regina@cryptoid.com.br

Estamos em novo endereço. Encontre-nos lá!

Faça parte desse projeto você também!

Conteúdo

O objetivo desse Blog é apresentar essa fantástica e importante tecnologia, de forma simples, para que pessoas que não dominam aspectos técnicos também possam acompanhar a evolução da adoção da Certificação Digital e o universo que gira ao seu redor:

Certificado Digital para Assinatura e Sigilo, Certificado de Atributo, Carimbo do Tempo, Documentos Eletrônicos, Processos Eletrônicos, Nota Fical Eletrônica, TV Digital, Smart Card, Token, Assinador de Documento, Gerenciador de Identidades etc..

Este Blog publica matérias e artigos extraídos da mídia que expressam a opinião dos respectivos autores e artigos escritos por mim que expressam, exclusivamente, minha opinião pessoal sem vínculo a nenhuma organização.

Matérias organizadas por data de publicação

quinta-feira, 7 de abril de 2011

Interpol deve desenvolver ID biométrica internacional para viajantes

"A Organização Internacional de Polícia Criminal (INTERPOL) pode desenvolver um novo modelo universal para a identificação biométrica de viajantes e trabalhadores que transitam entre países. Segundo o Secretário Geral da organização, Ronald K. Noble, a INTERPOL é o orgão que melhor pode administrar um sistema deste tipo, já que, anualmente, ajuda seus 188 paises membros a identificar cerca de 1,5 bilhão de passageiros internacionais. 

A identificação eletrônica garantiria que cada viajante pudesse ser localizado em diferentes países utilizando um único documento. 

Os países participantes, então, só precisariam emitir uma única permissão de entrada ou de trabalho, que ficaria arquivada em um padrão universal.

O sistema poderia aumentar a eficiência e segurança de fronteiras e reduzir oportunidades de corrupção. Apesar de o formato e conteúdo das identificações não terem sidos revelados, o documento deveria incluir dados biométricos, incluindo DNA e impressões digitais.

A INTERPOL ainda está analisando o sistema, que também depende de uma série de permissões das nações que fazem parte da organização. Por isso, ainda não há previsão para seu lançamento.

Fonte: Olhar Digital

Receita altera outorga de poderes mediante certificado digital no e-CAC

Instrução Normativa RFB nº 1.146, de 6 de abril de 2011

DOU de 7.4.2011


Altera a Instrução Normativa RFB nº 944, de 29 de maio de 2009, que dispõe sobre outorga de poderes para fins de utilização, mediante certificado digital, os serviços disponíveis no Centro Virtual de Atendimento ao Contribuinte (e-CAC) da Secretaria da Receita Federal do Brasil (RFB).


O SECRETÁRIO DA RECEITA FEDERAL DO BRASIL, no uso da atribuição que lhe confere o inciso III do art. 273 do Regimento Interno da Secretaria da Receita Federal do Brasil, aprovado pela Portaria MF nº 587, de 21 de dezembro de 2010, e tendo em vista o disposto na Instrução Normativa RFB nº 1.077, de 29 de outubro de 2010, resolve:


Art. 1º O art. 3º da Instrução Normativa RFB nº 944, de 29 de maio de 2009, passa a vigorar com a seguinte redação:
“Art. 3º A procuração emitida por meio do aplicativo referido no art. 2º deverá ser impressa e assinada perante servidor da RFB:
I - pelo responsável da empresa perante o Cadastro Nacional da Pessoa Jurídica (CNPJ), no caso de Pessoa Jurídica;
II - pelo próprio contribuinte, no caso de Pessoa Física; ou
III - por procurador constituído por procuração pública específica com poderes próprios para a realização da outorga de que trata o art. 1º.
§ 1º Na impossibilidade de comparecimento do outorgante perante servidor da RFB, será aceita a procuração com firma reconhecida em cartório.

§ 2º Para produzir efeitos junto ao e-CAC, observado o disposto no caput, a procuração deverá ser incluída no Sistema de Procurações Eletrônicas do e-CAC, mediante validação a ser efetuada em uma unidade de atendimento da RFB, no prazo de 30 (trinta) dias contados da data de sua emissão.

§ 3º Para validação, deverão ser entregues a procuração original e cópias autenticadas dos documentos de identificação do outorgante, do outorgado e do procurador de que trata o inciso III do caput, sendo que a autenticação das cópias também poderá ser efetuada pela própria unidade de atendimento da RFB, mediante apresentação dos documentos originais.

