Com o objetivo de incentivar a formalização de negócios e aumentar a competitividade da economia, o Governo do Estado do Piauí lançará o projeto ‘Piauí Digital’, que vai integrar as entidades responsáveis pelo registro e licenciamento de empresas, reduzindo o prazo de abertura para cinco dias.

O Piauí Digital já pode ser utilizado para a abertura de empresas por meio do endereço www.piauidigital.pi.gov.br. Nesta primeira fase do projeto, os documentos devem ser impressos e protocolados em via única em alguma unidade de atendimento da Junta Comercial na capital ou no interior. No protocolo, o processo é escaneado e enviado para a análise. Pela internet, o empreendedor acompanha e recebe o documento chancelado digitalmente.

Na segunda etapa, os documentos poderão ser enviados por meio eletrônico, assinados digitalmente com certificado digital, dispensando o protocolo de documentos físicos. O processo eletrônico levará a prestação dos serviços de registro empresarial aos empreendedores de todos os municípios piauienses, mediante procedimento célere, rápido e seguro, aumentando a formalização de negócios no estado.

Segundo a presidente da Junta Comercial do Piauí, Alzenir Porto, atualmente, o registro de empresa de baixo risco, sujeita à decisão singular, acontece em 48h e, para empresa sujeita à decisão do colegiado de vogais, é de três dias úteis.

“Após obter o número do registro empresarial, o empreendedor ainda precisa solicitar a Inscrição Estadual na Sefaz, a Inscrição Municipal e o Alvará de Funcionamento na Prefeitura, dentre outros licenciamentos necessários para o negócio operar legalmente. O nosso objetivo é simplificar esses processos, integrando todos os órgãos do estado e do município, para que a empresa seja montada em no máximo cinco dias”, explica.

A meta da Junta Comercial é integrar órgãos estaduais e implantar a ferramenta em 40 municípios até o fim de abril, dos quais 80% já estão habilitados a receber o sistema. “Temos parceria com todos os municípios envolvidos com o projeto e aqueles que assinaram o termo de adesão estão recebendo treinamento. Assim, no lançamento estará apto a funcionar imediatamente”, afirma Porto.

Fonte: http://www.piaui.pi.gov.br

O sistema de Processo Judicial Eletrônico da Justiça do Trabalho (Pje-JT) superou a marca de 6 milhões de processos em tramitação em todo o País. De acordo com a estatística, fornecida pela Secretaria de Tecnologia da Informação do Conselho Superior da Justiça do Trabalho (CSJT), do total de, aproximadamente, 7,5 milhões de processos eletrônicos em tramitação em todo Poder Judiciário, 6,3 milhões são da Justiça do Trabalho, representando 84% dos feitos.

Para o presidente do CSJT, ministro Ives Gandra Martins Filho, os números representam a vanguarda da Justiça do Trabalho na instalação e operacionalização do Pje. “Nosso vanguardismo no ingresso do processo eletrônico, hoje 100% informatizado, ficou patenteado ao superarmos esta marca”, destacou.

Além de segurança, transparência e rapidez na tramitação dos processos, a adoção do Sistema representa ganho ambiental: processos ajuizados e controlados de forma eletrônica geram economia de energia, papel e impressão.

Estatísticas

Instalado em 2011, o PJe-JT é utilizado pelos 24 Tribunais Regionais do Trabalho e está integrado com praticamente 100% das Varas do Trabalho de todo o país. A exceção são algumas varas trabalhistas localizadas especificamente no TRT da 8ª Região (PA), que não têm infraestrutura mínima de telecomunicação compatível com os requisitos do PJe-JT para funcionarem.

Entre os TRTs que mais utilizam o PJ-e JT está o Tribunal Regional do Trabalho da 15ª Região (Campinas) que registra cerca de 890 mil processos. Já o Tribunal Regional da 1º Região (RJ) é o segundo com maior número de processos registrados, com a marca de mais de 812 mil feitos. Em terceiro lugar, vem o Tribunal Regional da 2ª Região (SP), que registra quase 727 mil processos trabalhistas.

O número de usuários que acessam o PJe-JT também subiu consideravelmente se compararmos o período de abril de 2015 com as estatísticas atuais. Ano passado, por exemplo, cerca de 588 mil usuários, entre advogados, servidores e magistrados utilizavam o sistema. Esse número quase dobrou em 2016, com o registro de mais de 965 mil pessoas que acessam o sistema.

