DLMS e certificado OM-BR criam uma camada de confiança criptográfica para medidores inteligentes, ampliando segurança, auditoria e irrefutabilidade metrológica – e conferindo fé pública às medições ao assegurar que cada dado provém de uma origem certificada e não pode ser contestado ou adulterado
Por José Carlos da Silva Neto, engenheiro, CTO da CERMOB e um dos maiores especialistas em criptografia do Brasil
A evolução da medição inteligente passa pela capacidade de transformar medidores, concentradores e objetos metrológicos em entidades digitais confiáveis, capazes de produzir dados verificáveis desde a origem. Neste artigo, José Carlos analisa a relação entre o protocolo DLMS, os certificados digitais OM-BR da ICP-Brasil e a construção de uma arquitetura de confiança aplicada a infraestruturas críticas.
O tema ganha ainda mais relevância porque a CERMOB está à frente de um dos maiores cases do mundo com a aplicação do protocolo DLMS em uma empresa de saneamento, além do case apresentado na Alemanha sobre medidores de combustível, que levou ao debate internacional a importância da criptografia, da certificação digital e da irrefutabilidade metrológica em equipamentos conectados.
Qual a relação entre o DLMS & o certificado para objetos metrológicos (OM-BR)
JCSN – 27-06-2026
À primeira vista, o certificado OM-BR, instituído no Brasil no âmbito da ICP-Brasil para aplicação em objetos metrológicos regulados pelo Inmetro, poderia ser interpretado por alguns como mais uma particularidade normativa nacional. No entanto, uma análise mais profunda revela exatamente o contrário: trata-se de uma iniciativa estratégica que posiciona o Brasil à frente na modernização da infraestrutura metrológica, na proteção de dados críticos e na construção de mecanismos de confiança digital aplicados a equipamentos essenciais para a economia e para a sociedade, garantindo a nossa soberania de segurança e de dados.
A fundamentação técnica do DLMS basea-se na IEC 62056 e no Green Book da DLMS User Association, que descrevem a camada de aplicação, os objetos, os serviços, as associações e os mecanismos de segurança do protocolo.
A fundamentação brasileira para o uso do OM-BR apoia-se na INSTRUÇÃO NORMATIVA ITI Nº 15, DE 18 DE NOVEMBRO DE
2020, na NIT Dmtic 010 do Inmetro e nas resoluções do Comitê Gestor da ICP-Brasil sobre certificados do tipo Objeto Metrológico. Para o valor jurídico da assinatura digital, a referência central é a MP nº 2.200-2/2001, especialmente o art. 10, que trata da validade de documentos eletrônicos produzidos com certificação ICP-Brasil.
1 – DLMS como padrão de comunicação para medidores inteligentes
O DLMS – Device Language Message Specification (Especificação de Mensagem da Linguagem do Dispositivo) é um padrão internacional de comunicação, descrito na IEC 62056, voltado à medição inteligente, utilizado principalmente em sistemas de energia elétrica, água, gás e outras infraestruturas de utilities. Sua finalidade é permitir que medidores, concentradores, sistemas de coleta, plataformas HES, MDM e sistemas corporativos consigam trocar informações de forma padronizada, independente do fabricante do equipamento ou da tecnologia de comunicação utilizada.
Em vez de cada medidor possuir uma forma proprietária de apresentar seus dados, o DLMS organiza essas informações em uma estrutura comum, permitindo que leituras, eventos, parâmetros, alarmes e comandos sejam compreendidos por diferentes sistemas dentro de uma arquitetura AMI.
Na prática, o DLMS é um dos pilares técnicos para implantação de redes AMI em larga escala, pois permite interoperabilidade entre fabricantes, integração com sistemas de gestão e redução da dependência de protocolos fechados. Ele pode operar sobre diferentes meios físicos e lógicos, como interface óptica local, redes celulares NB-IoT, RF mesh, PLC, Ethernet, TCP/IP, UDP/IP e outros canais de comunicação.
Essa independência do meio de transporte é fundamental para projetos nacionais ou regionais de medição inteligente, nos quais coexistem diferentes ambientes, tecnologias de conectividade e requisitos operacionais. Dessa forma, o DLMS cria uma base comum para leitura remota, automação comercial, auditoria técnica, gestão de perdas, monitoramento metrológico e evolução regulatória do setor.
