regina@cryptoid.com.br

Estamos em novo endereço. Encontre-nos lá!

Faça parte desse projeto você também!

Conteúdo

O objetivo desse Blog é apresentar essa fantástica e importante tecnologia, de forma simples, para que pessoas que não dominam aspectos técnicos também possam acompanhar a evolução da adoção da Certificação Digital e o universo que gira ao seu redor:

Certificado Digital para Assinatura e Sigilo, Certificado de Atributo, Carimbo do Tempo, Documentos Eletrônicos, Processos Eletrônicos, Nota Fical Eletrônica, TV Digital, Smart Card, Token, Assinador de Documento, Gerenciador de Identidades etc..

Este Blog publica matérias e artigos extraídos da mídia que expressam a opinião dos respectivos autores e artigos escritos por mim que expressam, exclusivamente, minha opinião pessoal sem vínculo a nenhuma organização.

Matérias organizadas por data de publicação

sexta-feira, 31 de maio de 2013

Quem lhe credencia no mundo online?
















São muitas as matérias publicadas recentemente sobre fraudes praticadas na internet com o uso de certificados digitais falsos.

Certificados digitais SSL falsos?

O correto seria dizer que são certificados digitais SSL de “falsas” Autoridades certificadoras que emitem o certificado sem verificação de identidade de quem está adquirindo o certificado digital. A validação da identidade do usuário é componente de maior custo do certificado digital e então pular essa etapa reduz muito o custo consequentemente o preço. Essa é a mágica de preços tão dispares entre os fornecedores de certificados SSL.

O mercado das autoridades certificadoras de terceira linha:

Esses comerciantes de certificados, verdadeiros mercenários virtuais, que emitem credenciais não verificadas tem um mercado comprador crescente, creio que apenas por enquanto. De um lado estão os compradores “espertos”. São criminosos virtuais que utilizam certificados falsos para roubar ou para a pratica de ações políticas por meio de ataques cibernéticos.  Doutro lado, os compradores “ingênuos” que ao encontrar certificados muito mais baratos que os preços praticados por Autoridades Certificadoras de primeira linha, acham que estão fazendo a descoberta do século. Economia que pode lhes trazer muita dor de cabeça.

Atenção aos responsáveis pelos sites:

Muita atenção de quem vão adquirir os certificados que protegem seus sites. A idoneidade da Autoridade Certificadora é fundamental para garantir as boas práticas e também para evitar um clone idêntico do seu site com o intuito de iludir seus usuários e clientes e com isso conseguir a aplicação de um golpe com perda financeira para seus clientes ou para macular a imagem da sua marca.

As atividades das Autoridades certificadoras são baseadas em PROCEDIMENTOS RIGOROSOS, TRANSPARENTES, CONFIÁVEIS E AUDITADOS. Algumas ACs emitem certificados SSL sem nenhuma conferencia, dai a possibilidade do fraudador copiar seu site e ainda colocar certificados SSL iguais aos seus, ou seja, do mesmo fornecedor.

Como diferenciar seu site de um possível clone?

Destaque aos seus usuários, clientes ou visitantes as sinalizações de segurança do site, 
Cite seu fornecedor de certificado digital, 

Eduque sua audiência a verificar se seu endereço bate ( é o mesmo) com o que consta no certificado SSL e se o nome da sua empresa consta no certificado digital aplicado ao site, 

Só adquira certificados digitais de Autoridades Certificadoras confiáveis que seguem as regras estabelecidas pelos organismos internacionais, 

Selecione as Autoridades Certificadoras que exibem selos que conprovem a auditoria de terceiros aos seus procedimentos enquanto Autoridade Certificadora. Consulte WEBTRUST é a maior empresa de auditoria especializada em procedimentos de Autoridades Certificadoras - http://www.webtrust.org 

Veja o que diz a organização The Certification Authority/Browser Forum. Essa organização dita os procedimentos que as ACs devem seguir para serem confiáveis. Emissão instantânea e sem chamada de verificação aos solicitantes? Isso é uma fria. 

Selecione as Autoridades Certificadoras que exibam as Declaração de Práticas de Certificação Digital em seus sites e que seguem a regulamentação internacional para Políticas de Certificação com base na RFC 3647. Leia, e entenda a diferença entre os procedimentos.
   Selecione a empresa que poderá  lhe orientar quanto ao tipo de certificado adequado a sua personalizada  arquitetura de segurança da informação.
Selecione a empresa que tem uma equipe de consultores técnicos de alto nível a sua disposição em casos de incidentes. Incidentes internos e vulnerabilidades genéricas que surgem em relação a falhas e bugs que podem interferir na sua estrutura de segurança e deixar sua empresa vulnerável.

