Alerta aos titulares de certificados digitais. Se você usa, leia.

Regina Tupinambá

Todos os dias surgem novas aplicações com o uso de certificados digitais. 

Aqui no blog eu publico as novas aplicações com o uso dessa tecnologia, mas são muitos serviços online que já utilizam certificados digitais. Desta forma, não há como divulgar todos os serviços disponíveis então escrevo este artigo por que muitos  que utilizam não conhecem o alcance e o poder de uso desse documento eletrônico de identidade. 

Tenha muito cuidado com a guarda de seu certificado. Até nós  profissionais que lidamos com esse tema em nosso dia a dia  não conhecemos todas as aplicações com o uso dessa tecnologia.

Isso é uma excelente questão, pois mostra que a tecnologia está com uma adoção crescente facilitando os processos e a rotina dos brasileiros que não precisam mais se deslocar para cumprir tarefas burocráticas. Economizam seu tempo, economizam gastos com deslocamentos, insumos como papel, etc, etc. Mas por outro lado, os titulares devem ficar espertos com seus certificados para não ter dor de cabeça.

Não dê a posse de seu certificado a terceiros, porque de acordo com a lei que regulamenta o uso da certificação no Brasil, o que for assinado digitalmente por um certificado digital da hierarquia da ICP Brasil não poderá ser repudiado pelo titular salvo inquérito judicial. Caberá ao titular do certificado digital provar que houve uma coação ou algo do gênero. Nem o furto neste caso se justifica, porque para que o certificado seja acionado no chip existe uma senha que não é compartilhada por nenhum sistema operacional. Só você sabe, ou melhor, só você deveria saber.

A guarda do certificado digital e o que for assinado por ele é responsabilidade do titular conforme art. 10, § 1o, da  Medida Provisória no 2.200-2,  de 24 de agosto de 2001. As declarações em forma eletrônica produzidas com a utilização de processo de certificação disponibilizado pela Autoridade Certificadora emissora do certificado presumem-se verdadeiras em relação aos signatários, na forma do art. 219, da Lei 10.406, de 10 de janeiro de 2002 - Código Civil.

O Titular do certificado responderá integralmente pelos atos que forem assinados com seu  certificado digital, mesmo que tenha sido na verdade praticado por terceiros.

Para quem utiliza certificados dos outros também vale o alerta; o certificado digital compartilhado também fica disponível para outras pessoas utilizarem. O certificado digital pode ser utilizado para ações "não programadas" com finalidades escusas e quem compartilha desse certificado pode acabar se expondo desnecessariamente. Além do mais, quem utiliza poderá responder por falsidade ideológica, pois faz se passar por outra pessoa em atos que exigem a assinatura do titular.

Usar certificados de terceiros é uma responsabilidade que deve ser muito bem avaliada. A solução é obter uma procuração eletrônica e um certificado e-CPF para resolver essa questão.

Atualmente no Brasil a utilização dos certificados digitais em grande escala se dá entre os contribuintes da Receita Federal, advogados e funcionários públicos.

Aqui vai um alerta importante para quem é titular de um certificado digital.

O Certificado Digital não é exclusivo para os serviços da Receita Federal, mesmo sendo os certificados e-CPF ou e-CNPJ.

Assim como os certificados emitidos para os advogados pela Autoridade Certificadora da OAB não são exclusivos para utilização nos tribunais.

Muitas instituições financeiras já trabalham com certificados digitais e se você for cliente de uma delas, quem tiver de posse de seu certificado e senha poderá movimentar sua conta bancária, fazer empréstimos em seu nome etc.

Existem cartórios de registro civil e imobiliário que também trabalham com escrituras eletrônicas. No setor de saúde prontuários eletrônicos são assinados digitalmente.

No caso da Receita Federal é comum o titular do certificado entregá-lo a seu contador.

Com advogados acontece muito de um colega emprestar seu certificado para que o outro transmita um e-doc.

Por mais confiança que o titular do certificado digital tenha em seu contador ou no colega de trabalho compartilhar o documento eletrônico de identidade não é correto.

Você deixaria seus cartões dos bancos disponíveis em cima da mesa do escritório e as senhas anotadas em post-it ?

Ou emprestaria o cartão e senha com freqüência a terceiros?

Pois é, nesse caso você poderia ter apenas um prejuízo financeiro e, com certeza, você perceberia que houve uma movimentação com certa rapidez.

Mas o certificado digital é muito mais “poderoso” que um cartão de banco, pois ele vale como sua assinatura de próprio punho em documentos eletrônicos e hoje é muito fácil assinar um documento eletrônico com valor legal, veja nesse link.

No caso da Receita Federal  e da CAIXA existe procurações eletrônicas específicas.

Com a procuração Eletrônica o titular do certificado digital dá poderes para que seu contador o represente junto a Receita. Simples! Pegue seu certificado e faça uma procuração eletrônica. 

