regina@cryptoid.com.br

Estamos em novo endereço. Encontre-nos lá!

Faça parte desse projeto você também!

Conteúdo

O objetivo desse Blog é apresentar essa fantástica e importante tecnologia, de forma simples, para que pessoas que não dominam aspectos técnicos também possam acompanhar a evolução da adoção da Certificação Digital e o universo que gira ao seu redor:

Certificado Digital para Assinatura e Sigilo, Certificado de Atributo, Carimbo do Tempo, Documentos Eletrônicos, Processos Eletrônicos, Nota Fical Eletrônica, TV Digital, Smart Card, Token, Assinador de Documento, Gerenciador de Identidades etc..

Este Blog publica matérias e artigos extraídos da mídia que expressam a opinião dos respectivos autores e artigos escritos por mim que expressam, exclusivamente, minha opinião pessoal sem vínculo a nenhuma organização.

Matérias organizadas por data de publicação

sábado, 21 de abril de 2012

Credibilidade e segurança no e-commerce: configuração do Magento para utilizar SSL

Quando falamos em plataforma, nesse caso o magento, é um pré requisito que ela rode https, com um certificado SSL assinado. Além da segurança envolvida, a utilização de um certificado SSL verificado garante a boa exibição da loja virtual no navegador, passando credibilidade e segurança no momento da comprar para o usuário.

Qual consumidor que não ficaria assustado quando, ao acessar uma loja virtual, surgisse um aviso enorme e vermelho alertando que aquela página não é segura ou então com o aviso de que o site não é confiável, juntamente com um botão ‘me tire daqui’?



Os navegadores são bastante alarmistas. Mesmo você tendo um certificado SSL instalado no seu servidor, caso ele não seja assinado por instituições verificadoras reconhecidas, sua loja será exibida como um site inseguro. Além disso, mesmo que você tenha um certificado verificado, caso você carregue conteúdo de algum endereço que não tenha https, por exemplo uma imagem ou um arquivo css, ele ainda será marcado como inseguro.

Em um e-commerce magento com SSL configurado, assim como outros sites, as páginas não são sempre carregadas, o que significa que não é preciso que todas elas utilizem o certificado. De forma geral, o magento carrega somente URLs com https em páginas onde existe uma necessidade de proteção elevada, como as seções de login, pagamentos, controle de pedidos e endereços, entre outros.

Mas como fazer o magento carregar as URLs com https?

Tendo um servidor com certificado SSL assinado, você pode facilmente configurar o magento para sempre carregar páginas que necessitam de alta segurança em https através da aba System, na opção Configuration. Já no painel de configuração, no menu esquerdo, existe a opcão Web. Ao entrar nela, você encontrará os seguintes campos:


Basta preencher na aba Secure, o campo base URL com o endereço base da sua loja com https, por exemplo, https://www.minhaloja.com.br/.
Na opção Use Secure URL in Frontend, marque “yes”. Essa opção faz com que o magento carregue as páginas que necessitam de mais segurança, nas quais há informações do cliente, sempre com https (SSL).

Você também pode ativar a opção Use Secure URL in Admin, e o painel de administração do magento sempre será acessado via https.

O Magento está utilizando https, mas comtinua exibindo o site como inseguro, e agora?

Porém, mesmo com tudo configurado, certas alterações, por exemplo, menus com links para URLs sem https ou banners (imagens), podem acabar fazendo com que as páginas que forem carregas com https sejam marcadas como inseguras. Para você forçar que as URLs sejam carregas sempre com https, você pode usar os seguintes recursos:

Uma figura, em php:
echo $this->getSkinUrl('images/btn_mini_search.gif', array('_secure'=>true));

Uma figura, em páginas do CMS:
{{skin url="images/figura.gif" _secure="true"}}

A página de login, em php:
Mage::getUrl('customer/account/login',array('_secure'=>true));

Você pode conseguir qualquer página, apenas substituindo para o modelo apropriado.
Espero ter ajudado. Até a próxima!

Consumo e Segurança Online

Por André Machado - 9.4.2012 | 16h20m Artigo II:



Os consumidores brasileiros, cada vez mais comprando pela internet, estão preocupados com a segurança eletrônica. 


 Segundo Manuel Fernandes, executivo líder da área de Tecnologia, Mídia e Telecom da consultoria KPMG,  analisa a situação nesse texto, em que aponta que as empresas de varejo on-line ainda suscitam desconfianças aos consumidores na hora da compra: Em 2011, de acordo com a Câmara Brasileira do Comércio Eletrônico (camara-e.net), o setor de comércio eletrônico no Brasil obteve um faturamento estimado em R$ 20 bilhões e contou com mais de 1,1 bilhão de utilizações pelos consumidores. 


