Certificação digital vai garantir a segurança de e-mails do governo federal

A partir do ano que vem, todos os funcionários do governo federal, inclusive a presidente Dilma Rousseff, terão que usar um certificado digital para acessar a conta de e-mail. 

Isso porque o sistema Expresso, em sua terceira versão, a V3, será universalizado para todos os ministérios, autarquias e fundações até o fim do primeiro semestre do ano que vem. A Petrobras também entrará na lista dos órgãos que passarão a usar o sistema de segurança eletrônica, que permite o uso de e-mails, calendário, mensagens instantâneas para chat e videoconferência.

"É um sistema totalmente desenvolvido em software livre, portanto conhecemos tudo o que acontece dentro desses códigos. E isso nos dá a garantia de que os códigos fazem aquilo a que se propõem, não tem nenhuma porta dos fundos fazendo outras coisas. E toda a infraestrutura é do Serpro, operado pelos técnicos do Serpro. Então temos a garantia de que o tráfego das informações que estarão circulando são altamente protegidas”, explicou o diretor-presidente do Serpro, Marcos Mazoni.

Segundo ele, o sistema é 99% à prova de invasão, pois na área da tecnologia da informação, nunca se pode falar em 100% de segurança. “Talvez tenha algum geniozinho de 14 anos de idade pensando em alguma coisa que nós ainda não pensamos”, disse. 

A presidenta Dilma Rousseff determinou a todos os órgãos do Governo Federal a adoção do Expresso V3, desenvolvido pelo Serpro (Serviço Federal de Processamento de Dados). A aplicação foi escolhida por garantir uma comunicação segura no governo, contando com criptografia e ambientes para tráfego e armazenamento próprios do Serpro. A determinação será publicada em um decreto nos próximos dias. Um cronograma será definido para que ministérios, autarquias, fundações e demais entes federais se adequem à nova norma até o segundo semestre de 2014.

Atualmente, 20% dos órgãos federais usam o sistema, entre eles os ministérios do Planejamento e da Fazenda. Os outros órgãos, inclusive parte da Presidência a República, usam sistemas como Microsoft e IBM para a troca de e-mails. As mensagens eletrônicas da presidenta Dilma Rousseff, por exemplo, são trocados pelo sistema Outlook, a Microsoft. O presidente do Serpro lembrou que os softwares desenvolvidos nos Estados Unidos obedecem à legislação daquele país, e permitem que as empresas possam acessar o conteúdo das mensagens.

Além da segurança, Mazoni aponta como vantagem para o uso do Expresso a diminuição do custo com as licenças necessárias para o uso dos softwares pagos. Segundo ele, para cada servidor federal, são gastos cerca de R$ 80 com licenças de programas privados de computadores. “Se levarmos em conta que temos cerca e 1,8 milhão de funcionários públicos, estamos falando de alguns milhões de reais em licenças que serão dispensados”, disse.

A universalização da implantação do e-mail seguro está sendo agilizada a pedido da presidente Dilma Rousseff, depois das denúncias de espionagem a mensagens telefônicas e eletrônicas de seu governo. Ontem (13), em mensagem na rede social Twitter, Dilma disse que determinou ao Serpro a implantação do sistema seguro de e-mails no governo federal. “Esta é a primeira medida para ampliar a privacidade e a inviolabilidade de mensagens oficiais. É preciso mais segurança nas mensagens para prevenir possível espionagem", disse a presidente em mensagens no microblog.

O governo também estuda a criação de um e-mail criptografado gratuito, que possa ser oferecido à população em geral. A ferramenta será desenvolvida pelo Serpro e oferecia pelos Correios.

Certificação

O Expresso V3 permite o uso de chaves e de certificados digitais que garantem a segurança no acesso ao e-mail e a certeza ao destinatário sobre a autenticidade do emissor. A certificação conta com técnicas de assinatura digital e criptografia que asseguram a integridade e a confidencialidade da mensagem. A aplicação também ganha em segurança por ser desenvolvida com inteligência nacional e com software livre, o que a torna auditável por qualquer cidadão – ao contrário de serviços de empresas que não preveem auditoria externa e cujos softwares podem conter códigos maliciosos de monitoração.

O Serpro possui redes, centros de dados e serviços de computação em nuvem exclusivos para órgãos federais, com toda sua infraestrutura instalada em solo brasileiro e submetida à legislação do país. O Expresso V3 vai operar em uma nuvem especializada em comunicação segura de governo, com tecnologias e regras que visam garantir a soberania nacional.

Recursos e funções

A ferramenta que será adotada por todo o governo é uma solução completa de comunicação com seis módulos: e-mail, catálogo de contatos, tarefas, calendário, mensagens instantâneas para chat e webconferência. A versão 3 do Expresso já é utilizada por mais de 10 mil empregados do Serpro e já começa a ser implantada no Ministério do Planejamento e na Presidência da República.

A webconferência e a webchamada são atrativos do Expresso. A webconferência garante o encontro de até 18 usuários em uma sala de reunião virtual com transmissão de vídeo e áudio. Por essas salas é possível trocar arquivos rapidamente e compartilhar a visão da tela de um computador específico, por exemplo, com uma apresentação de slides. A adoção da webconferência no V3 vai ao encontro da demanda crescente do governo por soluções de groupware, ou seja, por softwares que apoiem o trabalho em grupo.

Por que usar criptografia e nuvem própria?

Com a criptografia, as mensagens são transformadas em um emaranhado de caracteres ilegíveis enquanto trafegam até o destino final, isso impossibilita que terceiros possam ter acesso ao conteúdo do e-mail.

Os serviços de e-mail mais populares são oferecidos por companhias estrangeiras, que disponibilizam ou sublocam computadores conectados à internet (formando as estruturas de nuvem), mas distribuindo esses equipamentos em diferentes partes do mundo. Quando governos e empresas permitem que seus e-mails fiquem hospedados em sistemas fora das suas fronteiras, automaticamente se submetem às leis de outros países.

Software livre

O Expresso começou como uma customização da ferramenta eGroupWare, projeto colaborativo de código aberto que teve início na Alemanha, no ano 2000. Empresas brasileiras passaram a investir em customizações da ferramenta e a colaborar entre si em uma comunidade de profissionais interessados em melhorar o sistema. A versão 2 do Expresso disponibilizada por esse grupo atende a mais de 525 mil usuários, em 127 instituições, em diferentes países. O Serpro é um dos gestores dessa comunidade e, ao mesmo tempo em que investe continuamente em melhorias na versão oferecida ao governo, compartilha e troca conhecimento com o grupo de especialistas no software. A nova versão do Expresso, o V3, é baseado na tecnologia Tine 2.0, que é uma ramificação do eGroupWare.

