Protocolos s˜ao conjuntos de normas e procedimentos que determinam como diversas etapas devem ser cumpridas em um determinado processo para a obtenc¸˜ao de um objetivo final. J´a um protocolo criptogr´afico ´e um meio de providenciar servic¸os seguros [MEA 94].
Em um processo de comunicac¸˜ao s˜ao utilizadas diversas aplicac¸˜oes que devem atuar conjunta e harmoniosamente para atingir os objetivos propostos; entretan- to, ”dependendo da complexidade de uma aplicac¸˜ao, apenas o uso de cifras sim´etricas e assim´etricas n˜ao garantem que ela seja segura, o que exige o estabelecimento de um protocolo criptogr´afico”[BRO 01]. Podemos tamb´em dizer que ”o desenvolvimento de um protocolo criptogr´afico n˜ao ´e uma tarefa simples. Exige-se um m´ınimo de t´ecnicas formais para afirmar que o protocolo n˜ao tenha falhas e ambig¨uidades”[BRO 01].
No desenho de um protocolo, poderemos nos utilizar de m´etodos for- mais, teorias e ferramentas de suporte, assim como na an´alise e verificac¸˜ao da seguranc¸a dos protocolos criptogr´aficos [GRI 99]
Nos pr´oximos cap´ıtulos passaremos `a definic¸˜ao pr´atica e construc¸˜ao de um novo protocolo, onde ser˜ao utilizadas ferramentas e outros protocolos que j´a est˜ao em funcionamento, e que far˜ao parte deste novo conjunto de normas, utilizado para que se possa emitir com seguranc¸a documentos fiscais eletronicamente, no relacionamento entre empresas.
Podemos entretanto, fazer uma r´apida descric¸˜ao dos sistemas que j´a possuem suas regras de funcionamento estabelecidas, e que ser˜ao utilizados na montagem de nosso protocolo.
5.8.1 Autoridade de Aviso - AA
´E uma entidade importante que ser´a utilizada na garantia de que de- terminada mensagem ser´a entregue, fornecendo inclusive a garantia de n˜ao-rep´udio do destinat´ario. Sua atuac¸˜ao em nosso protocolo surgir´a a cada vez que uma comunicac¸˜ao oficial tiver de ser enviada pelo Fisco aos contribuintes em relac¸˜ao aos documentos ele-
trˆonicos que estes devam entregar dentro de determinado prazo.
Conforme Ghisleri[GHI 01], a autoridade de aviso ´e utilizada para que todos os que utilizam determinado protocolo, tenham a garantia de que determinado aviso foi entregue ou que pelo menos houve a tentativa de fazˆe-lo.
5.8.2 Autoridade Certificadora - AC
A Autoridade Certificadora, j´a mencionada acima, ´e parte integrante de uma infra-estrutura de chaves p´ublicas e essencial para que se opere em protocolos criptogr´aficos com seguranc¸a. As assinaturas digitais nos documentos eletrˆonicos s˜ao realizadas mediante emiss˜ao, controle e validac¸˜ao de certificados digitais emitidos por estas autoridades.
5.8.3 Protocolizadora Digital de Documentos Eletrˆonicos - PDDE
Um aspecto importante da seguranc¸a dos documentos eletrˆonicos, j´a que n˜ao podemos dispor de todos os meios utilizados no papel e queremos justamente substitu´ı-los com vantagem, ´e a data em que determinado documento foi emitido. Uma Autoridade Certificadora, por exemplo, garante a autoria de determinada assinatura por um per´ıodo de tempo determinado e portanto ´e de suma importˆancia que os documentos eletrˆonicos sejam assinados eletronicamente, e que tenham a data de sua criac¸˜ao determi- nada e anexada ao documento, a fim de garantir a sua validade.
A Protocolizadora Digital de Documentos Eletrˆonicos ´e uma forma ele- trˆonica de aplicac¸˜ao da data a um documento eletrˆonico. O Laborat´orio de Seguranc¸a em Computac¸˜ao - LabSEC da Universidade Federal de Santa Catarina tem desenvolvido um projeto de uma PDDE1, que poder´a eventualmente ser utilizada na implementac¸˜ao do
presente protocolo.
