Os certificados digitais saem das gavetas e vão para as nuvens
Por Marco Zanini, CEO da DINAMO Networks
Atendendo o convite do Crypto ID, redigi este artigo para contar porque a DINAMO Network criou um HSM – Hardware Security Module, de pequeno porte.
A partir da Medida Provisória número 2.200-2, de 24 de agosto de 2001, que regula a identificação digital no Brasil, o uso da certificação digital passou a ser obrigatório para acesso às aplicações fiscais.
Somados a existência de uma regulamentação forte e a necessidade de manter as relações eletrônicas seguras e confiáveis, a adoção dos certificados digitais transcendeu as obrigatoriedades iniciais que impulsionaram a tecnologia de certificação digital no mercado brasileiro.
Outros segmentos aderiram a certificação digital de forma maciça e algumas entidades de classe instituíram o uso do certificado digital ICP-Brasil em suas regulações setoriais específicas. Desta forma, hoje, os certificados digitais fazem parte da rotina profissional de contadores, advogados, magistrados, médicos, outros profissionais de saúde, engenheiros, arquitetos, despachantes aduaneiros, administradores de empresa, empresários e comerciantes. Com isso, o número de usuários dessa tecnologia passou a ser significativa dentro das organizações públicas e privadas e as necessidades de uso e gestão foram se sofisticando.
Com a popularização dos certificados digitais, era premente encontrar uma solução mais avançadas e inteligente de uso que não dependesse de “drivers” como tokens, smartcards ou computadores onde são armazenados os certificados A1. Precisávamos encontrar uma solução para a contingencia, no caso de perda ou quebra do dispositivo, evitando a necessidade do usuário ter que adquirir um novo do certificado digital e precisar fazer nova validação. Adicionalmente, precisávamos oferecer mobilidade de uso aos usuários e ter o registro histórico do ciclo de vida dos certificados digitais registrando automaticamente, em detalhes, todos os atos praticados como dia, hora de cada operação.
Certificados Digitais em dispositivos únicos, dentro da empresa ou nas Nuvens
A gestão dos certificados digitais de forma eficiente para evitar interrupção de procedimentos passou a ser uma tarefa importantíssima para as empresas, assim como assegurar o armazenamento de forma segura de modo a seguir a regulamentação existente em que apenas os titulares devem ter a posse dos certificados digitais, uma vez que, judicialmente a responsabilidade recai sobre o titular do certificado.
Além da gestão dos certificados digitais e da forma segura de armazenamento devemos considerar, também, a experiência do usuário (UX). Ao longo desses 16 anos de ICP-Brasil, a indústria se voltou para melhoria dos serviços de atendimento ao cliente, processos de venda, entrega e usabilidade agora é preciso pensar em formas de armazenamento para proporcionar mobilidade e a guarda segura.
Nós, da Dinamo Networks, acompanhamos muito de perto o mercado de certificação digital porque atendemos a indústria com o fornecimento de HSM – Hardware Security Module, para ambientes de alta demanda e disponibilidade com suporte de até 1 milhão de certificados por máquina.
[toggles title=”Saiba sobre HSM | Hardware Security Module”]A sigla HSM significa “Hardware Security Module” ou, em Português, Módulo de Segurança Criptográfica (MSC).
HSM é um dispositivo de criptografia baseado em hardware, fisicamente seguro e resistente à violação, que fornece funcionalidades criptográficas com capacidade de geração e armazenamento de chaves criptográficas simétricas e assimétricas voltadas para utilização em uma Infraestrutura de Chaves Públicas (ICP).
Um HSM gera, armazena e protege chaves criptográficas e geralmente fornece aceleração de hardware para operações criptográficas. Pode se constituir de um dispositivo independente ou apenas de uma placa auxiliar. Nesse último caso, atende unicamente ao servidor em que está instalado.
Caso seja um dispositivo independente, um HSM pode atender a diversos servidores, via rede, dependendo de seu modelo e da forma como foi configurado.[/toggles]
Os HSMs que entregamos para as Autoridades Certificadoras suportam todos os padrões da ICP-Brasil incluindo o novo protocolo KMIP (Key Management Interoperability Protocol) e a autenticação de 2 fatores OTP (one-time password).
