Central Certificação Digital

 

NOTÍCIAS

O desafio de manter a segurança dos sistemas públicos e a privacidade dos dados




25 de Março de 2024

Sabemos que em um mundo cada vez mais conectado, a coleta de dados é inevitável para a prestação de serviços públicos eficazes

Com a digitalização em larga escala, presenciamos avanços significativos na produtividade, transformando a maneira como interagimos, trabalhamos e, também, como os governos operam. Entretanto, essa crescente dependência da tecnologia também nos expõe a ameaças cada vez mais sofisticadas, destacando a necessidade urgente de abordar questões relacionadas à cibersegurança, especialmente quando se trata de sistemas públicos que gerenciam os dados dos cidadãos.



É fundamental observar as incidências das verbas/rubricas utilizadas e o funcionamento do totalizador do FGTS (S-5003). Se houver divergências nos valores devidos do FGTS, as empresas devem corrigir as rubricas e reenviar os eventos de remuneração para que os totalizadores sejam processados novamente. A fase de testes não afeta os recolhimentos, que continuam sendo realizados via guias GRF/GRRF geradas pelo Conectividade Social/Caixa.


Os sistemas institucionais são frequentemente alvos de ataques cibernéticos, seja por hackers mal-intencionados ou por diversos atores que buscam informações sensíveis para vários fins. Garantir a segurança desses sistemas não é apenas uma questão de eficiência operacional, mas também uma responsabilidade ética e moral para com todos


O papel do governo na proteção da confidencialidade das informações é fundamental para construir uma sociedade digital confiável. Sabemos que em um mundo cada vez mais conectado, a coleta de dados é inevitável para a prestação de serviços públicos eficazes. No entanto, esse processo deve ser acompanhado por medidas robustas de segurança virtual.


A falha em proteger tais informações pode resultar em consequências desastrosas, desde o roubo de identidade até o comprometimento da segurança nacional. Portanto, investir em segurança de Nuvem, criptografia de dados, Autenticação Multifatorial (MFA), Detecção e Prevenção de Intrusões (IDS/IPS), por exemplo, não é apenas uma opção, mas uma tarefa essencial e urgente para todos os órgãos governamentais.


Além da defesa, a proteção da privacidade deveria ser uma prioridade inegociável. A população tem o direito básico de que suas informações pessoais sejam protegidas, e o governo deve atuar como o grande guardião dos dados. A transparência é outro pilar crucial na cibersegurança institucional, pois as pessoas têm o direito de saber como suas informações são coletadas, armazenadas e até mesmo utilizadas.


Atualmente, a administração da privacidade não é uma meta a ser alcançada, mas um processo contínuo de adaptação e aprimoramento. O governo, como entidade central na gestão do país, deve liderar pelo exemplo, investindo em treinamento adequado para seus funcionários, implementando tecnologias de ponta e colaborando ativamente com especialistas em segurança digital.


O aumento notável de ataques massivos em vários setores destaca a urgência de fortalecer os sistemas governamentais em termos de cibersegurança. As instituições devem liderar a adoção de medidas proativas para proteger essas informações, prevenindo que os números permaneçam alarmantes ao demonstrar que setores-chave, como educação, militar e saúde, continuam enfrentando ameaças dessa modalidade.


O aumento notável de ataques massivos em vários setores destaca a urgência de fortalecer os sistemas governamentais em termos de cibersegurança. As instituições devem liderar a adoção de medidas proativas para proteger essas informações, prevenindo que os números permaneçam alarmantes ao demonstrar que setores-chave, como educação, militar e saúde, continuam enfrentando ameaças dessa modalidade.


O aumento notável de ataques massivos em vários setores destaca a urgência de fortalecer os sistemas governamentais em termos de cibersegurança. As instituições devem liderar a adoção de medidas proativas para proteger essas informações, prevenindo que os números permaneçam alarmantes ao demonstrar que setores-chave, como educação, militar e saúde, continuam enfrentando ameaças dessa modalidade.


As novas táticas invasivas, os frequentes ataques baseados em hacktivismo, juntamente com uma significativa quantidade de ransomware direcionada a várias empresas e organizações, alertam para uma nova onda de incidentes, que são mais sofisticados e massivos. A boa notícia é que já existem tecnologias de proteção e prevenção contra ciberataques e, portanto, nada justifica a ausência de cuidado.


Diante desse cenário desafiador, torna-se ainda mais essencial que não apenas se intensifique os investimentos em tecnologias de ponta, mas que também seja promovida uma colaboração estreita com especialistas em segurança digital, uma vez que a rápida evolução das táticas dos hackers exige uma postura proativa.


Paralelo a isso, mediante os desafios apontados, a necessidade de ser transparente torna-se ainda mais essencial. A população deve ser informada sobre as ameaças enfrentadas e as medidas adotadas para proteger seus dados, pois a construção de uma ponte de confiança entre o governo e o povo é fundamental para garantir uma abordagem colaborativa na busca por soluções eficazes.


A proteção das informações em ambientes digitais é importante para a construção de uma sociedade virtual resiliente e justa, pois o investimento contínuo nesses aspectos não apenas fortalece a segurança nacional, mas também preserva os valores fundamentais de liberdade, democracia e respeito à privacidade. Nesse contexto em constante evolução, a responsabilidade do governo em garantir a segurança cibernética e a privacidade da população é uma questão que não pode ser negligenciada.



Por Marcos Eurico

Fonte: https://cryptoid.com.br/protecao-de-dados/o-desafio-de-manter-a-seguranca-dos-sistemas-publicos-e-a-privacidade-dos-dados/?utm_source=akna&utm_medium=email&utm_campaign=Syngular-ID-tambem-adere-ao-5-Encontr-AR

FGTS Digital: prazo para empresas se familiarizarem com a plataforma está terminando




10 de Julho de 2023

Saiba como o FGTS Digital está reformulando a forma como o FGTS é gerenciado, proporcionando maior eficiência e praticidade.
Divulgação




Os tipos de ciberataques e seus impactos

O prazo para a fase de testes do FGTS Digital está prestes a se encerrar, com o término previsto para 10 de novembro de 2023. Empresas de todos os tamanhos e setores estão sendo incentivadas a aproveitar esses últimos dias para se familiarizarem com a plataforma. Vale ressaltar que os cadastros realizados durante essa etapa serão salvos, permitindo adiantar processos que serão necessários futuramente.

O FGTS Digital é uma inovação tecnológica em desenvolvimento, com o objetivo de otimizar a arrecadação, fiscalização e apuração do Fundo de Garantia do Tempo de Serviço (FGTS), substituindo a antiga Conectividade Social (CAIXA). Essa plataforma visa simplificar a gestão do FGTS, tornando-a mais eficiente tanto para empregadores quanto para empregados. Entre as funcionalidades oferecidas, os empregadores poderão emitir guias personalizadas, consultar extratos, solicitar compensações e restituições, além de contratar parcelamentos.

Cronograma de implementação do FGTS Digital

O processo de implementação do FGTS Digital segue um cronograma rigoroso:

• 19 de agosto de 2023: Início da fase de testes em Produção Limitada para empresas do Grupo 1 do eSocial, com faturamento acima de R$ 78 milhões em 2016;

• 23 de setembro de 2023: Início da fase de testes em Produção Limitada para empresas dos demais grupos do eSocial (2, 3 e 4);

• 10 de novembro de 2023: Encerramento da fase de testes em Produção Limitada.

• 20 de novembro de 2023: Início da fase de testes em Produção Restrita para empregadores de todos os grupos;

• 1º de janeiro de 2024: Entrada em produção do FGTS Digital e substituição do SEFIP/Conectividade Social para débitos de FGTS a partir de janeiro de 2024.


O que empresas podem fazer durante a fase de testes?

Durante o período de testes, as empresas podem:

• Utilizar dados reais transmitidos para o eSocial;

• Gerar guias simuladas e explorar outras funcionalidades do FGTS Digital;

• Acessar o serviço de atendimento ao empregador;

• Verificar se as informações de bases de cálculo do FGTS geradas no eSocial estão alinhadas com os recolhimentos atuais efetuados via GFIP/CAIXA.



É fundamental observar as incidências das verbas/rubricas utilizadas e o funcionamento do totalizador do FGTS (S-5003). Se houver divergências nos valores devidos do FGTS, as empresas devem corrigir as rubricas e reenviar os eventos de remuneração para que os totalizadores sejam processados novamente. A fase de testes não afeta os recolhimentos, que continuam sendo realizados via guias GRF/GRRF geradas pelo Conectividade Social/Caixa.

Como e quem pode acessar o FGTS Digital?

O acesso ao FGTS Digital pode ser feito com senha gov.br (categoria prata ou ouro) ou certificado digital. O acesso é restrito ao titular, responsável legal pelo CNPJ na Receita Federal e ao procurador devidamente cadastrado no sistema de procurações do FGTS Digital.


Com o término iminente da fase de testes, as empresas devem se preparar para a transição para o FGTS Digital, que promete simplificar significativamente os processos relacionados ao FGTS e trazer benefícios tanto para empregadores quanto para empregados.

Fonte: Portal Contábeis https://www.aarb.org.br/fgts-digital-prazo-para-empresas-se-familiarizarem-com-a-plataforma-esta-terminando/ - Acesso em 26/10/2023

Segurança tecnológica: os tipos de ciberataques e como evitá-los nas empresas




10 de Julho de 2023

Os ciberataques estão cada vez mais perigosos e consistentes, trazendo prejuízos empresas, como perda de reputação e confiabilidade das marcas
Por Mário Gama

De acordo com uma pesquisa da Cybersecurity Ventures, os crimes cibernéticos devem causar um prejuízo de US$ 8 trilhões ainda em 2023 e a previsão é que eles cresçam cerca de 15% até 2025.
Para evitar que os ataques aconteçam, as companhias precisam se proteger contra todas as possibilidades de risco, visto que basta ter uma vulnerabilidade, um processo falho ou ferramenta desatualizada, para que haja uma brecha aos cibercriminosos.
Neste sentido, a segurança tecnológica é uma grande aliada para assegurar a segurança dos dados e sistemas de uma empresa, contribuindo para todo o processo operacional.

Os tipos de ciberataques e seus impactos

Ao considerar as possibilidades de ataques cibernéticos, é possível identificar dois tipos principais de situações.

A primeira delas é o ataque não direcionado, o qual ocorre de forma automatizada, geralmente com robôs, e se aproveita de uma ausência de segurança no sistema das empresas, realizando diversas tentativas de invasão.

O segundo tipo é o ciberataque direcionado, ou persistente, no qual o hacker estuda a empresa, identifica pessoas chave e o modelo de negócio, para enfim colocar em prática o ataque focado no segmento específico.

Neste modelo, geralmente os riscos surgem por meio de um e-mail a um colaborador e podem, até mesmo, alterar informações de pagamento da organização.

Sendo assim, ao ser alvo de um ataque cibernético, as empresas podem sofrer impactos a nível de negócios, especialmente em relação à reputação e perdas.

