O HSM DINAMO Pocket é exclusivo no Brasil e possibilita o gerenciamento de mais de 200 certificados digitais da GMO GlobalSign
Recentemente, o CA/B Forum, uma organização voluntária das principais Autoridades Certificadoras (ACs) e fornecedores de software de navegador da Internet e outras aplicações, publicou exigências relativas aos padrões de CodeSigning (certificado de assinatura de código).
As alterações implicam em duas principais consequências que modificam totalmente a geração e administração dos certificados digitais. A primeira é o desafio em instalar o CodeSigning em múltiplas máquinas para posterior distribuição.
Anteriormente, isso era possível porque o uso de Trusted Platform Modules (TPM) era permitido, mas agora sua recuperação só é permitida através de um dispositivo criptográfico FIPS 140-2 Nível 2, token, ou módulo de segurança de hardware (HSM) compatível.
A segunda consequência é relativa às opções disponíveis para gerenciamento de chaves, devido à mudança do tamanho do par, que passou de 2048 bits para 3072 bits.
Com esse cenário em vista, a GMO GlobalSign – Autoridade Certificadora (AC) global, provedora líder de segurança de identidade, assinatura digital e soluções para IoT – uniu forças com a DINAMO Networks – especialista em segurança digital e criptografia, e principal fabricante brasileira de HSM – para disponibilizar uma solução pioneira voltada a um gargalo de mercado cada dia mais expressivo no país.
O DINAMO Pocket é um mini HSM que hospeda o CodeSigning da GMO GlobalSign, devidamente adaptado às normativas atuais do CA/B Forum, e que permite, ainda, o gerenciamento de até 200 certificados digitais de maneira segura e flexível.
“As alterações colocadas pelo CA/B Forum provocaram reações no mercado brasileiro, tais como o desabastecimento da cadeia de suprimento de tokens, uma vez que não existia o dispositivo criptográfico para chaves superiores a 2048 bits em estoque, e a intensificação de fiscalizações da Receita Federal, o que inviabilizou a importação desses equipamentos.”
“A ideia é entregar aos desenvolvedores uma alternativa viável, produzida no Brasil e aderente aos padrões de segurança internacionais, para que eles continuem assinando seus códigos, seguindo as determinações do CA/B Forum e possibilitando que os softwares brasileiros sejam reconhecidos no momento da instalação”, explica Luiza Dias, Diretora Presidente da GMO GlobalSign Brasil.
“Analisamos que todos os nossos clientes já utilizam o CodeSigning e muitos deles vêm demonstrando interesse no uso do HSM. Contudo, alegam que o investimento em HSM’s tradicionais alcançam valores acima dos R$ 100 mil. As grandes organizações contam com budgets direcionados para tecnologia, mas nem sempre isso acontece em empresas menores. A solução DINAMO Pocket representa uma economia significativa nesse sentido e vem para agregar o nosso mix de produtos ofertados”, ressalta Marcelo Buz, Diretor de ID e Assinatura Eletrônica da DINAMO Networks.
O diretor acrescenta que o CodeSigning da GMO GlobalSign também pode ser armazenado em nuvem. “Observamos que existem dois tipos de personas entre os consumidores dos certificados de assinatura de código: a software house interna, que cria as suas próprias aplicações, e a software house que cria soluções para terceiros. Provavelmente o que determinará a escolha entre a nuvem e o DINAMO Pocket será esse perfil de consumidor”, diz Marcelo Buz. Ele aponta, ainda, que outros fatores podem ser considerados, como o tempo de renovação dos certificados – cuja validade é de 1 a 3 anos.
Produto e parceria
O DINAMO Pocket é um dispositivo que armazena o CodeSigning da GMO GlobalSign. Juntos, permitem que múltiplos desenvolvedores compartilhem o acesso ao mesmo certificado digital, garantindo governança e rastreabilidade de acesso.
