segunda-feira, 24 de agosto de 2009

Lei 8.112/1990 - Art. 11

Lei 8.112/1990

Art. 11. O concurso será de provas ou de provas e títulos, podendo ser realizado em duas etapas, conforme dispuserem a lei e o regulamento do respectivo plano de carreira, condicionada a inscrição do candidato ao pagamento do valor fixado no edital, quando indispensável ao seu custeio, e ressalvadas as hipóteses de isenção nele expressamente previstas.(Redação dada pela Lei nº 9.527, de 10.12.97) (Regulamento)

DECRETO Nº 6.593, DE 2 DE OUTUBRO DE 2008.

Regulamenta o art. 11 da Lei no 8.112, de 11 de dezembro de 1990, quanto à isenção de pagamento de taxa de inscrição em concursos públicos realizados no âmbito do Poder Executivo federal.

O PRESIDENTE DA REPÚBLICA, no uso da atribuição que lhe confere o art. 84, inciso IV, da Constituição, e tendo em vista o disposto no art. 11 da Lei no 8.112, de 11 de dezembro de 1990,

DECRETA:

Art. 1o Os editais de concurso público dos órgãos da administração direta, das autarquias e das fundações públicas do Poder Executivo federal deverão prever a possibilidade de isenção de taxa de inscrição para o candidato que:

I - estiver inscrito no Cadastro Único para Programas Sociais do Governo Federal - CadÚnico, de que trata o Decreto no 6.135, de 26 de junho de 2007; e

II - for membro de família de baixa renda, nos termos do Decreto nº 6.135, de 2007.

§ 1o A isenção mencionada no caput deverá ser solicitada mediante requerimento do candidato, contendo:

I - indicação do Número de Identificação Social - NIS, atribuído pelo CadÚnico; e

II - declaração de que atende à condição estabelecida no inciso II do caput.

§ 2o O órgão ou entidade executor do concurso público consultará o órgão gestor do CadÚnico para verificar a veracidade das informações prestadas pelo candidato.

§ 3o A declaração falsa sujeitará o candidato às sanções previstas em lei, aplicando-se, ainda, o disposto no parágrafo único do art. 10 do Decreto no 83.936, de 6 de setembro de 1979.

Art. 2o O edital do concurso público definirá os prazos limites para a apresentação do requerimento de isenção, assim como da resposta ao candidato acerca do deferimento ou não do seu pedido.

Parágrafo único. Em caso de indeferimento do pedido, o candidato deverá ser comunicado antes do término do prazo previsto para as inscrições.

Art. 3o Este Decreto também se aplica aos processos seletivos simplificados para a contratação de pessoal por tempo determinado para atender a necessidade temporária de excepcional interesse público, de que trata o art. 37, inciso IX, da Constituição.

Art. 4o Este Decreto entra em vigor na data de sua publicação.

Brasília, 2 de outubro de 2008; 187o da Independência e 120o da República.

LUIZ INÁCIO LULA DA SILVA
João Bernardo de Azevedo Bringel
Patrus Ananias

Este texto não substitui o publicado no DOU de 3.10.2008

DECRETO Nº 6.944, DE 21 DE AGOSTO DE 2009.

Estabelece medidas organizacionais para o aprimoramento da administração pública federal direta, autárquica e fundacional, dispõe sobre normas gerais relativas a concursos públicos, organiza sob a forma de sistema as atividades de organização e inovação institucional do Governo Federal, e dá outras providências.

( só o que interessa )

CAPÍTULO II

DO CONCURSO PÚBLICO

Seção I

Das Disposições Gerais

Art. 10. Fica delegada competência ao Ministro de Estado do Planejamento, Orçamento e Gestão para autorizar a realização de concursos públicos nos órgãos e entidades da administração pública federal direta, autárquica e fundacional e decidir sobre o provimento de cargos e empregos públicos, bem como expedir os atos complementares necessários para este fim.

§ 1o A delegação prevista no caput não se aplica para efeito de ingresso:

I - nas carreiras de Advogado da União, de Procurador da Fazenda Nacional e de Procurador Federal, cujos atos serão praticados pelo Advogado-Geral da União;

II - na carreira de Defensor Público da União, cujos atos serão praticados pelo Defensor Público-Geral; e

III - na carreira de Diplomata, cujos atos serão praticados pelo Ministro de Estado das Relações Exteriores.

§ 2o Prescinde de autorização do Ministro de Estado do Planejamento, Orçamento e Gestão o provimento de cargo docente e contratação de professor substituto, observado o limite que cada universidade federal se encontra autorizada a manter em seu quadro docente, conforme norma conjunta dos Ministros de Estado do Planejamento, Orçamento e Gestão e da Educação.

§ 3o Nas hipóteses dos incisos I a III do § 1o, os atos ali referidos dependerão de manifestação do Ministério do Planejamento, Orçamento e Gestão, emitida previamente à realização do concurso, que confirme a existência de disponibilidade orçamentária para cobrir as despesas com o provimento dos cargos.

Art. 11. Durante o período de validade do concurso público, o Ministério do Planejamento, Orçamento e Gestão poderá autorizar, mediante motivação expressa, a nomeação de candidatos aprovados e não convocados, podendo ultrapassar em até cinquenta por cento o quantitativo original de vagas.

Art. 12. Excepcionalmente o Ministro de Estado do Planejamento, Orçamento e Gestão poderá autorizar a realização de concurso público para formação de cadastro reserva para provimento futuro, de acordo com a necessidade, de cargos efetivos destinados a atividades de natureza administrativa, ou de apoio técnico ou operacional dos planos de cargos e carreiras do Poder Executivo federal.

Art. 13. O concurso público será de provas ou de provas e títulos, podendo ser realizado em duas etapas, conforme dispuser a lei ou o regulamento do respectivo plano de carreira.

§ 1o Quando houver prova de títulos, a apresentação destes deverá ocorrer em data a ser estabelecida no edital, sempre posterior à da inscrição no concurso, ressalvada disposição diversa em lei.

§ 2o A prova de títulos deverá ser realizada como etapa posterior à prova escrita e somente apresentarão os títulos os candidatos aprovados nas etapas anteriores ou que tiverem inscrição aceita no certame.

§ 3o Havendo prova oral ou defesa de memorial, deverá ser realizada em sessão pública e gravada para efeito de registro e avaliação.

§ 4o A realização de provas de aptidão física exige a indicação no edital do tipo de prova, das técnicas admitidas e do desempenho mínimo para classificação.

§ 5o No caso das provas de conhecimentos práticos específicos, deverá haver indicação dos instrumentos, aparelhos ou das técnicas a serem utilizadas, bem como da metodologia de aferição para avaliação dos candidatos.

