regina@cryptoid.com.br

Estamos em novo endereço. Encontre-nos lá!

Faça parte desse projeto você também!

Conteúdo

O objetivo desse Blog é apresentar essa fantástica e importante tecnologia, de forma simples, para que pessoas que não dominam aspectos técnicos também possam acompanhar a evolução da adoção da Certificação Digital e o universo que gira ao seu redor:

Certificado Digital para Assinatura e Sigilo, Certificado de Atributo, Carimbo do Tempo, Documentos Eletrônicos, Processos Eletrônicos, Nota Fical Eletrônica, TV Digital, Smart Card, Token, Assinador de Documento, Gerenciador de Identidades etc..

Este Blog publica matérias e artigos extraídos da mídia que expressam a opinião dos respectivos autores e artigos escritos por mim que expressam, exclusivamente, minha opinião pessoal sem vínculo a nenhuma organização.

Matérias organizadas por data de publicação

sexta-feira, 25 de fevereiro de 2011

Receita Federal: Declaração Simplificada poderá ser retificada Online


Reprodução:
A partir deste ano, os contribuintes que fizeram a declaração simplificada podem usar a ferramenta Retificadora Online disponibilizada no site da Receita Federal. É mais uma novidade do Fisco para os contribuintes que temem cair na malha fina após descobrir algum dado inconsistente na declaração do Imposto de Renda Pessoa Física (IRPF).

Antes, só era permitida a retificação online no modelo completo. O sistema foi criado com o objetivo de tornar mais rápida e fácil a correção de informações das declarações de 2008, 2009 e 2010.

Com a medida, o cidadão tem a opção de corrigir alguns dados da declaração sem precisar instalar no computador pessoal um aplicativo específico. A declaração retificadora online permite corrigir dados sobre rendimentos recebidos de pessoas jurídicas, dependentes e doações, incluindo a partidos políticos e pagamentos, entre outros.

Para fazer a retificação online, o contribuinte precisa ter um certificado digital ou seguir alguns passos para obter um código específico fornecido pela Receita Federal. Primeiro, deve acessar o site da Receita para obter o código de acesso. É importante ter em mãos os números dos recibos das duas últimas declarações para que o sistema gere o código, que é o mesmo fornecido para pesquisar a situação fiscal ou consultar o extrato da declaração do IRPF.

Mesmo se tratando de um procedimento para agilizar a retificação, o sistema permite que o contribuinte faça um rascunho, caso não queira enviar a declaração no mesmo dia. De forma geral, desde que não tenha sido autuado, o contribuinte tem o prazo de cinco anos para retificar a declaração, que deve ser entregue no mesmo modelo usado no último documento transmitido. A nova medida deve ajudar aqueles que tenham caído na malha fina por algum motivo.

A Receita Federal já tinha adotado medidas para facilitar a vida dos contribuintes incluídos nesses casos, como o agendamento eletrônico que permite ao usuário com pendências no Fisco determinar, pela internet, a hora, a data e o local do atendimento de serviços específicos. Antes, ele só poderia resolver o problema ao ser notificado.

AGÊNCIA BRASIL

Brasil e Equador fecham acordo na área de certificação digital


O Instituto Nacional de Tecnologia da Informação (ITI) e o Banco Central do Equador assinaram, no último dia 13, acordo de cooperação técnica na área de certificação digital.

A Autoridade Certificadora Raiz da ICP-Brasil é a primeira autoridade da cadeia de certificação, papel que será desempenhado pelo Banco Central do Equador em seu país. 
Pedro Paulo Machado


A cooperação visa o repasse de tecnologia para a emissão e gestão do ciclo de vida e revogação de certificados digitais e o desenvolvimento de iniciativas como carimbo de tempo e padrões de assinatura digital.

Segundo o Diretor de Auditoria, Fiscalização e Normalização do ITI, Pedro Paulo Machado, o acordo prevê um trabalho dividido em etapas no período de um ano.

"A cooperação é um intercâmbio de conhecimento e informações. Prepararemos a mão de obra e definiremos a metodologia de intercâmbio jurídico e suporte técnico" .

