Premissas do SISCOMEX WEB

Prévia do material em texto

Premissas do SISCOMEX WEB 
1. Premissas 
São condições básicas para se permitir o acesso dos usuários ao ambiente SISCOMEX 
IMPORTAÇÃO WEB, dispor dos seguintes componentes previamente: 
1.1. Certificado Digital – A emissão, renovação e revogação será realizada por uma empresa 
devidamente autorizada pela Secretaria da Receita Federal, denominada Autoridade 
Certificadora Habilitada. 
Tipos e funções de Certificados Digitais (Certificados e-CPF): 
Tipo A1 - O e-CPF tipo A1 é gerado por meio da tecnologia de bibliotecas criptográficas existentes no seu 
computador e composta por um par de chaves eletrônicas, conhecidas por chave pública e chave privada. 
A chave pública segue os padrões de segurança adotados na internet e é enviada à Autoridade 
Certificadora. A outra, a chave privada, é armazenada em seu computador e protegida por uma senha de 
acesso. Somente com esta senha é possível acessar, mover e copiar sua chave privada. Por medida de 
segurança, recomendamos que um único computador armazene o par de chaves do e-CPF e apenas uma 
cópia de segurança seja criada. 
A validade deste certificado é de um ano, contado a partir de sua data de emissão. 
No certificado e-CPF A1, o par de chaves pública / privada é gerado no computador do titular, 
utilizando as bibliotecas criptográficas existentes e apresentadas pelo navegador. Quando ocorre a 
geração das chaves, a chave privada é armazenada no disco rígido do computador. 
É obrigatório o uso de senha para proteger a chave privada e garantir sua segurança. O titular do 
certificado e-CPF deve criar uma senha forte, com no mínimo 8 caracteres e utilizando caracteres 
especiais (&,*,$,#,@ etc.), evitando palavras ou caracteres que o associem à senha escolhida. Não 
devem ser utilizadas: datas de aniversário, casamento, nascimento, o próprio nome, o nome de 
familiares, sequências numéricas simples ou curtas e palavras contidas em dicionários. Existem 
programas capazes de decifrar uma senha fraca em questão de horas. 
Da mesma forma, é obrigatório requerer a imediata revogação do e-CPF caso o titular do certificado 
tome conhecimento de que a segurança do mesmo foi de alguma forma comprometida. 
Tipo A3 – O par de chaves do e-CPF tipo A3 é gerado e armazenado dentro de um cartão 
inteligente (smart card) ou USB Token. A chave pública segue os padrões de segurança adotados na 
internet, e é enviada à Autoridade Certificadora por meio da internet. A outra, a chave privada, é 
armazenada e protegida por uma senha de acesso. Somente com esta senha é possível acessar sua 
chave privada. O e-CPF Tipo A3 oferece maior segurança, tendo em vista que seus dados são 
gerados, armazenados e processados no cartão inteligente ou Token, que permanecem assim 
invioláveis e únicos. 
No certificado e-CPF A3, o par de chaves pública / privada é gerado e armazenado em cartão 
inteligente (smart card) e protegido pelos controles PIN e PUK. O responsável pelo certificado deve 
configurar e manter o sigilo desses controles. 
PIN – O número de identificação PIN funciona como mecanismo de bloqueio para restringir o uso da 
chave armazenada no cartão inteligente, ainda que outras pessoas tenham acesso a ele. Todos os 
cartões de e-CPF A3 saem de fábrica com o mesmo PIN: 1234. O titular do certificado deve alterar 
esse PIN para um número secreto de seu conhecimento exclusivo. É recomenda a alteração 
imediata do PIN original para garantir a segurança da chave. Sugerimos ainda que o novo PIN seja 
guardado em local seguro. Para modificar o PIN, selecione as opções ‘Token > Change PIN’. 
PUK – O código de desbloqueio pessoal PUK é utilizado para resgatar seu PIN em caso de perda ou 
bloqueio. Todos os cartões de e-CPF A3 saem de fábrica com o mesmo PUK. Assim, o PUK também 
deve ser alterado para um código que somente você conheça. É recomendo que você altere 
imediatamente o PUK original para outro código de 8 (oito) dígitos de seu conhecimento exclusivo. 
 
 
Sugerimos, ainda, que o novo PUK seja guardado em local seguro, pois sua perda inviabilizará o 
resgate do respectivo PIN. 
Nota: caso o PIN seja digitado incorretamente 3 (três) vezes, o cartão será imediatamente 
bloqueado e o titular do certificado deverá utilizar o PUK para reativá-lo. 
 
Diferença entre os certificados: 
 
A1: existe uma segurança que fica dentro do computador do usuário. Existe uma 
necessidade de transferir este certificado para um disquete ou CD-ROM por questão de 
garantia. 
 
A3: necessita de um hardware para que ocorra a leitura do cartão. O A3 tem mais segurança do 
que o A1 pelo fato do uso do cartão que será pessoal. 
 
