regina@cryptoid.com.br

Estamos em novo endereço. Encontre-nos lá!

Faça parte desse projeto você também!

Conteúdo

O objetivo desse Blog é apresentar essa fantástica e importante tecnologia, de forma simples, para que pessoas que não dominam aspectos técnicos também possam acompanhar a evolução da adoção da Certificação Digital e o universo que gira ao seu redor:

Certificado Digital para Assinatura e Sigilo, Certificado de Atributo, Carimbo do Tempo, Documentos Eletrônicos, Processos Eletrônicos, Nota Fical Eletrônica, TV Digital, Smart Card, Token, Assinador de Documento, Gerenciador de Identidades etc..

Este Blog publica matérias e artigos extraídos da mídia que expressam a opinião dos respectivos autores e artigos escritos por mim que expressam, exclusivamente, minha opinião pessoal sem vínculo a nenhuma organização.

Matérias organizadas por data de publicação

sexta-feira, 9 de setembro de 2011

Resolução regulamenta processo eletrônico no TJ/SP


Leia abaixo na íntegra a resolução 551/2011, que regulamenta o processo eletrônico no âmbito do TJ/SP e dá outras providências.

RESOLUÇÃO Nº 551/2011

Regulamenta o processo eletrônico no âmbito do Tribunal de Justiça do Estado de São Paulo e dá outras providências.

O TRIBUNAL DE JUSTIÇA DO ESTADO DE SÃO PAULO, por seu ÓRGÃO ESPECIAL, no uso de suas atribuições legais,

CONSIDERANDO as experiências colhidas no projeto piloto do processo eletrônico instalado no Foro Regional Nossa Senhora do Ó, bem como nos demais Foros Digitais em funcionamento no Estado de São Paulo;

CONSIDERANDO estudos realizados pela Corregedoria Geral da Justiça, Secretaria da Primeira Instância e Secretaria de Tecnologia da Informação;

CONSIDERANDO a necessidade de regulamentar o funcionamento no Estado de São Paulo do processo eletrônico, nos termos do artigo 18 da Lei nº 11.419, de 19 de dezembro de 2006;

CONSIDERANDO o que estabeleceram os Egrégios Supremo Tribunal Federal e Superior Tribunal de Justiça,

R E S O L V E:

Do Processo Eletrônico

Art. 1º - O processo eletrônico no âmbito do Tribunal de Justiça do Estado de São Paulo fica regulamentado por esta Resolução.

Art. 2º - Processo eletrônico, para os fins desta Resolução, é o conjunto de arquivos eletrônicos correspondentes às peças, documentos e atos processuais que tramitam por meio eletrônico, nos termos da Lei nº 11.419, de 19 de dezembro de 2006.

Art. 3º - O sistema de processamento eletrônico do Tribunal de Justiça do Estado de São Paulo, nos termos da Lei nº 11.419, de 19 de dezembro de 2006, será utilizado como meio eletrônico de tramitação de processos judiciais, comunicação de atos e transmissão de peças processuais.

Parágrafo único. Ao Presidente cabe autorizar alteração ou atualização no sistema de processamento eletrônico do Tribunal de Justiça do Estado de São Paulo.

Art. 4º - O acesso ao sistema de processamento eletrônico será feito:

I - no sítio eletrônico do Tribunal de Justiça do Estado de São Paulo, por qualquer pessoa credenciada, mediante uso de certificação digital (ICP-Brasil – Padrão A3);

II - pelos entes conveniados, por meio seguro da integração de sistemas;

III - nos sistemas internos, por magistrados, servidores, funcionários e terceiros autorizados pelo Tribunal de Justiça do Estado de São Paulo.

Parágrafo único. O uso inadequado do sistema de processamento eletrônico do Tribunal de Justiça do Estado de São Paulo que venha a causar prejuízo às partes ou à atividade jurisdicional importará bloqueio do cadastro do usuário.

Art. 5º - A autenticidade e integridade dos atos e peças processuais deverão ser garantidas por sistema de segurança eletrônica, mediante uso de certificação digital (ICP-Brasil – Padrão A3).

§ 1º Os documentos produzidos de forma eletrônica deverão ser assinados digitalmente por seu autor, como garantia da origem e de seu signatário.

