Após um mês de lançamento da versão digital do Certificado de Registro e Licenciamento de Veículo (CRLV), cerca de 11 mil motoristas do Distrito Federal já estão utilizando a tecnologia. O número representa 1,2% da frota local de veículos.

No DF, existe um público potencial de 1 milhão e 600 mil usuários que ainda podem adotar a versão eletrônica do documento veicular. Para utilizar o CRLV digital, basta baixar o aplicativo Carteira Digital de Trânsito (CDT), fazer o cadastro no Portal de Serviços do Denatran e seguir o passo a passo. Não é necessário que o motorista seja usuário também da CNH digital. Por enquanto, só os brasilienses podem utilizar o documento veicular mas, até o fim do ano, todos os 27 Detrans do país estarão oferecendo o serviço.

Disponível nas lojas da Apple e Android, a CDT é um APP que abriga tanto a CRLV quanto a CNH digitais. Nele, o usuário pode adicionar qualquer um dos dois documentos eletrônicos. Quem já instalou o aplicativo da CNH Digital não precisa realizar o download da CDT. O aplicativo será atualizado de forma automática, desde que essa opção de atualização esteja selecionada nas configurações do dispositivo móvel.

Recomenda-se que o usuário esteja atento ao procedimento de atualização, até porque os antigos aplicativos da CNH digital serão descontinuados e transformados em Carteira Digital de Trânsito. Também é bom lembrar que o CRLV digital só será expedido após a quitação dos débitos relativos a tributos, encargos e multas de trânsito e ambientais vinculados ao veículo, bem como o pagamento do DPVAT.

Já a CNH digital, que foi lançada em outubro de 2017, possui, atualmente, mais de 418 mil usuários em todo o país. Nos meses de agosto e setembro, houve um crescimento nacional de cerca de 30% na utilização do documento eletrônico. São Paulo lidera o ranking com o maior número de motoristas, com cerca de 76 mil cadastrados, seguido pelo Rio Grande do Sul e Goiás, com respectivamente 71 mil e 39 mil motoristas. Proporcionalmente, Goiás tem o maior número de usuários, com 4,2% das CNHs com QR Code do estado utilizadas também em sua versão digital.

As pessoas jurídicas inscritas no Cadastro Mercantil de Contribuintes (CMC) e procuradores, regularmente, constituídos para atuação nos processos e expedientes administrativos das empresas precisam fazer o credenciamento no Domicílio Eletrônico do Contribuinte (DEC). A Prefeitura de Maceió, por meio da Secretaria Municipal de Economia (Semec), publicou no início de setembro no Diário Oficial do Município o decreto que normatiza a ferramenta, que estará disponível, a partir de outubro.

A plataforma DEC possibilita ao contribuinte cadastrado estar ciente de prazos, vencimentos e receber seus boletos pelo domicílio eletrônico, evitando esquecimentos que possam gerar multas e juros por inadimplência. Além disso, é possível que o contribuinte receba e envie documentos aos sistemas da Prefeitura sem precisar sair de casa.

Segundo Alexandre Lopes, diretor tributário da Secretaria Municipal de Economia, o DEC surge para facilitar e agilizar a comunicação entre poder público municipal e seus contribuintes, além de digitalizar as informações e notificações necessárias.

“A Prefeitura não precisará gastar com material, nem enviar alguém até o domicílio de cada contribuinte para entregar uma notificação, por exemplo, o que representa custo. Além disso, de forma digital agilizamos e melhoramos a comunicação com nosso contribuinte, garantindo manter dados atualizados no nosso sistema”, disse Alexandre Lopes.

Para realizar o credenciamento, as empresas devem possuir assinatura digital que possibilite a identificação segura da pessoa jurídica interessada e utilize certificado digital emitido por Autoridade Certificadora, credenciada pela Infraestrutura de Chaves Públicas Brasileira (ICP) Brasil, conforme orientações do decreto nº 8.623, publicado no Diário Oficial do Município do dia 10 de setembro deste ano.

