A INTEROPERABILIDADE ENTRE OS NAVEGADORES E SSL ICP-BRASIL ESTÁ PRÓXIMO DE ACONTECER

Entenda a questão da falta de interoperabilidades entre os nossos certificados ICP-Brasil CodeSign e SSL com os navegadores de mercado e o que está sendo feito para que isso, finalmente, seja possível

Durante a reunião Ordinária do Comitê Gestor da Infraestrutura de Chaves Públicas Brasileira – CG ICP-BR realizada dia 7 de novembro, quarta-feira, na sede do ITI, em Brasília, foram discutidas as questões relacionadas aos requisitos adicionais para aderência aos programas de raízes confiáveis no quinto e no sexto itens da pauta.

Os dois itens tratam de adequações técnicas e normativas que deverão ser feitas para que os certificados digitais da cadeia ICP-Brasil sejam reconhecidos automaticamente pelos principais navegadores da internet, acabando com as mensagens de erro apresentadas em diversos sites. Gastão Ramos diretor-presidente do ITI alertou para necessidade de celeridade na aprovação e implantação dessas propostas.

O problema apresentado nos navegadores vem se arrastando por muito tempo dentro da ICP-Brasil e tem impacto real no uso do certificado digital, temos que trabalhar de forma rápida para superar essa questão”, diz Gastão Ramos

Requisitos adicionais para aderência aos programas de raízes confiáveis dos fornecedores de navegador de internet

O diretor de Infraestrutura de Chaves Públicas do ITI, Waldeck Araujo Junior, expos, resumidamente, as propostas para regulamentação dos requisitos específicos para conformidade das Autoridades Certificadoras da ICP-Brasil ao Programa WebTrust e, em seguida, a necessidade de revogação dos certificados da AC Raiz nas cadeias V8 e V9 e emissão das cadeias V10 e V11.

Araujo também anunciou que o ITI se associará a CA/Browser Forum para poder participar das definições de padrões como as demais Autoridades Certificadoras internacionais.

Conformidade com as regulamentações do CA/Browser Forum

Trata-se dos certificados digitais SSL – Secure Socket Layer | TLS – Transport Layer Security e certificados de assinatura de código emitidos na hierarquia da ICP-Brasil.

Atualmente todos os certificados SSL/TLS e CodeSign emitidos na hierarquia da ICP-Brasil não são reconhecidos pela maioria dos navegadores, desta forma, todos os sites protegidos com a criptografia brasileira são sinalizados para seus visitantes como inseguros. Estamos falando de sites como os do Governo Federal, Caixa Econômica Federal, Receita Federal do Brasil, do próprio ITI, entre outros sites do Governo Federal que são obrigados a utilizar o SSL emitido na hierarquia brasileira.

Sites com SSL ICP-Brasil são sinalizados como inseguros

Uma AC para incluir sua Raiz num repositório de confiança e, consequentemente, ser reconhecida como confiável pelos browsers, precisa ser auditada por uma empresa internacional – WebTrust  que atesta que a AC está em conformidade com os requisitos técnicos, operacionais e normativos segundo o CA/Browser Forum.

CA/Browser Forum é um grupo voluntário de Autoridades Certificadoras (CAs), fornecedores de software de navegação na Internet e de outros aplicativos que usam certificados digitais X.509 v.3 para SSL / TLS e Assinatura de Código. Nesse fórum são definidos padrões técnicos e normativos para que os certificados SSL/TLS sejam reconhecidos pelos navegadores e softwares de mercado.

A WebTrust  é uma organização criada pela Canadian Institute of Chartered Accountants – CICA e American Institute of Certified Public Accountants – AICPA que tem como objetivo fornecer aos consumidores finais a garantia de serviços confiáveis.

A WebTrust  tem atuação internacional e mantém um programa em que são definidas as melhores práticas de segurança nos negócios das Autoridades Certificadoras desenvolvido em conjunto com outras entidades como a ETSI (European Telecommunications Standards Institute), que atua na Europa.

Uma vez que a AC Raiz da ICP-Brasil seja incluída nos repositórios confiáveis, todas as Autoridades Certificadoras subordinadas a hierarquia brasileira também poderão obter o selo de WebTrust  para fazer parte da cadeia global de confiança. Enquanto a AC Raiz não receber o selo, as Autoridades Certificadoras subordinadas não podem iniciar seus processos de obtenção do selo WebTrust .

Documentação dos procedimentos das Autoridades Certificadoras

Toda Infraestrutura de Chaves Públicas (Hierarquia de Certificação Digital) documenta sua PC – Política de Certificação, que descreve os requisitos, procedimentos e nível de segurança adotados para a emissão, revogação e gerenciamento do ciclo de vida de um Certificado Digital.

Da mesma forma, precisam documentar e tornar pública a Declaração de Práticas de Certificação – DPCque é o documento, periodicamente revisado e republicado, que descreve as práticas e os procedimentos empregados pela Autoridade Certificadora na execução de seus serviços. É a declaração a respeito dos detalhes do sistema de credenciamento, as práticas, atividades e políticas que fundamentam a emissão de certificados e outros serviços relacionados. É utilizado pelas Autoridades Certificadoras para garantir a emissão correta dos certificados e pelos solicitantes e partes confiantes para avaliar a adequação dos padrões de segurança empregados às necessidades de segurança de suas aplicações.

