Últimas notícias

Fique informado

AR Eletrônica: benefícios, possibilidades e riscos, por Bruno Linhares

20 de outubro de 2021

Spotlight

Entrevistamos Darryl Green, CEO da CAF – Combate a Fraude

A CAF levantou recentemente R$ 80 milhões e se posiciona como um competidor para empresas do setor antifraude como a Unico e IDWall.

16 de agosto de 2022

BlockchaIn Rio Festival lança programação oficial

O BlockchaIn Rio Festival, que acontece entre os dias 1 a 4 de setembro, no Píer Mauá, anuncia a sua programação.

15 de agosto de 2022

As diferenças entre extorsão e ransomware segundo Tenable

São diversas formas que esses ataques podem acontecer, mas vale destacar dois tipos: extorsão e ransomware

15 de agosto de 2022

HC3 – Centro de Coordenação de Segurança Cibernética de Saúde dos USA orienta como manter a segurança da IoT na área da saúde

À medida que a saúde se torna cada vez mais interconectada, os dispositivos IoT se tornam cruciais para os fluxos de trabalho e a funcionalidade.

15 de agosto de 2022

TecBan reúne as melhores práticas de segurança para evitar golpes e fraudes em dispositivos móveis

A TecBan preparou algumas dicas para ajudar a evitar golpes e fraudes em dispositivos móveis.

12 de agosto de 2022

O que é criptografia assimétrica – ID Plus #10

No Id Plus dessa semana, a equipe de redação te explica o que é a criptografia assimétrica e como ela se aplica em nosso cotidiano

8 de agosto de 2022

O que mais se comenta no segmento de Certificação Digital no último período é a possibilidade de criação da “AR Eletrônica”. Traduzindo do jargão: trata-se da automação completa na concessão de certificados digitais, sem mais contar com a interferência humana no processo de identificação dos seus titulares.

Por Bruno Linhares

Bruno Linhares

O debate se centra em dois eixos principais, a questão da praticidade e dos custos do processo de emissão e os aspectos de segurança envolvidos, os quais em minha opinião, englobam de forma adequada o que deve ser avaliado pelos representantes da sociedade e do Governo através do Comitê Gestor do ICP-Brasil.

A tecnologia de identificação digital de pessoas físicas, a partir de biometria coletada em processos seguros, está muito avançada.

O sucesso da modalidade de atendimento via videoconferência é uma prova de que é possível utilizar meios virtuais para identificação de pessoas à distância.

Com o advento da internet 5G, contaremos com a capacidade ampliada de comunicação e processamento e teremos a possibilidade de utilizar mecanismos de inteligência artificial em diversas aplicações e atividades.

A automação será a tônica das transformações econômicas e sociais no próximo período, com todos os desafios sociais e econômicos advindos dessa mudança.

Ao adotar a AR Eletrônica as ARs precisaram de um determinado período de tempo para a aprendizagem e adaptação das pessoas a esta nova modalidade que será uma das opções aos clientes finais.

Para atender as demandas advindas pela aplicação do modelo de AR Eletrônica, as Autoridades de Registro serão obrigadas a ampliar suas atividades de suporte ao cliente, como ocorreu após a adoção da videoconferência, o que resulta em custos adicionais.

Quanto maior for a parcela da população atendida pelo canal da AR Eletrônica, maior será a necessidade de realocação de recursos voltados para esclarecimentos aos clientes ou para a resolução de problemas.

Esta conta precisa ser conhecida pela sociedade, sem a interlocução demagógica dos que desejam serviços gratuitos custeados na verdade pelos cofres públicos, diretamente ou através de demandas judiciais. Ou ainda pior, ao deixar os cidadãos desassistidos e sem suporte técnico.

Do ponto de vista da Segurança, temos que refletir sobre a situação da identificação de pessoas no Brasil – existem dezenas de institutos de identificação distribuídos por vários entes federativos e que não possuem meios de integração das informações. As informações de óbito não são seguras, o que obriga ao INSS a instituir a infame “prova de vida” aos seus segurados.

Não há bases seguras de dados para apoiar e complementar as informações obtidas pelos processos avançados de identificação, como os do DENATRAN e do TSE.

É um cenário muito diferente de vários outros países que majoritariamente contam com órgãos unificados de identificação civil e que ainda não ousaram a instituir a automação total na emissão de certificados digitais.

