De 4 a 6 de de novembro, foi realizada em Brasília a sexta edição do CertForum, evento de certificação digital promovido pelo Instituto Nacional de Tecnologia da Informação (ITI). Certificação digital é o nome de um conjunto de tecnologias que garantem a autenticidade, a confidencialidade e a integridade de documentos que passam pela internet. No Brasil, uma das maiores entidades nessa área é justamente o ITI, órgão do governo federal vinculado à Casa Civil. O instituto é responsável, entre outras atividades, pelo desenvolvimento de aplicações e pesquisas cujos objetivos sejam a inclusão digital e a segurança da internet brasileira.
Nesta entrevista ao Guia das Cidades Digitais, o presidente do ITI, Renato Martini, fala sobre facilidades, benefícios e obstáculos para a disseminação da certificação digital no País. Para ele, o problema do custo de instalação de novas tecnologias continua presente, mas não se pode esquecer a economia proporcionada pelo processo online.
Martini, porém, diz não ser possível traçar um quadro nacional relacionado ao uso da certificação digital, pois a realidade das prefeituras brasileiras é muito distinta. “Há prefeituras que ainda não dispõem de acesso em banda larga, há outras que ainda não utilizam as tecnologias da informação de forma intensiva e há outras, como as das grandes cidades — São Paulo, Rio, etc — que usam intensivamente tecnologia e já adotaram a certificação em vários processos”, afirma.
O presidente do ITI também fala sobre o papel da infra-estrutura de chaves públicas, mecanismo que garante a qualidade da certificação digital e é liderado pelo instituto.
Guia das Cidades Digitais: O CertForum discutiu iniciativas ligadas à certificação digital no País. Como ela pode ser usada na administração pública? Quais benefícios pode trazer para uma prefeitura, por exemplo?
Renato Martini: A certificação digital pode ser usada em qualquer iniciativa pública ou privada que busque dar confiança, segurança e valor legal a transações feitas no meio virtual. Assim, uma prefeitura que queira agilizar o seu atendimento, e dar a comodidade de atender o cidadão sem que ele tenha que sair de casa ou do seu local de trabalho, pode implantar processos virtualizados que necessitarão da certificação digital para garantir o sigilo das informações, por exemplo.
GCD: Num momento em que há uma ameaça de crise econômica, é seguro fazer os investimentos necessários para começar a utilizar a certificação eletrônica? O sistema é caro para uma prefeitura pequena implementar?
Renato Martini: A questão de ser caro ou barato é sempre complexa. Trata-se de uma questão relacional, ou seja, se perguntarmos hoje para um advogado se ele prefere se deslocar ao Fórum de Justiça para fazer as suas petições ou se ele prefere fazê-lo pelo peticionamento on-line, possivelmente, a segunda alternativa ganhará.
O preço do certificado digital nessas circunstâncias será muito menor do que o seu custo com deslocamento, que inclui o tempo que, por exemplo, fica aguardando para ser atendido, deixando de trabalhar em outros processos, etc.
De qualquer forma, a adaptação dos sistemas de uma prefeitura é uma questão complexa que deve ser analisada em todos os seus aspectos técnicos e de custos para então se iniciar a implantação do projeto.
GCD: Quais são os maiores obstáculos para que uma prefeitura adote a certificação digital em seus processos?
Renato Martini: Trata-se de uma pergunta a ser respondida, já que há uma enorme diversidade nesse cenário de prefeituras. Há prefeituras que ainda não dispõem de acesso em banda larga, há outras que ainda não utilizam as tecnologias da informação de forma intensiva e há outras, como as das grandes cidades — São Paulo, Rio, etc — que usam intensivamente tecnologia e já adotaram a certificação em vários processos.
Cito o exemplo da Prefeitura de Colatina, no Espírito Santo, que apresentou seu caso no Certforum, ocorrido na semana passada. Eles fizeram um plano diretor, com objetivos claros e estão fazendo um belo trabalho nessa área.
GCD: O que o governo federal tem feito para difundir essa ferramenta?
Renato Martini: O Certforum é uma dessas iniciativas. Além disso, o Instituto Nacional de Tecnologia da Informação está sempre participando de debates, fóruns, eventos e reuniões, no sentido de facilitar o entendimento de quais são as possibilidades que a certificação pode trazer para a administração pública e a vida da sociedade.
GCD: Como funciona a infra-estrutura das chaves públicas. Ela é confiável?
Renato Martini: A Infra-Estrutura de Chaves Públicas Brasileira (ICP-Brasil) é uma cadeia hierárquica e de confiança que viabiliza a emissão de certificados digitais para identificação do cidadão quando transacionando no meio virtual, como a Internet [veja como ela funciona].
A Autoridade Certificado (AC)-Raiz, mantida pelo Instituto Nacional de Tecnologia da Informação, assina digitalmente os certificados das Autoridades Certificadoras de primeiro nível, por sua vez essas assinam os de segundo nível. As ACs são responsáveis pelos certificados emitidos pelas Autoridades de Registro – unidades que fazem o serviço de balcão, ou seja, o atendimento direto ao cidadão.
Observa-se que o modelo adotado pelo Brasil foi o de certificação com raiz única, sendo que o ITI, além desempenhar o papel de AC Raiz, também tem o papel de credenciar e descredenciar os demais participantes da cadeia, supervisionar e fazer auditoria dos processos.
Do ponto de vista legal, a ICP-Brasil foi instituída pela Medida Provisória 2.200-2, de 24 de agosto de 2001. O mesmo regramento jurídico definiu as atribuições e a composição do Comitê Gestor da ICP-Brasil, responsável por aprovar as normas de atuação e funcionamento da Infra-estrutura.