Machado destaca a importância do acordo e ressalta que o Banco Central do Equador não está simplesmente importando a tecnologia nacional, mas um modelo de gestão de uma Infraestrutura de Chaves Públicas (ICP). 

"Vamos repassar para os equatorianos toda a nossa experiência em marcos legais na implantação da certificação digital além da normalização e auditoria. 

O Banco Central do Equador vai receber não somente nossa tecnologia, mas um aparato jurídico e administrativo do modelo adotado no Brasil".


Fonte: Associação dos Registradores de Pessoas Naturais do Estado de São Paulo

quinta-feira, 24 de fevereiro de 2011

É remediando que se aprende. Hackers invadem Twitter da Bovespa

Regina Tupinambá
A invasão no Twitter da Bovespa hoje, dia 24 de fevereiro, foi uma ação que poderíamos chamar de "institucional" do grupo Anonymous, que ganhou notoriedade após iniciar uma “guerra” em defesa do Wikileaks. 

Grave seria se tivessem divulgado informações que influenciassem tendências em aplicações financeiras. O caminho dos hackers para a publicação de falsas notícias seria o mesmo.

Trabalho com TI, mais precisamente em segurança da informação há muitos anos e nunca divulguei terror para vender segurança, mas fato é que os frequentes vazamentos de informações e "pichações" em sites  e em páginas de redes sociais de organizações consagradas não nos faz mais terroristas em causa própria. 

A realidade esta ai estampada todos os dias nas páginas da grande rede.  Já é hora das organizações entenderem que se precisam aderir à Internet, que façam corretamente.

Já dizia minha bisavó, é melhor prevenir do que remediar.

Assim como as empresas colocam trancas em seus portões, seguranças armados, sistema de filmagens, sensores de presença em seus corredores  etc. Na WEB precisam se cercar de mecanismos adequados. Tecnologias já existentes, comprovadas e disponíveis.

Eu me admiro até hoje com a ousadia de empresas de grande porte, muitas empresas de grande porte, diga-se de passagem, que sequer utilizam corretamente os certificados para servidores, os chamados certificados SSL ( Secure Sockets Layer). Aquele cadeadinho que aparece na barra inferior ou superior dos navegadores.

Esses certificados digitais têm basicamente duas finalidades: identificar o site de forma inequívoca  e proteger com a criptografia os dados trafegados entre os usuários do site e os servidores web da organização.

Utilizar no site da organização um certificado digital emitido para a empresa que produz o site é um total desrespeito aos visitantes deste site por que essa prática impede a verificação da autenticidade e a identidade do site visitado. 

Isso parece básico, mas este procedimento é utilizado até hoje a exemplo de uma das líderes mundiais do seguimento de refrigerantes. Incrível, investe fortunas em sua imagem nos meios de comunicação e não sabe utilizar adequadamente a Internet. Sim, porque ai não se trata de economia, mas de total falta de conhecimentos das boas práticas de segurança e o protocolo de conduta ética no meio eletrônico, entre eles a Internet.

De forma alguma faço apologia aos hackers, mas se nós da indústria de segurança da informação não conseguimos chamar atenção para os riscos de se colocar um site no ar ou uma página nas redes sociais, trafegar documentos eletrônicos sem criptografia,  eles, os hackers, estão ai para ensinar. Sendo assim, é “remediando” que se aprende. 

No caso específico do episódio da Bovespa não se trata de desconhecimento porque a Bovespa é uma das  instituiçôes que melhor cuida dos aspectos de segurança e confiabilidade na internet. O Twitter é que não está preparado para o uso corporativo, pois deveria ter a possibilidade das empresas controlarem melhor suas publicações com certificados digitais e não com frágeis senhas .

Regina Tupinambá 

Artigos escritos por mim expressam, exclusivamente, minha opinião pessoal sem vínculo a nenhuma organização 

 

Leia:@rtupinamba @g1seguranca Hackers invadem Twitter da Bovespa...

