Consultoria de Segmentos

Árvore de páginas

Versões comparadas

Versão antiga 3

changes.mady.by.user Milena Greghi Toito

Gravado em

comparado com

Nova versão Atual

changes.mady.by.user Milena Greghi Toito

Gravado em

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

...

Questão:

De acordo com o disposto na portaria 671, para o arquivo AEJ, as assinaturas eletrônicas geradas pelo Programa de Tratamento de Registro de Ponto devem ser no padrão CAdES (CMS Advanced Electronic Signature) e devem ser armazenadas em um arquivo no formato p7s destacado (detached). 

O arquivo AEJ deve ser assinado pelo desenvolvedor do Programa de Tratamento de Registro de Ponto, utilizando seu certificado digital válido e emitido no âmbito da ICP-Brasil. 

Dúvidas: Visando que o certificado digital é de propriedade da TOTVS e com base na LGPD é assegurada a proteção de dados pessoais e sensíveis, é permitida o compartilhamento deste certificado?

A TOTVS já possui alguma rotina para realizar a assinatura digital de arquivos de clientes?  



Resposta:

O arquivo AEJ (Arquivo Eletrônico de Jornada) é uma nova exigência da Portaria 671 que substitui o arquivo AFDT (Arquivo Fonte de Dados Tratados) e ACJEF (Arquivo de Controle de Jornada pra Efeitos Fiscais).

O AEJ deve ser gerado pelo programa de tratamento de ponto para todos os tipos de sistemas utilizados. Nele constara as informações como;

  • Tipo de sistema eletrônico de ponto 
  • Todos empregados
  • Horário Contratual
  • Registros
  • Ausências
  • Banco de Horas (se houver)
  • Dados do programa de tratamento de ponto( PTRP)


A portaria menciona que ao final do arquivo AEJ deve conter assinatura eletrônica do fabricante/desenvolvedor do REP, utilizando certificado digital -ICP.


PORTARIA/MTP N°671, DE 08 DE NOVEMBRO DE 2021

(...)

Art. 88. As assinaturas eletrônicas geradas pelo REP-A, REP-P e programa de tratamento de registro de ponto devem utilizar certificados digitais válidos e emitidos por autoridade certificadora integrante da Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil, constituindo-se em assinaturas eletrônicas qualificadas, nos termos da Lei nº 14.063, de 23 de setembro de 2020

(...)


A assinatura ICP-Brasil é um certificado digital que contém data e hora das transações digitais. conhecido como carimbo do tempo, é emitido pela ACT (Autoridade de Carimbo do Tempo)instituiu uma infraestrutura de chaves públicas confiável, em âmbito nacional, com regras e políticas que permitem a emissão e o gerenciamento de certificados digitais com segurança, para uso em aplicações e processos.

A ICP-Brasil foi instituída pela Medida Provisória n°2.200-2/2001, e tem como função regulamentar, gerenciar e viabilizar a emissão de certificados digitais, identidades eletrônicas utilizadas para formalizar e atestar a autoria de transações no ambiente virtual.

Assim como a infraestrutura, a modalidade de assinatura eletrônica está amparada pela MP n°2.200-2/2001

(...)

 Art. 10.  Consideram-se documentos públicos ou particulares, para todos os fins legais, os documentos eletrônicos de que trata esta Medida Provisória.

§1o As declarações constantes dos documentos em forma eletrônica produzidos com a utilização de processo de certificação disponibilizado pela ICP-Brasil presumem-se verdadeiros em relação aos signatários, na forma do art. 131 da Lei no 3.071, de 1o de janeiro de 1916 - Código Civil.

(...)

Chave Públicas

A chave pública, deriva da chave privada e é utilizada para conferir a validade da assinatura digital. A cada assinatura realizada, ,mesmo que seja em um único documento, a codificação será diferente.



O Padrão de assinatura 

Qual o padrão de A assinatura eletrônica que deve ser adotado pelo Programa de Tratamento de Registro de Ponto para o arquivo AEJ devem ser no padrão CAdES (CMS Advanced Electronic Signature) e devem ser armazenadas em um arquivo no formato p7s destacado (detached).

Preencher o registro (última linha do arquivo) referente à assinatura digital com o texto literal “ASSINATURA_DIGITAL_EM_ARQUIVO_P7S” e espaços à direita para complementar os 100 caracteres.  Ademais, o arquivo p7s deve ser nomeado com nome do arquivo AEJ incluindo a extensão “.p7s”.

Por exemplo, o arquivo AEJ “0001AEJ.txt” deve ter arquivo de assinatura p7s nomeado como “0001AEJ.txt.p7s”.

Vale destacar que o certificado não será compartilhado ele será armazenado em um arquivo, mas até o presente momento não houve a publicação do manual técnico do desenvolvedor pelo governo que pode auxiliar em um melhor entendimento e esclarecimento das dúvidas.


A TOTVS possui o produto Assinatura Eletrônica.




Chamado/Ticket:

PSCONSEG-6951



Fonte:

https://in.gov.br/en/web/dou/-/portaria-359094139

http://www.planalto.gov.br/ccivil_03/leis/2002/l10406compilada.htm

http://www.planalto.gov.br/ccivil_03/mpv/antigas_2001/2200-2.htm

https://www.in.gov.br/en/web/dou/-/portaria-mtp-n-1.486-de-3-de-junho-de-2022-405577190

https://www.gov.br/trabalho-e-previdencia/pt-br/composicao/orgaos-especificos/secretaria-de-trabalho/inspecao/fiscalizacao-do-trabalho/leiaute-do-arquivo-eletronico-de-jornada-aej.pdf

https://www.gov.br/iti/pt-br/central-de-conteudo/doc-icp-15-v-1-0-pdf