regina@cryptoid.com.br

Estamos em novo endereço. Encontre-nos lá!

Faça parte desse projeto você também!

Conteúdo

O objetivo desse Blog é apresentar essa fantástica e importante tecnologia, de forma simples, para que pessoas que não dominam aspectos técnicos também possam acompanhar a evolução da adoção da Certificação Digital e o universo que gira ao seu redor:

Certificado Digital para Assinatura e Sigilo, Certificado de Atributo, Carimbo do Tempo, Documentos Eletrônicos, Processos Eletrônicos, Nota Fical Eletrônica, TV Digital, Smart Card, Token, Assinador de Documento, Gerenciador de Identidades etc..

Este Blog publica matérias e artigos extraídos da mídia que expressam a opinião dos respectivos autores e artigos escritos por mim que expressam, exclusivamente, minha opinião pessoal sem vínculo a nenhuma organização.

Matérias organizadas por data de publicação

sexta-feira, 17 de dezembro de 2010

ITI faz Balanço de 2010


Título original: Certificação digital chega a maturidade em 2010

Essa foi a palavra que o presidente do Instituto Nacional de Tecnologia da Informação, Renato Martini, utilizou para definir o atual estágio da Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil.

As atuais aplicações em programas nacionais consolidaram o modelo hierárquico adequadamente adotado pelo Brasil. Atualmente, o país se apresenta como um caso praticamente único de adoção da certificação em larga escala tanto do ponto de vista da capilaridade como da quantidade de certificados emitidos, que já ultrapassa 1 milhão de certificados/ano'.
Renato Martini

Para o presidente do Instituto, a missão para 2011 é a construção e o acompanhamento do projeto do Registro de Identidade Civil - RIC.

Essa iniciativa prevê a emissão de identidades civis baseadas na biometria do cidadão – no caso as digitais das mãos – relacionando um único número a uma pessoa. Isso dá mais segurança ao processo de identificação, já que impossibilita a emissão de duas identidades para um mesmo indivíduo, por exemplo.

A perspectiva é que sejam emitidos 2 milhões de RIC ainda em 2011 e que até 2019 todos os brasileiros estejam com esse documento de identidade, que já vem com certificado digital. ¨Sem sombra de dúvida esse será o momento de levar ao cidadão brasileiro um identidade moderna tanto no meio físico como no virtual”.

Infraestrutura

Maurício Coelho
Para o diretor de Infraestrutura de Chaves Públicas, Maurício Augusto Coelho, um balanço deste ano deve considerar quatro aspectos. O primeiro foi a implementação na Raiz da ICP-Brasil dos novos algoritmos criptográficos. “A longevidade da segurança da informação está mais garantida. Os novos algoritmos já permitem a emissão de novas raízes e garantem maior proteção de dados nas transações bancárias e do judiciário”

Outro destaque apontado por Coelho trata da possibilidade de ofertar o carimbo de tempo já em 2011. “Há empresas com processos em andamento para se credenciarem como Autoridades Certificadoras de Tempo (ACT) e neste próximo ano a expectativa é de um mercado aquecido”. O carimbo de tempo garante registro com precisão - já que está baseado na hora legal brasileira - o momento em que a transação foi feita.

O carimbo de tempo (ou timestamp) é um documento eletrônico emitido por uma parte confiável, que serve como evidência de que uma informação digital existia numa determinada data e hora de registro do documento quando chegou à entidade emissora, e não a data de criação do documento ou a hora que constava, por exemplo, no computador do emitente.

Outro ponto levantado foi a disponibilidade dos artefatos para o desenvolvimento de aplicativos que usem a certificação digital. De acordo com Coelho , os artefatos, conforme as normas do ITI, DOC-ICP-15, estabeleceram a utilização padronizada de assinatura digital no âmbito da ICP-Brasil e são vitais para a credibilidade do processo de criação e validação da assinatura.

Tais artefatos simplificam o desenvolvimento de soluções que usem as políticas de assinaturas da ICP-Brasil e asseguram a interoperabilidade, a legitimidade e a integridade dos documentos assinados com certificados digitais assim emitidos.

Por último, Coelho destacou o trabalho conjunto com órgãos do setores público e privado para que a parte eletrônica do novo registro de identificação civil fosse desenvolvida. “A dedicação de todos para que o RIC fosse aprovado com Certificação Digital deu a esse documento uma característica muito importante para sua implantação nos próximos anos”, apontou o Diretor.

Auditoria
Pedro Paulo Lemos
Encerrar 2010 com as metas de revisão dos critérios e procedimentos para a realização de auditorias e fiscalizações nas Autoridades Certificadoras e de Registro da ICP-Brasil concluídas significa um avanço para a certificação digital no país. Esta é a opinião do diretor de Auditoria, Fiscalização e Normalização do ITI, Pedro Paulo Lemos Machado. 'Fiscalizar eletronicamente e com segurança as entidades credenciadas em qualquer lugar do Brasil é um dos principais progressos', ressalta Machado.

Para Machado, a partir da revisão do DOC-ICP-08 foi possível gerenciar as informações com o foco na qualidade dos serviços que são prestados pelas entidades credenciadas na ICP-Brasil. “Mais importante do que atualizar a auditoria, era fundamental aplicar instrumentos eficazes que permitissem a automação dos processos Outro ganho significativo é a possibilidade de trabalhar a distância. Hoje há a possibilidade de realizar fiscalizações em todo o território nacional. Atualmente, o ITI pode fiscalizar eletronicamente as Autoridades Certificadoras ou de regitro no estado do Acre, por exemplo, sem a necessidade de locomover-me até lá”, comentou Machado.

Além disso, a auditoria padronizou os critérios e itens a serem fiscalizados por meio da elaboração de um checklist que facilita e otimiza o trabalho dos auditores do ITI. Outra inovação foi a conclusão do processo de controle de fluxos de credenciamento de auditorias independentes. “Na medida em que se troca o quantitativo pelo qualitativo de trabalho, o ITI melhora o entendimento, passa a investir no aperfeiçoamento do uso das normas e na aplicação da metodologia de auditoria e fiscalização a distância”, afirma Machado.

De igual forma o Machado afirmou que o ITI vem acompanhando a implantação de modelos de Infraestrutura de Chaves Públicas similares ao brasileiro em outros países do Mercosul. “Além disso, Cabo Verde, Cuba e Equador já firmaram acordo com o ITI para utilizarem essa tecnologia. O processo de auditoria e fiscalização brasileiro, cujo objetivo é manter a cadeia de confiança junto às autoridades certificadoras, tem despertado o interesse de muitos órgãos de outros países.”

Comitivas do ITI já estiveram presentes em oficinas e palestras nestes países. Em julho do ano passado, o ITI participou, a convite do governo de Cabo Verde, do workshop organizado pela Agência Nacional das Comunicações (ANAC) daquele país, com o objetivo de apresentar as funcionalidades da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil). Em dezembro do mesmo ano, representantes do ITI estiveram em Cuba na “Oficina para la Informatización” (ONI).

Cuidado: sua organização pode ir parar no WikiLeaks!

O título completo deste comentário é: Cuidado: a informação da sua organização pode ser enviada para o WikiLeaks!

Sim, você leu correto. Diferentemente do que a maioria das pessoas pensam, não é o WikiLeaks que vai buscar a informação da sua organização. O WikiLeaks não tenta retirar e nem retira informação confidencial da sua organização.

As informações confidenciais é que vão para o WikiLeaks! Mas como isto acontece? Mágica? Calma, não existe nenhuma mágica!