§ 2º Os documentos digitalizados deverão ser assinados ou rubricados:

I - no momento da digitalização, para fins de autenticação;

II - no momento da transmissão, caso não tenham sido previamente assinados ou rubricados.

Art. 6º - É de exclusiva responsabilidade do titular de certificação digital o uso e sigilo da chave privada da sua identidade digital, não sendo oponível, em nenhuma hipótese, alegação de seu uso indevido.

Do Peticionamento e da Consulta

Art. 7º - As petições referentes a processos eletrônicos deverão ser produzidas eletronicamente e enviadas pelo sistema de processamento do Tribunal de Justiça do Estado de São Paulo.

Art. 8º - Nos casos de indisponibilidade do sistema ou impossibilidade técnica por parte do Tribunal de Justiça do Estado de São Paulo:

I - prorroga-se, automaticamente, para o primeiro dia útil seguinte à solução do problema, o termo final para a prática de ato processual sujeito a prazo;

II - serão permitidos o encaminhamento de petições e a prática de outros atos processuais em meio físico, nos casos de risco de perecimento de direito.

Parágrafo único. A indisponibilidade de sistema ou impossibilidade técnica serão reconhecidas no sítio do Tribunal de Justiça do Estado de São Paulo.

Art. 9º - A correta formação do processo eletrônico é responsabilidade do advogado ou procurador, que deverá:

I - preencher os campos obrigatórios contidos no formulário eletrônico.

II - fornecer com relação às partes, salvo impossibilidade que comprometa o acesso à justiça, o número no cadastro de pessoas físicas ou jurídicas perante a Secretaria da Receita Federal, conforme o disposto no artigo 15 da Lei nº 11.419, de 19 de dezembro de 2006.

III - fornecer a qualificação dos procuradores;

IV - carregar, sob pena de rejeição, as peças essenciais da respectiva classe e documentos complementares:

a) em conformidade com as especificações técnicas regulamentadas em Portaria da Presidência do Tribunal de Justiça do Estado de São Paulo;

b) na ordem em que deverão aparecer no processo;

c) nomeados de acordo com a listagem disponibilizada no sistema informatizado;

d) livres de vírus ou ameaças que possam comprometer a confidencialidade, disponibilidade e integridade do sistema de processamento eletrônico do Tribunal de Justiça do Estado de São Paulo.

Parágrafo único. Caso verifique irregularidade na formação do processo que impeça ou dificulte sua análise, o Magistrado poderá abrir prazo ao peticionário para que promova as correções necessárias.

Art. 10 - O protocolo, a distribuição e a juntada de petições eletrônicas poderão ser feitos automaticamente, sem intervenção da unidade judiciária.

Art. 11 - As publicações e intimações pessoais serão realizadas por meio eletrônico, nos termos da legislação específica.

Art. 12 - Os atos processuais das partes consideram-se realizados no dia e na hora de seu recebimento no sistema de processamento eletrônico do Tribunal de Justiça do Estado de São Paulo.

§ 1º A petição será considerada tempestiva quando recebida até as vinte e quatro horas do último dia do prazo, considerada a hora oficial de Brasília.

§ 2º Considera-se prorrogado o prazo até as vinte e quatro horas do primeiro dia útil subsequente ao vencimento que ocorrer em dia sem expediente forense.

Art. 13 - Será fornecido, pelo sistema de processamento eletrônico do Tribunal de Justiça do Estado de São Paulo, recibo eletrônico dos atos processuais praticados pelos peticionários, e que conterá as informações relativas à data, à hora da prática do ato e à identificação do processo.

Art. 14 - O sistema de processamento eletrônico do Tribunal de Justiça do Estado de São Paulo estará ininterruptamente disponível para acesso, salvo nos períodos de manutenção do sistema.

Art. 15 - A suspensão dos prazos processuais não impedirá o encaminhamento de petições e a movimentação de processos eletrônicos.

Parágrafo único. Os pedidos decorrentes dos atos praticados durante a suspensão dos prazos processuais serão apreciados após seu término, ressalvados os casos de urgência.

