Como foi a Futurecom para o mercado brasileiro de PKI
1 de novembro de 2019A participação do tema identificação digital no Futurecom 2019, realizado em São Paulo nos dias 29 a 31 de outubro 2019, foi uma oportunidade para o mercado de tecnologia da informação conhecer um pouco mais sobre a PKI – Public Key Infrastructure no Brasil – ICP-Brasil.
O Futurecom reuniu profissionais de Tecnologia da Informação e Segurança da Informação de diversos segmentos e foi uma das mais completas edições do evento. A participação de certificação digital no Futurecom se deu com poucos, mas expressivos, expositores e palestrantes.
Dinamo Network lançou durante o Futurecom 2019 a solução LGPDGo em parceria com a empresa GoLedger. A solução LGPDGo é a união de uma solução em blockchain do tipo privado e permissionado, desenvolvida pela GoLedger, nativamente integrada com os HSMs da DINAMO Networks, que permitem que as assinaturas das transações do blockchain sejam realizadas por chaves de segurança armazenadas em um hardware de segurança exclusivo para as operações.
Marco Zanini – CEO da Dinamo Networks
Essas características técnicas garantem o registro fiel do consentimento do usuário em uma rede blockchain permissionada na qual o HSM da DINAMO agiliza a criação dessas redes, trazendo integridade, confidencialidade e mais segurança para as informações, contribuindo para a governança dos dados.
“A duas tecnologias juntas atendem a Lei Geral de Proteção de Dados e tornam a autenticação e a auditoria do consentimento do usuário/cliente totalmente segura e confiável. A solução pode e deve ser utilizada para qualquer tamanho de empresa e segmento. Ela garante a segurança dos dados pessoais e pode ser utilizada, principalmente, por reguladores governamentais e pelos bancos. “ As grandes empresas estão investido milhões de reais em consultoria para atender a nova legislação (LGPD), mas ainda estão longe de alcançar os objetivos desejados. O LGPDGo vem facilitar as empresas a alcançarem esse objetivo e atender essa necessidade do mercado ”, avalia Marco Zanini, especialista em segurança de identidade digital e criptografia e CEO da DINAMO Networks.
Marco Zanini nos falou ainda de sua parceria com a SignFlow Américas e com a empresa T.Services, também expositores dessa edição do Futurecom.
A parceria com a SigniFlow engloba a representação nos USA dos 4 modelos de HSM – Hardware Security Module fabricados pela Dinamo uma vez que a Cia conquista todas as certificações exigidas para comercialização de equipamentos no mercado americano.
Com a T.Services, a parceria é referente ao mercado Sul-Americanos dos equipamentos Dinamo como Zanini explica no vídeo que você acessa neste link!
A T.Services é uma empresa especializada em tecnologias de ponta como em sincronismo de tempo e frequência, simuladores de sistemas GNSS, carimbo do tempo, segurança de meio de pagamento, segurança de sistemas de informação e sistemas de teste em barramentos aviônicos que inclui soluções de proteção de dados, criptografia, certificação digital, relógios atômicos; atendendo aos setores financeiro, aero-espacial, governo, autarquias e defesa, operadoras, fabricantes, integradores de sistemas e ao mercado corporativo em geral a mais de 15 anos.
A T.Services, além da parceria com a Dinamo Networks para a revenda de HSMs , anunciou sua parceria com a SignFlow Américas para revenda, customização e instalação da plataforma de assinaturas digitais e eletrônicas com muitas funcionalidades embarcadas para facilitar a criação, coleta de assinaturas e distribuição de documentos eletrônicos com validade Jurídica.
Segundo a CEO da Signiflow Américas, Laila Robak, “A Signflow Américas tem o foco e assinatura de documentos eletrônicos e a parceria com a T.Services é muito estratégica porque eles estão presentes em corporações de grande porte de diferentes segmentos de mercado e seus clientes precisarão ter atenção especial para como estão produzindo, distribuindo e armazenando seus documentos eletrônicos com valor legal.”
Laila Robak – CEO da Signiflow Américas
Laila Robak, é palestrante tradicional de outras edições da Futurecom. Nesta edição fez sua palestra sobre as regulações da GDPR – General Data Protection Regulation e LGPD – Lei Geral de Proteção de Dados voltada para documentos eletrônicos e recebeu os congressistas em seu stand.
“Com o aumento da preocupação relacionada a privacidade dos dados, que por si resulta na criação de leis e normativas como o LGPD. Processos em papel representam um grande risco devido à falta de controle de vias, de quem tem acesso, se foi arquivado ou eliminado corretamente. Fora o alto custo e o fato de serem processos árduos que demandam tempo e não permitem transparência, diminuindo a eficiência.
