:: Jackeline Carvalho     :: 10/07/2006

O projeto de nota fiscal eletrônica do Confaz - Conselho Nacional de Política Fazendária -, que pretende padronizar a emissão do documento em todos os Estados do País, corre o risco de se tornar um problema de segurança corporativa, caso as empresas não se atendem à necessidade de armazenamento adequado das informações utilizadas para a geração do documento.

Cada nota fiscal eletrônica exige a utilização de um certificado digital somado a uma chave privada de segurança, que precisa ser guardada e é de total responsabilidade do usuário. "Este par de recurso tecnológico precisa ser guardado em um lugar que não permita acesso indevido, cópia ou qualquer outro tipo de violação", explica Carlos Magno, sócio diretor da True Access.

Há hoje três formas de processamento da certificação das NF-es: software instalado na máquina do usuário, mas que enfrenta o problema da exposição da chave privada e da escalabilidade; o smart card, que assegura a chave privada, mas tem limitações de escala e usabilidade; e o armazenamento em hardware de criptografia.

Esse último, além da guarda, processa a assinatura da NF-e, atingindo performance compatível a altos volumes, segundo alguns fabricantes. "Está havendo uma certa confusão sobre os recursos utilizados para montar uma solução de certificado digital. Usar software ou smart card para assinar 10 mil notas dia, por exemplo, é uma falha de segurança", alerta Paulo Vianna, gerente de novos negócios da SafeNet Brasil.

Com smart card, diz ele, o correto seria assinar uma NF-e de cada vez, algo impraticável em um ambiente de alto volume. "Somente a Souza Cruz, por exemplo, tem uma janela na qual tem que imprimir 10 a 15 mil notas fiscais em quatro horas", lembra Vianna.