regina@cryptoid.com.br

Estamos em novo endereço. Encontre-nos lá!

Faça parte desse projeto você também!

Conteúdo

O objetivo desse Blog é apresentar essa fantástica e importante tecnologia, de forma simples, para que pessoas que não dominam aspectos técnicos também possam acompanhar a evolução da adoção da Certificação Digital e o universo que gira ao seu redor:

Certificado Digital para Assinatura e Sigilo, Certificado de Atributo, Carimbo do Tempo, Documentos Eletrônicos, Processos Eletrônicos, Nota Fical Eletrônica, TV Digital, Smart Card, Token, Assinador de Documento, Gerenciador de Identidades etc..

Este Blog publica matérias e artigos extraídos da mídia que expressam a opinião dos respectivos autores e artigos escritos por mim que expressam, exclusivamente, minha opinião pessoal sem vínculo a nenhuma organização.

Matérias organizadas por data de publicação

quinta-feira, 15 de setembro de 2011

Processo eletrônico pode ser tiro pela culatra


Wadih Damous
Presidente da OAB-RJ


Por Wadih Damous

O Processo eletrônico, ao que tudo indica, veio para ficar. Segundo dados recentemente divulgados pelo relatório "Justiça em Números", do Conselho Nacional de Justiça, alguns Tribunais já tramitam alto percentual de seus processos por essa via.

Na primeira instância da Justiça Federal, por exemplo, tal índice já chega a 50% de todos os processos novos.

Há inúmeras vantagens na implementação dos sistemas de Processo Eletrônico, os quais contemplam, segundo a lei, três aspectos: a tramitação eletrônica, a comunicação eletrônica dos atos processuais e a entrega de petições por meio eletrônico.

O primeiro deles é o ganho em termos de celeridade. O processo eletrônico tende a eliminar as chamadas "etapas mortas do processo", ou seja, etapas típicas do processamento de papel, tais como as pilhas para juntada de petições, malotes de remessa de autos e peças processuais, etc.

Segundo, há inegáveis vantagens para o dia a dia do advogado. Em síntese: (i) o processo eletrônico funciona, em regra, sem interrupções, podendo ser utilizado mesmo fora do expediente do Tribunal; (ii) o horário para o protocolo eletrônico de petições não se limita ao horário de funcionamento dos Tribunais, podendo ser efetivado até a meia-noite do último dia do prazo; (iii) permite ao advogado maior controle sobre a fluência de seu prazo, eis que a intimação depende de ato seu (abertura na intimação do portal do Processo eletrônico no prazo de 10 dias, contados do envio da intimação).

Terceiro, muito embora a implementação dos sistemas exija investimento inicial, a economia de recursos públicos a médio e longo prazo é bastante provável, seja em recursos materiais, seja em recursos humanos. Isso decorre da racionalização dos procedimentos, a eliminação do papel e a liberação de mão-de-obra, por conta da já citada eliminação das "etapas mortas" do procedimento.

Mas nem tudo são flores. Há várias questões que merecem a atenção do Poder Judiciário, sob pena de se ter o processo eletrônico como verdadeiro tormento na vida dos advogados, bem como prejuízo efetivo para os Jurisdicionados. Vejamos.

Em primeiro lugar, há que padronizar ou unificar os diversos sistemas de processo eletrônico. A OAB-RJ vem promovendo cursos gratuitos para os advogados sobre a utilização do processo eletrônico e, segundo os professores que ministram as aulas, esse é um dos maiores tormentos dos advogados. Não basta aprender os aspectos jurídicos da Lei 11.419/2006, que são muitos, mas é também necessário apreender as diversas peculiaridades do funcionamento do sistema de cada Tribunal. No Estado do Rio de Janeiro, por exemplo, cada órgão judiciário utiliza um sistema distinto: o Tribunal de Justiça desenvolveu seu próprio sistema; A Justiça do Trabalho utiliza o sistema e-doc do Tribunal Superior do Trabalho; o Tribunal Regional Federal da 2ª Região vinha desenvolvendo seu próprio sistema, mas, recentemente (a exemplo da Justiça do Trabalho) divulgou que irá aderir ao PJe, sistema desenvolvido pelo Conselho Nacional de Ju stiça e disponibilizado aos Tribunais que queiram utilizá-lo. E não é diferente com os Tribunais Superiores: cada um tem seu próprio sistema, sendo que o Supremo Tribunal Federal tem, atualmente, dois sistemas distintos em pleno funcionamento.

Há que sensibilizar os demais Tribunais para o fato de que, a despeito dos investimentos já feitos para o desenvolvimento de seus próprios sistemas, a adesão ao PJe traz vários benefícios para os usuários e para a integração do próprio Poder Judiciário. Outra alternativa seria tornar tal adesão obrigatória, por meio de modificação da lei 11.419/2006.

Em segundo lugar, há que eliminar as barreiras técnicas. O advogado não pode ser obrigado a se tornar um especialista em informática, para tentar, às suas custas, solucionar os problemas que são de responsabilidade do Poder Judiciário. Só para ficar em um exemplo, descobriu-se, a duras penas, que o software utilizado pela Justiça Federal do Rio de Janeiro gerava conflito com o sistema do Supremo Tribunal Federal. O advogado não pode tornar-se refém da tecnologia.

Terceiro: uma vez resolvidos os problemas acima, é necessário aumentar o número de juízes. Isso porque, com o bom e generalizado funcionamento do processo eletrônico, a tramitação dos autos nos cartórios tende a ser mais ágil. A tendência, que já se verifica em serventias que lidam com o processo eletrônico, é do aumento substancial da proporção entre processos em conclusão e processos em trâmite no cartório. Como o exercício de atos tipicamente jurisdicionais é indelegável, deve-se atentar para a necessidade de aumento do número de magistrados.


