Tecnologia

cuidadoscomocertificado

Quais cuidados se deve ter ao se utilizar a certificação digital?

certsec Deixe um comentário

Primeiramente, deve-se lembrar que o certificado digital representa a “identidade” da pessoa no mundo virtual. Assim, é necessária a adoção de alguns cuidados para se evitar que outra pessoa possa fechar contratos e/ou negócios e realizar transações bancárias em nome do titular do certificado. Recomendações para o uso de um certificado digital:

a) A senha de acesso da chave privada e a própria chave privada não devem ser compartilhadas com ninguém;

b) Caso o computador, onde foi gerado o par de chaves criptográficas, seja compartilhado com diversos usuários, não é recomendável o armazenamento da chave privada no disco rígido, pois todos os usuários terão acesso a ela, sendo melhor o armazenamento em disquete, smart card ou token;

c) Caso a chave privada esteja armazenada no disco rígido de algum computador, deve-se protegê-lo de acesso não-autorizado, mantendo-o fisicamente seguro. Nunca deixe a sala aberta quando sair e for necessário deixar o computador ligado. Utilize também um protetor de tela com senha. Cuidado com os vírus de computador, eles podem danificar sua chave privada;

 

 

d) Caso o software de geração do par de chaves permita optar entre ter ou não uma senha para proteger a chave privada, recomenda-se a escolha pelo acesso por meio de senha. Não usar uma senha significa que qualquer pessoa que tiver acesso ao computador poderá se passar pelo titular da chave privada, assinando contratos e movimentando contas bancárias. Em geral, é bem mais fácil usar uma senha do que proteger um computador fisicamente;

 

e) Utilize uma senha longa, intercalando letras e números, uma vez que existem programas com a função de desvendar senhas. Deve-se evitar o uso de dados pessoais como nome de cônjuge ou de filhos, datas de aniversários, endereços, telefones ou outros elementos relacionados com a própria pessoa. A senha nunca deve ser anotada, sendo recomendável sua memorização.

Leia Mais

BLOG-ICP-BRASIL

ICP-BRASIL: COLETA BIOMÉTRICA COMEÇA NO DIA 19 DE MAIO

certsec Deixe um comentário

Na tarde desta terça, 19, o Instituto Nacional de Tecnologia da Informação – ITI sediou reunião com as Autoridades Certificadoras da Infraestrutura de Chaves Públicas – ICP-Brasil. Na pauta, o principal tema foi o início da coleta biométrica durante o processo de emissão de certificados digitais, marcado para o próximo dia 19 de maio. Em entrevista para a Assessoria de Comunicação Social, o diretor de Infraestrutura de Chaves Públicas do ITI, Maurício Coelho, falou sobre o assunto.

ASCOM: como o ITI tem se organizado na coordenação deste processo?

Maurício Coelho: do ponto de vista formal, a Diretoria de Auditoria, Fiscalização e Normalização e a Procuradoria Federal Especializada do ITI têm trabalhado para atender aos pedidos de credenciamento. No momento,  há duas entidades candidatas para tornarem-se Prestadores de Serviços Biométricos – PSBio. Paralelamente, temos envidado esforços para dar suporte técnico às Autoridades Certificadoras que estão em fase final de implementação dos sistemas de coleta biométrica em suas unidades de atendimento.

ASCOM: como ocorrerá a operação no âmbito da AC Raíz?

Maurício Coelho: a Diretoria de Infraestrutura de Chaves Públicas do ITI tem cuidado dessa questão. Haverá a geração do segredo que incidirá na produção do IDN, indexador das informações biométricas que trafegarão pelo sistema e serão custodiadas pelas Autoridades Certificadoras. Esses dados trafegarão entre os Prestadores de Serviços Biométricos e serão utilizados para produzir a unicidade biométrica dos requerentes ao certificado digital no padrão da Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil.

ASCOM: qual é a política de acesso a essa informações?

Maurício Coelho: Os PSBios serão os entes que farão a identificação biométrica de modo a unificar os dados de registro e requerente, o que possibilitará a identificação inequívoca. Essa base biométrica apresentará dados anônimos uma vez que os dados estarão associados ao IDN, serviço de geração de chave simétrica que será provido pelo ITI. Em hipótese alguma as ACs estão autorizadas a transmitir a chave gerada para o PSBio contratado.

