EdgardCosta Inclusão Digital para o profissional da área Médica/Odontológica

Sr. Renato Martini – ITI

Novembro 27, 2007 · Deixe um comentário

Entrevista com o Sr. Renato da Silveira Martini , Diretor-Presidente do ITI, instituto de tecnologia da Informação, orgão ligado à Casa Civil da Presidência da República.

Obrigado por estar recebendo o portal Prontuário Eletrônico e se colocar a disposição para responder algumas perguntas sobre o ITI, certificação digital e sua importância para implementação do Prontuário Eletrônico de Pacientes.

Prontuário Eletrônico:

O Sr. pode fazer um breve relato da história da implementação do ITI e do papel do certificado digital no futuro do relacionamento econômico empresarial do país?

Sr. Renato Martini:

A infra-estrutura de chaves públicas no Brasil foi criada de fato e de direito com a MP 2.200 em agosto de 2001. Portanto, ela tem 6 anos de vida, está na sua infância. Nos primeiros anos, o esforço maior foi consolidar operacionalmente a ICP-Brasil, o que foi um grande desafio para Brasil. Depois de 2003 estava claro que nossa tarefa era mostrar ao país que tinhamos uma plataforma plenamente operacional, uma base jurídica dando validade jurídica ao certificado digital, e que bastava agora que ela fosse usada de forma efetiva. Por isso cada vez mais o governo colocou o foco da ICP-Brasil na aplicação. O papel do ITI é e sempre será se natureza técnica (manter os sistemas da AC Raiz, credenciar, auditar, homologar sistemas e equipamentos, etc.) . Mas, foi também progressivamente um evangelizador desta tecnologia.
O certificado digital ICP-Brasil é um insumo no que chamamos desmaterialização de procedimentos, trocar o documento em papel por um documento eletrônico, levando serviços do balcão para a Internet. Quando se faz necessária uma “identificação forte” aparece o papel do certificado. Isso tem trazido profundo impacto de economicidade aos processos: a nota fiscal eletrônica, a digitalização de contratos de câmbio, entre outros exemplos. Agora, desmaterializados, são mais agéis e mais baratos.

Prontuário Eletrônico:

Na sua concepção, por que a certificação digital e seus subprodutos não seduziram muitas categorias profissionais como engenheiros, professores, dentistas etc..

Sr. Renato Martini:

Porque tecnologia leva tempo e não pode ser imposta. O exemplo dos contadores é claro. Como são profissionais focados em aplicações com a certificação digital, e a vida desses profissionais se faz mais fácil com tal ferramenta, o aprendizado foi rápido. Resultado disso é o maravilhoso trabalho da Fenacon e do CFC, que produzirão a carteira profissional do contador em formato digital (um smart card) com um certificado ICP-Brasil. Quem sabe nos próximos anos outras categorias profissionais não encontram utilidade semelhante em suas vidas?

Prontuário Eletrônico:

Como o ITI vê o movimento pelo Open Document Format (ODF). O Sr. acredita que o formato aberto de documentos conjuntamente com o nosso certificado digital pode ser o caminho correto para a construção de Prontuários Eletrônicos para Pacientes de forma mais eficaz?

Sr. Renato Martini:

Um prontuário eletrônico é a sua maneira um documento eletrônico. Para que seja eficiente, e é o que nos interessa, tem que ser baseado em bons padrões tecnológicos e que sejam, – antes de qualquer coisa e para serem bons -, interoperáveis. Não se trata, a meu ver, de um “movimento”, mas sim de um esforço global. O ODF é um desses esforços e se inscreve nesta problemática.
Enfim, a resposta a pergunta deve ser positiva; sem padrões abertos não teremos um sistema de gestão de documentos eletrônicos que seja sadio.

Prontuário Eletrônico:

Existem algumas críticas de membros da comunidade do software livre que conhecem mais a fundo o mundo dos certificados quanto a ter o cpf ou cnpj “exposto” no nosso certificado. Como o Sr. devolve estas críticas?

