Modernização do sistema nacional de identificação digital (ICP-Brasil). Por Maurício Balassiano
2 de fevereiro de 2024Na prática, o selo eletrônico terá como diferença o fato de não possuir um titular pessoa física designado como responsável pelo certificado digital
Por Maurício Balassiano
O Instituto Nacional de Tecnologia da Informação (ITI) lançou consulta pública, aberta para sugestões da sociedade até 12/02/2024.
A iniciativa tem como objetivo o alinhamento com a prática internacional (Regulamento UE 910/2014 conhecido como eIDAS – Electronic Identification and Trust Services) e visa simplificar e deixar mais claro o perfil dos diferentes tipos de certificado da ICP-Brasil.
Entre as propostas de modernização, as principais delas são a extinção do certificado tipo A1 (emissão e armazenamento em software) para pessoas físicas e jurídicas e a criação do Selo Eletrônico em substituição ao certificado de pessoa jurídica, este último com o propósito de garantir autenticidade e origem de documentos, tais como documentos fiscais, declarações e certidões, mantendo os certificados com propósito de assinatura digital exclusivamente para o cidadão, pessoa física.
Os selos eletrônicos, cuja proposta prevê emissão exclusiva em hardware homologado pelo INMETRO, servirão para garantir a integridade de um documento eletrônico, servindo de prova da emissão do documento por uma determinada empresa, funcionando de forma análoga a um carimbo físico.
Ainda que a proposta de modernização esteja alinhada a normas internacionais e faça todo sentido – uma vez que uma empresa sempre será representada, conforme os poderes estabelecidos, por uma ou mais pessoas físicas, demonstrando compromisso ou envolvimento com o conteúdo do documento e verificando a identidade do signatário – o mercado atual é significativamente composto por este produto (mais de 50% da base ativa – https://numeros.iti.gov.br/), e portanto dependente economicamente deste tipo de certificado.
Dados de referência e Potenciais Impactos para o atual Ecossistema:
– O produto tipo A3 para pessoa jurídica, aquele com emissão exclusiva em hardware, não chegou a 4% do total de emissões no último ano de 2023
Na prática, o selo eletrônico terá características técnicas similares a este produto com a diferença de não possuir um titular pessoa física designado como responsável pelo certificado digital.
Este baixo índice de adoção do produto pelo mercado não significa, necessariamente, que existe algum tipo de limitação técnica nas aplicações de mercado, e pode estar relacionado com o período de validade do certificado digital e preço praticado pelas certificadoras (em média 50% mais caro para um período de validade 3x maior), uma vez que existe um maior dinamismo nas informações relacionadas à representação da pessoa jurídica (frequentes alterações nos contratos sociais).
De qualquer forma, existe um ponto de atenção a ser observado pelas empresas clientes no que tange ao controle de posse e acesso ao novo selo eletrônico.
– O produto tipo A1 para pessoa jurídica representou 56%, enquanto que o tipo A1 para pessoa física representou 25% do total de emissões no último ano de 2023
Na prática estes produtos deixarão de existir, provocando uma migração desta base para o selo eletrônico, no caso de titular pessoa jurídica, e outros produtos tipo A3, no caso de titulares pessoas físicas. É importante mencionar que esta nova distribuição no MIX de produtos, e respectivos períodos de validade, exigirá das empresas Certificadoras uma revisão na tabela de pricing e possivelmente também nas suas tabelas de remuneração dos parceiros.
Em relação aos índices apresentados, isso pode indicar que, além dos fatores mencionados anteriormente relacionados à preço e período de validade, existe uma prática de compartilhamento do certificado, o que por si só representaria um risco para a segurança jurídica das empresas e/ou das pessoas físicas, e consequentemente para todo o sistema. Sendo assim, acredito que a medida é positiva e aumentará a confiabilidade de todo o sistema.
Ainda que para as aplicações o impacto técnico pareça ser baixo, uma vez que precisarão apenas estar preparadas para validar e processar o novo código identificador (OID) relacionado ao selo eletrônico, o impacto operacional pode ser relevante, justamente pelo fato da prática de compartilhamento funcionar como forma de operacionalização na ponta da cadeia de valor.
Além disso, muitas aplicações, principalmente as governamentais, fundamentaram a adoção das assinaturas digitais por meio de regulamentos específicos que precisarão ser submetidos a revisão.
Por fim, vejo esta proposta como uma oportunidade para as Certificadoras estimularem a adoção dos produtos em nuvem. Além dos benefícios mais evidentes do produto em nuvem, como o acesso remoto pelo cliente e uso em dispositivos móveis, está também a possibilidade de que no futuro o modelo de cobrança possa ser adaptado para o modelo transacional em substituição ao modelo one-time-shot-fee.
Ainda espero ver o certificado digital como sendo a principal identidade digital de todo cidadão brasileiro e sendo adotada em todas as transações digitais críticas, como e-commerce, meios de pagamento e sistemas de saúde. Quando este dia chegar, viveremos num país mais digital, eficiente e seguro.
Crypto ID entrevista: Maurício Balassiano – Certificação digital: o aquecimento do mercado global
Consulta Pública – Modernização da ICP-Brasil
eIDAS – REGULAMENTO (UE) N.o 910/2014 DO PARLAMENTO EUROPEU E DO CONSELHO
AARB inicia agenda institucional e realiza visita ao IT
Gartner prevê que receita mundial de semicondutores crescerá 17% em 2024
Somos o maior portal brasileiro sobre Criptografia e Identificação Digital
O CRYPTO ID TRILHOU UM CAMINHO INCRÍVEL NESSES 10 ANOS!!
Em novembro desse ano completaremos uma década dessa jornada. Levamos à cerca de dois milhões de leitores ano as melhores e mais atualizadas informações do mercado brasileiro e internacional sobre segurança digital e tecnologias que viabilizam a identificação de pessoas, empresas, aplicações e equipamentos em meio digital, recursos de assinatura eletrônica e controle de acesso para garantir transações seguras e confiáveis.