Últimas notícias

Fique informado

Serviços eletrônicos proporcionam mobilidade, mas estão seguros?

30/03/2020

Spotlight

Identificar, confiar e conectar. Quantas vezes por dia nos autenticamos?

Controlar credencias de acesso nas organizações é tão difícil quanto

02/12/2020

ONLYOFFICE, plataforma colaborativa, apresenta sua estrutura de segurança de dados

Confira a entrevista na íntegra com Nadya Knyazeva, Gerente de Comunicação da ONLYOFFICE, a plataforma open source que possui mais de sete milhões de usuários no mundo

27/11/2020

Lei da Internet das Coisas segue para sanção presidencial e deve impulsionar o mercado de eIDs

Os equipamentos que utilizam a Internet precisam ser identificados para a autenticação precisa máquina a máquina e, em alguns casos, é primordial estarem blindados contra invasões hackers.

26/11/2020

Doutor Fabiano Menke Concede Entrevista Sobre a Evolução das Assinaturas Eletrônicas

Nesta entrevista Dr. Fabiano Menke fala sobre a Lei 14.063 de setembro de 2020 e sobre o Decreto 14.543 de novembro de 2020 sobre os tipos de assinaturas eletrônicas

25/11/2020

A certificação de plataformas de telemedicina para uso da assinatura digital

O uso de certificados digitais para assinatura de documentos clínicos é adotado no Brasil desde a primeira resolução do Conselho Federal de Medicina (CFM), em 2007

25/11/2020

Decreto 14.543/2020 regulamenta o artigo 5º da Lei 14.063/2020

O decreto 14.543/20 define alguns requisitos do artigo 5º Lei 14.063/2020.

16/11/2020

Top 5 cybersecurity recommendations amid the COVID-19 pandemic

Industries have seen a sharp rise in cyberattacks even as the COVID-19 pandemic continues, including cyberattacks focused on health care using spear-phishing and ransomware …

01/04/2020

COVI-19 alterou muitos hábitos de indivíduos e empresas em todo o mundo e nunca a tecnologia da informação foi tão importante quanto agora para disponibilizar serviços eletrônicos.

O meio eletrônico permite a continuidade dos negócios e transações e  a tecnologia da informação proporciona recursos que dão aos atos praticados autoria, integridade, autenticidade, qualificação, confidencialidade, temporalidade e não repúdio.

Por Regina Tupinambá

Regina Tupinambá – Cofundadora e diretora do Crypto ID

Seus emails estão seguros?

O Home Office nesse momento é uma realidade em todo mundo em que o afastamento social é importante e fundamental para o combate a pandemia.

No entanto é necessário que os empresários considerem que podem estar expondo suas informações sensíveis e estratégicas por meio da troca de emails sem criptografia e sem recursos que identifiquem de forma inequívoca os remetentes das mensagens.

Um golpe antigo e muito comum utilizando a engenharia social utilizada por hackers é enviar um email assinado por um alto executivo da empresa como uma forma de obter informações e até mesmo fazer uma milionária operação financeira.

Como a empresa não utiliza assinatura digital a ação determinada pelo hacker é executada sem nenhuma dúvida.

Também pela falta da criptografia os emails podem ser interceptados e lidos sem que ao menos os envolvidos desconfiem que estão sendo observados e suas informações roubadas.

Quantas planilhas com previsões nesse tempo de crise sua empresa compartilhou entre os executivos?

Existem inúmeras ferramentas para assinatura e criptografia de email disponíveis no mercado brasileiro e internacional.  A maioria com certificados digitais de raiz internacional – não são certificados ICP-Brasil – totalmente interoperáveis com os navegadores e plataformas de envio de mensagens eletrônicas. Detalhe é que esses certificados digitais podem ser emitidos por uma Autoridade de Registro da sua própria empresa. O departamento pessoal  da empresa, por exemplo, valida o titular  e emite o certificado. São certificados para uso corporativo que servem para assinatura, autenticação e criptografia.

São soluções em que a implementação é simples e rápida e não requer investimentos significativos por parte da empresa. Normalmente são comercializados em forma de licenças ou seja os titulares dos certificados podem ser substituídos sem nenhum custo extra.

