1

UNIBALSAS - FACULDADE DE BALSAS CURSO - SISTEMAS DE INFORMAO

CERTIFICAO DIGITAL: Anlise da Aplicao da Certificao Digital, nos Escritrios de Contabilidade da Cidade de Balsas-MA

Leandro Silva de Sousa

Balsas/Ma 2010

UNIBALSAS - FACULDADE DE BALSAS CURSO - SISTEMAS DE INFORMAO.

CERTIFICAO DIGITAL: Anlise da Aplicao da Certificao Digital nos Escritrios de Contabilidade da Cidade de Balsas-MA

Por

Leandro Silva de Sousa

Projeto de Concluso de Curso apresentado como exigncia, para obteno do ttulo de Bacharel em. Sistemas de Informao, Faculdade de Balsas, sob a orientao do Prof. Me Cleverton Marlon Possani.

Balsas/Ma 2010

UNIBALSAS, FACULDADE DE BALSAS CURSO DE SISTEMAS DE INFORMAO. A Comisso examinadora, abaixo assinada, aprova o trabalho de Concluso de curso.

CERTIFICAO DIGITAL: Anlise da Aplicao da Certificao Digital nos Escritrios de Contabilidade da Cidade de Balsas-MA

Elaborado por Leandro Silva de Sousa Como requisito parcial para obteno de bacharel em Sistemas de Informao.

BANCA EXAMINADORA

Prof. Me. Cleverton Marlon Possani Prof. Orientador

Prof. Me. Fabio Pillat Membro da Banca Examinadora

Prof. Me. Rodrigo Ferreira Membro da Banca Examinadora

DEDICATRIA

Aos meus pais, por est sempre presente, apoiando e incentivando, todas as etapas da minha vida.

AGRADECIMENTOS
Quero agradecer a todos que me acompanharam e ajudaram nesse objetivo de quatro anos, sem os quais eu no poderia ter realizado este trabalho: A Deus, acima de tudo; Aos meus pais Jose de Arimteia e Maria Ivonete e meu irmo Leonel Silva, que nunca pouparam esforos, sempre dando o suporte necessrio para alcanar meus objetivos, durante toda minha vida; A minha namorada, Catarina, pela incrvel fora que tem dados em todos os aspectos da minha vida; A todos meus amigos: Mauricio, Paulo Enoque, Marluzio, Marcus Andr, Tiago Luis, alm das brincadeiras que foram muitas, tambm nas horas de estudos onde com certeza foram fundamentais para chegar ao final dessa jornada, nunca negando esforo tirando duvidas e transmitindo conhecimentos. E todos outros que tiveram contato comigo pelas horas alegria, e tantas outras emoes que ficaro marcadas pra sempre na minha vida; Aos professores Leonardo e Gustavo, por me atender em momentos crticos com idias fundamentais para finalizao deste trabalho; Ao meu orientador Cleverton Marlon Possani por apoiar e acreditar no sucesso desse trabalho.

"Falta tempo desculpa daqueles que perdem tempo por falta de mtodos!" Albert Einstein

RESUMO
Nos ltimos anos cada vez mais as empresas, os rgos pbicos e pessoas fsicas, utilizam a web para realizar suas transaes. Com isso, cresceram tambm os chamados crimes virtuais, que so ataques que visam roubar dados e informaes confidentes causando grandes prejuzos as instituies. Uma das tecnologias nas quais as empresas vm investindo para prevenir essas prticas e fraudes a certificao digital. Este recurso capaz de garantir autenticidade, confidencialidade e integridade s informaes que circulam no ambiente web. O objetivo deste trabalho realizar um estudo sobre a aplicao da certificao digital nas organizaes. Para isso escolheu-se como objeto de pesquisa empresas da rea contbil, por estas serem obrigadas por lei, decreto n 6.022/2007, a fazerem parte do Sistema Pblico de Escriturao Digital. Para atingir os objetivos especficos propostos neste trabalho, foi realizado um estudo bibliogrfico em livros, artigos cientficos, e publicaes, sobre o estado da arte, conceitos e aplicaes da certificao digital. Os temas centrais da investigao incluram, em uma primeira aproximao, uma anlise sobre a hierarquia da InfraEstrutura de Chaves Pblica do Brasil - ICP-Brasil. Nas etapas seguintes foram estudas questes como segurana e chaves criptogrficas, o padro X.509 nas verses 1, 2 e 3 e o ciclo de vida da certificao digital. Por fim uma anlise de campo atravs de uma pesquisa descritiva-quantitativa, aos profissionais de contabilidade atuantes na cidade de Balsas, a fim de verificar o impacto da certificao digital na rea contbil foi realizada. Concluiu-se, ao trmino deste trabalho que houve evoluo tecnolgica principalmente nos servios da receita federal, mas os impactos financeiros e estruturais nas empresas ainda so pequenos pelo motivo de estarem em fase de adaptao e implementao da tecnologia. Palavras Chaves: Certificao Digital, Segurana web, ICP Brasil.

LISTAS DE GRFICOS
Grfico 1:Tempo de Prestao de Servio. ............................................................... 60 Grfico 2: Quantidade de Empresa que presta servio.............................................. 61 Grfico 3: Quantidade de profissionais na empresa .................................................. 62 Grfico 4: Prejuzo pela falta no funcionamento de alguma tecnologia.................. 65 Grfico 5: Autoridade Certificadora do Certificado Digital...................................... 67 Grfico 6: Servios disponveis na receita federal .................................................... 69 Grfico 7: Participou de algum curso, palestras, workshops..................................... 71 Grfico 8: Benefcios da certificao digital nos escritrios de contabilidade.......... 72 Grfico 10: A certificao digital apresentou reduo de custos na empresa ........... 73

LISTAS DE TABELAS
Tabela 1: Tipos de Chaves Criptogrficas................................................................. 40 Tabela 2: Descrio dos campos de um certificado no formato X.509..................... 42 Tabela 3: Equipamentos extintos nos escritrios de contabilidade ........................... 46 Tabela 4: Evoluo dos Sistemas de Informao ...................................................... 47 Tabela 5: Vantagens e desvantagens de Autenticao Biomtrica............................ 56 Tabela 6: Escritrios de contabilidade participante da pesquisa. .............................. 58 Tabela 7: Uso de Tecnologia na Empresa ................................................................. 62 Tabela 8: Documentos assinados com certificados digitais ...................................... 68

10

LISTAS DE FIGURAS
Figura 1: Chaves Simtricas ...................................................................................... 21 Figura 2: Chaves Assimtricas .................................................................................. 22 Figura 3: Processo de Assinatura Digital .................................................................. 23 Figura 4: Estrutura Hierrquica da ICP-Brasil .......................................................... 26 Figura 5: Comparao estruturas RG e Certificado Digital ...................................... 37 Figura 6: Ciclo de vida de um certificado ................................................................. 39 Figura 7: Campos de um Certificados X.509 ............................................................ 41 Figura 8: Autenticao para Acesso aos servios da receita federal ......................... 51

11

SUMRIO 1 INTRODUO .................................................................................. 13 2 SEGURANA DA INFORMAO ................................................ 15

2.1 Problemas de Segurana...................................................................................... 15 2.2 Servios de Seguranas de Informao ............................................................... 16 2.1.1 Autenticao ..................................................................................................... 16 2.1.2 Autorizao....................................................................................................... 17 2.1.3 Privacidade ....................................................................................................... 17 2.1.4 Integridade ........................................................................................................ 18 2.1.5 No Repudio ..................................................................................................... 18

3 CRIPTOGRAFIA............................................................................... 19
3.1 Criptosistemas ..................................................................................................... 19 3.1.1 Criptografia Simtricas..................................................................................... 20 3.1.2 Criptografia Assimtrica................................................................................... 20 3.1.3 Assinatura Digital ............................................................................................. 21

4 INFRA-ESTRUTURA DE CHAVES PBLICAS ......................... 23

4.1 ICP-Brasil ............................................................................................................ 23 4.2 Estrutura Hierrquica da ICP-Brasil................................................................... 24 4.2.1 Comit Gestor................................................................................................... 25 4.2.2 Autoridade Certificadora Raiz.......................................................................... 26 4.2.3 Autoridade Certificadora .................................................................................. 27 4.2.4 Autoridade de Registros ................................................................................... 30 4.2.5 Prestador de Servios e Suportes...................................................................... 30 4.3 Declarao de Praticas Certificadora.................................................................. 31 4.3.1 Obrigaes da AC-Raiz .................................................................................... 31 4.3.2 Obrigaes do Titular do Certificado ............................................................... 32 4.3.3 Polticas de Seguranas .................................................................................... 32

12

5 CERTIFICAO DIGITAL ............................................................ 35

5.1 Ciclo de Vida do Certificado ............................................................................... 36 5.2 Tipos de Certificados........................................................................................... 38 5.3 Padronizao X-509 ............................................................................................ 39 5.4 Aplicaes com certificao digital..................................................................... 42 5.5 1 Benefcios do Uso de Certificados Digitais...................................................... 44

6 INFORMTICA E A CONTABILIDADE ..................................... 45

6.1 O Inicio da Informtica Contbil......................................................................... 46 6.2 Contabilidade Digital........................................................................................... 48 6.3 Certificao Digital na Contabilidade ................................................................. 49

7 FUTURO DA CERTIFICAO DIGITAL ................................... 54 8 METODOLOGIA .............................................................................. 57

8.1 Objetivo da Pesquisa ........................................................................................... 57 8.2 Classificao da Pesquisa .................................................................................... 57 8.3 Mtodos de Coletas de Dados ............................................................................. 58

9 RESULTADOS E DISCURSES ................................................... 60

9.1 Empresa ............................................................................................................... 61 9.2 Contabilidade Digital........................................................................................... 62 9.3 Uso da Certificao Digital na Contabilidade ..................................................... 67

10 CONCLUSO .................................................................................. 75
REFERNCIAS ........................................................................................................ 77 APNDICE ............................................................................................................... 80

13

1 INTRODUO
A segurana da informao o maior desafio que as mdias e grandes empresas enfrentam em seus servios utilizando a web. As ameaas de segurana em contnua mudana, tanto provenientes do interior como do exterior da rede empresarial, podem prejudicar gravemente as atividades empresariais, afetando a rentabilidade da empresa e a satisfao do cliente. O uso macio da internet trouxe muitas vulnerabilidades para a grande rede, por esses motivos as empresas, alm de preocupaes com espionagem industrial fraudes, erros, etc. Ainda devem se preocupar com os crackers, invases de vrus e outras ameaas que diariamente tentam passar pelas brechas de segurana. A certificao digital um conjunto de tcnicas e processos que propiciam mais segurana s comunicaes e transaes eletrnicas permitindo tambm a guarda segura de documentos. Na certificao digital utilizada como base, a tecnologia de criptografia de chaves pblica. Eles so emitidos por uma autoridade certificadora credenciada a ICP-Brasil. A certificao digital identifica pessoas e empresas no mundo digital, comprovando sua identidade, permite acessar servios eletrnicos e assinar documentos eletrnicos com a possibilidade de autenticidade e integridade dos dados. Alm destas vantagens a certificao pode ser usada tambm como: garantia de sigilo e privacidade de sites, controle de acesso a aplicativos, assinatura de formulrios, identificao de remetentes, assinatura de mensagens e impossibilidade de repdio (MONTEIRO, 2007). O objetivo deste trabalho realizar um estudo sobre a aplicao da certificao digital nas organizaes. Para isso escolheu-se como objeto de pesquisa empresas ligada a rea contbil, por estas estarem "Obrigadas" pela lei, n 6.022/2007, da Instruo Normativa n 787/2007 com as alteraes da Instruo Normativa n 825, de 21 de fevereiro de 2008 (DOU de 28.02.2008), e a Instruo Normativa n 926, de 11 de maro de 2009, a utilizar essa tecnologia para efetuar suas obrigaes na web. Para atingir o objetivo proposto, foi realizado um estudo bibliogrfico em livros, artigos cientficos e publicaes, sobre o estado da arte, conceitos e aplicaes da certificao digital. Os temas centrais de investigao incluram, em uma primeira aproximao, uma anlise sobre a hierarquia das unidades certificadoras. Nas etapas seguintes foram estudadas questes como: segurana e chaves criptogrficas, o padro X.509 nas verses 1, 2 e 3, o ciclo de vida para a obteno do certificado digital, aplicaes da

14

tecnologia e por fim uma anlise de campo atravs de uma pesquisa descritiva e quantitativa, aos profissionais de contabilidade atuantes na cidade de Balsas, a fim de verificar o impacto da certificao digital na rea contbil. Para apresentar os principais elementos desta tecnologia, o trabalho esta dividido em duas partes: a primeira fornece os principais conceitos e aplicaes da certificao digital, a segunda apresenta uma analise da aplicao da certificao digital na rea contbil. A primeira parte do trabalho composta por (7) sete captulos, que discute os conceitos e aplicaes envolvendo a certificao digital. O captulo 2 apresenta um estudo sobre a segurana da informao, no captulo 3, conceituada a criptografia, no captulo 4, apresentada toda estrutura hierrquica da ICP-Brasil, no captulo 5, apresenta a certificao digital e seus conceitos tericos, tambm algumas aplicao e benefcios desta tecnologia, no captulo 6 apresentam um estudo sobre a importncia da informtica na rea contbil e no captulo 7 apresenta um estudo sobre o futuro da certificao digital em quais segmentos da sociedade essa tecnologia pode ser aplicada no futuro. Na segunda parte do trabalho composto por 2 captulos, que apresenta uma anlise da aplicao da certificao digital na rea contbil. Onde no captulo 8, apresentada a metodologia realizada na pesquisa, no captulo 9 apresenta os resultados e discusses, obtidos na pesquisa.