Ainda, segundo a camara-e.net, o país é o sétimo com maior potencial de vendas pela rede e deve alcançar em breve a quarta posição. Mesmo diante desse crescimento desenfreado da Internet e do uso das redes sociais, os brasileiros ainda enfrentam vários entraves para utilização dos serviços baseados na rede se mostrando atentos à forma como os seus dados pessoais estão caindo na web. 

As maiores preocupações e as principais razões dos consumidores não usarem o comércio eletrônico e preferirem o varejo tradicional ainda são a segurança e privacidade. A situação se torna mais complexa ainda quando as operações de comércio e transações de mobile banking são feitas em um dispositivo móvel (celulares, smartphones ou tablets). 

Neste caso, acostumados a utilizar o cartão de crédito nas compras, os consumidores demonstram que ainda têm receio de que as informações do cartão de crédito sejam interceptadas por alguém não-autorizado, além da probabilidade de terceiros acessarem seus dados de identificação pessoais. 

A preocupação dos consumidores com a segurança é tamanha que a pesquisa “Consumers and Convergence” realizada pela KPMG para medir as tendências de consumo on-line mostrou que eles acham as instituições financeiras e bancos, e não os sites de compra, os mais confiáveis para manter seguros suas informações pessoais e financeiras ao realizar uma operação. 

Logo depois, aparecem os sistemas de pagamento seguro via internet e, por último, estão as empresas de varejo on-line. Esse comportamento demonstra que apesar da grande participação na Internet, ainda se mostram receosos e alguns preferem fazer as compras nas lojas físicas. Se quiserem sobreviver e se destacar nessa selva digital, os sites também vão ter que mostrar que estão dispostos a manter uma boa reputação para ganhar a confiança dos consumidores. 

A tendência é que eles se sintam mais à vontade para navegar em ambientes em que as políticas de segurança estejam bem definidas e explícitas para todos. Nesse mundo eletrônico cada vez mais competitivo, a reputação dos sites, a certificação de segurança feita por um terceiro independente e a necessidade da implantação de regulação forte por parte do governo também são determinantes para aumentar a segurança dos consumidores on-line. Sinais de que eles estão ficando cada vez mais exigentes.

Fonte: Blog André Machado publicado em Quarta-feira, 21 de março de 2012

Melhorias de gestão poupam papel e tempo do cidadão

Inovações dos ministérios da Agricultura e Planejamento informatizam procedimentos 

A economia de papel e de tempo dos cidadãos e de empresas será obtida com duas inovações de gestão dos ministérios de Agricultura, Pecuária e Abastecimento (Mapa) e do Planejamento, Orçamento e Gestão (MPOG).

Neste ano, o Sistema de Informações Gerenciais do Trânsito Internacional de Produtos e Insumos Agropecuários (SIGVIG) passou a gerenciar toda a fiscalização das mercadorias importadas e exportadas por meio dos portos, aeroportos e fronteiras.  

O cadastro único reúne os estabelecimentos, representantes autorizados e de requerimentos de importação e exportação com seus respectivos termos. 

E a certificação digital resultará numa economia de papel ao dispensar a documentação impressa. 

De acordo com a Secretaria de Defesa Agropecuária, cerca 100 mil requerimentos já foram registrados por meio eletrônico, apenas em 2012. 

Os ocupantes de terrenos da União vão poder consultar seus débitos e pagar o seu Documento de Arrecadação de Receitas Federais pela Internet (Darf). 

A medida reduzirá em 62,5% o valor gasto com impressão e postagem, que em 2011 foi na ordem de R$ 1,7 milhão e vai trazer também benefícios para o meio ambiente, pois cada tonelada de papel, para ser produzida, consome de 20 a 30 árvores de grande porte, 100 mil litros de água e 5 Mwh de energia.

Isenção - O cidadão que não tiver acesso à internet e preferir parcelar o débito, poderá se dirigir aos balcões de atendimento da Superintendência do Patrimônio da União em seu estado e solicitar o parcelamento disponível que melhor se encaixe em seu orçamento. Aos ocupantes, cuja renda familiar mensal igual ou inferior a cinco salários mínimos e que resida no imóvel com sua família, é ofertado o benefício de isenção do pagamento. 