Além disso, a operação em si também pode ser interrompida e influenciar em prejuízos financeiros e redução de vendas. Desta forma, o relacionamento com o cliente também pode ser abalado, visto que a confiabilidade se torna vulnerável.

Segundo uma pesquisa da McKinsey, aproximadamente 72% das pequenas e médias empresas, quando sofrem um ataque, fecham a operação em um prazo de até dois anos.

Ou seja, a preservação e o legado de um negócio também podem ser afetados, reiterando a importância do investimento em cibersegurança

Como reforçar a segurança tecnológica nas companhias

O levantamento Microsoft Digital Defense Report 2022 aponta que, ao longo de 2022, 37 milhões de e-mails com ameaças foram bloqueados e mais de 43 trilhões de atividades cibercriminosas foram avaliadas por dia.

Levando esses dados em consideração, promover a cibersegurança dos sistemas nas instituições é primordial e, para ser ainda mais efetivo, é indicado que haja um investimento na pirâmide “pessoas, processos e tecnologias”.

Em um primeiro momento, os colaboradores de uma companhia devem estar cientes dos riscos e impactos de um ciberataque, bem como os cuidados necessários para evitá-los, mantendo uma cultura de trabalho segura e confiável, com o cumprimento de normativas e regras.

É preciso ainda definir processos adequados para trafegar os dados da empresa, os quais devem ser embasados por tecnologias que auxiliem a manter o alto nível de segurança.

Atualmente, existe no mercado uma série de ferramentas, soluções e fabricantes que atendem os mais diversos segmentos, permitindo cada vez mais uma integração segura entre os sistemas.

Da mesma forma, muitas tecnologias hoje em dia apresentam uma camada de inteligência de ameaças, onde as informações são avaliadas por meio da inteligência artificial.

Assim, trabalhar com os componentes da tríade pessoas, processos e tecnologias é vital, uma vez que, ao deixar de cobrir qualquer um destes pontos, abre-se um caminho suscetível para que o hacker ataque o ambiente empresarial.

Além disso, uma das principais preocupações das empresas deve ser o cumprimento das exigências da Lei Geral de Proteção aos Dados Pessoais (LGPD), que assegura normativas voltadas à segurança dos dados.

Como se recuperar de um ataque cibernético?

Apesar dos esforços das companhias e das ferramentas atualizadas para reforçar a segurança tecnológica, toda e qualquer empresa está suscetível a sofrer um ataque.

Portanto, a principal estratégia que as empresas devem desenvolver é o preparo prévio a qualquer ataque, além da elaboração de um planejamento de crise, o qual deve ser apoiado por uma companhia especialista em processos de Advisory (avaliação do ambiente tecnológico e planejamento estratégico para os negócios), evolução digital e segurança, a fim de evitar a perda de reputação e confiabilidade das companhias.

Fonte: https://cryptoid.com.br/identidade-digital-destaques/seguranca-tecnologica-os-tipos-de-ciberataques-e-como-evita-los-nas-empresas/

A ICP-Brasil está no topo da hierarquia de confiabilidade de assinaturas eletrônicas




28 de Abril de 2023

Durante o EncontrAR Alive, evento virtual realizado pela Associação das Autoridades de Registro do Brasil (AARB) no dia 21 de março, especialistas enfatizaram as vantagens tecnológicas e processuais do sistema da Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil e apontaram riscos no uso de assinaturas eletrônicas avançadas no acesso a dados sensíveis.

Para o professor Jean Everson Martina, pesquisador do Laboratório de Segurança em Computação (LabSEC) da Universidade Federal de Santa Catarina, o movimento de ter vários modelos de assinaturas é algo comum, mas ponderou: “Existem algumas simplificações que, na ânsia de popularizar, acabam atropelando alguns conceitos fundamentais. Depois da Lei 14.063, nós temos três níveis diferentes de assinaturas que tem suas determinadas aplicabilidades, pré-condições e seus riscos. Temos uma assinatura de grau inferior do ponto de vista técnico, que são as avançadas, que se caracterizam por uma força menor na qualificação, que usam uma base de dados do governo, e temos as assinaturas simples, que tem um grau ainda menor de identificação da pessoa”, explicou.

“Existem algumas simplificações que, na ânsia de popularizar, acabam atropelando alguns conceitos fundamentais”, diz Martina.

Segundo Martina, as questões principais das assinaturas qualificadas, avançadas e simples estão na qualidade de identificação do usuário. “Eu acredito que cada uma tem a sua aplicação. Mas não existem garantias tão fortes de relacionamento entre a pessoa e a chave privada quanto a ICP-Brasil. A assinatura qualificada cumpre requisitos internacionalmente reconhecidos da qualificação da identidade e garante uma associação inequívoca entre o consumidor e sua chave. São assinaturas digitais com capacidade criptográfica que significam que o documento não pode ser modificado, que é autônomo”, completou.

Para o advogado Bernardo Brasil Campinho, doutor em Direito pela Universidade do Estado do Rio de Janeiro (UERJ), é preciso atentar para três importantes bases: confidencialidade, confiabilidade e autenticidade. “Quando você lida com dados sensíveis, uma maior supervisão e fiscalização sobre o uso destas chaves é essencial. O problema não é multiplicidade delas, mas sim quando se perde a capacidade de ter um nível mínimo de credenciamento de centralização que permita você ter autenticidade e integridade e aí você perde o essencial, que é a confiança. Isso pode ser um risco muito grande”, alertou.

“Precisamos entender que trocas econômicas têm um maior grau de liberdade entre as pessoas que demandam soluções mais flexíveis, mas outros dados sensíveis como saúde e outras questões de foro íntimo, por exemplo, com esta multiplicidade de chaves sem uma regulaçã adequada, pode gerar violação de direito como vazamento de dados e apropriação indevida de informações pessoais”, completou Campinho.

Já o diretor-presidente substituto do Instituto Nacional de Tecnologia da Informação – ITI, Maurício Augusto Coelho, lembrou que o cidadão comum não tem o certificado ICP-Brasil, e com a massificação e a transformação de serviços públicos analógicos em digitais, houve a necessidade de se ter meios de prover uma solução para que a população pudesse usufruir desses serviços. Segundo ele, na pandemia surgiram e cresceram outras formas de assinaturas eletrônicas, como a simples, avançadas e uma infinidade de outros serviços. “Tudo tem valor jurídico, mas evidentemente o sistema ICP-Brasil traz vantagens não só tecnológicas, mas de processos. Isto é uma característica das assinaturas qualificadas. Você tem credenciamento, auditorias, fiscalizações, dispositivos onde se geram as chaves criptográficas, que armazenam certificados, homologados e certificados. É o que chamamos de fechar ponta a ponta as garantias de segurança do processo e isso só as qualificadas trazem. A Lei 14.063/2020 diz que a assinatura qualificada está em nível superior de todas as outras”, explicou.

“As assinaturas avançadas não têm os mesmos requisitos processuais do sistema ICP-Brasil, então não existe credenciamento, auditorias de fiscalizações, não existe obrigatoriedade de ambientes seguros e nem existe a obrigatoriedade de os HSMs serem certificados”, completou o diretor do ITI.

Fonte: https://www.aarb.org.br/a-icp-brasil-esta-no-topo-da-hierarquia-de-confiabilidade-de-assinaturas-eletronicas/

A importância da assinatura eletrônica e digital e do acesso remoto nos tempos atuais




01 de Setembro de 2022

Por meio do certificado digital é possível assinar documentos digitalmente com validade jurídica

Os meios de execução das atividades empresariais são dinâmicos e evoluem em decorrência do avanço da internet. A assinatura eletrônica e digital de instrumentos e documentos, bem como o acesso remoto são, nos tempos atuais, considerados avanços tecnológicos importantes para pessoas e organizações, trazendo benefícios e vantagens como a desburocratização, celeridade e conectividade mundial, sem deixar de lado o sigilo e a segurança jurídica que se espera de toda e qualquer relação.

Essa importância não é diferente aos advogados que lidam diariamente com instrumentos e documentos firmados nesse formato e atividades em rede, atuando para garantir e defender a validade e a integridade das operações realizadas com o auxílio da tecnologia, especialmente após a pandemia do novo coronavírus, que acabou por tornar esse cenário como regra e não mais exceção.

A assinatura eletrônica, para todos efeitos, é uma forma de autenticação que necessita de meios computacionais para ser produzida. Em termos técnicos, trata-se de uma assinatura via senha que utiliza uma criptografia com um certificado digital. A sua utilização não tem valor legal de forma isolada, sendo que, para que se tenha validade jurídica (= assinatura digital), primeiramente, deve possuir um sistema de criptografia consistente e seguro, garantindo a autenticidade do receptor na confirmação da assinatura realizada pelo emissor (chave pública-privada) e íntegro nas etapas de verificação e identificação da autoria da assinatura e, por fim, irretratável (não se pode tratar novamente).

A assinatura digital é uma modalidade de assinatura eletrônica capaz de preservar a autenticidade empregada em diversas aplicações. Trata-se de uma tecnologia que utiliza as chaves criptográficas de um certificado para identificar os signatários, proteger as informações e conferir validade jurídica.

Ambos os tipos de assinatura (eletrônica e digital) estão dotados de validade jurídica (ainda que não de forma inequívoca, como no caso da assinatura eletrônica propriamente dita).

A assinatura eletrônica garante a validade jurídica por meio da utilização de pontos de autenticação hábeis a atestar e confirmar a veracidade e a integridade dos instrumentos, ou documentos assinados, como, por exemplo, geolocalização, senha pessoal do usuário, IP, dentre outros.

Considera-se geolocalização um processo de identificação de informações geográficas, captadas mediante dispositivos conectados à internet, satélite ou radiofrequência. O Internet Protocol, popularmente conhecido como endereço de IP, é um conjunto de regras para comunicação pela internet para envio de e-mail, streaming de vídeo ou conexão a um site. Identifica uma rede ou dispositivo na internet.

Por outro lado, como dito acima, a assinatura digital garante a validade jurídica por meio da criptografia aplicada a esse tipo de tecnologia.

Nessa toada, a Terceira Turma do Superior Tribunal de Justiça recentemente reconheceu a validade da assinatura digital do contrato eletrônico, fato este estendido pelos Tribunais de Justiça à assinatura eletrônica, desde que garantidos requisitos mínimos para averiguar a integridade, autenticidade e a segurança do documento.

“A assinatura digital de contrato eletrônico tem a vocação de certificar, através de terceiro desinteressado (autoridade certificadora), que determinado usuário de certa assinatura a utilizar e, assim, está efetivamente a firmar documento eletrônico e a garantir serem os mesmos dados do documento assinado que estão a ser sigilosamente enviados. “(STJ – REsp: 145920 DF 2014/0295300-9, Relator: Ministro PAULO DE TARSO SANSEVERINO, Data de Julgamento: 15/05/2018, T3 – TERCEIRA TURMA, Data de Publicação: DJe 07/06/2018)

Na grande maioria das organizações (aplicáveis também a organizações e escritórios de advocacia, p.ex.) localizadas em território nacional, os instrumentos e documentos eletrônicos são firmados por assinaturas do tipo eletrônica e digital, ou seja, certificados digitais válidos e autorizados no País e por e-mail seguro, que, ainda, a depender da especificidade da atuação, utilizam-se da solução Google no modo confidencial para garantir a proteção dos dados e o sigilo das informações.