Com a proximidade desse mercado entendemos que fatores como segurança e mobilidade devem caminhar juntos. A tecnologia que traz muitos benefícios aos usuários e organizações não pode engessar os processos ou causar prejuízos pela perda dos certificados digitais ou esquecimento dos dispositivos pessoais em que o certificado é armazenado.
Para que os certificados digitais possam estar disponíveis e acessíveis aos usuários e armazenados de forma segura em conformidade com a legislação que rege a ICP-Brasil garantindo os princípios de confidencialidade, inviolabilidade, integridade, autenticidade e não repúdio dos documentos eletrônicos, nos antecipamos as demandas do mercado e criamos o Dinamo Pocket que é um HSM para armazenamento de até 200 certificados digitais. É uma solução única no mercado brasileiro!
Você ainda guarda os certificados digitais dos seus clientes nas gavetas dos seus funcionários?
Os que detém a custódia dos certificados digitais de clientes ou da própria organização precisam conhecer os fatores de riscos da guarda dos certificados digitais de terceiros e procurar soluções para se adequarem as boas práticas da utilização dessa tecnologia.
Vivemos a tão falada era da Transformação Digital e não é mais concebível manter as gavetas lotadas de cartões e tokens com tags contendo senhas de acesso aos dispositivos e/ou no caso dos certificados tipo A1, mantê-los armazenados em máquinas sem o devido controle de acesso.
Quando pensamos em criar uma solução para esse problema – sim a guarda de certificados digitais de forma incorreta pode gerar muitos problemas – buscamos uma evolução dos dispositivos smart cards e tokens. Assim surgiu o Dinamo Pocket que armazena dentro da empresa ou na nuvem e em um mesmo hardware até 200 certificados digitais.
Por permitir múltiplos acessos, de forma rápida e segura o Dinamo Pocket é um forte aliado para as empresas que realizam transações digitais de diversos usuários e precisam de validade legal.
Rede de distribuição
Atualmente, o Brasil conta com mais de 10 milhões de certificados digitais válidos e para atender a demanda requeridas buscamos distribuidores com alta credibilidade, capilaridade nacional e conhecimento do mercado de certificação digital.
Desde o ano passado, buscamos firmar parcerias estratégicas para facilitar o acesso que prevê a venda de cerca de 20 mil dispositivos nos próximos cinco anos em todo o Brasil.
DINAMO Networks recebe investimento da Soluti e potencializa distribuição de ofertas e soluções em certificação digital O negócio envolveu investimento de R$3 milhões com foco no aumento da comercialização do cofre digital portátil e a Soluti terá um ano de exclusividade para comercialização do Dinamo Pocket no mercado brasileiro.
Para a entrada do Dinamo Pocket no mercado, flexibilizamos a forma de contratação que podem ser:
- a empresa compra o dispositivo
- ou contrata em forma de serviço – aluguel do dispositivo – e neste caso, o valor do aluguel é a partir de R$ 400,00/mês.
Já temos uma rede de canais para distribuição do Dinamo Pocket e ainda estamos credenciando novos canais para termos capilaridade em todo o Brasil.
Acreditamos que essa solução será, em pouco tempo, o padrão de mercado para o armazenamento de certificados digitais em empresas que possuem acima de 50 certificados.
*Marco Zanini, CEO da DINAMO Networks
Sugestão de leitura
Negócio envolveu investimento de R$3 milhões com foco no aumento da comercialização do cofre digital portátil Dinamo Pocket, primeiro para a guarda segura de certificados.
Soluti é a primeira empresa a comercializar o DINAMO Pocket no Brasil
DINAMO Pocket - o primeiro dispositivo portátil do mercado para guarda segura e gerenciamento de múltiplos certificados digitais.
DINAMO Pocket chega ao mercado para guarda segura de certificados digitais
DINAMO Pocket, o primeiro dispositivo portátil do mercado para guarda segura e gerenciamento de múltiplos certificados digitais.
DINAMO Networks lança HSM com tecnologia KMIP
O KMIP é um protocolo de comunicação que padroniza o formato de envio e recebimento de chaves criptográficas entre dispositivos, facilitando a gestão dos dados e garantindo maior eficiência no armazenamento das informações.