O aumento na demanda e no número de usuários representa um desafio para o coordenador nacional do Sistema do PJe-JT, juiz auxiliar da presidência Fabiano Coelho de Souza. “É um marco muito importante, pois isso representa que as partes, advogados, servidores e magistrados têm facilidade e acesso aos processos de forma online e em qualquer lugar,” assinalou.

“Estamos engajados para manter a estabilidade já alcançada do sistema e conseguir melhorias nas funcionalidades já que, com mais usuários, aumenta a necessidade de infraestrutura e na capacidade de armazenamento,” complementou o coordenador.

(Taciana Giesel/CSJT)

Secretaria de Comunicação Social
Tribunal Superior do Trabalho

A compra e venda de imóveis podem ganhar uma força a partir de maio, quando os cartórios de registros do país estiverem digitalizados e integrados em um único sistema nacional de pesquisa.

A previsão é do CNJ (Conselho Nacional de Justiça), que monitora o processo que permitirá o acesso adocumentos de imóveis a partir de um único portal.

A expectativa é que o tempo para análises de contratos de compra e venda caia de 30 para cinco dias, segundo o especialista em mercado imobiliário Luiz França, presidente da França Participações e ex-presidente da Abecip (Associação Brasileira das Entidades de Crédito Imobiliário e Poupança).

Ganha-se velocidade, por exemplo, na obtenção de certidões de matrícula (documentos oficiais com o histórico de transações envolvendo uma propriedade) pela internet –o que permite ao banco saber se financiar a compra da propriedade é seguro, por exemplo.

Também poderá permitir a assinatura digital de contratos entre bancos e tomadores do crédito, explica Marcelo Prata, especialista em crédito imobiliário e dono do site Canal do Crédito.

“Isso vai ajudar o mercado imobiliário, que está em momento difícil. Em alguns casos, as pessoas não vendem pelo financiamento devido à espera até o dinheiro chegar.”

O envio de contratos digitais já é tecnicamente viável para uma parte dos cartórios.

Em São Paulo, começou a ser testado no 5º Cartório de Registro de Imóveis, diz Patrícia Ferraz, da Anoreg/BR (Associação dos Notários e Registradores).

Ela afirma que, mesmo que as informações não sejam enviadas pela rede, o prazo de cinco dias já é cumprido por boa parte dos cartórios.

CENTRAL ÚNICA

Na quarta-feira (6), associações do setor de registro de imóveis reunidas em Brasília formalizaram a criação de uma coordenação nacional para dar diretrizes de padronização e segurança do sistema de registro nacional.

A ideia da coordenação é criar padrões a serem seguidas pelas centrais estaduais e promover a integração de suas bases de dados, diz João Pedro Lamana Paiva, presidente do Irib (Instituto de Registro Imobiliário do Brasil).

HISTÓRICO

Ferraz, da Anoreg/BR, diz que a digitalização das informações dos cartórios é um processo trabalhoso e custoso, mas que começou antes da recomendação do CNJ.

Um cartório médio pode ter centenas de matrículas. Digitalizar cada uma delas envolve, além do escaneamento, a digitação de uma série de informações. Cada documento digitalizado pode custar de R$ 6 a R$ 9, diz Paiva.

Ele estima que entre 70% e 80% das informações dos cerca de 3.600 cartórios de registro de imóveis brasileiros estejam digitalizadas. O desafio agora é auxiliar cartórios de cidades menores, diz.

Em São Paulo, a informatização ganha força ao menos desde 2005, quando a Arisp (Associações dos Registradores de Imóveis de São Paulo) criou sua plataforma digital. Ela oferece informações ao poder público pelo site Ofício Eletrônico e aos demais cidadãos pelo Registradores.

Por FILIPE OLIVEIRA

Folha de S.Paulo

O Banco Central estabeleceu os procedimentos sobre digitalização e gestão documental nas operações realizadas pelas instituições financeiras e congêneres. Nesses termos, a Resolução nº 4.474, de 31 de março de 2016, que regulamenta a Lei 12.685, de 09 de outubro de 2013,  determina que o padrão de assinatura a ser utilizado deva ser o legalmente aceito, de modo que se permita a sua conferência durante todo o período de validade do documento.