As informações das organizações vão para o grande repositório público de dados, chamado WikiLeaks, enviadas por usuários dessas organizações e autorizados a acessar as informações das mesmas. O WikiLeaks garante o anonimato desses usuários. É uma espécie de “disque denúncia”. Seria um “disque informação e jogue no ventilador da Internet”.

O WikiLeaks se propõe a ser um divulgador de informações de empresas e governos no que tange a corrupção, a abusos organizacionais, ações que prejudiquem a humanidade ou grupos que controlam a humanidade e outras informações que mereceriam (segundo seus editores) ser de conhecimento de todos.

O WikiLeaks ganhou dois prêmios importantes, da revista Economist e da Anistia Internacional, e começou a incomodar os EUA quando neste ano de 2010 revelou abusos do exército americano no Iraque e no Afeganistão. Evidentemente existe uma linha muito tênue no julgamento do que deveria ser de conhecimento da população do mundo e do que não deveria ser divulgado para não colocar vida de pessoas em perigo.

Mas, o formato do WikiLeaks está divulgado e outros serviços equivalentes poderão ser criados em todo o mundo, e alguns podem ser voltados exclusivamente para organizações como a sua ou na qual você trabalha.

Enfim, sua organização pode ter informações disponibilizadas no WikiLeaks (ou similar) desde que usuários autorizados entendam que sua empresa não está agindo corretamente e podem divulgar para todos os internautas.

Baseando-se nas informações disponibilizadas, fica bem claro que um dos problemas principais é a falta de avaliação constante nos controles existentes. No caso das informações do governo americano, o vazamento foi feito por dois soldados que tinham acesso às correspondências (telegramas) dos diplomatas americanos.

Aparentemente esses soldados não precisariam ter acesso sempre a todas as correspondências/comentários de diplomatas americanos em todos os países do mundo. É muita abertura! Neste sistema, existem (ou existiam na época dos vazamentos) dois milhões e quinhentos mil usuários autorizados a acessarem estes “telegramas” diplomáticos. Isso parece ser uma quantidade exagerada de usuários que vêem tudo desse sistema, mesmo para os padrões norte americanos.

Mas, voltando para a sua organização, o que fazer? Em um dos meus livros já publicados, eu tenho um capítulo que dedico ao tema: “Alguém autorizado vai acessar!”. Onde indico que em um processo de segurança da informação, pessoas terão acesso às informações confidenciais e secretas. A questão é que não precisa ser todos os usuários!

O controle de acesso à informação deve garantir que apenas aqueles usuários que realmente necessitam da informação para o desempenho profissional na organização, é quem deve ter este acesso. Sem choro nem vela! E sem levar para o lado pessoal! Não precisa ter acesso: não tem acesso! Pode ser o presidente da empresa.

Se o presidente de um banco não tem como responsabilidade funcional fazer transferências de dinheiro entre bancos, ele não terá acesso à transação de transferência de dinheiro entre bancos. Não é uma questão de hierarquia. É uma questão de tratamento profissional para a proteção da informação.

Quando se discute acessos à informação nos deparamos com o mito: é somente leitura. Pois leitura por pessoas que não devem ter acesso pode fazer tanto mal quanto uma alteração indevida.

Sendo pragmático, verifique se na sua organização existem acessos autorizados de usuários que já saíram da organização ou que mudaram de função profissional. Estes acessos devem ser cortados imediatamente.

Faça uma revisão periódica dos acessos à informação. Uma revisão a cada seis meses é uma boa recomendação.

Registre todos os acessos realizados, mesmo os acessos de somente leitura.

Conscientize seus usuários sobre a responsabilidade deles em relação ao sigilo da informação.
Crie um canal onde o usuário possa (com garantia de anonimato, se ele quiser) denunciar abusos, ações incorretas e outras situações que o incomodam. Que tal criar um WikiLeaks interno? Se criar, me mande um email pois gostaria de saber.

Principalmente: tenha um processo de segurança contínuo, permanente e com profissionais habilitados. Isto custa dinheiro? Claro que sim! Custa dinheiro!. E custa mais do que dinheiro, custa recurso como o tempo e a atenção da direção da organização. Mas, é infinitamente menor do que o impacto financeiro ou de imagem, em não ter este processo de segurança da informação.

E finalmente, tenha as melhores pessoas trabalhando para você. Sempre haverá alguém que terá (e precisa ter) acesso às informações confidenciais e secretas. Por isso invista nas pessoas e mantenha os controles.

Não sei detalhes, mas entendo que as pessoas que sabem a fórmula da Coca-Cola são consideradas totalmente confiáveis por esta companhia. Mas, reza a lenda de que nenhuma delas sabe a fórmula sozinha. Não se brinca com os segredos da organização.

Não se esqueça do ditado popular: “Um olho na missa e outro no padre!”

Abraços,
Edison Fontes, CISM, CISA
Núcleo Consultoria em Segurança
edison@pobox.com 

RETROSPECTIVA 2010: Avanços e entraves do processo eletrônico na Justiça

clip_image002 POR ALEXANDRE ATHENIENSE

Este texto sobre Processo Eletrônico faz parte da Retrospectiva 2010, série de artigos sobre os principais fatos nas diferentes áreas do Direito e esferas da Justiça ocorridos no ano que termina.


 
clip_image003A Justiça brasileira está passando por um momento de transição sem precedentes. O contexto atual nos mostra um continuo processo de migração da fase da informatização do Judiciário, na qual os sistemas desenvolvidos na área de tecnologia da informação estavam focados, essencialmente, nas soluções interna corporis de cada órgão. Em tal fase, o uso desses sistemas não alcançava, de maneira direta e efetiva, os jurisdicionados e os demais atores processuais. Visava resolver problemas administrativos internos, ou quando muito simplesmente reportar a tramitação burocrática processual.

Desde março de 2007, com o advento da Lei 11419/2006, entramos na fase da informatização da Justiça, cujo fator determinante é que qualquer desenvolvimento sistêmico que surge desde o Centro de Processamento de Dados de cada tribunal passa a ter impacto direto na vida do advogado, Ministério Público, jurisdicionado, e de todos os demais atores processuais. 

Nesta época caracterizada pela inevitável conversão do legado dos autos judiciais em papel para o formato digital, é necessário que as pessoas percebam que se trata de uma mudança sem volta, e, portanto, se torna necessário de imediato, a busca pela capacitação das práticas processuais por meio eletrônico. Esta demanda ainda não foi percebida pelas Faculdades de Direito no Brasil que ainda lecionam a disciplina de prática processual à moda antiga, ou seja, ensinando que a prática da advocacia se exerce exclusivamente por atos presenciais e com o manuseio de papel. Esta não é mais a realidade da Justiça brasileira.
Após quase quatro anos de vigência da Lei 11.419/2006 temos no país 4% dos autos judiciais tramitando na Justiça integralmente digitalizados. 

A economia gerada pela gradativa renúncia dos atos burocráticos inerentes ao manuseio do papel nos autos judiciais tem proporcionado em média uma economia de 40% no tempo de tramitação processual neste novo cenário. A produtividade da equipe que atua na secretaria de cada Vara informatizada aumenta, mas ao mesmo tempo demandará uma inevitável mudança na organização do Judiciário para que os magistrados passem a conviver com o auxílio de mais suporte humano para dar vazão ao fluxo de serviço no momento da elaboração das decisões. 