Art. 16 - É livre a consulta, no sítio do Tribunal de Justiça do Estado de São Paulo, às movimentações processuais, inteiro teor das decisões, sentenças, votos e acórdãos.

§ 1º O advogado, o defensor público, as partes e o membro do Ministério Público, cadastrados e habilitados nos autos terão acesso a todo o conteúdo do processo eletrônico.

§ 2º Os advogados, defensores públicos, procuradores e membros do Ministério Público, não vinculados a processo, previamente identificados, poderão acessar todos os atos e documentos processuais armazenados, salvo nos casos de processos em sigilo ou segredo de justiça.

Art. 17 - Os processos que tramitam no sistema de processamento eletrônico do Tribunal de Justiça do Estado de São Paulo, em segredo de justiça, só podem ser consultados pelas partes e procuradores habilitados a atuar no processo.

§ 1° A indicação de que um processo deve estar submetido a segredo de justiça deverá ser incluída no sistema de processamento eletrônico do Tribunal de Justiça do Estado de São Paulo:

I - no ato do ajuizamento por indicação do advogado ou procurador;

II - no ato da transmissão, quando se tratar de recurso interposto em primeiro grau, pelo órgão judicial de origem;

III – no ato da interposição do recurso, quando este se der diretamente em segundo grau;

IV – por determinação do juiz ou do relator.

§ 2° A indicação implica impossibilidade de consulta dos autos por quem não seja parte no processo, nos termos da legislação específica, e é presumida válida, até posterior análise.

Art. 18 - Será considerada original a versão armazenada no servidor do Tribunal de Justiça do Estado de São Paulo, enquanto o processo estiver em tramitação ou arquivado.

Art. 19 - Nas ações dos Juizados Especiais e no Habeas Corpus poderão ser recepcionados pedidos formulados pelas partes, em meio físico, nas hipóteses em que for dispensada e não houver assistência de advogado.

Disposições Finais e Transitórias

Art. 20 - As normas que tratam da utilização do sistema de transmissão de dados e imagens tipo fac-símile (fax) para a prática de atos processuais não se aplicam aos processos que tramitam eletronicamente, em primeiro e segundo grau de jurisdição.

Art. 21 - Não será admitido o protocolo integrado para petições dirigidas aos processos que tramitam eletronicamente, em primeiro e segundo grau de jurisdição.

§ 1º Os Setores de Protocolo dos Fóruns do Estado de São Paulo e do Tribunal de Justiça não poderão receber petições físicas dirigidas aos órgãos jurisdicionais digitais de primeiro e segundo grau.

§ 2º Não será admitido o protocolo de petições em papel para direcionamento a outros Foros através dos Fóruns Digitais, ressalvada a hipótese de único Fórum na Comarca ou Distrito.

Art. 22 - Na hipótese de materialização do processo, cuja tramitação era em meio eletrônico, passarão a ser admitidas petições em meio físico.

Parágrafo único. Na hipótese de retomada da tramitação no meio eletrônico, não mais serão admitidas petições em meio físico.

Art. 23 - As petições incidentais protocoladas por quem não seja parte ou procurador habilitado a atuar no processo, pelo prazo de 6 meses a contar da publicação desta Resolução, poderão ser digitalizadas e juntadas no sistema de processamento eletrônico do Tribunal de Justiça do Estado de São Paulo pela Unidade Judiciária.

Art. 24 - Poderão ser formalizados convênios com entes públicos e entidades de classe afetas ao Judiciário, com a finalidade de instalação de Centrais Facilitadoras, para os fins do disposto no artigo 10, § 3º da Lei nº 11.419, de 19 de dezembro de 2006.

Art. 25 - Ficam revogadas as disposições em contrário, em especial, o Provimento 1558/2008.

Art. 26 - Esta Resolução entrará em vigor em 60 dias contados da data de sua publicação.

São Paulo, 31 de agosto de 2011.

