quarta-feira, 26 de setembro de 2007

Fenacon participa da homologação do SPED Contábil


A notícia abaixo é um sinal para os empresários brasileiros que ainda não se deram conta do Tsunami Fiscal que está por vir - e em breve.

É também um alerta aos contabilistas que estão hibernando enquanto vivemos um momento histórico na aplicação da ciência contábil no Brasil. Enfim teremos um grande Renascimento da
Contabilidade em nosso país.


A cada dia que passa, mais fica evidente que a administração de empresas será profissionalizada utilizando as tecnologias, em especial ERP, e gente preparada para aplicar conceitos avançados de gestão no dia-a-dia de micro, pequenas e médias empresas.



"Fenacon participa da homologação do SPED Contábil
Ano III - Número 132 – Brasília, 25 de setembro de 2007

Representantes de empresas e órgãos participantes do Sistema Público de Escrituração Digital (SPED) estiveram reunidos no Serpro de Belo Horizonte (MG), de 10 a 14 de setembro, para homologação do Programa Validador e Assinador (PVA) da Escrituração Contábil Digital. No último dia do encontro foram realizados testes com dados contábeis reais das empresas, com grande sucesso.


O SPED é um projeto que moderniza os processos de escrituração contábil, de escrituração fiscal e nota fiscal eletrônica, cuja implantação está sendo viabilizada com a utilização do certificado digital.



Otimista com o resultado alcançado até essa etapa do processo do SPED Contábil, o representante da Feder ação Nacional das Empresas de Serviços Contábeis e das Empresas de Assessoramento, Perícias, Informações e Pesquisas (Fenacon) no grupo de trabalho, Antonino Ferreira Neves, explica que o SPED só foi possível com a utilização da Certificação Digital. “As informações contábeis e fiscais armazenadas em papel estão sendo substituídas pelas informações em meio digital e isso é um progresso muito grande para todos os envolvidos”, explica o vice-presidente da Região Centro-Oeste da Fenacon.


Presente no encontro, Carlos Sussumu Oda, Superintendente Geral do Programa na Receita Federal, explica que o SPED faz parte de um projeto maior de integração entre os fiscos federal, estaduais e municipais e vai modernizar a relação fisco/contribuinte no cumprimento das obrigações nessas esferas. Além disso, altera a sistemática atual do cumprimento das obrigações transmitidas pelos contribuintes às administraçõ es tributárias, com a substituição da emissão de livros e documentos contábeis e fiscais em papel por documentos eletrônicos com Certificação Digital, garantindo integridade e validade jurídica.




Entre as vantagens do SPED, Antonino destaca a simplificação de obrigações acessórias; agilização nos procedimentos sujeitos ao controle das administrações tributárias; redução dos custos em decorrência da dispensa de emissão e armazenamento de documentos em papel. “Outros benefícios importantes do SPED são o combate à sonegação, a diminuição da informalidade e aumento da base de tributação e a redução de fraudes”, ressalta o vice-presidente da Região Centro-Oeste.



O presidente da Fenacon, Valdir Pietrobon, ressalta que o SPED é resultado da conquista da Federação que foi credenciada a ser uma Autoridade Certificadora (AC) e já pode emitir a Certificação Digital. “É impossível pensar no desenvolvimento da economia brasileira sem ampliar as inovações tecnológicas. Por isso, a Fenacon se sente vitoriosa por essa conquista para as empresas”, apontou."


domingo, 23 de setembro de 2007

Bope, Bebel & Cultura


Fato 1:

"Tropa de Elite", primeiro longa-metragem de ficção do diretor José Padilha ("Ônibus 174"), que trata do cotidiano de oficiais do Bope (Batalhão de Operações Especiais) da Polícia Militar, seria lançado em novembro.

Neste mês, porém, uma versão do filme começou a ser vendida em bancas de camelô no país.

"Não temos registro de algo assim no Brasil e digo que é raro no mundo. Vemos casos em que a pirataria entra simultaneamente à estréia nos cinemas ou dois ou três dias antes dela", afirma Luiz Paulo Barreto (secretário-executivo do Ministério da Justiça).
O fato de o comércio ilegal do filme atingir simultaneamente uma rede de cidades, como Rio de Janeiro, São Paulo, Brasília, BH e Salvador demonstra, segundo o secretário, que "a pirataria é crime organizado".
http://www1.folha.uol.com.br/folha/ilustrada/ult90u323878.shtml

Fato 2


"Eu tenho caráter"
José Wilker foi o primeiro a riscar o tapete vermelho. Chegou animadamente e comentou que o que mais curte no Festival do Rio é a diversidade do cardápio de filmes da mostra. De repente, o tempo fecha. "Você viu 'Tropa de elite' pirata?", quis saber um vídeo-repórter. "Eu tenho caráter e faço questão de ter. Não vi o filme. Recuso-me a aceitar a canalhice como algo normal", respondeu Wilker, visivelmente incomodado.
http://oglobo.globo.com/cultura/festivaldorio2007/mat/2007/09/20/297820627.asp

Fato 3

Pirata na casa de Gil. Uma cópia pirata do filme Tropa de elite, que foi parar na casa de Gilberto Gil, provoca o maior tititi no meio artístico.A história chegou aos ouvidos do cineasta José Padilha, que foi ao apartamento do ministro da Cultura, em São Conrado, conferir a informação.
http://gazetaweb.globo.com/gazeta/Frame.php?f=Materia.php&a=28&e=1757

Fato 4

O ministro da Cultura, Gilberto Gil, afirmou que a venda em curso de DVDs piratas do filme brasileiro "Tropa de Elite" antes de sua estréia nos cinemas, prevista para 12/10, expõe "o paradoxo entre o mercado [cultural] e o acesso [do público aos produtos]" e evidencia o fato de que "a realidade relativiza o tempo todo a questão da propriedade intelectual".
(...)