Fonte: http://idgnow.uol.com.br

15/10/2013 - 06h55 - Atualizada em 15/10/2013 - 06h57

Notícias Relacionadas
Dilma determina implantação de e-mail seguro para todo o governo

>> Lei também: Sua empresa também pode ter um e-mail seguro

Atualização de Navegadores e Visualizadores de Arquivos ICP BRASIL

REPOSITÓRIO ITI

Para facilitar o uso do Certificado Digital ICP-Brasil, você encontra aqui um passo a passo de como baixar a cadeia de certificados da ICP-Brasil. Com esse repositório é possível atualizar os navegadores Mozilla Firefox e Microsoft Internet Explorer, além do Adobe Acrobat Reader. Baixe os arquivos e siga as instruções abaixo:

Atualização no Mozilla Firefox

Passo 1: Clique aqui ou acesse a URL:;. para baixar a cadeia v1

Passo 2: O browser disponibilizará opções para proceder a instalação;

Passo 3: clique no botão 'Ok';

Passo 4: Clique aqui ou acesse a URL:;. para baixar a cadeia v2

Obs.: Executar os passos 2 e 3 acima designados;

Passo 5: Clique aqui ou acesse a URL:;. para baixar a cadeia v3

Obs.: Executar os passos 2 e 3 acima designados;

Caso seja de seu interesse, verifique a integridade dos arquivos por meio do hash sha512, clicando nos seguintes endereços: 

https://acraiz.icpbrasil.gov.br/repositorio/v1_ff_sha512.txt para cadeia v1 

https://acraiz.icpbrasil.gov.br/repositorio/v2_ff_sha512.txt para cadeia v2 

https://acraiz.icpbrasil.gov.br/repositorio/v3_ff_sha512.txt para cadeia v3 

Atualização no Microsoft Internet Explorer:

Passo 1: Clique aqui para baixar o certificado digital raiz da cadeia v2 ; 

Passo 2: Salve o arquivo em um diretório; 

Passo 3: Clique com o botão direito do mouse sobre o arquivo salvo; 

Passo 4: Escolha a opção 'Instalar Certificado' ou 'Install Certificate'; 

Passo 5: Responda às perguntas que aparecem para proceder a instalação; 

Passo 6: Clique aqui ou acesse a URL:, para baixar as cadeias v1, v2 e v3 

Passo 7: Repita os passos 2 ao 5 acima descritos para finalizar a instalação das cadeias. 

Caso seja de interesse, antes da instalação, verifique a veracidade do arquivo (v1_v2_v3_msie.p7b) por meio do hash sha512, que pode ser conferido através da URL:

https://acraiz.icpbrasil.gov.br/repositorio/v1_v2_v3_msie_sha512.txt

Atualização no Adobe Acrobat Reader (10.x ou superior): 

Passo 1 : Clique aqui ou acesse a URL:.

Passo 2: Salve o documento em algum diretório no seu computador.

Passo 3: Abra o programa Adobe Acrobat Reader;

Passo 4: Vá no link "Editar" no menu superior do Adobe Acrobat Reader;

Passo 5: Clique em Proteção e depois em "Importar Configurações de Segurança";

Passo 6: Selecione o documento gravado no Passo 2, arquivo de nome :"ICP-Brasil.acrobatsecuritysettings";

Passo 7: Pronto! O Adobe Reader está configurado para validar documentos assinados com certificados ICP Brasil. Caso seja de interesse, antes da instalação, verifique a veracidade dos arquivos por meio do hash sha512, que pode ser conferido através da URL:

https://acraiz.icpbrasil.gov.br/repositorio/acrobat-sha512.txt

Repositório da AC Raiz

Certificado da AC Raiz da ICP-Brasil

Certificado da AC Raiz da ICP-Brasil v1

Certificado da AC Raiz da ICP-Brasil v2

Certificado da AC Raiz da ICP-Brasil v3

Lista de Certificados Revogados da AC-Raiz

Lista de Certificados Revogados da AC-Raiz v1 - Emitida em 09/09/2013

Lista de Certificados Revogados da AC-Raiz v2 - Emitida em 09/09/2013

Lista de Certificados Revogados da AC-Raiz v3 - Emitida em 09/09/2013

Certificados das AC da ICP-Brasil - Arquivo Único Compactado - Atualizado em 18/09/2013

Declaração das Práticas de Certificação da AC-Raiz

Política de Segurança da AC-Raiz

Artefatos de Assinatura Digital - Emitdos em 13/09/2013

Caso você tenha alguma dificuldade no procedimento, entre em contato com comunicacao@iti.gov.br 

Fonte ITI

APROVADA A CRIAÇÃO DA ACT-SERPRO

APROVADA A CRIAÇÃO DA ACT-SERPRO

16/10/2013 16:31

O Instituto Nacional de Tecnologia da Informação – ITI publicou no Diário Oficial da União – DOU de hoje, 15 de outubro, despacho do diretor-presidente do Instituto, Renato Martini, que credencia a a Autoridade de Carimbo do Tempo – ACT do Serviço Federal de Processamento de Dados – Serpro.

A processo de acreditação da ACT-Serpro, nº 00100.000036/2013-98, foi feito pela diretoria de Auditoria, Fiscalização e Normalização do ITI, que manisfestou concordância com os termos da Auditoria pré-operacional realizada.

O carimbo do tempo é um documento eletrônico emitido por uma parte confiável, que serve como evidência de que uma informação digital existia numa determinada data e hora no passado. A regulamentação do carimbo de tempo da Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil já foi aprovada pelo Comitê Gestor da ICP-Brasil. Há um conjunto de DOCs vigentes que regulamentam o tema, a saber: DOC-ICP-11, 12, 13 e 14.

Fonte ITI

Brasil precisa da Internet mais segura, confiável e transparente.

Regina Tupinambá
Autora do
 Blog certificação Digital

Ontem quando li no twitter a notícia -  @SERPRO: Uso de e-mail seguro torna-se obrigatório em todo o Governo Federal: http://va.mu/dMjJ " eu estava no táxi acessando a rede pelo meu celular. 

Ao clicar no link veio a mensagem de que eu estava acessando uma página insegura. 

Isso é incrível! Esse aviso é exibido aos visitantes que acessam sites protegidos pelos certificados digitais SSL da cadeia ICP Brasil, entre eles, os sites do Governo Federal. 

Isso acontece quando os visitantes não têm instada a cadeia de certificação digital dessa hierarquia.

É claro que nas máquinas que eu acesso possuem todas as cadeias instaladas da ICP Brasil, o que não é o usual para 90% dos brasileiros.

Muito simplificadamente, vou explicar por que as cadeias da ICP Brasil não são reconhecidas pela maioria dos navegadores.

É um dos requisito de praxe entre as empresas internacionais de software reconhecerem apenas as cadeias de Autoridades Certificadora que são auditadas por empresas internacionais de renome, entre elas posso citar a Webtrust. O governo brasileiro até agora não tinha contratado esse tipo de auditoria internacional por vários fatores inerentes à política interna que não vem ao caso. Outros países também adotam essa mesma política e por conseguinte também não têm suas raízes instaladas nos softwares e navegadores. Recentemente parece que o ITI - Instituo Nacional da tecnologia da Informação, reviu essa política e contratou uma auditoria internacional. Então, esse problema pode ser resolvido, mas não tenho conhecimento desse prazo.