Hoje em dia, ao adquirir seus certificados SSL você deve fazer um teste antes de fechar a compra. Ligue diretamente no suporte técnico que o fornecedor disponibiliza. Faça perguntas básicas. Só assim você conseguirá distinguir se na hora da crise essa empresa vai poder te orientar.

O que? Você adquire certificados digitais SSL e não sabe o que é DPC  - Declaração de Práticas de Certificação Digital? Nunca leu?

Entenda o que é o esse documento e porque você não pode ignora-lo ao adquirir certificados digitais para seus servidores. Confira nesse link o que é Declaração de Práticas de Certificação Digital.

O que significa ser verificado por uma verdadeira Autoridade Certificadora de primeira linha?

O certificado digital SSL que tem como função a criptografia dos dados e a identificação inequívoca do seu site e tem a representatividade visual do Selo de Site Seguro. Isso é a sua identidade na rede e deve diferenciar seu site dos fraudadores e dos aventureiros do mundo online.

Por isso a relevância de quem lhe credencia no mundo online.

Reflita sobre isso e analise sua próxima aquisição de selos sem validação, ok?

Gostou do artigo? Compartilhe.

quinta-feira, 30 de maio de 2013

Administração facilitada da segurança do seu e-commerce



 Postado em Certificação Digital, E-Commerce | Data: 21-05-2013


Confira no artigo de Regina Tupinambá, Diretora Comercial e de Marketing da Certisign, os benefícios do Certificado Digital para Servidor Web:

A web torna-se cada vez mais atrativa para empreendedores que enxergam no canal eletrônico um meio fácil para expor produtos e realizar negócios. Bom, construir uma loja virtual, no sentido de pedir que alguém faça uma página de vendas pode até ser simples, mas sobreviver no meio eletrônico exige alguns cuidados essenciais para o sucesso.

Uma loja virtual deve ser mais que uma página de ofertas de produtos. Ela precisa ser segura para os clientes. Como? A tecnologia da Certificação Digital para Servidor Web garante um ambiente seguro no meio eletrônico. Quem visita o seu e-commerce precisa ter confiança para se cadastrar no site e receber informativos e até mesmo – e o mais importante – para inserir os dados pessoais, como o número de documentos e do cartão de crédito.

Vamos à parte tecnológica do processo. Ao utilizar um Certificado Digital para Servidor Web habilita-se o protocolo de segurança SSL/TLS (Secure Sockets Layer/Transport Layer Security), tecnologia que codifica os dados em tráfego entre o computador do usuário e o servidor responsável pelo web site.

Na prática, o protocolo SSL garante que os dados estão criptografados e, consequentemente, seguros. Ou seja: não poderão ser interceptados ou mesmo alterados no percurso entre o navegador (browser) do usuário e o site em uso, garantindo de forma segura a troca de informações confidenciais como, por exemplo, os dados de um cartão de crédito.

Ter um site infectado por malware ou ter um caso de cliente que teve os dados roubados em sua plataforma de compras pode ser o fim para a sua marca. E isso não é incomum acontecer, não. Pesquisadores de segurança da Symantec descobrem diariamente cerca de 10.000 sites infectados, sendo que quase dois terços deles (61%) são, na verdade, sites legítimos que foram comprometidos e infectados por código mal intencionado criado por criminosos da internet*.

Tudo bem. Você deve estar se perguntado: eu adquiro um Certificado para Servidor Web para o meu site, mas como isso pode me ajudar a transformar pesquisas de compras em vendas? Como meus clientes vão saber que estão em um ambiente seguro? Simples. Um site protegido exibe alguns sinais explícitos para os internautas: cadeado na barra do navegador, selo de segurança, cores verde e vermelho na barra do navegador, sendo que verde expressa que o site está protegido e vermelho atesta que o site não é seguro para navegação.

Contudo, o Certificado Digital precisa de um acompanhamento de todo o seu ciclo de vida. Isso porque, assim como um documento como a Carteira de Habilitação, o Certificado Digital tem prazo de validade. Se este prazo vencer, o seu site fica vulnerável. E como administrar o Certificado Digital? Ou melhor: administrá-los. Pois na medida em que o negócio cresce a necessidade de aquisição de novos e diferentes Certificados Digitais também aumenta.

