palestra - certificação digital

89
TI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados. Certifica Certifica ç ç ão Digital ão Digital Mar Mar ç ç o de 2010 o de 2010

Upload: ti-safe-seguranca-da-informacao

Post on 22-Nov-2014

1.657 views

Category:

Documents


14 download

DESCRIPTION

Palestra - Certificação Digital

TRANSCRIPT

Page 1: Palestra - Certificação Digital

TI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.

CertificaCertificaçção Digitalão DigitalMarMarçço de 2010o de 2010

Page 2: Palestra - Certificação Digital

www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.

Termo de Isenção de Responsabilidade

A TI Safe, seus colaboradores e executivos, não se responsabilizam pelo mal uso das informações aqui prestadas.

Aproveite esta apresentação para ampliar seus conhecimentos em Segurança da Informação. Use com responsabilidade.

Page 3: Palestra - Certificação Digital

www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.

Sobre a TI Safe

• Missão

– Fornecer produtos e serviços de qualidade para a Segurança da Informação

• Visão

– Ser referência de excelência em serviços de Segurança da Informação

• Equipe técnica altamente qualificada

• Apoio de grandes marcas do mercado

Page 4: Palestra - Certificação Digital

www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.

Não precisa copiar...

http://www.tisafe.com/recursos/palestras/

Page 5: Palestra - Certificação Digital

www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.

AgendaAgenda

• Mundo Atual: Virtualização dos processos de negócios

• Noções básicas de certificação digital: o que é e para que serve?

• O ITI e a Legislação Brasileira sobre certificação digital

• Casos de uso no Brasil (cartórios, CRC, NFe, SPED, dentre outros)

• Como implementar a certificação digital– Profissionais liberais– Empresas

• Conclusão, Dúvidas e encerramento

Page 6: Palestra - Certificação Digital

www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.

O que vocês estão vendo?O que vocês estão vendo?

Page 7: Palestra - Certificação Digital

www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.

Em que mundo vivEm que mundo vivííamosamos

• Visto em retrospecto, o Brasil estava na pré-história da tecnologia em 1998. A internet era incipiente, a telefonia, jurássica, e os computadores, caros. Pouco se falava em mobilidade

• Pager

– 1998: 1,2 milhão de usuários

– Hoje: 50 000 usuários, na maioria médicos• Fonte: Teletrim

Page 8: Palestra - Certificação Digital

www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.

InternetInternet

• 1998: apenas 3,4 milhões de pessoas tinham acesso àinternet. Só empresas contavam com banda larga

• Hoje: 33 milhões de brasileiros usam a Web, sendo que 6,4 milhões têm acesso à internet por banda larga

Page 9: Palestra - Certificação Digital

www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.

CelularCelular

• 1998: 7,3 milhões de usuários. O StarTac, inovador e cobiçado, mas com visor minúsculo, custava R$ 2.500,00

• Hoje: 107 milhões de usuários. Muitos aparelhos são oferecidos de graça pelas operadoras

– Fonte: Teleco/StarTAC

Page 10: Palestra - Certificação Digital

www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.

ComputadorComputador

• 1998: O Pentium II, o processador mais avançado, realizava 1 bilhão de operações por segundo

• Hoje: O processador Core 2 Quad executa 10 bilhões de operações por segundo

– Fonte: Intel

Page 11: Palestra - Certificação Digital

www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.

MMúúsica digitalsica digital

• 1998: baixar uma música da Web demorava seis horas, jáque a velocidade de conexão discada era 8 000 vezes mais lenta que a atual

• Hoje: o download de um arquivo de MP3 exige menos de dez segundos dos computadores munidos com conexão de banda larga

– Fonte: Intel

Page 12: Palestra - Certificação Digital

www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.

Imigrantes X NativosImigrantes X Nativos

• A antropóloga Anne Kirah observou que a maior dificuldade dos imigrantes (isto é, aquelas pessoas nascidas quando o telefone tinha disco e, em caso de urgência, enviavam-se telegramas) é entrar em sintonia com o ritmo atual e acelerado da sociedade on-line. Para ela os “nativos da geração digital" definição para os jovens que não conheceram o mundo antes do e-mail, tem dificuldade em separar o mundo virtual do real.