(a) JOSÉ ROBERTO BEDRAN, Presidente do Tribunal de Justiça
______________
Fonte: Migalhas
Esta matéria foi colocada no ar originalmente em 8 de setembro de 2011.
ISSN 1983-392X



Mercado já oferece certificado digital específico para MPEs


Para permitir o acesso desses empresários à tecnologia, produto é vendido com 50% de desconto comparado ao valor negociado com grandes companhias



Com o objetivo de levar os benefícios da certificação digital também aos micro e pequenos empresários, que já somam um total de 5,8 milhões de empresas, o mercado brasileiro tem se preparado, desde 2008, para atender a demanda, que foi ampliada com o lançamento do Programa Nacional de Disseminação da Certificação Digital.

O projeto é fruto de uma parceria entre as Autoridades Certificadoras do país, a Receita Federal do Brasil (RFB), o Instituto Nacional de Tecnologia da Informação (ITI), o SEBRAE, o Conselho Federal de Contabilidade e a camara-e.net.

Para isso, a Certisign, empresa especializada em soluções de certificação digital, oferece dois produtos: o “e-CPF Simples” e o “e-CNPJ para Micro e Pequenas Empresas”. Ambos garantem a autenticidade e a integridade na comunicação corporativa pela Internet. Com esse certificado, as empresas podem comprovar a sua identidade no meio virtual, realizar transações comerciais e financeiras com validade jurídica e trocar mensagens eletrônicas com total segurança, sigilo e agilidade, dispensando o uso de documentos físicos.

A diferença entre um e outro está na validade e preço. O e-CPF Simples é vendido a R$ 155,00. Ele é do tipo A3, possui validade de um ano e vem armazenado em um token criptográfico. Por sua vez, o “e-CNPJ para Micro e Pequenas Empresas”, versão eletrônica do CNPJ, e que garante a identidade da organização nas transações eletrônicas, é comercializado a R$ 189,00, também no formato de token, mas com validade de 18 meses.

Os certificados digitais também permitem que as empresas comprem e vendam pela Internet, participem de pregões eletrônicos, forneçam ao Estado, fechem negócios e contratos de câmbio. Além disso, podem manter comunicação virtual direta com a Receita Federal, inclusive para cumprir obrigações fiscais sem a necessidade do deslocamento físico.

No caso do “e-CNPJ para Micro e Pequenas Empresas”, o micro e pequeno empreendedor também pode ter acesso ao canal de relacionamento Conectividade Social (https://conectividade.caixa.gov.br), da Caixa Econômica Federal. Por meio dele é possível obter inúmeros benefícios, como acessar e realizar operações relacionadas ao Fundo de Garantia do Tempo de Serviço (FGTS), acompanhar informações do Imposto de Renda, emitir e resgatar notas fiscais.



Fonte: Executivos Financeiro
8 de setembro de 2011







quinta-feira, 8 de setembro de 2011

Assinatura digital dos contratos de câmbio terá padrão ICP-Brasil

De acordo com a Carta-Circular 3.520 publicada pelo Banco Central do Brasil (Bacen), na última segunda-feira(29), o formato dos arquivos contendo os contratos de câmbio que são assinados digitalmente devem adotar o padrão de assinatura da ICP-Brasil.

No documento, que entrou em vigor na data de sua publicação e produzirá efeitos a partir de 3 de outubro, os procedimentos e padrões técnicos vigentes serão substituídos pelo padrão de assinatura digital definido no DOC-ICP-15 e detalhamentos, que são regulamentados pela Resolução nº 76, de 31/3/2010, do Comitê Gestor da ICP-Brasil.


O contrato de câmbio foi o primeiro documento bancário a receber assinatura digital usando certificados padrão ICP-Brasil.

Fonte: ITI
31-Ago-2011: Brasília - DF

“Comodo hacker” reivindica autoria de ataque à DigiNotar


6 de Setembro de 2011 às 19:29:33 por computerworld

O hacker parece ter uma motivação política ao atacar a autoridade de certificação holandesa.

A entidade ou indivíduo, que se autodenomina “Comodohacker”, assumiu-se responsável pelo ataque à empresa holandesa de emissão de certificados SSL (Secure Socket Layer) DigiNotar.

Mais: como já o tinha feito no início do ano, promete voltar a atacar.

O hacker publicou o aviso no Pastebin com o pseudónimo “Comodo hacker”. A mesma conta tinha sido usada para descrever o ataque à Comodo, a qual também fornece certificados SSL.