FonTewww.twitter.com/PantanalNews

sexta-feira, 20 de abril de 2012

Por que sua empresa precisa se tornar mais tecnológica ?

A economia da inovação tem mudado o cenário do mercado, que se foca cada vez menos em estratégias industriais e mais em informações Antigamente, a partir da virada de 1900 até 1960, a varejista mais bem sucedida dos Estados Unidos era a Sears, uma rede de lojas de departamento. 

Naquela época, o sucesso de uma indústria era baseado em sua localização e abrangência de negócios. Ou seja, quem tinha maior quantidade de lojas ou espaços próprios era melhor vista pelo mercado. 

Mas, com o tempo, esta história mudou. Em uma reportagem, a revista Forbes nos faz pensar em como as prioridades e os focos das empresas mudaram com o tempo. Para concluir o exemplo da Sears, a Forbes afirma que as ações da varejista desvalorizaram muito: hoje, um papel da empresa vale cerca de 1% de uma ação da Apple, por exemplo, apesar de todos os bens imóveis que a empresa possui. Da mesma forma, o Wal-Mart, maior varejista dos Estados Unidos no momento, se mantém estável, com valor de mercado praticamente idêntico há quase uma década. 

Isso tudo apesar de suas milhares de lojas espalhadas por todos os estados, quantidades enormes de estoque e cadeia de suprimento eficiente. De acordo com a Forbes, o Wal-Mart está passando pelo mesmo fenômeno da Sears: continua ampliando sua atuação, abrindo lojas e comprando mais e mais terrenos, porém, sua avaliação no mercado não aumenta. 

No entanto, a Amazon, que não tem lojas físicas e quase não possui edifícios em seu nome, viu seu valor de mercado crescer cerca de quatro vezes nos últimos cinco anos. Sim, a Amazon é uma varejista, mas a companhia aprendeu que aplicar estratégias de indústrias é muito menos importante do que estratégias de informações. Como líder na internet em seu segmento, a Amazon conseguiu reunir muito mais clientes novos do que qualquer empresa focada na linha de produtos. De acordo com a revista, com o lançamento do Kindle, a Amazon se focou na informação dos livros (seu conteúdo) ao invés de seu formato (impresso) e revolucionou o mercado, além de gerar um imenso valor à empresa. Com o Kindle Fire, a companhia deu ainda mais um passo à frente: os clientes, agora, podem acessar sua linha de produtos com mais agilidade mesmo sem a empresa nunca ter tido um espaço físico para vendê-los. 

O que isso tudo quer dizer? Segundo a Forbes, isso significa que as empresas precisam se tornar mais tecnológicas, independentemente de seu nicho. 

O Facebook, por exemplo, acaba de fazer uma jogada brilhante ao comprar o Instagram, de acordo com a publicação. Com uma única ação, a rede social comprou a habilidade de oferecer soluções móveis de imagens para milhões de usuários, uma tendência que está se espalhando por praticamente todas as maiores companhias do mundo. Ou seja, o Facebook se tornou ainda mais tecnológico para conseguir entregar algo que a própria companhia não tinha capacidade. Não foi preciso desenvolver nada ou manter-se fora do novo cenário, bastou identificar quem tinha essa solução e fazer-lhe uma oferta. 

Na atual economia da inovação, se você tem um produto que milhões de pessoas vão usar e comentar, você tem algo extremamente valioso. No caso do Instagram, que possui 35 milhões de usuários e uma tecnologia diferente da rede social, o Facebook praticamente ganhou na loteria ao comprar o app por US$ 1 bilhão. Isso porque, com a aquisição, ele vai poder gratificar seus 780 milhões de usuários com novas ferramentas e, ainda, pode conseguir novos simpatizantes com a aquisição da ferramenta "cool" do momento. 

Com estes exemplos, a revista diz que está mais do que claro que, hoje, nenhuma companhia pode sobreviver com uma estratégia industrial. 

Essa abordagem antiga já não gera mais crescimento ou retornos elevados. Atualmente para ser bem sucedido, você deve tornar sua empresa mais tecnológica e oferecer soluções que agreguem alto valor à sua marca. Portanto, a empresa que não se abrir a esta economia de evolução, baseada em tecnologia, está morta. 

Quer contribuir com a matéria? Diga nos comentários abaixo o que acha da análise da Forbes e o que você pode fazer para tornar sua empresa mais tecnológica. Quem sabe, você não vira pauta aqui no Olhar Digital? :) 

Fonte: Olhar Digital 

Nota do blog Certificação Digital: 

É importantíssimo observar que para entrar nesse mundo eletrônico deve se conhecer muito bem as regras,  respeitar a ética e principalmente seguir as boas praticas de segurança e confiabilidade. 

