O Google LLC anunciou ontem – 4 de agosto de 2020 – a disponibilidade de um novo Serviço de Autoridade de Certificação baseado na nuvem em testes beta que facilita às empresas a configuração dos certificados digitais necessários para sua infraestrutura de chave pública.
A PKI – Public Key Infrastructure, em português ICP – Infraestrutura de Chaves Públicas é usada pelas empresas para autenticar seus usuários e dispositivos no mundo digital. Refere-se a um conjunto de funções, políticas, hardware, software e procedimentos necessários para criar, gerenciar, distribuir, usar, armazenar e revogar certificados digitais e gerenciar a criptografia de chave pública.
A ideia básica é ter uma ou mais partes confiáveis assinando digitalmente documentos ou certificados que certifiquem que uma chave criptográfica específica pertence a um usuário – pessoa ou empresa – ou um dispositivo específico.
“Recentemente, vimos um interesse crescente em usar a PKI no DevOps e no gerenciamento de dispositivos, principalmente para dispositivos IoT“, escreveu o Google em um post de blog ontem. “Mas um dos problemas mais fundamentais da PKI permanece: é difícil estabelecer autoridades de certificação e ainda mais difícil fazê-lo de forma confiável em escala. Esses problemas estão na frente e no centro desses casos de uso crescentes. ”
Um dos principais problemas é que os certificados digitais tradicionais são emitidos por uma Autoridade de Certificação privada, geralmente hospedada no local, e têm um período de validade grande.
Embora seja ideal para algo como um dispositivo de “Internet das Coisas” que possa ser mantido em serviço por vários anos, o Google disse que não é adequado para cargas de trabalho emergentes, como o uso de certificados privados no DevOps para proteger contêineres de software, microsserviços, máquinas virtuais e contas de serviço.
O problema é que esses tipos de cargas de trabalho têm requisitos drasticamente diferentes dos casos de uso tradicionais. Na maioria dos casos, eles exigem certificados de curta duração que são renovados com frequência, o que exige alta disponibilidade e escalabilidade da CA. Mas as CAs existentes ficam aquém desse aspecto, afirmou o Google.
“Por exemplo, uma empresa pode ter que emitir 10 milhões de certificados em um ano, contra 10.000 certificados em um ano ao lidar com dispositivos IoT”, disse o Google.
- IoT começa a demandar certificação digital
- Inmetro credencia-se para ser autoridade certificadora
- Certificado Digital ICP-Brasil para IoT. Você precisa acompanhar esse assunto!
Além disso, muitos processos de registro de certificados de CAs existentes não oferecem suporte a interface de programação de aplicativos moderna e cadeias de ferramentas de integração / desenvolvimento contínuo, o que significa mais tempo de lançamento no mercado e atrasos na adoção.
Outro problema é que as organizações modernas que são nativas da nuvem desde o primeiro dia e nunca precisaram configurar uma CA privada, começaram a perceber a necessidade de certificados privados.
“As ACs privadas existentes no local não são compatíveis com plataformas na nuvem e não podem suportar a escala associada a empresas e hiperscalers nativas na nuvem“, afirmou o Google.
Como resultado, a única opção para empresas nativas da nuvem é criar sua própria CA privada, mas isso pode ser muito caro para configurar e manter, e requer um conjunto de habilidades muito específico que muitas empresas não possuem.
O Google disse que seu novo Serviço de Autoridade de Certificação resolve esses problemas, pois é capaz de simplificar e automatizar o gerenciamento e a implantação de CAs privadas, atendendo às necessidades dos desenvolvedores e aplicativos de software modernos. Isso possibilita às organizações configurar uma CA privada em apenas alguns minutos, em oposição aos meses necessários para implantar uma CA privada tradicional.
Além disso, o Google CAS permite que as organizações automatizem completamente a aquisição e o gerenciamento de certificados digitais usando interfaces simples de programação de aplicativos REST que se integram às ferramentas existentes e integração contínua / implantação contínua ou canais de CI / CD.
Holger Mueller, analista da Constellation Research Inc., disse ao SiliconANGLE que a maioria das cargas de trabalho modernas atualmente é protegida por certificados de segurança digital. Mas ele disse que eles não são tão escaláveis com essas cargas de trabalho modernas e que os contêineres de software precisam especialmente de controles de segurança mais detalhados que as autoridades de certificação tradicionais não conseguiram escalar. “O novo serviço oferece uma maneira mais escalável e fácil de usar o processo de certificado de segurança”, disse ele.