“Comodo hacker” deu entrevistas à imprensa e descreveu-se como um estudante iraniano de 21 anos, mas esta informação não foi confirmada. Há a suspeita de ser turco e de trabalhar em parceria com outros hackers.

O presumível responsável pelo mais recente ataque diz ter desenvolvido a iniciativa para punir o governo holandês pela acção dos soldados holandeses em Srebrenica, cidade na qual foram mortos oito mil muçulmanos pelas forças sérvias, durante a Guerra da Bósnia, em 1995.

Mais de 500 certificados fraudulentos foram emitidos pela DigiNotar e 300 mil endereços tiveram a sua segurança comprometida. A maioria dos endereços IP estão ligados ao Irão, o que levanta suspeitas de o hacker estar relacionado com uma acção do governo iraniano.

“Esse é o grande mistério”, disse Mikko Hypponen, chefe de investigação da empresa de segurança F-Secure. “Como podemos ligar o roubo dos certificados à interceptação em larga escala de comunicações de cidadãos iranianos?”

Hypponen admite a possibilidade de a mesma pessoa estar por detrás dos dois ataques. O estilo e o nível de inglês é o mesmo e, para criar os certificados, foram usadas frases persas, em ambos os casos, disse Hypponen. No Pastebin, “Comodo hacker” revela ter ganho acesso a mais quatro entidades ou empresas de certificados como a Comodo e a DigiNotar. Uma delas é a GlobalSign.

O diretor de desenvolvimento de negócios da GlobalSign, Steve Roylance, afirma que a empresa já iniciou uma investigação sobre essa possibilidade. “Não há provas concretas de tudo o que aconteceu até agora”, disse Roylance. “Estamos a levar isto muito a sério no para já”.

O “Comodo hacker” reivindica ter atacado também a Startcom, outra autoridade de certificados, mas explicou que o ataque não funcionou. O chefe de operações e director de tecnologia desta empresa, Eddy Nigg, revela ter detectado o ataque em Junho e de ter sido capaz de bloquear a acção, antes da emissão de certificados fraudulentos.

Fonte: Computerworld


Ataque com certificados digitais falsos afecta CIA e Mossad

PORTUGAL _ O ataque informático, conhecido esta semana, que recorre a certificados digitais falsos está a causar mais danos do que inicialmente previsto.

No início apenas se conhecia o ataque levado a cabo contra os utilizadores iranianos de Internet através dos certificados digitais da Google mas o caso mudou de figura

O governo holandês veio reconhecer que também foram roubados e falsificados certificados digitais da empresa DigiNotar, pelo que, no seu caso, já revogou todos os certificados emitidos por esta empresa.

E um relatório da empresa de segurança informática Fox-IT refere que para além da DigiNotar e da Google, também a CIA, a Mossad , a Yahoo, a Microsoft e mesmo o Skype e o Facebook foram afectados por este ataque.

De acordo com a BBC está em causa o roubo e a falsificação de cerca de 500 certificados digitais.

A Fox-IT não identificou quem está por detrás da falsificação mas aponta como origem dos ataques o território iraniano.

terça-feira, 6 de setembro de 2011

Golpe com certificado roubado pode ter comprometido 300 mil internautas do Irã

Alerta é da empresa de segurança Fox-IT, que enxerga o ataque como uma tentativa de interceptar comunicações privadas daquele país.

Aproximadamente 300 mil endereços únicos de protocolos de Internet (IP) do Irã solicitaram acesso ao Google.com usando um certificado malicioso criado originalmente pela empresa holandesa de autorização de certificados DigiNotar, de acordo com um relatório divulgado ontem, segunda-feira (5/9), pela companhia de segurança Fox-IT.

O certificado, lançado em 10 de julho pela DigiNotar, foi finalmente revogado em 29 de agosto.

“Cerca de 300 mil IPs únicos que solicitaram acesso ao Google.com foram identificados”, afirmou a Fox-IT, no relatório. Em 4 de agosto, o número de solicitações aumentou rapidamente até o certificado ser revogado. Entre esses IPs, 99% eram do Irã.

