regina@cryptoid.com.br

Estamos em novo endereço. Encontre-nos lá!

Faça parte desse projeto você também!

Conteúdo

O objetivo desse Blog é apresentar essa fantástica e importante tecnologia, de forma simples, para que pessoas que não dominam aspectos técnicos também possam acompanhar a evolução da adoção da Certificação Digital e o universo que gira ao seu redor:

Certificado Digital para Assinatura e Sigilo, Certificado de Atributo, Carimbo do Tempo, Documentos Eletrônicos, Processos Eletrônicos, Nota Fical Eletrônica, TV Digital, Smart Card, Token, Assinador de Documento, Gerenciador de Identidades etc..

Este Blog publica matérias e artigos extraídos da mídia que expressam a opinião dos respectivos autores e artigos escritos por mim que expressam, exclusivamente, minha opinião pessoal sem vínculo a nenhuma organização.

Matérias organizadas por data de publicação

quinta-feira, 12 de dezembro de 2013

Grandes empresas de TI cobram limites em espionagem

Oito gigantes norte-americanas da internet se uniram em uma campanha por novos limites sobre como os governos coletam informações de usuários, em reação às preocupações acerca da crescente vigilância eletrônica.

As companhias Google, Microsoft, Apple, Facebook, Twitter, LinkedIn, Yahoo e AOL, divulgaram uma carta aberta ao presidente dos EUA, Barack Obama, e ao Congresso norte-americano pedindo que promovam reformas e restrições a atividades de vigilância.

Documentos vazados pelo ex-técnico de inteligência Edward Snowden revelaram que a Agência de Segurança Nacional dos EUA (NSA) invadiu e provavelmente teve algumas dessas companhia como alvo de espionagem, o que levou Microsoft, Google e Yahoo a aumentar a criptografia dos dados.

Na carta, as companhias dizem compreender a necessidade dos governos protegerem a segurança dos cidadãos, mas acreditam que as leis e práticas atuais precisam de reformas.

A campanha das empresas pela reforma na vigilância dos governos detalha cinco preocupações principais, incluindo a limitação ao poder dos governos em coletar informações de usuários, transparência sobre solicitações governamentais e a prevenção a conflitos entre governos.

Obama disse na semana passada ter a intenção de propor uma reforma da NSA para assegurar aos cidadãos norte-americanos que a privacidade deles não está sendo violado pela agência.

Em uma medida para acalmar usuários insatisfeitos, a Microsoft afirmou na semana passada que vai contestar judicialmente qualquer tentativa por parte de agências de inteligência dos Estados Unidos de acessar dados de clientes empresariais estrangeiros sob o julgo de leis de vigilância dos EUA

Agência Reuters 10/12/2013
.



terça-feira, 10 de dezembro de 2013

IR: Receita recua e limita declarações automáticas


Formulário na internet pré-preenchido só será oferecido para quem tem 
certificado digital

Foto: Ricardo Medeiros

Agência da Receita Federal, que desistiu de mudança anunciada há dois anos.

A Secretaria da Receita Federal abortou os planos de preencher a declaração de Imposto de Renda de todos os contribuintes que optam pelo modelo simplificado a partir de 2014 – um processo que facilitaria a vida de mais de 18 milh ões de pessoas. No próximo ano, somente quem possui certificado digital, cerca de um milhão de trabalhadores, poderá contar com este benefício.

O anúncio de que as declarações de todos os contribuintes que optam pelo modelo simplificado de declarar IR viriam pré-preenchidas pelo Fisco a partir do ano que vem, cabendo às pessoas 

apenas confirmar ou alterar os dados apresentados, foi feito em novembro de 2011, pelo secretário da Receita, Carlos Alberto Barreto, informação confirmada no mesmo mês de 2012 pelo supervisor nacional do IR da Receita Federal, Joaquim Adir.

O Fisco informou ao portal G1 que o principal motivo para postergar o início da declaração pré-preenchida geral é a segurança. A Receita Federal negou ainda que o atraso nos planos de implementar este modelo a partir do ano que vem tenha relação com os cortes de gastos implementados pelo Tesouro Nacional no orçamento neste ano. O órgão também não confirmou quando este modelo pré-preenchido será adotado para todos.

