Wildcard SSL Certificates

Notícias

16/08/2009

NF-e: Cuidados com o uso de certificados digitais

“Primeiramente, deve-se lembrar que o certificado digital representa a ‘identidade’ da pessoa no mundo virtual. Assim, é necessária a adoção de alguns cuidados para se evitar que outra pessoa, possa fechar contratos e/ou negócios e realizar transações bancárias em nome do titular do certificado"  

Instituto Nacional de Tecnologia da Informação - ITI

Alguns leitores demonstraram preocupação com o uso de certificados digitais para assinatura de Nota Fiscal Eletrônica.

Primeiramente é preciso entender que documentos eletrônicos assinados com certificados digitais possuem 3 características fundamentais:

1) Garantia de autoria, ou seja, facilmente conseguimos identificar quem assinou um documento digital

2) Garantia de integridade. Um documento assinado não pode ser alterado.

3) Garantia de não repudio. A medida provisória 2.200 de agosto de 2001 dá a validade jurídica para documentos eletrônicos assinados.

Para detalhar melhor o tema, selecionei as questões mais básicas:  

 1) O que é um Certificado Digital?

“Basicamente, o Certificado Digital funciona como uma espécie de carteira de identidade virtual que permite a identificação segura do autor de uma mensagem ou transação em rede de computadores. O processo de certificação digital utiliza procedimentos lógicos e matemáticos bastante complexos para assegurar confidencialidade, integridade das informações e confirmação de autoria.
Certificado Digital é um documento eletrônico, assinado digitalmente por uma terceira parte confiável, que identifica uma pessoa, seja ela física ou jurídica, associando-a a uma chave pública. Um certificado digital contém os dados de seu titular como nome, data de nascimento, chave pública, nome e assinatura da Autoridade Certificadora que o emitiu, podendo ainda conter dados complementares como CPF, Título de eleitor, RG, etc.”

2) Quais são as aplicações da assinatura digital?

“São muitas as possibilidades de aplicações da assinatura digital, dentre elas encontram-se as seguintes: – comércio eletrônico; – processos judiciais e administrativos em meio eletrônico; – facilitar a iniciativa popular na apresentação de projetos de lei, uma vez que os cidadãos poderão assinar digitalmente sua adesão às propostas; – assinatura da declaração de renda e outros serviços prestados pela Secretaria da Receita Federal; – obtenção e envio de documentos cartorários; – transações seguras entre instituições financeiras, como já vem ocorrendo desde abril de 2002, com a implantação do Sistema de Pagamentos Brasileiro – SPB; – Diário Oficial Eletrônico; – identificação de sítios na rede mundial de computadores, para que se tenha certeza de que se está acessando o endereço realmente desejado; etc.”

3) O documento assinado eletronicamente é reconhecido da mesma forma que um documento assinado de forma manuscrita?

“De acordo com o art. 10, da MP n° 2.200-2, os documentos eletrônicos assinados digitalmente com o uso de certificados emitidos no âmbito da ICP-Brasil têm a mesma validade jurídica que os documentos em papel com assinaturas manuscritas. Importante frisar que os documentos eletrônicos assinados digitalmente por meio de certificados emitidos fora do âmbito da ICP-Brasil também têm validade jurídica, mas esta dependerá da aceitação de ambas as partes, emitente e destinatário, conforme determina a redação do § 2º do art. 10 da MP n° 2.200-2.”

4) Quais cuidados se deve ter ao se utilizar a certificação digital?

“Primeiramente, deve-se lembrar que o certificado digital representa a ‘identidade’ da pessoa no mundo virtual. Assim, é necessária a adoção de alguns cuidados para se evitar que outra pessoa, possa fechar contratos e/ou negócios e realizar transações bancárias em nome do titular do certificado. Recomendações para o uso de um certificado digital:


a) A senha de acesso da chave privada e a própria chave privada não devem ser compartilhadas com ninguém;
b) Caso o computador onde foi gerado o par de chaves criptográficas seja compartilhado com diversos Usuários, não é recomendável o armazenamento da chave privada no disco rígido, pois todos os Usuários terão acesso a ela, sendo melhor o armazenamento em disquete, smart card ou token;
c) Caso a chave privada esteja armazenada no disco rígido de algum computador, deve-se protegê-lo de acesso não-autorizado, mantendo-o fisicamente seguro. Nunca deixe a sala aberta quando sair e for necessário deixar o computador ligado. Utilize também um protetor de tela com senha. Cuidado com os vírus de computador, eles podem danificar sua chave privada;
d) Caso o software de geração do par de chaves permita optar entre ter ou não uma senha para proteger a chave privada, recomenda-se a escolha pelo acesso por meio de senha. Não usar uma senha significa que qualquer pessoa que tiver acesso ao computador poderá se passar pelo titular da chave privada, assinando contratos e movimentando contas bancárias. Em geral, é bem mais fácil usar uma senha do que proteger um computador fisicamente;
e) Utilize uma senha longa, intercalando letras e números, uma vez que existem programas com a função de desvendar senhas. Deve-se evitar o uso de dados pessoais como nome de cônjuge ou de filhos, datas de aniversários, endereços, telefones, ou outros elementos relacionados com a própria pessoa. A senha nunca deve ser anotada, sendo recomendável sua memorização.”
fonte: www.iti.gov.br

5) Que tipo de certificado digital minha empresa deverá adquirir para assinar as notas fiscais eletrônicas?

“O certificado digital utilizado na Nota Fiscal Eletrônica deverá ser adquirido junto à Autoridade Certificadora credenciada pela Infra-estrutura de Chaves Públicas Brasileira – ICP-Brasil, devendo conter o CNPJ do estabelecimento ou de sua matriz. “

6) O e-CPF pode ser usado como certificado digital para a NF-e? E o e-CNPJ?

“O certificado digital a ser utilizado deverá ser de pessoa jurídica, do tipo A1 ou A3. O e-CPF não pode ser utilizado para a NF-e; já o e-CNPJ pode, no entanto não é o mais indicado. O ideal é utilizar e um e-PJ, a ser emitido especificamente para o processo de assinatura de NF-e.”

Fonte: www.nfe.fazenda.gov.br

7) O certificado NF-e dá acesso às informações do e-CAC e a outros serviços da Receita Federal?

“Atualmente, a Receita Federal permite acesso ao e-CAC somente ao representante legal cadastrado em sua base de dados. Assim, caso o certificado NF-e seja emitido para esta pessoa, ela terá os mesmos acessos de um e-CNPJ.”

Fonte: www.serasa.com.br

 

postado por Roberto Dias Duarte

LEI Nº 9.610, DE 19 DE FEVEREIRO DE 1998.

"Altera, atualiza e consolida a legislação sobre direitos autorais e dá outras providências. (...)
Art. 46. Não constitui ofensa aos direitos autorais:
< I - a reprodução:
a) na imprensa diária ou periódica, de notícia ou de artigo informativo, publicado em diários ou periódicos, com a menção do nome do autor, se assinados, e da publicação de onde foram transcritos;
(...)"