regina@cryptoid.com.br

Estamos em novo endereço. Encontre-nos lá!

Faça parte desse projeto você também!

Conteúdo

O objetivo desse Blog é apresentar essa fantástica e importante tecnologia, de forma simples, para que pessoas que não dominam aspectos técnicos também possam acompanhar a evolução da adoção da Certificação Digital e o universo que gira ao seu redor:

Certificado Digital para Assinatura e Sigilo, Certificado de Atributo, Carimbo do Tempo, Documentos Eletrônicos, Processos Eletrônicos, Nota Fical Eletrônica, TV Digital, Smart Card, Token, Assinador de Documento, Gerenciador de Identidades etc..

Este Blog publica matérias e artigos extraídos da mídia que expressam a opinião dos respectivos autores e artigos escritos por mim que expressam, exclusivamente, minha opinião pessoal sem vínculo a nenhuma organização.

Matérias organizadas por data de publicação

quinta-feira, 9 de junho de 2011

UNIPAMPA investe na certificação digital

Em mais uma iniciativa que objetiva aliar a economia de recursos naturais à agilidade e segurança em Tecnologia da Informação, a Universidade Federal do Pampa (UNIPAMPA) promove a adoção da certificação digital para o seu quadro de servidor

Qui, 09 de Junho de 2011 15:18es





A tecnologia consiste em uma assinatura digital, criada no âmbito de uma infraestrutura de chaves públicas e privadas e envolvendo mecanismos de segurança e autenticação, que permite comprovar eletronicamente a identidade de uma pessoa, tendo valor jurídico.

A ideia é garantir agilidade, segurança e credibilidade para os procedimentos administrativos encaminhados eletronicamente, além de eliminar custos financeiros e ambientais com papel, serviços de impressão e transporte de documentos. A implantação da tecnologia foi aprovada pelo Conselho Superior Universitário (Consuni) da UNIPAMPA, que normatizou o seu uso na Resolução nº 21, de 25 de novembro de 2010.

Segundo informações do Núcleo de Tecnologia da Informação e Comunicação (NTIC) da reitoria da Universidade, responsável pelo projeto, em uma primeira fase, uma fração dos servidores em cada campus e setor vai receber um token (dispositivo USB usado no SCDP), pelo qual será possível assinar digitalmente documentos administrativos via certificação digital padrão e-CPF A3. O trabalho será realizado pelo NTIC e pelos Correios, dentro de uma série de serviços recentemente contratados pela Instituição.

alt

O cadastramento para a criação da certificação digital é feito por um funcionário dos Correios. A meta é conferir agilidade, economia e segurança à documentação administrativa pela via eletrônica

O projeto iniciou no Campus Alegrete. Nesta semana os campi São Borja (dia 7) e Itaqui (dia 8) já tiveram alguns de seus servidores cadastrados. Hoje, dia 9 de junho, é a vez dos servidores do Campus Uruguaiana, e na sexta (dia 10), do Campus Santana do Livramento.

O diretor do NTIC, professor Diego Kreutz, ressalta que todos os campi e setores da Reitoria vão participar dessa fase de cadastramento e criação dos certificados digitais, e que serão agendadas visitas em todas as unidades. Em cada setor, o representante dos Correios estará disponível para atendimento aos servidores indicados para participar da fase experimental. A estimativa é de criação de cerca de 300 novos certificados nesta etapa.

Nesse mesmo sentido, o NTIC informa que a Universidade já adquiriu um software que vai permitir o uso da assinatura digital em documentos no formato PDF, para os servidores contemplados com os tokens nesta primeira etapa. Em uma segunda fase, o NTIC vai conduzir a expansão da tecnologia da certificação digital para todos os servidores da Universidade, com o apoio da Secretaria de Logística e Tecnologia da Informação do Ministério do Planejamento (SLTI/MPOG).

Via de regra, a criação de um certificado digital com o token requer o deslocamento até a capital do Estado, Porto Alegre, para a realização do procedimento via Serpro, que é uma das autoridades certificadoras no Brasil.

O contrato com os Correios vai permitir o deslocamento de um representante habilitado para fazer as operações necessárias a cada um dos campi. O NTIC é o responsável pela implantação institucional da tecnologia, e dará apoio técnico para o cadastramento dos servidores indicados para essa etapa experimental.

Como funciona

O certificado digital é um documento eletrônico que utiliza diversos procedimentos matemáticos e lógicos, como a criptografia, para garantir a segurança e a veracidade dos dados informados. Assim, ele funciona como um “RG virtual”, com validade legal para os fins em que for empregado. Esse documento possui associação com um par de chaves criptográficas, uma pública e a outra privada. Na troca de mensagens ou na transação virtual, o uso desse certificado é legitimado pela autoridade certificadora que o criou.

A tecnologia funciona com base em uma Infraestrutura de Chaves Públicas (ICP), que no Brasil é gerenciada pelo Instituto Nacional de Tecnologia da Informação (ITI), autarquia ligada à Casa Civil da Presidência da República.

A ICP Brasil é a autoridade certificadora–raiz, ou seja, é a primeira instância da cadeia de certificação, que assina os certificados das autoridades certificadoras, as quais assinam as chaves das autoridades de registro, que por fim, fazem o atendimento direto aos cidadãos.

Conforme informações constantes do portal do ITI, o certificado digital criado pela ICP-Brasil permite personificar o cidadão na rede mundial de computadores e garantir a validade jurídica dos atos praticados e firmados pelo seu uso, através de previsão legal. Transações comerciais, assinatura de contratos, validação de operações bancárias, por exemplo, estão entre os atos validáveis com essa tecnologia. Ministérios e órgãos do Executivo, como a Receita Federal, a Imprensa Nacional e em sistemas como SCDP, SiSU e e-MEC, são alguns dos casos em que a tecnologia de assinatura digital está em uso no setor público brasileiro.

Mais informações

Um vídeo explicativo publicado no portal do ITI mostra como a estrutura da ICP-Brasil está organizada e como funciona a tecnologia de certificação digital.

O NTIC da UNIPAMPA criou uma série de tutoriais sobre o uso da tecnologia da certificação digital, da instalação do token ao reconhecimento de uma assinatura digital em diferentes softwares, bem como a documentação de respaldo institucional à iniciativa. O diretor Diego Kreutz informa que em breve será lançado um site específico reunindo todas essas orientações, facilitando o uso dessa tecnologia.

Para mais informações sobre os certificados digitais, é possível contatar o NTIC pelo e-mail tokens@ntic.unipampa.edu.br e pelo fone 8650.

Fonte: UNIPAMPA 
Heleno Nazário para Assessoria de Comunicação Social

Nova Autoridade Certificadora no Estado do Pará

Nova certificadra no Estado do Pará

09/06/2011







Imprensa Oficial do Pará está perto de se transformar em Autoridade de Registro e poderá emitir certificado digital
 
Durante a 47ª Reunião das Imprensas Oficiais, que acontece nos dias 9 e 10 de junho, em Belém do Pará, o diretor-presidente da Imprensa Oficial do Estado de São Paulo, Marcos Monteiro, e o presidente da Imprensa Oficial do Pará, Cláudio Rocha, assinam dois importantes contratos: um que trata do software Assinador de Documentos e o outro se refere à Autoridade de Registro.
 