Maior ameaça à segurança dos dados corporativos é interna, aponta estudo - Segurança - IDG Now!

Por Andreas Schaffry da CIO / Alemanha
Publicada em 24 de fevereiro de 2011 às 08h00

Segmentos mais expostos são os pertencentes às áreas financeira e de saúde, revela pesquisa da KPMG.

Desde 2007, mais de meio bilhão de pessoas foram vítimas de furto de dados ou perderam informações importantes de suas máquinas. Ainda que, apenas no primeiro semestre de 2010 esse número tenha chegado à casa dos 15 milhões, o número de ataques virtuais com o objetivo de furtar informações recuou quase 25% entre 2009 e 2010.

A primeira vista, a informação é bastante positiva. Mas não se deixe enganar . É uma falsa impressão.

Apesar do recuo na quantidade dos ataques, houve um aumento importante no raio de ação e na gravidade das ocorrências, segundo o Barômetro de Perda de Dados (Data Loss Barometer) da empresa de auditoria de segurança da informação KPMG.

Saúde
Em uma comparação por áreas de atuação, ficou evidente que em 2010 houve um incremento expressivo no acesso indevido a informações financeiras e de saúde. Logo nos primeiros seis meses de 2010, houve 25% a mais de ataques a esse tipo de informação, em comparação ao mesmo período de 2009.

De acordo com os analistas, tal volume deveria acender as luzes de emergência da indústria médica, pois os dados digitais foram os mais afetados.

Outro setor que registrou mais ocorrências de perda de dados em 2010, ante 2009, foi o setor público, que observou um crescimento de 20%. Na área de educação esse aumento chega a casa dos 13 pontos.

Em números totais, a área financeira lidera isolada com 8,4 milhões de casos.

Colegas
Não fosse suficiente a preocupação com os hackers, crackers e companhia, o relatório da KPMG dá a entender que o perigo mora mais perto que imaginado. Nos últimos quatro anos, houve um crescimento de 20% nos casos em que o furto de dados aconteceu dentro das empresas e foi executado por funcionários internos (sem considerar consultores externos e freelancers). Chamados de “malicious insiders”, esses elementos tem predileção por informações do tipo corporativo estratégico.

Os principais meios de extravio das informações são:
1. Furto/roubo de PCs – 15%
2. Hackers – 12%
3. Furto/roubo de dispositivos móveis – 10%
4. Malwares – 3%

É importante salientar que, pelo menos 10% de todos os dados extraviados poderiam ter sido evitados com políticas eficientes de backup e remoção das informações das mídias a alcance dos funcionários.

IDs, PINs e dados pessoais

Entre o tipo de dados que possibilitam o acesso às informações confidenciais estão as IDs distribuídas por fornecedores de serviços pessoais e os PINs de serviços financeiros, como e-banking e cartões de crédito. Fichas médicas e protocolos também são - conforme mencionado anteriormente – bastante apreciadas pelos criminosos digitais.

TSE será a autoridade certificadora da Justiça Eleitoral

Com o intuito de conferir ainda mais segurança, transparência e credibilidade às transações eletrônicas realizadas em todas as instâncias da Justiça Eleitoral, o Tribunal Superior Eleitoral (TSE) deu início à implementação da Autoridade Certificadora deste ramo do Judiciário (AC-JE).

De acordo com o projeto, a ideia é que o Tribunal seja o órgão central da emissão de certificados digitais para juízes eleitorais, servidores e advogados que atuam na Justiça Eleitoral, representantes de partidos políticos, candidatos a cargos eletivos e ainda para todos os programas e sistemas desenvolvidos para as eleições.

A Justiça Eleitoral brasileira já exige que alguns procedimentos eletrônicos sejam validados por certificados digitais. As próprias eleições, desde 1996, são realizadas de forma informatizada, e as urnas eletrônicas, por sua vez, recebem assinaturas digitais para assegurar sua integridade e confiabilidade.

No entanto, hoje a Justiça Eleitoral utiliza certificados digitais desenvolvidos por uma autoridade certificadora interna, não creditada pela Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil), órgão que define as normas para a instalação de uma AC e para a emissão e reconhecimento dos certificados digitais.