Não leva mais que um minuto fazer a procuração eletrônica.

No caso do certificado de pessoa jurídica é possível ser feito pelo representante legal a procuração eletrônica para o contador. E no caso de certificados para NF-e é possível a nomeação de um responsável pelo uso do certificado especificamente para a emissão das notas fiscais eletrônicas.

Procuração Eletrônica na Receita Federal

Procuração eletrônica no Conectividade

Ah, outra coisa, em caso de perda ou furto você deverá revogar seu certificado digital junto a Autoridade Certificadora emissora do certificado digital.

Divulgue essa idéia!

Você ainda não sabe como assinar um documento eletrônico?
Então assista esse vídeo e não fique por fora! 
.

Matéria divulgada em Dezembro 06, 2010 

Atualizado em 11 de junho de 2012

Google pesquisa meios para que você não precise mais decorar senhas

Engenheiros da empresa têm feito experiências com hardware que agiria como uma chave mestra para serviços online

 

 

Para ajudar a Internet a superar nomes de usuários e senhas, o Google quer mudar a abordagem atual. Engenheiros da empresa têm feito experiências com hardware que agiria como chave-mestra para serviços online. Exemplos incluem um anel inteligente, um stick USB criptografado ou um token embutido em smartphones. O vice-presidente de segurança, Eric Grosse, e o engenheiro Mayank Upadhyay, delinearam a proposta em um trabalho de pesquisa para a edição deste mês da EEE Security & Privacy Magazine, de acordo com uma reportagem do Wired.
A ideia é evitar que hackers remotos acessem contas online através de nomes de usuários e senhas roubados. Sem roubar fisicamente o dispositivo de login, eles não têm outra maneira de invadir. Alguns serviços da Internet já oferecem este tipo de segurança por meio de autenticação de duas etapas. Por exemplo, quando você entra no Gmail em um PC não reconhecido, pode ser que o Google envie uma mensagem de texto para seu celular com um código de validação. Uma vez que você digita o código, o Gmail pode lembrar aquele PC por tempo determinado.

O problema com autenticação de duas etapas é que é complicado validar todos os seus computadores e passar pelo processo apenas para verificar seu e-mail no computador de um amigo. Tentar entrar quando seu telefone está fora de serviço também pode ser um problema, embora o Google forneça até 10 códigos de segurança para esse tipo de situação.

Um dispositivo físico - de preferência que possa se comunicar sem fios com computadores - tornaria o processo mais fácil. "Nós gostaríamos que seu smartphone ou smartcard com anel de dedo embutido autorizasse um novo computador com apenas um toque na máquina, mesmo em situações em que seu telefone possa estar sem conectividade celular," escreveram engenheiros do Google.

Desafios
Obviamente, contar com um anel ou outro dispositivo para fazer login traz seus próprios desafios. Teria que ser um método de login com backup - um que seja mais seguro do que apenas uma senha - caso o dispositivo seja perdido ou danificado. E, enquanto um anel ou um dispositivo de contato baseado em outro iria ajudar a proteger usuários de hackers distantes, seria mais fácil de ser roubado por cônjuges, colegas de trabalho ou crianças. Engenheiros do Google admitem que ainda podem precisar exigir senhas, mas estas não teriam de ser tão complexas como hoje, com fórmulas à prova de hacker. Além disso, nem todo mundo vai querer usar um anel ou levar seus celulares para todos os lugares só para poder usar seus computadores.

Os desenvolvedores web terão que embarcar nesta ideia também, ou pelo menos ‘abraçar’ serviços como o Account Chooser, o que permitiria que serviços maiores, como Facebook ou Google, agissem como um login mestre para sites menores. Caso contrário, teremos de lembrar um monte de senhas para sites que não usam autenticação via hardware.

O Google não é a única gigante de tecnologia que está interessada em substituir a senha. No ano passado, a Apple comprou a AuthenTec, empresa de scanner de impressões digitais, levando a rumores de que futuros iPhones poderão ter sensores de impressões digitais construídos em seus botões home.

A ideia de acabar com a senha se tornou uma noção popular no ano passado, depois que um hacker esperto conseguiu acabar com a vida digital do repórter Mat Honan, do Wired. Em certo sentido era um alerta, mas, levando em consideração quantas vezes grandes sites são hackeados, a melhor solução parece agora muito atrasada. Soluções de hardware dos grandes jogadores de tecnologia do mundo poderiam ser exatamente o que precisamos.

 Fonte: IDGNOW!

Leia Também: Autenticação no e-Commerce com Certificados Digitais.

O que você pode oferecer à 5 milhões de clientes especiais no mundo eletrônico? 

Resposta: Autenticação forte com certificados digitais. 

Login Social caminha a passos lentos

,
Por Cristina De Luca
IDGNOW!