Não ter a raiz (root) instalada nos navegadores significa que o certificado digital SSL que protege o site não é reconhecido e então os visitantes são automaticamente alertados de que o site não é seguro.

Isso para o site de qualquer empresa é ruim, mas para os sites do governo federal é péssimo!

O que fazer?

Primeiro contratar a auditoria internacional e agilizar a instalação da Raiz ICP Brasil nos principais navegadores. Mesmo porque, não existe segredos nos procedimentos de uma Autoridade Certificadora, todos os seus processos estão descritos em detalhes, em sua DPC – Declaração de Práticas de Certificação. Leia O que é DPC

Outra providência imediata seria disponibilizar aos usuários brasileiros a instalação das cadeias da ICP Brasil de forma automática. Como? Com uma campanha de divulgação em massa na própria internet, principalmente nos sites do governo. Muito simples e que requer pouco investimento.

No mínimo, o site deveria exibir uma explicação sobre esse aviso e oferecer a instalação das cadeias.

Se você não tem as cadeias da ICP Brasil instaladas em sua máquina acesse o link a seguir e faça a instalação. Atualização de Navegadores e Visualizadores de Arquivos.

O que eu não entendo é como os gestores dos sites que utilizam os certificados SSL ICP Brasil não tomam nenhuma providência a respeito.  Criam um desconforto e deixam aos visitantes totalmente desinformados e inseguros.

Particularmente sou fã número um dos certificados SSL ICP BRASIL. Quem convive comigo sabe disso. Acho que todos os sites que se dirigem a população brasileira sejam para o e-commerce, comunicação, institucional, deveriam ter um certificado digital SSL ICP Brasil instalado e exibir um selo de site verificado por uma autoridade certificadora da hierarquia da ICP Brasil, consequentemente, auditada pelo governo Brasileiro. Pelos menos todos os domínios ponto BR deveriam ter um certificado digital SSL ICP Brasil.

Claro que os sites que não queriam aderir à essas normas migrarão para domínios de outros países, mas ai caberá à própria população administrar os riscos de acessar sites falsos ou que não têm por trás empresários sérios.

Defendo essa ideia por que dessa forma o governo proveria mais transparência à população ao sinalizar sites confiáveis. Sinto-me muito a vontade para falar isso nesse momento por que não trabalho mais em uma Autoridade Certificadora, portanto, não defendo nenhum interesse comercial e sim no que acredito ser o adequado em benefício de uma internet mais segura, confiável e transparente.

Regina Tupinambá

Acompanhe o que estão falando os especialistas sobre isso no grupo certificação Digital no Linkedin

PASSAPORTE ELETRÔNICO: Entenda

PASSAPORTE ELETRÔNICO TEM DESTAQUE EM REUNIÃO DO COMITÊ GESTOR DA ICP-BRASIL

Comitê Gestor da Infraestrutura de Chaves Públicas Brasileira CG ICP-Brasil reuniu-se mais uma vez na última quarta-feira, 9, na sede do Instituto Nacional de Tecnologia da Informação – ITI, em Brasília-DF. A reunião teve como pauta a Autoridade Certificadora do Ministério das Relações Exteriores – AC-MRE e o passaporte eletrônico brasileiro, a proposta de resolução sobre homologação de produtos que fazem parte do Sistema Nacional de Certificação Digital e a minuta de resolução que obriga as Autoridades de Registro – ARs a notificarem a autoridade policial em casos de tentativas de fraude.

Antes de inciar os debates sobre a pauta estabelecida, o diretor da Infraestrutura de Chaves Públicas, Maurício Coelho, fez uma breve explanação a cerca dos algoritmos e hashs que fazem parte do sistema da Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil, visto que o tema tornou-se notório após o caso Snowden. Coelho destacou que a ICP-Brasil tem segurança robusta e tecnologia avançada, por isso, não corre riscos. Além disso, destacou o possível uso do padrão criptográfico de curvas elípticas na ICP-Brasil, tecnologia mais segura que o RSA.

Passaporte Eletrônico

O passaporte eletrônico foi o tema de maior destaque na reunião. O assunto, de grande relevância para o Governo Brasileiro, já foi debatido em outros momentos pelo Comitê, como recordou o secretário-executivo do CG ICP-Brasil, Renato Martini. “Já tivemos a oportunidade de debater a necessidade da aprovação do certificado auto-assinado e da alteração no tempo de validade do certificado A4 para possibilitar o passaporte eletrônico com certificação digital ICP-Brasil”, lembrou Martini.

O secretário-executivo passou a palavra o diplomata do Ministério das Relações Exteriores - MRE, Eduardo Rosannah, que apresentou o passaporte eletrônico e quais as modificações necessárias para adequação do documento nacional ao padrão PKD (Public Key Directory), que segue as normas internacionais de segurança estabelecidas pela organização de Aviação Civil Internacional – ICAO, agência ligada às Nações Unidas.

Rosannah destacou a segurança do sistema nacional de emissão de documentos consulares, que não é exclusivo para emissão de passaporte, mas emite todo o documento consular fora do Brasil. Segundo o ministro, o sistema é robusto e tem despertado interesse de inúmeros países. “Temos um sistema muito eficiente e seguro. O que queremos agora é que ele seja reconhecido. Para isso, precisamos que se adeque às normas estabelecidas pela ICAO”, afirmou o diplomata.

Para proporcionar essa adequação, foram aprovadas, pelo Comitê, as seguintes proposições: a que torna o DistinguishedName do certificado auto-assinado o mesmo que o da Autoridade Certificadora – AC, que emitirá o passaporte eletrônico e a proposta que aumenta para 11 anos a validade do certificado digital A4, de forma a possibilitar a assinatura de passaportes com validade de 10 anos. Para viabilizar o certificado com duração de 11 anos, foi aprovado também, que o certificado da AC-Raiz passe a ter duração de 20 anos, desde que toda essa cadeia seja em curvas elípticas.

“A aprovação dessas resoluções foi de fundamental importância. O passaporte é uma aplicação da ICP-Brasil em algo que o cidadão brasileiro vai se beneficiar diretamente. Agora, com a compatibilidade técnica firmada entre ICP-Brasil e o PKD da ICAO, o cidadão brasileiro vai poder passar pelos postos de migração de todo mundo de forma mais rápida e confortável”, destacou Coelho.

Segurança e Homologação na ICP-Brasil

Em seguida, foi apresentada novamente ao Comitê a proposta de resolução que trata da transferência do modelo de homologações atual, feito pelo Laboratório de Ensaios e Auditória – LEA do ITI, para o modelo do Instituto Nacional de Metrologia, Qualidade e Tecnologia – Inmetro. Após a atualização do tema, feita pelo assessor técnico do ITI, Ruy Ramos, foram abertos os debates, e, ficou acordado que os conselheiros do CG ICP-Brasil terão uma semana para debruçar-se sobre a resolução e manifestar o voto, por e-mail, em relação a questão.