A legislação sobre direitos autorais no Brasil está consolidada na lei 9.610, de 1998. Em 2003, o presidente Lula sancionou a lei 10.695, que prevê penas de três meses a quatro anos de reclusão para crimes de violação de direitos de autor feitos com a intenção de obter lucro.
http://www1.folha.uol.com.br/folha/ilustrada/ult90u324573.shtml

Fato 5: Resumo do Show da Vida

Bebel. É, ela mesma. A garota de programa da novela das 8. Admirada pela beleza, pelo jeito simples, pela graça, pela sinceridade, pelas trapaças...

Mentiu, roubou, participou de estelionato, seqüestro, falsidade ideológica, formação de quadrilha, e mais meia dúzia de crimes.
No entanto, o nosso querido Show da Vida de Domingo, 23 de setembro de 2007, mostrou uma reportagem onde 100% dos entrevistados esperavam um final feliz para a nossa querida Garota da Vida.

Sem falsos moralismos, cada um com sua profissão. Mas é muito sintomático escutar de uma telespectadora a frase: “ela batalha por seus objetivos, (...) é sincera, (...), é como nós!”.

Aí eu realmente tenho que concordar: há coerência. A telespectadora, o ministro da cultura, os piratas, os sonegadores, os tesoureiros, justiceiros, contrabandistas... Os fins justificam os meios!

Essa é a cultura de boa parte do nosso povo e tão bem sintetizada pela frase: "a realidade relativiza o tempo todo a questão da propriedade intelectual".

Eu diria que, na realidade, a realidade relativiza o tempo todo a questão da lei e da ética.

Leis de trânsito só valem para o carro ao lado, um suborninho não faz mal para ninguém, só tomei umas cervejinhas antes de dirigir, sonegar é preciso, uma fezinha no bicho é por brincadeira, superfaturar é sinal de esperteza, maconha não faz mal, gato em TV por assinatura é atitude de protesto, caixa dois é culpa do sistema e pirataria é cultura!

Pura cultura brasileira!

Para sorte da próxima geração, uma cultura decadente em fase de extinção graças à competência e criatividade de muita gente boa que trabalha e reinventa um país.

quinta-feira, 20 de setembro de 2007

OAB prevê carteira com certificado digital para início de 2008

O Conselho Federal da OAB (Ordem dos Advogados do Brasil) assinou contrato nesta quarta-feira (19/09) para tornar possível a utilização da identidade do advogado para a prática de atos a partir do meio eletrônico. Segundo a OAB Nacional, tanto atos processuais quanto profissionais poderão ser executados sem a necessidade de papéis.

A informação é do presidente da Comissão Especial de Tecnologia da Informação da OAB (Ordem dos Advogados do Brasil) Nacional, Alexandre Atheniense, que estima a utilização das vantagens da nova ferramenta a partir do início de 2008. Para essa data está prevista a entrega das novas carteiras aos mais de 600 mil advogados brasileiros, trazendo também dois certificados digitais que propiciarão ao profissional a execução de serviços pelo meio eletrônico.

O primeiro certificado é da AC-OAB (Autoridade Certificadora da OAB), que estará vinculado à ICP-Brasil em decorrência da exigência desse padrão por parte de alguns tribunais brasileiros. O segundo será da ICP-OAB (Infraestrutura de Chaves Públicas do Conselho Federal da entidade) para uso junto aos tribunais que optaram por não se filiar à ICP-Brasil.

“Independe do padrão que vier a ser exigido, teremos uma identidade compatível com qualquer um dos 91 tribunais brasileiros”, afirmou Atheniense.

Vários tribunais superiores já desenvolvem rotinas atreladas ao uso desses certificados, tais como o peticionamento eletrônico e as intimações eletrônicas. A partir da nova carteira, acrescenta Atheniense, o processo judicial passa a ser mais rápido e o advogado deixará de estar atrelado a aspectos burocráticos que o papel normalmente exige e que, agora, tendem a desaparecer.

A mesma carteira que hoje identifica o advogado para a prática de atos presenciais e no meio papel, irá propiciar, a partir de 2008, a realização de serviços pelo meio remoto, via documento eletrônico.


Quarta-feira, 19 de setembro de 2007

fonte: http://ultimainstancia.uol.com.br/noticia/42404.shtml

domingo, 9 de setembro de 2007

Token, Cartão ou Arquivo?


“Na ICP-Brasil estão previstos oito tipos de certificado. São duas séries de certificados, com quatro tipos cada. A série A (A1, A2, A3 e 4) reúne os certificados de assinatura digital, utilizados na confirmação de identidade na Web, em e-mail, em redes privadas virtuais (VPN) e em documentos eletrônicos com verificação da integridade de suas informações. A série S (S1, S2, S3 e S4) reúne os certificados de sigilo, que são utilizados na codificação de documentos, de bases de dados, de mensagens e de outras informações eletrônicas sigilosas. Os oito tipos são diferenciados pelo uso, pelo nível de segurança e pela validade.




Nos certificados do tipo A1 e S1, as chaves privadas ficam armazenadas no próprio computador do usuário. Nos tipos A2, A3, A4, S2, S3 e S4, as chaves privadas e as informações referentes ao seu certificado ficam armazenadas em um hardware criptográfico - cartão inteligente (smart card) ou cartão de memória (token USB ou pen drive). Para acessar essas informações você usará uma senha pessoal determinada no momento da compra.