§ 4º Para fins de auditoria, os documentos apresentados deverão ser arquivados na unidade de atendimento onde foram validados.” (NR) 

Art. 2º Esta Instrução Normativa entra em vigor na data de sua publicação.



CARLOS ALBERTO FREITAS BARRETO

Fonte: Receita Federal do Brasil

Visitações ao blog por país em 30 dias


Brasil
                      6.862
Portugal                   l
.227
Estados Unidos
        147
Hungria
                     53
Canadá
                     40
Reino Unido
               18
Estônia
                      11
Espanha
                       9
Itália
                            9
Angola
                         8






Mais de 40% das empresas está desprotegida contra ciberataques

Pesquisa revela que 75% dos entrevistados têm dúvidas de que a empresa seja aprovada em uma auditoria e mais da metade declarou que já foi reprovada.

Um estudo da empresa de segurança online McAfee revela que 41% das organizações estão desprotegidas ou desconhecem os riscos à segurança de seus dados, e que 40% estão totalmente inseguras em relação à implementação de contramedidas.

O relatório 'Panorama de Risco e Conformidade: 2011' constatou que cerca da metade das empresas planeja investir este ano 21% mais em soluções de risco e conformidade. A maioria dos profissionais da área de TI prefere soluções automatizadas e integrada, aponta o estudo.

Em relação à conformidade normativa, 75% dos entrevistados têm dúvidas de que a empresa seja aprovada em uma auditoria e mais da metade declarou que já foi reprovada. Cerca de 10% das empresas indicaram que essas reprovações resultaram em multas emitidas por entidades governamentais ou do próprio setor. Os bancos de dados também estão entre os maiores desafios de infraestrutura em termos de conformidade com exigências legais.

Entre as principais conclusões, 41% das empresas indicaram investimentos em monitoramento da atividade de bancos de dados e 45% das empresas aplicam patches semanais em seus sistemas; metade das empresas disse que tenta proteger os dados por meio da aplicação de patches em todos os elementos do sistema;84% dos entrevistados sentem que suas empresas e operações comerciais são afetadas por patches inesperados e 37% têm dúvidas de quais ativos precisam de patches quando surge uma nova ameaça.

Em relação aos investimentos, 24% das organizações estão investindo mais de US$ 250 mil anuais em auditores. A conformidade é vista como fator determinante dos orçamentos em 25% dos projetos de TI. O relatório mostra que 40% das organizações entram em 'modo de emergência' em função da proximidade de uma auditoria normativa, afastando os recursos essenciais das prioridades estratégicas.

Cerca de 40% não sabe se é capaz de converter riscos de TI em riscos comerciais. Entretanto 56% das organizações indicaram que a adição de conhecimento de contramedidas às análises de riscos traria o maior benefício. Já 60% dos entrevistados acreditam que cerca de 10% do tempo de inatividade pode ser atribuído a alterações não autorizadas que ocorrem ao longo do ano.

'As empresas estão enfrentando cada vez mais pressão para proteger as informações e a privacidade dos clientes, além de suas próprias informações. Isso gera a necessidade de um grande foco no gerenciamento de risco e conformidade', diz Stuart McClure, vice-presidente sênior e gerente-geral de Risco e Conformidade da McAfee.

Encomendado pela McAfee e conduzido pela Evalueserve, o relatório Panorama de risco e conformidade: 2011 teve participação de 353 profissionais de TI, consultores e analistas de segurança de empresas com mais de 500 funcionários. Os entrevistados atuam na avaliação, na seleção, no gerenciamento diário e na manutenção das soluções de segurança. A Evalueserve realizou a pesquisa na Austrália, Canadá, França, Alemanha, Nova Zelândia, Cingapura, Reino Unido e Estados Unidos.

Fonte: Segurança - IDG Now!

Leia Também:

23 Ago 2010
Segundo Kevin Mitnick, considerado o mais famoso Hacker do mundo: "Roubar dados é muito mais fácil do que protegê-los." Algumas oportunidades são irresistíveis às ações criminosas como as redes corporativas com controle de acesso ...
23 Dez 2010
A única maneira 100% segura de um hacker não capturar informações é você não as colocar na rede. Assim, é aconselhável armazenar alguns dos dados da empresa em locais sem nenhum tipo de conexão com o mundo exterior e onde apenas poucos ...
03 Dez 2010
O WikiLeaks e Julian Assange estão apontando o quanto as empresas e autoridades governamentais do mundo todo não ...
04 Nov 2010
A validação dos usuários para emissão dos certificados é realizado pela própria organização, sendo assim, requer menos investimento. Vale a pesquisa!

quarta-feira, 6 de abril de 2011

Contratos particulares podem ser celebrados por meio eletrônico


Por Reinaldo de Almeida Fernandes

A dinâmica das relações empresariais corporativas não mais se limita aos contratos escritos ou impressos em papel e assinados manualmente. 