Por fim, o procurador federal chefe do ITI, André Garcia, apresentou uma das propostas que surgiram no Grupo de Combate a Fraudes. A minuta de resolução define que ao sofrer uma tentativa de fraude, a Autoridade de Registro – AR deve comunicar o fato a autoridade policial. De acordo com o procurador, esse é o momento de aperfeiçoar a estrutura da ICP-Brasil com o objetivo de aprimorar ainda mais a segurança oferecida. A proposta foi bem aceita pelo Comitê, que estudará melhor a pauta, e possivelmente, na próxima reunião, dará parecer sobre o assunto

Fonte ITI

PJ-e assista o vídeo do CSJT.

Fonte: http://www.csjt.jus.br/

Lei regulamenta processo eletrônico na esfera administrativa

Por Gabriel Mandel

Entre os assuntos tratados na conversão da MP 615 na Lei 12.865, que foi publicada na edição desta quinta-feira (10/10) do Diário Oficial da União, está a regulamentação do processo eletrônico na esfera administrativa. O artigo 24 da Lei 12.865 altera o Decreto 70.235 e dá aos contribuintes o direito de entregar exclusivamente por via eletrônica os documentos que instruem o processo. Até a edição da lei, algumas delegacias exigiam a entrega tanto de forma eletrônica como por meio físico.

A lei modifica o artigo 2º do Decreto 70.235, permitindo que os atos e termos processuais sejam “formalizados, tramitados, comunicados e transmitidos em formato digital”. Além disso, oficializa a possibilidade de digitalização dos documentos que instruem o processo. A lei cria o artigo 64-B do Decreto 70.235, permitindo que os atos, documentos e termos sejam “natos digitais ou produzidos por meio de digitalização”. Em seu parágrafo 1º, o mesmo artigo dá aos atos, termos e documentos digitalizados e armazenados eletronicamente “o mesmo valor probante de seus originais”.

O advogado e professor Heleno Torres aponta que a frase garante aos contribuintes uma segurança jurídica que não era possível até a edição da Lei 12.865. Somam-se a isso o fato de a nova redação acabar com a exclusividade do papel como forma probatória e a conotação, para efeito jurídico, de documento para o material eletrônico, aponta Heleno.

A advogada Carolina Neves Nunes, que atua na área cível do Ávila, Nogueira e Miguel Neto Advogados, afirma que as alterações no Decreto 70.235 são consequência da evolução dos dispositivos de armazenamento de dados. Ela lembra que a redação anterior do artigo 2º, parágrafo único, do mesmo decreto, dada pela Lei 11.196/2005, já previa a prática de forma eletrônica, mas apontava a possibilidade de encaminhamento dos dados por disquete, item obsoleto atualmente.

Carolina diz que, como não torna o uso do meio digital obrigatório, o artigo 24 da Lei 12.865 não inviabiliza que os atos sejam praticados em meio físico na esfera administrativa. No entanto, a mudança confirma a tendência de estimular o meio eletrônico e reduzir o apelo à utilização do papel, tanto pelos órgãos julgadores como pelas partes. Já Heleno Torres diz que o processo eletrônico deve ser priorizado também na esfera administrava, mas a nova lei é um incentivo, sem “contemplar a liberdade que o texto parecer sugerir”.

Daniele Cristiane Festa, sócia do Trigueiro Fontes Advogados, informou que, na esfera judicial, o processo eletrônico garante agilidade e facilidade tanto para os advogados como para as partes, reduzindo o tempo de espera por diligências burocráticas. Para ela, é possível esperar que o mesmo ocorra na esfera administrativa, principalmente em casos fiscais, com expectativa de redução no tempo de tramitação do processo e na burocracia que envolve os casos.

O artigo 24 da lei tem a seguinte redação:

Art. 24. O Decreto 70.235, de 6 de março de 1972, passa a vigorar com as seguintes alterações:

“Art. 2o .........................................................................

Parágrafo único. Os atos e termos processuais poderão ser formalizados, tramitados, comunicados e transmitidos em formato digital, conforme

disciplinado em ato da administração tributária.” (NR)

“Art. 64-A. Os documentos que instruem o processo poderão ser objeto de digitalização, observado o disposto nos arts. 1o e 3o da Lei no 12.682, de 9 de julho de 2012.”

“Art. 64-B. No processo eletrônico, os atos, documentos e termos que o instruem poderão ser natos digitais ou produzidos por meio de digitalização, observado o disposto na Medida Provisória no 2.200-2, de 24 de agosto de 2001.

§ 1o Os atos, termos e documentos submetidos a digitalização pela administração tributária e armazenados eletronicamente possuem o mesmo valor probante de seus originais.

§ 2o Os autos de processos eletrônicos, ou parte deles, que tiverem de ser remetidos a órgãos ou entidades que não disponham de sistema compatível de armazenagem e tramitação poderão ser encaminhados impressos em papel ou por meio digital, conforme disciplinado em ato da administração tributária.”

Clique aqui para ler a Lei 12.865

Clique aqui para ler o Decreto 70.235.

Fonte: http://www.conjur.com.br

Assista o vídeo sobre PJ-e. É rapidinho!

Petição eletrônica só vale quando advogado tem procuração

A validade da petição eletrônica está condicionada à existência de procuração ou substabelecimento outorgado ao titular do certificado digital, ou seja, ao advogado que assinou a petição digitalmente. 

O entendimento é da 3ª Turma do Superior Tribunal de Justiça, que não apreciou os segundos embargos de declaração apresentados em um processo pela Transbrasil S/A Linhas Aéreas.

O motivo para o não recebimento dos embargos foi que o advogado que encaminhou a petição eletrônica, que é detentor do certificado digital e do respectivo cadastramento, não tinha procuração nos autos.

Segundo o relator, ministro João Otávio de Noronha, “embora constem do documento físico o nome e a assinatura manuscrita de dois advogados e um deles tenha procuração nos autos, quem assinou digitalmente os embargos de declaração não recebeu procuração/substabelecimento outorgando-lhe poderes para representar a parte”.

Desse modo, a 3ª Turma aplicou ao caso a Súmula 115 do STJ, segundo a qual “na instância especial é inexistente recurso interposto por advogado sem procuração nos autos”.

Vários caminhos

O ministro disse que, no STJ, a parte, representada por seus advogados, dispõe de vários meios de formalizar seus pedidos, seja utilizando-se da remessa via fac-símile, combinada com o envio dos originais pelos Correios, seja protocolando-os diretamente no Tribunal, seja optando pela petição eletrônica.

Para João Otávio de Noronha, “ao escolher o meio digital, deve atentar para o respectivo regramento. Uma dessas regras é a de que o titular do certificado digital, ou seja, o advogado que subscreve a petição digital, também deve ter procuração/substabelecimento nos autos”.

O relator afirmou, ainda, que não importa se a petição física que foi digitalizada contém assinatura manuscrita de advogado com procuração nos autos ou, até mesmo, se não está assinada, pois o que dá validade ao documento transmitido por meio eletrônico é a assinatura digital.

De acordo com ele, admitir o contrário seria aceitar que qualquer advogado que fosse titular de certificado digital e estivesse cadastrado no Tribunal pudesse peticionar em qualquer feito, como se fosse advogado da parte, o que geraria tumulto processual.