§ 6o É admitido, observados os critérios estabelecidos no edital de abertura do concurso, o condicionamento da aprovação em determinada etapa à, simultaneamente, obtenção de nota mínima e obtenção de classificação mínima na etapa.

§ 7o No caso da realização do concurso em duas etapas, a segunda será constituída de curso ou programa de formação, de caráter eliminatório e classificatório, ressalvada disposição diversa em lei específica.

§ 8o Quando o número de candidatos matriculados para a segunda etapa ensejar a formação de mais de uma turma, com início em datas diferentes, o resultado será divulgado por grupo, ao término de cada turma.

Art. 14. A realização de exame psicotécnico está condicionada à existência de previsão legal expressa específica e deverá estar prevista no edital.

§ 1o O exame psicotécnico limitar-se-á à detecção de problemas psicológicos que possam vir a comprometer o exercício das atividades inerentes ao cargo ou emprego disputado no concurso.

§ 2o É vedada a realização de exame psicotécnico em concurso público para aferição de perfil profissiográfico, avaliação vocacional ou avaliação de quociente de inteligência.

Art. 15. O valor cobrado a título de inscrição no concurso publico será fixado em edital, levando-se em consideração os custos estimados indispensáveis para a sua realização, e ressalvadas as hipóteses de isenção nele expressamente previstas, respeitado o disposto no Decreto no 6.593, de 2 de outubro de 2008.

Art. 16. O órgão ou entidade responsável pela realização do concurso público homologará e publicará no Diário Oficial da União a relação dos candidatos aprovados no certame, classificados de acordo com Anexo II deste Decreto, por ordem de classificação.

§ 1o Os candidatos não classificados no número máximo de aprovados de que trata o Anexo II, ainda que tenham atingido nota mínima, estarão automaticamente reprovados no concurso público.

§ 2o No caso de realização de concurso público em mais de uma etapa, o critério de reprovação do § 1o será aplicado considerando-se a classificação na primeira etapa.

§ 3o Nenhum dos candidatos empatados na última classificação de aprovados serão considerados reprovados nos termos deste artigo.

§ 4o O disposto neste artigo deverá constar do edital de concurso público.

Art. 17. Na autorização do Ministro de Estado do Planejamento, Orçamento e Gestão para realização de concurso público ou na manifestação de que trata o § 3o do art. 10, será fixado prazo não superior a seis meses para o órgão ou entidade publicar o edital de abertura de inscrições para realização do certame.

§ 1o Para as instituições federais de ensino vinculadas ao Ministério da Educação, o prazo referido no caput será contado a partir da publicação do ato do Ministro de Estado da Educação que realizar a distribuição, entre essas entidades, das vagas autorizadas.

§ 2o Findo o prazo de que trata o caput, sem a abertura de concurso público, ficará sem efeito a autorização concedida pelo Ministro de Estado do Planejamento, Orçamento e Gestão ou a manifestação de que trata o § 3o do art. 10.

Seção II

Do Edital do Concurso Público

Art. 18. O edital do concurso público será:

I - publicado integralmente no Diário Oficial da União, com antecedência mínima de sessenta dias da realização da primeira prova; e

II - divulgado no sitio oficial do órgão ou entidade responsável pela realização do concurso público e da instituição que executará o certame, logo após a sua publicação.

§ 1o A alteração de qualquer dispositivo do edital deverá ser publicada no Diário Oficial da União e divulgada na forma do disposto no inciso II.

§ 2o O prazo de que trata o inciso I poderá ser reduzido mediante ato motivado do Ministro de Estado sob cuja subordinação ou supervisão se encontrar o órgão ou entidade responsável pela realização do concurso público.

Art. 19. Deverão constar do edital de abertura de inscrições, no mínimo, as seguintes informações:

I - identificação da instituição realizadora do certame e do órgão ou entidade que o promove;

II - menção ao ato ministerial que autorizar a realização do concurso público, quando for o caso;

III - número de cargos ou empregos públicos a serem providos;

IV - quantitativo de cargos ou empregos reservados às pessoas com deficiência e critérios para sua admissão, em consonância com o disposto nos arts. 37 a 44 do Decreto nº 3.298, de 20 de dezembro de 1999;

V - denominação do cargo ou emprego público, a classe de ingresso e a remuneração inicial, discriminando-se as parcelas que a compõem;

VI - lei de criação do cargo, emprego público ou carreira, e seus regulamentos;

VII - descrição das atribuições do cargo ou emprego público;

VIII - indicação do nível de escolaridade exigido para a posse no cargo ou emprego;

IX - indicação precisa dos locais, horários e procedimentos de inscrição, bem como das formalidades para sua confirmação;

X - valor da taxa de inscrição e hipóteses de isenção;

XI - orientações para a apresentação do requerimento de isenção da taxa de inscrição, conforme legislação aplicável;

XII - indicação da documentação a ser apresentada no ato de inscrição e quando da realização das provas, bem como do material de uso não permitido nesta fase;

XIII - enunciação precisa das disciplinas das provas e dos eventuais agrupamentos de provas;

XIV - indicação das prováveis datas de realização das provas;

XV - número de etapas do concurso público, com indicação das respectivas fases, seu caráter eliminatório ou eliminatório e classificatório, e indicativo sobre a existência e condições do curso de formação, se for o caso;

XVI - informação de que haverá gravação em caso de prova oral ou defesa de memorial;

XVII - explicitação detalhada da metodologia para classificação no concurso público;

XVIII - exigência, quando cabível, de exames médicos específicos para a carreira ou de exame psicotécnico ou sindicância da vida pregressa;

XIX - regulamentação dos meios de aferição do desempenho do candidato nas provas, observado o disposto na Lei nº 10.741, de 1º de outubro de 2003;

XX - fixação do prazo de validade do concurso e da possibilidade de sua prorrogação; e

XXI - disposições sobre o processo de elaboração, apresentação, julgamento, decisão e conhecimento do resultado de recursos.

Parágrafo único. A escolaridade mínima, e a experiência profissional, quando exigidas, deverão ser comprovadas no ato de posse no cargo ou emprego, vedada a exigência de comprovação no ato de inscrição no concurso público ou em qualquer de suas etapas, ressalvado o disposto em legislação específica.

CAPÍTULO III

DO SISTEMA DE ORGANIZAÇÃO E INOVAÇÃO INSTITUCIONAL

DO GOVERNO FEDERAL - SIORG

Art. 20. Ficam organizadas sob a forma de sistema, com a designação de Sistema de Organização e Inovação Institucional do Governo Federal - SIORG, as atividades de desenvolvimento organizacional dos órgãos e entidades da administração direta, autárquica e fundacional do Poder Executivo Federal, com as seguintes finalidades:

I - uniformizar e integrar ações das unidades que o compõem;

II - constituir rede colaborativa voltada à melhoria da gestão pública;

III - desenvolver padrões de qualidade e de racionalidade;

IV - proporcionar meios para melhorar o desempenho institucional e otimizar a utilização dos recursos disponíveis; e

V - reduzir custos operacionais e assegurar a continuidade dos processos de organização e inovação institucional.