5.9 Conclus˜ao
Neste cap´ıtulo vimos que a m´ıdia eletrˆonica apresenta vantagens sobre a m´ıdia papel, e que pode e dever´a substitu´ı-la no correr do tempo. Foram arrolados os principais servic¸os que se espera de um sistema de seguranc¸a, para que possamos melhor analisar nosso protocolo a ser desenvolvido a seguir. Um pequeno hist´orico mostrou que a criptografia se originou h´a muitos anos atuando na m´ıdia papel e tamb´em que o progresso obtido pela criptografia somente se deu recentemente, mais precisamente em meados do s´eculo passado, e que as novas invenc¸˜oes de chaves assim´etricas e resumo s˜ao utilizadas em combinac¸˜ao com as antigas mas remodeladas chaves sim´etricas para fornecer servic¸os r´apidos cada vez mais seguros na identificac¸˜ao e transmiss˜ao de documentos eletrˆonicos. Vimos tamb´em como s˜ao criadas as infra-estruturas de chaves p´ublicas, que servem para normatizar a distribuic¸˜ao de documentos eletrˆonicos. Por fim, pudemos ter uma pequena noc¸˜ao do que s˜ao protocolos criptogr´aficos, e de alguns elementos que ser˜ao utilizados em nosso protocolo. Esta noc¸˜ao ser´a melhor desenvolvida `a medida que trabalharmos em nosso protocolo, nos pr´oximos cap´ıtulos.
Cap´ıtulo 6
Requisitos de Seguranc¸a e de
Implementac¸˜ao do G-DEF
6.1 Introduc¸˜ao
Para desenvolvermos o protocolo, vamos definir inicialmente os requi- sitos que s˜ao utilizados na sua forma manual, para podermos estabelecer claramente os requisitos que ser˜ao considerados quando estivermos substituindo as interac¸˜oes f´ısicas por seu equivalente eletrˆonico. Nesta tarefa, para fins acadˆemicos, vamos tratar o Fisco de for- ma geral e, sempre que for necess´aria a identificac¸˜ao de uma determinada instituic¸˜ao que o represente, ser´a utilizada a SEF-SC, que ´e a Secretaria de Estado da Fazenda de Santa Catarina, e que possui em seu corpo funcional o grupo que representa o Fisco Estadual. Uma vez firmadas as bases da an´alise estadual do problema e uma vez que as condic¸˜oes se repetem com pequenas variac¸˜oes nos demais Estados da Federac¸˜ao, a extrapolac¸˜ao da soluc¸˜ao do problema ser´a bastante facilitada.
Na sec¸˜ao 6.2, veremos quais documentos fiscais s˜ao emitidos pelas em- presas e selecionaremos o documento sobre o qual vamos trabalhar. Teremos uma vis˜ao geral sobre o fluxo dos documentos entre empresas onde levantaremos os requisitos quan- to ao fluxo de documentos. Veremos tamb´em o fluxo de documentos entre empresas e o Fisco e tamb´em, com um pouco mais de detalhes, o processo de impress˜ao e emiss˜ao
de documentos fiscais. Na sec¸˜ao 6.3, veremos o fluxo de documentos entre as empresas e principalmente as exigˆencias do Fisco para com os documentos fiscais. Neste ponto, levantaremos os requisitos quanto ao fluxo de documentos para o Fisco. Na sec¸˜ao 6.4, ser˜ao discutidos alguns pontos sobre o com´ercio entre empresas na Internet e quais os esforc¸os de alguns governos em disponibilizar uma linha de comunicac¸˜ao eletrˆonica com as empresas. Falaremos de alguns problemas do com´ercio eletrˆonico. Ser˜ao levantados os requisitos de seguranc¸a de nosso protocolo. Na sec¸˜ao 6.5, veremos a lista dos requi- sitos de seguranc¸a que pretendemos implementar para garantir o bom funcionamento do protocolo. Por fim, na sec¸˜ao 6.6, teremos uma vis˜ao geral do protocolo proposto, em sua forma completa.