O secretário de Tecnologia da Informação do TSE, Giuseppe Janino, explica que o objetivo do Tribunal é justamente dar mais credibilidade e transparência às transações eletrônicas realizadas no âmbito da Justiça Eleitoral, que passarão a ser reconhecidas pela ICP-Brasil.

Para tanto, na sala-cofre da Corte Eleitoral será instalado o órgão central da AC, a partir do qual serão gerados todos os certificados. Também serão criadas Autoridades de Registro (AR) – uma espécie de balcão de atendimento – no próprio TSE, nos tribunais regionais eleitorais (TREs) e, futuramente, em todos os cartórios eleitorais do país.

“Considerando a peculiaridade do nosso trabalho, que é sustentado pela credibilidade, entendemos que a geração e a verificação dos certificados digitais têm de ser feitas por uma Autoridade Certificadora sobre a qual nós tenhamos todo o controle, mas que seja, claro, instalada dentro dos padrões exigidos pela ICP-Brasil. O que também justifica a criação desta Autoridade Certificadora é a demanda bastante grande da Justiça Eleitoral: são cerca de 6 mil juízes, 400 mil candidatos e 600 mil urnas eletrônicas”, ressalta Janino.

A intenção do TSE é que a AC-JE comece a funcionar até o final deste ano, especialmente para atender ao aumento da demanda em 2012, quando ocorrerão eleições municipais em todo o Brasil. No momento, o Tribunal trabalha na formalização do Comitê Gestor, composto pelo secretário de TI da Corte e por mais cinco secretários de TI dos TREs, um por região do país. Também está sendo formalizada a Comissão Técnica da AC-JE.

Fonte: Convergência Digital - Gestão 
22/02/2011

segunda-feira, 21 de fevereiro de 2011

O que é PJe? # CertDicas

O sistema Processo Judicial eletrônico (PJe) é um software elaborado pelo Conselho Nacional de Justiça (CNJ) a partir da experiência e com a colaboraçãode diversos tribunais brasileiros.

O objetivo principal buscado pelo CNJ é elaborar e manter um sistema de processo judicial eletrônico capaz de permitir a prática de atos processuaispelos magistrados, servidores e demais participantes da relação processual diretamente no sistema, assim como o acompanhamento desse processo judicial, independentemente de o processo tramitar na Justiça Federal, na Justiça dos Estados, na Justiça Militar dos Estados e na Justiça do Trabalho.

Além desse grande objetivo, o CNJ pretende fazer convergir os esforçosdos tribunais brasileiros para a adoção de uma solução única, gratuita paraos próprios tribunais e atenta para requisitos importantes de segurança ede interoperabilidade, racionalizando gastos com elaboração e aquisiçãode softwares e permitindo o emprego desses valores financeiros e depessoal em atividades mais dirigidas à finalidade do Judiciário: resolveros conflitos.

Neste material, você conhecerá um pouco mais do processo eletrônico,de como ele pode beneficiar a administração da Justiça, como ele estásendo elaborado no sistema PJe e como um tribunal pode se prepararpara começar a utilizar essa ferramenta.

O Cronograma
Além das versões preliminares que já foram instaladas no Tribunal Regional Federal da 5ª Região, o projeto tem quatro versões nacionais previstas para entrega em um
ano:

Versão
Lançamento
Características gerais
1.0
dezembro/2010
Versão inicial, com possibilidade de tramitação de processosjudiciais de qualuqer natureza, mas focado no processo civil, contemplando replicação de dados e distribuição objetiva dosprocessos judiciais
1.2
março/2011
Versão contemplando características específicas dos processoscriminais e automatização de ritos processuais específicosdecorrentes da definição de fluxos por classes
1.4
junho/2011
Inclusão de características de interoperabilidade com sistemas externos mais robustas, suprimindo-se a necessidade de os magistrados ou servidores fazerem uso de sistemas de terceiros para praticar atos de interesse do processo judicial
2.0
dezembro/2011
Revisão da forma de gravação de documentos processuais, permitindo um maior controle da atuação.