Parágrafo único. Para os fins deste Decreto, consideram-se funções básicas de organização e inovação institucional:

I - definição das competências dos órgãos e entidades e das atribuições de seus dirigentes;

II - organização e funcionamento da administração federal;

III - estabelecimento de programas de melhoria do desempenho dos órgãos e entidades;

IV - geração, adaptação e disseminação de tecnologias de inovação;

V - racionalização de métodos e processos administrativos;

VI - elaboração de planos de formação, desenvolvimento e treinamento do pessoal envolvido na área de abrangência do sistema; e

VII - disseminação de informações organizacionais e de desempenho da gestão administrativa.

Art. 21. São integrantes do SIORG todas as unidades administrativas incumbidas de atividades de organização e inovação institucional da Administração direta, autárquica e fundacional do Poder Executivo federal, observada a seguinte estrutura:

I - órgão central: o Ministério do Planejamento, Orçamento e Gestão, por intermédio da Secretaria de Gestão;

II - órgãos setoriais: as Secretarias-Executivas ou equivalentes, assessoradas pelas unidades administrativas responsáveis pela área de organização e inovação institucional dos Ministérios e órgãos integrantes da Presidência da República; e

III - órgãos seccionais: diretorias administrativas ou equivalentes, que atuam na área de organização e inovação institucional, nas autarquias e fundações.

§ 1o As unidades setoriais e seccionais do SIORG subordinam-se tecnicamente ao órgão central do Sistema, para os estritos fins deste Decreto, sem prejuízo da subordinação administrativa decorrente de sua posição na estrutura do órgão ou entidade em que se encontrem.

§ 2o Caberá às unidades setoriais a articulação com as unidades seccionais a elas vinculadas, com o objetivo de contribuir para a integração sistêmica do SIORG.

Art. 22. Ao órgão central do SIORG compete:

I - definir, padronizar, sistematizar e estabelecer, mediante a edição de enunciados e instruções, os procedimentos atinentes às atividades de organização e inovação institucional;

II - estabelecer fluxos de informação entre as unidades integrantes do Sistema e os demais sistemas de atividades auxiliares, visando subsidiar os processos de decisão e a coordenação das atividades governamentais;

III - gerar e disseminar tecnologias e instrumental metodológicos destinados ao planejamento, execução e controle das atividades de organização e inovação institucional;

IV - orientar e conduzir o processo de organização e de inovação institucional;

V - analisar e manifestar-se sobre propostas de:

a) criação e extinção de órgãos e entidades;

b) definição das competências dos órgãos e entidades, e das atribuições de seus dirigentes;

c) revisão de categoria jurídico-institucional dos órgãos e entidades;

d) remanejamento de cargos em comissão e funções de confiança;

e) criação, transformação e extinção de cargos e funções; e

f) aprovação e revisão de estrutura regimental e de estatuto

VI - promover estudos e propor a criação, fusão, reorganização, transferência e extinção de órgãos e entidades; e

VII - administrar o cadastro de órgãos e entidades do Poder Executivo Federal.

Art. 23. Às unidades setoriais e seccionais do SIORG compete:

I - cumprir e fazer cumprir as normas de organização e inovação institucional expedidas pelo órgão central;

II - propor ações e sugerir prioridades nas atividades de organização e de inovação institucional da respectiva área de atuação;

III - acompanhar e avaliar os programas e projetos de organização e inovação institucional, informando ao órgão central;

IV - organizar e divulgar informações sobre estrutura regimental, estatuto, normas, rotinas, manuais de orientação, regimentos internos, instruções e procedimentos operacionais;

V - elaborar e rever periodicamente os documentos normativos necessários ao bom andamento das atividades de organização e inovação institucional, segundo padrões e orientação estabelecidos;

VI - normatizar, racionalizar e simplificar instrumentos, procedimentos e rotinas de trabalho;

VII - desenvolver padrões de qualidade e funcionalidade destinados à melhoria do desempenho dos trabalhos e dos serviços prestados; e

VIII - promover ações visando eliminar desperdício de recursos.

Art. 24. O suporte às atividades de organização e inovação institucional contará com um sistema informatizado que conterá o cadastro oficial sobre as estruturas, as competências e os cargos em comissão e funções de confiança dos órgãos e entidades integrantes do SIORG.

Art. 25. Para fins de integração, os sistemas abaixo relacionados deverão utilizar a tabela de órgãos do sistema informatizado de apoio ao SIORG como única referência para o cadastro de órgãos e unidades administrativas:

I - Sistema Integrado de Administração de Recursos Humanos - SIAPE;

II - Sistema Integrado de Administração de Serviços Gerais - SIASG;

III - Sistema Integrado de Dados Orçamentários - SIDOR;

IV - Sistema de Informações Gerenciais e de Planejamento - SIGPLAN;

V -Sistema Integrado de Administração Financeira - SIAFI;

VI - Sistema de Concessão de Passagens e Diárias - SCDP; e

VII - Sistema de Administração dos Recursos de Informação e Informática - SISP.

Parágrafo único. O disposto no caput aplica-se aos sistemas sucedâneos, aos subsistemas destes e aos sistemas de uso corporativo do Poder Executivo Federal que vierem a ser instituídos.

CAPÍTULO IV

DAS DISPOSIÇÕES FINAIS

Art. 26. As propostas submetidas ao Ministério do Planejamento, Orçamento e Gestão , para fins do disposto no § 2o do art. 1o poderão ser devolvidas ao Ministério de origem caso o encaminhamento não obedeça as disposições deste Decreto.

Art. 27. Serão divulgadas por extrato, no sítio eletrônico do Ministério do Planejamento, Orçamento e Gestão, as demandas de fortalecimento da capacidade institucional enviadas pelos órgãos e entidades, suas justificativas e o impacto orçamentário resultante, quando houver.

Art. 28. O Ministério do Planejamento, Orçamento e Gestão expedirá os atos complementares necessários à aplicação deste Decreto, cabendo-lhe dirimir as dúvidas porventura existentes.

Art. 29. Aos concursos públicos autorizados até a data da publicação deste Decreto aplicam-se as disposições do Decreto no 4.175, de 27 de março de 2002, e os procedimentos complementares estabelecidos pelo Ministro de Estado do Planejamento, Orçamento e Gestão.