O não credenciamento por parte dos inscritos no CMC no Domicílio Eletrônico do Contribuinte implicará em multa de R$ 1 mil, conforme prevista no Código Tributário Municipal de Maceió.

Os contribuintes enquadrados como Microempreendedores Individuais (MEI’s), pessoas físicas e jurídicas autorizadas a atuarem sem inscrição no CMC são dispensadas da obrigatoriedade da inscrição no DEC.

“Estamos trabalhando para implantar sistemas mais eficazes, beneficiando o nosso contribuinte e a própria gestão municipal, com um controle maior de seus dados e com o redirecionamento de ações integradas. Somente utilizando inovação e buscando boas experiências, já existentes no Brasil, é que conseguiremos otimizar tempo e recurso, agilizar processos e dinamizar toda a gestão financeira do município”, destacou Fellipe Mamede, secretário municipal de Economia.

por Secom – Maceió

Portal eSocial

Micro e pequenas empresas devem se adequar para poder estarem dentro do sistema e não correrem risco de multas

Gradativamente as empresas estão se adaptando ao eSocial e se você está iniciando o envio dos eventos e tem dúvidas sobre algum erro, talvez seja a mesma dúvida de outros usuários. Confira as respostas no Perguntas Frequentes do Portal eSocial.

Contábeis

Por Gustavo Brigatto | De São Paulo  | Valor Econômico

Desde sua criação, em 2001, o certificado digital tem evoluído no Brasil devido às exigências estabelecidas pelo governo. O certificado é uma espécie de identidade eletrônica para pessoas físicas e jurídicas, e passou a ser requerido no envio de declarações à Receita Federal e no acesso, por instituições de ensino, ao sistema do Programa Universidade para Todos (Sisprouni), entre outros exemplos.

Agora, com cada vez menos espaço para o governo criar novas exigências e com o barateamento da tecnologia, as empresas que vendem certificados, as certificadoras, estão buscando novos modelos de uso para estimular os negócios.

“Acabou essa história de o governo criar uma obrigação. Cada um tem que achar o seu nicho de atuação”, diz Gastão Ramos, que desde abril do ano passado preside o Instituto Nacional de Tecnologia da Informação (ITI), órgão do governo federal responsável pela infraestrutura por trás da certificação digital e pela definição das regras de funcionamento desse mercado.

Barreiras históricas que sempre restringiram o mercado – como preço, dificuldade de uso e restrições às circunstâncias de uso dos certificados – estão sendo superadas pelo avanço da tecnologia. Os documentos eletrônicos já podem ser instalados em celulares, por exemplo, o que dispensa a necessidade de carregar um leitor e um token para todo lado, ao mesmo tempo em que computação em nuvem reduz os custos.
As certificadoras também mudaram a forma de vender o produto. Ao invés de oferecê-lo como item isolado, passaram a integrá-lo em iniciativas mais amplas, como a revisão dos fluxos de documentos dentro de uma companhia. Projetos de internet das coisas (IoT) também podem usar a certificação para garantir a identidade dos dispositivos conectados à rede.

“Será um mercado bastante diferente em dois anos”, diz Júlio Mendes, diretor comercial da certificadora Soluti. Os certificados na nuvem vão aumentar o interesse das empresas ao facilitar a integração com sistemas já em funcionamento, e ao reduzir o preço final em até 75%. Hoje, um certificado custa na faixa de R$ 200, com validade de três anos, bem menos que há alguns anos, quando esse valor correspondia a um ano de validade.

Para começar a vender no modelo de nuvem, a Soluti aguarda liberação do ITI, cuja estimativa é ocorrer até outubro.

De acordo com Henri Sternberg, diretor de negócios corporativos da Certisign, outra certificadora, o uso pelas empresas vem crescendo nos últimos quatros anos, com destaque para setores como o de saúde, devido ao interesse no uso de sistemas de prontuário eletrônico, e o financeiro.