Ele nasceu para explorar a imensa massa de dados que compartilhamos nas redes sociais, associada com o que você faz nos sites que decidiram adotá-lo. Chama-se Social Login e está espalhado por toda a Web, substituindo os tradicionais cadastros em sites de conteúdo e, principalmente, e-Commerce.

De fato, o Social Login como alternativa para o preenchimento de um formulário de cadastro tem vários benefícios para o administrador do site:

Aumenta as taxas de opt-in, fazendo login do visitante processo mais fácil

Fortalece a percepção social de sua marca

Melhora a coleta de dados através da captura de um perfil de visitante e armazená-lo em seu banco de dados.

Comerciantes que decidem oferecer opções de login sociais opções podem ajustar suas estratégias aos diferentes tipos de dados que vão receber (tabela abaixo), dependendo da rede social usada pelo visitante para entrar no seu site.

Não faltam pequisas mostrando que usuários de login sociais passam mais tempo em um site e compram maisdo que os usuários tradicionais. Traduzindo, os usuários que se conectam com um perfil de rede social são melhores clientes. São mais engajados.

O problema é que muitos usuários já perceberam que o login social dá às empresas acesso à extraordinária riqueza de dados demográficos e psicográficos do Facebook e outras contas de redes sociais que não podem ficar em qualquer outro lugar. Isso inclui seus interesses, hobbies, hábitos de compra, gostos culturais, e até mesmo visões políticas, bem como a de todos em sua rede social.

Segundo estudo recente da Gigya, realizado em dezembro com 2.600 americanos, há hoje uma falta de confiança entre os usuários da Internet e os sites que coletam seus dados privados. O número de americanos que faz o login em sites de terceiros com suas senhas do Facebook, Twitter, Yahoo, Google e outros perfis sociais é maioria: 53%. Mas outros 47% não utilizam logins sociais e não gostariam de fazê-lo. E são esses 47% que podem fazer o Social Login não decolar.

As vantagens para quem opta pelo login social são duas: evitar o preenchimento de cadastros e ter de trabalhar com diferentes logins e senhas.

Pouco benefício por um preço muito alto, dizem os usuários que evitam entrar com perfis sociais. Eles não querem dar a terceiros as chaves de seus dados pessoais. Acreditam que as empresas venderão suas informações de perfil a terceiros e/ou inundarão os perfiis de seus amigos com spam.

“Há uma verdadeira questão de transparência e confiança, e confusão quanto ao que está acontecendo”, afirma o CEO da Gigya, Patrick Salyer. Ele acredita que muito da aversão ao Social Login é uma “questão de percepção”, e que o aumento da transparência entre empresas e clientes seria mutuamente benéfica. Razão de sua empresa ter criado o programa SocialPrivacy Certification. Sua intenção é criar um código de conduta para empresas certificadas, que se comprometem publicamente a usar os dados sociais de forma responsável. A Gigya acredita que, em teoria, a certificação vai acalmar os temores dos consumidores, e por sua vez aumentar o uso de logins sociais em toda a web. A ideia é incutir confiança nos potenciais clientes.

Para tornar-se certificado e manter a certificação Gigya, as organizações devem aderir a quatro princípios fundamentais:

1. Não vão vender dados sociais.

2. Não postar feeds sociais sem permissões explícitas.

3. Não se envolver em campanhas de marketing social baseada em dados de e-mail sem permissões de usuário.

4. Não enviar mensagens privadas para amigos dos usuários sem permissão.

Parece bom. Resta saber quantas empresas vão topar agir assim.

A preocupação com o compartilhamento de dados deverá ser um dos principais problemas de privacidade que consumidores e empresas terão que enfrentar em 2013. Não por acaso, o aplicativo Mine tem feito tanto sucesso nos Estados Unidos. Ele revela o seu histórico de compras na Amazon, iTunes, Etsy, Nike, Target, Over Stock, Sephora, Macy’s, Best Buy, eBay, etc. Permite que adicionemos esse histórico de vendas público às nossas identidades online e, o mais importante, apaguemos os dados de compra não desejados para que os comerciantes não possam monitorá-los.

Na minha opinião, ferramentas como o Mine ajudam, mas não 100%. Vale a regra de ouro de não colocar online aquilo que não gostaria que se tornasse público. E , nesse ponto, acredito que hoje o Google saiba muito mais sobre mim do que o próprio Facebook, já que uso o GMail como e-mail pessoal e o forneço em todos os cadastros on ou offline.

Fonte: http://idgnow.uol.com.br/blog/circuito/2013/01/20/login-social-caminha-a-passos-lentos/


IDGNOW!

Cristina De Luca é  Jornalista, Editor at large do Grupo Now!Digital, é formada em Comunicação com Master em Marketing pela PUC do Rio de Janeiro e ganhadora do Prêmio Comunique-se na categoria Tecnologia em 2005 e 2010.