Especificamente para a atuação dos advogados regularmente inscritos na Ordem dos Advogados do Brasil, é de conhecimento que o certificado digital é o meio utilizado para a atuação em processos judiciais e demais atos, representando a identidade digital profissional, fato este que facilita a sua atuação. Por meio desta citada identidade é possível assinar documentos digitalmente com validade jurídica, consultar autos de processos judiciais, validar etapas destes processos e protocolar petições, evitando deslocamentos desnecessários.

No ordenamento jurídico, alguns serviços disponibilizados já são realidade, tais como: atos processuais, petições eletrônicas e, a depender do risco jurídico a ser pactuado, o uso da assinatura certificada digitalmente é o meio mais prático, confiável e seguro a ser adotado.

Em relação à operacionalização das assinaturas eletrônicas, as organizações e os profissionais liberais podem contar com plataformas especializadas neste tipo de atuação, como, por exemplo, a plataforma DocuSign, aplicando suas funcionalidades nos mais diversos tipos de atividades, desde a assinatura de instrumentos jurídicos firmados com terceiros, ou Atas internas.

Nesse sentido, a utilização de acesso remoto e a automatização dos processos internos é fator essencial para se buscar o sucesso, permitindo a aplicação da tecnologia nas mais diversas atividades, com a aplicação de um acesso restrito e controlado em plataformas internas, com recursos de salvaguarda segura de documentos, workflow, envios em lote, controle de versão das minutas, assinatura via smartphone e tablets, aviso de documentos expirados, autenticação em todo o processo de assinatura e, por fim, contratos automatizados a partir da integração dos sistemas internos, tudo de acordo com os regramentos da Lei Geral de Proteção de Dados.

Ainda como solução aos acessos remotos, é possível o gerenciamento por uma rede segura (=VPN), bem como de todo e qualquer acesso por terceiros (ex. parceiros, advogados terceirizados e escritórios de advocacia) à infraestrutura e, quando necessário, poderá ser realizado por tecnologia com acesso logado, restrito e controlado com determinação de dia/mês/ano e horário. Os serviços em nuvem, quando utilizados, podem suceder esses controles com adição do duplo fator de autenticação e gerenciamento das informações pela ferramenta de prevenção contra vazamento de dados (=DLP).

Desse modo, considerando a constante evolução dos meios tecnológicos na rotina de organizações e escritórios, a adoção de assinaturas eletrônicas e/ou digitalizadas e também a implantação de acessos remotos, parece-nos o caminho a ser seguido, sob pena de impactar direta e negativamente na operação e na atividade desses, tornando-as inexequíveis, pois a tecnologia (e o acompanhamento das mudanças tecnológicas) fazem parte do passado, do presente e certamente farão parte do futuro.

Ricardo Melantonio, superintendente Institucional do CIEE.
Raquel Barros Araújo Trevelin, gerente Jurídico, Compliance, Segurança da Informação e Privacidade do CIEE.
Raphael Augusto Alves Perillo, supervisor Jurídico e Compliance do CIEE.
Wilson Takiguti, supervisor da Segurança da Informação e Privacidade do CIEE
Artigo originalmente publicado na edição nº. 17 da Revista CIEE Empresas. Centro de Integração Empresa-Escola – CIEE

Fonte: https://www.aarb.org.br/a-importancia-da-assinatura-eletronica-e-digital-e-do-acesso-remoto-nos-tempos-atuais/?utm_source=akna&utm_medium=email&utm_campaign=A-importancia-da-assinatura-eletronica-e-digital-e-do-acesso-remoto-nos-tempos-atuais

Nômades Digitais: estilo de vida pode ser adotado por até 1 bilhão de pessoas até 2035




19 de Maio de 2022

Brasil disponibiliza visto especial para estrangeiros que quiserem passar temporada trabalhando remotamente no país

Trabalhadores que usam a tecnologia para exercer o trabalho enquanto se deslocam pelo mundo. Esses são os chamados nômades digitais. O novo estilo de vida ganhou força com a pandemia e já soma mais de 35 milhões de adeptos pelo mundo. Segundo o Relatório Global de Tendências Migratórias 2022 da Fragomen, empresa global especializada em migração, é estimado que até 2035 existam cerca de 1 bilhão de nômades digitais.

CEO’s, artistas, escritores, programadores e professores são os principais profissionais que aderiram ao estilo de vida que possibilita o trabalho remoto de qualquer lugar do mundo, seja vinculado a uma empresa ou de forma autônoma.

O formato não é escolhido apenas por oferecer mobilidade e turismo em meio à rotina profissional. A renda de quase 40% desses trabalhadores ultrapassa US$ 75 mil.

Atualmente, há cerca de 23 países que adotaram vistos específicos para os nômades digitais. Entre eles, Islândia, Tailândia, Emirados Árabes, Costa Rica, Grécia e Argentina. Agora, o Brasil também passa a integrar a lista.

O Conselho Nacional de Imigração, presidido pelo Ministério da Justiça e Segurança Pública (MJSP), regulamentou a concessão de visto temporário e autorização de residência aos imigrantes que se encaixem na modalidade.

O estrangeiro que quiser aplicar para obter o documento não pode ter vínculo empregatício no Brasil e precisa fazer uso de tecnologias da informação para executar as atividades laborais para empregador estrangeiro.

O prazo inicial é de um ano de residência e pode ser renovado por mais um. Além disso, é preciso comprovar meios de subsistência no Brasil.

No Rio de Janeiro, já há incentivo especial para os estabelecimentos que adotarem o modelo. O certificado Rio Digital Nomads é concedido para hotéis e hostels que têm tarifas especiais para o cliente que aderir a pacotes de longa permanência. Essa é uma forma de incentivar a vinda de nômades para a cidade do Rio e a adequar os estabelecimentos a esses turistas. Até o momento já são mais de 55 hotéis, 14 hostels e 18 espaços de coworking cadastrados na cidade.

Fonte: https://www.cnnbrasil.com.br/business/nomades-digitais-estilo-de-vida-pode-ser-adotado-por-ate-1-bilhao-de-pessoas-ate-2035/?utm_source=akna&utm_medium=email&utm_campaign=Diretor-do-ITI-participa-do-2-Encontr-AR - 12/05/2022 às 21:20

Contribuintes começam a receber declaração pré-preenchida do IR




17 de Março de 2022

© Marcelo Camargo/Agência Brasil

A partir desta segunda (15/03), os contribuintes com certificado digital ou com login nível prata ou ouro no Portal Gov.br recebem a declaração pré-preenchida do Imposto de Renda. Por meio da ferramenta, o cidadão tem acesso a um formulário com informações recolhidas pelo Fisco, podendo apenas confirmar os dados e enviar a declaração.

Disponível no Centro Virtual de Atendimento da Receita Federal (e-CAC), a ferramenta foi ampliada. Até o ano passado, a declaração pré-preenchida só estava disponível a quem tem certificação digital (espécie de assinatura eletrônica vendida no mercado). A partir de 2022, o recurso foi ampliado a quem tem conta nível prata ou ouro no Portal Gov.br, categorias com maior nível de segurança. Nesse tipo de declaração, o contribuinte recebe, no portal e-CAC, informações relativas a rendimentos, deduções, bens e direitos e dívidas e ônus reais obtidas por declarações repassadas por empresas, planos de saúde, instituições financeiras e companhias imobiliárias à Receita. Cabe ao cidadão confirmar os dados ou alterar, incluir ou excluir informações necessárias, como deduções adicionais que não constavam do formulário pré-preenchido.

Quem não tiver certificação digital deverá entrar no e-CAC com o login da conta Gov.br (nível prata ou ouro). Se o cidadão ainda não tiver conta nesse nível, deve fazer logo o cadastro ou aumentar o nível de segurança (no caso de contas tipo bronze) no site ou no aplicativo Gov.br. Confira aqui como aumentar o nível de segurança.


Quem acessar o portal único com certificado digital tem a conta automaticamente migrada para o nível ouro. Essa categoria tem maior segurança de dados e garante acesso irrestrito aos serviços públicos digitais.

Procedimentos

A declaração pré-preenchida está disponível em todas as plataformas da Receita Federal: no programa gerador da declaração, no aplicativo Meu Imposto de Renda para dispositivos móveis e no e-CAC. Para quem optar por usar o programa gerador, a opção “Iniciar declaração a partir da pré-preenchida” aparecerá na tela de abertura.

Ao clicar no botão, o programa gerador abrirá a página do e-CAC. O contribuinte deverá digitar o CPF e a senha do login da conta Gov.br. Após esse procedimento, deve voltar para o programa gerador e concluir a importação da declaração pré-preenchida.

Mudanças

No fim de fevereiro, o centro virtual de atendimento da Receita Federal (e-CAC) elevou o nível de segurança para acessar a plataforma por meio do login Gov.br. Usuários do tipo bronze deixaram de ter acesso à ferramenta.
No início de março, a Receita liberou uma série de serviços do Imposto de Renda para quem tem conta no portal único do governo federal. No entanto, a declaração pré-preenchida só está disponível a partir de hoje.
Segundo a Receita Federal, os novos serviços reduzirão a necessidade de o cidadão ir a um posto do órgão para buscar dados de declarações de anos anteriores. O prazo para enviar a declaração do Imposto de Renda Pessoa Física 2022 começou no último dia 7 e vai até as 23h59min59s de 29 de abril. Neste ano, a Receita Federal espera receber 34,1 milhões de documentos. Quem enviar a declaração fora do prazo determinado deverá pagar multa de R$ 165,74 ou de 20% do imposto devido, prevalecendo o maior valor.

Fonte: https://www.aarb.org.br/contribuintes-comecam-a-receber-declaracao-pre-preenchida-do-ir/?utm_source=akna&utm_medium=email&utm_campaign=Retrospectiva-AARB-2021-em-defesa-das-Autoridades-de-Registro-e-da-seguranca-tecnologicas

Como regularizar CNPJ inapto, baixado, suspenso ou nulo




05 de Janeiro de 2022

Confira como emitir Certificado Digital para empresa com Status Inapta, baixada, nula ou suspensa.