Page 13: Palestra - Certificação Digital

www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.

Anderson, 6 anos de idade e quase cinco de mouse e teclado: chamada para esclarecer uma dúvida, a mãe o encontrou entretido no computador, jogando truco

com um desconhecido - Revista Veja17/07/2007

OnOn--line desde bebêline desde bebê

Page 14: Palestra - Certificação Digital

www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.

Page 15: Palestra - Certificação Digital

www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.

Revista Veja Revista Veja –– agosto 2007agosto 2007

• Os adolescentes usam a Web como uma espécie de laboratório social, para testar limites do relacionamento. A estudante paulista Larissa Stephanie Bozzolan, 15 anos, assídua no Orkut e no MSN, diz ter maior intimidade com o computador do que com os pais. "Quando estou dando uma bronca, prefiro falar pessoalmente, mas tem coisas que só consigo digitar", diz.

Page 16: Palestra - Certificação Digital

www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.

Page 17: Palestra - Certificação Digital

www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.

Ondas SOndas Sóóciocio--econômicas de mudaneconômicas de mudanççaa

Page 18: Palestra - Certificação Digital

www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.

A estrada de ferro e o e-business

Foi só em 1829 que surgiu um produto realmente sem precedentes, que mudaria para sempre a economia, a sociedade e a política: a ferrovia. Olhando a história, é difícil imaginar por que a invenção da ferrovia demorou tanto. Os trilhos para movimentar os carrinhos já existiam as minas de carvão hava tempo. O que poderia ser mais óbvio do que colocar um motor a vapor num carrinho para movimentá-lo?

O comércio eletrônico é para a Revolução da Informação o que a ferrovia foi para a Revolução Industrial – um avanço totalmente novo, totalmente sem precedentes, totalmente inesperado. Fazendo uma analogia com a ferrovia de 170 anos atrás, o comércio eletrônico estácriando uma nova explosão, mudando rapidamente a economia, a sociedade e a política.

Page 19: Palestra - Certificação Digital

www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.

VirtualizaVirtualizaçção de processos de negão de processos de negóóciocio

• Pela internet, as empresas estão:

– Estabelecendo relacionamentos

– Fechando negócios

– O e-mail virou uma ferramenta de negócios

– Há uma necessidade em dar validade jurídica àcomunicação eletrônica

– É importante ter certeza da identidade do receptor

– Tornou-se necessário viabilizar a adaptação de modelos de negócios do mundo real para o mundo virtual, economizando tempo e dinheiro

Page 20: Palestra - Certificação Digital

www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.

Problema BProblema Báásicosico

• Como transferir a credibilidade baseada em conhecimento e papel para o ambiente eletrônico?

Page 21: Palestra - Certificação Digital

www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.

Fundamentos da CredibilidadeFundamentos da Credibilidade

• Autenticação– Identificação de uma pessoa ou entidade

• Confidencialidade– A informação é mantida privada

• Integridade– A informação não pode ser modificada

• Não Repúdio– A origem da informação não pode ser negada

Page 22: Palestra - Certificação Digital

www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.

CriptografiaCriptografia

• Usada para proteger informações hámilênios...

– Área Militar– Órgãos Governamentais– Instituições Financeiras

• O principal objetivo é tornar uma informação legível em algo ilegível

Page 23: Palestra - Certificação Digital

www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.

Algoritmo e ChaveAlgoritmo e Chave

• Algoritmo – procedimento efetuado para realizar a criptografia. Geralmente é público

• Chave – geralmente secreta. Aplicada ao algoritmo, permite a cifragem ou a decifragem da informação

• O que é: GMPSJBOPQPMJT

• Resposta: FLORIANÓPOLIS• Algoritmo = Somar n letras• Chave = n = 1

Page 24: Palestra - Certificação Digital

www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.

Criptografia SimCriptografia Siméétricatrica

Chave

DadosDados

Chave A chave usada para cifrar também é usada para decifrar.

Dados

Page 25: Palestra - Certificação Digital

www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.

Criptografia AssimCriptografia Assiméétricatrica

Chave Privada Chave Pública

DadosDadosDados

A chave usada para cifrar não éusada para decifrar

Page 26: Palestra - Certificação Digital

www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.

