O Google LLC anunciou ontem – 4 de agosto de 2020 – a disponibilidade de um novo Serviço de Autoridade de Certificação baseado na nuvem em testes beta que facilita às empresas a configuração dos certificados digitais necessários para sua infraestrutura de chave pública.
A PKI – Public Key Infrastructure, em português ICP – Infraestrutura de Chaves Públicas é usada pelas empresas para autenticar seus usuários e dispositivos no mundo digital. Refere-se a um conjunto de funções, políticas, hardware, software e procedimentos necessários para criar, gerenciar, distribuir, usar, armazenar e revogar certificados digitais e gerenciar a criptografia de chave pública.
A ideia básica é ter uma ou mais partes confiáveis assinando digitalmente documentos ou certificados que certifiquem que uma chave criptográfica específica pertence a um usuário – pessoa ou empresa – ou um dispositivo específico.
“Recentemente, vimos um interesse crescente em usar a PKI no DevOps e no gerenciamento de dispositivos, principalmente para dispositivos IoT“, escreveu o Google em um post de blog ontem. “Mas um dos problemas mais fundamentais da PKI permanece: é difícil estabelecer autoridades de certificação e ainda mais difícil fazê-lo de forma confiável em escala. Esses problemas estão na frente e no centro desses casos de uso crescentes. ”
Um dos principais problemas é que os certificados digitais tradicionais são emitidos por uma Autoridade de Certificação privada, geralmente hospedada no local, e têm um período de validade grande.
Embora seja ideal para algo como um dispositivo de “Internet das Coisas” que possa ser mantido em serviço por vários anos, o Google disse que não é adequado para cargas de trabalho emergentes, como o uso de certificados privados no DevOps para proteger contêineres de software, microsserviços, máquinas virtuais e contas de serviço.
O problema é que esses tipos de cargas de trabalho têm requisitos drasticamente diferentes dos casos de uso tradicionais. Na maioria dos casos, eles exigem certificados de curta duração que são renovados com frequência, o que exige alta disponibilidade e escalabilidade da CA. Mas as CAs existentes ficam aquém desse aspecto, afirmou o Google.
“Por exemplo, uma empresa pode ter que emitir 10 milhões de certificados em um ano, contra 10.000 certificados em um ano ao lidar com dispositivos IoT”, disse o Google.
- IoT começa a demandar certificação digital
- Inmetro credencia-se para ser autoridade certificadora
- Certificado Digital ICP-Brasil para IoT. Você precisa acompanhar esse assunto!
Além disso, muitos processos de registro de certificados de CAs existentes não oferecem suporte a interface de programação de aplicativos moderna e cadeias de ferramentas de integração / desenvolvimento contínuo, o que significa mais tempo de lançamento no mercado e atrasos na adoção.
Outro problema é que as organizações modernas que são nativas da nuvem desde o primeiro dia e nunca precisaram configurar uma CA privada, começaram a perceber a necessidade de certificados privados.
“As ACs privadas existentes no local não são compatíveis com plataformas na nuvem e não podem suportar a escala associada a empresas e hiperscalers nativas na nuvem“, afirmou o Google.
Como resultado, a única opção para empresas nativas da nuvem é criar sua própria CA privada, mas isso pode ser muito caro para configurar e manter, e requer um conjunto de habilidades muito específico que muitas empresas não possuem.
O Google disse que seu novo Serviço de Autoridade de Certificação resolve esses problemas, pois é capaz de simplificar e automatizar o gerenciamento e a implantação de CAs privadas, atendendo às necessidades dos desenvolvedores e aplicativos de software modernos. Isso possibilita às organizações configurar uma CA privada em apenas alguns minutos, em oposição aos meses necessários para implantar uma CA privada tradicional.
Além disso, o Google CAS permite que as organizações automatizem completamente a aquisição e o gerenciamento de certificados digitais usando interfaces simples de programação de aplicativos REST que se integram às ferramentas existentes e integração contínua / implantação contínua ou canais de CI / CD.
Holger Mueller, analista da Constellation Research Inc., disse ao SiliconANGLE que a maioria das cargas de trabalho modernas atualmente é protegida por certificados de segurança digital. Mas ele disse que eles não são tão escaláveis com essas cargas de trabalho modernas e que os contêineres de software precisam especialmente de controles de segurança mais detalhados que as autoridades de certificação tradicionais não conseguiram escalar. “O novo serviço oferece uma maneira mais escalável e fácil de usar o processo de certificado de segurança”, disse ele.