Na Serasa, um birô de crédito que também emite certificados digitais, essa nova forma de trabalhar começou a tomar forma no começo do ano passado, quando a empresa contratou Mauricio Balassiano para liderar sua divisão de identidade digital. O executivo, que trabalhou 16 anos na Certisign, conhece o mercado de certificação desde seus primórdios e foi um dos responsáveis por levar a Certisign ao posto de maior emissora de certificados digitais do país.

Entre as novidades criadas pela Serasa está um sistema de assinatura de documentos para uso interno nas empresas e uma ferramenta de autenticação de usuários para sites, que pode ser usado para acessar sites de comércio eletrônico.

“A certificação digital estrutura a criação de dados dentro de uma empresa, o que ajuda a promover outros produtos da Serasa. É uma alavanca que pode impulsionar novas oportunidades”, diz Balassiano.

De acordo com Márcio Nunes, diretor geral da Valid Certificadora, as empresas têm recebido bem essa abordagem ampliada.

“Elas perguntam ‘por que demorou tanto’?”, diz. Segundo o executivo, a Valid tem estudado a aplicação da tecnologia no mundo de IoT e desenvolvido um formato de venda de certificados com pagamento por transações feitas, que seria uma boa opção para companhias que não fazem um uso tão frequente dele. “Essa mistura de ofertas cria o modelo que ajuda a massificar a adoção”, afirma Márcio Nunes.

Atualmente, o Brasil tem cerca de sete milhões de certificados digitais ativos, sendo 60% emitidos para empresas e o restante para pessoas físicas. Nesse último grupo incluem-se, por exemplo, microempreendedores que precisam se relacionar com o governo e profissionais como advogados, que acessam processos eletrônicos.

No acumulado deste ano, até agosto, foram emitidos 2.978.662 certificados no Brasil, um aumento de 23,5% em relação aos 2.412.145 do mesmo período do ano passado, segundo o ITI. O número inclui os certificados novos e as renovações – os certificados têm validade de um a três anos dependendo do modelo contratado.

A Certisign lidera a atividade com uma fatia de 18,72% do mercado. Na sequência vem a Soluti, com 17,32%. Serasa, Valid e Safeweb completam a lista dos cinco principais nomes, com participações de 9,73%, 9,26% e 6,10%, respectivamente.

Fonte: Valor Econômico

Certificados SSL facilitam a criptografia de dados em trânsito, quando ele para seu site pode ficar praticamente inacessível 

Por Patrick Nohe

Tradução livre do artigo original

Vamos começar respondendo à pergunta que colocamos e depois nos aprofundaremos em algumas das minúcias.

Ao instalar um certificado SSL no servidor do seu site, ele permite que você crie conexões – HTTPS – seguras  e criptografadas entre seu site e seus visitantes. Isso protege a comunicação e também autentica o servidor.

Certificados SSL não são válidos para sempre. Eles expiram!

Existe um fórum do setor, o Certificate Authority / Browser Forum, que serve como um órgão regulador de fato para o setor de SSL / TLS.

O CAB Forum dita os requisitos de linha de base que as autoridades de certificação devem seguir para emitir certificados SSL confiáveis. Esses requisitos determinam que os certificados SSL podem ter uma duração de até 27 meses .

Isso significa que todo site precisa renovar ou substituir seu certificado SSL pelo menos uma vez a cada dois anos. Então, o que acontece quando o seu certificado SSL expira? Isso torna seu site praticamente inacessível.

Quando o navegador de um usuário chega ao seu site, ele verifica a validade do certificado SSL em milissegundos (faz um handshake SSL). Se o certificado expirar, ele emitirá um aviso como este:

Você não precisa que eu lhe diga que esta mensagem é essencialmente uma sentença de morte para o tráfego do seu site. Seja em relação a vendas  ou qualquer outra métrica que você valorize.

Enquanto a maioria dos navegadores oferece uma opção para clicar no aviso, quase ninguém o faz.