Também existem soluções para trabalho remoto com controle de acesso e gerenciamento de arquivos que ficam hospedados nos servidores das empresas. Recursos como VPNs e troca de mensagens com criptografia são essenciais nesse momento de trabalho remoto.

Em tempo de LGPD – Lei Geral de Proteção de Dados as empresas já deveriam estar implantando essas soluções e num momento como esse a falta de visão e de investimentos na segurança da informação podem custar caro no “dia seguinte”.

Como os certificados digitais ICP-Brasil estão auxiliando empresas e pessoas?

Aqui no Brasil estamos acompanhado diversas iniciativas que viabilizam com que as empresas não precisem interromper suas transações comerciais e internas. Contratos de quaisquer finalidade podem ser perfeitamente assinados por meio eletrônico, de forma remota com validade jurídica desde que com o uso dos certificados ICP-Brasil.

O certificado digital no meio jurídico permite que processos e outras peças judiciais sejam protocolados junto aos tribunais por advogados e os magistrados assinam os atos com seus certificados digitais ICP-Brasil de onde estiverem.

A área de saúde nesse momento, obviamente, é a que recebe a maior atenção de especialistas em segurança da informação e novos decretos foram editados para garantir o atendimento e viabilizar as aplicações eletrônicas sem que seja necessário se abrir mão da segurança da informação.

As medidas em relação ao meio eletrônico na área da Saúde

Em meio à pandemia do Coronavírus (COVID-19), o Ministério da Saúde publicou a Portaria nº 467 com disposições sobre ações de Telemedicina, o que contempla a emissão de receitas e atestados médicos à distância, desde que assinados com certificado digital no padrão da Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil.

Como verificar a validade de documentos assinados digitalmente com certificados digitais ICP-Brasil?

O ITI disponibilizou na semana passada, em seu site, o código-fonte verificador dos certificados digitais, o comando que permite às empresas saber se a verificação de uma identidade virtual é correta. O intuito foi facilitar a adoção desse recurso para empresas públicas e privadas.

Cresce a emissão de cerificados digitais ICP-Brasil

Os certificados digitais ICP-Brasil são usados em diversos serviços eletrônicos e está presente em inúmeras atividades públicas e privadas como emissão de notas fiscais eletrônicas; para protocolar, acompanhar e despachar processos judiciais; emissão de diplomas eletrônicos; assinaturas de contratos; requerimento de carteira de motorista digital; na prescrição de médicas;  em diversos serviços disponíveis na Receita federal do Brasil e no portal e-Gov, entre outras muitas atividades.

De acordo a declaração dada pelo Serviço de Processamento de Dados do governo federal (Serpro) a Agência Brasil, as demandas pela emissão de certificado digital ICP-Brasil vêm crescendo nesse período da pandemia. Isso porque, o uso dos serviços eletrônicos facilitam e agilizam muitos procedimentos empresariais e também médicos.

Ilustração – ITI

Hoje há no país mais de nove milhões de certificados. A expectativa do ITI é que em 2020 sejam emitidos 6,3 milhões novas identidades virtuais.

O ITI lançou um site que lista os serviços utilizando esse recurso. A página pode ser acessada em AquiTemCD.

No site AquiTemCD, desenvolvido pelo ITI, estão relacionados serviços, aplicações, sistemas e processos que aceitam o uso do seu certificado digital no padrão da ICP- Brasil.

Para obter o certificado digital ICP-Brasil, o interessado deve procurar autoridades certificadoras credenciadas.

Os certificados digitais podem ser adquiridos nos tipos mais comuns A1 e A3. A letra A indica que é um certificado de assinatura que serve para autenticação e assinatura digital com valor legal no Brasil.

O certificado A1, por exemplo, é armazenado no computador e tem validade de 1 ano. Já o A3 tem validade de até cinco anos e é armazenado em dispositivos criptográficos como cartão inteligente, tokens, HSMs e em nuvem.

Brasscom, Associação Brasileira das Empresas de Tecnologia da Informação e Comunicação tornou público um documento com propostas de políticas públicas para mitigar riscos ao setor de Tecnologia da Informação e Comunicação (TIC). Além das propostas, o documento também apresenta iniciativas de empresas associadas visando resultados sociais e econômicos.