Sr. Renato Martini:

Nunca associei este debate a grupos. Até porque certificação digital é agnóstica em termos de tecnologia. O sistema ICP-Brasil usa uma suite de padrões abertos e interoperáveis, e pode ser implementado em qualquer plataforma indiferentemente a modelo de licença.
Mas, sobretudo, creio que é um debate ultrapassado, falava-se do tema há uns dois anos atrás, muito influenciados pela cultura alglo-saxã que desconhece uma noção vigorosa de identidade civil…
De minha janela aqui vejo um prédio no Setor Comercial Norte em que o acesso ao mesmo só se dá mediante a mostra de um número de CPF. Fazemos isso tradicionalmente, o que nunca trouxe, ao que saiba, danos a ninguém.
Sem dúvida, no sistema ICP-Brasil nos movemos numa fronteira de muita inovação, e outros temas da certificação digital estão para o país na ordem do dia.

Prontuário Eletrônico;

Em contato com desenvolvedores, todos são unânimes em dizer que o certificado digital ainda está nas esferas mais altas do mundo econômico. O Sr. acredita que o certificado digital beneficiará as camadas mais simples da nossa população quando e com que tipo de aplicativos?

Sr. Renato Martini:

Não colocaria nestes termos. Diria que exatamente a certificação digital hoje no Brasil é uma ferramenta usada sobejamente no domínio da Pessoa jurídica. E tem avançado de forma escalar de grandes empresas para médias empresas. O próximo desafio será chegar a Pessoa natural, o brasileiro de carne e osso, não importando a classe social. É exatamente isso que chamamos popularização da ICP-Brasil. Alguns setores são importantes, destaco o Poder Judiciário e o setor cartorial, registral e notarial (com todas as aplicações características desta área). Outro é o segmento bancário que tem como alvo o “cidadão bancarizado”, aqui a aplicação mais importante é sem dúvida o “home banking“. Com tais setores avançando paulatinamente chegaremos a várias camadas da população.

Prontuário Eletrônico:

Alguns grupos profissionais estão se reunindo para pensar seu futuro, com aplicações baseadas na tecnologia do certificado digital como acontece com o SBIS, Sociedade Brasileira de Informática Médica. Como o ITI vê estas ações? O ITI têm condições de fomentar mais estas aglutinações profissionais?

Sr. Renato Martini:

É um esforço tremendamente positivo. Um segmento só avança se se organiza e pauta a sociedade de seus problemas e angústias. Da mesma forma, pode dialogar com o poder público de forma mais organizada.
Como disse anteriormente, o ITI é um evangelizador do sistema ICP-Brasil como plataforma tecnológica de certificação digital. Todavia, não temos em absoluto a pretensão de aglutinar as categorias, mas sempre que chamados ajudamos e tentamos dar alguma contribuição.

Prontuário Eletrônico:

O governo brasileiro têm incentivado os desenvolvedores de autarquias e instituições a colocarem a disposição da sociedade os softwares por eles criados, sob a licença gpl, como o Cacic, o Invesalius, entre outros aplicativos. Qual foi o papel do ITI na implementação deste processo?

Sr. Renato Martini;

O desenvolvimento do Software Público brasileiro tem se mostrado de grande valia e nosso Instituto tem dado todo o apoio possível, considerando-se que não é um grande produtor de software, nem tampouco gestor de grandes sistemas governamentais. A iniciativa conta hoje com um importante Portal, o Portal do Software Público Brasileiro (www.softwarepublico.gov.br). Ele facilita a implantação de novas ferramentas nos diversos setores administrativos dos estados, promove a integração entre as unidades federativas e oferece um conjunto de serviços públicos para sociedade com base no bem software.



→ Leave a CommentCategorias: Sem-categoria

GubroSP presente na abertura do Conisli, Congresso Internacional

Novembro 14, 2007 · 1 Comentário

GubroSp na abertura do Conisli. Congresso Internacional de Software Livre

Em cerimônia oficial realizada no auditório da UNICID, Universidade Cidade de S.Paulo, na zona leste da capital paulista, presidida pela Pró-Reitora Profa. Dra, Ester Regina Vitale, deu-se a abertura do Congresso Internacional de Software Livre mais conhecido como CONISLI.

