimos em seu nome etc.

Existem cartórios de registro civil e imobiliário que também trabalham com escrituras eletrônicas. No setor de saúde  prontuários eletrônicos são assinados digitalmente.

No caso da Receita Federal é comum o titular do certificado entregá-lo a seu contador. 

Com advogados acontece muito de um colega emprestar seu certificado para que o outro transmita um e-doc. 

Também entre funcionários públicos. Foi o que aconteceu no caso tão divulgado do vazamento de declarações de Imposto de Renda, recentemente.  A funcionária declarou que tinha o hábito de emprestar seu certificado. Nesse caso a mídia deu ênfase pela conotação política a "fragilidade" na segurança dos dados da RFB, mas deveríamos ter explorado o fato pela vertente da responsabilidade em relação ao uso de um documento eletrônico.

Por mais confiança que o titular do certificado Digital tenha em seu contador ou no colega advogado ou funcionário público, essa é uma pratica incorreta.

Enquanto for almoçar você deixaria seu cartão do banco disponível em cima da mesa do escritório e a senha anotada em um post-it ? Ou emprestaria o cartão e senha com freqüência  a terceiros? Pois é, nesse caso você poderia ter apenas um prejuízo financeiro e, com certeza, você perceberia que houve uma movimentação com certa rapidez. Mas o certificado digital é muito mais “poderoso” que um cartão de banco, pois ele vale como sua assinatura de próprio punho em documentos eletrônicos e hoje é muito fácil assinar um documento eletrônico com valor legal, veja nesse link.

No caso  da Receita Federal existe a Procuração Eletrônica

Com a procuração Eletrônica o titular do certificado digital dá poderes para que seu contador o represente junto a Receita. Simples! Pegue seu certificado e faça uma procuração eletrônica. Não levará mais que um minuto.   

No caso do certificado de pessoa jurídica é possível ser feito pelo representante legal  a procuração eletrônica  para o contador. E no caso de certificados para NF-e  é possível a nomeação de um responsável pelo uso do certificado especificamente para a emissão das notas fiscais eletrônicas.

Ah, outra coisa, em caso de perda ou furto você deverá revogar seu certificado digital junto a Autoridade Certificadora emissora do certificado digital.

Divulgue essa idéia!

Regina Tupinambá 

O objetivo desse Blog é apresentar essa fantástica e importante tecnologia, de forma simples, para que pessoas que não dominam aspectos técnicos também possam acompanhar a evolução da adoção da Certificação Digital e o universo que gira ao seu redor:

Este Blog publica matérias e artigos extraídos da mídia que expressam a opinião dos respectivos autores e artigos escritos por mim que expressam, exclusivamente, minha opinião pessoal sem vínculo a nenhuma organização.

quarta-feira, 1 de dezembro de 2010

Contribuinte passa a ter número de CPF de forma imediata nos Correios

A Receita Federal informou que está promovendo mudanças que vão permitir maior agilidade e diminuir a burocracia no atendimento. Entre as principais vantagens está a geração imediata do número de inscrição do CPF no momento do atendimento. Antes, o contribuinte recebia o número pelos Correios em até sete dias úteis após o atendimento.

O novo modelo de atendimento já está em funcionamento em todas as 6.249 unidades próprias dos Correios e entrará em breve a operação nas agências da Caixa e do Banco do Brasil.

Após o atendimento, o contribuinte poderá imprimir o Comprovante de Inscrição no CPF pela página da Receita , por meio de certificado digital ou código de acesso.

Com isso, haverá a eliminação da necessidade de 2ª Via de cartão CPF, já que o comprovante estará disponível gratuitamente no site da Receita, podendo ser emitido quantas vezes forem necessárias.

A Receita lista ainda outras vantagens, dentre as quais: em caso de homonímia (nome e data de nascimento iguais), a ausência da informação do número de título de eleitor para contribuintes maiores 18 e menores de 69 anos e contribuinte sem nome de mãe registrado na documentação oficial, os Correios ou bancos informarão de forma imediata o motivo do impedimento, possibilitando que o contribuinte se dirija à unidade da RFB para conclusão do atendimento. Na sistemática antiga, o contribuinte era informado de eventual impossibilidade da inscrição, por correspondência, somente sete dias úteis após o atendimento.