O software Assinador de Documentos, desenvolvido pela Imprensa Oficial do Estado de São Paulo, trabalha em conjunto com o Certificado Digital. Ao adquirir essa ferramenta, a Imprensa Oficial do Pará passa a disponibilizar o Diário Oficial eletrônico com certificação digital. Essa validade jurídica eletrônica é a garantia que o usuário precisa ao acessar as informações com proteção e autenticidade.
 
Como Autoridade de Registro, após receber o aval do Instituto de Tecnologia da Informação (ITI), a Imprensa Oficial do Pará passará a emitir Certificados Digitais a entidades públicas e privadas. Isso possibilitará que o Pará dissemine a Certificação Digital em seu Estado.
 
Também está prevista a assinatura de termo de cooperação entre as duas Imprensas Oficiais, para que a de São Paulo transfira parte de sua tecnologia para ampliar os serviços eletrônicos do Diário Oficial do Pará, dando a este veículo possibilidade de prestar serviços com mais qualidade, agilidade e segurança.
 
 
Certificação Digital
 
A Certificação Digital é hoje a mais moderna, segura e confiável ferramenta para garantir a autenticidade aos mais diversos tipos de transações eletrônicas. Instituída no País em 2001, é a alternativa barata e simples para garantir segurança e transparência na comunicação entre o poder público (União, Estados e Municípios) e os cidadãos. Sua adoção foi um dos caminhos encontrados pela Secretaria da Fazenda de São Paulo no acesso às informações tributárias.
 
O Decreto 48.599, de 12 de abril de 2004, instituiu a Imprensa Oficial como autoridade certificadora oficial do Estado de São Paulo. Uma das características do certificado digital é poupar tempo, dinheiro e reduzir filas em balcões de atendimento. E, ainda, migrar processos em papel para o meio digital, assim como dar validade jurídica aos documentos eletrônicos assinados digitalmente.
 
 
Sobre a reunião
 
Na 47ª reunião da Abio estão previstas as presenças do Governador do Pará, Simão Jatene (PSDB); do Secretário de Governo do Estado, Sérgio Leão; do Presidente da Abio, Fernando Tolentino de Sousa Vieira; do Presidente da Imprensa Oficial do Pará, Cláudio Rocha; do Diretor-presidente da Imprensa Oficial do Estado de São Paulo, Marcos Monteiro, entre outros. No encontro do dia 10 está programada uma solenidade em comemoração do 120º aniversário da Imprensa Oficial do Pará, com a presença do governador Simão Jatene.
A Abio foi fundada em 23 de maio de 1943, no Rio de Janeiro. Tem como finalidade atender aos interesses das associadas junto aos trêspoderes – Executivo, Legislativo, Judiciário – e da sociedade, além de promover o intercâmbio de conhecimentos, técnicas de gestão e denovas tecnologias.
 
Serviço:
 
47ª Reunião das Imprensas Oficiais
Dias: 9 e 10 de junho de 2011, a partir das 9 horas
Local: Hotel Sagres – Av. Governador José Malcher, 2.927 – Bairro São Braz – Belém/Pará

quarta-feira, 8 de junho de 2011

ITI disponibiliza software de gerenciamento de certificados

02-Jun-2011: Brasília - DF 



O Instituto Nacional de Tecnologia da Informação (ITI) está disponibilizando o Sistema de Gerenciamento de Certificados da ICP-Brasil.

Trata-se de um software que acompanha o ciclo de vida do certificado digital, ou seja, da sua emissão até o cancelamento ou término da sua data de validade.

Estão sendo disponibilizadas duas versões executáveis do gerenciador até agora desenvolvidas.

Uma destinada à AC-Raiz, chamada Ywapa, ou seja, raiz em tupi-guarani e outra para as ACs normativas, que não emitem diretamente o certificado para o cliente final, mas que estabelecem regras específicas para atender as suas necessidades, como é o caso da AC-Receita, AC-Jus, entre outras. 

Esse segunda versão recebeu o nome de Ywyra, que significa galho em tupi-guarani., 

Maurício Coelho
Segundo o diretor de Infraestrutura e Chaves Públicas do ITI, Maurício Coelho, os códigos-fonte dos sistemas serão liberados assim que o processo em andamento de registro no Instituto Nacional da Propriedade Industrial (INPI) seja finalizado. 

Os interessados deverão encaminhar uma solicitação formal para o ITI que fornecerá os sistemas. Os gerenciadores foram desenvolvidos em parceria com a Universidade Federal de Santa Catarina (UFSC). 

Fonte: ITI

Pacotão de segurança: identidade, criptografia e certificação digital

Header Coluna Altieres - Segurança Digital (novo nome - ATENÇÃO) - VALE ESSE - ULTIMO - FINAL (Foto: Editoria de Arte/G1)



Por Altieres Rohr  
Especial para o G1*
08/06/2011 07h05
Atualizado em 08/06/2011 10h05

Coluna responde dúvidas sobre o ‘cadeado’ de segurança.
Área de comentários está aberta para perguntas.

A coluna da segunda-feira passada levantou o assunto da certificação digital e leitores deixaram questões sobre o assunto. O pacotão de hoje esclarece a relação entre a criptografia e a verificação de identidade no mundo virtual, e as diferenças entre assinatura digital, certificação digital e “token”. Confira!

Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados, etc), vá até o fim da reportagem e utilize a seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras.

‘Cadeado’ protege internauta contra interceptação de dados como parte sua função para identificar um site (Foto: Reprodução) 

‘Cadeado’ protege internauta contra interceptação
de dados como parte sua função para identificar
um site (Foto: Reprodução)

Identidade e criptografia

Será que o articulista que se esqueceu de explicar também sobre o processo de criptografia de informações que são trafegadas entre o browser do cliente e o servidor do site acessado, dando maior segurança no caso de roubo destas informações? O certificado é muito mais do que uma simples “identidade”.

Frederico Cabral

O leitor deixou essa pergunta na coluna sobre o funcionamento dos “cadeados” exibidos nos navegadores web em páginas ditas “seguras”. Na coluna, é explicado que o “cadeado” serve como uma identificação do site – como um “RG” do banco, por exemplo. É um atestado de que aquele site (endereço) realmente pertence à instituição acessada e não foi desviado por algum criminoso ou erro de configuração na rede.

A coluna realmente não comentou questão da criptografia, ou seja, que a conexão, além de autenticada com a instituição, também está segura contra interceptação de informações porque teve seu conteúdo “embaralhado”. Mas há motivos para isso, Frederico.

Em primeiro lugar, não é difícil obter criptografia de dados na rede. Essa criptografia pode ser realizada por outros protocolos de segurança e mesmo certificados digitais inválidos são suficientes para proporcionar criptografia. A criptografia, por si só, não é uma tecnologia complexa ou que necessita de fornecedores – é só um conjunto de fórmulas matemáticas.

Por outro lado, a criptografia, nesse contexto, é completamente inútil sem a autenticação das pontas da conexão (banco e cliente). Ou seja, o cliente precisa saber que está no banco e o banco precisa saber que está “conversando” com o mesmo cliente.

