Post on 22-Apr-2015
Palestrante: Palestrante: GILBERTO DE OLIVEIRA NETTO
SPEDe
Certificação Digital
Certificados Digitais e seu uso no SPED:
• Por que utilizar certificados digitais ?
• Por que confiar nos certificados digitais ?
• Uso no SPED
AGENDA
I
• É um documento eletrônico de identificação seguro;
• O padrão ICP-Brasil define o formato do certificado e das várias informações que podem ser utilizadas para a identificação de seu Titular perante as aplicações: cpf, cnpj, nome, título de eleitor;
• Os responsáveis pela identificação do Titular e a garantia das informações prestadas são as Autoridades de Registro credenciadas pelas Autoridades Certificadoras;
• As aplicações não precisam gerenciar senhas de acesso de seus usuários;
Por que utilizar certificados digitais?
Por que é seguro ?Porque o uso de certificados traz consigo diversas tecnologias de criptografia (criptografia simétrica, criptografia assimétrica ou de chaves públicas, HASH) que, integradas, garantem:
• Autenticação (Com quem estamos conversando ?)• Sigilo/Confidencialidade (Tem alguém nos ouvindo? )• Integridade (Nossa mensagem foi alterada?)
• Irretratabilidade/Não repúdio (E se ele disser que não foi ele?)
TeoriaPor que utilizar certificados digitais?
Certificado Digital - padrão X509 v3
B
Roberto Junior
Validade da chave
Outras informações
Chave Privada
Certificado Digital
TeoriaPor que utilizar certificados digitais?
Assinatura Digital - Geração
Mensagem
2000 caracteres Resumo20 caracteres
RESUMO(HASH)
Resumo20 caracteres
ResumoCriptografado
(Assinatura Digital)
Assinatura
Mensagem
2000 caracteres
Chave Privada
“Impressão Digital” da Mensagem
Por que utilizar certificados digitais?
Assinatura Digital - Verificação
Mensagem
recebida
Resumoobtido
RESUMO
ResumoCriptografado
recebido
Resumodecodificado
?AUTORIA
INTEGRIDADE
NÃO REPÚDIO
Chave Pública
Por que utilizar certificados digitais?
Confidencialidade e Autenticidade
Mensagem
Resumo20 caracteres RESUMO
(HASH)
Assinatura
MuyujbR68
Chave Privada Emissor
Por que utilizar certificados digitais?
Chave Pública
Destinatário
MuyujbR68
Certificados Digitais da ICP-Brasil:
• Certificado de Pessoa Física (Nome do Titular, CPF, E-mail, Título de Eleitor, Identidade, Data de Nascimento, ...)
• Certificado de Pessoa Jurídica (Nome da Empresa, CNPJ, dados do responsável pelo certificado: nome, CPF, ...)
• Certificado de Equipamento ou Aplicação (URL da aplicação, dados do responsável pelo certificado: nome, CPF, ...)
TeoriaPor que utilizar certificados digitais?
Certificados Digitais da ICP-Brasil:
• Certificado A1 - utiliza software e memória do equipamento para o armazenamento da chave privada e para as operações criptográficas.
• Certificado A3 - utiliza um token ou smartcard para o armazenamento da chave privada e as operações criptográficas são realizadas dentro destes dispositivos.
Por que utilizar certificados digitais?
• Legislação da ICP-Brasil
• Regras bem definidas para todas as Autoridades Certificadoras (AC) e Autoridades de Registro (AR);
• Auditorias anuais e intempestivas;
• Autoridades Certificadoras
• Segurança na emissão e gerenciamento do ciclo de vida dos certificados digitais;
• Autoridades de Registro
• Segurança no processo de identificação dos solicitantes.
Por que confiar nos certificados digitais ?
ACRaiz
ACPR
ACSERPRO
ACCertisign
AC
SRF
AC
SERASA
AC
CEF
AC SERPRO
SRF
AC Certisign
SRF
AC SERASA
SRF
ACJUS
SERPROACF
AR SRF
AR Correios
Regras bem definidas para as AC e Certificados Interoperáveis
Por que confiar nos certificados digitais ?