“Trata-se de assinatura produzida com certificado digital no padrão da Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil. Não há outra legalmente reconhecida no Brasil”, destacou o procurador federal chefe do Instituto Nacional de Tecnologia da Informação, André Garcia.

Segundo o procurador, apenas a tecnologia ICP-Brasil produz os efeitos desejados pela Resolução, a saber: integridade, autenticidade, confidencialidade e a possibilidade de rastreamento do documento digitalizado.

“O processo de digitalização, em quaisquer de suas vertentes, seja para o direito público, seja, mesmo, para o privado, imprescinde da utilização do certificado digital ICP-Brasil, única forma de se assegurar a autoria e a integridade do documento eletrônico, pois gera-se a certeza que aquele documento foi digitalizado por quem afirma o ser bem como permite que quaisquer alterações posteriores sejam verificadas”, destacou Garcia.

Fonte: ITI – Instituto Nacional de Tecnologia da Informação

No último dia 5 usuários do aplicativo Whatsapp, mais famoso serviço de mensagens instantâneas do mundo, foram surpreendidos com a informação de que as conversas passavam a contar com criptografia de ponta a ponta – conhecida como criptografia assimétrica.

Embora as explicações dos responsáveis pelo serviço possam sugerir uma implementação tecnológica inovadora, tal processo já ocorria em serviços públicos e privados no Brasil. Estou falando da certificação digital no padrão da Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil, que existe desde 2001.

E o que significa criptografia de ponta a ponta? A partir de texto extraído de trabalho de conclusão de curso produzido por mim durante especialização em Letras, tentei explicar esse conceito:

(…)Parte fundamental de toda e qualquer comunicação sigilosa é o protocolo estabelecido para decifrar a mensagem encriptada. Em criptografia, o algoritmo é o método geral da definição de determinado código, sequência definida de orientações a serem seguidas para a resolução de determinada tarefa.

Quanto ao conceito de chave, o próprio nome remete a ferramenta capaz de destrancar uma fechadura e permitir o acesso a determinado local. Na criptografia, a chave exerce exatamente a função de desbloquear, mediante detalhes específicos e exatos de determinada codificação em particular, acessos. Algoritmo e chave têm relação importante na encriptação de mensagens.

A esse modelo baseado em algoritmos que dependem de uma chave, chama-se criptografia simétrica. No entanto, especialistas das ciências da computação encontram na criptografia simétrica determinada fragilidade. “O problema da criptografia simétrica é a necessidade de compartilhar a chave secreta com todos que precisam ler a mensagem, possibilitando a alteração do documento por qualquer das partes”.

Outro aspecto importante deste universo da criptografia refere-se ao sigilo e a publicidade das chaves utilizadas, conhecidamente como criptografia de chaves públicas ou criptografia assimétrica. Significa dizer que quando se utiliza este método, há duas chaves diferentes que servem para codificar (chave pública) e decodificar (chave privada).

A criptografia assimétrica utiliza um par de chaves diferentes entre si, que se relacionam matematicamente por meio de um algoritmo, de forma que o texto cifrado por uma chave apenas seja decifrado pela outra do mesmo par.

A chave pública pode ser divulgada livremente enquanto que a privada, obviamente, é mantida em sigilo. As mensagens codificadas com a chave pública só podem ser decodificadas com a chave privada correspondente.

Para exemplificar, imaginemos X e Y como duas pessoas detentoras de chaves públicas e privadas e que pretendem comunicar-se. A pessoa X, para encriptar uma mensagem, utiliza a chave pública da pessoa Y. Após este procedimento, X encaminha a Y a mensagem. Y, por sua vez, decodifica a mensagem utilizando sua chave privada. Para responder a mensagem utilizando o mesmo critério de segurança, Y deverá utilizar a chave pública de X.(…)

Texto na íntegra em http://repositorio.ucb.br/jspui/handle/10869/3101

Aos leitores que possam estranhar um jornalista produzir trabalho acadêmico sobre criptografia num curso da faculdade de Letras, importa reforçar que pessoas leigas podem e devem interessar-se sobre a Tecnologia da Informação e, a partir de suas percepções, produzir novas ideias que possam ser aproveitadas pela comunidade especializada.

