RenatoMartini.Net

Tag: ICP-Brasil (page 2 of 8)

Sistema Biométrico é tema de encontro entre ITI e ACs ICP-Brasil

Na última terça-feira, 2 de fevereiro, representantes do Instituto Nacional de Tecnologia da Informação – ITI, das Autoridades Certificadoras – AC's de 1° nível da Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil, da Associação Nacional de Certificação Digital – ANCD e da Associação das Autoridades de Registro do Brasil – AARB reuniram-se na sede da autarquia, em Brasília-DF, para alinhar entendimentos sobre a coleta de dados biométricos, novo procedimento de identificação dos requerentes ao certificado digital no padrão da ICP-Brasil.

No encontro, além da atualização sobre o andamento da implantação da coleta de dados biométricos pelas entidades da ICP-Brasil, foram alinhados os procedimentos de responsabilidade das Autoridades de Registro – AR's, responsáveis pela coleta dos dados biométricos, e das Autoridades Certificadoras – AC's, responsáveis pela manutenção do banco de dados. Também foram abordados temas ligados as auditorias pré-operacionais do sistema, que devem ser realizadas pelo ITI, e a notificação às auditorias independentes que devem passar a incluir o sistema biométrico em suas rotinas.

O início da coleta dos dados biométricos dos requerentes ao certificado digital ICP-Brasl devem ter início no dia 19 de maio, para formação de um banco de dados, e, em 19 de novembro, o sistema biométrico deve entrar em funcionamento. No encontro, foi anunciada a formação de um Grupo de Trabalho – GT, no âmbito da Comissão Técnica Executiva – COTEC, para manutenção e revisão do sistema biométrico da ICP-Brasil. Em março, as entidades vão reunir-se novamente para verificar o andamento da implantação do sistema.

Saiba Mais O Comitê Gestor da Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil publicou no Diário Oficial da União a Resolução nº 114. Com o ato, ficam instituídos o processo de credenciamento do Prestador de Serviços Biométricos – PSBio, o sistema biométrico da ICP-Brasil, os respectivos processos de auditoria e fiscalização, os procedimentos para identificação biométrica e, ainda, os requisitos mínimos de segurança no PSBio. O Comitê havia aprovado a adoção do Sistema de Identificação Biométrico na ICP-Brasil em reunião, dia 30 de setembro. O vídeo com a íntegra de toda reunião do CG ICP-Brasil está disponível em nosso canal no Youtube.

FONTE: ITI

 
Revisão v. 1.1
 

Etapa Brasília do 13º CertForum

Já estão abertas as inscrições para Etapa Brasília do 13º CertForum – Fórum de Certificação Digital, que será realizada nos dias 23 e 24 de setembro, no Centro de Eventos da Confederação Nacional dos Trabalhadores no Comércio – CNTC. O CertForum é o maior evento sobre certificação digital no padrão da Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil.

A participação no fórum é gratuita e a inscrição deve ser feita na página do evento. Neste ano a Etapa Brasília contará com apresentações de cases de sucesso dos setores público e privado, além de debates sobre a legislação, números e novidades da ICP-Brasil. A grade completa do evento será divulgada em breve.

O certificado digital ICP-Brasil é uma ferramenta que garante praticidade e segurança às transações feitas via internet. Por isso, o CertForum tornou-se um importante espaço para apresentar as boas iniciativas, reunir público qualificado para debates e propor novas parcerias para o setor.

O CertForum é uma oportunidade que toda comunidade envolvida com o universo da certificação digital ICP-Brasil, governo, empresários, usuários e pesquisadores, tem de encontrar-se para promover um amplo debate sobre o tema e difundir as boas práticas e os conhecimentos já desenvolvidos. O acesso gratuito ao evento é uma das formas de democratizar os debates e tornar acessível os conhecimentos sobre esta importante tecnologia desenvolvida pelo governo brasileiro”, afirmou o diretor-presidente do Instituto Nacional de Tecnologia da Informação – ITI, Renato Martini.

O 13º CertForum – Etapa Brasília é realizado pelo Instituto Nacional de Tecnologia da Informação – ITI e organizado pela Associação Brasileira das Empresas de Tecnologia em Identificação Digital – Abrid. O evento conta com o apoio institucional da Confederação Nacional do Comércio de Bens, Serviços e Turismo – CNC e com o patrocínio da Boa Vista, da Caixa Econômica Federal, da Certisign, da Digitalsign, do Comitê Gestor da Internet no Brasil – CGI.br, da Serasa Experian, da Soluti Certificação Digital e da Valid Certificadora Digital.

Serviço – 13º CertForum – Etapa Brasília Data: 23 e 24 de setembro Local: Centro de Eventos da Confederação Nacional dos Trabalhadores no Comércio – CNTC Setor de Grandes Áreas Sul – SGAS – 902 Sul – Bloco C Contato: Assessoria de Comunicação – ASCOM/ITI E-mail: comunicacao@iti.gov.br Telefone: (61) 3424-3892

Fonte: http://www.iti.gov.br/noticias/indice-de-noticias/4868-inscreva-se-para-a-etapa-brasilia-do-13-certforum