Parágrafo único. Opcionalmente, o órgão ou entidade poderá aplicar as disposições deste Decreto aos concursos públicos autorizados anteriormente à sua data de publicação.

Art. 30. O art. 8o do Decreto no 5.378, de 23 de fevereiro de 2005, passa a vigorar com a seguinte redação:

“Art. 8o .................................................................................................................

...................................................................................................................................

III - representantes de órgãos e entidades da administração pública, assim como de entidades privadas com notório engajamento em ações ligadas à qualidade da gestão e à desburocratização, conforme estabelecido pelo Ministro de Estado do Planejamento, Orçamento e Gestão.

§ 1o Os membros a que se referem o caput, titulares e suplentes, serão indicados pelos dirigentes dos órgãos ou entidades representados e designados pelo Ministro de Estado do Planejamento, Orçamento e Gestão.

§ 2o O mandato dos membros do Comitê Gestor será de dois anos, permitida a recondução.” (NR)

Art. 31. Este Decreto entra em vigor na data de sua publicação.

Art. 32. Ficam revogados:

I - o Decreto no 92.360, de 4 de fevereiro de 1986;

II - o parágrafo único do art. 1o e os arts. 2o a 4o do Decreto no 1.351, de 28 de dezembro de 1994;

III - o Decreto no 3.134, de 10 de agosto de 1999;

IV - o Decreto no 3.716, de 3 de janeiro de 2001;

V - o Decreto no 4.175, de 27 de março de 2002;

VI - o Decreto no 4.567, de 1o de janeiro de 2003;

VII - o Decreto no 4.896, de 25 de novembro de 2003;

VIII - o § 1o do art. 3o do Decreto no 4.748, de 16 de junho de 2003;

IX - o art. 2o e o Anexo II ao Decreto no 5.452, de 1o de junho de 2005;

X - o art. 2o do Decreto no 6.097, de 24 de abril de 2007; e

XI- o Decreto no 6.133, de 26 de junho de 2007.

Brasília, 21 de agosto de 2009; 188o da Independência e 121o da República.

LUIZ INÁCIO LULA DA SILVA
Paulo Bernardo Silva

(Este texto não substitui o publicado no DOU de 24.8.2009 )

sexta-feira, 14 de agosto de 2009

Veja em que casos a taxa de inscrição pode ser devolvida nos concursos

Suspensão do concurso e adiamento de prova são casos para devolução.
De acordo com especialistas, é possível recorrer à Justiça.

Marta Cavallini
Do G1, em São Paulo

Quando o candidato paga a taxa de inscrição para participar de um concurso público ele assume o risco de não ter o dinheiro devolvido caso desista de fazer a prova ou se o exame for suspenso, por exemplo. No entanto, apesar de boa parte dos editais especificar que a taxa não será devolvida em nenhuma circunstância, advogados da área de concursos dizem que casos de anulação do concurso ou adiamento das provas dão direito à devolução do dinheiro.

Cinco das maiores organizadoras do país consultadas pelo G1 informaram que o que vale é o que está no edital, mas ressaltaram que há exceções que contemplam a devolução. Veja abaixo:

((( Cespe/UnB )))

De acordo com a organizadora, as devoluções de taxas normalmente ocorrem em função de alterações nos requisitos dos cargos. Eventualmente, também pode haver devolução quando a data pré-fixada para as provas é alterada.

Mas a entidade ressalta que é necessário que essas possibilidades estejam expressas no edital de retificação ou de reabertura do concurso.

((( Consulplan )))

A Consulplan diz que quando ocorre a suspensão do concurso público a taxa de inscrição é devolvida aos candidatos. Quando o pagamento da taxa é feito por meio de Guia de Recolhimento da União (GRU), comum em concursos de nível federal, a devolução fica sob a responsabilidade do órgão público.

Em caso de adiamento da prova,dependendo das razões da mudança de data, a devolução da taxa de inscrição pode ser efetuada. A Consulplan ressalta, entretanto, que a data da prova é divulgada como "provável", portanto, não há um comprometimento definitivo com relação ao dia proposto.

Se o candidato erra o cargo e quer fazer outra inscrição, ele não terá o dinheiro devolvido caso tenha se inscrito via internet. No entanto, se a inscrição foi presencial ele pode pedir devolução.

Em caso de desistência do concurso, a taxa não será restituída tampouco transferida para outro candidato.

A Consulplan não prevê devolução da taxa ao candidato que não comparecer a prova seja qual for o motivo alegado levando em conta que no edital está previsto que o candidato é excluído do concurso se faltar ou chegar após o horário estabelecido.

((( Fundação Conesul )))

A Fundação Conesul informou que segue o que o edital determina, e as regras podem variar dependendo do concurso. A empresa informa, entretanto, que há situações de excepcionalidade que devem ser atendidas. Um exemplo é a devolução para o candidato que conseguir provar que estava desempregado quando pagou a taxa. Aí ele tem o dinheiro devolvido.

((( Fundação Universa )))

A Universa informou que segue o que o edital determina. Os casos em que há devolução de taxa são alteração da data da prova ou qualquer outra fase do concurso - neste caso é estipulado um período para que o candidato encaminhe sua solicitação de reembolso -, e quando o candidato paga em duplicidade o boleto bancário.

No entanto, não cabe reembolso quando o candidato deseja mudar o cargo em que se inscreveu e realizar nova inscrição, por exemplo.

Em casos de falta à prova por problemas de saúde, o candidato deve se dirigir à Central de Atendimento ao Candidato, preencher um requerimento administrativo para pedir a devolução de taxa e apresentá-lo com o laudo/atestado médico para confirmar as condições físicas ou psicológicas que o impossibilitaram de fazer a prova.

((( Fundação Vunesp )))

A Fundação Vunesp informou que devolve a taxa nas seguintes situações: suspensão do concurso, adiamento das provas e pagamento em duplicidade da taxa. No entanto, não há restituição para erro de preenchimento na inscrição, desistência do concurso ou não fazer prova por motivos de doença.

((( Como recorrer )))

Leonardo de Carvalho, advogado especialista em concursos públicos e diretor jurídico da Associação Nacional de Apoio e Proteção aos Concursos (Anpac), diz que o edital é a “lei do concurso público”, que deve ser seguida tanto pela administração pública quando pelo candidato.

Mas, segundo ele, algumas normas fogem da razoabilidade. “Se o edital disser que a taxa de inscrição não será devolvida em hipótese nenhuma essa norma pode ser contestada, dependendo da situação”, explica.

Segundo ele, o candidato tem direito a receber de volta a taxa quando um concurso é suspenso ou quando a prova é adiada por um longo tempo. “Foi por motivo de força maior e a administração pública tem o dever de devolver aquele dinheiro”, explica. E, segundo ele, é possível pedir com juros e correção monetária.