No ano de 2010 acumulamos boas experiências que demonstraram inequívocos avanços e alguns entraves na implantação e regulamentação das práticas processuais por meio eletrônico no Judiciário brasileiro, vamos a elas:

Tribunais Superiores
Os Tribunais Superiores têm se destacado notoriamente por meios de iniciativas inovadoras para colocar em prática a tramitação dos autos em formato digital. Trata-se de um estágio de informatização mais avançado que a média dos demais Tribunais, pois demandou a iniciativa e investimento para converter digitalmente o legado dos autos em papel que tramitam no Tribunal, além do montante que vem sendo remetidos dos Tribunais estaduais. 

O Supremo Tribunal Federal iniciou o ano de 2010 restringindo ao meio eletrônico o recebimento de seis classes de processos que lhe são submetidos. Com a regulamentação em vigor desde 2009 para autorizar o recebimento dos autos por meio eletrônico, o STF registrou nos seis primeiros meses de 2010 mais de 2 mil ações já distribuídas em formato digital. 

Diversos serviços foram criados para facilitar o trabalho dos advogados e magistrados. Todos os processos de relatoria da presidência foram digitalizados e o serviço “carga programada” trouxe celeridade ao trabalho dos advogados que necessitam ter vista dos autos através do agendamento eletrônico para consulta, extração de cópias ou retirada dos autos. 

Os processos eletrônicos do STF agora só podem ser consultados por meio do portal do Supremo, que a nosso ver desponta como um dos que mais aprimoraram a navegabilidade e informações de suporte para a compreensão clara dos procedimentos sistêmicos adotados e a regulamentação correlata. 

Cabe frisar que nenhum advogado consegue mais ter acesso aos serviços oferecidos pelo Portal do STF caso não tenha o certificado digital nos padrões técnicos definidos pela ICP-Brasil. Esta medida visa preservar a segurança e integridade da informação. Entretanto, além desta exigência se faz necessário o credenciamento online do usuário que irá utilizar as vantagens oferecidas pela primeira vez, para que todos os atos praticados possam ser registrados eletronicamente. 

O Supremo adaptou, recentemente, a Resolução 427/2010 sobre processo eletrônico à nova Lei do Agravo (Lei 12.322/2010). A nova legislação alterou dispositivos do Código de Processo Civil (CPC) e estabeleceu que o Agravo não será mais protocolado separadamente da ação principal. Agora, esse recurso será apresentado nos autos já existentes, sem a necessidade de se fazer cópias de todo o processo, como era no antigo agravo de instrumento. 

O Superior Tribunal de Justiça deu um enorme impulso na tramitação dos autos digitais ao concluir a etapa de digitalização de mais de 300 mil processos. Desde janeiro de 2009, todos os autos que são remetidos dos demais tribunais para aquela Corte são recebidos, digitalizados e tramitam apenas em formato eletrônico.
Atualmente o STF já oferece serviços como peticionamento eletrônico para qualquer classe processual, acesso a íntegra dos autos digitalizados, comunicação de atos pelo Diário de Justiça Eletrônico que possui uma apurada ferramenta de busca que facilita o acesso rápido a informação. 

O segundo semestre iniciou com a regulamentação do processo eletrônico no Tribunal Superior do Trabalho (TST) que passou a operar a partir de agosto exclusivamente com processo digital. Nos seis meses de funcionamento do sistema, o TST julgou mais de 3 mil processos e até 31/12/2010, a expectativa é de que todos os autos da corte estarão digitalizados, data que marcará a eliminação do trâmite em papel no Tribunal.
Acertadamente, o TST voltou atrás modificando a regulamentação que exigia cadastramento presencial de advogados para acesso ao portal, mesmo nos casos em que o mesmo possua o certificado digital e se alinhou ao STJ e STF autorizando o cadastramento a distância dos advogados para acesso ao portal de práticas processuais naquele Tribunal. 

Não seria por demais imaginar que em 72 meses não haverá a tramitação de autos judiciais em papel nos Tribunais Superiores de Brasília. O certo é que hoje não há como advogar naquelas Cortes sem o uso do Certificado Digital.

CNJ promete grandes mudanças e sistema único
Segundo o Coordenador geral do Projeto Processo Judicial Eletrônico (PJe) do CNJ, Olívio Balbino, a partir de março de 2011, o Poder Judiciário deverá contar com a primeira versão de um sistema nacional para tramitação de processos judiciais eletrônicos capaz de ser adaptado para uso em qualquer. Esta afirmação foi feita durante o debate sobre as perspectivas do Sistema de Administração dos Recursos de Informação e Informática (Sisp) no dia 13/12/2010. 

O CNJ se esforça para que os tribunais brasileiros possam adotar um sistema único capaz de uniformizar os procedimentos judiciais, a começar pelas funcionalidades básicas que envolvem a tramitação de processos, como numeração, validação, distribuição, audiências e perícias, entretanto o êxito até o momento se resumiu ao sistema Projudi que em alguns estados já está prestes a ser alterado pelo novo PJe. 

A maior dificuldade a ser enfrentada pelo CNJ quanto a impor uma padronização reside no fato de que cada Tribunal tem autonomia orçamentária e, portanto, vem optando na prática na tomada de decisões estratégicas dos sistemas de tecnologia da informação de maneira individualizada. 

O CNJ chegou a elaborar uma pesquisa de todos os sistemas que vinham sendo desenvolvidos separadamente em todos os tribunais do país e, ao final, chegou a conclusão que seria mais recomendável adotar como modelo padrão para a implantação de um sistema único, o que está em uso no Tribunal Regional Federal de Pernambuco. 

A versão 1.0 do PJe já vem sendo utilizada naquele tribunal, mas a meta é ter uma capaz de funcionar em qualquer tribunal que esteja a disposição de mudar o seu atual sistema a partir de março de 2011.

Justiça Federal
O Poder Judiciário na Região Sul sempre foi reconhecido pelo seu pioneirismo na implantação de práticas processuais praticadas por meio eletrônico. As primeiras experiências na tramitação de autos integralmente em formato digital aconteceram nos Juizados Especiais Federais instalados no Tribunal Regional Federal da 4ª Região, com utilização do E-Proc, bem antes da vigência da Lei do Processo Eletrônico em março de 2007. 

O TRF-4 continua avançando com as práticas processuais eletrônicas. Em fevereiro deste ano foi concluída a implantação do processo eletrônico (e-Proc v2), em cada uma das 55 subseções que formam o Judiciário Federal da Região Sul. Os recursos interpostos no TRF-4 estão gradativamente sendo transferidos para o meio digital. 

O Tribunal Regional Federal da 5ª Região também merece destaque, pois tem sido utilizado pelo CNJ como modelo para expandir o sistema Creta que foi criado e desenvolvido pela empresa sergipana INFOX, através da iniciativa da Seção Judiciária de Sergipe — representada, na época, pelo juiz Carlos Rebêlo Júnior —, contando com o apoio do TRF-5. O CNJ sugeriu recentemente ajustes no desenvolvimento do processo eletrônico no TRF-5. Uma das alterações sugeridas à equipe técnica foi criar um mecanismo que permita ao juiz ser informado de toda movimentação dos processos que ele quiser acompanhar. Em novembro, JFPE e JFPB implantaram o processo eletrônico permitindo a tramitação digital de ações judiciais nas varas cíveis federais do Estado. 

O Tribunal Regional Federal (TRF) da 1ª Região, com jurisdição em 80% do território brasileiro, abrangendo 13 estados além do Distrito Federal, pôs em operação o Processo Digital — e-Jur. No dia 11 de janeiro, a Seção Judiciária do Distrito Federal se tornou a primeira seccional a dar entrada em um processo pelo novo sistema, 100% digital.