A digitalização de processos e o uso de certificados digitais para a assinatura de atas, acordos, contratos, entre muitos outros tipos de documentos internos e externos, possibilita às empresas terem melhor gestão e controle, trilhas de auditoria automáticas durante todo o processo e proverem um método fácil e eficiente para signatários e aprovadores com validade jurídica. No caso do uso de certificados ICP Brasil na assinatura de documentos, além de validade jurídica, os documentos possuem a mesma validade que um documento em cartório com firma reconhecida. Segurança, eficiência e conformidade“, explica Laila Robak.
A AR Prime é uma Autoridade de Registro da ICP-Brasil e participou da Feira Futurecom 2019. Segundo um de seus Co-fundadores e Diretor Daniel Nascimento, “A Certificação Digital é importante para as dar garantias reais aos processos de transformação digital que vem sendo implementados pelas empresas. Isso se dá não apenas em relação aos documentos eletrônicos com certificados de assinatura de pessoas físicas e jurídica, como também, através do uso de certificados TLS – Transport Layer Security, antecessor do certificado digital Secure Sockets Layer – SSL,”, diz Daniel.
Daniel Nascimento Diretor da AR Prime
“Nossa área que comercializa, emite e dá suporte para empresas que compram certificados para servidores Web teve em 2019 um crescimento significativo em função das regulações em torno da privacidade e proteção de dados. Hoje os segmentos que mais nos procuram são os setores financeiros, de saúde, empresas de tecnologia em geral e os escritórios de advocacia”, complementa Daniel.
O executivo da AR Prime, que emite certificados TLS/SSL da hierarquia internacional da Globalsign, declarou que realmente houve um aumento no número de emissão dos certificados em todos os segmentos e também diz que tem muitos novos ingressantes na aquisição desse tipo de certificado como é o caso dos escritórios de advocacia e o setor industrial.
“Por isso, reforçamos nosso time de suporte técnico que acompanha o cliente em todas as etapas de emissão dos certificados TLS/SSL. Notamos que o fator que mais impacta na adoção dos certificados TLS/SSL não está relacionado à custos, uma vez que a operação via internet reduz custos operacionais e desta forma é um investimento mais que justificável para as empresas. O que mais inibe a aquisição é a instalação dos certificados. Como temos um primoroso time de analistas para atender o cliente em todas as etapas dessa instalação estamos crescendo muito nossa operação. Para empresas de médio e grande portes, ofertamos ferramentas para gestão dos certificados TLS/SSL e adicionalmente temos a oferta de certificados para uso em servidores internos que são absurdamente mais baratos que os certificados utilizados em servidores web de conexões externas,” finaliza Daniel Nascimento.
Marcelo Buz, Presidente do Instituto Nacional de Tecnologia da Informação – ITI apresentou a palestra “ICP-Brasil: Desburocratização e Transformação Digital”. Buz tratou de fundamentar o papel do ITI e da ICP Brasil no universo da transformação digital brasileira no momento em que o País caminha na direção da digitalização dos serviços públicos e privados.
Veja a entrevista com Marcelo Buz antes da sua palestra no Futurecom 2019 neste link!
Segundo Buz, a PKI brasileira tem um importantíssimo papel na Segurança da Transformação Digital que é a transposição definitiva de documentos impressos para documentos eletrônicos como um recurso fundamental para que empresas e órgão públicos possam participar dessa transformação digital com garantias jurídicas.
O presidente do ITI em sua palestra esclareceu que apenas a tecnologia da certificação digital garante aos documentos eletrônicos a validade jurídica pela gama de evidências geradas com cálculos matemáticos. As evidências garantem: autenticidade, confidencialidade e sigilo. A validade jurídica incluí o não-repúdio de tudo que for assinado pelo certificado digital ICP-Brasil. A temporalidade dos atos é garantida pelo carimbo do tempo.
A infraestrutura operacional das Autoridades Certificadoras da ICP-Brasil
Marcelo Buz, presidente do ITI durante sua palestra na sala FutureGov
Autoridades Certificadoras brasileiras possuem uma robusta estrutura para atender aos requisitos técnicos e normativos nacionais e internacionais. As normativas em relação a PKI brasileira são elaboradas pelo Comitê Gestor da ICP-Brasil composto por representantes do governo e empresas privadas nomeados pela presidência da república. Quanto a isso Buz informou que está sendo elaborada uma nova lei sobre a ICP-Brasil que deve substituir a MP que está em vigor. O presidente, por fim, explicou o conceito do SINAID – Sistema Nacional de Assinatura e Identificação Digital.