Pares de chavesPares de chaves

• Chave pública e privada (Diffie-Hellman, 1976)

• Números primos grandes e relacionados, associados a um módulo ‘n’

• As chaves públicas ficam em um repositório

• As chaves privadas nunca são compartilhadas

Page 27: Palestra - Certificação Digital

www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.

Resumo da Mensagem (Hash)Resumo da Mensagem (Hash)

• O hash é produzido por um algoritmo que usa como entrada a informação transmitida

• O resultado é uma “impressão digital” com tamanho fixo de 128 ou 160 bits

• Utilizado para determinar se a informação foi alterada

Alice Bob

Hash

Hash

Hash?

Page 28: Palestra - Certificação Digital

www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.

• Cálculo da função Hash sobre “Texto Original”

• Qualquer mínima alteração em um texto irá gerar um resultado completamente diferente quando for calculada a função Hash

HashHash

B@27734f

FunçãoHash 95@scfcc

“TextoOriginal”

TextoOriginal.

FunçãoHash

Page 29: Palestra - Certificação Digital

www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.

O que O que éé um Certificado Digital?um Certificado Digital?

CA Authorized

X.509 CertificateX.509 Certificate

Version #Serial #

Signature AlgorithmIssuer Name

Validity PeriodSubject Name

Subject Public KeyIssuer Unique ID

Subject Unique IDExtensions

Digital SignatureEmitido pela Polícia Federal

Page 30: Palestra - Certificação Digital

www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.

B

Fulano de Tal

Validade da chave

Outras informações

ChavePrivada

CertificadoDigital

Certificado Digital Certificado Digital -- padrão X509 v3padrão X509 v3

Page 31: Palestra - Certificação Digital

www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.

Por que utilizar certificados digitais?Por que utilizar certificados digitais?

• É um documento eletrônico de identificação seguro;

• O padrão ICP-Brasil define o formato do certificado e das várias informações que podem ser utilizadas para a identificação de seu Titular perante as aplicações: CPF, CNPJ, nome, título de eleitor;

• Os responsáveis pela identificação do Titular e a garantia das informações prestadas são as Autoridades de Registro credenciadas pelas Autoridades Certificadoras;

• As aplicações não precisam gerenciar senhas de acesso de seus usuários.

Page 32: Palestra - Certificação Digital

www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.

Por que Por que éé seguro?seguro?

• O uso de certificados traz consigo diversas tecnologias de criptografia (simétrica, assimétrica e hash) que garantem:

– Autenticação • Com quem estamos conversando?

– Sigilo/Confidencialidade• Tem alguém nos ouvindo?

– Integridade • Nossa mensagem foi alterada?

– Irretratabilidade/Não repúdio• E se ele disser que não foi ele?

Page 33: Palestra - Certificação Digital

www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.

Mensagem

2000 caracteres Resumo20 caracteres

RESUMO(HASH)

Resumo20 caracteres Resumo

AssinadoDigitalmente

Assinatura

Mensagem

2000 caracteres

ChavePrivada

Emissor

“Impressão Digital”da Mensagem

Assinatura Digital (GeraAssinatura Digital (Geraçção)ão)

Page 34: Palestra - Certificação Digital

www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.

Mensagem

recebida

Resumoobtido

RESUMO

ResumoAssinado

Digitalmente

Resumodecodificado

?AUTORIA

INTEGRIDADE

NÃO REPÚDIOChave Pública Emissor

Assinatura Digital (VerificaAssinatura Digital (Verificaçção)ão)

Page 35: Palestra - Certificação Digital

www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.

MensagemResumo

20 caracteresRESUMO(HASH)

Assinatura

MuyujbR68

ChavePrivadaEmissor

ChavePública

Destinatário

MuyujbR68

Mensagem Assinada e Criptografada Mensagem Assinada e Criptografada

Page 36: Palestra - Certificação Digital

www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.

Certificado digital, para que serve?Certificado digital, para que serve?

• Identificação oficial a serviços do governo eletrônico: Receita Federal, Siscomex, Banco Central, Juntas Comerciais etc.