O usuário médio da Internet pode não saber muito sobre segurança cibernética, mas eles sabem duas coisas: os computadores são caros e o Malware bagunça os computadores. Então, se o navegador deles disser que um site não é seguro ou, nesse caso, que a conexão deles não é segura, provavelmente eles vão prestar atenção a esse aviso.

Por que os certificados SSL expiram?

Este é um tópico que discutimos bastante no passado, mas aqui está um breve resumo.

Como mencionamos anteriormente, os certificados SSL ajudam a facilitar duas coisas: criptografia e autenticação. Este último é o maior culpado pela expiração do certificado. Todos os certificados SSL autenticam algo, até mesmo os certificados de validação de domínio autenticam um servidor. Como acontece com qualquer forma de autenticação, você ocasionalmente precisa revalidar as informações que está usando para garantir que sejam precisas.

Isso é especialmente verdade na internet. As coisas mudam o tempo todo. Sites mudam de mãos. Empresas são compradas e vendidas. E o SSL / TLS é baseado em um modelo de confiança que pode ser prejudicado por isso. Sendo assim, é importante que as Autoridades de Certificação que estão emitindo certificados confiáveis ​​garantam que as informações que estão usando para autenticar servidores e organizações sejam as mais atualizadas e precisas possíveis.

Vamos ver um exemplo prático. A Circuit City era uma varejista de eletrônicos e eletrodomésticos que faliu há uma década. Agora, imagine por um momento que os certificados SSL não expiraram. Os ativos da Circuit City foram todos vendidos ou descartados, e se alguém pegar o certificado e o domínio para o qual foi emitido. Agora eles estão livres para fazer o que quiserem com esse domínio (até que o certificado seja revogado, mas isso é uma bagunça completamente separada) e o navegador de todos verá esse site como o artigo legítimo. Alguém que não sabia que a empresa estava agora extinta poderia facilmente ser enganado. Afinal, o certificado seria legítimo.

Isso não pode acontecer. Se houver alguma coisa, espere que o tempo de vida do certificado fique mais curto.

Os certificados SSL  já tiveram validade até cinco anos. Então foi reduzido para três. Então, no ano passado, caiu para dois e no futuro, a validade do certificado pode ser de apenas 3-6 meses.

A autenticação não é o único culpado pela expiração do certificado. Ter períodos de validade de certificado mais curtos também torna mais fácil para o setor implementar mudanças mais rapidamente.

Por exemplo, há alguns anos, a indústria de SSL / TLS preteriu o uso de SHA-1 como um algoritmo de hashing. Como qualquer um que já tenha solicitado um certificado SSL sabe, você escolhe o algoritmo de hash durante a geração. Com validade de três anos, em alguns casos, você pode ter que esperar até 39 meses após o prazo antes que o certificado expire e o SHA-1 seja suspenso por esse site.

Prazos de validade curtos corrigem isso. Se fôssemos eliminar o SHA-2 a favor do SHA-3 (não se preocupe, isso não acontecerá tão cedo) você poderia definir uma data limite para a emissão de certificados SHA-2 e dentro de 27 (ou 15 se for reduzido para um ano ) meses, o SHA-2 seria completamente obsoleto.

Expirações do certificado SSL de alto perfil

Se você acidentalmente se esquecer de renovar na data correta e deixar seu certificado SSL expirar, você pode se consolar sabendo que não está sozinho. Abaixo, manteremos uma lista em execução de expirações SSL de alto perfil:

Alguns exemplos de como um certificado SSL vencido por causar problemas

A Equifax teria descoberto o ataque que comprometia as informações pessoais de milhões de pessoas muito mais cedo, se não fosse por um certificado digital expirado. Durante dez meses, após a expiração do certificado, a Equifax não inspecionou o tráfego que passava pela sua própria rede.

Recentemente, a Cisco teve um problema que superou a expiração regular do certificado SSL – a Cisco tinha uma expiração de raiz. Como discutimos há alguns dias, os certificados Roots são parte integrante do modelo de confiança SSL / TLS.