“Em suma, constatado que o nome do titular do certificado digital utilizado para assinar a transmissão eletrônica do documento não possui procuração/substabelecimento nos autos, a petição é considerada inexistente, nos termos da Súmula 115 do STJ”, acrescentou Noronha. Com informações da Assessoria de Imprensa do STJ.

Ag 1.165.174

Fonte CONJUR

Leia Também:
Autoria da petição eletrônica no STJ: o equívoco que persiste
30 Jul 2013
13 Para uma introdução aos conceitos de assinatura digital e certificado digital, bem como ao substrato técnico-organizacional que embasa a ICP-Brasil, ver, Menke, Fabiano, Assinatura Eletrônica no Direito Brasileiro, ...
http://rtupinamba.blogspot.com/

Governo quer certificação digital no e-mail nacional

Por Ana Paula Lobo 

Convergência Digital :: 09/10/2013

O vice-presidente de Tecnologia dos Correios, Antonio Luiz Fuschino, informou que a empresa e o Serpro avançam nas negociações de como será a plataforma conjunta a ser adotada pelo governo para garantir maior segurança de dados ao cidadão brasileiro. Serpro e Correios foram convocados para trabalhar na tarefa pela presidenta Dilma Rousseff, após o escândalo da espionagem do governo dos Estados Unidos. 

“O Expresso deverá, sim, ser a base, mas acho que apenas com o e-mail. Não acredito em outras ferramentas, inicialmente, como a videoconferência. E o primeiro produto pode chegar ao mercado no primeiro semestre de 2014”, diz o vice-presidente de TI dos Correios. 

Fuschino, que participou do II Fórum Sulamericano deLíderes de TI, realizado nesta quarta-feira, 09/10, pelo grupo Ação Informática, em Brasília, admitiu que as denúncias de espionagem dos Estados Unidos anteciparam a última etapa do projeto- que seria o e-mail gratuito para o cidadão. 

“Estávamos trabalhando numa caixa postal única virtual para reduzir a produção de papel e onde pudéssemos centralizar as entregas de correspondências como contas, pagamentos, etc. O e-mail viria numa etapa posterior. Mas, agora, estamos trabalhando nas duas frentes", disse o executivo. 

A certificação digital ganha papel relevante na estratégia de Segurança da Informação. A ideia da Caixa postal única virtual prevê o uso da ICP-Brasil, como meio de assegurar a privacidade dos dados. Fuschino, no entanto, está ciente que o preço médio de um certificado digital, hoje, em torno de R$ 100,00, ainda é caro para o cidadão comum. “Mas é uma política de governo e haveria uma aquisição em larga escala. Isso certamente poderá reduzir os custos de produção e do produto final ao cidadão”, ponderou Fuschino. 

O Brasil possui 3,5 milhões de certificados digitais ativos e vem emitindo cerca de 200 mil a cada mês conforme dados apresentados pelo Instituto Nacional de Tecnologia da Informação (ITI). Nesse universo do sistema de identificação digital reconhecido pelo país, com base no modelo de chaves públicas ICP Brasil, menos de um terço são usadas por pessoas físicas – há 1,1 milhão de brasileiros com pelo menos um certificado digital. 

Mas ainda que seja uma ferramenta ainda ‘corporativa’, a imensa maioria dos 3,5 milhões, 80% deles, é de certificados portáteis – chamados A3, são aqueles que podem ser inseridos em pen drives ou tokens. Os demais, cerca de 660 mil, são os tipo A1, que ficam instalados em discos rígidos. 

Fonte: Convergência Digital

Uso indevido do certificado digital - Empresa é notificada para suspender a prestação de seus serviços por configurar crime.

A empresa, CEPEL – Centro de Peticionamento Eletrônico, foi notificada esta semana pelo presidente do Conselho Federal da OAB, Marcos Vinícius Coêlho, para “proceder à imediata suspensão das atividades, caso já tenha havido a “inauguração” da empresa e já estejam disponíveis os serviços divulgados, sob pena de adoção das medidas cabíveis em âmbito penal e disciplinar.”

A decisão foi tomada por causa da ilegalidade dos serviços oferecidos pela empresa. Conforme maiiling enviado aos advogados, as atividades da empresa consistem no protocolo de petições eletrônicas de advogados no sistema Processo Judicial Eletrônico – PJe, mediante disponibilização do certificado digital do próprio advogado, bem como no protocolo eletrônico de petição para advogados que não possuem certificado digital.

Segundo, documento enviado pelo CFOAB à empresa, os serviços oferecidos violam as normas de regência da Infra-Estrutura de Chaves Públicas Brasileira - ICP-Brasil, dispositivos do Estatuto da Advocacia e da OAB, além de configurar os crimes de falsidade ideológica, falsa identidade e a contravenção penal de exercício irregular de profissão.

Leia aqui a íntegra do ofício encaminhado pela OAB Nacional.

Fonte: OABPA

Autoridade Certificadora da Defesa

Ministério da Defesa cria a Autoridade Certificadora da Defesa - Publicação no DOU de Portaria 2.806

Imprensa Nacional - Visualização dos Jornais Oficia

Nº 194, segunda-feira, 7 de outubro de 2013

PORTARIA No- 2.806/MD, DE 4 DE OUTUBRO DE 2013

O MINISTRO DE ESTADO DA DEFESA, no uso das atribuições que lhe confere o inciso I do parágrafo único do art. 87 da Constituição, e tendo em vista o disposto nos incisos IV, IX e XII do art. 1º do Anexo I ao Decreto no 7.974, de 1° de abril de 2013, resolve:  das Forças Singulares poderão indicar membros adicionais à Equipe de Execução do Projeto AC-Defesa ou substituir os existentes, desde que atendidos os requisitos definidos no art. 3º desta Portaria.

Art. 5º As equipes deverão obedecer ao cronograma estabelecido no Plano do Projeto AC-Defesa, tendo como fases gerais:

I - planejamento da contratação: até julho de 2013;

II - execução dos procedimentos licitatórios: até dezembro de 2013;

III - contratação, execução e gestão dos contratos: até julho:

IV - transferência dos recursos humanos que irão operar a AC-Defesa: até julho de 2014;

V - treinamento e capacitação: até novembro de 2014;

VI - implantação e integração do sistema AC-Defesa: até novembro de 2014;

VII - credenciamento da AC-Defesa no Instituto Nacional de Tecnologia da Informação (ITI): até janeiro de 2015.

Art. 6º A Equipe de Execução do Projeto AC-Defesa deverá reunir-se ordinariamente, no mínimo uma vez por semana, e extraordinariamente, quando convocada pelo coordenador do Projeto.

Art. 7º A participação na Equipe de Execução do Projeto AC-Defesa não ensejará qualquer remuneração para os seus integrantes, sendo os trabalhos por ela desenvolvidos considerados como prestação de relevante serviço público.

Art. 8º Esta Portaria entra em vigor na data de sua publicação.

CELSO AMORIM

Sistema on-line no Sindicato Rural

Sistema on-line, e-famasul é divulgado no Sindicato Rural de Três Lagoas

Com o e-famasul o produtor rural de MS poderá fazer consultas e planejar contribuição sindical por meio de um sistema on line, oferecido pelo Sistema Famasul.

