Samuel Corradi

Blog

e-CPF, autentica��o segura para o cidad�o comum

seguranca, ecpf, criptografia, autenticacao

Na inform�tica, o desenvolvimento est� em tudo. Tudo mesmo. Mas n�o � s� de desenvolvimento que a inform�tica � feita. E n�o � s� de especialistas que � feito esse mundo. Por isso, hoje n�o vou falar de desenvolvimento. Vou falar de inform�tica para o povo, ou melhor, assinatura digital para cidad�os comuns.

J� se foi o dia em que se roubava informa��es por status. Hoje quem realiza esse tipo de pr�tica busca dinheiro e, de prefer�ncia, permanecer an�nimo para que n�o seja preso. Afinal, quem roubaria dados banc�rios e relataria o feito via Twitter? Alias, que pessoa, por qual motivo, utilizaria a porcaria do Twitter? Enfim...

Irm�os Metralha do mundo virtual

H� muito tempo as empresas vem se armando contra esse tipo de amea�a. Afinal, s�o seus recursos e reputa��o que est�o em jogo. Mas e o cidad�o comum? De quais recursos ele disp�e para que tamb�m possa manipular suas informa��es de forma mais segura?

Criada em 2001 atrav�s de uma Medida Provis�ria, com o objetivo de estabelecer normas t�cnicas e a pol�tica para o sistema de certifica��o digital no Brasil, o ICP-Brasil vem desde ent�o influenciando cada dia mais as rela��es entre empresas e o pr�prio governo, e extravasa o campo corporativo influenciando tamb�m a vida do cidad�o comum.

No caso das empresas, existem os servidores de autentica��o, as solu��es para autentica��o de emails corporativos e o e-CNPJ. J� para as pessoas f�sicas existe tamb�m solu��es para autentica��o de emails, criptografia de mensagens e o e-CPF.

1. O que � e-CNPJ e e-CPF?

Como o pr�prio nome revela, e-CNPJ e e-CPF representa��es eletr�nicas vinculadas aos respectivos documentos f�sicos (CNPJ e CPF) que acompanham um par de chaves criptogr�ficas, uma p�blica e uma privada, geradas pelo titular e utilizadas para sua identifica��o em meios eletr�nicos. Apenas o detentor da palavra chave, criada no momento da valida��o, pode utilizar a chave privada que pr�ve identifica��o a sistemas ou autentica��o de documentos.

Tais certificados tem validade jur�dica equiparada a assinatura de pr�prio punho, comprovando que seu propriet�rio concorda com o documento assinado.

2. Formas de utiliza��o

Lembro-me quando meu pai, empres�rio do ramo de saneamento, sempre tinha que se deslocar para outros estados a fim de participar das licita��es feitas pelas prefeituras. Atualmente, tudo pode ser feito sem sair do escrit�rio, atrav�s da Internet. E � o IPC-Brasil, org�o maior na cadeira de Autoridades Certificadoras, que d� garantia de que � realmente o dono daquele certificado (ou assinatura digital) que faz o uso dela.

De posse dessas chaves �nicas, a empresa ou cidad�o pode ser identificar em sites de com�rcio eletr�nico, sites governamentais, fazer declara��es de imposto de renda, assinar documentos, obter certid�es com a Receita Federal, participar de concorr�ncias e v�rias outras tarefas que, de outra forma, deveriam sempre ser feitas presencialmente.

As vantagens s�o v�rias. No caso do meu pai, dias sem estar junto com a fam�lia poderiam ser acrescentados, gastos e despesas com viagem poupados. Ainda mais quando a licita��o n�o era ganha...

Toda essa facilidade de comunica��o � m�rito da Internet. Por�m a Internet, como n�s a temos hoje, � nada mais que um conjunto de tecnologias agregadas. E � a t�cnologia de chaves assim�tricas que possibilitou que comuni��es que necessitam de tal privacidade e confid�ncialidade acontececem.