AC SERPRO
JUS
AC IMESP
SRF
O Centro de Certificação Digital do SERPRO – CCD-Serpro, é um conjunto de instalações prediais, hardware, software, procedimentos operacionais e de segurança que permitem ao SERPRO prover serviços de Autoridade Certificadora e emitir Certificados Digitais para seus clientes.
Por que confiar nos certificados digitais ?
Por que confiar nos certificados digitais ?
Sistema Público de Escrituração Digital
1. Escrituração Contábil Implantado em 04 setembro de 2006
2. Escrituração Fiscal Projeto-piloto no 2º trimestre de 2007
3. Nota Fiscal Eletrônica Implantado em 14 de setembro de 2006
Escrituração Contábil
Contribuinte
RecepçãoValidação
PORTALwww.centraldebalancos.gov.br
Balanç
o Client
WebService
ConsultasDownload
WebService
WebService
InternetValidaçãoAssinatura
Gera XML ou XBRL
Usuário
- CNPJ
- Procuração Eletrônica
WebService
. Bacen
. CVM
. Susep
. SPC
SRF
Central de Balanços
. Gerar Arquivo
Empresário ou
sociedade empresária
Leiaute BD
Programa Java
. Administrador
. Contador
SPED (Repositório)
- Escrituração- B. Dados
Internet
. Validar
. Assinar
. Requerer
. Visualizar
. Transmitir
. Consultar
. Obter autenticação Junta Comercial
Extranet
BD
Membros. Gerar GR. Verificar Pagamento. Analisar Livro e Requerimento. Autenticar Livro. Fornecer Situação. Atualizar dados no SPED
. Validar
. Receber
. Fornecer Recibo
. Fornecer Situação
IntranetInternetExtranet
. Enviar Requerimento/ /Protocolo/Dados do livro. Receber Autenticação/ Exigência
BACEN
DNRC
SEFAZ
SRF
OUTROS
Reque-rimento
. Consulta Web(situação)
Escrituração Contábil
Escrituração Fiscal
SPED
Recepção Validação
. Arquivo Original
. Banco de Dados
. Download
SEFAZ
MinasGerais
.
.
.
Procuração Eletrônica
Rio deJaneiro
SantaCatarina
SRF
São Paulo
RIS
Periodicidade: Mensal
Arquivo Texto
Contribuinte
LayoutBanco de Dados
ProgramaJavaRepresentante
Legal
•Importar•Validar•Assinar•Visualizar•Transmitir
Internet
Escrituração Fiscal
Periodicidade: ANUAL
Livro de Apuração Lucro Real - e-Lalur
Procuração Eletrônica
. Arquivo Original
. Banco de Dados
. Download
SRF
Arquivo Texto
Contribuinte
LayoutBanco de Dados
ProgramaJavaRepresentante
•Importar•Recuperar•Digitar•Validar•Assinar•Visualizar•Transmitir
Internet
SPED
RecepçãoValidação
WebService
PORTALwww.sped.fazenda.gov.br
Consolidado ano anterior
Nota Fiscal Eletrônica
Contribuinte SEFAZOrigem
SPED
RecepçãoValidação
TED Dist
PORTALwww.nfe.fazenda.gov.br
Periodicidade: Aleatória
SEFAZ Destino
Lote
Result
ado NFe
Client WebService
Consultas
ValidaçãoAutorização
Visualizador
TED Dist
SUFRAMADetran
TED Dist
WebService
Situação NFe
Internet RIS
Remessa
Trânsito
NFe NFe
ValidaçãoAssinatura
Gera Nota XML
Internet
SRFCOANA
Intranet
Obrigado!
Gilberto de Oliveira Netto, CISSPgilberto.netto@serpro.gov.br
B
Autoridade de Registro - AR
Dados pessoais
ARbAC
Via rede
Via rede
Pessoalmente
Chave Privada
Chave Pública
Chave Privada
Via rede
Certificado
+
TeoriaPor que confiar nos certificados digitais ?
Via rede
Periodicidade: Anual e Mensal (Financeiras)
Arquivo Texto
Empresário ou
sociedade empresária
LayoutBanco de Dados
ProgramaJava
Escrituração Contábil
. Contador
. P. Jurídica
SPED
. Arquivo Original
. Banco de Dados
. Download
Recepção Validação
Internet
. Importar
. Validar
. Assinar
. Visualizar
. Transmitir