O Sindicato Rural de Três Lagoas sediou nesta quarta-feira (02) juntamente com a Famasul -Federação de Agricultura e Pecuária de Mato Grosso do Sul, uma reunião com Sindicatos Rurais da Microrregião do Bolsão, para discutir vários temas dentre eles: a relação à Contribuição Sindicato Rural (CSR), o Rateio da CSR entre a Confederação (CNA), o Ministério do Trabalho (MTB), a Federação (Famasul) e os Sindicatos Rurais (SR), estimativas de recebimentos futuros pelos SR de acordo com arrecadação prevista, questões de cadastro e divulgação de dados dos produtores rurais pela Famasul aos SR e Certificação Digital – Acesso ao Sistema de Arrecadação Famasul, formas de apoio ao SR e o novo sistema on-line, o e-famasul.

Para o presidente do sindicato de Três Lagoas, Pascoal Luiz Secco foi um momento de troca de experiências. “Foi passado várias informações para aprimorarmos e esclarecimento de algumas dúvidas”, informou.

O diretor administrativo financeiro da Famasul, Ricardo Veloso conduziu a reunião e explicou a importância de levar informações até os sindicatos. “Queremos humanizar nosso atendimento, com essa reunião podemos verificar com os Sindicatos e os produtores melhorias e troca de experiências.”, disse.

Na ocasião, Ricardo Veloso explicou sobre os impostos, repasses e a novidade,, o e-famasul, um sistema on-line que realiza transações que envolvem a Contribuição Sindical Patronal Rural, por meio de Certificação Digital. “Os produtores poderão ter acesso direto aos seus boletos, aos débitos e até tirar segunda via, a partir da certificação digital poderá acessar horário e local que tiver”, explicou.

Facilidades do e-famasul

- Consultar débitos;

- Parcelar débitos on line;

- Emitir 2ª via de boleto;

- Emitir Certidão Negativa ou Declaração de contribuições pagas;

- Solicitar revisão de valores ou de cancelamentos de débitos;

- Cadastrar procuração on line para acesso de contadores ou outra pessoa da confiança do produtor.

Para Pascoal o e-famasul é uma ferramenta que veio para somar. “É uma facilidade que teremos, de um jeito prático e tecnológico poderemos acompanhar nossa situação. O Sindicato Rural de Três Lagoas é um braço para que isso possa chegar até os produtores rurais”, concluiu o presidente do Sindicato Rural de Três Lagoas.

A reunião contou com a presença de produtores rurais, equipe da Famasul, diretoria e colaboradores do Sindicato Rural de Três Lagoas e presidente Sindicato Rural de Paranaíba, Vilberto Antônio do Amaral.

Por: Adriano Vialle
Fonte: Jornal Dia Dia

Sistema Homolognet com certificado digital

A medida foi instituída pelo  
Ministério do Trabalho e Emprego

Leia neste Blog

Certificação Digital: HomologNet: mais uma aplicação com ...

16 Jul 2013

Surge mais uma aplicação com o uso do certificado digital que facilitará a rotina de sindicatos e empresas no ato da homologação referente a rescisões contratuais e dará celeridade ao processo. O sistema do Ministério do ...

http://rtupinamba.blogspot.com/

Certificação Digital: Ministério do Trabalho e Emprego prevê ...

29 Jul 2010

Em menos de quinze dias após seu lançamento no portal do Ministério do Trabalho e Emprego (MTE), o HomologNet já vem despertando o interesse de diversos empregadores e empregados que buscam novas facilidades ...

http://rtupinamba.blogspot.com/

Certificação Digital: Homologações trabalhistas com certificado digital

11 Ago 2013

A partir de 16 de setembro, empresas e sindicatos trabalhistas acessarão com certificado digital ICP-Brasil o Sistema de Homologações do Ministério do Trabalho e Emprego (MTE), conhecido como HomologNet. Com esta ...

http://rtupinamba.blogspot.com/

Certificação Digital: Empresas começam a fazer uso do novo ...

23 Mai 2011

O sistema HomologNet é aplicável aos contratos de trabalho com mais de um ano, tanto nas dispensas com ou sem justa causa, além dos casos de pedido de demissão, encerramento das atividades do empregador, morte ...

MESA ICP-BRASIL NO JUDICIÁRIO : Assista o vídeo

Ópice Blum: "no Brasil o processo eletrônico tornou-se possível, pois a legislação veio antes da tecnologia."

11ºCERTFORUM: MESA ICP BRASIL NO JUDICIÁRIO JÁ ESTÁ DISPONÍVEL NO CANAL DO ITI NO YOUTUBE

02/10/2013 14:25

O vídeo com a íntegra da mesa "Certificação ICP-Brasil e o Judiciário Nacional”, que aconteceu no 11º CertForum – Fórum de Certificação Digital, já está disponível no Canal do Instituto Nacional de Tecnologia da Informação – ITI no Youtube.

A 11ª edição do fórum ocorreu nos dias 11 e 12 de setembro em Brasília, e destacou diversas aplicações do certificado digital no padrão Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil.

O painel contou com a participação do advogado Ópice Blum, que falou sobre a legalidade do processo eletrônico assinado com certificados ICP-Brasil, do Juiz assessor da presidência do Tribunal de Justiça de São Paulo – TJSP, Fernando Tasso, que apresentou os usos da certificação digital no TJSP, em especial no Plano de Unificação, Modernização e Alinhamento - PUMA.

Também participaram o Juiz titular da 4ª Vara do Trabalho, Denilson Bandeira Coelho, e o presidente da Comissão Especial de Direito da Tecnologia da Informação do Conselho Federal da Ordem dos Advogados do Brasil – OAB, Luiz Cláudio Allemand, falaram sobre o Processo Judicial Eletrônico – PJ-e.

Acesse a apresentação no seguinte o link: http://youtu.be/lOEQ1C7e1g4. 

Vale lembrar, que a mesa de abertura do 11º CertForum, e o painel “ICP-Brasil e cidadania” também já estão disponíveis no Youtube no link: http://youtu.be/B3e-WhyPY1s

TST valida recurso com assinatura digital de advogada que não consta da petição

A Oitava Turma do Tribunal Superior do Trabalho determinou que o Tribunal Regional do Trabalho da 4ª Região (RS) examine recurso anteriormente rejeitado devido ao fato de a petição ter sido protocolada eletronicamente com a assinatura digital de uma advogada que não assinara a peça digitalizada. A Turma levou em conta que a proprietária da assinatura digital tinha procuração e substabelecimento nos autos, o que torna a representação regular.

O Tribunal Regional do Trabalho da 4ª Região (RS) considerou apócrifo o recurso ordinário da Doux, em reclamação trabalhista ajuizada por um ex-ajudante de frigorífico, ao verificar que, embora a petição do recurso tenha sido transmitida por via eletrônica com assinatura digital de uma advogada, no corpo documento constavam os nomes de outros advogados, e não o dela.

