Revista Idigital 14 by Infolio Comunicação

idigital - Revista da Associação Brasileira das Empresas de Tecnologia em Identificação Digital - Ano 04 - Número 14 - julho/agosto/setembro de 2013

CADA VEZ MAIS PERTO 11º CertForum mostra que certificação digital é rotina na vida institucional e se aproxima do cotidiano dos brasileiros

IMPA

Workshop Identificação Moderna, Processos e Aplicações realiza etapa no Pará

I WITAID

Evento apresenta identidade segura e certificação digital ao Exército brasileiro

CARTILHA DIGITAL

TJPE distribui publicação que explica certificado digital de forma simples

REVISTA DA ASSOCIAÇÃO BRASILEIRA DAS EMPRESAS DE TECNOLOGIA EM IDENTIFICAÇÃo DIGITAL - ABRID

33 . CAPA

Instituto Nacional de Tecnologia da Informação promove em Brasília o 11º CertForum, o maior evento de certificação digital do Brasil, e mostra que, além de fazer parte do cotidiano das empresas e do governo, o certificado digital está cada vez mais perto dos cidadãos

8 . IMPA

Casos

Workshop Identificação Moderna, Processos e Aplicações realiza segunda etapa do ano em Belém do Pará

23 . CARTILHA

Tribunal de Justiça de Pernambuco lança Cartilha de Certificação Digital para explicar o conceito aos usuários da Justiça

29 . EXPANSÃO

Mercado brasileiro de Tecnologia da Informação projeta crescimento recorde em 2013

14 . WITAID

Diretoria de Serviço Militar e ABRID organizam evento que mostra possiblidades de aplicação da identificação segura e do certificado digital pelo Exército

59 . 3m Aumentando a barreira na segurança de portos 10011010101110110010110101011001010101010011101001010000011011000110101100100011100100 11001010101010001011000100010100101010100011001001010101010010101011011010111101001010 10100100100101011001101001001110010011101010001010110111001001011010011111101000101011 00100111010101100111001011010010010010011010010101001010101001011010100100101011001100 10101001101010111011001011010101100101010101001110100101000001101100011010110010001110 01001100101010101000101100010001010010101010001100100101010101001010101101101011110100 10101010010010010101100110100100111001001110101000101011011100100101101001111110100010 10110010011101010110011100101101001001001001101001010100101010100101101010010010101100 11001010110010011001010101010001011000100010100101010100011001001010101010010101011011 01011110100101010100100100101011001101001001110010011101010001010110111001001011010011 11110100010101100100111010101100111001011010010010010011010010101001010101001011010100 10010101100110010101001101010111011001000101011001001110101011001110010110100100100100 11010010101001010101001011010100100101011001100101010011010101110110010110101011001010 10101001110100101000001101100011010110010001110010011001010101010001011000100010100101 01010001100100101010101001010101101101011110100101010100100100101001001111110100010101 10010011101010110011100101101001001001001101001010100101010100101101010010010101100110 01010110010011001010101010001011000100010100101010100011001001010110101001010101101101 01111010010101010010010010101100110100100111001001110101000101011011100100101101001111 11010001010110101010010010101100110010101001101010111011001000101011001001110101011001 11001011010010010010011010010101001010101001011010100100101011001100101010011010101110 11001011010101100101010101001110100101000001101100011010110010001110010011001010101010 00101100010001010010101010001100100101010101001010101101101011110100101010100100100101 00100111111010001010110010011101010110011100110100101101010010010101100110010101001101 01011101100101101010110010101010100111010010100000110110001101011001000111001001100101 01010100010110001000101001010101000110010010101010100101010110110101111010010101010010 01001010010011111101000101011001001110101011001110010110100100100100110100101010010101 01001011010100100101011001100101011001001100101010101000101100010001010010101010001100 10010101101010010101011011010111101001010101001001001010110011010010011100100111010100 01010110111001001011010011111101001001010110011001010100110101011101100100010101100100 11101010110011100101101001001001001101001010100101010100101101010010010101100110010101 00110101011101100101101010110010101010100111010010100000110110001101011001000111001001 10010101010100010110001000101110101010010010101100110010101001101010111011001000101011

65 . datacard Máxima segurança para documentos de identificação 71 . hid Mudança de paradigmas: governos adotam uma abordagem mais centrada no cidadão para a personalização de identidade segura 75 . infineon Paradigma da troca: De ROM para Flash 81 . nec Big Data: Um elefante amarelo para as organizações 85 . thomas greg Instant Issuing: Maior fidelização e a gilidade

julho - agosto - setembro 2013 | 3

PALAVRA DO PRESIDENTE

Ricardo Padue

Empenho total pela divulgação do nosso business. É isto que mostra esta edição da idigital. A revista apresenta detalhes dos eventos organizados pela ABRID para divulgar – sempre mais e melhor – o negócio das empresas associadas. E o nosso negócio vai muito além de tecnologia em identificação digital. Documentos seguros e de qualidade, certificação digital e todos os demais serviços ou produtos disponibilizados pelas associadas são apenas algo que vendemos. Mas por trás deles há um bem intangível muito importante: cidadania. Os projetos nos quais nos envolvemos estão mudando a vida dos brasileiros. Claro, a maioria deles não sabe disso, sequer se dá conta. Mas os cases apresentados no 11º CertForum mostram, por exemplo, que a certificação digital transformou as relações institucionais no Brasil, com benefício direto para o cotidiano do cidadão. Isto fica claro em usos na área de saúde, no Judiciário, na área tributária ou na entrega ao Ministério do Trabalho em declarações como a Relação Anual de Informações Sociais (Rais) e o Cadastro Geral de Empregados e Desempregados (Caged). Estas e outras aplicações do certificado digital foram detalhadas no CertForum, evento do Instituto Nacional de Tecnologia da Informação (ITI), já consagrado como o principal do setor. Outro importante evento com o apoio da ABRID é o IMPA, o Workshop Identificação Moderna, Processos e Aplicações. Depois de passar pelo Ceará em maio, em julho aconteceu a etapa de Belém, no Pará. E ainda faltam as edição de Brasília, em outubro, e de São Paulo (SP), em novembro. Realizado pelo Conselho Nacional dos Diretores de Órgãos de Identificação (Conadi), o Workshop discute de forma ampla a questão da identificação humana, mostrando aplicações práticas e perspectivas para o futuro. Sempre com o foco de divulgar todo o potencial das nossas associadas, neste trimestre a revista mostra ainda um novo evento: o Witaid, Workshop de Inovações Tecnológicas na Área de Identificação. Com promoção da Diretoria de Serviço Militar em parceria com a nossa Associação, o encontro aconteceu em setembro no Quartel General do Exército e focou nas inovações com possibilidade de aplicação pelas Forças Armadas brasileiras. Estamos cada vez mais próximos do cidadão. Mesmo que ele não perceba, a vida vai ficando mais fácil por meio dos nossos negócios. Boa leitura!

EXPEDIENTE idigital é uma publicação da Associação Brasileira das Empresas de Tecnologia em Identificação Digital (ABRID). Presidente: Célio Ribeiro Diretor de Identificação Digital: Edson Rezende Diretor de Projetos e Informação Tecnológica: Fernando Cassina Reportagem: Iara Rabelo e Marcio Peixoto Editor: Marcio Peixoto MTB 4169/DF Revisão: Millena Dias Tiragem: 2.500 exemplares Periodicidade: trimestral Contato: (61) 3326 2828 Projeto gráfico e diagramação: Infólio Comunicação - www.infoliocom.com (61) 3326 3414 (Os cases e artigos assinados não refletem o pensamento nem a linha editorial da revista e são de inteira responsabilidade de seus autores)

julho - agosto - setembro 2013 | 5

IMPA chega a Belém

Workshop Identificação Moderna, Processos e Aplicações passa pela região Norte e discute o uso da tecnologia na identificação

João Perez

Participantes do Workshop Identificação Moderna, Processos e Aplicações discutiram em Belém do Pará as diversas possibilidades tecnológicas para identificar pessoas

IMPA começa a girar o país. Depois da primeira etapa, realizada em maio no Ceará, foi a vez do Pará receber o Workshop Identificação Moderna, Processos e Aplicações. Realizado pelo Conselho Nacional dos Diretores de Órgãos de Identificação (Conadi) e com organização da ABRID, a etapa Belém, em 18 de julho, contou com patrocínio das empresas Akiyama, Gemalto, IntelCav, Montreal e Serasa Experian – todas associadas da ABRID. “Esse evento objetiva discutir a identificação humana na sua maior abrangência, tanto civil ou criminal, e a certificação digital, além de buscar apoio quanto à implantação do Registro de Identidade Civil, o nosso RIC”, anunciou o diretor de Identificação Digital da ABRID, Edson Rezende, que também atuou como mestre de cerimônia. 10 |

digital

Já o presidente do Conadi e diretor do Instituto de identificação da Polícia Civil do Distrito Federal, Carlos César de Saraiva, fez a abertura oficial do encontro: “Que este seja mais um evento produtivo e que permita colocar em prática as ideias em médio e longo prazo”. A agenda de palestra começou com o consultou da ABRID, Carlos Collodoro, que enfatizou a relevância da identificação nas áreas civil e criminal. Ele apresentou o conceito de infovia da identificação para deixar o sistema a serviço do cidadão. A infovia funciona como uma estrada de mão dupla, que começa a ser pavimentada com os dados biográficos do cidadão. Collodoro ressaltou a importância de criar um banco de dados único e destacou que os crimes de falsificação de documento e violação estão crescendo absurdamente – fato que pode ser evitado com a implanta-

ção de um sistema eficiente. Na pista de volta da infovia há a oferta da identidade segura aos cidadãos, que abre caminho para a oferta de diversos serviços. Em seguida, o diretor do Instituto de Identificação do Pará, Antônio Ricardo Teixeira Moura Paula, detalhou os 100 anos de história da identificação papiloscópica no estado. Ele também fez um resgate de todo o processo de identificação, lembrando que tudo começou no século XVII com os estudos do médico, biólogo e professor de anatomia da Universidade de Bolonha, Marcelo Malpigui. Já o perito Eulemar Antônio da Silva Amorim, do Instituto Nacional de Identificação (INI), enfatizou a parceria do INI com os institutos de identificação dos estados, destacando como exemplo o trabalho conjunto com o Instituto de Iden-

Paulo e Rio Grande do Sul. A próxima etapa é apresentar o relatório do projeto piloto à comunidade da Infraestrutura de Chaves Públicas brasileira (ICP-Brasil) e, após ajustes, propor uma resolução para regulamentar a prática ao Comitê Gestor da ICP-Brasil. Por sua vez, o coordenador da Companhia de Tecnologia da Informação e Comunicação do Paraná (Celepar), Jair Fernandes, explicou o processo de identificação da população do estado. Fernandes salientou que o foco do Projeto de Identificação de Pessoas do Paraná é dar maior segurança na impressão do documento de identidade, já que anteriormente o trabalho era manual. A iniciativa criou a base única para implantar a biometria no Paraná. O diretor do Instituto de Identificação do Acre, Sandro Roberto Cunha Rodrigues, comentou o funcionamento da unidade, lembrando que o estado é pioneiro na região Norte no uso da tecnologia Afis para identificação civil e criminal. Segundo ele, a população do estado é de 733 mil habitantes e o prontuário civil conta com 670 mil entradas, além das 51.830 fiEdson chas criminais. Sandro Rezende, Rodrigues desdiretor de Identificação tacou a imDigital da portância do ABRID trabalho papiloscópico, que tem ajudado na elucidação dos crimes contra a vida e contra o patrimônio por meio de perícias e instrumentos como a composição do retrato falado. “O trabalho que realizamos João Perez

tificação de Rondônia. No estado a união de esforços permitiu o uso do sistema Afis, que já tem kits para coleta digital das impressões dos cidadãos em quase todos os postos de identificação rondonienses. Amorim ressaltou que uma das finalidades do INI é coordenar e interligar os serviços de identificação no Brasil, de forma que todos os estados possam ter acesso às informações nacionais. “O principal motivo de o INI estar presente nessa reunião é demonstrar a importância da cooperação entre os institutos de identificação. Todos os Institutos juntos são fortes, é nisso que o INI acredita, é nisso que o INI está trabalhando”, concluiu. O coordenador de Operações do Instituto Nacional de Tecnologia da Informação (ITI), Luís Carlos de Oliveira Porto, comentou o projeto piloto da Autoridade de Registro (AR) Biométrica implantado no Distrito Federal. O modelo permite a identificação do interessado em um certificado digital a partir da comparação da impressão digital coletada eletronicamente com o banco de dados do Instituto de Identificação. A consulta dura menos de 20 segundos e a taxa de eficiência é alta: 95%, de acordo com os padrões internacionais. Segundo Luís Porto, um piloto também está em andamento na Bahia e há conversas para implantar o sistema no Rio de Janeiro, São

é para o cidadão, e não para o Instituto”, encerrou. Em continuação às palestras do IMPA, a gerente de Projetos Especiais da Serasa Experian, Márcia Romero Maratona, analisou a importância da certificação de identidade para a segurança de transações de negócios. Ela revelou que a cada 14,8 segundos uma pessoa sofre fraude no Brasil, e que o piloto da AR Biométrica é uma iniciativa importante. “Conhecer as particularidades da base de dados de cada estado faz parte do processo. Sendo assim, fortalecer a segurança digital através de consulta é primordial”, observou. Márcia Maratona acrescentou que há um grande mercado potencial para consultas de confirmação de identidade por meio de parcerias com os institutos de identificação, que podem cobrar pelas conferências. No setor público, por exemplo, SUS, INSS, Dataprev, Infraero e cartórios são potenciais clientes. Já na área privada, o serviço interessa a bancos, empresas de telecomunicações, financeiras e setores como varejo, seguros e saúde. A perita do Instituto Nacional de Criminalística (INC), Narumi Pereira Lima, alertou para os riscos ao cidadão e ao Estado dos crimes de roubos de identidade e falsificação de documentos. Ela frisou a necessidade de aprimorar os itens de segurança da identidade brasileira, que continua similar à mesma dos anos 1980. “É preciso atualizar a identificação civil como o Chile, Guatemala e Peru fizeram. O Brasil se comprometeu com o Mercosul em modernizar a documentação”, lembrou. O diretor do Instituto de Identificação do Paraná e membro do Comitê Gestor do RIC, Newton Rocha, avaliou o momento no processo de implantação do Registro de Identidade Civil. Segundo ele, a tecnologia da biometria no documento julho - agosto - setembro 2013 | 11

»» Boas-vindas e homenagem A edição de Belém do IMPA deu as boas-vindas ao novo diretor do INI. Brasílio Caldeira assume o

cargo antes ocupado por Ana Lúcia Ferreira Chaves. O novo diretor enfatizou a disposição para trabalhar pelo fortalecimento do setor de identificação no Brasil. “O INI ajudará no que for necessário para o alcance dos projetos ligados à identificação no Carlos César de tros estados, mas conhepaís” disse. Saraiva, presidente cimento de novas tecnoO diretor de do Conadi e diretor logias. O estado está disIdentificação Dido Instituto de gital da ABRID, identificação do DF posto a investir não só na identificação da Polícia Edson Rezende, Civil, mas também na e o presidente do Conadi, Carlos César de Saraiva, identificação de todo sistema de seregistraram agradecimento à gestão gurança pública. É importante que de Ana Lúcia Chaves no Instituto participemos para que não corra o Nacional de Identificação e dese- risco de adquirir um sistema obsojaram êxito a Brasílio Caldeira no leto”. O IMPA é um evento fechado, novo posto. Em seguida, Rezende, em nome da ABRID, homenageou destinado aos líderes das áreas de a Diretoria de Identificação do Pará. identificação e segurança das regiões A delegada-geral-adjunta da onde é realizado e aos representantes Secretaria de Segurança Pública do do segmento privado que oferecem estado, Cristiane Ferreira, recebeu soluções para aplicação pelo setor a condecoração “100 anos em prol público. O Workshop Identificação da Cidadania Paraense”. Ela agrade- Moderna, Processos e Aplicações tem ceu e elogiou a realização do IMPA: mais duas etapas este ano: em Brasília “Um evento como esse proporciona (DF), em 24 de outubro, e em São não só troca de experiências com ou- Paulo (SP), em 28 de novembro.

João Perez

de identidade permite aprimorar o Business Intelligence (BI), uma forma de integrar dados com o Poder Judiciário, por exemplo. “O processo do projeto tem que resultar no cartão, e não ao contrário”, constatou, lembrando que a interligação dos sistemas é a base para a conectividade para a comunicação em níveis estaduais, regionais e nacional. Por fim, o presidente do Conadi, Carlos César Saraiva, detalhou o processo de modernização do Instituto de Identificação do Distrito Federal. O novo modelo permite um trabalho mais limpo, rápido e seguro na identificação dos brasilienses. A informatização permitiu outras vantagens, como o controle biométrico de acesso aos presídios e utilização de um equipamento portátil – o PDA, Personal Digital Assistant – para identificar pessoas. O banco de dados montado pelo IIDF permite a confirmação on-line da identidade, com diversos clientes potenciais para o serviço de consulta, como junta comercial, cartórios, Previdência Social, empresas de cartões de crédito, comércio, rede particular de ensino e muito mais.