Os certificados raiz são usados ​​para assinar e emitir certificados SSL de intermediários e usuários finais. Neste caso, a raiz foi anexada a uma das VPNs da Cisco, o que significa que todos os certificados emitidos para os usuários finais também  trastornaram-se  inválidos. O problema foi resolvido no APEC-EM Release 1.6.3.

Pokemon Go permite que seu certificado SSL expire

A Niantic parece estar tendo um pouco de ressurgimento com o Pokemon Go, mas em janeiro de 2018 o jogo estava se deparando com bugs de quebra de jogos e uma série de outros problemas – um dos quais foi a expiração de um dos seus certificados SSL. A interrupção foi curta, durando apenas meia hora, mas era mais ovo no rosto de Niantic na época.

LinkedIn deixa seu certificado SSL expirar

No início de dezembro de 2017, o LinkedIn permitiu que um de seus certificados SSL expirasse. Isso derrubou sites do LinkedIn nos EUA, no Reino Unido e no Canadá. Como o vice-presidente da Venafi, Kevin Bocek disse na época:

 “O erro do LinkedIn demonstra por que manter o controle de certificados é tão importante.”

Como evitar que o seu certificado SSL expire

Empresas privadas têm um conjunto diferente de problemas quando se trata de gerenciamento de certificados. Considerando que as pequenas e médias empresas  podem ter apenas um ou um punhado de certificados, as empresas de grande porte têm muitas redes, uma miríade de dispositivos conectados e muito mais superfície para cobrir em geral.

No nível empresarial, permitir que um certificado SSL expire é geralmente o resultado de supervisão, não incompetência.

Trabalhamos com muitas empresas corporativas para enfrentar esses desafios.

Aqui estão algumas dicas úteis sobre como evitar a expiração do certificado.

• Seja qual for o serviço de CA ou SSL do qual você obteve seus certificados SSL, você receberá notificações de expiração em intervalos definidos, a partir de 90 dias. Certifique-se de definir esses lembretes para serem enviados para uma lista de distribuição e não apenas para um único indivíduo. O ponto de contato usado ao obter o certificado emitido pode não estar disponível até o vencimento. Talvez tenham se mudado, sido promovidos ou simplesmente bebido demais na festa de Natal do escritório e ficado enlatado – seja qual for o caso, você precisa ter certeza de que as notificações estão chegando às pessoas certas.
• Identifique aos canais apropriados para encaminhar lembretes à medida que a data de expiração se aproxima. Por exemplo, aos 90 dias, talvez você queira apenas que a notificação seja enviada para sua lista de distribuição. Aos 60 dias, você o envia para sua lista e para o administrador do sistema. Aos 30 dias você envia para a lista e para o administrador do sistema, e agora o seu Gerente de TI entra em loop.
• Encontre uma boa plataforma de gerenciamento de certificados. Um dos maiores desafios enfrentados pelas empresas é a visibilidade. Você não pode substituir os certificados expirados se não puder vê-los. Tentamos nos manter independentes do fornecedor, mas o DigiCert, o Comodo e o Venafi têm plataformas incríveis que podem ajudar as empresas a ver e gerenciar certificados digitais em toda a sua infraestrutura. Além disso, certifique-se de fazer login regularmente para ficar informado de quando as renovações se aproximam.
• Decida em que CA (s) você deseja trabalhar e, em seguida, configure os registros da CAA para restringir quem pode emitir para seus domínios. Isso ajudará a eliminar a possibilidade de emissão de certificados falsos.
• Falando em certificados falsos, encontre uma boa ferramenta de varredura e use-a regularmente para encontrar e rastrear certificados não autorizados.

Então, é o que acontece quando seu certificado SSL expira

Esquecer de renovar ou substituir um certificado SSL que expira pode acontecer a qualquer um. Mas há muitas ferramentas disponíveis para ajudar a minimizar o risco que isso representa. A chave, como já discutimos, é ter visibilidade e boas linhas de comunicação para que você possa sair antes da expiração.

