CAIXA: primeira Autoridade Certificadora do Tempo da ICP-Brasil:
O Instituto Nacional de Tecnologia da Informação (ITI) publicou no Diário Oficial da União desta segunda-feira, 28 de janeiro, o credenciamento da Caixa Econômica Federal (CEF) como Autoridade Certificadora do Tempo (ACT) da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil). O Carimbo do Tempo, ou timestamp, é um documento eletrônico emitido por uma parte confiável, neste caso a ACT, que fornece o exato momento (hora, dia, mês e ano) da realização de determinada transação eletrônica com base na hora oficial brasileira fornecida pelo Observatório Nacional.
O diretor-presidente do ITI, Renato Martini, afirma ser este um marco histórico para a ICP-Brasil. "Com o credenciamento da ACT CAIXA, a Autoridade Certificadora Raiz (AC-Raiz) passa efetivamente a operar suas instalações enquanto raiz do tempo para a ICP-Brasil, com plataformas tecnológicas que permitem o sincronismo de nossos relógios atômicos com a Hora Legal Brasileira provida pelo Observatório Nacional, e a partir daí, auditar e sincronizar, eletronicamente, os equipamentos de Carimbo do Tempo das ACT credenciadas, neste primeiro momento, da ACT CAIXA. Trata-se de mais um serviço de confiança atribuído e executado pelo ITI em prol da adoção massificada de documentos e processos eletrônicos", avalia.
Na opinião do diretor de Infraestrutura de Chaves Públicas do ITI, Maurício Coelho, a ICP-Brasil passa a prover serviços de emissão de Carimbos do Tempo, outro insumo tecnológico que agregará mais segurança e confiabilidade aos documentos e processos eletrônicos. "O Carimbo do Tempo é uma evidência temporal, ou seja, uma prova, eletrônica, de que na data e hora nele inseridas, as informações eletrônicas existiam na forma e nas condições envolucradas pelo Carimbo do Tempo. Desta forma, as aplicações que necessitem de evidências temporais do momento da realização de uma assinatura digital e do conteúdo assinado, agora terão meios de fazê-lo", destaca. Segundo o diretor, todo documento que gera efeitos jurídicos a partir da data de sua assinatura deve empregar, em tese, Carimbos do Tempo para evidenciar a data e hora da assinatura eletrônica realizada, bem como para a preservação de longo prazo dessa assinatura e assim permitir que ela seja validada no futuro.
CEF fala sobre o credenciamento como ACT ICP-Brasil
Em entrevista à Assessoria de Comunicação do Instituto Nacional de Tecnologia da Informação (ITI), o gerente Nacional de Certificação Digital da Caixa Econômica Federal,Wander Blanco, falou sobre o credenciamento da CAIXA como Autoridade Certificadora do Tempo (ACT). A CEF, que foi a primeira entidade financeira do Brasil a tornar-se Autoridade Certificadora (AC) de 1° nível no âmbito da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil), considera que o Carimbo do Tempo "agrega valor ao processo já existente, representando uma evolução do esforço iniciado a partir da Certificação Digital".
ITI - A CEF já é uma AC de 1° nível e agora torna-se a primeira ACT dessa Infraestrutura. O que este momento representa para a CEF?
CEF - Ao ter sido credenciada como a primeira ACT, a CAIXA consolida sua infraestrutura interna de Certificação Digital para atender as demandas da empresa. Para nós este é mais um importante marco atingido e que resultou dos esforços conjuntos e de uma grande interação entre as equipes técnicas da CAIXA e do ITI.
ITI - Por que a Caixa Econômica Federal decidiu credenciar-se como Autoridade Certificadora do Tempo?
CEF - A CAIXA é uma instituição que trabalha com grandes volumes de documentos, e estes estão, gradativamente, migrando da forma física para a eletrônica. Hoje, a CAIXA, como AC de 1° nível, já emite certificados digitais que dão validade jurídica à assinatura em documentos eletrônicos. O Carimbo do Tempo agrega valor ao processo já existente, representando uma evolução do esforço iniciado a partir da Certificação Digital.
ITI - Qual é o público-alvo da ACT CAIXA?
CEF - O público-alvo são as áreas de negócio da CAIXA, que possuam ou venham a possuir produtos que tenham como base documentos eletrônicos com Assinaturas Digitais, que necessitem de elementos que permitam a comprovação da validade ao longo do tempo.
ITI - Quais expectativas a CEF têm em relação a sua atuação no mercado das Tecnologias da Informação e Comunicação enquanto ACT ICP-Brasil?
CEF - Inicialmente a CAIXA irá prover as necessidades dos seus processos internos, como abordado na questão anterior. Agora, já é possível a implementação dos demais tipos de assinatura digital, passando a utilizá-las em sua plenitude, em especial as que usam o Carimbo do Tempo, para permitir a comprovação da validade do documento a médio e longo prazo.
Saiba mais - O que é uma ACT?
Uma Autoridade Certificadora do Tempo (ACT) é uma entidade na qual os usuários de serviços de Carimbo do Tempo confiam para emitir Carimbos do Tempo. A ACT tem a responsabilidade geral pelo fornecimento do Carimbo do Tempo, conjunto de atributos fornecidos pela parte confiável do tempo que, associado a uma assinatura digital, confere provar a sua existência em determinado período.
Na prática, um documento é produzido e seu conteúdo é criptografado. Em seguida, ele recebe os atributos ano, mês, dia, hora, minuto e segundo, atestado na forma da assinatura realizada com certificado digital servindo assim para comprovar sua autenticidade. A ACT atesta não apenas a questão temporal de uma transação, mas também seu conteúdo.