O banco compartilha com o cliente as informações necessárias para iniciar a comunicação segura. No entanto, se o banco não for quem ele diz ser, a comunicação “segura” (no sentido de codificada por criptografia) ainda será iniciada, porém com a instituição falsa.

Ou seja, a “identidade” na internet não é algo simples ou dispensável. Sem a identidade, não há utilidade para a criptografia, porque a criptografia, neste sentido, depende do fato de você estar conversando com a organização certa. A criptografia, por sua vez, exerce uma função garantidora: toda a comunicação criptografada passou pelos mesmos computadores, garantindo a integridade do que foi comunicado.

No fim das contas a criptografia é um meio, uma tecnologia necessária à identidade e ao sigilo. Uma tecnologia digital de codificação que não leva esse princípio em conta será eventualmente quebrada porque depende de um segredo que pode ser descoberto.

Exemplo de token de senhas usado pelo Banco Bradesco (Foto: Reprodução) 
Exemplo de token de senhas usado pelo Banco
Bradesco (Foto: Altieres Rohr/Especial para o G1)

Certificado digital e assinatura digital

Qual seria a diferença entre certificado digital e assinatura digital? E o que é o token e para que ele serve?

ML Lima

A certificação digital é exatamente o que o nome sugere: um arquivo de computador (digital) que certifica que você é você. Ele faz isso normalmente por meio de uma sistema conhecido como “sistema de chaves públicas e privadas”.

A coluna já descreveu com detalhes como funciona esse sistema. Em poucas palavras, seu certificado digital é composto de dois arquivos: a chave pública e a chave privada.

A chave privada é secreta e jamais deve ser compartilhada. Se acontecer de ela vazar, precisará ser trocada. A chave pública você dará a outras pessoas.

A assinatura digital é sua “marca” feita em um documento, por exemplo, que você marcar como lido, como sendo seu ou que de outra forma esteja relacionado a você – exatamente como uma assinatura em papel. Mas, ao invés de caneta, essa marca é feita com sua chave privada (que outras pessoas não têm e, portanto, não podem imitar). Mas detalhe: ela é feita de tal forma que sua chave pública (que qualquer pessoa pode obter) é capaz de autenticar essa assinatura, ou seja, garantir que ela é sua mesmo.

Se a chave privada não for comprometida, esse sistema garante que somente você pode assinar documentos, mas qualquer pessoa pode verificar essa assinatura. É mais rápido do que o sistema em papel, em que a verificação adequada de uma assinatura depende de um cartório ou de algum tipo de registro prévio e conferência manual. Qualquer computador pode verificar sua assinatura digital instantaneamente, desde que possa obter sua chave pública, mesmo que ele jamais tenha visto algo antes assinado por você.

Note que, além da assinatura, o certificado digital permite a criptografia, ou seja, permite que você codifique uma informação para que somente pessoas pré-determinadas possam ler seu conteúdo. Para colocar essas pessoas como destinatárias da informação, você precisa da chave pública delas. A partir disso, o código gerado só poderá ser decifrado pela chave privada do destinatário, que só ele possui.

Vários tipos de tokens, incluindo tokens de senha, como o dos bancos, e tokens criptográficos, como os de cartão (smartcard) e USB (Foto: Arnold Reinhold/CC-BY-SA) 

Vários tipos de tokens, incluindo tokens de senha, como o dos bancos, e tokens criptográficos, como os de cartão (smartcard) e USB (Foto: Arnold Reinhold/CC-BY-SA)
“Token” é uma palavra que tem alguns significados diferentes para a segurança. Significa algo único. Por exemplo, um “token de autenticação” usado por alguns bancos no Brasil é um dispositivo que gera senhas únicas para serem usadas no internet banking.

No contexto de certificação digital, um token é um dispositivo que armazena sua chave privada com o objetivo de mantê-la secreta e realizar os cálculos de assinatura diretamente nesse token, sem que o arquivo do certificado precise ser copiado para o PC.

E a coluna Segurança Digital vai ficando por aqui, mas toda quarta-feira tem o pacotão, então não se esqueça de deixar sua dúvida na área de comentários. Até a próxima!

*Altieres Rohr é especialista em segurança de computadores e, nesta coluna, vai responder dúvidas, explicar conceitos e dar dicas e esclarecimentos sobre antivírus, firewalls, crimes virtuais, proteção de dados e outros. Ele criou e edita o Linha Defensiva, site e fórum de segurança que oferece um serviço gratuito de remoção de pragas digitais, entre outras atividades. Na coluna “Segurança digital”, o especialista também vai tirar dúvidas deixadas pelos leitores na seção de comentários. Acompanhe também o Twitter da coluna, na página http://twitter.com/g1seguranca.



Saiba o que está por trás do 'cadeado de segurança' dos sites da web


Grupo seleto de organizações verifica 'identidade' dos sites.
Falhas e busca pelo lucro afetam a qualidade do serviço.
 
Por Altieres Rohr Especial para o G1*
30/05/2011 08h50
Atualizado em 30/05/2011 08h50
Header Coluna Altieres - Segurança Digital (novo nome - ATENÇÃO) - VALE ESSE - ULTIMO - FINAL (Foto: Editoria de Arte/G1)

Você já deve ter visto essa dica, aqui na coluna ou em outro lugar: em sites de banco ou qualquer página em que você está digitando informações pessoais como cartões de crédito, é uma boa ideia verificar a presença do “cadeado de segurança” em algum lugar da janela do navegador. Mas o que faz ele aparecer é um conjunto de parcerias entre empresas privadas e desenvolvedores de navegadores web. Apesar das falhas técnicas e outras incoerências criadas pela busca do lucro, ainda não se sabe exatamente quais são os critérios para que tudo funcione em favor de um “cadeado”.

Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados, etc), vá até o fim da reportagem e utilize a seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras.

O cadeado de segurança nas páginas de internet, como ele normalmente se apresenta (Foto: Reprodução) 
O cadeado de segurança nas páginas de internet,
como ele normalmente se apresenta
(Foto: Reprodução)
Embora exista todo um aparato técnico para o “cadeado”, ele é simplesmente um atestado de identidade – da mesma forma que cidadãos brasileiros têm um CPF e um RG, sites de internet também podem apresentar um documento comprovando sua identidade. Ou seja, o site do banco apresenta um documento comprovando que se trata mesmo do site do banco e não um site falso – daí aparece o cadeado.

Esse “documento de identidade” digital tem o nome de certificado. Mas, diferente do RG que é emitido pelos estados e do CPF emitido pelo governo federal, a identidade na internet precisa valer para o mundo todo e não existe um governo “global” para gerenciar essa infraestrutura. Quem aproveitou a oportunidade foram em sua maioria empresas particulares. Em outras palavras, o “cadeado” é um documento de identidade digital emitido por uma organização confiada dentro do sistema de “identidade” global.

Qualquer pessoa pode criar um certificado digital, mas isso não iria funcionar: criminosos poderiam atestar a identidade de seus próprios sites. É por isso que os navegadores de internet (Firefox, Chrome, Internet Explorer) possuem meios para verificar se o certificado apresentado por um site é válido, ou seja, se ele foi mesmo emitido por uma das empresas de confiança e não por “qualquer um”. Embora isso seja positivo por um lado – por impedir abusos -, criou-se um grupo fechado de organizações habilitadas a emitir esses certificados.