Leia também: Autenticação no e-Commerce com Certificados Digitais

Em palestra no TRT, OAB/RJ reitera apreensão com aplicação do PJ

Na abertura de palestra sobre o Processo Judicial Eletrônico (PJe) - que será adotado como sistema exclusivo em todas as varas trabalhistas até o início de abril -, realizada nesta terça-feira, dia 22, pelo Tribunal Regional do Trabalho da 1ª Região (TRT-1) em parceria com a OAB/RJ, o presidente da Comissão de Justiça do Trabalho da Seccional, Marcus Vinícius Cordeiro, reiterou a preocupação da entidade com a aplicação correta do sistema - nessa segunda-feira, dia 22, a OAB/RJ emitiu nota falando sobre o caso

"Não queremos de forma nenhuma renunciar a nova tecnologia, mas cobramos que ela utilizada da melhor forma. Os benefícios desse novo sistema são incalculáveis, mas só têm validade se o maquinário necessário estiver funcionando, se houver estrutura do tribunal para isso", observou Marcus Vinícius.

Presidente do Comitê Gestor Nacional do PJe na Justiça do Trabalho, o desembargador Cláudio Brandão respondeu com otimismo à fala do representante da Ordem, afirmando ser obrigação do TRT disponibilizar uma sala em cada fórum com a estrutura e o auxílio necessários para que os advogados utilizem o sistema.

"É natural que a OAB tenha essa preocupação. É sua função cobrar, assim como é função do tribunal incentivar, com a convicção de que o momento de transformação é este e de que chegou a hora de o Rio de Janeiro assumir o protagonismo em relação ao processo eletrônico", disse ele.

Brandão explicou passo a passo aos colegas que lotavam o auditório do Fórum Ministro Arnaldo Sussekind como utilizar o sistema, ressaltando que "as vantagens que o PJe traz para os advogados são muito maiores do que as dificuldades que podem ser enfrentadas".

Após a exposição de problemas com o sistema por advogados presentes - inclusive pela presidente da OAB/São João de Meriti, Júlia Veras Santos, que relatou falta de estrutura no fórum da comarca para o processo eletrônico -, Marcus Vinícius afirmou que reunirá todas as reclamações ouvidas ao longo do dia para apresentá-las ao TRT. "Vamos sistematizar todos os pontos preocupantes e esperar formalmente uma posição do tribunal sobre eles. Com isso, decidiremos se vamos precisar ou não tomar uma providência, até em órgãos superiores", afirmou.

A palestra, que contou também com apresentação do presidente da Comissão Especial de Informática e Estatística do Conselho Federal, o conselheiro pela OAB/MA Guilherme Zagallo; e com a presença do representante do TRT, o desembargador Paulo Marcelo Serrano, terá outra edição no turno da tarde.

Fonte: OAB RJ

Envio de FCI com certificação digital

A alteração no cálculo do Imposto sobre Circulação de Mercadorias e Serviços (ICMS) realizado pelo Conselho Nacional de Política Fazendária (Confaz), entrou em vigor em 1º de janeiro.

A mudança estabeleceu a alíquota de imposto de 4% para as operações interestaduais com artigos importados do exterior e será aplicada a bens e mercadorias que não tenham sido submetidos a processo de industrialização ou submetidos a qualquer processo de transformação.

Para os artigos importados, submetidos a processo de industrialização, o contribuinte deve preencher    a Ficha de Conteúdo de Importação (FCI).

Em função da alteração no cálculo do ICMS, o envio da FCI, que estava previsto para o primeiro dia do ano, foi adiado para 1º de maio de 2013. 

Dessa forma, os contribuintes obrigados ao preenchimento da Ficha ganharam mais tempo para obtenção do Certificado Digital no padrão da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil), já que deverão fazer o envio da declaração obrigatoriamente em arquivo digital, utilizando assinatura digital.

Os contribuintes do ICMS que realizarem importações sujeitas à alíquota interestadual são obrigados a fazer o envio da FCI, que deve ter o seu número indicado nas notas fiscais eletrônicas (NFe) a partir do dia 1º de maio. 

Deve conter na FCI:

I – descrição da mercadoria ou bem resultante do processo de industrialização;
II – o código de classificação na Nomenclatura Comum do MERCOSUL – NCM/SH;
III – código do bem ou da mercadoria;
IV – o código GTIN (Numeração Global de Item Comercial), quando o bem ou mercadoria possuir;
V – unidade de medida;
VI – valor da parcela importada do exterior ;
VII – valor total da saída interestadual;
VIII – conteúdo de importação calculado.

Fonte: ITI

Exército brasileiro desenvolve software para simular cibertaques

Programa é um simulador de treinamento que permite ensinar situações de ataque e defesa, porém não detecta ações.

