regina@cryptoid.com.br

Estamos em novo endereço. Encontre-nos lá!

Faça parte desse projeto você também!

Conteúdo

O objetivo desse Blog é apresentar essa fantástica e importante tecnologia, de forma simples, para que pessoas que não dominam aspectos técnicos também possam acompanhar a evolução da adoção da Certificação Digital e o universo que gira ao seu redor:

Certificado Digital para Assinatura e Sigilo, Certificado de Atributo, Carimbo do Tempo, Documentos Eletrônicos, Processos Eletrônicos, Nota Fical Eletrônica, TV Digital, Smart Card, Token, Assinador de Documento, Gerenciador de Identidades etc..

Este Blog publica matérias e artigos extraídos da mídia que expressam a opinião dos respectivos autores e artigos escritos por mim que expressam, exclusivamente, minha opinião pessoal sem vínculo a nenhuma organização.

Matérias organizadas por data de publicação

sexta-feira, 30 de dezembro de 2011

Versão 2 da ICP BRASIL

Tecnologia
Certificação digital: preparado para a versão 2 da ICP-Brasil?

Fornecedores da tecnologia realizam força-tarefa para atender empresas que ainda não adaptaram seus sistemas.

Publicada em 27 de dezembro de 2011 às 09h30

A partir de 1º de janeiro de 2012 entra em operação a versão dois do certificado da Autoridade Certificadora Raiz da ICP-Brasil, que contém novos padrões e algoritmos criptografados considerados mais robustos. 

Agora, o tamanho das chaves criptográficas que compõem o algoritmo de criptografia assimétrica (RSA) utilizado pelas Autoridades Certificadoras passarão a ter 4096 bits em vez dos 2048 bits atuais.

O certificado digital é o documento de identificação de uma empresa ou pessoa na web. Com ele, é possível assinar documentos eletrônicos com validade jurídica, autenticar-se em sites, realizar serviços da Receita Federal, como entrega de declarações e acesso ao Centro Virtual
de Atendimento ao Contribuinte (e-CAC).

Na versão dois, para os certificados digitais de pessoas físicas e jurídicas também estão previstas mudanças e, nesse caso, serão geradas chaves de 2048 bits, em vez dos 1024 bits atuais. Haverá mudança também no algoritmo de resumo criptográfico (SHA), que passará de SHA-1 (160 bits) para no mínimo SHA-256 (256 bits).

Mas o que isso significa na prática? Mais segurança. Por esse motivo, a partir da data estabelecida, nenhuma autoridade certificadora credenciada pelo Instituto Nacional de Tecnologia da Informação (ITI) poderá emitir certificados digitais utilizando os padrões criptográficos anteriores e a cadeia de certificação antiga

Segundo Regina Tupinambá, diretora comercial da Certisign, especializada no desenvolvimento de soluções de certificação digital, todos os certificados digitais emitidos antes de 1º de janeiro de 2012 continuarão válidos até atingirem a data de expiração e terão interoperabilidades com as aplicações disponíveis no mercado, sendo assim, não é necessária substituição até o vencimento. “No entanto, as aplicações que utilizam certificados digitais ICP Brasil precisarão ter interoperabilidade com os novos padrões”, explica.

Ela afirma que a Certisign disponibiliza para desenvolvedores de TI certificados de produção da versão dois, que deverão ser solicitados por meio do telefone da empresa ou pelo e-mail televendas@certisign.com.br. “Recomendamos que os desenvolvedores testem suas aplicações para se certificarem que elas estarão em conformidade com os novos certificados”, aconselha Regina.

A Comprova.com, especializada em certificação Digital e Autoridade de Registro da Serasa Experian, também disponibiliza soluções para emissão de certificados digitais, e informa que está fazendo mutirões para atendimento de empresas que querem emitir a versão dois especialmente para quem busca estar compliance com o Conectividade Social, da Caixa. 

Em São Paulo, o atendimento aos empresários pode ser feito nas ruas Bandeira Paulista, Funchal, Gomes de Carvalho e na Avenida Paulista, além das cidades de Barueri e Campinas. Em Itú também haverá ação em parceria com o Sindicato do Comércio Varejista e Lojista de Itu e Região (Sincomercio), que acontece na cidade e atenderá a região, de segunda a sexta-feira, das 8h às 17h40.

“O mutirão tem como objetivo ajudar as empresas a efetuarem suas emissões de certificados antes do término do prazo legal evitando multas por atrasos e filas de atendimento”, afirma Marcos Nader, CEO da Comprova.

A ICP-Brasil

Desde sua instituição, em 2001, a ICP-Brasil tem ganhado notoriedade. Hoje, conta com volume mensal acima de 100 mil certificados digitais emitidos e um total que ultrapassa os 3 bilhões, segundo o Instituto Nacional de Tecnologia da Informação (ITI). E isso se deve à disseminação do conhecimento sobre a tecnologia e a possibilidade do uso do certificado digital nos mais variados segmentos do mercado brasileiro, inclusive nas principais esferas de governo.

Sob o ponto de vista tecnológico, uma infraestrutura de chaves públicas, como a ICP-Brasil, beneficia-se da segurança dos inúmeros algoritmos criptográficos – procedimentos matemáticos – gerados em suas resoluções e documentos normativos. No entanto, é importante que esses padrões sejam revistos frequentemente com o objetivo de garantir ainda mais segurança a essa infraestrutura de chaves públicas.

O Comitê Gestor da ICP-Brasil decidiu então seguir um movimento internacional, e atualizar os padrões de algorítmos criptográficos utilizados. E, por meio da Resolução 65, publicada em Junho de 2009, o Comitê Gestor da ICP-Brasil, aprovou a versão 2.0 do documento contendo os novos padrões e algoritmos criptográficos.

Segundo o documento, as chaves assimétricas para o algoritmo RSA a serem utilizadas pelas Autoridades Certificadoras passarão a ser de 4096 bits em vez dos 2048 bits atuais. Já as
assinaturas digitais irão acontecer utilizando o novo SHA-512 em vez do SHA-1, utilizado atualmente. Para os titulares dos certificados digitais, também estão previstas mudanças e, nesse caso, serão geradas chaves assimétricas para o algoritmo RSA de 2048 bits, no lugar dos 1024 bits atuais.

Com isso, a partir de 1º de janeiro de 2012, nenhuma autoridade certificadora credenciada pelo ITI poderá emitir certificados digitais utilizando os padrões criptográficos anteriores e a cadeia de certificação antiga. No entanto, os certificados digitais emitidos antes dessa atualização serão válidos até atingirem a data de expiração, o que não torna necessária a substituição até o vencimento.