2 – A segurança embutida no DLMS: proteção além do canal de comunicação
A segurança embutida no DLMS foi concebida para proteger a informação metrológica na própria camada de aplicação, e não apenas no canal de comunicação. Isso é importante porque o medidor inteligente pode se comunicar por diferentes meios, como NB-IoT, PLC, RF, Ethernet, interface óptica ou redes IP, e cada meio possui características e riscos próprios. Em vez de depender exclusivamente de mecanismos externos, como VPN, TLS ou proteção da rede da operadora, o DLMS incorpora mecanismos de segurança diretamente na troca de mensagens entre o cliente DLMS e o medidor. Dessa forma, mesmo que o transporte mude, a lógica de autenticação, integridade, confidencialidade e controle de acesso continua preservada no protocolo de medição.
Essa proteção inclui autenticação das entidades envolvidas, estabelecimento de associações seguras, controle de permissões, cifragem dos dados, autenticação das mensagens e mecanismos contra repetição de pacotes. Na prática, o medidor não deve aceitar qualquer solicitação simplesmente porque ela chegou por um canal de comunicação válido; ele precisa verificar se o cliente possui credenciais adequadas, se está autorizado a acessar determinado objeto (OBIS – Object Identification System), se a mensagem não foi alterada e se não se trata de uma tentativa de reutilizar uma comunicação antiga. Esse modelo é essencial para proteger operações sensíveis, como leitura de registros metrológicos, alteração de parâmetros, sincronização de relógio, atualização de calendário tarifário, corte, religação, leitura de eventos e atualização de firmware.
O ponto central é que o DLMS trata o dado metrológico como um ativo crítico, cuja segurança deve acompanhar a informação desde sua origem até o sistema que a consome. A proteção além do canal de comunicação reduz a dependência de uma única barreira de segurança e cria uma arquitetura mais robusta para ambientes de grande escala, nos quais existem múltiplos fabricantes, integradores, redes de telecomunicação, sistemas HES/MDM e operadores. Com isso, a segurança deixa de ser apenas uma característica da infraestrutura de rede e passa a ser uma propriedade do próprio processo de medição, fortalecendo a rastreabilidade, a confiabilidade operacional, a auditoria técnica e a capacidade de comprovar a integridade das leituras e eventos registrados pelo medidor.
3 – Security Suites SS0, SS1 e SS2: uso de assinaturas digitais ECDSA e certificados digitais
As Security Suites (SS) do DLMS definem os conjuntos de algoritmos criptográficos utilizados para proteger a comunicação entre o cliente DLMS — como HES, concentrador, ferramenta de campo ou sistema de gestão — e o medidor inteligente.
A SS0 representa o perfil mais básico, baseado em criptografia simétrica, normalmente com AES-GCM-128, oferecendo confidencialidade e integridade das mensagens por meio de chaves compartilhadas. Esse modelo é básico e possui uma limitação importante: como a confiança depende de chaves simétricas compartilhadas, a comprovação independente de autoria e a gestão de identidade individual do equipamento são mais restritas.
A SS1 representa uma evolução importante porque incorpora criptografia assimétrica com curvas elípticas, utilizando normalmente ECDSA, AES-GCM-128 e SHA-256. O ECDSA permite autenticação e assinatura digital baseada em chave privada do equipamento ou da entidade comunicante, enquanto os certificados digitais permitem vincular as chaves públicas a identidades verificáveis, atribuindo valor jurídico-operacional dos dados. Assim, a SS1 realiza o link do medidor com uma arquitetura PKI, mantendo um perfil criptográfico relativamente leve, adequado para dispositivos embarcados e redes de larga escala.
A SS2 mantém a mesma lógica de segurança assimétrica da SS1, mas eleva o nível criptográfico do conjunto, normalmente com ECDSA, AES-GCM-256 e SHA-384. Na prática, isso significa maior margem de segurança para ambientes de maior criticidade, ciclos de vida mais longos, exigências regulatórias superiores ou infraestruturas nas quais o risco de ataque e o valor jurídico-operacional dos dados são mais elevados. Tanto na SS1 quanto na SS2, o uso de ECDSA e certificados digitais permite que o medidor deixe de ser apenas um dispositivo autenticado por chave simétrica e passe a atuar como uma entidade criptográfica identificável, capaz de participar de uma cadeia de confiança, autenticar sessões, validar comandos e produzir evidências assinadas com maior força técnica e probatória.