Entrevista com Gastão Ramos, Diretor presidente do ITI

Dr. Gastão Ramos, logo após sua posse ao cargo de Diretor-presidente do ITI, concedeu uma entrevista ao Crypto ID e nela o questionamos sobre a falta de interoperabilidade entre os navegadores e os certificados SSL e, desde seu primeiro mês de gestão, esse assunto já estava em seu radar. Hoje voltamos a falar com ele sobre o tema para colher mais detalhes.

Entrevista com Gastão Ramos, diretor-presidente do ITI – Gastão Ramos responde sobre interoperabilidade do SSL ICP-Brasil, Comitê Gestor ICP Brasil, PLS 146/2007 e os impactos da rede Blockchain na ICP-Brasil. Essa entrevista foi realizada em 27 de junho de 2017

Crypto ID: Presidente, entendemos a importância da obtenção do selo WebTrust  para a ICP-Brasil e também da celeridade para conclusão da auditoria. Para isso, quais são as ações mais estratégicas a serem tomadas?

Gastão Ramos: É importante mencionar que existem diferentes tipos de selos WebTrust. O selo WebTrust for CAs, na qual a AC Raíz adquiriu ano passado e está em processo de renovação/manutenção, algumas pequenas ações foram necessárias principalmente no sentido de corrigir os parâmetros dos certificados emitidos na cadeia. Essas ações foram realizadas. Os selos para SSL baseline e EV, assim como os selos referentes a CodeSign, exigem da AC Raíz outras ações, que já estão sendo providenciadas. As mais importantes são: i. a alteração da formatação e conteúdo dos DOC-ICP para a RFC 3647 e; ii. os critérios de homologação dos nossos HSM.                                                                                                                  

Crypto ID: Um dos requisitos técnicos que deverá ser adequado aos padrões CA/Browser Forum está relacionado ao protocolo S/MIME (Secure/Multipurpose Internet Mail Extensions). Falando de forma simplificada, o que isso significa, qual é o impacto dessa alteração para a ICP-Brasil e qual o esforço para que isso seja feito?

Gastão Ramos: Para o tipo S/MIME basta a obtenção, no caso da AC Raíz manutenção, do selo WebTrust for CAs. É importante salientar que esse selo é obrigatório para todas as ACs da ICP-Brasil, portanto, exige a contratação por parte das ACs desse tipo de auditoria e, se for o caso, as adequações necessárias para a obtenção do mesmo. Entretanto, os ganhos com esse processo, como é sabido, são enormes.

Crypto ID: A geração das chaves nas novas cadeias V10 e V11, que emitirão respectivamente os Certificados Digitais SSL e CodeSign resolvem essa questão?

Gastão Ramos: Pedimos autorização ao Comitê Gestor da ICP-Brasil para já nos adequarmos aos critérios e princípios emanados dos documentos WebTrust e do CA/B Forum. Todos os critérios serão atendidos.

Crypto ID: Existem outras adequações técnicas a serem feitas?

Gastão Ramos: Em relação aos selos WebTrust SSL Baseline e EV, assim como aos WebTrust CodeSign, existem algumas mudanças. Nossos técnicos já realizaram uma reunião com todas as ACs interessadas e passaram os pontos que deverão ser mudados, não só nas Autoridades Certificadoras, mas também no conteúdo desses certificados, forma de emissão, entre outros. Claro que continuamos à disposição das nossas ACs para tirarem dúvidas sobre todas essas mudanças.

Crypto ID: Em relação aos procedimentos de validação das credenciais dos titulares dos Certificados Digitais existem alguns conflitos a serem superados sendo, a nosso ver, o mais impactante o fato de que as verificações segundo o CA/Browser Forum não exigem o comparecimento presencial dos titulares junto à Autoridade de Registro enquanto na ICP-Brasil isso é exigido. Como o CG ICP-BR se posiciona em relação a essa questão?

Gastão Ramos: Não há conflitos entre normas, mas só adequações. A segurança do processo de emissão e do ciclo de vida das chaves criptográficas emitidas por uma AC da ICP-Brasil permanecem as mesmas, ou seja, seguem os mais altos padrões de segurança.

Quanto a emissão presencial, tudo permanece como sempre foi, até porque essa é uma exigência legal. Todo requerente de um certificado digital na ICP-Brasil deve ir presencialmente em uma Autoridade de Registro para os processos de emissão.                    

Crypto ID: Por outro lado, existem uma série de requisitos normativos e operacionais praticados pelos associados ao CA/Browser Forum que não são contempladas no plano de verificação da ICP-Brasil. Quais são as mais impactantes na visão do CG ICP-BR?

Gastão Ramos: Como mencionado, existem adequações a serem feitas em relação àquelas entidades que desejam emitir os Certificados SSL Baseline e EV, assim como CodeSign. Além das mencionadas, é necessário uma adequação em alguns critérios e parâmetros de emissão e nos campos dos certificados. Podemos, por exemplo, destacar a exigência do campo de endereço físico da empresa que requerer um certificado SSL do tipo EV e que essa tenha no mínimo 3 anos de existência. Existem outros detalhes que devem ser observados. Nossa cadeia está ciente dos mesmos.

Crypto ID: No entanto, considerando que as maiores Autoridades Certificadoras privadas da cadeia da ICP-Brasil já validam e emitem certificados SSL e Codesign de cadeias internacionais e por isso possuem conhecimento operacional e estrutura para absorver todas as alterações que estão por vir, qual poderia ser o maior impacto para a substituição dos procedimentos?

