emtudo
Super Participante
Registrado
851 Mensagens
4 Curtidas
Só agora eu entendo para que serve um "e-CPF" e um "e-CPNJ" e etc....
belo artigo
Obrigado!
----->HENRIQUE<-----
Linux User #444017 - Linux Machine #350904
Ubuntu 10.04 - Pentium Dual-COre E5400 2.7Ghz - 2hdx500GB - 2x2GiB RAM - GeForce 9400 GT 1GiB compiz
Netino
Novo Membro
Registrado
12 Mensagens
0 Curtidas
Só agora eu *não* entendo porque deveria haver e-CPF, e-CNPJ, etc.
Certificados digitais não deveriam servir para "certificar" pessoas. Não é possível colocar um carimbo na sua testa, para certificar que você é você mesmo.
Certificados digitais servem unicamente para assegurar que a comunicação entre duas pontas está encriptada, portanto com um pouco mais de segurança.
O que foi feito no Brasil, portanto, é uma aberração jurídica, pois se alguém fizer algo com seu e-CPF ou seu e-CNPJ, é você quem vai pagar o pato.
As transações comerciais não-virtuais (ou seja, presenciais) sempre foram autenticadas também, porém com seu documento de identidade: RG, CNH, etc.
Você já teve alguma preocupação com seu RG desta forma?
O que a lei no Brasil faz assegurar, é como se você perdesse seu RG, e alguém o utilizasse para fazer uma compra, você teria que necessariamente pagar por ela, mesmo você não tendo efetuado a compra.
Dá prá perceber claramente que a responsabilidade pela autenticação é de quem está vendendo, não deveria ser de quem está comprando. É ele que tem que analisar o documento que você esta apresentando, e acreditar que ele é válido, e efetuar a venda.
Em termos digitais, ele teria que confiar em uma autoridade certificadora, e estando assinada por ela, conferir credibilidade também a quem compra.
Para quebrar a encriptação realizada por um certificado digital atual, de 128 bits, seriam necessários alguns supercomputadores, durante algumas centenas de anos.
Mas mesmo assim, ainda que utilizando certificados A3 (em cartão smart-card), se alguém conseguir sua senha, você está ferrado. Claro que seria improvável alguém obter seu cartão e sua senha ao mesmo tempo, mas "improvável" está muito longe ser significar "impossível". O que a lei no Brasil está assegurando é que isto é "impossível", o que claramente não é verdade, e imputando a responsabilidade a que o possui.
Em razão disto, o e-CPF e o e-CNPJ, mesmo sendo uma evolução, poderiam estar permitindo a violação de seu sigilo fiscal.
Aqui entramos em outra seara, pois não se pode imaginar como inviolável a pretensa "certificação digital" para certificar informações de caráver inviolável, como por exemplo o direito constitucional ao sigilo fiscal. A encriptação permitida pela "certificação digital" seria, na prática, inviolável apenas nos dias de hoje. Se amanhã, inventarem o computador quântico, e ele puder processar uma quantidade de informações muitas vezes superior aos dias de hoje, então estará violado o sigilo.
Certificação digital simplesmente não serve para informações invioláveis, ou segredos comerciais, como por exemplo o sigilo fiscal, ou a fórmula da Coca-Cola, ela serve apenas para transações que se processam nos dias de hoje, e que não possuirão mais importância alguma daqui a algum determinado espaço de tempo, pois o que não é violável hoje, pode ser amanhã. O direito constitucional do sigilo fiscal por exemplo, tem de ser garantido sempre, independentemente do tempo em que se protege a informação.
Por isso a considero e "Certificação digital" no Brasil uma excrescência, pois confere responsabilidade legal a uma apenas pretensa impossibilidade científica. A credibilidade do certificado somente pode ser conferida hoje, mas pode não ser amanhã.
O certificado tem prazo de validade? Sim, claro que tem, mas quem puder rastrear suas informações, e armazená-las, poderá desencriptá-las daqui a algum tempo. Pode ser revogado? Sim, mas se você utilizá-lo normalmente, despreocupadamente, e não revogá-lo, seus dados podem ser violados em futuro não distante, ainda em seu próprio horizonte de vida.
A má (ou boa?) notícia é que, de acordo com a lei de "Moore", que é comprovada na prática há mais de 30 anos, que diz que a capacidade computacional dos computadores dobra a cada 18 meses, teremos computadores quânticos daqui a apenas 13 anos. E isto vem com respaldo nas pesquisas científicas atuais.
Veja isto, e julgue por si mesmo:
"Primeiros Chips quânticos"
"Estréia de um computador quântico"
"Criptografia qüântica ainda não perfeitamente segura"
[]'s
Netino
SpiritFX
Veterano
Registrado
1K Mensagens
20 Curtidas
Só agora eu *não* entendo porque deveria haver e-CPF, e-CNPJ, etc.
Certificados digitais não deveriam servir para "certificar" pessoas. Não é possível colocar um carimbo na sua testa, para certificar que você é você mesmo.
Certificados digitais servem unicamente para assegurar que a comunicação entre duas pontas está encriptada, portanto com um pouco mais de segurança.
(...)
(...)
