CERTIFICAÇÃO DIGITAL Gisele Helena MARTINEZ1 - RGM 73616 Renato Francisco Saldanha SILVA2 Thiago Lopes da SILVA3 Resumo A informação é considerada o maior valor de uma empresa ou de uma pessoa. A velocidade de transmissão da informação, no mundo atual, ultrapassa qualquer expectativa anterior. A Internet é a fonte principal nesse processo, tornando a troca de informações a mais veloz possível muito embora ainda gere muita insegurança em boa parte dos usuários, devido a desconhecimento geral ou a fragilidade de alguns sistemas. Visando gerar maior confiabilidade nessa troca de dados, investe-se cada vez em desenvolvimento de sistemas para garantir a integridade dos dados proporcionando segurança a todos os usuários. Neste ramo, foi desenvolvida a Certificação Digital que é um documento de identificação digital, como uma assinatura, que através de chaves criptográficas, garante a autenticidade das informações e a segurança necessária para as transações. Permite a realização de alguns procedimentos, tais como acessar serviços da Receita Federal, autenticar-se em sites com certificação digital, assinar documentos eletrônicos com validade jurídica, realizar a troca mais segura de dados, mensagens e informações em geral, atendendo assim as necessidades e obrigações de pessoas físicas e jurídicas. Este trabalho visa explorar todos os assuntos que envolvem a certificação digital, dando ênfase as atividades que este certificado proporciona e multiplicando informações diversas sobre um tema ainda considerado novo para muitos empresários e estudantes. Palavras-chave: certificação digital; chaves criptográficas; segurança; integridade. Introdução Com a crescente competitividade no mundo dos negócios, cada vez mais as empresas devem adequar-se aos avanços tecnológicos modificando suas estruturas de forma a atender as alterações do mercado. Como essa é uma preocupação de todas as partes envolvidas e, portanto, também do Governo, foi criada a certificação digital, instrumento cada vez mais utilizado para transmitir dados com a segurança ideal, evitando que usuários não autorizados 1 2 3 Formanda do curso de Administração do CEUNSP (ano de conclusão 2012) Professor do CEUNSP; Especialista em Administração: Orientador do TCC Professor do CEUNSP; Especialista em Administração tenham acesso as informações trocadas pelas partes, que haja alteração ou ruptura dos dados, e a garantia da identificação das partes. “O certificado digital é um documento eletrônico que identifica pessoas e empresas no mundo digital, comprovando sua identidade. Permite acessar serviços on-line e assinar documentos eletrônicos com possibilidade de certificação da autenticidade e da integridade.” (CORDEIRO, SILVA, BATISTA, HOMOLKA, AQUINO, LIMA, 2008, p. 7). Diversos órgãos tem adotado a utilização do certificado digital em seus procedimentos, como por exemplo, o Supremo Tribunal Federal (STF) que utiliza este método para agilizar os processos no tribunal. Vale ressaltar que a Receita Federal não considera mais documentos com validade jurídica os documentos fiscais federais das prefeituras que não tiverem a certificação digital autorizada pela ICP-Brasil. As atividades de emissão das notas fiscais deverão ser eletrônicas assim como os livros fiscais contábeis, sempre com a utilização das assinaturas digitais. Segurança da Informação Pode-se considerar “informação” o conteúdo de dados que some valor para um indivíduo ou organização e que poderá ser de uso restrito ou público. Para garantir a segurança da informação, um sistema deve possuir, obrigatoriamente, capacidade de confidencialidade, assegurando que apenas quem for autorizado terá acesso aos dados; integridade, garantido a veracidade dos dados; e disponibilidade, para que sempre esteja acessível aos membros autorizados pelo proprietário da informação. “Uma ameaça pode ser iniciada por uma pessoa, programa de computador, desastre natural, acidente ou até mesmo uma ideia que represente algum perigo a uma propriedade. Uma propriedade é algo de valor. Uma ameça pode ser algo intencional(...) ou acidental(...)”