Gastão Ramos: O impacto será na contratação das auditorias, critérios de homologação dos HSM (que devem ter, além da homologação da ICP-Brasil, cumprir os critérios FIPS ou CC), mudanças na formatação das DPCs e algumas mudanças nas aplicações de emissão do certificado. Todas as ACs já estão cientes desses e outros processos.

Crypto ID: Quantos Certificados Digitais SSL e CodeSign da cadeia ICP-Brasil estão válidos atualmente?

Gastão Ramos: Até o momento, temos 18 Certificados CodeSign e 3.968 Certificados Digitais SSL

Crypto ID: Você acredita que esse mercado será ampliado em quanto uma vez que a adequação às normas do CA/Browser Forum simplificará o processo de aquisição e, portanto, não estará mais restrito às empresas públicas federais, que por força da lei só podem utilizar a criptografia da cadeia Brasileira?

Gastão Ramos: O mais importante para o ITI, antes de pensar no mercado, é atender a sociedade. Estamos caminhando a passos largos para resolver o problema da tela de “site não seguro” que aprece nos navegadores dos usuários, quando esses entram em sites HTTPS assinados com ICP-Brasil. É importante ressaltar que as principais regras para emissão de um certificado, seja de que tipo for, se manterão. É claro que resolvendo esse imbróglio nos navegadores, existe uma tendência de aumento na emissão desse tipo de certificado. Certamente todos saem ganhando nesse processo.

Crypto ID: Para a adequação normativa serão necessárias atualizações de alguns documentos como o DOC ICP 01.02, além da PC e DPC da AC Raiz das duas novas cadeias. Quais serão os principais itens que sofrerão alterações?

Gastão Ramos: Conforme mencionei, teremos que produzir uma nova formatação dos nossos DOC-ICP para a RFC 3647. A mudança, em que pese não retire nenhum instrumento de segurança e protocolos criados, muda a formatação da maioria dos itens desses documentos.

Crypto ID: A expectativa para a finalização da auditoria da WebTrust é março de 2019 conforme anunciado na reunião do dia 7 de novembro. Está prevista para o CG ICP-BR uma força tarefa para que a meta seja atingida? E porque é importante que essa conclusão ocorra até esse período?

Gastão Ramos: Esse é o período de contratação da auditoria e quando pretendemos ter o relatório Ponting Time. É o prazo que consentimos, em consonância com nosso Comitê Gestor, para que tudo esteja preparado e possamos, a partir de então, emitirmos um certificado para as ACs subsequentes interessadas na comercialização de certificados SSL e CodeSign.

Crypto ID: Qual seria suas palavras para finalizar a entrevista?

Gastão Ramos:  2018 foi um ano de muitas conquistas para o Instituto Nacional de Tecnologia da Informação – ITI e para Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil.

A continuidade dos processos de modernização da Infraestrutura e de atualização dos normativos possibilitou avanços como a renovação do parque tecnológico do Instituto, a adoção do sistema biométrico, a criação do Cadastro de Agentes de Registro – CAR, a definição de algoritmos baseados em curvas elípticas para atender demandas do INMETRO e do TSE e o credenciamento dos primeiros Prestadores de Serviço de Confiança – PSC da ICP-Brasil.

Todos os trabalhos realizados para atingir tais conquistas seguiram os mais rigorosos padrões internacionais, de forma que a AC Raiz da ICP-Brasil recebeu, pelo segundo ano consecutivo, o relatório de auditoria independente em conformidade, garantindo a obtenção do selo Webtrust.

A excelência dos trabalhos realizados pelo ITI deve-se à dedicação de toda a equipe da Autarquia, que apesar de pequena, é comprometida e tecnicamente muito competente.

A melhoria em nossos processos teve reflexo direto no mercado, é notório o aumento no número de certificado digitais emitidos no País. Entre 2017 e 2018, por exemplo, houve crescimento de mais de 26% no número de certificados ativos. Até outubro deste ano, foram emitidos 3.779.564 certificados, contra 1.919.130 no mesmo período de 2017. Embora tenhamos números expressivos, a emissão de certificados digitais ICP-Brasil ainda é tímida diante das enormes oportunidades do mercado, para 2019 as expectativas são de continuidade no crescimento e consolidação da certificação digital.

 O aumento na procura por certificados também impulsiona o desenvolvimento da capilaridade da ICP-Brasil. Em 2018 foram credenciadas 455 Autoridades de Registro – ARs, contra 129 em 2017, o número de ARs mais que triplicou no período. Aumentar a capilaridade da ICP-Brasil significa tornar o acesso ao certificado mais fácil e democrático. Além disso, o crescimento da Infraestrutura gera novos postos de trabalho em todo País, fortalecendo a economia brasileira.

Fonte: CryptoID

Nota fiscal do consumidor final referente à emissão do certificado digital passa a integrar o conjunto de informações que serão remetidas ao ITI pelas ACs da ICP-Brasil

A IN 10 e suas implicações para o marcado ICP-Brasil

Em 29 de setembro de 2018, o Instituto Nacional de Tecnologia da Informação (ITI) publicou a Instrução Normativa nº 10 (alteração da Instrução Normativa nº 14, de 28 de novembro de 2016, que regulamenta o envio de certificados digitais). Com o feito, ao envio para a autarquia dos certificados digitais emitidos foi acrescida a obrigação da informação fiscal. Já era dever das Autoridades Certificadoras enviarem os referidos certificados e as biometrias atreladas, o que permanece inalterado.