Eventualmente, as coisas serão automatizadas a ponto de nem precisarmos pensar sobre isso, mas ainda não chegamos lá. Então, fique com a gente um pouco mais.

Patrick Nohe é Editor Chefe da Hashed Out!

Fonte: thesslstore.com

CryptoID

Documento foi firmado com a autoridade aduaneira da Jordânia nesta quinta-feira, em Amã. Processo online vai facilitar trâmites, reduzir tempo e custos das exportações do Brasil ao mercado jordaniano.

ANBA

O presidente da Câmara de Comércio Árabe Brasileira, Rubens Hannun (dir. na foto acima), e o diretor-geral da alfândega jordaniana, Abdul Majid Al Rahamnah (esq. na foto), assinaram nesta quinta-feira (20), em Amã, um acordo para implementar a certificação digital nas exportações do Brasil à Jordânia. Este é o primeiro acordo de certificação digital que a Câmara Árabe firma e, segundo Hannun, a tecnologia já existe e deve ser aplicada em até 60 dias. “As vantagens desse sistema são a redução da burocracia e dos custos, inclusive para o consumidor final, beneficiando as empresas e os consumidores”, informou o presidente.

A certificação digital por definição é o fim dos documentos físicos e por isso deve haver facilitação dos processos. Hannun disse que o Egito está para assinar acordo semelhante ainda este ano, mas apenas para a área de proteína animal, e há previsão de assinatura com a Arábia Saudita, Tunísia e Síria em 2019. A Jordânia assinou o acordo para todos os produtos brasileiros.

“É importante dizer que houve um trabalho do embaixador da Jordânia no Brasil, Malek Eid Otalla Twal, que ajudou a facilitar esta negociação”, acrescentou Hannun. O acordo foi autorizado pelo ministério das Finanças e pelo primeiro-ministro jordaniano, Omar Al-Razzaz. A assinatura contou também com a presença do embaixador do Brasil na Jordânia, Francisco Luz, e do assessor para assuntos especiais da presidência da Câmara Árabe, Tamer Mansour.

“O acordo para iniciar os trâmites da certificação digital de documentos para as exportações do Brasil para a Jordânia tem a finalidade de diminuir o tempo e a burocracia do processo, que irá cair de vinte para apenas quatro dias, e terá redução de custo das operações de 20% a 25%”, revelou Mansour.

Segundo o assessor, o acordo vai disponibilizar ainda um banco de dados e estatísticas para que os empresários jordanianos possam consultar relatórios sobre a tramitação dos documentos. “A certificação digital evitará qualquer tipo de falsificação e dará a possibilidade de a alfândega revisar os documentos antes da chegada da mercadoria, o que evitará erros e custos adicionais para os exportadores e os importadores, no que se refere à questão dos contêineres, facilitando sua liberação”, explicou. “O futuro vai ser online, esse é o caminho mesmo”, concluiu Hannun.

As exportações do Brasil à Jordânia somaram US$ 223,6 milhões no ano passado, um aumento de 21,4% sobre 2016. Os principais produtos embarcados foram frango, carne bovina, café, bovinos vivos e milho. Na outra mão, a Jordânia vendeu ao Brasil o equivalente a US$ 7,5 milhões, um crescimento de 24,4% na mesma comparação. Fertilizantes e confecções foram os itens mais comercializados. Os dados são Da Câmara Árabe.

Hannun e Mansour realizam um giro pela região do Levante esta semana. Antes da Jordânia, eles estiveram no Líbano e na Síria.

A Resolução nº 143, de 06 de setembro de 2018, publicada no Diário Oficial da União desta quarta-feira (19), aprovou a versão 4.6 do documento declaração de práticas de certificação da autoridade certificadora raiz da ICP-Brasil (DOC-ICP-01).

Veja abaixo a resolução publicada.