ASCOM: como as Autoridades Certificadoras têm tratado o tema?

Maurício Coelho: As Autoridades Certificadoras têm demonstrado comprometimento, engajamento e interesse. Embora o processo seja novo e de elevado grau de complexidade, há bom andamento de execução. É importante ressaltar que a identificação segura dos cidadãos, especialmente na emissão segura de um certificado, é fundamental. Associar biometria ao já bastante seguro processo de emissão trata-se de um passo para transformar a ICP-Brasil em um dos mais seguros sistemas do mundo.

Leia Mais

BLOG_caio

Você Sabia ?

certsec Deixe um comentário

Certificado Digital deve ser utilizado para entrega da RAIS.

Empresas e Pessoas Físicas que tiveram empregados no ano passado precisam entregar a RAIS (Relação Anual de Informações Sociais), do ano-base 2015 entre os dias 19 de janeiro a 18 de março de 2016.

Obrigatoriamente, empresas que tenham 11 ou mais empregados devem transmitir a declaração com o uso do Certificado Digital no padrão da ICP-Brasil, que garante segurança e validade jurídica.

OBSERVACAO:

O Certificado Digital pode ser adquirido por meio de uma Autoridade de Registro habilitada por uma AC de 1° Nível ICP – Brasil, como a AR CertSec, através de uma “Unidade de Atendimento” próxima de você. http://www.certsec.com.br/?area=pontos_atendimento  . Conte com a CertSec para estar em dia com sua Agenda Social.

-Equipe CertSec-

Leia Mais

banner

Curiosidades e utilidades do certificado e-CNPJ

certsec Deixe um comentário
O e-CNPJ é a versão eletrônica do CNPJ, que garante a autenticidade e a integridade nas transações eletrônicas de pessoas jurídicas. Além de identificar com segurança pessoas jurídicas, o e-CNPJ garante confiabilidade, privacidade, integridade e inviolabilidade em mensagens e em diversos tipos de transações realizadas via Internet. Além disso, o certificado digital tem validade jurídica para ser utilizado como assinatura de próprio punho, comprovando que seu proprietário concorda com o documento assinado.O e-CNPJ foi concebido para a comunicação eletrônica entre pessoas físicas e a Receita Federal Brasileira. Com este documento digital é possível realizar consultas e atualizar os cadastros de contribuinte pessoa jurídica, obter certidões da Receita Federal, cadastrar procurações e acompanhar processos tributários através da Internet sem a necessidade de ir munido de diversos documentos até um posto de atendimento.

Benefícios do e-CNPJ

  • Acesso ao Centro Virtual de Atendimento ao Contribuinte – e-CAC;
  • Parcelamento eletrônico on-line de débitos Pessoas Jurídicas;
  • Retificação do DARF;
  • Entrega das declarações: DIPJ, DCTF, DITR;
  • Emitir certidões;
  • Cadastrar procurações eletrônicas;
  • Acompanhar a tramitação de processos fiscais, sem precisar se deslocar até um posto de atendimento da Receita Federal;
  • Acesso ao sistema Conectividade Social para FGTS – Permite a simplificação do processo de recolhimento do FGTS, a redução dos custos operacionais, o aumento da segurança e do sigilo das transações com o FGTS e facilita o cumprimento das obrigações da empresa relativas ao FGTS e à Previdência Social.

A quem se destina o e-CNPJ?

O certificado e-CNPJ é destinado a qualquer pessoa jurídica (Empresas, Corporações, Instituições) cuja a sua situação cadastral junto a RFB esteja ativa.

Tipos de certificado e-CNPJ

O e-CNPJ é um certificado digital ICP-Brasil de Assinatura para Pessoa Física e podem ser dos seguites tipos: A1 e A3.

  • O certificado digital do tipo A1 é emitido diretamente no seu computador e ficará armazenado no seu navegador de internet;
  • O certificado digital do tipo A3 oferece maior segurança por ser emitido em uma mídia criptográfica: cartão inteligente ou token, proporcionando maior mobilidade.

 

Leia Mais