Últimas notícias

Fique informado
Certificado Digital e Blockchain: confilto ou cooperação?

Certificado Digital e Blockchain: confilto ou cooperação?

21 de março de 2017

Os certificados digitais e o Blockchain atuam em fases diferentes do ciclo de vida do uso de uma solução de assinatura digital.

Por Sergio Leal

Sérgio Leal | Criptógrafo, Pesquisador e Colunista do Crypto ID

Dessa maneira, elas não competem nem tem qualquer tipo de sobreposição ou conflito. Será que eles se completam e cooperam para adoção da criptografia?

Acredito que um ponto que gera essa confusão é o fato do Bitcoin não usar certificados digitais, mas lembrando de seu objetivo de anonimato, ele vai na direção contrária dos certificados digitais (identificação forte), assim percebemos que nem toda aplicação de Blockchain precisa de certificados digitais.

Os certificados digitais no formato x.509 v3 são, como outros formatos usados na Internet, um” padrão de fato” amplamente utilizado.

Dessa maneira, mesmo que seja razoavelmente antigo continuará em uso por muito mais tempo pois facilita a interoperabilidade entre ferramentas.

Uma tentativa de substituição do x.509 foi o XKMS  – XML Key Management Specification que não conseguiu obter grande adoção em função das razões mencionadas acima. Perceba que nesse caso as Autoridades Certificadoras não sofreriam impacto uma vez que elas também se converteriam nos fornecedores de serviços , que não conseguiu obter grande adoção em função das razões mencionadas acima.

Uma ameaça significativa para o modelo de negócio das Autoridades Certificadoras privadas, brasileiras e internacionais, poderia vir de um serviço público fornecendo, gratuitamente, uma carteira de identidade nacional em formato fisico-digital.  Aqui no Brasil esse projeto um dia chamou-se RIC e cada vez que ressurge parece vir com um novo nome. Então dependendo da abrangência que essa ‘nova identidade’ oferecesse aos cidadãos, poderia colocar em risco parte das atividades das ACs privadas.  De qualquer maneira, seja qual for o cenário, faz todo o sentido a emissão de certificados de atributo privados por entidades como os Conselhos profissionais.

Por outro lado o blockchain é uma aplicação que utiliza o par de chaves (seja ele certificado ou não). Atualmente nossos certificados ICP-Brasil baseiam-se no algoritmo RSA, enquanto as implementações de Blockchain usam curvas elípticas. Esse seria um pequeno obstáculo inicial para a fusão em larga escala das duas tecnologia.

O Blockchain poderia roubar mercado de algumas aplicações, mas acredito que isso seja marginal.  O Impacto que ele terá na sociedade será tão devastador que nem pensaremos em aplicações de baixa adoção.

Para que o Blockchain seja adotado na escala que esperamos ele precisará transcender as aplicações anonimas (como dinheiro virtual) e poderá ser o grande impulsionador das tecnologia de certificação digital na sociedade.

 

Sérgio Leal 

Ativista de longa data no meio da criptografia e certificação digital.

Trabalha com criptografia e certificação Digital desde o início da década de 90, tendo ocupado posições de destaque em empresas lideres em seu segmento como Modulo e CertiSign.

Criador do ‘Blue Crystal’: Solução software livre completa de assinatura digital compatível com ICP-Brasil

Criador da ‘ittru’: Primeira solução de certificação digital mobile no mundo.

Bacharel em Ciências da Computação pela UERJ desde 1997.

Certificações:
– Project Management Professional (desde 2007)
– TOGAF 9.1 Certified
– Oracle Certified Expert, Java EE 6 (Web Services Developer, Enterprise JavaBeans Developer)

Sérgio Leal  é colunista e membro do conselho editorial do CRYPTO ID.

 

  Leia outros artigos de Sérgio Leal