Edmar Araújo é Bacharel em Comunicação Social – Jornalismo pela Universidade Católica de Brasília e pós-graduado em Letras – Leitura e Produção de Textos – pela mesma instituição. Trabalhou em jornais, emissoras de TV e rádio e portais de notícias internacionais, acumulando experiência em produção, redação e apresentação. Coordenador da Assessoria de Comunicação Social do ITI, é também chefe de gabinete substituto e dirigente de monitoramento do Serviço de Informações ao Cidadão – SIC. E-mail: edmar.araujo@iti.gov.br

Marcio Roberto Ramirez

A priori, a partir de 19 de Maio, data estipulada pelo ITI (Instituto Nacional de Tecnologia da Informação, autarquia ligada à Casa Civil), todos os Pontos de Atendimento das Autoridades de Registro deverão iniciar a coleta biométrica facial e digital dos solicitantes de Certificado Digital.

Estipulado pelo ITI, a biometria digital, coletada de forma pausada em um scanner; e a facial, a partir da foto simples dos solicitantes, serão suficientes para a identificação das pessoas e possibilitarão a redução de fraudes.

A foto, deverá respeitar alguns critérios de coleta para o reconhecimento de que se trata de uma pessoa, posicionada de forma frontal para a câmera, com cabeça, olhos, nariz e boca posicionados corretamente.

Não se aplicará regras rígidas e padronizadas como no ICAO (International Civil Aviation Organization), o qualestipula uma série de requisitos e parâmetros, como a cor de fundo branco, iluminação, “crop” da imagem em uma determinada área contendo os pontos geometricamente bem estabelecidos, como: distanciamento entre olhos, nariz e boca.

Mas a ICP-Brasil exigirá outros como: os olhos do requerente devem estar abertos e na horizontal, a distância mínima entre os centros dos olhos deve ser de 7,6 mm (equivalente a 90 pixels ou 300 dpi), a face deve ocupar de 50% a 70% da imagem e a distância entre a ponta do queixo e o centro superior da face deve ocupar entre 60% a 90% da altura total da imagem, deverão ser respeitados.

Já para a digital, a imagem deverá ter resolução de 500 dpi e 8 bit tons de cinza, com qualidade mínima de 1 a 3, definida pelo algoritmo NFIQ do NIST (National Institute of Standards and Technology).

Neste primeiro momento somente a coleta será realizada, devendo a identificação e validação ser realizada em um outro momento, quando haverá o intercruzamento de informações contra as bases de minúcias biométricas, as quais serão de responsabilidade de novas entidades na ICP-Brasil, chamadas de PSBio (Prestador de Serviço de Biometria).

O PSBio deverá respeitar os Requisitos Mínimos de Segurança definidos pelo ITI conforme DOC-ICP-03.02 em vigor, obedecendo regras como: Segurança Física, com 4 níveis de segurança perimetral disponibilizados em subcamadas, em Data Center apropriado, Segurança Lógica, Segurança de Rede, normas de Pessoal, Plano de Continuidade e requisitos de performance e funcionalidade com a identificação de 1:N e verificação 1:1 das minúcias biométricas.

Serão adotados padrões de normalização dos “templates” das minúcias biométricas, conforme ISO/IEC 19794-2 (Biometric data Interchange formats), para a identificação 1:N em algoritmos diversos de “match”. E, para facilitar a troca de mensagens entre PSBios, será adotado o padrão ANSI/NIST-ITL 2011 (Data Format for the Interchange of Biometric And Forensic Information), através de WebServices.

Sendo assim, as Autoridades de Registro que operam na ICP-Brasil, deverão adotar procedimentos para realizar a coleta.

Fonte: ITI (www.iti.gov.br), NIST (www.nist.gov), ISO (www.iso.org)

*Marcio Roberto Ramirez

Consultor Sr em PKI e Desenvolvimento de Sistemas de Segurança. Com pós-graduação em informática no Mackenzie, desenvolvendo produtos e soluções de PKI, Autoridade Certificadora e protocolos de segurança desde 1996.

O Comitê Gestor Nacional do Processo Judicial Eletrônico (PJe) autorizou o uso de certificados digitais em dispositivos móveis, como smartphones e tablets, para assinatura digital de peças processuais no PJe.

A mudança possibilitará a expansão do uso do sistema, aumentando a rapidez na conclusão de processos judiciais. A decisão foi tomada este mês de abril pelo Departamento de Tecnologia da Informação (DTI) do Conselho Nacional de Justiça (CNJ).

