Receita Federal implanta seu programa de uso da certificação digital no âmbito interno, o maior em curso na esfera do governo federal 

 

A Secretaria da Receita Federal – SRF iniciou o processo de emissão de certificados digitais e-CPF para todos os seus funcionários, como parte do seu projeto de uso da tecnologia de certificação digital, que possui quatro grandes linhas de ação: a emissão dos certificados e-CPF e e-CNPJ, o desenvolvimento das opções de atendimento do Serviço Interativo de Atendimento Virtual – Receita 222, a massificação do uso de certificados digitais e o uso no âmbito interno. 

O uso de certificados digitais pela Receita Federal é uma decorrência do sucesso do modelo adotado pela SRF na prestação de serviços e relacionamento com os contribuintes, o qual preconiza o uso intensivo da internet. 

A trajetória que transformou o computador na principal ferramenta que otimiza os custos e dá maiores resultados à função arrecadadora, com maior conforto para o usuário com o uso da internet, começou em 1996. Aos poucos, foram agregados serviços ao sítio institucional da SRF na internet que o transformaram num portal de sucesso. Um dos grandes marcos foi, sem dúvida, a implantação do Receitanet, programa que permite o envio on-line de declarações de imposto de renda, sucesso no país e no exterior. As estatísticas de utilização dos serviços impressionam: em 2004, foram registrados mais de 130 milhões de acessos à página principal de serviços da Receita Federal na internet e entregues mais de 32 milhões de declarações via Receitanet. Até o final do ano estima-se que estes números atinjam a marca de 210 milhões de acessos e 40 milhões de declarações entregues. 

O uso maciço da tecnologia para aperfeiçoar a relação da Receita com o contribuinte tornou-se um caminho sem volta depois do advento da web. "Somos totalmente dependentes da internet para a prestação dos nossos serviços", afirma Ariosto Rodrigues de Souza Jr, chefe da Divisão de Segurança da Informação. E não podia ser diferente. A tecnologia permite maior comodidade de acesso aos serviços, rapidez na resolução de problemas, qualidade e segurança dos serviços prestados e a redução dos custos. Para a Receita, o maior resultado é facilitar o cumprimento espontâneo das obrigações tributárias. 

A contínua evolução desse modelo fez com que a Receita Federal atingisse o limite do que poderia ser oferecido na internet sem ferir a preservação do sigilo fiscal. Para seguir além, fazia-se necessária a identificação inequívoca dos contribuintes. Desse modo, foram instituídos os certificados digitais e-CPF e e-CNPJ, no âmbito da Infra-Estrutura de Chaves Públicas Brasileira (ICP-Brasil), que possuem características próprias que agregam mais segurança ao processo de emissão e uso de certificados digitais, como, por exemplo, a consulta prévia às bases cadastrais da SRF antes da emissão dos certificados e a revogação automática dos certificados, quando do cancelamento do CPF ou do CNPJ dos contribuintes. 

Foram credenciadas como autoridades certificadoras o Serpro, a Certisign e o Serasa, empresas já habilitadas para emitir certificados e-CPF e e-CNPJ. Ariosto diz que esta lista tende a aumentar, porque qualquer outra autoridade certificadora do mercado credenciada pelo Instituto Nacional de Tecnologia da Informação – ITI, segundo as normas de segurança extremamente rígidas da ICP-Brasil, e que obedeça às regras específicas da Secretaria da Receita Federal, poderá atuar na emissão dos certificados. 

Para o contribuinte, a parte mais visível do projeto são as opções de atendimento que estão sendo adicionadas ao Serviço Interativo de Atendimento Virtual – Receita 222, criado para propiciar atendimento interativo, com uso de certificados digitais para a identificação dos contribuintes e a assinatura digital de documentos. A validade jurídica dos documentos eletrônicos assinados é garantida pela Medida Provisória 2.200-2, que instituiu a ICP-Brasil. 

As mudanças são expressivas. De imediato, atingem os serviços relacionados à situação fiscal do contribuinte, a emissão de cópia de declarações, de comprovantes de arrecadação e o acesso aos sistemas de comércio exterior (Siscomex-Exportação, Mantra (controle de carga aérea), cadastro de representantes legais e o Siscomex-Importação). Em breve, integrarão esta lista a retificação de Documentos de Arrecadação de Receitas Federais – DARF, o extrato completo da declaração de imposto de renda da pessoa física e novas opções de acesso aos sistemas de comércio exterior (Siscomex - Trânsito Aduaneiro e Siscomex – Internação Zona Franca de Manaus). Futuramente, os contribuintes poderão acessar via internet praticamente todos os serviços disponíveis no atendimento presencial, com segurança, sigilo, rapidez e comodidade. 

MASSIFICAÇÃO DOS CERTIFICADOS DIGITAIS
Para que o projeto de certificação da Receita Federal obtenha sucesso, faz-se necessário o desenvolvimento de ações no sentido de massificar o uso de certificados digitais emitidos no país, uma das metas do projeto. "Não adianta criar serviços na internet se ninguém tiver certificados para utilizá-los", defende Ariosto. 