Justiça do Trabalho
O Conselho Superior da Justiça do Trabalho vinha encontrando enormes dificuldades para desenvolver o Sistema Unificado de Acompanhamento Processual (Suap) contratado junto ao Serviço Federal de Processamento de Dados (Serpro). Este sistema único de tramitação de autos digitais deveria ser implantado em vários Tribunais Regionais do Trabalho. Na verdade o sistema Suap não decolou e causou grande frustração, pois a expectativa era que entrasse em funcionamento em maio de 2009. 

Embora este projeto tenha sido abortado, temos que registrar com louvor o marco histórico realizado recentemente pelo Tribunal Regional do Trabalho da 13ª Região que se tornou o primeiro tribunal no Brasil onde todos os autos processuais já tramitam em todas as etapas no formato digital. As diversas práticas processuais por meio eletrônico em uso neste tribunal certamente servirão de suporte para o desenvolvimento de outros sistemas nos Tribunais Trabalhistas. 

Em dezembro, o Tribunal Regional do Trabalho da 3ª Região (TRT-3) iniciou em Nova Lima, região metropolitana de Belo Horizonte, a implantação do projeto piloto do processo eletrônico. O sistema vai permitir a tramitação dos processos trabalhistas, virtualmente, sem uso de papel, até a conclusão final de cada ação. Alem disso, o TRT-3 contratou junto ao Google uma excelente ferramenta de buscas de jurisprudência para otimizar a pesquisa em sua base de dados de acórdãos com a indexação em tempo real das decisões para acesso pelo site do Tribunal. Esta é uma tendência que poderá ser firmar e padronizar a pesquisa jurisprudencial futuramente em nosso país. 

O TRT da 12ª Região (SC) liberou acesso a íntegra dos autos digitais aos advogados, mesmo aqueles que não tem procuração nos autos. A medida, que não vale para casos sob segredo de Justiça, é uma reivindicação da OAB-SC desde a implantação do Processo Virtual (Provi) da JT/SC, em janeiro de 2009. Ela atende também ao artigo 7°, inciso XIII da Lei 8.906/94, que preceitua que o examinar, em qualquer órgão dos Poderes Judiciário e Legislativo, ou da Administração Pública em geral, autos de processos findos ou em andamento, mesmo sem procuração, quando não estejam sujeitos a sigilo, assegurada a obtenção de cópias, podendo tomar apontamentos, desde que tais autos não estejam em segredo de Justiça. 

Esta medida nem sempre vem sendo adotada por outros tribunais que adotam uma posição de restringir o acesso apenas aos advogados que estejam com procuração nos autos em cumprimento ao disposto no artigo 11, parágrafo 6° da Lei 11.419, que preceitua que os documentos digitalizados juntados em processo eletrônico somente estarão disponíveis para acesso por meio da rede externa para suas respectivas partes processuais e para o Ministério Público, respeitado o disposto em lei para as situações de sigilo e de segredo de justiça. 

Outro tribunal que mereceu destaque ao longo de 2010 foi o TRT da 9ª Região, pela qualidade e inovação dos seus serviços e sistemas eletrônicos lhe propiciando ser agraciado pelo Prêmio Innovare com o sistema de busca de audiências gravadas em áudio e vídeo, denominado sistema Fidelis. 

No site do TRT da 9ª Região foi criado um módulo denominado Escritório Digital, que concentra em um painel de controle, todas as atividades de acesso aos processos que tramitam no TRT do Paraná e pode ser usado tanto para processos eletrônicos quanto para aqueles que ainda circulam em papel. Por meio de senhas cadastradas ou certificados digitais, os advogados podem controlar pela Internet, o movimento de todas as suas ações trabalhistas, peticionar à distância, assinar eletronicamente e assistir aos depoimentos gravados. Atualmente já existem mais de mil usuários cadastrados em dois meses de funcionamento deste novo sistema.

Justiça Estadual
Dentre todos os setores do Judiciário, a implantação do processo eletrônico na Justiça Estadual é a menos harmônica e está evoluindo de forma descompassada. 

Enquanto alguns tribunais, como o TJ-CE já implantaram sistema de peticionamento eletrônico na segunda instância, e caminham rumo a tramitação integral dos autos em formato digital, outros ainda estão estagnados e apenas informatizaram poucos momentos processuais, mas nem de longe ainda ousam em apresentar projetos que permitam em substituir de imediato o papel. 

O que mais preocupa é que vários tribunais tem adotado sistemas diferentes contendo procedimentos distintos para uma mesma prática processual, o que dificulta o aprendizado para os noviços em processo eletrônico, pois há um risco de termos um retrocesso já existente nos idos de 1930 quando cada Tribunal tinha o seu próprio Código Processo Civil. 

Se não houver uma harmonização das práticas processuais por meio eletrônico entre os tribunais, esta será a maior dificuldade a ser enfrentada pelos advogados, ou seja uma panacéia de procedimentos processuais distintos que deverão utilizados para cada tribunal, o que causa um terrível desconforto para aqueles que advogam simultaneamente em várias cortes. 

Destaques ao TJ-RO e TJ-GO que deram início em 2010 a implantação do processo eletrônico na segunda instância. O processo eletrônico no TJ-MS aumentou em 50% em dois anos. Em outubro de 2010, foram registrados 167.238 processos digitais tramitando na rede do Poder Judiciário de Mato Grosso do Sul.
O Fórum da Freguesia do Ó em São Paulo é o primeiro do Brasil a ser totalmente informatizado. No entanto, na prática, a aplicação da proposta encontra alguns obstáculos, sobretudo a falta de informação — ou vontade — de alguns advogados em aderir à completa informatização. Os números comprovam tal afirmação: desde quando foi criado, há três anos, o Fórum recebe 8% do total de processos via internet.

OAB e a Certificação Digital
A adesão dos advogados ao uso do certificado digital caminha em passos largos. Nenhum advogado militante nos Tribunais Superiores de Brasília consegue exercer a profissão sem o uso do certificado digital com os requisitos técnicos da ICP-Brasil que é fornecido pela Ordem dos Advogados do Brasil. Embora vários Juizados Especiais Cíveis que utilizam o sistema Projudi utilizem ainda outro certificado fora deste padrão que é distribuído gratuitamente, mas de uso limitado apenas aqueles órgão. 

Não há dados consolidados sobre o número de certificados digitais que estejam em uso dos advogados no Brasil até o ano de 2010, mas tomando em conta o número de processos que tramitam em formato digital e a estatística revelada pelo Conselho Federal da OAB, que ao final de novembro, registrou o volume de 30 mil certificados digitais emitidos pela entidade. 

O Paraná é o estado que possui o maior número de advogados habilitados, com 12.750 certificados emitidos, o que corresponde a 17,6% do total de advogados inscritos na seccional.

Conclusão
A informatização do Poder Judiciário envolve uma complexidade de medidas envolvendo métodos, requisitos, padronizações, modelos, sistemas, equipamentos e pessoas. O enfoque da Lei 11.419 foi adequar a tramitação e consequentemente diversos atos processuais ao meio eletrônico em substituição ao papel e a oferta de serviços praticados pela internet em substituição ao atendimento de balcão dos foros.
Portanto, os atos realizados pelos atores processuais (partes, juiz, escrivão e serventuários) que têm relevância jurídica para a relação processual, ou seja: eles iniciam o processo, pois estes participam ativamente como usuários de seu desenvolvimento e o extinguem. 

Informatizar a Justiça não é apenas comprar equipamentos, e, sim, desenvolver e alcançar soluções sistêmicas, buscar a capacitação e adesão de servidores, magistrados, advogados, representantes do MP, peritos, jurisdicionados e outros tantos que frequentam os 92 órgãos do Poder Judiciário Brasileiro diariamente, de modo a minimizar as resistências naturais que envolvem a mudança cultural e quebra de paradigmas que são enfrentadas neste momento de transição. 

