Últimas notícias

Fique informado

Diversificação e agilização das assinaturas eletrônicas e licença de softwares desenvolvidos por entes públicos na lei 14.063 de 23 de setembro de 2020

7 de outubro de 2020

Spotlight

Zero Trust e viagens pós-COVID ocupam o centro das atenções no Identity Week 2021

Identity Week 2021 será realizado de 22 a 23 de setembro de 2021 em Londres e reúne as mentes mais brilhantes do setor de identidades.

27 de setembro de 2021

NSA publica atualização sobre criptografia resistente a quantum

A NSA publicou o FAQ “Quantum Computing and Post-Quantum Cryptography. Confira nesse artigo!

3 de setembro de 2021

CertForum 21: evento on-line para quem quer saber tudo sobre identificação digital e documentos eletrônicos

O CertForum é realizado pelo Instituto Nacional de Tecnologia da Informação (ITI) e organizado pela Associação Brasileira das Empresas de Tecnologia em Identificação Digital (ABRID).

31 de agosto de 2021

Confira o manifesto da Brasscom sobre Diversificação e Agilização das Assinaturas Eletrônicas e Licença de Softwares Desenvolvidos por Entes Públicos

A Brasscom, Associação Brasileira das Empresas de Tecnologia da Informação e Comunicação, entidade que congrega algumas das mais dinâmicas e inovadoras empresas de Tecnologia da Informação e Comunicação (TIC) alinhadas com a Era Digital, que prestam serviços de TIC, que desenvolvem e licenciam software, que fabricam e comercializam hardware, ou que prestam serviços telecomunicações, tem como Propósito trabalhar em prol de um Brasil Digital, Conectado e Inovador por meio da propositura e defesa de políticas públicas, com especial enfoque no emprego, na diversidade e a educação, bem como, na inovação.

Tendo participado dos debates durante a tramitação da Medida Provisória nº983/2020, a Brasscom saúda a sanção da Lei 14.063 de 23 de setembro de 2020, sucedânea do referido diploma provisório, dispondo, dentre outros temas, sobre a diversificação e o uso de assinaturas eletrônicas em interações com entes públicos e em questões de saúde, bem como da licença de uso softwares desenvolvidos por entes públicos, e manifesta-se nos termos a seguir.

Da diversificação e agilização das assinaturas eletrônicas

O referido diploma representa significativo avanço nas relações da sociedade com o Estado, estimulando a desburocratização, inovação e modernização do Brasil, com elevados níveis de segurança. A criação de três tipos de assinaturas eletrônicas, a saber, simples, avançadas e qualificadas, estabeleceu diferentes níveis de confiabilidade sobre a identidade e manifestação de vontade do cidadão.

Os conceitos de assinaturas eletrônicas simples e avançadas se tornam oportunidades para ampliação do rol de serviços oferecidos ao cidadão de forma digital e favorecem o surgimento de novos modelos e tecnologias para identificação digital do cidadão brasileiro. Apoiamos esta iniciativa, bem como a livre competição de mercado, fundamentada em condições equivalentes para os provedores de serviço, visando fomentar a oferta em benefício do cidadão.

Destaque-se, também, que nova Lei também promoveu avanços relativos ao provimento das assinaturas qualificadas, quando passou a permitir formas de identificação por meio de modelo equivalente ao comparecimento pessoal do cidadão para emissão do certificado digital ICP-Brasil.

Entendemos que a providência está em linha com o objetivo 12 do Decreto 10.332, de 28/04/201, que trata da identidade digital ao cidadão no âmbito da Estratégia de Governo Digital, na medida em que gera conveniência para o cidadão.

Esperase que a norma enseje condições para a redução dos custos de emissão dos certificados digitais ICP-Brasil, incentivando o uso e promovendo maior acesso às assinaturas eletrônicas qualificadas, tidas na nova legislação como as que proveem nível mais elevado de confiabilidade.

Neste contexto, apoiamos e incentivamos a adoção do modelo de Certificação Digital em Nuvem, regulamentado pela Resolução 132 de 10/12/172 do Comitê Gestor da ICP-Brasil, que permite ao cidadão utilizar os certificados digitais ICP-Brasil por meio de dispositivos móveis.

Acreditamos que a diversificação dos tipos de certificação e a evolução normativa e tecnológica do modelo de Certificação Digital ICP-Brasil na Nuvem, promoverão facilidade, melhor experiência de uso e maior conveniência ao cidadão no acesso às assinaturas eletrônicas.