João Perez

ABRID HOMENAGEA O INSTITUTO DE IDENTIFICAÇÃO DO PARÁ PELOS 100 ANOS DE ATIVIDADES NO ESTADO

12 |

digital

João Perez

Confira como foi a programação do IMPA em Belém 9h

Abertura (Auditório “Karajás” no Hotel Hilton Belém)

9h30

A Identificação a Serviço do Cidadão – Uma Quebra de Paradigma Carlos Collodoro, Consultor da ABRID 10h10

Instituto de Identificação/Pará – 100 anos de identificação/Pará Antônio Ricardo Teixeira Moura Paula, diretor do II/PA 10h40

Coffee Break

11h00 Parceria INI/IIs Eulemar Antônio da Silva Amorim, perito do INI/DPF 11h30 AR Biométrica Luís Carlos Porto, coordenador de Operações Dinfra/ITI 12h00

Almoço

14h00

Solução de Identificação de Pessoas para o Estado do Paraná Jair Fernandes, Coordenador da Companhia de Tecnologia da Informação e Comunicação do Paraná (Celepar)

14h30 A papiloscopia no Acre Sandro Roberto Cunha Rodrigues, diretor do Instituto de Identificação do Acre 15h10

A Importância da Certificação de Identidade para a Segurança de Transações de Negócios Márcia Romero Maratona, gerente de Projetos Especiais/Serasa Experian 15h40

Base Física de Documentos de Identidade (itens de segurança) Narumi Pereira Lima, perita do INC/DPF 16h20

Coffee Break

16h40 Projeto RIC uma Realidade Newton Rocha, diretor do IIPR e membro do Comitê Gestor do RIC 17h00

Atribuição/Competência dos Órgãos de Identificação no Processo de Certificação de Identidade Carlos César Saraiva, presidente do Conadi 17h30

Encerramento e Reunião Privada Diretores IIs/Conadi/MJ

julho - agosto - setembro 2013 | 13

Seguranรงa para quem faz a seguranรงa

Workshop no Quartel General do Exército apresenta diversas possibilidades de uso da identificação segura e da certificação digital pelas Forças Armadas

Wenderson Araújo

Workshop de Inovações Tecnológicas na Área de Identificação permitiu dois dias de discussão aos militares no quartel general do exército, em brasília

dentificação de pessoas, controle de acesso, certificação digital, cartões inteligentes, análises com base em tecnologia. Tudo isso pronto para servir as Forças Armadas brasileiras. Estas e outras possibilidades foram apresentadas ao Exército durante o I Witaid, Workshop de Inovações Tecnológicas na Área de Identificação. O evento foi promovido pela Diretoria de Serviço Militar, em parceria com a ABRID, e aconteceu nos dias 24 e 25 de setembro na Sede do Quartel General do Exército, em Brasília, no Auditório do Departamento de Tecnologia. Durante a abertura, que foi marcada pela presença de diversas autoridades militares e do presidente da ABRID, Célio Ribeiro, o general de Brigada Cardoso reforçou a importância do evento. “Evoluir é preciso. E identificar as

16 |

digital

pessoas de forma precisa e segura é cumentação, com interoperabilidade. “Até o momento cada uma das indispensável”, resumiu. O general Paulo Humberto, Forças Armadas tem assinado de da Divisão de Pessoal, aproveitou forma diferente”, disse. De acordo a oportunidade para dar as boas-vindas aos participan- Marcos Alberto de Souza, da tes e para enfatizar a neces- NEC, apresenta o analisador sidade de atualizar a iden- portátil de dna tificação militar. “Essa empreitada é importante para modernizar o serviço de identificação do Exército. Precisamos desbravar novos caminhos”, constatou. Na sequência dos trabalhos, o tenente-coronel Gustavo e o general Bráulio apresentaram o projeto de criação da Autoridade Certificadora Defesa. Bráulio ressaltou a aspiração antiga do Ministério da Defesa de assinar de forma unívoca toda sua do-

Wenderson Araújo

com o general Bráulio, a intenção é homogeneizar as assinaturas e dar andamento a vários projetos que dependem de certificação digital. “A AC vai dar a oportunidade de assinarmos eletronicamente os documentos de forma segura”, resumiu. Previsto para entrar em funcionamento em janeiro de 2015, o projeto da AC Defesa foi iniciado com uma portaria em junho de 2012 que criou um grupo de trabalho para identificar as necessidades de cada uma das Forças Armadas – Marinha, Exército e Aeronáutica. O grupo funcionou no âmbito do Ministério da Defesa e, em novemcontratação das empresas, bro do ano passado, a general de Brigada que busca montar uma espasta determinou a elabotrutura conjunta que atenração do Projeto de Im- Cardoso da a demanda de cada uma plantação da Autoridade das Forças Armadas. O emCertificadora da Defesa, tomando como referência o ante- penho de orçamento e de pessoal projeto de implantação elaborado será proporcional à necessidade de cada Força, com o Exército como o pelo grupo de trabalho. De acordo com o tenente-coro- maior demandante. Em seguida, foi realizada a prinel Gustavo, a proposta está atualmente na fase de planejamento de meira mesa de debates, com as pre-

senças de Célio Ribeiro e de Eduardo Larcerda, assessor técnico da Presidência do Instituto Nacional de Tecnologia da Informação (ITI). O tema das apresentações foi o cenário atual da identificação no Brasil. O presidente da ABRID detalhou a importância de modernizar a identificação dos militares brasileiros por meio de um documento com certificação digital no padrão ICP-Brasil. “Um documento que pode identificar de maneira inconfundível uma pessoa dá a ela mais cidadania e é um meio de modernização”, comentou. Já o representante do ITI reforçou a confiabilidade da certificação digital no padrão ICP-Brasil. Para Eduardo Lacerda, além da interoperabilidade e da homogeneidade na assinatura dos documentos das Forças Armadas, o mais importante é a segurança. “Um documento com certificação digital ICP-Brasil dificilmente sofrerá uma fraude”, afirmou.

julho - agosto - setembro 2013 | 17

Wenderson Araújo

Célio Ribeiro, presidente da ABRID, mostra sua carteira da ordem dos advogados do brasil durante palestra

18 |

digital

apesar de ser fascinante, ele tem limitações. Para tecidos duros, como poupa de dentes, tutano de osso, não é possível processar no sistema. Há processos mais complexos que só podem ser feitos no laboratório. Mas para tecidos mais sutis, como saliva, sêmen, sanEduardo gue, pele, lacerda, assessor folículo do ITI de cabelo, é possível processar”, explicou. O tempo de análise de uma amostra no analisador portátil vai de 25 a 60 minutos. Segundo Marcos Souza, a comercialização do analisador ainda não está liberada, já que o projeto está em fase de homologação – processo que deve ser concluído até 2015. MesWenderson Araújo

Para exemplificar, Larcerda apresentou diversos usos do certificado digital, como a Nota Fiscal Eletrônica e o Conectividade Social, e ressaltou que o modelo é essencial para reduzir custos e desburocratizar processos. Dando prosseguimento ao I Witaid, o especialista em Sistemas da NEC, Marcos Alberto de Souza, detalhou o funcionamento do analisador portátil de DNA, desenvolvido pela empresa japonesa. O equipamento permite, com nível satisfatório, associar a presença de uma pessoa na cena de um crime, por exemplo. Também pode ser usado, entre outras aplicações, na identificação de corpos em grandes acidentes. O analisador portátil é do tamanho de uma mala, mas não substitui os tradicionais laboratórios de DNA – que permitem estudos muito mais complexos. “O analisador portátil,

mo assim, a NEC já recebeu consulta sobre o modelo de dezenas de entidades ao redor do mundo: 22 na Europa, seis na Ásia, 10 no Japão, 33 na América do Norte e nove da América Latina, incluindo uma do Brasil.

Wenderson Araújo

Já o gerente de Tecnologia da Informação do Conselho Federal da Ordem dos Advogados do Brasil (OAB), Antônio de Pádua Canavieira, apresentou o processo de criação da carteira nacional do advogado, estabelecida em 2007. Canavieira acredita que a experiência da OAB pode ser adaptada para aplicação pelo Exército na criação de um novo documento para os militares brasileiros. Ele enfatizou que, antes do projeto, os bancos de dados eram descentralizados e cada uma das seccionais fazia o próprio documento para os advogados – o que deixava o modelo sem padronização e alto índice de falsificação, além de impedir consultas sobre a situação dos advogados. “Convivíamos até com a piadinha de que se vendia documento de advogado na Praça da Sé”, brincou. Hoje, a OAB tem um Antônio de Pádua Polícia Militar do Distrito Federal, banco de dados único - o Canavieira, detalhou a expeCadastro Nacional dos Ad- gerente de riência da PM na vogados, com 15 milhões de Tecnologia da desmaterializaInformação do consultas por mês -, o que Conselho Federal ção de processos, permite emitir a carteira do com certificação advogado de forma absolu- da Ordem dos Advogados do digital, na área de tamente segura. O projeto Brasil (OAB) assistência a saúfoi implantado pela GD e o de aos policiais e cartão de identificação tem familiares – iniciativa desenvolvida diversos itens de proteção, como chip com certificação digital, infraverme- em parceria com a Certisign. O modelo permitiu usar a biolho, gravação a laser, micro letras, tinta invisível, OVI, relevo tátil e có- metria para identificar os usuários digo de barras. “É diferente de um e a implantação do prontuário elepapelzinho batido à máquina como trônico do paciente em conformia gente tinha antigamente, com cada dade com as regras das entidades seccional fazendo o seu”, ironizou, médicas. “Desmaterializando os para mostrar a grande confiabilidade processos: fizemos a digitalização dos prontuários existentes. Cento no novo documento. Encerrando as atividades do e trinta e seis mil prontuários, sete primeiro dia do Witaid, o tenente- milhões de folhas de papel, hoje coronel Alexandre Rocha Saud, da estão compactados em 105 gigaby-

tes”, comentou. O processo de digitalização dos papéis foi concluído no fim de 2012, depois de dois anos de trabalho. A gerente da Certisign, Cristiane Pereira, também participou da discussão e enfatizou que a empresa já tem experiência no atendimento a projetos da área militar. “Quisemos apresentar um case de sucesso e uso operacional junto a uma instituição militar, de forma que a gente pudesse trazer ao conhecimento de vocês um case que tivesse um envolvimento de biometria, de certificação digital, desmaterialização de processos. Eu acho que esse era o grande desafio que tinham nos passado”, concluiu. A primeira palestra do segundo dia de atividades do workshop foi novamente de Marcos Alberto Souza, da NEC, que mostrou as iniciajulho - agosto - setembro 2013 | 19

tenentecoronel Alexandre Rocha Saud, da Polícia Militar do Distrito Federal

Marcos Alberto de Souza, especialista em Sistemas da NEC

Fernando Leon, engenheiro venezuelano da Intelcav fotos: Wenderson Araújo

20 |

digital

tivas da empresa para projetos de sensores e câmeras especiais, aquisição de imagem a zero luz e em frequência de onda de terahertz. As câmeras da NEC MR 550 e IRV-T0831C enxergam no escuro e podem realizar vigilância de vídeo em cores 24 horas. “Para um sistema de identificação o céu é o limite, pois há muita tecnologia envolvida”, concluiu. A última palestra do I Witaid foi de Fernando Leon, engenheiro venezuelano da Intelcav. Leon apresentou soluções de segurança para a identificação militar e na gestão da saúde. Segundo Leon, o cartão utilizado nestes sistemas apresentam vários dispositivos de segurança, como chip de interface de contato e híbrida e 64 kbites de memória Eeprom, além de sistema de operação aberto e múltiplo. Os chips têm dados armazenados referentes ao histórico de saúde do paciente, como exames e medicamentos prescritos. Ele ainda demonstrou o funcionamento do sistema e como o modelo atua de forma integrada, facilitando o acesso às informações de forma segura e confiável. O encerramento do I Witaid – que ainda teve na programação demonstrações de equipamentos tecnológicos nos intervalos – contou com agradecimento especial pelo apoio técnico e pelo empenho da ABRID para a realização do evento. O Exército também agradeceu às demais Forças Armadas, à Polícia Militar do Distrito Federal, à OAB e às empresas participantes pela oportunidade de os militares conhecerem as tecnologias apresentadas durante o workshop.

110010101010100010110001000101001010101000110010010101010 101001001001010110011010010011100100111010100010101101110 001001110101011001110010110100100100100110100101010010101 101010011010101110110010110101011001010101010011101001010 010011001010101010001011000100010100101010100011001001010 101010100100100101011001101001001110010011101010001010110 101100100111010101100111001011010010010010011010010101001 110010101100100110010101010100010110001000101001010101000 010111101001010101001001001010110011010010011100100111010 111101000101011001001110101011001110010110100100100100110 100101011001100101010011010101110110010001010110010011101 110100101010010101010010110101001001010110011001010100110 101010011101001010000011011000110101100100011100100110010 010100011001001010101010010101011011010111101001010101001 100100111010101100111001011010010010010011010010101001010 010101100100110010101010100010110001000101001010101000110 011110100101010100100100101011001101001001110010011101010 110100010101101010100100101011001100101010011010101110110 110010110100100100100110100101010010101010010110101001001 110010110101011001010101010011101001010000011011000110101 001011000100010100101010100011001001010101010010101011011 001001111110100010101100100111010101100111001101001011010 010111011001011010101100101010101001110100101000001101100 010101000101100010001010010101010001100100101010101001010 010010100100111111010001010110010011101010110011100101101 010010110101001001010110011001010110010011001010101010001 100101011010100101010110110101111010010101010010010010101 010101101110010010110100111111010010010101100110010101001 111010101100111001011010010010010011010010101001010101001 001101010111011001011010101100101010101001110100101000001 100101010101000101100010001011101010100100101011001100101

1010010101011011010111101001010 1001001011010011111101000101011 0101001011010100100101011001100 1000001101100011010110010001110 1010101001010101101101011110100 1011100100101101001111110100010 0101010100101101010010010101100 0011001001010101010010101011011 1010001010110111001001011010011 1010010101001010101001011010100 0101011001110010110100100100100 1010101110110010110101011001010 1010101010001011000100010100101 0100100101001001111110100010101 1010100101101010010010101100110 1001001010110101001010101101101 1000101011011100100101101001111 1001000101011001001110101011001 0101011001100101010011010101110 0110010001110010011001010101010 1101011110100101010100100100101 1010010010101100110010101001101 0001101011001000111001001100101 1010110110101111010010101010010 0100100100100110100101010010101 0101100010001010010101010001100 0110011010010011100100111010100 0110101011101100100010101100100 0101101010010010101100110010101 0110110001101011001000111001001 0101001101010111011001000101011

Certificação digital para o entendimento de todos

Tribunal de Justiça de Pernambuco lança cartilha que explica de forma simples o certificado digital

24 |

digital

Divulgação

“H

á anos as pessoas utilizam assinaturas à caneta, carimbos, selos e outros recursos para comprovar a autenticidade de documentos, expressar concordância com determinados procedimentos, declarar responsabilidades, etc. Atualmente, a tecnologia da informação viabilizou maneiras para as pessoas executarem essas ações com a mesma eficácia, mas com mais eficiência. No entanto, precisamos de mecanismos capazes de garantir a autenticidade, a confidencialidade e a integridade das informações transmitidas em cada uma das transações eletrônicas”. Estas são as palavras que introduzem a “Cartilha de Certificação Digital”, lançada este ano pelo Tribunal de Justiça de Pernambuco (TJPE). O documento foi preparado pelo Núcleo de Segurança da Informação e pela Secretaria de Tecnologia da Informação e Comunicação da corte. O gestor do Núcleo de Segurança da Informação, Marcelo Lima, avalia que o documento é importante para detalhar o funcionamento da certificação digital, que está em pleno uso no TJPE (confira infográfico na página 26). O tribunal usa certificados emitidos pela Autoridade Certificadora da Justiça (AC-Jus), fornecidos pela Certisign e Caixa Econômica Federal. No âmbito do tribunal pernambucano a utilização de certificados digitais tem regras específicas, estabelecidas pelo Normativo de Certificação Digital. O documento pode ser acessado no site www.tjpe.jus.br. Embora a assinatura digital seja hoje essencial para o funcionamento da Justiça em Pernambuco, inicialmente foi preciso vencer a resistência à novidade. “Incluir certificados digitais na nossa rotina não é algo simples. É preciso adaptar sistemas, elaborar novos procedimentos e es-

tar disposto a se apropriar de uma tecnologia que ainda não fazia parte da nossa realidade. Portanto, em um primeiro momento, o uso de certificados digitais em larga escala causou certo impacto na área de TIC do TJPE. Mas amadurecemos nosso conhecimento sobre a tecnologia e hoje ela já faz parte da nossa rotina”, comemora. Para difundir e explicar o uso do certificado, o Tribunal de Justiça de Pernambuco faz um trabalho focado nos três tipos de usuários – internos, advogados e comunidade. “Quanto aos nossos usuários internos, magis-

trados e servidores, foi preciso incluir uma programação de treinamentos para aproximá-los da tecnologia. Atualmente todos que recebem um certificado digital para uso em suas atividades recebem treinamento e podem consultar uma (outra) cartilha preparada especialmente para tratar do assunto”, relata. Já para os advogados, que utilizam seus próprios certificados no sistema do tribunal, o TJPE sempre procura atuar em parceria com a seccional da Ordem dos Advogados (OAB-PE) para que os certificados sejam de fato um mecanismo faci-

litador para o profissional acessar a Justiça. E para a sociedade, finalmente, a certificação digital facilitou o acesso à Justiça. “Quando disponibilizamos o processo judicial eletrônico ou o Diário da Justiça em sua versão eletrônica estamos fazendo isso para tornar a Justiça mais acessível. Hoje, acompanhar processos sem ir ao fórum já é uma realidade, assim como consultar o Diário da Justiça Eletrônico com apenas um clique do mouse. Desde 2012 a emissão de certidões negativas criminais pode ser feita via internet e, embora isso não seja perceptível para o cidadão comum, o uso de certificados digitais nos apoia neste processo”, constata o gestor. »» Bê-á-bá Marcelo Lima enfatiza que a cartilha foi feita justamente para os cidadãos comuns. “Não precisamos que eles entendam a complexidade criptográfica ou algorítmica que envolve a tecnologia, mas precisamos que eles saibam o que é e para que serve um certificado digital. Achamos importante também que eles entendam que existe um embasamento legal para o uso dos certificados”, observa. O documento começa com explicações bastante simples e didáticas sobre o que é um certificado digital

e quais são suas possibilidades de aplicação. A equipe do tribunal teve a preocupação de mostrar ao usuário o reconhecimento legal da assinatura eletrônica. Assim, o texto enfatiza que ela tem o mesmo valor jurídico de documentos assinados à mão, como prevê a Lei nº 5.869/73: “§ 2º Todos os atos e termos do processo podem ser produzidos, transmitidos, armazenados e assinados por meio eletrônico, na forma da lei”. Já a Lei 11.419/2006 dispõe sobre a informatização do processo judicial: “Art. 11. Os documentos produzidos eletronicamente e juntados aos processos eletrônicos com garantia da origem e seu signatário, na forma estabelecida nesta Lei, serão considerados originais para todos os efeitos legais”. A Medida Provisória 2.2002/2001, completa o TJPE, institui a Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil), “uma estrutura composta de um ou mais certificadores denominados de Autoridades Certificadoras - AC que, baseando-se em certificados digitais, conseguem assegurar a identidade de um usuário de mídia eletrônica ou assegurar a autenticidade de um documento suportado ou conservado em mídia eletrônica”. Como o foco da cartilha é o usuário comum, o documento também

alerta para os cuidados na hora de escolher senhas, como evitar nomes ou dados que podem ser facilmente descobertos, como data de nascimento, placa de automóvel, CPF ou número de identidade. A cartilha dá a dica para a definição de uma boa senha: “Uma sugestão é criar senhas intercalando letras maiúsculas e minúsculas, e números. Ah! Fique a vontade também com os caracteres especiais (@#%&*!!!), eles são ótimos. Vale a pena usar e abusar de toda sua criatividade nesse momento”. O arquivo eletrônico da cartilha está disponível no site do TJPE, mas a versão impressa é distribuída em ações pontuais em que ocorre emissão de certificados digitais ou o tema de segurança da informação é abordado. O gestor do Núcleo de Segurança da Informação avalia que a cartilha tem tido ótimo resultado junto à população. Marcelo Lima acredita que o livreto ajuda a sociedade a entender a importância da certificação digital, que ele considera um grande avanço: “A utilização de certificados digitais é um desafio que vale muito a pena ser enfrentado, considerando todos os benefícios que podemos alcançar. Ainda temos muito a caminhar, mas já estamos colhendo excelentes resultados”. E muitos mais estão por vir.

Divulgação

Equipe do TJPE que trabalhou na cartilha: foco em fazer o texto compreensível por todas as camadas da sociedade

julho - agosto - setembro 2013 | 25

infográfico Aplicações do certificado digital no Tribunal de Justiça de Pernambuco MALOTE DIGITAL Permite o envio de correspondências oficiais, entre órgãos do Poder Judiciário Nacional, por meio eletrônico. Utiliza certificado digital para assinar digitalmente as correspondências, garantindo a autenticidade, irretratabilidade e integridade dos documentos.

DIÁRIO DE JUSTIÇA ELETRÔNICO Sistema que substitui integralmente a versão impressa das publicações oficiais para todos os efeitos legais. O documento é assinado digitalmente e disponibilizado para conferência dos interessados, garantindo a autenticidade, irretratabilidade e integridade.

PROCESSO JUDICIAL ELETRÔNICO Sistema digital de acompanhamento do Processo Judicial. Utiliza o certificado digital para autenticar e assinar digitalmente documentos incluídos pelos colaboradores.

TJPE CONECTADO Ferramenta que permite que magistrados possam acessar os sistemas judiciais a partir de qualquer lugar via Internet. O ambiente só permite o acesso depois que o usuário se autentica utilizando o certificado digital.

ANTECEDENTES CRIMINAIS Possibilita a emissão de certidão criminal por qualquer cidadão com acesso a internet. Somente nos casos que é necessária a emissão presencial da certidão serão registradas as autorizações que devem ser assinadas digitalmente.

INFOJUD Tem como objetivo permitir aos juízes o acesso, on-line, ao cadastro de contribuintes na base de dados da Receita Federal, além de declarações de imposto de renda e de imposto territorial rural.

RESTRIÇÕES JUDICIAIS DE VEÍCULOS AUTOMOTORES O Renajud é um sistema on-line de restrição judicial de veículos criado pelo Conselho Nacional de Justiça (CNJ), que interliga o Judiciário ao Departamento Nacional de Trânsito (Denatran).

PENHORA ON-LINE Sistema utilizado pelo Poder Judiciário, o qual permite que os magistrados através de uma solicitação eletrônica bloqueiem instantaneamente as contas correntes do executado para que seja garantida a execução, buscando dessa forma, um feito executivo mais célere. Fonte: Cartilha de Certificação Digital, disponível em www.tjpe.jus.br.