Ter pendências junto à Receita Federal por longo tempo, pode acarretar o Bloqueio do CNPJ. Normalmente, isso ocorria pela ausência ou omissão de obrigações acessórias, não envio de documentação por 2 exercícios fiscais sucessivos. Porém, conforme Lei 14.195/21 que alterou a anterior Lei 9.430/96, o prazo passou a ser: "...deixar de apresentar obrigações acessórias, por, no mínimo, 90 (noventa) dias a contar da omissão;"

Lembremos que a empresa, mesmo inativa, tem que declarar todo ano: RAIS, ECF, GFIP e DCTF. Sendo assim, o não cumprimento das obrigações pode levar a empresa a sofrer sanções, entre elas o bloqueio do CNPJ. Para efetivar a Regularização dessa situação perante a Receita Federal, será necessário o acesso ao endereço eletrônico web da SRF por intermédio de um Certificado Digital da empresa com CNPJ irregular e, caso a mesma não possua Certificado Digital não será possível a emissão com o CNPJ estando com um desses Status acima mencionados conforme instrução normativa:

De acordo com o Anexo I da Portaria RFB/Sucor/Cotec nº 42, de 07 de agosto de 2020, não poderão ser emitidos certificados e-CNPJ para pessoas jurídicas cuja situação cadastral, perante o CNPJ, esteja enquadrada na condição de suspensa, inapta, baixada ou nula.

A resolução dessa condição pode ser efetivada pela emissão de um e-PJ junto a uma Autoridade Certificadora autorizada pela ICP-Brasil.

O QUE É O E-PJ?


A emissão de um Certificado Digital e-PJ consiste na apresentação do titular Responsável pela empresa perante a Receita Federal dos documentos que identifiquem a empresa (ex.: contrato social, requerimento de empresário, etc) e, de um documento pessoal oficial com foto (ex.: RG, CNH, etc) e, solicitar a emissão do e-PJ.

O Certificado Digital e-PJ inicialmente é um certificado destinado a emissão exclusiva de notas fiscais, no entanto, se for emitido pelo Titular da Empresa com utilização única de seus dados ao invés de outra pessoa autorizada, terá os mesmos acessos e funcionalidades que o e-CNPJ.


Fonte:https://www.contabeis.com.br/artigos/7129/como-regularizar-cnpj-inapto-baixado-suspenso-ou-nulo/?utm_source=akna&utm_medium=email&utm_campaign=E-ilegal-a-exigencia-da-entrega-de-certificado-digital-em-operacao-de-emprestimo

Transformação digital agilizará registro de medicamentos no país




28 de Outubro de 2021

Registros de medicamentos junto à Anvisa serão feitos pelo sistema Solicita, um dos 3.436 serviços oferecidos pela plataforma gov.br transformação digital dos serviços do Governo Federal irá agilizar registros de medicamentos no Brasil. A partir de 1º de novembro deste ano, pedidos de aditamento de registros e pós-registro de medicamentos junto à Agência Nacional de Vigilância Sanitária (Anvisa) deverão ser feitos por meio do sistema Solicita. A iniciativa resultará em mais agilidade e padronização no registro de novas medicações no país.


O Solicita é um dos 3.436 serviços digitais disponibilizados ao cidadão pela plataforma gov.br. O número consta do relatório do mês de setembro sobre a plataforma, que indica, também, que 114 milhões de pessoas já contam com o login único para acessar o gov.br. Segundo o balanço, os serviços mais acessados pelo gov.br foram a consulta ao CPF, consulta à restituição do Imposto de Renda e o saque do abono salarial.


A transformação digital dos serviços do Governo Federal tem por objetivo facilitar o dia a dia de quem precisa, gerar economia para os cofres públicos e ampliar a segurança para o cidadão. A ação é coordenada e monitorada pela Secretaria Especial de Modernização do Estado da Secretaria Geral da Presidência da República (Seme/SG) em parceria com a Secretaria de Governo Digital (SGD) do Ministério da Economia.


Fonte:https://www.gov.br/secretariageral/pt-br/noticias/2021/outubro/transformacao-digital-agilizara-registro-de-medicamentos-no-pais.

Identidade Civil Única é tema de fórum sobre certificação digital




28 de Setembro de 2021

Assunto foi tema do CertForum 2021, evento sobre a importância da certificação digital na modernização da Administração Pública

A identidade civil única para os brasileiros foi tema do CertForum 2021. O evento, que trata da importância da certificação digital na modernização da Administração Pública, abordou, nesta quinta-feira (23), a necessidade de integração e união de forças para a criação de uma identidade civil segura nacional.

O Secretário Especial de Modernização do Estado da Secretaria-Geral da Presidência da República (Seme/SG), Eduardo Gomes, participou do encontro. Segundo ele, a identidade civil única pode viabilizar mais segurança e menos burocracia para a vida do cidadão.

O Secretário ressaltou que a Seme coordena o Comitê Gestor da Identidade Civil Nacional (CGICN), estabelecido pela Lei 13.444/17 e composto por representantes do Poder Executivo, do Tribunal Superior Eleitoral (TSE), do Conselho Nacional de Justiça (CNJ) e do Congresso Nacional. Segundo ele, a expectativa é de que o projeto gere vários benefícios para a população e para o governo, como, por exemplo, a racionalização de custos com o processo de identificação, mitigação de fraudes e erros de cadastro, além de reduzir burocracias no atendimento ao público. “Por que, até hoje, não temos uma identidade única no Brasil? Na minha análise, temos muitos atores envolvidos e desafios enormes. Não é um problema só de banco de dados, temos que ter consenso político para alteração da legislação”, explicou Gomes.

Os benefícios para cidadão também foram destacados pelo Secretário de Governo Digital do Ministério da Economia, Luis Felipe Monteiro. De acordo com ele, o Brasil é a quarta nação mais conectada do mundo, o que demanda uma estratégia de governo digital assertiva e direcionada. Monteiro destacou que o Brasil tem sido referência mundial em transformação digital, como, por exemplo, na entrega de serviços ao cidadão promovida pela plataforma gov.br. “Hoje, o gov.br tem 4.737 serviços implantados para entregar direitos e benefícios para o cidadão”, sintetizou. Segundo ele, a plataforma disponibiliza, pelo menos, um novo serviço digital a cada dia. “Um serviço digital é criado por dia pelo Governo Federal. Isso nunca aconteceu no mundo”, afirmou.

O CertForum, o Fórum de Certificação Digital, é um evento de certificação digital no padrão da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil). O encontro é realizado desde 2003 pelo Instituto Nacional de Tecnologia da Informação (ITI) e reúne público da área de pesquisa, gestão governamental, sociedade civil organizada, setor privado e terceiro setor.

Fonte: Secretaria-Geral da Presidência da República https://www.gov.br/secretariageral/pt-br/noticias/2021/setembro/identidade-civil-unica-e-tema-de-forum-sobre-certificacao-digital)

Novo serviço desenvolvido pelo ITI permite consultar certificados digitais emitidos pela ICP-Brasil




30 de Junho de 2021

Os usuários de Certificados digitais da ICP - Brasil agora contam com mais um serviço, o Meu Certificado. O serviço foi desenvolvido para facilitar a consulta dos certificados emitidos. A primeira fase do projeto já está funcionado e disponibiliza o número de série, a AC responsável pela emissão, o tipo de uso (pessoa física ou pessoa jurídica), a data de emissão e de expiração de todos os certificados emitidos, ativos ou não, em nome do usuário”

O presidente do Instituto, Carlos Fortner, ressalta que "este é mais um serviço que o ITI disponibiliza ao cidadão, sempre com o intuito de facilitar, popularizar e disseminar o uso do Certificado Digital ICP-Brasil, neste caso seguindo em harmonia com o governo federal no que se diz respeito a transparência de produtos e serviços.".

A aplicação está disponível na aba serviços do portal gov.br ou diretamente no link https://meucertificado.iti.gov.br/ e o acesso pode ser feito através da conta gov.br pelos dados cadastrais ou certificado digital.

Com informações do Banco Central do Brasil.

Fonte: Instituto Nacional de Tecnologia da Informação - https://www.gov.br/iti/pt-br/assuntos/noticias/indice-de-noticias/novo-servico-desenvolvido-pelo-iti-permite-consultar-certificados-digitais-emitidos-pela-icp-brasil

Arquivo XML de nota fiscal: o que é e para que serve




25 de Maio de 2021

Depois da nota fiscal eletrônica, a emissão de NF de compra e venda de produtos e serviços ficou mais simples. No mesmo período, surgiu o arquivo XML de nota fiscal

Apesar do tempo de funcionamento, ainda há quem se pergunte o que é arquivo XML e para que serve. Acompanhe o conteúdo e saiba como o seu estabelecimento deve cumprir as exigências da Receita Federal.


O que é o arquivo XML de nota fiscal:

O XML – Extensible Markup Language – é um arquivo de texto encontrado dentro da norma nacional de escrituração fiscal.

Esse arquivo é o formato digital da NF-e, dentro dele constam todas as informações referentes a emissor, destinatário, produtos e serviços adquiridos

Como parte da obrigatoriedade fiscal, impõe que tanto o emissor quanto o destinatário preservem o documento pelo prazo mínimo de 5 anos. O arquivo XML deve ser apresentado sempre que exigido. Caso a pessoa ou empresa não o tenha em mãos, a Receita Federal poderá fazer a aplicação de multas

O arquivo XML chegou para simplificar processos, principalmente quando se trata do setor contábil. Essa simplificação proporciona a organização das notas fiscais, o armazenamento por tempo limitado e envio digital aos clientes, método que reduz drasticamente os custos com impressão.


Como o arquivo XML é emitido e o que deve conter nele:

Para emitir o arquivo XML é necessário possuir um certificado digital e um sistema de emissão de notas fiscais eletrônicas. Após o preenchimento dos dados e a validação da NF-e, o documento XML é gerado automaticamente. É preciso salvá-lo de imediato em um local seguro.

É obrigatório conter as seguintes informações no documento:

Dados da nota fiscal eletrônica: número, modelo e série da NF-e, bem como as datas de emissão, entrada/saída e valor; Todos os dados do emissor e cliente: nomes, endereços, CNPJs, entre outros dados; Informações sobre o produto ou serviço; Dados do ICMS, impostos, base de cálculo, valor de frete, entre outras informações; Informações sobre transporte: entregador, veículo, placa, entre outros. Como o arquivo XML é gerado a partir de uma nota fiscal eletrônica, todos as informações são reproduzidas nele.

As obrigações de quem envia e recebe o arquivo XML:

É obrigação do emissor enviar esse documento para o cliente. Alguns softwares fazem essa tarefa de forma automática logo após o arquivo XML ser gerado, inclusive na versão PDF. Existem alguns procedimentos indispensáveis que precisam ser feitos após o recebimento da NF-e pelo cliente, um deles é a verificação da autenticidade do arquivo recebido e a validade da certificação digital. Esses garantem que o documento siga todas as normas.


Com relação ao setor contábil e financeiro de uma empresa, é interessante que relatórios sejam desenvolvidos, agilizando o processo de entrega para a diretoria. Também existem soluções inteligentes que automatizam essa tarefa, gerando de forma eficiente toda a documentação necessária.