Dentre os elementos jurídicos e legais que interessam aos agentes econômicos, a disciplina dos contratos foi das mais influenciadas, positivamente, pelos avanços tecnológicos decorrentes da regulamentação dos documentos eletrônicos, com a incorporação dos conceitos de assinatura digital e carimbo de tempo.

Na medida em que se pode garantir, tecnicamente, aos documentos eletrônicos, por meio de padrões internacionais, que a autenticidade, integridade, confidencialidade, irretratabilidade e tempestividade sejam reconhecidas por lei, a força probatória e capacidade executiva dos contratos eletrônicos tornam-se de efetiva aplicação no desenvolvimento dos negócios.

Os contratos, em geral, como declaração de vontade das partes, no que se refere às obrigações de qualquer natureza e valor, têm sua veracidade presumida em lei em relação a seus signatários, inclusive quando tal declaração é reproduzida ou registrada em meio eletrônico ou digital, fazendo prova plena do que neles conste, seja para colocá-los em circulação, como títulos eletrônicos de crédito, seja para cobrar a execução das obrigações neles contidas frente a terceiros, a órgãos da administração e mesmo ao Poder Judiciário, como título executivo ou prova escrita.

Importante marco na incorporação dos documentos eletrônicos ao cotidiano das relações juridicamente relevantes foi a efetiva implantação da Lei do Processo Judicial Eletrônico, que, dentre outras importantes disposições, reconhece como originais os documentos em forma eletrônica que sejam juntados aos autos dos processos pelos órgãos da administração, pelos órgãos e servidores do Poder Judiciário ou Ministério Público e seus auxiliares, autoridades policiais, ou pelos advogados das partes.

Partindo-se da constatação que um processo judicial consubstancia a mais grave e formal relação jurídica que pode haver entre pessoas naturais ou jurídicas, ou entre quaisquer deles e entes da administração, e que essa relação, com absoluto amparo legal, pode ser inteiramente desenvolvida por meio exclusivamente eletrônico, certamente os contratos particulares, como já reconhece a lei, podem, também, ser celebrados e executados por meio desse meio, sem quaisquer restrições quanto à sua força probatória e capacidade de instrumentar execução de obrigações, desde que atendidos os requisitos quanto à disciplina técnica de sua constituição, exigidos na legislação aplicável.

Como se constata, a força probatória e executiva dos contratos eletrônicos é uma realidade com respaldo na legislação, tendo como exigência para essa validade que tais documentos sejam produzidos em atendimento às disposições das normas e regulamentos da Infraestrutura de Chaves Públicas Brasileira (ICP/Brasil), no que se refere à assinatura digital, aliada, para fins do reconhecimento de tempestividade nos procedimentos que instrumentam, à certeza da data e hora de sua criação e sua irretroatividade, elementos derivados do carimbo de tempo.

Reinaldo de Almeida Fernandes é advogado e analista de sistemas em Florianópolis, sócio de R. A. Fernandes, Scheidt Cardoso Advocacia e Consultoria, MBA em Direito Econômico Empresarial, assessor jurídico da BRy Tecnologia.