Enxergamos o atual momento como oportuno para o desenvolvimento de novos modelos comerciais, a exemplo da cobrança por uso, pay-per-use, e outros, visando proporcionar custos mais acessíveis que viabilizem a massificação do uso de certificação digitais.

A Brasscom se sente honrada em fazer parte do Comitê Gestor ICP-Brasil e reitera seu compromisso de trabalhar em prol do desenvolvimento tecnológico a adoção de tecnologias seguras e acessíveis visado a inclusão digital dos cidadãos brasileiros.

Licença de Softwares desenvolvidos por entes públicos

O Art. 16 da Lei nº 14.063/2020, define que os sistemas que vierem a ser desenvolvidos exclusivamente por órgãos e entidades da Administração Pública devem ser regidos por licença de código aberto, permitindo a utilização, cópia, alteração e distribuição sem restrições por qualquer órgão e entidade públicos.

Embora respeitável, esta opção do legislador não parece, à Brasscom, estar alinhada com o melhor interesse da própria Administração Pública, à luz das possibilidades de arranjos de cooperação entre provedores de tecnologia e órgãos do poder público.

A Lei nº 9.609/1998, Lei de Software, no seu Art. 4º, dispõe que salvo estipulação em contrário, pertence órgão público contratante de serviços de desenvolvimento de software os direitos autorais relativos ao programa de computador. Usualmente, tais softwares desenvolvidos sob medida endereçam problemas específicos do órgão contratante.

Incide sobre tais softwares sob medida, além do custo do desenvolvimento inicial, custos de suporte, manutenção e desenvolvimento de novas funcionalidades. Sendo um software sob encomenda, todos os custos mencionados são, pressupostamente arcados pelo órgão contratante, o que não favorece o surgimento de economias de escala.

O compartilhamento do software por meio de licenciamento de código aberto, em princípio, parece uma solução para potencializar da disseminação e gerar escala. Todavia, cada órgão tem suas especificidades que, provavelmente, demandarão adaptações. Dessa situação decorrem certos desafios… Qual órgão arcará com o custo da implementação das especificidades? Que se responsabilizará pelo suporte? Como será a gestão das diferentes versões de cada órgão? A complexidade aumenta com o número de órgãos que compartilham a licença de código Aberto.

Uma alternativa mais eficiente seria permitir ao primeiro órgão contratante que firme um contrato de cessão parcial de direitos autorais para uma empresa de software, imputando-a, na condição de cessionária, a responsabilidade pelo suporte, pelo desenvolvimento de novas funcionalidades e pelo controle de versões, tendo como contrapartida, o direito de comercializar licença de uso para qualquer interessado, seja um órgão público ou empresa privada, no território nacional ou no exterior.

O órgão público cedente faria jus a uma remuneração a título de royalties, que pode ser liquidada pela cessionária, por meio de redução de custos de suporte ou novas funcionalidades.

Ante o exposto, fica evidenciado que a opção do legislador por uma modalidade de uso e distribuição de soluções tecnológicas criadas pelos entes públicos sem qualquer restrição é medida que colide com os interesses da própria Administração, pois impede o estabelecimento de relações de cooperação entre órgãos públicos ou entre estes e o setor privado.

É o caso, por exemplo, de sistemas que venham a ser desenvolvidos por um determinado órgão de Estado e que posteriormente poderiam ser objeto de licença de distribuição onerosa a outro órgão, ou mesmo ao setor privado, como forma de remunerar o ente desenvolvedor, escalar a solução ante a terceiros e, com isso, propiciar receitas e economia para a entidade cedente.

Arranjos deste tipo estimulam a inovação no setor público e garantem os recursos necessários para a manutenção dos sistemas desenvolvidos no transcurso de seu ciclo de vida. Esse tipo de cessão parcial da propriedade intelectual de Estado também pode evitar a obsolescência dos sistemas desenvolvidos ou a criação de soluções redundantes por diferentes órgãos, em homenagem ao princípio da economicidade preconizado no Art. 70 da Constituição Federal de 1988.

Essa proposta, informalmente denominada de “retrocessão de direitos autorais” foi, inclusive, objeto de sugestão da Brasscom quando da Consulta Pública para a constituição da Estratégia Brasileira para a Transformação Digital (E-Digital), em setembro de 2017.