Fonte: Grupo Meta e Portal Contábeis


Fonte:https://www.aarb.org.br/arquivo-xml-de-nota-fiscal-o-que-e-e-para-que-serve/?utm_source=akna&utm_medium=email&utm_campaign=Comite-Gestor-da-ICP-Brasil-aprova-Grupo-de-Trabalho-para-a-LGPD

Certificado Digital ICP-Brasil garantirá a segurança no Sistema Open Banking




20 de Abril de 2021

Em ação conjunta com o Banco Central do Brasil (BC) e o Secretariado do Open Banking, o Instituto Nacional de Tecnologia da Informação (ITI) promoveu videoconferência com as Autoridades Certificadoras da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil) e representantes do Projeto Open Banking para nivelar e compartilhar as informações técnicas do formato de certificado digital que será utilizado no Open Banking.

Na oportunidade, a equipe técnica que coordena a implantação do Open Banking no Brasil, apresentou o projeto de implementação, as informações técnicas, o cronograma e a necessidade de oferta de certificado digital ICP-Brasil para reforçar a segurança nas comunicações entre as entidades que irão compor o sistema.

Algumas Autoridades Certificadoras informaram ter condições de antecipar as atualizações necessárias já para as próximas semanas, ainda que o cronograma do projeto considere a operacionalização do serviço para início do mês de julho.

Entenda

O Conselho Monetário Nacional (CMN) e o Banco Central do Brasil publicaram em maio de 2020 a Resolução Conjunta nº 01/2020, que dispõe sobre a implementação do Sistema Financeiro Aberto (Open Banking) no Brasil.

O Open Banking é a possibilidade de clientes de produtos e serviços financeiros permitirem o compartilhamento de suas informações entre diferentes instituições autorizadas pelo Banco Central e a movimentação de suas contas bancárias a partir de diferentes plataformas e infraestruturas de tecnologia.

Com informações do Banco Central do Brasil.

Fonte: Instituto Nacional de Tecnologia da Informação - https://www.gov.br/iti/pt-br/assuntos/noticias/indice-de-noticias/certificado-digital-icp-brasil-garantira-a-seguranca-no-sistema-open-banking

Certificação digital para objetos metrológicos avança mais uma etapa




26 de Março de 2021

Foi publicada hoje, 09 de março, no Diário Oficial da União (DOU), a Portaria nº 103, de 8 de março de 2021, que dispõe sobre o processo de certificação digital, define os critérios para credenciamento na Autoridade Certificadora do Inmetro (AC Inmetro) e a descrição do leiaute dos certificados digitais. A portaria faz parte de uma das etapas que ocorrem simultaneamente ao processo de credenciamento do Inmetro como autoridade certificadora de primeiro nível da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil), que está em tramitação no Instituto Nacional de Tecnologia da Informação (ITI). O processo de certificação digital para Objetos Metrológicos (OM-BR) e a habilitação de autoridades certificadoras de segundo nível devem observar as orientações da portaria.

Como autoridade certificadora, o Inmetro não deverá fornecer certificados digitais para os objetos metrológicos, mas credenciar outras entidades para emissão dos certificados OM-BR.
“A certificação digital de objetos metrológicos é um passo fundamental para implementarmos a fiscalização 4.0 no Inmetro. Desta forma a tecnologia da informação será base para a vigilância de mercado, possibilitando inclusive a participação dos consumidores por meio de aplicativos de celular, envolvendo toda a sociedade no combate a fraudes, como a dos combustíveis”, comentou o presidente do Inmetro, Marcos Heleno Guerson. O OM-BR, novo tipo de certificado, é destinado a objetos metrológicos e poderá ser emitido por solicitação eletrônica, com uso de certificado digital de pessoa jurídica ICP-Brasil do fabricante, e será exclusivamente emitido para equipamentos regulados pelo Inmetro. Para Carlos Fortner, diretor-presidente do ITI, "o uso de certificação digital ICP-Brasil garantirá que objetos metrológicos, iniciando-se pelas bombas de combustível, possam ter um modelo padronizado, interoperável e de fácil adoção pela indústria, sem custos adicionais no preço final do produto." "Além de viabilizar um controle efetivo dos gestores tributários estaduais e federais dos valores devidos conforme o consumo apurado, permitirá também, através de aplicativo no celular, que o consumidor confirme a veracidade dos volumes indicados ao abastecer seu veículo,” complementa Fortner.

Fonte: Instituto Nacional de Tecnologia da Informação - https://www.gov.br/iti/pt-br/assuntos/noticias/indice-de-noticias/certificacao-digital-para-objetos-metrologicos-avanca-mais-uma-etapa

Novo dispositivo criptográfico homologado pelo ITI




19 de Fevereiro de 2021

O Instituto Nacional de Tecnologia da Informação (ITI) homologou o primeiro microcontrolador criptográfico para uso geral, no modelo da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil).


O chip criptográfico permite a utilização do certificado digital diretamente em aparelhos do tipo IoT (Internet of Things), e com isso agregar segurança para objetos ou “coisas” conectados à Internet.


Esse dispositivo tem aplicabilidade imediata para Objetos Metrológicos (OM), utilizados na geração de registros de medição legal, os quais são regulados pelo INMETRO, bem como em outros tipos de equipamentos que venham requer maior resiliência contra fraudes.


O dispositivo microcontrolador é um chip que armazena o certificado digital localmente, com segurança para uso de acordo com as exigências internacionais e os normativos da ICP-Brasil para módulos criptográficos. A solução permite levar a tecnologia de criptografia para quaisquer equipamentos independentemente do produto ou aplicação, com o objetivo entre outros de coibir fraudes ou acesso indevido.


A homologação da solução foi publicada no Ato declaratório executivo n° 1/2021 no DIário Ofiicial da União de 26 de janeiro.



FONTE: Instituto Nacional de Tecnologia da Informação - https://www.gov.br/iti/pt-br/assuntos/noticias/indice-de-noticias/novo-dispositivo-criptografico-homologado-pelo-iti

Suécia e Dinamarca desenvolvem certificados digitais de vacinas




10 de Fevereiro de 2021

A Suécia anunciou no dia 04/02/2021 que desenvolve certificados de vacina digitais que serão usados para viagens e também para outras atividades, depois de uma decisão semelhante adotada ontem pela Dinamarca.


Os dois países informaram que os certificados permitirão efetuar viagens, mas também podem servir potencialmente para comprovar que foram vacinados e comparecer a eventos culturais ou esportivos.


“Com um certificado digital, será comprovado rápido e facilmente que a pessoa recebeu uma vacina completa” afirmou o ministro sueco de Desenvolvimento Digital, Anders Ygeman, em nota.


O governo afirma que espera dispor da infraestrutura necessária para fornecer esses certificados digitais em junho.


Já o governo dinamarquês diz que ainda não tomou a decisão sobre se esses “passaportes corona” servirão para algo além de permitir viagens, na espera de saber se os vacinados podem ou não continuar transmitindo o vírus.



Fonte: Associação das Autoridades de Registro do Brasil (AARB) https://www.aarb.org.br/suecia-e-dinamarca-desenvolvem-certificados-digitais-de-vacinas/

Receita define novos padrões de acesso ao portal e-CAC e reduz burocracia para inclusão de novos serviços




01 de Dezembro de 2020

Com a adoção do login único do governo federal, a instituição ampliará o acesso ao seu ambiente virtual, tornando a prestação dos seus serviços acessível a todos os cidadãos


Com a publicação das instruções normativas RFB nº 1994 e 1995 /2020, a Receita Federal definiu novos padrões de segurança de acesso ao Centro Virtual de Atendimento da Secretaria Especial da Receita Federal do Brasil (e-CAC).


O objetivo foi adequar-se ao acesso digital único de serviços públicos – a conta Gov.Br – de forma a atender ao Decreto nº 8.936, de 19 de dezembro de 2016, que instituiu a Plataforma de Cidadania Digital (Portal Gov.Br), e à Lei nº 14.063, de 23 de setembro de 2020, que dispõe sobre o uso de assinaturas eletrônicas em interações com entes públicos.


A IN RFB 1995/2020 também define, em seus anexos, os serviços no e-CAC que podem ser acessados com uma conta de nível básico e aqueles que devem ser acessados com contas de nível avançado, com validação biométrica, bancária ou presencial. Desta forma, a utilização das aplicações assume os padrões de segurança do Governo Digital.


Com a revogação da IN RFB nº 1.077, de 29 de outubro de 2010, ficou menos burocrático incluir novos serviços no e-CAC e excluir a regra de revogação dos certificados digitais e-CPF ou e-CNPJ no evento da alteração da situação cadastral para cancelada, inapta, baixada ou nula.


A publicação dos normativos é um marco para a Receita Federal que, a partir de agora, tem a possibilidade de incluir 100% de seus serviços nas plataformas digitais. Com a adoção do login único do governo federal, a instituição deve ampliar o acesso ao seu ambiente virtual, tornando a prestação dos seus serviços acessível a todos os cidadãos.


Fonte:https://www.aarb.org.br/receita-federal-regulamenta-processo-de-certificacao-digital/?utm_source=akna&utm_medium=email&utm_campaign=Instrucao-define-processo-de-certificacao-digital-para-relacionamento-com-a-Receita-Federal

sDOC Portal de Assinatura Gratuito




30 de Outubro de 2020

O sDOC é um Portal de Assinatura Digital, desenvolvido pela Safeweb, que dá validade jurídica aos documentos no momento em que eles são assinados. Para isso, utiliza-se um Certificado Digital e-CPF padrão ICP - Brasil.


Objetivos:


É o Portal de Assinatura Digital da Safeweb que permite, entre outras vantagens, a disponibilização de documentos na nuvem, fazendo com que eles possam ser compartilhados e assinados em grupo.


Além do sigilo, o sistema garante a integridade e a validade jurídica dos documentos eletrônicos assinados.


O funcionamento é extremamente simples, rápido e sustentável.


Para você acessar, basta ter um Certificado Digital e-CPF no padrão da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil).


Se fizer uma comparação com a forma convencional de executar esse tipo de atividade, usando o sDOC você diminui o consumo de papel e reduz o tempo gasto para assinar documentos.


***Usuários individuais e empresas podem assinar digitalmente qualquer documento eletrônico.


Aplicações:


- Contratos e Procurações

- Documentos Jurídicos

- Laudos e Exames

- Atestados e Perícias



- Insumos e Logística

- Órgãos Públicos

- Prestação de Serviço

- Fechamento de Câmbio


Benefícios:


- Validade jurídica padrão ICP-Brasil

- Segurança, agilidade e sigilo

- Redução de custo e sustentabilidade



Gostou? Quer saber mais? é só clicar aqui

Acordo internacional assinado com certificado digital entre Brasil e Peru em ambiente virtual é o primeiro do mundo




13 de Outubro de 2020

Pela primeira vez na história, foi assinado um acordo internacional na área de comércio exterior de forma totalmente digital. Em cerimônia virtual, Brasil e Peru assinaram hoje (02/10) o Acordo de Reconhecimento Mútuo sobre Operador Econômico Autorizado (OEA) firmado entre a Superintendencia Nacional de Aduanas y de Administración Tributaria (Peru) e a Receita Federal do Brasil.