Complicou? Não, não. Para gerenciar todo o ciclo de vida de diferentes Certificados Digitais existem a plataformas de administração. Isso significa que é possível solicitar, validar, emitir, revogar e renovar diferentes Certificados para Servidores Web em um mesmo console baseado em nuvem. O administrador tem fácil acesso para acompanhar o ciclo do Certificado Digital e cuidar para que o seu site nunca fique vulnerável por conta, por exemplo, da falta de renovação de um Certificado Digital.

Sim, dá para gerenciar manualmente. Mas isso significa configurar sistemas, elevar o nível de segurança das instalações físicas, prover uma rede de internet segura de alta disponibilidade, possuir sistemas de redundância, recuperação de desastres etc. Sem mencionar o investimento financeiro.

Um console unificado automatiza os procedimentos para o ciclo de vida do Certificado Digital, simplifica a rotina do administrador, proporcionando mais segurança para o seu e-commerce e para os seus cliente. E ainda reduz custos. As soluções estão aí. Ao seu alcance. Oferecer um ambiente seguro para os seus clientes é um cuidado essencial para transformar pesquisas de preços em compras efetivas.

Escola de Governo inova ao implantar certificação digital

Escola de governo inova com certificado digital
A Escola de Governo do Paraná passa a emitir on line os certificados de conclusão dos cursos realizados tanto pela Escola como por algumas secretarias de estado e Centros Formadores, que utilizam o sistema workflow. A emissão é válida para cursos realizados a partir de 2013 e permanece disponível para impressão por tempo indeterminado.

Na opinião do servidor público da Secretaria do Esporte (SEES) José Alberto de Campos, que concluiu recentemente o curso de Criatividade e Inovação no Ambiente Público, a certificação on line representa um grande avanço desta gestão. “Quem está no sistema público há muito tempo como eu sabe o quanto as certificações podem ser morosas e, muitas vezes, o servidor tem pressa em receber o comprovante de que realizou um curso. Sem dúvidas, a mudança é algo inovador que vem ao encontro das necessidades dos servidores”, avalia Campos.

De acordo com Neli Rocha, coordenadora do Programa de Desenvolvimento de Competências (PDC) da EG, a certificação on line, além de proporcionar aumento na qualidade do atendimento do servidor, significa economia para Escola. “A redução de custos com impressão e distribuição dos certificados será significativa, uma vez que a demanda vem aumentando. Além disso, os certificados estarão disponíveis para acesso do servidor, a qualquer hora e a qualquer lugar, basta ter disponível um computador", destaca Neli.

Para imprimir o certificado, o servidor deve acessar: www.escoladegoverno.pr.gov.br e clicar no banner: “Avaliação e Certificação on line”, localizado no lado superior direito da página. Em seguida, preencher os campos: CPF e senha. Caso o certificado não esteja disponível, entrar em contato com a secretaria acadêmica da EG, pelo telefone: 41 3351-6145.

Fonte: Secretaria de Administração e Previdência do Governo do Parana

quarta-feira, 29 de maio de 2013

Evento da UNE discute uso de certificação digital na meia entrada de estudantes

A União Nacional dos Estudantes (UNE), realizará, entre os dias 29 de maio e 02 de junho, o 53º Congresso da UNE (Conune), em Goiânia. 

















O evento reunirá mais de 10 mil representantes de instituições de ensino superior de todo o país.
Entre os convidados do congresso está o presidente do Instituto Nacional de Tecnologia da Informação (ITI), Renato Martini, convocado para o Encontro dos estudantes cotistas e prounistas com a Presidente da República Dilma Rousseff no dia 31 de maio.
“A tecnologia da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil) é de uso obrigatório na Carteira Nacional Estudantil. De acordo com o Decreto Presidencial nº7.783, de 7 de agosto de 2012, será o certificado digital que garantirá a meia entrada nos eventos desportivos que o Brasil sediará, como a Copa das Confederações e a Copa do Mundo. Cremos que a tecnologia, quando à disposição do cidadão, cumpre um papel social ao garantir direitos, evitar fraudes diversas e promover a inclusão digital”, comentou o diretor-presidente do ITI. A novidade ampliará ainda mais a validade e o uso da tecnologia de certificação digital da ICP-Brasil, representando uma nova oportunidade de atuação das Autoridades de Registro.
Tecnologia nas carteirinhas
Em novembro de 2012, o ITI, a UNE, a União Brasileira dos Estudantes Secundaristas (UBES), a Associação Nacional de Pós-Graduandos (ANPG) e a Associação Brasileira das Empresas de Tecnologia em Identificação Digital (Abrid) assinaram protocolo de intenções para a emissão da Carteira Nacional Estudantil com certificação digital no padrão da Infraestrutura de Chaves Públicas Brasileira.