Assegurando a identidade de milhões de cidadãos ao redor do mundo

Manter a segurança das pessoas no mundo digital começa com a proteção das suas identidades e dados pessoais. No Setor Público, a Gemalto está contribuindo com mais de 80 iniciativas governamentais em todo o mundo, incluindo 25 implentações de Passaportes Eletrônicos (ePassports) e 24 programas de identidade eletrônica nacional (eIDs). A Gemalto fornece documentos seguros, soluções robustas de registro de identidade protegendo a infraestrutura do Governo eletrônico (eGovernment) para o benefício dos cidadãos. GEMALTO.COM.BR/SETOR_PUBLICO Em uma sociEdadE cada vEz mais conEctada, a GEmalto é a lídEr Em rEalizar intEraçõEs diGitais práticas E sEGuras. saiba mais Em GEmalto.com.br

TECNOLOGIA EM EXPANSﾃグ Mercado brasileiro de TI deve ter o maior crescimento do mundo em 2013

o topo das previsões. Assim está o mercado de Tecnologia da Informação (TI) brasileiro para 2013. A expansão prevista para o ano é de 14,5%, conforme a estimativa da Associação Brasileira das Empresas de Software (Abes). A taxa mundial de crescimento prevista para este ano é de 5,5%, com base em levantamento feito pelo instituto IDC (International Data Corporation) a pedido da Abes. A indústria brasileira de software e serviços superou as expectativas de crescimento em 2012, atingindo a marca de US$ 27,178 bilhões, contando as exportações. Foi um aumento de 26,7% em relação a 2011, de acordo com os mesmos estudos da Abes em parceria com o IDC. O mercado brasileiro de TI, que engloba software, serviços e hardware, teve um crescimento de 41,6% e se posicionou na sétima posição no ranking internacional, na frente de países desenvolvidos como Austrália e Canadá. Hoje, o mercado nacional de TI já representa 49,1% do que movimenta toda a América Latina, com US$ 60,2 bilhões. A região totaliza US$ 122 bilhões. No entanto, embora os dados sejam de fato positivos, o país tem potencial para mais. “Esses números dão hoje ao Brasil uma fatia de apenas 3% do mercado mundial de TI. Outro fator importante é que o mercado nacional de software é formado por 86% de micros e pequenas empresas. As perspectivas são de crescimento para os próximos anos, mas para que esse mercado mantenha essa evolução e se desenvolva, a inovação é um ponto crucial”, alerta o presidente da Abes, Jorge Sukarie. Sukarie aponta a necessidade de investimentos e a redução da burocracia como medidas necessárias para permitir a exploração de todo o potencial do mercado de 30 |

digital

TI no Brasil. “O setor precisa obter uma ampla disponibilidade de recursos para inovação e fomento, modernização nas relações de trabalho, ampliação da formação de profissionais, além de uma solução para as questões tributárias. Também propomos que o governo trate o setor de TI como um segmento estratégico em todas as esferas e seja o maior comprador de tecnologia nacional e não o maior concorrente do setor”, observa. Apesar dos desafios, a área de TI está aquecida e tem perspectivas favoráveis a partir de situações como os grandes eventos esportivos realizados no Brasil - Copa das Confederações em 2013, Copa do Mundo em 2014 e as Olimpíadas em 2016, por exemplo - e mesmo a exploração do petróleo do pré-sal. “O setor de TI tem uma característica de penetração horizontal na economia. As empresas de todos os segmentos investem em tecnologia para serem mais competitivas e mais produtivas com redução de custos. Até mesmo em tempos de crise, a tecnologia é considerada um investimento estratégico para melhoria dos negócios. Esses grandes eventos já estão de-

mandando do setor de TI soluções que possam oferecer conforto, acessibilidade e segurança. Isso engloba soluções em cloud computing, data centers, infraestrutura de rede e hardware, entre outros. Além de profissionais especializados”, comenta Jorge Sukarie. Outro ponto favorável ao crescimento do mercado de TI é o aumento da mobilidade. O Brasil já conta com média de mais de um celular por habitante e os telefones tendem a ser cada vez mais interativos e conectados. O brasileiro também tem acessado mais a internet. Segundo a Navegg, empresa especializada em análise de audiência on-line, a conexão à rede mundial de computadores cresceu 12% no segundo trimestre de 2013. O número de internautas no país aumentou 3% no período, chegando a 105 milhões. »» Segurança, palavra-chave A Abes vê a segurança da informação como essencial para o crescimento sadio do mercado de TI. E a preocupação vale tanto para instituições quanto para pessoas. Citando as denúncias veiculadas pela impressa de espionagem de

Ranking mundial de investimentos em TI

Reino Unido

4º

US$ 110 bilhões

dados de 2012

5º 6º

1º

Estados Unidos US$ 638 bilhões

7º

Brasil

França

Alemanha

US$ 101 bilhões

US$ 76 bilhões

US$ 60 bilhões

3º

2º

Japão

US$ 172 bilhões

China

US$ 173 bilhões

Três perguntas para Jorge Sukarie, presidente da Associação Brasileira das Empresas de Software (Abes) Revista idigital: Como está o espaço no mercado de software para iniciativas pessoais do tipo ‘adolescente reinventa a roda na garagem de casa’? Ou o segmento é só para profissionais? Jorge Sukarie : O segmento não é restrito a profissionais, mas uma formação é extremamente recomendada. No meio acadêmico, o estudante tem a possibilidade de expandir seu conhecimento e se preparar para o mercado de trabalho. Não só no Brasil, mas em diversos países, a criação de soluções inovadoras com jovens profissionais já é uma realidade. Isso é uma tendência natural que deve aumentar devido ao fácil acesso à tecnologia que essa nova geração está sendo educada. Essa familiaridade com a tecnologia permite que suas capacidades sejam desenvolvidas, resultando em inovação. Mas para que seus projetos se destaquem é necessário incentivo financeiro e educacional. id: Que dicas podem ser dadas a quem quer empreender no setor de TI?

id: Quais são as projeções que a Abes faz para o futuro da TI no Brasil? JS: Já somos um país de 265 milhões de aparelhos celulares, segundo dados da Anatel (Agência Nacional de Telecomunicações) de junho deste ano. As tendências do IDC (International Data Corporation) apontam que o crescimento do segmento de “devices” será maior que o crescimento de PCs até o final de 2013 e a explosão da mobilidade vai definir os investimentos em TI. No estudo divulgado pela Abes, os setores de Serviços e Telecom aparecem entre os três principais consumidores de software no país. O segmento de aplicativos representou 42,2% do mercado de software brasileiro. Cada vez mais veremos soluções de TI sendo criadas para esses “devices”, que atendam às necessidades do cidadão, com cidades mais informatizadas, que apoiam a mobilidade dos habitantes. A grande demanda pelos smartphones pode ser uma boa oportunidade para as empresas brasileiras desenvolvedoras de aplicativos para esses aparelhos.

JS: O Setor de TI é relativamente recente e ainda requer muita evolução no seu marco regulatório. Para contribuir, o Brasil é um país muito burocrático, com um custo bastante elevado e tem sofrido nos últimos anos um problema de credibilidade nas instituições. Diante deste cenário, o empreendedor no setor de TI deve, além das qualidades básicas que um empreendedor deve ter - como, por exemplo, ter visão, saber transformar ideia em realidade, conhecimento profundo naquilo que se propõe a fazer, foco, capacidade, etc. -, ele ainda vai precisar ser perseverante e determinado para poder superar estas barreiras que vivemos neste momento no Brasil.

Divulgação

dados da presidente da República, Dilma Rousseff, pelo governo dos Estados Unidos, Jorge Sukarie constata: “Este episódio só reforça o nosso entendimento da importância da segurança da informação, e de que todo cidadão deve se preocupar com o tema para garantir sua privacidade”. Um grande aliado no trabalho de garantir essa segurança, constata o presidente da Associação Brasileira das Empresas de Software, é a certificação digital. “A Abes vê o mercado de certificação digital com bons olhos, pois se trata de importante instrumento para garantir a segurança da informação, e que está com o mercado bastante aquecido em função da recente exigência de adoção da certificação digital por diversos órgãos de governo nas diversas esferas, e também no gerenciamento eletrônico de documentos”, conclui.

julho - agosto - setembro 2013 | 31

C A D A VEZ MAIS PRÓXIMO A 11a edição do CertForum mostra que a certificação digital já é essencial para a rotina das empresas e do governo e está ficando mais perto da vida do cidadão comum

Eduardo braz

Célio Ribeiro, presidente da ABRID (ao microfone), na abertura do CertForum: “É importante trabalharmos de forma conjunta para termos um país digital e cidadão”

uito mais que a am- Célio Ribeiro, do presidente do ITI, pliação da segurança Renato da Silveira Martini, do depunos processos ou a tado Hugo Leal (PSC/RJ), do supesimples redução do rintendente da Superintendência de uso de papel, a certificação digital Desenvolvimento do Nordeste (Suestá revolucionando o funciona- dene), Luiz Gonzaga Paes Landim, e mento institucional do Brasil. E de Eduardo Ataíde, da World Wide está se aproximando cada vez mais Investment (WWI). da vida cotidiana das brasileiras e Durante a abertura, Martini endos brasileiros. Esta é a constatação fatizou a importância dos dois dias para quem acompanhou a de debates no evento 11a edição do CertForum, o público Lotou e o desafio da impleFórum da Certificação Digi- o auditório mentação de uma indo Centro de tal, promovido pelo Instituto fraestrutura nacional Convenções de certificação digital, Nacional de Tecnologia da Brasil XXI Informação (ITI) e organizado pela ABRID. O evento, realizado em 11 e 12 de setembro no Centro de Convenções Brasil XXI, em Brasília, contou com representantes dos mais diversos setores da sociedade. Eles apresentaram as mais variadas possibilidades de aplicação do certificado digital no país. A Abertura teve casa cheia e contou com as presenças do presidente da ABRID, 34 |

digital

que é importante para o funcionamento de vários serviços no país. Na oportunidade, foram ressaltados os usos da certificação digital que já vem ocorrendo no Brasil, como na conectividade social, nas petições eletrônicas, na nota fiscal eletrônica e nas aplicações do governo. De acordo com Martini, já foram emitidos mais de 7,5 bilhões de notas fiscais eletrônicas no país, com a economia de cerca de 22 bilhões de folhas de papel. O que demonstra que o Brasil está avançado no processo de desmaterialização e no uso de recursos que

Eduardo braz

diminuem o risco de fraudes. “Uma empresa brasileira hoje não vive sem a certificação digital”, constatou. Célio Ribeiro cumprimentou os parceiros da indústria que possibilitaram a realização do CertForum e ressaltou a importância de grande parte das Autoridades Certificadoras do país serem associadas à ABRID. “Nos deixa muito feliz fazer parte desse processo tão importante para o Brasil”, disse. Ele também tratou da importância da certificação digital para o combate à fraude no Brasil: “A certificação digital permite identificar uma certforum jeto de digitalização das pessoa de maneira ine- contou com atas do Conselho Fedequívoca. Mas temos no participantes rativo da Sudene, na tende diversos Brasil a dificuldade de estados do país tativa de salvar material identificação das pesrelevante para pesquisa da soas no país, como é o história do Nordeste do caso de uma carteira de identidade país. Para Landim, é preciso avançar falsa. É importante trabalharmos na diminuição do uso do papel em de forma conjunta para termos um busca de uma desmaterialização de país digital e cidadão”. processos e nos usos da tecnologia Já Luiz Paes Landim ressaltou a para o desenvolvimento do Nordeste importância da tecnologia e do pro- brasileiro. “Reafirmamos a parceria com o ITI para a modernização dos processos da Sudene”, falou. O deputado federal Hugo Leal lembrou dos 15 anos em que vem trabalhando com tecnologia, principalmente com foco em economia de papel e na acessibilidade de informação para todos. Leal reforçou a necessidade de manter a trajetória de modernização e de uso de mecanismos que possam evitar a fraude em todas as áreas. “É preciso que trabalhemos para evitar as fraudes em todos os setores do Brasil, desde a carteira de habilitação à emissão de

notas fiscais”, observou. O deputado ressaltou seu trabalho com políticas públicas na Câmara dos Deputados, principalmente no que se refere ao acompanhamento de projetos relacionados à tecnologia, a vida da população e a cidadania por meio das novas tecnologias. Este é o caso do Projeto de Lei 3558/2012, do ITI, que visa constituir um marco regulatório de compartilhamento da biometria. O texto dispõe sobre a utilização de sistemas biométricos, a proteção de dados pessoais e dá outras providências, além de tipificar os crimes de modificação de dados em sistema de informações. Por fim, Eduardo Athaide, representante da entidade WWI, sediada nos Estados Unidos e focada em sustentabilidade, considerou inviável ter uma economia global e com alta performance sem desmaterialização e certificação digital. “Os investimentos em tecnologia têm grande importância para a sustentabilidade”, conclui. julho - agosto - setembro 2013 | 35

Revista idigital: Qual a avaliação que o senhor faz do 11° CertForum?

id: Já há alguma previsão para o CertForum em 2014?

Renato Martini: A avaliação é extremamente positiva. Conseguimos reunir em dois dias de evento inúmeros entes públicos que utilizam certificados digitais no padrão ICP-Brasil. Em cada exposição, foi notória a modernização de gestões que utilizam essa tecnologia como acessório eletrônico de segurança e legalidade.

RM: Ainda estamos colhendo os frutos dessa exitosa experiência do 11° CertForum. Já é possível assistir palestras do evento no canal do ITI no Youtube – youtube.com/itidigital e comprovar o que afirmei nas respostas anteriores. Queremos que em 2014, independente de onde ou quando realizemos o CertForum, seja tão frutífera como foi essa recente oportunidade. Ainda não sabemos o número de etapas ou mesmo onde as realizaremos, mas já temos em mente os temas que pretendemos apresentar e as entidades que gostaríamos de convidar para integrar as mesas de debates.

id:Nos anos de 2011 e 2012, o CertForum foi realizado no formato de etapas e ocorreu em diversas capitais do Brasil. Neste ano, optou-se pelo formato de dois dias em Brasília. Qual a razão dessa escolha? RM: Nos dois últimos anos realizamos nove etapas do CertForum, o que nos deixou muito satisfeitos pela receptividade do evento e pelo sucesso de público. Divulgamos a tecnologia ICP-Brasil a partir das experiências locais, como as das secretarias de fazenda e tribunais, e das nacionais, como a Receita Federal do Brasil. Quando planejamos 2013, houve um entendimento de que os temas deveriam renovar-se e, para que essa renovação ocorresse de forma gradativa, fizemos apenas em Brasília, mesclando assuntos novos com os já conhecidos. id: E como o público reagiu aos novos temas debatidos durante o evento deste ano? RM: Ficamos surpresos com a quantidade de pessoas que acompanharam os debates nos dois dias de CertForum. Além disso, a qualidade desse público foi percebida na interação da plateia com os participantes, nas inúmeras conversas que tivemos com pessoas de diversos segmentos e na forte presença de gestores públicos, desenvolvedores e indústria.

36 |

digital

Divulgação ITI

Quatro perguntas para Renato Martini, presidente do ITI

EXPERIÊNCIA GLOBAL EM IDENTIFICAÇÃO DE PESSOAS Países de 3 continentes confiam na capacidade e experiência da Indra para emissão e verificação de documentos eletrônicos de seus cidadãos Os objetivos dos sistemas da Indra são automatizar e autenticar os processos de identificação de pessoas, mediante utilização de soluções de emissão, verificação de documentos e soluções biométricas. AUTOMATIZAÇÃO E AUTENTICAÇÃO

SOLUÇÕES DE BIOMETRIA

• Autenticação da identidade humana por meio de tecnologia baseada em biometria

• Impressão digital

• Garantia da segurança dos processos

• Reconhecimento da imagem facial

• Soluções abertas com tecnologias de vanguarda

• Reconhecimento da íris

• Implementações de curto prazo e transferência

• Reconhecimento de voz

• Geometria da mão

tecnológica ao cliente • Reduções de custos e suporte local contatobrasil@indracompany.com indracompany.com

ICP-Brasil e Cidadania A primeira mesa de debates do CertForum discutiu a relação da ICP-Brasil com a cidadania. Na pauta estava o projeto do Cartão Cidadão, apresentado por Alexandre Mataragas, do Instituto de Tecnologia da Informação e Comunicação do Estado do Espírito Santo (Prodest) e o Cartão São Paulo, que ficou por conta de Alexandre Araújo, da Imprensa Oficial do Estado de São Paulo (Imesp). A coordenação dos trabalhos foi de Eduardo Lacerda, assessor técnico da Presidência do ITI. Para Lacerda, é vital a busca de uma identidade mais segura para o cidadão brasileiro. “Temos que buscar uma identidade mais segura, que seja capaz de reduzir fraudes na sociedade brasileira”, disse. Alexandre Matarangas explicou o projeto do Cartão Cidadão, também chamado de cartão Capixaba, que busca propiciar a chave de acesso a todos os serviços públicos oferecidos pelo Espírito Santo. O documento tem três chips, um a mais que o RIC - o novo cartão de identidade do brasileiro -, que é o MIFARE DEsFIre – chip de aproximação que viabiliza a oferta de serviços. A escolha dessa tecnologia foi feita porque as empresas de ônibus capixabas já utilizam o padrão.

38 |

digital

O cartão capixaba abrange os eixos de lazer, cultura, educação, cidadania, transporte e segurança. Os serviços serão oferecidos ao cidadão por meio do Portal Cidadão, em que cada pessoa pode se autenticar por meio de um cartão e ter acesso a todas as funcionalidades. Por sua vez, Alexandre Araújo explicou a estrutura do Cartão São Paulo, projeto semelhante ao capixaba. A iniciativa tem foco no cidadão e nos serviços transacionais para os paulistas. A iniciativa é desenvolvida por meio de uma Parceria PúblicoPrivada e está estruturada em quatro eixos: identificação moderna do cidadão, atendimento equânime e de qualidade ao cidadão, facilitação de acesso aos serviços jurídicos e utilização individual do certificado digital. A estrutura do Cartão São Paulo está preparada para os padrões RIC. Desta forma, quando a nova identidade do brasileiro entrar em vigor o estado já estará preparado para a integração. O projeto de São Paulo tem como objetivos facilitar a vida do cidadão e aumentar a segurança na identificação.

Eduardo braz

julho - agosto - setembro 2013 | 39

Certificação ICP-Brasil e o Judiciário Nacional A aplicação do certificado digital na Justiça brasileira foi o tema da segunda mesa do primeiro dia do CertForum. O debate contou com quatro palestras: Processo Judicial Eletrônico no TRT, Certificação Digital no TJSP, A legalidade do processo eletrônico assinado com certificado digital–ICP-Brasil e O profissional de direito. As palestras foram feitas, respectivamente, por Denilson Bandeira Coelho, juiz da 4a Vara do Trabalho de Brasília; Fernando Tasso, juiz do Tribunal de Justiça de São Paulo (TJSP); advogado Renato Ópice Blum e Luiz Cláudio Allemand, do Conselho Federal da Ordem dos Advogados do Brasil (OAB). O procurador federal do ITI, André Garcia, foi o mediador das discussões. Renato Ópice Blum apresentou as evoluções que a tecnologia trouxe para a vida dos advogados, principalmente a ausência de papel. “Quem imaginava que em 2013 poderia se peticionar sem sair do escritório em uma mesa quase totalmente sem papel?”, questionou. Garcia apresentou exemplos de inovação: um juiz no Acre deu uma sentença via SMS, no Paraná já há inovação com inquérito policial digital, na Índia já há casos de casamentos on-line ou via SMS e, na Austrália, já é possível fazer intimações até via redes sociais. Fernando Tasso mostrou os expressivos números do TJSP, que atua em território correspondente ao dobro da Inglaterra, possui 41,8 mil funcionários, 2.883 juízes de direito, 21 milhões de processos em trâmite e já distribuiu 19,7 mil certificados digitais. O tribunal tem a missão de, em cinco anos, ser visto como um facilitador da Justiça, promovendo a acessibilidade e a paz social. “Buscamos mais credibilidade e celeridade na Justiça. Implantar um sistema único informatizado de gerenciamento de processos para gerir os 21 milhões de processo”, completou.