15

SEGURANA DA INFORMAO A entrada na rede mundial de computadores provocou profundas mudanas nos

comportamentos das pessoas, novos hbitos, novos desafios, preciso garantir as privacidades e seguranas nas transaes realizadas pela internet, e fazer que mais e mais pessoas sejam includas nessa sociedade virtual. Cada dia as empresas, os rgos pblicos e pessoas fsicas usam mais a web para fazer suas transaes, com mais segurana, agilidade, confiabilidade, facilidade e baixo custos. Hoje no mundo os principais institutos de pesquisa calculam que 70% das transaes passam pela internet. Cada vez mais as empresas investem em campanhas de marketing estampando suas marcas em mensagem publicitrias investindo num total de mais de U$ 500 bilhes de dlares por ano (SYMANTEC, 2009). A segurana algo desejado por todos quando o assunto informao. Para uma empresa, importante assegurar que as informaes de seus sistemas corporativos no sejam acessadas por terceiros no autorizados ou corrompidas por algum vrus disseminado pelo sistema interno de mensagens ou pela internet (SILVA, 2008). Alm das empresas, pessoas comuns prezam pelo sigilo de suas informaes pessoais e por informaes relevantes armazenadas em seu computador pessoal

2.1 Problemas de Segurana.

O avano tecnolgico no permitiu apenas o acesso aos meios de comunicao, ele fez tambm que as pessoas tenham vida na rede. Pois medida que aumenta o numero de conexes a internet, aumenta tambm os problemas decorrentes ao mau uso. Hoje as fraudes eletrnicas j movimentam mais de U$ 100 bilhes de dlares por ano ocupando o 3 lugar em crimes mundiais, apenas atrs do trfico de drogas que movimenta U$ 380 bilhes e, do comrcio de armas que movimenta U$ 800 bilhes de dlares (SYMANTEC, 2009). Portanto qualquer situao que coloque as informaes da empresa em risco, alm de ser muito inconveniente, poder resultar em prejuzos devastadores. Existem diversas formas conhecidas para promover ataques em sistemas alheios,

comprometendo assim segurana da informao, alguns desses problemas sero descrito abaixo: Ataques a servidores de correios eletrnicos, que so ataques que podem variar em termo de complexidade, mas basicamente tem

16

como objetivo obter dos usurios seu login, ou seja, identificador de usurios e senha, permitindo assim, o acesso o servidor (MONTEIRO, 2007). Envio de documentos e e-mail sem autenticao comprovada, atualmente a troca de mensagens de e-mail via internet algo trivial. Esses sistemas de e-mail e de envio de documentos, embora tenham finalidades diferentes, podem sofrer do mesmo problema. Ambos podem provocar graves conseqncias se a autenticidade da informao passada no tiver garantias. Ex: o envio de informaes no reais um rgo do governo por uma pessoa que tem conhecimento de alguns dados da empresa. O rgo vai receber as informaes e, ao detectar as irregularidades, vai acionar os mecanismos legais cabveis contra a empresa. Esta pode nem sequer estar sabendo do ocorrido(SILVA, 2008). Cavalos de tria, so programas que diferem do vrus, pois costumam apresentar-se como cdigos executveis que tem a proposta de realizar tarefas especficas para quem os recebe.

2.2 Servios de Segurana da Informao.

Para uma organizao essencial conhecer os seus requisitos de segurana, os quais podem ser identificados por meio de trs fontes principais (SILVA, 2008): A primeira deriva-se de riscos dos bens da organizao. Fazendo um estudo das possveis ameaas que acontecerem, analisando as vulnerabilidades do sistema e qual o impacto potencial que causar organizao se esses riscos acontecerem; A segunda consiste no conjunto de legislao vigente, estatutos, regulamentao e clusulas contratuais que a organizao, seus parceiros, contratados e prestadores de servio devem atender; A terceira fonte definida pela unio de princpios, objetivos e requisitos para o processamento de informao que uma organizar deve desenvolver para apoiar suas operaes. Uma vez identificados quais os riscos que as informaes esto expostas deve-se imediatamente iniciar um processo de segurana fsica e lgica, com o intuito de

17

alcanar um nvel aceitvel de segurana com o objetivo de proteger a organizao dentetora da informao dos diversos tipos de ameaas para garantir a continuidade dos seus negcios e maximizar o retorno dos investimentos e as oportunidades de negcios. A segurana da informao formaliza alguns servios de segurana: autorizao, autenticao, privacidade, integridade, no-repdio.

2.2.1 Autenticao

Autenticao a garantia de identificao das pessoas ou organizaes envolvida na comunicao e na autoria do documento eletrnico. O mecanismo de autenticao se baseia principalmente em trs paradigmas: algo que voc sabe, algo que voc tem, algo que voc (NUNES, 2007): Algo que voc sabe mecanismo de autenticao mais usado.

Neste modelo o usurio prova sua identidade atravs de uma seqncia de letras e nmeros. Tambm esse modelo tm mais vulnerabilidade pelas existncias de programas maliciosos capazes visualizarem senhas, ou algum adivinhar uma senha mal escolhida; Algo que voc tem Consiste em um requerente demonstrar a

posse de um token. Token um objeto fsico, como uma chave, carto ou carteira. Token hoje cresce muito seu uso devido a certificao digital, tambm por prover um grau de segurana muito grande a identidade de um usurio; Algo que voc Consiste em sistemas de biometria. A

biometria prov a segurana de identidade baseado em caractersticas humanas. Alguns dispositivos de biometria so: padres de retina, impresso digital, padres de voz etc.

2.2.2 Autorizao

Autorizao, tambm referido como servio de controle de acesso, protege contra acesso no autorizado a uma informao ou recurso computacional estabelecendo o que um usurio est permitido a fazer no sistema. O termo "acesso" se refere leitura/escrita de dados, execuo de um programa de computador ou uso de um dispositivo fsico, como por exemplo, uma impressora. Um sistema de segurana requer uma fase inicial de autenticao para depois determinar os privilgios de acesso do

18

usurio. O servio de autorizao uma medida que prov segurana a usurios contra invases no sistema e ameaas de violao de acesso. Lista de controle de acesso e poltica de rtulos (policy labels) so dois mecanismos comuns usados para implementar o servio de autorizao (MONTEIRO, 2007).

2.2.3 Privacidade

A privacidade a garantia de que somente as pessoas ou organizaes envolvidas na comunicao possam ler e utilizar a informao transmitida de formas eletrnica pela rede. A privacidade impossibilita ao intruso no apenas de descobrir os pacotes transmitidos, mas tambm o tamanho. A criptografia um mecanismo usado no servio de privacidade. A mesma visa misturar e cifra os dados, de forma que aparentemente fiquem ilegveis, de forma que previna o acesso no autorizado (MARTINI, 2001).

2.2.4 Integridade.

Integridade a garantia que o contedo de uma mensagem ou resultado de um consulta no ser alterado durante seu trfego e armazenagem. Em alguns casos a integridade considerada de maior importncia que a privacidade. Em comunicao financeira, por exemplo, algumas informaes de compra e venda na bolsa de valores so protegidas com servio de integridade, sem prover, no entanto, o servio de privacidade (TRAIN, 2007).

2.2.5 No Repdio.

a garantia que o emissor ou pessoa que executou determinada transao de forma eletrnica no poder posteriormente negar sua autoria (SILVA, 2008). Portanto com a crescente competitividade entre empresas, muita trocas de informaes passaram a ser feito pela internet para dar mais agilidade aos processos e para assim ter uma margem maior de lucro. Com isso fez a necessidade de criar uma forma de transmitir essas informaes com segurana, surge ento, certificao digital com uma infra-estrutura de chaves pblicas que assegura estes cincos requisitos de segurana da informao, fazendo o uso

19

de um sistema de certificado digital garantindo uma maior segurana no trfego da informao livre ento de espionagem, violaes e outros tipos de aes criminosas.

20

3 CRIPTOGRAFIA
O grande fator do crescimento da certificao digital nas empresas e na vida cotidiana das pessoas fsicas sem dvida a segurana de suas transaes na web. Portanto a base da certificao digital a criptografia, que um conjunto de conceitos e tcnicas que visa codificar uma informao de forma que somente o emissor e o receptor possam acess-la, evitando que um intruso possa recept-la (Alecrim, 2009). A palavra criptografia originria dos termos gregos Krypts, que quer dizer oculto, e graph, escrever. Em dicionrios da lngua portuguesa, a palavra criptografia tem a seguinte definio: escrita secreta por meio de abreviaturas ou sinais convencionados de modo a preservar a confidencialidade da informao

(MARTINI, 2001). A Medida Provisria 2.200 garantiu a validade jurdica de documentos eletrnicos e a utilizao de certificados digitais para atribuir autenticidade e integridade aos documentos. Este fato tornou o certificado digital um instrumento vlido juridicamente em todo territrio nacional (BRASIL, 2001). Na prxima seo alguns conceitos que so bastante importantes para o contexto de criptografia.

3.1 Criptosistemas
Criptosistemas provem tcnicas para embaralhar ou cifrar mensagens de forma que, aparentemente, torna-se ilegveis e que posteriormente possam obter novamente a mensagem original por meio do texto embaralhado. Qualquer criptosistemas deve garantir que as mensagens que trafegam num canal de comunicao devem ter a privacidade que a mensagem no ser lida Por algum intruso, integridade que a mensagem a verdadeira sem alterao, autenticidade que a mensagem do emissor chegou de fato ao destinatrio (MARTINI, 2001). O criptosistemas pode ser dividido em dois tipos distintos, distino esta que feita segundo o mtodo de criptografia que realizam: criptografia simtrica e assimtrica, assinatura digital.

21

3.1.1 Criptografia Simtrica

Segundo Train,(2007) a criptografia simtrica tipo mais simples de criptografia, pois o emissor e o receptor fazem o uso da mesma chave para codificar e decodificar uma determinada informao. Portanto a mesma chave que o emissor usa para codificar a informao a usada pelo receptor para decodific-la. Por esses motivos o uso de chaves simtricas acaba tendo algumas desvantagens, em uma grande empresa. Usando o conceito de chaves simtricas, seria necessria uma grande quantidade de chaves para cada uma das pessoas envolvidas, e como codificao e decodificao so usadas a mesmas chaves, uma informao sigilosa pode no ser to segura pelo fato de vrias pessoas poderem fazer a decodificao, e ter acesso a essa mensagem, podendo fazer mudana maliciosas, prejudicando assim algumas transaes da empresa, e a chave simtrica garante repdio, uma determinada pessoa pode fazer uma determinada mudana na informao, e no garantir sua autenticidade. Portanto os usos das chaves simtricas dentro de uma empresa s podem ter acesso os executivos mais importantes, no deixando essas chaves cair em mos erradas. A figura 1 mostra como feita a codificao e decodificao de uma determinada mensagem usando criptografia de chave simtrica.

Figura 1: Processo Codificao e Decodificao com chave Simtrica (RIBEIRO, 2008).

3.1.2 Criptografia Assimtrica ou de Chaves Pblicas

A criptografia assimtrica trabalha com algoritmos que necessitam de pares de chaves, ou seja, duas chaves diferentes para cifrar e decifrar uma informao. Hoje esse algoritmo de chaves que vem sendo implantada nas certificaes digitais (RESENDE, 2009). Quando gerado um certificado digital a cliente ganha um par de

22

chaves, a chave pblica e a chave privada (secreta). Nas empresas de grande porte isso vem facilitando muito os processos de informaes, para cada funcionrio gerada um par de chaves, onde a chave pblica qualquer pessoa tem acesso e a chave privada fica em poder somente do seu usurio. Quando algum da empresa precisa manda algum documento sigiloso para outra determinada pessoa, ele pega a chave publica do destinatrio usa ela para codificar a informao e o envia, somente o destinatrio no qual o emissor mandou o documento codificado, pode decodificar esse documento usando sua chave privada. Como existe um nmero imenso de chaves criptogrficas, muito difcil descobri-las tentando violar o sistema de segurana, pois seria necessrio realizar uma quantidade enorme de testes. Portanto, quanto maior a chave mais seguro o sistema. Os cdigos usados atualmente precisariam de muitos anos para ser quebrados (mesmo com computadores potentes, pois o conjunto de alternativas possveis bem maior do que as possibilidades de se acerta na mega-sena (TRAIN, 2007). A figura 2 mostra de forma mais detalhada o uso da criptografia assimtrica ou publica.

Figura 2: Processo de Codificao e Decodificao com Chave Assimtrica (RIBEIRO, 2008).

3.1.3 Assinatura Digital.

Assinatura Digital, a criptografia aumenta o sigilo das informaes, uma vez que os dados so transmitidos codificados. A assinatura digital veio para garantir a autenticidade desses dados e da pessoa que os enviou. Assim como na criptografia assimtrica, a assinatura digital uma seqencia de bits resultantes de uma operao matemtica conhecida como funo hashing. Essa funo analisa todo o documento ou arquivo, com a base no algoritmo matemtico, gera

23

um tamanho especfico para ele conhecido como resumo, a partir desse resumo fica impossvel fazer qualquer alterao sobre ele. A vantagem da utilizao de resumos criptogrficos no processo de autenticao o aumento de desempenho, pois os algoritmos de criptografia assimtrica so muito lentos (MONTEIRO, 2007). A submisso de resumos criptogrficos ao processo de cifragem com a chave privada reduz o tempo de operao para gerar uma assinatura por serem os resumos, em geral, muito menores que o documento em si. Assim, consomem um tempo baixo e uniforme, independente do tamanho do documento a ser assinado (REVISTA DIGITAL, n1, 2009). Para comprovar uma assinatura digital necessrio inicialmente realizar duas operaes. Na figura 3, mostra como validada uma assinatura digital, calcular o resumo criptogrfico do documento e decifrar a assinatura com a chave pblica do emissor. Se forem iguais, a assinatura est correta, o que significa que foi gerada pela chave privada corresponde chave pblica utilizada na verificao e que o documento est ntegro. Caso sejam diferentes, a assinatura est incorreta, o que significa que pode ter havido alteraes no documento ou na assinatura pblica.

Figura 3: Processo de Assinatura digital em um documento (TRAIN, 2007).

24

3 ICP INFRA-ESTRUTURA DE CHAVES PBLICAS

Fazer uma nica Autoridade Certificadora (AC), e emitir todos os certificados do mundo evidentemente que no funcionaria. Ela entraria em colapso sob a carga e tambm seria um ponto central de falhas. Alm disso, que organizao operaria a AC? difcil imaginar uma autoridade certificadora que fosse aceita em todo o mundo como uma entidade legtima e confivel (TANENBAUM, 2003). Por essas razes, foi desenvolvido um modo diferente de certificar chaves pblicas, identificada pelo nome de ICP (Infra-Estrutura de Chaves Pblicas), ou seja, uma AC-Raiz de uma hierarquia de vrios componentes incluindo usurios, que define: o conjunto de entidades, padres tcnicos, autoridades certificadoras, estrutura entre autoridades certificadoras, mtodos para validar certificados, protocolos de operao, protocolos de gerenciamento, ferramentas de interoperabilidade e suporte legislativo.

4.1 Infra-Estrutura de Chaves Pblicas Brasileira (ICP-Brasil)

A ICP-Brasil foi criada pelo governo federal instituda pela medida provisria 2.200/2 de 24 de agosto de 2001, onde foi criado o comit gestor da ICP-Brasil, a autoridade certificadora raiz brasileira com objetivo de regulamentar as atividades de certificaes digitais no Brasil a fim de garantir maior segurana nas transaes econmicas efetuadas pela web e incentivar o uso da internet como meio de realizao de negcios.(SILVA, 2008). A ICP-Brasil oferece diversas garantias aos titulares e usurios de certificados: O par de chaves criptogrficas deve ser gerado sempre pelo prprio

titular e sua chave privada de assinatura de seu exclusivo controle, uso e conhecimento; Os documentos assinados com processo de certificao da ICP-Brasil

possuem presuno de validade jurdica; So utilizados padres internacionais para os certificados bem como

algoritmos criptogrficos e tamanhos de chaves que oferecem nvel de segurana aceitvel internacionalmente;

25

As instalaes e procedimentos das entidades credenciadas possuem um

nvel pr-estabelecido da segurana fsica, lgica, de pessoal e procedimental em padres internacionais; As entidades componentes da ICP-Brasil so obrigadas a declarar em

repositrio pblico as prticas de segurana utilizadas em todos os seus processos; As entidades esto sujeitas auditoria prvia ao credenciamento e

anualmente, para manter-se credenciadas; Os dados relativos aos certificados so mantidos por no mnimo 30 anos,

para permitir comprovao e diminuir dvidas sobre a assinatura de documentos, atendendo legislaes especficas de guarda de documentos; Todas as AC so obrigadas a contratar seguro para cobertura de

responsabilidade civil decorrente das atividades de certificao digital e de registro, com cobertura suficiente e compatvel com o risco; obrigatria a validao presencial dos titulares para obteno de

certificados.

