regina@cryptoid.com.br

Estamos em novo endereço. Encontre-nos lá!

Faça parte desse projeto você também!

Conteúdo

O objetivo desse Blog é apresentar essa fantástica e importante tecnologia, de forma simples, para que pessoas que não dominam aspectos técnicos também possam acompanhar a evolução da adoção da Certificação Digital e o universo que gira ao seu redor:

Certificado Digital para Assinatura e Sigilo, Certificado de Atributo, Carimbo do Tempo, Documentos Eletrônicos, Processos Eletrônicos, Nota Fical Eletrônica, TV Digital, Smart Card, Token, Assinador de Documento, Gerenciador de Identidades etc..

Este Blog publica matérias e artigos extraídos da mídia que expressam a opinião dos respectivos autores e artigos escritos por mim que expressam, exclusivamente, minha opinião pessoal sem vínculo a nenhuma organização.

Matérias organizadas por data de publicação

quinta-feira, 5 de janeiro de 2012

Certificado digital da AC OAB para advogados. O que muda com as novas normas da ICP-Brasil




Por: Doutora Ana Amelia Menna Barreto -
Advogada, Presidente da Comissão de Direito e TI da OAB/RJ

O artigo traz um breve histórico da ICP-Brasil, da Autoridade Certificadora da OAB e as novas regras de emissão de certificados.

Breve Histórico

A Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil – foi criada pela Medida Provisória 2.200-2/2001 para garantir a autenticidade, a integridade e a validade jurídica de documentos em forma eletrônica, das aplicações de suporte e das aplicações habilitadas que utilizem certificados digitais, bem como a realização de transações eletrônicas seguras.

A estrutura hierárquica de uma Infraestrutura de Chaves Públicas é constituída por autoridades que se vinculam vinculada a uma autoridade central.

Integra a estrutura hierárquica da ICP-Brasil o grupo constituído pelas Autoridades Gestora de Políticas, Certificadora Raiz, Certificadoras e de Registro.

A Autoridade Gestora de Políticas e da cadeia de autoridades certificadoras é exercida pelo Comitê Gestor da ICP-Brasil. Vinculado à Casa Civil da Presidência da República, tem por atribuição estabelecer a política e normas técnicas para credenciamento das autoridades certificadoras e registradoras, em todos os níveis da cadeia de certificação, além de controlar a execução das políticas públicas relacionadas à ICP-Brasil, inclusive nos aspectos de normatização e nos procedimentos administrativos, técnicos, jurídicos e de segurança, que formam a cadeia de confiança da ICP-Brasil.

Em todos os níveis da cadeia de certificação, as Autoridades se submetem às diretrizes estabelecidas pelo Comitê Gestor.

O Instituto Nacional de Tecnologia da Informação (ITI) exerce a função de Autoridade Certificadora Raiz da ICP-Brasil, sendo responsável pela execução das políticas de certificados e normas técnicas e operacionais aprovadas pelo Comitê Gestor para o credenciamento das Autoridades Certificadoras e Registradoras. Entre suas competências destaca-se a emissão, expedição, distribuição, revogação e gerenciamento dos certificados emitidos pelas Autoridades Certificadoras.

Uma Autoridade Certificadora (AC) têm como função primordial a responsabilidade de emitir certificados digitais vinculando pares de chaves criptográficas ao respectivo titular, após devidamente credenciada pela AC-Raiz. Detém competência para expedir, distribuir, revogar e gerenciar os certificados digitais, observando as práticas definidas na Declaração de Práticas de Certificação.

Deve, ainda, estabelecer e fazer cumprir – pelas Autoridades Registradoras a ela vinculadas – as políticas de segurança necessárias para garantir a autenticidade da identificação presencial.

A Autoridade Registradora atua como elo de ligação entre o usuário e a Autoridade Certificadora a qual se vincula, cabendo-lhe identificar e cadastrar usuários presencialmente, submetendo asolicitação de certificado do interessado à AC à qual se subordina.

AC OAB

O credenciamento da OAB como Autoridade Certificadora de segundo nível da ICP-Brasil viabilizou-se a partir da prestação de serviço de suporte pela AC de primeiro nível Certisign, operação que tornou desnecessário o investimento da OAB em sala-cofre e em outras questões de ordem técnica.

Novo padrão criptográfico da ICP-Brasil

O Comitê Gestor da ICP-Brasil aprovou a Resolução 65/2009 com a finalidade de atualizar os padrões e algoritmos criptográficos até então utilizados, passando a adotar chaves de 4096 bits, em substituição a de 2048 bits. Os certificados digitais passam a ser criados no RSA 2048 bits e função hash SHA 256.