4 – Integração do OM-BR ICP-BRASIL à identidade metrológica do equipamento
A integração do OM-BR ICP-BRASIL à identidade metrológica do equipamento representa a evolução do medidor inteligente de um simples dispositivo identificado por número de série para uma entidade digitalmente reconhecida dentro de uma cadeia de confiança nacional. No modelo tradicional, a identificação do medidor depende de registros administrativos, etiquetas físicas, cadastros de fabricante, bases da concessionária e controles internos do sistema de medição. Com o uso de um certificado OM-BR embarcado em um elemento seguro, o equipamento passa a possuir uma identidade criptográfica própria, protegida por chave privada não exportável e vinculada a um certificado digital verificável. Isso permite que cada medidor seja reconhecido não apenas como um ativo físico, mas como uma entidade confiável capaz de autenticar sua origem e assinar dados metrológicos.
Dentro de uma arquitetura DLMS, essa identidade digital pode se integrar aos mecanismos de segurança já existentes no protocolo, especialmente nas Security Suites que utilizam certificados digitais e assinaturas em ECDSA. O DLMS organiza a comunicação, os objetos, os comandos, as associações e os fluxos de leitura; o OM-BR acrescenta uma identidade certificada ao equipamento, permitindo que leituras, eventos, parâmetros críticos e evidências técnicas sejam vinculados ao medidor que os produziu. Dessa forma, uma medição de consumo, um evento de violação, uma abertura de tampa, uma alteração de configuração, uma execução de corte ou religação, ou mesmo uma evidência de firmware pode ser assinada na origem, com verificação posterior por sistemas da concessionária, integradores, auditores ou órgãos fiscalizadores.
O principal ganho dessa integração é transformar a identidade metrológica em uma identidade criptográfica com valor probatório. O medidor deixa de depender apenas da confiança no sistema central ou no canal de comunicação e passa a produzir registros verificáveis por terceiros autorizados. Quando o dado é assinado com OM-BR, qualquer alteração posterior no conteúdo, no identificador do equipamento, no evento, no contador, no carimbo temporal ou no pacote de evidência compromete a validação da assinatura. Isso fortalece auditorias, fiscalização, contestação de consumo, apuração de fraudes, rastreabilidade operacional e governança regulatória. Em síntese, o OM-BR ICP-BRASIL pode atuar como a âncora nacional de confiança da identidade metrológica do equipamento, enquanto o DLMS fornece a estrutura técnica padronizada para comunicação segura e interoperável.
Irrefutabilidade metrológica: o dado assinado como evidência técnica e regulatória
A irrefutabilidade metrológica nasce da capacidade de transformar uma medição, evento ou comando operacional em uma evidência técnica verificável desde a sua origem. Quando um dado é produzido pelo medidor e assinado digitalmente com um certificado OM-BR ICP-BRASIL, ele deixa de ser apenas um registro armazenado em um sistema central e passa a carregar uma prova criptográfica de autoria, integridade e origem. Isso significa que a leitura de consumo, o evento de violação, a abertura de tampa, a falha, a intervenção, o corte, a religação ou a alteração de parâmetro podem ser posteriormente verificados por terceiros autorizados, demonstrando que foram gerados por aquele equipamento específico e que não sofreram alteração após a assinatura.
Esse modelo fortalece profundamente a cadeia de confiança metrológica, pois reduz a dependência exclusiva dos logs internos da concessionária, do HES, do MDM ou da infraestrutura de telecomunicação. Em uma arquitetura tradicional, uma contestação de consumo ou uma apuração de fraude pode depender da análise de registros sistêmicos, trilhas operacionais e procedimentos internos. Com a assinatura na origem, o dado já nasce protegido: qualquer modificação no valor medido, no identificador do equipamento, no contador, no evento, no horário associado ou no pacote de evidência invalida a assinatura. Assim, a evidência passa a ter maior robustez para auditorias, fiscalização, processos administrativos, perícias técnicas, disputas comerciais e principalmente, no cenário brasileiro de ampla privatizações no âmbito de infraestruturas críticas, essa características se tornam indispensáveis para quaisquer avaliações e auditorias pelas agências regulatórias responsáveis.
A combinação entre DLMS, Security Suites SS1 ou SS2 e certificado OM-BR ICP-BRASIL cria uma arquitetura em que o dado metrológico não é apenas transmitido com segurança, mas produzido como evidência verificável. O DLMS organiza os objetos, comandos, eventos e mecanismos de comunicação segura; as Security Suites oferecem criptografia, autenticação, assinaturas ECDSA e suporte a certificados digitais; e o OM-BR acrescenta uma identidade nacionalmente reconhecida ao equipamento metrológico. Dessa forma, a medição inteligente evolui de um modelo baseado em confiança sistêmica para um modelo baseado em prova criptográfica, no qual leituras, eventos e comandos críticos podem sustentar auditorias, fiscalização, contestação de consumo, apuração de fraude, corte e religação remotos, eventos de violação e processos regulatórios com maior força técnica e probatória.
