All-in-One System 

Porque guardo os documentos?

Os armários e prateleiras estão lotados de documentos, e você não sabe mais quais os que devem ser guardados. Para que serve armazenar tudo isto?

Quais são as obrigações, e quais oportunidades existem para organizar os arquivos e assim ressuscitar as informações quando for preciso?

A maioria dos documentos fiscais, jurídicos, relacionados à contratação de funcionários, e outras áreas onde é necessário ficar com uma “memória” do passado podem ser solicitados por órgãos de controle públicos. Em caso de não fornecimento destes documentos, a autuação pode ameaçar a estabilidade da empresa e condenar o negócio.

(Por Marc, em 11/05/2011  no Blog do Fornecedor)

Instrumentos hábeis a conferir segurança aos atos digitais.

Um importante marco já existente para a digitalização de documentos é a Lei nº 11.419, de 19 de dezembro de 2006, que regulamenta o processo judicial eletrônico. Essa norma confere aos documentos digitalizados produzidos pelos órgãos da Justiça, pelo Ministério Público, pelas procuradorias, pelas autoridades policiais, pelas repartições públicas e pelos advogados públicos e privados, a mesma força probante dos originais.

Estabelece, ainda, que os originais dos documentos digitalizados devem ser mantidos até o trânsito em julgado da sentença ou, quando admitida, até o final do prazo para a interposição de ação rescisória.

A evolução tecnológica que presenciamos é, notoriamente, irreversível e reflete-se, sobretudo, no mundo jurídico. Por essa razão, deve-se buscar, continuamente, a adequação dos diplomas normativos à nova realidade, a fim de conferir validade aos atos jurídicos praticados em meio digital. Nesse contexto, revela-se imprescindível, para a segurança jurídica da sociedade, a pronta regulamentação do processo de digitalização, à luz das novas tecnologias disponíveis.

Conquanto o artigo 225 do Código Civil estabeleça a presunção relativa de validade de documentos digitalizados, não há disposições legais que lhe confiram o mesmo valor probatório atribuído aos documentos originais, a exemplo do que ocorre na microfilmagem.

Para suprir essa lacuna legislativa, foi apresentado na Câmara dos Deputados e aprovado, na forma do Substitutivo, o Projeto de Lei nº 1.532/99, que visa a disciplinar a digitalização e o armazenamento, em meio eletrônico, óptico ou equivalente, e a reprodução de documentos públicos e privados.

Atualmente, a proposição tramita no Senado Federal na forma do Projeto de Lei da Câmara nº 11/2007, aguardando designação de relator na Comissão de Ciência, Tecnologia, Inovação, Comunicação e Informática.

O Projeto, em linhas gerais, observa os princípios que regem a microfilmagem de documentos, contemplando, adicionalmente, os requisitos necessários à segurança do processo de digitalização e do armazenamento de documentos digitais, observado o atual estágio da evolução tecnológica.

De acordo com a proposta em trâmite, o documento original poderá ser destruído após a sua digitalização, desde que esta seja realizada com o emprego de certificado digital, emitido para o digitalizador por Autoridade Certificadora credenciada pela ICP-Brasil, visando a garantir os requisitos de integridade, autenticidade e, se necessário, confidencialidade.  

Como compartilhar os documentos em segurança?

Document Manager é um aplicativo Web que permite compartilhar e manusear documentos online através de uma interface fácil e configurável. Quem administra Document Manager pode criar contas de Usuários e conceder permissões sobre os documentos. 

Foi desenvolvido por Benjamin Sonntag, Chantal Bernard Puzz & Frank Denis para web sites que eles mesmos gerenciam e por visitantes que freqüentemente procuram por este gênero de software.

Document Manager existe em duas versões: a) Light, Vs. 2.0, que usa somente flat files; b) Avançada, Vs. 4, que usa o MySQL database.

A release 4.1, disponível desde 29 de Junho de 2011, é uma versão estável que suporta nove idiomas: Frances, Inglês, Espanhol, Português Brasileiro, Catalã, Italiano, Alemão e Holandês.

Muitas empresas temiam, no passado, prover funcionalidades na Internet devido ao medo de expor seus dados. Mas com advento dos Web Services elas podem publicar serviços de forma simples e que são totalmente isolados da base de dados.

As bases para a construção de um Web Service são os padrões XML e SOAP. O transporte dos dados é realizado normalmente via protocolo HTTP ou HTTPS para conexões seguras (o padrão não determina o protocolo de transporte). Os dados são transferidos no formato XML, encapsulados pelo protocolo SOAP.

A segurança dos Web Services é um dos pontos críticos desta tecnologia. O problema não é a falta de mecanismos de segurança mas sim a falta de consenso em qual deve ser o mecanismo a ser adaptado pela tecnologia Web Service.

As questões mais relevantes na segurança são as seguintes: 

- Autenticidade (ter a certeza que uma transacção do Web Service ocorreu entre o servidor e seu cliente); 

- Privacidade (todas as mensagens trocadas entre o servidor e o cliente não são interceptadas por uma pessoa não autorizada); 

- Integridade (as mensagens enviadas tanto pelo servidor ao cliente, como o contrário, devem permanecer inalteradas).

A seguir, descrevem-se os principais mecanismos de segurança.

SSL

O SSL (Secure Socket Layer) [Netscape 1996] quando aplicado a pequenos dispositivos oferece autenticação, integridade de dados e privacidade de serviços. Atualmente, a solução para enviar informação confidencial para Web Services é utilizar um mecanismo de segurança SSL sobre HTTP também conhecido como HTTPS (Hypertext Transfer Protocol Secure). Este mecanismo protege informações confidenciais e é fácil de ser configurado. Tem como desvantagem ser mais lento do que as transacções HTTP não cifradas pelo que não é adequado para taxas de transferências de dados elevadas.

Xml signature

A XML Signature [IETF e W3C 2000] é uma iniciativa conjunta da IETF (Internet Engineering Task Force) e do W3C para especificar uma sintaxe XML e regras de processamento para criação e representação digital de assinaturas. As vantagens na utilização da XML Signature, ao contrário de outras normas de assinaturas digitais, estão baseadas na independência da linguagem de programação, fácil interpretação humana e independência do fabricante. Esta tecnologia também permite assinar digitalmente subconjuntos de um documento XML.

Xml encryption

A XML Encryption [IETF e W3C 2002] especifica um processo para cifra de dados e sua representação em formato XML. Os dados podem ser dados arbitrários (incluindo um documento XML), elementos XML ou conteúdos de elementos XML. Um documento XML que utiliza a XML Encryption pode ser visto por qualquer utilizador, mas apenas o proprietário da chave de descodificação conseguirá compreender o conteúdo codificado.

Ws-security

O WS-Security (Web Services Security) é uma iniciativa conjunta de empresas como Microsoft, IBM e Verisign destinada ao uso da XML-Signature e da XML-Encryption para fornecer segurança às mensagens SOAP. O WS-Security é um esforço destinado a fazer com que os Web Services trabalhem melhor em um ambiente global. O WS-Security também inclui alguns importantes componentes como encaminhamento, confiança e tratamento de transações.

Saml

O SAML (Security Assertion Markup Language) [OASIS 2001] é uma norma emergente para a troca de informação sobre autenticação e autorização. O SAML soluciona um importante problema para as aplicações da próxima geração, que é a possibilidade de utilizadores transportarem seus direitos entre diferentes Web Services. Isto é importante para aplicações que tencionam integrar um número de Web Services para formar uma aplicação unificada.