4.2 Estrutura Hierrquica ICP-Brasil

A ICP-Brasil possui uma estrutura hierrquica de entidades responsveis por criar servios ligados emisso e manuteno de certificados de chaves pblicas, composta por: cometer gestor, AC-Raiz, autoridades certificadoras (AC), autoridades de registros (AR), prestador de servios e suportes (PSS), auditorias independentes (BRASIL, 2001). Como mostrado na figura 4.

26

Figura 4: Estrutura Hierrquica da ICP-Brasil.

Fonte: (ITI, 2010). Conforme mostrado na figura 4 acima, a estrutura da ICP-Brasil composta por:

4.2.1 Comit Gestor:

O Comit Gestor da Infra-Estrutura de Chaves Pblicas Brasileira, uma autoridade gestora de polticas da ICP-Brasil, vinculada a casa civil da presidncia da repblica, instituda pela medida provisria n 2.200 de 2001, e regulamentada pelo decreto n. 6.605, de 14 de outubro de 2008. Conforme o decreto (BRASIL, 2008) o Comit Gestor tem por finalidade na formulao de regras e controle da execuo das polticas relacionadas infra-estrutura de chaves brasileiras ICP-Brasil, inclusive no aspecto de normatizao, nos

27

procedimentos administrativo, tcnicos, jurdicos, e de segurana que forma a cadeia de segurana da ICP-Brasil. Compete ao comit gestor da ICP-Brasil: Coordenar o funcionamento da ICP-Brasil; Estabelecer a poltica, os critrios e as normas tcnicas para o

credenciamento das autoridades certificadoras AC, autoridades de registros AR, autoridade de carimbo do tempo ACT, e aos demais prestadores de servios de suporte da ICP-Brasil, em todos os nveis da cadeia de certificao; Raiz; Aprovar as normas de homologao de sistemas e equipamentos de Estabelecer a poltica de certificao e as regras operacionais da AC-

certificao digital no mbito da ICP-Brasil; Atualizar, ajustar e revisar os procedimentos e prticas estabelecidas para

ICP-Brasil, de modo garantir a compatibilidade, e promover a atualizao tecnolgica e sua conformidade com as polticas de segurana; Atuar na formulao e controle da execuo da poltica de infra-estrutura

de chaves pblicas brasileira inclusive nos aspectos normativos, oramentrio, financeiro, tecnolgico, operacionais, polticas de certificao e nas estratgia para e sua aplicao aos setores pblicos e privados, de modo conferir amplo suporte ICP-Brasil. O comit Gestor composto por 12 membros, sendo 5 representantes da sociedade civil, integrantes interessados, e 7 representantes do seguinte rgo do governo (BRASIL, 2008): 1. Casa civil da presidncia da repblica; 2. Gabinete de segurana institucional da presidncia da repblica; 3. Ministrio da Justia; 4. Ministrio do desenvolvimento da indstria de comrcio; 5. Ministrio do Planejamento e oramento; 6. Ministrio de cincia de tecnologia;

4.2.2 Autoridade Certificadora Raiz (AC-Raiz)

controlada pelo instituto nacional de tecnologia de informao, uma autarquia federal vinculada Casa Civil da Previdncia da Repblica tem como funo bsica a

28

execuo das polticas de certificados e normas tcnicas e operacionais aprovadas pelo Comit Gestor atuando: Na emisso, expedio, distribuio e gerenciamento de certificados de autoridades certificadoras, imediatamente inferior ao seu, chamadas autoridades certificadores de 1 nvel ou principais; No gerenciamento da lista de certificados revogados (LCR), emitidos e vencidos; Na execuo, fiscalizao e auditoria das autoridades certificadoras, de registro e prestao de suporte habilitadas na ICP-Brasil; Participa de tratativas para celebrao de convnios de certificao internacional. Segundo Train,(2007, p 29) compete ainda ao ITI. Estimular e articular projetos de pesquisa cientfica e de desenvolvimento tecnolgico voltados ampliao da cidadania digital. Nesse vetor, o ITI tem como sua principal linha de ao a popularizao da certificao digital e a incluso digital, atuando sobre questes como sistemas criptogrficos, software livre, hardware compatveis com padres abertos e universais, convergncia digital de mdias, entre outras. Portanto a autoridade certificadora raiz uma instituio que autoriza operaes de outras autoridades certificadoras que emitem certificados a outras pessoas ou empresas. Ou seja, a AC-Raiz no emite certificados a usurios finais ficando a cargo de outras ACs credenciada ao mbito da ICP-Brasil.

4.2.3 Autoridades Certificadoras (AC)

So entidades credenciadas a emitir certificados digitais, vinculando pares de chaves criptogrficas ao seu respectivo titular, so elas que emitem, expedem, distribuem, revogam e gerenciam os certificados, bem como colocam disposio dos usurios, s listas de certificados revogados e outras informaes pertinentes alm, de manterem o registro de suas operaes (SILVA, 2008). Na Hierarquia da ICP-Brasil possui diversas entidades certificadoras subordinas a autoridade certificadora raiz, subdivididas em nveis operacionais. Hoje no Brasil at agora a ICP-Brasil controla 9 (nove) autoridades certificadoras de primeiro nvel, na qual passa por um processo de credenciamento na qual so analisadas capacidade

29

jurdicas, econmico-financeiros, fiscal e tcnica de cada entidade, onde tambm exigida a contratao de um seguro de responsabilidade civil e a realizao de auditorias prvias anuais. Abaixo descreve cada uma das Autoridades Certificadora de 1 nvel, da infraestrutura brasileira de chaves pblicas. AC Caixa Econmica Federal: Atualmente a nica instituio financeira credenciada como autoridade certificadora ICP-Brasil, usa tecnologia de 1999, com o certificado de a caixa prover uma comunicao segura na transferncia de informaes referentes todos os servios da caixa econmica federal, como por exemplo, servios referentes ao FGTS e previdncia social (RECEITA, 2010); AC Casa da Moeda do Brasil: Com mais de 300 anos de existncia, a casa da moeda do Brasil uma das mais antigas instituies pblicas brasileira. Instituio que produz cdulas de reais e passaporte, no ano de 2010 comeou a atuar como autoridade certificadora da ICP-Brasil, com o objetivo de modernizao de sua estrutura produtiva e administrativa, bem como atender o mercado de segurana na era virtual. Nos prximos Dois anos a CMB, pretende investir entre R$ 25 milhes e R$ 30 milhes na construo de sua sala cofre, para armazenamento de dados. AC Certising: Empresa fundada em 1996 com foco exclusivamente no desenvolvimento de solues de certificao digital para o mercado brasileiro, onde importantes instituies vm adotando a tecnologia com suas diversas ferramentas utilizando certificados, por exemplo com certificados SSL de validao avanadas para servidores que garante informaes precisas aos visitantes de sites seguros, WinLogon certificados para autenticao de acesso rede, e-mail seguros ferramentas para empresas que deseja assinatura digital de mensagens em e-mail etc. (CERTISING, 2010); AC Imprensa Oficial: a autoridade Certificadora Oficial do Estado de So Paulo e esta credenciada e preparada para oferecer produtos e servios de certificao digital para os poderes executivo, legislativo e judicirio, incluindo todas as esferas da administrao pblica, direta e indireta, no mbito federal, estadual e municipal. A Imprensa Oficial do Estado de So

30

Paulo, fundada em 1891, publica diariamente mais de 1.300 pginas dos Dirios Oficiais Executivo, Legislativo, Judicirio, Municipal e

Empresarial. Para desenvolver suas atividades, utiliza o PUBNet, sistema que automatiza por completo todo o ciclo de publicaes na Internet. Nesse sistema, foi implantada a Certificao Digital de ponta a ponta, permitindo a eliminao das ligaes interurbanas e dos constantes congestionamentos telefnicos em horrios de pico, uma vez que se utiliza a Internet com garantias de sigilo e privacidade, valendo-se de forte mecanismo criptogrfico (SO PAULO, 2009); AC JUS: a autoridade Certificadora da Justia gerenciada por um comit Gestor que a desde outubro de 2005 composto por representantes do Supremo Tribunal Federal (STF), Superior Tribunal de Justia (STJ), Tribunal Superior do Trabalho (TST), Tribunal Superior Eleitoral (TSE), Superior Tribunal Militar (STM), Conselho Nacional de Justia (CNJ), Conselho de Justia Federal (SJF) e o Conselho Superior Justia do Trabalho (CSJT). Trata-se da primeira autoridade certificadora do poder judicirio no mundo. Sua implementao possibilitou a definio de regras e perfis de certificados, especficos para aplicaes do judicirio e resulta da necessidade crescente de transpor a mesma credibilidade e segurana existentes hoje no mundo do papel para o mundo digital; AC Receita Federal do Brasil: Autoridade certificadora da receita disponibiliza uma grande quantidade de servios na web. Com o objetivo de simplificar ao mximo a vida dos contribuintes e facilitar o cumprimento espontneo das obrigaes tributrias. Por meio da receita222, a RFB presta atendimento aos contribuintes de forma interativa, via internet, com uso de certificados digitais, garantindo a identificao inequvoca dos usurios. Tambm com a nota fiscal eletrnica que visa substituir o modelo de emisso de nota fiscal em papel por um modelo totalmente digital (RECEITA, 2010); AC Presidncia da Repblica: A Autoridade Certificadora da Presidncia da Repblica-ACPR foi criada em abril de 2002, por uma iniciativa da Casa Civil, no mbito do governo eletrnico (e-Gov) e tem como objetivo emitir e gerir certificados digitais das autoridades da Presidncia da Repblica, ministros de estado, secretrios-executivos e

31

assessores jurdicos que se relacionem com a PR. Eles utilizam a certificao para tramitao eletrnica de documentos oficiais. Que sero publicados no Dirio Oficial da Unio. Um sistema faz controle do fluxo dos documentos de forma automtica, desde a origem dos mesmos at sua publicao e arquivamento; AC Serasa: Autoridade Certificadora Serasa, uma empresa privada credenciada junto a ICP-Brasil, que viabiliza segurana dos certificados digitais para quase todos os grupos financeiros participantes do Sistema Pagamentos Brasileiros (SPC); AC Serpro: Servio Federal de Processamento de Dados atua como Autoridade Certificadora no mbito da ICP-Brasil desde 2002, sua principal rea de atuao est no segmento das finanas pblicas, principalmente no ministrio da fazenda e suas secretarias, ministrio do planejamento. Algumas aplicaes desenvolvidas pelo Serpro que visa facilitar o trabalho das empresas e dos cidados brasileiros so: receitanet (Declarao de imposto de Renda via Internet), Sistemas Integrado de Informao Econmico Fiscais (sief), Programa de Recuperao Fiscal (REFIS), Sistemas Pblico de Escriturao Digital (SPED), entre outros; Para que ter o valor legal diante o governo brasileiro, o certificado digital s tem validade jurdica somente se obtiver um aval dessas autoridades certificadoras de primeiro nvel. Cada autoridade certificadora pode ter requisitos e custos diferentes uma vez que cada entidade pode emitir certificados para finalidades distintas.

4.2.4 Autoridade de Registros

Autoridades de Registro, (AR) so entidades operacionalmente vinculadas a uma determinada autoridade certificadora que prov uma interface com usurio. Ela responsvel pelos recebimentos das requisies de emisso ou revogao de certificados dos usurios tambm e manter registros de suas operaes. A AC deve, obrigatoriamente, confiar na AR, pois a AC emitir o certificado digital sem nenhuma verificao adicional. A confiana necessria para garantir o funcionamento de todas as etapas do processo. Dependendo da poltica de certificao adotada em uma ICP, o grau de verificaes executadas na AR pode variar (NUNES, 2007)

32

4.2.5 PPS - Prestador de Servios e Suporte

So empresas contratadas por uma autoridade certificadora ou autoridade de registro para realizar atividade de: Disponibilizao de infra-estrutura fsica e lgica; Disponibilizao de recursos humanos especializados; Disponibilizao de infra-estrutura fsica e lgica e de recursos humanos especializados. Os documentos que descrevem as prticas e as polticas de qualquer autoridade certificadora no mbito da infra-estrutura de chaves pblicas brasileiras - ICP-Brasil, so: Declarao de prticas certificadora e polticas de segurana.

4.3 Declarao de Prticas Certificadoras.

um documento que especifica detalhadamente como cada componente da infra-estrutura de chaves pblicas implementa sua poltica de certificados. Segundo Ribeiro (2008 p 16):
Declarao de Praticas Certificadora, um documento, periodicamente revisado e republicado, que descreve as prticas e os procedimentos empregados pela Autoridade Certificadora na execuo de seus servios. a declarao a respeito dos detalhes do sistema de credenciamento, as prticas, atividades e polticas que fundamentam a emisso de certificados e outros servios relacionados. utilizado pelas Autoridades Certificadoras para garantir a emisso correta dos certificados e pelos solicitantes e partes confiantes para avaliar a adequao dos padres de segurana empregados as necessidades de segurana de suas aplicaes.

4.3.1 Obrigaes da AC-Raiz

Constitui as obrigaes da Autoridade Certificadora Raiz: o o o A gerao e o gerenciamento do seu par de chaves criptogrficas; A emisso, e distribuio do seu certificado digital; A emisso, a expedio e a distribuio de certificados de AC de nvel imediatamente subseqente ao seu; o A emisso e gerenciamento e a publicao de sua lista de Certificados Revogados;

33

A fiscalizao e a auditoria das ACs, das autoridades de carimbo do tempo das AR e dos prestadores de servios de suporte(PSS) habilitados em conformidade com critrios estabelecidos pelo comit gestor da ICP-Brasil;

A implementao de acordo com a certificao cruzada, conforme as diretrizes estabelecidas pelo Comit Gestor da ICP-Brasil;

Adotar medidas de seguranas e controle previstos nesta DPC e na Poltica de Segurana envolvendo seus processos, procedimentos e atividades;

Manter os processos, procedimentos e atividades em conformidades com a legislao vigente com as normas, prticas e regras estabelecidas pelo Comit Gestor;

Manter e Garantir a integridade, o sigilo e a segurana da informao por ela tratada;

Manter e testa regulamente seu pano de continuidade de negcio.

4.3.2 Obrigaes do Titular do Certificado.

Constituem as obrigaes estabelecidas pela declarao de prticas a seus titulares: o Toda informao necessria para a identificao da AC titular de certificado deve ser fornecida de forma completa e precisa. Ao aceitar o certificado emitido pela AC Raiz, a AC titular responsvel por todas as informaes por ela fornecidas, contidas nesse certificado; o A AC titular de certificado emitido pela AC Raiz deve operar de acordo com a sua prpria Declarao de Prticas de Certificao (DPC) e com as Polticas de Certificado (PC) que implementar; o Estabelecidos em conformidade com os documentos requisitos mnimos para as declaraes de prticas de certificao das autoridades certificadora da ICP-Brasil e requisitos mnimos para polticas de certificados na ICPBrasil A AC titular deve utilizar sua chave privada e garantir a proteo dessa chave conforme o previsto na sua prpria DPC; o A AC titular deve informar AC Raiz qualquer comprometimento de sua chave privada e solicitar a imediata revogao do seu certificado.

