Gestão de Conhecimento

Ξ Deixe um comentário

Dúvidas Frequentes sobre GED (Gestão Eletrônica de Documentos)

publicado por Bruno Velaz

Você tem Dúvidas Frequentes de GED e assinatura Digital? Leia e entenda.

O que é assinatura digital?

É uma modalidade de assinatura eletrônica, que resulta de uma operação matemática que utiliza algoritmos de criptografia assimétrica, possibilitando verificar com segurança, a origem e a integridade do documento.

O documento eletrônico assinado digitalmente (subscrito) perde a validade ante a menor alteração, pela desvinculação da assinatura digital.

A assinatura digital atribui ao documento eletrônico a autenticidade (identificação da autoria), a integridade (imutabilidade lógica de seu conteúdo) e o não-repúdio.

O documento assinado eletronicamente é reconhecido da mesma forma que um documento assinado de próprio punho?

De acordo com o art. 10, da MP 2.200-2, “consideram-se documentos públicos ou particulares, para todos os fins legais, os documentos eletrônicos de que trata esta Medida Provisória”. No § 1º consta que “as declarações constantes dos documentos em forma eletrônica produzidos com a utilização de processo de certificação disponibilizado pela ICP-Brasil presumem-se verdadeiros em relação aos signatários, na forma do art. 131, da Lei nº 3.071, de 1º de janeiro de 1916 – Código Civil”.

Assim, com a edição da referida Medida Provisória, os documentos eletrônicos assinados digitalmente com o uso de certificados emitidos no âmbito da ICP-Brasil têm a mesma validade jurídica que os documentos escritos com assinaturas autógrafas.

Importante frisar que os documentos eletrônicos assinados digitalmente por meio de certificados emitidos fora do âmbito da ICP-Brasil também têm validade jurídica, mas esta dependerá da aceitação de ambas as partes, emitente e destinatário, conforme determina a redação do § 2º do art. 10 da MP n0 2.200-2.

Qual a principal diferença entre o certificado tipo A1 e tipo A3?

A diferença principal entre os dois tipos de certificado é a geração e armazenamento das chaves criptográficas.

No certificado tipo A1 o par de chaves pública/privada é gerado em seu computador, no momento da solicitação de emissão do certificado. A chave pública será enviada para a Autoridade Certificadora (AC) junto com a solicitação de emissão do certificado, enquanto a chave privada ficará armazenada no seu computador, devendo, obrigatoriamente, ser protegida por senha de acesso. Este certificado só poderá ser instalado no mesmo computador em que foi efetuada a solicitação. O certificado tipo A1 tem validade de 1 (um) ano.

O certificado tipo A3 oferece maior segurança, justamente porque o par de chaves é gerado em hardware, isto é num cartão inteligente que não permite a exportação ou qualquer outro tipo de reprodução ou cópia da chave privada. Também no certificado tipo A3 a chave pública será enviada para a AC junto com a solicitação de emissão do certificado, enquanto a chave privada ficará armazenada no cartão, impedindo tentativas de acesso de terceiros. Com este cartão inteligente, você poderá transportar a sua chave privada e o seu certificado digital de maneira segura, podendo realizar transações eletrônicas onde você desejar. O certificado tipo A3 tem validade de 3 (três) anos.

Quais as principais informações que constam em um certificado digital?

As principais informações que constam em um certificado digital são: chave pública do titular; nome e endereço de e-mail; período de validade do certificado; nome da AC que emitiu o certificado; número de série do certificado digital; assinatura digital da AC.

O que é smart card e token?

São hardwares portáteis que funcionam como mídias armazenadoras. Em seus chips são armazenadas as chaves privadas dos usuários. O acesso às informações neles contidas é feito por meio de uma senha pessoal, determinada pelo titular.

O smart card assemelha-se a um cartão magnético, sendo necessário um aparelho leitor para seu funcionamento. Já o token assemelha-se a uma pequena chave e requer a utilização de uma porta USB, localizada, geralmente, na CPU do computador.

O que é criptografia?

Ciência que estuda os princípios, meios e métodos para tornar ininteligíveis as informações, através de um processo de cifração, e para restaurar informações cifradas para sua forma original, inteligível, através de um processo de decifração. A criptografia também se preocupa com as técnicas de criptoanálise, que dizem respeito a formas de recuperar aquela informação sem se ter os parâmetros completos para a decifração.

Que cuidados se deve tomar ao se utilizar a certificação digital?

