regina@cryptoid.com.br

Estamos em novo endereço. Encontre-nos lá!

Faça parte desse projeto você também!

Conteúdo

O objetivo desse Blog é apresentar essa fantástica e importante tecnologia, de forma simples, para que pessoas que não dominam aspectos técnicos também possam acompanhar a evolução da adoção da Certificação Digital e o universo que gira ao seu redor:

Certificado Digital para Assinatura e Sigilo, Certificado de Atributo, Carimbo do Tempo, Documentos Eletrônicos, Processos Eletrônicos, Nota Fical Eletrônica, TV Digital, Smart Card, Token, Assinador de Documento, Gerenciador de Identidades etc..

Este Blog publica matérias e artigos extraídos da mídia que expressam a opinião dos respectivos autores e artigos escritos por mim que expressam, exclusivamente, minha opinião pessoal sem vínculo a nenhuma organização.

Matérias organizadas por data de publicação

sexta-feira, 5 de outubro de 2012

ITI alerta sobre uso de HSM

2010-06-eeteu-jh-news-intrinsic-id1

HSM não deve conter chave privada de Pessoa Física



O Instituto Nacional de Tecnologia da Informação (ITI), por meio de sua Procuradoria Federal Especializada, publicou em sua página na internet (www.iti.gov.br) uma notificação pública a todos os envolvidos e interessados no Sistema Nacional de Certificação Digital no padrão da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil) em que alerta sobre a geração e a guarda da chave privada de pessoa física em HSM (Hardware Secure Module).

Conforme explica o procurador Federal Chefe do ITI, André Garcia, a validade jurídica das manifestações eletrônicas assinadas com um certificado ICP-Brasil está condicionada à propriedade e intransferibilidade da chave privada do titular. “Há casos em que o certificado digital de pessoa física encontra-se no interior de um HSM, o que torna inválida qualquer assinatura eletrônica, uma vez que a chave privada do titular pode ser compartilhada por outros usuários”.

Leia abaixo a íntegra da notificação Pública:
planalto presidencia simbolosnacionais brasao
ADVOCACIA-GERAL DA UNIÃO
PROCURADORIA-GERAL FEDERAL
PROCURADORIA FEDERAL JUNTO AO INSTITUTO NACIONAL DE TECNOLOGIA DA INFORMAÇÃO - ITI

Notificação - Conhecimento Público -
Chave Privada - HSM - Solução
Mercadológica - Infringência
Normativa - Invalidade Jurídica.

O INSTITUTO NACIONAL DE TECNOLOGIA DA INFORMAÇÃO - ITI,  Autarquia Federal vinculada à Casa Civil da Presidência da República, na qualidade de Autoridade Certificadora Raiz – AC Raiz da Infraestrutura de Chaves Públicas Brasileira/ICP-Brasil, pelo conduto de seus procuradores abaixo assinados, vem a público esclarecer, a todos os interessados,  que

A geração e a guarda da chave privada de pessoa física em HSM (Hardware Secure Module), compartilhado por outras pessoas físicas (modelo de rede, com o HSM controlado por um servidor), contraria o padrão ICP-Brasil, de forma que as manifestações eletrônicas que utilizem essa solução não terão validade jurídica, haja vista que a Medida Provisória nº 2.200-2, de 24 de agosto de 2001, em seu art. 6º, parágrafo único, é expressa:
 Art. 6º (...).
 Parágrafo único. O par de chaves criptográficas será gerado sempre pelo próprio   titular e sua chave privada de assinatura será de seu exclusivo controle, uso e conhecimento.
Logo, a validade jurídica da assinatura digital ICP-Brasil encontra-se condicionada à tutela exclusiva da chave privada pelo seu titular, fato esse inocorrente acaso se utilize a solução de HSM como um centralizador de diversas chaves privadas de pessoas físicas, haja vista que o controle, uso e conhecimento exclusivo da chave privada pelo seu titular é requisito imprescindível para a segurança das manifestações eletrônicas e a sua consequente validade jurídica.

segunda-feira, 1 de outubro de 2012

Certificação digital desburocratiza e oferece ganho a preço baixo, diz Fenacon

Brasília – A certificação digital - arquivo de computador que contém um conjunto de informações referentes à entidade para o qual o certificado foi emitido-, que atinge vários setores da economia nacional, é responsável pela desburocratização, pelo aumento de segurança do sistema e pela redução de gastos. 

A avaliação foi feita pelo diretor de Tecnologia e Negócios da Federação Nacional das Empresas de Serviços Contábeis de Assessoramento, Perícias, Informações e Pesquisa (Fenacon), Carlos Roberto Victorino.

Carlos Victorino
“O sistema de certificação digital tende a crescer muito no país” disse Victorino. Ele ressaltou que a certificação digital garante mais proteção às transações online, como as trocas virtuais de documentos, mensagens e dados, com validade jurídica das assinaturas. Segundo Victorino, as ações asseguram ainda maior privacidade e a autenticidade das informações.

O sistema de certificação digital é utilizado, por exemplo, pela Caixa Econômica Federal na recepção de informações das empresas sobre o Fundo de Garantia do Tempo de Serviço (FGTS). A operação passou a funcionar em 1º de julho por empresas com mais de dez empregados, por meio do certificado digital no padrão ICP-Brasil, que é a sigla para Infraestrutura de Chaves Públicas Brasileiras.

Segundo dados da Caixa, 2,1 milhões de empresas de todo o país procuraram o portal Conectividade Social ICP. No entanto, há queixas sobre o custo para a obtenção de certificado. De acordo com Victorino, o custo médio é de R$ 215 por uma certificação com validade de três anos. Para ele, o valor “é muito baixo”, considerando os benefícios jurídicos obtidos.

Até junho de 2013, as empresas com menos de dez empregados devem se adequar ao Conectividade Social ICP da Caixa, passando a adotar o sistema de certificação digital. A tendência, segundo especialistas,é que aumente de forma considerável a realização de negócios fora do domicílio e a redução de gastos com viagens e operações no mercado financeiro.

Fonte Fenacon
30/09/2012 - 13h05
Stênio Ribeiro
Repórter da Agência Brasil