34

4.3.3 Polticas de Seguranas

A poltica de segurana documento descreve as diretrizes de segurana adotadas por autoridade certificadora, onde todas as autoridades certificadoras definem sua prpria poltica com o objetivo de: Definir o escopo da segurana; Orientar as aes de segurana das entidades com intuito de reduzir e garantir integridade, o sigilo e a disponibilidade das informaes dos sistemas e recursos; Permitir adoo de solues de garantia integrada; Servir de referncia Para auditoria, apurao e avaliao de

responsabilidade. A poltica de segurana abrange os aspectos de requisitos de segurana humana, requisitos de segurana fsica, requisitos de segurana lgica, requisitos de segurana dos recursos criptogrficos (MONTEIRO, 2007). Segundo Silva, (2008) sobre as medidas de seguranas:
Dentre as diversas medias de segurana os controles fsicos chamam mais ateno pois espelham diretamente a determinao em implementar uma infra-estrutura com um nvel de segurana excepcional. Na ICP-Brasil todas as ACs devem seguir a risca as determinaes fsicas que provm a construo e localizao das instalaes, sistemas fsicos de deteco, sistemas de controle de acesso, mecanismo de emergncia, energia e ar condicionado, exposio gua, armazenamento de mdias, instalaes seguras e reforada proteo baseada em nveis fsicos.

Ser apresentada abaixo uma resoluo do instituto nacional de tecnologia de informao, Res. n 8, de 12 de dezembro de 2001, referente que exigido de uma autoridade certificadora referente as nveis de acesso fsicos: Primeiro Nvel Deve situar-se aps a primeira barreira de acesso s instalaes da AC. Para entra em uma rea de nvel um cada indivduo dever ser identificado e registrado por segurana armada; Segundo Nvel seguir as mesmas procedncias do primeiro nvel. Esse ser o nvel mnimo de segurana requerido para a execuo de qualquer processo operacional ou administrativo da AC; Terceiro Nvel Qualquer atividade relativa ao ciclo de vida dos certificados digitais dever ser localizada nesse nvel. Pessoas que no esteja envolvida com essas atividades no dever ter permisso de acesso e

35

no podero comparecer nesse nvel, se no tiver acompanhada de algum autorizado; Quarto Nvel Deve ocorre atividades especialmente sensveis da operao da AC, tais como emisso e revogao de certificados todos os sistemas e equipamentos necessrios a esta atividade devem esta localizada nesse nvel. No quarto nvel todas as paredes, piso e teto devem ser revestidos de ao e concreto ou outro material de resistncia equivalente. Podem existir, a AC, vrios ambientes de quarto nvel para abrigar e segregar, quando for o caso: o o o Equipamento de produo on-line e cofre de armazenamento; Equipamentos de produo off-line e cofre de armazenamentos; Equipamentos de redes e infra-estruturas (firewall, roteadores, swiches, servidores). Quinto Nvel Mesmo modelo de segurana do nvel quatro, deve compreender um cofre ou um gabinete reforado e trancado. Materiais criptogrficos tais como chaves, dados de ativao, cpias e equipamentos criptogrficos devem ser armazenados em ambientes de nvel cinco ou superiores. Para garantir segurana do material armazenados, o cofre ou gabinete devem obedecer s seguintes especificaes: o o Ser feito de ao ou material de resistncia equivalente; Possui tranca com chave.

Sexto Nvel Devem consistir pequenos depsitos localizados no interior do cofre ou gabinete de quinto nvel. Cada um desses deve dispor de fechadura individual, dados para ativao deve de chaves deve ser armazenados nesses depsitos.

36

5 CERTIFICAO DIGITAL
O certificado digital um arquivo eletrnico contendo dados de identificao da pessoa ou instituio que deseja, por meio deste, comprovar, perante terceiros, a sua prpria identidade. Serve igualmente para conferir a identidade de terceiros. Pode-se compar-lo a uma espcie de carteira de identidade eletrnica. Quando realizamos transaes, de forma presencial, muitas vezes nos solicitada uma identificao que comprove efetivamente nossa identidade. Na internet, como as transaes so feitas de forma eletrnica, o Certificado Digital surge como forma de garantir a identidade das partes envolvidas (RIBEIRO, 2008). Devido ao fato de qualquer pessoa poder produzir seu prprio certificado digital, algumas preocupaes devem ser tomadas para consider-lo como documento de identidade. Por isso um certificado digital tem que ser emitido por uma Autoridade Certificadora, que a entidade responsvel por emitir e garantir a validade do certificado. O certificado digital da ICP-Brasil, alm de personificar o cidado da rede mundial de computadores, garante, por fora da legislao atual, validade jurdica aos atos praticados com seu uso (ITI, 2010). A ICP-Brasil trabalha com um hierarquia onde AC-Raiz( Autoridade certificadora raiz) o ITI Instituto Nacional de Tecnologia de Informao autarquia federal vinculada a casa Civil da presidncia da repblica que responsvel por gerar as chaves das ACs(Autoridades Certificadora), e regulamenta as atividades de cada uma. Para uma assinatura em papel geralmente usado algum tipo de marca fsica para identificao de autenticidade do documento, ou tambm para mostrar o acordo de um assinante com que esta dita num documento onde feita uma assinatura manuscrita com validade jurdica, reconhecida em cartrio (NUNES, 2007). J no documento digital a autenticidade feita atravs de um certificado digital emitido por alguma autoridade certificadora que faz ligao entre o certificado e o assinante garantindo assim o principio da autenticidade. A certificao digital pode ser usada em muitas situaes como assinatura de mensagens de correio eletrnico (E-mail), controle de acesso a recursos computacionais, autenticidades na internet e muitas outras aplicaes.

37

Na figura 5, apresenta-se uma comparao entre a emisso de documentos entre o processo em papel para emisso de um documento de identidade e entre um documento digital para emisso de um certificado digital. De acordo com os dois processos mostra-se so regulamentados por um rgo do governo federal onde o RG tem sua regulamentao atravs do ministrio da justia, e o certificado digital regulamento pela casa civil, todos dois tem que ser assinado pela uma autoridade vinculada esses rgos, como mostrando abaixo que no RG referente secretaria de segurana pblica do estado e o certificado digital a uma autoridade certificadora intermediaria vinculada a autoridade raiz, e para a emisso para usurios finais tem que ser de forma presencial para garanti-se a autenticidade do documento. Portanto com a figura abaixo prova que um certificado digital tem a mesma validade jurdica de uma carteira de identidade (NUNES, 2007).

Figura 5: Comparao estruturas de Documento Fiscal em RG e Certificado Digital (NUNES, 2007).

5.1 Ciclo de Vida dos Certificados

38

Um certificado no formato X.509 possui um perodo de validade, normalmente durando entre alguns meses e alguns anos, durante o qual as aplicaes devem aceita-lo. Um certificado vlido por todo perodo da validade, depois de terminado este perodo, expirado e se torna invlido. Segundo (MONTEIRO, 2007) os certificados digitais apresentam um ciclo de vida, composto por sete itens que executam todo processo da certificao, conforme mostrado na figura 6, e apresentado em detalhes abaixo o passo a passo de cada um. Solicitao Os procedimentos incluem exigncias referentes gerao proteo do par de chaves e lista de informaes necessria para cada classe de certificado e o preenchimento de uma solicitao e seu envio AC. Informaes no qual so mantidas em regime de confidencialidade pela AC; Validao Ao receber uma solicitao de certificados, a AR, dever efetuar as validaes obrigatrias, estabelecidas como pr- requisitos para emisso. AR que verificar se as informaes so verdadeiras ou no para ento envia AC, caso contrario a solicitao rejeitada; Emisso A emisso de um certificado ocorrer aps receber uma solicitao aprovada pela AR. A emisso do certificado significa a aprovao final da solicitao pela AC. O certificado passa ser valido a parti do momento que o assinante aceito; Aceitao Os meios de aceitao de um certificado variam de acordo com a classe. aceito o certificado, o assinante dever garantir a integridade de sua chave privada, a veracidade de suas informaes e o usurio ser exclusivo para sua finalidade; Uso dos Certificados A garantia que os certificados esto sendo usado corretamente realizada pela conferncia da assinatura Digital; Suspenso/ Revogao de Certificado Poder ocorrer por vrios motivos, tais: comprometimento, roubo, perda modificaes, divulgao, violao de obrigaes dispostas na DPC, pelo assinante, faltas de pagamentos de tarifas e taxas entre outras aes consideradas relevantes pela AC;

39

Vencimento O certificado digital tem validade de 1 e 3 anos, a parti do vencimento o certificado no implica na validade das obrigaes contratuais. A utilizao de certificados vencidos de inteira

responsabilidade da pessoa que o esta usando ou confiando, a AC no se responsabiliza pelo uso de certificados vencidos.

Figura 6: Ciclo de vida de um certificado (MONTEIRO, 2007).

5.2 Os Tipos de Certificados

Na ICP-Brasil existe oito tipos de certificados, separados por duas sries. A srie A que dividida em quatro tipos (A1, A2, A3, A4), e a srie S que tambm so separadas em quatro tipos (S1, S2, S3, S4) (ALECRIM, 2010). A srie A, rene certificados de assinatura digital utilizados na confirmao de identidade na web, em e-mail, em redes privadas e em documentos eletrnicos com verificao da integridade de suas informaes (RESENDE, 2009). A srie S rene certificados com sigilo, que so utilizados na codificao de documentos. De base de dados, de mensagens e de outras informaes eletrnicas

40

sigilosas. Todas as sries so diferenciadas pelo o uso, so diferenciadas pelo nvel de segurana e de validade (RESENDE, 2009). Na tabela 1, mostra o tamanho de bits criptografados, o processo de gerao, o tipo de mdia armazenadora, ou seja, onde ficam guardadas as informaes das chaves, e a validade de cada uma das sries.

CHAVE CRIPTOGRFICA
Tipos de Tamanho Certificados (Bits)
A1 e S2 A2 e S2 A3 e S3 A4 e S4 1024 1024 1024 2048

Processo de Gerao
Software Software Hardware Hardware

Mdia Armazenadora
Arquivo Smart Card ou Token Smart Card ou Token Smart Card ou Token

Validade Mxima(Anos)
1 2 3 3

Tabela 1: Chave (RIBEIRO, 2008).

Segundo Ribeiro,(2008) no Brasil os tipos de certificado mais usado so os tipos A1 e A3: A1 de menor segurana, o certificado gerado e armazenado no prprio computador que ele foi solicitado. Os dados so protegidos por uma senha de acesso. Somente possvel acessar, mover e a chave privada a ele associada. Caso a chave privada seja perdida um novo certificado dever ser adquirido e todas as etapas devero ser refeitas pelo o usurio; A3 o certificado do tipo A3 grava-se em dispositivos eletrnicos prprio, como token ou smart card. (carto inteligente). Portando a chave privada pode ser transportada de maneira segura realizando transaes eletrnicas onde desejar, com garantia e integridade das informaes.

5.3 Padronizao X-509.

Se todo mundo quisesse que algo assinado fosse enviado a AC (Autoridade certificadora), com um tipo de certificado diferente, logo se tornaria um problema administrar todos os formatos diferentes. Para resolver esse problema, foi criado e aprovado pela ITU International telecommunication Union, um padro para

41

certificado. O padro chamado X-509 e seu uso esta difundido na internet (Tanenbaum, 2003). Conforme mostrado na figura 7, apresenta-se a evoluo dos campos de um certificado no padro X.509, que desde de sua primeira verso foi publicada em 1988. A verso um (V1) deste formato foi estendida em 1993 para incorporar dois novos campos usados para controle de acesso id nico do emissor, e id nico do sujeito, resultando na verso dois (V2), do formato. Posteriormente mais um recurso foi necessrio fazendo com que em 1996 fosse lanada uma terceira verso (V3), com a possibilidade de usar campos de extenso.

Figura 7: Campos de um Certificados X.509, v1, v2, v3 (SILVA, 2008).

As extenses advinhas do formato X.509 v3 proporcionam uma maneira de associar informaes adicionais para uma entidade, chave pblica, autoridade certificadora ou qualquer outra informao contida no certificado (MONTEIRO, 2007).

42

Um campo de extenso possui trs partes: tipo de extenso, indicador crtico e o valor de extenso: Tipo de Extenso um objeto identificador que prov

semntica e tipo da informao (texto, data, nmero inteiro, ou estrutura complexa) para valor da extenso; Valor da Extenso Contm o valor real de um campo de

extenso que descrito pelo seu tipo; Indicador Crtico Instrui aplicaes de software que usam

certificados que ignoram o valor do campo quando se conhece o tipo de extenso. Ao processar um certificado, uma aplicao de software pode seguramente ignorar um campo de extenso no-crtica se no reconhecer o tipo de uma extenso crtica que no reconhece. O X.509 foi fortemente influenciado pelo mundo OSI, tomando emprestadas algumas de suas principais caractersticas (por exemplo, nomenclatura e codificao), Surpreendentemente a IETF aceitou a X.509, embora em quase todas as outras reas desde endereos de mquina at protocolos de transportes e formatos de correios eletrnicos. (TANENBAUM, 2003). Na tabela 2, esto descritas os principais campos de um certificado com Padro X. 509.

Nome do Campo
Verso

Descrio
Nmero da verso X.509 do certificado, tendo como valor vlido apenas 1, 2 ou 3. Identificador nico do certificado e representado por um inteiro. No deve haver mais de um certificado emitido com o mesmo nmero de srie por uma mesma autoridade certificadora. Identificador do algoritmo usado para assinatura do certificado pela autoridade certificadora. Nome da autoridade certificadora que produziu e assinou o certificado. Intervalo de tempo de durao que determina quando um certificado deve ser considerado vlido pelas aplicaes. Identifica o dono da chave pblica do certificado. O assunto deve ser nico para cada assunto no certificado emitido por uma autoridade certificadora. Contm o valor da chave pblica do certificado junto com informaes de algoritmos com o qual a chave deve ser usada. Campo opcional para permitir o reusa de um Emissor com o tempo. Campo opcional para permitir o reusa de um Assunto com o tempo. Campos complementares com informaes adicionais

Nmero de srie

Algoritmo de Assinatura Emissor Perodo de Validade Assunto

Chave Pblica Identificador nico Emissor (opcional) Identificador nico Assunto (opcional) Extenses (opcional) de de

Tabela 2: Descrio dos campos de um certificado no formato X.509 v3 (SILVA, 2008).