. (CORDEIRO DA SILVA, 2008, p.3). Existem níveis diferenciados de segurança onde através do uso de ferramentas e definições são estabelecidos limites para o alcance dessa informação. Para determinar o nível de segurança necessário deve-se analisar possíveis ameaças, vulnerabilidades do sistema, legislação e normas que devem ser seguidas ante parceiros, profissionais contratados e prestadores de serviços e o nível necessário de disseminação da informação para que as operações necessárias sejam realizadas. Criptografia A palavra “criptografia” possui origem grega e significa “escrever ocultamente”. Em definição, é a forma com que o emissor transforma uma informação para que ela fique ilegível e que possa ser legível novamente apenas diante de uma espécie de “chave secreta”. Dessa forma, o emissor consegue dificultar que pessoas não autorizadas tenham acesso a essa informação. “Uma informação não-cifrada que é enviada de uma pessoa (ou organização) para outra é chamada de "texto claro" (plaintext). Cifragem é o processo de conversão de um texto claro para um código cifrado e decifragem é o processo contrário, de recuperar o texto original a partir de um texto cifrado.” (WIKIPÉDIA, 2012, Criptografia). Infraestrutura de Chaves Públicas Para realizar transações em vias eletrônicas com a segurança desejada pelos usuários, com as respectivas assinaturas digitais, é necessário também atentar-se ao tipo de conexão existentes entre emissor e receptor. Essa estrutura, uma espécie de “cartório virtual”, fiscaliza os órgãos responsáveis pela emissão dos certificados digitais. O ICP-Brasil é o órgão competente que estabelece as normas e padrões técnicos que devem existir para se suportar um sistema criptográfico que possa emitir certificados digitais baseados em chaves públicas e privadas, ou seja, é responsável pela fiscalização de todos os órgãos que emitem os certificados digitais associados as chaves públicas e privadas. Estrutura Hierarquia da ICP Brasil Fonte: Portal Receita Federal Autoridades Certificadoras Autoridades certificadoras são os órgãos autorizados pelo ITI a emitir os certificados digitais. Atualmente, esse procedimento é efetuado pela Serpro, Serasa, Certisign, Imesp (Imprensa Oficial), Caixa Econômica Federal, Receita Federal, AC-Jus (Autoridade Certificadora da Justiça), ACPR (Autoridade Certificadora da Presidência da República) e a Casa da Moeda do Brasil. Autoridade de Registro Conforme site da Receita Federal, “a Autoridade de Registro da AC-RFB é responsável pelos processos de recebimento, validação e encaminhamento de solicitação de emissão ou revogação de certificados digitais das Autoridades Certificadoras de nível imediatamente subsequente ao da AC-RFB, e de identificação de seus solicitantes.” Podemos entender, portanto, que a Autoridade de Registro efetuará a conferência dos dados inseridos em um sistema próprio de solicitação do Certificado Digital, efetuando a validação presencial com análise baseada em documentos apresentados, comparativo de fotos e assinaturas, dados na base da Receita e outros métodos possivelmente variáveis entre as Certificadoras. Obrigatoriedade Até o momento, todas as empresas que emitem nota fiscal eletrônica e todas as empresas inscritas nos regimes tributários de lucro real ou lucro presumido são obrigadas a ter um certificado digital. Os prazos para cada segmento pode variar, porém, até 30 de junho de 2012, todas as empresas enquadradas nas situações citadas deverão possuir a certificação digital (se não houver nova mudança de prazo). As empresas que não comprarem os certificados digitais, no caso das que se enquadram no lucro real ou presumido, ficarão impossibilitadas de entregar as declarações acessórias e com isso não conseguirão pagar os tributos devidos. Será aplicado, neste caso, multa de 20% do valor dos tributos não declarados, com valor mínimo de R$500,00. Já para as empresas que precisam emitir nota fiscal eletrônica não será possível a conclusão do negócio e a multa é aplicada ao comprador da negociação. Para as