A popularização do uso dos certificados e-CPF e e- CNPJ se dará principalmente pela rede bancária, já que as instituições financeiras atuarão como autoridades de registro vinculadas às autoridades certificadoras emitentes destes certificados, sendo responsáveis pela identificação dos contribuintes, realizada sempre de forma presencial. Deste modo, o processo de emissão de certificados poderá se expandir rapidamente por todo o país em virtude da grande capilaridade dessas instituições. 

Faz parte ainda deste processo o fornecimento pelas instituições financeiras dos certificados digitais aos seus milhões de clientes a um custo extremamente reduzido, os quais serão utilizados para validação das transações bancárias dos correntistas. No cotidiano dos clientes, isto significa, num futuro próximo, o uso de certificados digitais armazenados em cartões smartcards com processadores criptográficos que garantirão um novo patamar de segurança às operações realizadas na internet e nos terminais de auto-atendimento. 

Para tornar realidade esse projeto, foi montado um grupo de trabalho com a participação da Receita Federal, do ITI, das instituições financeiras representadas na Federação Brasileira de Bancos - Febraban e das autoridades certificadoras emitentes dos certificados e-CPF e e-CNPJ. Como resultado do trabalho deste grupo, já estão sendo realizadas ações no sentido de adequar algumas normas do processo de certificação da SRF e da ICP-Brasil e de alterar determinados aspectos das políticas de certificados das autoridades certificadoras emitentes de e-CPF e e-CNPJ.  Além disso, estão sendo realizados testes de interoperabilidade de cartões smartcards e leitoras e desenvolvida uma funcionalidade que permitirá o uso da Rede do Sistema Financeiro Nacional (RSFN) para disponibilização da Lista de certificados Revogados (LCR) das autoridades certificadoras.

PROJETO “USO INTERNO”
Nesta vertente do projeto de certificação digital, lançada oficialmente no dia 2 de julho deste ano peloSecretário da Receita Federal, a prioridade da SRF é com seus funcionários e prestadores de serviços. "Nesta vertente do projeto, que denominamos de uso interno, está previsto o treinamento e a emissão de certificados digitais e-CPF para cerca de 25 mil pessoas, entre funcionários da Receita, técnicos do Serpro eestagiários", relata Ariosto. O projeto, o maior em curso dentro do governo federal, envolve as 567 unidades da Receita Federal em todo o Brasil, da Inspetoria do Oiapoque, no Amapá, à Central de Atendimento em Chuí, Rio Grande do Sul. A Receita pretende que até o final do ano todos os seus sistemas estejam operando com base na identificação dos usuários por meio de certificados digitais e-CPF tipo A3, armazenados em cartões criptográficos smartcard, e que todas as suas estações de trabalho, notebooks e servidores de rede/aplicação possuam leitores smartcards instalados. Para tanto, foram adquiridos no primeiro trimestre deste ano 27.500 leitores smartcard e respectivos cartões. 

As mudanças no dia-a-dia das pessoas que trabalham na Receita serão substanciais. Quem, por acaso, esquecer de levar o smartcard não conseguirá trabalhar. E não por rigidez das normas, mas simplesmente porque o acesso à rede, ao data warehouse corporativo, aos sistemas residentes no mainframe e em bancos de dados relacionais, assim como às aplicações Web/Intranet, à intranet, ao correio eletrônico e às aplicações clienteser v i -dor só será possível com o uso do cartão. 

Os efeitos da implantação do smartcards transcendem à certificação digital. Muitas são as novidades incorporadas à cultura interna da SRF, tais como o aumento de segurança no acesso aos sistemas informatizados (controle de acesso lógico), a assinatura eletrônica com validade jurídica e não repúdio, a maior comodidade de acesso por conta da eliminação das múltiplas senhas em uso e o controle de acesso a ambiente físico, a ser implantado num segundo momento. 

“Somos totalmente dependentes da internet para a prestação dos nossos serviços. Para a Receita, o maior resultado deste uso é facilitar o cumprimento espontâneo das obrigações”.  ARIOSTO RODRIGUES DE SOUZA JR, DA RECEITA FEDERAL

Ariosto lembra que a Receita está tomando todas as providências para que a transição ocorra com tranqüilidade. A campanha de conscientização dos usuários inclui a disponibilização de informações na intranet da SRF, palestras em todas as unidades da SRF e o uso de folders explicativos, que estão sendo distribuídos junto com o kit de certificação digital. 

Como parte do projeto, foram realizados dois laboratórios, em Belo Horizonte e Brasília, para teste da tecnologia e um projeto-piloto na Delegacia da Receita Federal de Contagem-MG, tendo sido iniciado o processo de emissão de certificados nas Unidades Centrais e nas Superintendências da Receita Federal.