Fonte: CIO

Atualize seu Navegador com a Nova Cadeia de Certificação Digital V2 segunda-feira, 2 de janeiro de 2012




quinta-feira, 29 de dezembro de 2011

Conectividade Social. Novo prazo

Prazo para adesão ao Conectividade Social ICP é prorrogado
27-Dez-2011: Brasília - DF -


A Caixa Econômica Federal (CEF) publicou no Diário Oficial da União (DOU) a Circular nº 566 que prorroga o prazo para adesão ao Conectividade Social ICP. De acordo com o documento, as empresas terão um novo prazo para realizar a migração do modelo atual para o que utiliza o certificado digital ICP-Brasil: 30 de junho de 2012. O Conectividade Social é o canal de relacionamento entre a CEF e as empresas que recolhem Fundo de Garantia por Tempo de Serviço (FGTS). No site do Instituto Nacional de Tecnologia da Informação (ITI) é possível consultar um espaço chamado "Certificado Digital - como obter" clicando aqui.

Para o vice-presidente da CEF, Fabio Ferreira Cleto, a Caixa sempre foi pró-ativa no sentido de perceber que há um universo empresarial bastante eclético no Brasil e que tais diferenças precisam ser entendidas e respeitadas. “Com essa prorrogação, a CEF preserva o princípio da igualdade e propõe facilitadores e subsídios para que esse público empresarial composto por milhões de entidades esteja incluso neste processo de modernização do Conectividade Social”, enfatizou.
Na opinião do presidente do ITI, Renato Martini, a migração para o modelo que utiliza o certificado digital ICP-Brasil requereu tais ajustes por se tratar de uma grande aplicação como o Conectividade Social ICP. Segundo Martini, o novo prazo estipulado pela CEF reflete uma necessidade comum de ajustes em quaisquer transições tecnológicas. “Aplicações que utilizam o certificado digital ICP-Brasil, como a Nota Fiscal Eletrônica (NF-e) e o Sistema Público de Escrituração Eletrônica (SPED), também sofreram alterações em seus cronogramas iniciais. A prorrogação não configura um atraso, mas uma normalização que vai de encontro aos interesses dos que ainda não adquiriram o certificado digital ICP-Brasil”.

Por fim, o procurador federal Chefe do ITI, André Garcia, comentou sobre a publicação da circular nº 566. O procurador entende que a medida é uma solução democrática e inclusiva por respeitar as diferenças econômicas, regionais e principalmente as de porte empresarial. “O Brasil é um país de dimensões continentais e ainda há diferenças bastante significativas entre regiões e estados. A CEF garantiu que pequenas empresas tenham acesso, com maior prazo, à mesma tecnologia utilizada pelas grandes corporações”, destacou.

Ainda de acordo com a circular, ao emitir os dados relativos ao FGTS, as micro e pequenas empresas optantes Simples Nacional com até até dez funcionários registrados não estão obrigadas a utilizarem a certificação. A versão anterior do Conectividade Social continuará disponível para os usuários a partir do ambiente "Conexão Segura”.

Ultima versão do DOC ICP 015.03

Nesta segunda-feira (26) foi publicada no Diário Oficial da União (DOU) a Instrução Normativa nº 5/2011 que aprova a última versão (3.0) do DOC-ICP 15.03, documento que trata dos requisitos mínimos das políticas de assinatura digital na ICP-Brasil. Segundo o diretor da Infraestrutura de Chaves Públicas do Instituto Nacional de Tecnologia da Informação (ITI), Maurício Coelho, a publicação faz parte das medidas de adequação aos novos padrões criptográficos estabelecidos pelas Resoluções 65 e 68, ambas publicadas no site do ITI.

“A partir do dia 1° de janeiro de 2012 não serão mais emitidos certificados digitais sob as cadeias v0 (descontinuada em novembro de 2011) e v1. Qualquer certificado digital no âmbito da Infraestrutura de Chaves Publicas Brasileira (ICP-Brasil) deverá ser emitido na nova cadeia,a v2. Tais alterações estão previstas desde junho de 2009 nas nomas da ICP-Brasil”

Ainda de acordo com Coelho, qualquer produto com a finalidade de operar a cadeia de certificados digitais ICP-Brasil (cartões, leitoras, tokens e HSM) deverá adotar chaves criptográficas de no mínimo 2048 bytes e família Sha256.

Coelho também destacou sobre os padrões adotados na homologação de produtos ICP-Brasil.

“Só serão aceitos dispositivos exclusivamente homologados pela ICP-Brasil. Os produtos certificados pelo NIST (National Institute of Standards and Technology) não serão mais aceitos. Esses serão os padrões adotados em 2012, ”, finalizou.


Fonte: ITI

quinta-feira, 22 de dezembro de 2011

Renato Martini fala sobre certificação digital - Vídeo



Entrevista de Renato Martini à CDTV, do Convergência Digital.

Excelente entrevista sobre certificação digital,.

Renato Martini, Presidente do ITI, fala sobre o cenário brasileiro e internacional que envolve essa tecnologia, sobre como anda o projeto RIC e sobre Certificado de Atributo.

Ele responde sobre a troca de posições no ranking de emissões das autoridades certificadoras brasileiras, que ocorreu pontualmente em outubro e aqui vale  uma  contextualização.

A estrutura operacional das Autoridades Certificadoras de primeiro nível como CERTISIGN, SERASA e CORREIOS são distintas entre si.

A SERASA e os CORREIOS concentram a emissão de certificados digitais em praticamente uma das ACs de sua hierarquia que são denominadas, respectivamente, com o mesmo nome da AC de primeiro nível.

Já a CERTISIGN tem abaixo de sua hierarquia, além das ACs CERTISIGN, outras ACs de grande porte e o somatório da hierarquia CERTISIGN como AC de primeiro nível pode superar a emissão das duas outras ACs citadas na matéria.

Veja  aqui a cadeia hierarquica da ICP Brasil.


Este Blog publica matérias e artigos extraídos da mídia que expressam a opinião dos respectivos autores e artigos escritos por mim que expressam, exclusivamente, minha opinião pessoal sem vínculo a nenhuma organização.

quinta-feira, 15 de dezembro de 2011

Novos Certificados Digitais Raiz ICP V2 - Pré lançamento para desenvolvedores


Trata-se do certificado de nível mais alto da cadeia da ICP-Brasil, que tem algoritmos criptográficos mais fortes.

Na nova versão, o tamanho das chaves criptográficas que compõem o algoritmo de criptografia assimétrica (RSA) utilizado pelas ACs passarão a ter 4096 bits,e não mais 2048 bits,como atualmente.

Para os certificados digitais de pessoas físicas e jurídicas também estão previstas mudanças e, nesse caso,serão geradas chaves de 2048 bits, em substituição aos 1024 bits atuais.

Haverá mudança também no algoritmo de resumo criptográfico (SHA) ,que passará de SHA-1 (160 bits) para no mínimo SHA-256 (256 bits).