Simplificado
Dados mostram que cerca de 70% dos mais de 26 milhões de contribuintes que entregaram IR em 2013, ou seja, mais de 18 milhões de pessoas, optaram pelo modelo simplificado de declaração. Seriam justamente estas as pessoas beneficiadas pelo modelo pré-preenchido de declarar IR. Pelo modelo completo, pode-se deduzir gastos com educação, saúde, empregada doméstica e com os filhos, além de contribuições a entidades de assistência social, entre outros.

O contribuinte não precisa necessariamente obter o certificado digital para declarar IR em 2014. Quem não quiser ter a declaração pré-preenchida pelo Fisco não precisará do certificado. Basta o próprio contribuinte continuar preenchendo sua declaração como fez em anos anteriores, ou seja, com base nas informações disponibilizadas pelo seu empregador (comprovante de rendimentos) e pelos bancos, entre outros.

Caso os contribuintes desejem ter a declaração pré-preenchida em 2014, poderão adquirir seu certificado digital, que custa pelo menos R$ 100 por prazo de 12 meses.
Empresas

Entre as empresas que podem oferecer o serviço, estão, por exemplo, a Certisign e a Serasa. A Certisign cobra R$ 125 para emissão, com validade de 12 meses, e R$ 110 para renovação. Já a Serasa, segundo seu site, cobra a partir de R$ 128 para emissão do certificado digital para pessoas físicas se relacionarem com a Receita Federal.

Seu encontro com o leão
Pré-preenchida
Esse modelo de declaração pré-preenchida do IR já é adotado em outros países, como Espanha, e facilita a vida do contribuinte, que não tem de ficar esperando a declaração de rendimento das empresa contratantes para preencher o documento. Além disso, também evita erros e, consequentemente, que o contribuinte acabe caindo na malha fina do Leão, ou seja, que tenha sua declaração retida por conta de inconsistências.

Como funciona
O contribuinte não precisa incluir os dados de rendimento de empresas. As informações já estarão incluídas no formulário assim que o declarante importar os dados do ano anterior, com base na Declaração do Imposto de Renda Retido na Fonte (Dirf) enviada pela fonte pagadora. Em alguns casos, se não houver alterações de patrimônio, de dívidas e de deduções, o contribuinte precisará apenas dos dados e de transmitir o documento, sem preencher a declaração.

Primeiro anúncio
O anúncio de que as declarações de todos os contribuintes que optam pelo modelo simplificado de declarar IR viriam pré-preenchidas pelo Fisco a partir do ano que vem, cabendo às pessoas apenas confirmar ou alterar os dados apresentados, foi feito em novembro de 2011. Essa informação foi confirmada novamente em novembro de 2012.

Plano cancelado
No anúncio de ontem, o Fisco afirmou que somente os contribuintes que possuem certificado digital, cerca de um milhão de trabalhadores, poderão contar com este benefício.

Certificação Digital
O certificado custa, em média, R$ 100 e tem um prazo de 12 meses. Entre as empresas que podem oferecer o serviço, estão, por exemplo, a Certisign e a Serasa. A Certisign cobra R$ 125 para emissão, com validade de 12 meses, e R$ 110 para renovação. Já a Serasa, segundo seu site, cobra a partir de R$ 128 para emissão do certificado digital para pessoas físicas se relacionarem com a Receita Federal.

Nota do Blog: Além da Certisign e SERASA  existem outras Autoridades Certificadoras emissoras dos certificados digitais. Pesquise.

Para todos
A Receita não informou quando essa facilidade será para todos os contribuintes que optam pelo modelo simplificado.

Fisco desiste de abrir consulta a lote final

A Receita Federal informou na tarde de ontem que desistiu de abrir hoje a consulta ao último lote de restituição do Imposto de Renda. A informação de que os dados seriam liberados hoje havia sido dada na manhã de ontem. 

A Receita confirmou apenas que “a liberação das informações se dará em breve, porém em data a ser ainda definida”. 

