Sistema previne fraudes e ações criminais com mais segurança do que senhas
Com a expansão dos serviços oferecidos pela internet, é fundamental a adoção de meios que possam coibir fraudes e ações criminais, uma vez que o uso de senhas já não atende às necessidades de segurança. Assim, A certificação digital assume cada vez mais um papel de grande importância no mercado brasileiro. Atualmente, inúmeras transações realizadas na internet e nas redes das empresas exigem a utilização de certificados digitais, como e-CPF e e-CNPJ.
Sistema previne fraudes e ações criminais com mais segurança do que senhas
Com a expansão dos serviços oferecidos pela internet, é fundamental a adoção de meios que possam coibir fraudes e ações criminais, uma vez que o uso de senhas já não atende às necessidades de segurança. Assim, A certificação digital assume cada vez mais um papel de grande importância no mercado brasileiro. Atualmente, inúmeras transações realizadas na internet e nas redes das empresas exigem a utilização de certificados digitais, como e-CPF e e-CNPJ. Estes certificados podem ser armazenados em tokens USB, como uma forma de aumentar a segurança das operações. Para acessar o Sistema Integrado de Comércio Exterior (Siscomex), por exemplo, os importadores ou exportadores necessitam, obrigatoriamente, possuir token + certificado digital A3.
Um exemplo da importância da certificação digital é a obrigatoriedade, desde o dia 1º de janeiro de 2007, do uso da certificação digital por parte de todas as empresas que quiserem começar a operar com comércio exterior no País. Esta exigência, prevista pela Instrução Normativa 650/06 da Secretaria da Receita Federal (SRF), valerá inicialmente apenas para os novos pedidos de habilitação ao Siscomex.
Portanto, para acessar o Siscomex os importadores ou exportadores necessitam, obrigatoriamente, possuir Token USB (ou cartão inteligente) + certificado digital A3. As empresas já habilitadas terão um prazo até o dia 31 de dezembro de 2007 para começarem a utilizar a certificação digital.
Receita Federal
Além disso, a Receita exigirá o uso da certificação digital para a entrega em 2007 da Declaração de Informações Econômico-Fiscais da Pessoa Jurídica (DIPJ), documento de ajuste anual semelhante ao do Imposto de Renda da Pessoa Física (IRPF). A exigência alcança as empresas que recolhem impostos e contribuições com base no regime de tributação pelo lucro real. A entrega da DIPJ ocorrerá de 2 de maio a 29 de junho de 2007.
O grande destaque quanto ao uso da certificação digital são os serviços oferecidos pela internet, através do site da Receita Federal. Um dos impulsionadores da certificação digital no Brasil é o Centro Virtual de Atendimento ao Contribuinte (e-CAC) da Receita Federal. Atualmente, ele permite, por exemplo, que o contribuinte acompanhe o andamento de sua declaração de Imposto de Renda pela rede, obtenha a cópia de declarações, cópia de pagamentos, realize retificação de pagamentos, negocie parcelamento, pesquise sua situação fiscal, realize transações relativas ao Siscomex, além de alterar seus dados cadastrais.
Interesse
A certificação digital e o uso de token USB vem despertando grande interesse . Vale destacar, entre os benefícios, a segurança, incluindo aqui a confiabilidade quanto à autenticidade das informações transmitidas, a redução de custo e o ganho de tempo, principalmente na troca de informações com a Receita Federal.
O certificado digital é um arquivo eletrônico com um conjunto de chaves (pública e privada) que identifica pessoas e empresas na internet, provando sua identidade com a garantia de autenticidade, e permite o acesso a inúmeros serviços online. Atualmente, a certificação digital apresenta uma posição de destaque no mercado brasileiro. É uma das formas mais modernas e seguras para garantir a privacidade das transações nos meios eletrônicos, já que possui mecanismos fortes de proteção das informações pessoais e empresariais.
“Não se trata apenas de mais uma senha”, ressalta Mauro Moreira, diretor da empresa Pronova Soluções Inteligentes, que atua na área de segurança da informação há mais de 18 anos. Ele explica que “os certificados digitais estão sendo utilizados principalmente na internet para assinaturas de documentos eletrônicos, cifrações de documentos, acesso à Receita Federal com serviços para obtenção de certidões online e declarações seguras, transações bancárias, comércio eletrônico, correio eletrônico seguro, entre outros serviços, obtendo o mais avançado nível de segurança”.
O uso da certificação digital nas transações eletrônicas vem atraindo cada vez mais o interesse de indústrias, comércio e até mesmo pessoas físicas. Com ela, é possível garantir privacidade nas transações , integridade das mensagens , autenticidade e não-repúdio (garantia de que somente o titular do certificado digital poderia ter realizado determinada operação).
Token USB protege chaves
O Token USB foi desenvolvido para oferecer autenticação, verificação e serviços de criptografia de informações, além de suporte para criptografia de emails, assinatura digital e uso de certificado digital ssl no Internet Explorer, Outlook, Outlook Express, ou qualquer outro software baseado em Microsoft Crypto API.
O Token USB é um hardware equipado com um chip criptográfico capaz de gerar e armazenar as chaves criptográficas que irão compor os certificados digitais. Uma vez geradas, estas chaves estarão totalmente protegidas, pois não será possível exportá-las ou retirá-las do Token USB.
Sua instalação e utilização é simples: depois de instalar o driver e um gerenciador criptográfico (software), conecte-o a qualquer computador através de uma porta USB. Dessa forma, logo que o Token USB for conectado, ele será reconhecido pelo sistema operacional.
São características do Token, incluindo recursos físicos e lógicos assegurar a identificação do portador (que precisa de uma senha pessoal e intransferível para utilizá-lo), permitir a integridade e o sigilo das informações contidas nele, proteger e armazenar essas informações (as chaves e os certificados) e impossibilitar a separação da chave criptográfica do hardware criptográfico.
A Pronova fornece dois modelos de Token USB: Token USB ePass2000 – armazena certificados digitais do tipo A3 e Token USB ProToken – armazena certificados digitais dos tipos A3 e A4.
Segurança máxima
Segundo Mauro Moreira, diretor da empresa Pronova Soluções Inteligentes, o certificado digital representa a identidade da pessoa no mundo virtual. Assim, é necessária a adoção de alguns cuidados para se evitar que outra pessoa possa fechar contratos e/ou negócios e realizar transações bancárias em nome do titular do certificado:
A senha de acesso da chave privada e a própria chave privada não devem ser compartilhadas com outra(s) pessoa(s). Caso o computador onde foi gerado o par de chaves criptográficas seja compartilhado com diversos usuários, não é recomendável o armazenamento da chave privada no disco rígido, pois todos os usuários terão acesso a ela, sendo melhor o armazenamento em um Token USB ou em um cartão inteligente.
Caso a chave privada esteja armazenada no disco rígido de algum computador, deve-se protegê-lo do acesso não autorizado, mantendo-o fisicamente seguro. Além disso, deve-se ter cuidado com os vírus de computador, eles podem danificar a chave privada.
Caso o software de geração do par de chaves permita optar entre ter ou não uma senha para proteger a chave privada, recomenda-se a escolha pelo acesso por meio de senha. Se for possível, procure sempre gerar e armazenar o seu certificado em um Token USB.
Se for proteger o seu certificado com uma senha, procure sempre utilizar uma senha complexa e longa, intercalando letras e números, uma vez que existem programas com a função de desvendar senhas, mas tenha em mente que a melhor forma de proteger a sua chave privada e o seu certificado é armazená-lo em um Token USB.