É imprescindível que as mudanças sejam apresentadas aos usuários de maneira que não encarem os impactos dela advindos de forma negativa, fazendo com que percebam e vivenciem os consistentes e infindáveis aspectos positivos da implantação da nova tecnologia. Tecnologia existe para causar conforto. A adoção pelos Tribunais de práticas processuais distintas para um mesmo rito, determinadas rotinas sistêmicas em desconformidade com a legislação e diferentes padrões tecnológicos para acesso a informação tem causado muito desconforto aos militantes da Justiça. 

Sabemos que as versões atuais dos sistemas que estão em uso ainda carecem de vários implementos para que possam facilitar e causar celeridade a prática processual. Mas esta questão é inerente ao processo de transição que será superada com o tempo. Para que estas melhorias possam ser efetivamente adequadas é necessário que os tribunais entendam que os principais clientes da Justiça não se restringem aqueles que são os formadores de opinião dentro de cada Corte, mas, também os atores processuais que fazem uso do serviço cotidianamente. 

Em regra nos dias de hoje predomina que estes atores processuais não são ouvidos no momento de avaliação de desenvolvimento do sistema, o que causará inevitáveis desconfortos no momento que os mesmos entrarem em uso. Este princípio de ouvir o cliente é básico em qualquer desenvolvimento de software. 

Esperamos que o recém-criado Comitê Nacional de Gestão de Tecnologia da Informação e Comunicação do Poder Judiciário pelo CNJ possa de fato, contar com representantes da OAB e do MP sugerindo medidas para efetivamente reduzir as inúmeras diferenças que vem sendo adotadas pelos tribunais para a consecução de ritos processuais idênticos.

ALEXANDRE ATHENIENSE é advogado especialista em Direito de Tecnologia da Informação, sócio de Aristóteles Atheniense Advogados, coordenador da pós-graduação em Direito de Informática da ESA OAB-SP e editor do blog DNT – Direito e Novas Tecnologias.

Revista Consultor Jurídico, 16 de dezembro de 2010

O que a Microsoft faz para deixar o seu e-mail mais seguro


Velhos (e bons) tempos
A Microsoft Brasil abriu suas portas nessa quinta-feira para que integrantes da imprensa acompanhassem um seminário sobre as tecnologias que ajudam a tornar os serviços de e-mail mais seguros. O espanhol Chema Alonso, consultor de segurança que foi convidado pela empresa, comentou quais são os recursos que fazem do Hotmail um webmail imbatível (na opinião dele, é bom frisar).

No começo era só mover o arquivo de e-mail de uma pasta para outra, pois os usuários estavam no mesmo servidor. Com o tempo e a explosão da internet, cada empresa de tecnologia passou a operar seus próprios data centers, obrigando a servidores distantes conversarem entre si. É o que acontece quando você manda uma mensagem do seu Hotmail para algum contato que utiliza o Gmail.


O problema é que parte dos spams e das tentativas de fraude que nós sofremos atualmente poderia ser resolvido caso a conversa entre os servidores de e-mail fosse mais eficiente, a fim de detectar aqueles bandidos que fingem usar endereços de e-mail que na verdade não lhes pertence. E com somente 1 em cada 47 mensagens sendo um e-mail legítimo, é bom mesmo que as empresas de tecnologia apostem em novas soluções.

De acordo com Chema, a Microsoft investe em várias frentes para fazer do Hotmail um serviço mais seguro. Uma delas é o Spam Confidence Level, uma espécie de índice que verifica as características de cada mensagem e atribui uma nota, que varia de zero a nove.
  • 0 a 3 – Não é spam e vai para a caixa de entrada.
  • 4 a 6 – Provavelmente é spam, portanto vai para a pasta desse tipo de mensagem.
  • 7 a 9 – É spam. Nesses casos, o sistema automaticamente apaga a mensagem..
Se uma mensagem tem apenas imagens, por exemplo, ela corre mais risco de não ser considerada um e-mail legítimo. E o mesmo vale para aquelas mensagens que contém texto invisível para o usuário final (mas que está lá). E a pior situação de todas: quando há o endereço de uma página cujo link leva para outra URL completamente diferente.

Tendo essas informações em mãos, o sistema do Hotmail automaticamente determina quais mensagens são spam maligno, que vai para o lixo, quais são spam, mas que devem parar na caixa de mensagens indesejadas, e quais são e-mails legítimos. Bacana, não?


Gmail é um dos serviços mais permissivos com remetentes falsos.

Além disso, a Microsoft também é pioneira numa nova forma de c.onversação entre os servidores de e-mail. Chamada de Mutual-TLS, essa tecnologia tecnologia obriga que tanto o servidor do remetente como o servidor do destinatário da mensagem se comuniquem, a fim de que um certificado digital passe por ambos e valide tanto o endereço de e-mail de quem está mandando, como o de quem está recebendo.

Essa tecnologia, segundo Alonso, é superior ao DKIM, uma criação da Cisco, do Google e do Yahoo que obriga a atribuição de uma chave de segurança privada aos servidores de envio de mensagens. A partir daí, os servidores de recebimento de e-mails poderiam checar se o endereço de e-mail remetente é realmente válido. Por algum motivo curioso, o Yahoo ainda está testando o DKIM, enquanto o Gmail ainda não se deu ao trabalho de criar as políticas para quando um endereço de e-mail supostamente enviado a partir do Gmail não pode ser validado.

Além disso, a Microsoft recentemente implementou o Sweep, que ajuda o usuário a limpar suas mensagens indesejadas (sejam spam ou não) da Caixa de Entrada do Hotmail. Esse recurso é ativado com apenas um botão. Ora, mas no Gmail é automático… De acordo com Pedro Bojikian, gerente de produto da MS Brasil, a empresa adota essa abordagem porque acredita que o usuário quem tem que decidir o que é relevante e o que não é, enquanto no serviço concorrente são os robôs que fazem esse tipo de tarefa.

De acordo com Alonso, se o usuário quer mesmo segurança, é bom correr do Gmail: o serviço de e-mail é o que mais facilmente permite que mensagens enviadas de servidores não verificados apareçam como se fossem legítima. Alguma vez você já recebeu uma mensagem aparentemente de si mesmo? Somente no Gmail que isso acontece, segundo informações do consultor. Sim, ele é suspeito para falar, mas este sou eu apenas reproduzindo o que Alonso disse.:P

As tecnologias da informação já trabalham para que o usuário tenha um ambiente mais seguro, mas o que nós podemos fazer individualmente para aumentar a segurança das nossas caixas de entrada? Usar um software antivírus, ter uma senha segura e ficar sempre de olho nas novas ameaças do mercado. São passos simples que certamente farão do seu e-mail um lugar mais seguro.

quinta-feira, 16 de dezembro de 2010

Internet agilizará cadeias / COLUNA DO AFANÁSIO

AFANÁSIO JAZADJI
Estão com os dias contados os mandados de prisão e os alvarás de soltura... de papel. Na era da informática, essas comunicações entre juízes, delegados de polícia e diretores de cadeias serão agilizadas, beneficiando toda a população carcerária. Assim, os presos do Estado de São Paulo poderão ganhar a liberdade no dia exato em que terminarem de cumprir suas penas.

Apesar desse considerável avanço, graças à internet e à atualização dos arquivos digitais, há quem ainda considere pouco, uma vez que o Poder Judiciário se encontra congestionado, verdadeiramente abarrotado e os inquéritos policiais também demoram muito para serem concluídos.

