• O que é certificação digital

Nesta terça-feira, 1°/8, às 15h, no Salão Nobre da Presidência, será assinado protocolo de intenções entre a Assembléia Legislativa e a Câmara Brasileira do Comércio Eletrônico (Camara-e.net) para desenvolver no Legislativo paulista processo de certificação digital. Os membros da Mesa Diretora " o presidente Rodrigo Garcia, o 1º secretário, Fausto Figueira, e o 2º secretário, Geraldo Vinholi ", o presidente da Camara-e.net, Manuel Dantas Matos, e Cid Torquato, diretor da entidade, assinarão o termo de compromisso.

A Assembléia, tendo em vista a necessidade de se aparelhar tecnicamente para as demandas que passam a surgir em decorrência da informatização, pretende desenvolver atividades voltadas ao fomento da segurança tecnológica e à eficácia jurídica no uso de documentos eletrônicos. A exemplo do que já ocorre no Poder Executivo e em diversas outras instituições, como a Receita Federal, bancos e seguradoras, que, segundo a Camara-e.net, já adotaram a certificação, o processo trará ao Legislativo paulista a possibilidade de acatar documentos na forma eletrônica remetidos por outros poderes, entidades ou cidadãos.

A medida, de acordo com o termo do protocolo, proporcionará o aprimoramento dos serviços prestados pela Assembléia aos parlamentares, servidores, sociedade e órgãos públicos em geral. Há ainda o interesse da Camara-e.net em difundir e estimular o uso de certificados digitais da ICP-Brasil como forma de garantir a identificação inequívoca das partes de uma comunicação eletrônica.

A Assembléia Legislativa e a Camara-e.net se propõem, de acordo com o documento, a desenvolver em conjunto o Plano Diretor de Certificação Digital da Alesp, cabendo aos coordenadores responsáveis pela implementação, execução e acompanhamento das atividades decorrentes do referido protocolo disponibilizar infra-estrutura física e recursos humanos necessários à consecução dos objetivos nele previstos.

Os signatários do protocolo se responsabilizam em colaborar para a divulgação institucional e o fortalecimento da instituição parceira, por meio de ações a serem definidas e operacionalizadas de forma conjunta e posteriormente à assinatura do termo de compromisso.

Conhecendo a fundação parceira

A Câmara Brasileira de Comércio Eletrônico (Camara-e.net), fundada em 7/5/2001, está voltada ao comércio eletrônico como fator estratégico de desenvolvimento econômico. Multissetorial, a entidade, cuja sede fica em São Paulo, no bairro de Higienópolis, congrega cerca de 150 sócios que representam empresas líderes dos principais setores da economia brasileira e mundial.

Atua por meio da geração e difusão de conhecimento de vanguarda, e também defendendo posições de consenso frente aos principais agentes públicos e privados, nacionais e internacionais, relacionados ao fomento das tecnologias de informação. A Camara-e.net se considera "a inteligência e a voz da economia digital no Brasil".

A entidade trabalha essencialmente em duas frentes: a) relações governamentais, com a discussão e formulação de políticas públicas e regulatórias; e b) inclusão empresarial, com ações visando a construção de mercado e a geração de negócios para as empresas associadas e para a sociedade em geral. Na área de inclusão empresarial, criou, por exemplo, ao lado da Fundação Getúlio Vargas (FGV), o movimento "E-Brasil " Tecnologia da Informação para o Desenvolvimento", cujo objetivo é conscientizar as lideranças políticas e o público em geral sobre a importância de uma estratégia de desenvolvimento calcada no uso das Tecnologias de Informação e Comunicação (TICs) para acelerar o desenvolvimento socioeconômico do país.

Ainda na área de inclusão empresarial, atua como representante do setor privado na interlocução com o Legislativo em importantes questões regulatórias. Constituem prioridades da Camara-e.net para 2006 e 2007:

· nova política industrial para o país e de uma política nacional de Tecnologias de Informação e Comunicação (TICs);

· ampliação do uso de banda larga;

· certificação e assinatura digitais;

· políticas antifraude e anti-spam;

· inclusão da pequena empresa na economia digital;

· legislação sobre documento eletrônico, segurança e privacidade;

· interlocução com fóruns e organismos internacionais;

· geração de conhecimento de vanguarda; e

· crescimento do varejo "on-line" e dos processos B2B ("business-to-business": comércio eletrônico entre empresas).



As informações sobre a Camara-e.net foram extraídas do site da entidade (www.camara-e.net).



Plano Diretor definirá diretrizes da utilização da certificação digital

O protocolo de intenções assinado entre a Assembléia e a Câmara Brasileira de Comércio Eletrônico prevê a criação de um plano diretor específico para a utilização da certificação digital, o Plano Diretor de Certificação Digital. A certificação a ser utilizada pelo Parlamento paulista deve obedecer ao padrão brasileiro ICP-Brasil.

O primeiro passo para a elaboração desse plano será a composição de um comitê diretor do processo de planejamento, que deverá definir a visão estratégica de uso da certificação digital, elaborada pelos gestores da Alesp com o suporte da consultoria.

