Temos falado muito aqui no CryptoID sobre soluções Mobile com o uso de certificados digitais ICP-Brasil então fomos conversar com Rodrigo Eimar | Solution Sales de Identidade e Acesso da Gemalto.
A Gemalto é uma empresa sediada em Amsterdã que possui subsidiárias e empresas do grupo em todo o mundo. É uma das líderes mundiais em proteção, verificação e gerenciamento de identidades e interações digitais em processos de segurança, software e aplicações com criptografia.
A Gemalto oferece soluções móveis para uso pessoal, segurança em pagamentos, acesso autenticado em nuvem, proteção da identidade e da privacidade, documentos eletrônicos, aplicações máquina a máquina e muitos outros serviços. Pelo lado do cliente, na forma de software e dispositivos seguros, e, do lado do servidor, gerenciam dados. Trabalham com (SIMs, cartões de pagamento, documentos de identidade eletrônicos etc.) usados para acessar serviços digitais.
CRYPTOID: Temos tratado muito sobre o universo de certificados digitais da ICP-Brasil sendo utilizados em múltiplos dispositivos e também constatamos a necessidade do mercado criar soluções que permitam aos titulares dos certificados digitais terem apenas uma única Identidade Digital. Sendo assim, como a Gemalto está inserida na realidade da ICP-Brasil?
Rodrigo Eimar: A grande questão é onde utilizar os certificados digitais e a Gemalto aposta que devem ser oferecidos ao usuário final serviços onde seja possível utilizá-los. Dessa forma, umas das iniciativas é oferecer uma plataforma na qual os serviços são fornecidos de uma forma centralizada, onde o usuário final, independentemente do Middleware ou Hardware, possa ter acesso. Outra iniciativa que a Gemalto já tem desenvolvida são as leitoras e tokens Bluetooth, onde é possível conectar a leitora no computador, tablet, celular e mantem a mesma identidade digital.
CRYPTOID: Uma corrente dos técnicos mais ortodoxos apontam como vulneráveis o uso dos certificados digitais A1 em dispositivos móveis. Considerando que a Gemalto é fornecedor de chips para a geração e armazenamentos dos certificados digitais A3 ICP-Brasil, existe alguma previsão de um chip específico para gerar o A3 nos smartcards e tablets? Sabemos que para isso deveria haver uma proximidade com os fabricantes dos dispositivos, essa conversa já existe?
Rodrigo Eimar: Essa conversa já existe, mas muito além disso, o que deve ser levado em conta tanto para as autoridades certificadoras, como para os fabricantes, é como será feita a personalização de forma segura das chaves e certificados. Dessa forma, como alternativa, temos os leitores e tokens Bluetooth. No caso da leitora, o usuário final continuaria com o cartão que ele utiliza hoje, porém, teria outros meios de conexão, como o celular, por exemplo.
CRYPTOID: Sobre o projeto Mobile ID lançado pela Gelmalto em 2014 apresentado neste vídeo*, o que evoluiu de 2014 para cá?
Rodrigo Eimar: Hoje essa solução é integrada na nuvem, onde além do logon, a plataforma pode prover serviços como assinatura, gerenciamento e autenticação.
CRYPTOID: Quais são as novidades da Gemalto para uso de PKI em múltiplos dispositivos que precisam de autenticação forte e possam produzir assinaturas digitais com valor legal no Brasil?
Rodrigo Eimar: A solução que seria aderente é a utilização da leitora e tokens Bluetouth. Assim, é mantido o certificado A3 em um ambiente seguro e homologado, e os usuários poderão utilizar outros meios para o acesso ao certificado.
CRYPTOID: Existe algum projeto internacional que utilize PKI para autenticação em dispositivos móveis com chips Gemalto?
Rodrigo Eimar: Sim, temos projetos na Finlândia, integrado com um serviço de saúde. Moldávia, utilizando o Mobile ID para os cidadãos. Noruega, onde a ID é integrada com bancos, para assinatura de contratos.
[button link=”http://www.gemalto.com/brasil/telecom/seguranca-movel/id-movel” icon=”Select a Icon” side=”left” target=”” color=”b70900″ textcolor=”ffffff”]Veja os casos de sucesso da Gemalto aqui![/button]
Assita o Vídeo que mencionamos na entrevista
A solução de Mobile ID permite revolucionar as atividades online para bilhões de pessoas. Usando uma autenticação de dois fatores, segura e conveniente feita para telefones celulares, juntamente com gestão de identidade digital baseada em permissão do usuário, os consumidores já podem desfrutar de uma jornada eletrônica fácil e confiável.
[ot-video][/ot-video]