As entidades concordaram que o certificado ICP-Brasil a ser implantado na carteira estudantil seria o Certificado de Atributo. Este modelo tem validade jurídica quando assinado com um certificado digital de propriedade da entidade que conceda determinado título de qualificação (atributo). Por exemplo, uma entidade de classe, como a Ordem dos Advogados do Brasil (OAB), é autônoma para declarar quem de fato está autorizado a atuar como advogado no País. Dessa forma, um Certificado de Atributo seria reconhecido legalmente se assinado com um certificado digital de propriedade da OAB.
Assim, são as entidades estudantis que, em posse de seus certificados digitais ICP-Brasil e fazendo uso da autonomia a elas conferidas por lei, declaram eletronicamente se determinada pessoa é ou não estudante. A entidade estudantil responsabiliza-se pela emissão, pela data de validade e por definir que efeitos legais, como o desconto de 50% nos ingressos para as Copas das Confederações e do Mundo, o atributo de estudante concederá ao proprietário desta identidade estudantil.
Fonte: ITI

Postado em maio 29, 2013 por Lígia Leite


Agora é para valer. Termina no dia 30/06 prazo para empresas com até 10 funcionários utilizem Certificados Digitais para entrega do FGTS


Certificação digital passa a valer a partir de 30 de junho

28/05/2013
"Empregadores que não se adequarem ficarão impossibilitados de usar o canal de Conectividade Social da Caixa"
Agora é para valer. Termina no dia 30 de junho o prazo para que as empresas que tem até dez funcionários, exceto as optantes pelo Simples, obtenham a sua assinatura digital. Quem não se adequar não poderá usar o canal de Conectividade Social ICP-Brasil, da Caixa Econômica Federal (CEF). Segundo o presidente do Sindicato das Empresas de Consultoria, Assessoria, Perícias e Contabilidade de Londrina (Sescap), Marcelo Odetto Esquiante, a Caixa vem cobrando a assinatura digital desde 2011. "O prazo dado pela Caixa está no fim e muita gente ainda não tem a assinatura. E, sem ela, a empresa estará impedida de acessar o canal de Conectividade Social, trazendo muitos transtornos tanto para os empresários como para seus contadores", diz Esquiante.
O certificado digital é um documento eletrônico que identifica, de forma segura, pessoas ou empresas no mundo virtual, funcionando como uma carteira de identidade digital e, por isso, é fundamental no canal Conectividade Social.
Com validade jurídica, oferece identificação segura na troca virtual de documentos, mensagens e dados. O uso do certificado digital proporciona ainda outras vantagens como redução de custos, autenticidade e diminuição de fraudes na comunicação eletrônica.
Nesta etapa estão obrigadas a fazer a assinatura digital para acessar o Canal as empresas que possuem até dez funcionários, exceto as optantes pelo Simples. Por meio do canal os empregadores, podem fazer os recolhimentos do Fundo de Garantia do Tempo de Serviço (FGTS), enviar arquivos de Sistema Empresa de Recolhimento do FGTS e Informações à Previdência Social (Sefip), a Guia de Recolhimento Rescisório do FGTS (GRRF) e receber os relatórios da Caixa Econômica Federal. Mas, para usá-lo, as empresas precisam providenciar um certificado digital que, neste caso especificamente, serve como chave de acesso ao canal Conectividade Social ICP-Brasil no site da Caixa.
"Veja o caso de uma pessoa física que tem uma chácara e nela uma pessoa trabalhando. Como o empregador não pode ser enquadrado no sistema tributário do Simples Nacional, para fazer a folha de pagamento, depositar o FGTS, ele precisará ter a assinatura digital. O fato é que hoje todos, sejam empresários ou pessoas físicas, precisam ter a certificação digital. Em breve todas as transações bancárias, cartorárias, relações com os governos, etc, vão exigir a certificação, por isso, quanto antes as pessoas aderirem, menos dor de cabeça no futuro", explica Esquiante.
Segundo a agente de Validação de Certificação Digital  Fenacon em Londrina, Ofélia Ester Lafani Nogueira, a procura pela assinatura digital deve aumentar muito nas próximas semanas, principalmente por causa da regulamentação das novas regras para as empregadas domésticas. "Com a regulamentação, a empregadora, para fazer o depósito do Fundo de Garantia por Tempo de Serviço, terá que ter essa nova assinatura. Sem ela o procedimento não poderá ser realizado", destaca Ofélia Nogueira.
Nos últimos meses a agência certificadora da Fenacon, que funciona em parceria com o Sescap de Londrina, tem feito cerca de 400 assinaturas digitais por mês, mas este número deve crescer muito com a nova exigência da Caixa Econômica. "Por isso, é melhor não deixar para a última hora", alerta Ofélia Nogueira.