O certificado digital é uma identidade utilizada em ambientes virtuais, portanto recomenda-se quanto ao seu uso:

  1. Não compartilhar a senha de acesso da chave privada com ninguém;
  2. Armazenar a chave privada, caso não tenha sido gerada através de token ou smart-card, em um disquete ou cd, excluindo-a do computador onde foi gerado o par de chaves criptográficas;
  3. Caso a chave privada esteja armazenada no disco rígido de algum computador, deve-se protegê-lo de acesso não-autorizado, mantendo-o fisicamente seguro. Nunca deixe a sala aberta quando sair e for necessário deixar o computador ligado. Utilize também um protetor de tela com senha. Cuidado com os vírus de computador, eles podem danificar sua chave privada;
  4. Caso o software de geração do par de chaves permita optar entre ter ou não uma senha para proteger a chave privada, recomenda-se a escolha pelo acesso por meio de senha. Não usar uma senha significa que qualquer pessoa que tiver acesso ao computador poderá se passar pelo titular da chave privada, assinando contratos e movimentando contas bancárias. Em geral, é bem mais fácil usar uma senha do que proteger um computador fisicamente;
  5. Utilize uma senha forte, com várias palavras, uma vez que existem programas com a função de desvendar senhas. Deve-se evitar o uso de dados pessoais como nome de cônjuge ou de filhos, datas de aniversários, endereços, telefones, ou outros elementos relacionados com a própria pessoa. A senha nunca deve ser anotada, sendo recomendável sua memorização.

Quais as aplicações da assinatura digital?

Entre as diversas aplicações possíveis, encontram-se as seguintes:
• comércio eletrônico;
• processos judiciais e administrativos em meio eletrônico;
• facilitar a iniciativa popular na apresentação de projetos de lei, uma vez que os cidadãos poderão assinar digitalmente sua adesão às propostas;
• assinatura da declaração de renda e outros serviços prestados pela Secretaria da Receita Federal;
• obtenção e envio de documentos cartorários;
• transações seguras entre instituições financeiras, como já vem ocorrendo desde abril de 2002, com a implantação do Sistema de Pagamentos Brasileiro – SPB;
• Diário Oficial Eletrônico;
• identificação de sítios na rede mundial de computadores, para que se tenha certeza de que se está acessando o endereço realmente desejado;

Código de Barra é Assinatura digital?

Não. São duas tecnologias totalmente diferentes.

 

Autor

Líder da maior Comunidade de SharePoint do Brasil CanalSharepoint.com.br Agora com o novo nome www.CanalTechShare.com.br. Diretor Executivo no Grupo empresarial Taugor Corporation, onde atua na área estratégia de tecnologia e direção de produtos. Atualmente a Taugor possui produtos em GED e Intranet com aceleradores para implantação rápida e fácil. Com grande experiência atuando como Microsoft System Manager nas áreas Portais Corporativos, BI, EPM com Engenharia de Software (PMI-RUP-CMMI at Level 3-TSP/PSP - ITIL) e CRM Dynamics na Taugor. Principal responsável no projeto a nível nacional SISCSV (Certificado de Segurança Veicular), tem trabalhado grandes clientes como Grupo LIGHT , VALE , SEBRAE e Grupo GERDAU-RS, Grupo RANDON, CPFL, SYNGENTA, SENAC e etc. Bacharel em Sistemas da Informação pela UNISINOS e Técnico em Processamento de Dados pelo La SALLE-RS. Fortemente Certificado Microsoft com MCT SharePoint, MCITP EPM 2007, MCPD, MCAD, MCTS SharePoint Dev e Infra , MCTS WSS 3.0 Dev e Infra, MCTS SQL Server . Atua na comunidade MSDN e TechNet como apresentador de WebCasts e eventos relacionados com SharePoint e EPM, como o ROADSHOW TechShare (eventos SharePoint e EPM) em 2008/2009 até o presente momento. Contatos: Bruno Velaz - CEO MCT/MCPD/MSM Diretor Executivo Especialista em Tecnologoias SharePoint, Project Server e CRM Dynamics com 15 anos de experiência na TI. Email: bruno.velaz@taugor.com.br Email: bruno.velaz@canaltechshare.com.br http://www.taugor.com.br Outras referências Veja alguns artigos falando sobre GED e SharePoint, que é o framework que usamos em nossa solução. * Revista CanalTechShare: Tecnologias SharePoint * SharePoint para manutenção da ISO9001-2008 * Blog de GED - http://www.taugor.com.br/blog * Solução GED - www.ged.taugor.com.br * Solução Intranet - www.intranet.taugor.com.br

Bruno Velaz

Comentários

You must be logged in to post a comment.

Busca

Patrocínio

Publicidade



Siga-nos!

Newsletter: Inscreva-se

Para se inscrever em nossa newsletter preencha o formulário.

Artigos Recentes