A partir de 1º de janeiro de 2019, os certificados deverão ser devidamente identificados e encaminhados individualmente acompanhados de um arquivo em que constem para cada certificado emitido a correspondência entre o hash SHA1 da chave pública do certificado e o código de acesso do respectivo documento fiscal eletrônico, tal como Nota Fiscal Eletrônica ou Cupom Fiscal Eletrônico.

Na prática, a nova regra diz que a nota fiscal do consumidor final referente à emissão do certificado digital passa a integrar o conjunto de informações que serão remetidas ao ITI pelas AC. Não é a nota fiscal da AC para a AR, mas sim a nota para o pagador do certificado.

Por fim, os certificados emitidos em Instalações Técnicas localizadas no exterior ou para consumo interno (aqueles emitidos para uso próprio das AR) não precisam conter o respectivo documento fiscal eletrônico.

Por AARB

Última reunião deste ano contou com a presença do professor Jean Martina 

Temas importantes sobre a certificação digital ICP-Brasil foram tratados na última reunião de 2018 da diretoria da Associação das Autoridades de Registro do Brasil (AARB) na quarta-feira 12, em São Paulo. Um breve balanço dos trabalhos da entidade e a definição de algumas ações para 2019 também foram temas do encontro.

Na reunião esteve presente o doutor em Ciências da Computação pela Universidade de Cambridge, no Reino Unido, e professor do Departamento de Informática e de Estatística da Universidade Federal de Santa Catarina – UFSC, Jean Martina.

O professor apresentou seu projeto de pesquisa sobre a ICP-Brasil aceito pela Royal Society Britânica. “Aprendizado de Máquina para a Detecção de Fraudes na ICP-Brasil” concorreu com pesquisas do mundo inteiro e foi aceito após ser julgado por mérito científico e impacto social. Veja mais informações sobre o projeto https://goo.gl/eDYMSo

O presidente executivo da Associação das Autoridades de Registro do Brasil (AARB) Edmar Araújo visitou, na tarde do dia 13 de dezembro, a sede da Soluti em Goiânia.

O encontro tratou das perspectivas e desafios do mercado de certificação digital em 2019, o cenário político brasileiro e as regulamentações da Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil.

“Abordamos também a possibilidade de aproximação da AARB com as autoridades certificadoras na perspectiva de identificarmos os pontos comuns com o intuito de minimizar problemas que podem ocorrer no mercado de certificação digital”, disse Araújo.

Foram publicadas no Diário Oficial da União – DOU as sete Resoluções aprovadas na última reunião do Comitê Gestor da Infraestrutura de Chaves Públicas Brasileira – CG ICP-Brasil, realizada em 7 de novembro.

Os normativos foram aprovados por unanimidade e tratam de assuntos de interesse do mercado de certificação digital. Confira as Resoluções na íntegra:

Resolução nº 144 – Estabelece novos requisitos para abertura de Postos Provisórios e atualiza o endereço eletrônico utilizado no procedimento de credenciamento simplificado;

Resolução nº 145 – Altera o item 7.5 do DOC-ICP-08, que trata de requisitos para auditoria independente. A medida torna recomendável a mudança de empresa de auditoria e obrigatória a rotação das equipes que realizarão processos de auditoria nos entes da ICP-Brasil;

Resolução nº 146 – Regulamenta requisitos específicos para conformidade ao Programa WebTrust de Princípios e Critérios para Autoridades Certificadoras;

Resolução nº 147 – Aprova a versão 4.7 do documento Declaração de Práticas de Certificação da Autoridade Certificadora Raiz da ICP-Brasil;

Resolução nº 148 – Estabelece critério para a qualificação econômico-financeira de entidades sem fins lucrativos no âmbito da ICP-Brasil;

Resolução nº 149 – Atualiza os parâmetros para habilitação economômico-financeira e as diretrizes da política tarifária no âmbito da ICP-Brasil;

Resolução nº 150 – Inclui no certificado digital o CNPJ da Autoridade de Registro onde ocorreu a identificação presencial.

Fonte e foto: ITI

A comissão temporária para reforma do Código Comercial aprovou nesta terça-feira (11) o relatório do senador Pedro Chaves (PRB-MS). Elaborado por um grupo de juristas e apresentado pelo então presidente da Casa, senador Renan Calheiros (MDB-AL), o projeto de lei do Senado (PLS 487/2013) disciplina a organização e a exploração de empresas nas áreas de direito societário, contratual, cambial e comercial marítimo. A matéria segue para o Plenário.

Pedro Chaves apresentou a primeira versão do relatório em 21 de novembro. Nesta terça-feira, o senador anunciou uma complementação de voto com mais de 20 mudanças. A principal alteração é no registro público de empresas. De acordo com o relatório anterior, lei estadual poderia autorizar a concessão dos serviços das juntas comerciais para a iniciativa privada, mediante prévia concorrência. A complementação de voto admite a concessão dos serviços, mas apenas aos cartórios de registro civil das pessoas jurídicas.

— Essas serventias já exercem a atividade de registro de pessoas jurídicas e são exercidas por um agente público concursado sob a rigorosa fiscalização do Poder Judiciário. Desse modo, não seria razoável transmitir uma atividade tão importante para uma empresa privada sem esse regime de fiscalização — disse Pedro Chaves.