Além disso, caso o cidadão precise comparecer a RFB para concluir o atendimento, o comprovante de inscrição será emitido na mesma hora. Pelas regras anteriores, o atendente concluía o atendimento e o cartão era enviado ao contribuinte em até 15 dias.

O Banco do Brasil e da Caixa Econômica Federal continuarão provisoriamente atendendo ao CPF somente na sistemática antiga, até que as alterações técnicas sejam implementadas.

Os atuais cartões em formato plástico continuam válidos, portanto, não há necessidade dos contribuintes que os possuem realizarem qualquer substituição.


Fonte:O Globo Online

Leia também Cartão do CPF extinto pela Receita 

Procuração Eletrônica

Este serviço possibilita ao contribuinte certificado delegar a terceiros a possibilidade de lhe representarem perante a Receita Federal do Brasil, em determinadas atividades ou transações já disponíveis com o uso de certificação digital, mediante o estabelecimento prévio de procuração eletrônica.

O cadastramento eletrônico de procurações a terceiros poderá ser efetuado por pessoa física, através de certificado digital de pessoa física, emitido para o seu número de inscrição no CPF; e por pessoa jurídica, através de certificado digital de pessoa jurídica, emitido para o número de inscrição da empresa no CNPJ, ou de certificado digital de pessoa física, emitido para o número de inscrição no CPF do responsável pela empresa perante a RFB.

Ao utilizar este serviço, o contribuinte certificado, pessoa física ou jurídica, poderá autorizar sua representação por terceiros, mediante emissão prévia de procuração em favor destes (que podem ser prepostos; outros sócios; ou mesmo, os contadores ou escritórios de contabilidade que os representem, e que poderão dessa forma atuar em nome de seus clientes, em todos os serviços disponíveis com uso de certificação digital), consultar as procurações eletrônicas que tenha cadastrado anteriormente, através da exibição de seus dados e respectivo período de vigência, cancelar as que porventura não sejam mais de seu interesse manter, ou seja, não estejam mais válidas, bem como consultar as procurações eletrônicas delegadas por terceiros em seu nome.

Atualmente, a aplicação permite delegar a terceiros a utilização dos seguintes serviços disponíveis no e-cac: 'Cópia de Declaração', 'Comprovante de Arrecadação', 'Retificação de Documento de Arrecadação – Redarf Net', 'Situação Fiscal do Contribuinte', 'Parcelamento de Débitos' e 'Entrega de Declarações com Aposição de Assinatura Digital – via Receitanet'.

Nota fiscal eletrônica vira obrigatória no País a partir de hoje

Multa para empresa que não aderiu ao sistema chega a 50% do valor de cada nota emitida; vendas de mercadorias sem NF-e são ilegais

Por Bruna Bessi, 


A partir desta quarta-feira, dia 1º de dezembro, todas as empresas contribuintes do Imposto sobre Circulação de Mercadorias e Serviços (ICMS) terão que passar a emitir a nota fiscal eletrônica (NF-e). Estarão isentos os microempreendedores individuais e alguns varejistas cuja área de atuação não estiver relacionada na lista emitida pela Secretaria da Receita Federal.

Para fazer a emissão, é preciso ter um certificado digital, que confere autenticidade aos documentos. Segundo estimativas da consultoria Serasa Experience, do último grupo de 600 mil empresas convocado para aderir, 32% delas ainda não possuíam sequer o certificado digital e não conseguirão cumprir o prazo. 

Somente no Estado de São Paulo mais de 280 mil empresas da indústria e do comércio atacadistas estão obrigadas a emitir a NF-e, independente de serem adeptas ou não do Simples Nacional.

As empresas que não emitirem suas notas eletronicamente serão punidas. 
Para cada nota emitida no sistema antigo a multa será de 50% do valor da nota e, caso a mercadoria não seja tributada, a multa será de 25% do valor. “Não haverá legalidade jurídica nas notas que não forem emitidas eletronicamente. Logo, a maior penalidade para as empresas que não aderirem à NF-e será a inviabilidade legal de suas vendas”, afirma Elder Moreira, gerente de certificação digital da Serasa. “Quem ficar de fora estará sujeito a punição e multa das secretarias estaduais.”

Passos para a regularização
Para se regularizar, o empresário deve acessar o site da Receita Federal e baixar o software que permite a emissão das notas eletrônicas. Mas, para aderir à NF-e, é preciso ter um certificado digital - comprovante eletrônico com padrão ICP Brasil (Infraestrutura de Chaves Públicas Brasileira). Essa certificação comprova a autenticidade jurídica de documentos de pessoas, empresas ou sites.

