Postado originalmente por eduardomansano Eu estou ajudando na implantação da NFe na empresa aonde eu trabalho, nós usamos software da Totvs, eu cheguei a argumentar sobre a segurança em usuar certificado A1, mais eles recomendam somente o uso do Certificado A1, pois segundo eles os certificados A3 torna a emissão da NFe extremamente lenta, alem de utilizar muito o harware da máquina, tem o detalhe que o faturista terá que fornecer a senha do certificado digital a cada nota emitida. Na minha opinião nenhum dos dois é 100% seguro, tanto o A1 quanto o A3 contem falhas. Até mais! O pessoal da Totvs que me desculpe, mas acho que ele não sabem o que estão falando na questão de segurança. O argumento "tem o detalhe que o faturista terá que fornecer a senha do certificado digital a cada nota emitid" era para ser engraçado se não fosse trágico. Imagine um site de Internet bank aonde você não precisa dar a senha para cada transação. Ou seja, o operador faz o login pela manhã e a tela do Internet bank fica aberta pronta para qualquer transação. Eu jamais usaria um Internet bank assim. Se eu for ao banheiro e deixar aberto, alguém pode passar na minha máquina e fazer uma transferência. O outro argumento de tempo também é uma enorme piada. Quanto tempo demora para imprimir uma nota fiscal no papel, mesmo com uma impressora rápida? 15, 20 segundos. Digitar a senha e esperar pelo processamento não demora mais que 5 segundos. Ao meu ver, 5 segundos não é algo extremamente lento. A não ser que o sistema da Totvs tenha alguma característica de sistema que o torne tão lento com o A3. O outro ponto é o custo: o certificado A1 custa por volta de R$ 300,00 e o A3, com cartão e leitora, custa R$ 600,00. Uma diferença de preço irrisória.
Postado originalmente por eduardomansano Eu estou ajudando na implantação da NFe na empresa aonde eu trabalho, nós usamos software da Totvs, eu cheguei a argumentar sobre a segurança em usuar certificado A1, mais eles recomendam somente o uso do Certificado A1, pois segundo eles os certificados A3 torna a emissão da NFe extremamente lenta, alem de utilizar muito o harware da máquina, tem o detalhe que o faturista terá que fornecer a senha do certificado digital a cada nota emitida. Na minha opinião nenhum dos dois é 100% seguro, tanto o A1 quanto o A3 contem falhas. Até mais! Eduardo, boa tarde! Para assegurar a proteção das transações, impedindo que as chaves da empresa sejam copiadas e permitam a emissão de NFe "falsas", em nome da empresa, que serão formalmente válidas, o uso Módulos de Segurança em Hardware (HSM - Hardware Security Modules) é imprescindível. O HSM é um dispositivo baseado em hardware que gera, guarda e protege chaves criptográficas, além de ter a capacidade de executar operações criptográficas. O HSM tem um acelerador para criptogria que não deixa a transação lenta. Com um HSM voce consegue assinar 4.000 notas fiscais por segundo. Para que o seu sistema de NFe funcione com o certificado do tipo A3, é necessário fazer com que o software "converse" com o HSM. Ou seja, tem que alterar o código fonte da aplicação para isso funcionar. Provavelmente essa empresa não homologou o software deles com HSM e estão passando esta informação para os clientes. Entre em contato com o fornecedor da solução e questione sobre a integração entre o software e o HSM. ;-) Pergunte se existe algum cliente utilizando a solução com HSM. Voce é quem gerencia o risco para a sua empresa. O que este fornecedor quer é vender o software, não estão preocupados com segurança. ;-) Caso haja qualquer dúvida ou precise de mais informações, favor entrar em contato. Abraços, Denny Roger www.epsec.com.br [email protected]
Eu estou ajudando na implantação da NFe na empresa aonde eu trabalho, nós usamos software da Totvs, eu cheguei a argumentar sobre a segurança em usuar certificado A1, mais eles recomendam somente o uso do Certificado A1, pois segundo eles os certificados A3 torna a emissão da NFe extremamente lenta, alem de utilizar muito o harware da máquina, tem o detalhe que o faturista terá que fornecer a senha do certificado digital a cada nota emitida. Na minha opinião nenhum dos dois é 100% seguro, tanto o A1 quanto o A3 contem falhas. Até mais!
Muito boa matéria. Entretanto, o link do icpbrasil não acessou...
