Governo exige certificado digital para Nota Fiscal Paulista

jan 31, 2019 | Blog | 0 Comentários

Governo exige certificado digital para Nota Fiscal Paulista

A importância do certificado digital vem crescendo exponencialmente no ambiente digital, sobretudo para quem costuma trocar informações sigilosas sobre o seus negócios no ambiente virtual, como empresas, principalmente. Mas ele também serve para pessoas físicas. E recentemente alguns consumidores do estado de São Paulo foram surpreendidos com a exigência de que usem um certificado digital na hora de sacar seus créditos da Nota Fiscal Paulista.

De acordo com reportagem veiculada pela Folha de S.Paulo, a Secretaria da Fazenda do estado de São Paulo diz que a medida visa dar segurança para impedir o roubo dos créditos por alguém que acesse o sistema indevidamente e está prevista na legislação estadual desde 2014.

O certificado digital, implantado no Brasil a partir de medida provisória de 2001, permite assinar digitalmente documentos a partir de tecnologia com padrões específicos para garantir a identidade da pessoa, seja um indivíduo ou uma corporação.  O uso dessa tecnologia já é rotina para advogados, escritórios de contabilidade e pequenos empresários, considerada extremamente importante na validação e transmissão de documentos pela internet.

Como funciona na NF Paulista?

Ainda segundo a reportagem, a Sefaz-SP não informou quais os critérios para definir quando o certificado será exigido no saque da Nota Fiscal Paulista, mas contas com mais dinheiro e saques maiores tendem a demandar o uso do certificado. 

Ouvida pela reportagem, Simone Terra, coordenadora da Nota Fiscal Paulista, afirma que o patamar a partir do qual se pede o certificado muda com frequência, dependendo de avaliação da área técnica da pasta e que, caso o valor fosse divulgado, atrairia a ação de hackers e facilitaria o roubo de créditos — fazendo muitos saques abaixo do limite, por exemplo.

“Para o consumidor, pode ser um ônus, um pouco chato, sim. Mas lidamos com perfis de 20 milhões de cadastrados, precisamos garantir a segurança para todos”, diz.

Mas o governo pode obrigar a obtenção de um certificado?

Sim. De acordo com Victor Auilo Haikal, advogado especialista em direito digital e mestre em segurança cibernética, ouvido pela Atracto, essa prerrogativa de exigir um certificado digital e fazer a distinção entre contribuintes é conhecida como atividade discricionária da Administração Pública, isto é, aplicada de acordo com o juízo de quem exerce a função pública.

“Essa medida está prevista na Resolução SF80 de 4 de julho de 2018 da Secretaria da Fazenda do Estado de São Paulo em seus artigos 34 e 49, mas, a medida já estava prevista desde a Resolução nº 88 de 2014, agora revogada”, explica Haikal.

De acordo com a Secretaria da Fazenda, o uso do certificado digital foi implementado para “reforçar os parâmetros de segurança da Nota Fiscal Paulista”. Segundo o portal da Sefaz, cada usuário do programa possui um “índice de risco e fraude no seu cadastro” e “se a sua conta for considerada de risco, o sistema irá solicitar a certificação digital para você acessar o cadastro e transferir seus créditos”.

Para o advogado, “é importante recordar que o Poder Público deve guardar coerência e respeitar o princípio da isonomia dos cidadãos nessas práticas de polícia, sob pena de se caracterizar discriminação e abuso de direito, dos quais responde de forma objetiva perante a sociedade”.

Isso aumenta a burocratização?

“As medidas de exigência de fator de autenticação adicional (recurso que visa garantir que o usuário é ele mesmo), ainda que para prevenção de fraudes, não devem consistir em barreira insuperável ao contribuinte, sob pena de tornar o processo mais moroso, lento e caro, pois serão necessários novos fluxos para liberação do dinheiro na esfera administrativa”, salienta Haikal.

Nesse sentido, a própria Secretaria da Fazenda orienta como proceder nessas situações, sobretudo quando o usuário não dispuser do certificado. Para obter um, é preciso procurar uma autoridade certificadora.

“O que se deve evitar é a incidência de falsos positivos como resultado da prevenção a fraudes que passem a ser desproporcionais ao erário e desvirtuam a intenção do Programa de Estímulo à Cidadania Fiscal do Estado de São Paulo”, destaca Victor.

Como obter um certificado?

Como dissemos, é preciso entrar em contato com uma autoridade certificadora. No caso, a Auditto tem permissão para emitir certificado digital tanto para pessoa física (e-CPF) quanto para jurídica (e-CNPJ). Ou mesmo um certificado para notas fiscais eletrônicas (voltado para empresas que precisam emitir o documento fiscal).