As Autoridades Certificadoras credenciadas pelo ITI (Instituto Nacional de Tecnologia da Informação) estarão impedidas de emitir certificados digitais utilizando os padrões criptográficos anteriores e a cadeia de certificação antiga.

“No entanto,todos os certificados digitais emitidos antes o dia 1º de janeiro de 2012 continuarão válidos até atingirem sua data de expiração e terão interoperabilidades com as aplicações disponíveis no mercado, sendo assim, não é necessária a substituição até o vencimento”, informa Regina Tupinambá, diretora comercial da Certisign.

Segundo ela, as aplicações que utilizam certificados digitais ICP Brasil precisarão ter interoperabilidade com os novos padrões.

A Certisign já oferece exclusivamente aos desenvolvedores de TI,certificados de produção da V2,que são emitidos na hierarquia da nova Raiz V2: Certificado SSL para de Servidores Web Tipo A1, Certificados para Pessoa Física e Jurídica Tipo A1 e Certificados Pessoa Física e Jurídica Tipo A3 emitido no token.

“Esses certificados cobrem praticamente a totalidade das aplicações web que utilizam certificados digitais. Recomendamos que os desenvolvedores testem suas aplicações para se certificarem que suas aplicações estarão em conformidade com os novos certificados”, complementa Regina.

Os certificados estarão disponíveis a partir da próxima semana.

Fonte:TI Inside/ NFe do Brasil

Leia também A Nova Versão da ICP Brasil: Raiz V2

segunda-feira, 2 de janeiro de 2012




sábado, 10 de dezembro de 2011

VALE A PENA LER DE NOVO: A NOVA RAIZ ICP BRASIL

Novo padrão dos certificados digitais ICP Brasil

A Nova Versão da ICP Brasil: Raiz V2

Assim como os certificados digitais para servidores web, pessoas físicas e jurídicas têm validade, os certificados digitais das Autoridades Certificadoras também têm.

 Está programado para 1º de janeiro de 2012 entrar em operação o novo certificado da Autoridade Certificadora Raiz da ICP Brasil.

A AC Raiz possui o certificado de nível mais alto na ICP Brasil.

Esse certificado contém a chave pública correspondente à chave privada da AC Raiz, utilizada para assinar o seu próprio certificado, os certificados das ACS de nível imediatamente subseqüente ao seu e a sua Lista de Certificados Revogados, LCR.

O Certificado da AC Raiz será substituído por um novo certificado digital versão 2 e apresenta padrões e algoritmos criptográficos mais fortes.



Para alterar esses padrões e algoritmos criptográficos se faz necessário uma série de procedimentos para que haja interação entre a AC Raiz e as Autoridades Certificadoras subseqüentes até os certificados emitidos para os titulares finais.

A Migração para a Raiz V2 é oficializada através da Resolução nº 65, de 09 de junho de 2009.

Essa resolução trata da necessidade de atualização dos padrões e algoritmos criptográficos da ICP BRASIL (DOC-ICP-01.01) e define prazos limítrofes para as atualizações necessárias.


As diretrizes que constam na Resolução nº 65 devem ser obrigatoriamente observadas pelas Autoridades Certificadoras, Autoridades de Registro, Prestadores de Serviço de Suporte, Empresas de Auditoria Independente, Laboratórios de Ensaios e Auditoria, e outras entidades credenciadas ou cadastradas na ICP BRASIL, bem como pelos titulares finais e desenvolvedores de aplicativos que utilizam certificados digitais da ICP BRASIL.

Sendo assim, com a migração da cadeia de certificação digital atual para a da nova Raiz V2 em 31 de dezembro de 2011 todas as aplicações que utilizam os respectivos certificados digitais emitidos no âmbito da ICP Brasil deverão ser adaptadas até esta data para terem interoperabilidade com o novo formato dos certificados digitais.

Para garantir a interoperabilidade e a validação em longo prazo das assinaturas digitais dos documentos eletrônicos do país foi estabelecido o padrão da Assinatura Digital através da Resolução 62 que considera os novos padrões e algoritmos criptográficos da ICP Brasil Versão 2 e excepcionalmente poderá ser adotado formato diverso do padrão de assinatura digital da ICP Brasil, desde que tecnicamente justificável, para uso restrito e acordado entre as partes interessadas.

PLANO DE MIGRAÇÃO
1. Primeira etapa – data limite: 09.06.2009

1.1. Alterar os normativos da ICP BRASIL para permitir a emissão de certificados para AC e usuários finais contendo chaves ECC. Permitir que esses certificados usem também função hash SHA 256 ou SHA 512 para realização de assinaturas. O objetivo dessa ação é permitir que o mercado comece a se adaptar aos novos padrões.

1.2. Definir e adotar ações para viabilizar a realização da próxima etapa no prazo previsto.

2. Segunda etapa – data limite: 31.01.2010

2.1. Criar, na AC Raiz, nova cadeia (V2), que implemente os padrão RSA 4096 bits e função hash SHA 512.

2.2. Criar na AC Raiz, nova cadeia (V3) que implemente os padrão ECDSA 512 bits e função hash SHA 512.

2.3. Definir e adotar ações para viabilizar a realização da próxima etapa no prazo previsto.

3. Terceira etapa – data limite: 30.06.2010

3.1. Avaliar a adesão dos sistemas de mercado e de AC, à adoção de esquemas criptográficos mais seguros e se necessário, adotar ações para ampliação do uso.

3.2. A partir de 01.02.2010, as AC devem adotar as ações necessárias ao inicio do processo de emissão de certificados vinculados à AC Raiz sob a nova hierarquia (V2 ou V3), e adaptar seus sistemas para uso dos novos padrões.

3.3. Definir e adotar ações para viabilizar a realização da próxima etapa no prazo previsto.

4. Quarta etapa – data limite: 01.01.2011

4.1. A partir dessa data é recomendado criar certificados que usem pelo menos padrão RSA 2048 bits e função hash SHA 256.

5. Quinta etapa – data limite: 31.12.2011

5.1. A partir desta data, todas as AC já devem estar emitindo certificados vinculados à AC Raiz sob a nova hierarquia (V2 e V3), adaptando seus sistemas para o uso dos novos padrões.

5.2. Definir e adotar ações para viabilizar a realização da próxima etapa no prazo previsto.

6. Sexta etapa – data limite: 01.01.2012

6.1. A partir dessa data, nenhum novo certificado de AC ou de usuários finais poderá ser gerado sob as hierarquias anteriores (V0 e V1).

6.2. Definir e adotar ações para viabilizar a realização da próxima etapa no prazo previsto.
 
7. Sétima etapa – data limite: 31.12.2014

7.1. A partir dessa data, nenhum certificado ICP BRASIL emitido sob as cadeias anteriores (V0 e V1) deverá estar válido, exceto certificados de AC, cuja revogação deve ser avaliada.