O centro de Comunicações e Guerra Eletrônica do Exército (Ccomgex) - em parceria com a Decatron, empresa integradora de soluções em tecnologia da informação – apresentaram o primeiro Simulador Nacional de Operações Cibernéticas (Simoc).

O software dará mais dinamismo e qualidade aos treinamentos de militares em 2013 e está alinhado com a Estratégia Nacional de Defesa. Segundo o chefe do Ccomgex, general Santos Guerra o simulador é resultado de um ano de trabalho de uma equipe de 30 militares.

“Procuramos competência, com pesquisas em universidades. [O Simoc] é o melhor, se comparado aos simuladores estrangeiros”. Para ele a resposta no mercado foi “mais satisfatória do que vimos em outros países”. O simulador funciona desde novembro do ano passado e, em março deve entrar em uma nova fase. O software permite ensinar situações de ataque e defesa, porém não detecta ações. É um sistema de treinamento.

O software poderá ser adotado em faculdades e universidades de todo o País. “Estará disponível para a entidade que solicitar. O fato é que tem de se tomar cuidado com quem se treina. A pessoa [precisa] ter um perfil adequado, ser um hacker do bem”, disse o general.

O Exercito Brasileiro vai atuar em situações colocadas pelo Ministério da Defesa e pelo governo. “A atuação na defesa cibernética se dará dentro das situações [postas] pelo Ministério da Defesa ou quando o governo determinar que [seja] constituída uma equipe para atuar na defesa”, disse o coronel Marcio Fava, do Ccomgex.

Ele revelou que o Exército compôs uma equipe que atuou no ano passado na Rio+20 e que existe a possibilidade de atuar neste ano na Copa das Confederações.

Santos Guerra explicou que a defesa cibernética é um desafio enorme para a indústria brasileira. “Promove a tecnologia nacional e o crescimento da economia, gerando emprego e renda

Fonte: Agência Brasil

Cartão eletrônico vai substituir carteira de trabalho

O governo aplicará tecnologia à carteira de trabalho, substituindo a atual, de papel, por um cartão eletrônico. Espera-se que a novidade esteja pronta para ser colocada em prática em 1º de janeiro de 2014.

O projeto está na Câmara de Gestão e o cartão recebeu o nome de Escrituração Fiscal Digital Social (EFD Social). De acordo com o Estadão, a presidente Dilma Rousseff quer ver o texto concluído ainda neste ano,

O EFD Social permitirá que o trabalhador acompanhe se a empresa está fazendo seus depósitos de contribuição previdenciária e Fundo de Garantia do Tempo de Serviço (FGTS) normalmente, assim como o recolhimento do Imposto de Renda. Informações sobre locais e períodos em que esteve empregado ficarão disponíveis online para consulta pessoal. Tudo isso, disse ao jornal o ministro do Trabalho, Brizola Neto, deve ajudar a coibir fraudes.

A ideia só poderá seguir adiante se for criada uma base única com dados de Ministério do Trabalho, Receita Federal, INSS e Caixa. As informações que as empresas precisavam repassar a essas entidades separadamente serão unificadas em apenas uma declaração.

Também se pretende diminuir o uso de papel, a exemplo da folha de pagamentos, que hoje precisa ser impressa mensalmente e guardada por cinco anos pela empresa, e do livro de registro de empregados.

Fonte: Olhar Eletrônico

Receita Federal disponibiliza dois novos serviços no e-Cac

Serviços estão voltados aos contribuintes que utilizaram o Pedido Eletrônico de Restituição, Ressarcimento ou Reembolso e Declaração de Compensação - PER/DCOMP.

A Secretaria da Receita Federal do Brasil (RFB) informa que estão disponíveis em sua página na internet, no Centro Virtual de Atendimento (e-Cac), dois novos serviços: Comunicação para Compensação de Ofício e Atualização de Dados Bancários. 

Os novos serviços estão voltados aos contribuintes que utilizaram o Pedido Eletrônico de Restituição, Ressarcimento ou Reembolso e Declaração de Compensação - PER/DCOMP.

Comunicação para Compensação de Ofício e Atualização de Dados Bancários são os dois novos serviços disponibilizados no e-Cac.

A Comunicação para Compensação de Ofício tem por objetivo permitir a manifestação do contribuinte sobre a compensação de ofício, que pode ser pela não autorização ou pela autorização e que deve ocorrer dentro do prazo de 15 dias - após a ciência o contribuinte tem 15 dias para se manifestar, caso não o faça, a compensação é executada no 16º dia.

Para os contribuintes optantes pelo Domicílio Tributário Eletrônico – DTE, a comunicação será recebida na Caixa Postal Eletrônica no e-CAC. Para os contribuintes não optantes pelo DTE, será enviada correspondência impressa.

O serviço Comunicação para Compensação de Ofício possibilita ao contribuinte consultar e imprimir segunda via da Comunicação, assim como ter acesso à lista completa dos débitos passíveis de compensação. Para os contribuintes optantes pelo DTE, há ainda a opção de autorizar ou recusar a compensação no próprio e-Cac.

