[quote=eduardomansano;bt4317]Eu estou ajudando na implantação da NFe na empresa aonde eu trabalho, nós usamos software da Totvs, eu cheguei a argumentar sobre a segurança em usuar certificado A1, mais eles recomendam somente o uso do Certificado A1, pois segundo eles os certificados A3 torna a emissão da NFe extremamente lenta, alem de utilizar muito o harware da máquina, tem o detalhe que o faturista terá que fornecer a senha do certificado digital a cada nota emitida. Na minha opinião nenhum dos dois é 100% seguro, tanto o A1 quanto o A3 contem falhas. Até mais![/quote] Eduardo, acho que suas informações sobre a utilização de HSM pelo ERP da TOTVS, estão bem equivocadas! Por enquanto o ERP da TOTVS não possuí disponibilizado em seu binário oficial a possibilidade de utilizar o HSM, porém essa implementação já foi realizada e homologada com os HSM's da SAFENET (principalmente)! A Pessoa que recomendou a você o uso do certificado A1, realmente não sabe nada de segurança!! Pelo motivo de tornar a emissão (Assinatura Digital+Transmissão HTTPS, principais momentos onde se usa o "par de chaves") mais lenta me surpreende, pois o ERP TOTVS com HSM ainda não está disponível !!! Como essa pessoa fez esses testes de performance ??? Quanto ao fato do faturista terá que fornecer a senha do certificado digital a cada nota emitida, é um absurdo oq foi dito !!! Acreditem, existe um departamento de tecnologia na TOTVS preocupado com segurança !!! E logo a empresa terá sua solução disponível com HSM (SafeNet inicialmente apenas). ;) Ricardo G Reis
Prezado, um bom sistema de ERP que esteja bem parametrizado pode encurtar sua emissão de uma NF-e e deixar disponível com 1 até 6 cliques do mouse. [quote=mlrodrig;bt4294] Estamos começando a usar aqui na empresa o sistema de NFe, e até parece coisa de primeiro mundo. Tem funcionando direitinho. Agora só falta diminuir a burocracia, pois para emitir uma NFe temos que entrar com nada mesmo que 70 parâmetros diferentes para emitir uma NF de um único produto. Não estou brincando...[/quote]
Postado originalmente por eduardomansano Eu estou ajudando na implantação da NFe na empresa aonde eu trabalho, nós usamos software da Totvs, eu cheguei a argumentar sobre a segurança em usuar certificado A1, mais eles recomendam somente o uso do Certificado A1, pois segundo eles os certificados A3 torna a emissão da NFe extremamente lenta, alem de utilizar muito o harware da máquina, tem o detalhe que o faturista terá que fornecer a senha do certificado digital a cada nota emitida. Na minha opinião nenhum dos dois é 100% seguro, tanto o A1 quanto o A3 contem falhas. Até mais! O pessoal da Totvs que me desculpe, mas acho que ele não sabem o que estão falando na questão de segurança. O argumento "tem o detalhe que o faturista terá que fornecer a senha do certificado digital a cada nota emitid" era para ser engraçado se não fosse trágico. Imagine um site de Internet bank aonde você não precisa dar a senha para cada transação. Ou seja, o operador faz o login pela manhã e a tela do Internet bank fica aberta pronta para qualquer transação. Eu jamais usaria um Internet bank assim. Se eu for ao banheiro e deixar aberto, alguém pode passar na minha máquina e fazer uma transferência. O outro argumento de tempo também é uma enorme piada. Quanto tempo demora para imprimir uma nota fiscal no papel, mesmo com uma impressora rápida? 15, 20 segundos. Digitar a senha e esperar pelo processamento não demora mais que 5 segundos. Ao meu ver, 5 segundos não é algo extremamente lento. A não ser que o sistema da Totvs tenha alguma característica de sistema que o torne tão lento com o A3. O outro ponto é o custo: o certificado A1 custa por volta de R$ 300,00 e o A3, com cartão e leitora, custa R$ 600,00. Uma diferença de preço irrisória.