40 |

digital

Denilson Coelho, por sua vez, ressaltou que no Brasil os tribunais são autônomos, o que permitiu a cada um implantar suas próprias soluções tecnológicas – medida que dificultou a integração dos sistemas tecnológicos no país. Para ele, a celeridade da Justiça tem grande importância, desde que ela não seja extrema ao ponto de atrapalhar o funcionamento do Judiciário. “Cada causa precisa ser maturada antes entre as partes litigantes”, ressaltou. De acordo com Coelho, para este ano está previsto que 40% das varas trabalhistas no Brasil tenham os processos eletrônicos em funcionamento, agilizando o trâmite dos processos. Luiz Cláudio Allemand discutiu a reação do profissional de direito com o Processo Judicial Eletrônico (PJE). De acordo com ele, o modelo atual do PJE veio do TRF 5 em 2009, mas somente em 2011 o Conselho Federal da OAB foi convidado a integrar o comitê gestor da tecnologia. Allemand observou que o sistema utilizado tem de ser bom para todos, incluindo cidadãos e advogados, e não apenas para o Judiciário. O Brasil tem hoje cerca de 850 mil advogados, destes, cerca de 140 mil têm mais de 60 anos e 1.149 são deficientes visuais, o que dificulta o uso do atual sistema. “Essas pessoas não tem total facilidade ao sistema”, constatou. Segundo o representante da OAB, é necessário um sistema mais fácil e intuitivo para todos. “A função da OAB é treinar a todos para que tenham acesso aos sistemas e à Justiça”, falou. Um dos problemas enfrentados é que o nível de certificação digital dos advogados ainda é baixo. No Rio de Janeiro estão próximo de 50%, no Paraná há cerca de 80% de advogados certificados, mas em Minas Gerais e São Paulo, por exemplo, os índices ainda são baixos. O Judiciário deve concretizar o acesso à Justiça, para garantia dos direitos de todos os cidadãos.

Eduardo braz

julho - agosto - setembro 2013 | 41

Implementações ao Sistema Nacional de Certificação Digital Nos últimos anos, o comitê gestor da Infraestrutura de Chaves Públicas do Brasil (ICP-Brasil) realizou importantes deliberações que inovaram o sistema nacional de certificação digital. A terceira mesa do primeiro dia do CertForum debateu as diversas aplicações do modelo com representantes da Caixa Econômica Federal, da área de certificados de atributo e da Associação dos Registradores Imobiliários de São Paulo (Arisp). A discussão foi mediada pelo diretor de infraestrutura de Chaves Públicas do ITI, Maurício Coelho. O gerente Nacional de Certificação Digital da Caixa, Wander Blanco, detalhou o projeto na atuação do banco com Autoridade de Registro do Tempo (ACT). A Caixa é primeira ACT da ICP-Brasil, mas outras instituições já estão em processo de cadastramento para atuar no projeto de carimbo do tempo, como também é conhecido o processo de atestar exatamente o momento em que uma assinatura digital é feita. “O que é o carimbo do tempo? Uma definição da ICP-Brasil: ‘Conjunto de atributos fornecidos pela parte confiável do tempo que, associado a uma assinatura digital, confere provar a sua existência em determinado período’. Eu faço uma definição um pouquinho mais rápida e simples: ‘É o registro oficial do momento em que determinada assinatura digital ocorreu’”, relatou Blanco. Ele detalhou que o registro do tempo é feito com base na hora legal brasileira, definida pelo Observatório Nacional. O ITI, como ACRaiz, pega o horário no Observatório e repassa às ACTs. O representante da Caixa acrescentou que o banco está fazendo uso interno do carimbo do tempo. Contratos habitacionais, laudos de avaliação de imóveis, contratos eletrônicos, atas, termos e documentos eletrônicos estão entre os exemplos de aplicação do carimbo do tempo. Entre as vantagens do modelo, a Caixa aponta redução dos custos com papel, impressão, transporte e armazenamento, aumento da produtividade, elevação da qualidade dos serviços, garantia de validação futura, agilidade e maior segurança, além da criação de um suporte para implantação de novos serviços. Já o especialista em certificados de atributos no âmbito da ICP-Brasil, Celso Fukushima, autor de dissertação de mestrado em Engenharia da

42 |

digital

Computação no IPT-São Paulo sobre o tema, explicou que o certificado de atributo é um documento eletrônico para qualificar ou atribuir uma situação a algo ou alguém, padronizado pela ICP-Brasil. Segundo ele, o certificado de atributo pode ser emitido por qualquer instituição que tenha prerrogativa legal sobre determinado atributo – que passa a ser chamada de Entidade Emissora de Atributo (EEA). “Partindo dessa ideia, a gente poderia ter um certificado de chave pública para o cidadão e vários certificados de atributos que circulariam ao redor desse certificado de chave pública. Então, nós temos um certificado de chave pública de uso geral emitido para o titular e vários outros certificados de atributo, um do advogado, um do contador, do CPF, de policial, de médico – todos eles emitidos por entidades que detêm autoridade sobre aquele atributo, OAB, Conselho Federal de Contabilidade, a própria Receita Federal”, exemplificou. Por fim, o presidente da Arisp, Flauzilino Araújo dos Santos, divulgou o Assinador Digital Registral de Documentos Eletrônicos. Ele recordou que em 2002 o Tribunal de Justiça de São Paulo (TJSP) recebeu do Ministério Público pedido para que os promotores tivessem acesso à base de dados dos cartórios do estado. A partir disso, começou a implantação da certificação digital para acessar informações nos cartórios paulistas. Em 2005, passou a funcionar na internet o serviço de Ofício Eletrônico, substituindo o ofício de papel, que permitiu às autoridades interessadas em localizar patrimônio imobiliário de determinada pessoa consultar, mediante certificação digital, o banco de dados por meio do CPF ou CNPJ da pessoa física ou jurídica desejada. Desde então, já foram 230,7 milhões de substituições de ofícios que seriam feitos de papel e foram feitos de forma eletrônica, com economia de quase R$ 2 bilhões em papel, impressão e correio, além do benefício à natureza com o não consumo de 323 mil árvores e água e energia elétrica. “E nesse cálculo não incluímos a hora de trabalho/homem, que é um componente muito importante”, enfatizou Flauzilino Santos.

Eduardo braz

julho - agosto - setembro 2013 | 43

Certificação Digital em Aplicações do Fisco A Receita Federal do Brasil (RFB) possui um dos maiores bancos de dados do mundo e, ano após ano, tem buscado aprimorar sua infraestrutura técnica e tecnológica para melhorar os resultados e tornar mais simples os processos obrigatórios ao contribuinte brasileiro. A certificação digital ICP-Brasil tem ajudado muito na melhoria dos expedientes não só da RFB, mas também dos fiscos estaduais, como mostraram os debatedores da quarta mesa do primeiro dia do CertForum. A condução da mesa ficou a cargo do coordenador de Normalização e Pesquisa do ITI, Wilson Hirata. “Como é que a gente faz o certificado digital chegar na roça?”. Com esta pergunta o gerente de Informações da Secretaria de Fazenda de Goiás, Marcelo de Mesquita, abriu sua palestra. Segundo ele, é preciso incluir digitalmente o produtor rural e levar esse serviço ao campo. “É um grande desafio fazer a certificação digital chegar aos rincões mais distantes do Brasil, a gente precisa desburocratizar a vida dessas pessoas que estão produzindo muito”, constatou. Em Goiás, os produtores já podem emitir a nota fiscal eletrônica, mas Mesquita reconhece que há barreiras a vencer. “No primeiro dia ninguém emitiu nota eletrônica, no segundo dia a mesma coisa. No sétimo dia conseguimos emitir algumas notas, porque escolhemos um produtor, levamos o certificado digital para ele. O desafio é dar a estrutura. Fazer a aplicação e oferecer o certificado é apenas uma parte do problema, tem toda a questão da infraestrutura de internet”, completou. Entre os desafios para popularizar o uso fiscal do certificado digital no campo, o representante da Secretaria de Fazenda de Goiás enumerou: informações protegidas por sigilo fiscal, dinamismo e complexidade da legislação tributária e prazos rígidos para atendimento das obrigações acessórias, entre outros. Por sua vez, o auditor fiscal da RFB, Sérgio Fuchs, apresentou o e-FAU, sistema que permitiu a digitalização das solicitações internas de processos da Receita Federal com a garantia da segurança do certificado digital no padrão ICP-Brasil. “Já temos certificado digital para os 40 mil servidores. Todos esses servidores já entram nos sistemas da Receita com certificado digital, só utilizamos a senha em caso de contingência – todo o acesso a equipamentos e à rede é obrigatoriamente exercido com certificado digital. Temos 700 unidades, 560 sistemas em diversos provedores, dezenas de transações em cada sistema, mais de 44 |

digital

500 cadastradores – gerando dezenas de milhares de processos. Isso tudo era em papel”, recordou, acrescentando que o e-FAU permitiu fazer os processos e trâmites de forma muito mais rápida e sem papel. Como resultado, ele citou o exemplo de uma solicitação de autorização para determinado procedimento interno feito da unidade da RFB em Feira de Santana (BA) para a regional na capital Salvador. Antes do e-FAU, seriam preciso cinco dias apenas para o trânsito de documentos via Correios e nos departamentos internos. Agora, tudo acontece e o procedimento está autorizado em menos de 15 minutos. Fuchs divulgou a lista de benefícios do e-FAU: Agilizar o processo de habilitação de usuários; padronizar as portarias de sistemas; possibilitar a implantação de perfis funcionais; reduzir a subjetividade da interpretação do cadastrador; aumentar a segurança; otimizar/ valorizar a mão de obra e facilitar a auditoria dos procedimentos. O novo modelo evitou o uso, em três anos, de 1,3 milhão de folhas de papel. Finalizado a mesa de discussão, o auditor fiscal da Secretaria de Fazenda do Distrito Federal, Gilson Azevedo de Melo, comentou o funcionamento do Malha DF – Sistema de Gestão da Regularidade Fiscal. O procedimento on-line permite que os contribuintes de Imposto sobre a Circulação de Mercadorias e Serviços (ICMS) e Imposto sobre Serviço (ISS) verifiquem com antecedência eventuais inconsistências em suas declarações e façam, por vontade própria, a correção dos dados antes de uma eventual ação fiscalizadora. O Malha-DF faz cruzamentos de dados e identifica problemas a partir de quatro padrões de informações recebidas: Livro Fiscal Eletrônico x Administradora de Cartão de Crédito/Débito; Livro Fiscal Eletrônico x Nota Fiscal Eletrônica (valor do ICMS); Livro Fiscal Eletrônico x Transporte de Saldo Credor do ICMS e Livro Fiscal Eletrônico x Aproveitamento Indevido de Créditos (uso e consumo/substituição tributária de ICMS). “O sistema checa os dados e avisa ao contribuinte as inconsistências, que podem ser regularizadas espontaneamente”, reforçou. Desde a implantação, em janeiro de 2007, o Malha DF já garantiu a constituição de cerca de R$ 25 milhões em créditos para os cofres públicos da capital da república só em ICMS. O modelo foi implantado, inicialmente, com apoio da Caixa Econômica Federal e, posteriormente, da Certisign.

Eduardo braz

julho - agosto - setembro 2013 | 45

Certificados digitais ICP-Brasil na Área de Saúde A primeira mesa do segundo dia de debates apresentou contribuições dos certificados digitais para a área de saúde no Brasil. Entre os projetos discutidos estavam o Prontuário Eletrônico do Paciente (PEP) e o atestado médico eletrônico. A mesa foi coordenada por Ruy Ramos, assessor técnico da Diretoria de Infraestrutura de Chaves Públicas Brasileira do ITI. Os trabalhos foram abertos pelo conselheiro do Conselho Federal de Medicina (CFM), Gerson Zafalon, que mostrou o funcionamento do Prontuário Eletrônico do Paciente. Assinado eletronicamente, o PEP proporciona maior sigilo. Segundo Zafalon, a complexidade dos prontuários em papel e o volume de papel atingido nos hospitais para que se consiga armazenar tanta informação tornam o modelo obsoleto. “O prontuário físico é confuso”, resumiu. Para ele, prontuários armazenados em contêineres - recurso utilizado por alguns hospitais - são um material praticamente inacessível e que não permitem o compartilhamento de dados entre os hospitais. Zafalon ainda divulgou a resolução 1821/2007, do CFM, que aprovou normas técnicas quanto à digitalização de papel e à criação de um manual de certificação para sistemas de Registro Eletrônico de Saúde. O diretor de Previdência e Mutualismo da Associação Paulista de Medicina (APM), Paulo Tadeu Falanghe, mostrou aos participantes

46 |

digital

do CertForum o atestado médico digital. O documento é assinado com o certificado ICPBrasil e busca evitar golpes e fraudes, problemas graves que envolvem o uso de atestados médicos. Falanghe explicou que a APM recebeu do governo de São Paulo a prerrogativa para emissão do atestado médico e busca consolidar o atestado médico digital. “É um documento mais seguro, evita fraudes e facilita a validação e confiabilidade”, enfatizou. O atestado digital ainda pode ser emitido com o uso do e-CPF, o nome do médico e um registro de segurança. Uma das facilidades do modelo é o acesso de qualquer lugar pelo site www.apm.org.br/ atestadodigital, não necessitando de assinatura ou carimbo. A impressão do atestado é opcional. A APM acredita que, diante das vantagens, o uso do atestado digital tem forte tendência de crescimento. Para fechar a mesa, o diretor de Operações e Tecnologia da Informação do Instituto do Câncer do Estado de São Paulo (Icesp), Kaio Bin, apresentou a experiência da entidade ao realizar todos os procedimentos de maneira digital, com o uso da certificação ICP-Brasil. Para ele, o sistema proporciona uma boa gestão dos prontuários e facilita o dia a dia do médico. Atualmente, o Icesp tem buscado implantar o prontuário eletrônico em todos os seus processos. “Procuramos alcançar o prontuário eletrônico em 100% dos processos, mas essa não foi uma tarefa simples”, constatou.

Eduardo braz

julho - agosto - setembro 2013 | 47

Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil Com moderação do auditor do ITI, Alexandre Ribeiro, a mesa teve como foco apresentar a situação atual e as perspectivas da ICP-Brasil, a Infraestrutura de Chaves Públicas Brasileira. O próprio Ribeiro abordou a segurança e o mercado da ICP-Brasil. O assessor da Presidência do Instituto, Eduardo Lacerda, apresentou o projeto piloto da Autoridade de Registro Biométrica, a AR Biométrica. Para Lacerda, a novidade dá ainda mais segurança à emissão dos certificados digitais e previne tentativas de fraudes. Lacerda mostrou como funciona uma AR Biométrica, que permite a confirmação da identidade da pessoa interessada em adquirir um certificado digital por meio da biometria da impressão digital – que é consultada no banco de dados do Instituto de Identificação. No DF, o percentual de sucesso na identificação do cidadão pela digital leva cerca de 20 segundos e o piloto tem percentual de sucesso de 95%. O terceiro representante do ITI a fazer apresentação foi Pedro Paulo Lemos, diretor de Auditoria, 48 |

digital

Fiscalização e Normalização, que levou ao plenário os números da ICP-Brasil. O certificado digital está sendo utilizado principalmente por cinco grandes setores no Brasil: o de infraestrutura, o de desenvolvimento social, o de estratégia, o da economia e o da defesa. O total de certificados digitais emitidos no país até setembro de 2013 estava em cerca de 2,5 milhões, com mais de três milhões de empresas brasileiras possuidoras de certificados. A ICP-Brasil tem cadastradas 55 Autoridades Credenciadoras, 282 Autoridades de Registro e uma Autoridade de Cadastro do Tempo. Concluindo as discussões, Carlos Victorino, diretor de Tecnologia da Fenacon - Federação Nacional das Empresas de Serviços Contábeis e das Empresas de Assessoramento, Perícias, Informações e Pesquisas - apresentou o Mapa Brasil da Certificação Digital, que pode ser encontrado no site www.beneficioscd. com.br. Por meio do mapa é possível localizar os postos das ARs pelo Brasil, que hoje totalizam mais de 4,8 mil. A aplicação é atualizada constantemente.

Eduardo braz

julho - agosto - setembro 2013 | 49

ICP-Brasil em Aplicações de Governo O certificado digital ICP-Brasil tem sido constantemente utilizado como ferramenta acessória de grandes cases de sucesso no país. Esta mesa, dirigida pelo coordenador da Assessoria de Comunicação do ITI, Edmar Araújo, apresentou exemplos de como a tecnologia impacta diretamente a vida do cidadão brasileiro. O subsecretário de Gestão da Casa Civil do Estado do Rio de Janeiro, Marco Antônio Horta Pereira, foi o primeiro palestrante e apresentou o projeto de gestão eletrônica de documentos no governo carioca. Ele relatou o cenário encontrado antes da instalação do programa, em 2007: dados fragmentados, replicados, e espalhados; alto tempo de resposta para recuperação e tramitação de informações e documentos; elevado volume de papel; processo de trabalho informal; perda de memória organizacional e falta de gestão documental. A solução escolhida pelo Rio foi a de gerenciamento de documentos, comercialmente conhecida como converse M, com o objetivo de transformar em digitais os processos administrativos em papel para uso por toda a estrutura do governo. “Uma das premissas do nosso projeto foi de que nós devíamos implantar no estado uma solução corporativa única, de uso obrigatório por todos os órgãos da administração pública direta e indireta, mesmo que essa digitalização se desse ao longo do tempo. Vetamos a possibilidade de qualquer órgão fazer licitação e aquisição de outra ferramenta para o mesmo uso”, relatou. Marco Pereira acrescentou que agora o governo do Rio tem um Sistema de Gestão Eletrônica de Documentos que atende não só as necessidades, mas também aos preceitos legais. Ele destacou a importância do uso da certificação digital para dar segurança ao modelo e enfatizou que o gerenciador trabalha de forma integrada com os sistemas usados pelos Tribunais de Justiça e de Contas do Estado do Rio. Na sequência, o pesquisador do Departamento de Informática da Coordenadoria de Administração Geral da USP, Leandro Fregnani, mostrou como a Universidade de São Paulo implantou o diploma eletrônico com certificação ICP-Brasil. No sistema anterior, o caminho para a emissão de um diploma era longo: o aluno fazia a solicitação; o pedido de diploma era registrado; conferência dos dados da solicitação; um processo físico era enviado para a Divisão de Registro Acadêmico; recebido o processo, ele era conferido e cadastrado no 50 |

digital

sistema; se houvesse algum erro, como em dados do estudante, ele era corrigido; o diploma era impresso e finalmente enviado à unidade original do pedido, onde era feita a entrega ao aluno. “Fizemos uma reengenharia do processo. Antes o aluno não tinha participação nenhuma dentro do processo de solicitação do diploma e agora ele passa a ter essa participação no sentido de alimentar os dados dele, conferir os dados dele, automaticamente a Seção de Graduação recebe um e-mail dizendo que ele já conferiu, ela vai ler esses dados, gera a solicitação do diploma e emite um dado que é replicado para o Registro Acadêmico. Ou seja, não tem mais o trâmite de processos”, relatou. De acordo com Leandro Fregnani, o diploma eletrônico é um arquivo PDF com certificação digital e um código de controle (webdoc) para acesso ao documento. Ente as vantagens do sistema ele citou a eliminação de vários passos e fazer o aluno responsável por seus dados pessoais. “Todo o processo de conferência e registro é feito com um clique no sistema”, completou. Para concluir a mesa, a coordenadora de Projetos Especiais da Imprensa Oficial do Estado de São Paulo (Imesp), Keli Regina Dela Torre Soler, explicou o andamento do projeto piloto do Cartão São Paulo, que por meio de certificados digitais faz a entrega em domicílio de medicamentos de alto custo. A iniciativa foi conhecida na Alemanha, durante uma visita da Presidência da Imesp. Lá, o projeto foi implantado pela Giesecke & Devrient (GD), que também está sendo parceira da Imprensa Oficial em São Paulo. No piloto, um cartão com dados biográficos e biométricos no padrão do RIC, a nova identidade dos brasileiros em fase de elaboração, foi entregue a pacientes do Instituto do Câncer do Estado de São Paulo – Octavio Frias de Oliveira (Icesp). O entregador do medicamento usa um iPhone com leitor do cartão para entregar o remédio na casa do beneficiado. O serviço de levar nas casas dos pacientes os remédios de alto custo já existia e o piloto com o uso da certificação digital para fazer a entrega prossegue até novembro. “Nós temos o desafio de trazer essa solução para o estado de São Paulo com o objetivo de reduzir fraude. O desafio é levar toda essa tecnologia para o paciente. Hoje está comprovado que a tecnologia está funcionando muito bem”, comemorou Keli Regina Dela Torre Soler. Ela ainda admitiu que, embora a tecnologia se mostre funcional, vão ser necessários ajustes na logística do processo.