Com a informática, ao decidir por mandar prender ou soltar alguém, os juízes não precisarão mais sequer assinar e encaminhar a ordem à burocracia da Justiça para tramitação, como acontece hoje. Bastará enviar o comunicado, pelo computador, diretamente à autoridade policial (delegado) e aos diretores de presídios. O sistema transitará na internet, com segurança absoluta. Cada autoridade terá uma certificação digital (senha) que a identificará.

Tão logo o documento é enviado, o sistema automaticamente reconhece e encaminha o mandado para a delegacia correspondente, onde o delegado poderá imprimir o mandado na hora e já tratar de cumprí-lo. O mesmo ocorrerá com outros procedimentos como transferência de presos entre as Cadeias Públicas e unidades da Secretaria de Administração Penitenciária.

Em 2009, as polícias Civil e Militar prenderam 116 mil pessoas no Estado. Em 2010, até meados de novembro, houve 89 mil prisões. Com o novo sistema, e sempre por conta da agilização, o número de prisões tende a aumentar.

Atualmente, muitos procurados pela Justiça (condenados) escapam da Polícia porque seus nomes ainda não chegaram aos arquivos da Divisão de Capturas da Polícia Civil. Depois de expedidos pelas Varas Criminais, os mandados de prisão percorrem a burocracia do Judiciário, passam pelo Instituto de Identificação da Polícia Civil e de lá vão para a Divisão de Capturas, onde são distribuídos às delegacias que os solicitaram ou ficam no aguardo de consultas por parte das polícias, incluindo aí até a Federal, e as consultas de rua das equipes em patrulhamento e atendimento de ocorrências.

Para esse ingresso na era digital, o Tribunal de Justiça do Estado e as secretarias estaduais da Segurança Pública e da Administração Penitenciária firmaram uma parceria. E ainda este ano, os três órgãos desenvolverão as ferramentas e plataformas tecnológicas em que rodará o novo Sistema de Integração de Informações de Segurança e Justiça.

Esse termo de cooperação técnica busca disponibilizar todas as informações que envolvam os órgãos participantes, em um sistema de rede WebService. Para o delegado-jornalista Carlos Antônio Guimarães de Sequeira, diretor do Instituto de Identificação “Ricardo Gumbleton Daunt” (IIRGD), “a principal importância do sistema será o fim da utilização de papéis e a rápida circulação de informações e atualização de dados criminais”.

Segundo Sequeira, “mandados de prisão e alvarás de soltura serão os primeiros documentos a abandonar o papel e iniciar uma trajetória digital, daqui a seis meses. Depois, será a vez do prontuário criminal, do paradeiro do preso, requisição de presos em estabelecimentos penais, para apresentação em audiências, comunicação de decisões judiciais, atestados de conduta carcerária e boletins informativos para os presos, além da emissão da folha de atestado de antecedentes”.

Há, porém, quem entenda que a medida é insuficiente sob o ponto de vista técnico, considerando que de nada adiantará agilizar mandados de prisão e alvarás de soltura, se os processos que antecedem esses atos continuarem lentos e arcaicos. Muitos desconfiam dos resultados, dentro da própria Polícia, informando que atualmente, por semana, o sistema de computadores para simples consulta de uma placa de veículo suspeito fica fora do ar por, pelo menos, sete horas, comprometendo trabalhos de investigação.





FONTE: SITE ( OFICIAL) AFANÁSIO JAZADJI

Guia de Interoperabilidade de Serviços de Governo

O Guia de Interoperabilidade de Serviços de Governo objetiva orientar o uso de padrões e metodologias, bem como sugerir boas práticas para promover uma abordagem padronizada, tanto para a gestão e design, quanto para a implementação de serviços de governo. Este Guia está em fase de construção.

Confira a versão 1.0 da Cartilha Técnica do Guia de Interoperabilidade (13/12/2010).

“A base para o fornecimento de melhores serviços, adequados às necessidades dos cidadãos e dos negócios, a custos mais baixos, é a existência de uma infraestrutura de Tecnologia da Informação e Comunicação (TIC) que se preste como alicerce para a criação desses serviços. Um governo moderno, integrado e eficiente, exige sistemas igualmente modernos, integrados e interoperáveis, trabalhando de forma íntegra, segura e coerente em todo o setor público. Nesse contexto, a interoperabilidade de tecnologia, processos, informação e dados é condição vital para o provimento de serviços de qualidade, tornando-se premissa para governos em todo o mundo,como fundamento para os conceitos de governo eletrônico, o e-gov. A interoperabilidade permite racionalizar investimentos em TIC, por meio do compartilhamento, reuso e intercâmbio derecursos tecnológicos.” (E-PING, 2011)

Carteira de habilitação começa a ser emitida pela internet no dia 20 em SP

Pré-cadastro para serviços como emitir carteira poderá ser feito em casa.

Sistema on-line já funciona em cidades do interior do estado, diz Detran.

Começa a funcionar na cidade de São Paulo na segunda-feira (20) o sistema do Detran para começar o processo de emissão de carteira de habilitação pela internet, o e-CNHsp, já implantado no interior do estado.

Uma das novidades do sistema informatizado é que a população inicia o processo de habilitação em casa, preenchendo o pré-cadastro pela internet, acessando o site www.e-cnhsp.sp.gov.br, segundo o Detran-SP. As informações sobre as aulas nos Centros de Formação de Condutores (CFCs) também estarão disponíveis on-line.

O sistema, desenvolvido pela Empresa de Processamento de Dados de São Paulo (Prodesp), já funciona nos 33 municípios da Grande São Paulo desde 7 de abril. Nas regiões de Santos e São José dos Campos, o e-CNHsp foi implantado no dia 16 de novembro e, no dia 29, nas regiões de Ribeirão Preto, São José do Rio Preto, Presidente Prudente e Bauru, diz o órgão.

De acordo com o Detran, quem já iniciou o processo de emissão da CNH antes de 20 de dezembro não terá prejuízo ou será afetado pela implantação do e-CNHsp. Nesses casos, os processos já iniciados terão continuidade até sua conclusão com o sistema antigo.

Como funciona
Com o e-CNHsp, o Detran-SP muda os procedimentos para obtenção da carteira de motorista. Processos de primeira habilitação, renovação ou adição e mudança de categoria começará com um pré-cadastro eletrônico, que poderá ser feito pelo motorista no site www.e-cnhsp.sp.gov.br.

Nessa etapa, o cidadão deverá escolher uma das datas oferecidas pelo site para agendar sua ida até o órgão de trânsito, onde seus dados serão confirmados. No órgão de trânsito, no caso o Detran-SP, é feita a coleta eletrônica de sua foto, assinatura e das impressões digitais dos dez dedos. Apenas após esse procedimento, o cidadão poderá ir para as etapas da emissão do documento (médico, psicólogo, aulas e exames práticos e teóricos, conforme o caso).

Em todas as fases será colhida a impressão digital de um dos dez dedos do cidadão para confirmar sua identidade. No caso de aulas teóricas e práticas, a impressão será colhida na abertura e no encerramento de cada aula ou bloco de aulas.

Médicos, psicólogos e instrutores de Centros de Formação de Condutores também deverão registrar sua impressão digital e utilizar assinatura eletrônica (certificado digital). De acordo com o Detran, haverá o uso de certificados digitais, em conjunto com a biometria (coleta de digitais dos usuários do sistema).

O sistema permite que o motorista acompanhe no site do e-CNHsp o registro de suas aulas pelo CFC.