Desde 1º de janeiro de 2012, a nova versão (V2) passou a ser obrigatória a todas Autoridades Certificadoras credenciadas na ICP-Brasil.

Certificado Digital já emitido pela AC OAB

O certificado digital emitido antes de 01/01/2012 permanece válido até a data de sua expiração. Somente após o vencimento do prazo de validade deverá o titular providenciar sua renovação.

Nessa oportunidade será necessário verificar se o chip criptográfico instalado na carteira profissional do advogado é compatível com os novos padrões ICP-Brasil.

Em caso positivo, basta proceder a renovação do certificado na mesma carteira profissional. Em caso negativo, o advogado deverá adquirir um novo dispositivo criptográfico para instalação do certificado.

Novos certificados da AC OAB

Segundo informações do Conselho Federal as carteiras profissionais emitidas após junho de 2011 apresentam chip criptográfico compatível com a nova versão exigida pela ICP-Brasil.

Informa, igualmente, que os novos certificados digitais emitidos pela AC OAB – a partir de 01/01/12 – estarão disponíveis na versão smartcard ou token.

O novo smartcard será específico para instalação do certificado digital, não sendo mais exigido a instalação do certificado exclusivamente na carteira profissional.

O certificado digital poderá também ser instalado em um token. Trata-se de um dispositivo móvel – similar a uma pendrive – que possui entrada USB e dispensa a utilização de equipamento leitor.

Leia mais



Certificação Digital: Mudanças em 2012
http://cio.uol.com.br/opiniao/2012/01/05/certificacao-digital-mudancas-em-2012/

Fonte: nucleodedireito.com

Empresas podem entregar Rais a partir de 17 de janeiro


Por: Karla Santana Mamona - Infomoney NOTÍCIAS - Seguros



O MTE (Ministério do Trabalho e Emprego) publicou, nesta quarta-feira (4), no DOU (Diário Oficial da União), o prazo de entrega da Rais (Relação Anual de Informações Sociais) ano-base 2011. As empresas poderão entregar o documento entre os dias 17 de janeiro e 9 de março.

Pela legislação, estão obrigados a entregar a Rais:

- Inscritos no CNPJ, com ou sem empregados;
- Todos os empregadores, conforme definidos na CLT
- Pessoas jurídicas de direito privado;
- Empresas individuais, inclusive as que não possuem empregados;
- Cartórios extrajudiciais e consórcios de empresas;
- Empregadores urbanos pessoas físicas (autônomos ou profissionais liberais);
- Órgãos da administração direta e indireta dos governos federal, estadual ou municipal;
- Condomínios e sociedades civis;
- Empregadores rurais pessoas físicas;
- Filiais, agências, sucursais, representações ou quaisquer outras formas de entidades vinculadas a pessoas jurídicas domiciliadas no exterior;
- Conselhos profissionais, criados por lei, com atribuições de fiscalização do exercício profissional, e as entidades paraestatais.
- Caso o estabelecimento com CNPJ não tenha mantido empregados ou tenha ficado inativo no ano-base, ele será obrigado a entregar a Rais negativa.

Como entregar

O programa gerador da declaração da Rais, o GDRAIS, que traz o manual explicativo e o layout da declaração, está disponível na página do Ministério do Trabalho e Emprego (www.mte.gov.br/rais) ou no site www.rais.gov.br.

Não sendo possível a entrega da Rais pela internet, o arquivo poderá ser entregue nos órgãos regionais do MTE. Entretanto, é necessário que o motivo seja devidamente justificável. Vale destacar para a entrega do documento é obrigatório a utilização de certificado digital válido padrão ICP Brasil.

Multa

O empregador que não entregar a Rais no prazo ou omitir informações ou prestar declaração falsa ou inexata ficará sujeito à multa de a partir de R$ 425,64, acrescida de R$ 106,40 (por bimestre de atraso, contados até a data de entrega da RAIS respectiva ou da lavratura do auto de infração, se este ocorrer primeiro).

segunda-feira, 2 de janeiro de 2012

CAIXA amplia prazo de cadastramento no novo Conectividade Social

Publicado em 02-01-2012 por Conectividade Social ICP


Empresas têm até 30 de junho de 2012 para se cadastrar no novo programa

A Caixa Econômica Federal prorrogou o prazo para acesso ao Conectividade Social ICP. As empresas têm mais seis meses para migrarem para a nova versão. A alteração, divulgada pela Circular CAIXA 566, atenderá mais de um milhão de empresas que ainda operam pelo sistema antigo.