A aquisição do certificado demora em média três dias para ser obtida, custa entre R$ 150 e R$ 200 (dependendo do tipo de certificação e do prazo de validade escolhido pelo empresário) e pode ser renovada. “O mais difícil não é conseguir o certificado, mas adaptar-se ao modelo eletrônico que muitas vezes requer treinamento da equipe”, diz Gildo Freire de Araujo, vice-presidente de desenvolvimento profissional do CRC-SP (Conselho Regional de Contabilidade do Estado de São Paulo).

No levantamento nacional da Serasa, feito seis dias antes do término do prazo para a adesão, a estimativa era de que 43% das empresas da quarta e última chamada ainda não tinham o certificado digital. A região Sul possuía o maior contingente de empresas certificadas (quase 93%) e a Norte o menor número (apenas 19%).

Para o cálculo das estimativas, foram cruzados os números do Cadastro Nacional de Atividade Econômica (CNAE) e certificados emitidos pela própria consultoria. “Os empresários demoraram para aderir à NF-e porque acreditaram que o prazo seria prorrogado. Acomodaram-se no sistema antigo, subestimando as preparações necessárias para o modelo eletrônico”, diz Araujo. “A NF-e será o caminho daqui para frente, pois é dinâmica, segura e fornece as informações de modo mais claro e padronizado.”

Fonte - Economia - iG:
iG São Paulo | 01/12/2010 05:56
Leia também:
Empresas de 257 ramos adotarão nota eletrônica
Certificado digital é obrigatório
Mais um grupo de empresas adere à nota eletrônica

Certificação Digital - Defensoria Pública investe em Modernização

Uma ferramenta capaz de assegurar a veracidade e confiabilidade de informações


Esses são alguns dos recursos que a Defensoria Pública da Bahia tem buscado ao investir no Sistema de Certificação Digital (assinatura digital) no desenvolvimento de suas atividades. 

Pensada sob a ótica da modernização tecnológica enquanto componente essencial no crescimento e desenvolvimento da instituição, a certificação digital funciona com base em um documento eletrônico utilizando o recurso da assinatura digital, uma modalidade de assinatura, de forma única, exclusiva e intransferível, que permite aferir, com segurança, a origem e a integridade de documentos.

"A Certificação Digital é um tipo de tecnologia de identificação que permite que transações eletrônicas dos mais diversos tipos sejam feitas considerando sua integridade, sua autenticidade e sua confidencialidade, de forma a evitar que adulterações ou outros tipos de interceptações ocorram, afirma o coordenador de Modernização da Defensoria, Luciano Pena. 

Ainda segundo ele, a ferramenta já vem sendo utilizada por outros órgãos de Justiça e será uma forma de facilitar a tramitação de processos, além de reduzir custos com consumo interno de papel. 

Aimplantação da tecnologia permitirá maior segurança, autenticidade e transparência, uma vez que o emitente é a única pessoa que tem acesso à chave privada que gerou a assinatura", declara Pena.

Para a defensora pública geral do estado, Tereza Cristina Ferreira, este é mais um dos investimentos que vem sendo feitos na modernização da instituição. "A modernização está dentre estes mecanismos como aquele que, com certeza, fortalecerá e muito a integração das nossas ações. Entendemos a Tecnologia de Informação como sendo a ferramenta mais poderosa para este intento. Isto demonstra que uma instituição de estado deve buscar a transparência dos seus atos, fazer com que cheguemos a todos, sem limites de demonstrar as nossas ações", pontuou.

terça-feira, 30 de novembro de 2010

Cartão do CPF extinto pela Receita

Foto: Blenda Souto Maior/Esp. DP/D.A Press
Quem perder pode tirar segunda via pela internet. Decisão vale para contribuinte inscrito no cadastro

Perdeu o seu CPF? Nada de se preocupar com a segunda via. Para facilitar a vida do contribuinte, a Receita Federal do Brasil (RFB) resolveu substituir o cartão de plástico azul por um comprovante de inscrição no Cadastro de Pessoas Físicas. E o melhor: o comprovante pode ser obtido pela internet, basta acessar o site www.receita.fazenda.gov.br.