Redução de prazos
Além de oferecer mais segurança a todo o processo de emissão da carteira de habilitação no estado, o Detran diz que o e-CNHsp contribui para reduzir prazos. De janeiro a junho de 2009, com o sistema antigo, o tempo médio para uma Ciretran emitir a primeira habilitação foi de 191,44 dias. No mesmo período de 2010, com o e-CNHsp, o tempo caiu para 120,27 dias. No caso das alterações ou adição de categoria, a redução foi de 116,79 para 61,73 dias, diz o Detran-SP.

Nos 33 municípios da Grande são Paulo já com a implantação, foram feitos, em processos de primeira habilitação, 117.203 cadastros nas Ciretrans e 103.533 exames médicos. Quanto à renovação de CNHs, foram feitos 39 mil cadastros e 26.432 exames médicos.

No site do e-CNHsp, o cidadão também encontra um passo a passo, com os novos procedimentos, para a primeira habilitação, reabilitação, renovação e adição/mudança de categoria da Carteira de Habilitação. Para médicos, psicólogos e CFCs, o site traz vídeos que orientam o uso do sistema. Em ambos os casos, na página inicial do site, é só clicar no ícone “Tira-dúvidas”, que fica no canto superior direito e depois escolher a opção desejada.

Fonte:Auto Esporte

Brasileiro terá certidão mais segura

A partir de janeiro de 2011, os cartórios brasileiros poderão expedir registros civis de nascimento, casamento e óbito em um novo papel, padronizado e mais seguro. A mudança faz parte do projeto Certidões Unificadas, lançado nesta terça-feira (14), no Ministério da Justiça. Os novos formulários das certidões serão confeccionados e distribuídos aos cartórios de todo o país pela Casa da Moeda do Brasil.


'Este foi o ano em que o Brasil modernizou seus documentos', destacou o ministro da Justiça, Luiz Paulo Barreto, durante a cerimônia. O ministro lembrou que, além das novas certidões apresentadas hoje, em 2010 o brasileiro ganhou o passaporte com chip e, ainda em dezembro, será lançado o Registro de Identidade Civil (RIC), que vai substituir o atual RG. 'São documentos mais modernos, condizentes com o século 21', resumiu o ministro.

O projeto Certidões Unificadas é uma iniciativa da Secretaria de Reforma do Judiciário (SRJ) do Ministério da Justiça (MJ) em parceria com a Secretaria de Direitos Humanos da Presidência da República e o Conselho Nacional de Justiça. O objetivo é conferir mais segurança e controle aos registros civis emitidos em todo o país, além de combater o sub registro, meta estabelecida pelo governo federal.

Para a implementação do projeto, o MJ assinou, no último dia 9 de dezembro, um contrato com a Casa da Moeda, que vai emitir os formulários com 15 itens de segurança que inibem a falsificação dos documentos. Outra mudança é que o controle de solicitação, envio e recebimento dos lotes das certidões será informatizado para evitar fraudes e permitir o controle mais efetivo dos registros civis feitos no país.

A partir de janeiro, os cartórios podem utilizar esse sistema informatizado para solicitar as novas certidões. Após o pedido, a Casa da Moeda irá disponibilizar os formulários em papel de segurança no prazo que varia de uma semana a 30 dias. Esse período pode variar de acordo com a localidade do cartório. Aos cerca de 1.200 cartórios ainda não informatizados, o MJ vai doar computadores com o sistema.

De acordo com o Secretário de Reforma do Judiciário, Marivaldo Pereira, 'O fornecimento de equipamentos aos cartórios contribuirá para sua informatização, reduzindo os custos da emissão e, principalmente, facilitando o acesso da população às certidões, as quais são imprescindíveis para o regular exercício de seus direitos.'

Extraído de: Ministério da Justiça - 15 de Dezembro de 2010

Governo vai fornecer certificado digital para 800 mil micro e pequenas empresas

O governo paulista vai fornecer gratuitamente o certificado digital para 800 mil micro e pequenas empresas do Estado a partir de 2011.


Terão direito ao documento eletrônico, que funciona como um RG digital, as empresas que faturam até R$ 2,4 milhões por ano.

O anúncio foi feito nesta quarta-feira pelo secretário da Fazenda do Estado de São Paulo, Mauro Ricardo Machado Costa, durante o encontro do Conselho Estadual de Defesa do Contribuinte na sede da Fecomercio, em São Paulo.

O certificado digital é um documento eletrônico, com validade jurídica, que funciona como uma carteira de identidade virtual das empresas. Custa entre R$ 150 a R$ 170 reais, segundo a secretaria.

O documento permite realizar operações eletrônicas com mais segurança porque utiliza procedimentos lógicos e matemáticos complexos que asseguram a confiabilidade das informações.

"O certificado digital será fornecido gratuitamente graças a um acordo firmado entre a Secretaria da Fazenda e a Imesp (Imprensa Oficial do Estado de São Paulo) para viabilizar o acesso à certificação das empresas que estão no Simples", afirmou George Tormin, secretário-adjunto da Fazenda paulista.

O fisco vai definir um cronograma para fazer as entregas dos certificados por meio dos postos da Imesp na capital e no interior. O cronograma será divulgado em breve.

A certificação digital permite que micro e pequenas empresas possam utilizar o Domicílio Eletrônico do Contribuinte (DEC) --será usado para o fisco se comunicar com as empresas e pessoas físicas, fazer notificações e até autuar.

Com o certificado, as empresas poderão se habilitar para fornecer produtos e serviços para o governo paulista por meio da Bolsa Eletrônica de Compras. Outro serviço que poderá ser usado com o 'RG digital' é o Registro Mercantil Digital, um sistema que permitirá a criação de empresas pela internet ou alteração de dados de uma companhia via online.

"O certificado digital garante a autenticidade de quem faz o acesso", disse Tormin.


Fonte: FOLHA.COM

Por CLAUDIA ROLLI/SÃO PAULO

quarta-feira, 15 de dezembro de 2010

SEFAZ RJ: O responsável técnico pelo PAF-ECF deverá ter certificação digital

O Programa Aplicativo Fiscal – Emissor de Cupom Fiscal (PAF-ECF) é o programa aplicativo desenvolvido para possibilitar o envio de comandos ao Software Básico do ECF, sem capacidade de alterá-lo ou ignorá-lo, para utilização pelo contribuinte usuário do ECF. 

Assim não poderá permanecer instalado outro software que possibilite o registro de operações de circulação de mercadorias e prestação de serviços, que não seja o PAF-ECF autorizado para uso.

A Resolução 217/2009 criou sua obrigatoriedade a partir de 1º de novembro de 2009, quando a SEFAZ/RJ passou a autorizar somente o uso de ECF com a indicação de PAF-ECF previamente registrado no Sistema ECF dessa Secretaria. A Portaria SSER 17/2009  traz as disposições sobre o cadastramento do Desenvolvedor e registro do PAF-ECF.

Para o registro é necessário que o PAF-ECF atenda à especificação de requisitos previstas no Ato COTEPE/ICMS 6/08 e possua “Laudo de Análise Funcional de PAF-ECF” emitido por órgão técnico credenciado pela COTEPE/ICMS.

Quem deve se cadastrar e registrar o PAF-ECF?
- A empresa desenvolvedora do programa, no caso de PAF-ECF comercializável;
- A empresa usuária contribuinte, no caso de PAF-ECF exclusivo próprio;
- A empresa desenvolvedora do programa, no caso do PAF-ECF do tipo exclusivo-terceirizado.

