PKI/ICP – a confiança digital para um mundo real
10 de janeiro de 2023O mundo digital disponibiliza uma quantidade absurda de informações e aplicativos que utilizamos para conectarmos dados pessoais e de negócios
Artigo escrito por AC Qualitycert
Nesse mundo não há espaço para identificação fraca e nem uso de aplicações sem sigilo. Sobre isso é que vamos tratar nesse artigo.
As pessoas utilizam diferentes dispositivos e muitos aplicativos que se conectam para criar facilidade para os usuários e acelerar os processos de negócios. Desta forma, as informações que consumimos de maneira eletrônica simplifica a rotina das pessoas e cria mais eficiência para as empresas e governos.
Nesse universo utilizamos muitas aplicações que são ferramentas de comunicação inseridas numa rede de conexões e interações contínuas de dados. Tudo isso é feito via internet.
Dada a importância e a dependência dessas ferramentas para o trabalho e a vida cotidiana, essas conexões não podem ser interrompidas, encerradas ou alteradas sem consequências, muito menos acessadas por terceiros. É aí que entra a infraestrutura de segurança digital que garante a movimentação dessa grande rede.
Sem segurança digital não haveria a internet, serviços e aplicações eletrônicas que utilizamos
Estamos falando de uma infraestrutura utilizada mundialmente que é a PKI – Public Key Infrastructure em português, Infraestrutura de Chaves Públicas.
A PKI estabelece a segurança digital com a definição de políticas, requisitos técnicos, regulações e padrões que garantem a interoperabilidade entre pessoas, máquinas e empresas. Sem interoperabilidade entres sistemas, softwares e hardwares nada acontece.
A confiança digital
Para manter as interações eletrônicas saudáveis é preciso que haja um alto grau de confiabilidade entre pessoas e entidades com as quais elas interagem.
No mundo eletrônico, as empresas conquistam a confiança digital quando demonstram com transparência que adotam boas práticas de segurança da informação. Com isso, as pessoas ficam seguras de que aquela empresa é de fato quem diz ser e que cuida da privacidade dos clientes.
Em síntese, o que gera confiança entre pessoas e empresas é a identificação precisa entre as partes proporcionando o uso da internet para comercializar serviços e produtos, trabalhar, estudar, jogar e se conectar com liberdade e sem preocupações.
SSL – O maior símbolo de confiança da internet
A sinalização de segurança na internet mais significativa é a presença dos cadeadinhos que aparecem nos navegadores. São os protocolos de segurança TLS – Transport Layer Security / SSL – Secure Sockets Layer.
Esses cadeadinhos existem por conta dos certificados digitais emitidos no sistema de PKI, em português ICP.
Os certificados SSL tem duas funcionalidades: criptografia e identificação. Eles protegem sites, servidores web, aplicações e também servem para assinar códigos dos softwares.
TODOS os certificados SSL são emitidos por Autoridades Certificadoras em sistema de PKI o que gera segurança, confiança e interoperabilidade.
99,99% das empresas do mercado mundial de finanças, varejo, seguros, saúde entre outros segmentos utilizam, exclusivamente, certificados PKI em seus sites e, também, em servidores web em que armazenam dados.
As Autoridades Certificadoras brasileiras e internacionais que emitem os certificados SSL/TLS seguem procedimentos auditados com regularidade por empresas de auditorias específicas.
Existem muitos órgãos internacionais envolvidos em torno dos padrões da PKI que criam, atualizam e monitoram as regras. É realmente um ecossistema internacional em que todos da indústria participam das definições de regras e padrões.
Não existe no mundo nenhuma Autoridade Certificadora que trabalhe o sistema de PKI de forma independente. Para pertencer a esse ecossistema as empresas precisam aderir a todas as regras e seguir os padrões estabelecidos por organismos internacionais.
O mundo corporativo internacional não utiliza outro de tipo tecnologia sem ser PKI/ICP para se identificar perante a terceiros. Da mesma forma não cria seus sistemas de criptografia para manter o sigilo dos dados.
O que podemos concluir sobre PKI/ICP?
A PKI /ICP se mostrou eficiente ao longo de mais de 20 anos. É a tecnologia que agrega garantias de segurança reais aos negócios.
Os certificados digitais da hierarquia brasileira ICP-Brasil utilizam exatamente o mesmo sistema de PKI que os certificados internacionais SSL/TLS.
A PKI/ICP é a tecnologia consagrada para troca informações de chaves criptográficas entre usuários e dispositivos em todos os países e ramos de negócios.
Estas chaves são necessárias para criptografar e descriptografar dados enquanto são armazenados, à medida que são transmitidos para diferentes locais na Internet e/ou enquanto está sendo usados por aplicativos de assinaturas digitais, por exemplo.
Hoje, essa troca de chaves é feita de maneira uniforme por meio de certificados digitais que incluem com precisão a identidade e informações do titular do certificado, assim como, as informações da entidade que controla a chave – a Autoridade Certificadora emissora.
Quem controla e audita outras formas de assinaturas eletrônicas?
Essa é a pergunta que o responsável pela adoção de sistemas de assinatura eletrônica para sua corporação deveria fazer antes de eleger uma forma de assinatura apenas pela presunção das facilidades de uso ou porque acredita que os certificados ICP-Brasil são caros.
Quando a empresa adota identidades e controles de acessos normalmente elege como política o duplo fator ou até múltiplos fatores de autenticação.
Nesse caso, a identidade pode ser comprovada para ações internas controladas pelas corporações, mas quando se trata de assinatura de documentos de longa duração a melhor escolha é que se utilize uma tecnologia forte, robusta e que seja validada por um ecossistema.
Caso contrário, essa escolha de tipo de assinatura eletrônica poderá causar para as corporações alguns litígios futuros.
Certifique-se que ao eleger um tipo de assinatura eletrônica aquela que pertença a um sistema de confiança mundial como a ICP-Brasil.
Procure assinar documentos eletrônicos que envolvam contratos, compra e venda de bens e qualquer outra transação crítica com Certificados Digitais ICP-Brasil que gera a assinatura digital qualificada.
Não tomar esses cuidados com a segurança digital é acreditar que a sociedade humana evoluiu a ponto de ter expurgado totalmente as pessoas com más intenções.
A expansão do Grupo Qualitycert no mercado de identificação digital
Autoridade Certificadora Qualitycert, iniciamos uma nova jornada em nossa corporação
A Qualitycert – Autoridade Certificadora, é uma organização de tecnologia e segurança especializada em Certificação e Identificação Digital.
Com destaque para seu crescimento acelerado nos últimos anos e completa estrutura, a empresa possui DNA jovem e através de muita inovação está revolucionando o segmento da identificação digital para pessoas e empresas de forma ágil e segura.
Presente em todo território nacional, a AC Qualitycert oferece um portfólio com soluções abrangentes, produtos altamente eficazes, equipe técnica especializada e gestão humanizada.
Parceria para Autoridades de Registro
Saiba mais sobre a AC Qualitycert clicando aqui.
Outros artigos da AC Qualitycert você pode acessar aqui