Palestrante: Palestrante: GILBERTO DE OLIVEIRA NETTO SPED e Certificação Digital

Palestrante: Palestrante: GILBERTO DE OLIVEIRA NETTO

SPEDe

Certificação Digital

Certificados Digitais e seu uso no SPED:

• Por que utilizar certificados digitais ?

• Por que confiar nos certificados digitais ?

• Uso no SPED

AGENDA

I

• É um documento eletrônico de identificação seguro;

• O padrão ICP-Brasil define o formato do certificado e das várias informações que podem ser utilizadas para a identificação de seu Titular perante as aplicações: cpf, cnpj, nome, título de eleitor;

• Os responsáveis pela identificação do Titular e a garantia das informações prestadas são as Autoridades de Registro credenciadas pelas Autoridades Certificadoras;

• As aplicações não precisam gerenciar senhas de acesso de seus usuários;

Por que utilizar certificados digitais?

Por que é seguro ?Porque o uso de certificados traz consigo diversas tecnologias de criptografia (criptografia simétrica, criptografia assimétrica ou de chaves públicas, HASH) que, integradas, garantem:

• Autenticação (Com quem estamos conversando ?)• Sigilo/Confidencialidade (Tem alguém nos ouvindo? )• Integridade (Nossa mensagem foi alterada?)

• Irretratabilidade/Não repúdio (E se ele disser que não foi ele?)

TeoriaPor que utilizar certificados digitais?

Certificado Digital - padrão X509 v3

B

Roberto Junior

Validade da chave

Outras informações

Chave Privada

Certificado Digital


Assinatura Digital - Geração

Mensagem

2000 caracteres Resumo20 caracteres

RESUMO(HASH)

Resumo20 caracteres

ResumoCriptografado

(Assinatura Digital)

Assinatura

Mensagem

2000 caracteres

Chave Privada

“Impressão Digital” da Mensagem


Assinatura Digital - Verificação

Mensagem

recebida

Resumoobtido

RESUMO

ResumoCriptografado

recebido

Resumodecodificado

?AUTORIA

INTEGRIDADE

NÃO REPÚDIO

Chave Pública


Confidencialidade e Autenticidade

Mensagem

Resumo20 caracteres RESUMO

(HASH)

Assinatura

MuyujbR68

Chave Privada Emissor


Chave Pública

Destinatário

MuyujbR68

Certificados Digitais da ICP-Brasil:

• Certificado de Pessoa Física (Nome do Titular, CPF, E-mail, Título de Eleitor, Identidade, Data de Nascimento, ...)

• Certificado de Pessoa Jurídica (Nome da Empresa, CNPJ, dados do responsável pelo certificado: nome, CPF, ...)

• Certificado de Equipamento ou Aplicação (URL da aplicação, dados do responsável pelo certificado: nome, CPF, ...)


Certificados Digitais da ICP-Brasil:

• Certificado A1 - utiliza software e memória do equipamento para o armazenamento da chave privada e para as operações criptográficas.

• Certificado A3 - utiliza um token ou smartcard para o armazenamento da chave privada e as operações criptográficas são realizadas dentro destes dispositivos.


• Legislação da ICP-Brasil

• Regras bem definidas para todas as Autoridades Certificadoras (AC) e Autoridades de Registro (AR);

• Auditorias anuais e intempestivas;

• Autoridades Certificadoras

• Segurança na emissão e gerenciamento do ciclo de vida dos certificados digitais;

• Autoridades de Registro

• Segurança no processo de identificação dos solicitantes.

Por que confiar nos certificados digitais ?

ACRaiz

ACPR

ACSERPRO

ACCertisign

AC

SRF

AC

SERASA

AC

CEF

AC SERPRO

SRF

AC Certisign

SRF

AC SERASA

SRF

ACJUS

SERPROACF

AR SRF

AR Correios

Regras bem definidas para as AC e Certificados Interoperáveis


AC SERPRO

JUS

AC IMESP

SRF

O Centro de Certificação Digital do SERPRO – CCD-Serpro, é um conjunto de instalações prediais, hardware, software, procedimentos operacionais e de segurança que permitem ao SERPRO prover serviços de Autoridade Certificadora e emitir Certificados Digitais para seus clientes.