A lista de endereços será entregue ao Google, que poderá informar aos usuários do serviço que contas de e-mail podem ter sido interceptadas nesse período, segundo a empresa de segurança. Não apenas o e-mail, mas também o cookie de login pode ter sido interceptado, Com ele, um hacker pode acessar o Gmal dos internautas, além de outros serviços Google.

Recomendações

“O cookie de login permanece válido por um período maior”, afirmou a Fox-IT. Seria bom que os usuários do Irã deslogassem e logassem novamente, mas é ainda melhor mudar as senhas de acesso aos e-mails, acrescentou a empresa.

Uma amostra dos endereços IP fora do Irã durante o período foram principalmente saídas Tor, proxies e outros servidores VPN (rede privada virtual, na sigla em inglês), e quase nenhum assinante direto, de acordo com o relatório que analisou logs de solicitações OCSP (Protocolo de Status de Certificados Online).

Os navegadores atuais executam uma verificação de OCSP assim que se conectam a um site SSL (camada de soquetes de segurança) protegidas através do protocolo https.

Tor é uma rede anônima distribuída usada para evitar ser rastreado por sites ou para se conectar a serviços de mensagens instantâneas, entre outros, quando estes se encontram bloqueados pelos seus provedores de Internet locais.

Um total de 531 certificados digitais foram emitidos para domínios que incluíam Google.com, a CIA e o Mossad de Israel.

Espionagem interna

A lista de endereços e o fato de que 99 por cento dos usuários estão no Irã sugerem que o objetivo dos hackers foi para interceptar comunicações privadas no Irã, disse a Fox-IT.

A Google afirmou que recebeu, em 29 de agosto, relatos de "tentativa de SSL ataques man-in-the-middle (intermediário)" contra usuários do Google, em que alguém tentou ficar entre os usuários e os serviços codificados da Google. As pessoas afetadas foram localizadas, na maior parte, no Irã.

O cibercriminoso usou um certificado SSL fraudulento emitido pela DigiNotar, desde então revogados, disse a Google em um comunicado publicado em seu blog.

Por IDG News Service
(John Ribeiro)

Publicada em 06 de setembro de 2011 às 12h05

Autenticação é a palavra-chave


Jeremy Grant

"Estamos tentando nos livrar das senhas. É hora de algo melhor".








A declaração é de Jeremy Grant, conselheiro Executivo Sênior do Escritório Nacional de Programa dos Estados Unidos, da Estratégia Nacional para Identidades Confiáveis no Ciberespaço (NSTIC, na sigla em inglês), um programa da administração Obama para melhorar os métodos utilizados em autenticações online. Para ele, o governo norte-americano pode conduzir a indústria para novas tecnologias em larga escala. Mas, no Brasil, isso é uma iniciativa basicamente privada.

André Carraretto
Afinal, oferecer autenticações fortes para empresas é uma necessidade real no ambiente competitivo no qual o País se encontra em relação ao cenário internacional. Segundo André Carraretto, gerente de Engenharia de Sistemas da Symantec, há um interesse crescente nesses tipos de soluções, ainda mais com as tecnologias de computação na nuvem. "A preocupação das empresas de levar as informações e sistemas para o Cloud é garantir proteção ao acesso às informações", diz.


Faz sentido, já que a tecnologia trata justamente do armazenamento de dados e processos remotamente. Para ter acesso a isso sem a possibilidade de haver interceptações ou falsidade ideológica, um método de autenticação forte é extremamente necessário. Com senha compartilhada dentro de empresas, a chance de se escancarar a vulnerabilidade fica ainda maior. "Você perde a capacidade de fazer o rastreamento. É difícil saber quem daquele grupo está fazendo isso", afirma Carraretto.


Para ingressar com maior força no mercado de autenticação, a Symantec comprou em maio do ano passado por US$ 1,28 bilhão a VeriSign, empresa com atuação em 160 países e mais de 175 milhões de impressões diárias. O negócio incluiu as divisões Secure Sockets Layer, Public Key Infrastructure (PKI), VeriSign Trust Services e o serviço VeriSign Identity Protection (VIP), este último com validação de chave baseado na nuvem.