O diretor tributário da Confirp Consultoria Contábil, Welinton Mota, lembrou que, caso sejam achadas omissões ou inconsistências na declaração do IR, o contribuinte pode fazer uma declaração retificadora e, assim, sair da malha fina. 

Dos 442.494 contribuintes que estão no último lote de restituições, 9.255 moram no Espírito Santo. As futuras consultas serão pelo site www.receita.fazenda.gov.br ou pelo telefone 146. Em todo o Brasil, os contribuintes receberão R$ 440,59 milhões. Os residentes no Espírito Santo ficarão com R$ 8,671 milhões.


Fontes: G1 e Agência Brasil

sexta-feira, 6 de dezembro de 2013

Fique ligado, teremos um presentinho de natal para você!

CT-e passa a ser obrigatório para optantes do Simples Nacional - ITI

Desde o dia 1º deste mês, os contribuintes do modal rodoviário optantes pelo regime do Simples Nacional e cadastrados como operadores no sistema multimodal de cargas foram obrigados a adotar o Conhecimento de Transporte Eletrônico – CT-e

O sistema, que utiliza certificado digital no padrão da Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil, faz parte do projeto de implantação de um modelo nacional de documentos fiscais eletrônicos, em substituição à sistemática atual em papel, do Ministério da Fazenda.

Entre os objetivos do CT-e está a substituição dos documentos em papel por eletrônicos, o que garante a validade jurídica, característica possível graças ao uso do certificado digital ICP-Brasil, reduzindo custos de impressão e armazenamento de papéis, permitindo o acompanhamento em tempo real das operações comerciais pelo fisco e simplificando os processos, o que reduz o tempo de parada de caminhões em postos de fronteira.

O cronograma de implantação do CT-e começou em setembro de 2012 com a obrigatoriedade de uso para as grandes transportadoras. Em agosto deste ano, foi estendido aos demais contribuintes do regime normal de ICMS. A obrigatoriedade é válida em âmbito nacional e extensiva a todos os modais de transporte.

Fonte: ITI

Governo cria grupo de trabalho para combater espionagem

Foi publicada na última quarta, 4, portaria 124 do Gabinete de Segurança Nacional da Presidência da República que cria o Grupo de Trabalho Interministerial (GTI) com o objetivo de elaborar uma proposta de plano estratégico de aperfeiçoamento das políticas públicas voltadas à segurança e defesa cibernética.

O grupo é formado por representantes dos mais variados ministérios e órgãos do governo e tem sete meses para apresentar o plano, depois do qual será desfeito. Compete ao GTI ainda "Identificar, pesquisar, coletar, analisar, consolidar e registrar informações afetas à governança de Internet, tecnologia da informação e comunicações, com base nos processos de inteligência estratégica e de elaboração de cenários", de acordo com a portaria.

O Ministério das Comunicações será representando por Otavio Viegas Caixeta, assessor da Secretaria de Telecomunicações; a Telebras pelo diretor Paulo Kapp; e a Anatel pelo chefe da assessoria internacional, Jeferson Nacif. O grupo ainda terá representantes do Serpro, da DataPrevi, do NIC.br, além de diversos ministérios.

Fonte:http://www.teletime.com.br/05/12/2013

segunda-feira, 2 de dezembro de 2013

Transportadoras rodoviárias optantes do Simples devem adotar o CT-e, com certificado digital

Os prestadores de serviço de transporte de cargas rodoviário optantes pelo regime Simples Nacional terão de aderir, a partir de 1º de dezembro, ao Conhecimento do Transporte eletrônico (CT-e), adequação que exigirá o uso de certificado digital, como esclarece a Boa Vista Certificadora Digital, vinculada à Boa Vista Serviços. Esta adequação faz parte do projeto de implantação de um modelo nacional de documentos fiscais eletrônicos, em substituição à sistemática atual em papel, do Ministério da Fazenda.