Regina Tupinambá

Entidades sindicais e certificação digital

As entidades sindicais, sindicatos, federações e confederações poderão – se desejar – acessar o Cadastro Nacional de Entidades Sindicais (CNES) com o uso da certificação digital. 

Existem atualmente mais de 14 mil entidades registradas neste cadastro, sendo 9.892 entidades de trabalhadores e mais de 4 mil dos empregadores. 

O Ministério do Trabalho e Emprego (MTE) fez uma atualização no CNES. O sistema, agora batizado de CNES Novo – Certificação Digital é mais seguro e permite o acesso a um volume maior de informações das entidades com cadastro ativo. Através do sistema de certificação digital, os sindicatos podem fazer solicitações tais como Pedido de Registro (SC) atualização sindical (SR) e atualização de dados perene (SD) diretamente na pagina do Ministério do Trabalho e Emprego (MTE) utilizando certificação digital, dando segurança e desobrigando as entidades da entrega de documentos impressos. 

As entidades sindicais que não possuem a certificação digital, para acessar e atualizar as informações correm uma verdadeira maratona. Primeiro tem de imprimir todas as informações existentes no cadastro protocolar na Superintendência Regional do Trabalho e ficar aguardando a validação. Mas não é só isso: O sistema é falho – qualquer pessoa pode acessar as informações do sindicato e fazer uma (SD), por exemplo, alterando as informações do cadastro e bloqueando um cadastro correto por 60 dias. 

 A Certificação Digital Tecnologia de Identificação é um mecanismo que evita fraude ou adulterações das informações, interceptações ou qualquer tipos de fraudes. É capaz de garantir: autenticidade, confidencialidade e integridade; as informações emitidas nas transações eletrônicas não serão lidas por terceiros, nem alteradas no caminho que percorrem, os documentos emitidos são originais alem de garantir que somente o titular do certificado digital poderia ter realizado determinada operação. É prático rápido seguro e sem burocracia. O procedimento para obtenção do certificado digital é simples. 

A entidade sindical acessa a página do Instituto Nacional de Tecnologia da Informação (ITI) na internet (www.iti.gov.br) e escolhe uma Autoridade Certificadora (AC). Em seguida deve comparecer à sede da AC indicada com os documentos (estatuto social da entidade em vigor e devidamente registrado, prova de inscrição no CNPJ, documentos dos representantes legais, comprovante de endereço e foto 3×4) do responsável legal do sindicato para concluir a emissão do certificado digital. Porém se o sindicato já possui o certificado digital para realizar operações na rede bancaria, como para deposito de FGTS, ou para fazer homologação, essa certificação também serve para elaborar solicitação no CNES. 

No caso de adesão, qualquer solicitação futura só poderá ser feita na internet por meio da certificação digital. 

Como secretário-geral da CTB, tenho acompanhado as informações das entidades sindicais filiadas à CTB, seja para fazer aferição da representatividade, seja para atualização do cadastro das entidades sindicais, como já citei: SR, SD ou SC. O sistema atual além de burocrático é frágil, os dados dos sindicatos, federação ou de confederação podem ser alterados, Neste sentido é muito importante que as entidades sindicais filiadas a CTB façam a sua adesão ao sistema de certificação digital. 

É sempre bom lembrar que a maioria das entidades já tem a certificação, e na maioria entidades a certificação está com o contador ou na responsabilidade da Tesouraria, mas essa certificação não esta sendo utilizada no CNES. A sua utilização pode dar mais segurança às informações das entidades sindicais.

terça-feira, 17 de abril de 2012

Renovação da certificação digital das carteiras do CRC

O Conselho Federal de Contabilidade (CFC), através dos Conselhos Regionais de Contabilidade (CRCs), está emitindo novas carteiras profissionais.
 
 
A exigência é válida para os empresários contábeis que retiraram o documento antes de agosto de 2011. Isso porque houve mudanças no padrão da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil). O objetivo é adequar os chips das carteiras, utilizados para a certificação digital, aos novos padrões ICP-Brasil.      

As carteiras emitidas nesse período e que não foram utilizadas para a certificação digital não poderão mais ser utilizadas para essa função. Os profissionais que estiverem nessa situação deverão adquirir a certificação por outros meios ou solicitar uma nova carteira profissional.  