Há alguns anos, o governo brasileiro entrou nesse mercado com a criação da ICP-Brasil. Até hoje, os certificados emitidos pela ICP-Brasil não são reconhecidos pelo Firefox, por exemplo. Entrar nesse “grupo” fechado pode ser complicado, porque é preciso ser reconhecido por todos os navegadores de internet. Até mesmo o governo brasileiro está tendo dificuldades. Quem se dá bem com isso são as empresas estabelecidas no ramo.

O mercado de certificação digital é interessante porque o custo para se emitir um certificado é insignificante, praticamente zero - o governo poderia emitir certificados para todos os cidadãos sem problema. No entanto, o preço cobrado pela emissão de um certificado pode ser de centenas de reais por ano. O único trabalho da emissora do certificado é validar se a pessoa é quem ela diz ser, da mesma forma que o governo deve tomar cuidado para não emitir o seu número de RG ou CPF para outra pessoa que está tentando se passar por você.

Conexão segura com a Receita Federal é considerada 'não confiável' pelo Firefox porque o navegador não reconhece a ICP-Brasil (Foto: Reprodução) 
Conexão segura com a Receita Federal é considerada 'não confiável' pelo Firefox porque o navegador não reconhece a ICP-Brasil (Foto: Reprodução)
Falhas, lucro e validação estendida

Embora essas organizações emissoras de certificados tenham a responsabilidade de manter em segurança suas bases de dados, as informações de seus clientes e seus sistemas capazes de emitir certificados, há casos bem documentados sobre falhas de segurança. Na semana passada, a revendedora de certificados Comodo Brasil sofreu uma invasão que expôs sua lista de clientes. Hackers colocaram tudo na internet. Segundo a empresa, o sistema de certificação não foi comprometido.

Lista de certificadoras reconhecidas pelo Firefox. Certificados emitidos por empresas que não estão na lista são apresentados como falsos (Foto: Reprodução) 
Lista de certificadoras reconhecidas pelo Firefox.
Certificados emitidos por empresas que não estão
na lista são apresentados como falsos
(Foto: Reprodução)
Em março, porém, outra revendedora da Comodo sofreu uma invasão ainda pior, porque o hacker conseguiu emitir certificados falsos. Seria o equivalente a alguém invadir o sistema do governo para criar CPFs à vontade, com números iguais em nomes de outras pessoas. Em 2008, ainda outra revendedora da Comodo não estava realizando qualquer verificação na identidade dos solicitantes de certificados, e um especialista conseguiu um certificado para o site “mozilla.com” sem ter qualquer ligação com os criadores do Firefox.

Em 2009, um grupo de pesquisadores mostrou que o descaso da Verisign, outra emissora de certificados, criou a possibilidade de geração de identidades falsas. Na ocasião, a empresa reclamou que os pesquisadores não entraram em contato antes de divulgar o resultado do experimento. No entanto, o ataque demonstrado era teoricamente possível há anos e a empresa, que deveria zelar pela qualidade dos certificados emitidos, estava adiando a adoção de uma tecnologia mais moderna e segura.

A intolerância com “novas organizações” para a entrada no mercado de certificações não aparece quando se trata de falhas nas instituições já credenciadas. A Comodo, apesar das repetidas falhas, continua na lista de “certificadoras confiáveis” do Firefox – a mesma que, há anos, tem o governo brasileiro como “pendente” na lista de instituições candidatas à adição.

Mais recentemente, na tentativa de conseguir mais dinheiro, as emissoras de certificados inventaram o “EV-SSL”. Trata-se de um “novo” cadeado de segurança. Ou seja, o “antigo” (hoje em uso por quase todos os sites) aparentemente não é bom o suficiente, embora ainda seja vendido. O “novo”, mais caro, passa por uma “validação estendida” da empresa ou indivíduo que o solicita.

Em outras palavras, em vez de consertar os problemas conhecidos do modelo antigo e de realmente melhorar a internet, eles criaram um certificado novo, mais rigoroso, e mais caro. É como se pessoas ricas tivessem direito a um RG mais bonito e diferente, e também mais difícil de fraudar.

: Propaganda do EV-SSL, destinado a lojas on-line: veja o que a barra verde pode fazer por você. De graça por 30 dias (Foto: Reprodução)
Propaganda do EV-SSL, destinado a lojas on-line:
veja o que a barra verde pode fazer por você. De
graça por 30 dias (Foto: Reprodução)
Os desenvolvedores de navegadores web aceitaram essa ideia e exibem esses certificados estendidos de outra forma, mais visível e colorida. Se eles fossem exibidos da mesma forma que os anteriores, o usuário nem notaria diferença, porque a tecnologia é idêntica. Há duas explicações: ou quem compra o certificado estendido está sendo enganado (exceto pelos benefícios gerados pela visualização diferente no navegador), ou o sistema anterior é inadequado.

Nada disso quer dizer que os cadeados são inseguros ou que não são importantes. Se o seu computador está com vírus, os cadeados são sim irrelevantes, porque várias pragas digitais adicionam entidades falsas à lista de organizações confiadas dos navegadores. O resultado é que certificados falsos aparecem como verdadeiros. Fora disso, no entanto, a segurança proporcionada pelo “cadeado” é sim relevante. Apenas é interessante saber o que está por trás dele – e que o acesso a esse recurso de segurança poderia estar mais difundido e, provavelmente, deverá estar no futuro da internet.

Ausência de identidade global

A falta de uma organização (ou sistema padronizado descentralizado) capaz de gerenciar o problema das identidades mundialmente tem tido consequências práticas para a internet. Por exemplo, apenas pessoas que possuem um certificado podem provar que são elas mesmas quando enviam um e-mail; enquanto criadores de vírus podem mandar mensagens como se fossem qualquer outra pessoa. O tráfego da internet poderia ser todo mais seguro se a certificação estivesse disponível para sites pessoais. O spam poderia acabar.

É também por isso que hoje precisamos de senhas para entrar nos serviços. Se os sites pudessem saber quem nós somos, não seria preciso de senhas.

Claro que o “caos” de identidade também trouxe benefícios. O anonimato – proibido no Brasil, mas uma proibição irrelevante na internet – deu o direito de expressão para minorias e visões políticas dissidentes em países opressores.

No entanto, ainda há quem veja a necessidade de se criar uma forma global de identificação. Os Estados Unidos estão trabalhando nisso, por exemplo. Na coluna Segurança Digital da próxima segunda-feira você poderá conferir a segunda parte deste texto, explicando o plano de identidade do governo americano. Até lá.


*Altieres Rohr é especialista em segurança de computadores e, nesta coluna, vai responder dúvidas, explicar conceitos e dar dicas e esclarecimentos sobre antivírus, firewalls, crimes virtuais, proteção de dados e outros. Ele criou e edita o Linha Defensiva, site e fórum de segurança que oferece um serviço gratuito de remoção de pragas digitais, entre outras atividades. Na coluna “Segurança digital”, o especialista também vai tirar dúvidas deixadas pelos leitores na seção de comentários. Acompanhe também o Twitter da coluna, na página http://twitter.com/g1seguranca.