ATENÇÃO

Todos os certificados digitais emitidos antes o dia 31 de dezembro de 2011 continuam válidos de acordo com a  data de expiração que consta no certificado.

Os hardwares criptográficos: cartões, tokens e HSM, terão que suportar os novos certificados V2, portanto, fique atento a partir de 1 de janeiro de 2012 no momento da renovação do certificado digital verifique se será necessário adquirir uma nova mídia para armazenar o certificado compatível com a V2.



Autora: Regina Tupinambá
 
Atualize seu Navegador com a Nova Cadeia de Certificação Digital V2

ICP-Brasil é apresentada à comitiva da China



O Instituto Nacional de Tecnologia da Informação (ITI) recebeu representantes do governo chinês interessados em conhecer a Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil), bem como o modelo de gestão adotado no sistema nacional de certificação digital. 
 
Estiveram presentes o presidente do ITI, Renato Martini, o diretor da Infraestrutura de Chaves Públicas, Maurício Coelho e os assessores técnicos Antônio Borba Cangiano e Eduardo Lacerda.

Martini iniciou o encontro abordando os aspectos históricos da ICP-Brasil e a atuação do ITI ao longo da última década que resultou, segundo o presidente, em um "conjunto de aplicações e serviços que ampliaram a atuação do governo e de entes públicos, solucionando problemas, evitando a utilização desordenada de matérias-primas e viabilizando o estabelecimento de um governo eletrônico". O presidente do ITI ainda fez menção ao desenvolvimento de softwares e hardwares totalmente nacionais, o que possibilitou ao país uma melhor gestão dessa infraestrutura. "Firmamos convênios com entidades públicas que nos trouxeram resultados bastante satisfatórios, como o desenvolvimento de cadeias de certificação digital, algo então inédito no país. Sem dúvida esses elos configuram-se bastante proveitosos por conferirem soberania tecnológica em certificação digital ao Brasil", definiu.

Em seguida, Maurício Coelho apresentou a configuração da ICP-Brasil a partir da Autoridade Certificadora Raiz (AC-Raiz). "Nossa Infraestrutura é uma raiz que está no topo e não na base. As Autoridades Certificadoras (ACs) de 1° e 2° níveis ramificam e estendem, através dos pontos de atendimento que emitem certificados digitais, a utilização dessa tecnologia a todos os estados do País, o que permite que a certificação digital ICP-Brasil seja massificada em função de aplicações como a Nota Fiscal Eletrônica (NF-e) e o Conectividade Social ICP", destacou.

O encontro, que teve tradução simultânea do português para o mandarim, ainda teve exposições sobre biometria e desmaterialização de processos realizadas pelos assessores do ITI Eduardo Lacerda e Antônio Cangiano, respectivamente.

Fonte : Instituto Nacional de Tecnologia da Informação

sexta-feira, 9 de dezembro de 2011

Comitê Gestor da ICP-Brasil tem novos

O diretor-presidente do Instituto Nacional de Tecnologia da Informação (ITI) e secretário executivo do Comitê Gestor da ICP-Brasil, Renato Martini, recebeu os novos membros do Comitê para uma reunião extraordinária na terça-feira (6), no Banco do Brasil, em Brasília. Composto por integrantes do governo federal e da sociedade civil, o Comitê Gestor da Infraestrutura de Chaves Públicas Brasileira discute e delibera sobre o sistema nacional de certificação digital buscando mais aplicações no dia a dia dos cidadãos, garantindo benefícios em seu uso e promovendo a desmaterialização dos processos com a diminuição dos insumos e dos impactos ao meio ambiente.

Nesta perspectiva, Renato Martini deu as boas-vindas aos novos conselheiros e ressaltou que há temas na pauta que não se esgotam em apenas um encontro. “Entendo que esta reunião traz mais estabilidade para a ICP-Brasil e a todos os entes públicos e privados que a compõem. O nível da qualidade das opiniões apresentadas e as deliberações proferidas vão demonstrar que esta infraestrutura brasileira continua extremamente bem aconselhada”.

Os novos membros do Comitê Gestor da ICP-Brasil nomeados pela Presidência da República são: Do Ministério da Fazenda, o titular Fernando Nascimento Barbosa e a suplente Claúdia Maria de Andrade; do Ministério do Desenvolvimento, Indústria e Comércio Exterior, o titular Sidnei Yokoyama e o suplente Charles Fernando Alves; do Ministério do Planejamento Orçamento e Gestão, o titular Delfino Natal de Souza e o suplente Jacob Batista de Castro Júnior; do Ministério da Justiça, o suplente Paulo Machado; do Ministério da Ciência e Tecnologia, o titular Rafael Henrique R. Moreira e o suplente Marcelo André Barros; do Gabinete de Segurança Institucional, o suplente Marconi dos Reis Bezerra; da Federação Brasileira de Bancos (Febraban), o suplente Nilton César Gratão; da Camara.e-net, o suplente Leôncio de Arruda; e da Confederação Nacional do Comércio de Bens, Serviços e Turismo (CNC), o titular Natan Schiper e a suplente Renata Balthazar Pereira Alves. O Conselho Nacional de Justiça (CNJ) sempre é convidado e nesta reunião compareceu o juiz titular, Marivaldo Dantas de Araújo.

Renato Martini destacou que com a recomposição do Comitê Gestor faz-se necessária a recomposição da Cotec – Comissão Técnica que atua como órgão de consulta ao Comitê. “A lei brasileira constitui o Comitê Gestor, que é um órgão deliberativo da ICP-Brasil, para criar as regras da infraestrutura brasileira e o membro designa uma pessoa para compor a Comissão Técnica que não delibera, mas auxilia o membro em suas decisões porque alguns temas têm caráter excessivamente técnico e é necessário que haja um espaço de discussão muito mais técnico”, explicou Martini. A designação da Cotec é feita por Portaria assinada pelo presidente do ITI. Assim, os titulares levaram os nomes dos representantes para a Cotec.

Pauta

Durante a reunião, os assuntos deliberativos foram: a aprovação da Resolução nº 85, que até então estava amparada pelo dispositivo legal ad referendum, se refere às regras de homologação vigentes.

O Comitê também autorizou órgãos públicos independentes a participar do processo de licitação da Auditoria Independente da AC Raiz. Foram aprovados ainda dois ajustes na redação de duas resoluções: na 74 onde será retirada a padronização dos termos de titularidade, e na 83, que retorna a exigência da Certidão Negativa de Falência.

No decorrer da pauta, representantes do ITI fizeram apresentações de minutas que serão levadas para avaliação da Cotec. Entre elas, o resultado do Grupo de Trabalho Combate a Fraude que trabalhou com temas como os índices de fraude, dados biográficos e biometria; a proposta de regulamentação de certificados de atributo com benefícios, casos de uso e impactos na ICP-Brasil; e a revisão do Padrão de Assinatura Digital. Representantes da Febraban apresentaram a questão da validade do certificado digital que também terá um debate estendido a Cotec.