Fonte: Folha de Londrina – PR

segunda-feira, 27 de maio de 2013

Juizados Especiais Federais passam a utilizar certificação digital


Coordenadoria dos Juizados Especiais Federais da 3ª Região informa que a partir do dia 30.05.2013 todos os documentos expedidos pelos Juizados Especiais serão assinados com certificado digital.

Atualmente, os Juizados Especiais Federais da 3ª Região utilizam assinatura eletrônica mediante cadastro de usuário, conforme disciplinado pelo TRF 3ª Região, procedimento que agora passa a ser executado com certificado digital emitido por Autoridade Certificadora credenciada.

Assim, todos os tipos de termos, despachos, decisões, sentenças, sentenças em embargos, acórdão, acórdão em embargos, decisão monocrática terminativa, decisão TR, despacho TR e voto sem acórdão, bem como ofícios, mandados, certidões de objeto e pé, carta precatória, pareceres da contadoria e atos ordinatórios passarão a ser assinados com utilização de certificado digital.

A medida tem fundamento na Lei 11.419/2006, que dispõe sobre a informatização do processo judicial.

Os advogados e procuradores também poderão utilizar o seu certificado em audiência.


ORIENTAÇÃO AOS GESTORES DOS MUNICÍPIOS SOBRE CERTIFICAÇÃO DIGITAL


Administração Pública tem exigido cada vez mais uso do certificado digital no padrão da Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil em operações junto a outros órgãos da federação. Com objetivo, então, de esclarecer os benefícios e aplicações do uso do certificado, a Confederação Nacional dos Municípios – CNM, emitiu nota técnica com explicações sobre a tecnologia.

O documento destaca, por exemplo, benefícios que o uso da certificação digital proporciona em operações na gestão pública, dentre os quais, pode-se destacar a agilidade e, consequentemente, maior produtividade, além de melhorias como segurança e integridade de mensagens enviadas.

Orientações sobre aquisição do certificado também estão presentes na nota, acompanhadas de alerta aos gestores públicos sobre a urgência de adquirirem o documento, obrigatório “em prestações de contas, assinaturas de convênios e fiscalizações de recursos próprios”, como esclarece o comunicado.

Segundo a nota técnica, vários municípios estão em processo de obtenção do certificado. Para acessar o documento, visite o link: http://www.cnm.org.br/images/stories/Links/10052013_NT_018_2013_Certificao_digital.pdf

ICP-Brasil nos estados e municípios

Segundo entendimento da Procuradoria Federal Especializada do Instituto Nacional de Tecnologia da Informação – ITI, ainda que o texto do Decreto n° 3966/01 trate da obrigatoriedade apenas no âmbito federal, o ideal é que estados e municípios optem pela utilização de certificados digitais no padrão da Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil.

De acordo com o Manual de Perguntas e Respostas Jurídicas/ICP-Brasil, “(...) não é aconselhável, haja vista a insegurança propiciada por esses outros certificados que, além de não possuir qualquer infraestrutura pública como o certificado ICP-Brasil, condicionou a sua eficácia à aceitação dos partícipes”.

No entanto, essa não é a única justificativa para que o certificado ICP-Brasil esteja presente nas manifestações realizadas pelos municípios. “Compete privativamente à União legislar sobre direito civil, conforme expresso mandamento contida na CF/88, art. 22, inc. I. E o certificado digital, ao conferir validade jurídica às manifestações eletrônicas, trata, justamente, da teoria geral do direito, que, no Brasil, está contida na parte geral do Código Civil. Assim, sob a ótica da competência legislativa, os Estados e Municípios ver-se-iam impedidos de dispor diferentemente a respeito da utilização de certificados digitais que não os da ICP-Brasil”.

Fonte: ITI