O acordo é resultado de 22 meses de trabalho entre as equipes técnicas dos dois países. As primeiras discussões ocorreram no “Seminário Internacional: Programas OEA nas Américas”, realizado em 2018.


Carlos Fortner, diretor-presidente do Instituto Nacional de Tecnologia da Informação (ITI), que participou do evento, destaca a importância deste acordo de reconhecimento mútuo entre as aduanas - do Brasil e do Peru - como ação estratégica entre os entes signatários na facilitação das cadeias logísticas e no comércio bilateral entre os dois países.


Fortner ressalta “mais uma vez o ITI demonstra para a sociedade o valor da certificação digital, com suas características únicas de não repúdio e autenticidade, para simplificar e agilizar relações comerciais.”


Luis Enrique Vera Castillo, Superintendente Nacional da SUNAT (Peru), instituição responsável pela gestão aduaneira no país, destacou que o acordo irá “facilitar o intercâmbio comercial, garantir padrões internacionais, redução de custos e aumento de competitividade para os países. Segundo a SUNAT, em 2019 o intercâmbio comercial entre os países superou US$ 3.8 bilhões de dólares.


Ricardo Treviño, Secretário Geral Adjunto da OMA - Organização Mundial das Alfândegas, com sede em Bruxelas, disse que o acordo “tem muitos efeitos positivos, além do intercâmbio de informações, harmonização de processos, eficiência e impacto econômico e social, beneficiando ambos os países.”


Na opinião de Werner Ovalle Ramírez (OMA), o acordo “fortalece a relação entre as aduaneiras, amplia a comunicação e a coordenação e incentiva a competitividade.”


O subsecretário de Administração Aduaneira da Receita Federal do Brasil Fausto Vieira Coutinho, destacou a integração com a OMA, e demais parceiros e que considera o acordo “uma ação estratégica, que favorece o intercâmbio de informações, aperfeiçoamento do modelo brasileiro, e aumenta a eficácia do controle aduaneiro, além de reduzir custos”.


Marilu Haydee Llerena Aybar, Superintendencia Nacional Adjunta de Aduanas (SUNAT) considerou que o acordo amplia as atividades de comércio entre os países e que os benefícios são mútuos de crescimento e desenvolvimento na região.


O diretor-presidente afirma ainda que “para o ITI, é um marco importante a utilização de certificados digitais emitidos pelas respectivas infraestruturas oficiais de certificação digital na assinatura deste acordo setorial: no Brasil, pela Infraestrutura de Chaves-Públicas (ICP-Brasil) e no Peru, pela Infraestructura Oficial de Firma Electrónica (IOFE)."



Fonte: https://www.gov.br/iti/pt-br/assuntos/noticias/indice-de-noticias/acordo-internacional-assinado-com-certificado-digital-entre-brasil-e-peru-em-ambiente-virtual-e-o-primeiro-do-mundo - Publicado em 02/10/2020 15h25.

Lei reconhece as assinaturas digitais providas no âmbito da ICP-Brasil como assinaturas eletrônicas qualificadas




25 de Setembro de 2020

Com a sanção e publicação da Lei nº 14.063 no Diário Oficial da União de hoje, as assinaturas digitais providas com certificados digitais ICP-Brasil passam a ser denominadas assinaturas eletrônicas qualificadas.


A lei inova ao definir três categorias de assinaturas eletrônicas: a simples, a avançada e a qualificada. A inspiração advém da moderna normativa europeia para o eIDAS (Regulamento EU nº 910/2014). A nova lei estabelece os casos de admissão para cada uma delas, sendo que a assinatura eletrônica qualificada é admitida em qualquer interação eletrônica com ente público.


Os três tipos de assinatura eletrônica representam o nível de confiança sobre a identidade e a manifestação de vontade de seu titular. A assinatura eletrônica simples a de menor nível de confiabilidade, a assinatura eletrônica avançada de nível de confiabilidade intermediário e a assinatura eletrônica qualificada a de nível mais elevado de confiabilidade.


Importante destaque deve ser dado à nova redação do artigo 7º da Medida Provisória nº 2.200-2, de 2001. A mesma estabelece que a identificação do usuário ICP-Brasil, além da forma presencial, poderá ser realizada “por outra forma que garanta nível de segurança equivalente, observadas as normas técnicas da ICP-Brasil”.


Esse é o amparo legal para que o Comitê Gestor da ICP-Brasil possa regulamentar formas não presenciais de identificação e cadastro dos usuários da ICP-Brasil quando das emissões primárias de seus certificados digitais. É o caso das videoconferências, que serão regulamentadas brevemente, em outubro, de modo a proporcionar a emissão primária de certificados digitais ICP-Brasil em condições normais de vigência.



Fonte: Instituto Nacional de Tecnologia da Informação


https://www.gov.br/iti/pt-br/assuntos/noticias/indice-de-noticias/lei-reconhece-as-assinaturas-digitais-providas-no-ambito-da-icp-brasil-como-assinaturas-eletronicas-qualificadas-e-possibilita-a-identificacao-dos-requerentes-de-certificados-digitais-icp-brasil-de-forma-nao-presencial

O que muda com a Lei Geral de Proteção de Dados Pessoais (LGPD)




10 de Setembro de 2020

O que é a Lei Geral de Proteção de Dados Pessoais? Dê um "giro" pela lei e conheça desde já as principais transformações que ela traz para o país



De compras on-line a redes sociais, de hospitais a bancos, de escolas a teatros, de hotéis a órgãos públicos, da publicidade à tecnologia: pode ter certeza, a Lei Geral de Proteção de Dados Pessoais (LGPD) afeta diferentes setores e serviços, e a todos nós brasileiras e brasileiros, seja no papel de indivíduo, empresa ou governo. Aqui, a gente te ajuda a entender os seus direitos como cidadão, ou suas obrigações, caso você seja responsável por bases de dados de pessoas.


E damos, é claro, as boas-vindas a você que quer entender mais a LGPD, contribuir com ela, e buscar suporte. Vamos nessa?


Para começar


Já que você topou, então vamos dar um "giro" pela LGPD e conhecer os principais pontos da lei



Para continuar


Agora que você deu um giro, leia a seguir mais detalhes sobre os principais pontos apresentados na imagem acima


A LGPD é a lei nº 13.709, aprovada em agosto de 2018 e com vigência a partir de agosto de 2020. Para entender a importância do assunto, é necessário saber que a nova lei quer criar um cenário de segurança jurídica, com a padronização de normas e práticas, para promover a proteção, de forma igualitária e dentro do país e no mundo, aos dados pessoais de todo cidadão que esteja no Brasil. E, para que não haja confusão, a lei traz logo de cara o que são dados pessoais, define que há alguns desses dados sujeitos a cuidados ainda mais específicos, como os sensíveis e os sobre crianças e adolescentes, e que dados tratados tanto nos meios físicos como nos digitais estão sujeitos à regulação.


LGPD estabelece ainda que não importa se a sede de uma organização ou o centro de dados dela estão localizados no Brasil ou no exterior: se há o processamento de conteúdo de pessoas, brasileiras ou não, que estão no território nacional, a LGPD deve ser cumprida. Determina também que é permitido compartilhar dados com organismos internacionais e com outros países, desde que isso ocorra a partir de protocolos seguros e/ou para cumprir exigências legais.


Consentimento

Outro elemento essencial da LGPD é o consentir. Ou seja, o consentimento do cidadão é a base para que dados pessoais possam ser tratados. Mas há algumas exceções a isso. É possível tratar dados sem consentimento se isso for indispensável para: cumprir uma obrigação legal; executar política pública prevista em lei; realizar estudos via órgão de pesquisa; executar contratos; defender direitos em processo; preservar a vida e a integridade física de uma pessoa; tutelar ações feitas por profissionais das áreas da saúde ou sanitária; prevenir fraudes contra o titular; proteger o crédito; ou atender a um interesse legítimo, que não fira direitos fundamentais do cidadão.


Automatização com autorização

Por falar em direitos, é essencial saber que a lei traz várias garantias ao cidadão, que pode solicitar que dados sejam deletados, revogar um consentimento, transferir dados para outro fornecedor de serviços, entre outras ações. E o tratamento dos dados deve ser feito levando em conta alguns quesitos, como finalidade e necessidade, que devem ser previamente acertados e informados ao cidadão. Por exemplo, se a finalidade de um tratamento, feito exclusivamente de modo automatizado, for construir um perfil (pessoal, profissional, de consumo, de crédito), o indivíduo deve ser informado que pode intervir, pedindo revisão desse procedimento feito por máquinas.


ANPD e agentes de tratamento

E tem mais. Para a lei a "pegar", o país contará com a Autoridade Nacional de Proteção de Dados Pessoais, a ANPD. A instituição vai fiscalizar e, se a LGPD for descumprida, penalizar. Além disso, a ANPD terá, é claro, as tarefas de regular e de orientar, preventivamente, sobre como aplicar a lei. Cidadãos e organizações poderão colaborar com a autoridade.


Mas não basta a ANPD - que está em formação - e é por isso que a Lei Geral de Proteção de Dados Pessoais também estipula os agentes de tratamento de dados e suas funções, nas organizações: tem o controlador, que toma as decisões sobre o tratamento; o operador, que realiza o tratamento, em nome do controlador; e o encarregado, que interage com cidadãos e autoridade nacional (e poderá ou não ser exigido, a depender do tipo ou porte da organização e do volume de dados tratados).


Gestão em foco

Há um outro item que não poderia ficar de fora: a administração de riscos e falhas. Isso quer dizer que quem gere base de dados pessoais terá que redigir normas de governança; adotar medidas preventivas de segurança; replicar boas práticas e certificações existentes no mercado. Terá ainda que elaborar planos de contingência; fazer auditorias; resolver incidentes com agilidade. Se ocorrer, por exemplo, um vazamento de dados, a ANPD e os indivíduos afetados devem ser imediatamente avisados. Vale lembrar que todos os agentes de tratamento sujeitam-se à lei. Isso significa que as organizações e as subcontratadas para tratar dados respondem em conjunto pelos danos causados. E as falhas de segurança podem gerar multas de até 2% do faturamento anual da organização no Brasil – e no limite de R$ 50 milhões por infração. A autoridade nacional fixará níveis de penalidade segundo a gravidade da falha. E enviará, é claro, alertas e orientações antes de aplicar sanções às organizações.



Fonte: https://www.serpro.gov.br/lgpd/menu/a-lgpd/o-que-muda-com-a-lgpd

Vamos entender um pouco mais sobre Certificado Digital




03 de Setembro de 2020

Certificado Digital


O Certificado Digital é um documento eletrônico, assinado digitalmente, que contém os dados do seu titular, seja Pessoa Física ou Jurídica, e é utilizado para relacionar tal pessoa ou entidade a uma identificação pública exclusiva, denominada par de chaves criptográficas. Esse par de chaves atesta a identidade do titular, garantindo confidencialidade e validade jurídica dos dados, legitimando uma assinatura realizada em documentos eletrônicos.