OCT-e é um documento digital, emitido e armazenado eletronicamente, com o intuito de registrar, para fins fiscais, uma prestação de serviço de transporte de cargas realizada por qualquer modal (Rodoviário, Aéreo, Ferroviário, Aquaviário e Dutoviário). Sua validade jurídica é garantida pela assinatura com o certificado digital, bem como pela recepção e autorização de uso, pelo Fisco. Segundo a Boa Vista, o certificado digital ideal para essa finalidade é o Certificado para CT-e.

Como a adequação ao CT-e para as empresas optantes do Simples Nacional que atuam no modal rodoviário passa a valer a partir de 1º de dezembro, é importante que os transportadores que ainda utilizam o modo tradicional fiquem atentos ao prazo para aquisição do certificado digital. Assim, evitam atrasos na implantação e eliminam riscos de multas. O CT-e tem validade em todos os estados do país, mas a empresa tem que se credenciar junto à Secretaria da Fazenda do estado em que possui estabelecimentos e nos quais deseja emitir o CT-e.

De acordo com a Boa Vista, as vantagens desta modernização são a redução de custos com papel, impressão do documento fiscal e deslocamentos; incentivo ao uso de novas tecnologias; facilitação e simplificação da Escrituração Fiscal e contábil. O certificado digital oferece ainda identificação segura na troca virtual de documentos, mensagens e dados.

A Boa Vista Certificadora Digital busca facilitar o dia a dia das empresas e órgãos públicos que precisam de agilidade na obtenção do certificado digital para a assinatura de documentos eletrônicos como NF-e, e-CPF, e-CNPJ, Conectividade Social e CT-e. Com mais de 120 pontos de atendimento em todo o país, a emissão do certificado digital da Boa Vista é feita na hora, após aproximadamente 30 minutos de validação presencial.

A aquisição do certificado digital pode ser feita pelo www.certificadoboavista.com.br. Neste portal, é possível comprar o certificado, agendar o melhor dia e horário para a validação presencial e ainda obter suporte técnico por meio de chat, se necessário. Ao fazer a compra de um certificado digital Boa Vista, o solicitante recebe por e-mail a confirmação do pedido e os devidos dados do agendamento para a validação presencial. Comparecendo ao ponto de atendimento na data agendada, munido dos documentos obrigatórios, já sai com o certificado pronto para ser utilizado de imediato.

A Boa Vista disponibiliza dez pontos de atendimento na capital paulista e soma no estado de São Paulo cerca de 100 endereços. Há também pontos de atendimento nos estados de Bahia, Ceará, Distrito Federal, Santa Catarina, Paraná, Minas Gerais, Rio de Janeiro, Espírito Santo, Pernambuco, Piauí e Rondônia. Os endereços dos pontos de atendimento estão disponíveis no websitewww.certificadoboavista.com.br.








quarta-feira, 27 de novembro de 2013

Varejo se prepara para emissão da NFC-e

Nota fiscal eletrônica para o consumidor final vai melhorar a relação entre lojistas, clientes e Fisco

A nota fiscal eletrônica (NF-e), de venda, já é muito bem conhecida pelas empresas em transações b2b e de e-commerce. Mas, a partir de abril de 2014, em São Paulo, o documento chegará ao consumidor final.

Para isso, o varejo já começa a se despedir da impressora de emissão do Cupom Fiscal (ECF) e se adaptar à emissão do documento digital. Por enquanto, a NFC-e está sendo utilizada em sete estados: Rio Grande do Sul, Mato Grosso, Acre, Amazonas, Maranhão, Rio Grande do Norte e Sergipe.

Segundo a Associação Brasileira de Automação Comercial (Afrac), o varejo deverá investir cerca de R$ 1 bilhão na aquisição dessa solução fiscal, com base em levantamento do IHL Group, voltado a pesquisas em varejo e tecnologia.



No modelo digital, o cliente pode escolher como receber o Danfe (Documento Auxiliar da Nota Fiscal Eletrônica): impresso de forma resumida ou detalhado, por e-mail, SMS ou via QR Code. 

O varejista poderá emitir notas com valor de até R$ 200 mil e terá 30 minutos para cancelar a venda, se necessário. 

