Últimas notícias

Fique informado

AR Eletrônica: benefícios, possibilidades e riscos, por Bruno Linhares

20 de outubro de 2021

Spotlight

Cloudflare blocks an almost 2 Tbps multi-vector DDoS attack

Earlier this week, Cloudflare automatically detected and mitigated a DDoS attack that

24 de novembro de 2021

Registros de ponto eletrônico deverão utilizar Certificado Digital ICP-Brasil

Registrador Eletrônico de Ponto Via Programa (REP-P) e Registrador Eletrônico de Ponto Alternativo (REP-A), deverão utilizar certificados ICP-Brasil.

24 de novembro de 2021

Número de registros e credenciais expostas cai, mas vazamento de cartões de crédito e débito cresce 405% no último trimestre

O estudo da Axur mostra que, entre os 2,03 milhões de registros expostos, os CPFs continuam, pelo terceiro trimestre consecutivo, a ocupar a primeira posição da lista dos dados mais compilados pelos cibercriminosos, com 57% do total.

24 de novembro de 2021

O que mais se comenta no segmento de Certificação Digital no último período é a possibilidade de criação da “AR Eletrônica”. Traduzindo do jargão: trata-se da automação completa na concessão de certificados digitais, sem mais contar com a interferência humana no processo de identificação dos seus titulares.

Por Bruno Linhares

Bruno Linhares

O debate se centra em dois eixos principais, a questão da praticidade e dos custos do processo de emissão e os aspectos de segurança envolvidos, os quais em minha opinião, englobam de forma adequada o que deve ser avaliado pelos representantes da sociedade e do Governo através do Comitê Gestor do ICP-Brasil.

A tecnologia de identificação digital de pessoas físicas, a partir de biometria coletada em processos seguros, está muito avançada.

O sucesso da modalidade de atendimento via videoconferência é uma prova de que é possível utilizar meios virtuais para identificação de pessoas à distância.

Com o advento da internet 5G, contaremos com a capacidade ampliada de comunicação e processamento e teremos a possibilidade de utilizar mecanismos de inteligência artificial em diversas aplicações e atividades.

A automação será a tônica das transformações econômicas e sociais no próximo período, com todos os desafios sociais e econômicos advindos dessa mudança.

Ao adotar a AR Eletrônica as ARs precisaram de um determinado período de tempo para a aprendizagem e adaptação das pessoas a esta nova modalidade que será uma das opções aos clientes finais.

Para atender as demandas advindas pela aplicação do modelo de AR Eletrônica, as Autoridades de Registro serão obrigadas a ampliar suas atividades de suporte ao cliente, como ocorreu após a adoção da videoconferência, o que resulta em custos adicionais.

Quanto maior for a parcela da população atendida pelo canal da AR Eletrônica, maior será a necessidade de realocação de recursos voltados para esclarecimentos aos clientes ou para a resolução de problemas.

Esta conta precisa ser conhecida pela sociedade, sem a interlocução demagógica dos que desejam serviços gratuitos custeados na verdade pelos cofres públicos, diretamente ou através de demandas judiciais. Ou ainda pior, ao deixar os cidadãos desassistidos e sem suporte técnico.

Do ponto de vista da Segurança, temos que refletir sobre a situação da identificação de pessoas no Brasil – existem dezenas de institutos de identificação distribuídos por vários entes federativos e que não possuem meios de integração das informações. As informações de óbito não são seguras, o que obriga ao INSS a instituir a infame “prova de vida” aos seus segurados.

Não há bases seguras de dados para apoiar e complementar as informações obtidas pelos processos avançados de identificação, como os do DENATRAN e do TSE.

É um cenário muito diferente de vários outros países que majoritariamente contam com órgãos unificados de identificação civil e que ainda não ousaram a instituir a automação total na emissão de certificados digitais.

Nesse quadro complexo e matizado, o que sugiro é cautela. A ICP-Brasil é sucesso internacional por conta de sua segurança e por seus resultados, portanto, devemos preservar essas conquistas para nosso país é o dever de todos nós que participamos do sistema.

As novas tecnologias e as novas facilidades para usuários são muito importantes e devemos garantir sua implementação enquanto nos protegemos de fraudes.