Autentica��o de chave p�blica

Al�m das vantagen citadas, podemos destacar outras como:

Elabora��o de Procura��es Eletr�nicas;
Parcelamento eletr�nico on-line de d�bitos Pessoas F�sicas e Jur�dicas;
Agendamento eletr�nico das Pessoas F�sicas e Jur�dicas, para atendimento no balc�o do CAC para resolver pend�ncias;
Implanta��o do Sistema P�blico de Escritura��o Digital � SPED;
Ado��o da Nota Fiscal Eletr�nica, dos Livros Fiscais Eletr�nicos e do Livro Di�rio Eletr�nico;
Desburocratiza��o do credenciamento de representante legal das empresas que operam no Siscomex;
Envio eletr�nico de documentos referentes a processos que tramitam nas Varas do Trabalho dos 24 TRTs e no TST, atrav�s da Internet, sem a necessidade da apresenta��o posterior dos documentos originais;
Seguran�a aos correntistas dos bancos ao acessarem suas contas por meio da Internet;
Acesso ao sistema de Nota Fiscal Eletr�nica;
Transa��es eletr�nicas seguras melhorando a gest�o das empresas, desmaterializando processos burocr�ticos e agilizando procedimentos;
Ap�lice de Seguro Eletr�nica;
Servi�os Cartoriais Eletr�nicos.

3. Tipos de e-CPF e e-CNPJ

Existem dois tipos de e-CPF e e-CNPJ, o A1 e o A3. A diferen�a entre um e outro � o tempo de validade do certificado digital (contados a partir de sua data de emiss�o) e a forma de armazenamento da chave privada.

No A1, a validade � de 1 ano e sua chaves s�o geradas no computador do usu�rio, onde tamb�m � armazenada a chave privada. As chaves podem ser protegidas por senha dentro do computador. E somente de posse delas que as chaves podem ser acessadas ou copiadas.

O tipo A3 tem validade � de 3 anos e � considerado mais seguro, pois suas chaves s�o geradas e armazenadas em um cart�o magn�tico ou tokem (semelhante a um pen drive) permanecendo assim inviol�vel e seguro. O usu�rio pode contar com um leitor de cart�es magn�ticos que se conecta ao computador para autentica��o em websites, ou pode utilizar o tokem ligando-o a porta USB.

Por motivos de seguran�a � recomend�vel, no tipo A1, que somente um computador armazene o par de chaves. E que seja feita apenas uma c�pia de seguran�a. Caso o usu�rio perca sua chave, ou suspeite que seu computador foi violado, ele poder� revogar sua chave junto a autoridade certificadora competente.

Lembrando que ap�s a data de expira��o, n�o importando ser A1 ou A3, o certificado poder� ser renovado.

CONCLUS�O

- �E por que n�o tenho o meu e-CPF?�

As chaves criptogr�ficas s�o seguras e seu armazenamento tamb�m � comprovadamente seguro. Mas ent�o por que os e-CPFs e e-CNPJs ainda n�o se popularizaram? Acredito que o principal fator limitador da odo��o de tais certificados seja o custo para cri�-los e mant�-los. Al�m, � claro, do desconhecimento sobre o assunto por parte dos clientes pot�nciais.

Por�m com a massifica��o dos computadores e dispositivos eletr�nicos, o crescente n�mero de compras realizadas todos os dias pela Internet, a ado��o de complaces por parte das empresas e a prov�vel queda nos pre�os para se obter esses certificados, espera-se que o n�mero de usu�rios do sistema cres�a nos pr�ximos anos.

Hoje j� podemos observar que cada vez mais s�o utlizados documentos no formato digital, e a gama de servi�os oferecidos eletronicamente, tanto por parte do governo como por parte da iniciativa privada tamb�m n�o para de crescer.

Incluir coment�rio

1 mensagens enviadas

ADILSON

muito bom

�ltimos posts:

Destaques:

PHP Coup� - Desenvolvimento r�pido e reaproveit�vel

vForm - Validador universal de formul�rios