Um Certificado Digital normalmente apresenta as seguintes informações:


  • Nome da pessoa ou entidade a ser associado à chave pública.

  • Período de validade do Certificado.

  • Chave pública.

  • Nome e assinatura da entidade que assinou o certificado.

  • Número de série.


Um exemplo comum do uso de Certificados Digitais é o serviço bancário provido via Internet. Os bancos possuem um certificado para autenticar-se perante o cliente, assegurando de que o acesso está realmente ocorrendo com o servidor do banco. E o cliente, ao solicitar um serviço como, por exemplo, o acesso ao saldo da conta-corrente, pode utilizar o seu certificado para autenticar-se perante ao banco.


Serviços governamentais também têm sido implantados para suportar transações eletrônicas utilizando certificação digital, visando proporcionar benefícios como agilidade nas transações, redução da burocracia, redução de custos e maior satisfação do usuário.


No Brasil, o Governo iniciou os estudos para regulamentar o uso de Certificados Digitais em 2001, de modo que as transações online entre os vários órgãos públicos e seus fornecedores pudessem ter valor legal, permitindo maior agilidade no processo de compras e a diminuição de custos com o uso, o gerenciamento e o armazenamento de documentos oficiais sigilosos ou não.


Conforme a Medida Provisória 2.200-2 de 24 de agosto de 2001, a lei brasileira determina que qualquer documento digital tem validade legal se for certificado pela ICP-Brasil.

Novo Sistema do IBAMA, com certificado digital, tornará mais ágil o processo de licenciamento ambiental




27 de Agosto de 2020

O Instituto Brasileiro do Meio Ambiente e dos Recursos Naturais Renováveis - IBAMA, lançou na segunda-feira (24/08), o Sistema de Gestão do Licenciamento Ambiental Federal (SisG-LAF). A nova ferramenta foi instituída por meio da Instrução Normativa nº 26, de 26 de dezembro de 2019 e desenvolvida em parceria com o Ministério da Economia na busca pelo aprimoramento do Licenciamento Ambiental Federal (LAF).


O SisG-LAF inaugura mais um uso do Certificado Digital ICP-Brasil para facilitar a vida do cidadão. A partir dele, há um ganho de tempo e economia de recursos. Assegura-se, também, segurança para as transações eletrônicas, já que o Certificado Digital ICP-Brasil é o único que garante plena validade jurídica.


O diretor-presidente do Instituto Nacional de Tecnologia da Informação-ITI, Carlos Fortner, destacou que o sistema é “uma resposta a uma expectativa antiga no setor ambiental, de uma ferramenta concisa que conceda agilidade e qualidade aos processos de licenciamento. Segundo Fortner, “a comunicação com o cidadão com mais dinamismo, transparência, e, principalmente, segurança, também faz parte de caminhos digitais e sustentáveis”.


O IBAMA ressalta o papel fundamental da digitalização dos serviços do órgão, visando desburocratização, economia de tempo e recursos nas etapas de licenciamento ambiental, e de termos de referência para a realização de estudos ambientais. A expectativa do órgão é a de realizar todos os serviços que não dependam da ação humana, pelo sistema atual.


Luiz Felipe Monteiro, Secretário de Governo Digital, sinalizou que “as etapas do licenciamento ambiental entram nesse hall digital desde a abertura do processo, o acompanhamento, e a entrega de licenças”. “O Estado do futuro que estamos desenhando, é um governo digital”, conclui Monteiro.


O novo sistema funciona integrado ao Sistema Eletrônico de Informações (SEI) do IBAMA, repositório e plataforma de confecção de documentos que exigem registro e assinatura eletrônica.



INSTRUÇÃO NORMATIVA Nº 26, DE 6 DE DEZEMBRO DE 2019:https://www.in.gov.br/en/web/dou/-/instrucao-normativa-n-26-de-6-de-dezembro-de-2019-232131592



Fonte:https://www.gov.br/iti/pt-br/assuntos/noticias/indice-de-noticias/novo-sistema-do-ibama-com-certificado-digital-tornara-mais-agil-o-processo-de-licenciamento-ambiental

Emissão ONLINE por VIDEOCONFERÊNCIA




18 de Agosto de 2020

A emissão de certificados através de videoconferência está liberada para clientes que possuem biometria cadastrada na SAFEWEB ou em uma Autoridade Certificadora credenciada na ICP-Brasil.


Este tipo de emissão é para certificado modelo A1 (1 ano) tanto para pessoas jurídicas ou físicas, possibilitando fazer a emissão no conforto de sua casa ou trabalho.


Com isto, você pode escolher como prefere fazer seu certificado digital, de forma presencial em um dos nossos postos de atendimento ou de onde estiver através da videoconferência.


Gostou da novidade? Para saber mais entre em contato conosco através do telefone (51) 37102080.




13 de Agosto de 2020

Prezado Cliente,


A emissão de certificados digitais, através de videoconferência (1ª emissão), está suspensa temporariamente, em função do final do prazo de vigência da MP 951/2020 que autoriza o procedimento. O retorno aguarda aprovação do Senado Federal e sanção da Presidência da República, previstos inicialmente para Setembro/2020.


Ressaltamos que a renovação de certificados digitais A1 (1 ano), através da videoconferência, continua em vigor.



Fonte: Safeweb - Segurança da Informação.

Comprovante de Inscrição e de Situação Cadastral




06 de Agosto de 2020

A Autoridade Certificadora Safeweb passou a aceitar também como documentação jurídica o "Comprovante de Inscrição e de Situação Cadastral", modelo II da referida IN (exceto para emissões de condomínios). A aceitação está baseada na Instrução Normativa (IN) Nº 1.963, de 3 de julho de 2020, com novas alterações na Instrução Normativa (IN) RFB nº 1.863, de 27 de dezembro de 2018, que dispõe sobre o Cadastro Nacional da Pessoa Jurídica (CNPJ).


Esse comprovante traz informações do CNPJ, do quadro societário e da qualificação dos sócios para obtenção de Certificados Digitais de pessoa jurídica. Esse documento será suficiente para a emissão e análise de poder de representação do responsável, tornando os processos de emissão muito mais rápidos.



Quem pode emitir esse comprovante?


O comprovante só poderá ser emitido por pessoas que compõem o quadro de sócios e de administradores da empresa, por seu representante legal perante a Receita Federal do Brasil ou por seu contador.


Como o titular pode realizar a emissão do comprovante?


1 – Para conseguir emitir o documento, o responsável deverá entrar no site do Redesim, através do link: https://consultacnpj.redesim.gov.br/comprovante-inscricao.


2 – acesso será feito através de um cadastro ou com seu Certificado Digital.


3 – Após concluir o acesso, será encaminhado para uma página em que precisará somente inserir o número do Cartão CNPJ para concluir a emissão.


Este cartão CNPJ contêm dados que já conhecemos do Cartão CNPJ e com os dados do quadro societário também. Além disso, nele consta um código de autenticidade para a sua validação.


A aceitação deste novo documento é uma revolução no mercado da Certificação Digital, fazendo com que as validações sejam ainda mais ágeis e seguras.



Fonte: Safeweb - Segurança da Informação Ltda

ITI recebe selo inédito Webtrust SSL Baseline




22 de Julho de 2020

Com a finalidade de resolver os problemas das mensagens de alertas de segurança emitidos pelos navegadores, como “esta conexão não é confiável” ou “o certificado de segurança do site não é confiável”, o Instituto Nacional de Tecnologia da Informação – ITI, Autoridade Certificadora Raiz da Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil, conquista o selo Webtrust SSL Baseline - Secure Socket Layer. “É um marco histórico, resultado do engajamento de muitos atores e empresas, governos de outros países. Mas quem ganha é o cidadão brasileiro”, declara o Diretor-presidente do ITI, Carlos Fortner.


Em fevereiro, o governo norte-americano aprovou os equipamentos que o ITI utiliza na Autoridade Certificadora Raiz – AC Raiz. Assim, os navegadores mais utilizados no mundo podem reconhecer, automaticamente, as raízes brasileiras da ICP-Brasil e resolver o problema de mensagens de erro, apresentadas em diversos sites. Segundo observa o Coordenador-Geral de Segurança da Informação do ITI, José Gonçalves, o ITI possui um acordo em vigor com a Microsoft que permitirá, de imediato, a inserção dessa nova raiz apenas nos seus repositórios confiáveis. “Os usuários que utilizam tal sistema operacional estão contemplados. Quanto às demais plataformas, serão apresentados o selo e os respectivos relatórios de auditoria para continuarmos as tratativas para inserção progressiva do certificado raiz também em seus repositórios confiáveis”.


O assessor especial, Eduardo Lacerda, explica a importância da obtenção do selo Webtrust SSL e o reconhecimento de acordo com os padrões internacionais. “O selo é o requisito que faltava para que a cadeia SSL raiz da ICP-Brasil pudesse ser inserida nos repositórios dos grandes sistemas operacionais, nos quais a distribuição será feita de forma automática. É uma das maiores entregas do ITI para o país e a equipe foi brilhante e extremamente comprometida nesse trabalho. O ITI tem muito mais a entregar para essa população, temos a competência e esperamos poder entregar mais ao país”, destaca.


Os certificados digitais SSL e certificados de assinatura de código emitidos pela hierarquia da ICP-Brasil, atuam para garantir a identidade de servidores web e a segurança dos acessos pelos navegadores. Como não há o reconhecimento automático dos certificados pelos browsers, os sites protegidos com a criptografia brasileira são sinalizados para seus visitantes como inseguros. “O ITI passou por um criterioso processo de auditoria realizado pela EY, que exigiu muito de toda a nossa equipe, foram meses de dedicação e muito trabalho, culminando no nosso novo orgulho, a conquista do selo Webtrust SSL, que passa a ser um novo marco para toda a ICP - Brasil, e aumenta a confiança para todos os usuários”, reforça o diretor de Infraestrutura de Chaves Públicas do ITI, José Camilo Nagano.


Em 2017, o Comitê Gestor da ICP-Brasil, através da Resolução n°119, de 06 de julho, aprovou a obrigatoriedade de realização de auditorias Webtrust para as ACs que emitem certificados para usuário final. Assim, foi necessária a emissão de uma nova raiz, a V10, para contemplar as ACs que fossem emitir certificados de usuário final do tipo SSL (Secure Sockets Layer), havendo a necessidade de obtenção do selo específico SSL.


Para a conclusão do processo e obtenção do selo Webtrust - SSL, era necessário que houvesse certificado de usuário final emitido para o início da etapa final da auditoria (Auditoria Period of Time), que iniciou assim que a AC Serpro, também sob auditoria Webtrust, emitiu o primeiro certificado de usuário final, no dia 16 de março deste ano.


Selo Webtrust


Autoridade Certificadora - AC Raiz da ICP-Brasil possui o selo Webtrust for Certification Authorities para todas as suas cadeias desde 2015 (Relatórios disponíveis aqui).