 Fonte: Conjur 

Portaria disciplina acessos informações protegidas por sigilo fiscal

Secretaria da Receita Federal do Brasil informa que editou a Portaria RFB nº 2.344, de 24 de março de 2011, encaminhada para publicação no Diário Oficial da União na presente data, para disciplinar o acesso de seus servidores às informações protegidas por sigilo fiscal constantes de sistemas informatizados do órgão.
Com a perda da eficncia da Medida Provisória nº 507/2010, foi necessário revogar a Portaria RFB nº 2.166/2010 que a regulamentava.
No entanto, como o dever de sigilo fiscal não era decorrente daquela Medida Provisória, mas do Código Tributário Nacional, e considerando que já há sanções administrativas disciplinares previstas na Lei nº 8.112/90, a Secretaria da Receita Federal do Brasil decidiu editar novo ato para disciplinar a questão no âmbito do órgão.
A nova portaria consolida as disposições legais vigentes sobre a matéria. Ela define as informações protegidas pelo sigilo fiscal, os usuários que podem ter acesso aos bancos de dados informatizados e as circunstâncias em que as informações poderâo ser acessadas. Traz, também, as consequências disciplinares no caso do uso indevido de senhas, do acesso imotivado aos sistemas informatizados e da divulgação de informação protegida por sigilo fiscal.
O acesso imotivado e o uso indevido de senhas sujeitam o infrator à penalidade de advertência ou suspensão de até noventa dias. Entretanto, se o fato configurar infração mais grave como, por exemplo, o acesso imotivado para lograr proveito pessoal ou de outrem, aplica-se a penalidade de demissão. A divulgação de informações protegidas por sigilo fiscal sujeito o infrator à penalidade de demissão.
Em qualquer caso, a matéria seré encaminhada à Justiça para apuração cível e criminal.
Fonte: Site RFB/Assessoria de Comunicação - Ascom 
Brasília, 05 de abril de 2011

A RFB prorrogou a entrega obrigatória do Livro de Apuração do Lucro Real (e-Lalur)

A Receita Federal do Brasil prorrogou a entrega obrigatória do Livro de Apuração do Lucro Real (e-Lalur), por meio da Instrução Normativa RFB nº 1.139, de 28 de março de 2011, que também altera alguns processos do SPED Contábil (Escrituração Contábil Digital) e do Controle Fiscal Contábil de Transição (FCONT).

Com isso, o envio eletrônico dos dados do e-Lalur não será mais no próximo dia 30 de junho, mas sim nessa mesma data de 2012, com base no ano calendário de 2011, e não no de 2010. Em algumas situações, como cisão total ou parcial, fusão, incorporação ou extinção, o prazo continua a ser o último dia do mês subsequente ao fato.

Roberto Dias Duarte
Componente do SPED criado para eliminar a redundância de informações, hoje prestadas na escrituração contábil e também no Lalur e na DIPJ, o e-Lalur se propõe a facilitar o cumprimento de obrigações acessórias. "Mas ainda não tem um leiaute definido, o que se espera ocorra até meados de abril, via publicação no Diário Oficial da União", ressalva o professor Roberto Dias Duarte, diretor acadêmico da Escola de Negócios Contábeis e membro do Conselho Consultivo da Mastermaq Softwares.

Em relação à ECD (Escrituração Contábil Digital), a IN informa que a obrigatoriedade de sua entrega não se aplica à incorporadora nos casos em que as pessoas jurídicas - incorporadora e incorporada - estejam sob o mesmo controle societário desde o ano-calendário anterior ao do evento.

Segundo ele, outra mudança relevante trazida pela nova Instrução Normativa diz respeito ao FCONT. A legislação reforça a sua obrigatoriedade, e agora também no caso de não haver lançamentos com base em métodos e parâmetros diferentes daqueles prescritos pela legislação tributária que considerava os critérios contábeis vigentes em 31 de dezembro de 2007.

"Enfim, o projeto do SPED vem se consolidando, e mudanças como o novo prazo para a entrega do e-Lalur demonstram que a autoridade fiscal está sensível às dificuldades de adaptação por parte das empresas, diante das muitas mudanças em curso nas estruturas contábil e fiscal brasileiras", conclui o especialista.

Certificação Digital em fim chega à Universidade

Certificação digital começa funcionar na segunda-feira

A Universidade Federal de Mato Grosso (UFMT) passa a emitir eletronicamente, em caráter experimental, planilhas de matricula e históricos escolares, com assinatura e certificação digital, a partir do meio-dia de segunda-feira (9). 

As planilhas poderão ser utilizadas pelos estudantes para solicitação do passe livre à Associação Mato-grossense dos Transportadores Urbanos (MTU). Alunos que efetuarem suas matriculas até a meia-noite de sexta-feira (6) terão suas planilhas liberadas na página da UFMT, a partir do meio-dia de segunda-feira (9). 

A medida que o processamento de matricula for concluído, as planilhas dos estudantes dos demais cursos serão liberadas. 

Para obter sua planilha, o aluno deverá acessar a página da UFMT (www.ufmt.br), entrar no Portal do aluno e escolher a opção informações acadêmicas. 