• Correio Eletrônico seguro• Arquivo de documentos legais digitalizados • Transmissão de documentos de curso legal• Contratos digitais de curso legal• Transações Bancárias sem repúdio• Compras pela Internet sem repúdio• Consultas confidenciais a cadastros• Acesso a serviços do governo eletrônico• Aplicações corporativas (controle de acesso, VPN)• Outros...

Page 37: Palestra - Certificação Digital

www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.

O então presidente norte americano Bill Clinton assinando digitalmente um documento através da biometria

Outubro /2000Outubro /2000

Page 38: Palestra - Certificação Digital

www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.

Tecnologia da Informação quebra uma tradição da República: a famosa caneta presidencial é, agora, um cartão magnético que autoriza eletronicamente a publicação

dos atos do Poder Executivo no Diário Oficial. –TEMA/SERPRO, Janeiro de 2003

Presidência digitalPresidência digital

Page 39: Palestra - Certificação Digital

www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.

Fundamentos JurFundamentos Juríídicosdicos

• MP 2200-2 / Agosto de 2001

– Institui a ICP Brasil, regulamentada pelo ITI (www.iti.gov.br)

• Novo Código Civil

– Equipara documento eletrônico certificado ao documento em papel assinado

• Resolução CFM no 1.639/2002 de 07/2002

– Normas Técnicas para o uso de Sistemas Informatizados para a Guarda e Manuseio do Prontuário Médico

• Resolução CFC 1020 de 03/2005

– Formalidades da Escrituração Contábil em Forma Eletrônica

Page 40: Palestra - Certificação Digital

www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.

MP de regulamentaMP de regulamentaçção da ICPão da ICP--BrasilBrasil

Page 41: Palestra - Certificação Digital

www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.

Destaque da MP 2200Destaque da MP 2200--22

• Art. 10. Consideram-se documentos públicos ou particulares, para todos os fins legais, os documentos eletrônicos de que trata esta Medida Provisória.

– § 1o As declarações constantes dos documentos em forma eletrônica produzidos com a utilização de processo de certificação disponibilizado pela ICP-Brasil presumem-se verdadeiros em relação aos signatários.

• Art. 219 da Lei no 10.406 de 10 de janeiro de 2002 - Código Civil– § 2o O disposto nesta Medida Provisória não obsta a utilização de

outro meio de comprovação da autoria e integridade de documentos em forma eletrônica, inclusive os que utilizem certificados não emitidos pela ICP-Brasil, desde que admitido pelas partes como válido ou aceito pela pessoa a quem for oposto o documento.

Page 42: Palestra - Certificação Digital

www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.

Estrutura da ICPEstrutura da ICP--Brasil (29/01/2007)Brasil (29/01/2007)

Page 43: Palestra - Certificação Digital

www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.

NotNotíícias no ITIcias no ITI

Page 44: Palestra - Certificação Digital

www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.

Certificados Digitais da ICPCertificados Digitais da ICP--BrasilBrasil

• Certificado de Pessoa Física

– Nome do Titular, CPF, E-mail, Título de Eleitor, Identidade, Data de Nascimento,...

• Certificado de Pessoa Jurídica

– Nome da Empresa, CNPJ, dados do responsável pelo certificado: nome, CPF,...

• Certificado de Equipamento ou Aplicação

– URL da aplicação, dados do responsável pelo certificado: nome, CPF, ...

Page 45: Palestra - Certificação Digital

www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.

Tipos de Certificados Digitais da ICPTipos de Certificados Digitais da ICP--BrasilBrasil

• Certificado A1

– Utiliza software e memória do equipamento para o armazenamento da chave privada e para as operações criptográficas.

• Certificado A3

– Utiliza um token ou smartcard para o armazenamento da chave privada e as operações criptográficas são realizadas dentro destes dispositivos.

Page 46: Palestra - Certificação Digital

www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.

Onde o certificado digital Onde o certificado digital éé armazenado? armazenado?

Computador

Smartcard

A1

A3

Token USBA3

Page 47: Palestra - Certificação Digital

www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.

