Últimas notícias

Fique informado

ICP-Brasil lança nova Cadeia Criptográfica em 2024. Por Marcelo Buz

27 de novembro de 2023

Spotlight

Como o Tether (USDT) se tornou a principal criptomoeda no Brasil 

No dinâmico cenário das criptomoedas em 2023, o Tether (USDT) conquistou a posição de destaque como a principal escolha entre os brasileiros.

23 de fevereiro de 2024

Entrevista com Marco Zanini, CEO da DINAMO Networks, sobre sigilo e assinatura digital

O CEO da DINAMO Networks, Marco Zanini, destacou o sigilo e as assinaturas digitais, além de abordar os principais marcos de 2023 e expectativas para 2024

19 de fevereiro de 2024

FIDO redefine a segurança online com a autenticação sem senhas

As senhas perduram, apesar do crescente consenso de que seu uso precisa ser reduzido, se não substituído.

16 de fevereiro de 2024

1º Insurance Mega Trends

O evento Insurance Mega Trends trará as principais tendências em seguros com personalidades nacionais e internacionais.

15 de fevereiro de 2024

Open Finance, ou Sistema Financeiro Aberto, e suas variações por setor econômico. Por Susana Taboas

Sistema Financeiro Aberto permite que as empresas e os indivíduos acessem dados financeiros de diversas fontes em um único lugar.

6 de fevereiro de 2024

Uso de assinaturas eletrônicas cresce 140% e deve chegar a 2 milhões/mês

Dados da ZapSign mostram ainda que adoção de assinaturas eletrônicas por empresas quase dobrou no ano de 2023

29 de janeiro de 2024

eIDAS – REGULAMENTO (UE) N.o 910/2014 DO PARLAMENTO EUROPEU E DO CONSELHO

eIDAS – REGULAMENTO (UE) Nº 910/2014 DO PARLAMENTO EUROPEU E DO CONSELHO

20 de outubro de 2020

Quanto à legislação e às regulamentações das Assinaturas Eletrônicas, desde 2020, o Brasil busca igualar-se a Europa. A lei 14.063/2020 espelha-se no padrão europeu eIDAs1 para classificar as espécies de Assinaturas Eletrônicas Simples, Avançadas e Qualificadas.

Por Marcelo Buz

Marcelo Buz, diretor de Identidade e Assinatura Digitais da DINAMO Networks

Para cada uma especificação técnica existe um nível de exigência mínimo, um nível de segurança que seja apropriado.

No que tange às Assinaturas Qualificadas, observa-se que os requisitos técnicos mais elevados as oportunizam efeitos legais singulares, como a Inversão do Ônus da Prova, Não Repúdio e Presunção de Validade Jurídica.

Estes valiosos efeitos e diferenciais jurídicos derivam justamente dos requisitos técnicos, físicos, lógicos e procedimentais.

No mundo inteiro, um dos requisitos para uma chave criptográfica ser Qualificada é a exigência de ser gerada e armazenada em hardware criptográfico (dispositivos para guarda com alto grau de segurança). O Certificado Digital ICP-Brasil do tipo A1, gerado em software, é uma heresia quando se fala de infraestruturas de chaves públicas qualificadas.

O fato dele poder ser copiado, duplicado e armazenado em qualquer lugar fere os princípios elementares da custódia, gestão e governança das infraestruturas qualificadas. Mesmo que tecnicamente não se possa afirmar que esse modelo de certificado é qualificado, para o direito brasileiro é, e ponto.

As relações comerciais internacionais impõem ao ambiente de negócio mundial a geração de documentos nato-digitais que precisam ter validade para além das fronteiras nacionais.

O Brasil mesmo, por exemplo, é percursos e signatário de acordos internacionais de reconhecimento mútuo de assinaturas eletrônicas dos países signatários.  Uma realidade nas relações internacionais no âmbito do Mercosul, Peru e logo para Europa. O reconhecimento internacional oficial de assinaturas em documentos eletrônicos transfronteiriços, se dá exclusivamente através das infraestruturas qualificadas, aqui a ICP-Brasil, uma vez que somente elas podem atestar padrões, métodos, rotinas consequencite segurança jurídica.

Entretando, em 2024 haverá um fato relevante na ICP-Brasil: uma nova Cadeia Criptográfica será lançada. Com vista de substituir a V5, comumente usada para emissão de mais de 90% dos Certificados Digitais, e que está se aproximando de seu ciclo de vida final, uma vez que, em 2029, ela expira, e a próxima cadeia criptográfica, provavelmente a V13, será publicada.