A implantação da AR Eletrônica deve ser gradual e assistida, com o acompanhamento das entidades que representam a atividade. Vamos com segurança e atenção dirigir nossos esforços para melhoria geral dos serviços que prestamos aos cidadãos de nosso país.

Bruno Linhares, Empresário em Certificação Digital e Secretário Geral da AARB

Riscos e desafios para cadeia produtiva de Certificação Digital

ITI cria Grupo de Trabalho Técnico para estudar a operacionalização de AR Eletrônica

Viviane Bertol explica o que é AR Eletrônica e fala sobre os novos procedimentos de validação da ICP-Brasil

AARB integra Comissão Especial de Assinatura Eletrônica

Saiba um pouco mais sobre a PKI brasileira – ICP-Brasil

Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil

O modelo adotado pelo Brasil foi o de certificação com raiz única, sendo que o ITI, além de desempenhar o papel de Autoridade Certificadora Raiz – AC-Raiz, também tem o papel de credenciar e descredenciar os demais participantes da cadeia, supervisionar e fazer auditoria dos processos. Uma Infraestrutura de Chaves Públicas estabelece padrões técnicos e regulatórios que permitem a interoperabilidade dos certificados digitais para autenticação, assinatura e criptografia. Seguem padrões regulatórios e técnicos universais que compõem essa cadeia de confiança que pela solidez e rigoroso controle gera na utilização dos Certificados Digitais evidências matemáticas que garantem autoria, integridade, autenticidade, qualificação, confidencialidade e temporalidade para o não repúdio dos atos praticados no meio eletrônico e os ativos eletrônicos a eles relacionados.

O Certificado Digital

O certificado digital é conjunto de dados, gerados por uma Autoridade Certificadora – AC após a validação das credenciais do titular que é realizada por uma Autoridade de Registro – AR o que garante ao certificado o caráter personalíssimo. O titular do certificado digital pode ser pessoa física, pessoa jurídica e também pode ser emitido para equipamentos e para aplicações. Na ICP-Brasil estão definidos oito tipos de certificados para titulares, classificados da seguinte forma: A1, A2, A3, A4, S1, S2, S3 e S4 e um tipo de certificado para Autoridades Certificadoras. Na prática, funciona como uma identidade virtual e permite a identificação segura e indiscutível do autor em transações em meios eletrônicos.

O ITI

O Instituto Nacional de Tecnologia da Informação – ITI é uma autarquia federal, vinculada a Casa Civil da Presidência da República, que tem por missão manter e executar as políticas da Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil. Ao ITI compete ainda ser a primeira autoridade da cadeia de certificação digital – AC Raiz. A Medida Provisória 2.200-2 de 24 de agosto de 2001 deu início à implantação do sistema nacional de certificação digital da ICP-Brasil. Isso significa que o Brasil possui uma infraestrutura pública, mantida e auditada por um órgão público, no caso, o ITI, que segue regras de funcionamento estabelecidas pelo Comitê Gestor da ICP-Brasil, cujos membros, representantes dos poderes públicos, sociedade civil organizada e pesquisa acadêmica, são nomeados pelo Presidente da República.

O que é Infraestrutura de Chaves Públicas – ICP?

A Infraestrutura de Chaves Públicas – ICP, é o conjunto de normas e requezitos técnicos. Os requisitos englobam a homologação de hardwares e softwares e envolvem, da mesma forma, o complexo conjunto de procedimentos relacionados ao ciclo de vida dos certificados digitais. No Brasil é denominada Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil.

Qual é a estrutura da ICP-Brasil?

A ICP-Brasil é composta por uma cadeia de autoridades certificadoras, formada por uma Autoridade Certificadora Raiz (AC-Raiz), Autoridades Certificadoras (AC) e Autoridades de Registro (AR) e, ainda, por uma autoridade gestora de políticas, ou seja, o Comitê Gestor da ICP-Brasil. Existem ainda outros tipos de entidades como a Autoridade de Carimbo do Tempo, Entidade Emissora de Atributo, Prestador de Serviço de Suporte e Prestador de Serviços de Confiança.