Novas regulamentaNovas regulamentaçções surgem a cada diaões surgem a cada dia

• Resolução CFC 1020/Março 2005– Os documentos em papel podem ser digitalizados e armazenados

em meio eletrônico ou magnético, desde que assinados e autenticados, conforme segue:

• a) Os documentos digitalizados devem ser assinados pela pessoa física ou jurídica responsável pelo processo de digitalização, pelo contabilista responsável e pelo empresário ou sociedade empresária que utilizarão certificado digital expedido por entidade devidamente credenciada pela ICP – Brasil;

• b) Os documentos digitalizados, contendo assinatura digital de contabilista, do empresário ou da sociedade empresária e da pessoa física ou jurídica responsável pelo processo de digitalização, devem ser apresentados aos serviços notariais para autenticação nos termos da lei.

Page 48: Palestra - Certificação Digital

www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.

Quebra de paradigmaQuebra de paradigma

Page 49: Palestra - Certificação Digital

www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.

De que lado você prefere estar?De que lado você prefere estar?

X

Page 50: Palestra - Certificação Digital

www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.

Assinatura digital em contratosAssinatura digital em contratos

• Assinatura digital de contratos usando o Adobe PDF Reader e o e-CPF

Page 51: Palestra - Certificação Digital

www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.

Banco Eletrônico Banco Eletrônico -- SSLSSL

Page 52: Palestra - Certificação Digital

www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.

Acesso ao Home Banking do BBAcesso ao Home Banking do BB

Page 53: Palestra - Certificação Digital

www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.

A Receita FederalA Receita Federal

Page 54: Palestra - Certificação Digital

www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.

Acesso ao eAcesso ao e--CACCAC

• Acessar o e-CAC usando o e-CPF

• Apresentação de serviços disponíveis ao cidadão

– http://www.receita.fazenda.gov.br

Page 55: Palestra - Certificação Digital

www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.

DiDiáários oficiais assinados digitalmenterios oficiais assinados digitalmente

Page 56: Palestra - Certificação Digital

www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.

DiDiáário de justirio de justiçça de SPa de SP

• Mostrar certificado digital das páginas assinadas do diário de Justiça de SP

– http://www.dje.tj.sp.gov.br/

Page 57: Palestra - Certificação Digital

www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.

Vantagens da nova identificaVantagens da nova identificaçção contão contáábilbil

• Tempo estimado: 10min

• Idioma: Português

• Objetivo: Apresenta as vantagens da nova identidade do profissional contabilista

– Produzido pelo Conselho Federal de Contabilidade

• Disponível em www.cfc.org.br/sisweb/novacarteira/video/video.htm

Page 58: Palestra - Certificação Digital

www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.

Nova Identidade Contabilista

• www.cfc.org.br/sisweb/novacarteira/index.html

Page 59: Palestra - Certificação Digital

www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.

GED com assinatura digitalGED com assinatura digital

• GED = Gerenciamento Eletrônico de Documentos

• Com assinatura digital, documentos digitalizados possuem valor legal

• Economia de tempo no acesso às informações

• Segurança no armazenamento dos dados (contra incêndios, roubo e perda de dados)

• Aumenta o tempo de vida dos documentos

• Cartórios eletrônicos

Page 60: Palestra - Certificação Digital

www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.

Por que digitalizar?Por que digitalizar?

Page 61: Palestra - Certificação Digital

www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.

Melhoria da qualidade dos documentosMelhoria da qualidade dos documentos

Page 62: Palestra - Certificação Digital

www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.

Melhoria da qualidade dos documentosMelhoria da qualidade dos documentos

Page 63: Palestra - Certificação Digital

www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.

Como funciona?Como funciona?

Cartório – Fé Pública

Comitê

Qualidade Qualidade

Indexação Indexação

GED

Digitalizar

Assinar

Page 64: Palestra - Certificação Digital

www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.

Assinador digitalAssinador digital

Page 65: Palestra - Certificação Digital

www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.

Assinador digitalAssinador digital

Page 66: Palestra - Certificação Digital

www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.

SPED (Sistema PSPED (Sistema Púúblico de Escriturablico de Escrituraçção Digital)ão Digital)

Page 67: Palestra - Certificação Digital

www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.