Esta é uma oportunidade única para aumentarmos os requisitos da nossa ICP qualificada e aumentarmos a competitividade da indústria brasileira. Antes disso acontecer, a continuidade de um certificado digital gerado e armazenado em arquivo, com a possibilidade de ser copiado, continuar fazendo parte das Assinaturas Qualificadas deve ser amplamente discutida e com altivez descartada.

A V13 tende a substituir o A1 pelo Selo Eletrônico. Tecnicamente, muito parecido com o Certificado Digital, porém desvinculado do CPF e sem a prerrogativa de assinatura. Apenas como um “carimbo da empresa”, suficiente para emissão de notas fiscais.

Este novo selo eletrônico para CNPJs deve ser inquestionavelmente um selo qualificado, gerado e armazenado em hardware criptográfico para que não haja nenhum descompasso do Brasil e assim podermos aproveitar, por exemplo, nossas notas fiscais eletrônicas para a exportação com burocracias nato digitais e validade jurídica transfronteiriças.

Será um grande avanço no ambiente de negócios brasileiro Comitê Gestor da ICP-Brasil oferecer ao Brasil uma infraestrutura de selos qualificados que tenham padrões de geração, armazenamento, custódia e controle do uso da chave seguindo boas práticas internacionais. Esses padrões reforçariam o Brasil como país reconhecido por sua notoriedade assinatura eletrônica, e o deixaria apto para relações internacionais por meio digital.

Pix vs. Drex: as diferenças entre eles, segundo uma das empresas responsáveis pela segurança do Pix

LGPD no setor financeiro: webinar com especialistas da área de cibersecurity mostra como manter os dados em segurança 

Nota do Crypto ID sobre eIDAS

  1. O eIDAS é um regulamento da União Europeia (UE) que estabelece um conjunto de normas para a identificação eletrônica e os serviços de confiança para transações eletrônicas no mercado único europeu. O eIDAS entrou em vigor em 2016 e substituiu a Diretiva de Assinatura Eletrônica (Diretiva 1999/93/EC).

    O eIDAS define três tipos de identificação eletrônica:
    Identificação eletrônica simples: É a forma mais básica de identificação eletrônica. Não requer nenhuma autenticação adicional e é usada para transações de baixo risco.
    Identificação eletrônica avançada: É um nível mais alto de identificação eletrônica que requer algum tipo de autenticação, como uma senha ou um token de segurança. É usada para transações de médio risco.
    Identificação eletrônica qualificada: É o nível mais alto de identificação eletrônica. Requer autenticação forte, como um certificado digital qualificado. É usada para transações de alto risco.

    O eIDAS também define quatro tipos de serviços de confiança:
    Assinatura eletrônica: É um processo que permite que um indivíduo ou entidade assine um documento eletrônico de forma segura e verificável.
    Selo eletrônico: É um processo que permite que uma organização assine um documento eletrônico de forma segura e verificável.
    Marcação de tempo: É um processo que registra a data e a hora de um documento eletrônico.
    Serviços de validação: São serviços que permitem verificar a validade de uma assinatura eletrônica, um selo eletrônico ou uma marcação de tempo
    . ↩︎

Sobre a DINAMO NETWORKS

A DINAMO Networks é especialista em segurança digital e criptografia.

Possui a maior biblioteca de APIs de alto nível e tem participado dos principais projetos de segurança do País como: Piloto do Real Digital, Anonimização de Dados para conformidade a Lei Geral de Proteção de Dados (LGPD), assinatura e processamento do PIX, Sistema de Pagamento Brasileiro (SPB), Processamento de Cartões, Assinatura do Prontuário Eletrônico do Paciente (PEP), IR pela Internet, Nota Fiscal Eletrônica, entre vários outros. Fabrica diferentes modelos de appliances de segurança, ou Hardware Security Module (HSMs), todos com certificação internacional FIPS 140-2, nível 3, utilizados pelos principais bancos brasileiros, incluindo o Banco Central do Brasil (em especial para a criptografia do PIX) e pelas empresas dos mais diversos segmentos de forma On-Premise ou Cloud. Recentemente, lançou a primeira plataforma de soluções de criptografia com pagamento por uso disponível no mercado mundial, a DINAMO SuperCloud.

Leia outros artigos sobre a Dinamo aqui!

Para saber mais sobre a Dinamo Networks acesse: https://www.dinamonetworks.com/


SOBRE CRYPTO ID

Somos o maior portal brasileiro sobre Criptografia e Identificação Digital.

Desde 2014 levamos as melhores e mais atualizadas informações sobre o mercado brasileiro e internacional de segurança digital para mais de 2 milhões de usuários únicos por ano.

As empresas que nos apoiam contribuem para a construção de um mundo digital mais seguro, confiável e tranquilo.

Acompanhe o Crypto ID nas redes sociais!