Ele também retirou do texto uma das novidades inicialmente previstas para o Código Comercial: os contratos de shopping center. Segundo o parlamentar, a mudança tem objetivo de “evitar riscos de engessamento jurídico dos negócios”. O relator também acrescentou um artigo no texto anterior: o que veda a aplicação do Código de Defesa do Consumidor (Lei 8.078/1990) às relações comerciais entre empresários, o que tem acontecido atualmente.

O novo Código Comercial mantém uma seção específica sobre o comércio eletrônico. As regras se aplicam a empresas que contratam mercadorias, insumos e serviços por meio da transmissão de dados. Mas o relator retirou do texto um artigo que protegia o microempresário e o empresário de pequeno porte nas relações de comercio eletrônico com empreendedores de maior porte.

Pedro Chaves também suprimiu dispositivos que detalhavam regras para o agronegócio. Para ele, “a generalidade exigida para um Código desaconselha uma disciplina minuciosa de uma atividade empresarial específica”. O relator excluiu ainda a possibilidade de cancelamento sumário do registro de empresas e a extinção presumida de sociedades. Os dois temas serão regulados pela legislação específica de registro público.

A nova versão do Código Comercial também modifica um artigo que trata da criação de varas judiciais especializadas em direito comercial ou empresarial. Elas poderão ser instituídas pelos estados e pelo Distrito Federal a partir de critérios definidos pelo Poder Judiciário.

A comissão temporária para reforma do Código Comercial foi instalada em dezembro de 2017. Composto por 11 senadores titulares, o colegiado realizou 19 reuniões ao longo do último ano. Foram 15 audiências públicas, que receberam mais de 60 especialistas.

Novo Código Comercial define empresário formal, individual e informal

O novo Código Comercial classifica como empresa a atividade econômica organizada para produção de bens e serviços e define como empresário formal aquele inscrito no Registro Público de Empresas — as antigas juntas comerciais.

O Projeto de Lei do Senado (PLS) 487/2013 admite ainda a existência do empresário individual, que poderá se inscrever no Registro Público por meio eletrônico. Ele deve exercer a atividade em regime fiduciário: no caso de falência, o patrimônio pessoal não pode ser usado para pagar dívidas da atividade empresarial.

Caso não faça a inscrição no Registro Público, o empreendedor passa a ser considerado empresário individual informal. O texto original determinava a criação de um cadastro nacional de nomes empresariais. Mas o relator da matéria na comissão temporária, senador Pedro Chaves (PRB-MS), retirou esse dispositivo do relatório aprovado. O novo Código Comercial tem 987 artigos.

Veja os principais pontos do texto:

Concorrência desleal

O PLS 487/2013 pune a concorrência desleal. O novo Código Comercial define essa prática como o uso de “meios ilegais, fraudulentos ou repudiados” pelo mercado. São exemplos a divulgação de informação falsa contra concorrente; o aliciamento de empregado de concorrente para obter informação reservada, confidencial, sigilosa ou estratégica; ou a utilização indevida dessa informação. O projeto determina o pagamento de indenização, além de sanções penais e administrativas.

O texto também condena a concorrência parasitária. Ela é definida como o aproveitamento, sem autorização, de marca ou nome empresarial alheios. Ocorre parasitismo quando um empresário tenta equiparar a qualidade de seu produto ou serviço ao de um concorrente, sem comprovação objetiva.

Comércio eletrônico

O texto define o comércio eletrônico como aquele em que as partes se comunicam e contratam por meio da transmissão de dados. A prática abrange não apenas o comércio de mercadorias, mas também a compra e a venda de insumos e serviços, incluindo os bancários. As regras só valem para o caso em que todas as partes envolvidas sejam empresários.

De acordo com a proposta, plataformas eletrônicas podem ser utilizadas para “aproximar” as partes. O mantenedor do site não responde por atos praticados por vendedores e compradores. Mas fica obrigado a retirar do ar em 24 horas ofertas que lesem direito de propriedade intelectual alheio. Além disso, deve manter uma ferramenta para avaliação dos vendedores e cumprir as regras de privacidade.

Tipos de sociedade

O projeto também define os tipos de sociedade possíveis no Brasil: limitada; anônima; em nome coletivo; e em conta de participação. Desaparece o conceito de sociedade empresária, previsto no Código Comercial em vigor.

A sociedade limitada é constituída por um ou mais sócios, que podem ser pessoas físicas ou jurídicas. A responsabilidade pessoal de cada sócio é restrita ao valor de suas quotas, mas todos os sócios respondem solidariamente pela integralização do capital social. Se for constituída por um único sócio, ela passa a se chamar sociedade limitada unipessoal.

Na sociedade anônima, o capital social se divide em ações. Na sociedade em nome coletivo, há responsabilidade solidária e ilimitada de todos os sócios pelas dívidas e obrigações da pessoa jurídica. Já a sociedade em conta de participação é formada apenas pelo sócio participante e pelo sócio ostensivo, que pratica os atos sociais.

O PLS 487/2013 permite que pessoas casadas sejam sócias entre si. O texto também estabelece limites para a execução de quota social por parte dos credores de um dos sócios. Ainda de acordo com a matéria, a pessoa física ou jurídica residente no exterior só pode participar de sociedade no Brasil se mantiver representante permanente no país.