Com a constituição da primeira ACT ICP-Brasil, o Padrão Brasileiro de Assinaturas Digitais (PBAD) passa a ser integralmente implementável, pois, das cinco políticas de assinatura (PAs) existentes, somente a básica não faz uso de Carimbos do Tempo, e por esta razão era a única que já vinha sendo implementada por aplicações. A partir de agora, as outras quatro PAs do PBAD, que fazem uso de Carimbos do Tempo, também podem ser implementadas pelas aplicações, conforme a necessidade que se tenha de agregar maior segurança, interoperabilidade e validade jurídica a longo prazo.
quinta-feira, 21 de fevereiro de 2013
segunda-feira, 4 de fevereiro de 2013
Projeto de lei pretende conceder isenção fiscal às startups
Projeto de lei pretende conceder isenção fiscal às startups:
Fonte: Agência Gestão CT&I de Notícias
Um grupo de estudantes da Universidade de Brasília (UnB) apresentou uma proposta de lei para isenção de impostos para as startups – empresas iniciantes nas áreas de tecnologia e inovação.
Conforme a proposta, a isenção de impostos deverá acontecer nas esferas municipal, estadual e federal, para empresas iniciantes com receita bruta de até R$ 30 mil por trimestre e, no máximo, quatro funcionários. O benefício será concedido por dois anos, renováveis por mais dois.
Reconhecida pelo senador José Agripino Maia (DEM/RN), a proposta está em discussão na Comissão de Ciência e Tecnologia do Senado Federal, como o Projeto de Lei (PL) 321/2012.
Em caso de aprovação, as startups não pagarão os tributos relativos ao Sistema Integrado de Imposto e Contribuições das Microempresas e das Empresas de Pequeno Porte, o Simples Nacional.
Conforme a proposta, a isenção de impostos deverá acontecer nas esferas municipal, estadual e federal, para empresas iniciantes com receita bruta de até R$ 30 mil por trimestre e, no máximo, quatro funcionários. O benefício será concedido por dois anos, renováveis por mais dois.
Reconhecida pelo senador José Agripino Maia (DEM/RN), a proposta está em discussão na Comissão de Ciência e Tecnologia do Senado Federal, como o Projeto de Lei (PL) 321/2012.
Em caso de aprovação, as startups não pagarão os tributos relativos ao Sistema Integrado de Imposto e Contribuições das Microempresas e das Empresas de Pequeno Porte, o Simples Nacional.
domingo, 3 de fevereiro de 2013
Recuperação da Nuvem: cuidados com dropbox, skydrive e googledrive
São inúmeras as utilizações dos drives virtuais (Google Drive, DropBox, SkyDrive, Box, iCloud, etc.) armazenados na "nuvem computacional" de grandes players do mercado de TI (Tecnologia da Informação) com recursos assustadoramente útil e versátil que permitem acesso aos arquivos digitais em qualquer lugar e dispositivo com conexão a internet.
Comparação entre alguns drivers virtuais |
Na área da saúde, os médicos e paramédicos utilizam para disponibilizar imagens médicas, discutir casos, confeccionar laudos, disponibilizar artigos científicos, etc.. Todavia, não podemos esquecer que os bits e bytes são armazenados em dispositivos eletrônicos, ou seja, em um ou mais servidores distribuídos em algum lugar em solo terrestre e, por este motivo, eles estão sujeitos a danos, perdas e recuperação de dados podendo acarretar perda total ou parcial do trabalho gravado na "nuvem computacional".
Quando um servidor ou conjunto de servidores estão com problemas uma copia de segurança (backup) pode vir a ser restaurada e, este procedimento não é diferente para os servidores que sustentam a "nuvem computacional". Se o servidor foi totalmente danificado e não foi possível restaurar o backup, então, todo o seu trabalho será perdido; se o backup puder ser recuperado, então, seu trabalho recente poderá ser substituído por uma versão anterior, desatualizada.
Concluímos que a "Nuvem Computacional" é extremamente interessante e útil, mas são necessários alguns cuidados:
- Faça backup do seu trabalho em dispositivos que fiquem sobre sua guarda;
- Caso não tenha um dispositivo para backup grave suas informações em drivers virtuais de players diferentes, assim, caso um deles falhe o outro manterá seu trabalho a salvo;
- Elabore o seu trabalho nas pastas locais do seu dispositivo e não naquelas que estão sendo sincronizadas pelos drivers virtuais (Google Drive, DropBox, SkyDrive, Box, iCloud, etc.). Isto é importante porque se backups forem restaurados nos servidores dos players que mantem o seu driver virtual o seu trabalho recente será substituído por um mais antigo durante a sincronização efetuada por eles.
Estes cuidados poderão salvar o seu trabalho e com certeza lhe pouparão tempo e dinheiro que poderiam ser perdidos no caso de uma recuperação de danos efetuada por um desses players.
[]´s Flavio Barbosa.
Marcadores:
Box,
cloud computing,
DropBox,
Google Drive,
iCloud,
Nuvem Computacional,
SkyDrive
quinta-feira, 24 de janeiro de 2013
MVA ALM - Introdução ao Application Lifecycle Management
O Gerenciamento da vida de uma aplicação (ALM - Application lifecycle management) não é trivial. Neste vídeo, Ramon Durães, trás uma visão macro sobre ALM e os novos desavios das aplicações em tempos modernos.
Fonte: http://channel9.msdn.com/posts/MVA-ALM-Introduo-ao-Application-Lifecycle-Management
[]´s Flavio Barbosa
Fonte: http://channel9.msdn.com/posts/MVA-ALM-Introduo-ao-Application-Lifecycle-Management
[]´s Flavio Barbosa
Assinar:
Postagens (Atom)