empresas que não precisam emitir nota fiscal há a possibilidade de, através da Receita Federal, emitir uma procuração autorizando que seu contador que tenha o e-CNPJ, entregue as declarações das obrigações acessórias. Certificado Digital Certificado Digital é uma espécie de RG eletrônico, que visa garantir, perante a terceiros, a identidade do usuário. É emitido pela Autoridade Certificadora e aprovado pela Autoridade de Registro. Com seu uso, os documentos possuem validade jurídica e permite-se realizar diversas transações, sempre com a tranquilidade da segurança, integridade e disponibilidade que esse sistema fornece. Os certificados podem possuir de 1 a 3 anos de validade, sendo necessária sua renovação após este período e podem ser disponibilizados em arquivo (tipo A1) ou em mídias como cartão ou token (tipo A3). Para a aquisição ou renovação, é necessário procurar por uma Autoridade Certificadora de sua preferência onde o usuário irá apresentar a documentação completa da empresa e a presença física, acompanhado de documentos pessoais, do responsável pela empresa cadastrado na Receita Federal. O atendente da Autoridade Certificadora irá verificar toda a documentação apresentada e iniciará o processo de emissão. Após esse processo, o uso do certificado é de inteira responsabilidade do proprietário. Fonte: Wikipédia – Certificado Digital Portal e-CAC Para ampla utilização dos certificados digitais, a Receita Federal disponibilizou o Portal e-CAC (Centro Virtual de Atendimento ao Contribuinte) é um portal no site da Receita Federal (www.receita.fazenda.gov.br) que permite aos usuários que possuem o certificado digital efetuar serviços pela web, protegidos por sigilo fiscal. Cabe frisar que alguns serviços também estão disponíveis para clientes sem o certificado digital, mas que cadastrem um código de acesso. Utilização do Certificado Digital Através do site e-CAC é possível utilizar o certificado digital para: Termo de Opção de Domicílio Tributal Eletrônico Inscrever, alterar e consultar a Matrícula do CEI (Cadastro Específico do INSS) Consultar e acompanhar pedidos do CNPJ Consultar, atualizar e incluir dados no cadastro CPF Cadastrar pessoas para contato e-MAC – Comunicação Eletrônica com os Maiores Contribuintes Avisos de Cobrança Permite obter cópias de declarações dos últimos exercícios Consulta e Acesso ao SPED (Sistema Público de Escrituração Fiscal) Situação Fiscal Débitos Inscritos Parcelamento de débitos Consultar comprovantes de pagamentos Emitir Procuração Eletrônica Dentre outros O próprio site da Receita Federal possui explicações sobre todas as opções oferecidas, suas vantagens e normas de procedimentos detalhadas por atos. Considerações Finais A certificação digital já pode ser vista como uma realidade nas transações via Internet, pois de todas as ferramentas testadas é a mais utilizada atualmente pelos sistemas que envolvem relacionamento entre Governo e Pessoas Físicas e Jurídicas. A tendência é que seu crescimento a torne tão comum que em um futuro próximo todas as pessoas possuam um certificado emitido em seu nome, pois a segurança e integridade de informações interessa e preocupa todas as pessoas, sejam físicas ou jurídicas. O Brasil está preparado e desenvolveu uma estrutura capaz de garantir o adequado funcionamento desse instrumento e passou a aplicar a obrigatoriedade na utilização do certificado para emissão de notas fiscais e na emissão de documentos para alguns formatos de empresas. O prazo para que possam se adequar se encerra em 30 de junho de 2012. Referências Bibliográficas SILVA, Luiz Gustavo Cordeiro Da; SILVA, Paulo Caetano Da; BATISTA, Eduardo Mazza; HOMOLKA, Herbert Otto; AQUINO JÚNIOR, Ivanildo José De Sousa; LIMA, Marcelo Ferreira De. Certificação Digital: Conceitos e Aplicações, Modelos Brasileiro e Australiano. 1º edição, Rio de Janeiro: Ciência Moderna, 2008. Criptografia. http://pt.wikipedia.org/wiki/Criptografia. Acesso em: 28 mai. 2012. Portal e-CAC. http://www.receita.fazenda.gov.br/AtendVirtual/defaultAtendCertDigital.htm. Acesso em: 27 mai. 2012.