O Google afirmou que trabalhou com duas empresas líderes no espaço de gerenciamento do ciclo de vida dos certificados para integrar o CAS aos seus produtos, incluindo o fornecedor de identidade da máquina Venafi Inc. e a empresa de gerenciamento de certificados digitais AppViewX Inc.
O Google disse que o preço do CAS será pago assim que atingir a disponibilidade geral, mas por enquanto o serviço é gratuito.
Fonte: siliconangle.com
- Infoblox e GoDaddy defendem padrões abertos para descoberta e identidade de agentes de IA
- Let’s Encrypt interrompe emissão global de certificados após falha crítica em nova cadeia criptográfica
- Cronograma de redução da validade dos certificados SSL: o que muda para as empresas nos próximos anos?
- Radia Perlman, criadora do protocolo STP participa do Febraban Tech 2026 e reforça a base invisível da segurança digital no setor financeiro
- A nova redução da validade dos certificados SSL já começou: sua operação está preparada?
ICP-Brasil: como funciona a infraestrutura de certificação digital no Brasil
O modelo brasileiro de certificação digital é baseado em raiz única. No topo da estrutura está o Instituto Nacional de Tecnologia da Informação (ITI), que atua como Autoridade Certificadora Raiz (AC-Raiz) da Infraestrutura de Chaves Públicas Brasileira — ICP-Brasil.
Cabe ao ITI credenciar e descredenciar as entidades que participam da cadeia de certificação, além de supervisionar e auditar todo o funcionamento do sistema.
Uma Infraestrutura de Chaves Públicas (ICP) estabelece normas técnicas e regulatórias que permitem a interoperabilidade dos certificados digitais utilizados para autenticação, assinatura eletrônica e criptografia. Esses padrões formam uma cadeia de confiança que garante, por meio de evidências matemáticas, atributos essenciais às transações digitais, como autoria, integridade, autenticidade, confidencialidade e temporalidade, assegurando o não repúdio dos atos realizados no ambiente eletrônico.
O certificado digital é um conjunto de dados emitido por uma Autoridade Certificadora (AC) após a validação da identidade do titular, realizada por uma Autoridade de Registro (AR). Esse processo garante o caráter personalíssimo do certificado.
Os certificados podem ser emitidos para pessoas físicas, pessoas jurídicas, equipamentos ou aplicações, permitindo identificar com segurança quem realiza determinada operação no ambiente digital.
A ICP-Brasil é, portanto, o conjunto de normas, requisitos técnicos e entidades que sustentam esse ecossistema. Esses requisitos incluem a homologação de hardware e software, além dos procedimentos que regulam todo o ciclo de vida dos certificados digitais, da emissão à revogação.
Estrutura da ICP-Brasil
A ICP-Brasil é formada por uma cadeia hierárquica de confiança composta por:
- Autoridade Certificadora Raiz (AC-Raiz)
- Autoridades Certificadoras (AC)
- Autoridades de Registro (AR)
A governança do sistema é exercida pelo Comitê Gestor da ICP-Brasil, responsável por definir as políticas e diretrizes da infraestrutura.
Também integram esse ecossistema outras entidades especializadas, como:
- Autoridade de Carimbo do Tempo (ACT)
- Entidade Emissora de Atributo (EEA)
- Prestadores de Serviço de Suporte (PSS)
- Prestadores de Serviços de Confiança (PSC)
Essas entidades ampliam as funcionalidades da certificação digital e fortalecem o ambiente de confiança nas transações eletrônicas realizadas no Brasil.
Acesse aqui a coluna sobre a ICP-Brasil!
- Seguro digital: o que está mudando na contratação e na experiência do cliente?
- Vazamento no Meu INSS expõe fragilidade estrutural e amplia desconfiança sobre proteção de dados do governo
- Pesquisa Deloitte & Docusign aponta que 87% das empresas no Brasil já adotam IA na gestão de contratos
- Agronegócio amplia uso de inteligência geoespacial em nuvem para gestão de risco e operações financeiras
- Grupo HEINEKEN e DIO oferecem cinco mil bolsas de estudo para curso gratuito de Inteligência Artificial com foco em vendas