Cara, aqui no Rio grande do Sul até pegar fogo no datacenter deles pegou!!!! uhauhuhauauahuahuhaa são muito lixo !!!!
Pessoal !! Wimax é o tipo de protocolo.. é possivel utilizar Wimax em vários comprimentos de onda diferentes.. o lance é que a faixa de 5.8 Ghz é aberta e nao conseguimos emitir uma potência muito alta.. se pudessemos o comportamento desejado de atravessar paredes é possivel.. pensem.. existe Wimax em 2.5 Ghz, e existe também operação de rádio Wi-fi em 2.4 Ghz, é muito próximo se pudessemos emitir 10W de potência em 2.4 Ghz, seria possivel atravessar 5 Km sem visada.. mas o BlueTooth do seu vizinho, o telefone do escritório da esquina, a rede Wifi da empresa a 2 km da sua casa, e todo mundo no alcance da sua antena que ouvisse seu sinal, ficariam mudos e surdos devido a potencia emitido por voce... é só isso, mas existe um experimento no Japão com ondas de 7.5 Ghz, com 15 W (radio Base Fixa) com penetração de 8Km sem Visada e ainda mais.. taxas de 150 Mb/S .. abraço pessoal..
Vejo este problema para os certificados do tipo A1 como um todo. Se eu fosse empresário, face às possibilidades que um certificado ICP Brasil oferece, o menor dos meus problemas seria emissão fraudulenta de NFs. Presume-se válida juridicamente a assinatura digital utilizando estes certificados. Em posse de um certificado o fraudador, tomando como exemplo, poderia acessar o e-CAC da Receita Federal e entregar uma retificadora de DIPJ, efetuar parcelamentos e fazer utilizar todos os serviços lá disponíveis como se representante legal o fosse. Obviamente na justiça poderia ser provada esta fraude, mas imaginem a dor de cabeça.
Postado originalmente por rossisolrac pelo menos a sua ainda chega, aqui em casa desde que papai pediu a linha (2 anos atrás) nunca chegou uma conta sequer, eles ligam pra cobrar quando atrasa, papai manda eles tomarem no redondo e pede a conta (já pediu umas 5 vezes só esse ano e nada!). Daí eles pedem para tirar pela internet, e quem não tem internet fica como? Uma vez eu liguei pra reclamar sobre a conta que não havia chegado, ai o rapaz que atendeu falou para eu tirar pela internet, eu disse que era obrigação deles postarem as faturas pelo menos uns 8 dias antes da data do vencimento dos clientes, o sujeito, sem argumentos, veio perguntar se eu queria mais alguma informação, kjhftryehgythgnftr... Como dissestes aí, na hora de cobrar eles sabem!
pelo menos a sua ainda chega, aqui em casa desde que papai pediu a linha (2 anos atrás) nunca chegou uma conta sequer, eles ligam pra cobrar quando atrasa, papai manda eles tomarem no redondo e pede a conta (já pediu umas 5 vezes só esse ano e nada!). Daí eles pedem para tirar pela internet, e quem não tem internet fica como?
Postado originalmente por osmano807 SACANAGEM!!! Conta mês antepassado: Velox residêncial - 140 reais Conta mês passado: Velox NÃO residêncial - 390 reais! Conta este mês: Velox NÃO residêncial - 390 reais menos 250 reais de "desconto" = 140 reais AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA!!!!!!!!!!! Momento: indignação total! Meu velox passa pra comercial, aumenta, diminui, e continuo sem um serviço de qualidade! Além do fato de ter que pagar propina para instalar, porque nem no centro instalam mais! Meu velox é bissexual, só pode! Cada conta vem um tipo diferente! Eu assinei o Oi Conta Total ano passado, por causa dos minutos para ligações DDD e porque vem o Velox incluso, mas eu não entendo a cobrança deles, é estranha mesmo...eles "discriminam" várias coisas na fatura, um tal de desconto durante 10 meses e quando pedimos esclarecimento de valores, eles nunca sabem explicar a cobrança... Um dia abri uma contestação por causa de um valor indevido que veio cobrado na minha fatura... Ah, faz 3 meses que tenho que tirar a conta pela internet porque chega depois do vencimento, cmlkmrhgjftryjbdkgnkgbkgblgbbgkbkebkbkhhtdtfnkgnknh