Os certificados de assinatura de código utilizam uma criptografia exclusiva para vincular a identidade do fabricante ao software, o que aumenta a credibilidade no processo de instalação, garante a legitimidade do software e assegura que o código não foi violado. Outra vantagem é o seu tamanho compacto. Ele possui as dimensões de um modem de TV, o que viabiliza sua fácil acomodação.
“Somar a segurança dos certificados digitais da GMO GlobalSign à praticidade do nosso HSM é a fórmula ideal para que os desenvolvedores reforcem a proteção e a confiabilidade dos seus produtos. A DINAMO Networks está muito segura com essa parceria porque nossa tecnologia já é aprovada e utilizada em grandes projetos no Brasil”, enfatiza Marco Zanini, CEO da DINAMO Networks.
Estimativas de mercado apontam que, anualmente, cerca de 7 milhões de certificados de assinatura de código são emitidos no mundo. A América Latina representa 10% deste mercado, sendo o Brasil o principal emissor da região.
“Acreditamos que o DINAMO Pocket terá uma aderência bastante positiva entre os desenvolvedores. A curto prazo, estimamos que pelo menos 2% do mercado brasileiro de CodeSigning já estará fazendo uso dele – e isso será apenas o começo. Estamos extremamente motivados e vislumbramos grandes passos a serem dados, nacional e internacionalmente, firmando esta parceria com uma empresa do porte da GMO GlobalSign”, destaca Marco Zanini.
“Estamos muito satisfeitos com a parceria, afinal, sempre buscamos aliados tecnológicos antenados com as necessidades do mercado. A parceria também reflete que nós, enquanto Autoridade Certificadora, podemos trabalhar junto com outras empresas para que o cliente final não seja penalizado por alterações normativas. Estou certa em dizer que, em se tratando do DINAMO Pocket, não existem outras soluções similares em termos de custo-benefício em circulação e que ele representa um passo importante”, salienta a diretora presidente da GMO GlobalSign Brasil.
SOBRE A GMO GLOBALSIGN
Como uma das Autoridades Certificadoras mais profundamente enraizadas do mundo, a GlobalSign é o fornecedor líder de soluções confiáveis de identidade e de segurança, que permite que empresas, provedores de serviços baseados em nuvem e inovadores de IoT em todo o mundo conduzam comunicações on-line seguras, gerenciem milhões de identidades digitais verificadas e automatizem a autenticação e a criptografia.
Suas soluções PKI e de identidade de alta escala suportam bilhões de serviços, dispositivos, pessoas e coisas que compõem a IoT. Uma subsidiária da GMO GlobalSign Holdings K.K e GMO Internet Group, a GMO GlobalSign tem escritórios nas Américas, Europa e Ásia.
Sobre a DINAMO Networks
A DINAMO Networks é referência em segurança digital, criptografia e identidade digital no Brasil, com mais de 20 anos de atuação no desenvolvimento de soluções para proteção de dados, identidades e transações críticas. Especialista em HSMs, gestão de chaves e autenticação segura, a empresa possui tecnologia própria, certificações internacionais como FIPS 140-2 e ISO 9001, e presença em projetos estratégicos do ecossistema financeiro, incluindo o PIX e o Sistema de Pagamentos Brasileiro (SPB). A DINAMO atua no núcleo da confiança digital, garantindo sigilo, integridade, autenticidade e soberania para organizações que operam ambientes de alta criticidade. Saiba mais em: www.dinamonetworks.com.br
Leia outros artigos sobre a Dinamo aqui!
DINAMO Networks participa do II Fórum de Cyber Security para o Setor da Saúde no Sírio-Libanês
A chance da ICP-Brasil colocar o Brasil no 1º mundo da tecnologia de identidade
GMO GlobalSign lança o Gerenciador de Automação de Certificados
Inteligência Editorial que Orienta Cenários
Desde 2014, o Crypto ID oferece conteúdo editorial sobre tecnologia de segurança referente à requisitos técnicos e regulatórios. Levamos conhecimento e provocamos reflexões que sustentam decisões em transformação digital e cibersegurança. Temos a força do contexto que impulsiona a comunicação. Fale com a gente contato@cryptoid.com.br