Sistema PSistema Púúblico de Escriturablico de Escrituraçção Digitalão Digital

• Escrituração Contábil

– Implantado em 04 setembro de 2006

• Escrituração Fiscal

– Projeto-piloto no 2º trimestre de 2007

• Nota Fiscal Eletrônica

– Implantado em 14 de setembro de 2006

Page 68: Palestra - Certificação Digital

www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.

Contribuinte

Recepção

Validação

PORTALwww.centraldebalancos.gov.br

Balanç

oClient

WebService

ConsultasDownload

WebService

WebService

InternetValidaçãoAssinatura

Gera XML ouXBRL

Usuário

- CNPJ

- ProcuraçãoEletrônica

WebService

. Bacen

. CVM

. Susep

. SPC

SRF

Central de Balanços

EscrituraEscrituraçção Contão Contáábilbil

Page 69: Palestra - Certificação Digital

www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.

. GerarArquivo

Empresário ou

sociedade empresária

Leiaute BD

ProgramaJava

. Administrador

. Contador

SPED (Repositório)

- Escrituração- B. Dados

Internet

. Validar

. Assinar

. Requerer

. Visualizar

. Transmitir

. Consultar

. Obter autenticação Junta Comercial

Extranet

BD

Membros. Gerar GR. Verificar Pagamento. Analisar Livro e

Requerimento. Autenticar Livro. Fornecer Situação. Atualizar dados no SPED

. Validar

. Receber

. Fornecer Recibo

. Fornecer Situação

IntranetInternetExtranet

. Enviar Requerimento/ /Protocolo/Dados do livro. Receber

Autenticação/ Exigência

BACEN

DNRC

SEFAZ

SRF

OUTROS

Reque-rimento

. ConsultaWeb

(situação)

EscrituraEscrituraçção Contão Contáábil bil

Page 70: Palestra - Certificação Digital

www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.

SPED

RecepçãoValidação

. Arquivo Original

. Banco de Dados

. Download

SEFAZ

MinasGerais

.

.

.

ProcuraçãoEletrônica

Rio deJaneiro

SantaCatarina

SRF

São Paulo

RIS

Periodicidade: Mensal

ArquivoTexto

Contribuinte

LayoutBanco de Dados

ProgramaJavaRepresentante

Legal

•Importar•Validar•Assinar•Visualizar•Transmitir

Internet

EscrituraEscrituraçção Fiscalão Fiscal

Page 71: Palestra - Certificação Digital

www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.

Periodicidade: ANUAL

Livro de Apuração Lucro Real - e-Lalur

ProcuraçãoEletrônica

. Arquivo Original

. Banco de Dados

. Download

SRF

ArquivoTexto

Contribuinte

Layout

Banco de Dados

ProgramaJavaRepresentante

•Importar•Recuperar•Digitar•Validar•Assinar•Visualizar•Transmitir

Internet

SPED

Recepção

Validação

WebService

PORTALwww.sped.fazenda.gov.br

Consolidado ano anterior

EscrituraEscrituraçção Fiscalão Fiscal

Page 72: Palestra - Certificação Digital

www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.

Nota Fiscal Eletrônica Nota Fiscal Eletrônica -- NFeNFe

• Documento emitido e armazenado eletronicamente, em formato XML, para documentar, para fins fiscais, operação de circulação de mercadorias ou prestação de serviços, ocorrida entre as partes.

• Sua validade jurídica é garantida pela assinatura digital do remetente (garantia de autoria e de integridade) e pela recepção, pelo Fisco, do documento eletrônico, antes da ocorrência do fato gerador.

Page 73: Palestra - Certificação Digital

www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.

Contribuinte SEFAZOrigem

SPED

Recepção

Validação

TED Dist

PORTALwww.nfe.fazenda.gov.br

Periodicidade: Aleatória

SEFAZ Destino

Lote

Result

ado NFe

Client WebService

Consultas

ValidaçãoAutorização

Visualizador

TED Dist

SUFRAMADetran

TED Dist

WebService

Situação NFe

Internet RIS

Remessa

Trânsito

NFe NFe

ValidaçãoAssinatura

Gera Nota XML

Internet

SRFCOANA

Intranet

Nota Fiscal EletrônicaNota Fiscal Eletrônica

Page 74: Palestra - Certificação Digital

www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.