Para o TRT, a assinatura eletrônica é “instrumento de trabalho personalíssimo”, e não pode ser compartilhada por diversos advogados da mesma banca. Assim, a petição elaborada por um dos advogados deveria ser assinada por ele próprio, “seja por meio físico, seja por meio eletrônico”, caso contrário o documento não seria autêntico.

Ao recorrer ao TST, a empresa alegou cerceamento de seu direito de defesa, e argumentou que a advogada que assina o certificado digital detinha poderes para representá-la.

O relator do recurso, ministro Márcio Eurico Vitral Amaro, deu razão à empresa. Citando a Lei 11419/2006, que regulamenta a informatização do processo judicial, o ministro observou que a responsabilidade pelo envio da petição e pelo seu conteúdo recai sobre o advogado que a assina digitalmente. E, tendo em vista a existência da procuração e do substabelecimento, a advogada deve ser reconhecida como a subscritora da petição protocolada.

O relator listou diversos precedentes do TST no sentido de que, no caso de peticionamento eletrônico, a regularidade da representação está condicionada à utilização da assinatura eletrônica por advogado devidamente investido de poderes, sendo irrelevante que os nomes de outros advogados tenham constado da petição recursal: a assinatura eletrônica já informa o nome e o número de inscrição da OAB, dados suficientes para validar o ato.

Por unanimidade, a Turma deu provimento ao recurso para reformar o acórdão regional e determinar o retorno do processo ao TRT-RS, para que prossiga no exame do recurso ordinário da empresa.

(Carmem Feijó e Lourdes Côrtes)

Processo: RR-297-05.2012.5.04.0663

Fonte: TST

Leia o artigo do Especialista Dr Fabiano Menke Autoria da petição eletrônica no STJ: o equívoco que persiste

http://rtupinamba.blogspot.com/

Primeira seguradora a oferecer planos de Previdência Privada com Certificação Digital no Brasil.

Zurich anuncia planos com certificação digital

A Zurich Seguros anuncia ser a primeira seguradora a oferecer planos de Previdência Privada com Certificação Digital no Brasil. Desse modo, corretores e clientes Zurich Seguros poderão ter todos os processos de comercialização feitos eletronicamente, com a validação e proteção para as trocas de arquivos, mensagens e dados.

A iniciativa da Zurich Seguros, que traz um marco para o setor de seguros no Brasil, está em linha com as tendências mundiais e compactua com o mais recente relatório Tendências da Tecnologia em Seguros 2013: Elementos do Pós-Digital, produzido e divulgado no último dia 22 de julho pela Deloitte. O documento elenca as grandes mudanças tecnológicas que já criam impacto no mercado segurador e analisa a necessidade de reformular o modo como o setor atua, criando uma nova base para a competição, que inclui análises das necessidades mercadológicas no quadro atual, computação móvel, redes sociais, computação em nuvem e responsabilidade cibernética.

Saindo na frente, a Zurich Seguros começa com o novo processo de emissão e validação de apólices a partir de seus produtos de Acidentes Pessoais e Previdência Privada, que serão oferecidos, neste primeiro momento, pela Arbos Seguros e Certificação Digital (www.arbosseguros.com.br), empresa do Bestway Group (www.bestwaygroup.com.br) - responsável pela adaptação desta solução tecnológica para área de seguros. “A decisão de oferecer apólices com Certificação Digital reafirma a Zurich Seguros como uma companhia pioneira, que está sempre criando e pensando em produtos inovadores. E a escolha de empresas sólidas para este piloto foi acertada, pois grandes projetos demandam grandes parcerias”, comenta Richard Vinhosa, CEO de Vida & Previdência da seguradora suíça.Para o CEO do Bestway Group, Cesar Rossi, a parceria com a Zurich Seguros reforça a credibilidade da ferramenta que veio para revolucionar o mercado securitário. “A solução vem de encontro ao momento atual em que a questão ambiental torna-se cada vez mais importante para todos. Além disso, a tecnologia traz outros vários benefícios. É possível, por exemplo, reduzir em até cinco vezes os gastos normalmente computados com a emissão e envio de documentos de adesão de previdência privada e possibilita uma redução nos impactos ambientais causados pelos processos de impressão”, afirma.

“Criar uma solução estratégica 100% verde, que maximize o resultado dos negócios e revolucione a forma como a companhia se relaciona com seus clientes está entre os objetivos estratégicos traçados pelo Grupo Zurich na Suíça e replicado para todas as suas regionais espalhadas em mais de 170 países pelo mundo”, ressalta Richard Vinhosa. Os produtos serão distribuídos pela Arbos Corretora de Seguros e a ferramenta de Certificação Digital tem o selo do Bestway Group.

Mortes de motociclistas na AL são 30 vezes maiores que as de ocupantes de veículos

Taxas de mortes 30 vezes maiores que a dos ocupantes de automóveis, com uma média de 36 motociclistas mortos para cada milhão de habitantes (o triplo dos países europeus analisados). Uma frota com cerca de 37 milhões de motocicletas e expansão de 72% na quantidade de vítimas fatais nos últimos cinco anos. Esta é a realidade da América Latina quando o assunto envolve motos, tema que tem demandado cada vez mais a atenção por conta dos riscos existentes.

Diante deste cenário, e para analisar a segurança dos envolvidos diretamente com a questão, a Fundación Mapfre apresentará, durante evento no próximo dia 10, um amplo estudo que compara as situações em 15 países da América Latina, dentre eles o Brasil, além de mais três países europeus (Portugal, Espanha e Inglaterra).

O evento discutirá alternativas para reduzir as taxas de mortalidade dos motociclistas, que já representam 22% da frota total de veículos na região, e irá debater sobre as principais tendências internacionais na área, além de mostrar que a adoção de medidas simples, como o uso correto do capacete, podem fazer a diferença e reduzir em até 40% o risco de morte e em 70% o risco de sofrer uma lesão grave.

O seminário será composto por duas palestras principais, sendo que a primeira, que abordará a Segurança de Motocicletas na América Latina - Tendências Internacionais e Oportunidades de Ação, discorrerá sobre a pesquisa realizada e será apresentada por um convidado internacional, o diretor do Instituto de Segurança Viária da Espanha, Julio Laria del Vas. 

O segundo painel, apresentado pelo especialista em Pesquisa e Desenvolvimento do Centro de Experimentação e Segurança Viária (Cesvi Brasil), Gerson Burin, vai traçar um panorama nacional dos acidentes envolvendo motociclistas e trará um amplo mapeamento das regiões mais críticas do Brasil com relação aos acidentes relacionados às motos.

Para a diretora da Delegação da Fundación Mapfre no Brasil, Fátima Lima, o seminário vem ao encontro das necessidades de melhorias no trânsito do Brasil, que viu seu número de motociclistas e, consequentemente, de acidentes, crescer exponencialmente. “Por seu baixo preço de aquisição e manutenção, além, de uma opção ao caótico trânsito das grandes cidades, as motos já formam mais de 26% do parque veicular do país”. Portanto, conclui a executiva, “todas as ações possíveis para proteger a vida destas pessoas recebem nosso total apoio”.