Os certificados mais comuns são:
A1 - de menor nível de segurança, é gerado e armazenado no computador do usuário. Os dados são protegidos por uma senha de acesso. Somente com essa senha é possível acessar, mover e copiar a chave privada a ele associada, e
A3 - de nível de segurança médio a alto, é gerado e armazenado em um hardware criptográfico, que pode ser um cartão inteligente ou um token. Apenas o detentor da senha de acesso pode utilizar a chave privada, e as informações não podem ser copiadas ou reproduzidas.”

Fonte: http://informatica.hsw.uol.com.br/certificado-digital3.htm

Em resumo, para adquirir o seu certificado ICP-Brasil, as opções mais comuns são: A1 e A3. A primeira é mais barata. A segunda é mais segura e prática.
Para uma pessoa não autorizada utilizar seu certificado A3, ela precisa do token ou do cartão e da senha. Só que, após três tentativas consecutivas com senha incorreta, o certificado é inutilizado. Ou seja, há proteção física, desde que você guarde bem seu token/cartão, e também lógica, é claro, se sua senha não for 123456 ou a data de seu aniversário.

O tipo A1 ainda tem como desvantagem a possibilidade de perda do certificado por uso inadequado (formatação, remoção de arquivos e pastas, ataque de vírus) ou falha do computador (defeito no disco).

O A3 é armazenado fora do computador, em token ou cartão. O token parece uma pen drive, mas não é. Tal qual a pen drive, ele é conectado ao computador por uma porta USB. O cartão parece um cartão magnético, mas não é. Para conectá-lo ao computador é necessário o uso de uma leitora própria. Ambos são dispositivos com uma pequena memória para armazenar o certificado, e com um processador. Esse conjunto memória/processador agrega segurança ao processo.

Entre o token e o smart card, eu fico com o token. Como na maior parte do tempo estou fora do escritório, prefiro não carregar uma leitora. O token é um pouco mais caro, mas também mais confortável. Contudo, para quem precisa de vários certificados e pouco necessita ausentar-se do escritório, a solução cartão/leitora é mais adequada, e econômica.

sábado, 8 de setembro de 2007

FENACON: a mais nova AC do ICB-Brasil



A Federação Nacional das Empresas de Serviços Contábeis e das Empresas de Assessoramento, Perícias, Informações e Pesquisas (Fenacon) nasceu em abril de 1991, a partir da necessidade, constatada por alguns empresários contábeis e empresários dos demais setores representados, de se ter uma entidade que representasse nacionalmente o segmento.

A entidade tem abrangência nacional, são 36 sindicatos, distribuídos nos 26 Estados e no Distrito Federal. Esses sindicatos representam mais de 200 mil empresas que atuam nas áreas de contabilidade, assessoramento, perícias, informações e pesquisas.

Filiada à Confederação Nacional do Comércio (CNC), a Fenacon tem se consolidado como legítima liderança na representação do setor de serviços, destacando-se na luta contra a criação de novos impostos, taxas, e contra o aumento da carga tributária nos âmbitos municipal, estadual e federal.

"Agilizar os procedimentos burocráticos para facilitar a vida dos micro e pequenos empresários é a nova bandeira da Fenacon. O Diário Oficial da União (DOU) publicou, nesta quarta-feira (05), o despacho do Instituto Nacional de Tecnologia da Informação que permite a Fenacon ser uma Autoridade Certificadora (AC).

Na condição de Autoridade Certificadora, habilitada pela Receita Federal do Brasil e credenciada pela ICP-Brasil, a Fenacon está apta a credenciar Autoridades de Registro (AR) e emitir certificados digitais para pessoas físicas e jurídicas. Atualmente, os Sescons dos estados de São Paulo, Paraná e Minas Gerais já atuam como Autoridade de Registro.

O Certificado Digital funciona como uma carteira de identidade virtual, é um documento eletrônico que contém dados do titular, o nome e assinatura da AC (Autoridade Certificadora) que o emitiu. Graças à sua idoneidade, a AC é reconhecida por todos como confiável, fazendo o papel de "Cartório Eletrônico".

De acordo com o presidente da Fenacon, Valdir Pietrobon, a certificação digital é conveniente para o contribuinte e para o empresário evitando desgastes em filas, a demora no retorno das documentações, além de garantir a autenticidade e segurança nas transações.

Esse recurso permite que pessoas físicas e jurídicas possam utilizar todos os serviços que a Receita já disponibiliza na Internet, como, por exemplo, acesso irrestrito à situação fiscal, cópias de declaração, comprova ntes de arrecadação, REDARF-NET, procurações eletrônicas, sendo possível identificar pendências e as formas de regularização.

Para Valdir Pietrobon, ser uma Autoridade Certificadora é uma das maiores conquistas da Fenacon. “Vamos fazer com que a certificação digital deixe de ser uma discussão tecnológica e levá-la a todos micro e pequenos empresários do país”, comemora Pietrobon."

Fonte: Fenacon Noticias: 5 de setembro de 2007

http://www.fenacon.org.br/

quinta-feira, 30 de agosto de 2007

Outras Autoridades Certificadoras

Conforme previsto na MP2200, há espaço para outras entidades atuarem como emissores de certificados digitais. Veremos dois exemplos de Autoridades Certificadoras que não estão na estrutura ICP-Brasil.