Por fim, Renato Martini informou que estará em Montevidéu, no Uruguai, para o lançamento da Autoridade Certificadora Raiz Uruguaia na sexta-feira (9) que dá início a uma cadeia de certificação digital no país, tendo a ICP-Brasil como exemplo. Ele ainda lembrou do acordo feito com Cabo Verde, país insular africano, que também lançou uma infraestrutura. A próxima reunião do CG ICP-Brasil está prevista para fevereiro de 2012.

O presidente do ITI também propôs que em 2012 seja realizado um Workshop, direcionado aos membros do CG ICP-Brasil, sobre biometria, certificado de atributo e outros temas que podem gerar maiores demandas no próximo ano.

Fonte: ITI

quinta-feira, 8 de dezembro de 2011

Digitalização com Fé Pública e o Cartório na Era da Certificação Digital


Os Cartórios de Registros de Títulos e Documentos (RTD) sempre tiveram alta relevância para dar validade jurídica e fé pública aos documentos neles registrados, desde sua criação pela Lei 973 de 1903 e até hoje, na vigência da Lei 6015/1973.

Mais recentemente, a CF/1988, em seu artigo 236 (1) regulamentado pela Lei Federal 8.935/94, privatizou esses serviços, delegando-os através de concurso público, para sua maior agilidade e eficiência.

E o que isso tem a ver com os documentos gerados em meio eletrônico e não mais em papel e que necessitam de fé pública? Como dar fé pública a este tipo de documento? A resposta permanece nos Cartórios de “RTD”, como esses são conhecidos, através da digitalização registrada.

1. Digitalização com fé pública ou registrada

Digitalização com fé pública ou registrada é a digitalização ou trasladação de documento originalmente em papel para o meio eletrônico a fim de seu registro no “RTD”, com o propósito de guardá-lo de forma permanente, para consulta ou utilização futura, com o mesmo valor jurídico do documento original.

A base jurídica para isso encontra-se nos artigos 41 (2) da Lei Federal 8.935/94 e 161 (3) da Lei Federal nº 6.015/73, sendo certo que quaisquer sistemas de computação e reprodução podem ser adotados para a prática dos atos cartorários, porque os serviços notariais e de registro são os de organização técnica e administrativa destinados a garantir a publicidade, autenticidade, segurança e eficácia dos atos jurídicos, conforme preceitua seu artigo 1º.

Poucas pessoas sabem, mas os efeitos de um documento particular somente operam, a respeito de terceiros, após seu registro no RTD. Isto está previsto com clareza no artigo 221 (4) do Código Civil. Assim, se você registrar um documento no “RTD” competente, ninguém poderá negar-lhe valor alegando não ter conhecimento do documento...

Vale observar que o artigo 1º. da MP 2.200/01, somado aos dispositivos que regem os registros públicos de títulos e documentos, garantem ampla segurança jurídica aos documentos eletrônicos, assim como ocorre hoje com os comuns, em suporte papel. Diz a Medida Provisória em vigor:

Art. 1º. Fica instituída a Infra-Estrutura de Chaves Públicas Brasileira – ICP-Brasil, para garantir a autenticidade, a integridade e a validade jurídica de documentos em forma eletrônica, das aplicações de suporte e das aplicações habilitadas que utilizem certificados digitais, bem como a realização de transações eletrônicas seguras.

O texto da medida provisória não traz a publicidade em seu escopo, tratando, apenas, do não repúdio entre as partes, ou seja, apenas entre as partes o documento eletrônico não pode ter seu conteúdo contestado. O artigo 10 traz a seguinte redação seguida dos parágrafos abaixo.

Art. 10. Consideram-se documentos públicos ou particulares, para todos os fins legais, os documentos eletrônicos de que trata esta Medida Provisória.
§1º. As declarações constantes dos documentos em forma eletrônica produzidos com a utilização de processo de certificação disponibilizado pela ICP-Brasil presumem-se verdadeiros em relação aos signatários, na forma do art. 131 da Lei 3.071, de 1º. De janeiro de 1916 – Código Civil.
§2º. O disposto nesta Medida Provisória não obsta a utilização de outro meio de comprovação da autoria e integridade de documentos em forma eletrônica, inclusive os que utilizem certificados não emitidos pela ICP-Brasil, desde que admitido pelas partes como válido ou aceito pela pessoa a quem for oposto o documento.


Há diferença entre documentos públicos e particulares, isso porque os primeiros são originários da Administração Pública e os últimos são assinados por particulares, como o nome informa. Vale dizer que o reconhecimento de firma, nos documentos em papel, equivale a dar autenticidade a quem assinou o documento, porém, se for particular, assim continuará! Entretanto, se tal documento, eletrônico ou não, for registrado no cartório de “RTD” adquire publicidade, gerando efeitos perante terceiros, os quais não poderão nega-los alegando desconhecimento. Assim, é importante saber que a certificação digital não torna público um documento particular. Se alguém possuir um certificado pela ICP-Brasil e assinar digitalmente um documento particular, este continuará particular, com seus efeitos apenas entre as partes.

A grande questão a ser vencida é a cultural onde se tem a equivocada idéia de que documento existe somente em papel. Documento é toda informação em qualquer meio (papel, fotografia, filme, dvd).

Por isso, a digitalização com fé pública na atualidade é, sobretudo, uma necessidade, pois além de preservar o conteúdo do documento original e a respectiva informação por tempo maior do que a durabilidade que o papel permite, garante-lhe efeitos jurídicos perpétuos.

Há, por exemplo, nos processos judiciais eletrônicos, o dever da parte de guardar tais documentos até o trânsito em julgado da sentença, ou até a ação rescisória, nos termos do parágrafo 3º. Do artigo 11 da Lei 11.419/06, in litteris:

Art.11...
§2º. A argüição de falsidade do documento original será processada eletronicamente na formada lei processual em vigor.
§3º. Os originais dos documentos digitalizados, mencionados no §2º. Deste artigo, deverão ser preservados pelo seu detentor até o trânsito em julgado da sentença ou, quando admitida, até o final do prazo para interposição de ação rescisória.


Ora, em se tratando do grau de interesse da parte ou do valor do documento porque não fazê-lo na forma de digitalização com fé pública? A idéia que documento original somente existe no suporte em papel igualmente não procede. Há plena possibilidade de criar um documento eletronicamente original e assiná-lo digitalmente, sendo, portanto, autêntico, quando assinado por certificado digital da ICP-Brasil.