Esse último aspecto é particularmente preocupante, eis que, segundo o já referido relatório produzido pelo CNJ ("Justiça em Números") , o Judiciário fluminense, por exemplo, tem uma das menores relações de juízes per capita, com uma defasagem de mais de 150 magistrados na primeira instância. Essa deficiência, conforme já dito, tende a ser agravada com a generalização do processo eletrônico.

Sem tais cuidados, o processo eletrônico tende a ser um tiro pela culatra, prejudicando ao invés de beneficiar a efetividade e as demais garantias do processo.

Wadih Damous é presidente da OAB-RJ
Revista Consultor Jurídico, 15 de setembro de 2011



quarta-feira, 14 de setembro de 2011

Ataque contra DigiNotar não nos afetou, diz Symantec

Empresa tranquiliza usuários ao confirmar que suas autoridades certificadoras não foram afetadas por hack contra fornecedora holandesa de certificados SSL.

Citando o “pânico” resultante de um hack na fornecedora holandesa de certificados SSL DigiNotar, a empresa de segurança Symantec confirmou que as raízes de suas autoridades certificadoras VeriSign, Thawte, GeoTruste e RapidSSL continuam seguras.

“Ontem uma agência do governo holandês erroneamente afirmou que a Thawte havia sido invadida”, disse o vice-presidente de Trust Services da Symantec, Fran Rosch, em um texto publicado no seu blog. “Apesar de a declaração ser falsa e ter sido rapidamente retratada, ela realça o medo e as reações automáticas após o ocorrido”, completou.

Na terça-feira, 6/9, a Vereniging Nederlandse Gemeenten (VNG), uma associação de administrações locais da Holanda, alegou que a fornecedora de certificados SSL Thawte havia sido hackeada. Ela fez a afirmação em uma declaração que explicava para as autoridades locais como lidar com problemas resultantes do hack feito em junho na empresa DigiNotar.

Um hacker que se autodenomina “Comodohacker” e alega ser iraniano disse que foi o responsável pelo ataque. Em 2/9, o governo holandês afirmou que iria banir todos os certificados da DigiNotar de seus sistemas. O porta-voz da VNG, Gjalt Rameijer, disse ao site de notícias holandês Webwereld, na quarta-feira, 7/11, que haviam cometido um erro. “Essa informação é incorreta”, disse, admitindo o erro. A VNG presta serviços de aconselhamento aos governos da Holanda.

A Symantec, uma das maiores fornecedoras de certificados SSL, foi forçada a esclarecer as coisas por causa das afirmações do Comodohacker de que teria hackeado a GlobalSign Certificate Authority (CA) e quatro certificadoras ainda não reveladas.

“Tenho acesso a servidor inteiro deles, backups de bancos de dados.... Tenho até a chave privada do domínio próprio deles, globalsign.com, hahahaa”, afirmou o hacker em uma mensagem recente no site Pastebin. A GlobalSign, então, parou de emitir certificados na terça-feira após a primeira declaração e contratou a companhia holandesa Fox-IT para investigar seus sistemas.

“Com todo o pânico ao nosso redor, quero assegurar a vocês que realizamos análises exaustivas de nossa rede e estamos confiantes de que nossos sistemas não foram afetados pelo ataque realizado na DigiNotar”, afirmou Rosch. “Os certificados fraudulentos (revogados) não foram de maneira algumas conectados a Symantec ou qualquer uma de suas autoridades certificadoras. Nossas raízes da VeriSign, Thawte, GeoTrust e RapidSSL continuam seguras.”

Fonte: Por IDG News Service
Atualizada em 11 de setembro de 2011 às 20h13






segunda-feira, 12 de setembro de 2011

Exemplo de uso em Portugal: Cartão Cidadão

PORTUGAL: Declaração de subsídio de desemprego online
Data: 2011-09-12

 
Os cidadãos que estão desempregados e a receber subsídio de desemprego já podem obter a declaração que comprova esta situação online.

A emissão por via electrónica desta declaração está disponível no serviço Segurança Social Directa, na área destinada a obter informação sobre prestações.

Para acederem aos serviços da Segurança Social Directa os cidadãos têm que se registar no site, solicitando uma password à Segurança Social, ou então autenticar-se com os certificados digitais existentes no Cartão de Cidadão.


FONTE: iGOV Central

domingo, 11 de setembro de 2011

ITI e ACs discutem propostas para o aprimoramento da emissão de certificados digitais

Representantes do Instituto Nacional de Tecnologia da Informação (ITI) e das Autoridades Certificadoras (ACs) estiveram reunidos em Brasília-DF nesta última terça-feira (06), para acompanhar a apresentação de propostas de aprimoramento das normas e procedimentos de segurança na emissão de certificados digitais padrão ICP-Brasil elaboradas por grupo técnico de trabalho do ITI.


Renato Martini
Segundo o diretor-presidente do ITI, Renato Martini, a motivação em propor este aprimoramento é otimizar os procedimentos operacionais nos pontos de atendimento – Autoridades de Registro - que realizam a emissão de certificados digitais ICP-Brasil. 

Dentre as propostas apresentadas pelo ITI estão a coleta e inclusão de dados biométricos, o treinamento continuado para os agentes de registro, a cooperação com o sistema bancário e a regulamentação de certificados de atributo.

"O ITI pretende conhecer e analisar todas as considerações das ACs e submetê-las ao comitê gestor da ICP-Brasil. 

Entendemos ser importante promover um debate onde as ACs sejam protagonistas em todas as questões, trazendo suas experiências e colaborando cada vez mais com o cenário futuro do sistema nacional de certificação digital", ratificou Martini.

Fonte: ARPEN-SP
Data Publicação : 10/09/2011