A seguir, digitar o número de Registro Acadêmico (RGA) e senha. 

Na página do aluno, escolher a opção "documentos autenticados". 

O sistema acadêmico exigirá a atualização dos dados cadastrais do estudantes, antes de liberar a planilha. 

Até 2006, os formulários para solicitação do passe livre eram preenchidos manualmente, assinados pelos coordenadores de curso, previamente cadastrados na MTU, e encaminhados pelos estudantes juntamente com a planilha de matrícula. 

terça-feira, 5 de abril de 2011

Escritório Patricia Peck Advogados Avalia e-Mail Registrado como Prova Jurídica no Brasil

A RPost Brasil, subsidiária da norte-americana RPost, empresa que detém os direitos de patente e copyright da tecnologia de E-Mail Registrado, submeteu sua solução de registro e criptografia de e-mail para uma avaliação pelo escritório Patricia Peck Pinheiro Advogados, uma das mais reconhecidas e capacitadas bancas do País na área de direito digital.

O objetivo da avaliação foi verificar os modelos lógico e funcional da solução RPost frente à legislação brasileira para atestar os níveis de segurança jurídica oferecido pelo sistema aos seus usuários.

Assinado pelos Advogados Patricia Peck, Leandro Bissoli e Victor Aulio Haikal, o laudo de avaliação aponta que a solução RPost “corrobora na produção de provas fortes em um processo judicial ou administrativo, tendo em vista os mecanismos para agregar maior confiabilidade e integridade ao e-mail enviado”.

De acordo com o relatório, o escritório analisou todos os aspectos relacionados ao formato de apresentação das mensagens e à confirmação da operação, incluindo-se aí a documentação do envio, do recebimento e da abertura da mensagem eletrônica.

O documento destaca ainda a privacidade de conteúdo das mensagens propiciada pelo RPost, já que a ferramenta não lê nem armazena a informação de forma legível por terceiros, mas apenas aplica os mecanismos de encriptação e codificação na mensagem e a encaminha aos destinatários, sem sequer conhecer ou salvar definitivamente cópia do conteúdo original em seus equipamentos.

Ainda segundo o laudo, o valor comprobatório dos documentos registrados através do sistema RPost está em sintonia com o teor da Medida Provisória 2.200-2/2001, que confere validade ao documento eletrônico, em especial àqueles que possuam assinatura digital ou que tiveram sua autenticação confirmada pela utilização de certificados digitais.

A avaliação considera também que a solução é compatível com os artigos 225 do Código Civil e 332 do Código de Processo Civil, que tratam da prova documental e sua validade jurídica.

De acordo com Fernando Neves, presidente da RPost Brasil, além da prova de integridade e inviolabilidade do conteúdo original dos e-mails que passam pela ferramenta RPost, a solução de e-mail Registrado tem o diferencial de servir como prova de entrega e abertura das mensagens, com todos os dados sobre o trâmite do documento, desde  sua origem na máquina do remetente até sua abertura na máquina do destinatário.

O escritório Patricia Peck Pinheiro Advogados salienta ainda que as mensagens via RPost são assinaladas através do horário UTC (Horário Coordenado Universal, na sigla em Inglês), o que evita erros ou conflitos de marcação de tempo que pode haver entre as máquinas do remetente e do destinatário.

Fonte: Press Consult

 Sobre a Rpost

A RPost é a lider mundial no segmento de Registro de E-mails e começou suas operações no ano 2000.

A RPost é uma empresa privada, e entre os principais investidores está a Symantec, que é a lider mundial em segurança de informação.

Seus serviços dão confiabilidade ao processo de comunicação entre empresas e pessoas, implementando aspectos c ruciais que não são oferecidos pelos programas de e-mail disponíveis no mercado.


Trabalham com todas as plataformas e programas de e-mail, e oferecemos basicamente a garantia a 5 componentes críticos:

1. Prova da AUTORIA da mensagem;
2. Prova do CONTEÚDO da mensagem;
3. Prova da DATA e HORA da mensagem;
4. Prova do efetivo ENVIO da mensagem e
5. Prova do RECEBIMENTO da mensagem pelo destinatário.

Os itens de 01 a 03 podem ser realizados com ou sem o uso de Assinatura Digital / Certificação Digital no padrão ICP-Brasil ou Verisign/
Certisign.

Com o uso do serviço de Registro de E-mails as empresas podem estar protegidas quanto ao conteúdo e ao envio da mensagem.