Eduardo braz

julho - agosto - setembro 2013 | 51

Certificado ICP-Brasil a Serviço do Trabalhador Brasileiro O certificado digital ICP-Brasil já é uma realidade no Ministério do Trabalho e Emprego (MTE). A última mesa do 11º CertForum apresentou o uso do padrão de três formas pela pasta: no Homolognet, na Relação Anual de Informações Sociais (Rais) e no Cadastro Geral de Empregados e Desempregados (Caged). O debate foi mediado pelo coordenador de Planejamento, Orçamento e Administração do ITI, Liomar Torres. Inicialmente, o auditor fiscal do Trabalho Admilson Moreira dos Santos, assessor da Secretaria de Relações do Trabalho do MTE, reportou o funcionamento do Homolognet, modelo que digitalizou a homologação de rescisão de contratos de trabalho. “O principal objetivo da Secretaria é promover a democratização das relações de trabalho através de um ato social envolvendo governo, trabalhadores e empregadores”, relatou. Pelo Homolognet, a empresa dá entrada na rescisão no Portal do Trabalhador e o sindicato que representa o trabalhador pode conferir todos os dados e cálculos – feitos pelo sistema -, sempre com acesso por meio de certificado digital. A efetivação da demissão acontece com a impressão do termo por meio do Homolognet e a assinatura entre as partes, feita no sindicato ou numa representação do Ministério do Trabalho. O Homolognet ainda não tem uso obrigatório, mas só pode utilizar o sistema quem tem certificação digital. As empresas e os sindicados precisam cadastrar seus representantes no Homolognet. Por sua vez, a coordenadora-Geral de Estatística de Trabalho do MTE, Maria Emília Piccinini Veras, comentou o uso do certificado digital no Caged e na Rais. Ela lembrou que a Rais, criada em 1975 para proteger o trabalhador, viabiliza o pagamento do abono salarial, que só é pago a quem está registrado na declaração.

52 |

digital

A Rais é feita uma vez por ano e, desde 2008, passou a incluir de forma gradativa o uso do certificado digital. De 2008 a 2011 o uso foi opcional, passando em 2012 a ser obrigatório para estabelecimentos com mais de 250 empregados ou declarações atrasadas. Em 2013, o certificado digital é obrigatório para empregador com mais de 20 funcionários ou declarações atrasadas. O Ministério do Trabalho considera um sucesso a implantação gradativa e já analisa como será o uso do certificado 2014. “Estamos pensando se vamos reduzir para empresas com 10 empregados, ou se vamos zerar e botar todo mundo para declarar (com certificado digital). Então, estamos vendo qual será o melhor modo. Se a gente agir com cautela, a gente baixa para 10 e depois fecha. Foi a cautela que fez com que a gente tivesse um resultado muito bom na Rais”, constatou Maria Emília. Sobre o Caged, ela lembrou que o Cadastro surgiu em 1965 com o objetivo de acompanhar o processo de admissão e dispensa dos trabalhadores. O Caged, que tem declaração mensal em caso de admissão ou demissão na empresa, serve para fiscalização e também viabiliza o seguro desemprego - pago só a quem não está no Caged e, portanto, fora do mercado de trabalho. O uso do certificado digital no Caged foi opcional de 2009 a 2012. Em janeiro de 2013, passou a ser obrigatório para empresa com mais de 20 empregados e todas as declarações em atraso. A representante do MTE, porém, admitiu que a aplicação do certificado digital no Caged está mais lenta do que na Rais e, embora haja a obrigatoriedade, o uso ainda não é realidade para todas as empresas. Entre os problemas encontrados, ela citou a diversidade de usuários, o reconhecimento do certificado, a tentativa de uso de certificados fora do padrão ICP-Brasil, mensagens de erro e problemas técnicos no sistema.

Eduardo braz

julho - agosto - setembro 2013 | 53

O QUE ELES DISSERAM...

As apresentações de aplicações com certificado ICP-Brasil no Fisco demonstram a diversidade de oportunidades de melhorias, otimização e economia em seus processos. Demonstram ainda a quebra de paradigma com a implementação de alta tecnologia em áreas rurais, onde o homem do campo é colocado frente ao uso da complexidade tecnológica dos bits e bytes. Não tenho dúvida de que a tecnologia da certificação digital é a chave que possibilita a garantia de critérios de segurança em transações eletrônicas na web. Acredito ainda que a cada dia novos padrões serão quebrados com o uso de certificação digital ICP-Brasil" Wilson Hirata, coordenador-geral de Normalização e Pesquisa do ITI

54 |

digital

O CertForum é uma vitrine de experiências no setor da Certificação Digital ICP-Brasil. Creio que para os participantes trata-se de uma ótima oportunidade de tomar conhecimento sobre as novidades e poder inovar a partir dos casos apresentados. Foi muito interessante conhecer a evolução do uso da certificação digital na área da saúde e observar os benefícios diretos para o paciente. É questão de tempo para os demais hospitais seguirem o exemplo bem sucedido do Icesp, o Instituto do Câncer do Estado de São Paulo" Ruy Ramos, assessor técnico da Infraestrutura de Chaves Públicas Brasileira do ITI

Divulgação

Confira as opiniões dos mediadores das mesas do 11º CertForum

Divulgação

O Brasil sediou os jogos panamericanos, a visita do Papa Francisco e ainda receberá a Copa do Mundo 2014. Isso demonstra que nossa nação detém recursos suficientes para grandes investimentos. Creio que, no mesmo ritmo das riquezas, deve progredir a gestão na administração pública. A certificação digital ICP-Brasil é o elemento que garante celeridade, integridade, segurança e não-repúdio aos documentos eletrônicos e, quando utilizada em gestões eletrônicas de documentos, evita fraudes, reduz burocracias e fortalece a nossa economia" Edmar Araújo, coordenador de Comunicação Social do ITI

Divulgação

Com tantos players públicos utilizando essa tecnologia, com tanta inovação no setor privado que vai desde a otimização de trâmites até a concessão de benefícios diretos ao cidadão, o 11° CertForum nos permite afirmar que a certificação digital no padrão da Infraestrutura de Chaves Públicas Brasileira não se trata apenas de uma obrigatoriedade regida por Medida Provisória, mas uma necessidade urgente do atual cenário nacional que tem modernizado a Gestão Pública, desonerado o Estado e ajudado a fazer o País crescer" Maurício Coelho, diretor da Infraestrutura de Chaves Públicas Brasileira do ITI

julho - agosto - setembro 2013 | 55

CASOS

Tecnologia

CASOS e a r t i g os

Cada empresa tem uma história que reflete a forma única encontrada por seus sócios, diretores e funcionários na busca por soluções pela implantação de processos e desenvolvimento de tecnologias. É a soma de um conjunto de fatores que faz de cada empresa, cada grupo, cada corporação um caso de sucesso. Resumir todas essas histórias em um único texto não seria justo para quem desenvolveu tudo isso, nem para o leitor, que perderia conteúdo, a essência da história e a oportunidade de apreender informações que podem provocar mudanças, auxiliar na tomada de decisões, no planejamento do futuro. É por isso que a revista idigital abre espaço para que as associadas ABRID dividam seus casos de sucesso com você. Boa leitura. 56 |

digital

RESUMO O Departamento de Segurança Interna dos EUA tem como meta aumentar os padrões de segurança nos portos do país. Uma das soluções escolhidas foi a utilização de um cadastro biométrico para todos que transitam no porto, aumentando o controle e a segurança, além da prevenção de operações ilícitas, como o terrorismo. Nesse caso vamos ler mais sobre como se desenvolveu esse processo no Porto de Long Beach, um dos maiores portos do mundo. O porto cadastrou todos os fornecedores (caminhões de frete e/ou entrega) e os seus funcionários, utilizando o MYI, da 3M Cogent. Duas Beastbox contendo o MYI foram instaladas nas duas entradas do porto, permitindo um maior controle da segurança.

PALAVRAS-CHAVE Cadastro biométrico, 3M Cogent MYI, Porto de Long Beach, Segurança Portual, Autenticação.

ABSTRACT The USA Department of Homeland Security aims for raising the security standards on the national ports. One chosen solution was to use a biometric registration for all transiting the port, increasing security and control, in addition to preventing illicit operations, such as terrorism. In that case we will read more about how this process developed at the Port of Long Beach, one of the largest ports in the world. The port registered all suppliers (freight and/or delivery trucks) and their employees, using the MYI, 3M Cogent. Two Beastbox containing the MYI were installed at both entrances of the port, allowing greater control of security.

KEYWORDS Biometric Registration, 3M Cogent MYI, Port of Long Beach, Portual Security, Authentication.

CASO / ARTIGO

Aumentando a barreira na segurança de portos

por Ricardo Bacci

vulnerabilidade nas diferentes modalidades de transportes é uma preocupação para o Departamento de Segurança Interna (DHS) dos Estados Unidos. De modo a aumentar os padrões de segurança em portos e limitar os pontos de acesso das entradas do país,

o congresso aprovou uma série de atos, incluindo o Ato de Segurança do Transporte Marítimo de 2002 e o Ato de 2006 de Segurança e Responsabilidades para todos os Portos (ou Ato SAFE Portos). O Ato de Portos SAFE codifica em lei um número de programa para melhorar a segurança dos por-

tos dos EUA incluindo a criação da Credencial de Identificação do Trabalhador de Transportes (TWIC). »» Relatório do Programa Piloto para Leitor da TWIC Apesar do programa da TWIC fornecer uma credencial biométrica inviolável para os trabalhadores marítimos, que requerem acesso sem escolta para proteger áreas de insta-

lações portuárias, a regulamentação inicial não necessitava da instalação de leitores eletrônicos da TWIC durante a emissão inicial do cartão. Por essa razão, muitos portos ainda estão utilizando as credenciais como “flash-pass” e baseando a decisão de segurança sob inspeção visual. Se o cartão TWIC armazena muito mais informação do que a foto do trabalhador, por que não utilizá-lo completamente? A Administração de Segurança de Transportes (TSA) direcionou o DHS a conduzir o Projeto Piloto do Leitor de TWIC para focar especificamente no uso do cartão TWIC com os leitores biométricos. De 2008 a 2011, várias instalações de navio participaram do projeto piloto através da implementação do leitor biométrico. O Porto de Long Beach foi um deles.

menos confiança

mais confiança

CONFIANÇA DE VERIFICAÇÃO DE IDENTIDADE cartão inteligente e biometria

Em fevereiro de 2012, o TSA publicou o Relatório do Projeto Piloto do Leitor TWIC. O relatório listou o número de desafios e dificuldades enfrentados durante o processo. Isso mostrou que as instalações dos leitores precisaram ser parte de um esforço maior, incluindo um sistema de arquitetura efetivo e um Sistema de Controle de Acesso Físico (PACS), o funcionamento do cartão TWIC e os titulares do TWIC familiarizados com o uso do Leitor de TWIC. O relatório também mostrou que o nível de confiança da verificação da identidade aumentou ainda mais com a inclusão do fator de autenticação. »» O desafio no Porto de Long Beach Após o projeto piloto ser finalizado, duas áreas do Porto de Long Beach, operados pela SSA Marine, iniciaram um projeto piloto por sua própria conta. A SSA Marine estava buscando um sistema de segurança totalmente integrado que poderia fornecer uma entrada rápida com alto nível de segurança.

A TRL Sistema, uma empresa de sistema de integração, foi escolhida para adaptar o que foi previsto pela SSA Marine. Baseado nos requisitos do cliente, a TRL precisou integrar vídeos de vigilância com a múltipla autenticação dos leitores TWIC e biometria correspondente, como descrito na Lista Inicial de Avaliação de Capacidade (ICE). O sistema tinha que ser seguro, fácil de instalar, personalizável e flexível para adaptações com novas tecnologias. Após analisar o número de opções válidas, a SSA Marine decidiu remover os leitores utilizados durante o projeto piloto do TSA e procurar por uma solução mais adequada e segura. »» A segurança se reúne com flexibilidade Após a análise completa em um vasto número de leitores disponíveis no mercado, o Leitor Biométrico de Controle de Acesso MiY da 3M Cogent foi o dispositivo selecionado pela TRL. Uma solução completa de controle de acesso foi integrada ao “BeastBox”, uma caixa reforçada

De olho nos fatos alinhamento biométrico

O porto de Long Beach é um dos portos mais movimentados do mundo, ele é o principal canal de troca entre os Estados Unidos e a Ásia. Ele suporta mais de um milhão de empregos no país e gera bilhões de dólares na receita econômica a cada ano.

autenticação de cartão ativo

Em 2011 o porto controlou: • 6.061.085 containers (TEUs) • carga avaliada em US$ 155 bilhões • 76,6 milhões de toneladas métricas de carga • em média o equivalente a 16.600 20-ft. contêiners por dia • 4.898 chamadas de navio

comparação numeral

identificação visual

O porto comporta: • Tamanho de 3.200 acres • 10 piers • 80 berços • 66 pórticos post-Panamax O porto emprega 30.000 pessoas em Long Beach e 11.000 serviços de frete de caminhões nos terminais portuários.

para os leitores de controle de acesso MIY, com uma placa externa de cartão de contato anexada ao dispositivo, conectado a uma câmera de vigilância. Os “BeastBoxes” foram instalados em duas diferentes áreas do porto de Long Beach: na pista dos caminhões e na entrada do funcionário em um dos piers. Curt Campbell, diretor de Segurança da SSA Marine, afirmou: “O BeastBox é para Terminais de Super Contêineres que suportam »» O Processo de integração:

mais de 4500 movimentos do portão por dia. Configurado e integrado para o aspecto mais complexo de controle de acesso, catracas de pedestres e para as vias de transporte rodoviário, o Sistema BeastBox fornece velocidade sem precedentes de processamento enquanto incentiva no policiamento, estratégia e tecnologia de hardware.” O leitor MIY permite a autenticação rápida, o que é essencial para as operações de um dos portos mais movimentados do mundo. Uma grande vantagem do leitor MIY é a sua flexibilidade. Com base nas necessidades das operações do porto, uma integração personalizada foi desenvolvida permitindo alternar os leitores entre os diferentes níveis de segurança da TWIC Marítimas (Marsec), a partir do MARSEC Nível 1 para o MARSEC Nível 3 e vice-versa, com um simples passo.

As mensagens personalizadas também podem ser enviadas através da interface Wiegand dos leitores de ponta para um painel de back-end, baseado em eventos definidos pelo integrador através do software MIY Gestor de Segurança. Um exemplo deste caso é quando um cartão cancelado é apresentado ao leitor, uma mensagem de notificação personalizada será enviada a partir dele. A possibilidade de personalização e integração do leitor MIY da 3M Cogent permite alavancar novas tecnologias sem ter que substituir os leitores.

Eventos de saída personalizada Wiegand alerta os PACS sobre: • Incompatibilidade biométrica • Atualização do TWIC CCL • Violação detectada • Falha de autenticação do cartão certificado • Falhas na leitura do cartão • Apresentação de cartão cancelado

»» Sistema Front-End

»» Sistema Back-End Curt Campbell também comentou: “Ao criar a sua própria base de dados além do limite, o sistema processa automaticamente os dados da transação de caminhoneiros e trabalhadores do porto em várias configurações únicas através de planilhas personalizadas de software, o que nos permite implementar uma estratégia de proibição global e o compartilhamento do banco de dados regional, através de conectividade das redes.” »» Indo além da especificação TWIC Todos os leitores TWIC devem ser capazes de alcançar um tempo máximo de operação padrão (definida como o tempo decorrido entre a apresentação do cartão sem contato para o leitor TWIC e a realização da combinação biométrica) de três segundos. O Leitor MIY excede esse requisito alcançando um tempo de transação - com um cartão de contato - de dois segundos e meio.

Tempo de transação Com leitor MiY Requerimento TWIC

2,5 seg

3 seg

“Nós fomos capazes de criar fluxos de trabalho personalizados e integrar diferentes sistemas com dependência mínima da 3M Cogent”, afirmou Gary Chavarria, Gerente Geral do TRL. “O integrador tem a capacidade para adequar soluções de acordo com as necessidades dos clientes e gerenciar o sistema com facilidade.” »» Por que o leitor MIY? O Leitor Biométrico de Controle de Acesso Externo MIY da 3M Cogent é muito flexível, personalizável e permite que o integrador possa se beneficiar da sua plataforma “Make it Yours” com o SDK seguro.

O leitor permite que o integrador crie fluxos de trabalho complexos para atender às exigências de seus clientes com o apoio mínimo da 3M Cogent. Resistentes, os leitores MIY são robustos o suficiente para suportar a altas e baixas temperaturas, chuva, poeira e outras mudanças ambientais. Invioláveis, o leitor é seguro em qualquer local. O leitor está de acordo com a TSA e os requisitos da Guarda Costeira dos Estados Unidos, e está listado na Lista ICE TWIC. O MIY cumpre todos os requisitos de segurança do segundo porto de contêineres mais movimentado nos Estados Unidos e vai além dos padrões TSA.

sobre o autor Ricardo Bacci é gerente de Negócios na Área de Inteligência em Segurança da 3M do Brasil.

RESUMO A indústria de personalização de cartões e documentos de identificação vem investindo cada vez mais no desenvolvimento de tecnologias para aumentar a segurança e proteção das informações contidas nos cartões. O grande desafio é combinar elementos de segurança com os processos de verificação visual. Este artigo traz uma compilação sobre os mais recentes e avançados recursos para maximizar a segurança e otimizar a checagem destes documentos.

PALAVRAS-CHAVE Personalização, Gravação a Laser, Laminação, Multi-Camadas, Digitalização.

ABSTRACT The card and ID personalization industry has been investing more and more in the development of technologies to increase the security and protection of the information contained in the cards. The greatest challenge is to combine the security elements with the visual verification process. This article presents a compilation of the latest and most advanced features to maximize security and optimize the verification of these documents.

KEYWORDS Personalization, Laser Engraving, Lamination, Multi-layer, Digitalization.