Sistema Público de Escrituração Digital

1. Escrituração Contábil Implantado em 04 setembro de 2006

2. Escrituração Fiscal Projeto-piloto no 2º trimestre de 2007

3. Nota Fiscal Eletrônica Implantado em 14 de setembro de 2006

Escrituração Contábil

Contribuinte

RecepçãoValidação

PORTALwww.centraldebalancos.gov.br

Balanç

o Client

WebService

ConsultasDownload

WebService

WebService

InternetValidaçãoAssinatura

Gera XML ou XBRL

Usuário

- CNPJ

- Procuração Eletrônica

WebService

. Bacen

. CVM

. Susep

. SPC

SRF

Central de Balanços

. Gerar Arquivo

Empresário ou

sociedade empresária

Leiaute BD

Programa Java

. Administrador

. Contador

SPED (Repositório)

- Escrituração- B. Dados

Internet

. Validar

. Assinar

. Requerer

. Visualizar

. Transmitir

. Consultar

. Obter autenticação Junta Comercial

Extranet

BD

Membros. Gerar GR. Verificar Pagamento. Analisar Livro e Requerimento. Autenticar Livro. Fornecer Situação. Atualizar dados no SPED

. Validar

. Receber

. Fornecer Recibo

. Fornecer Situação

IntranetInternetExtranet

. Enviar Requerimento/ /Protocolo/Dados do livro. Receber Autenticação/ Exigência

BACEN

DNRC

SEFAZ

SRF

OUTROS

Reque-rimento

. Consulta Web(situação)


Escrituração Fiscal

SPED

Recepção Validação

. Arquivo Original

. Banco de Dados

. Download

SEFAZ

MinasGerais

.

.

.

Procuração Eletrônica

Rio deJaneiro

SantaCatarina

SRF

São Paulo

RIS

Periodicidade: Mensal

Arquivo Texto

Contribuinte

LayoutBanco de Dados

ProgramaJavaRepresentante

Legal

•Importar•Validar•Assinar•Visualizar•Transmitir

Internet

Escrituração Fiscal

Periodicidade: ANUAL

Livro de Apuração Lucro Real - e-Lalur

Procuração Eletrônica

. Arquivo Original

. Banco de Dados

. Download

SRF

Arquivo Texto

Contribuinte


ProgramaJavaRepresentante

•Importar•Recuperar•Digitar•Validar•Assinar•Visualizar•Transmitir

Internet

SPED


WebService

PORTALwww.sped.fazenda.gov.br

Consolidado ano anterior

Nota Fiscal Eletrônica

Contribuinte SEFAZOrigem

SPED


TED Dist

PORTALwww.nfe.fazenda.gov.br

Periodicidade: Aleatória

SEFAZ Destino

Lote

Result

ado NFe

Client WebService

Consultas

ValidaçãoAutorização

Visualizador

TED Dist

SUFRAMADetran

TED Dist

WebService

Situação NFe

Internet RIS

Remessa

Trânsito

NFe NFe

ValidaçãoAssinatura

Gera Nota XML

Internet

SRFCOANA

Intranet

Obrigado!

Gilberto de Oliveira Netto, [email protected]

B

Autoridade de Registro - AR

Dados pessoais

ARbAC

Via rede

Via rede

Pessoalmente

Chave Privada

Chave Pública

Chave Privada

Via rede

Certificado

+

TeoriaPor que confiar nos certificados digitais ?

Via rede

Periodicidade: Anual e Mensal (Financeiras)

Arquivo Texto

Empresário ou

sociedade empresária


ProgramaJava


. Contador

. P. Jurídica

SPED

. Arquivo Original

. Banco de Dados

. Download

Recepção Validação

Internet

. Importar

. Validar

. Assinar

. Visualizar

. Transmitir

Documents

Palestrante: Palestrante: GILBERTO DE OLIVEIRA NETTO SPED e Certificação Digital