A desvantagem é que o varejista deverá arcar com alguns custos, como a compra (contratação) de serviços de internet e de certificação digital, para se adaptar ao novo modelo. Apesar disso, os gastos com automação e a alta burocracia do atual sistema, por exemplo, devem ser reduzidos. 

O objetivo da medida é trazer para os varejistas e lojistas redução de custos e agilidade nos processos de controle dos documentos fiscais emitidos, através do registro online de saída das mercadorias para o consumidor final. 

De acordo com Sidney Kaczemorska, sócio da Organisys Software, desenvolvedora do Bling, software virtual (online) voltado para gestão empresarial e, em breve, para emissão da NFC-e, essa nova funcionalidade vai facilitar as vendas e o controle para o Fisco. “O processo de venda será facilitado, mas não deve alterar o método. No entanto, o consumidor não perderá nenhuma etapa da transação e ainda vai poder receber a nota no formato desejado. Com a emissão da nota totalmente online, o Fisco deverá aumentar a arrecadação, incluindo até mesmo as microempresas, que deverão se adaptar ao sistema.”

Além do barateamento do processo, outra vantagem é a agilidade no envio de informações, conclui Sidney.

Fonte: incorporativa.com.br - reprodução permitida com link para fonte
Agência de Pautas INCorporativa.

segunda-feira, 25 de novembro de 2013

Desenvolvedores, a partir da release janeiro de 2014 suas Rich Internet Applications deverão ser atualizadas.


As atualizações necessárias estão no pacote e distribuição; nenhuma alteração de código da API deve ser necessária.

A motivação para essas alterações se refere a uma potencial redefinição de finalidade de aplicações no sandbox, pela qual a alocação de permissões dentro de um JAR assinado impede a modificação do seu nível de permissão especificado.

As RIAs devem conter duas coisas:

Assinaturas de código de uma autoridade confiável. Todo código de Applets e aplicações Web Start deve ser assinado, independentemente de seus atributos de Permissions.

Atributos de Manifesto

Permissões – Introduzidas na release 7u25 e obrigatórias a partir da release 7u51. Indica se a RIA deveria ser executada dentro da sandbox ou exige permissões integrais.

Codebase - Introduzido na release 7u25 e opcional/incentivada a partir da release 7u51. Aponta para o local conhecido do código hospedado.


Consulte o blog do Gerenciamento de Produtos do Grupo Plataformas Java para obter mais informações.

Java 7 Update 45 (7u45), outubro de 2013: chamadas do LiveConnect pedirão permissão antes de interagir com Aplicações Rich Internet.

Será solicitado que os usuários concedam permissão para páginas Web (domínios) que interagem com aplicações por meio do JavaScript LiveConnect.

Os desenvolvedores devem adicionar o atributo Caller-Allowable-Codebase do Manifesto para identificar os locais dos quais o código JavaScript poderá chamar métodos na aplicação.

Java 7 Update 40 (7u40), setembro de 2013: os administradores de sistema podem colocar na lista branca aplicações em seus desktops gerenciados.

Os Administradores de Sistemas podem colocar na lista branca aplicações Java específicas a serem executadas nos computadores dos usuários usando Conjuntos de Regras de Implantação. Os Administradores de Sistemas podem consultar a documentação do Conjunto de Regras de Implantação ou começar com exemplos do Conjunto de Regras de Implantação.

Java 7 Update 21 (7u21), abril de 2013: todo o conteúdo Java acessado por meio do browser (inclusive Applets e Aplicações) solicitarão permissão antes de iniciar a execução.

A mensagem contida no prompt variará dependendo dos fatores de risco envolvidos na execução de uma aplicação. Consulte as Perguntas Mais Frequentes sobre Caixas de Diálogo de Segurança para analisar as mensagens de segurança comuns.

Os cenários de menor risco apresentam mensagens mais simples e contêm uma caixa de seleção para suprimir a exibição dessas mensagens na próxima vez em que a aplicação for acessada.

Os cenários de maior risco, como a execução de uma aplicação sem qualquer certificado digital de identificação, exigirá interação adicional.

Os desenvolvedores e administradores de sistemas desejarão analisar informações mais técnicas sobre as alterações do código assinado

Que efeito têm essas alterações?