Vale lembrar que em 1° de janeiro deste ano, a versão V2 do certificado digital, padrão ICP-Brasil, passou a ser utilizado. O novo formato de certificado digital possui chave criptográfica de 2048 bits e família SHA256.

A certificação digital garante benefícios como praticidade, rapidez, segurança e privacidade das informações. A mesma garante que os profissionais contábeis se integrem em rede com importantes órgãos do governo que já exigem essa tecnologia em diferentes operações.
 
Integração de Serviços no CRCRJ

O Conselho Regional de Contabilidade do Estado do Rio de Janeiro (CRCRJ) oferece uma vantagem aos profissionais contábeis. A entidade realiza, em sua sede, a emissão das carteiras profissionais e a certificação digital.

Dessa forma, no mesmo local, é possível emitir o documento que é essencial para a categoria e também adquirir a ferramenta que traz numerosas facilidades em termos de agilidade e ganho de tempo no trabalho.

Todas as quartas-feiras, um agente da Federação Nacional das Empresas de Serviços Contábeis e das Empresas de Assessoramento, Perícias, Informações e Pesquisas (Fenacon) faz plantão no CRCRJ e realiza emissões de certificações digitais. 

Os interessados podem agendar o atendimento ligando para o conselho, através do telefone (21) 2216-9595. O horário de atendimento é das 08h às 17h.


Fonte: Sescon-RJ
Data de Publicação : 11/04/2012

Dificuldades do portal da Conectividade Social- ICP Brasil

A Fenacon, representada pelo Diretor de Tecnologia e Negócios, Carlos Victorino, reuniu-se na última sexta-feira (13), com representantes da Caixa Econômica Federal, em Brasília.

O encontro ocorreu para tratar das dificuldades técnicas do portal da Conectividade Social- ICP Brasil.


Foram apresentados todos os emails que a Fenacon recebeu com as reclamações do site e as telas de erro do portal, no período entre o dia 29 de março e 12 de abril.

Entre os problemas apresentados pelo sistema do site estão: site fora do ar, erros de acesso, queda do sistema, certificados que não são reconhecidos e dificuldades em acessar e gerar as guias para pagamento, que ocasionam atrasos e as empresas acabam recolhendo com multas.

A Caixa Econômica se prontificou a responder esses emails com as devidas respostas técnicas correspondentes para que a Fenacon encaminhe aos interessados.

Fonte: Fenacon
Postado em: 17/04/2012

Hospitais buscam Certisign para pôr fim aos arquivos físicos


O objetivo é eliminar as fichas de papel e ter mais segurança
 
Este é o ano em que a certificação digital vai chegar a novos segmentos.

Ao menos para a Certisign, companhia brasileira que detém 40% do mercado de assinaturas eletrônicas do país. Um deles é o de saúde.

O movimento começa com os hospitais interessados na tecnologia para tornar mais seguros os prontuários on-line, eliminando assim as fichas de papel guardadas nos empoeirados arquivos, com o histórico dos pacientes.

Nesse caminho, a empresa fechou dois negócios de peso. Um deles com o Samaritano, que contratou 1,7 mil certificados para médicos, enfermeiros e funcionários. O outro foi com o Instituto de Câncer do Estado de São Paulo (Icesp).

Além dos novos contratos, bancos e seguradores estão entre as áreas que ajudarão a receita da empresa aumentar em 15% e atingir cerca de R$ 290 milhões neste ano.

O certificado digital é uma credencial que identifica uma entidade, seja ela empresa ou pessoa física, e que permite ao usuário efetuar transações na internet com validade jurídica.

Em 2011 o Brasil alcançou os 5,25 milhões de emissões. Em 2012 haverá expansão dos contratos entre bancos e clientes via certificação digital.
Paulo Kulikovsky

Há entre 15 a 20 bancos adaptando os sistemas atualmente, diz Paulo Kulikovsky, vice-presidente da Certisign. 
 
 
 
O executivo afirma que as instituições devem dar início a programas piloto no segundo semestre. Entre as transações que podem começar a ser feitas via certificação estão contratos de câmbio.
 
O Banco do Brasil e o Itaú têm sido os pioneiros neste movimento. Além disso, há seguradoras que hoje já oferecem desconto em alguns tipos de seguro para quem assinar o contrato virtualmente via certificado digital, como é o caso da Allianz.

Tais movimentos têm aquecido o mercado de certificação digital. Até o ano passado, a utilização esteve focada no segmento de governo. "O objetivo é ter economia com armazenamento e manutenção de contratos físicos", diz Kulikovsky.
 
Fonte: Brasil Econômico