Os detalhes de cada uma das versões podem ser consultados pelos representantes dos tribunais participantes no portal do projeto no sítio de colaboração do Conselho Nacional de Justiça.


Fonte: CNJ

Processo Judicial Eletrônico estará disponível para todos os tribunais em março :: Notícias JusBrasil


Extraído de: OAB - Mato Grosso do Sul

Os integrantes da Comissão de Infraestrutura e Tecnologia do Conselho Nacional de Justiça (CNJ) se reuniram na quarta-feira (16/02) para discutir os detalhes do Processo Judicial Eletrônico (PJe) sistema que visa a substituir as ações de papel e unificar o Judiciário Brasileiro. 

Essa foi a segunda reunião do grupo, que está cumprindo rigorosamente o cronograma de trabalhos. A expectativa é que o programa esteja disponível aos tribunais do país até 31 de março próximo.

Declieux Dias Dantas.
Participaram da reunião os conselheiros Walter Nunes da Silva Jr. e Felipe Locke Cavalcanti; os juízes auxiliares da presidência Marivaldo Dantas e Paulo Cristovão e o diretor do Departamento de Tecnologia da Informação do Conselho, Declieux Dias Dantas.

A comissão avançou quanto à elaboração das regras que nortearão o PJe. 

O trabalho agora se concentra no aperfeiçoamento e finalização do sistema, para que seja disponibilizado a todos os tribunais do país. 

O cronograma indica que a versão 1.2 do Processo Judicial Eletrônico deverá ser concluída até o fim do mês que vem. A versão deverá contemplar ferramentas para a tramitação de processos criminais.

Walter Nunes da Silva Jr
Esse é o sistema dos sistemas. Envolveu e contou com a colaboração de muitos tribunais, disse Walter Nunes. O Processo Judicial Eletrônico é o programa mais importante do Judiciário brasileiro, acrescentou o conselheiro.

Walter Nunes destacou, no entanto, a necessidade de os tribunais estarem preparados para o novo sistema. Instruções sobre os procedimentos a serem adotados podem ser encontradas em cartilha distribuída pelo Conselho Nacional de Justiça aos dirigentes das cortes de Justiça do país, no 4º Encontro Nacional do Judiciário, realizado no Rio de Janeiro, em dezembro do ano passado.

O Processo Judicial Eletrônico já funciona em toda primeira instância cível da Justiça Federal da 5ª Região, que atende seis estados do Nordeste. 

O sistema começou a ser implantado e abril do ano passado. Agora o Judiciário local prepara-se para adotar o PJ-e em todo o segundo grau de jurisdição e nos processos criminais.

Fonte: JUSBRASIL

Receita prorroga entrega da DCTF de dezembro para 23 de fevereiro


Por: Karla Santana Mamona


SÃO PAULO – A Receita Federal publicou, nesta sexta-feira (18), no DOU (Diário Oficial da União), uma portaria que prorroga o prazo de apresentação da DCTF (Declaração de Débitos e Créditos Tributários Federais) relativa ao mês de dezembro de 2010.

De acordo com a medida, o novo prazo estabelecido é 23 de fevereiro de 2011. Anteriormente, a entrega do documento deveria ocorrer até o 15º dia útil do segundo mês subsequente ao mês de ocorrência dos fatos geradores.

Desde de janeiro de 2010, todas as empresas obrigadas a entregar DCTF devem cumprir a obrigação mensalmente. Segundo a Receita, o objetivo é agilizar os procedimentos de cobrança e racionalizar o desenvolvimento de novas aplicações nos sistemas de controle do crédito tributário.

Certificado digital
Para entregar a DCTF mensal, a empresa tem de obrigatoriamente utilizar certificado di gital válido, emitido por autoridade certificadora. O contribuinte pode optar pela utilização do certificado digital emitido em nome da pessoa jurídica, em nome do responsável pela pessoa jurídica ou em nome de procurador habilitado no cadastro de procurações da Receita, que está disponível na página do órgão na internet.