A má (ou boa?) notícia é que, de acordo com a lei de "Moore", que é comprovada na prática há mais de 30 anos, que diz que a capacidade computacional dos computadores dobra a cada 18 meses, teremos computadores quânticos daqui a apenas 13 anos. E isto vem com respaldo nas pesquisas científicas atuais.
Veja isto, e julgue por si mesmo:
"Primeiros Chips quânticos"
"Estréia de um computador quântico"
"Criptografia qüântica ainda não perfeitamente segura"
[]'s
Netino
Quer dizer que não devemos evoluir por medo do futuro?
emtudo
Super Participante
Registrado
851 Mensagens
4 Curtidas
Quer dizer que não devemos evoluir por medo do futuro?
É verdade os risco que corremos como ele disse, mas não evoluir com medo do futuro ai já descordo.
Embora eu nunca quero ter um e-CPF e nem um e-CNPJ, exatamente pelos motivos que ele falou de perder os dados e ainda responder judicialmente pelo que vc não fez, mas nao recrimino quem tem, mas o pior de tudo é vc comprar um e-CPF pela internet, como provar quem está comprando isso? se eu comprar com o cpf de outra pessoa?
Alem de tudo é caro este negocio 110,00/ano. dinheiro demais para o meu entender, imagina 110x12x10=13.200,00 em 10 anos, fora os custo que internet, pois se vc tem um e-CPF, logicamente vc precisaram de um computador e internet.
Imagina isso em apenas um ano 110x12=1.320,00 (mais impostos que vc paga no ano).
Sera que quem ganha um salario ou dois salarios minimos um dia vai comprar um certificado desse?
Mas deixando o meu parecer novamente: "somente agora eu entendo para que server um e-CPF e um e-CPNJ", pois até então eu não sabia qual seria a utilização deles.
----->HENRIQUE<-----
Linux User #444017 - Linux Machine #350904
Ubuntu 10.04 - Pentium Dual-COre E5400 2.7Ghz - 2hdx500GB - 2x2GiB RAM - GeForce 9400 GT 1GiB compiz
Netino
Novo Membro
Registrado
12 Mensagens
0 Curtidas
Quer dizer que não devemos evoluir por medo do futuro?
Você por acaso está falando de evolução? ou "evolução"?
Será que é por isso que nos outros países ainda não existe esta "evolução" toda como existe por aqui?
Será que os outros países ainda não são "evoluídos"?
São todos trouxas que não sabem se aproveitar da evolução digital?
Não, nos outros países, somente se dá a devida credibilidade que ele merece.
Aqui resolveram exagerar na semântica.
Conhece um pouco sobre história digital? Conheceu o protocolo SET?
Por acaso sabe porque ele não foi para a frente?
Niguém quis ele. Ninguém!
Se ninguém o quis apenas enquanto seria usado para se pagar dinheiro, porque acha que alguém iria querer agora?
É como se houvessem imposto um protocolo SET no Brasil, algo que não foi aceito no mundo inteiro, aqui foi imposto. Sim, foi imposto, pois mesmo que você não compre o seu certificado, alguém pode usar ele contra você, porque simplesmente ele foi imposto.
Sabe o que precisa para obter um certificado digital? Uma cópia autenticada de RG e CPF, igualzinho aos crimes comuns, não-digitais, de roubo de identidade(alguém se passando por você).
Isso significa que alguém pode obter um certificado digital em seu nome, mesmo *sem* você saber, sem você querer, e ser utilizado à vontade sem você descobrir, até que tenha de responder na justiça.
E sabe o que vai acontecer quando você tiver que responder na justiça? Adivinha?
Em um crime de roubo de identidade, basta você demonstrar que não foi você quem assinou algo, e tudo bem. No Brasil, com esta nova lei, não tem como você provar que não foi você quem assinou. Nos outros países, eles também são aceitos com *forte* credibilidade, mas no máximo isso. Se houve contra-alegação. Basta um conjunto forte de evidências de que não foi você que não foi o autor da transação, para que você se exima da responsabilidade. No Brasil, pela lei, isso não é possível, mesmo com um conjunto forte de evidências.
Ocorre que agora a lei criou um ponto a mais para nos preocupar como possível fonte de problemas.
Em meu trabalho sou obrigado a usar o e-CPF. Acho-o bastante seguro. O problema não é o certificado ou o cartão. O problema é a lei que foi criada.
Mais ainda, lido *diariamente* com problemas de roubo de identidade. Mas tenho de dizer às pessoas que o problema inevitavelmente irá acabar na justiça. Afinal, este é o preço do "progresso", não é mesmo, como quer sugerir que não devemos ter medo?! Apenas metade destes são realmente laranjas conscientes. Apenas a metade, mas me compadeço com a outra metade inocente, que precisa e clama por uma legislação mais "evoluída", que poderíamos com certeza ter, e que você parece aceitar como uma "evolução" acabada.
Medo? Medo do futuro? Preço do "progresso"?
Bem, então não queira cair nas minhas mãos, se isso acontecer com você. Dá prá ficar realmente preocupado.
[]'s
Netino
speedhost
Novo Membro
Registrado
2 Mensagens
0 Curtidas
Olá Pessoal,
A iniciativa do e-CPF e e-CNPJ é boa, temos que evoluir no critério de segurança na Internet, mas os custos dos certificados ainda são muito altos.
Os certificados utilizados de forma correta e segura justificam o seu uso.