43

5.4 Aplicaes com certificado digital

Como j foi relatado anteriormente com a certificao digital possvel utilizar a internet como meio de comunicao alternativo para a disponibilizao de diversos servios em todas as esferas do governo estadual, federal, municipal e at mesmo no poder judicirio e instituies privadas. Entre os benefcios gerados pela utilizao da certificao digital, comum a todas as aplicaes, est mobilidade ao usurio para efetuar transaes on-line, a agilidade nos processos dentro das organizaes, a economia no trfego e arquivamento de documentos, a eliminao de papel, a garantia de autenticidade, a integridade, o sigilo e a validade jurdica de documentos digitais em formato eletrnico. "A certificao digital de fundamental importncia hoje para a conduo de qualquer tipo de negcios realizado eletronicamente com segurana e eficcia. Comprar um certificado , portanto, importante para o contribuinte e para o empresrio que otimiza tempo e aumenta o faturamento. alm de segurana e autenticidade a certificao digital tem como um dos seus principais benefcios a agilidade da tomada de decises: A certificao digital tem basicamente trs tipos de aplicao: Assinatura digital autenticao de agente e confidencialidade. Assinatura digital e Confidencialidade: Podem ser aplicada em qualquer contedo eletrnico, por exemplo, em documentos, mensagens de e-mail, arquivos, banco de dados, etc; Autenticao de Agentes: Pode ser aplicados para identificao remota com eficcia de pessoas, processos, sistemas e dispositivos; Portanto muito importante o usurio antes de obter um certificado saber exatamente qual vai ser a aplicao do certificado. Existem certificados para diversas finalidades: uso de certificados de maquina para a autenticao de servidores e estabelecimentos de conexes seguras. Empresas desenvolvedora de software, utilizam certificados para assinar cdigos executveis, isto impede que outras pessoas modifiquem programas e tambm previne que usurios usem software de procedncia duvidosa. Sero apresentadas abaixo algumas aplicaes que usa certificados digitais a fim de prover privacidade e autenticidade da informao: Receita federal, que permite que o contribuinte acompanhe o andamento da declarao de imposto de Renda pela rede, bem como verifique e

44

regularize a situao fiscal, via web A Receita Federal, que j dispe de quase 20 milhes de atos mensais com certificao digital, quer aumentar a quantidade de servios oferecidos, com segurana, aos consulentes. Com o documento, os cidados que caem na malha fina podero resolver seus problemas sem precisar sair de casa. Isso pode significar, muitas vezes, o recebimento mais rpido de uma restituio de imposto de renda, que poderia, em outra situao, ficar retida por at cinco anos (REVISTA DIGITAL, n1, 2009): Cartrios brasileiros, por meio do sistema de certificao digital, permitem a solicitao remota de ofcios, certides de escrituras de imveis, contratos registrados, certides de nascimento, de casamento ou de bito, garantias a autenticidade, a integridade, a segurana e a eficcia jurdicas a todos eles; Bancos utilizam os certificados digitais para garantir mais segurana ao cliente e usurios dos servios; Empresas e rgos pblicos usam certificados digitais para garantir que o site que o internauta est acessando realmente o buscado, evitando, por exemplo, que o interessado no negocie em um site clonado; Assinar digitalmente mensagem de e-mail, garantindo o destinatrio a autoria do remetente e que o contedo no foi adulterado entre o envio e o recebimento; ProUni - (Programa Universidade para Todos), cada entidade participante digitalmente autenticada. O Ministrio da Educao (MEC) j utiliza o instrumento de forma efetiva na concesso de bolsas do Programa Universidade para Todos (ProUni). Cerca de 350 mil processos de bolsas digital (REVISTA DIGITAL, n1, 2009). Segundo Alex Castilho

Coordenador - geral de Desenvolvimento da diretoria de tecnologia e pasta, com o sistema de certificao digital os processo de concesso de bolsas ganhou mais agilidade, segurana e desburocratizao. Relacionamo-nos com universidades de todo o pas, s vezes um processo demorava 20 dias para chegar aqui, em papel, fora os casos em que havia extravio. Hoje, resolvemos tudo em um dia (RESENDE, 2009).

45

A certificao digital oferece muitos benefcios de melhoria de segurana das informaes e dados de uma empresa, processos burocrticos, e at mesmo nos espaos fsicos (CERTISING, 2010). Ser apresentados abaixo alguns dos principais benefcios da certificao digital:

5.5 Benefcios do Uso da Certificao Digital.

Melhoria dos servios da Receita Federal do Brasil Eliminao de burocracia; Eliminao de pessoas despreparadas no atendimento da Receita Federal; Autonomia para resolver questes tributrias / fiscais; Aumento da eficincia da fiscalizao j que pode liberar os fiscais para outros servios; Reduo de custo Eliminao de custos relacionados deslocamentos, Guarda de documentos, Simplificao dos processos.

Ganho de produtividade Ganho de tempo; Agilidade na transmisso e troca de informaes com a Receita Federal; Agilidade na consulta de informaes e obteno de certides; Desburocratizao.

Segurana

Confiabilidade e autenticidade das informaes transmitidas; Controle de aladas e poderes. Modernidade Ganho de tempo _ rapidez, agilidade, praticidade, convenincia e conforto; Valorizao das empresas srias Combate fraude. No prximo captulo apresentado um estudo sobre o objeto de pesquisa aplicado nesse trabalho, que aplicao da certificao digital na rea contbil.

46

6 INFORMTICA E A CONTABILIDADE
A informtica considerada uma cincia exata, enquanto a cincias contbeis uma cincia social. Apesar de possurem focos distintos, existe uma integrao importante na evoluo destas duas cincias. A Contabilidade era feita de forma bastante primitiva. Primeiramente era apenas um clculo mental, depois com o surgimento da escrita, o homem comeou a registrar as suas contas misturando nmeros com figuras, sendo feitas em pedras, argila (como os Sumrio-babilnicos), ou at mesmo em papiros (como os Egpcios), mas posteriormente, com os avanos da tecnologia, com o invento da calculadora e em um passado prximo, com a evoluo da tecnologia, a contabilidade se tornou mais gil e dinmica. Na tabela 3, ser mostrado a evoluo de alguns equipamentos, praticamente extintos nos setores ou escritrios de contabilidade devido aos avanos da tecnologia.

Equipamento
MATA-BORRO

Funo
Era usado para tentar eliminar os resduos de material que tentavam corrigir os possveis erros de grafia. O profissional contbil usava para transcrever a escriturao contbil nos livros. Esta mquina foi um grande avano para a contabilidade atravs dela, o profissional contbil substitui os procedimentos de escriturao dos livros oficiais contbeis que antes eram feitos de forma manual. O grande benefcio deste equipamento era a no DE necessidade de ligao na energia eltrica e considerada uma evoluo da mquina de Babbage.

CANETA TINTEIRO

MQUINA RUFF

MQUINA CALACULAR A MANIVELA

Com o advento da impressora este equipamento caiu MQUINA DE ESCREVER em desuso na grande maioria das empresas prestadoras de servios contbeis.
Tabela 3: Equipamentos praticamente extintos nos escritrios de contabilidade (PRIMAK, 2009).

47

6.1 O Incio da Informatizao Contbil

Com a evoluo da Contabilidade e sua utilizao como ferramenta de gesto, surge a necessidade de coletar, elaborar, analisar e fornecer informaes com agilidade, qualidade e quantidade. Os diversos usurios da Contabilidade precisam de vrias informaes, de diversos setores e tipos praticamente em tempo real, ainda mais nesse mundo globalizado e competitivo atual, onde no se pode perder tempo nas tomadas de decises e nos negcios. A informtica surge como uma parceira de grande valor. Tarefas que levavam horas, s vezes at dias, so realizadas em questo de minutos. Relatrios complexos e completos so elaborados e emitidos facilmente, como, quando e quantas vezes forem necessrias. Erros de clculo e falhas semelhantes so evitados e/ou reduzidos. J no possvel imaginar um escritrio de Contabilidade que utilize os mtodos antigos no processo de Escriturao, no s pelo tempo que demandaria e pela perda de competitividade diante da concorrncia, mas tambm, por imposio do Governo, tendo em vista que vrias informaes que so geradas para o Fisco atualmente s podem ser transmitidas pela Internet. Um resumo da evoluo dos sistemas de informaes demonstrado na tabela 4, logo abaixo:

Caractersticas Mquinas de contabilidade eletrnica como principal inovao tecnolgica 1950(Mudanas Tcnicas) auxiliam o processo de automao da informao. Utilizao de dispositivos de armazenamento de dados. Os mainframes 1960 (Controle gerencial) eram a inovao tecnolgica. Incio do enfoque aos Sistemas de Informao com a caracterstica principal 1970 (Controle gerencial) para o incio da utilizao de sistemas em rede. 1980 (Atividades institucionais centrais) Insero dos computadores pessoais nas rotinas empresariais. Integralizao dos sistemas de 1990 (Atividades institucionais centrais) informao pela empresa e incio das atividades de conexo pela internet. Tendo como base a internet, a empresa no tem mais fronteiras e pode comunicar2000-2009 (Empresa sem fronteiras) se com seus clientes, fornecedores e rgos pblicos.
Tabela 4: Evoluo dos Sistemas de Informao ao longo das dcadas (PRIMAK, 2009).

Perodo

48

H grande diferena entre a forma atual de fazer contabilidade de uma empresa e os mtodos adotados h 20 ou 30 anos atrs, quando o microcomputador comeou a ser inserido ativamente no fluxo das operaes e servios das empresas atravs de sua distribuio de processamento de dados, a introduo das redes de computadores e a evoluo da internet, que tornaram possveis a comunicao virtual dos contadores com os rgos governamentais (PRIMAK, 2009). A informtica proporciona contabilidade muitas facilidades, que vo desde os lanamentos e processamento das informaes at a gerao dos relatrios que podem ser produzidos pelo sistema implantado. Para Oliveira (2003), As empresas que adotaram a contabilidade informatizada tiveram bons resultados e procuraram cada vez mais melhorar esse processo. So eles: Aumento da produtividade: a velocidade de processamento das

informaes, quando se faz uso do computador para trabalhar, gera aumento substancial da produtividade. O tempo gasto por uma pessoa ou uma equipe, para se produzir um balancete ou outro relatrio da contabilidade nos sistemas convencionais muito superior ao tempo gasto quando se utilizam sistemas informatizados. Melhoria da qualidade dos servios: a impresso eletrnica por meio de boas impressoras torna o trabalho mais apresentvel. Mais estmulo para os profissionais da rea. O trabalho torna-se menos estafante e em funo disso mais estimulante. Facilidade para a leitura prvia dos relatrios: os relatrios gerados. Pelos sistemas podem ser lidos previamente, evitando possveis erros, antes de serem impressos. Atendimento s exigncias dos rgos quanto ao cumprimento de prazos: O no recolhimento nas datas indicadas para o vencimento da obrigao geralmente implica em pagamento de multa e juros para a empresa. S tornado possvel para algumas empresas o cumprimento desses prazos a partir do uso do computador. Facilidade de acesso s informaes da empresa: o acesso s informaes feito de maneira rpida por meio de sistema, localizando um lanamento, informando o saldo ou ainda demonstrando a evoluo da receita e das despesas por meio de relatrios.

49

Maior segurana das informaes: devido aos recursos de proteo dos arquivos De dados, por meio de segurana ou backup, o que permite a integridades das informaes.

Menos espao fsico nos ambientes de trabalho: Os equipamentos de informtica ocupam pouco espao fsico cabendo em qualquer canto de uma sala. Os arquivos de discos flexveis(disquetes )facilitam a guarda e manuseio das informaes j processadas. E so bem mais fceis de ser organizados e guardados do que os arquivos de papis.

Algumas vantagens diferenciais no mercado de trabalho que o profissional da rea contbil pode obter quando utiliza a informtica, segundo (CORNACHIONE JR. apud PRIMAK, 2009, p.15), so: Conseguir entender os problemas complexos das empresas, das organizaes sob enfoque sistmico; Ser o profissional que gerencia os sistemas de informaes contbeis das empresas; Operar aplicativos que atendam s suas necessidades de clculos, e necessidades grficas (aplicativos grficos); Ser mais produtivo nas etapas de desenho, gerao e criao de sistemas de informaes estratgicas e operacionais; Utilizar a informtica como meio eficiente para otimizar as solues contbeis e gerenciais num ambiente empresarial competitivo; Proporcionar informaes integradas aos usurios, que reflitam realidades de diversas reas da organizao; Participar ativamente da gerao de sistemas de avaliao de desempenho, acompanhamento de gesto por reas de responsabilidade, avaliao de resultados, etc.

6.2 Contabilidade Digital

Aproximadamente 15 anos os rgos do governo tinham suas prticas de recebimentos de declaraes e outros documentos de forma que at ento era conhecida: formulrios preenchimentos, signatrios reconhecidos em cartrios, fotocpias autenticadas entres outras burocracias. Com o advento da internet aliadas a outras

50

tecnolgicas, ocorreram uma serie de melhorias ao decorrer do tempo, onde uma informao pode ser transmitida de uma ponta do mundo para outra em questo de tempo. Segundo (PRIMAK, 2009), contabilidade uma das profisses que fortemente se aproveita dessa importante ferramenta e praticamente impossvel imaginar a concretizao dos atuais trabalhos dirios sem o uso da internet. A contabilidade digital passa, necessariamente, pela utilizao de computadores com sistemas (Software) de informtica apta a desenvolver os procedimentos contbeis, utilizando-se da ferramenta mais importante atualmente, a internet. Ento, se eu j fao a contabilidade no computador usando a internet, o que falta para dizer que a contabilidade uma contabilidade digital? Falta a assinatura digital do profissional nestes arquivos eletrnicos, ou melhor, a autenticao desde arquivos eletrnicos. Por esse e outros motivos que a certificao digital hoje se tornou muito importante e obrigatrio para o profissional contbil.

6.3 Certificao Digital na Contabilidade

Como j falamos anteriormente o certificado digital um arquivo eletrnico que identifica a pessoa jurdica (e-CNPJ) ou pessoa fsica (e-CPF) no mbito da internet. Estes documentos digitais hoje so muito importantes na classe contbil, pois so usados para relao entre o contribuinte e a receita federal do Brasil e no novo sistema de escriturao o SPED (Sistema Publico de Escriturao Digital). Sua aplicao ser no centro virtual de atendimento ao contribuinte (e-CAC) que foi desenvolvido com o objetivo de proporcionar aos contribuintes (pessoas fsicas ou jurdicas) atendimento de forma interativa por intermdio da internet. Dessa forma, o contribuinte, para alguns servios no precisar deslocar-se at uma delegacia da receita federal (BRASIL, 2010). Na figura 9, mostra o acesso ao e-CAC, no portal da Receita Federal onde possui dois tipos de acesso, onde cada vez mais j so utilizados os certificados para fazer os devidos servios onde so mostrados alguns desses servios logo abaixo.

51

Figura 8: Autenticao para Acesso aos servios da receita federal. Fonte: Portal da Receita Federal.

Atualmente, alguns dos servios do e-CAC possibilitam: Agendamento para Atendimento: Para os em que o problema no pode ser resolvido pela prpria central, existe possibilidade do contribuinte agendar o seu comparecimento delegacia da Receita Federal. Cadastro de CPF e CNPJ: Consulta de dados sobre o CPF e o CNPJ, atualizao de endereos, etc. Caixa Postal: Possibilidade de comunicao direta entre a Receita Federal e o contribuinte. Cobranas: Possibilidades de consulta a intimaes relativas DCTF bem como impresso de DARF. Cpia de Declarao: Cpias das seguintes declaraes IRPF (e-CPF), IRPJ, IRRF, ITR, e DCTF. Alm disso, possvel visualizar a relao de entrega das ltimas declaraes. Fontes Pagadoras: Consultas das informaes prestadas pelas suas fontes pagadoras referentes aos seus rendimentos e aos respectivos IRF. Pagamentos: Solicitar a emisso de comprovantes de arrecadao de pagamentos, bem como retificar possveis falhas no preenchimento de DARFs ou DASNs. Parcelamentos de Dbitos: Pedido de parcelamentos dos dbitos. Procurao Eletrnica: Possibilidade de delegar a terceiros a

possibilidade de representarem voc perante a Receita Federal do Brasil em algumas atividades.

