Últimas notícias

Fique informado

A chance da ICP-Brasil colocar o Brasil no 1º mundo da tecnologia de identidade

10 de abril de 2024

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

Não existe processo digital de assinatura no Brasil, que garanta ou tenha o mesmo nível de segurança ou prerrogativa dos certificados A3, da ICP-Brasil

Por Marco Zanini

segurança digital
Marco Zanini, CEO da DINAMO Networks, empresa especialista em segurança digital e criptografia.

Há 20 anos o Brasil saiu na frente na criação da infraestrutura de chaves públicas, amparada pelo arcabouço legal a validade jurídica no reconhecimento da assinatura digital. O que agora denominamos assinatura qualificada.

Ela é qualificada porque utiliza as melhores práticas em cybersegurança no tópico de custória de chaves.

Não há histórico, repito, nenhum histórico de fraude em processos de assinaturas e/ou autenticação, utilizando certificados digitais ICP-Brasil.

Possivelmente, existiram tentativas de emissão de forma fraudulenta desses certificados, contudo, seguindo o processo especificado nas normas do ITI (Instituto de Tecnologia da Informação), órgão ligado a Casa Civil da Presidência da República, que determina a validação presencial ou por vídeo na emissão dos certificados e o armazenamento em hardware criptográfico quando gerado um certificado A3, fica praticamente impossível a fraude.

Não existe processo digital de assinatura no Brasil, que garanta ou tenha o mesmo nível de segurança ou prerrogativa dos certificados A3, da ICP-Brasil.

Mesmo com esse avanço tecnológico, o Brasil está um passo atrás em relação ao que está acontecendo no mundo. Me refiro aos certificados digitais modelo A1. Neste modelo de certificado, que só existe no Brasil, todos podem assinar documentos, sejam de Pessoas Físicas ou Pessoas Jurídicas. E neste último caso, constatamos uma grave vulnerabilidade de segurança.

Em todos os outros países que utilizam a mesma tecnologia, os certificados digitais são de pessoas físicas, que representam as empresas e quando a empresa precisa assinar algum documento, ela utiliza o SELO Eletrônico, que equivale a um “carimbo” corporativo naquele documento. Já os certificados digitais ou os SELOS funcionam exclusivamente no modelo A3.
.
Os certificados no modelo A3 são utilizados no mundo, porque são mais seguros. Eles nascem dentro de um hardware criptográfico e morrem dentro dele. Nunca são expostos a ataques de rackers no processamento dentro de servidores de aplicações, sejam eles dentro das empresas ou em nuvem.

O mundo de assinatura e autenticação digital tem cada dia mais utilizado o padrão PKI, por ser um padrão robusto e amplamente testado. Contudo, todas as soluções estão migrando o modelo de certificados padrão A1 para o padrão A3.

O motivo disso? Segurança. Os hardwares criptográficos são testados e homologados por órgão Nacionais e Internacionais, que tem por objetivo, atestar a nós, cidadãos e empresas, que nossa “assinatura digital” está segura.

Nestes 20 anos, no Brasil, utilizamos os modelos A1 e A3, com maior aderência do padrão A1, por vários motivos. Alguns tecnológicos e outros mercadológicos. Em especial, os tecnológicos, superamos todos e os mercadológicos, temos agora a oportunidade de tirar o Brasil da era das carroças e nos posicionar no mundo novo dos carros elétricos, conectados e autenticados com certificados tipo A3, padrão mundial.

Para o cidadão, utilizar o certificados A3, trará muitas vantagens como no uso através do seu celular, com validade de até 5 anos contra 1 ano do certificado A1. Isso evitaria que a empresa e as pessoas tivessem que fazer novas validações e custos desnecessários, podendo pagar apenas quando se usa o certificado e não mais ter que “comprar” certificados, para se utilizar muitas ou poucas vezes.

Agora, em 2024, no Brasil será emitido uma nova cadeia de certificados digitais. O momento certo para colocarmos o nosso país no padrão do que existe de mais moderno no mundo de certificação. Se perdemos essa chance e deixarmos isso para daqui 7 ou 13 anos, seremos superados pelas fraudes ou por inovações tecnológicas de segurança, incompatíveis com o uso certificado digital A1.

Essa é a hora de incluirmos o Brasil no primeiro mundo da certificação digital. Vamos incentivar nossa indústria, o regulador e o comitê gestor da ICP-Brasil a tomar as medidas necessárias e corajosas para nos colocar no mercado mundial de tecnologia. Certamente esses profissionais serão lembrados como os visionários de um mundo que caminha para a digitalização do dia a dia do cidadão e que por isso tem como premissa a identidade digital e o sigilo das informações como pilares da vida cotidiana e dos negócios.

Reconhecimento de assinatura com certificados digitais do Mercosul traz demanda da guarda segura desses certificados e abre novas oportunidades de negócios para a DINAMO Networks

DINAMO Networks está entre os líderes globais de HSM e revela aumento de 30% na procura por guarda segura de chaves criptográficas neste início de ano

Maurício Balassiano assume o cargo de Diretor de Alianças na DINAMO Networks

O CRYPTO ID TRILHOU UM CAMINHO INCRÍVEL NESSES 10 ANOS!!

Em novembro desse ano completaremos uma década dessa jornada. Levamos à cerca de dois milhões de leitores ano as melhores e mais atualizadas informações do mercado brasileiro e internacional sobre segurança digital e tecnologias que viabilizam a identificação de pessoas, empresas, aplicações e equipamentos em meio digital, recursos de assinatura eletrônica e controle de acesso para garantir transações seguras e confiáveis.

TAGS

icp-brasil