O HSM DINAMO Pocket é exclusivo no Brasil e possibilita o gerenciamento de mais de 200 certificados digitais da GMO GlobalSign
Recentemente, o CA/B Forum, uma organização voluntária das principais Autoridades Certificadoras (ACs) e fornecedores de software de navegador da Internet e outras aplicações, publicou exigências relativas aos padrões de CodeSigning (certificado de assinatura de código).
As alterações implicam em duas principais consequências que modificam totalmente a geração e administração dos certificados digitais. A primeira é o desafio em instalar o CodeSigning em múltiplas máquinas para posterior distribuição.
Anteriormente, isso era possível porque o uso de Trusted Platform Modules (TPM) era permitido, mas agora sua recuperação só é permitida através de um dispositivo criptográfico FIPS 140-2 Nível 2, token, ou módulo de segurança de hardware (HSM) compatível.
A segunda consequência é relativa às opções disponíveis para gerenciamento de chaves, devido à mudança do tamanho do par, que passou de 2048 bits para 3072 bits.
Com esse cenário em vista, a GMO GlobalSign – Autoridade Certificadora (AC) global, provedora líder de segurança de identidade, assinatura digital e soluções para IoT – uniu forças com a DINAMO Networks – especialista em segurança digital e criptografia, e principal fabricante brasileira de HSM – para disponibilizar uma solução pioneira voltada a um gargalo de mercado cada dia mais expressivo no país.
O DINAMO Pocket é um mini HSM que hospeda o CodeSigning da GMO GlobalSign, devidamente adaptado às normativas atuais do CA/B Forum, e que permite, ainda, o gerenciamento de até 200 certificados digitais de maneira segura e flexível.
“As alterações colocadas pelo CA/B Forum provocaram reações no mercado brasileiro, tais como o desabastecimento da cadeia de suprimento de tokens, uma vez que não existia o dispositivo criptográfico para chaves superiores a 2048 bits em estoque, e a intensificação de fiscalizações da Receita Federal, o que inviabilizou a importação desses equipamentos.”
“A ideia é entregar aos desenvolvedores uma alternativa viável, produzida no Brasil e aderente aos padrões de segurança internacionais, para que eles continuem assinando seus códigos, seguindo as determinações do CA/B Forum e possibilitando que os softwares brasileiros sejam reconhecidos no momento da instalação”, explica Luiza Dias, Diretora Presidente da GMO GlobalSign Brasil.
“Analisamos que todos os nossos clientes já utilizam o CodeSigning e muitos deles vêm demonstrando interesse no uso do HSM. Contudo, alegam que o investimento em HSM’s tradicionais alcançam valores acima dos R$ 100 mil. As grandes organizações contam com budgets direcionados para tecnologia, mas nem sempre isso acontece em empresas menores. A solução DINAMO Pocket representa uma economia significativa nesse sentido e vem para agregar o nosso mix de produtos ofertados”, ressalta Marcelo Buz, Diretor de ID e Assinatura Eletrônica da DINAMO Networks.
O diretor acrescenta que o CodeSigning da GMO GlobalSign também pode ser armazenado em nuvem. “Observamos que existem dois tipos de personas entre os consumidores dos certificados de assinatura de código: a software house interna, que cria as suas próprias aplicações, e a software house que cria soluções para terceiros. Provavelmente o que determinará a escolha entre a nuvem e o DINAMO Pocket será esse perfil de consumidor”, diz Marcelo Buz. Ele aponta, ainda, que outros fatores podem ser considerados, como o tempo de renovação dos certificados – cuja validade é de 1 a 3 anos.
Produto e parceria
O DINAMO Pocket é um dispositivo que armazena o CodeSigning da GMO GlobalSign. Juntos, permitem que múltiplos desenvolvedores compartilhem o acesso ao mesmo certificado digital, garantindo governança e rastreabilidade de acesso.
Os certificados de assinatura de código utilizam uma criptografia exclusiva para vincular a identidade do fabricante ao software, o que aumenta a credibilidade no processo de instalação, garante a legitimidade do software e assegura que o código não foi violado. Outra vantagem é o seu tamanho compacto. Ele possui as dimensões de um modem de TV, o que viabiliza sua fácil acomodação.
“Somar a segurança dos certificados digitais da GMO GlobalSign à praticidade do nosso HSM é a fórmula ideal para que os desenvolvedores reforcem a proteção e a confiabilidade dos seus produtos. A DINAMO Networks está muito segura com essa parceria porque nossa tecnologia já é aprovada e utilizada em grandes projetos no Brasil”, enfatiza Marco Zanini, CEO da DINAMO Networks.