Postado originalmente por eduardomansano Eu estou ajudando na implantação da NFe na empresa aonde eu trabalho, nós usamos software da Totvs, eu cheguei a argumentar sobre a segurança em usuar certificado A1, mais eles recomendam somente o uso do Certificado A1, pois segundo eles os certificados A3 torna a emissão da NFe extremamente lenta, alem de utilizar muito o harware da máquina, tem o detalhe que o faturista terá que fornecer a senha do certificado digital a cada nota emitida. Na minha opinião nenhum dos dois é 100% seguro, tanto o A1 quanto o A3 contem falhas. Até mais! Eduardo, boa tarde! Para assegurar a proteção das transações, impedindo que as chaves da empresa sejam copiadas e permitam a emissão de NFe "falsas", em nome da empresa, que serão formalmente válidas, o uso Módulos de Segurança em Hardware (HSM - Hardware Security Modules) é imprescindível. O HSM é um dispositivo baseado em hardware que gera, guarda e protege chaves criptográficas, além de ter a capacidade de executar operações criptográficas. O HSM tem um acelerador para criptogria que não deixa a transação lenta. Com um HSM voce consegue assinar 4.000 notas fiscais por segundo. Para que o seu sistema de NFe funcione com o certificado do tipo A3, é necessário fazer com que o software "converse" com o HSM. Ou seja, tem que alterar o código fonte da aplicação para isso funcionar. Provavelmente essa empresa não homologou o software deles com HSM e estão passando esta informação para os clientes. Entre em contato com o fornecedor da solução e questione sobre a integração entre o software e o HSM. ;-) Pergunte se existe algum cliente utilizando a solução com HSM. Voce é quem gerencia o risco para a sua empresa. O que este fornecedor quer é vender o software, não estão preocupados com segurança. ;-) Caso haja qualquer dúvida ou precise de mais informações, favor entrar em contato. Abraços, Denny Roger www.epsec.com.br [email protected]
Eu estou ajudando na implantação da NFe na empresa aonde eu trabalho, nós usamos software da Totvs, eu cheguei a argumentar sobre a segurança em usuar certificado A1, mais eles recomendam somente o uso do Certificado A1, pois segundo eles os certificados A3 torna a emissão da NFe extremamente lenta, alem de utilizar muito o harware da máquina, tem o detalhe que o faturista terá que fornecer a senha do certificado digital a cada nota emitida. Na minha opinião nenhum dos dois é 100% seguro, tanto o A1 quanto o A3 contem falhas. Até mais!
Muito boa matéria. Entretanto, o link do icpbrasil não acessou...
Vejo este problema para os certificados do tipo A1 como um todo. Se eu fosse empresário, face às possibilidades que um certificado ICP Brasil oferece, o menor dos meus problemas seria emissão fraudulenta de NFs. Presume-se válida juridicamente a assinatura digital utilizando estes certificados. Em posse de um certificado o fraudador, tomando como exemplo, poderia acessar o e-CAC da Receita Federal e entregar uma retificadora de DIPJ, efetuar parcelamentos e fazer utilizar todos os serviços lá disponíveis como se representante legal o fosse. Obviamente na justiça poderia ser provada esta fraude, mas imaginem a dor de cabeça.
Um certificado digital A1 custa R$ 250,00, um certificado digital A3 com o smart card e leitora de smart card sai por R$ 550,00. O milheiro de nota fiscal de 5 vias em papel sai por uns R$ 500,00. Ou seja, um certificado digital A3 se pagar provavelmente em um ano para qualquer empresa que faça pelo menos 4 vendas por dia. O que eu acho que falta é informação as empresas, para que elas compreendam a importância. Estamos começando a usar aqui na empresa o sistema de NFe, e até parece coisa de primeiro mundo. Tem funcionando direitinho. Agora só falta diminuir a burocracia, pois para emitir uma NFe temos que entrar com nada mesmo que 70 parâmetros diferentes para emitir uma NF de um único produto. Não estou brincando...
Muito bom Denny. Espero que os empresários abram os olhos para estes problemas e se conscientizem, principalmente quando tratar-se de contratar mão de obra especialiazada para implementação da NFe em seus ambientes de TI.
perucas, bigodes, barbas, óculos, etc., devem sder indispensáveis, mas como adquiri-los sem ser ator ou atriz?
Ir para Perfil
Marcar como Lido
Visitantes Recentes