CASO / ARTIGO

MÁXIMA SEGURANÇA PARA DOCUMENTOS DE IDENTIFICAÇÃO

por Liao Chien Hung

s tecnologias de personalização de documentos de identificação vêm sendo aperfeiçoadas para proporcionar ao cidadão maior proteção de sua identidade, evitando o uso indevido e falsificação por terceiros e permitindo sua validação de maneira precisa, segura e rápida toda vez que o documento vier a ser solicitado. A Datacard vem desenvolvendo com seus parceiros, ao longo de seus mais de 40 anos de existência, inovações no processo de emissão e personalização de documentos de identifi-

cação. Este trabalho vem proporcionando às organizações que utilizam as soluções Datacard as condições de adotarem posicionamento diferenciado para seus produtos em função do grau de versatilidade de personalização atingido, além de proteger as informações contidas no cartão como nunca se viu antes. Em complemento a essas tecnologias, a Datacard inovou com a plataforma “Secure Issuance Anywhere™” (Emissão Segura em Qualquer Lugar), que permite integrar os processos de emissão centralizada,

instantânea e móvel em uma única solução, garantindo assim a liberdade e flexibilidade para gerenciar os programas de cartões na maneira que o emissor escolher. Em se tratando de tecnologia de personalização segura é importante observar a aderência aos padrões ISO. As soluções Datacard vão além ao adotar o processo de multi-camadas combinando cartões pré-impressos, tecnologia de personalização, laminação e camada de acabamento seguros. A seguir, uma visão geral das mais inovadoras tecnologias aplicáveis aos documentos de identificação julho - agosto - setembro 2013 | 65

»» Covert Features (ocultas) Características ocultas nível 2 como microtexto e impressão ultravioleta (UV) no substrato podem ser visualizadas usando ferramentas simples como lentes de aumento ou luz UV. Características ocultas são geralmente usadas em conjunto com segurança overt (explícita). »» Covert Photo Color / Aplicação a laser Aplique uma foto colorida por D2T2 – Dye Diffusion Thermal Transfer (Transferência Térmica por Difusão de Corantes) com uma imagem gravada a laser overt subjacente para criar um recurso de segurança covert (oculta). A imagem a laser fica permanentemente gravada e não poderá ser removida sem danificar o cartão e ficará evidente se houver a tentativa de aplicar alguma outra foto no lugar. »» Assinatura digitalizada Um simples elemento variável biométrico aumenta a segurança da personalização. »» Substrato de composite card com camada de policarbonato Este substrato de longa duração, geralmente feito de PET, PVC e PC, é compatível com smart chips, impressão colorida e também com gravação a laser, maximizando assim a proteção contra fraudes. Existem substratos de composite card também compatíveis com impressão dye sublimation (sublimação) e personalização via retransferência. 66 |

digital

»» Impressão de segurança Substratos com características de segurança pré-impressos como o arco-íris, linhas finas guiloché e outros dispositivos óticos variáveis ajudam a prevenir falsificação, fraude ou adulteração. »» D2T2 – Dye Diffusion Thermal Transfer (Transferência Térmica por Difusão de Corantes) O método mais comum de personalização de cartões é a aplicação direta no cartão, proporcionando uma impressão colorida de alta resolução praticamente de borda a borda. »» Impressão UV A tinta ultravioleta (UV) é visível apenas sob luz UV e é praticamente impossível de copiar. »» Laminado Transparente Datacard® DuraGard® Esta laminação de longa durabilidade que faz a cobertura do cartão de borda a borda proporciona forte proteção contra abrasão e ataque

químico e aumenta a vida útil dos documentos de identificação. »» Laminado Datacard® DuraGard® Optigram® O laminado Optigram inclui hologramas e elementos de segurança covert e overt, como microtexto, texto a laser covert. »» Microimpressão com processo de ablação a laser Microimpressão variável com o processo de ablação a laser alcança resolução de até 1600 dpi. Esta aparece como um linha contínua e somente pode ser lida através de dispositivo com lente de aumento. As impressoras convencionais não conseguem reproduzir esta microimpressão. »» SEGURANÇA EM MÚLTIPLAS CAMADAS Junte as três camadas e ajude a garantir cartões de identificações mais seguros Para maximizar a segurança do cartão, a Datacard recomenda o uso Divulgação

e indispensáveis em se tratando de segurança e otimização de processos de verificação.

Substrato de Composite Card com camada de policarbonato Covert Features Impressão de segurança

Covert Photo / Registro a Laser Dye Diffusion Thermal Transfer D2T2 Datacard® DuraGard®

Impressão UV

Assinatura Digitalizada

Substrato – Elemento de Personalização - Laminação Segura

Figura 1. Características de segurança

do documento. A seguir mais algumas informações sobre esse recurso de segurança.

Substrato Figura 2 . Segurança em múltiplas camadas de multicamadas para garantir que o substrato do cartão seja compatível com a tecnologia e laminação segura. »» Substrato Substratos são tipicamente pvc, policarbonato ou composite cards. Elementos pré-impressos no substrato aumentam significativamente a segurança. Smart cards contact ou contactless podem ser adicionados ao substrato para armazenar dados de biometria e de segurança. »» Elementos de personalização Os sistemas de emissão da Datacard® adicionam elementos de personalização que são totalmente compatíveis com as características do portador. Estes elementos podem incluir a gravação a laser, impressão colorida, dados para leitura ótica e outros recursos de segurança que alteram fisicamente o documento, como gravação a laser táctil, caracteres Braille em alto relevo e impressão indent (entalhe).

»» Laminação segura Laminação segura customizada proporciona uma combinação de recursos overt, covert e forensic que vão desde a mais simples até a mais complexa. Estes suprimentos de segurança oferecem uma revolucionária resistência a violações e características que mostram tentativas de adulteração ou falsificação. A segurança em múltiplas camadas pode apresentar diferentes opções. Entre elas a aplicação a laser de “imagem espelho” da foto principal

Divulgação

Elementos de Personalização

Camada superior de substrato de cartão Camada de segurança de impressão com janela transparente (frente) Camada superior de substrato de cartão Camada de segurança de impressão com janela transparente (verso) Camada inferior de substrato de cartão

Figura 3. Múltiplas camadas no SAFEWindow. julho - agosto - setembro 2013 | 67

Divulgação

Laminado Seguro

»» TECNOLOGIA DE PONTA EM SEGURANÇA DE CARTÃO A segurança de uma nação está nas mãos de milhares de agentes do governo que examinam os documentos em aeroportos, órgãos públicos, nas fronteiras e em todas as demais localidades onde o documento é solicitado. Um processo de autenticação e verificação deste documento de identidade do portador é fundamental para prevenir ameaças potenciais. No entanto, a segurança aumentada não pode se dar às custas de ferramentas dispendiosas ou filas mais longas. O recurso de segurança Datacard® SAFEWindow™ é uma imagem de alta resolução que reproduz a imagem principal do documento e localiza-se em uma janela transparente embutida no cartão desenvolvida para este elemento de segurança. O recurso SAFEWindow, personalizado por meio de processo subtractivo de ablação por laser (subtractive laser-ablation), aumenta a segurança geral do cartão finalizado e proporciona uma forte proteção contra as ameaças de falsificação e fraudes.

Divulgação

Imagem no positivo e negativo em nível 1/overt e claramente visível, independente do grau de iluminação (muita ou pouca luz)

Figura 4. SAFEWindow com a imagem no “positivo/negativo”

Substrato de Composite Card Datacard® DuraGard® Optigram®

Covert Features

D2T2

Datacard® SAFEWindow™

Datacard® DuraGard®

Assinatura Digitalizada

Ablação a laser

Substrato – Elemento de Personalização - Laminação Segura

Figura 5. Características de segurança com SAFEWindow 68 |

digital

O SAFEWindow se encontra em uma das camadas do cartão onde podem ser aplicadas imagens, texto, microimpressão sobreposta tanto no formato positivo ou negativo. Observação: os cartões de identidade mostrados foram personalizados pelo sistema de emissão de cartões Datacard® MX6100.

Divulgação

de identificação. Esta tecnologia utiliza a ablação a laser na camada da imagem ou pela remoção na camada metálica. Qualquer tentativa de alteração da imagem, como mudar o cabelo ou adicionar óculos, será muito difícil de executar, pois danifica a camada além de ficar muito evidente na janela. A imagem principal do documento e a da janela tem que ser iguais, dificultando falsificações e facilitando a validação. A imagem de alta qualidade permite a verificação a olho nu, em questão de segundos, tanto no “positivo” quanto no “negativo” da imagem conforme o ângulo de visão. Divulgação

O recurso de segurança SAFEWindow é uma funcionalidade “Datacard® Security at Time of Personalization™ (segurança na hora da personalização) que garante que dados biográficos únicos sejam adicionados durante o processo de personalização do cartão, aumentando a proteção de cartões em branco e praticamente inviabilizando a falsificação em massa. O exclusivo processo de confecção do cartão dificulta a falsificação em função da imagem personalizada na janela. O recurso de segurança SAFEWindow pode ser customizado tanto em tamanho como formato e aumenta a segurança do programa

sobre o autor Liao Chien Hung é diretor de Marketing da Datacard do Brasil com mais de 25 anos de experiência no segmento de cartões e atuou em empresas como Credicard, Fininivest, Banco Itaú e CardMonitor. A Datacard é pioneira e líder em soluções de personalização de cartões, IDs, credenciais e demais documentos que demandam algum grau de segurança. Presente em mais de 100 países, conta agora com escritório e equipe local em São Paulo.

Security from every perspective.

Mudança de paradigmas: governos adotam uma abordagem mais centrada no cidadão para a personalização de identidade segura RESUMO Em uma época de crise econômica e preocupações maiores com segurança, os governos estão cada vez mais procurando soluções mais econômicas e eficazes para gerenciar a personalização e emissão de documentos de identidade seguros. Para muitos programas governamentais de identificação, fatores geográficos e organizacionais fazem com que a emissão descentralizada de cartões seja preferível à produção centralizada das credenciais. O resultado disso é que os governos estão buscando – e a indústria está respondendo à altura – soluções mais criativas e personalizadas para atender às necessidades organizacionais. Um modelo descentralizado de emissão de cartões oferece maior flexibilidade no que diz respeito à escalabilidade do sistema, ambientes operacionais adversos e ainda mais economia do que os modelos centralizados. O modelo descentralizado de emissão também oferece uma série de vantagens centradas no cidadão.

PALAVRAS-CHAVE Personalização de identidade, emissão descentralizada, HID Global, soluções em identidade governamental, centrado no cidadão.

70 |

digital

ABSTRACT In an era of economic crisis and heightened security concerns, governments are increasingly looking for more cost-efficient and effective solutions to manage the personalization and issuance of secure ID documents. For many government ID programs, the geographical or organizational considerations make decentralized card issuance preferable to centralized credential production. As a result, governments are pursuing – and the industry is responding – with more creative and customized solutions to meet organizational needs. A decentralized card issuance model offers greater flexibility with regard to system scalability, severe operational environments and even greater cost efficiencies than do centralized models. The decentralized issuance model also offers a number of citizen-centric benefits.

KEYWORDS Distributed identity personalization, decentralized ID issuance, HID Global, government ID solutions, citizen-centric.

CASO / ARTIGO

por Jorge Castrillo

e acordo com a ABI Research, os governos estão cada vez mais adotando documentos de identidade nacionais avançados para: • Melhorar a segurança • Aumentar a adoção de múltiplas aplicações • Agilizar os serviços existentes Dentre esses governos encontram-se muitos países da América Latina, incluindo Brasil, Argentina, México, Uruguai e Costa Rica. Além das inovações associadas à concepção de programas de identidade segura discutidas mais publicamente, uma questão fundamental veio à tona. De forma semelhante às indústrias de informática e energia, que testemunharam a enorme transição da computação e geração de energia centralizadas rumo a paradigmas descentralizados mais eficientes e mais “inteligentes”, o setor governamental de identidade do cidadão também está passando por uma grande mudança. Os governos estão à procura de soluções que atendam à crescente demanda do mercado pela descentralização da emissão de documentos de identidade seguros. Mais especificamente falando, os cidadãos estão atualmente exigindo a emissão instantânea de

documentos de identidade seguros, um tempo de resposta mais rápido, comodidades mais centradas no cidadão e a correspondente economia de despesas e de tempo. Além do fato de que viajar até uma central de emissão de documentos de identidade é inviável para o bolso das populações de muitos países, para a maioria dos cidadãos, tempo realmente é dinheiro e eles não podem se dar ao luxo de se afastarem do trabalho e de outras responsabilidades para viajar às vezes centenas de quilômetros. De fato, em um levantamento de junho de 2013 realizado pela Security Document World (SDW) junto a profissionais de segurança em todo o mundo, 97% dos entrevistados consideraram a praticidade de um modelo descentralizado de matrícula e emissão como um fator de decisão fundamental na transição de um modelo de emissão centralizado a um descentralizado. Os entrevistados também acharam que a descentralização da matrícula e da emissão podem proporcionar um método muito mais econômico de entrega do cartão de identidade. Além disso, os modelos descentralizados já foram considerados bastante vulneráveis a influências criminais e riscos

de segurança, mas avanços enormes em segurança operacional, de hardware e das instalações mudaram essa realidade. Na verdade, a recíproca pode ser verdadeira. Especificamente falando, no cenário em que governos com um modelo centralizado oferecem aos cidadãos de locais remotos a possibilidade de registro e/ou renovação do cartão de identidade pelo correio, tanto os governos como os cidadãos correm o risco de que alguém intercepte dados pessoais e/ ou o documento personalizado antes que ele chegue a seu destino. Seja em pequenos centros urbanos, em regiões geograficamente afastadas ou em áreas dispersas da América Latina e outras regiões do mundo, a proposição de valor da “emissão instantânea in loco” é algo real. Para além dos benefícios tangíveis, o benefício intangível de uma população mais satisfeita é enorme. Somando-se a esta equação há a oportunidade de os governos criarem novas fontes de receita e, ao mesmo tempo, oferecerem novas oportunidades locais de emprego. »» FATOR DE INOVAÇÃO Um grande facilitador no processo de transição de um modelo de emissão centralizado a um descentralizado é a capacidade de disponibilizar tecnologias avançadas julho - agosto - setembro 2013 | 71

Divulgação

Agrupar equipamentos de emissão de cartões de dimensões reduzidas e capacidade industrial é algo que possibilita a transição de um modelo centralizado de emissão de documentos a um descentralizado de personalização de alta demanda em equipamentos de emissão de documentos de identidade portáteis e de dimensões reduzidas. De acordo com o levantamento da SDW de profissionais de segurança em todo o mundo, 73% de todos os entrevistados citaram a escalabilidade e flexibilidade do sistema como a principal motivação para mudar para uma solução de emissão descentralizada. Novas impressoras desktop industriais de alto desempenho oferecem segurança, escalabilidade e flexibilidade de sistema a um preço que permite que os governos produzam, com confiança, documentos de identidade seguros em um modelo de emissão distribuída. Esta nova onda de tecnologias distribuídas de personalização de identidade é capaz de replicar o rendimento de instalações centralizadas, com maior eficiência e economia de escala. Alguns governos têm implementado com sucesso programas híbridos que combinam unidades de emissão/entrega centralizadas, descentralizadas e até mesmo

móveis para satisfazer plenamente as necessidades tanto da organização como da presença geográfica da população do país. »» ENTREGA SEGURA E ECONÔMICA DE IDENTIDADE ELETRÔNICA Um modelo de emissão distribuída utiliza vários sistemas de emissão seguros de alta potência localizados em áreas geograficamente dispersas. Se no passado os governos estavam preocupados que um modelo descentralizado pudesse criar riscos maiores à segurança, essas preocupações estão desaparecendo conforme tecnologias e processos de emissão vêm amadurecendo. Da mesma forma, outras razões citadas na pesquisa que têm impedido os governos de investir em descentralização, tais como a preocupação de que inventários e pessoas sejam inerentemente difíceis de gerir em um ambiente distribuído, também estão sendo contestadas por melhorias operacionais e experiência prática. Em última análise, os governos

estão descobrindo que um modelo descentralizado permite a entrega segura e econômica de identidade eletrônica e, ao mesmo tempo, tornando a vida mais fácil para os cidadãos, especialmente aqueles que vivem em áreas rurais fora do centro da cidade. Para os cidadãos de Costa Rica, essa mudança de paradigma acelerou o lançamento do então lentíssimo programa avançado de identidade de estrangeiros. Costa Rica é o lar de cerca de 200.000 estrangeiros residentes legais. Ao utilizar a tecnologia de identidade segura mais avançada da atualidade, cartões emitidos para residentes legítimos não podem ser roubados nem convertidos de forma fraudulenta na identidade de outra pessoa. Levando isso em consideração, ao passo que era importante emitir novos cartões de identidade eletrônica avançada o mais rápido possível, o processo era complicado e lento. Antes de adotar um modelo distribuído, os residentes estrangeiros eram obrigados a agendar atendimento para “inscreverem” as informações necessárias a fim de produzir um cartão personalizado. Os tempos de espera para esses atendimentos eram longos, o que acabou atrasando o lançamento do programa. Para acelerar o processo de inscrição e emissão, o Departamento de Imigração da Costa Rica (DGME) estabeleceu uma parceria com o Banco da Costa Rica (BCR) para abrir 50 estações seguras de captura de dados em 25 filiais do BCR em todo o país. A implementação de um modelo distribuído permitiu à Costa Rica acelerar sua luta contra a corrupção e ao mesmo tempo normalizar a situação de sua população migrante. »» FAZENDO A TRANSIÇÃO PARA UM MODELO CENTRADO NO CIDADÃO Setenta e oito por cento dos entrevistados na pesquisa da SDW com profissionais de segurança

acreditam que a descentralização vai facilitar a vida dos cidadãos. Ao oferecer aos cidadãos uma opção de emissão distribuída, os cidadãos gozam de maior praticidade com a emissão instantânea. Por sua vez, os locais de emissão de cartões ganham oportunidades de ganhos. Por exemplo, o estado de San Luis, na Argentina, é pioneiro no uso da tecnologia para melhorar os serviços públicos. O estado de San Luis precisava de 400 mil identidades eletrônicas com o objetivo de melhorar a receita do governo, modernizar os serviços públicos e estabelecer uma plataforma de serviços flexível e escalável. A solução foi implementar 75 impressoras com a melhor tecnologia de impressão, por meio de uma combinação eficaz de emissão centralizada e descentralizada. As identidades eletrônicas do estado oferecem múltiplas capacidades de aplicação, bem como a possibilidade de se efetuar a associação de marcas (co-branding). Outro exemplo é o projeto de carteira de motorista da Cidade do México. A Cidade do México é uma das maiores cidades da América Latina e conta com um grande número de carros. O desafio enfrentado pela Cidade do México é que a sua população está distribuída em uma vasta extensão de 9.640 km2. Para enfrentar esse desafio, se propôs a criação de pontos de emissão de cartões seguros em cada um dos 56 bairros e municípios da região metropolitana. 159 sistemas de impressão segura escaláveis foram distribuídos nesses locais e usados para criar uma infraestrutura à prova de obsolência. Em termos puramente econômicos, a decisão de migrar para um modelo distribuído gira em torno do volume de produção de cartões de identidade, o nível de investimento e infraestrutura necessários e, no caso de alguns governos, os custos e riscos relativos da distribuição do cartão de identidade. Os go-

vernos estão especialmente interessados na transição quando os custos de distribuição de cartões de identidade superam os custos dos documentos, ou quando o risco de roubo através de métodos tradicionais de distribuição é elevado. »» PROCESSOS DE MATRÍCULA SEGUROS E INTEGRADOS Obter a segurança da emissão é também uma questão de implementação de processos de matrícula seguros e integrados. O objetivo é reduzir a possibilidade de fraude em todas as etapas de matrícula e emissão. Para o governo de Angola, isso significava projetar um fluxo de trabalho completo à prova de fraude por meio de um sistema de emissão de modular. Esta seria uma tarefa difícil, uma vez que a maioria dos seus 16 milhões de cidadãos vive em regiões rurais remotas e muito dispersas. Além de ajudar a concretizar a visão do governo de fornecer uma identidade legal por pessoa com capacidade integrada de se adicionar facilmente aplicações e funções futuras, o governo também especificou que a solução permitisse a captura e emissão distribuída de dados, bem como incluísse uma credencial que permitisse o armazenamento seguro e a portabilidade de informações digitais pessoais, biométricas e demográficas armazenadas no próprio cartão. O novo programa de cartões de identidade enfrenta esses desafios ao proporcionar unidades móveis de captura de dados e emissão de cartões a cerca de 160 instalações urbanas. Os dados são enviados de volta aos centros em uma transmissão segura via satélite ou enviados em lotes assim que as unidades móveis retornam a um centro de dados na cidade. As unidades móveis também são responsáveis pela emissão dos documentos finais de identidade em áreas afastadas. Para obter um novo documento de identidade, cada titular deve fornecer uma im-

pressão digital e/ou identificação pela íris, a qual é comparada com os dados biométricos contidos no cartão. Apesar de o programa estar atualmente em uma etapa relativamente precoce no processo de emissão, já foram identificadas diversas tentativas frustradas de fraude. »» CONCLUSÃO Está claro que a emissão distribuída está emergindo em uma mudança de paradigma semelhante ao que testemunhamos na indústria de computadores, quando o poder de computação migrou do mainframe para a rede e para o computador de mesa. Dinâmicas sociais estão impulsionando a necessidade de emissão distribuída. Os tomadores de decisão em mercados mais maduros estão cada vez mais propensos a ver “os cidadãos como clientes”, os quais vêm esperando altos níveis de qualidade na prestação de serviços e, portanto, estão adotando modelos de emissão distribuídos em um esforço para construir programas mais centrados no cidadão. A partir dessa perspectiva, a emissão sob demanda para os cidadãos não só é possível, como é crucial. Em mercados menos maduros, a emissão distribuída está crescendo em popularidade para ajudar a lidar com os aspectos sociais e geográficos que não foram facilmente considerados através de uma abordagem centralizada. Esses fatores incluem 1) o movimento em grande escala de pessoas (políticos, econômicos, criminosos); 2) populações dispersas em locais remotos; 3) a falta de segurança, serviços sociais e direitos legais; e 4) a ausência de ampla infraestrutura de informática e comunicações.

sobre o autor Jorge Castrillo é diretor de Vendas da HID Global Government ID Solutions para a América Latina.