Nestes artigos, faço questão de manter a redação original dos textos públicos de cada fonte de informação, com o objetivo de mostrar que entidades sérias estão empenhadas no processo de divulgação dessa tecnologia que se mostra fundamental para o aumento da eficiência em diversas atividades profissionais.





“A ICP-OAB tem por objetivo expedir certificados eletrônicos aos advogados brasileiros, de modo a não só atestar que a chave pública pertence ao advogado, mas também confirmando a sua habilitação profissional como inscrito nos quadros da Ordem dos Advogados do Brasil. Como mera analogia, os certificados eletrônicos da ICP-OAB podem ser comparados ao Cartão de Identidade de Advogado, expedido em formato digital.”
(...)
A ICP-OAB restringe o uso destes certificados à atividade profissional, não sendo hábeis para a demonstração da identidade do advogado em outros atos da vida, como por exemplo, o comércio eletrônico.
(...)
A ICP-OAB, como outras infra-estruturas de chaves públicas, parte da confiança na Chave Raiz do Conselho Federal. Esta Chave Raiz, gerada e mantida pelo Presidente do Conselho Federal, será utilizada para assinar os certificados das Chaves AC, pertencentes a cada uma das 27 Seccionais. Com as Chaves AC, serão assinados os certificados dos advogados inscritos na respectiva Subseção.
(...)
Desnecessário discorrer sobre o quanto a prática da Advocacia seria facilitada se petições e recursos pudessem ser enviados via Internet, e como isso beneficiaria diretamente todo o povo brasileiro, o destinatário final da Jurisdição estatal, diante de uma Justiça ágil e célere.
(...)
Porém, é necessário que o uso da informática represente, para o advogado, não só facilidade, mas também segurança no exercício da profissão. Segurança que garanta que as petições eletrônicas enviadas - arquivos eletrônicos que são - não possam ser fraudulentamente modificadas no caminho, ou após a recepção, ou quando armazenadas em computadores que não mais se encontram sob o controle do advogado que as elaborou.

Desta forma, era urgente que a OAB instalasse uma estrutura de expedição de certificados eletrônicos para os advogados, para introduzir à toda a Classe o uso de assinaturas digitais. Em projeto de âmbito nacional, iniciado a partir dos estudos desenvolvidos na Seccional Paulista, veio à luz a ICP-OAB.

Evidentemente, dado o pioneirismo da OAB, neste primeiro momento em que a ICP-OAB é lançada, possivelmente os Foros e Tribunais do país ainda não estarão habilitados a receber e identificar corretamente uma petição eletrônica, assim como muitos advogados talvez ainda demorem a aprender a utilizar estes mecanismos de assinatura digital.

Oportuno mencionar, no entanto, que por força da MP 2.200/01, advogados e, assim, magistrados, já estão sujeitos a receber documentos em forma eletrônica, para produção de prova documental. A mais difícil barreira a superar é a barreira cultural. E este não é só um problema do nosso país, ainda em desenvolvimento; o uso de assinaturas digitais é uma novidade em todos os cantos do globo.

Foi dado o primeiro passo. Nosso trabalho apenas começa. A OAB, a partir de agora, envidará seus esforços para, de um lado, disseminar a cultura digital entre seus inscritos, o que certamente repercutirá positivamente por toda a sociedade; de outro, para apresentar o sistema aos Tribunais do país, de modo que o advogado possa, num futuro breve, enviar por meio eletrônico seus pedidos e arrazoados.

Outra importante utilidade dos certificados eletrônicos merece ser também destacada, esta de aplicação imediata. O uso do correio eletrônico está-se tornando cada vez mais freqüente, não obstante a terrível insegurança que lhe é intrínseca, ao não garantir minimamente o sigilo da comunicação. Nestes dias, em que "grampos" telefônicos estão se proliferando país afora, é seriamente recomendável a todos os advogados que a comunicação com os clientes por correio eletrônico seja feita exclusivamente mediante mensagens criptografadas. Os certificados eletrônicos da ICP-OAB, além de permitirem ao advogado enviar mensagens eletrônicas assinadas, também permitem que terceiros, seus clientes, lhe remetam mensagens criptografadas, com alto grau de inviolabilidade, velando, assim, pela preservação do indispensável sigilo profissional. (...)”








“A Digitrust é uma Autoridade Certificadora de capital e tecnologia 100% nacional. A empresa tem como sócio institucional o Colégio Notarial do Brasil, e como sócios investidores tabeliães e oficiais de registros de diversos Estados do país.

O objetivo da Digitrust é a emissão de certificados digitais dotados de fé pública. Fazendo uso da estrutura e da qualidade dos serviços notariais brasileiros, a certificação digital da Digitrust garante à sociedade plena eficácia jurídica dos atos, a autenticidade dos documentos e a garantia que somente a fé pública notarial pode imprimir aos negócios.
(...)
Através de parcerias com as entidades de classe que representam os tabelionatos e registradores, a Digitrust criou a ICP - Notarial e Registral, uma infra-estrutura de chaves públicas para fornecer certificados digitais gratuitamente para todos os notários e registradores do país.
(...)
Além da geração gratuita de certificados, a Digitrust distribui o DigiSign, software de assinatura digital que permite a autenticação de documentos digitalmente. Com o software e o certificado, um tabelião de notas pode oferecer uma série de novos serviços notariais.