Assim, não são somente os originais dos documentos digitalizados que deverão ser preservados pelo seu detentor até o trânsito em julgado da sentença ou ainda pelo prazo da proposição da ação rescisória, mas qualquer documento original, seja ele digitalizado ou eletrônico de origem. Ressalte-se que não existem documentos somente em textos, produzidos em papel ou em editor de texto. Uma fotografia analógica é um documento e se for digital será um documento eletrônico. Um vídeo em formato digital obtido com o uso de uma filmadora doméstica é um documento eletrônico.

O avanço do legislador é tão grande que no artigo 16 da Lei 11.419/06 o mes­mo prevê que os livros cartorários e demais repositórios dos órgãos do Poder Judiciário poderão ser gerados e armazenados em meio totalmente eletrônico.

A possibilidade tecnológica e legal dos Cartórios RTD's em alterar o suporte dos documentos originais por eles armazenados de papel para o meio eletrônico a fim de registrá-los, consiste em uma solução ideal, pois perpetua sua conservação além de dar maior segurança neste enorme acervo que será substituído por mídias, hoje como o Blu Ray (substituto do DVD). Além disso, produzirão o mesmo valor probatório dos originais, suportados em papel.

A LRP - Lei dos Registros Públicos também prevê a transcrição de quaisquer documentos para sua conservação. O registro não modifica a natureza desses documentos, afinal o meio usado não altera o fato, pelo simples registro no RTD. Assim, quando for registrado um documento original, o registro preservará o mesmo valor do original; quando registrada cópia, valor de cópia terá o documento.

Os Oficiais de RTD atestam a segurança jurídica do conteúdo dos documentos que registram, porque os examinam na forma do artigo 142 da Lei 6.015/73.

Art. 142. O registro integral dos documentos consistirá na trasladação dos mesmos, com a mesma ortografia e pontuação, com referência às entrelinhas ou quaisquer acréscimos, alterações, defeitos ou vícios que tiver o original apresentado, e, bem assim, com menção precisa aos sem característicos exteriores e às formalidades legais, podendo a transcrição dos documentos mercantis, quando levados a registro, ser feita na mesma disposição gráfica em que estiverem escritos, se o interessado assim o desejar.

Trasladar significa transferir a imagem de um documento em papel para a mesma ou outra mídia e isso pode acontecer através da digitalização. Um documento com suporte em papel trasladado para o meio eletrônico não é uma mera cópia autenticada – que pode ser contestada (Código Civil, artigo 223) -, frise-se, é original e autêntico.

A fé pública empresta aos documentos particulares, eletrônicos ou não a efi­cácia de prova plena nos termos do artigo 217 do Código Civil. O registro do documen­to eletrônico no Cartório de RTD basta, por si só, para dar a eficácia e os efeitos de prova plena e com efeitos perante terceiros, dispensando a necessidade de guarda do documento original para futura apresentação em eventual instrução processual.

Aplicações dos Certificados Digitais

Com os certificados digitais da AC-BR, emitidos pelo CDT é possível a entrega de declarações de renda e demais documentos eletrônicos com aposição de assinatura digital, a obtenção de cópias das declarações apresentadas e outros documentos, com seus respectivos recibos de entrega; a inscrição, alteração e baixa no Cadastro de Pessoas Físicas (CPF) e no Cadastro Nacional da Pessoa Jurídica (CNPJ); a emissão de certidões; o cadastramento eletrônico de procurações; o acompanhamento da tramitação de processos fiscais; o parcelamento de débitos fiscais; Aa compensação de créditos fiscais; a prática de atos relacionados com o funcionamento de sistemas de comércio exterior; participar de leilão de mercadorias apreendidas, e várias outras.

Venha conhecer este novo serviço e use, você também, a mais moderna tecnologia para elaboração, digitalização e preservação de seus documentos, em meio digital seguro e eficaz, para todo o sempre!
1- Art. 236. Os serviços notariais e de registro são exercidos em caráter privado, por delegação do Poder Público.
2- Art. 41. Incumbe aos notários e aos oficiais de registro praticar, independentemente de autorização, todos os atos previstos em lei necessários à organização e execução dos serviços, podendo, ainda, adotar sistemas de computação, microfilmagem, disco ótico e outros meios de reprodução.
3- Art. 161. As certidões do registro integral de títulos terão o mesmo valor probante dos originais, ressalvado o incidente de falsidade destes, oportunamente levantado em juízo.
4- Art. 221. O instrumento particular, feito e assinado, ou somente assinado por quem esteja na livre disposição e administração de seus bens, prova as obrigações convencionais de qualquer valor; mas os seus efeitos, bem como os da cessão, não se operam, a respeito de terceiros, antes de registrado no registro público.

Copyright © 2006 [CDT] Centro de Estudos e Distribuição





FONTE: CDT - Centro de Estudos de Títulos e Documentos de SP

Certificado Digital para validação de documentos arquivados digitalmente

Como posso garantir a validade de um documento arquivado digitalmente?


ACOMPANHE E PARTICIPE DESSA DISCUSSÃO QUE ESTÁ ROLANDO NO LINKEDIN.


Grupo: CERTIFICAÇÃO DIGITAL


http://lnkd.in/vGJ7Mq

Processo Judicial Eletrônico

O Processo Judicial Eletrônico é um sistema de informática que vai permitir a tramitação eletrônica de processos em todo o Poder Judiciário.


 O projeto é coordenado pelo Conselho Nacional de Justiça (CNJ) em parceria com os diversos tribunais brasileiros. As funcionalidades para a Justiça do Trabalho (PJe-JT) estão sendo desenvolvidas pelo Conselho Superior da Justiça do Trabalho (CSJT), Tribunal Superior do Trabalho (TST) e Tribunais Regionais do Trabalho.




CERTIFICADO DIGITAL

A certificação digital é um dos principais aspectos que o usuário deve estar atento para esta nova fase da Justiça Brasileira. Para propor uma ação trabalhista ou praticar qualquer ato processual dentro do PJe-JT, o advogado irá precisar de um certificado digital, ferramenta que exerce a função da assinatura pessoal em ambientes virtuais. Abaixo, você pode tirar algumas dúvidas a respeito do assunto.
Por que o PJe-JT exige a certificação digital?
A opção pela certificação digital partiu do Conselho Nacional de Justiça e segue uma tendência mundial em segurança da informação. Além de identificar com precisão pessoas físicas e jurídicas, garante confiabilidade, privacidade, integridade e inviolabilidade em mensagens e diversos tipos de transações realizadas na internet - como o envio de uma petição, por exemplo.

 
Como posso obter meu certificado digital?
O certificado digital deve ser adquirido por meio de uma autoridade certificadora (AC). Acessando a página do Instituto Nacional de Tecnologia da Informação (ITI) você pode conferir passo a passo todas as etapas da aquisição. Outra fonte de informações é a página da AC-OAB, voltada exclusivamente para os advogados.