As mudanças valem para as pessoas que já possuem um número de inscrição. Quem ainda não está inscrito no cadastro da Receita poderá se dirigir às agências dos Correios, do Banco do Brasil e da Caixa Econômica para se cadastrar. Só que, ao invés de receber o cartão plastificado, vai sair com um comprovante e o número do CPF. Existem 17,14 milhões de inscritos no cadastro da 4ª Região Fiscal (Pernambuco, Alagoas, Paraíba e Rio Grande do Norte).

As mudanças na legislação do CPF estão previstas na Instrução Normativa nº 1042 da RFB. Entre elas está prevista a extinção da segunda via do documento, que custa R$ 5,50, o mesmo preço da inscrição inicial no cadastro. Renata Aragão, responsável pelo cadastro da 4ª Região Fiscal da Receita Federal, explica que a mudança adotada faz parte da modernização dos serviços e da utilização do web service da Receita na hora de inscrição do CPF.

Segundo Renata, a partir de agora os lojistas e bancos não podem mais exigir a segunda via do CPF aos clientes. Basta o contribuinte apresentar o comprovante de inscrição no cadastro que pode ser obtido no site da Receita ou outro documento de identidade, como a carteira de identidade e a habilitação. Quem tem o cartão antigo do CPF não precisa se preocupar porque poderá continuar usando o documento.

As pessoas que precisam se inscrever no Cadastro de Pessoas Físicas poderão se dirigir aos agentes conveniados da Receita. São eles: Correios, Banco do Brasil e Caixa Econômica Federal. Segundo Renata, nos Correios o contribuinte terá a emissão do comprovante de inscrição com o número do cadastro porque é acessada a base de dados da Receita. O Banco do Brasil e a Caixa estão em processo de migração eletrônica para o novo sistema. A taxa de R$ 5,50 continuará sendo cobrada porque há o custo do atendimento no web service.

Para obter o comprovante, o contribuinte terá que entrar no site da Receita, gerar um código de acesso ao sistema e seguir o passo a passo que o Diario disponibiliza ao lado. Além do acesso do CPF, a senha permite o acompanhamento da vida fiscal do contribuinte.

Edição de terça-feira, 30 de novembro de 2010
Rosa Falcão
rosafalcao.pe@dabr.com.br

  Leia

Falta de segurança impede emissão de CPF pela Internet, diz Receita - Segurança - IDG Now! Publicada em 30 de maio de 2011 às 08h1


Com o RIC é hora de capacitar e institucionalizar pra valer a ICP Brasil

Com o RIC é hora de capacitar especialistas em TI e  institucionalizar pra valer a ICP Brasil junto a população brasileira divulgando a chancela de confiança dada pelo Governo Federal à certificação digital .

 Atualmente, encontramos entre especialista de TI diferentes níveis de conhecimento sobre  ICP Brasil, Certificação Digital, Certificado de Atributo, Carimbo do Tempo, Certificados Digitais para Aplicações, Guarda de Documentos Eletrônicos com segurança, Revalidação de Assinaturas Digitais etc.

O conhecimento dos especialistas varia de acordo com o segmento de indústria em que atuam.

Enquanto em alguns setores já se discute sofisticadas aplicações, em outros encontramos técnicos que dominam os conceitos básicos, mas desconhecem as principais soluções disponibilizadas e os projetos implementados com sucesso no Brasil e no exterior.

O programa de educação voltado para esses técnicos deveria ter início na propagação de soluções  existentes e na promoção de debates técnicos para que desperte o interesse por parte das organizações na capacitação de seus profissionais. Eventos menos comerciais e mais técnicos. Menos palestras e mais debates.

Com  profissionais mais capacitados, as organizações se beneficiarão com o entendimento de suas necessidades e oportunidades em relação à certificação digital  e ao mundo eletrônico e estarão capacitadas a desenvolver suas próprias aplicações.

A procura pelos cursos de certificação digital ainda é baixa e  muito concentrada nos setores: financeiro e órgãos públicos, entre eles se destaca o setor do judiciário.

Cabe ao Governo Federal, investir cada vez mais em ações de divulgação da chancela de confiança  conferida a  utilização da Certificação Digital e estimular  evangelização uniforme entre os especialistas em TI destacando, sempre que possível, a importância  da capacitação de profissionais para o desenvolvimento das aplicações em todos os setores da economia, pois isso, sem dúvida, tará beneficios a população brasileira.