Além dos palestrantes citados acima, o seminário também contará com a participação de diversos especialistas sobre segurança viária, como a coordenadora da Escola de Educação para o Trânsito do Detran-CE, Ana Cláudia Reis Sales; o escritor sobre segurança no trânsito para motociclistas, Francisco Façanha (Bozoka); a professora da UFC (Universidade Federal do Ceará) e pesquisadora em mobilidade urbana, Gislene Macedo; o médico do IJF (Instituto João Faria), Dr. Lineu Jucá; o Consultor em Segurança no Trânsito, J. Pedro Corrêa, e do Assessor da Diretoria de Trânsito da AMC (Autarquia Municipal de Trânsito, Serviços Públicos e Cidadania) da Prefeitura de Fortaleza, André Luís Barcelos.

Fonte: Monitor Mercantil

Certificação digital e e-mails, tudo a ver. Por Cristina De Luca

IDGNOW! Cristina De Luca

Publicada em 28/09/2013 15:39

Violou-se a correspondência eletrônica reservada da Presidente Dilma. Para muitos _ inclusive eu _ a notícia chamou especial atenção por desnudar o descaso com que muitos dos integrantes do governo brasileiro tratam a proteção de dados. Então a correspondência de Dilma não está protegida, criptografada? 

A presidente não usa Certificação Digital para proteger as suas mensagens eletrônicas, garantindo a integridade e sigilo?

Nas últimas semanas tive a oportunidade de conversar com vários especialistas em segurança e esclarecer muitos pontos que até então faziam pouco ou nenhum sentido em toda essa história de espionagem americana. O primeiro deles é que, de fato, a Presidência da República usa certificação digital apenas para assinar digitalmente decretos e medidas provisórias.

As poucas aplicações que requerem o uso de certificados digitais no governo federal são o melhor indicador de que prevalece entre os técnicos o entendimento de que a certificação digital é apenas uma identidade eletrônica, que garante a identificação inequívoca do dono do certificado e confere valor jurídico aos documentos assinados eletronicamente. Do tripé confiabilidade, legalidade e segurança, o grosso do uso da certificação digital endereça apenas os dois primeiros.

Pouca gente lembra do fato de que a certificação digital pode e deve ser usada para garantir o sigilo de mensagens de correio eletrônico, e arquivos anexados, com criptografia forte. Hoje a ICP Brasil já dispõe de um certificado para criptografia de e-mails e arquivos eletrônicos em geral – o Certificado S. O uso de certificação para e-mail, portanto, pode ter duas funções: a autenticação e a criptografia. A criptografia é um pouco mais complicada porque as duas pontas têm que ter as chaves.

Por isso, é comum ouvir contra-argumentos de que para uso de certificados ICP-Brasil em e-mails todos os seus contatos também precisem usar nosso padrão de certificação digital. E que a emissão desses certificados S requer validação presencial, tornando-os inadequados para criptografar e-mails em larga escala. Mas não seria de se esperar de toda a correspondência entre os três poderes, ministérios e autarquias já fizesse uso deles? O Expresso, do Serpro, não deveria ser o e-mail padrão para todo o governo federal?

Outros obstáculos

É claro que, como toda tecnologia de segurança, o uso da certificação tem lá seus obstáculos e vulnerabilidades. Mas eles não deveriam servir de desculpa ou impedimento para o uso, especialmente se consideramos a criptografia através da certificação digital uma camada a mais na cadeia de segurança. Infalível? claro que não.

Nesse episódio da ação da NSA nas comunicações do Planalto, uma das surpresas, de fato, para os profissionais de segurança, segundo José Damico, diretor de pesquisa e desenvolvimento da InfoSERVER/TIX11, foi ver que a agência americana tem sistematicamente quebrado o https, que tem muitas chaves de 2.048 bits, longas, difíceis de quebrar. A ideia corrente era a de que, pela qualidade do algoritmo e o tamanho da chave, seria computacionalmente inviável quebrar criptografia forte. 

A NSA mostrou que para o poder computacional que ela tem, nada é computacionalmente inviável.

A partir daí, considerando que ela possa ter quebrado uma chave de um certificado digital, tudo aquilo que ele armazenou passa a estar vulnerável.Mas, pelo visto, nem esse trabalho os agentes da NSA tiveram para ter acesso ao teor dos e-mails da Dilma.

Some-se a isso o fato da certificação ICP-Brasil ainda não estar disponível para uso em tablets e smartphones do governo federal. Só este ano, o governo e a indústria despertaram para a importância de ter certificação em dispositivos iOS e Android, usando novas tecnologias como NFC, por exemplo. Portanto hoje, ao acessar e-mails em um tablet Android ou smartphones, Dilma estaria vulnerável.

A Certisign, por exemplo, começou a ter uma série de demandas da iniciativa privada, pós caso Snowden, para proteção de e-mails. 

A solução da empresa para isso já existe há anos, mas mesmos os clientes que a compraram, usavam pouco. Agora a empresa está investindo em portá-la, junto com soluções de certificação digital para uso em tablets e smartphones.

Maurício Balassiano
Diretor da Certisign

“Estamos desenvolvendo uma solução para o mercado corporativo que permite ao desenvolvedor agregar um componente de certificação nas suas aplicações. Para usar o certificado, podemos importá-lo no aparelho, no caso da Plataforma Android, ou fazer uso de capas especiais com leitoras de certificados embutidos nos cartões que já vendemos hoje, no caso dos iPads e iPhones”, conta Maurício Balassiano, diretor de Tecnologia da Certisign. “No Android eu já consigo importar um certificado S4 e enviar e receber e-mails assinados digitalmente e criptografados. 

No iOS ainda não. Precisaria de um app para isso, que a gente ainda não desenvolveu. Mas a gente já tem o componente para esse desenvolvimento”, explica.

Os produtos estão em fase de protótipo. A intenção da Certisign é começar a vender a solução no fim deste ano, início do ano que vem.

O fato é que Snowden e a NSA nos fizeram um favor, ao desnudar o quanto estamos relapsos no uso de tecnologias de segurança, muitas delas desenvolvidas no país.

Em tempo:  O Brasil possui 3,5 milhões de certificados digitais ativos e vem emitindo cerca de 200 mil a cada mês conforme dados apresentados pelo Instituto Nacional de Tecnologia da Informação (ITI). Menos de um terço são usadas por pessoas físicas, embora sejamos beneficiados diretamente por seu uso, sem saber, na rápida compensação de cheques, agilização do saque do FGTS na Caixa Econômica Federal, do atendimento médico (graças ao prontuário eletrônico) e da tramitação de processos na Justiça.

Fonte: IDGNOW!

Por Cristina De Luca

Jornalista, Editor at large do Grupo Now!Digital, é formada em Comunicação com Master em Marketing pela PUC do Rio de Janeiro e ganhadora do Prêmio Comunique-se na categoria Tecnologia em 2005 e 2010.

Não deixe de ler:  O governo acordou para as vulnerabilidades na troca de e-Mails sem assinatura e criptografia