NFe NFe –– Modelo operacional Modelo operacional

Page 75: Palestra - Certificação Digital

www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.

BenefBenefíícios do Contribuinte Vendedorcios do Contribuinte Vendedor

• Redução do custo do papel

• Redução dos custos de impressão do documento fiscal

• Redução de custos de armazenagem de documentos fiscais

• Dispensa de obrigações acessórias (AIDF)

• Redução de tempo de parada de caminhões em Postos Fiscais de Fronteira

• Incentivo ao uso de relacionamentos eletrônicos com clientes (B2B)

Page 76: Palestra - Certificação Digital

www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.

BenefBenefíícios do Contribuinte Compradorcios do Contribuinte Comprador

• Eliminação de digitação de notas fiscais na recepção de mercadorias;

• Planejamento de logística de entrega pela recepção antecipada da informação da NFe;

• Redução de erros de escrituração devido a erros de digitação de notas fiscais;

• Incentivo ao uso de relacionamentos eletrônicos com fornecedores (B2B);

• Redução da burocracia

Page 77: Palestra - Certificação Digital

www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.

BenefBenefíícios cios -- Fisco e SociedadeFisco e Sociedade

• Informação atualizada, antes da ocorrência do fato gerador

• Cruzamento preciso de informações

• Aprimoramento dos controles

• Maior integração entre empresas (B2B)

• Redução do consumo de papel (impacto ecológico)

• Incentivo às novas tecnologias, mais integração com sistemas de gestão (ERP)

• Padronização dos relacionamentos eletrônicos

• Novas oportunidades de negócios e empregos na prestação de serviços ligados à NFe.

Page 78: Palestra - Certificação Digital

www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.

O Futuro da NFeO Futuro da NFe

• A Nota Fiscal Eletrônica é o maior projeto hoje em implantação do uso de certificados digitais. É o amadurecimento natural do processo de emissão de notas fiscais entre empresas

• Em pouco tempo, todas as empresas serão levadas a adotar notas fiscais eletrônicas motivadas pela economia e pelos benefícios que o sistema trará.

Page 79: Palestra - Certificação Digital

www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.

Identidades virtuais para pessoas fIdentidades virtuais para pessoas fíísicassicas

• Emitidas em Token USB ou Smart Card

• É necessário comparecer a uma autoridade certificadora levando a documentação Necessária:

• Cédula de Identidade (Original + cópia simples ou autenticada)• Cadastro de pessoa física – CPF (Original + cópia simples ou

autenticada)• Comprovante de endereço (Original + cópia simples ou

autenticada)• Uma foto 3x4 (recente)

Page 80: Palestra - Certificação Digital

www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.

Identidades virtuais para empresasIdentidades virtuais para empresas

• Emitidas em Token USB ou Smart Card

• É necessário comparecer a uma autoridade certificadora levando a documentação necessária:

• Inscrição do Cadastro Nacional de Pessoas Jurídicas (CNPJ); • Tratando-se sociedades comerciais ou civis: Ato Constitutivo,

Estatuto ou Contrato Social em vigor, devidamente registrado e, no caso de sociedades por ações, acompanhado dos documentos de eleição dos atuais administradores;

• Tratando-se de empresa individual: Requerimento de Empresário com a chancela da Junta Comercial do Estado deferindo o registro.

• Documentação dos sócios da empresa (Identidade, CPF, comprovante de residência e fotos 3 X 4)

Page 81: Palestra - Certificação Digital

www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.

Autoridades certificadoras próprias

• Para implementar a certificação digital na empresa, não énecessário comprar certificados digitais de uma autoridade certificadora

• Os certificados ICP Brasil são interessantes para uso em identidades digitais (e-CPF, e-CNPJ), porém muito caros quando usados em larga escala ou em projetos internos de empresas

• Dependendo do tamanho e tipo do projeto, éfinanceiramente vantajoso ter na empresa sua própria autoridade certificadora

Page 82: Palestra - Certificação Digital

www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.

CertificaCertificaçção digital nas empresasão digital nas empresas

• Autoridade Certificadora Interna• Assinatura massiva de documentos• GED com assinatura digital• VPN• Criptografia de e-mail • Autenticação em rede• Autenticação para aplicativos Web• Proteção de Notebooks• Proteção de diretórios• Criptografia de redes (802.1X)

Page 83: Palestra - Certificação Digital

www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.