52

Situao Fiscal: Verificao da Situao fiscal do contribuinte perante a Secretaria da Receita Federal. RECOB: Possibilita pessoa jurdica realizar o termo de opo pelo Recob na atividade econmica que exera, ou, ao optante, o termo de desistncia do Recob.

O Sistema Pblico de Escriturao Digital (SPED), foi institudo em 2007 pelo ministrio da fazenda que faz parte do programa de acelerao do crescimento o (PAC 2007 - 2010), constituindo assim mais um avano entre o contribuinte e o fisco. O projeto consiste na modernizao da sistemtica atual no qual promove a integrao dos fiscos federal, estaduais e, futuramente, municipais, mediante a padronizao, racionalizao e compartilhamento das informaes contbeis e fiscais digitais, assim como, integrarem todo o processo relativo s notas fiscais (BRASIL, 2010). No qual se utiliza a certificao digital a fim de garantir a validade jurdica dos processos. Segundo (ODA, 2009), o projeto do SPED composto por trs grandes subprojetos: Escriturao Contbil Digital, Escriturao Fiscal Digital e NF-e (Nota Fiscal Eletrnica). Esse projeto pode destacar alguns reflexos: Promover a integrao dos fiscos, mediante a padronizao e

compartilhamento das informaes contbeis e fiscais, respeitadas s restries legais. Racionalizar e uniformizar as obrigaes acessrias para os contribuintes, com estabelecimento de transmisso nica de distintas obrigaes acessrias de diferentes rgos fiscalizadores. Tornar mais clere a identificao de ilcitos tributrios, com a melhoria do controle dos processos, a rapidez no acesso as informaes e a fiscalizao mais efetiva das operaes com o cruzamento de dados e auditoria eletrnica. Podemos destacar a importncia da certificao digital, descrita por alguns profissionais contbeis da cidade de Balsas, onde podemos observa o grande crescimento do uso dessa tecnologia.

Com certeza, o carro chefe da certificao a praticidade e a rapidez, mais poderamos citar inmeros agregados a isso. Mais sem duvida um passo extremamente inovador. Paulo de Oliveira De Oliveira Consultorias e Contabilidade.

53
As mudanas constantes em funo da modernizao dos processos na rea contbil, a certificao digital de grande importncia para os profissionais contbeis que esto em busca de um perfil diferenciado e competitivo no mercado de trabalho, cada vez mais existente. Eliomar Contador, Audicon Contabilidade. Facilita o acesso disponveis nos sites de acessos a informao com maior segurana e agilidade. Roberto Contador, Adio Contabilidade.

54

7. FUTURO DA CERTIFICAO DIGITAL

Segundo Train, (2007), no futuro a certificao digital estar fortemente presente nas diversas esferas de governo, que, preocupado em democratizar o acesso aos servios pblicos, deve disputar com a indstria financeira a liderana quanto ao uso da certificao digital em aplicaes cliente servidor, no dia-a-dia das pessoas. Provavelmente daqui cinco anos, segundo prevem os institutos internacionais de pesquisa, ser cada vez menor o volume de papel em circulao. As pessoas precisaro movimentar-se bem menos de um lugar para outro, livres das filas para resolver pendncias com a Justia, o Fisco, o cartrio e o banco. Transaes de rotina, burocrticas, demoradas maantes sero feitas via Internet em questes de minutos, com a ajuda do computador, com toda a segurana, por conta da tecnologia de certificao digital. O governo brasileiro fechou um acordo internacional com o governo de Portugal de implementao da certificao digital e na internacionalizao da ICP-Brasil, o acordo promove a cooperao bilateral para torna interopervel as infra-estrutura de chaves publicas nacionais, que permitir o reconhecimento mutuo com nveis de segurana dos efeitos jurdicos dos atos realizados com os certificados digitais dos dois pases (REVISTA DIGITAL, n2, 2009). Com o acordo entre esses dois pases permitem que os brasileiros que residem em Portugal, e aos portugueses residentes no Brasil, possam usar seus certificados a fim de realizar servios juntos os seus consulados. Os quatros pases do MERCOSUL (Brasil, Argentina, Uruguai, Paraguai) esto com um projeto futuro para equiparar os pases digitalmente, facilitando e garantido a veracidade das informaes. Esse projeto do MERCOSUL tem trs anos para que os quatro pases se igualar tecnologicamente e adequar certificao digital. Dentro dos prximo 36 meses empresas da Argentina e Uruguai esto aptas para firmar um acordo de reconhecimento. O grande entrave de esse projeto ter sua concluso adiada o Paraguai que ainda no possuem nenhuma infra-estrutura de chave pblica (VIANNA, 2009). O Brasil e Portugal so pioneiros cortando fronteira de certificao digital tornando a maior comunidade digital do mundo.

55

Em uma iniciativa da Agncia Nacional de Sade, foi criado um padro - TISS para troca de informaes em sade suplementar, na qual j conta com diversas empresas do setor. O TISS utilizado para registro e intercmbio de dados entre operadoras de planos privados de assistncia sade e prestadores de servios de sade. Para o Sul Amrica Seguros, o TISS transformou completamente a rotina de funcionrios e credenciados, unificando todas as informaes tanto no trabalho interno da operadora quanto para o prestador. Graas ao novo padro foram eliminadas na empresa, no ltimo ano, inmeras guias internas, gerando a economia de aproximadamente R$ 500 milhes (REVISTA DIGITAL, n2, 2009). A padronizao e a troca eletrnica de informaes em sade suplementar trazem inmeros benefcios, entre os quais: 1. Aprimoram a comunicao entre os atores do setor; 2. Reduzem o uso de papel, agilizando o acesso do servios de sade; 3. Facilitam a obteno de informaes para estudos epidemiolgicos e definio de polticas em sade; 4. Favorecem a realizao de anlise de custos e benefcios de investimentos na rea de sade; 5. Reduzem custos administrativos; 6. Melhoram a qualidade da assistncia sade; beneficirio aos

7. Possibilitam comparaes e anlises de desempenho institucional implicando a otimizao de recursos e aumento da qualidade de gesto. A maior investida de crescimento da certificao digital sem duvida com a implementao do RIC (Registro de Identidade Civil), que tem o potencial de massificar a certificao digital. O RIC alia informaes biomtricas da pessoa a uma base de dados capaz de conferir a unicidade dessas informaes impossibilitando o cadastro duplo da mesma pessoa. Esse mercado deve movimentar U$$ 9,37 bilhes at 2014 (IBG- International Biometric Group, 2009). A previso de que, em nove anos, 180 milhes de habitantes no pas possam portar um novo documento de identificao pessoal, que os preserve de situaes de risco, como o envolvimento de seus nomes em falsas sociedades, em contas-laranja ou na injusta incluso em cadastros de inadimplncia (REVISTA DIGITAL, n1, 2009).

56

Segundo Paulo Ayran (REVISTA DIGITAL, n1, 2009, p. 21):

Hoje, as pessoas podem obter at 27 carteiras de identidade, uma em cada estado, e outra no Distrito Federal. O sistema atual no permite a interao das informaes, deixando uma maior abertura para eventuais fraudes, Pessoas mal-intencionadas apoderam-se de informaes para cometer delitos e acabam, com isso, gerando danos a cidados inocentes e tambm sociedade.

A biometria designa um mtodo automtico de reconhecimento individual baseado em medidas biolgicas e caractersticas comportamentais. As biometrias mais comumente implantadas e estudadas incluem as impresses digitais, reconhecimento da face, ris, assinatura, e at geometria da mo entre muitas outras modalidades ainda em estudos. Cada um dos sistemas biomtricos disponveis no mercado possuem vantagens de desvantagens, conforme mostrada na tabela 5, logo abaixo. Tipo de Biometria
Reconhecimento de impresso digital

Vantagens
Fcil implementao Baixo Custo Bom Grau de confiabilidade Identificao usurio no intrusiva

Desvantagens
Pode ser copiada e at reutilizada Problemas de impresses digitais: tais como doena de pele e amputao de dedos. Utilizao de barba, bigode, entre outros itens que interfira na captura de imagem. Condies de luminosidade podem afetar a captura de imagem Rudos internos ao realizar a captura da voz podem causar interferncia na autenticao. Problemas com resfriado, rouquido, pode alterar o padro da voz. Fcil burlvel a parti de gravaes de elocues do usurio legitimo. Muito intrusiva. Baixa aceitao Exige que o usurio aproxime seu olho do dispositivo para que o feixe de luz e captura a imagem. Algumas pessoas temem que isso afete a viso. Sensibilidade a luminosidade. Altos custos dos equipamentos.

Reconhecimento de Face

do

Reconhecimento de Voz

Tecnologia no intrusiva. Baixo custo de implementao

Identificao por meio do ris ou Retina

Tem maiores caracterstica distintiva. um dos mtodos com menor faixa de falsa rejeio e falsa aceitao O membro analisado encontra dentro do corpo da pessoa. Alta dificuldade de violao do sistema por lhe dar com um valor nico e individual. Baixa taxa de falsa rejeio e falta de aceitao

Reconhecimento pelas Veias da Mo

Tabela 5: Vantagens e desvantagens de Autenticao Biometrica Fonte: TSE, Herbert Scheunemann (2008, apud REVISTA DIGITAL n2, 2009, p. 8

57

8. METODOLOGIA
Segundo Teixeira,(2005), metodologia significa, etimologicamente, o estudo dos caminhos, dos instrumentos usados para se fazer pesquisa cientfica, os quais respondem o como faz-la de forma eficiente. Segundo Cervo e Bervian (2002, p.64), a pesquisa uma atividade voltada para a soluo de problemas tericos ou prticos com o emprego de processos cientficos. A pesquisa parte de uma dvida ou problema e, com o uso do mtodo cientfico, busca uma resposta ou soluo.

8.1 Objetivo da Pesquisa

A pesquisa tem por objetivo de avaliar o impacto da certificao digital nas organizaes. Escolheu-se como objeto de pesquisa empresas ligada a rea contbil, por estas estarem "obrigadas", pelo decreto n 6.022/2007, da Instruo Normativa n 787/2007 com as alteraes da Instruo Normativa n 825, de 21 de fevereiro de 2008 (DOU de 28.02.2008), e a Instruo Normativa n 926, de 11 de maro de 2009.

8.2 Classificao da Pesquisa

Para atender os objetivos deste trabalho a pesquisa classificada com pesquisa descritivo-quantitativa, que segundo Marconi e Lakatos (2003), consistem em investigaes empricas, que objetivam o delineamento ou anlise das caractersticas principais ou decisivas de um fenmeno, a avaliao de programas ou ainda o isolamento de variveis principais ou chave. Neste tipo de estudo so empregadas tcnicas como entrevistas e questionrios, e procedimentos de amostragem. Quanto ao procedimento da pesquisa se caracteriza como bibliogrficas e de campo. A pesquisa bibliogrfica consiste na consulta de livros, artigos, revistas, sites, entre outros. Tendo por finalidade fundamentar teoricamente o estudo realizado. Segundo Cervo e Bervian (2002, p.65 e 66),
A pesquisa bibliogrfica busca conhecer e analisar as contribuies culturais ou cientficas do passado existentes sobre um determinado assunto, tema ou problema. Ela constitui parte da pesquisa descritiva ou experimental, quando feita com o intuito de recolher informaes e conhecimentos prvios acerca

58
de um problema para o qual se procura resposta ou acerca de uma hiptese que se quer experimentar.

J o segundo utilizado, a pesquisa de campo, aplicando-se um questionrio um questionrio com 16 perguntas, conforme demonstrado no anexo, a uma amostra de 14 empresas de contabilidade da cidade de Balsas, a fim de verificar o uso da certificao digital e o impacto que essa nova tecnologia vem trazendo s empresas.

8.3 Mtodos Coletas de Dados

O mtodo de coleta de dados usado nessa pesquisa foi a aplicao de um questionrio com 16 questes abertas e fechadas, mltipla escolhas, dirigidas aos contabilistas de Balsas. Participaram da pesquisas, profissionais de 14 empresas de contabilidade da cidade de Balsas. Julgou-se que o contador responsvel pelo escritrio seria o mais indicado para responder o questionrio, pois o mesmo tem participao de todas as atividades e servios do escritrio. A pesquisa foi bem representativa, pois todo universo participou, tornando assim uma pesquisa bem completa na representao dos resultados. A na tabela 6, apresenta a relao dos escritrios de contabilidade da cidade de Balsas, participantes da pesquisa:

EMPRESA

CONTADOR (a)

M.M Contabilidade DataBalsas Contabilidade Audicon Contabilidade Escrita Contbil Ello Contabilidade Augustos Contabilidade JR Contabilidade Marcondes Contabilidade De Oliveira Contabilidade Contal Contabilidade Ltda Sandes Contbil Adio Contabilidade Denardi Contabilidade

Honzio de Oliveira Macedo Agostinho Pereira Antonio Francisco de Sousa Aurideia Martins Scherer Edmilson da Silva Cardoso Genovez C. Martins Miranda Joo dos Reis Martins Jos Marcondes Queiroz Paulo de Oliveira Raimundo Nunes Costa Renato Sandes Barros Roberto Rodrigo Denardi

Tabela 6: Relao dos escritrios de contabilidade participante da pesquisa.

Fonte: Junta comercial do estado do Maranho (JUCEMA).

59

Os questionrios foram enviados de forma presencial pelo pesquisador em todos os estabelecimentos empresarial do contabilista. Sendo que todos os questionrios foram devidamente entregue e respondidos entre o dia 05 e 28 de outubro de 2010, totalizando 23 dias de pesquisa. Com os questionrios coletados, iniciou a fase da tabulao dos dados e definies percentuais dos itens constantes nas questes, representando esses nmeros atravs de grficos. Posteriormente, foi feita a anlise e a interpretao das informaes coletadas conforme mostrado no prximo captulo.

60

9. RESULTADOS E DISCUSSO
9.1 Empresa Tempo de prestao de servio na cidade de balsas?

Grfico 1: Tempo de Prestao de Servio. Fonte: Autor.

Contabilidade um trabalho minucioso de anlise das reas fiscal, tributria e trabalhista de uma empresa, instituio ou entidade governamental ou no governamental. As empresas de contabilidade atuante na cidade de Balsas j fazem alguns servios com uso da certificao digital, de acordo com os resultados apurados na pesquisa, conforme o grfico 1, verificaram que as empresas j tm certa credibilidade no mercado, pois no total mais de 70% est no mercado mais de 10 anos, desenvolvendo diversos servios contbeis. Sendo que somente 7% das empresas tem um tempo de mercado de at 2 anos, conforme demonstrado no grfico acima.

61

Quantidade de cliente que a empresa presta servios contbeis?

Grfico 2: Quantidade de Empresa que presta servio. Fonte: Autor.