É necessário também pensarmos nas gerações em formação escolar, propondo ao Ministério da Educação e Cultura estudo sobre a possível inclusão de disciplinas que tratem de conceitos básicos de uso seguro dos meios eletrônicos em cursos do ensino infantil, fundamental e ensino médio.

Precisamos preparar a população e os profissionais brasileiros dos diversos setores da sociedade para o entendimento e adesão aos procedimentos exigidos para utilização do mundo eletrônico com segurança.

O  programa de educação para o usuário final, não deve tratar do conceito ou da tecnologia que sustentam às aplicações. Isso pouco interessa a população brasileira.

Para estimular a adoção da certificação digital pelos usuários finais deve-se trabalhar em três vertentes:
1-      Apresentação da cadeia de confiança que sustenta a ICP Brasil;
2-      Criação de aplicações que tragam benefícios diretos aos usuários
3-      Educação da população no sentido de  apenas utilizar serviços via web que atendam aos padrões normalizados pela  ICP Brasil, devidamente identificados.

A utilização e assimilação dos recursos oferecidos pela Certificação Digital por parte dos usuários será feita naturalmente em paralelo ao surgimento das aplicações. 

A velocidade da adoção desta tecnologia será proporcional aos benefícios trazidos pelas aplicações e  pelo crescimento da oferta de serviços por meio eletrônico com uso da certificação digital.

Isso feito, simples  roteiros para aquisição e utilização dos certificados digitais serão o bastante para a habilitação dos usuários finais.


Regina Tupinambá
Participei do start up da Certificação Digital no Brasil em 1995 na criação da primeira certificadora digital brasileira e a terceira do mundo. Desde então, desenvolvi o mercado de SSL, treinamentos e trabalhei na implantação de outras importantes Autoridades Certificadoras e de Registro no âmbito da ICP Brasil.

Hackers podem sequestrar seus dados e exigir resgate; saiba como - Segurança - IDG Now!

Por PC World US
Publicada em 30 de novembro de 2010 às 09h00


Um ataque ransomware utiliza um cavalo de Tróia para criptografar todos os seus dados, e então exige um resgate para devolvê-los.

Malware é, essencialmente, para roubar dinheiro. Enquanto os programas spyware secretamente capturam teclas e dados sensíveis do usuário, os ataques de phishing tentam enganar o internauta para que ele entregue essas informações voluntariamente. Já o golpe ransomware utiliza uma tática muito menos sutil para exigir dinheiro diretamente em troca do retorno seguro de dados sequestrados.

Um ataque ransomware utiliza um cavalo de Tróia para criptografar seus dados, e então exige um resgate para devolvê-los. Um post no blog SecureList explica que 'este tipo de malware é muito perigoso, porque as chances de ter seus dados de volta são muito baixas. É quase o mesmo que apagá-los para sempre de seu HD.'

O ataque mais recente desse tipo parece ser uma variante do Trojan Gpcode que fez reaparece todo ano para extorquir dinheiro. Um sistema comprometido por ele exibe um pop-up do Bloco de Notas, ou muda o fundo da tela para exibir uma mensagem que diz: 'Atenção! Todos os seus arquivos pessoais foram criptografados com um forte algoritmo RSA-1024 e você não pode obter acesso a eles sem fazer o que queremos!' Este aviso é seguido por mais instruções para ler um arquivo de texto que explica que um resgate de US$ 120 é necessário para obter a chave de descriptografia.

Antes, esse tipo de ataque criava uma cópia criptografada do arquivo, mas deixava intacto o original. Esta última versão, no entanto, criptografa o arquivo original - tornando os esforços de recuperação significativamente mais difíceis, senão impossíveis.

Ao ver um aviso desse tipo, o usuário deve desligar o PC imediatamente, inclusive puxando o plug elétrico da tomada, se necessário. Como o malware trabalha em segundo plano - você pode ser capaz de salvar alguns dos dados.

Dependendo dos dados que estão sendo mantidos reféns, os US$ 120 podem parecer um resgate razoável. Se você considerar a quantidade de esforço necessário para tentar salvar os dados, ou a tentativa de quebrar o algoritmo de criptografia, essa quantia pode até ser um troco.

Por isso, lembre-se sempre: seus dados devem ser salvos em uma mídia externa. Se você fazer backup regularmente, você pode simplesmente eliminar o Trojan do sistema comprometido e restaurar tudo com a partir das cópias.

Tony Bradley
Fonte: IDGNOW