Fonte:  G1

Conectividade digital obrigatória em janeiro


Clique para Ampliar

O canal eletrônico de relacionamento Conectividade Social ICP é disponibilizado às empresas pela Caixa Conexão virtual das empresas à Caixa, por meio do ICP Brasil, vai agilizar e dar maior segurança aos dados

A partir de 1º de janeiro de 2012 todos os usuários do sistema Conectividade Social da Caixa Econômica Federal, utilizado por empresas e contadores para transmitir arquivos de recolhimento do FGTS e prestar informações à Previdência Social, precisarão ter certificação digital emitida no novo modelo ICP-Brasil (Infraestrutura de Chaves Públicas Brasileiras) para continuar tendo acesso ao programa, que passará a ser on-line.

De acordo com Francisco Vinicius de Souza Nobre, coordenador de Sustentação ao Negócio - Administrador FGTS da Caixa Econômica, "antes do novo canal ICP-Brasil, os certificados eram expedidos pela Caixa em mídia disquete, que está totalmente ultrapassada. Para modernizar os processos a Caixa passará a adotar a certificação ICP, que se tornará oficialmente reconhecida pelo governo do Brasil", explica.

Segundo ele, o modelo on-line é mais funcional, pois não necessita de aplicativo para transmissão de arquivos. Basta possuir certificação digital que a empresa estará apta a acessar o conectividade social. Entre as vantagens do novo modelo, Francisco Nobre aponta o aumento da segurança, a agilidade, a modernização da certificação e o atendimento às normas do Instituto de Tecnologia da Informação (ITI) entre outros benefícios.

Funcionalidade

O canal eletrônico de relacionamento Conectividade Social ICP é disponibilizado gratuitamente às empresas pela Caixa Econômica, para a transmissão, via internet e no ambiente da própria empresa, dos arquivos gerados pelo programa Sistema de Recolhimento do FGTS (SEFIP) e Informações à Previdência Social, sem a necessidade de encaminhamento dos disquetes ao banco quando do recolhimento de FGTS e/ou prestação de Informações à Previdência.

Segundo a gestora de Projetos da Fecomércio-CE, Geórgia Philomeno, a Conectividade Social ICP permite o acesso às informações do FGTS dos trabalhadores vinculados à empresa, informações de admissões e demissões, bem como a realização de outras transações relacionadas à transferência de benefícios à sociedade. Alterações cadastrais e comunicações de afastamento do empregado podem também ser feitas via internet.

Como utilizar

Para ter acesso ao canal Conectividade Social ICP, explica a gestora, é necessário ter um Certificado Social, emitido de acordo com as regras da infraestrutura de Chaves Públicas e Privadas (ICP- Brasil), estabelecidas por uma Autoridade Certificadora, como é o caso da Certisign.

A Certificação Digital neste novo padrão pode ser obtida em qualquer Autoridade Certificadora. A Fecomércio-CE é uma dessas instituições que disponibiliza a emissão do Certificado ICP-Brasil em parceria com a Certisign, desde abril de 2010, com condições especiais e exclusivas, no Estado do Ceará.

Fonte: Diário do Nordeste

Por ÂNGELA CAVALCANTEREPÓRTER 

8 de junho de 2011

terça-feira, 7 de junho de 2011

Sefa inicia credenciamento para Conhecimento de Transporte Eletrônico (CTe)

Por Ana Márcia Souza - Ascom Sefa

Esta semana a Secretaria da Fazenda do Pará (Sefa) iniciou o Projeto Piloto para implantação do Conhecimento de Transporte Eletrônico (CTe).

A adesão ao CTe, neste momento, será facultativa aos contribuintes. O credenciamento de empresas transportadoras interessadas em emitir o CTe será voluntário e deve ser protocolado na coordenadoria fazendária de circunscrição da empresa. A Sefa vai registrar, nas unidades de fronteira, as informações referentes ao CTe.

O Conhecimento de Transporte Eletrônico é um documento de existência digital, emitido e armazenado eletronicamente, que documenta, para fins fiscais, a prestação de serviço de transporte de cargas realizada por qualquer modal (rodoviário, aéreo, ferroviário, aquaviário e dutoviário). A validade jurídica do CTe é garantida pela assinatura digital do emitente, e pela recepção e autorização de uso pelo Fisco. O CTe tem validade em todos os Estados da Federação e sua utilização proporciona benefícios a todos os envolvidos na prestação do serviço de transporte.

Para as empresas de Transporte de Cargas há a redução de custos de impressão do documento fiscal, redução de custos de aquisição de papel e de armazenagem de documentos fiscais. “A guarda do documento eletrônico continua sendo responsabilidade do contribuinte, mas o custo do arquivamento digital é muito menor do que o custo do arquivamento físico”, explica o secretário da Fazenda, José Tostes Neto. Também são benefícios a simplificação de obrigações acessórias e a redução de tempo de parada de caminhões em Postos Fiscais de Fronteira, para fins de fiscalização.

Para as empresas compradoras as vantagens são a redução de erros, devido à eliminação de erros de digitação de conhecimentos de transporte de cargas e o gerenciamento eletrônico de documentos. Para os contabilistas há a facilidade e simplificação da Escrituração Fiscal e contábil. Para o Fisco há o aumento na confiabilidade do conhecimento de transporte de cargas; melhoria no processo de controle fiscal, redução de custos no processo de controle dos conhecimentos capturados na fiscalização de mercadorias em trânsito, a diminuição da sonegação e o aumento da arrecadação sem aumento de carga tributária.

O CT-e modelo 57 vai substituir os seguintes documentos:
- Conhecimento de Transporte Rodoviário de Cargas, modelo 8;
- Conhecimento de Transporte Aquaviário de Cargas, modelo 9;
- Conhecimento Aéreo, modelo 10;
- Conhecimento de Transporte Ferroviário de Cargas, modelo 11;
- Nota Fiscal de Serviço de Transporte Ferroviário de Cargas, modelo 27;
- Nota Fiscal de Serviço de Transporte, modelo 7, quando utilizada em transporte de cargas.

Os documentos que não foram substituídos pelo CT-e devem continuar a ser emitidos de acordo com a legislação em vigor.

segunda-feira, 6 de junho de 2011

Para OAB, processo eletrônico atual exclui cidadão do Poder Judiciário

Ophir Cavalcante
Para a OAB (Ordem dos Advogados do Brasil), o processo eletrônico está excluindo o cidadão da Justiça brasileira. 
O Colégio de Presidentes do Conselho Federal da entidade afirmou que, devido à falta de estrutura técnica do Judiciário para atender à gigantesca demanda, milhares de advogados têm recorrido às Seccionais da OAB para relatar dificuldades e  falta de acesso aos diferentes sistemas adotados pelos Tribunais.