A CAIXA estima que para o próximo recolhimento do FGTS, previsto para a primeira semana de janeiro, mais de 1 milhão de empregadores se utilizarão do novo modelo. Até o momento, cerca de 800 mil empresas já realizaram acesso ao novo portal, transitando informações de milhões de empregados, o que representa mais de 66% dos trabalhadores, que recebem depósitos mensais em contas vinculadas do FGTS.

O novo prazo foi definido pela CAIXA após acompanhamento do fluxo de adesões das empresas. Para o levantamento, a entidade contou com a parceria do Instituto Nacional de Tecnologia da Informação (ITI) e da Federação Nacional das Empresas de Serviços Contábeis (FENACON) entre outras entidades representativas do setor.

A CAIXA lembra que as empresas e contadores, que possuem Certificados Digitais emitidos já no padrão ICP-Brasil, não precisam obter uma nova certificação, gerada apenas para essa finalidade.

O novo portal Conectividade Social iniciou suas operações em maio de 2011. A mudança, em relação à metodologia antiga, responde ao uso de certificados emitidos no padrão ICP-Brasil.

Para saber mais sobre o novo Conectividade Social, acesse: O que é o Conectividade Social ICP?

Condomínios ganham mais tempo para adoção de certificação digital


A Caixa Econômica Federal publicou circular no Diário Oficial da União esta semana que amplia o prazo para adoção obrigatória de certificados digitais para acessar seu sistema de Conectividade Social.

O prazo original, que venceria no dia 31 de dezembro, foi prorrogado até o dia 30 de junho de 2012.

Entre as empresas beneficiadas pelas medida estão os condomínios, que ganharam maior prazo para regularizar sua situação e adquirir o certificado digital para o envio de informações do FGTS e Previdência Social. A adoção do CNPJ eletrônico é obrigatória para todos os condomínios, mesmo aqueles que não possuem funcionários, uma vez que os condomínios também recolhem INSS sobre prestadores de serviços autônomos.

No dia 19 de dezembro, o Jornal do Comércio publicou reportagem sobre assunto, observando que a grande maioria dos condomínios não estava preparada para trabalhar com certificação digital. Na ocasião, Simone Camargo, vice-presidente do Sindicato Intermunicipal das Empresas de Compra, Venda e Locação de Móveis e dos Condomínios Residenciais e Comerciais no Rio Grande do Sul (Secovi-RS), afirmava que mais da metade dos condomínios com funcionários não possuía certificado digital. O Secovi-RS, no entanto, acredita que a exigência, quando consolidada, trará maior segurança e agilidade no repasse de dados.

Confira abaixo a íntegra da circulas da Caixa, publicada no dia 26 de dezembro no Diário Oficial da União:


CAIXA ECONÔMICA FEDERAL
VICE-PRESIDÊNCIA DE FUNDOS DE GOVERNO E LOTERIAS


CIRCULAR Nº 566, DE 23 DE DEZEMBRO DE 2011 Prorroga prazo que estabelece a certificação digital emitida no modelo ICP-Brasil, de acordo com a legislação em vigor, como forma exclusiva de acesso ao canal eletrônico de relacionamento Conectividade Social., e dá outras providências.

A Caixa Econômica Federal - CAIXA, na qualidade de Agente Operador do Fundo de Garantia do Tempo de Serviço -

FGTS, no uso das atribuições que lhe são conferidas pelo artigo 7º, inciso II, da Lei 8.036/90, de 11/05/1990, e de acordo com o Regulamento

Consolidado do FGTS, aprovado pelo Decreto nº 99.684/90, de 08/11/1990, alterado pelo Decreto nº 1.522/95, de 13/06/1995, em consonância com a Lei nº 9.012/95, de 11/03/1995, com o § 7º do art. 26 da Lei Complementar nº 123, de 14/12/2006, na redação dada pela Lei Complementar nº 139, de 10/11/2011, bem como nos artigos 72 e 102 da Resolução CGSN nº 94, de 29/11/2011, baixa a presente Circular.

1 Prorroga até 30 de junho de 2012 o prazo estabelecido para uso da certificação digital emitida no modelo ICP-Brasil, como forma de acesso ao canal eletrônico de relacionamento Conectividade Social.