Antes as unidades da Receita tinham que emitir manualmente a correspondência contendo a Comunicação para Compensação de Ofício, o que atrasava a manifestação do contribuinte e, por consequência, o pagamento de restituições e ressarcimentos.

Já o serviço Atualização de Dados Bancários permite ao contribuinte corrigir os dados bancários informados no pedido de restituição ou ressarcimento identificados como inválidos pela rede bancária. Todos os contribuintes com processos nessa situação receberão mensagem de aviso em sua Caixa Postal Eletrônica.

Antes para realizar o mesmo procedimento o contribuinte precisava esperar a notificação da RFB solicitando a correção dos dados bancários, o que, principalmente nas grandes unidades podia demorar a acontecer.

Para efetuar a correção, o contribuinte precisava ir a uma unidade de atendimento e informar os dados bancários corretos. Nos casos em que o contribuinte estava com o endereço desatualizado no cadastro, não era possível localizá-lo e o pagamento não era efetuado.

Muitas vezes, apenas quando o contribuinte comparecia a uma unidade de atendimento para saber o motivo de sua restituição não ter sido paga, é que ele tomava conhecimento de que havia problema com os dados bancários.

Os novos serviços não se aplicam à Declaração de Ajuste Anual do Imposto de Renda da Pessoa Física. Para o IRPF fica mantida a atual sistemática de pagamento, na qual o Banco do Brasil, em caso de não conseguir efetuar o crédito da restituição, fica com o valor em sua posse durante 1 ano, para que o contribuinte solicite o reagendamento indo a uma agência do BB ou por telefone, conforme informado na página da RFB na internet.

Fonte: Receita Federal

Como utilizar a Certificação Digital nas declarações do CAGED?

Certificado Digital para o CAGED

O Cadastro Geral de Empregados e Desempregados - CAGED

foi criado pelo Governo Federal, através da Lei nº 4.923/65, 

No computador que o certificado digital esteja instalado, acessar o sitio do CAGED https://granulito.mte.gov.br/portalcaged/paginas/home/home.xhtml escolha as formas de envio:

CAGED WEB: para enviar arquivo já analisado pelo ACI clique no link "Transmitir Arquivo" e em "Informações" escolher a opção "Enviar arquivo com Certificação Digital" ou clicar em https://granulito.mte.gov.br/portalcaged/paginas/recepcao/TL_024_TransmitirArquivoWebCertificado.xhtmle siga com os procedimentos indicados na tela.

ANALISADOR WEB: Caso for analisar o arquivo no "Analisador WEB" clicar em "Analisar Declaração". Escolha o arquivo a ser transmitido, digitar o código de letras, clicar em Analisar. Se o arquivo estiver sem erros será apresentada a mensagem “ARQUIVO CORRETO” e logo abaixo as opções “Enviar” ou “Enviar com Certificação Digital”. Escolher a opção “Enviar com Certificação Digital” e seguir com os procedimentos indicados na tela.

FEC: no portal CAGED, clicar em Formulário Eletrônico – FEC ou acessar https://granulito.mte.gov.br/portalcaged/paginas/fec/TL_FEC_Inicial.xhtml . Digite o código de letras e depois em Entrar. Após seguir os passos de cadastramento de estabelecimento e as movimentações, clicar em “Finalizar a Declaração” Se o arquivo estiver sem erros será apresentada a mensagem “ARQUIVO CORRETO” e logo abaixo as opções “Enviar” ou “Enviar com Certificação Digital”. Escolher a opção “Enviar com Certificação Digital” e seguir com os procedimentos indicados na tela.

Perguntas mais frequentes quanto a declaração, veja FAQs

Veja abaixo algumas informações que podem ajudá-lo a resolver problemas e/ou solucionar algumas dúvidas. 

Quais informações sobre a Certificação Digital para utilizar na entrega da declaração CAGED?

R: Os estabelecimentos que possuem 20 ou mais trabalhadores no primeiro dia do mês deverão utilizar a certificação digital para transmitirem sua declaração do CAGED a partir da competência de Janeiro de 2013.

Empresas do Simples com até dez empregados não precisam de certificação digital

Empreendedor Individual também fica fora da exigência, conforme decisão do Comitê Gestor do Simples Nacional

EXAME.com

“A certificação geraria custos e burocracia para essas empresas e inibiria a formalização de empregados” explica Silas Santiago

Brasília - Os micro e pequenos negócios do Simples Nacional com até dez empregados, incluindo os empreendedores individuais (EI), não precisarão de certificação digital para acessar informações do Fundo de Garantia por Tempo de Serviço (FGTS). A isenção está na Resolução 94/11, do Comitê Gestor do Simples Nacional (CGSN), publicada em dezembro.