Mas o advogado salienta que o motivo para ter direito à devolução tem que partir da administração e não do candidato. “A organizadora irá alegar que teve gastos com a prova dele”, diz.

Segundo ele, é possível entrar com ação nos juizados especiais federais quando o candidato se inscreveu para concursos da esfera federal e federais e nas varas de fazenda pública dos tribunais de justiça quando os cursos são municipais e estaduais. A Defensoria Pública também é outra alternativa e a orientação é gratuita. “No caso de dúvida procure professores de direito administrativo dos cursinhos”, recomenda.


Ele afirma que é possível também entrar na Justiça pedindo indenização por custos de viagem se a prova é suspensa. No caso do concurso da Polícia Rodoviária Federal (PRF), que acabou suspenso em 2007 por fraude, muitos candidatos entraram na Justiça para pedir o ressarcimento das despesas com transporte e hotel, por exemplo.

((( Unilateral )))

Para José Wilson Granjeiro, diretor presidente do grupo Gran Cursos, o edital é feito de forma unilateral porque não há uma lei que rege os concursos públicos no país. “Como se trata de um contrato de adesão o candidato aceita”, diz. Segundo ele, os editais deveriam prever um período para devolução da taxa caso o candidato desistisse do concurso - ele sugere até 30 dias antes da aplicação da prova.

Segundo ele, muitas vezes o concurso é anulado e o dinheiro não é devolvido porque as bancas examinadoras alegam que teve gasto para organizar o exame. “O ideal seria o órgão ter a iniciativa de pagar e depois pedir o dinheiro de volta à banca”, diz.

Carlos Eduardo Guerra, advogado de direito administrativo e diretor do Centro de Estudos Guerra de Moraes, defende que a taxa seja devolvida não só quando o concurso é suspenso ou quando a prova é adiada, mas também se forem acrescentadas disciplinas que não estavam previstas no edital original. “Se a prova não é realizada o dinheiro deve ser devolvido porque o serviço não foi prestado. Mas ao se inscrever no concurso o candidato assume o risco”, diz.

quarta-feira, 5 de agosto de 2009

Segurança em TI - Conceitos

Conceitos relativos à informação:



  1. Confidenciabilidade: garantia de que a informação não será lida por uma pessoa não autorizada;

  2. Integridade: garantia de que a informação não será corrompida (modificada por meio não autorizados) quando estiver disponível em uma rede;

  3. Indisponibilidade: garantia de que a informação não será apagada ou tornar-se-á inacessível.

Conceitos relativos aos usuários da informação:
(autenticação, autorização e não-repúdio)


  1. Autenticação: processo de provar que o usuário é quem ele afirma ser. O processo de provar pode envolver alguma coisa que somente o usuário real saiba (tal como uma senha), alguma coisa que o usuário tenha (tal como um Cartão Cidadão, um cartão inteligente [smartcard] etc.), ou alguma coisa acerca do usuário que prove ser ele o autor.


  2. Autorização: ato de determinar se um usuário particular (ou sistema de computador) tem o direito de realizar uma certa atividade, como ler um arquivo, ou executar um programa. Autenticação e autorização são funções que andam em par, isto é, para ver se vai se autorizar a ação é preciso primeiro saber com certeza quem é o indivíduo. Assim, os usuários precisam ser autenticados antes de autorizar a realização de uma atividade qualquer num ambiente de sistemas.


  3. Não repúdio: O processo de segurança é forte quando o meio de autenticação não pode ser refutado posteriormente, isto é, o usuário não pode mais tarde negar que ele ou ela realizou a atividade. Isso é conhecido como não-repúdio.


Criptografia , Chaves , Assinatura Digital



  • Criptografia: técnica para escrever em códigos, de forma que apenas o destinatário decifre e compreenda a mensagem. Criptografia transforma um texto compreensível, denominado texto original em uma informação codificada, chamada de texto cifrado, que tem a aparência de um texto gerado aleatoriamente incompreensível.


  • Chave: programa utilizado para cifrar ou decifrar uma mensagem.


  • Chave simétrica: usuários utilizam a mesma chave tanto para a cifragemcomo para a decifragem.


  • Chave assimétrica (chave pública e privada): usuários utilizam chaves diferentes para cifrar e de cifrar os dados. Cada usuário tem duas chaves: uma chave pública que pode ser divulgada e outra privada que deve ser mantida em segredo. Mensagens cifradas com a chave pública só podem ser decifradas com a chave secreta e vice versa. Computacionalmente intensiva, sendo necessário muito tempo para criptografar pequenos textos.


  • Assinatura Digital - Recurso que permite comprovar o remetente de uma mensagem. Para isso basta inverter o processo de chave assimétrica: o usuário criptografa a mensagem com sua própria chave privada e envia ao destinatário. Para decriptografardeve-se usar a chave pública do remetente. Qualquer usuário pode ler a mensagem, mas tem-se a certeza de quem é o remetente (pois somente ele conhece sua chave privada). Inclui as propriedades de autenticidade, integridade e não-repúdio.
    Um documento assinado digitalmente pode ser lido por qualquer pessoa, ou seja, não é sigiloso - não tem a confidenciabilidade garantida.


  • Hash - Uma forma de garantir a integridade da informação enviada é fazer uma espécie de impressão digital da mensagem: criar para a mensagem um valor Hash, que corresponda a um número único, para identificá-la. Para cada mensagem pode-se ter um número diferente que a identifica, este número (valor hash) permanece inalterado se a mensagem se tornar íntegra, porém, se a mensagem for alterada, o valor hash também o será e com isso será possível identificar se a mensagem sofreu modificações.


(Slides do Prof. Mauricio -Mau 4x4-)

Segurança da Informação III - Assinatura Digital

(( ASSINATURA DIGITAL ))

A assinatura digital é um mecanismo eletrônico que faz uso de criptografia, mais precisamente, de chaves criptográficas.

A Assinatura Digital é o único meio legalmente aceito para que pessoas possam assinar documentos eletrônicos com a mesma validade jurídica de sua assinatura de “próprio punho”.Sua força jurídica é garantida pela MP 2.200 de fevereiro de 2001.

• A Assinatura Digital é, em meios eletrônicos, a sua identidade pessoal.
• Tem a mesma validade jurídica de uma assinatura de próprio punho.
• Garante a integridade do conteúdo.
• Garante a identidade de quem assina o documento.

A assinatura digital resulta de uma operação matemática que utiliza criptografia e permite aferir, com segurança, a origem e a integridade do documento. Ela fica de tal modo vinculada ao documento eletrônico que, caso seja feita qualquer alteração, a assinatura se torna inválida.