 
Os tribunais onde o PJe já está funcionando fornecem o certificado digital?

Não.

 
Qual tipo de certificado posso utilizar?
Qualquer certificado registrado em nome de pessoa física, baseado na ICP-Brasil (tipo A3). O tipo A3 é comercializado em duas mídias: o cartão, que deve ser encaixado numa leitora ótica com cabo usb; e o token, um equipamento semelhante a um pendrive.

 
Quais cuidados devo tomar com o meu certificado digital?
A primeira medida é protegê-lo com senha e nunca informá-la a ninguém. Outro bom conselho é ter mais de um, já que o cartão de PVC é uma mídia frágil e quebra-se com facilidade, mesmo guardado dentro da carteira. Por último, é preciso cuidar da renovação do certificado.



Para peticionar basta ter um certificado digital?

Não. Além de ter em mãos o certificado digital, é necessário o cadastro no sistema PJe.


Sou advogado e mesmo informando meu CEP no cadastro de advogado, não encontro meu endereço. Por que isso ocorre?

Por dois motivos: ou o CEP informado não está cadastrado no PJe do Tribunal que você quer peticionar, ou está cadastrado com outro logradouro no site dos Correios. Nesses casos, entre em contato com a unidade judiciária que você pretende peticionar para receber as devidas orientações.


Como ocorre a validação do cadastro do advogado?

Com os dados do CPF do advogado o sistema PJe realiza duas validações: na OAB e na Receita Federal. Na OAB, verifica se os dados do advogado no cartão (nome e número da OAB) e o número da OAB informado no formulário do sistema estão vinculados ao cadastro na OAB. Na Receita, verifica nome e data de nascimento informados no formulário do PJe. Caso os dados passem na validação na OAB e Receita Federal, o cadastro inserido estará com o status ativo, permitindo ao advogado o acesso ao sistema.


O que devo fazer se ocorrer inconsistência na validação do meu cadastro?

O sistema abrirá uma caixa de diálogo, na qual o advogado deverá clicar no botão 'Sim', confirmando a inconsistência. Depois, deverá apresentar à unidade judiciária (aquela na qual pretende peticionar) os documentos que comprovem as informações cadastradas. Assim, o servidor poderá fazer a verificação da autenticidade dos documentos e ativar o cadastro do advogado.


Como faço para obter suporte ao sistema PJe?

O primeiro contato é sempre com a vara ou foro do trabalho para onde você pretende peticionar. Na maioria dos casos, o problema é solucionado ali. Caso isso não aconteça, não se preocupe, pois a unidade judiciária dará encaminhamento ao seu problema para o suporte nacional.



Fonte: CSJT



quarta-feira, 7 de dezembro de 2011

Todos os juízes devem se cadastrar no Bacen Jud



Penhora online





Todos os juízes do país devem se cadastrar no sistema de penhora online do Banco Central, o Bacen Jud.

Por maioria, nesta quarta-feira (7/12), o Supremo Tribunal Federal considerou válido o ato do Conselho Nacional de Justiça que obriga todos os juízes do país, com função executiva, a se cadastrarem no sistema.

O Bacen Jud é um sistema eletrônico permite ao juiz solicitar informações sobre movimentação bancária de clientes de instituições financeiras e determinar bloqueio de contas. O CNJ determinou, em 2008, que todos os juízes deveriam se cadastrar obrigatoriamente no sistema.

A decisão do Supremo foi tomada no julgamento do Mandado de Segurança apresentado pelo juiz Roberto Wanderley Nogueira, que questiona a obrigatoriedade do cadastro no sistema. Nogueira alega que o ato do Conselho "fere seu direito líquido e certo à independência funcional" e o afasta da sua função principal, que é de julgar.

Em voto-vista, o ministro Ricardo Lewandowski afirmou que a Constituição Federal diz caber ao CNJ expedir atos regulamentares no âmbito de sua competência administrativa. Segundo o ministro, a determinação do CNJ, no sentido de que todos os juízes se cadastrem no Bacen Jud, faz parte dessa competência.

Os ministros Dias Toffoli, Ayres Britto, Gilmar Mendes, Celso de Mello e Cezar Peluso acompanharam o Lewandowski, pelo indeferimento do mandado de segurança. Já a relatora, Cármen Lúcia, votou pela concessão da ordem e foi acompanhada pelos ministros Luiz Fux e Marco Aurélio.

Em seu voto, Cármen entendeu que o CNJ desbordou a sua competência constitucional, prevista no artigo 103-B da Carta da República. Segundo ela, essa determinação do Conselho não teria embasamento legal. O julgamento foi interrompido por um pedido de vista do ministro Ricardo Lewandowski, que trouxe o caso de volta para o Pleno nesta quarta-feira (7)
Fonte: STF
MS 27.621

terça-feira, 6 de dezembro de 2011

PLANEJAMENTO PARTICIPA DE DEBATE SOBRE CERTIFICAÇÃO DIGITAL PARA SISTEMAS GOVERNAMENTAIS


Brasília, 5/12/2011 – Aperfeiçoar o processo de certificação digital dos sistemas da administração pública federal. Esta é a proposta da reunião do Comitê Gestor da Infraestrutura de Chaves Públicas Brasileira (CG ICP-Brasil), que será realizada nesta terça-feira, 6/12, em Brasília.

Participam do comitê sete órgãos públicos federais e cinco instituições da sociedade civil.

Para o diretor do departamento de serviços de rede da Secretaria de Logística e Tecnologia da Informação, Jacob Batista de Castro, a utilização da certidão eletrônica garante uma maior segurança para os documentos assinados. “A certificação digital é de suma importância para trazer às transações eletrônicas, sejam elas públicas ou privadas, segurança jurídica”, explica Castro.

O CG ICP-Brasil tem por finalidade atuar na formulação e controle da execução das políticas públicas relacionadas à Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil). Esta Infraestrutura é uma cadeia hierárquica e de confiança que viabiliza a emissão de certificados digitais para identificação do cidadão quando este realiza transações no meio virtual.

A certificação digital é uma ferramenta de segurança que permite ao cidadão brasileiro realizar transações no meio eletrônico. Exemplos da utilização desta estão na nota fiscal eletrônica, nos livros digitais contábeis das empresas brasileiras e no Registro de Identidade Civil (RIC).

A certificação também é usada em casos que necessitem de segurança, como na assinatura de contratos, obtenção informações do governo e setor privado. Órgãos como a Receita Federal, delegacias regionais do trabalho, departamentos de trânsito e institutos de identificação utilizam a certificação digital.


quinta-feira, 1 de dezembro de 2011

Solução inovadora – Prontuário Digitalizado

Por Andréa Pires

A empresa apresentará uma solução inovadora – Prontuário Digitalizado com Certificação Digital





A Orion Digital, empresa do grupo Orion, que oferece serviços de consultoria e tecnologia focada no desenvolvimento de soluções para a área de saúde, estará presente no Congresso Internacional Esaúde & PEP 2011, que acontece de 4 a 6 de dezembro, no Royal Palm Plaza Resort em Campinas-SP .