Nesse sentido, em 2022, o INMETRO estabeleceu nos Regulamentos Técnicos Metrológicos um tópico comum para todos os instrumentos metrológicos, a ASSINATURA DIGITAL, que é indispensável para atribuir integridade, autenticidade e IRREFUTABILIDADE na medição realizada. Isso se faz necessário para GARANTIR a IRREFUTABILIDADE METROLÓGICA nos dados gerados e transmitidos pelos instrumentos, conforme leis brasileiras que estabelecem a assinatura qualificada e a utilização de certificados digitais ICP-Brasil.
A irrefutabilidade metrológica incorporada pela assinatura digital por meio de certificados ICP-Brasil, do tipo OM-BR (Objeto Metrológico) é o único meio de comprovar que a medição realizada e transmitida, que será utilizada na tarifação de seu cliente foi realizada por instrumento devidamente homologado pelo INMETRO instalado na propriedade do referido cliente, bem como, garantir a custódia imutável dos dados para serem objetos de análise e auditoria pelas entidades e agências governamentais responsáveis.
Sem essa especificidade não há maneiras diretas para determinar essa condição.
Conclusão
O DLMS é um padrão internacional que estrutura a comunicação com medidores inteligentes, organizando leituras, eventos, comandos, parâmetros e objetos metrológicos de forma interoperável entre medidores, concentradores, HES, MDM e sistemas das concessionárias. Sua importância está em permitir operação em larga escala, independentemente do fabricante do equipamento ou do meio de comunicação utilizado, como NB-IoT, PLC, RF, Ethernet, TCP/IP, UDP/IP ou interface óptica. Além da padronização dos dados, o DLMS incorpora segurança na própria camada de aplicação, protegendo a informação para além do canal de transporte. Isso inclui autenticação das entidades, controle de associação, permissões de acesso, cifragem, integridade, contadores contra repetição e perfis criptográficos definidos pelas Security Suites.
Nesse contexto, SS0 oferece proteção simétrica eficiente com AES-GCM; SS1 incorpora ECDSA, AES-GCM-128 e SHA-256; e SS2 eleva o nível criptográfico com ECDSA, AES-GCM-256 e SHA-384, permitindo o uso de certificados digitais, autenticação forte e assinatura baseada em curvas elípticas.
A integração do OM-BR ICP-BRASIL à estrutura de segurança do DLMS amplia essa arquitetura ao transformar o medidor em uma entidade metrológica com identidade digital certificada, vinculada a uma cadeia nacional de confiança. Com um certificado OM-BR embarcado em elemento seguro, o equipamento deixa de depender apenas de número de série, cadastro ou confiança no sistema central e passa a assinar leituras, eventos, comandos e evidências técnicas na origem. Isso cria o conceito de irrefutabilidade metrológica: o dado nasce com prova criptográfica de autoria, integridade, origem e rastreabilidade, podendo ser verificado posteriormente por concessionárias, integradores, auditores, órgãos fiscalizadores ou partes interessadas.
Assim, a combinação DLMS/COSEM + SS1/SS2 + OM-BR fortalece auditorias, fiscalização, contestação de consumo, apuração de fraude, corte e religação remotos, eventos de violação e processos regulatórios, criando uma arquitetura em que o dado metrológico não é apenas um registro de sistema, mas uma evidência técnica e probatória verificável.
Referências Bibliográficas
IEC 62056-5-3:2023 — DLMS/COSEM Application Layer
DLMS User Association — Green Book / Architecture and Protocols ITI / Resolução nº 139, de 03 de julho de 2018 — Certificados OM-BR
Inmetro — NIT Dmtic 010 / Dispositivos autorizados a receber certificados OM-BR MP nº 2.200-2/2001 — Infraestrutura de Chaves Públicas Brasileira
Resolução CG/ICP-Brasil nº 179/2020, com alterações posteriores
DECRETO Nº 12.573, DE 4 DE AGOSTO DE 2025 – Institui a Estratégia Nacional de Cibersegurança.
O Crypto ID agradece ao engenheiro José Carlos, diretor técnico da CERMOB, pela contribuição técnica deste artigo e pela disponibilidade em compartilhar com nossa audiência uma visão aprofundada sobre criptografia, certificação digital, DLMS, OM-BR e segurança aplicada a objetos metrológicos.
Sobre a CERMOB
A CERMOB é o braço de tecnologia e inovação do Grupo ASAMAR, holding fundanda em 1932. Entrega ao mercado brasileiro e internacional soluções desenvolvidas com base em criptografia de alta performance, certificação digital (PKI) e assinatura digital nas mais diversas plataformas, inclusive IoT (Internet das coisas). Leia outros artigos sobre a CERMOB publicados no Crypto ID.