Registro contábil

O novo Código Comercial não obriga o registro contábil do empresário e das sociedades em meio físico. Ele pode se dar em meio eletrônico, desde que os responsáveis tenham assinaturas eletrônicas certificadas. O projeto não estabelece um formato obrigatório para a escrituração. Mas exige que os métodos e critérios contábeis sejam uniformes no tempo e obedeçam às regras do Conselho Federal de Contabilidade. O PLS 487/2013 impõe ainda o sigilo da escrituração.

As demonstrações financeiras periódicas são obrigatórias. Mas o microempreendedor individual, o microempresário, o empresário de pequeno porte e a sociedade anônima ficam dispensados dos balanços patrimonial e de demonstração de resultado, uma vez que estão sujeitos a legislação específica. A sociedade de grande porte deve arquivar suas demonstrações contábeis no Registro Público de Empresas ou publicá-las em meio de grande circulação ou na internet.

Processo empresarial e falência

O texto também regula o processo empresarial, que deve respeitar os princípios de autonomia das partes; presunção de igualdade real; e intervenção mínima. De acordo com a matéria, as partes podem inclusive optar por não se sujeitar às normas processuais estabelecidas no novo Código e definir regras particulares para a solução de controvérsias.

No caso de recuperação e falência, o processo deve esclarecer se a crise empresarial ocorreu por risco normal do mercado ou se o sócio ou o administrador contribuiu para o problema. O projeto permite que o devedor indique ao juiz o nome de preferência para o cargo de administrador judicial e autoriza que empregados de empresa em recuperação sejam pagos em prazo superior a um ano, se o sindicato da categoria autorizar.

Operações societárias

O texto trata das chamadas operações societárias: transformação; incorporação; fusão; e cisão de empresas. A transformação é a mudança de um tipo societário para outro, sem que ocorra dissolução da sociedade. Ela depende da concordância dos sócios. A incorporação é a operação pela qual uma ou mais sociedades são absorvidas por outra, que fica responsável por todos os direitos e todas as obrigações.

Na fusão, duas ou mais sociedades se unem para formar uma nova, também responsável por direitos e obrigações. A cisão é a operação pela qual uma sociedade transfere parcelas do patrimônio para uma ou mais sociedades.

A matéria também define regras para o tratamento das dívidas de empresas vendidas para terceiros. A responsabilidade por esses débitos pode ser limitada, caso o novo dono não adquira todos os estabelecimentos do antigo proprietário. Se não ficar claro a qual estabelecimento cada dívida se refere, o contrato de aquisição deve indicar por quais débitos o comprador deve responder.

Contratos empresariais

O novo Código regulamenta ainda as obrigações dos empresários. No caso de inadimplemento, eles ficam sujeitos ao pagamento de juros, correção monetária, indenização por perdas e danos e honorários advocatícios. O projeto permite que os próprios empresários pactuem livremente os percentuais de juros.

No caso da responsabilidade civil, o empresário responde pelos danos que causar por ato ilícito e, em alguns casos, mesmo que não haja culpa. Mas, de acordo com o PLS 487/2013, não cabe o pagamento de indenização por danos morais caso haja “o simples inadimplemento” de obrigação empresarial ou o protesto de título.

Comércio marítimo

Um dos temas mais explorados pelo novo Código é o direito marítimo. São mais de 200 artigos dedicados ao tema. A matéria define, por exemplo, os princípios aplicáveis à atividade. Um deles é o do risco marítimo: como os perigos associados à navegação são reconhecidos, os empresários podem pactuar que cada parte arque com as próprias perdas, independentemente de quem seja o causador do dano.

Outro princípio é o da limitação de responsabilidade. Ele reconhece a necessidade de incentivo à navegação comercial e sugere o “abrandamento do dever de reparação” do empresário no âmbito da responsabilidade civil. O projeto também adota o princípio da informalidade para o comércio marítimo. Nesse caso, as relações jurídicas entre as partes são consideradas válidas por qualquer meio de ajuste.

Fonte: Agência Senado
Foto: Waldemir Barreto/Agência Senado

O novo Código não obriga o registro contábil do empresário e das sociedades em meio físico. Ele pode se dar em meio eletrônico, desde que os responsáveis tenham assinaturas certificadas junto à Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil).

A comissão temporária para reforma do Código Comercial deve votar nesta terça-feira (11), às 14h30, o relatório ao Projeto de Lei do Senado (PLS) 487/2013. O texto disciplina a organização e a exploração de empresas nas áreas de direito societário, contratual, cambial e comercial marítimo. O relatório foi apresentado pelo senador Pedro Chaves (PRB-MS) no dia 21 de novembro.

Ele apresentou relatório favorável, mas inseriu muitas mudanças ao texto elaborado por uma comissão de juristas e foi apresentado em 2013 ao senador Renan Calheiros (MDB-AL), então presidente do Senado, que assinou a proposta.

Em mais de mil artigos, o novo Código Comercial classifica como empresa a atividade econômica organizada para produção de bens e serviços. O projeto define como empresário formal aquele inscrito no Registro Público de Empresas — as antigas juntas comerciais — e admite a existência do empresário individual, que poderá se inscrever no Registro Público por meio eletrônico.