Cartório Virtual
Após se credenciarem como Autoridades Notariais, os tabeliães estarão aptos a fornecer a seus clientes serviços pela Internet com validade jurídica plena. Para esta tarefa a Digitrust desenvolveu o sistema Cartório Virtual.
O Cartório Virtual faz a integração entre o sistema do tabelionato e seus clientes através do site do tabelionato na Internet, criando um ambiente seguro para a troca de mensagens, a tramitação de escrituras e procurações e a assinatura digital destes documentos.
O cartório pode registrar assinaturas eletrônicas, fornecendo ao portador da assinatura um smart card com seu par de chaves e efetuando o registro em um ambiente de segurança - o sistema faz uso de métodos sofisticados de criptografia e identificação biométrica. Durante o processo de registro da assinatura eletrônica, o cartório irá cadastrar os dados de identificação habituais do seu cliente. A assinatura digital terá validade de um ano, podendo ser prorrogada indefinidamente. "

http://www.digitrust.com.br

quarta-feira, 29 de agosto de 2007

Estrutura da ICP-Brasil*

"A justiça atrasada não é justiça, senão injustiça qualificada e manifesta." Rui Barbosa

A Autoridade Certificadora Raiz da ICP-Brasil é a primeira autoridade da cadeia de certificação. É executora das Políticas de Certificados e normas técnicas e operacionais aprovadas pelo Comitê Gestor da ICP-Brasil. Portanto, compete à AC-Raiz emitir, expedir, distribuir, revogar e gerenciar os certificados das autoridades certificadoras de nível imediatamente subseqüente ao seu.

A AC-Raiz também está encarregada de emitir a lista de certificados revogados e de fiscalizar e auditar as autoridades certificadoras, autoridades de registro e demais prestadores de serviço habilitados na ICP-Brasil. Além disso, verifica se as Autoridades Certificadoras (ACs) estão atuando em conformidade com as diretrizes e normas técnicas estabelecidas pelo Comitê Gestor.


Com o apoio da Certisign, empresa fundada em 1996 com foco exclusivamente no desenvolvimento de soluções de certificação digital para o mercado brasileiro, importantes instituições vêm adotando a tecnologia nas mais diversas formas. Clique aqui e veja as autoridades certificadoras, as de registro e os prestadores de serviços relacionados à AC-Certisign.

O Serpro foi a primeira autoridade certificadora credenciada pela ICP-Brasil. A empresa busca desde a criação de seu Centro de Certificação Digital - CCD, em 1999, divulgar o uso dessa tecnologia para os vários segmentos com que trabalha.Clique aqui e veja as autoridades certificadoras, as de registro e os prestadores de serviços relacionados à AC-Serpro.

A Caixa Econômica Federal - atualmente única instituição financeira credenciada como Autoridade Certificadora ICP-Brasil - utiliza, desde 1999, a tecnologia de certificação digital para prover a comunicação segura na transferência de informações referentes ao FGTS e à Previdência Social, dentro do projeto Conectividade Social.Clique aqui e veja as autoridades certificadoras, as de registro e os prestadores de serviços relacionados à AC-Caixa.

Para a Serasa, a tecnologia de certificação digital é o instrumento que viabiliza a inserção dos diversos agentes econômicos e cidadãos brasileiros em uma sociedade digital. A Serasa fornece a segurança dos certificados digitais para quase todos os grupos financeiros participantes do Sistema de Pagamentos Brasileiro (SPB).Clique aqui e veja as autoridades certificadoras, as de registro e os prestadores de serviços relacionados à AC-Serasa.

A Secretaria da Receita Federal (SRF) disponibiliza uma grande quantidade de serviços na web, com o objetivo de simplificar ao máximo a vida dos contribuintes e facilitar o cumprimento espontâneo das obrigações tributárias. Por meio do serviço Receita222, a SRF presta atendimento aos contribuintes de forma interativa, via Internet, com uso de certificados digitais, garantindo a identificação inequívoca dos usuários.Clique aqui e veja as autoridades certificadoras, as de registro e os prestadores de serviços relacionados à AC-SRF.

A Autoridade Certificadora da Presidência da República -ACPR foi criada em abril de 2002, por uma iniciativa da Casa Civil, no âmbito do governo eletrônico (e-Gov) e tem como objetivo emitir e gerir certificados digitais das autoridades da Presidência da República, ministros de estado, secretários-executivos e assessores juridicos que se relacionem com a PR.Clique aqui e veja as autoridades certificadoras, as de registro e os prestadores de serviços relacionados à ACPR.

A Autoridade Certificadora da Justiça (AC-JUS) é Gerenciada por um Comitê Gestor que a partir de outubro de 2005 é composto por representantes do STF, STJ, TST, TSE, STM, CNJ, CJF e o CSJT. Trata-se da primeira autoridade certificadora do Poder Judiciário no mundo. Sua implementação possibilitou a definição de regras e perfis de certificados, específicos para aplicações do Judiciário e resulta da necessidade crescente de transpor a mesma credibilidade e segurança existentes hoje no "mundo do papel" para o "mundo digital".Clique aqui e veja as autoridades certificadoras, as de registro e os prestadores de serviços relacionados à AC-JUS.

A Imprensa Oficial é a Autoridade Certificadora Oficial do Estado de São Paulo e está credenciada e preparada para oferecer produtos e serviços de certificação digital para os poderes executivo, legislativo e judiciário, incluindo todas as esferas da administração pública, direta e indireta, nos âmbitos federal, estadual e municipal.Clique aqui e veja as autoridades certificadoras, as de registro e os prestadores de serviços relacionados à AC-IMESP.