APÓS DEFINIÇÃO DO CERTIFICADO DIGITAL ESCOLHIDO, COMO PROCEDER PARA 
SOLICITAÇÃO DO CERTIFICADO DIGITAL. 
 
Pela ACSERPRO – SRF: 
Antes de se dirigir a uma das ARs, o solicitante deve providenciar o pagamento das taxas 
devidas citadas acima. 
O pagamento deverá ser efetivado mediante depósito bancário identificado no banco – 001 
(Banco do Brasil), Agência - 4201-3, conta - 170500-8. No campo de nome do destinatário 
deverá informar "806030172051952 - SERPRO Regional Brasília". Já no campo CNPJ/CPF do 
destinatário, deverá informar "33683111000280". 
A ACSerpro-SRF exige os seguintes passos para a solicitação de certificados pelos Titulares de 
Certificado e comprovação dos atributos de identificação constantes do certificado: 
O solicitante de certificado acessa a página Web https://thor.serpro.gov.br/acserprosrf/ da 
ACSerpro-SRF e seleciona qual certificado será solicitado. 
O solicitante preenche os dados solicitados, imprime em duas vias o Termo de Adesão e 
Responsabilidade (para e-CPF e e-CNPJ), (anexo 1) ou de Adesão e Titularidade (para e-
SERVIDOR, no caso de certificados de equipamento ou aplicação), e envia a sua solicitação. 
Neste momento, será solicitada a definição do nível de segurança do repositório a chave 
privada. No Internet Explorer será apresentado o nível médio de segurança já selecionado que 
deverá ser alterado para alto. 
O solicitante preenche no Termo de Adesão e Responsabilidade (anexo 1), ou Termo de 
Adesão e Titularidade, o número de sua solicitação recebido após o envio da mesma. 
No caso do e-CPF, devem também ser informados o nome do remetente, assim como o seu 
respectivo CPF; nos casos do e-CNPJ e do e-SERVIDOR devem também ser informados o nome 
do remetente (instituição), assim como o seu respectivo CNPJ. 
O solicitante se dirige a uma das A.R.s indicadas pela ACSerpro-SRF munido dos documentos 
exigidos (ver próximo item) para comprovação dos atributos de identificação constantes do 
certificado e do comprovante de depósito bancário. 
 
 
O processo de autenticação da identidade dos Titulares de Certificado é feito por 
Autoridade de Registro (A.R.), que faz a checagem mediante a presença física do 
interessado e dos documentos de identificação legalmente aceitos. São apresentados e 
validados, acompanhados de cópia, os seguintes documentos: 
• Cédula de Identidade. 
• Cadastro de Pessoa Física (CPF). 
• PIS/PASEP. 
• Titulo de eleitor. 
• Comprovante de Residência. 
No momento da solicitação do certificado será realizada consulta prévia à situação cadastral do 
CPF do Titular do Certificado junto ao cadastro da SRF. 
O processo de autenticação da pessoa jurídica previsto é feito por Autoridade de Registro (AR) 
da ACSerpro-SRF, e exige a presença física do Titular do Certificado, nas Salas de A.R.s , com 
cópias dos documentos autenticados em cartório. No momento da solicitação do certificado 
de pessoa jurídica será realizada consulta prévia à situação cadastral do CNPJ da organização, 
junto ao cadastro da SRF. 
No momento da solicitação do certificado de pessoa jurídica será realizada consulta prévia à 
situação cadastral do CNPJ da organização, junto ao cadastro da SRF. 
A A.R. valida as informações contidas no Termo de Adesão e Responsabilidadeou de Adesão e 
Titularidade e solicita a assinatura do Titular do Certificado nas duas vias do termo. Em seguida, 
assinam as duas vias, devolvem uma das vias ao solicitante e arquivam a outra junto com as 
cópias dos documentos recebidos; 
1.2. Habilitação – O usuário do serviço deverá obedecer ao requisito fundamental de estar 
previamente habilitado perante a SRF. Para tal, o importador deverá se dirigir a um dos 
endereços da SRF para obter o devido credenciamento. 
1.3. Pacote Orientador – Corresponde ao perfil do usuário. 
1.4. Emulador IWW – O emulador de terminais IWW poderá ser adquirido nas seguintes 
modalidades: 
FULL – É composto por CD de instalação, suporte telefônico por 6 meses e licença para acesso 
ao Siscomex Importação (cVPN). Valor do pacote R$ 535,00. 
 
EXTENDED - É composto por CD de instalação e licença para acesso ao Siscomex Importação 
(cVPN). Valor do pacote R$ 485,00. 
 
LIGHT – É composto por licença para acesso ao Siscomex Importação (cVPN). Valor do pacote 
R$ 395,00. 
Obs.: em todas as opções você poderá fazer o download do software após o pagamento ser 
efetivado. Para mais informações, acessar o site do fornecedor: www.growtec.com.br. É 
IMPORTANTE ATENTAR QUE O EMULADOR PACKET NÃO É COMPATÍVEL COM O ACESSO VIA 
WEB.