Plataforma de confiança

• Tendência mundial• Solução que engloba todas as possibilidades de uso da

certificação digital em uma única plataforma– Baseada em SOA e Web Services, utilizando como base o

padrão XML

– Menor custo de manutenção, centraliza todas as soluções e equipamentos de segurança

– Menor tempo de desenvolvimento para novas soluções que utilizem certificação digital (soluções passam a ser baseadas em análises de processos e implementação via XML Pipeline)

Page 84: Palestra - Certificação Digital

www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.

Plataforma de confiança

Simplicidade Complexidade

Certificação Digital

Usuários

Aplicaçôes

XMLX.509, PKCS#, CMS, S/MIME, SSL/TLS, TSP, OCSP, SCVP, XML -Dsig, XAdES, XML-Enc, XKMS, SAML, OASIS -DSS,

PDF-Sig, ...

Como funciona uma plataforma de confiança?

• Separa os serviços de segurança dos processos de negócio, disponibilizando um conjunto de serviços universais e especializados

Page 85: Palestra - Certificação Digital

www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.

ConclusãoConclusão

• A virtualização de processos é um caminho sem volta, e os mecanismos para garantir a segurança neste mundo virtual já existem

• A Internet deixa de ser um mero instrumento de comunicação de dados para se tornar uma praça válida juridicamente para transações comerciais complexas, com mais segurança do que no mercado tradicional

• A Certificação Digital é a principal tecnologia para identificação de indivíduos, documentos e processos no mundo virtual

– Não é um mero substituto para os nomes e senhas, tradicionais métodos de autenticação dos usuários numa rede

– Ela garante, do ponto de vista legal, que o usuário seja "ele mesmo", o que modifica todas as relações de confiança hoje existentes na Internet

• As leis já existem no Brasil e, em muitos casos, já estão em uso• Estamos vivendo uma nova fase na história, a revolução da informação, e quem

estiver em dia com as evoluções tecnológicas estará à frente dos concorrentes

Page 86: Palestra - Certificação Digital

www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.

Referências BibliogrReferências Bibliográáficas e na Internetficas e na Internet

• HANSCHE, S; BERTI, J. Official (ISC)2 Guide to the CISSP Exam, Editora Auerbach, 2006

• Apresentação “Digitalização de Documentos Acadêmicos, a Certificação Digital e suas Aplicações nas IES.”, de autoria do Sr. André Lemos

• Apresentação “SPED e Certificação Digital”, de autoria do Sr. Gilberto de Oliveira Netto, disponível para download em http://www.sped.fazenda.gov.br/Downloads/ApresentacaoPortoAlegreSPED.ppt

• Filme de promoção da identidade virtual do profissional de contabilidade, produzido pelo CFC (Conselho Federal de Contabilidade) em 2007 e gentilmente cedida à TI Safe

Page 87: Palestra - Certificação Digital

www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.

Referências TI SafeReferências TI Safe

• Palestras Relacionadas– Criptografia e PKI no combate a fraudes

• http://www.tisafe.com/Recursos/ppt/PAL_Criptografia_PKI_Combate_Fraudes_TISafe.pdf

– Criptografia e Assinaturas Digitais• http://www.tisafe.com/Recursos/ppt/PAL_Criptografia_Assinaturas_Digitais_TISafe.pdf

– O Uso de HSMs em Aplicações Críticas• http://www.tisafe.com/Recursos/ppt/PAL_Uso_HSMs_Aplic_Criticas_TISafe.pdf

• Soluções TI Safe– Certificação Digital

• http://www.tisafe.com/Conteudo/Paginas/certificacao/certificacao.html

– Controle de Acesso• http://www.tisafe.com/Conteudo/Paginas/cacesso/cacesso.html

– Proteção de Dados• http://www.tisafe.com/Conteudo/Paginas/segdados/segdados.html

Page 88: Palestra - Certificação Digital

www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.

Participe do nosso fórum de segurança

• Acesse www.tisafe.com/forum e cadastre-se

Page 89: Palestra - Certificação Digital

www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.

Contato