*Este texto foi obtido no site do Instituto Nacional de Tecnologia da Informação - ITI.
http://www.iti.gov.br/twiki/bin/view/Certificacao/EstruturaIcp

domingo, 26 de agosto de 2007

Certificados Digitais - Aspectos Legais



"A Liberdade só Existe com Lei e Poder"
Emmanuel Kant



A legislação brasileira sobre emissão e utilização de certificados digitais foi regulamentada pela MEDIDA PROVISÓRIA No 2.200-2, DE 24 DE AGOSTO DE 2001, que tem força de lei devido à EMENDA CONSTITUCIONAL Nº 32, DE 11 DE SETEMBRO DE 2001.

“Art. 2º As medidas provisórias editadas em data anterior à da publicação desta emenda continuam em vigor até que medida provisória ulterior as revogue explicitamente ou até deliberação definitiva do Congresso Nacional.” EC32

A MP2200 definiu que o Instituto Nacional de Tecnologia da Informação – ITI, uma autarquia federal vinculada à Casa Civil da Presidência da República, é a “Autoridade Certificadora Raiz - AC Raiz - da Infra-Estrutura de Chaves Públicas Brasileira - ICP-Brasil”. Assim, o ITI “é a primeira autoridade da cadeia de certificação, executora das Políticas de Certificados e normas técnicas e operacionais aprovadas pelo Comitê Gestor da ICP-Brasil.” http://www.iti.gov.br/

Atenção: ICP-Brasil é definido pela MP2200. Mas esse termo causa alguma confusão, por ser usado para designar tanto as normas técnicas para emissão de certificados quanto o conjunto de entidades que regulamentam as normas.

“O que é o ICP-Brasil
É um conjunto de técnicas, práticas e procedimentos, a ser implementado pelas organizações governamentais e privadas brasileiras com o objetivo de estabelecer os fundamentos técnicos e metodológicos de um sistema de certificação digital baseado em chave pública.” http://www.icpbrasil.gov.br/

“Art. 2o A ICP-Brasil, cuja organização será definida em regulamento, será composta por uma autoridade gestora de políticas e pela cadeia de autoridades certificadoras composta pela Autoridade Certificadora Raiz - AC Raiz, pelas Autoridades Certificadoras - AC e pelas Autoridades de Registro - AR.” MP2200

Fato é que há uma autoridade principal, o ITI, que delega, por força da MP2200, a responsabilidade de emissão de certificados às Autoridades Certificadoras – AC´s.

“Art. 6o Às AC, entidades credenciadas a emitir certificados digitais vinculando pares de chaves criptográficas ao respectivo titular, compete emitir, expedir, distribuir, revogar e gerenciar os certificados, bem como colocar à disposição dos usuários listas de certificados revogados e outras informações pertinentes e manter registro de suas operações.”MP2200

Cabe à Autoridade de Registro, AR, identificar e cadastrar os usuários de certificados digitais.

“Art. 7o Às AR, entidades operacionalmente vinculadas a determinada AC, compete identificar e cadastrar usuários na presença destes, encaminhar solicitações de certificados às AC e manter registros de suas operações.”

Como há presunção de veracidade de signatário nos documentos eletrônicos assinados com certificados digitais, é imprescindível a correta identificação do usuário quando da emissão do certificado. Por isto o processo de emissão é tão burocrático quanto o de emissão de um passaporte.

“Art. 10. Consideram-se documentos públicos ou particulares, para todos os fins legais, os documentos eletrônicos de que trata esta Medida Provisória.§ 1o As declarações constantes dos documentos em forma eletrônica produzidos com a utilização de processo de certificação disponibilizado pela ICP-Brasil presumem-se verdadeiros em relação aos signatários.”

Contudo, no mesmo art. 10 da MP, em seu parágrafo segundo, há um dispositivo muito interessante. Documentos eletrônicos assinados com certificados digitais emitidos por entidades fora da estrutura ICP-Brasil têm validade, desde que aceitos pelas partes.

“ § 2o O disposto nesta Medida Provisória não obsta a utilização de outro meio de comprovação da autoria e integridade de documentos em forma eletrônica, inclusive os que utilizem certificados não emitidos pela ICP-Brasil, desde que admitido pelas partes como válido ou aceito pela pessoa a quem for oposto o documento.”

Há muitas empresas fora do Brasil que emitem certificados digitais. Mesmo aqui no país há entidades emissoras não vinculadas ao ICP. Aliás, qualquer pessoa pode emitir um. Há dúzias de programas, alguns até gratuitos, que servem para emissão de certificados digitais. Mas eles têm valor legal?

Depende. Imagine o seguinte cenário: uma empresa vai emitir certificados digitais para seus clientes utilizarem um determinado serviço pela Internet, com a necessidade de identificação e confirmação da operação pelo usuário. Para haver valor legal, um contrato formal deve estabelecer as condições, formas de uso e emissão desses certificados.

Assim, do ponto de vista legal, há dois tipos de certificados: os ditos ICP, que são emitidos por AC´s e AR´s vinculadas ao ICP-Brasil, e os Não ICP, emitidos pelas demais entidades públicas ou privadas. Os primeiros podem ser utilizados de forma ampla, do ponto de vista jurídico, incluindo assinatura de documentos, identificação perante entidades públicas e privadas. Já os Não ICP, estes podem ser utilizados em relações jurídicas específicas desde que formalizadas previamente entre as partes interessadas.

sábado, 18 de agosto de 2007

Identidade Digital

"O perigoso não é pensar grande e não conseguir; o perigoso é pensar pequeno e conseguir."
Luís Marins


O Certificado Digital é um conceito que compreende tecnologia, direito, gestão e cultura. Acredito que, a partir de sua utilização em larga escala, as relações de consumo, empresariais, governamentais e até mesmo o exercício da cidadania sofrerão profundas mudanças.