Veja mais aqui : Cristian TM

Segurança da Informação II - Certificação Digital

  • (( CERTIFICAÇÃO DIGITAL ))

    A certificação digital é um tipo de tecnologia de identificação que permite que transações eletrônicas dos mais diversos tipos sejam feitas considerando

  • sua integridade,
  • sua autenticidade e
  • sua confidencialidade,
  • de forma a evitar que adulterações, interceptações ou outros tipos de fraude ocorram.

    A certificação digital funciona com base em um documento eletrônico chamado certificado digital e em um recurso denominado assinatura digital.

    A assinatura digital é um mecanismo eletrônico que faz uso de criptografia, mais precisamente, de chaves criptográficas

    Chaves criptográficas são, em poucas palavras, um conjunto de bits baseado em um determinado algoritmo capaz de cifrar e decifrar informações. Para isso, pode-se usar chaves simétricas ou chaves assimétricas, estas últimas também conhecidas como chaves públicas.

  1. Chaves simétricas são mais simples, pois com elas o emissor e o receptor utilizam a mesma chave para, respectivamente, cifrar e decifrar uma informação.

  2. As chaves assimétricas, por sua vez, trabalham com duas chaves: a chave privada e a chave pública. Nesse esquema, uma pessoa ou uma organização deve utilizar uma chave de codificação e disponibilizá-la a quem for mandar informações a ela. Essa é a chave pública. Uma outra chave deve ser usada pelo receptor da informação para o processo de decodificação. Essa é a chave privada, que é sigilosa e individual. Ambas as chaves são geradas de forma conjunta, portanto, uma está associada a outra.


Os Certificados Digitais são regulamentados pelo ITI, Instituto Nacional de Tecnologia e Informação, vinculado à Casa Civil da presidência da República, órgão responsável pela aplicação das normas estabelecidas pelo ICP-Brasil.


Na verdade, o processo de assinatura digital de documentos eletrônicos usa um conceito conhecido como função hashing. Como o uso de algoritmos de chaves públicas nas assinaturas digitais pode causar muita demora em um processo de decifragem, a função hashing se mostra como a solução ideal. Seu funcionamento ocorre da seguinte forma: o algoritmo da função hashing faz com que todo o documento a ser assinado seja analisado e, com base nisso, um valor de tamanho fixo é gerado. Trata-se do valor hash ou resumo criptográfico.

Com isso, o emissor usa sua chave privada e a chave pública do receptor para assinar digitalmente o documento. Se este sofrer qualquer alteração, por menor que seja, seu valor hash será diferente. Como consequência, o receptor receberá um documento inválido, já que sua chave só conseguirá lidar com o arquivo com o valor hash original.





  • O que é Certificado Digital?
    Agora que você já sabe que o é assinatura digital, fica mais fácil compreender o certificado digital. Basicamente, trata-se de um documento eletrônico com assinatura digital que contém dados como nome do utilizador (que pode ser uma pessoa, uma empresa, uma instituição, etc), entidade emissora (você saberá mais sobre isso adiante), prazo de validade e chave pública. Com o certificado digital, a parte interessada obtém a certeza de estar se relacionando com a pessoa ou com a entidade desejada.

    Um exemplo de uso de certificados digitais vem dos bancos. Quando uma pessoa acessa sua conta corrente pela internet, certificados digitais são usados para garantir ao cliente que ele está realizando operações financeiras com o seu banco. Se o usuário clicar no ícone correspondente no navegador de internet, poderá obter mais detalhes do certificado. Se algum problema ocorrer com o certificado - prazo de validade vencido, por exemplo -, o navegador alertará o usuário.


É importante frisar que a transmissão de certificados digitais deve ser feita através de conexões seguras, como as que usam o protocolo Secure Socket Layer (SSL), que é próprio para o envio de informações criptografadas.


Obtendo certificados digitais

Para que possa ser aceito e utilizado por pessoas, empresas e governos, os certificados digitais precisam ser emitidos por entidades apropriadas. Sendo assim, o primeiro passo é procurar uma Autoridade Certificadora (AC) ou uma Autoridade de Registro (AR) para obter um certificado digital. Uma AC tem a função de associar uma identidade a uma chave e "inserir" esses dados em um certificado digital. Para tanto, o solicitante deve fornecer documentos que comprovem sua identificação. Já uma AR tem uma função intermediária, já ela pode solicitar certificados digitais a uma AC, mas não pode emitir esse documento diretamente.

É conveniente que cada nação conte com uma Infra-estrutura de Chaves Públicas (ICP) ou, em inglês, Public Key Infrastructure (PKI), isto é, um conjunto de políticas, técnicas e procedimentos para que a certificação digital tenha amparo legal e forneça benefícios reais à sua população. O Brasil conta com a ICP-Brasil para essa finalidade.

A ICP-Brasil trabalha com uma hierarquia onde a AC-Raiz, isto é, a instituição que gera as chaves das ACs e que regulamenta as atividades de cada uma, é o Instituto Nacional de Tecnologia da Informação (ITI).

A ICP-Brasil tem, considerando a data de fechamento deste artigo no InfoWester, oito ACs credenciadas:

- Serpro;
- Caixa Econômica Federal;
- Serasa;
- Receita Federal;
- Certisign;
- Imprensa Oficial;
- AC-JUS (Autoridade Certificadora da Justiça);
- ACPR (Autoridade Certificadora da Presidência da República).

São essas instituições que devem ser procuradas por quem deseja obter certificado digital legalmente reconhecido no Brasil. Note que cada uma dessas entidades pode ter critérios distintos para a emissão de certificados, o que inclusive resulta em preços diferentes, portanto, é conveniente ao interessado saber qual AC é mais adequada às suas atividades. Repare também que essas entidades podem ter ACs "secundárias" ou ARs ligadas a elas.


Tipos de certificados da ICP-Brasil

A ICP-Brasil oferece duas categorias de certificados digitais: A e S, sendo que cada uma se divide em quatro tipos: A1, A2, A3 e A4; S1, S2, S3 e S4. A categoria A é direcionada para fins de identificação e autenticação, enquanto que o tipo S é direcionado a atividades sigilosas.

Veja as características que tornam as versões de ambas as categorias diferentes entre si:

A1 e S1: geração das chaves é feita por software; chaves de tamanho mínimo de 1024 bits; armazenamento em dispositivo de armazenamento (como um HD); validade máxima de um ano;
A2 e S2: geração das chaves é feita por software; chaves de tamanho mínimo de 1024 bits; armazenamento em cartão inteligente (com chip) ou token (dispositivo semelhante a um pendrive); validade máxima de dois anos;

A3 e S3: geração das chaves é feita por hardware; chaves de tamanho mínimo de 1024 bits; armazenamento em cartão inteligente ou token; validade máxima de três anos;

A4 e S4: geração das chaves é feita por hardware; chaves de tamanho mínimo de 2048 bits; armazenamento em cartão inteligente ou token; validade máxima de três anos.