A partir dessa medida, foram elaborados os regulamentos que regem as atividades das entidades integrantes da ICP-Brasil, como as Resoluções do Comitê Gestor da ICP-Brasil, as Instruções Normativas e outros documentos.
GCD: Como o ITI vê a qualificação dos técnicos de tecnologia da informação que atuam em órgãos públicos? Eles estão up-to-date com o que há de mais moderno no mercado de segurança da informação?
Renato Martini: Trata-se também de uma pergunta complexa. A diversidade na administração pública é enorme, qualquer resposta que se dê seria uma simplificação dessa realidade.
GCD: O ITI também trabalha na defesa do uso do software livre na administração pública. Como está implementação dessas ferramentas em órgãos públicos? Há incentivos para seu uso?
Renato Martini: O ITI trabalha totalmente com software livre em suas soluções de escritório. Além disso, temos o Programa João de Barro, que tem como objetivo desenvolver uma nova plataforma criptográfica para a Autoridade Certificadora Raiz da Infra-estrutura de Chaves Públicas do Brasil – ICP-Brasil.
Essa plataforma, também conhecida por módulo de segurança, é composta por hardware e software que foram desenvolvidos com tecnologia nacional e são responsáveis pelo processo de emissão e revogação do certificado da AC-Raiz, além de gerenciar os certificados das Autoridades Certificadoras de primeiro nível.
O processo de migração e ampliação do uso do software livre no Governo Federal está sendo conduzido pelo Comitê Técnico de Software Livre, vinculado ao Programa de Governo Eletrônico. A coordenação desse comitê é feita pelo Serpro.
GCD: O governo federal tem ações planejadas para treinamento e capacitação de técnicos do serviço público em novas ferramentas de TI? Como o ITI pode ajudar nesse sentido?
Renato Martini: o ITI tem o projeto CDTC – Centro de Difusão de Tecnologia e Conhecimento, que propõe a união de esforços entre o setor público, o privado e as universidades, com o objetivo de ampliar o conhecimento da sociedade no uso do software livre.
Este projeto considera que os recursos disponibilizados serão de intenso impacto social, que ampliam as liberdades individuais com o acesso da tecnologia pela sociedade. Considera também que esses recursos permitem que a economia dos gastos despendidos anualmente em licenças proprietárias de softwares garanta o aquecimento de um mercado emergente e facilite o acesso e a apropriação tecnológica pelo próprio mercado nacional.
(Marcelo Medeiros, Guia das Cidades Digitais, 12/11/2008)
Cookie | Duração | Descrição |
---|---|---|
cookielawinfo-checkbox-analytics | 11 meses | Este cookie é definido pelo plugin GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Analíticos". |
cookielawinfo-checkbox-necessary | 11 meses | Este cookie é definido pelo plugin GDPR Cookie Consent. Os cookies são usados para armazenar o consentimento do usuário para os cookies na categoria "Necessários". |
viewed_cookie_policy | 11 meses | O cookie é definido pelo plugin GDPR Cookie Consent e é usado para armazenar se o usuário consentiu ou não com o uso de cookies. Ele não armazena nenhum dado pessoal. |
Cookie | Duração | Descrição |
---|---|---|
collect | sessão | Usado para enviar dados ao Google Analytics sobre o dispositivo e o comportamento do visitante. Rastreia o visitante através de dispositivos e canais de marketing. |
CONSENT | 2 anos | O YouTube define este cookie através dos vídeos incorporados do YouTube e regista dados estatísticos anônimos. |
iutk | 5 meses 27 dias | Este cookie é utilizado pelo sistema analítico Issuu. Os cookies são utilizados para recolher informações relativas à atividade dos visitantes sobre os produtos Issuuu. |
_ga | 2 anos | Este cookie do Google Analytics registra uma identificação única que é usada para gerar dados estatísticos sobre como o visitante usa o site. |
_gat | 1 dia | Usado pelo Google Analytics para limitar a taxa de solicitação. |
_gid | 1 dia | Usado pelo Google Analytics para distinguir usuários e gerar dados estatísticos sobre como o visitante usa o site. |
Cookie | Duração | Descrição |
---|---|---|
IDE | 1 ano 24 dias | Os cookies IDE Google DoubleClick são usados para armazenar informações sobre como o usuário utiliza o site para apresentá-los com anúncios relevantes e de acordo com o perfil do usuário. |
mc .quantserve.com | 1 ano 1 mês | Quantserve define o cookie mc para rastrear anonimamente o comportamento do usuário no site. |
test_cookie | 15 minutos | O test_cookie é definido pelo doubleclick.net e é usado para determinar se o navegador do usuário suporta cookies. |
VISITOR_INFO1_LIVE | 5 meses 27 dias | Um cookie colocado pelo YouTube para medir a largura de banda que determina se o usuário obtém a nova ou a antiga interface do player. |
YSC | sessão | O cookie YSC é colocado pelo Youtube e é utilizado para acompanhar as visualizações dos vídeos incorporados nas páginas do Youtube. |
yt-remote-connected-devices | permanente | O YouTube define este cookie para armazenar as preferências de vídeo do usuário usando o vídeo do YouTube incorporado. |
yt-remote-device-id | permanente | O YouTube define este cookie para armazenar as preferências de vídeo do usuário usando o vídeo do YouTube incorporado. |
yt.innertube::nextId | permanente | Este cookie, definido pelo YouTube, registra uma identificação única para armazenar dados sobre os vídeos do YouTube que o usuário viu. |
yt.innertube::requests | permanente | Este cookie, definido pelo YouTube, registra uma identificação única para armazenar dados sobre os vídeos do YouTube que o usuário viu. |