“Toda essa dificuldade indica a verdadeira incapacidade do Judiciário brasileiro de instalar o processo eletrônico no país”, afirmou Ophir Cavalcante, ao conduzir a reunião na cidade de Belo Horizonte (MG), na última sexta-feira (3/6).
O Colégio de Presidentes de Seccionais decidiu apresentar três requerimentos ao Judiciário. O primeiro deles é para que seja facultada a aceitação das petições físicas elaboradas pelos advogados, com a obrigação de que as unidades judiciárias promovam a sua conversão em arquivo digital.
O segundo requerimento é para que haja a coexistência do sistema de senhas  - para acesso aos sistemas dos Tribunais – com o de certificação digital e o terceiro, a implantação, com a máxima urgência, de um sistema unificado e simplificado de processo eletrônico.
“Isso considerando que o sistema processual e nossa legislação são únicos no Brasil”, afirmou o vice-presidente nacional da OAB, Alberto de Paula Machado. Participaram da reunião do Colégio, além da diretoria do Conselho Federal da OAB, todos os 27 dirigentes de Seccionais da OAB.
Fonte: Última Instância

Modelo de certificação digital adotado no Brasil será apresentado no México

A experiência brasileira com certificação digital será apresentada durante o 7º Congresso Mundial das Câmaras, que acontecerá entre os dias 8 e 10, no México.

A Certisign e Confederação das Associações Comerciais e Empresariais do Brasil (CACB) participarão do evento, que deve atrair 7º Congresso Mundial das Câmaras líderes empresariais e representantes de vários setores nacionais e do exterior.

Paulo Kulikovsky
 A delegação será conduzida por Paulo Kulikovsky Vice Presidente Estratégico da Certisign e diretor da Camara-e.net.


A empresa e a entidade pretendem abordar os avanços tecnológicos obtidos pelo Brasil na integração de sistemas, mecanismos e legislação, criados especificamente para oferecer respaldo às empresas.

E vão aproveitar a participação no evento para promover ações específicas para disseminar o uso da certificação digital. 

No Brasil, a certificação digital é regulamentada pelo Instituto Nacional de Tecnologia da Informação (ITI), órgão ligado diretamente ao Ministério da Casa Civil. 

Dentre os principais benefícios de sua adoção estão a garantia de autenticação, veracidade e inviolabilidade das informações que trafegam via internet. 

Outra vantagem é o respaldo jurídico vigente na legislação brasileira, ou seja se houver necessidade de recorrer à justiça por algum motivo, o empresário pode utilizar seu e-mail, ou documento que tenha sido assinado digitalmente, como ferramenta de defesa. 

A CACB e a Certisign atuam como parceiras na área de certificação digital. 

Na condição de Autoridade Certificadora (AC), habilitada pelo ITI e credenciada pela ICP-Brasil, a Certisign é responsável pela tecnologia e administração dos certificados emitidos. 

A empresa, com sede em São Paulo, possui mais de 500 pontos de atendimento distribuídos pelo país e já alcançou mais de 2,3 milhões de emissões de certificados. 

A CACB por sua vez, disponibiliza, em parceria com as associações comerciais, estrutura e postos de atendimentos para a validação dos certificados. 

A entidade representa 27 federações que reúnem mais de 2.300 associações comerciais e empresariais no País. Conta com mais de dois milhões de empresários, que representam todos os setores da economia.


Fonte: TIINSIDE

MV: Green para acabar com papel na saúde

Por Gláucia Civa 
Baguete



""



Com investimento de R$ 2 milhões e meta de fechar 50 contratos até o fim de 2012, a porto-alegrense MV Sistemas lança uma nova empresa, a Green Soluções sem Papel.

A companhia, que terá administração separada, funcionando como um braço da MV, é uma integradora da própria companhia, além de Lexmark e Perceptive.

"Vamos disponibilizar toda infraestrutura necessária para a criação e manutenção de ambientes de saúde sem papel, fornecendo certificação digital, equipamentos e software para o armazenamento eletrônico de informações e documentos clínicos, contábeis e administrativos em uma única base de dados", explica Adriano Duarte, diretor da nova operação.

Segundo ele, a proposta é que todos os documentos, de prontuários e termos de responsabilidade a exames de Raio-X, passando por autorizações de convênio, contratos e comprovantes de pagamento, sejam transformados em imagem e armazenados no data base.

Assim, além de eliminar o papel nas instituições de saúde, trazendo economia e ganho de espaço, o material também fica disponível pará ser acessado por dispositivos móveis.

“O serviço oferecido pela Green resultará em mais agilidade, controle e economia com pessoal e materiais, podendo, inclusive, gerar mais espaço, já que as áreas antes destinadas aos arquivos poderão ser utilizadas para outros fins”, destaca Duarte.

Além do incremento das operações com a nova empresa, a MV também aposta na expansão de seu portfólio de aplicativos.

A companhia apresenta novidades como o Soul MV, solução para dispositivos móveis que permite acessar, via tablets e smartphones, entre outros devices, dados como lista de pacientes, resumo clínico, prescrição, evolução e anamnese.

Indicadores do BI e alertas, além da gestão de fluxo, também estão disponíveis no aplicativo.

A ferramenta ainda pode ser usada em palms para dispensa de fármacos e conferência de medicação na beira do leito.

Com isso, médicos, enfermeiros e outros profissionais da área podem eliminar o uso de fichas impressas para as recomendações.

Outra possibilidade da solução é o registro de temperatura, pressão e balanço hídrico nos atendimentos.

Outra novidade da companhia gaúcha é o PEP Mobile, que é a versão do Prontuário Eletrônico, da MV, para plataformas móveis.
 
“O aplicativo reúne, em um único local, toda informação clínica e assistencial dos pacientes para uso em iPad e Galaxy Tab”, explica o diretor geral da MV, Luciano Regus. “Médicos podem consultar prontuários de pacientes ou agendar cirurgias, enquanto gestores monitoram o desempenho da gestão a partir de qualquer lugar”, acrescenta.


Fonte: Baguete

Plano dos EUA quer permitir autenticação sem uso de senhas

Header Coluna Altieres - Segurança Digital (novo nome - ATENÇÃO) - VALE ESSE - ULTIMO - FINAL (Foto: Editoria de Arte/G1)


Governo criou a estratégia de identidades digitais.
NSTIC viabiliza a identificação segura dos internautas.

Por Altieres Rohr Especial para o G1*
Imagine se você pudesse visitar o site de um hospital em que um parente seu esteve recentemente e obter, sem complicação, sem precisar de uma senha de acesso, o relatório médico criado pelo hospital – e que ainda isso pudesse ser feito pelo celular de forma segura. Esse é um cenário contemplado na estratégia de identidades digitais dos Estados Unidos (NSTIC), um plano que busca implantar, dentro de dez anos, um conjunto de tecnologias que deve viabilizar a identificação segura dos internautas.
Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados, etc), vá até o fim da reportagem e utilize a seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras.

Site oficial do NSTIC, no Instituto Nacional de Normas e Tecnologia dos EUA (Foto: Reprodução) 

Site oficial do NSTIC, no Instituto Nacional de
Normas e Tecnologia dos EUA (Foto: Reprodução)

Um dos problemas atualmente existentes na internet é a questão de identidade. No modelo atual, cada site que precisa identificar o internauta requer um usuário e senha. No entanto, certas conexões, como envio de e-mails e a autenticação em bancos, entre outras, ainda carecem de uma segurança maior.

Até hoje, o envio de e-mails não é sempre autenticado, ou seja, alguém pode enviar um e-mail parecendo ser você. Já nas transações bancárias pela internet existe a possibilidade de fraudes como phishing, em que um criminoso cria uma página similar à do banco para confundir correntistas.