O referido Art. 16 também resvala em inconstitucionalidade ao violar o pacto federativo, porquanto vincula os demais entes federativos, obrigados agora à modalidade de distribuição gratuita de soluções tecnológicas públicas, reduzindo o espaço de discricionariedade de Estados e municípios na adoção de políticas de inovação locais.

Sobre a Brasscom

A Brasscom, Associação Brasileira das Empresas de Tecnologia da Informação e Comunicação, promove o setor de TIC junto aos poderes públicos, clientes públicos e privados e outras entidades representativas, de forma cativante e fundamentada, propagando tendências e inovações, intensificando relações, propondo políticas públicas e promovendo o crescimento do mercado.

A Brasscom reúne 90 associados dentre as maiores e mais significativas empresas do setor de TIC e conta com 36 associados institucionais, entre eles o Crypto ID.

Carta aberta pela assinatura digital

Sergio Paulo Gallindo fala sobre o ingresso da BRASSCOM no CGICP-Brasil

Brasscom passa a ocupar uma cadeira no Comitê Gestor da ICP-Brasil

Saiba um pouco mais sobre a PKI brasileira – ICP-Brasil

Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil

O modelo adotado pelo Brasil foi o de certificação com raiz única, sendo que o ITI, além de desempenhar o papel de Autoridade Certificadora Raiz – AC-Raiz, também tem o papel de credenciar e descredenciar os demais participantes da cadeia, supervisionar e fazer auditoria dos processos. Uma Infraestrutura de Chaves Públicas estabelece padrões técnicos e regulatórios que permitem a interoperabilidade dos certificados digitais para autenticação, assinatura e criptografia. Seguem padrões regulatórios e técnicos universais que compõem essa cadeia de confiança que pela solidez e rigoroso controle gera na utilização dos Certificados Digitais evidências matemáticas que garantem autoria, integridade, autenticidade, qualificação, confidencialidade e temporalidade para o não repúdio dos atos praticados no meio eletrônico e os ativos eletrônicos a eles relacionados.

O Certificado Digital

O certificado digital é conjunto de dados, gerados por uma Autoridade Certificadora – AC após a validação das credenciais do titular que é realizada por uma Autoridade de Registro – AR o que garante ao certificado o caráter personalíssimo. O titular do certificado digital pode ser pessoa física, pessoa jurídica e também pode ser emitido para equipamentos e para aplicações. Na ICP-Brasil estão definidos oito tipos de certificados para titulares, classificados da seguinte forma: A1, A2, A3, A4, S1, S2, S3 e S4 e um tipo de certificado para Autoridades Certificadoras.. Na prática, funciona como uma identidade virtual e permite a identificação segura e indiscutível do autor em transações em meios eletrônicos.

O ITI

O Instituto Nacional de Tecnologia da Informação – ITI é uma autarquia federal, vinculada a Casa Civil da Presidência da República, que tem por missão manter e executar as políticas da Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil. Ao ITI compete ainda ser a primeira autoridade da cadeia de certificação digital – AC Raiz. A Medida Provisória 2.200-2 de 24 de agosto de 2001 deu início à implantação do sistema nacional de certificação digital da ICP-Brasil. Isso significa que o Brasil possui uma infraestrutura pública, mantida e auditada por um órgão público, no caso, o ITI, que segue regras de funcionamento estabelecidas pelo Comitê Gestor da ICP-Brasil, cujos membros, representantes dos poderes públicos, sociedade civil organizada e pesquisa acadêmica, são nomeados pelo Presidente da República.

O que é Infraestrutura de Chaves Públicas – ICP?

A Infraestrutura de Chaves Públicas – ICP, é o conjunto de normas e requezitos técnicos. Os requisitos englobam a homologação de hardwares e softwares e envolvem, da mesma forma, o complexo conjunto de procedimentos relacionados ao ciclo de vida dos certificados digitais. No Brasil é denominada Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil.

Qual é a estrutura da ICP-Brasil?

A ICP-Brasil é composta por uma cadeia de autoridades certificadoras, formada por uma Autoridade Certificadora Raiz (AC-Raiz), Autoridades Certificadoras (AC) e Autoridades de Registro (AR) e, ainda, por uma autoridade gestora de políticas, ou seja, o Comitê Gestor da ICP-Brasil. Existem ainda outros tipos de entidades como a Autoridade de Carimbo do Tempo, Entidade Emissora de Atributo, Prestador de Serviço de Suporte e Prestador de Serviços de Confiança.