Entre as autoridades que compuseram a mesa estavam além da Pró-Reitora, a Profa. Mestra Tatiana Silva Hortelano Vieco responsável pelos cursos ligados à tecnologia da Informação, o Srs Deivi Lopes Kuhn e Alex Camacho Castilho entre outros, representando respectivamente o SERPRO e ITI, patrocinadores oficiais do evento.

Prof. Dra. Ester Regina Vitale discursando para a abertura do CONISLI

Durante seu discurso de saudação a Profa. Dra. Ester ressaltou que a realização do CONISLI dentro de uma Universidade viria mostrar a importância do movimento do Software Livre, e que, todas as atividades realizadas durante o congresso serviriam para fortalecer a integração do mundo acadêmico com o comunidade de desenvolvedores e usuários.

Todos os integrantes da mesa durante o Hino Nacional.

A Pró-Reitora, em entrevista exclusiva ao Gubrosp, afirmou que o CONISLI realizado nas dependências da UNICID, confirmava a vocação social da entidade e sua preocupação com a disseminação de novos conhecimentos e tecnologias.


Direita Profa. Mestra Tatiana e a esquera a Pró-Reitora Profa. Dra. Ester Regina

Depois de ter declarado aberto os trabalhos, o Coordenador Rafael Machado conversou com o Gubrosp.

Entre os assuntos abordados, Rafael se mostrou muito confiante no sucesso do evento, principalmente com a logística, segurança e marketing que a UNICID ofereceu, além de disponibilizar os laboratórios de informática para a realização de workshops, propiciando aos congressistas treinamento nas tecnologias em tempo real.


Coordenador do CONISLI Rafael Machado

Serão três dias de palestras, encontros de comunidades, trocas de experiências e congrassamento. O mundo do Software-Livre, certamente, sairá mais fortalecido deste movimento.

→ 1 ComentárioCategorias: Sem-categoria

Certicação Digital. Uma realidade que precisamos aprender como usar.

Agosto 24, 2007 · 2 Comentários

Em 2002, por medida provisória o governo brasileiro estabeleceu todos os critérios para a instituição do certificado digital, colocando de vez o Brasil no mundo globalizado.

Na ocasião foi criado o ICP, órgão gestor e responsável pela adoção do padrão no qual o certificado digital foi concebido. Entre outras diretivas, o certificado brasileiro mantém o padrão de Licença GPL, que normatiza o mundo OpenSource.

Seguimos o modelo internacional de dupla chave assimétrica. Uma chave fica no servidor de autenticação e outra fica de posse do usuário.

Basicamente o certificado digital é dividido em três partes.

  • Certificado Raiz.

  • Certificado da Autoridade Certificadora.

  • Certificado Pessoal.

- O que cada tipo de Certificado realmente faz.

Certificado Raiz.

O certificado raiz, como o nome bem diz, é a base de todos os outros certificados. É ele quem identifica a principal autoridade, tanto é verdade que ao fazer download deste certificado do site do ICP-Brasil, você imediatamente pode vê-lo ao abrir o programa responsável pela sua administração no sistema operacional instalado no seu computador na aba Autoridade Certificadora.

O que isto quer dizer?

Quer dizer que ao receber emails, ou estar navegando em sites ou recebendo arquivos criptografados, com conteúdo protegido por este certificado, você tem a certeza da origem e que estes arquivos não foram modificados na trajeto entre a máquina que enviou até a máquina que o recebeu, garantindo a integridade dos arquivos eletrônicos.

Certificado Digital e Autoridade Certificadora.

Este certificado que fica abaixo do certificado raiz, é o responsável pela guarda e autenticação da chave pública e sua retransmissão entre os servidores de chaves existentes no planeta, e da guarda e comprovação documental do usuário por intermédio de uma Autoridade de Registro de sua confiança.

Quem emite o certificado do usuário é a Autoridade Certificadora. A ela cabe a entrega do certificado ao requerente, bem como a revogação caso sejam descumpridas algumas regras de uso .