Sem esse tipo de tecnologia, se o usuário estiver utilizando uma rede pública e a máquina está infectada, o invasor consegue ter acesso às informações. "Se ele estiver utilizando uma solução de autenticação forte, o hacker teria de capturar tudo, inclusive o token, mas não daria tempo de utilizá-lo porque, uma vez usado, ele perde a validade. As informações capturadas são insuficientes para acesso, então há a proteção", diz o executivo.
Mobilidade

Apesar do promissor mercado, a própria empresa de segurança afirma que os ciberataques cresceram 93% por dia no último ano. Nesta corrida, por outro lado, o número de credenciais VIP chegou a 5,5 milhões, sendo 3,5 milhões em plataformas móveis. "Em vez de carregar vários tokens físicos, é possível ter um rodando no celular, já que você está sempre carregando o aparelho", diz Carraretto. O aplicativo, que é gratuito, também pode ser utilizado para autenticação em sites de forma opcional para adicionar uma camada a mais de proteção, como no site de pagamentos virtuais PayPal ou no de leilões e classificados eBay.

É preciso, no entanto, deixar claro que existe uma diferença entre a versão móvel e a física do mecanismo. “O token no celular não deixa de ser um software. Neste caso, mesmo que utilizemos as melhores técnicas de anticlonagem e ofuscation das sementes, na comparação a um token hardware, o software acaba sendo, de alguma forma, menos seguro. O token hardware está completamente isolado do mundo, numa caixinha inviolável e sem nenhum tipo de comunicação", esclarece o gerente de Engenharia de Sistemas da Symantec.

Isso não impede que 65% dos usuários de tokens tenham migrado para o celular, segundo informações da empresa. "Qualquer solução de proteção (autenticação) considera a balança Segurança X Comodidade. E o mesmo acontece na comparação Token X Celular”, diz. Ou seja, o risco existe, mas não deve ser levado ao nível de paranoia. “O mais importante é estar com uma autenticação forte. E tem questões de segurança do próprio celular que podem ajudar”, ameniza, citando exemplos de aplicativos de proteção em caso de extravio. “A tendência é de haver cada vez mais necessidade de autenticação”.


Fonte: Risk REPORT

Ministério do Trabalho adia ponto eletrônico

O Ministério do Trabalho e Emprego divulgou no dia 1° de setembro um comunicado prorrogando para 3 de outubro a entrada em vigor das novas regras de controle da jornada de trabalho, que tornam obrigatório o uso do registro eletrônico de ponto (REP).


A decisão, segundo o MTE, atende a pedidos das confederações patronais e pretende "assegurar a efetiva conclusão do diálogo iniciado com diferentes setores da sociedade brasileira a fim de aperfeiçoar o uso do REP". Foi a terceira prorrogação do prazo para a vigência da medida desde a publicação da Portaria nº 1.510, de 2009 - que regulamenta a implantação do relógio.

Na véspera (30 de agosto), as confederações sindicais patronais encaminharam carta à presidente Dilma Rousseff pedindo que ela intercedesse na questão do ponto eletrônico, cujas novas regras começariam a valer a partir de 1º de setembro, depois de dois adiamentos.

Preocupação
No texto, os representantes dos empresários exprimiram preocupação principalmente com a ausência de disposição para entendimentos que vem marcando as discussões sobre o assunto, como ficou demonstrado na atuação do Grupo de Trabalho criado pelo Ministério do Trabalho e Emprego (MTE) para buscar soluções mais adequadas para todos.

A proposta do setor empresarial foi a de coexistência de três alternativas: o Registro Eletrônico de Ponto (REP), sujeito à revisão com criação de norma técnica de certificação; sistemas eletrônicos seguros, com uso de certificação digital; e negociação sindical para os casos específicos.

O presidente Antonio Oliveira Santos enviou cópia da carta às federações do Sistema Comércio, com a recomendação de que fosse divulgada junto aos sindicatos.

A nova data para a entrada em vigor do registro eletrônico de ponto (REP), segundo a nota divulgada pelo MTE, seria publicada no Diário Oficial da União de 1° de setembro, em edição extra, por meio da Portaria 1752, de 2011.


segunda-feira, 5 de setembro de 2011

I- AM 1p-1uid

i am Associação

I-AM  é uma associação Italiana livre e sem fins-lucrativos fundada com o objectivo de incentivar e apoiar o modelo de segurança.