O empresário deve exercer a atividade em regime fiduciário: no caso de falência, o patrimônio pessoal não pode ser usado para pagar dívidas da atividade empresarial. O texto original determina a criação de um cadastro nacional de nomes empresariais, mas Pedro Chaves retirou esse dispositivo do relatório.

De acordo com o relator, a nova legislação será a principal norma usada para regular as relações entre empresários.

— O Código Civil passa a ser aplicável apenas subsidiariamente, naquilo que não for regulado pelo Código Comercial. Afasta-se ainda a incidência do Código de Defesa do Consumidor nas obrigações entre empresários — afirmou Pedro Chaves.

Concorrência desleal

A proposta pune a concorrência desleal. O novo Código Comercial define essa prática como o uso de “meios ilegais, fraudulentos ou repudiados” pelo mercado. São exemplos a divulgação de informação falsa contra concorrente; o aliciamento de empregado de concorrente para obter informação reservada, confidencial, sigilosa ou estratégica; ou a utilização indevida dessa informação. O projeto prevê o pagamento de indenização, além de sanções penais e administrativas.

O PLS 487/2013 também condena a concorrência parasitária. Ela é definida como o aproveitamento, sem autorização, de marca ou nome empresarial alheios. Ocorre parasitismo quando um empresário tenta equiparar a qualidade de seu produto ou serviço ao de um concorrente, sem comprovação objetiva.

Comércio eletrônico

O texto define o comércio eletrônico como aquele em que as partes se comunicam e contratam por meio da transmissão de dados. A prática abrange não apenas o comércio de mercadorias, mas também a compra e a venda de insumos e serviços, incluindo os bancários. As regras só valem para o caso em que todas as partes envolvidas são empresários.

De acordo com a proposta, plataformas eletrônicas podem ser utilizadas para “aproximar” as partes. O mantenedor do site não responde por atos praticados por vendedores e compradores. Mas fica obrigado a retirar do ar em 24 horas ofertas que lesem direito de propriedade intelectual alheio. Além disso, deve manter uma ferramenta para avaliação dos vendedores e cumprir as regras de privacidade.

O novo Código protege o microempresário e o empresário de pequeno porte nas relações de comercio eletrônico com empreendedores de maior porte. Em caso de ambiguidade ou contradição em cláusulas de contrato, elas devem ser interpretadas em favor do empresário de menor porte.

Tipos de sociedade

O projeto também define os tipos de sociedade possíveis no Brasil: limitada; anônima; em nome coletivo; e em conta de participação. Desaparece o conceito de sociedade empresária, previsto no Código Comercial em vigor.

A sociedade limitada é constituída por um ou mais sócios, que podem ser pessoas físicas ou jurídicas. A responsabilidade pessoal de cada sócio é restrita ao valor de suas quotas, mas todos os sócios respondem solidariamente pela integralização do capital social. Se for constituída por um único sócio, ela passa a se chamar sociedade limitada unipessoal.

Na sociedade anônima, o capital social se divide em ações. Na sociedade em nome coletivo, há responsabilidade solidária e ilimitada de todos os sócios pelas dívidas e obrigações da pessoa jurídica. Já a sociedade em conta de participação é formada apenas pelo sócio participante e pelo sócio ostensivo, que pratica os atos sociais.

O PLS 487/2013 permite que pessoas casadas sejam sócias entre si. O texto também estabelece limites para a execução de quota social por parte dos credores de um dos sócios. Ainda de acordo com a matéria, a pessoa física ou jurídica residente no exterior só pode participar de sociedade no Brasil se mantiver representante permanente no país.

Registro contábil

O novo Código não obriga o registro contábil do empresário e das sociedades em meio físico. Ele pode se dar em meio eletrônico, desde que os responsáveis tenham assinaturas certificadas junto à Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil).

O projeto não estabelece um formato obrigatório para a escrituração. Mas exige que os métodos e critérios contábeis sejam uniformes no tempo e obedeçam às regras do Conselho Federal de Contabilidade. O PLS 487/2013 impõe ainda o sigilo da escrituração.

As demonstrações financeiras periódicas são obrigatórias. Mas o microempreendedor individual, o microempresário, o empresário de pequeno porte e a sociedade anônima ficam dispensados dos balanços patrimonial e de demonstração de resultado, uma vez que estão sujeitos a legislação específica. A sociedade de grande porte deve arquivar suas demonstrações contábeis no Registro Público de Empresas ou publicá-las em meio de grande circulação ou na internet.

Processo empresarial e falência

O texto também regula o processo empresarial, que deve respeitar os princípios de autonomia das partes; presunção de igualdade real; e intervenção mínima. De acordo com o projeto, as partes podem inclusive optar por não se sujeitar às normas processuais estabelecidas no novo Código e definir regras particulares para a solução de controvérsias.

No caso de recuperação e falência, o processo deve esclarecer se a crise empresarial ocorreu por risco normal do mercado ou se o sócio ou o administrador contribuiu para o problema. O projeto permite que o devedor indique ao juiz o nome de preferência para o cargo de administrador judicial e autoriza que empregados de empresa em recuperação sejam pagos em prazo superior a um ano, se o sindicato da categoria autorizar. O PLS 487/2013 autoriza ainda a aplicação de lei estrangeira ao processo de recuperação judicial de empresa transnacional.