O documento sobre a propositura de Políticas Públicas Setoriais Emergenciais consolidado e validado pelo Conselho Administrativo da Brasscom, contém oito eixos: (i) Coordenação da Gestão da Crise; (ii) Manutenção do emprego e continuidade do crescimento; (iii) Robustecimento da Liquidez e da Solvência; (iv) Agilidade e Flexibilidade nas Relações Laborais e (v) Sustentabilidade das Infraestruturas Essenciais de TIC.

Saiba um pouco mais sobre a PKI brasileira – ICP-Brasil

Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil

O modelo adotado pelo Brasil foi o de certificação com raiz única, sendo que o ITI, além de desempenhar o papel de Autoridade Certificadora Raiz – AC-Raiz, também tem o papel de credenciar e descredenciar os demais participantes da cadeia, supervisionar e fazer auditoria dos processos. Uma Infraestrutura de Chaves Públicas estabelece padrões técnicos e regulatórios que permitem a interoperabilidade dos certificados digitais para autenticação, assinatura e criptografia. Seguem padrões regulatórios e técnicos universais que compõem essa cadeia de confiança que pela solidez e rigoroso controle gera na utilização dos Certificados Digitais evidências matemáticas que garantem autoria, integridade, autenticidade, qualificação, confidencialidade e temporalidade para o não repúdio dos atos praticados no meio eletrônico e os ativos eletrônicos a eles relacionados.

O Certificado Digital

O certificado digital é conjunto de dados, gerados por uma Autoridade Certificadora – AC após a validação das credenciais do titular que é realizada por uma Autoridade de Registro – AR o que garante ao certificado o caráter personalíssimo. O titular do certificado digital pode ser pessoa física, pessoa jurídica e também pode ser emitido para equipamentos e para aplicações. Na ICP-Brasil estão definidos oito tipos de certificados para titulares, classificados da seguinte forma: A1, A2, A3, A4, S1, S2, S3 e S4 e um tipo de certificado para Autoridades Certificadoras.. Na prática, funciona como uma identidade virtual e permite a identificação segura e indiscutível do autor em transações em meios eletrônicos.

O ITI

O Instituto Nacional de Tecnologia da Informação – ITI é uma autarquia federal, vinculada a Casa Civil da Presidência da República, que tem por missão manter e executar as políticas da Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil. Ao ITI compete ainda ser a primeira autoridade da cadeia de certificação digital – AC Raiz. A Medida Provisória 2.200-2 de 24 de agosto de 2001 deu início à implantação do sistema nacional de certificação digital da ICP-Brasil. Isso significa que o Brasil possui uma infraestrutura pública, mantida e auditada por um órgão público, no caso, o ITI, que segue regras de funcionamento estabelecidas pelo Comitê Gestor da ICP-Brasil, cujos membros, representantes dos poderes públicos, sociedade civil organizada e pesquisa acadêmica, são nomeados pelo Presidente da República.

O que é Infraestrutura de Chaves Públicas – ICP?

A Infraestrutura de Chaves Públicas – ICP, é o conjunto de normas e requezitos técnicos. Os requisitos englobam a homologação de hardwares e softwares e envolvem, da mesma forma, o complexo conjunto de procedimentos relacionados ao ciclo de vida dos certificados digitais. No Brasil é denominada Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil.

Qual é a estrutura da ICP-Brasil?

A ICP-Brasil é composta por uma cadeia de autoridades certificadoras, formada por uma Autoridade Certificadora Raiz (AC-Raiz), Autoridades Certificadoras (AC) e Autoridades de Registro (AR) e, ainda, por uma autoridade gestora de políticas, ou seja, o Comitê Gestor da ICP-Brasil. Existem ainda outros tipos de entidades como a Autoridade de Carimbo do Tempo, Entidade Emissora de Atributo, Prestador de Serviço de Suporte e Prestador de Serviços de Confiança.

  ACESSE O TEXTO DO DECRETO Nº 10.282 NA ÍNTEGRA   ACESSE O TEXTO DA LEI Nº 13.979 NA ÍNTEGRA

Leia outros artigos escritos por Regina Tupinambá

Nenhum comentário até agora

Ir para a discussão

Nenhum comentário ainda!

Você pose ser o primeiro a iniciar a discussão.

<