Nesse quadro complexo e matizado, o que sugiro é cautela. A ICP-Brasil é sucesso internacional por conta de sua segurança e por seus resultados, portanto, devemos preservar essas conquistas para nosso país é o dever de todos nós que participamos do sistema.

As novas tecnologias e as novas facilidades para usuários são muito importantes e devemos garantir sua implementação enquanto nos protegemos de fraudes.

A implantação da AR Eletrônica deve ser gradual e assistida, com o acompanhamento das entidades que representam a atividade. Vamos com segurança e atenção dirigir nossos esforços para melhoria geral dos serviços que prestamos aos cidadãos de nosso país.

Bruno Linhares, Empresário em Certificação Digital e Secretário Geral da AARB

Riscos e desafios para cadeia produtiva de Certificação Digital

ITI cria Grupo de Trabalho Técnico para estudar a operacionalização de AR Eletrônica

Viviane Bertol explica o que é AR Eletrônica e fala sobre os novos procedimentos de validação da ICP-Brasil

AARB integra Comissão Especial de Assinatura Eletrônica

Saiba um pouco mais sobre a PKI brasileira – ICP-Brasil

Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil

O modelo adotado pelo Brasil foi o de certificação com raiz única, sendo que o ITI, além de desempenhar o papel de Autoridade Certificadora Raiz – AC-Raiz, também tem o papel de credenciar e descredenciar os demais participantes da cadeia, supervisionar e fazer auditoria dos processos. Uma Infraestrutura de Chaves Públicas estabelece padrões técnicos e regulatórios que permitem a interoperabilidade dos certificados digitais para autenticação, assinatura e criptografia. Seguem padrões regulatórios e técnicos universais que compõem essa cadeia de confiança que pela solidez e rigoroso controle gera na utilização dos Certificados Digitais evidências matemáticas que garantem autoria, integridade, autenticidade, qualificação, confidencialidade e temporalidade para o não repúdio dos atos praticados no meio eletrônico e os ativos eletrônicos a eles relacionados.

O Certificado Digital

O certificado digital é conjunto de dados, gerados por uma Autoridade Certificadora – AC após a validação das credenciais do titular que é realizada por uma Autoridade de Registro – AR o que garante ao certificado o caráter personalíssimo. O titular do certificado digital pode ser pessoa física, pessoa jurídica e também pode ser emitido para equipamentos e para aplicações. Na ICP-Brasil estão definidos oito tipos de certificados para titulares, classificados da seguinte forma: A1, A2, A3, A4, S1, S2, S3 e S4 e um tipo de certificado para Autoridades Certificadoras. Na prática, funciona como uma identidade virtual e permite a identificação segura e indiscutível do autor em transações em meios eletrônicos.

O ITI

O Instituto Nacional de Tecnologia da Informação – ITI é uma autarquia federal, vinculada a Casa Civil da Presidência da República, que tem por missão manter e executar as políticas da Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil. Ao ITI compete ainda ser a primeira autoridade da cadeia de certificação digital – AC Raiz. A Medida Provisória 2.200-2 de 24 de agosto de 2001 deu início à implantação do sistema nacional de certificação digital da ICP-Brasil. Isso significa que o Brasil possui uma infraestrutura pública, mantida e auditada por um órgão público, no caso, o ITI, que segue regras de funcionamento estabelecidas pelo Comitê Gestor da ICP-Brasil, cujos membros, representantes dos poderes públicos, sociedade civil organizada e pesquisa acadêmica, são nomeados pelo Presidente da República.

O que é Infraestrutura de Chaves Públicas – ICP?

A Infraestrutura de Chaves Públicas – ICP, é o conjunto de normas e requezitos técnicos. Os requisitos englobam a homologação de hardwares e softwares e envolvem, da mesma forma, o complexo conjunto de procedimentos relacionados ao ciclo de vida dos certificados digitais. No Brasil é denominada Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil.

Qual é a estrutura da ICP-Brasil?

A ICP-Brasil é composta por uma cadeia de autoridades certificadoras, formada por uma Autoridade Certificadora Raiz (AC-Raiz), Autoridades Certificadoras (AC) e Autoridades de Registro (AR) e, ainda, por uma autoridade gestora de políticas, ou seja, o Comitê Gestor da ICP-Brasil. Existem ainda outros tipos de entidades como a Autoridade de Carimbo do Tempo, Entidade Emissora de Atributo, Prestador de Serviço de Suporte e Prestador de Serviços de Confiança.