Os certificados A1 e A3 são os mais utilizados, sendo que o primeiro é geralmente armazenado no computador do solicitante, enquanto que o segundo é guardado em cartões inteligentes (smartcards) ou tokens protegidos por senha.


e-CPF e e-CNPJ

Falar de certificação digital no Brasil frequentemente remete a duas importantes iniciativas: o e-CPF e o e-CNPJ. O primeiro é, essencialmente, um certificado digital direcionado a pessoas físicas, sendo uma espécie de extensão do CPF (Cadastro de Pessoa Física), enquanto que o segundo é um certificado digital que se destina a empresas ou entidades, de igual forma, sendo um tipo de extensão do CNPJ (Cadastro Nacional da Pessoa Jurídica).

Ao adquirir um e-CPF, uma pessoa tem acesso pela internet a diversos serviços da Receita Federal, muitos dos quais até então disponíveis apenas em postos de atendimento da instituição. É possível, por exemplo, transmitir declarações de imposto de renda de maneira mais segura, consultar detalhes das declarações, pesquisar situação fiscal, corrigir erros de pagamentos, entre outros. No caso do e-CNPJ, os benefícios são semelhantes.

O e-CPF e o e-CNPJ estão disponíveis nos tipos A1 e A3.

É importante destacar que o e-CPF e o e-CNPJ não são gratuitos. Sua aquisição deve ser feita em entidades conveniadas à Receita Federal, como Certisign e Serasa. Os preços não são padronizados, variando de acordo com a empresa e com o tipo de certificado (A1 ou A3).


Finalizando ....

Antes do encerramento deste artigo, eis uma observação: você viu neste texto que é graças à ICP-Brasil que as certificações digitais no país são amplamente aceitas e utilizadas, especialmente do ponto de vista legal. No entanto, vale frisar que qualquer instituição pode criar sua própria ICP, independente de seu porte. Por exemplo, se uma empresa criou uma política de uso de certificados digitais unicamente para a troca de informações entre a matriz e sua filiais, não necessita solicitar tais certificados a uma AC controlada pela ICP-Brasil. A própria empresa pode criar sua ICP e fazer, por exemplo, com que um departamento das filiais atue como AC ou AR, solicitando ou emitindo certificados para seus funcionários.

No mais, se você quiser conhecer mais detalhes sobre certificação digital no Brasil, acesse os sites do ITI e da ICP-Brasil:

- www.iti.gov.br;
- www.icpbrasil.gov.br.

Neles, é possível conseguir acesso a documentos sobre legislação, procedimentos, resoluções, entre outros, assim como obter notícias e orientações sobre o assunto.

Escrito por Emerson Alecrim - Publicado em 30/04/2009 - Atualizado em 30/04/2009
fonte: InfoWester

Segurança da Informação I - Criptografia

(( CRIPTOGRAFIA ))

O envio e o recebimento de informações sigilosas é uma necessidade antiga, que existe há centenas de anos. Com o surgimento da internet e de sua consequente facilidade de transmitir dados de maneira precisa e extremamente rápida, a criptografia tornou-se uma ferramenta fundamental para permitir que apenas o emissor e o receptor tenham acesso livre à informação trabalhada.

O termo criptografia surgiu da fusão das palavras gregas "kryptós" e "gráphein", que significam "oculto" e "escrever", respectivamente. Trata-se de um conjunto de conceitos e técnicas que visa codificar uma informação de forma que somente o emissor e o receptor possam acessá-la, evitando que um intruso consiga interpretá-la. Para isso, uma série de técnicas são usadas e muitas outras surgem com o passar do tempo.

Na computação, as técnicas mais conhecidas envolvem o conceito de chaves, as chamadas chaves criptográficas. Trata-se de um conjunto de bits baseado em um determinado algoritmo capaz de codificar e de decodificar informações. Se o receptor da mensagem usar uma chave incompatível com a chave do emissor, não conseguirá extrair a informação.





Os primeiros métodos criptográficos existentes usavam apenas um algoritmo de codificação. Assim, bastava que o receptor da informação conhecesse esse algoritmo para poder extraí-la. No entanto, se um intruso tivesse posse desse algoritmo, também poderia efetuar um processo de decifragem, caso capturasse os dados criptografados.

Há ainda outro problema: imagine que a pessoa A tivesse que enviar uma informação criptografada à pessoa B. Esta última teria que conhecer o algoritmo usado. Imagine agora que uma pessoa C também precisasse receber uma informação da pessoa A, porém a pessoa C não poderia descobrir qual é a informação a ser enviada à pessoa B. Se a pessoa C capturasse a informação enviada à pessoa B, também conseguiria decifrá-la, pois quando a pessoa A enviou sua informação, a pessoa C também teve que conhecer o algoritmo usado. Para a pessoa A evitar esse problema, a única solução seria utilizar um algoritmo diferente para cada receptor.

Com o uso de chaves, um emissor pode usar o mesmo algoritmo (o mesmo método) para vários receptores. Basta que cada um receba uma chave diferente. Além disso, caso um receptor perca ou exponha determinada chave, é possível trocá-la, mantendo-se o mesmo algoritmo.

Você já deve ter ouvido falar de chave de 64 bits, chave de 128 bits e assim por diante. Esses valores expressam o tamanho de uma determinada chave. Quanto mais bits forem utilizados, mais segura será a criptografia.


Explica-se: caso um algoritmo use chaves de 8 bits, por exemplo, apenas 256 chaves poderão ser usadas na decodificação, pois 2 elevado a 8 é 256. Isso deixa claro que 8 bits é inseguro, pois até uma pessoa é capaz de gerar as 256 combinações (embora demore), imagine então um computador! Porém, se forem usados 128 ou mais bits para chaves (faça 2 elevado a 128 para ver o que acontece), teremos uma quantidade extremamente grande de combinações, deixando a informação criptografada bem mais segura.