Tecnologicamente, o Certificado Digital é um arquivo eletrônico que contém dados que identificam uma pessoa física ou jurídica, como: nome, CNPJ, CPF, RG, Título de Eleitor, entre outros. O arquivo é criptografado com base em um conjunto de chaves públicas e privadas, que garante a confidencialidade, integridade e autenticidade dos dados.

No Brasil, os certificados digitais foram regulamentados pela Medida Provisória 2.200-2 de agosto de 2001. Esta Medida tem força de Lei devido à Emenda Constitucional 32. A MP institui o ICP-Brasil, que é composto por autoridades gestoras cujo objetivo está definido em seu Artigo Primeiro:

“ (...) garantir a autenticidade, a integridade e a validade jurídica de documentos em forma eletrônica, das aplicações de suporte e das aplicações habilitadas que utilizem certificados digitais, bem como a realização de transações eletrônicas seguras”.

Uma questão extremamente relevante no texto da MP é a garantia de não repúdio aos documentos eletrônicos que são assinados com certificados digitais:
“Art. 10. Consideram-se documentos públicos ou particulares, para todos os fins legais, os documentos eletrônicos de que trata esta Medida Provisória.
§ 1o As declarações constantes dos documentos em forma eletrônica produzidos com a utilização de processo de certificação disponibilizado pela ICP-Brasil presumem-se verdadeiros em relação aos signatários.”

Confidencialidade, integridade, autenticidade e não repúdio. Estes atributos, aplicados a documentos eletrônicos, tornam os documentos impressos e assinados bastante obsoletos.

Para manter a confidencialidade de papéis, só com segurança física, ou seja, escondendo-os ou armazenando-os em locais seguros como cofres.
Garantir a integridade de documentos físicos é uma tarefa dificílima. Quantos cuidados temos de tomar ao preencher um cheque, para evitar adulteração? Na prática, evitar modificações em um papel impresso ou manuscrito é quase impossível. O que nos resta é periciar os documentos quando há dúvidas quanto à integridade.
Tal qual a integridade, garantir a autenticidade não é nada fácil. Como se assegurar de que a assinatura de um documento é realmente de uma determinada pessoa? Neste caso, também, apenas sob perícia.
Contudo, o não repúdio ao documento digital, mesmo garantido por lei, ainda tem uma imensa barreira cultural a vencer. Já o bom e velho papel... Quem recusa um documento impresso num bonito papel timbrado com logomarcas, brasões e assinaturas rebuscadas (mas ilegíveis)?
Agora, pense no seu dia-a-dia. Quanto em papel é consumido, armazenado, desperdiçado? Quanto tempo você gasta para gerar os documentos importantes para sua vida? Pior: quanto tempo você despende organizando e procurando por eles? E quando você precisa compartilhar documentos? Quanto em tempo e dinheiro é necessário para coletar assinaturas?
Reflita também sobre suas tarefas no mundo virtual: Como você se identifica na Internet, em sites de compras, serviços públicos e privados? Quantos e-mails você recebe sem ter certeza da autenticidade do remetente e do conteúdo? Como você comprova a autoria de um documento, imagem, vídeo? Como você pode garantir a confidencialidade de uma mensagem?
Pois está surgindo um Admirável Mundo Novo, mais rápido, mais eficiente, mais produtivo, menos burocrático, que irá revolucionar a sua empresa, sua profissão, sua vida e sua participação na sociedade.
Veremos nos próximos artigos alguns dos diversos tipos de certificado, como obtê-los, exemplos de aplicações práticas e como as autoridades fiscais brasileiras, conselhos profissionais, instituições financeiras e diversas organizações públicas estão inovando seus processos administrativos e seu relacionamento com o público através de aplicações baseadas no Certificado Digital.

sábado, 4 de agosto de 2007

ERP, muito além do software

“Não se limite a se preparar para o amanhã. Procure também descartar-se daquilo que já não faz mais sentido, que não é produtivo, que não contribui para os objetivos”
Peter F. Drucker


A sigla em inglês significa Enterprise Resource Planning – planejamento de recursos empresariais. No Brasil, muita gente usa o termo “Sistema Integrado de Gestão Empresarial” como tradução de ERP. Entretanto, ao pronunciar essa sigla, a maioria das pessoas a associa a softwares. Tal percepção é natural, uma vez que a indústria de software e, conseqüentemente, a imprensa especializada, enfatizam a relevância da tecnologia da informação. As metodologias de gestão, e outros aspectos humanos relacionados ao tema, não recebem atenção igual. Poucos fabricantes de software perceberam que a tecnologia é apenas um dos componentes num projeto de implantação do ERP em uma empresa.

ERP (Enterprise Resource Planning), (SIGE - Sistemas Integrados de Gestão Empresarial, no Brasil) são sistemas de informações que integram todos os dados e processos de uma organização em um único sistema. A integração pode ser vista sob a perspectiva funcional (sistemas de : finanças, contabilidade, recursos humanos, fabricação, marketing e vendas, etc) e sob a perspectiva sistêmica (sistema de processamento de transações, sistemas de informações gerenciais, sistemas de apoio a decisões, etc).Os ERPs, em termos gerais, são uma plataforma de software desenvolvida para integrar os diversos departamentos de uma empresa, possibilitando a automação e o armazenamento de todas as informações de negócios. "
http://pt.wikipedia.org/wiki/ERP

A questão principal é que as empresas, independentemente de seu porte ou ramo de atividade, precisam de uma gestão integrada de processos para competir no mundo atual. Aliás, quanto mais competitivo for o mercado em que a empresa atua, maior a correlação entre gestão integrada e sucesso empresarial.