Glossário
AMI (Advanced Metering Infrastructure) – Infraestrutura de medição avançada que integra medidores inteligentes, redes de comunicação e sistemas de gestão, permitindo leitura remota, automação comercial e monitoramento em larga escala.
COSEM (Companion Specification for Energy Metering) – Modelo de dados complementar ao DLMS que define os objetos, interfaces e estrutura de informação dos medidores inteligentes, especificando como os dados são organizados e acessados.
DLMS (Device Language Message Specification) – Padrão internacional de comunicação, descrito na norma IEC 62056, que permite a troca de dados entre medidores inteligentes, concentradores e sistemas de gestão de forma interoperável, independentemente do fabricante ou do meio de comunicação.
ECDSA (Elliptic Curve Digital Signature Algorithm) -Algoritmo de assinatura digital baseado em criptografia de curvas elípticas, utilizado nas Security Suites SS1 e SS2 do DLMS para autenticar entidades e assinar dados com alta segurança e baixo custo computacional.
HES (Head-End System) – Sistema central responsável pela coleta, comunicação e gerenciamento dos dados enviados pelos medidores inteligentes em uma infraestrutura AMI.
ICP-Brasil (Infraestrutura de Chaves Públicas Brasileira) – Cadeia nacional de certificação digital instituída pela MP nº 2.200-2/2001, que estabelece os padrões, autoridades certificadoras e regras para emissão de certificados digitais com validade jurídica no Brasil.
IEC 62056 – Conjunto de normas internacionais que define o protocolo DLMS/COSEM (Device Language Message Specification / Companion Specification for Energy Metering), usado para comunicação entre medidores de energia e sistemas de coleta de dados em infraestruturas de medição avançada (AMI)
Irrefutabilidade metrológica – Propriedade que garante que uma medição, evento ou comando operacional produzido por um equipamento não pode ser negado, contestado ou alterado sem que a prova criptográfica seja comprometida, graças ao uso de assinatura digital com certificado ICP-Brasil.
MDM (Meter Data Management) – Sistema de gestão de dados de medição responsável pelo armazenamento, validação, processamento e análise das leituras coletadas pelos medidores inteligentes.
NB-IoT (Narrowband IoT) – Tecnologia de comunicação celular de baixo consumo energético e longa cobertura, utilizada para conectividade de medidores inteligentes em redes AMI.
OBIS (Object Identification System) – Sistema de identificação de objetos utilizado no DLMS/COSEM para referenciar de forma padronizada cada tipo de dado ou parâmetro disponível no medidor, como leituras de consumo, eventos, tarifas e alarmes.
OM-BR (Objeto Metrológico Brasileiro) – Tipo de certificado digital da ICP-Brasil, destinado a objetos metrológicos regulados pelo Inmetro, que confere identidade criptográfica certificada ao equipamento, fé pública às medições e suporte à irrefutabilidade metrológica.
PKI (Public Key Infrastructure) – Infraestrutura de chaves públicas que organiza a emissão, gestão e revogação de certificados digitais, formando uma cadeia de confiança entre entidades comunicantes.
PLC (Power Line Communication) – Tecnologia de comunicação que utiliza a própria rede elétrica como meio de transmissão de dados, empregada em redes AMI para conectar medidores sem necessidade de infraestrutura adicional de telecomunicação.
Security Suite (SS0, SS1, SS2) – Perfis criptográficos definidos pelo padrão DLMS que especificam os algoritmos utilizados na segurança da comunicação. SS0 usa criptografia simétrica (AES-GCM-128); SS1 incorpora criptografia assimétrica com ECDSA, AES-GCM-128 e SHA-256; SS2 eleva o nível com ECDSA, AES-GCM-256 e SHA-384.
Inmetro credencia a primeira AC de 2º nível para a emissão dos certificados ICP-Brasil OM-BR
Por que precisamos expandir o debate sobre credenciais verificáveis
KPMG Banking Technology Survey 2026: o que o setor financeiro americano prioriza, e o que o Brasil pode liderar
Criptografia Forte é o Padrão que Mantém Bilhões de Pessoas Seguras Todos os Dia!
Leia mais sobre Criptografia em uma coluna exclusiva dedicada ao tema.
O Crypto ID conecta tecnologia, regulação voltada à segurança da informação com inteligência editorial porque acreditamos no poder da informação bem posicionada para orientar decisões.
Conheça a coluna Cibersegurança.
