Certificado Digital na Internet das Coisas
13 de julho de 2018Certificado digital atinge um novo patamar no Brasil
Por Viviane Bertol
O Certforum de 2018 trouxe uma novidade que além de prestar um serviço importantíssimo na defesa dos consumidores, pode elevar de forma exponencial o volume de emissão de certificados ICP-Brasil e inseri-los cada vez mais na vida dos brasileiros.
Foi anunciada a publicação da portaria do INMETRO nº 294, de 29 de junho de 2018, com providências para reduzir as fraudes eletrônicas nas bombas de combustível que adulteram o volume abastecido, a chamada fraude da “bomba baixa”, onde um chip instalado dentro da bomba interfere no funcionamento da placa eletrônica e altera a contagem que aparece no visor, lesando o consumidor.
A portaria estabelece que os transdutores das bombas devem armazenar internamente um certificado digital ICP-Brasil que permita referenciá-los sem ambiguidade (o transdutor ou pulser é um dispositivo que transforma os sinais de informação gerados pelo medidor em um sinal de saída digital, que representa o volume de combustível medido).
“O par de chaves criptográficas deve ser gerado pelo dispositivo transdutor e a chave privada deverá ser armazenada de modo inviolável e inextricável do meio físico e lógico, assim como não pode ser exportada em hipótese alguma.
O certificado digital da bomba gerado para o dispositivo transdutor deve ser armazenado no dispositivo controlador e no dispositivo indicador para permitir a verificação da assinatura dos registros medidos pelo dispositivo transdutor.
Antes de cada abastecimento, o dispositivo controlador deve verificar o certificado digital do dispositivo transdutor utilizado neste abastecimento.
O dispositivo transdutor deve transmitir ao dispositivo indicador as informações de totalização da medição em um pacote de dados assinado digitalmente com um certificado digital ICP- Brasil ao final de cada abastecimento e quando o fornecimento do combustível for interrompido por um período de tempo superior a 60 segundos.
O certificado digital e os algoritmos criptográficos utilizados no processo de assinatura digital mencionado são definidos conforme regulamentos da ICP-Brasil e do Instituto Nacional de Tecnologia da Informação (ITI).”
Para que fosse possível a publicação dessa portaria estabelecendo o uso de certificados ICP-Brasil, INMETRO e ITI trabalharam juntos para que fosse aprovada, na reunião do Comitê Gestor de 03.07.2018, a criação de uma nova política de certificados e de cadeias de certificação com curvas elípticas. Isso permitirá o uso de chaves criptográficas menores, mas com altíssimo nível de segurança, adequadas para uso em equipamentos com capacidade limitada de armazenamento e processamento.
Essa parceria ITI e INMETRO traz novas perspectivas para o uso dos certificados ICP-Brasil, que poderão ser aplicados em dispositivos avaliados pelo INMETRO como balanças, relógios medidores de energia e inúmeros outros.
Além disso, estamos caminhando a passos largos para a Internet das Coisas, um cenário onde carros, eletrodomésticos, máquinas industriais, sistemas de automação residencial e virtualmente quaisquer objetos podem estar ligados na Internet, captando e transmitindo dados via rede, conectando-se a servidores, armazenando informações e recebendo comandos.
Nessa infraestrutura complexa, é fundamental a implementação de soluções de segurança para garantir a integridade, autenticidade e sigilo das informações que chegam aos objetos e a correção dos processos que executam. Um comando espúrio pode expor uma residência ou incendiar uma caldeira.
Com as novas definições do Comitê Gestor a ICP-Brasil se prepara para responder a mais esse desafio e pode chegar, enfim, na casa e na vida do cidadão comum, provendo segurança em seus atos da vida cotidiana.
Sobre: Viviane Bertol
Consultora em certificação digital, com Mestrado e Doutorado nessa área pela Universidade de Brasília.
Trabalhou no Instituto Nacional de Tecnologia da Informação (ITI) na Coordenadoria-Geral de Auditoria e Fiscalização e Coordenadoria-Geral de Normalização e Pesquisa.
Participação da elaboração de metodologias de auditoria e realizado auditorias em Autoridades de Registro e Autoridades Certificadoras.
Participou da elaboração de diversos normativos da ICP-Brasil.
Colunista e membro do conselho editorial do Instituto CryptoID.
Contato de Viviane Bertol viviane@pkiconsulting.com