Fonte: InfoMoney18/02/11 - 12h

O que é NFC? CertDicas







Near Field Communications - NFC, é um curto intervalo de alta freqüência[1] tecnologia de comunicação sem fio que permite a troca de dados entre dispositivos em cerca de 10 centímetros (3,9 in) de distância.

A tecnologia é uma simples extensão do ISO / IEC 14443 padrão de cartão de proximidade ( cartão de proximidade , RFID ), que combina a interface de um cartão inteligente e um leitor em um único dispositivo.

Um dispositivo NFC pode se comunicar com o ISO já existente / IEC 14443 smartcards e leitores, bem como com outros dispositivos NFC, e por isso compatível com a atual contato infra-estrutura já em uso para o transporte público e de pagamento.

NFC é  essencialmente destinado ao uso em telefones celulares

Mais informações sobre NFC no link http://en-origin.nxp.com/theme/nfc/

Visa vai permitir que smartphones substituam cartões de pagamento

O sistema funcionará em qualquer aparelho, necessitando apenas de um cartão microSD e de um aplicativo

No segundo semestre de 2011, a empresa de cartões Visa vai lançar um serviço de pagamentos por smartphones nos Estados Unidos. A novidade foi anunciada pela empresa durante o Mobile World Congress - evento de mobilidade que acontece em Barcelona - ao site Cnet. A companhia explicou que o sistema vai ser baseado na tecnologia wireless de curto alcance NFC (Near Field Communications) e inclui sistemas de proteção contra fraudes.

Um dos diferenciais do produto é que ele não exigirá que os aparelhos móveis sejam compatíveis com a tecnologia. Para isso, a Visa vai oferecer cartões microSD com a tecnologia que poderão ser inseridos no celular, os quais, automaticamente, terão acesso ao serviço. No caso do iPhone, a empresa está desenvolvendo uma contracapa especial com a tecnologia NFC.

O serviço exigirá também a instalação de um aplicativo chamado PayWave, que permitirá que os pagamentos sejam debitados do cartão do usuário ou descontados de uma conta pré-paga.

O sistema é considerado mais seguro do que cartões comuns de plástico, já que não pode ser clonado. O microSD gera respostas em tempo real, notificando o usuário de qualquer atividade suspeita. O usuário pode proteger o acesso ao aplicativo por meio de uma senha no celular.


Nota do Blog: O que é NFC?


Leia também Visa testa sistema de pagamentos para o iPhone na ...
                     Certificação Digital: Carteira Digital: Cada vez mais próxima do ...



Visa vai permitir que smartphones substituam cartões de pagamento



O sistema funcionará em qualquer aparelho, necessitando apenas de um cartão microSD e de um aplicativo








No segundo semestre de 2011, a empresa de cartões Visa vai lançar um serviço de pagamentos por smartphones nos Estados Unidos. A novidade foi anunciada pela empresa durante o Mobile World Congress - evento de mobilidade que acontece em Barcelona - ao site Cnet. A companhia explicou que o sistema vai ser baseado na tecnologia wireless de curto alcance NFC (Near Field Communications) e inclui sistemas de proteção contra fraudes.

Um dos diferenciais do produto é que ele não exigirá que os aparelhos móveis sejam compatíveis com a tecnologia. Para isso, a Visa vai oferecer cartões microSD com a tecnologia que poderão ser inseridos no celular, os quais, automaticamente, terão acesso ao serviço. No caso do iPhone, a empresa está desenvolvendo uma contracapa especial com a tecnologia NFC.

O serviço exigirá também a instalação de um aplicativo chamado PayWave, que permitirá que os pagamentos sejam debitados do cartão do usuário ou descontados de uma conta pré-paga.

O sistema é considerado mais seguro do que cartões comuns de plástico, já que não pode ser clonado. O microSD gera respostas em tempo real, notificando o usuário de qualquer atividade suspeita. O usuário pode proteger o acesso ao aplicativo por meio de uma senha no celular.

Fonte: Olhar Digital/
18 de Fevereiro de 2011