Durante a reunião, também foi instituído um grupo de trabalho vinculado ao Comitê Gestor do PJe para apresentar uma proposta que modifique os níveis de sigilo para acesso aos processos em segredo de Justiça, administrativos e judiciais, adequando-os à Resolução n. 215/2015, que regulamentou a Lei de Acesso a Informação.

Uma proposta contendo as alterações, que deverão ser implementadas para contemplar as previsões legais estabelecidas pela norma será apresentada na próxima reunião do comitê, a ser agendada.

Outra proposta de revisão de Resolução diz respeito à de n. 185/2013, que instituiu o PJe como sistema de processamento de informações e prática dos atos processuais.

Atualmente, a regra contida no § 4º do art. 6º da resolução impede o acesso ao conteúdo de processos em sigilo ou segredo para quem não possui certificado digital.

No âmbito da ICP-Brasil estão em andamento estudos coordenados pelo ITI – Instituto Nacional de Tecnologia da Informação, em conjunto com o Grupo Técnico de Trabalho, sobre o tipo do certificado digital para os dispositivos móveis assim como normas e padrões.

O CryptoID está acompanhando o amadurecimento das aplicações e o desenrolar dos marcos regulatórios. Neste ínterim, conversamos com o Doutor Maurício Coelho, do ITI, e com alguns dos nossos colunistas para colher suas impressões sobre a aplicação das assinaturas de documentos eletrônicos produzidas por meio de dispositivos mobile.

Perguntamos ao Dr. Maurício Coelho, diretor do ITI – Instituto Nacional de Tecnologia da Informação Instituto Nacional de Tecnologia da Informação, que tipo de certificado digital será utilizado para assinatura em dispositivos moveis? Será um A1 ou será criado um outro tipo de certificado (AM | Assinatura Mobile) como ele já havia  dito em uma sua palestra ministrada no Seminário de Certificação Digital 2015 em São Paulo?

Segundo Dr. Maurício Coelho “Nosso entendimento é o de que um certificado específico atenderia de forma plena aos anseios dessa inovação. Foi criado um Grupo Técnico de Trabalho para tratar do tema e, ao passo em que este grupo apresentar resultados, os mesmos serão noticiados pelo ITI. ”

Dr. Maurício Coelho complementa – “A aplicação mobile com certificação digital ICP-Brasil  já é uma realidade. Por exemplo, o CNJ recentemente autorizou o uso de mobile no PJe, e há soluções providas pelo mercado. O Grupo de trabalho sobre o tema no ITI avalia a necessidade de regulamentar um certificado específico para melhor explorar eventuais vantagens apresentadas pelos dispositivos móveis, ou ainda, propor proteções extras que blindem eventuais fragilidades próprias destes dispositivos. Portanto, trata-se de estudo em andamento e não há ainda qualquer decisão pela regulamentação ou não.

Observe-se, porém, que uma eventual decisão pela não regulamentação de um certificado específico não representará inviabilidade de utilização de certificados digitais ICP-Brasil em dispositivos móveis, mas sim o prevalecimento do entendimento de que os certificados atuais A1 e A3 seriam suficientes para atender a contento as necessidades dessa demanda.

Creio que todas as perguntas feitas por vocês neste momento, dependem de manifestação do GTT e, como ela ainda não ocorreu, qualquer resposta estaria mais para o campo da especulação do que da concretização”, acrescenta Coelho.

[ Veja alguns questionamentos do CryptoID descritos a seguir. Se você tem outras questões não abordadas, deixe nos cometários ou nos envie um email redacao@cryptoid.com.br] 

1- O prazo para expiração do certificado utilizado nos dispositivos móveis será de no máximo um ano, como o certificado de A1 ?

2- Se o certificado for gerado em um dispositivo com padrões criptográficos poderá ser considerado como um certificado com nível de segurança 3?

3- O Certificado em questão poderá ser renovado de forma online?

4 – Se for um novo tipo de certificado específico para dispositivos móveis as Autoridades Certificadoras terão que atualizar suas DPCs, isso terá impacto nos prazos?

O que dizem os colunistas do CryptoID?

Marcelo Brocardo

“Os dispositivos móveis atuais tem um poder computacional superior aos supercomputadores do século passado.