O mercado de prestao de servios contbeis bastante concorrido. Por isso, importante manter a qualidade no atendimento e servios e nas evolues tecnolgicas. Muitas empresas contratam firmas ou escritrios de contabilidade para prestar esse servio. Em muitos casos, no h vantagem financeira em manter uma estrutura contbil. Na cidade de Balsas possui um grande numero de empresas, portanto necessrio uma empresa ter um controle fiscal de todos os movimentos financeiros, a maioria das empresas prefere terceirizar esse tipo servio, partindo desse conceito a pesquisa, mostrada no grfico 2, apurou-se 43% das empresas contbeis da cidade de Balsas, presta servios a mais de 100 empresas. Vale ressaltar que as empresas contbeis com mais de 10 anos de mercado tem uma fatia de 71% do mercado de prestao de servios contbeis.

62

Quantidade de profissionais existentes na empresa?

Grfico 3: Quantidade de profissionais na empresa. Fonte: Autor.

No grfico 3, verificou-se que as empresas de contabilidade da cidade possuem cerca 123 profissionais divididos entre (Auxiliares e tcnicos em contabilidade, alm de contadores graduados, entre outras funes administrativas). Onde a maioria dos profissionais so os auxiliares que so cerca de 40% do total, seguido dos tcnicos e outros profissionais que exercem funes administrativas com cerca de 43%, onde os contadores graduados preencher apenas 17% dos profissionais.

9.2 Contabilidade Digital Uso da tecnologia da informao nos escritrios de contabilidade.

Tabela 7: Uso de Tecnologia na Empresa.

USO DA TECNOLOGIA DA INFORMAO NOS ESCRITRIOS DE CONTABILIDADE

Tecnologia
Certificao Digital Rede de Computadores Servidores Conexo com a Internet Softwares Contbeis

Possuem (%)
82% 93% 36% 100% 100%

63

USO DA TECNOLOGIA DA INFORMAO NOS ESCRITRIOS DE CONTABILIDADE

Tecnologia
Software de Segurana Outros
Fonte: Autor.

Possuem (%)
57% 7%

O crescimento da tecnologia da informao veio para trazer muitos benefcios para todos os profissionais, mais especificamente para ns contadores fomos agraciados com estes equipamentos que muito tem nos ajudado nos dia a dia nos escritrios(SANTOS, 2009). Na cidade de Balsas os escritrios de contabilidade, de acordo com a apurao da pesquisa, conforme a tabela 7, que devido das obrigaes de uso para determinados servios, a certificao digital ainda no esto em todos os escritrios da cidade, onde 18% ainda no esto realizando servios com essa ferramenta de informtica, onde num curto prazo seno estiver habilitada a usar esse servio, fica muito difcil sua sobrevivncia no mercado devido utilidade e as obrigaes que o mesmo proporciona para o profissional de contabilidade. Outros equipamentos e servios bsicos esto presentes em 100% das empresas como os computadores, softwares contbeis, e a conexo com a internet. Porm outros fatores devem ser levados em considerao para o crescimento e o desenvolvimento mais rpido dos servios contbeis nas empresas. A rede de computadores nos escritrios da cidade de Balsas est presente em 97% dos computadores. Sendo que 62% usam uma rede Cliente X Cliente, que a forma mais bsica do uso da redes de dados, pois no existe o papel de um computador exclusivo para o gerenciamento e guarda das informaes. Com a certificao digital onde os documentos ficam armazenados de forma digital, ser necessrio um melhor gerenciamento e armazenamentos dos dados. Por esses motivos uma rede Cliente X Servidor, ser de melhor utilidade, pois os usurios devero armazenar todos os arquivos, pastas e programas em um computador central melhorando o desempenho das funes dos escritrios. Na cidade de balsas cerca de 38% da empresas j faz uso de rede Cliente X Servidor, As empresas que fazem o uso dessa tecnologia todas so empresas com mais de 10 anos no mercado, deduzindo que com o passar do tempo as profissionais esto sempre se atualizando com melhorias na tecnologia de informao.

64

A segurana das informaes hoje uma preocupao em toda a organizao de todos os segmentos onde seus dados trafegam na grande rede. Nos escritrios de contabilidade da cidade de Balsas 57% fazem uso de softwares e servios de segurana para proteger suas informaes, numero que pode aumentar ainda mais, pois com a certificao digital se torna necessrio um investimento ainda maior por parte dos profissionais j que todas suas funcionalidades so para servios na web. Alguns requisitos bsicos de segurana que imprescindvel em qualquer empresa onde seus dados trafegam na web:

Cada funcionrio dever ter um login e uma senha de acesso. Cada funcionrio dever ter um perfil de acesso, ou seja, a liberao dos dados, informaes e equipamentos na rede, estar ligada diretamente funo do funcionrio.

Sistemas Anti-Vrus, sistemas de proteo contra vrus. Vrus que tem por caractersticas de danificar e excluir arquivos ou at mesmo danificar os equipamentos, alguns deles uma vez dentro do computador podem roubar informaes privilegiadas como senha de bancos, arquivos importantes etc.

Bloqueadores de Contedos, o uso desse sistema serve para inibir o acesso que no esteja de acordo com poltica de prestao de servio da empresa, evitando assim os funcionrios acessar sites que no tenha nada haver com as utilidades da empresas, ex: pornografias, dicas de belezas, entrem outros. Na maioria das vezes, a infeco dos computadores est ligada diretamente ao acesso a estes tipos de sites.

65

J perderam negcios por falta de acesso ou o no funcionamento de alguma tecnologia?

Grfico 4: Prejuizo pela falta de acesso ou no funcionamento de alguma tecnologia. Fonte: Autor. A contabilidade foi uns dos segmentos que mais cresceu com os avanos da tecnologia, devido as melhoria dos seus processos. A disponibilidade dos sistemas de informaes contribui para a produtividade dos usurios e evita desperdcios e prejuzos. Na cidade de Balsas conforme o grfico 4, verificou que 57% das empresas jamais tiveram algum problema com o funcionamento ou falta de acesso de alguma tecnologia. J cerca de 43% das empresas contbeis j perderam ou levaram algum prejuzo com a falta de tecnologia da informao, sendo que 33% pela falta de acesso alguma tecnologia, pois esse numero deve ser maior devido que a pesquisa foi elaborada somente nas empresas de contabilidade que possua certificado digital, ou seja 17% das empresas que no aplica o certificado digital em seus processos, pode-se deduzir que deve perder algum servios ou negcio devido a falta de acesso dessa tecnologia, pois a receita federal j obriga alguns de seus servios seja somente com certificados digitais, ex: entrega de impostos de renda pela internet, com isso as empresas que ainda no possuem, podem pegar prejuzos e fica atrs no mercado. Os equipamentos de informtica so ferramentas de trabalho e precisam estarem sempre em ordem para que no prejudiquem o andamento dos servios do escritrio. Nas empresas de contabilidade de Balsas durante a pesquisa apurou-se que dos 43% das empresas contbeis que perderam negocio, 67% delas, perderam pelo o no funcionamento de alguma tecnologia. Vale ressalta que esses nmeros ocorreram nas empresas com mais 10 anos de mercado, ou seja, pode deduzir que elas tiveram muitas

66

dificuldades no passado pelo fato de se adequar o processo de mudana ao logo dos anos. Por isso nos dias de hoje segundo (PRIMAK, 2009), seria importante que cada escritrio de contabilidade existisse um profissional tcnico em informtica, ou ainda melhor na das hipteses, um graduado nesta rea com a funo de implementar, dar manuteno e planejar os recursos computacionais do escritrio. Nas empresas de Balsas nem todas so possveis ter um profissional exclusivo para TI, portanto uma sugesto a assinatura de um contrato mensal com uma empresa especializada que esteja sempre pronta e apta para o trabalho. As responsabilidades desse funcionrio ou empresa para sanar esses problemas de funcionamentos de hardware e software, vamos citar alguns abaixo: instalados. Gerenciar segurana das informaes que esto no computador e em Instalar novos programas e equipamentos de informtica. Prestar manuteno corretiva e preventiva nos equipamentos e sistemas

outras mdias de armazenamento, sempre atualizando os sistemas anti-vrus. Gerenciar a segurana e prestar manuteno na rede de computadores. Gerenciar a conexo com a internet.

Portanto importante enfatizar que os trabalhos relacionados informtica e tecnologia devem ser restritos a estes funcionrios, pois ficaria mais fcil o controle e a soluo de problemas que viessem a ocorrer.

67

9.3 Uso da Certificao Digital Qual autoridade certificadora do certificado digital da empresa?

Grfico 5: Autoridade Certificadora do Certificado Digital. Fonte: Autor.

As autoridades certificadoras so entidades credenciadas a emitir certificados digitais, vinculando pares de chaves criptogrficas ao respectivo titular. Das nove(9) autoridade certificadora de 1 nvel da hierarquia do ITI(Instituto Nacional de Tecnologia de Informao), trs(3) esto presentes nos escritrios de contabilidade na cidade de Balsas, conforme a pesquisa apresentada no grfico 5, 14% das empresas de contabilidade usa o certificado da AC- Caixa Econmica Federal, 36% trabalham usando o certificado da AC-Certising, onde a maioria das empresas no total de 50% usa os certificados digital da AC-Serasa. Os certificados usados nos escritrios de contabilidade so o e-CPF, que com ele as empresas podem assinar documentos eletrnicos com validade jurdicos, autentica-se em sites e realizar servios da receita federal entre outros. Os valores para aquisio dos certificados digitais no variam muito. Os certificados digitais e-CPF do tipo A3, o do Serasa, por exemplo: um certificado e-CPF custam em torno de R$ 290,00 reais. Esse valor pode ser aumentando, pois na cidade Balsas no existe uma autoridade de registro, onde o solicitante tem validar de forma presencial em alguma cidade que faz esse servio, ou solicita um funcionrio da

68

empresa da autoridade certificadora, para fazer a validao presencial na cidade, onde ocorreria um custo de deslocamento do profissional, tornando assim um aumento de preo do certificado. Documentos que assinam usando certificado digital?
Tabela 8: Documentos assinados com certificados digitais.

Freqncia e Percentual dos Documentos Assinados pela Empresa Escritrios que Aplica a Certificao Usando Certificao Digital
Freq. %

Livros Contbeis Balanos e Balancetes Declarao de Impostos de Renda Notificao de Clientes Contratos de Prestao de Servios Outros Total da amostra Total de respostas
Fonte: Autor.

3 2 12 2 0 7 14 28

21% 14% 86% 14% 0% 50% 100% 185,5%

Com a certificao digital hoje j possvel assinar documentos importantes como livros contbeis e balanos e balancetes e etc. Sendo de que acordo com a pesquisa na cidade de Balsas essa pratica ainda no muito usada nos escritrios de contabilidade nos dias de hoje, mesmo com o acesso a certificao digital, conforme a tabela 8, a pesquisa verificou-se que apenas 21% das empresas, ou seja, trs (3) empresas assinam os livros contbeis (dirios e razo) com certificao digital, enquanto com os balanos e balancetes ainda menor, o uso sendo que apenas 14% das empresas fazem esse tipo de servio. O grande uso da certificao digital nas empresas contbil se dar pela DIRPJ (Declarao de Imposto de Renda de Pessoas Jurdicas), pois a parti de 2010 todas essas declaraes so obrigatoriamente passadas com uso da certificao digital, onde 87%, das empresas participantes da pesquisa j fazem o devido uso dessa funcionalidade nos seus escritrios, e as outras 13% j esto aptas a fazer esses servios no ano corrente de 2010. Sobre os documentos assinados pelas empresas de contabilidade da cidade de Balsas, segundo que foi apurado na pesquisa, o total de resposta foi de 185,7%, por que

69

a questo era de mltipla escolha, isto que dizer que em media todas as empresas assina pelo menos 2(dois) documentos com a certificao digital, concludo que, ainda as empresas precisam evoluir bastante para ser uma empresa totalmente digital. Servios disponveis na receita federal realizados com certificados digitais?

Grfico 6: Servios disponveis na receita federal. Fonte: Autor

A tecnologia de certificao digital foi identificada pela Receita Federal do Brasil como a soluo que atendia aos requisitos de segurana, sigilo e confiabilidade exigidos por suas aplicaes na web. Dentre os servios oferecidos pela Receita Federal com o uso da certificao digital, so vrios como citadas no grfico acima. Na cidade de Balsas conforma apresentado no grfico 6, verificou-se se que as empresas esto cada vez mais usando esses artifcios para agilizar seus processos, os servios mais procurados so: situao fiscal das empresas, DCTF (Declarao de Dbitos e Crditos Tributrios Federais), procurao eletrnica, DIRF (Declarao de Imposto de Renda de Pessoas Jurdicas) com um total de 86% das empresas, por outro lado servios de cobranas e RECOB, caixa postal ainda so pouco utilizado com chegando no Maximo 15% das empresas pesquisadas, podendo evoluir com o passar dos anos. A receita federal uma das grandes incentivadoras para o uso da certificao digital, porm so necessrias algumas medidas de segurana, pois essa tecnologia representa a identidade da empresa na web. Sendo assim, so necessrios alguns

70

cuidados para evitar que outra pessoa, possa praticar negcios, acessa paginas na internet e realizar transaes bancrias em nome da empresa. Algumas recomendaes para o uso do certificado digital: A senha de acesso da chave privada e a prpria chave privada no deve ser compartilhada com ningum. Caso chave privada esteja armazenada em disco rgido de algum computador, deve-se proteg-lo de acesso no autorizado, mantendo-o fisicamente seguro. Cuidados com vrus. eles podem danificar sua chave privada. Para senha de acesso a chave privada utilize senhas longas, com vrias palavras, uma vez que existem programas com funo de desvendar senhas. A senha nunca deve ser anotada em papel, sendo recomendvel sua memorizao.

71

Empresa faz treinamentos (cursos, palestras, workshops) para se adequar o uso da certificao digital?

Grfico 7: Participou de algum curso, palestras, workshops. Fonte: Autor.

Em todo processo de mudana principalmente quando a mudana for, para se adequar ao uso de alguma tecnologia de informao, importante ao profissional da rea buscar se qualificar mais rpido possvel para que no tenha prejuzos num futuro prximo. Desde que a certificao digital se tornou obrigatrias o uso em algumas empresas e para alguns servios contbeis, os CRCs (Conselho Regional de Contabilidade), RFB(Receita Federal do Brasil), SEBRAE, SIDINCON (Sindicado dos Contabilistas) e outros rgos promoveram cursos, treinamentos e vrias formas de capacitao voltada para os contabilistas para se adequar o uso da certificao digital apresentando seus benefcios e obrigaes voltadas com uso dessa tecnologia. Dos profissionais entrevistados nas empresas de contabilidade da cidade de Balsas, conforme o grfico 7, verificou-se que 72% dos profissionais participaram dos eventos promovidos, sendo que do total de profissionais que buscaram conhecimentos sobre o uso da certificao, 36% dos profissionais fazem diversos cursos, procurando cada vez mais buscar o conhecimento de novas tecnologias para acompanhar as mudanas que interferem tanto na vida profissional do contabilista quanto nas empresas que ele presta servios. No entanto ainda 28% das empresas ainda no buscaram qualquer capacitao para uso da certificao digital. Sendo que 75% dessa empresas

72

que no fizeram nenhuma preparao para o uso dessa tecnologia, tm entre 6 a 10 anos no mercado na prestao de servios contbeis. Portanto, com essas mudanas tecnolgicas atuais, o mercado exige profissionais muito bem qualificados e que necessitam aprender sempre. De fato, a cada momento novidades tecnolgicas surgem, tornando obsoletos muitos dos conhecimentos anteriormente adquiridos. Ou seja, os profissionais devem ser atualizar constantemente sobre as evolues tecnolgicas para evitar danos e prejuzos no futuro. Benefcios da certificao digital em grau de importncia de 1 a 5, digital nos escritrios de contabilidade.