RESUMO Produtos com a tecnologia Solid Flash, da Infineon Technologies, combinam as vantagens de uma tecnologia flexível e confiável com um alto desempenho e segurança certificada para uso em aplicações de cartões com chip de contato ou sem contato. A alta flexibilidade da Flash oferece muitas vantagens, enquanto os recursos de segurança dedicados permitem um uso seguro e confiável do produto

PALAVRAS-CHAVE Flash, segurança, flexibilidade, ROM, hardware.

ABSTRACT SOLID FLASH security controllers from Infineon Technologies combine the advantages of a flexible and reliable Embedded Flash technology with high performance and certified security for the use in contact-based or contactless chip card applications. The high flexibility of flash offers many advantages, while dedicated security features enable a secure and reliable product usage.

KEYWORDS Flash, security, ROM, hardware.

flexibility,

CASO / ARTIGO

Paradigma da troca: De ROM para Flash

por Björn Scharfen

rodutos com a tecnologia Solid Flash, da Infineon Technologies, combina as vantagens de uma tecnologia flexível e confiável com um alto desempenho e segurança certificada para uso em aplicações de cartões com chip de contato ou sem contato. A gama de aplicações vai desde cartões bancários, de governo, elementos

de segurança e controladores SIM em telefones celulares, bem como para produtos de transporte público. A alta flexibilidade da Flash oferece muitas vantagens, enquanto os recursos de segurança dedicados permitem um uso seguro e confiável do produto. Restrições da tecnologia baseada em memórias ROM exigem novos conceitos de memória. Até agora, os

dados eram salvos em um cartão com chip com controladores de segurança baseados na tecnologia de memória ROM e EEPROM. No entanto, a tecnologia convencional da máscara ROM está próxima do seu limite. A diminuição das estruturas do chip resulta em aumento desproporcional dos custos da máscara. Além disso, a tecnologia de máscara ROM não mais supre as exigências do mercado no que diz respeito a aumentar julho - agosto - setembro 2013 | 75

Divulgação

SOLID FLASH™ = Flexibilidade Segurança

Flexibilidade na cadeia logística

Flexibilidade no desenvolvimento

Flexibilidade do Solid Flash leva a economia de tempo, redução de riscos e complexidade durante toda a cadeia.

Flexibilidade durante a certificação e maior segurança

Maior flexibilidade durante a certificação. O conceito de memória flash é mais seguro.

Figura 1: Solid Flash fornece diversas vantagens logísticas e de desenvolvimento

as funcionalidades diferenciadas dos Smart Cards. Entretanto, Solid Flash combina uma tecnologia mais flexível de memória com um sofisticado mecanismo de segurança que pode ser até mesmo superior aos produtos de máscara ROM. Produtos de memória Flash oferecem um time-to-market mais curto, otimizando o tempo de processo na produção de semicondutores. Além disso, essa tecnologia permite que a personalização de produtos aconteça numa fase posterior na cadeia, ou seja, personalizadoras podem decidir antes do envio do módulo qual é o sistema operacional e código do aplicativo a ser programado nos dispositivos Flash, dependendo do projeto e as necessidades do mercado. Isto oferece uma maior flexibilidade em comparação a produtos de máscara ROM na qual, tipicamente, cada projeto exige uma máscara específica, além de que o fabricante do semicondutor deve se planejar cuidadosamente. Considerando que se levam várias semanas para aplicar um novo código em produtos ROM, em Solid Flash isto pode ser feito imediatamente, sem a necessidade de comprometer sua segurança. 76 |

digital

»» Células NVM (Non-Volatile Memory) utilizadas em Solid Flash A Infineon se baseia no conceito UCP (Uniform Channel Program) de memória Flash que está em uso há quase 10 anos, em aplicações críticas de segurança automotiva e cartões SIM. Em gerações de chips para Smart Cards inferiores a 130nm, foi utilizada uma combinação: ROM para o armazenamento de código e UCP, que inicialmente substituíram os conceitos ultrapassados de EEPROM para armazenamento dos dados. Para produtos Solid Flash em 90nm o conceito UCP também é usado para armazenamento de código, combinando os benefícios de Flash e EEPROM em uma única tecnologia. As principais vantagens do conceito são a alta resistência e confiabilidade, que têm sido provadas em bilhões de chips entregues na última década. Esses pequenos módulos permitem implementação econômica e, especialmente, cartões sem contato ou dual interface se beneficiam de acesso mais rápido à sua memória e baixo consumo de energia.

»» O caminho da máscara ROM para a Flash Historicamente, razões comerciais demandaram uma mistura de ROM e a tecnologia EEPROM. Mesmo depois de 10 anos, há uma relação de cerca de 4:1 por bit armazenado, na qual levou a uma configuração de 4kB EEPROM e 80KB de ROM para um controlador em aplicações de pagamento. Assim, a combinação de memória ROM para armazenar o código de programa e EEPROM para dados de aplicação produziu uma combinação de custo eficaz de ambas tecnologias em Smart Cards. Com a introdução de módulos menores, o tamanho da área de Flash no chip foi consideravelmente aumentando até um ponto no qual o custo total de se manter uma ROM, em comparação com o Flash, tem de ser cuidadosamente analisado. Os custos das máscaras ROM aumentam significativamente cada vez que a geometria de silício fica menor. Por exemplo, para uma tecnologia de 65nm, os custos são mais do que 10 vezes superiores aos de um processo de 220nm. Além disso, com o tamanho do chip diminuindo e o

tamanho do wafer aumentando para 300mm, as quantidades mínimas para compra de um produto ROM de uma máscara específica ao cliente irão atingir um valor não econômico, de até milhões de peças por lote. O ponto na qual se faz sentido mover-se para Flash depende do tamanho total da memória, bem como do tamanho do chip. Em outras aplicações, tais como automotivas e controladores de segurança para cartões SIM, esse limite já foi atingido anos atrás. Para as aplicações de Smart Cards restantes, produtos com a tecnologia Solid Flash já foram desenvolvidos. A Infineon já certificou o seu primeiro controlador seguro conforme CC EAL5+ em 2006. Todas as plataformas a partir de 90nm são desenvolvidas em favor de Flash e não de ROM. Entretanto, todas as certificações exigidas (CC EAL 5+ / 6+ (High), EMVCo, várias homologações ao redor do mundo) já foram obtidas e os produtos já estão no mercado. Substituir ROM por Flash é certamente uma mudança de paradigma para a indústria de aplicações seguras. Mas, no que diz respeito a

aplicações de segurança, não há diferença entre ROM e produtos a base de Flash. A única diferença principal reside no fato de que o bloqueio de código tenha sido movido a partir da criação da máscara ROM na produção de semicondutores para a fase de (pré-)personalização, que também tem de ser feito num ambiente seguro e certificado. »» Mecanismos de segurança A elevada segurança funcional da Solid Flash é alcançada por uma transferência segura da máscara, igual a de um código de ROM de máscara, com carregamento seguro e cifrado e um mecanismo de bloqueio especial. O código de programa de produtos Flash deve ser protegido após a programação, além da proteção contra modificações em campo. Além disso, um módulo de segurança baseado em Flash tem uma chave aleatória específica para cada chip para criptografia, enquanto que para a máscara ROM todos os módulos que pertencem à mesma máscara ROM (muitas vezes milhões) têm a mesma chave.

Dado o fato de que os produtos em Flash oferecem a flexibilidade necessária para fazer o download do sistema operacional e as aplicações para os Smart Cards durante o desenvolvimento e a fase de produção, não é necessário somente proteger o acesso ao mecanismo de carregamento seguro de um projeto e uma chave específica para o cliente, mas é também crucial desativar permanentemente o mecanismo antes da implantação. Isso é feito para evitar que o fraudador utilize o mecanismo de carregamento seguro para baixar applets maliciosos para realizar ataques contra o chip. Os produtos Solid Flash proporcionam um mecanismo de trava certificado, que protege o conteúdo da memória após a personalização ao mesmo nível que em produtos de ROM. O mecanismo faz parte do carregador de memória da Infineon, que é certificada em conjunto com o hardware por common criteria, EMVCo e outras homologações. Também foram feitos desenvolvimentos na arquitetura de hardware para proteger a memória de ataques de análise e manipulação.

Autorização para carregamento de Flash seguro (Re)carregamento do código/dados durante a fase de desenvolvimento

Controlador do cartão em Solid Flash Carregador de flash seguro

Flash memory

Proteção (trava) memória flash antes do envio

Envio ao cliente

Carregador seguro de Flash certificado juntamente com o Hardware

julho - agosto - setembro 2013 | 77

Divulgação

Figura 2: Princípio de um carregador seguro Flash

Divulgação

Figura 3: Todos os produtos de SOLID FLASH são baseados na mesma célula UCP

O armazenamento de informação em células Flash oferece outra vantagem se o chip é sujeito à engenharia reversa: em produtos ROM, a informação é normalmente armazenada em condutores de metal, de modo que o próprio conteúdo ROM pode ser lido por meios relativamente simples. As células de memória Flash, em contrapartida, armazenam

as informações somente em elétrons, tornando o processo de engenharia reversa mais difícil. Em produtos de Solid Flash um firewall de hardware é implementado, a fim separar o código dado e outras aplicações. Isso proporciona uma proteção eficiente, contra manipulação indesejada ou não autorizada do conteúdo da memória. A fim de pro-

porcionar código e dados em produtos de segurança certificados, com a melhor proteção possível, a memória também é criptografada. A cadeia logística também é uma parte do processo de certificação, de acordo com as especificações de segurança adequadas, de forma semelhante aos produtos ROM. É confiável no que diz respeito ao conteúdo da memória, aos erros de gravação e a correção de erros. Dependendo do modo de utilização, os dados podem ser armazenados em até 20 anos.

Tabela 1: Comparação de tecnologias de armazenamento para smartcard Memória

ROM

NVM

EEPROM

FLASH

IFX NVM

SOLID Flash

78 |

Descrição

Características

+ Vantagens - Desvantagens

Memória de somente leitura

O conteúdo é escrito somente durante o processo de manufatura. Utilizada para armazenamento de códigos.

Memória não volátil

Termo genérico para tecnologia de memórias que armazena o conteúdo após desligado. Utilizada para códigos e dados das aplicações EEPROM, FLAHS, UCP, etc., são todas memórias não voláteis.

Memória de somente leitura, apagável eletricamente

Implementação da memória não volátil com pequeno tamanho de página, geralmente utilizada para armazenamento de dados, mas também possível armazenamento de códigos.

+ Alta flexibilidade logística + Ótima granularidade de escrita

Memória Flash

Implementação da memória não volátil com pequeno tamanho de página comparado a EEPROM; normalmente utilizada para código, e combinada com a emulação da EEPROM pode ser utilizada para dados.

+ Alta flexibilidade logística - Granularidade de escrita inferior

Memória não volátil da Infineon, baseada em UCP (Unifield Channel Programming)

Conceito Flash utilizado pela Infineon, com emulação da EEPROM implementado por Hardware. Utilizável para códigos e dados.

+ Alta flexibilidade logística + Ótima granularidade de escrita + Alta confiabilidade graças ao sofisticado mecanismo de hardware.

Conceito Flash da Infineon com alta segurança. Utilizável para dados e código.

+ Mesma segurança e confiabilidade do conceito Flash +Mecanismos de segurança adicional, incluindo proteção contra a escrita

Marca Registrada da Infineon, para produtos Flash seguros e confiáveis

digital

- Baixa flexibilidade logística - Não é possível a escrita + Alta confiabilidade

»» Uma família de produtos já está disponível Uma grande gama de produtos Solid Flash de diferentes famílias (SLE 77, SLE 78, SLE97) está disponível e são baseadas em produtos de contato, sem contato e dual interface. Os membros da família SLE 77 são projetados para produtos de pagamento de contato e sem contato, tecnologias SDA e DDA. Os controladores de alto desempenho de 16 bits, com excelentes características em produtos sem contato e Dual interface, estão disponíveis para aplicações de mercado com memórias Flash de 80-240 KBytes, com certificação EMVCo e Common Criteria EAL5 +. Os controladores de 16 bits da família SLE 78 de SOLID FLASH variam até 500 Kbytes, os quais fornecem um caminho de migração simples do SLE 77, e estão equipados adicionalmente com o “Integrity Guard” de segurança digital. Esta tecnologia de segurança inclui a implementação de duas CPU’s para detecção de erros; cálculo criptográ-

fico no CPU, memória, barramento e cache; códigos de detecção de erro (EDC) para todas as memórias; códigos de erro para proteção de cache e proteção ativa de blindagem I2. Graças ao “Integrity Guard”, os controladores de segurança são capazes de monitorar o caminho de dados de forma contínua por meio de detecção de erro. Os controladores SLE 78 têm duas CPUs, com as quais a deteção de erros é ainda possível durante o processamento de dados. Se o controlador de segurança detecta um erro ou uma tentativa de ataque, ele decide se a operação permanece ou um alarme é disparado e a operação é automaticamente cancelada. O caminho de dados dentro do controlador também é criptografado. O cálculo codificado em ambas CPUs é uma característica única. Os controladores de segurança SLE 78 baseados em Flash receberam recentemente a mais alta certificação de segurança (Common Criteria EAL 6+) pelo Instituto Federal Alemão de Segurança em Tecnologia da Informação (BSI). A família SLE 78 é a melhor escolha em aplicações de

Tabela 2: Comparação de segurança em uma ROM criptografada e SOLID FLASH Criptografada

pagamento high-end e para aplicações de governo eletrônico que necessitam de proteção de longo prazo. Os controladores da família SLE 97 de 32 bits fornecem um conceito modular para aplicações high-end, como SWP baseadas em NFC e High-End SIM / UICC, Mobile Payment e segurança embarcada. A família de produtos é baseada na arquitetura ARM SC300 mas é otimizada para atender às aplicações de segurança abordadas, por exemplo, com um cache e recursos de segurança dedicados. A ampla gama de funções periféricas também inclui suporte a RSA ECC, AES, cálculos 3DES e também interfaces de comunicação, tais como ISO7816, SWP (Single Wire Protocol), Inter-Chip / Full Speed USB, SPI, I²C e vários GPIOs. Os controladores são certificados de acordo com o CC EAL5 + (High) e EMVCo.

sobre o autor Björn Scharfen é chefe da área de marketing de produtos da linha Secure Mobile & Transaction Business Line da Infineon.

Segurança em uma ROM criptografada

Segurança em uma SOLID FLASH criptografada

Chave específica por máscara

Chaves específicas por chip - a chave é gerada no chip durante a personalização

Proteção de leitura por cada máscara criptografando dos conteúdos da memória

Proteção de leitura por chip, criptogrando o conteúdo da memória

Bits criptografados armazenados em ligações de metal

Bits criptografados são armazenados em Floating Gates – maior dificuldade de engenharia reversa

Proteção no código de erros, contra ataques de manipulação

Proteção no código de erros, e armazenamento dinâmico, embaralhando a localização, protegendo contra ataques de manipulação.

julho - agosto - setembro 2013 | 79

RESUMO “O BIG DATA é o próximo grande negócio em Tecnologia da Informação”. Esta declaração na época da publicação do primeiro artigo desta série de três artigos sobre o assunto, há três meses, passou de uma tendência para uma realidade, com a disseminação de soluções de entrada, adequadas para as organizações. É provável que nos próximos três meses o assunto já seja coisa comum nas discussões das maiorias dos fóruns, convenções ou palestras das mais diversas áreas do conhecimento humano. Neste artigo iremos abordar um pouco mais de soluções práticas e do que é composto alguns produtos já disponíveis por provedoras de tecnologia e de como são estruturados os sistemas de pesquisas com a visão de estrutura de dados das ferramentas para BIG DATA. No último artigo da série vamos concluir avaliando o impacto das mudanças no paradigma de programação de sistemas extratores de informações úteis do BIG DATA.

PALAVRAS-CHAVE BIG DATA, Mapa Reduzido, Sistema de Arquivos, Paralelismo, Hadoop.

ABSTRACT “The BIG DATA is the next big thing in the Information Technology” This statement made at the time of last article, three months ago, was a trend to a reality which became more consolidated with the spread of entry level solutions very useful for organizations. It is very likely that in the next three months this subject will be common place in discussions on major forums, conventions and lectures in several fields of human knowledge. In this article we will talk a little bit more on practical solutions and what entails some products already available by technology providers and how these systems are structured as well it´s data structure concepts that make the BIG DATA a useful tool. In the next and last article of these series we shall conclude evaluating impact on changes in the shift of programming paradigm to extract useful data from BIG DATA.

KEYWORDS BIG DATA, Map Reduce, File System, Parallelism, Hadoop.

80 |

digital

CASO / ARTIGO

Big Data: Um elefante amarelo para as organizações

muito comum haver receios de se estar adquirindo um “elefante branco”, quando se propõe qualquer modelo de equipamentos ou sistemas que desafia os paradigmas existentes, particularmente quando é completamente envolto de muita inovação. Mas afinal o que é um elefante branco e por que este termo? Uma simples pesquisa na internet, valendo-se do BIG DATA, tem-se a resposta: O raro paquiderme albino dava para quem o possuía o status de se ter um valioso espécime, mas esta posse representava enormes gastos sem qualquer retorno financeiro ou de utilidade prática. Ainda que inicialmente tentador, na prática se revela exatamente como a expressão: não é um bom negócio adquirir um elefante branco. Seja o paquiderme, ou seja, um equipamento ou qualquer tipo de construção que apenas drene recursos sem dar retorno do investimento. Ensejado pelo estado atual da forma de vida em sociedade, por meio da Tecnologia da Informação, passamos

a observar, como descrito no artigo anterior, a produção de avassaladoras quantidades de dados a cada instante, não apenas nas atividades humanas representadas por movimentações financeiras, transações comerciais ou simples troca de mensagens. O limpador de vidros de um carro que envia automaticamente informações sobre pluviosidade em um local para um sistema de monitoramento é conhecido como um sistema M2M “Machine to Machine” ou Máquina a Máquina. Cada vez mais comum, representa o que se chama hoje de “a Internet das Coisas”, que descreve tudo que tem acesso a internet, como geladeiras, carros, TV, medidores, etc. Finalmente temos a digitalização de dados analógicos em dados digitais, como

exemplo na Identificação Humana, a conversão de fichas datiloscópicas em papel para imagens WSQ para sistemas AFIS. Estamos falando de muitos dados mesmo! A figura abaixo ilustra esse “movimento”. A grande questão é: como explorar esses dados para aumentar a competitividade e produtividade nas atividades diárias das empresas? Não é um desafio simples, mas al-

Divulgação

por Marcos Alberto de Souza

julho - agosto - setembro 2013 | 81

guns exemplos clássicos de aplicação de BIG DATA já existem, como o GOOGLE e o LinkedIn que funcionam de forma autônoma usando métodos de programação chamados “redução de mapas”, que permite a associação de um assunto, ou de uma pessoa, com outros assuntos ou outras pessoas, que se correlacionam por uma ou mais chaves ou temas em comum. O modelo de programação é uma questão. Outra grande questão é como acessar os dados hospedados em sistemas de arquivos completamente espalhados em diferentes domínios? (entendendo-se por domínio um endereço de rede, em diferentes Unidades Federativas, de diferentes Países, e até mesmo em sistemas da Estação Espacial Internacional orbitando a 353 quilômetros de altura da Terra). Vejamos agora um pouco sobre a distribuição de dados, para na próxima edição falarmos sobre componente mais complexo que é o modelo de programação para depuração de dados na rede mundial de computadores. »» Tipos de Dados Pouco tempo atrás, importantes iniciativas de empresas do segmento de mercado de bens e varejo, visando entender as rotinas de consumo e fidelização de seus clientes, usaram a associação do cliente com seus hábitos de consumo. Na época o conceito de “Mineração de Dados” ou Data Mining produziu resultados muito interessantes como determinar a forma de distribuir os bens em pontos de venda, veiculação de promoções orientadas, atendimento diferenciado promovendo ganhos importantes para as organizações e preludiando novas tecnologias e mudanças de paradigma na depuração da informação. Vejamos os modelos de dados tradicionais e típicos de BIG DATA: 82 |

digital

A tabela 01 surpreende pelo curto lapso de tempo de transição da massificação de troca de dados tradicionais para os nãos tradicionais, que transcorreu ao longo dos anos 2000. Com o reconhecimento facial eletrônico, por exemplo, é viável para os computadores extraírem informações úteis de fotos ou mesmo vídeos. Hábitos de consumo de músicas revelam tendências na forma coletiva de pensar pela análise do conteúdo das músicas. Outro exemplo vem de diversas áreas da ciência que estão começando a gerar grandes quantidades de dados que até recentemente eram inimagináveis. A ciência Papiloscópica é um claro exemplo: onde há identificação por impressão digital modernizada, esta imagem tem sua assinatura única determinada entre milhares de milhões de outras impressões digitais. »» Apresentando o Elefante Amarelo. Na área de TI, é comum associar grandes ferramentas a formas de vidas animais. Por exemplo, quem não conhece o Pinguim do Linux? Os animais (figura 2) são ícones de linguagens e sistemas operacionais bastante avançados, e que de fato são os blocos para construção de várias aplicações que compõe a neo-infoesfera.