A cada dia, mais e mais, aplicações estão migrando para os dispositivos móveis, desde jogos com qualidade de imagens superiores, passando por pagamentos, acesso ao banco e também o acesso a sistemas corporativos. Uma das vantagem em relação ao uso do token ou smart-card é mais  fácil esquecer o cartão do que o celular, além é claro de não ter um desgaste físico quanto ao uso constante do USB.

Seguindo essa tendência, o uso de dispositivos móveis para realizar assinatura digital é um caminho sem volta.

Contudo, existem algumas questões críticas que o usuário deve ponderar antes de adotar tal solução, como por exemplo:

1) Se o certificado digital é instalado dentro do dispositivo, o que acontece com ele se eu trocar de celular? Essa situação é muito recorrente, pois a maioria das pessoas não fica mais do que três anos com o mesmo celular.

2) O que acontece com o certificado digital se o celular for roubado, perdido ou quebrado? Além do usuário perder o celular, agora ele tem que comprar outro certificado digital também?

3) Como ficará a questão da interoperabilidade, ou seja, quando o usuário precisar utilizar o certificado em aplicações que não estão no celular ou são desenvolvidas por terceiros?

Me parece que a demanda real não é ter o certificado no celular, mas sim poder utilizar o certificado no celular sem perder a capacidade de uso dele fora do celular. Neste sentido, talvez o ideal seja a guarda do certificado digital em um dispositivo seguro na nuvem, como em um HSM, e o celular seria utilizado como um fator de autenticação (posse) aliado a outros fatores de autenticação (senha, biometria) para a liberação do uso da chave privada. Desta forma, o certificado passa a estar disponível também – mas não somente – no celular.

Além disso, ao trocar o celular ou em caso de perda, bastaria o usuário utilizar o seu PUK para habilitar um novo dispositivo móvel”

Augusto Marcacinni

“No final dos anos 90, a OAB-SP e, alguns anos depois, o Conselho Federal da OAB propuseram – e tive a honra de ser um dos participantes dessa iniciativa – a criação de uma ICP para uso exclusivamente profissional.

E, sugeríamos que o mesmo fosse feito pelo Judiciário e Ministério Público. Essa infraestrutura fechada e limitada seria fator de segurança para os usuários, pois o uso desse certificado não seria considerado válido para outros fins, como, por exemplo, acesso a contas bancárias.

Então, diante de um uso mais restrito, a proposta mais acessível era instalar o certificado nos browsers, situação semelhante, mas relativamente mais segura do que instalar nos celulares, pois estes são aparelhos que circulam nas mãos do usuário e são, frequentemente, perdidos ou subtraídos.”

Sérgio Leal

“Implementações de criptografia em ambientes móveis podem trazer grande risco e precisam ser feitas de maneira profissional e cuidadosa, portanto tenha cautela e conheça a credibilidade de seu fornecedor.

Os dispositivos podem variar muito de qualidade e não há nenhuma garantia que todos eles fizeram o ‘dever de casa’ de maneira correta.

Devemos lembrar que todas essas implementações são recentes, e expomos nossos dispositivos publicamente o tempo todo, uso diferente do que fazemos habitualmente com nossos computadores.

A falta de padrões de segurança para certificação de produtos pode trazer um risco ainda maior aos usuários.”

José Luiz Brandão

CryptoID:  Brandão, em sua visão, na prática como serão assinados os documentos eletrônicos via dispositivos móveis?  Serão necessários portais de assinatura para versão mobile?

Brandão: “Um dos princípios da certificação em dispositivos móveis é simplificação do processo de assinatura digital. Hoje, o processo depende de Token, Smart-card, leitores, drivers, Java, etc. Isso gera muitos problemas para o usuário comum. O ideal é que toda a integração seja feita diretamente como sistema demandador da certificação digital.

Os usuários recebem diretamente em seus dispositivos uma notificação informando da solicitação de assinatura de um determinado conteúdo.

Nesta solicitação é informada a origem da demanda (nome da empresa, pessoa ou sistema). O conteúdo pode ser um documento ou uma transação.

O usuário pode visualizar o conteúdo que será assinado. Caso concorde com assinatura insere o seu PIN para liberar o acesso à chave privada gravada no dispositivo. A assinatura é feita e envida diretamente para o sistema solicitante.”

