ICP-BRASIL: Uma Jornada da MP 2200-2 ao Windows
30 de março de 2019Em agosto de 2001, através de um esforço heroico de entusiastas do mundo digital seguro e legalizado, surgia a ICP-Brasil criada através da Medida Provisória 2200-2
Isso não é fato novo. Todos sabem. Lá se vão 18 anos dessa jornada.
O início da ICP-Brasil, que fundou os pilares de um mercado bilionário que hoje é a Certificação Digital brasileira, foi muito lento.
Após a euforia do primeiro momento, a realidade de se criar um mercado e fazer as pessoas entenderem as vantagens de se adotar esse padrão para dar segurança e legalidade nas relações eletrônicas entre as pessoas físicas e jurídicas foi alcançada após anos do investimento de pessoas e empresas que aceitaram o desafio do pioneirismo.
Ser pioneiro, ser o primeiro, trás vantagens competitivas quando o mercado enfim se consolida, mas também trás a árdua tarefa de criar um mercado, criar uma demanda e pavimentar o caminho para os segundos, terceiros, quartos e quintos que virão depois quando o produto passar a ser lucrativo.
Vivi essa história desde o começo e aceitei o desafio de ser pioneiro nesse mercado juntamente com tantas outras pessoas e empresas públicas e privadas.
O Sucesso do Certificado de Pessoa Jurídica
O primeiro grande projeto da ICP-Brasil foi o SPB (Sistema de Pagamentos Brasileiro) que visava dar segurança jurídica às transações de TED (Transferência Eletrônica Disponível) criadas para transferir recursos de um banco a outro em alguns minutos.
O projeto foi grande por se tratar do sistema financeiro e de um número elevado de transações. Porém, para o mercado de Certificação Digital, a quantidade de certificados emitidos era muito pequena para viabilizar o negócio.
O início do sucesso da ICP-Brasil veio com a Receita Federal que criou diversos projetos que fizeram com que as pessoas jurídicas precisassem de um certificado digital para se relacionar com o Fisco.
O projeto mais notório de todos foi a nota fiscal eletrônica que começou com as grandes empresas, depois as médias, pequenas, micros e hoje ninguém se imagina tirando um bloco da gaveta pra emitir uma nota fiscal.
O certificado de pessoa jurídica foi o primeiro grande sucesso da ICP-Brasil. Diversos outros projetos de outras entidades foram criados desde então e hoje os certificados de pessoa jurídica representam por volta de 70% dos certificados emitidos pela ICP-Brasil em 2018.
Sucesso Moderado do Certificado de Pessoa Física
O certificado de pessoa física demorou mais tempo pra ter algum sucesso.
Pequenos projetos foram sendo criados, mas nenhum que fomentasse uma emissão consistente de certificados digitais.
Foi o Judiciário que começou a mudar essa realidade. Os primeiros projetos de peticionamento eletrônico foram criados, os advogados e juízes foram aderindo e aos poucos o certificado digital passou a ser parte do dia a dia de qualquer escritório de advocacia.
Projetos mais recentes, como os prontuários eletrônico de paciente e prescrição médica tem crescido muito e a tendência é que ocorra com os hospitais e médicos o que ocorreu com os tribunais e advogados.
Mesmo assim, o número de certificados digitais de pessoa física ainda é por volta de 30% dos certificados digitais emitidos pela ICP-Brasil em 2018.
Se considerarmos que o número de pessoas físicas no Brasil já passa de 200 milhões e o número de pessoas jurídicas é menos de 10% desse valor, seria de se esperar que essa estatística fosse invertida. Porém, isso deve mudar nos próximos anos.
A tendência é que o número de certificados digitais de pessoa jurídica se estabilize enquanto o número de certificados digitais de pessoa física continue crescendo.
O Fracasso dos Certificados Digitais de Equipamento (SSL)
É interessante pensar que o primeiro sucesso dos certificados digitais no mundo veio através da internet para dar autenticidade e segurança na navegação em sites HTTPS.
A partir dos anos 90 diversas empresas foram criadas para emitir certificados digitais para identificar sites na internet.
Algumas dessas empresas viraram potências mundiais, como é o caso da Verisign que foi vendida para a Symantec em 2010 por mais de 1 bilhão de dólares.
Porém, na ICP-Brasil, os certificados de equipamentos são um verdadeiro fracasso. Em 2018, menos de 0,01% dos certificados emitidos na ICP-Brasil foram desse tipo.
Não é que não exista demanda. Ela existe e muita. São milhões de sites registrados no Brasil e boa parte deles usam um certificado digital de equipamento para dar confiança de navegação aos seus frequentadores.
Mas o que justifica esse fracasso todo.
Não é um motivo único. Preço pouco competitivo e alta concorrência são alguns deles. Mas um dos principais é o fato das cadeias da ICP-Brasil não virem nativamente nos navegadores mais populares do mercado.
Esse foi um sonho dos idealizadores da ICP-Brasil desde o início.
O Selo Webtrust
A certificação Webtrust é um selo internacional que garante o alto nível de segurança das Entidades Certificadoras no processo de emissão de um certificado digital.
A ICP-Brasil iniciou o ano de 2018 com a grande notícia da conquista da certificação Webtrust pela Autoridade Certificadora Raiz Brasileira. Após 17 anos e muito esforço, a comunidade internacional reconheceu a segurança das certificadoras brasileiras participantes da ICP-Brasil.
ICP-Brasil no Windows
No último dia 26 de março a Microsoft lançou uma atualização do “Microsoft Trusted Root Certificate Program” trazendo, entre outras coisas, a adição da “Autoridade Certificadora Raiz Brasileira v5” entre os certificados de Autoridades Certificadoras Raiz de confiança do sistema operacional Windows (https://docs.microsoft.com/en-us/security/trusted-root/mar2019).
O sistema operacional Windows representa quase 90% dos computadores do planeta. Passar a fazer parte desse mundo é mais um grande passo nessa jornada e merece ser muito comemorada em agosto desse ano quando a ICP-Brasil completar 18 anos.
O que Esperar do Futuro
É difícil fazer previsões futurísticas, mas é fato que a inclusão no Windows fortalece o crescimento da ICP-Brasil e abre uma esperança para o crescimento das emissões de certificados de equipamentos.
O mundo está cada dia mais digital e a tendência é que essa digitalização se acelere muito nos próximos anos.
A certificação digital é, certamente, uma das ferramentas para tornar esse mundo mais seguro.
Formado em Ciência da Computação pela Universidade de Brasília (1997), tendo se especializado em segurança da informação e criptografia, Brandão é sócio fundador da e-Sec Segurança Digital.
Foi membro do COTEC – Comissão Técnica da ICP-Brasil como representante da sociedade civil de 2003 a 2006 participando da elaboração das diversas normas publicadas pela ICP-Brasil neste período.
Durante mais de 10 anos participou de projetos nas áreas de criptografia, certificação digital, análise de segurança de sistemas em diversas instituições públicas e privadas em todo o país.
De 2007 a 2015 atuou como Diretor Comercial. Em janeiro de 2016 passou a ocupar a presidência do conselho administrativo da empresa e atualmente é o CEO da Cia.
Colunista do CryptoID
Leia outros Artigos do Colunista aqui!