O SINAID terá que ser aprovado por uma nova lei em substituição a MP 2.200-02 de 2001. Resumidamente, o SINAID prevê uma série de alterações na MP vigente em virtude do surgimento de novas tecnologias de identificação digital, possíveis alterações dos algoritmos e protocolos de segurança da informação, da evolução da tecnologia periférica a ICP-Brasil e as alterações de normas de regulamentações, como exemplo, podemos citar o Marco Civil e a LGPD – Lei Geral de proteção de dados.
A transposição do mundo físico para o eletrônicos precisa contar com recursos de PKI
Segundo o presidente do ITI, é um erro fazer a equivalência entre assinatura eletrônica com a assinatura digital, porque para que documentos eletrônicos tenham valor legal é necessário carregarem evidências fortes de autenticidade inquestionáveis agora e no futuro.
ASSINATURA DIGITAL – Dados eletrônicos resultantes da aplicação de uma tecnologia ou processo matemático sobre um ativo digital, que se utiliza de um elemento criptográfico de exclusivo controle do signatário, associando, com integridade, as informações de um ativo digital a uma pessoa ou entidade originária. ASSINATURA ELETRÔNICA – Dados eletrônicos anexados ou logicamente associados a um ativo digital, usados por um signatário para assinar. Eduardo Lacerda – Diretor de Infraestrutura de Chaves Públicas – ITI.
Edmar Araújo, presidente da AARB – Associação das Autoridades de Registro do Brasil, palestrou no espaço FutureJud sobre os benefícios para os cidadãos e para as instituições a adoção da certificação digital, como instrumento para dar agilidade nas transações, redução da burocracia e diminuição de custos.
Edmar Araújo – presidente da AARB
“Estive presente na Futurecom para uma palestra no último dia do evento. Na sala “FutureJud”, destaquei o excelente trabalho do judiciário com o Processo Judicial Eletrônico (PJ-e). Trata-se,na minha opinião, do maior case de inovação e transformação digital do Governo Brasileiro por conseguir reproduzir na rede todas as possibilidades que há no mundo do papel. O uso de identidades digitais neste sistema é a cereja do bolo, pois todos os profissionais das ciências jurídicas podem ser identificados com elevada segurança e presunção de validade jurídica, além de produzirem assinaturas digitais com o mesmo valor probante daquelas realizadas no papel. Mais do que isso, estamos a falar de uma total ruptura do modelo. Enquanto no mundo do papel as pessoas têm que se adequar a horários e dias de funcionamento dos tribunais, o PJ-e o está orientado para a necessidade do usuário, que pode atuar no processo de madrugada ou nos finais de semana, por exemplo, com a segurança das tecnologias e a comodidade de uma aplicação extremamente conveniente. O PJ-e alia direção e velocidade, pois caminha a passos largos para a total revolução e inovação na relação de um Poder da República com seu público usuário”.
Eder Souza, Fabio Abatepaulo da Opentest e Rubem Longobuco Vice Presidente da VIVO Telefônica durante a reunião realizada na sala de palestrantes da KPMG antes do ínio da palestra Segurança Cibernética nas Redes Corporativas Aliando Tecnologia e Cultura.
Não poderíamos deixar de registrar a presença do Eder Souza no Futurecom 2019. Eder é colunista do Crypto ID, co-fundador e diretor da e-Safer, empresa especializada em consultoria e soluções de segurança da informação. A empresa se destaca pela notória especialização em soluções com aplicação de PKI – Public Key Infrastructure. Segundo Eder, a e-Safer está voltada, neste momento, para a transformação digital com foco em segurança de dados, mas provendo às empresas que atendem uma excelente experiência onboarding para clientes, com validação de transações por biometria de voz e face, background check e comunicação eletrônica com rastreabilidade e evidências fortes de entrega.
A palestra coordenada por Eder Souza teve como tema: Segurança Cibernética nas Redes Corporativas Aliando Tecnologia e Cultura em Toda a Cadeira e foi feita na sala Segurança da Transformação.
A Futurecom 2019 foi uma edição diferenciada com muita informação sobre segurança da informação e nos próximos dias vamos apresentar outras matérias sobre o evento.
Acompanhe nossa coluna de eventos e fique por dentro dos principais eventos sobre segurança de informação.Futurecom traz discussões importantes sobre a implementação do 5G no Brasil
