Um ano depois de, muito discretamente, abandonar o padrão de criptografia por curvas elípticas que foi “modificado” pela NSA americana – conforme havia anunciado o portal Convergência Digital – o Brasil já conta com o primeiro equipamento certificado no padrão alemão Brainpool. E a primeira aplicação prática deve acontecer na emissão dos novos passaportes.
O Instituto Nacional de Tecnologia da Informação, ITI – responsável pela normatização do sistema brasileiro de certificação digital – formalmente alegou que não houve adesão das autoridades certificadoras à versão 3 do sistemas de chaves públicas da ICP-Brasil.
A decisão de substituir o padrão de curvas elípticas, no entanto, foi a primeira resposta concreta do governo brasileiro às denuncias de espionagem indiscriminada dos Estados Unidos e, especialmente, de como a Agência de Segurança Nacional dos EUA deliberadamente patrocinou falhas no sistema de criptografia.
“Com a definição do novo padrão, no entanto, a autoridade certificadora da ICP-Brasil tinha ficado sem opções de equipamentos homologados no novo padrão, situação solucionada agora com o novo equipamento da linha ASI-HSM da Kryptus e que implementa o novo padrão”, diz o diretor executivo da Kryptus, Roberto Gallo.
Sediada em Campinas-SP, a Kryptus é uma das empresas com selo de “estratégica de defesa” – identificação de um seleto grupo de firmas nacionais que, por conta desse credenciamento, que impede o controle por estrangeiros, tem condições privilegiadas de contratação com as Forças Armadas.
“Se com o RSA [sistema mais disseminado de criptografia] temos diferentes formas de uso, algumas inclusive inseguras, nas curvas elípticas o problema é muito ampliado e por isso órgãos de padronização publicam os chamados parâmetro de domínio, que são como configurações pré-determinadas. Aí mora o problema e aí que inovamos”, diz o executivo.
Fonte: :: Luís Osvaldo Grossmann
:: Convergência Digital :: 13/04/2015