Certificação Digital |
Por Sergio Leal
Já se vão quinze anos desde que a ICP-Brasil ‘criou a validade legal’ dos documentos eletrônicos bastando utilizar assinatura digital.
Nesse momento, acreditávamos que o ultimo passo tinha sido dado para que a certificação digital se espalha-se rapidamente mas isso não aconteceu.
O que ainda nos impede?
Existem muitos motivos que ainda nos atrasam nesse campo, e alguns deles nos afetam mais do que outros.
Obviamente, o primeiro poucos (pessoa física) tem um certificado digital. A pessoa comum não percebe uma relação-custo benefício empolgante para que realize a compra e a manutenção de um certificado digital em seu nome. Precisamos de humildade para perceber que essa ainda é uma infeliz realidade.
Mas qual o real impacto da falta dos certificados para evoluirmos? Se todos tivessem certificados digitais o problema estaria superado?
Acredito que não. Basta olhar países como Portugal e Espanha onde a ‘carteira de identidade’ é um smart card com certificado digital, e por consequência todo cidadão tem o seu.
Nesse países o certificado digital não é utilizado para praticamente nada. Basicamente porque faltam boas aplicações. Quando digo boas, me refiro a aplicações que tenham impacto real no vida das pessoas e que sejam bem construídas tecnologicamente.
E como sairemos dessa situação?
A chave para avançarmos na adoção dos certificados digitais é a disponibilidade de aplicações, e precisamos admitir que isso é muito difícil, muito difícil mesmo. E as razões são muitas.
As bibliotecas proprietárias são caras e muitas tem baixa qualidade. Isso afeta diretamente os desenvolvedores e fabricas de software de muitas maneiras distintas.
Primeiro que se cada organização utiliza uma solução completamente diferente, as pessoas precisam aprender e reaprender a desenvolver soluções de certificação digital. Por outro lado existe o medo de investir em uma solução para algum tempo descobrir condições como:
- o produto foi descontinuado;
- o suporte é ruim;
- o fornecedor não oferece as atualizações necessárias;
- os desenvolvedores não sabem codificar utilizando ele e que todo mundo precisaria ser retreinado a cada mudança;
- O componente é uma caixa-preta e você não sabe exatamente o que ela faz;
A lista pode seguir quase infinitamente. Com todos os problemas que o gestor de TI já tem no seu dia-a-dia, por que optará por embarcar num contexto desses?
O software livre salvou a Internet e salvará a Certificação Digital
Basta olhar para trás e entender porque a Internet se tornou a ferramenta que temos hoje e porque ela se embrenhou tão profundamente no nosso dia-a-dia.
No mundo pre-Internet (e ele existiu..) pagávamos caro por ferramentas de desenvolvimento e fazer software estava limitado (tirando a pirataria) a quem poderia desembolsar milhares de reais por desenvolvedor.
Com o advento da Internet se popularizou a tendencia do software livre, permitindo que qualquer pessoa fizesse uma aplicação LAMP (LInux, Apache, MySQL e PHP) e subisse ela num servidor. A partir desse momento o equilíbrio se modificou completamente, porque não existia custo, as pessoas e organizações se baseavam em tecnologias conhecidas, amplamente utilizadas, abertas e de baixo custo.
Assim foi possível criar milhões de aplicações sendo que e as boas permaneceram enquanto as ruins ficaram pelo caminho.
Entender essa parte da história da Internet, significa escolher o único caminho que fará a certificação digital alcançar seu potencial em qualquer país. Até termos soluções complemente difundidas, fáceis de usar, confiáveis e de baixo custo estaremos subutilizando o potencial da certificação digital e todo o investimento que fizermos não poderá oferecer um retorno que encoraje a adoção do certificado digital.
* Sérgio Leal
- Ativista de longa data no meio da criptografia e certificação digital.
- Trabalha com criptografia e certificação Digital desde o início da década de 90, tendo ocupado posições de destaque em empresas lideres em seu segmento como Modulo e CertiSign.
- Criador do ‘Blue Crystal’: Solução software livre completa de assinatura digital compatível com ICP-Brasil
- Criador da ‘ittru’: Primeira solução de certificação digital mobile no mundo.
- Bacharel em Ciências da Computação pela UERJ desde 1997.
- Certificações:
– Project Management Professional (desde 2007)
– TOGAF 9.1 Certified
– Oracle Certified Expert, Java EE 6 (Web Services Developer, Enterprise JavaBeans Developer) - Sérgio Leal é colunista e membro do conselho editorial do CryptoID.
Deixe sua opinião em comentários ou se preferir fale direto com Sérgio Leal sergio.leal@gmail.com
BlueCrystal | software livre para certificação digital