No caso de pessoas físicas, o e-CPF é a versão eletrônica do documento. Esse certificado auxilia na identificação e integração do indivíduo com os sistemas eletrônicos dos órgãos públicos e privados. Isso permite ao usuário se comunicar, realizar operações e transações na internet de forma mais rápida, sigilosa, segura e com validade jurídica.

Outro interessante benefício do certificado digital é a possibilidade de ​assinar contratos ou documentos de forma digital. Ao invés de perder tempo e dinheiro com transporte de papéis, o certificado emitido pela Auditto consegue fazer esse trabalho de forma rápida, prática e online.

Para obter um certificado digital é preciso levar alguns documentos e saber qual dois dois tipos é o mais indicado para você:

• e-CPF A1: gerado e armazenado diretamente em um computador, com validade de 1 ano;
• e-CPF A3: gerado e armazenado diretamente em uma mídia criptográfica (token ou smart card), com validade de 1 a 3 anos.

É mesmo seguro?

O certificado digital é um arquivo validado por uma Autoridade Certificadora (integrante da ICP-Brasil e homologada pelo ITI – Instituto de Tecnologia da Informação). Sua tecnologia consiste em um par de chaves privadas e criptografadas, que transmitem segurança, autenticidade e confiabilidade para quaisquer transações executadas online com validade jurídica. No caso, a Auditto pode emitir um certificado para empresas.

Essa tecnologia é segura o suficiente para evitar duplicidade nas assinaturas. Porém, existe um risco de pessoas não autorizadas terem acesso às senhas a realizarem fraudes, como transações bancárias em nome do titular do certificado sem autorização, ou até mesmo a fornecer e transmitir informações indevidas à órgãos e autarquias, abrindo precedente de fraudes e responsabilidades administrativas perante a esses órgãos.

De acordo com Haikal, a penetração em massa do certificado digital para o público geral ainda é discreta pelo preço exigido (ultrapassando a barreira dos R$ 100,00) e pela facilidade do uso de nome de usuário e senha e de fatores de autenticação que não custarão mais ao usuário, a exemplo de tokens disponibilizados nos smartphones ou confirmação via SMS.

Além disso, os serviços mais triviais não oferecem a autenticação via certificado, o que acaba sendo limitado pelas atividades da Administração Pública, tornando o uso do certificado digital uma ferramenta para fins mais específicos.

“Quando o uso para as relações mais cotidianas estiver incorporado, certamente haverá maior adoção e, quem sabe, com subsídio ou parceria de empresas de grande porte com Autoridades Certificadoras para mitigar ou eliminar o custo para o usuário final”, diz.

Tranquilidade online

Muitos ainda relegam a segurança digital para o segundo plano das suas ações cotidianas na internet. Não é todo mundo que se preocupa em proteger seus dados ao se fazer qualquer transação online, seja acessar o e-mail, fazer login na rede social ou mesmo usar o aplicativo do banco para realizar uma transação financeira.

Justamente por essa falta de cuidado online é que a Sefaz-SP começou a exigir o certificado digital para o acesso aos créditos da Nota Fiscal Paulista. “Essa responsabilidade é de quem disponibiliza o eventual sistema e não há como separar a segurança nos procedimentos com custos, infelizmente”, afirma Haikal, sobre os custos que ficarão a cargo do contribuinte para obtenção de um certificado.

Contudo, a forma de enxergar o custo é equivocada, alerta o especialista, “pois, ao se deixar de investir propriamente em recursos que assegurem a confiabilidade dos processos, o prejuízo pode ser exponencialmente maior, seja com vazamento de dados pessoais ou de operações que são repudiadas e anuladas posteriormente, o que gera indenização por danos morais e comprometem a reputação de quem se dispôs estar online”.

Da parte do usuário, é importante que ele reconheça os mecanismos básicos de segurança de seus dados e informações no ambiente que estiver, a exemplo do protocolo seguro de navegação (https) e verificação de titularidade do certificado que acompanha esse recurso, para evitar que, embora seja seguro, não seja alvo de fraude, além de estar sempre atento a possíveis golpes com promoções e vantagens boas demais para serem verdade, reforça o advogado.

Agora que você já entende a importância e a segurança – e a necessidade, muitas vezes imposta, mas que é assertiva – de ter um certificado digital, que tal pensar a respeito? Para isso, consulte a Auditto e tire todas as suas dúvidas.

Por Atracto

Fontes: Folha de S.Paulo e Secretaria da Fazenda do estado de São Paulo

Enviar Comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Sobre a Auditto

A Auditto é uma empresa especialista na oferta de soluções completas de software de alto valor tecnológico para redução da carga tributária, recuperação de créditos e compliance fiscal.

Localização

R. Ascencional, 284
Vila Andrade - 05713-430
São Paulo - SP

(11) 5199 8339

Siga-nos em nossas redes:

Auditto © 2022 • Política de PrivacidadePolítica de Cookies