Quando consideradas em conjunto, essas alterações permitem que os usuários verifiquem o editor do software e confirmem a interação com a aplicação. O uso de certificados com assinatura de código permite que o Java apresente informações precisas sobre o fornecedor da aplicação para ajudar o usuário a decidir se ele deve executar a aplicação.

Essas alterações prejudicarão as aplicações baseadas em Java que executo normalmente?

As alterações que descrevemos não deverão prejudicar as aplicações que você executa normalmente. No entanto, pode ser que elas solicitem que você conceda permissão explícita para permitir a execução de uma aplicação clicando em um botão 'Executar'. Isso dá a você o controle necessário para impedir que aplicações de alto risco sejam executadas automaticamente em seu computador. 

Os Administradores de Sistemas preocupados com a compatibilidade podem usar afuncionalidade Conjunto de Regras de Implantação para colocar na lista branca Aplicações Rich Internet específicas de desktops gerenciados.

Por que eu não vejo a opção para selecionar Não mostrar novamente para esta aplicação no diálogo de segurança para uma aplicação não assinada?

Começando com o Java 7 Update 40, a opção para selecionar Não mostrar novamente para esta aplicação não está mais disponível. Diferentemente das versões anteriores, um usuário não pode suprimir o diálogo de segurança para uma aplicação não assinada e terá que selecionar a opção Eu aceito o risco e quero executar esta aplicação a cada vez para executar a aplicação não assinada. 

O que é uma Autoridade de Certificadora?

Uma Autoridade de Certificadora é um terceiro confiável, geralmente um negócio comercial, que emite certificados digitais. Os certificados são emitidos para organizações ou indivíduos, depois da verificação de sua identidade. O certificado digital é adicionado às aplicações do computador para validar se a aplicação originou-se do proprietário do certificado. Para obter mais informações, consulte http://wikipedia.org/wiki/Certificate_authority


Por que essas alterações são importantes para mim?

O Java no browser é um alvo popular de ataques. Em 2012, o Java 7u10 introduziu funcionalidades de segurança as quais exigem que você permita explicitamente a execução de aplicações Java. Você também pode configurar o Java para impedir a execução de qualquer aplicação que não seja confiável. Aplicações confiáveis são aquelas que incluem um certificado digital válido emitido por uma Autoridade de Certificação e que, consequentemente, fornecem informações sobre a identidade do provedor de aplicações. Esses certificados permitem que o Java aplique a proteção e a segurança das aplicações criadas por esses provedores. 

Quais etapas adicionais posso executar para garantir a segurança de sistemas que executam aplicações Java no browser?

Os usuários do Java, administradores de sistema e desenvolvedores são muito encorajados a manter os sistemas atualizados com as versões mais recentes. O mecanismo de atualização automática do Java se destina a ajudar os usuários do Java atualizados com as correções de segurança mais recentes. 

Se você tiver desativado anteriormente a atualização automática, reative-a para garantir que você tenha a instalação Java mais recente e mais segura no sistema. Consulte perguntas frequentes da atualização automática do Java 6 para o Java 7 para obter mais informações. 


Usuários FinaisJava - Ajuda (Java.com)
Definições do nível de segurança no Painel de Controle do Java
DesenvolvedoresDiretrizes de Segurança para Codificação Segura do Java SE para a Linguagem de Programação Java
Atributos do Manifesto do Arquivo JAR para Segurança
Informações técnicas da Documentação de Segurança do Java SE 7
sobre a alteração do código assinado
EnterpriseOracle Java SE Support fornece suporte por telefone e e-mail 24x7 para aplicações críticas
Os produtos Oracle Java SE Advanced e Oracle Java SE Suite oferecem funcionalidades enterprise que minimizam os custos de implantação, monitoramento e manutenção dos ambientes de TI baseados em Java.
Administrador do SistemaConjuntos de Regras de Implantação para colocar aplicações na lista branca
Melhores Práticas de Implantação
Java Plug-in Guide for System Administrators
Tutorial: Security Features in Java SE