Para a construção dos cenários e simulações que irão subsidiar o processo de tomar decisões, empresários e/ou gestores precisam de informação. Os números de cada área – Vendas, Compras, Produção, Faturamento, Expedição, Financeiro, Recursos Humanos e Atendimento – devem ser coerentes e consolidados, a fim de viabilizar o entendimento e a análise do impacto de cada decisão sobre esses indicadores. Mais ainda: cada decisão, mesmo que aparentemente tenha repercussão limitada a um departamento, gera conseqüências no resultado global da empresa. Ou seja, o ideal seria medir o impacto das decisões sobre os indicadores de resultado de cada unidade e na contabilidade.

Os relatórios contábeis, como o Demonstrativo de Resultados (DRE), Demonstrativo de Fluxo de Caixa e Balancete, são ferramentas imprescindíveis para a aferição da efetividade de uma decisão, seja ela estratégica ou tática. Obviamente, os indicadores de resultado departamentais não podem ser desconsiderados.

A implantação do ERP viabiliza a obtenção desses números consolidados ou analíticos com bastante precisão e agilidade. É possível ainda visualizá-los em diversas formas gráficas para avaliar tendências, histórico de fatos, participação de uma ocorrência com relação ao todo, distribuição de um evento em uma região, produto, equipe, etc.

Muito bom, mas... Isso só é possível após a implantação do ERP. E acredite: não é fácil implantá-lo!

Comprar um bom software e configurá-lo é apenas uma pequena parte do processo. Para que o projeto de implantação do ERP seja bem-sucedido, as seguintes atividades devem ser executadas:


• Seleção do fornecedor. Tenha absoluta certeza de que nenhuma opção atenderá a 100% das necessidades de sua empresa. Seja realista e contente-se com 80% (quando muito), porque os 20% restantes lhe custarão outro projeto. Pense no ERP como um automóvel para sua empresa. Você até pode customizar um carro para adequá-lo a tudo que você sempre sonhou, mas o custo dessa adequação irá inviabilizar o retorno sobre o investimento. Seja pragmático. Durante a fase de seleção, não caia no canto da sereia tecnológica. A capacidade de investimento do fornecedor, experiência, visão de futuro, os casos de sucesso em segmentos similares ao seu e o nível de comprometimento que ele terá com você são fatores mais importantes que a tecnologia. Isso mesmo! Cedo ou tarde, todos os fornecedores terão as mesmas tecnologias. Basta que tenham caixa para investir, visão de futuro, comprometimento e foco no seu mercado.

• Compreensão da organização da empresa. Um bom diagnóstico é quase uma garantia de sucesso. É preciso compreender como funciona a empresa, quais processos são realmente necessários, que profissionais contribuirão para a implantação e quais irão boicotar o processo, quais as deficiências de cada pessoa (para poder capacitá-la) e, principalmente, quais os indicadores de resultado de cada departamento. Nada disso é possível sem a ajuda de pessoas especializadas, experientes, que possam compreender todas essas questões com o olhar externo.

• Preparação das pessoas. Não se iluda acreditando que todos estão empenhados em que tudo funcione bem. Quase todos temem mudanças. Só com muita transparência e explicações às pessoas sobre o que as aguarda no futuro é que o medo tende a se reduzir. Além disso, todos precisam de capacitação para operar a nova tecnologia de gestão, de forma a extrair o máximo de cada recurso. Quanto mais as pessoas entendem a nova ferramenta, mais elas se engajam no processo de mudança e mais surgem idéias sobre novas formas de trabalho.

• Preparação dos processos. Há atividades que são executadas nas empresas apenas porque sempre foram assim. Esta é a hora de repensá-las, ou até eliminá-las, caso não sejam mais necessárias. Surpreendentemente, há muitas coisas nas empresas que funcionam assim. Surgirão ainda novas atividades para agregar valor ao cliente, como, por exemplo: novos controles de garantia de qualidade, aferição de resultados, melhorias no relacionamento com clientes, registro de informações, entre outras. Uma dica: para automatizar processos confusos, gasta-se mais e o risco ao fracasso aumenta.

• Preparação do sistema. Com as informações obtidas, o sistema pode ser instalado, com configuração e personalização para funcionar conforme os processos desenhados e gerando os números necessários para o acompanhamento de resultados. Certamente, antes de colocar o sistema em funcionamento definitivo, algum tipo de simulação deve ser executado. Mas acredite: é impossível simular 100% das operações do dia-a-dia.

• Problemas pós-implantação. Se algum processo não foi suficientemente detalhado ou validado, algum problema irá surgir quando o sistema for implantado. E, certamente, isso ocorrerá. Se as pessoas não foram preparadas adequadamente para as mudanças, haverá reclamações, caça aos culpados e outras formas de expressão da “indignação” humana. Mas, do contrário, elas buscarão soluções para os problemas, minimizando os impactos para os clientes e resultados da empresa. Ou seja, trabalharão em equipe.

Analisando todos esses aspectos, fica evidente que o software é apenas um dos elementos para o sucesso no contexto de implantação do ERP. Para garantir que a empresa se torne melhor após o projeto de implantação, são fatores como metodologia, experiência, cultura, estratégia, trabalho em equipe, melhoria de processos e atitude que realmente fazem a diferença.