O selo foi desenvolvido para aumentar a confiança dos consumidores na internet como um veículo para a realização de comércio eletrônico e transações seguras. Autoridades Certificadoras de todo mundo, após passarem pelo processo de auditoria, podem receber esse selo, que garante a segurança na aplicação da tecnologia de Infraestrutura de Chaves Públicas, mundialmente reconhecida por PKI (Public Key Infrastructure).


A ação garante a conformidade da ICP-Brasil aos requisitos do programa de raízes confiáveis e, por consequência, a manutenção dos certificados da AC Raiz nos repositórios dos navegadores de internet.



Fonte: https://iti.gov.br/component/content/article?id=4203

Termo de cooperação entre ITI e Conselho Federal de Odontologia fortalece a validação de documentos digitais




10 de Julho de 2020

A assinatura na terça-feira (01/07), na sede do Instituto Nacional de Tecnologia da Informação (ITI) em Brasília, do “Termo de Cooperação Técnica e de Compartilhamento de Dados sob Confidencialidade” entre o ITI e o Conselho Federal de Odontologia (CFO) é mais uma parceria importante para a evolução da telemedicina no Brasil e para a ampliação do uso do certificado digital ICP-Brasil.


Para Carlos Fortner, diretor-presidente do ITI, a ação “insere a odontologia no mundo digital e transforma o profissional em um dentista digital.” Fortner afirma que o projeto consolida o uso do certificado digital como uma ferramenta segura, confiável e essencial para a tramitação de qualquer tipo de documento em meio eletrônico.


Acordo CFO citação 1


O portal de validação de documentos digitais é uma iniciativa do ITI, implantado no primeiro semestre deste ano, com apoio técnico dos Conselhos Federais de Medicina e de Farmácia e tem a função de validar a receita em meio digital (formato PDF) quanto a sua autoria, se assinada por um médico habilitado, e se dispensada por um farmacêutico. Permite ainda verificar a integridade do documento assinado com certificado digital ICP-Brasil, ou seja, se ele não foi adulterado.


Ruy Ramos assessor especial do ITI, um dos responsáveis pela implantação e gestão do site para validação de documentos digitais assinados com certificado ICP-Brasil, explica “a inserção do Conselho Federal de Odontologia no contexto da prescrição eletrônica vai permitir que os profissionais possam ter um importante instrumento de digitalização de suas atividades. Afinal, receitas, atestados e solicitações de exames poderão ser assinados de forma segura, autêntica, com presunção de veracidade e facilitar o intercâmbio de documentos entre paciente e profissional.


Ramos afirma que o certificado ICP-Brasil é a tecnologia de segurança que permite aposentar a caneta e o carimbo, e “vai produzir muitos resultados positivos no curto prazo, principalmente para esse momento de pandemia do COVID-19. Os resultados advindos dessa cooperação vão consolidar a digitalização do setor e trazer muitos benefícios para a sociedade,” finaliza.


O termo de cooperação técnica tem por objeto regulamentar a cooperação entre o Conselho Federal de Odontologia - CFO e ITI para o desenvolvimento, aprimoramento e disponibilização de mecanismos de validação de documentos eletrônicos, relativos à prescrição e dispensação de medicamentos e atestados firmados com a utilização de certificados digitais da ICP-Brasil. A duração prevista de realização é de um ano, até 30 de junho de 2021.


Juliano do Vale, Presidente do Conselho Federal de Odontologia confirmou a que a parceria é fundamental. “Podem ter certeza de que o Conselho irá trabalhar muito para levar essa tecnologia para todos os dentistas do Brasil. É um passo muito importante para a odontologia.”


Atualmente, segundo dados do conselho existem 338.831 cirurgiões-dentistas com inscrição ativa no Sistema Conselhos (Conselhos Regionais e Conselho Federal).


Estiveram presentes na cerimônia de assinatura: Diretor de Infraestrutura de Chaves Públicas (ITI) José Camilo Nagano, Claudio Yukio Miyake, Secretário-Geral do Conselho Federal de Odontologia, Ruy Ramos, assessor especial, e remotamente Josélia Frade, do Conselho Federal de Farmácia (CFF), Gustavo Pires, do Conselho Federal de Farmácia (Paraná), Luis Gustavo Kiatake, da Sociedade Brasileira de Informática em Saúde(SBIS), Maurício Coelho assessor especial (ITI) e Ângela Maria de Oliveira, Diretora de Auditoria, Fiscalização e Normalização (ITI).


Fonte: https://www.iti.gov.br/component/content/article?id=4187 - Publicado: Quinta, 02 de Julho de 2020, 10h28

Bipp - Seu varejo na palma da mão




01 de Julho de 2020

Bipp - Seu varejo na palma da mão


Com o App do BIPP, você tem uma plataforma para exibir os produtos da sua loja e enviar notificações e ofertas diretamente para o smartphone dos seus clientes.


O consumidor não precisa sair de casa para encomendar seus produtos: ele pode fazer pedidos diretamente pelo celular, com agendamento de horário para retirada ou entrega dos produtos.


Tenha o seu App, venda do seu jeito! Não dependa de outros aplicativos.



Venda mais com um App de ofertas



Para mais informações ligue no (51) 3710 2080 ou mande email: arcentral@centralcertificacaodigital.com.br

Benefícios da Certificação Digital




19 de Junho de 2020

A Certificação Digital é a atividade de reconhecimento em meio eletrônico que se caracteriza pelo estabelecimento de uma relação única, exclusiva e intransferível entre uma chave de criptografia e uma Pessoa Física, jurídica, máquina ou aplicação. Esse reconhecimento é inserido em um Certificado Digital, por uma Autoridade Certificadora.


A Certificação Digital tem trazido inúmeros benefícios para os cidadãos e para as instituições que a adotam. Com ela é possível utilizar a Internet como ferramenta para realizar transações eletrônicas que necessitem de segurança, como, por exemplo, iniciativas do governo por meio eletrônico e assinatura de contratos, proporcionando ao usuário mais agilidade, facilidade de acesso e redução de custos.


A tecnologia da certificação digital foi desenvolvida graças aos avanços da criptografia.


Benefícios da Certificação Digital para Pessoas Físicas e Jurídicas


Pessoa física:


  • Assinar contratos digitais.

  • Acompanhar processos legais.

  • Verificar a autenticidade de informações divulgadas na versão on-line do Diário Oficial.

  • Declarar Imposto de Renda via Internet.

  • Consultar e atualizar o cadastro de contribuinte pessoa física.

  • Recuperar informações sobre o histórico de declarações.

  • Obter certidões da Receita Federal.

  • Gerar procurações eletrônicas – utilizáveis em atividades ou transações em que Certificados Digitais já são empregados.

  • Acompanhar processos tributários eletronicamente.


Pessoa jurídica:


  • Emitir notas fiscais eletrônicas (NF-e).

  • Entregar o IRPJ, a DCTF e a DIPJ.

  • Assinar contratos digitais.

  • Acompanhar processos legais.

  • Verificar a autenticidade de informações divulgadas na versão on-line do Diário Oficial.

  • Consultar e regularizar a situação cadastral e fiscal.

  • Emitir certidões.

  • Gerar procurações eletrônicas – utilizáveis em atividades ou transações em que certificados digitais já são empregados.

  • Acompanhar processos fiscais.

  • Fazer a Redarf.

n

Compre e emita de forma on-line




28 de Maio de 2020

Está precisando emitir seu Certificado Digital? Sabia que agora existe um jeito mais prático e rápido para fazer isso?



Nós temos a solução perfeita para você!


A partir de agora é possível emitir os seguintes certificados, através de videoconferência:


e-CPF modelo A1 (com validade de 1 ano), instalado em seu computador

e-CNPJ modelo A1 (com validade de 1 ano), instalado em seu computador

SafeID e-CPF modelo A3 (com validade de 1 ano), instalado no seu telefone celular

SafeID e-CNPJ modelo A3 (com validade de 1 ano), instalado no seu telefone celular



Através de videoconferência, você assegura a mesma segurança do processo de emissão, mas com muito mais conforto!



Não perca mais tempo e adquira logo o seu!


Saiba mais clicando aqui

Comitê Gestor ICP-Brasil regulamenta emissão de certificados digitais a distância por videoconferência




14 de Maio de 2020

A partir desta sexta-feira, 24 de abril, as Autoridades de Registro poderão emitir certificados digitais no modelo da Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil a distância por videoconferência. “Esta data é um marco para um novo momento da ICP-Brasil, é a maior renovação histórica em seus 19 anos”, celebrou o diretor-presidente do Instituto Nacional de Tecnologia da Informação – ITI, Marcelo Buz.


Os procedimentos que garantem a segurança na primeira emissão de um certificado digital para pessoa física ou jurídica foram publicados na Resolução nº 170. O normativo foi aprovado em plenária virtual do Comitê Gestor da ICP-Brasil, realizada no dia 23 de abril, e leva em consideração o momento atual de especial atenção à saúde nacional em virtude do isolamento social imposto pelo Coronavírus (COVID-19), que, muitas vezes, impede cidadãos a irem presencialmente a uma Autoridade de Registro adquirir o seu certificado digital.


Conforme a Resolução, as entidades emissoras credenciadas à ICP-Brasil devem realizar videoconferência de acordo com os procedimentos regulamentados pela Instrução Normativa nº 02/2020, sendo dispensada a coleta das impressões digitais. Os documentos digitais emitido a distância terão validade de, no máximo, um ano e não poderão ser renovados.


A videoconferência deverá ser pré-agendada e os documentos exigidos para a identificação previamente enviados à Autoridade de Registro por meio eletrônico, de modo a proporcionar a devida análise e validação. Os documentos comporão o dossiê dos titulares, bem como servirão para consulta à lista negativa.


O certificado não deverá ser emitido caso, durante a videoconferência, seja observada inconsistência nos documentos apresentados, nas informações coletadas durante a interação ou divergência na imagem da videoconferência com a dos documentos apresentados. Quando da realização da videoconferência, deverá ser coletada e armazenada, no dossiê do titular, imagem da sua face.


O normativo ainda estabelece que identificadas, a qualquer tempo, inconsistência ou divergência de dados, os certificados envolvidos devem ser revogados. Nesses casos, deve-se observar os procedimentos regulamentados em caso de fraudes.


Fonte : https://www.iti.gov.br/component/content/article?id=4150 (Publicado: Sexta, 24 de Abril de 2020, 12h04)

           
  Institucional Contato Parceiros Validação Externa  
 
  Institucional Para dúvidas, sugestões,
ajuda e informações entre
em contato
Contador parceiros descubra
suas vantagens!
Consulte-nos!
Oferecemos o serviço
de validação externa na
sua empresa.
Consulte-nos!
 
  Produtos  
  Atendimento  
  Suporte
(51) 3710-2080
(51) 3748-5723
9 9973-3666
 
  Notícias  
  Contato  
  Acesso Remoto