A Resolução exclui os negócios com essas características da exigência de certificação digital estabelecida pela Circular 547, de abril de 2011, publicada pela Caixa Econômica Federal – agente operador do FGTS. A circular estabelecia o uso obrigatório da certificação para todos os micro e pequenos empreendimentos, inclusive os do Simples Nacional, a partir de 1º de janeiro de 2012.

“A certificação geraria custos e burocracia para essas empresas e inibiria a formalização de empregados” explica o secretário executivo do comitê, Silas Santiago. “Uma certificação digital custa em média R$ 200, o que ainda é alto para essas empresas”, reforça a analista de Políticas Públicas do Sebrae, Helena Rego.

Segundo ela, há possibilidade da Caixa Econômica Federal adiar de janeiro para julho de 2012 a exigência da certificação para as pequenas empresas que estão fora do Simples Nacional e que tenham, no máximo, dez empregados. A previsão é que a circular saia na segunda quinzena de dezembro. Entre os motivos, está o fato de as unidades certificadoras não terem capacidade para atender à demanda até o fim de dezembro.

Atualmente há no Brasil mais de 6,1 milhões de micro e pequenos empreendimentos formais. Entretanto, até o mês passado, existia no país apenas 1,7 milhão de certificações digitais de pessoas jurídicas de todos os portes, segundo o presidente da Federação Nacional das Empresas de Serviços Contábeis e das Empresas de Assessoramento, Perícias, Informações e Pesquisas (Fenacon), Valdir Pietrobon.

“Precisaríamos de um batalhão de agentes certificadores no país mas, hoje, há no máximo seis. Cada um faz, em média, 16 certificações por dia”, explica Pietrobon. Ele avalia, no entanto, que a certificação digital é uma ferramenta de gestão que moderniza os negócios.

Resolução

A Resolução 94 do CGSN consolida todas as resoluções do Simples Nacional. O documento trata, por exemplo, do fim da entrada da Declaração Anual do Simples Nacional (DASN), estabelecida pela Lei Complementar 139/11. A medida vale para as declarações referentes a 2012. Em março do próximo ano, as empresas enquadradas pelo Simples ainda precisam entregar a declaração relativa às receitas de 2011.

Dilma Tavares, da


Fonte: EXAME

Tipos de Certificados SSL para proteger seu site

Apesar de todos os avanços tecnológicos, incluindo o crescimento das transações comerciais no ambiente virtual, a questão da segurança para usuários e empresas ainda é um fator preocupante, pois muitos consumidores ainda não sabem identificar uma loja idônea daquela que pode prejudicá-los.

Porém, para ajudar neste momento e não perder vendas, os varejistas da internet já podem contar com os Certificados Digitais, ferramentas que identificam pessoas, empresas, equipamentos, aplicações e sites. Para plataformas de e-commerce a solução traz até mais de uma função. “Para os sites, o Certificado Digital tem duas funções: identificar de forma inquestionável o site e estabelecer uma conexão segura entre o visitante e os servidores do site por meio de um canal de criptografia”, evidencia Regina Tupinambá, Diretora Comercial e Marketing da Certisign Certificadora Digital ao E-Commerce News.

Regina explica ainda que no segmento de e-commerce, os Certificados para Servidores Web ou simplesmente Certificados SSL/TLS, são os que identificam os web sites e garantem a autenticidade, privacidade e a integridade dos dados de um portal na rede, proporcionando aos visitantes a garantia de que estão realmente acessando um site original e seguro, e não a uma cópia operada por criptografia, possibilita a prática do comércio eletrônico de forma segura e é sinalizado pelo Selo Site Seguro – cadeado que aparece fechado na barra inferior do browser; “S” na URL HTTPS ou a barra do navegador na cor verde.

Quando você está em uma página com SSL, por exemplo, observe a barra de endereços.

O HTTP:// mostra HTTPS://. Desta forma, ao acessar um site, o internauta deve atentar para essas características, pois, estes sinais atestam que a comunicação entre o usuário e o site é protegida por criptografia e não pode ser interceptada por terceiros Ou seja: é um ambiente seguro para efetuar compras e navegar tranquilamente”, assegura a diretora.

De acordo com ela, existem três classes de Certificados SSL, e vale aos varejistas, observar que a classificação está diretamente relacionada à forma como a titularidade do certificado é verificada e validada. “O valor do Certificado Digital SSL –Secure Sockets Layer, está no processo de validação das credenciais da organização para a qual será emitido o certificado. A diferença entre os certificados, fundamentalmente, é a validação de propriedade do domínio para o qual será emitido o certificado”, esclarece.

São eles:

Auto-assinados (self-signed) - Certificados gerados pela própria empresa. São de uso interno e não possuem interoperabilidade com os navegadores de internet. 

Validação de Domínio (domain validated) – A Autoridade Certificadora apenas valida, de forma automática, a existência do domínio. A validação é feita com base nos dados cadastrados na entidade responsáveis pelo registro de domínio. 