Estimativas de mercado apontam que, anualmente, cerca de 7 milhões de certificados de assinatura de código são emitidos no mundo. A América Latina representa 10% deste mercado, sendo o Brasil o principal emissor da região.
“Acreditamos que o DINAMO Pocket terá uma aderência bastante positiva entre os desenvolvedores. A curto prazo, estimamos que pelo menos 2% do mercado brasileiro de CodeSigning já estará fazendo uso dele – e isso será apenas o começo. Estamos extremamente motivados e vislumbramos grandes passos a serem dados, nacional e internacionalmente, firmando esta parceria com uma empresa do porte da GMO GlobalSign”, destaca Marco Zanini.
“Estamos muito satisfeitos com a parceria, afinal, sempre buscamos aliados tecnológicos antenados com as necessidades do mercado. A parceria também reflete que nós, enquanto Autoridade Certificadora, podemos trabalhar junto com outras empresas para que o cliente final não seja penalizado por alterações normativas. Estou certa em dizer que, em se tratando do DINAMO Pocket, não existem outras soluções similares em termos de custo-benefício em circulação e que ele representa um passo importante”, salienta a diretora presidente da GMO GlobalSign Brasil.
SOBRE A GMO GLOBALSIGN
Como uma das Autoridades Certificadoras mais profundamente enraizadas do mundo, a GlobalSign é o fornecedor líder de soluções confiáveis de identidade e de segurança, que permite que empresas, provedores de serviços baseados em nuvem e inovadores de IoT em todo o mundo conduzam comunicações on-line seguras, gerenciem milhões de identidades digitais verificadas e automatizem a autenticação e a criptografia.
Suas soluções PKI e de identidade de alta escala suportam bilhões de serviços, dispositivos, pessoas e coisas que compõem a IoT. Uma subsidiária da GMO GlobalSign Holdings K.K e GMO Internet Group, a GMO GlobalSign tem escritórios nas Américas, Europa e Ásia.
Sobre a DINAMO NETWORKS
DINAMO NETWORKS é especialista em segurança digital e criptografia. Possui a maior biblioteca de APIs de alto nível e tem participado dos principais projetos de segurança do País como: Piloto do DREX (Real Digital), Anonimização de Dados para conformidade a Lei Geral de Proteção de Dados (LGPD), assinatura e processamento do PIX, Sistema de Pagamento Brasileiro (SPB), Processamento de Cartões, Assinatura do Prontuário Eletrônico do Paciente (PEP), IR pela Internet, Nota Fiscal Eletrônica, entre vários outros. Fábrica diferentes modelos de appliances de segurança, ou Hardware Security Module (HSMs), todos com certificação internacional FIPS 140-2, nível 3, utilizados pelos principais bancos brasileiros, incluindo o Banco Central do Brasil (em especial para a criptografia do PIX) e pelas empresas dos mais diversos segmentos de forma On-Premise ou em nuvem (Cloud). Recentemente, lançou a primeira plataforma de soluções de criptografia com pagamento por uso disponível no mercado mundial, a DINAMO SuperCloud.
Leia outros artigos sobre a Dinamo aqui!
Para saber mais sobre a Dinamo Networks acesse: https://www.dinamonetworks.com/
DINAMO Networks participa do II Fórum de Cyber Security para o Setor da Saúde no Sírio-Libanês
A chance da ICP-Brasil colocar o Brasil no 1º mundo da tecnologia de identidade
GMO GlobalSign lança o Gerenciador de Automação de Certificados
A Jornada De 10 anos Do Crypto ID: Do Pioneirismo À Referência
Em novembro desse ano completaremos uma década. Desde 2014, construímos uma comunidade apaixonada e engajada, que cresce a cada ano que passa. Atualmente, dois milhões e meio de usuários únicos, por ano, acessam nosso portal e fazem a nossa jornada ser marcada por conquistas, inovação e colaboração.
As empresas mantenedoras têm sido o pilar fundamental para o nosso crescimento contínuo. Esse apoio nos permite manter a qualidade e a relevância das informações que compartilhamos. Agradecemos a cada uma das empresas por acreditar em nossa missão e nos ajudar a construir uma comunidade bem informada e mais segura.
Cadastre-se para receber o IDNews e acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!