Devem ser definidas também as áreas-chave para o foco do planejamento estratégico, com validação das áreas com potencial já identificado " sistemas corporativos, infra-estrutura de tecnologia da informação, segurança da informação e interfaces entre a Alesp e as entidades com que se relaciona: parlamentares, funcionários, público externo, fornecedores e outras instituições de governo.

Definidas as áreas-chave, devem ser criados grupos de trabalho, que desenvolverão planos para cada um dos segmentos.

A finalização do plano estratégico se dará a partir da compilação dos resultados dos trabalhos dos grupos e sua revisão será feita pelos membros do comitê diretor.

Aspectos a serem considerados na elaboração do plano

Segundo a Câmara Brasileira de Comércio Eletrônico, os seguintes aspectos deverão ser considerados na elaboração do Plano Diretor de Certificação Digital:

a) rápida difusão do acesso à internet em diferentes ambientes da sociedade;

b) conexão rápida à internet (banda larga), com redução ou até eliminação das diferenças entre os tempos de resposta das conexões remotas e os das conexões locais;

c) crescente utilização de dispositivos móveis, como "notebooks", "palmtops" e telefones celulares com capacidade de processamento e de acesso a dados;

d) comércio eletrônico, com fornecedores e prestadores de serviço que aderirem à conveniência de transações eletrônicas realizadas com segurança;

e) governo eletrônico, com órgãos de governo das diversas esferas e cidadãos com expectativas de provimento e de acesso a serviços disponibilizados "on-line" com segurança;

f) aplicações multimídia, com a utilização de ferramentas padronizadas para uso de documentos eletrônicos, nos seus diferentes tipos; e

g) cultura organizacional, com a incorporação da visão de uso da certificação digital, criando um movimento permanente e auto-sustentado para a evolução dos processos.

Resultados

O resultado final será composto por dois produtos. O primeiro será a própria difusão dos conceitos básicos de certificação digital entre os gestores da Alesp e o pessoal diretamente envolvido com os sistemas de informação. Essa difusão será efetuada através de treinamento que aborde a certificação digital, suas aplicações e seus principais aspectos técnicos, de negócios e jurídicos, apresentando cenários de uso e casos de mercado.

O segundo produto será o documento "Plano Diretor de Certificação Digital", que conterá os cenários considerados para o uso da certificação digital. Tais cenários contemplarão as principais atividades da Alesp, a segurança da informação e os recursos tecnológicos indicados, bem como a definição de tipos de certificado e de tipos de ferramenta a serem adotados, além de diretrizes para utilização da certificação digital em novas aplicações.

Tecnologia vem sendo estudada pela Assembléia desde 2004

Segundo Roberto Sturm, que deverá coordenar na Assembléia as atividades decorrentes do protocolo, as áreas que receberão em primeiro lugar a tecnologia da certificação digital (bem como o prazo para início de seu uso) serão definidas a partir do plano diretor, mas a intenção é que a nova tecnologia beneficie tanto a área parlamentar como a administrativa.

"Nós já estamos estudando essa tecnologia desde agosto de 2004. Inclusive já temos o protótipo de um sistema para a área administrativa, mas decidimos contar com alguém de fora, com um conhecimento mais amplo do mercado, para nos ajudar nessa tarefa, que não é fácil. Além disso, é necessária uma resolução da Casa para que o recurso seja oficializado internamente."

Conforme Sturm, o plano diretor também deve definir se a Assembléia se tornará uma autoridade certificadora ou de registro, mas ele acredita mais na segunda possibilidade. "Para a instalação de uma autoridade certificadora é preciso um grande investimento em tecnologia, e não acredito que esse seja o foco da Assembléia." O coordenador explicou que hoje, no Estado, a autoridade certificadora é a Imprensa Oficial (Imesp), mas isso não obriga o Legislativo a utilizar seus serviços.

Para explicar o que é uma autoridade de registro, Sturm compara-a com um cartório de notas, que reconhece a firma de uma pessoa e faz a autenticação de uma cópia de documento.

Tecnologia

À autoridade certificadora, explica Sturm, cabe gerar o par de chaves que dá segurança ao sistema, seqüências de 128 caracteres. Enquanto a "chave pública" fica disponível no sistema, a "chave privada" fica com o usuário, gravada, por exemplo, em um "smart card". "Com o uso de uma senha pessoal, o usuário acessa a chave privada, que cria um arquivo encriptado. Em um segundo momento, a autoridade certificadora abre o arquivo com a "chave pública" do usuário e, se não houver violações, emite o certificado."

O coordenador do projeto explica ainda que o sistema é à prova de "hackers", porque a "chave privada" não é enviada com o arquivo encriptado, sendo praticamente impossível fazer o caminho inverso: partir do arquivo encriptado para chegar ao código que o gerou. "Há nos Estados Unidos um prêmio milionário para quem conseguir "quebrar" o código de 1.024 bits (8 vezes 128 caracteres), e quando isso acontecer pela primeira vez, é só implantar códigos de 2.048 bits."