1.1 Observadas as demais regras correspondentes à matéria, fica estendido, até a mesma data, o prazo de validade de que trata o subitem 2 da Circular CAIXA 480, de 01 junho de 2009.
1.2 Para o estabelecimento de microempresa ou empresa de pequeno porte optante pelo Simples Nacional com até 10 (dez) empregados, observados com relação a cada mês, o uso da certificação digital emitida no modelo ICP-Brasil é facultativo nas operações relativas ao recolhimento do FGTS

1.3 Não será necessária a utilização da certificação digital emitida no modelo ICP-Brasil para a transmissão da Guia de Recolhimento do FGTS e de Informações à Previdência Social - GFIP na hipótese de ausência de fato gerador - sem movimento, para as empresas inativas, com menos de 12 meses, que visem, exclusivamente, realizar a baixa do respectivo CNPJ.

1.4 A versão anterior do Conectividade Social que utiliza os certificados digital em padrão diferente do ICP-Brasil permanecerá disponível para o envio de arquivos SEFIP, com uso de aplicativo cliente do Conectividade Social - CNS - e do ambiente "Conexão Segura" como forma de atender às situações previstas nos subitens 1.1, 1.2 e 1.3 desta Circular.

2 O novo portal do Conectividade Social que utiliza os certificados digitais em padrão ICP-Brasil é acessível por meio do endereço eletrônico https://conectividade.caixa.gov.br ou do sítio da CAIXA, www.caixa.gov.br, inclusive para o envio de arquivos SEFIP, rescisórios, de guias quitadas, de solicitação de uso do FGTS em moradia própria, bem como informação de afastamento, consulta de dados, manutenção cadastral, dentre outros serviços.

2.1 Esse novo portal é desenvolvido em plataforma web única e não requer instalação ou atualização de versões, além de apresentar, em melhor grau, garantia de não-repúdio, integridade, autenticidade, validade jurídica e comodidade.

2.2 A certificação digital no padrão ICP-Brasil, caso o usuário do canal não detenha, pode ser obtida, em qualquer Autoridade Certificadora e suas respectivas Autoridades de Registro, regularmente credenciadas pelo Instituto Nacional de Tecnologia da Informação - ITI.

2.2.1 Compete às Autoridades Certificadoras, no âmbito de suas atuações, adotarem providências no sentido de garantir a inclusão do número do NIS (PIS/PASEP/NIT) do titular em todos os Certificados Pessoa Física doravante emitidos, à exceção do usuário Magistrado, para assegurar o acesso ao Conectividade Social ICP.

2.2.2 O empregador que não está obrigado a se identificar pelo CNPJ poderá se utilizar de Certificado Digital de Pessoa Física para acesso ao Conectividade Social que utiliza os certificados digitais em padrão ICP-Brasil, desde que conste necessariamente o seu número de identificação junto ao Cadastro Específico do INSS (CEI).

3 Informações operacionais e complementares, material de apoio para solução de dúvidas e canais de suporte estão disponíveis no sítio da CAIXA na Internet, www.caixa.gov.br, opção "FGTS".

4 Esta Circular CAIXA entra em vigor na data de sua publicação.

 
FABIO FERREIRA CLETO
Vice- Presidente

Atualize seu Navegador com a Nova Cadeia de Certificação Digital V2

Nova Cadeia de Certificação Digital V2 ICP BRASIL

Em 1º de janeiro de 2012, a nova versão do Certificado Digital passou a vigorar em todo o Brasil.

Para que seu navegador reconheça os novos certificados digitais é necessário que você baixe a nova cadeia V2.

Seu navegador reconhecerá a nova cadeia e continuará a reconhecer a cadeia anterior.

Apenas clique no link acima e escolha a opção salvar. Não levará mais que 2 segundos.

Na nova versão, o tamanho das chaves criptográficas que compõem o algoritmo de criptografia assimétrica (RSA) utilizado pelas Autoridades Certificadoras passaram a ter 4096 bits.

Para os certificados digitais de pessoas físicas e jurídicas as chaves são de 2048 bits em substituição aos 1024 bits.

Houve mudança também no algoritmo de resumo criptográfico (SHA) que passou de SHA-1 (160 bits) para no mínimo SHA-256 (256 bits).

Essa migração é oficializada pela Resolução nº 65, de 09 de julho de 2009, que trata da necessidade de atualização dos padrões e algoritmos criptográficos da ICP-Brasil (DOC-ICP-01.01).

Consulte as resoluções 65 e 68 no site do ITI



No site do ITI Atualização de Navegadores e Visualizadores de Arquivos. Aqui você encontrará as cadeias de todas as Autoridades Certificadoras da ICP Brasil.