Últimas notícias

Fique informado
ICP-BRASIL: Uma Jornada da MP 2200-2 ao Windows

ICP-BRASIL: Uma Jornada da MP 2200-2 ao Windows

30 de março de 2019

Em agosto de 2001, através de um esforço heroico de entusiastas do mundo digital seguro e legalizado, surgia a ICP-Brasil criada através da Medida Provisória 2200-2

Por José Luiz Brandão

José Luiz Brandão | Co-Fundador e CEO da e-Sec | Colunista do CryptoID

Isso não é fato novo. Todos sabem. Lá se vão 18 anos dessa jornada.

O início da ICP-Brasil, que fundou os pilares de um mercado bilionário que hoje é a Certificação Digital brasileira, foi muito lento.

Após a euforia do primeiro momento, a realidade de se criar um mercado e fazer as pessoas entenderem as vantagens de se adotar esse padrão para dar segurança e legalidade nas relações eletrônicas entre as pessoas físicas e jurídicas foi alcançada após anos do investimento de pessoas e empresas que aceitaram o desafio do pioneirismo.

Ser pioneiro, ser o primeiro, trás vantagens competitivas quando o mercado enfim se consolida, mas também trás a árdua tarefa de criar um mercado, criar uma demanda e pavimentar o caminho para os segundos, terceiros, quartos e quintos que virão depois quando o produto passar a ser lucrativo.

Vivi essa história desde o começo e aceitei o desafio de ser pioneiro nesse mercado juntamente com tantas outras pessoas e empresas públicas e privadas.

O Sucesso do Certificado de Pessoa Jurídica

O primeiro grande projeto da ICP-Brasil foi o SPB (Sistema de Pagamentos Brasileiro) que visava dar segurança jurídica às transações de TED (Transferência Eletrônica Disponível) criadas para transferir recursos de um banco a outro em alguns minutos.

O projeto foi grande por se tratar do sistema financeiro e de um número elevado de transações. Porém, para o mercado de Certificação Digital, a quantidade de certificados emitidos era muito pequena para viabilizar o negócio.

O início do sucesso da ICP-Brasil veio com a Receita Federal que criou diversos projetos que fizeram com que as pessoas jurídicas precisassem de um certificado digital para se relacionar com o Fisco.

O projeto mais notório de todos foi a nota fiscal eletrônica que começou com as grandes empresas, depois as médias, pequenas, micros e hoje ninguém se imagina tirando um bloco da gaveta pra emitir uma nota fiscal.

O certificado de pessoa jurídica foi o primeiro grande sucesso da ICP-Brasil. Diversos outros projetos de outras entidades foram criados desde então e hoje os certificados de pessoa jurídica representam por volta de 70% dos certificados emitidos pela ICP-Brasil em 2018.

Sucesso Moderado do Certificado de Pessoa Física

O certificado de pessoa física demorou mais tempo pra ter algum sucesso.

Pequenos projetos foram sendo criados, mas nenhum que fomentasse uma emissão consistente de certificados digitais.

Foi o Judiciário que começou a mudar essa realidade. Os primeiros projetos de peticionamento eletrônico foram criados, os advogados e juízes foram aderindo e aos poucos o certificado digital passou a ser parte do dia a dia de qualquer escritório de advocacia.

Projetos mais recentes, como os prontuários eletrônico de paciente e prescrição médica tem crescido muito e a tendência é que ocorra com os hospitais e médicos o que ocorreu com os tribunais e advogados.

Mesmo assim, o número de certificados digitais de pessoa física ainda é por volta de 30% dos certificados digitais emitidos pela ICP-Brasil em 2018.

Se considerarmos que o número de pessoas físicas no Brasil já passa de 200 milhões e o número de pessoas jurídicas é menos de 10% desse valor, seria de se esperar que essa estatística fosse invertida. Porém, isso deve mudar nos próximos anos.

A tendência é que o número de certificados digitais de pessoa jurídica se estabilize enquanto o número de certificados digitais de pessoa física continue crescendo.

O Fracasso dos Certificados Digitais de Equipamento (SSL)

É interessante pensar que o primeiro sucesso dos certificados digitais no mundo veio através da internet para dar autenticidade e segurança na navegação em sites HTTPS.

A partir dos anos 90 diversas empresas foram criadas para emitir certificados digitais para identificar sites na internet.

Algumas dessas empresas viraram potências mundiais, como é o caso da Verisign que foi vendida para a Symantec em 2010 por mais de 1 bilhão de dólares.

Porém, na ICP-Brasil, os certificados de equipamentos são um verdadeiro fracasso. Em 2018, menos de 0,01% dos certificados emitidos na ICP-Brasil foram desse tipo.

Não é que não exista demanda. Ela existe e muita. São milhões de sites registrados no Brasil e boa parte deles usam um certificado digital de equipamento para dar confiança de navegação aos seus frequentadores.

Mas o que justifica esse fracasso todo.

Não é um motivo único. Preço pouco competitivo e alta concorrência são alguns deles. Mas um dos principais é o fato das cadeias da ICP-Brasil não virem nativamente nos navegadores mais populares do mercado.

Esse foi um sonho dos idealizadores da ICP-Brasil desde o início.

O Selo Webtrust

Selo Webtrust

 

A certificação Webtrust é um selo internacional que garante o alto nível de segurança das Entidades Certificadoras no processo de emissão de um certificado digital.

A ICP-Brasil iniciou o ano de 2018 com a grande notícia da conquista da certificação Webtrust pela Autoridade Certificadora Raiz Brasileira. Após 17 anos e muito esforço, a comunidade internacional reconheceu a segurança das certificadoras brasileiras participantes da ICP-Brasil.

ICP-Brasil no Windows

No último dia 26 de março a Microsoft lançou uma atualização do “Microsoft Trusted Root Certificate Program” trazendo, entre outras coisas, a adição da “Autoridade Certificadora Raiz Brasileira v5” entre os certificados de Autoridades Certificadoras Raiz de confiança do sistema operacional Windows (https://docs.microsoft.com/en-us/security/trusted-root/mar2019).

O sistema operacional Windows representa quase 90% dos computadores do planeta. Passar a fazer parte desse mundo é mais um grande passo nessa jornada e merece ser muito comemorada em agosto desse ano quando a ICP-Brasil completar 18 anos.

O que Esperar do Futuro

É difícil fazer previsões futurísticas, mas é fato que a inclusão no Windows fortalece o crescimento da ICP-Brasil e abre uma esperança para o crescimento das emissões de certificados de equipamentos.

O mundo está cada dia mais digital e a tendência é que essa digitalização se acelere muito nos próximos anos.

A certificação digital é, certamente, uma das ferramentas para tornar esse mundo mais seguro.

José Luiz Brandão

Formado em Ciência da Computação pela Universidade de Brasília (1997), tendo se especializado em segurança da informação e criptografia, Brandão é sócio fundador da e-Sec Segurança Digital.

Foi membro do COTEC – Comissão Técnica da ICP-Brasil como representante da sociedade civil de 2003 a 2006 participando da elaboração das diversas normas publicadas pela ICP-Brasil neste período.

Durante mais de 10 anos participou de projetos nas áreas de criptografia, certificação digital, análise de segurança de sistemas em diversas instituições públicas e privadas em todo o país.

De 2007 a 2015 atuou como Diretor Comercial. Em janeiro de 2016 passou a ocupar a presidência do conselho administrativo da empresa e atualmente é o CEO da Cia.

Colunista do CryptoID

 brandao@esec.com.br

Leia outros Artigos do Colunista aqui!

01jan00:0000:0000:00 - 00:00