CryptoID: A e-Sec  tem uma plataforma mobile para assinatura digital há 3 anos. Vocês estão preparados para integração com outros portais de assinatura eletrônicas, ERPs e outros sistemas?

Brandão: “De fato, os targets principais do Certillion são os portais de assinaturas e ERPS, porém, qualquer sistema é candidato a fazer integração com o Certillion, toda feita por meio de web service. A vantagem do uso do web service é a diversidade de plataformas que se pode atingir. No modelo atual, apenas sistemas Windows funcionam bem com tokens e smart-cards.

Por mais que haja suporte a MAC e Linux, a dificuldade de configuração e suporte a esses ambientes dificulta muito a usabilidade. A integração via web service é muito mais simples e gera muito menos suporte técnico.

Nossa Plataforma está disponível na nuvem e também pode ser instalado nos servidores corporativos. A instalação, configuração e integração é muito mais simples que o padrão de SDK, por exemplo, que exige muito esforço de programação.”

Regina Tupinambá

“A matéria destacou como usuário da assinatura digital via dispositivos móveis o judiciário. Os advogados devem aderir a assinatura via mobile e poderão ser grandes usuários dessa aplicação, por que trará mobilidade para quem assina seus processos de onde estiver sem a necessidade do compartilhamento indevido.

Atualmente, alguns advogados deixam seus certificados digitais com terceiros para assinarem os documentos eletrônicos que são enviados aos tribunais. Porém, compartilhar o certificado digital não é um mal hábito apenas dos advogados, o mesmo ocorre com médicos, enfermeiros, empresários e até com magistrados.

Sendo assim a possibilidade de assinatura com valor legal via mobile trará também o benefício da uso correto dos certificados digitais. Sem compartilhamento!”

Fonte: Portal CryptoID

Magistrados e servidores das comarcas do interior do Estado onde o Processo Judicial Eletrônico (PJe) está sendo instalado estão recebendo os certificados digitais (token) para acessar a plataforma. A entrega está sendo feita durante o período em que é oferecido o treinamento sobre o PJe, na Escola dos Servidores do Tribunal de Justiça de Mato Grosso.

Esta semana foi a vez da equipe da Comarca de Sorriso (420 km ao norte de Cuiabá) receber a chamada chave de acesso. A unidade judiciária contará com a ferramenta a partir da próxima terça-feira (19 de abril).

Para acessar a plataforma é preciso inserir o token e digitar uma senha. Sem esta certificação digital não é possível manusear o PJe, a exceção é para os estagiários, que usarão o número do CPF e senha, porém, com acesso restrito. O token é um dispositivo que eleva o nível de segurança e privacidade. Desde março o Tribunal de Justiça já entregou cerca de 400 tokens.

A emissão de certificado digital pelo Tribunal de Justiça funciona da seguinte maneira: a Coordenadoria de Tecnologia da Informação envia para a diretoria do foro ou diretoria-geral da comarca onde o PJe será instalado um link, contendo um formulário que deve ser preenchido pelo servidor ou magistrado interessado em obter o token.

Depois de preenchido o formulário, com os dados funcionais e pessoais do servidor ou magistrado, ele é remetido para o TJ, que dá sequência ao procedimento. Cada pessoa que solicita o token recebe uma portaria, assinada pelo presidente do TJMT, que regulamenta o uso da certificação digital.

“Feito isso, a informática envia uma carta de autorização de emissão e nós assinamos este documento digitalmente. Essa carta é enviada para a empresa vencedora da licitação para fornecer o token”, explica Jefferson de Mattos Domingos, da Coordenadoria de Tecnologia da Informação, responsável por gerenciar o serviço.

Terminada esta etapa, servidores e magistrados devem ir até a empresa para tirar uma foto e preencher uma declaração de endereço e um termo de responsabilidade pelo uso do token. “Uma das cláusulas do contrato com a empresa diz que quando mais de 15 emissões de certificados precisarem ser entregues, a empresa deve comparecer até o local onde o Tribunal indica para facilitar o acesso do servidor ou magistrado e é isso que a empresa está fazendo aqui no Tribunal de Justiça”, explica Domingos.