Validação de Organização (fully authenticated) – A Autoridade Certificadora valida se a empresa solicitante do Certificado SSL é proprietária do domínio configurado na solicitação do Certificado, se a entidade é legalmente constituída e se a pessoa que solicitou certificado tem poder para efetuar o pedido. 

Para as operações no comércio eletrônico, os certificados com Validação de Organização (fully authenticated) são os mais indicados por proporcionarem maior segurança à empresa, aos usuários e aos clientes. “Além de certificar que a empresa está legalmente constituída, assegura que a mesma está em operação e que o domínio do Certificado é de sua propriedade”, justifica Regina Tupinambá

É possível encontrá-los em duas categorias:

Certificados SSL/TLS – se apresenta por meio da figura de uma chave ou cadeado na barra do browser para indicar a comunicação segura.

Certificado SSL/TLS EV (Extended Validation) – se apresenta por meio das cores nos navegadores da web: verde para seguro e vermelho para sites com algum problema de identidade.

A diretora enfatiza ainda que estes certificados são acompanhados pelo selo de segurança das Autoridades Certificadoras emissoras, mas, adverte que apenas o selo não é garantia de proteção. “O visitante deve verificar se o selo é verdadeiro.

A verificação leva menos de 5 segundos e, as empresas precisam entender o quanto a ação de educar os clientes e usuários a verificarem os selos pode beneficiá-las. O clique e verifique dá muito conforto aos visitantes e faz com que pesquisas transformem-se em compras”, garante.

Atenção redobrada na escolha: 

É importante observar também que os Certificados Digitais de Validação de Domínio (domain validated) não trazem valor às relações de confiança na internet. Pelo contrário, confundem os visitantes que imaginam estar seguros pela presença da criptografia. “Na verdade, a criptografia pode estar levando os dados diretamente para hackers. São certificados muito frágeis pela falta de processo de verificação de propriedade, pois só faz a criptografia dos dados, não cumprindo a função fundamental de um Certificado Digital que é identificar a titularidade para o qual o Certificado é emitido.

Os Certificados de validação de domínios são utilizados por sites muito pequenos e por empresas que iniciam no e-commerce. O preço de mercado é muito inferior aos SSLs, pois é emitido por máquinas sem nenhuma interação humana”, orienta.

Outro tipo de Certificado não recomendável ao e-commerce são os chamados Certificados WildCards, pois permitem que uma única chave seja instalada em mais de um servidor. “Não é utilizado por empresas que movimentam muitas informações sensíveis de clientes, pois segue na direção contrária das boas práticas de segurança da informação. Mesmo as pequenas empresas só utilizam em servidores internos, nunca nos servidores que abrigam os sites da organização. Não é comum, mas algumas empresas de porte utilizam este tipo de certificado em servidores internos, porém possuem políticas de segurança de alto nível e fazem o gerenciamento das chaves com rigorosos processos de segurança lógica e física”, justifica.

Ainda existem os Certificados Digitais para os Múltiplos Domínios, que é um Certificado SSL desenvolvido principalmente para o uso em soluções baseadas em Comunicações Unificadas (Unified Communications), como por exemplo, Microsoft Exchange (2007 ou superior), Live Communications Server (2005 ou superior). “Uma das características deste certificado é permitir a inclusão, no campo Subject Alternative Name (SAN), vários endereços de internet, intranet e IP’s adicionais. Com este certificado, as soluções baseadas em Comunicações Unificadas conseguem estabelecer conexões seguras (SSL/TLS) com todos os endereços e/ou IP’s que estão presentes no Certificado (Campos:Common Name e SAN)”, assegura.

Para finalizar a diretora comercial e marketing da Certisign Certificadora Digital, reforça que, diante de tantas peculiaridades é muito importante que ao decidir por um Certificado Digital os varejistas verifiquem se a Autoridade Certificadora responsável pela comercialização do Certificado SSL segue as boas práticas de segurança e se é auditada por terceiros de “boa fé”.

“A Certificação Digital é baseada numa cadeia de confiança até chegar ao usuário final, mas, muitas Certificadoras criadas recentemente para baratear o preço dos Certificados SSL e ganhar mercado, emitem os certificados sem verificação de propriedade do uso de domínio”, sintetiza Regina Tupinambá

Fonte: e-commerce | E-Commerce News

Regina Tupinamba - Autora do Blog Certificação Digital

Desde 1995 se dedica ao comércio eletrônico em especial ao segmento da Certificação Digital.

Formada em Publicidade e Propaganda pela PUC Rio. 

Trabalhou por 14 anos na Certisign Certificadora Digital como diretora responsável pelas áreas de Marketing e Comercial. 

Hoje é CEO da Insania Publicidade, agência de marketing interativo.

e-mail regina@insania.com.br