Exemplo de Autoridades Certificadoras: Serpro, Certisign, Serasa, Impresa Oficial do Estado de S.Paulo, Arisp, e muitas outras.

Certificado Pessoal.

O certificado pessoal é composto por um par de chaves, uma pública e outra particular, que o usuário recebe ao entregar os documentos exigidos, que normalmente são: CIC, RG, Título de Eleitor e Fotos 3X4, quando o usuário não tem carteira de motorista no modelo novo e um comprovante de residência atual. A relação de documentos é enviada por email ao requerente no momento em que este efetiva a aquisição do tipo de certificado.

Tipos de Certificados.

Os certificados são divididos em duas categorias com sub-classes: A e S.

A, representa assinatura e caminha de A1 à A4. A “força” do certificado, é gradativa ao tipo ou seja. A1 mais fraco, A4 o mais forte.

S, representa sigilo. Segue a mesma lógica.

No Brasil, temos a disposição várias formas de certificados do tipo A ou S que estão a venda: e-cpf; e-cnpj, notafiscal eletrônica1. Normalmente os certificados estão sob a forma A3 e são entregues com uma mídia de uso, que podem ser: Tokens, muito parecidos com pendrives em que o usuário só tem permissão de leitura e escrita e smarts cards, que são parecidos com cartões de crédito e necessitam de leitoras para serem validados.

Vantagens e desvantagens dos certificados.

Certificados A1. São os mais baratos. De fácil instalação e utilização no computador pessoal, porém ao estar em outro local em que não se possa usar a máquina em que se encontra o certificado, todas as operações que ele poderia ser útil ficam impossibilitadas de serem realizadas.

Certificados A3. Podem ser utilizados em qualquer local, em que haja a disponibilidade de portas nos computadores para a instalação das mídias, além de sistemas operacionais que contenham drivers apropriados para esta operação.

Estes certificados tem aceitação jurídica para a concretização de qualquer tipo de atividade que tenha que ser assinado ou tenha que ser autenticado documentos ou arquivos eletrônicos.

Uma das desvantagens maiores, pelo menos por enquanto, é que estes certificados estão a disposição de uma parcela muito particular da população que têm acesso direto à internet e tem conhecimento de seu uso. Pessoas com bom nível cultural, como profissionais liberais, empresários que normalmente não usam o computador nas suas atividades do dia à dia, não fazem nem idéia de quantos benefícios estão perdendo. Perdendo em negócios não realizados, como em segurança de seus arquivos pessoais e de backup.

A adoção de certificados digitais devem favorecer todas as atividades econômicas, e principalmente ao cidadão comum, permitindo a adoção de padrões de documentos que poderão ser transacionados com a velocidade da luz. Esta é uma vantagem e tanto. Porém a desvantagem deste método é cultural. Muitas estruturas, desde o governo federal, estadual, municipal, autarquias, empresas, profissionais liberais tem modelo de gestão que não comporta a certificação digital e a velocidade que este recurso proporciona. O processo educacional do país não permite que haja adoção deste padrão com muita velocidade.

Outra desvantagem, que encontrei, é a de que as autoridades certificadoras, ao disponibilizar em seus sites os arquivos para a instalação de seus certificados, o fazem privilegiando um determinado sistema operacional sob a alegação de que é o mais encontrado no mercado. Não quer dizer que não se instale o certificado, por exemplo num linux. Vai dar mais trabalho. Isto contraria a sua própria natureza, porque nasceu sob a Licença GPL e deveria contemplar todos os sistemas operacionais, além de poucas unidades em que se pode efetivar o registro. Mas estes males o tempo cura com facilidade. Podem ter certeza.

 

Próximo artigo será sobre a configuração do seu computador para uso dos certificados pessoais. Até lá.

 

EdgardCosta

LinuxUser:443056

Id Key:

Id fingerprint:

99D0 76DF F1FF 81F8 0855 7AED B92A A737 8AE7 DBE6

 

→ 2 ComentáriosCategorias: Sem-categoria · certificação digital