Este ano, o eSAÚDE & PEP 2011 tem como foco discutir fundamentos, aplicações e políticas relacionadas a Registros Eletrônicos em Saúde, em especial os Prontuários Eletrônicos de Pacientes, Certificação Digital, Certificação SBIS/CFM, Telessaúde, Cloud Computing, Segurança e Privacidade. Este evento é direcionado aos profissionais e prestadores de serviços de Tecnologia da Informação e de Saúde, gestores públicos e privados, estudantes e demais interessados pelo tema.

Durante o evento, a Orion Digital apresentará sua solução de Prontuário Digitalizado com Certificação, que inova no formato como a ferramenta automatiza e traz eficiência aos processos que tratam e armazenam a documentação de pacientes, além de contemplar a certificação digital que assegura a integridade e o valor legal dos documentos em formato digital.

Os visitantes do estande também poderão conhecer melhor a solução de Formulário Eletrônico do Paciente, cuja arquitetura oferece uma abrangência mais completa que os sistemas de Prontuário Eletrônico existentes no mercado.

Para a Orion Digital, sendo uma empresa de tecnologia focada no mercado de saúde, é muito importante participar deste evento, pois se trata de um congresso promovido pela Sociedade Brasileira de Informática em Saúde - SBIS, entidade oficial que certifica os processos e soluções de prontuário eletrônico.

“Estaremos reunidos com os principais CEO´s dos mais importantes hospitais do Brasil e teremos a oportunidade de trocar conhecimento e experiências, abordando temas relevantes para o segmento de tecnologia em saúde”, comenta Sergio Luiz Pellegrino, diretor da Orion Digital.

Ainda, segundo o executivo, “nossa presença no evento tem como principais objetivos fortalecer ainda mais nossa marca, demonstrar nossa solução de Formulário Eletrônico do Paciente que já está implantada e testada em importantes instituições do setor, além de apresentar uma solução inovadora, Prontuário Digitalizado com Certificação, sempre com o comprometimento desde a pré venda até o suporte pós venda, característica que já se tornou marca registrada de nossa empresa”, finaliza.


sexta-feira, 25 de novembro de 2011

Pacotão de segurança: certificados digitais e computador sem antivírus



 (Foto: Divulgação)

Por: Altieres Rohr





Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados, etc), vá até o fim da reportagem e utilize a seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras.

É preciso ter maneiras de detectar a presença de vírus no computador

Sem antivírus

Tive experiências desagradáveis com mau funcionamento de antivírus e, por isso, na última vez em que formatei meu computador (que roda Windows x64), não instalei nenhum antivírus. Meu uso de internet é limitado a Twitter, e-mail (e evito abrir anexos, mesmo de parentes ou amigos), Orkut e Facebook (uso limitado) e download de seriados que acompanho. Estou tentando seguir a filosofia do meu irmão: não ter apego aos arquivos do computador (os muito importantes têm backup), e qualquer problema se resolve com formatação. Já ouvi falar nos vírus de BIOS, mas não acredito que são uma ameaça ao usuário normal.

Bárbara Rocha

Bárbara, você não fez exatamente uma pergunta, mas quis expor a forma que lida com os problemas de segurança. Faltou apenas um detalhe: como saberá quando está infectada para realizar a formatação do seu disco rígido?

A coluna já comentou que desinstalar o antivírus pode ser uma boa ideia – mas somente se isso vai ajudar a reconhecer os riscos durante o uso do PC. Aparentemente você conseguiu fazer isso – delineando as atividades que realiza no PC e os riscos associados a elas. Em seguida, determinou que precisa apenas do backup para conseguir rapidamente reformatar o computador e ter ele sempre em um estado de funcionamento pleno.

Porém, hoje os vírus tentam o máximo possível permanecerem silenciosos no computador, roubando dados – tais como as senhas dos serviços utilizados, como o Orkut, Twitter, Facebook e e-mail, além de dados financeiros como cartões de crédito. Isso pode ou não ser um problema para você, dependendo do uso feito em cada um desses serviços. Logo, tem-se aí um problema que um vírus pode estar em execução no seu computador sem o seu conhecimento.

Existem algumas soluções alternativas a ter um antivírus sendo executado o tempo todo no computador. Por exemplo, iniciar o PC a partir de um CD para examinar o disco rígido com um antivírus sem o sistema operacional estar em execução. Ou mesmo ter um antivírus sem a função de proteção em tempo real e apenas executável periodicamente.

De uma forma ou de outra, é preciso considerar a possibilidade de um vírus silencioso estar no computador e tomar alguns passos para detectá-las. É verdade que a eficácia dos antivírus hoje está bastante baixa, mas eles ainda são a melhor forma automatizada de detectar a maioria das pragas digitais.



Certificado Digital A3 no Brasil é armazenado em cartão e tem validade de três anos




Compartilhar certificados digitais

Tem alguma forma de compartilhar certificados digitais do tipo token ou A3?

Duarth Fernandes
Você compartilharia seu RG ou seu CPF? O certificado digital garante sua identidade – garante que você é você.

Independentemente da mídia em que ele está, se cartão ou token – isso é o menos importante, do ponto de vista da função do certificado. O importante são os dados ali contidos que garantem sua identidade nos documentos e serviços que forem assinados ou utilizados com a autenticação do certificado. Nenhum certificado, independentemente da mídia em que ele foi armazenado, deve ser compartilhado.
Existem certificados feitos para representar uma organização (como no caso do e-CNPJ) e que, portanto, serão usados por todas as pessoas que podem representar a organização. Mas documentos individuais não devem ser compartilhados.

A coluna Segurança Digital vai ficando por aqui. Se você tem dúvidas sobre segurança, deixe-as na área de comentários. Toda quarta-feira a coluna responde dúvidas deixadas pelos leitores. Até lá!

*Altieres Rohr é especialista em segurança de computadores e, nesta coluna, vai responder dúvidas, explicar conceitos e dar dicas e esclarecimentos sobre antivírus, firewalls, crimes virtuais, proteção de dados e outros. Ele criou e edita o Linha Defensiva, site e fórum de segurança que oferece um serviço gratuito de remoção de pragas digitais, entre outras atividades. Na coluna “Segurança digital”, o especialista também vai tirar dúvidas deixadas pelos leitores na seção de comentários. Acompanhe também o Twitter da coluna, na página http://twitter.com/g1seguranca.

Veja mais colunas de 'Segurança Digital'

Pacotão de segurança: computador sem antivírus e certificados digitais

Fonte: G1