Operações societárias

O texto trata das chamadas operações societárias: transformação; incorporação; fusão; e cisão de empresas. A transformação é a mudança de um tipo societário para outro, sem que ocorra dissolução da sociedade. Ela depende da concordância dos sócios. A incorporação é a operação pela qual uma ou mais sociedades são absorvidas por outra, que fica responsável por todos os direitos e todas as obrigações.

Na fusão, duas ou mais sociedades se unem para formar uma nova, também responsável por direitos e obrigações. A cisão é a operação pela qual uma sociedade transfere parcelas do patrimônio para uma ou mais sociedades.

Também são definidas regras para o tratamento das dívidas de empresas vendidas para terceiros. A responsabilidade por esses débitos pode ser limitada, caso o novo dono não adquira todos os estabelecimentos do antigo proprietário. Se não ficar claro a qual estabelecimento cada dívida se refere, o contrato de aquisição deve indicar por quais débitos o comprador deve responder.

Contratos empresariais

O novo Código Comercial regulamenta ainda as obrigações dos empresários. No caso de inadimplemento, eles ficam sujeitos ao pagamento de juros, correção monetária, indenização por perdas e danos e honorários advocatícios. O projeto permite que os próprios empresários pactuem livremente os percentuais de juros.

No caso da responsabilidade civil, o empresário responde pelos danos que causar por ato ilícito e, em alguns casos, mesmo que não haja culpa. Mas, de acordo com o PLS 487/2013, não cabe o pagamento de indenização por danos morais caso haja “o simples inadimplemento” de obrigação empresarial ou o protesto de título.

Uma das novidades incluídas no texto são os contratos de shopping center. Nesse caso, um empreendedor cede a outro o direito temporário de uso de loja ou espaço. A remuneração pode ser fixada em bases móveis: pode ser reajustada periodicamente ou em função do faturamento ou ainda a partir da combinação desses dois critérios.

O administrador do shopping center pode transferir o empreendedor para outro espaço do mesmo complexo. Mas deve assegurar “a plena equivalência de potencial de negócios” ou a justa compensação financeira pela transferência.

Caso as partes optem por um sistema de locação, a renovação compulsória depende de expressa previsão no contrato. Ainda assim, o administrador do shopping center pode se opor à renovação se a permanência do locatário prejudicar a adequada distribuição de oferta de produtos e serviços.

Comércio marítimo

Um dos temas mais explorados pelo novo Código é o direito marítimo. São mais de 200 artigos dedicados ao tema. A matéria define, por exemplo, os princípios aplicáveis à atividade. Um deles é o do risco marítimo: como os perigos associados à navegação são reconhecidos, os empresários podem pactuar que cada parte arque com as próprias perdas, independentemente de quem seja o causador do dano.

Outro princípio é o da limitação de responsabilidade. Ele reconhece a necessidade de incentivo à navegação comercial e sugere o “abrandamento do dever de reparação” do empresário no âmbito da responsabilidade civil.

O projeto também adota o princípio da informalidade para o comércio marítimo. Nesse caso, as relações jurídicas entre as partes são consideradas válidas por qualquer meio de ajuste.

Agência Senado

foto: Pedro França/Agência Senado

Os contribuintes poderão utilizar o PER/DCOMP Web para créditos de Saldos Negativos de IRPJ e CSLL

A Receita Federal informa que, a partir desta segunda-feira, 10 de dezembro, os contribuintes poderão utilizar o Pedido Eletrônico de Restituição, Ressarcimento ou Reembolso e Declaração de Compensação WEB (PER/DCOMP Web) para créditos de Saldos Negativos de IRPJ e CSLL.

2. Dessa forma, os contribuintes não precisarão mais utilizar o programa (PGD) PER/DCOMP para qualquer pedido de restituição ou declaração de compensação de créditos de saldos negativos de IRPJ ou CSLL.
3. Destaca-se também que já está disponível a possibilidade de utilização do PER/DCOMP Web para a realização da compensação entre créditos fazendários e débitos previdenciários e vice-versa, ou seja, a chamada compensação cruzada.

4. A compensação cruzada pode ser realizada pelos contribuintes que utilizam o eSocial para apuração das contribuições, desde o mês de setembro de 2018.

5. Estima-se que 82% das empresas conseguirão utilizar, no próprio ano de apuração, a totalidade de seus créditos na compensação com débitos previdenciários, o que possibilitará o aproveitamento imediato de créditos pelos contribuintes optantes pelo e-Social.

6. O serviço está disponível no Portal e-CAC e o acesso para a PJ será exclusivamente por meio de certificado digital.

Fonte: Receita Federal

Nova versão do manual abrange as Notas Orientativas publicadas a partir da versão 2.4.02

Está disponível na área de Documentação Técnica do eSocial a versão 2.5 do Manual de Orientação do eSocial – MOS. A nova versão possui informações sobre todas as novidades trazidas pela versão 2.5 do leiaute do eSocial, inclusive o conteúdo das Notas Orientativas 07/2018 a 12/2018.

Dentre as principais novidades do MOS, destacam-se os novos eventos totalizadores do FGTS (S-5003 e S-5013), convivência entre versões do sistema, alteração de CPF do trabalhador, cronograma de implantação do eSocial atualizado e eventos de Segurança e Saúde no Trabalho.

Além disso, diversos pontos do Manual foram aprimorados, com novas explicações e exemplos, de maneira a facilitar a compreensão dos tópicos pelos usuários.

Portal eSocial

foto: Luis Macedo/Câmara dos Deputados