Já o uso de uma grande quantidade de senhas incentiva os usuários a usarem senhas fracas ou as mesmas senhas várias vezes, enquanto se apresenta como uma barreira para novos sites. Por exemplo, um site de compras precisa primeiro convencer o internauta a gerar um cadastro antes de finalizar a aquisição do produto ou serviço.

É para resolver esses problemas que foi criado o a “estratégia nacional para identidades confiáveis no ciberespaço” (NSTIC).

O plano escrito pela Casa Branca prevê mais ações da iniciativa privada do que do governo. As empresas fornecedoras de identidades (“RGs digitais”, por assim dizer) seriam instituições privadas, como provedores de serviços de comunicação, bancos, universidades, entre outros. As empresas responsáveis por autorizar outras organizações a participarem no “Ecossistema de Identidades” também seriam privadas.

Ao governo caberia supervisionar as atividades e ser o pioneiro a adotar o sistema em suas operações internas e externas para criar os incentivos necessários à adoção do plano. As especificidades do NSTIC estão sendo discutidas pelo NIST, o órgão de normas dos EUA, equivalente à ABNT no Brasil.

Usuário obtém identidade em um provedor. Empresas e indivíduos podem autenticar usuários sem precisar de um cadastro específico (Foto: Reprodução) 
Usuário obtém identidade em um provedor. Empresas
e indivíduos podem autenticar usuários sem precisar
de um cadastro específico (Foto: Reprodução)

Como funcionaria
No exemplo que deu início a esta coluna, o provedor de identidade seria a operadora do serviço de telefonia de celular. Ao acessar o ambiente seguro do hospital, a identidade da pessoa é verificada de forma transparente. Quando o histórico médico do parente é solicitado, o hospital busca um “provedor de atributos”, que vai confirmar sua autorização para solicitar esses dados em nome do seu parente. Tudo isso é feito de tal forma que nem o provedor de atributos, nem a companhia de celular tenham detalhes da operação, mantendo a privacidade.

O “provedor de atributos” é capaz de fornecer informações de um indivíduo sem revelar informações precisas. Por exemplo, alguém que quer acessar uma sala de bate-papo para adolescentes entre 13 e 19 anos terá um provedor de atributos que irá garantir que o internauta atende esse critério, sem precisar revelar a data de nascimento exata e sem precisar todos os dados disponíveis no provedor de identidade.

Outro exemplo dado pelo governo americano é de alguém que compra um produto em uma farmácia. Um provedor de identidade confirma que o internauta é quem ele diz ser, enquanto um provedor de atributos confirma que o internauta tem a receita para comprar o remédio – e tudo isso acontece sem que os fornecedores dessas informações saibam em qual farmácia o paciente adquiriu o remédio.

O objetivo é permitir que internautas usem as identidades e informações já cadastradas em bancos de dados de instituições que ele conhece para conseguir entrar em sistemas novos, nos quais ele ainda não possui cadastro, sem precisar criar um par de login e senha específico para aquele serviço. Seria, em alguns aspectos, semelhante ao Facebook Connect – serviço do Facebook que permite a outros sites autenticar um usuário pelo login do Facebook. Porém, as informações teriam atribuição de confiabilidade: a informação do banco é mais confiável que a fornecida pela escola, por exemplo.

Certificação digital
A difusão de provedores de identidade permitirá que um mesmo usuário tenha vários deles e, caso algum sofra alguma falha que o torne pouco confiável, outros podem ser usados sem perda de funcionalidade. É diferente do atual sistema de certificados digitais, em que um usuário tem apenas um provedor de certificado e esses provedores são tão poucos que, caso algum venha a falhar, é extremamente difícil tirá-lo do sistema sem comprometer o seu funcionamento.


Identidades baseada em “provedores” poderia reduzir ou acabar com as senhas na web (Foto: Divulgação) 
Identidades baseada em “provedores” poderia
reduzir ou acabar com as senhas na web
(Foto: Divulgação)

Ao mesmo tempo, os provedores de identidade podem fornecer ao internauta o equivalente a certificados digitais. O plano menciona arquivos digitais certificadores, cartões inteligentes e dispositivos USB que poderiam autenticar transações e arquivos.

Empresas poderiam usar o mesmo sistema, padronizado, para autorizar seus próprios funcionários dentro de sua rede interna, permitindo que eles acessem os serviços da empresa de outros locais e ainda servindo como provedor de identidade para terceiros.

Esbarrando na realidade
O NSTIC quer fornecer serviços de identidade sem acabar com o anonimato – um direito nos Estados Unidos que não existe no Brasil (aqui, o anonimato é proibido). Por isso, a adesão ao sistema seria voluntária. Usuários ainda poderiam usar usuários e senhas, com pseudônimos, sem que sua identidade fosse verificada de qualquer forma.

O plano ainda não define qualquer tecnologia a ser usada. Ninguém ainda sabe como tudo iria acontecer, apenas quais são os objetivos do sistema. Não há incentivos definidos para que as empresas venham a fazer parte do esquema. Mesmo assim, o governo americano quer que tudo venha a ser desenvolvido com o objetivo de ser usado “internacionalmente”.

Até, talvez por isso, que a previsão de definição das tecnologias seja de dez anos – depois disso é que seria analisado a difusão do sistema para a população e internacionalmente.

Mesmo assim, a estratégia americana, embora não seja totalmente inovadora, mostra que há um grande interesse em eliminar os atuais problemas de identidade na internet de uma forma um pouco diferente da que está sendo normalmente pensada, em que existem poucos provedores de identidade e cada organização ou indivíduo tem apenas um provedor e não vários, como prevê a proposta.

A coluna Segurança Digital de hoje fica por aqui, mas volta na quarta-feira. Se você tem dúvidas, deixe na área de comentários. Sugestões de pautas, críticas ou elogios também podem ser escritos. Todos os comentários são lidos. Até a próxima!

*Altieres Rohr é especialista em segurança de computadores e, nesta coluna, vai responder dúvidas, explicar conceitos e dar dicas e esclarecimentos sobre antivírus, firewalls, crimes virtuais, proteção de dados e outros. Ele criou e edita o Linha Defensiva, site e fórum de segurança que oferece um serviço gratuito de remoção de pragas digitais, entre outras atividades. Na coluna “Segurança digital”, o especialista também vai tirar dúvidas deixadas pelos leitores na seção de comentários. Acompanhe também o Twitter da coluna, na página http://twitter.com/g1seguranca

Fonte: G1 - Tecnologia e Games

Certificação digital: meio virtual é muito mais seguro que o físico, afirma empresário

Marcos Nader
Por Thassio Borges 
Última Instância

Tablets, computadores portáteis, e-mails, processos digitais. Nos últimos anos, o mundo abriu os olhos para o fato de que o papel precisa ser menos utilizado. Seja por conta das questões ambientais ou mesmo pelo lixo produzido pelo material, atualmente as empresas e até mesmo os Governos incentivam o uso de meios digitais para remediar a situação.
No entanto, como fazer para assinar documentos, estabelecer contratos e firmar parcerias sem a tradicional assinatura por meio da caneta e papel? A principal solução encontrada até o momento é a certificação digital.