O Google afirmou que trabalhou com duas empresas líderes no espaço de gerenciamento do ciclo de vida dos certificados para integrar o CAS aos seus produtos, incluindo o fornecedor de identidade da máquina Venafi Inc. e a empresa de gerenciamento de certificados digitais AppViewX Inc.
O Google disse que o preço do CAS será pago assim que atingir a disponibilidade geral, mas por enquanto o serviço é gratuito.
Fonte: siliconangle.com
- Como atribuir valor monetário à PKI: estudo da Forrester aponta ROI de 356% com automação
- China: Nova Regulação para Setor Automotivo Altera Conceito de Dados Sensíveis
- O Novo Paradigma da Confiança Inteligente – Segundo 8 Previsões da DigiCert para 2026
- Relatório 2026 Liferay Broken Trust Report mostra como a confiança digital passou a ser decidida em segundos
- Tecnologias que protegem transações digitais
ICP-Brasil: como funciona a infraestrutura de certificação digital no Brasil
O modelo brasileiro de certificação digital é baseado em raiz única. No topo da estrutura está o Instituto Nacional de Tecnologia da Informação (ITI), que atua como Autoridade Certificadora Raiz (AC-Raiz) da Infraestrutura de Chaves Públicas Brasileira — ICP-Brasil.
Cabe ao ITI credenciar e descredenciar as entidades que participam da cadeia de certificação, além de supervisionar e auditar todo o funcionamento do sistema.
Uma Infraestrutura de Chaves Públicas (ICP) estabelece normas técnicas e regulatórias que permitem a interoperabilidade dos certificados digitais utilizados para autenticação, assinatura eletrônica e criptografia. Esses padrões formam uma cadeia de confiança que garante, por meio de evidências matemáticas, atributos essenciais às transações digitais, como autoria, integridade, autenticidade, confidencialidade e temporalidade, assegurando o não repúdio dos atos realizados no ambiente eletrônico.
O certificado digital é um conjunto de dados emitido por uma Autoridade Certificadora (AC) após a validação da identidade do titular, realizada por uma Autoridade de Registro (AR). Esse processo garante o caráter personalíssimo do certificado.
Os certificados podem ser emitidos para pessoas físicas, pessoas jurídicas, equipamentos ou aplicações, permitindo identificar com segurança quem realiza determinada operação no ambiente digital.
A ICP-Brasil é, portanto, o conjunto de normas, requisitos técnicos e entidades que sustentam esse ecossistema. Esses requisitos incluem a homologação de hardware e software, além dos procedimentos que regulam todo o ciclo de vida dos certificados digitais, da emissão à revogação.
Estrutura da ICP-Brasil
A ICP-Brasil é formada por uma cadeia hierárquica de confiança composta por:
- Autoridade Certificadora Raiz (AC-Raiz)
- Autoridades Certificadoras (AC)
- Autoridades de Registro (AR)
A governança do sistema é exercida pelo Comitê Gestor da ICP-Brasil, responsável por definir as políticas e diretrizes da infraestrutura.
Também integram esse ecossistema outras entidades especializadas, como:
- Autoridade de Carimbo do Tempo (ACT)
- Entidade Emissora de Atributo (EEA)
- Prestadores de Serviço de Suporte (PSS)
- Prestadores de Serviços de Confiança (PSC)
Essas entidades ampliam as funcionalidades da certificação digital e fortalecem o ambiente de confiança nas transações eletrônicas realizadas no Brasil.
Acesse aqui a coluna sobre a ICP-Brasil!
- Da NRF à Euroshop: os aprendizados para o varejo alimentar brasileiro
- Visa Intelligent Authorization moderniza o processamento de pagamentos para bancos e instituições financeiras, inaugurando nova “era de inovação”
- IA e blockchain no combate ao crime financeiro: a experiência da Receita Federal apresentada ao GAFILAT
- Kaspersky lança calculadora de tecnologia operacional para alinhar investimentos em cibersegurança aos objetivos de negócio
- MERGE São Paulo 2026: Confira a agenda completa do maior evento de infraestrutura financeira e ativos digitais da América Latina