Por Janã Pinheiro/

Jornal Advogado

O Instituto Nacional de Tecnologia da Informação – ITI, realizou reunião do Grupo Técnico de Trabalho de Biometria – GTT de Biometria na tarde desta terça-feira, 12 de abril. Entre os assuntos debatidos estiveram as propostas de melhorias para os processos de identificação, como geração do IDN, uso de biometria para autenticar o agente de registro e novas tecnologias a serem implementadas.

As entidades vinculadas a ICP-Brasil, que também estiveram presentes na reunião, aproveitaram a oportunidade para sanar dúvidas sobre as normas, como agendamento da cerimônia de entrega da chave simétrica, fundo na fotografia e especificações técnicas de componentes de segurança.

“Trata-se de um debate contínuo entre ITI e entidades integrantes da ICP-Brasil com o intuito de operacionalizar a base de registros biométricos e, assim, elevar consideralvemente os níveis de segurança quando da emissão de certificados digitais”, declarou o assessor técnico da presidência do ITI, Eduardo Lacerda.

No próximo dia 19, o ITI realizará novo encontro para acompanhar a implementação do processo de coleta de dados biométricos e prestar auxílio às Autoridades Certificadoras da ICP-Brasil.

ITI – Instituto Nacional de Tecnologia da Informação

Certificadoras da Infraestrutura de Chaves Públicas Brasileira passam a fazer parte da Adobe Approved Trust List

A Adobe e o Governo Federal, por meio do ITI (Instituto Nacional de Tecnologia da Informação), selaram uma parceria que permite a validação automática de assinaturas digitais por meio de documentos PDF.

O acordo de cooperação integra 100% das certificadoras que integram o repositório da Autoridade Certificadora Raiz (AC-Raiz) da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil) passam a fazer parte da Adobe Approved Trust List (AATL), fazendo com que as assinaturas sejam validadas automaticamente.

A AATL é a Lista de Confiança da Adobe, um programa que permite que milhões de usuários no mundo todo possam criar assinaturas digitais confiáveis sempre que o documento assinado é aberto no Reader ou Adobe Acrobat. O Brasil passa a integrar a AATL com a homologação das raízes da ICP-Brasil pela Adobe.

Para Fabio Sambugaro, VP Enterprise da Adobe Systems Brasil, o acordo representa um endosso do governo brasileiro a esse novo cenário de transformação digital.

Renato Martini, diretor-presidente do ITI completa que a incorporação das raízes da ICP-Brasil nos softwares da Adobe traz mais comodidade para os usuários da certificação digital. “O PDF é um formato popular, por isso facilitar a verificação das assinaturas digitais nesse tipo de arquivo é um grande avanço para popularização da ICP-Brasil”, afirma.

Desburocratização
Anteriormente, por conta de a ICP-Brasil não pertencer à AATL, o usuário necessitava de frequente suporte da autarquia federal para instalar as cadeias referentes à Autoridade Certificadora que emitiu o certificado, além de atualizações de segurança.

Segundo Fabio Sambugaro, da Adobe, com a integração do repositório de cadeias certificadoras, a tendência é que haja um aumento significativo na adesão à assinatura digital no Brasil. “A adesão à assinatura digital vive um momento significativo em todo o mundo. Os brasileiros agora têm muito mais facilidade no fluxo de documentos assinados digitalmente, sem ter a necessidade de recorrer a especialistas para os ajustes nos dispositivos”, destaca.

A entrada da ICP-Brasil na AATL impacta diretamente os fluxos de assinaturas digitais de diferentes setores do mercado, com destaque para o jurídico. Com o uso do Processo Judicial Eletrônico (PJ-e), o judiciário brasileiro passou a ser um dos maiores cases de uso de documentos assinados digitalmente: são juízes, advogados, desembargadores e outras partes assinando documentos com certificado ICP-Brasil. Até agosto de 2015, a Justiça brasileira já tinha mais de 5 milhões de ações tramitando no PJ-e.

Em agosto de 2015, o Brasil passou a dispor de uma política pública para assinatura digital para o padrão de Assinaturas Eletrônicas Avançadas do PDF (PAdES, na sigla em inglês). Como criadora do PDF – que depois tornou-se um padrão aberto mantido pela International Organization for Standardization (ISO) -, a Adobe ocupa uma cadeira em grupo gerenciado pelo ITI e trabalhou em parceria direta para a criação e aprovação dessa política, que culminou com a integração da ICP-Brasil em sua Lista de Confiança.

Fonte: IT Forum 365