"Uma pessoa - uma identidade comum" (uma pessoa - um identificador único, 1P-1UID










Associação:
A arquitetura-AM (Identity Authentication-Model) que se estende a todas as áreas / uso canal de credenciais eletrônicas emitidas pelas autoridades são legalmente reconhecidos (Certificadoras PP AA Accredited);

Criação e evolução de software de fonte aberta para permitir o uso de diferentes instrumentos, bem como a disseminação do modelo;

Colaboração entre organizações que prossigam objectivos semelhantes, na Itália e no exterior.

Na realização dos seus objetivos, Ifornece a infra-estrutura tecnológica de suporte do serviço;
  1. observa as regras e normas reconhecidas (de jure e de facto), bem como contribuindo para a sua definição
  2. assegurar o cumprimento dos requisitos técnicos e organizacionais de todos os membros.
Conheça o projeto em detalhes


domingo, 4 de setembro de 2011

Mandato do síndico e certificação digital


Reflexões sobre prazos de mandato de síndico e certificação eletrônica




Por Cristiano de Souza*

Quando pensamos em mandato de síndico sempre dizemos 2 anos. , Mas a lei é clara, o prazo para se administrar um condomínio não pode ser superior a 2 anos, podendo renovar-se. Logo pode ser o mandato de 1 ano, de meses ou mesmo de 2 anos completos. (art. 1347 do Código Civil)

Tal condição existe para que não se torne uma atividade possessiva, haja participação e continuidade pelo bem comum, essência de viver em condomínios.

Assim, havendo nova indicação e consequente nova alteração dos administradores do condomínio (síndico), varias obrigações acessórias são necessárias, entre elas a alteração do responsável/administrador/síndico junto a Receita Federal.

Tal alteração, leva a conseqüências importantes, como a alteração também junto a certificação eletrônica, uma vez que a mesma, ainda que feita em nome do condomínio, somente é valida quando vinculada a uma pessoa física.

Uma vez havendo a substituição da pessoa física, a certificação eletrônica perde a validade, sendo necessários novos procedimentos de registro para contínuo uso do certificado digital.

Mas como fazer se a venda do certificado digital é vendido com prazos de 1 ano ou 3 anos ?

Nestes casos, para que o condomínio não tenha mais gastos e aborrecimentos, aconselhamos que os atuais síndicos avaliem de forma precisa se devem antecipar as eleições de síndicos e já transferindo para o novo eleito o registro na receita e conseqüentemente fazendo a certificação eletrônica já no novo nome.

Para o futuro, os condomínios devem acostumar-se a procurar fazer eleições de síndico com antecedência, evitando-se assim as correrias de ultima hora.

Outra questão importante é avaliar se para o seu condomínio será melhor os menores prazos ou os maiores prazos, uma vez que para cada troca de responsável o custo é o mesmo de uma certificação nova.

Desta forma, como sempre mencionamos, ao síndico cabe administrar de forma coerente e eficaz ao condomínio, buscando sempre os melhores meios e métodos com o menor custo e maior qualidade.

(*) Cristiano De Souza Oliveira é Advogado e Consultor Jurídico na área condominial, sócio consultor da DS&S Consultoria e Treinamento Condominial, ministra cursos, palestras, seminários e conferências sobre o tema Condomínios, é autor de diversos textos publicados na mídia especializada (sites / revistas e jornais), tendo recebido em 2008 Menção Honrosa no 2º. Premio ABRACOPEL de Jornalismo – “Segurança nas Instalações Elétricas” pela coluna que assina no site do Programa Casa Segura, intitulada “Reflexões de um Síndico no Condomínio Edilício”. - Colaborador e colunista da Revista Direcional Condomínios. - É graduado em Direito e pós-graduado em Direito Civil e Processo Civil, Membro Relator da Comissão da Assistência Judiciária, da OAB/SP - Triênio 2004/2006, Membro da Diretoria Executiva da Comissão de Defesa dos Direitos do Idoso da OAB/SP nos anos de 2007 e 2008. Contato:
- cdesouza@aasp.org.br / cdesouza@adv.oabsp.org.br