Grfico 8: Benefcios da certificao digital nos escritrios de contabilidade. Fonte: Autor

Os benefcios da certificao digital so inmeros dentro de uma organizao. Nos escritrios contbeis hoje j pode notar alguns benefcios dessa tecnologia. De acordo com a pesquisa que a inteno era medir o grau de importncia que essa tecnologia esta trazendo no dia a dia do contabilista. Calculando a media de resposta dos entre os entrevistados, conforme mostrado no grfico 8, verificou-se que as melhorias de servios da receita federal despontou-se como o de maior benefcios para os contabilistas cerca de 72% do total. Seguido pelo ganho de produtividade e otimizao de tempo, pois segundo alguns contabilistas, no momento de tantas exigncias, competitividade acirrada, falta de tempo nas tarefas dirias a certificao digital tornou-se essencial nas organizaes que buscam

73

praticidade e agilidade. Alm das seguranas das informaes trafegadas na web que para os contabilistas segundo a pesquisa o resultado ficou tecnicamente empatado com os benefcios de ganho de produtividade, deduzindo assim tambm a preocupao dos contabilistas com a segurana de suas informaes trafegadas na web. Para finalizar os contabilistas do o grau de importncia menor, que a certificao digital traz modernidade e valorizao da empresa, pois a certificao digital j uma obrigao. A certificao digital j apresentou reduo de custos na empresa?

Grfico 10: A certificao digital apresentou reduo de custos na empresa. Fonte: Autor.

Considera-se que um dos grandes benefcios da certificao digital a reduo de custos. Porm de acordo com a pesquisa realizada nos escritrios de contabilidade na cidade de Balsas que responderam o questionrio, de acordo com o grfico 10, verificou-se que 64% das empresas no sentiram nenhuma reduo de custos. J 36% da dos entrevistados dizem que j ouve algum tipo de reduo de custo na empresa. De acordo com a pesquisa vale ressaltar que as empresas que j detectou algum tipo de reduo de custos so empresas com mais de 10 anos de mercado, e presta servios h mais de 75 empresas sendo 80% do total, deduzindo que a certificao digital medida que for mais aplicada nos servios do dia a dia, fica mais visvel a reduo dos custos. Os resultados variam muito pelo fato de ter empresa contbil que j prestam servios a outras empresas que j so obrigadas a usar a certificao digital,

74

onde toda a transao de escriturao contbil tambm deve ser feita com auxilio dessa tecnologia. A aquisio de papeis segundo a pesquisa foi onde ocorreu mais reduo de custos nas empresas contbeis, verificou-se que das 5(cinco) empresas que tiveram reduo de custos, 3 delas detectou essa reduo de custos na aquisio de papeis, ou seja 60% do total. A reduo de custo em papeis um dos benefcios que faz mais sentido, pois os sistemas trabalham com arquivos digitais, porm na maioria das empresas ainda no verificou uma reduo de custo significativa no inicio da implantao, com certeza esse resultados deve ser mudado num futuro prximo, j que mais empresas sero obrigadas a usar a certificao digital nas suas funcionalidades. Alm da reduo de papel, 2(duas) empresas ou seja 40% apresentou uma reduo de custos no setor pessoal. Com o objetivo de promover uma alterao na estrutura fsica da empresa com o objetivo de substituir os arquivos fsicos por arquivos digitais para armazenar documentos, 20% das empresas perceberam um reduo de custo na infra-estrutura e nos armazenamentos de documentos. Para ter uma boa reduo de custo a empresa no deve somente investir na certificao digital, o certificado digital ser importante para validar esses documentos na web. Uma empresa contbil dividida em vrios departamentos, departamentos pessoal, fiscal, contbil, financeiro. Onde na maioria das empresas utiliza softwares distintos, ou seja, um software especifico para execuo de cada trabalho. O importante para essas empresas seria a implantao de um sistema ERP(Enterprise Resources Planning), planejamentos de recursos empresariais, mais conhecido como sistema integrados de gesto. Pois um sistema ERP, so sistemas capazes de integrar todas as informaes que fluem dentro de uma empresa em uma base de dados nica, permitindo realizao de todos os processos empresarias e tornando mais geis. Portando a certificao digital sendo utilizada juntamente com esses tipos de sistemas facilitaria muito o trabalho do contabilista, poderia trazer algumas vantagens importantes como algumas citadas abaixo:

Reduo de nmeros de sistemas; Viso integrada da empresa e evitando retrabalhos; Maior Eficincia; Reduo de Custos Administrativos. Utilizao de uma base nica de dados

75

10 CONCLUSO
Novas tecnologias de segurana surgem para proteger os dados e as informaes que trafegam na grande rede, com elas esto permitindo que as empresa usem a web para desenvolver suas transaes com mais agilidade, praticidade e segurana. A certificao digital uma dessa tecnologia que visa garantir a segurana da informao, com mtodos bastante eficazes, pois alm de garantir a segurana, tem uma garantia jurdica, a fim de tramitar documentos autenticados promovendo uma transao segura, e valida. Aumentando assim a satisfao dos empresrios e melhoria no processo de tomada de decises. Nesse trabalho foram abordados inicialmente conceitos gerais de segurana e foram detalhados os servios que a certificao digital pode oferecer atravs da infraestrutura de chaves pblicas, em diversos ramos do mercado, entre eles na prestao de servios contbeis, importante salientar algumas dificuldades encontradas, pois a certificao digital um tema ainda muito difcil encontra materiais de pesquisa a fim de buscar conceitos importantes sobre o assunto e conseqentemente aumentar qualidade do trabalho. No estudo de campo, onde o objetivo de pesquisa foi analisar a aplicao da certificao, diante dessa anlise, que foram demonstradas no captulo 9, conclui-se que a os objetivos desse trabalho foram alcanados, porm mostra que essa tecnologia ainda tem certa resistncia de partes dos empresrios do mbito contbil por sua utilizao alguns, pela falta de informaes e das obrigaes impostas pelo governo federal. implementao da certificao digital nos escritrios de contabilidade da cidade de Balsas ainda no proporcionou benefcios significativos aos participantes da entrevista, pois eles alegam que ainda esto em processos de adaptao da tecnologia, que nem todas as empresas que prestam servios ainda no so obrigadas por lei o uso da certificao digital nas suas movimentaes dirias. Sendo que a mesma, j muito utilizada nos servios da receita federal efetuados pela web. Essa tecnologia prover agilidade nas transaes dos processos. Os servios prestados pelo centro de atendimento virtual e-CAC, no portal da receita federal, facilita o trabalho das empresas, alm de reduzir custos operacionais e, at mesmo, o deslocamento para alguma unidade da receita. Desde 2005 quando

poucos servios passaram a ser on-line, os acessos a servios da receita federal com certificado digital, chegaram a 851 mil, em 2006, quando foram disponibilizados mais

76

servios o numero de acesso subiu para 17 milhes, em 2008, ultrapassou os 140 milhes de acessos (RECEITA FEDERAL, 2009). A anlise dos resultados da pesquisa possibilitou concluir tambm, que os documentos digitais nos processos contbeis so essenciais, pois aos poucos vem substituindo o processo de guarda e armazenamentos de papel em espaos fsicos, o deslocamento do profissional at a receita federal, por servios on-line. Os conhecimentos e a capacitao necessria para a adoo desses processos tecnolgicos fazem com que os profissionais da rea contbil deve se atualizar constantemente, pois caso contrrio seu futuro no mercado de trabalho ficar resumido. De acordo com a pesquisa realizada na cidade de Balsas, em 14 empresas contbeis, que 72% dos contabilistas esto buscando conhecer as novas tecnologias, participando de capacitaes profissionais, a fim de acompanhar esse processo de mudana. Com o intuito de dar continuidade ao presente trabalho, as seguintes pesquisas podem ser utilizadas em trabalhos futuros, como descrita abaixo: Estudo sobre a autenticao usando certificados digitais em sistemas operacionais, como por exemplo, Linux ou Windows; Estudo do uso de certificao digital em outras solues existentes no mercado.

77

Referncias Bibliogrficas
ALECRIM, Emerson. Infowester Criptografia, So Paulo, publicado em Ago.2005 (Atualizado em Jul.2009), Disponvel em: http://www.infowester.com/criptografia.php acesso em: 01. Mar.2010. ALECRIM, Emerson. Entendendo a Certificao Digital, So Paulo, publicado em Mai.2009, (Atualizado em Mar.2010), Disponvel em:

http://www.infowester.com/assincertdigital.php acesso em: 01.Mar. 2010. BAHIA. Secretaria da Fazenda, Como se torna um emissor de NF-e. Disponvel em: http://www.sefaz.ba.gov.br/nfen/portal/manual_nfe_v18.pdf. Acesso em 16.05.2010. BRASIL. Decreto-lei no 6.605, de 14 de OUTUBRO de 2008. Comit Gestor da InfraEstrutura de Chaves Pblicas Brasileira - CG ICP-Brasil, sua Secretaria-Executiva e sua Comisso Tcnica Executiva COTEC. Disponvel em:

http://www.iti.gov.br/twiki/pub/Certificacao/Decretos/DECRETO_3_505_DE_13_06_2 000.PDF . Acesso: 23.03.2010. BRASIL. Medida Provisria n 2.200-2, de 24 de Agosto de 2001, Disponvel em: http://www.iti.gov.br/twiki/bin/view/Certificacao/MedidaProvisoria 23.03.2010. BRASIL. Receita da Fazenda. Portal Nacional da Nota Fiscal eletrnica. Disponvel em: http://www.nfe.fazenda.gov.br/portal/. Acesso em 12.05.2010. BRASIL. Receita da Fazenda. Portal Nacional da Nota Fiscal eletrnica. Disponvel em: http://www.nfe.fazenda.gov.br/portal/. Acesso em 12.05.2010. CERTISING, A empresa. Disponvel em: http: //www.certisign.com.br/a. Acesso:

certisign/sobre-a-certisign . Acesso em 03.06.2010. CERVO, Amado Luiz; BERVIAN, Pedro Alcino. Metodologia Cientfica. 5. ed. So ITI, Estrutura da ICP-Brasil. Disponvel em:

<http://www.iti.gov.br/twiki/bin/view/Certificacao/EstruturaIcp> acesso em 03.04.2010. LAKATOS, Eva Maria; MARCONI, Marina de Andrade. Fundamentos de metodologia cientfica. 5.ed. So Paulo: Atlas, 2003. LIMA, Alves Arievaldo. Evoluo Historia da Contabilidade, Publicado em 10 de dezembro de 2006, Disponvel em: http://www.grupoempresarial.adm.br/download/. Acesso em: 02/09/2010. MARTINI, Renato Criptografia e Cidadania Digital, Rio de Janeiro: Editora Cincia Moderna Ltda., 2001.

78

MONTEIRO, Emiliano S; MIGNONI, Eloisa Maria. Certificao Digital: Conceitos e Prticas, Rio de Janeiro: Brasport, 2007. NUNES, Nlio S. PKI Public Key Infrastructure, 2007, Disponivel em: http://www.gta.ufrj.br/grad/07_2/delio/index.html . Acesso em 20.05.2010. ODA, Carlos Sussumu. SPED agiliza prestao de servios. Re vista Fenacon em Servios, Braslia, Ano XIV, ed. 134, julho/agosto 2009. PRIMAK, Fbio Vincius. Infortabilidade A Contabilidade na Era da Informtica. 1 ed. Rio de Janeiro: Cincia Moderna Ltda., 2009. RESENDE. A. Dilma, Certificao Digital, 2009. Disponvel em:

http://www.unigran.br/revistas/juridica/ed_anteriores/22/artigos/artigo09.pdf . Acesso em: 02.04.2010. REVISTA DIGITAL. Braslia-DF, n 1, 1 semestre 2009. REVISTA DIGITAL. Braslia-DF, n 2, 2 semestre 2009. RIBEIRO, Gisele. "HowStuffWorks - Como funciona o certificado digital".

Publicado em 13 de agosto de 2007 (atualizado em 12 de dezembro de 2008) http://informatica.hsw.uol.com.br/certificado-digital. Acesso em 17.03.2010. S LOPES. Antonio. Fundamentos da Contabilidade Geral. 3 ed. Curitiba: Jaru editora, 2008. SO PAULO, Impressa Oficial do Estado de So Paulo, Relatrio da Atividades de Administrao Estadual em 2009, Disponvel em:

www.al.sp.gov.br/.../sessao.../relatorio_atividades_administracao_estadual_2009.pdf. Acesso em: 23/04.2010.

SILVA, Luiz Gustavo Cordeiro et al. Certificao Digital: Conceitos e Aplicaes, Rio de Janeiro: Editora Cincia Moderna Ltda., 2008. SOUSA, Ariosto Rodrigues Junior, Mudana de Paradigma na Prestao de Servios pela Receita Federal do Brasil, Disponvel em:

http://inovacao.enap.gov.br/index.php?option=com_docman&task=doc_view&gid=106 Braslia-DF, 2002. Acesso em: 05 set. 2010 SYMANTEC. Pesquisas e Analises Empresarial 2009, Relatrio de Ameaas Segurana na Internet. Disponvel em: http://www.symantec.com/pt/br/business . Acesso em: 22.03.2010. TANENBAUM, Andrew S., 1944 Redes de Computadores Traduo; Vandenberg D. Souza. Rio de Janeiro;, Elsevier, 2003.

79

TEIXEIRA, Gilberto. O que Significa Metodologia. Ser Professor Universitrio, mar. 2005. Diponivel em: http://www.serprofessoruniversitario.pro.br/ler.php?modulo=21&t. Acesso em: 10 out. 2010. TRAIN, Sheila. Como os Certificados Digitais esto Facilitando a Vida das Pessoas. Identidade Digital. 2. ED. Revista e ampliada So Paulo, 2007. VIANNA A S P Rogrio, Iniciativas internacionais em Comrcio Eletrnico e a Certificao Digital e a Proteo de Dados Pessoais no MERCOSUL e na Aladi. Revista Digital, Braslia;,V3, 2009.

80

APNDICE A Questionrio

Balsas ____ de _____________________ de 2010.

Empresa:__________________________________. Sr.(a):_____________________________________.

Ref: Pesquisa Acadmica para elaborao de um Trabalho de Concluso de Curso em Graduao em Sistemas de Informao.

Eu, Leandro Silva de Sousa, concluinte do curso de sistemas de informao, pela Unibalsas Faculdade de Balsas. Apresento este questionrio

empresa:_____________________________________, visando realizao de um trabalho de concluso de curso, que tem por objetivo de estudo avaliar o impacto da certificao digital nos escritrios de contabilidade da cidade de Balsas.

Certo de sua valiosa contribuio para o desenvolvimento desta pesquisa lhe agradeo.

Anteciosamente,

____________________________________________ Aluno Pesquisador: Leandro Silva de Sousa E-mail: silvadesousa.leandri@gmail.com

De acordo

____________________________________________ Orientador: Prof. Me Cleverton Marlon Possani