»» Mais um animal do zoológico da Tecnologia da Informação: O mais novo espécime, de peso da infoesfera, é conhecido como HADOOP e é representado por um bebê elefante amarelo. Este é o Elefante Amarelo que as maiores organizações vão querer ter a seu serviço. O Hadoop é um servidor de aplicações APACHE que é o mais difundido módulo de comunicação para distribuição de informações pela internet. É quem gerencia os chamados de “sites” ou “páginas WEB”. Suas funcionalidades existem através de uma grande estrutura de módulos, que pode inclusive ser escrita pelos usuários, criando os seus próprios módulos. Simplificando bastante, você que navega por alguns sites seguramente recebe seus conteúdos organizados por sistema APACHE. O “APACHE” está para acesso de páginas WEB como o “APACHE Hadoop” está para o processo de busca de grandes volumes de informações, de ampla variedade com a velocidade necessária. O Hadoop consiste de dois componentes chaves: • O sistema de arquivos distribuído Hadoop que permite o armazenamento em aglomerados de máquinas e acesso com alta velocidade;

Tabela 01 Dados Tradicionais

BIG DATA

Documentos

Fotografias

Transações Financeiras

Áudio e Vídeo

Registros de Estoque e Ativos

Modelos Funcionais em 3D (Carros, Aviões, etc.)

Arquivos Pessoais

Simulações

Cadastros

Dados de Localização (informação geodésica ou georeferenciada)

• Estrutura de processamento de dados chamada “Map Reduce”, que é baseada no modelo de tecnologia do sistema de pesquisa do GOOGLE, distribuindo ou mapeando grande conjuntos de dados através de múltiplos servidores. Por exemplo, ao realizar a pesquisa da palavra “hadoop” no Google, você pode observar que a seguinte mensagem surge: “Cerca de 10,600,000 resultados em (0.15 segundos)”. Fascinante, considerando que ao clicar em um link, todos os mapas listados estão armazenados em servidores hospedados em sistemas de arquivos completamente espalhados em diferentes domínios, pelo mundo são sumarizados e apresentados em uma fração de segundo (1/15). Mapa Reduzido é caracterizado por ser facilmente paralelizável e linearmente escalável, sendo altamente optimizado para cargas de traba-

Servidores

lho analíticas. O Hadoop se tornou popular após companhias como Yahoo e Facebook o utilizarem com sucesso para analisar e utilizar os dados de seus usuários para promoção de interação entre seus usuários, produção de banners publicitários orientados, etc. Para grande maioria das organizações que não podem dispor de recursos para consolidar um sistema interno de BIG DATA, a tecnologia está disponível em modelo de negócios “na nuvem”. A NEC oferece um sistema inovador chamado IERS “InfoFrame Elastic Relational Store” que representa a próxima geração como solução aos sistemas de gerenciamento e banco de dados tradicionais, cujas limitações se tornam mais aparentes quando se trata de escalabilidade e desempenho na busca de dados. O IERS da NEC combina o melhor de SGBD relacionais com alto desempenho e escalabilidade para o processamento analítico de dados.

Um case prático é o uso do IERS em uma unidade fabril que acumula e analisa dados gerados por sistemas M2M onde se requer um sistema altamente escalável para equilibrar o grande volume de dados gerados a cada instante por cada sistema, para executar todos os processos de transformação de dados em informações para decisões estratégicas de negócios. Essas decisões podem ser: produza mais disso, menos daquilo, acelere esta fase, detenha aquela fase, etc., alinhados com os processos de negócios (oferta e demanda) para um produto ou toda linha de produção. Na próxima edição trataremos sobre como extrair dados do BIG DATA, ilustrando com um caso de Gestão de Segurança Pública real, mas que parece ficção científica: o prognóstico numérico de local e hora de ocorrência de crimes.

sobre o autor Marcos Alberto de Souza é especialista em arquitetura de computadores e algoritmos para processamento numérico de grandezas naturais, com 15 anos de atuação em computação científica para aplicação de Previsão Numérica de Tempo e seis anos em Automação de Sistemas de Identificação. Trabalha para a NEC desde 1987 e atua em projetos de missão crítica e de integração de sistemas.

Gigantesco volume de dados

Mapa reduzido

julho - agosto - setembro 2013 | 83

Divulgação

Figura 02

RESUMO O crescente aumento do uso dos cartões de crédito e débito faz com que empresas tenham um diferencial para que o consumidor utilize o cartão da loja onde está fazendo suas compras e não de uma empresa concorrente. A impressão instantânea de cartões (Instant Issuing) promete um cliente mais fidelizado, pela agilidade no processo de obtenção e ativação do cartão para compra, fortalecendo assim a marca.

PALAVRAS-CHAVE Emissão instantânea, fidelização e agilidade.

ABSTRACT The increasing use of credit cards and debit causes companies to have a differentiator for the consumer to use the store card which is making their purchases rather than a competitor. The instant issuing of cards promises a more loyal customer, its agility in the process of obtaining and activating the card to purchase, thus strengthening the brand.

KEYWORDS

Divulgação

Instant Issuance, loyalty and agility.

84 |

digital

CASO / ARTIGO

INSTANT ISSUING: MAIOR FIDELIZAÇÃO E AGILIDADE por Ana Paula Garcia

s cartões de crédito e débito já fazem parte do cotidiano e da vida do consumidor brasileiro, com isso as indústrias de cartões estão cada vez mais aquecidas. Este aquecimento está tanto ligado ao crescente aumento do consumo do produto trazido pelo aumento na renda da população como pela esperada substituição tecnológica, fazendo com que as pessoas optem cada vez mais por meios de pagamento eletrônico, ao invés do próprio dinheiro, ou do ultrapassado cheque. Segundo estimativas da Abecs (Associação Brasileira das Empresas

de Cartões de Crédito e Serviços), o faturamento dos cartões de crédito e de débito deve atingir R$ 847 bilhões em 2013, um crescimento de 16,9% em relação ao resultado do ano passado. Os cartões de débito devem manter o ritmo de crescimento mais acentuado, com 19,3%, fechando o ano com R$ 292 bilhões. Já os cartões de crédito, o incremento esperado é de 15,7% em 2013, com faturamento de R$ 555 bilhões. Tudo isso é possível, pois o plástico representa maior praticidade e comodidade, pois além de tirar o peso de notas e moedas, facilita a vida dos usuários que não precisam procurar caixas eletrônicos a todo o momento

para retirada do dinheiro para o pagamento de compras, além de não ter de separar e nem contar notas. O pagamento de compras fica cada vez mais seguro e prático para ambos os lados, pois o consumidor não precisa andar de um lado para o outro com o bolso cheio de dinheiro e ainda consegue negociar o parcelamento do pagamento e o lojista terá a garantia do pagamento da conta, sem notas falsas, cheques fraudados, ou falta do próprio dinheiro, pois ele é garantido pelas operadoras de cartões. »» Nova realidade Para dar maior dinâmica e agilidade neste mercado, surgiu a tecnologia do Instant Issuing, ou em português Emissão Instantânea, que nada julho - agosto - setembro 2013 | 85

86 |

digital

»» Funcionalidade O processo da Emissão Instantânea começa a partir de uma proposta preenchida pelo cliente final e aprovada pela empresa. As informações desta proposta (dados do cliente e do cartão) são transmitidas à central da Thomas Greg & Sons, onde serão processadas. A partir de então, usando a mais sofisticada tecnologia de criptografia de da-

dos (HSM), eles são preparados e disponibilizados para a impressão dos cartões, seja ele tarja, chip ou MIFARE. É possível fazer a impressão total do cartão, ou apenas a personalização dos dados do cliente. Com a personalização, o cartão é disponibilizado ao usuário, e está pronto para o uso. A Thomas Greg recebe a confirmação de personalização dos cartões e salva todos os dados de processamento necessários em ambiente seguro, além disso, é feito o acompanhamento de quantidade de cartões emitidos, o comparativo de suprimentos, e quando o estoque fica baixo, o sistema informa e a reposição é feita em cada ponto de emissão trazendo eficiência e segurança ao controle de estoque.

sobre o autor Ana Paula Garcia é formada em Publicidade e Propaganda e pós-graduada em Marketing de Serviços pela FAAP e Marketing de Varejo pela FGV.

Divulgação

gaçã

• Personalização de cartões termo gravados; • Personalização da imagem no momento da impressão ou com uso de cartões pré-laminados; • EMV Compliance aderente às regras e padrões de segurança das bandeiras VISA e Mastercard; • Aderente às necessidades de bandeiras próprias (Private Label); • Impressão com qualidade fotográfica de imagem em tons contínuos ao longo da borda do cartão com cores vibrantes e textos nítidos. D iv u l

mais é do que a impressão instantânea dos cartões de crédito ou débito. Agora as instituições de diversos setores como lojas de varejo, moda, supermercadistas, ou até mesmo agências bancárias conseguem fazer com que seu cliente tenha um cartão da empresa em questão, com seus dados e ativado em poucos minutos. Mas para isso acontecer, não basta ter só a impressora de cartões, o ideal é ter a solução completa, como a tecnologia e serviços oferecidos pela Thomas Greg &Sons. Entre muitos benefícios, este modelo de negócio reduz o tempo de ativação do cartão (que pode ser feito de forma imediata, pelo portador final ao retirar o produto), garante uma gestão assertiva de suprimentos, reduzindo o desperdício e tornando o processo de compras mais eficiente, elimina os custos de envio de cartões e senhas por correio (incluindo os custos eventuais de reenvio por extravio ou não localização do portador), além de garantir uma fidelização pela personalização individual percebida pelo portador, pois reduz tempo de ativação do cartão uma vez que o processo permite seu uso imediato, ou seja, o usuário pode efetuar suas compras no mesmo instante que tiver seu cartão ativado. Com a impressão instantânea, a instituição tem o retorno garantido, pois com a ativação imediata o consumidor utilizará o cartão no ato, aumentando a comercialização e gerando maior receita. Muitos cartões enviados pelo Correio são esquecidos junto às correspondências e acabam nunca sendo utilizados. Com a Emissão Instantânea é possível: • Produção remota (em fábricas, lojas ou agências) de cartões de débito, crédito e pré-pagos; • Personalização remota de smart cards com contato, sem contato ou dual interface (EMV-MULTOS);

IMPA fotos: João Perez

1 2 3

1 Carlos Saraiva (Conadi); 2 Edson Rezende (ABRID) com equipe do II/PA; 3 Equipe da Montreal e Sandro Roberto (II/AC); 4 Newton Rocha (II/PR); 5 Brasílio Caldeira (INI/Direx/DPF) palestrando, Edson Rezende (ABRID) e Eulemar Amorim (INI/Direx/DPF); 6 Equipe da Montreal com Christiane Ferreira (SSP/PA) e Antonio Ricardo (II/PA); 7 Participantes do IMPA; 8 Antonio Ricardo (II/PA) ladeado por Luiz Carlos (II/RO) e Sandro Roberto (II/ AC, à esquerda); 9 Apresentação de palestras;

12 13

10 Palestra de Carlos Colodoro (consultor ABRID); 11 Pedro Mancebo (Sesdec/RO) e Christiane Ferreira da Silva (PC/PA); 12 Workshop de Identificação Moderna, Processos e Aplicações – IMPA, em Belém; 13 Participantes do IMPA; 14 Equipe da ABRID; 15 Christiane Ferreira (PC/PA), em nome da Secretaria de Segurança Pública/PA, recebeu condecoração “100 anos em prol da Cidadania Paraense”; 16 Antônio Ricardo de Paula (II/PA), Christiane Ferreira (PC/PA), Jeová Barros Oliveira (II/PA) e Edson Rezende (ABRID) ; 17 Nathalia Fernandes (ABRID) entrevista Pedro Mancebo (SSP/RO); 18 Narumi Pereira Lima (INC/DPF) palestrando; 19 Eduardo Albuquerque (II/ AM), Amador Barros (Gemalto), Cassiano Garcia (Gemalto), Antônio Dantas (Dep. Polícia Técnico-Científica/Amapá), Roberto Amaral (Montreal), Evandro Dolzani (Montreal), Sandro Roberto Rodrigues (II/AC)

21 22

20 Carlos Cesar (Conadi) ,em palestra; 21 Adriano Santos (II/RR), Márcia Moratona (Serasa Experian), André Barreto (Serasa Experian), Sandra Martins (II/TO) e Newton Rocha (II/PR); 22 Rafael Reckelberg Goes (Akiyama), Fernando Dufour (Akiyama), Adriano Santos (II/RR) e Márcia Moratona (Serasa Experian); 23 Técnicos do II/PA e Equipe da Serasa; 24 Edson Rezende (ABRID), Carlos Collodoro (Consultor ABRID) e Newton Rocha (II/PR); 25 Luis Carlos Porto (ITI), em palestra; 26 Nathalia Fernandes (ABRID) entrevista Nelson Tavares (SSP/TO); 27 Salão de Evento do Hotel Hilton, em Belém (PA); 28 Nelson Tavares (SSP/TO) de Helvio Peixoto (MJ); 29 Iracilda Santos (II/BA), Eulemar Amorim (INI/Direx/DPF), Brasílio Caldeira (INI/Direx/DPF), Luis Carlos Porto (ITI) e Pedro Mancebo (Sesdec/RO);

30 32

30 Participantes do IMPA; 31 Jair Fernandes (Celepar) em palestra; 32 Equipe da Akiyama; 33 Nathalia Fernandes (ABRID), Pedro Barros (II/DF), Carlos Collodoro (Consultor ABRID); 34 Carlos Saraiva (Conadi); 35 Pedro Mancebo (SSP/RO), Edson Rezende (ABRID), Hélvio Peixoto (MJ), Eulemar Amorim (INI/Direx/DPF); 36 Christiane Ferreira (SSP/PA) entre Jeová Barros (Assoc. Papiloscopistas/PA) e Antonio Ricardo (II/PA, à direita); 37 Participantes do IMPA; 38 Nathalia Fernandes (ABRID) entrevista Christiane Ferreira (SSP/PA); 39 Brasílio Caldeira (INI/Direx/DPF), Antônio Ricardo (II/PA), Sandro Roberto Cunha Rodrigues (II/AC), Luis Carlos de Lima (II/RO), Eulemar Amorim (INI/Direx/DPF), Sandra Martins (II/TO), Iracilda Maria de Oliveira Santos (II/BA), Carlos Saraiva (Conadi), Newton Rocha (II/PR), Adriano Santos (II/RR), Eduardo Albuquerque (II/AM) e Antônio Medeiros (II/AP);

41 42

48 49

40 Jeová Barros (Assoc. Papiloscopistas/PA); 41 Coffee break ; 42 Antônio Ricardo de Paula (II/PA) e Christiane Ferreira (PC/PA); 43 Técnicos do II/PA; 44 Edson Rezende (ABRID), Nelson Tavares (SSP/TO), Christiane Ferreira (SSP/PA) e Pedro Mancebo (SSP/RO); 45 Edson Rezende (ABRID), Nelson Tavares (SSP/TO), Christiane Ferreira (PC/PA), Pedro Mancebo (SSP/RO); 46 Participantes do IMPA; 47 Participantes do IMPA; 48 Evandro Roberto (II/AC) e equipe da Montreal; 49 Jeová Barros (Assoc. Papiloscopistas/PA);

51 52

50 Jeová Barros (Assoc. Papiloscopistas/PA) e Antonio Ricardo (II/PA); 51 Participantes do IMPA; 52 Equipe da Gemalto com Jair Fernandes (Celepar); 53 Técnicos do II/PA; 54 Sandro Roberto Cunha Rodrigues (II/AC) palestrando; 55 Evandro Dolzani (Montreal) e Sandro Roberto Cunha Rodrigues (II/AC); 56 Jair Fernandes (Celepar) e Newton Rocha (II/PR); 57 Edson Rezende (ABRID), Luis Carlos Oliveira (ABRID), Rafael Peixoto (ABRID) e os demais participantes; 58 Coffee break; 59 Márcia Moratona (Serasa Experian) ;

I WITAID fotos: Wenderson AraĂşjo

NA VALID VOCÊ ENCONTRA

O CERTIFICADO DIGITAL PERFEITO PARA O QUE VOCÊ PRECISA A Certificação Digital amplia cada vez mais a sua aplicabilidade, estando presente na DIPJ, SPED, NF-e, CT-e, Conectividade Social, e-Social, Homolognet, Poder Judiciário e no uso empresarial para modernização de processos e aumento da segurança quanto à troca de informações e preservação digital. A VALID oferece validação e emissão do seu certificado digital com segurança, qualidade e comodidade. Emitir e utilizar certificados digitais VALID é muito fácil, do começo ao fim: \ Compra ON LINE fácil e direta. \ Certificado Digital pronto para ser usado imediatamente à validação presencial. \ Certificado A1 mais prático e seguro e, você leva um pendrive como suporte ao seu backup. \ KIT de Instalação simples e rápido. Seu computador pronto para uso do certificado digital.

11潞 CertForum fotos: Eduardo braz

1 2 3

1 Credenciamento dos participantes; 2 Luiz Paes Landim (Sudene), C茅lio Ribeiro (ABRID) e Renato Martini (ITI); 3 Participantes do CertForum; 4 Coffee break; 5 Coffee break; 6 Participantes do CertForum; 7 Stand da Serasa Experian; 8 Wander Blanco (Caixa Econ么mica Federal), Caio Bin (Icep) e Renato Martini (ITI); 9 Stand da Valid Certificadora; 10 Audit贸rio do evento

11 12

13 14

18 17

11 Coffee break; 12 Componentes da mesa de abertura; 13 Deputado Hugo Leal (PSC-RJ), C茅lio Ribeiro (ABRID), Luiz Paes Landim (Sudene) e Renato Martini (ITI); 14 Coffee break; 15 Stands da Gemalto e da Kryptus; 16 Audit贸rio no primeiro dia de CertForum; 17 Credenciamento dos participantes; 18 Audit贸rio Brasil I e II; 19 Audit贸rio durante a fala de Renato Martini (ITI)

20 21

22 23

20 Stand da OAK Soluções; 21 Stand da VALID certificadora; 22 Deputado Hugo Leal (PSC-RJ), Célio Ribeiro Presidente (ABRID), Eduardo Lacerda (ITI) e Renato Martini (ITI); 23 Coffee break; 24 Participantes no segundo dia de CertForum; 25 Stand da Digital Sign; 26 Equipe da ABRID no evento