“Dessa forma, é possível criar uma identificação individual das pessoas na internet e assinar documentos eletrônicos com valor jurídico”, afirma o empresário Marcos Nader, CEO da Comprova, empresa brasileira que atua como um Portal para a assinatura de contratos digitais.
Segundo Nader, o Brasil está entre os países mais avançados na implantação da certificação digital, devido a centralização promovida pelo goveno, que se tornou o maior patrocinador da tecnologia. Em breve, espera o empresário, a maior parte dos contratos serão assinados digitalmente. “A internet automatizou muitos processos, mas na hora de formalizar, de fechar um acordo, de assinar um contrato, você ainda ia para o papel. Você tinha essa sensação de que ainda precisava do papel para isso. Porque o Submarino.com não vende carro ou apartamento? Provavelmente porque faltava segurança jurídica para fazer essa venda”.
Leia a seguir a entrevista com Marcos Nader, em que o empresário fala sobre a segurança do processo e também sobre o avanço brasileiro na área:
Última Instância – O que é a certificação digital e como ela funciona?
Marcos Nader - Resumidamente, a certificação digital é uma tecnologia que permite às pessoas se identificarem na internet e assinarem documentos digitalmente com valor jurídico. No Brasil existe uma lei, desde 2001, sobre a certificação digital que reforça esse caráter e equipara o documento eletrônico a um documento em papel, com o mesmo valor jurídico.
Última Instância – Atualmente, qual é o nível de adesão de empresas e pessoas físicas à certificação digital?
Marcos Nader - Existem duas linhas de iniciativa. A linha pública, governamental, e a linha das empresas privadas. O Governo sempre foi o grande patrocinador da certificação digital. Hoje, por exemplo, quase todas as empresas, com exceção de algumas empresas do Simples Nacional, já têm a obrigação de fazer seu relacionamento fiscal, tributário, com a Receita Federal, com as secretarias de Fazenda dos Estados e com as prefeituras utilizando o certificado digital.
Última Instância – Como é o processo para adquirir o certificado digital?
Marcos Nader - É necessário ir a um ponto autorizado e o custo é de R$ 80 a R$ 100 por ano. O Governo credencia algumas empresas autorizadas a fazer essa emissão do certificado digital. É como tirar um passaporte, um CPF, com a diferença de que é um processo feito por empresas privadas. Você faz o cadastro, agenda um atendimento presencial, leva todos os seus documentos e sai de lá com o certificado digital. Se estiver tudo em ordem, é claro.
Última Instância – Pessoas físicas podem tirar esse certificado ou ele é exclusivo para empresas?
Marcos Nader - Pessoas físicas podem tirar. Com o certificado digital, inclusive, ela pode acessar o site da Receita Federal para ver todas as suas declarações de imposto de renda, desde 1993, e acessar seu histórico fiscal.
Última Instância – Que outros benefícios ela poderá trazer?
Marcos Nader - Antes falei do setor público, mas há o lado privado também, e é essa é a atuação da Comprova, que é um portal para assinatura de contratos digitais. A empresa oferece um serviço tanto para pessoa física quanto para pessoa jurídica. Em vez de você ter que imprimir cinco vias, mandar pelo motoboy, colher assinatura, reconhecer firma em cartório, você simplesmente cadastra seu contrato no site, informa quem são as pessoas que devem assinar e, se cada uma dessas pessoas tiver o seu certificado digital, o contrato é assinado no próprio site. Há um outro serviço também em que você pode enviar um e-mail com valor jurídico. Dessa forma, você terá a comprovação jurídica de que enviou o e-mail, que a pessoa recebeu e que havia determinado conteúdo, exatamente como uma carta registrada.
Última Instância – O grande receio das pessoas, ainda hoje, quando se trata da internet diz respeito à segurança. A certificação digital é segura? Até que ponto há segurança para que não haja falsificação de documentos digitais?
Marcos Nader - É uma boa pergunta. Na minha opinião, o meio digital é muito mais seguro do que o meio físico. Posso citar alguns exemplos. Se envio um contrato para uma empresa, através de um portador, de um motoboy, ou de funcionário, pode acontecer uma fraude no meio do caminho. Pode acontecer, por exemplo, que alguma pessoa de má-fé abra o envelope, tire uma cópia, o feche novamente e entregue para a outra. No entanto, eu não tenho nenhuma visibilidade de todo esse processo. É muito mais fácil alterar e/ou copiar um documento em papel do que fazer isso eletronicamente. A vantagem do meio eletrônico é que ele é mais seguro. Você pode aplicar todas as medidas de segurança e ele ainda deixa rastros periciais. É possível mapear a vida de um e-mail muito facilmente. Mas também pensando nisso, em termos de fraude, a Comprova é hoje credenciada pelo Ministério de Ciência e Tecnologia como uma ACT (Autoridade de Certificação de Tempo). Para cada documento eletrônico, nós emitimos um carimbo eletrônico, um protocolo. Como se fosse uma chancela eletrônica. É uma tecnologia que preserva o documento inalterado. Depois da autenticação, se você mexer uma vírgula no documento, muda completamente. Você perde essa autenticação. Também tomamos esse cuidado para que seja preservada a identidade dos documentos eletrônicos. É um processo mais seguro que o papel.
Última Instância – Quais são as dificuldades e resistências que a certificação digital enfrenta?
Marcos Nader - Havia um fator cultural muito forte. O próprio termo “virtual” tem uma conotação pejorativa, como se fosse algo frágil, que não existe. Isso, nos últimos dois anos principalmente foi completamente ultrapassado. Houve uma evolução muito grande na cultura das pessoas. Talvez seja efeito das redes sociais, do maior uso da internet ou até mesmo das gerações que nasceram com a internet já estarem se formando e virando gestores de empresa. Além disso, há a mudança de processo. Muitas pessoas estão acostumadas há muitos anos a trabalhar sempre com papel. Há a sensação de que o documento é o papel. Mas o documento não é o papel, é o conteúdo. Antigamente, o documento era gravado na pedra, depois passou para o papiro, depois passou para o papel e agora é uma mídia digital, magnética. O documento é o conteúdo, não é o suporte, não é o meio. Isso também é um fator importante de mudança de paradigma das pessoas.
Última Instância – Você tem conhecimento a respeito do processo de certificação digital em outros países? Como está o Brasil nesse cenário?
Marcos Nader - Estamos bastante adiantados. A tecnologia é mundial, não foi inventada pelo Brasil. O que acontece é que aqui, a estrutura legal favorece o uso, pois é centralizada no Governo. Há leis bem claras e objetivas dizendo que vale. Então as pessoas têm menos dúvidas na hora de usar. O Brasil é um exemplo mundial de certificação digital. Acredito que seja o país que mais transações faça.
Última Instância – Falando um pouco sobre a Comprova, como surgiu a ideia de criá-la?
Marcos Nader - A internet automatizou muitos processos, mas na hora de formalizar, de fechar um acordo, de assinar um contrato, você ainda ia para o papel. Você tinha essa sensação de que ainda precisava do papel para isso. Porque o Submarino.com não vende carro ou apartamento? Provavelmente porque faltava segurança jurídica para fazer essa venda. Ou seja, você precisa de um contrato, de uma formalização. Havia essa necessidade de completar um processo 100% digital, inclusive a assinatura do contrato de compra e venda. A ideia surgiu daí.