Responsável Técnico
- Para o cadastramento do PAF-ECF deve ser indicado um responsável técnico pelo PAF-ECF, que deve ser um dos sócios majoritários da empresa ou o titular da firma individual;
- No caso de PAF-ECF exclusivo próprio, esse responsável técnico deve ser da empresa contribuinte usuária;
- No caso do PAF-ECF do tipo exclusivo-terceirizado, além do responsável técnico da empresa desenvolvedora, também deverá ser indicado quando do registro do PAF-ECF o responsável técnico da empresa usuária contribuinte. 

Certificação Digital
- O responsável técnico pelo PAF-ECF deverá ter certificação digital para assinatura digital dos seguintes documentos:
- Termo de Autenticação de Arquivos Fontes e Executáveis;
- Termo de Depósito de Arquivos Fontes e Executáveis;
- Termo de Cadastramento e Responsabilidade.
Obs.: No caso do PAF-ECF exclusivo-terceirizado, esses documentos devem ser assinados digitalmente pelo responsável técnico da empresa usuária contribuinte.

Documentos Anexados ao registro do PAF-ECF
- Cópia digitalizada, em formato GIF ou JPG, do Laudo de Análise Funcional de PAF-ECF;
- Cópia-demonstração do PAF-ECF e respectivos arquivos de instalação, com possibilidade de ser instalada e de demonstrar o seu funcionamento, acompanhada das instruções para instalação e das senhas de acesso irrestrito a todas as telas, funções e comandos;
- Cópia do principal arquivo executável do PAF-ECF.
- No caso de empresa desenvolvedora de PAF-ECF exclusivo-terceirizado:
- Anexar cópia digitalizada, em formato GIF ou JPG:

a) do contrato de prestação de serviço para desenvolvimento do programa que deve conter cláusula de exclusividade de uso do programa e cláusula de entrega dos arquivos fontes pela empresa desenvolvedora contratada à empresa usuária contratante;

b) da nota fiscal relativa à prestação do serviço de desenvolvimento do programa.

§ 8.º Deve ser anexado manual de operação do PAF-ECF, em formato PDF, em idioma português, contendo a descrição do programa com informações de configuração, parametrização e operação e as instruções detalhadas de suas funções, telas e possibilidades.

Cadastramento da empresa e registro do PAF-ECF
Para executar esses serviços o representante da empresa deve seguir os seguintes passos:
1. Na página principal da SEFAZ/RJ, clique na opção Login.
2. Em seguida, clique na opção Certificação Digital para fazer seu acesso.
3. Após ter seu certificado digital validado, na página principal da SEFAZ/RJ, selecione “Serviços Contribuinte”.
4. Em Serviços Contribuinte, no item Emissor de Cupom Fiscal, clique em Formulários Eletrônicos.
5. Em Formulários Eletrônicos, irão existir 3 (três) opções:
- Cadastramento de desenvolvedor de PAF-ECF
- Registro de PAF-ECF
- Comunicação ECF / Consultas do sistema ECF
6. Para cadastrar a empresa desenvolvedora, clique em Cadastramento de desenvolvedor de PAF-ECF.
7. Para registrar o programa aplicativo, clique em Registro de PAF-ECF.
8. Ao final do registro do PAF-ECF, o Número de Registro é exibido no Termo de Cadastramento e Responsabilidade.
9. Consulta de PAF-ECF (defasagem de até 24 horas).
Para mais informações sobre PAF-ECF, consulte o Manual ECF.


Leia também 
 
Resolução
Publicada no D.O.E. de 03.11.2010, pág. 07 
Este texto não substitui o publicado no D.O.E                                  

Índice Remissivo: Letra E - Emissor de Cupom Fiscal (ECF)

RESOLUÇÃO SEFAZ N.º 341 DE 29 DE OUTUBRO DE 2010





Estabelece prazos para cessação de uso de Emissor de Cupom Fiscal (ECF) sem Memória de Fita Detalhe (MFD) e para adequação de Programa Aplicativo Fiscal - Emissor de Cupom Fiscal (PAF-ECF).


O SECRETÁRIO DE ESTADO DE FAZENDA, no uso de suas atribuições, tendo em vista o disposto no Convênio ICMS n.º 114/08, de 26 de setembro de 2008, tendo em vista o que consta no Processo n.º E-04/010.680/2010,

R E S O L V E:
Art. 1.º O equipamento Emissor de Cupom Fiscal (ECF) que não possua Memória de Fita Detalhe (MFD) deverá ter seu uso cessado, no prazo estabelecido no Anexo desta Resolução, conforme a receita bruta anual da totalidade dos estabelecimentos da empresa usuária, localizados no Estado do Rio de Janeiro, relativa ao ano base de 2009.
§1.º Vencido o prazo a que se refere o caput, fica cancelada a autorização de uso de ECF sem MFD, devendo o estabelecimento usuário observar o disposto na Resolução SEFAZ n.º 243/2009, para comunicar a cessação de uso do equipamento ao sistema de ECF desta SEFAZ.

§2.º A utilização de ECF sem MFD após o prazo estabelecido no.caput sujeita o estabelecimento à penalidade prevista no inciso XXX-VII, alínea "b" do art. 59 da Lei n.º 2.657/1996.

§3.º Fica vedada a realização de intervenção técnica em ECF sem MFD após o prazo estabelecido no Anexo desta Resolução, exceto no caso de intervenção técnica para cessação de uso do ECF.

Art. 2.º O art. 2.º da Resolução SEFAZ n.º 217, de 27 de julho de 2009, passa a vigorar com a seguinte redação:

"Art. 2.º Os contribuintes usuários de equipamento Emissor de Cupom Fiscal (ECF) autorizados ao uso até 31 de outubro de 2009 devem providenciar a substituição do programa aplicativo em uso por Programa Aplicativo Fiscal (PAF-ECF), de que trata o Convênio ICMS 15/2008, cadastrado e autorizado ao uso neste Estado, no prazo estabelecido no anexo desta Resolução, conforme receita bruta anual da empresa usuária relativa ao ano base de 2009.

§1.º Vencido o prazo a que se refere o caput fica cancelada a autorização de uso de ECF sem o uso do PAF-ECF previamente registrado no Sistema ECF desta Secretaria.

§2.º A utilização do ECF após o cancelamento da autorização a que se refere o §1.º deste artigo sujeita o estabelecimento à penalidade prevista no inciso XXXVII, alínea "b" do art. 59 da Lei n.º 2.657/96.

§3.º A empresa desenvolvedora de PAF-ECF deverá comunicar a Subsecretaria Adjunta de Fiscalização - SAF a recusa ou o impedimento do estabelecimento usuário quanto à substituição do PAF-ECF nos termos deste artigo.".

Art. 3.º O Anexo da presente Resolução deverá ser acrescentado à RESOLUÇÃO SEFAZ N.º 217, de 27 de julho de 2009, dela passando a ser parte integrante.

Art. 4.º Esta Resolução entra em vigor na data de sua publicação.
Rio de Janeiro, 29 de outubro de 2010
RENATO VILLELA
Secretário de Estado de Fazenda
ANEXO

RECEITA BRUTA ANUAL - 2009
PRAZO
Superior a R$ 2.400.000,00 (dois milhões e quatrocentos mil reais)
31 de março de 2011
Superior a R$ 720.000,00 (setecentos e vinte mil reais) até R$ 2.400.000,00 (dois milhões de reais)
30 de junho de 2011
Superior a R$ 240.000,00 (duzentos e quarenta mil reais) até R$ 720.000,00 (setecentos e vinte mil reais)
30 de setembro de 2011
Superior a R$ 120.000,00 (cento e vinte mil reais) até R$ 240.000,00 (duzentos quarenta mil reais)
31 de dezembro de 2011