 
Revisão v. 1.0
 

Login & Senha: se o atalho fosse o caminho, ele seria o caminho

Nenhuma tecnologia é perfeita, absolutamente segura ou coisa que o valha, disso já sabemos e felizmente tornou-se lugar comum. Motores falham, equipamentos não funcionam, engrenagens por vezes deixam de responder, sistemas digitais saem do ar... Esperamos todavia que equipamentos em seus sistemas funcionem por padrão, tal é nossa expectativa. Dirigimo-nos ao caixa eletrônico esperando que ele responda e atenda nossos comandos.E que nos proteja ao evitar ataques que possam lesar seus usuários. A mais tradicional forma de acesso e identificação de sistemas é o uso da senha alfa-numérica em conjunto com uma identificação ou registro, (log in nada mais é que registrar-se), trata-se do malfadado par "login-senha". Nos últimos anos vimos centenas de vazamentos de arquivos onde estas senhas estavam armazenados. A resposta, veio em forma de endurecimento na escolha de senhas mais complexas, em detrimento da paciência dos usuários... Mas em nenhum dos casos tais exigências e controles na geração de senhas substitui a meu ver do uso combinado da biometria com a criptografia, na forma da infraestrutura de chaves públicas. O recente episódio aqui reportado pela Computer World, do vazamento de dados de 4 milhões de funcionários federais, apenas será mais um capítulo deste problema. O Brasil deve sempre fortalecer seus sistemas de informação, - às vezes o mais simples pode e deve ser contornado pelo mais robusto, o atalho é uma ilusão, o caminho mais longo é e sempre será o mais seguro.

EUA investigam vazamento de dados de 4 milhões de funcionários federais Notícia foi publicada pelo Wall Street Journal e confirmada pelo Departamento de Homeland Security. Hackers chineses são suspeitos Por James Niccolai - IDG News Service 04 de Junho de 2015 - 23h06 Os Estados Unidos confirmaram hoje que estão investigando um gigantesco vazamento de dados pessoais de funcionários públicos federais dos EUA. Segundo a informação, mais de 4 milhões de funcionários teriam tido informações expostas por um ataque de hackers, possivelmente chineses. A notícia foi publicada pelo The Wall Street Journal citando uma fonte anônima que descreveu o problema como sendo "um dos maiores roubos de dados governamentais já vistos". O ataque teria sido disparado contra o Departamento de Gestão de Pessoas (OPM), um escritório do governo federal responsável por contratar e reter funcionários governamentais. O mesmo escritório teria sofrido um outro ataque no ano passado, mas de diferente natureza aparentemente. O Departamento de Homeland Security confirmou a brecha de segurança, informando que dados do OPM e do Departamento do Interior foram comprometidos no início do mês de maio, segundo notícia publicada pela agência Associated Press. Segundo o Homelandy Security, o sistema que detectou o ataque chama-se Einstein. O FBI está investigando para determinar que agências federais foram afetadas, embora potencialmente possam ser todas elas, segundo a reportagem do jornal. -- Fonte: Computer World

 
Revisão v. 1.8b
 

Consulta Pública sobre a regulamentação do padrão de assinatura PAdES

O PAdES é o padrão de assinatura que permite a utilização de assinaturas digitais em arquivos PDF. Os trabalhos sobre o novo padrão de assinatura tiveram início em 2012, quando o Comitê Gestor da ICP-Brasil – CG-ICP-Brasil criou um Grupo de Trabalho – GT, que tinha por objetivo propor uma forma de regulamentação do PAdES no âmbito da ICP-Brasil. Após os estudos, ficou definido que, assim como no CAdES e XAdES, o PAdES deveria ter sua regulamentação baseada em políticas de assinatura ICP-Brasil.

Em 2014, por nova determinação do CG-ICP-Brasil, novo GT foi instituído para elaboração de proposta de regulamentação do PAdES, baseada em políticas de assinatura padrão ICP-Brasil. Essa proposta de regulamentação encontra-se distribuída nesses quatro documentos, disponível para consulta pública. Após a consulta, toda documentação será submetida à apreciação do Comitê Gestor da ICP-Brasil.

“A consulta pública é importante para que toda a sociedade, usuários, academia e indústria tenham espaço para participar da regulamentação do PAdES na ICP-Brasil. A ideia é coletar todas as considerações recebidas por meio da consulta, reunir novamente o Grupo de Trabalho para estudar as colaborações e incorporar à regulamentação o que for pertinente. Após os possíveis ajustes, a proposta será encaminhada ao Comitê Gestor”, explicou o coordenador-geral de Normalização e Pesquisa do ITI, Wilson Hirata.

Os documentos disponíveis para consulta pública são:


DOC-ICP-15 Versão 2.2 – Visão geral sobre assinaturas digitais na ICP-Brasil

DOC-ICP-15.01 Versão 2.2 – Requisitos para geração e verificação de assinaturas digitais na ICP-Brasil.

DOC-ICP-15.02 Versão 2.2 – Perfil de uso geral para assinaturas digitais na ICP-Brasil

DOC-ICP-15.03 Versão 6.2 – Requisitos das políticas de assinatura digital na ICP-Brasil

Para encaminhar suas considerações acesse o Formulário: Consulta Pública PAdES

Solicitamos que ao encaminhar suas considerações, especifique a qual documento elas se referem.

FONTE: http://www.iti.gov.br/noticias/indice-de-noticias/4825-participe-da-consulta-publica-sobre-a-regulamentacao-do-padrao-de-assinatura-pades2

 
Revisão v. 1.0
 
Olderposts Newerposts

Copyright © 2018 RenatoMartini.Net

Theme by Anders NorenUp ↑