A popularização do armazenamento em nuvem tornou tarefas como gerenciar documentos e compartilhá-los com outras pessoas mais fáceis e rápidas
Por Cristian Thiago Moecke*
A nuvem é um conjunto de servidores de alta capacidade interconectados, de tal forma que o usuário não distingue qual é o servidor que está lhe atendendo em um determinado momento — para o usuário, é como se o conjunto fosse uma coisa só.
O principal atributo desta tecnologia é o usuário poder acessar seus aplicativos e documentos remotamente através de uma conexão de internet, recurso que também pode ser utilizado na certificação digital.
Com o uso do certificado digital em nuvem, é possível acessar o documento e assinar arquivos digitalmente através de qualquer dispositivo com segurança e sem se preocupar com danos físicos, roubos ou perdas.
Os certificados ficam armazenados em um servidor HSM (Módulo de Segurança de Hardware), de altíssima segurança — mesmo tipo de equipamento utilizado pelas autoridades certificadoras, que possui um código PIN (Número de Identificação Pessoal) de acesso individual para cada um dos usuários armazenados.
Pode ainda agregar fatores de autenticação adicionais, como o OTP (One Time Password). Assim, é possível acessar o certificado mesmo fora do local de trabalho e sem a necessidade de nenhum outro dispositivo, como smartcard ou token, o que possibilita mais liberdade aos profissionais, principalmente quando precisam assinar documentos à distância.
O certificado em nuvem também evita problemas de compatibilidade, já que ele pode ser utilizado em diversos dispositivos, até em celulares e tablets, pelos quais não era possível assinar digitalmente antes.
Vantagens do certificado digital na nuvem
1. Maior mobilidade
O certificado digital na nuvem está disponível a alguns cliques, sem nenhuma instalação ou software adicional necessário e pode ser acessado através de qualquer dispositivo conectado à internet, como tablets, smartphones, smart TVs e videogames.
Assim, o usuário não precisa se preocupar caso seu aparelho não possua portas USB, para leitura do token, nem uma leitora específica ou o driver instalado para utilizar smartcards.
2. Maior segurança
Como a assinatura digital possui validade jurídica, manter um controle de quem utiliza o certificado é fundamental. Os servidores HSM possuem a mesma função de segurança de tokens e smartcards.
A diferença é que nos dispositivos físicos o controle de acesso é menor, enquanto o HSM costuma ficar alocado em datacenters de altíssima segurança com alto controle de acesso e conta com proteções maiores contra ataques físicos.
Com este tipo de certificado, é possível armazenar registros detalhados das operações, que ficam acessíveis ao titular para consulta.
3. Redução de custos
Utilizar o certificado digital na nuvem também ajuda a reduzir custos com equipamentos e logística e, devido a facilidade de acesso e utilização, reduz a necessidade de apoio de equipes internas de T.I.
Além disso, como não são necessários tokens ou smartcards, não é preciso investir em leitores de cartão e outros dispositivos auxiliares.
Estas vantagens podem fazer muita diferença no cotidiano de empresas privadas e órgãos públicos, por exemplo, uma vez que o certificado em nuvem possibilita gerenciar a distribuição de certificados aos colaboradores de forma centralizada e integrada e o monitoramento da segurança das assinaturas realizadas por eles.
Desta forma, a empresa ganha em agilidade, depende cada vez menos de suporte e economiza na implantação da certificação. Já para os profissionais liberais, a maior vantagem é a mobilidade — ter acesso seguro ao certificado de qualquer local através da aplicação online por meio do dispositivo mais próximo, como o celular.
*Cristian Thiago Moecke, líder de projetos na BRy Tecnologia
Certificado Digital na Internet das Coisas
Nova normativa coloca Brasil na dianteira da certificação digital em nuvem