Chaves simétricas e assimétricas
Há dois tipos de chaves criptográficas: chaves simétricas e chaves assimétricas. Ambas são abordadas a seguir:



  1. Chave simétrica
    Esse é um tipo de chave mais simples, onde o emissor e o receptor fazem uso da mesma chave, isto é, uma única chave é usada na codificação e na decodificação da informação. Existem vários algoritmos que usam chaves simétricas, como o DES, o IDEA, e o RC:

    - DES (Data Encryption Standard): criado pela IBM em 1977, faz uso de chaves de 56 bits. Isso corresponde a 72 quatrilhões de combinações. É um valor absurdamente alto, mas não para um computador potente. Em 1997, esse algoritmo foi quebrado por técnicas de "força bruta" (tentativa e erro) em um desafio promovido na internet;

    - IDEA (International Data Encryption Algorithm): criado em 1991 por James Massey e Xuejia Lai, o IDEA é um algoritmo que faz uso de chaves de 128 bits e que tem uma estrutura semelhante ao DES. Sua implementação em software é mais fácil do que a implementação deste último;

    - RC (Ron's Code ou Rivest Cipher): criado por Ron Rivest na empresa RSA Data Security, esse algoritmo é muito utilizado em e-mails e faz uso de chaves que vão de 8 a 1024 bits. Possui várias versões: RC2, RC4, RC5 e RC6. Essencialmente, cada versão difere da outra por trabalhar com chaves maiores.

    Há ainda outros algoritmos conhecidos, como o AES (Advanced Encryption Standard) - que é baseado no DES - , o 3DES, o Twofish e sua variante Blowfish, entre outros.

    O uso de chaves simétricas tem algumas desvantagens, fazendo com que sua utilização não seja adequada em situações onde a informação é muito valiosa. Para começar, é necessário usar uma grande quantidade de chaves caso muitas pessoas ou entidades estejam envolvidas. Ainda, há o fato de que tanto o emissor quanto o receptor precisam conhecer a mesma chave. A transmissão dessa chave de um para o outro pode não ser tão segura e cair em "mãos erradas".



  2. Chave assimétrica
    Também conhecida como "chave pública", a chave assimétrica trabalha com duas chaves: uma denominada privada e outra denominada pública. Neste método, um emissor deve criar uma chave de codificação e enviá-la ao receptor. Essa é a chave pública. Uma outra chave deve ser criada para a decodificação. Esta, a chave privada, é secreta.

    Para melhor compreensão, imagine o seguinte: O InfoWester criou uma chave pública e a enviou a vários outros sites. Quando qualquer desses sites quiser enviar uma informação criptografada ao InfoWester deverá utilizar a chave pública deste. Quando o InfoWester receber essa informação, apenas será possível extraí-la com o uso da chave privada, que só o InfoWester tem. Caso o InfoWester queira enviar uma informação criptografada a outro site, deverá obter uma chave pública fornecida por este.





    Entre os algoritmos que usam chaves assimétricas, têm-se o RSA (o mais conhecido) e o Diffie-Hellman:

    RSA (Rivest, Shamir and Adleman): criado em 1977 por Ron Rivest, Adi Shamir e Len Adleman nos laboratórios do MIT (Massachusetts Institute of Technology), é um dos algoritmos de chave assimétrica mais usados. Nele, números primos (número primo é aquele que só pode ser dividido por 1 e por ele mesmo) são utilizados da seguinte forma: dois números primos são multiplicados para se obter um terceiro valor. Porém, descobrir os dois primeiros números a partir do terceiro (ou seja, fazer uma fatoração) é muito trabalhoso. Se dois números primos grandes (realmente grandes) forem usados na multiplicação, será necessário usar muito processamento para descobrí-los, tornando essa tarefa praticamente inviável. Basicamente, a chave privada no RSA são os números multiplicados e a chave pública é o valor obtido;

    ElGamal: criado por Taher ElGamal, esse algoritmo faz uso de um problema matemático conhecido por "logaritmo discreto" para se tornar seguro. Sua utilização é freqüente em assinaturas digitais.

    Existem ainda outros algoritmos, como o DSA (Digital Signature Algorithm), o Schnorr (praticamente usado apenas em assinaturas digitais) e Diffie-Hellman.


  3. Certificação digital

    Um recurso conhecido por certificação digital é muito utilizado com chaves públicas. Trata-se de um meio que permite, por exemplo, provar que um certo documento eletrônico foi mesmo emitido por uma determinada entidade ou pessoa. O receptor da informação usará a chave pública fornecida pelo emissor para se certificar da origem. Além disso, a chave fica integrada ao documento de forma que qualquer alteração por terceiros imediatamente a invalide.

    Saiba mais sobre o assunto na matéria Entendendo a Certificação Digital, publicada aqui no InfoWester.


  4. PGP
    PGP é a sigla para Pretty Good Privacy. Trata-se de um software de criptografia criado por Philip Zimmermman em 1991. A intenção de Zimmermman foi a de ajudar na defesa da liberdade individual nos Estados Unidos e no mundo inteiro, uma vez que ele percebeu que o uso do computador seria algo cada vez maior e que o direito à privacidade deveria ser mantido nesse meio. Por ser disponibilizado de forma gratuita, o PGP acabou se tornando uns dos meios de criptografia mais conhecidos, principalmente na troca de e-mails.

    No PGP, chaves assimétricas são usadas. Além disso, para reforçar a segurança, o software pode realizar um segundo tipo de criptografia através de um método conhecido como "chave de sessão" que, na verdade, é um tipo de chave simétrica.

    Um fato curioso a ser citado é que Zimmermman foi alvo de uma investigação policial que durou quase 3 anos. Isso porque a legislação americana proíbe a exportação de software criptográfico sem expressa autorização do governo. Porém, na investigação, ficou provado que alguém sem identificação e não o próprio Zimmermman é que distribuiu o programa pela internet. O PGP então passou a ser enviado para outros países através de uma brecha na legislação americana: novas versões tiveram seu código-fonte publicado em livros. Estes são exportados de forma legal, pois a lei americana proíbe a exportação do software, mas o código impresso não é considerado programa.

    Existem vários softwares baseados no PGP. Para mais informações, acesse a página sobre PGP na Wikipedia (em inglês).

Finalizando.....

Criptografia só pode ser considerada como tal se 4 princípios básicos forem seguidos e oferecidos:

  • confidencialidade,
  • autenticação,
  • integridade da informação e
  • não repudiabilidade (o remetente não pode negar o envio da informação).

É por isso que a criptografia é um recurso tão importante na transmissão de informações pela internet e, mesmo assim, não é capaz de garantir 100% de segurança, pois sempre existe alguém que consegue desenvolver uma maneira de "quebrar" uma codificação. Por isso é que técnicas existentes são aperfeiçoadas e outras são criadas, como a "Criptografia Quântica". Na criptografia há ainda outros conceitos envolvidos, como a Função Hashing (usada em assinaturas digitais), e aplicações, como a já citada certificação digital.

Para quem deseja trabalhar com computação, criptografia é uma área interessante. Obviamente, é necessário ter muita afinidade com cálculos, afinal, como pode ser notado no artigo, matemática é a base para os conceitos que envolvem a criptografia.

Escrito por Emerson Alecrim - Publicado em 12/08/2005 - Atualizado em 11/07/2009
(fonto: InfoWester)