O Google LLC anunciou ontem – 4 de agosto de 2020 – a disponibilidade de um novo Serviço de Autoridade de Certificação baseado na nuvem em testes beta que facilita às empresas a configuração dos certificados digitais necessários para sua infraestrutura de chave pública.
A PKI – Public Key Infrastructure, em português ICP – Infraestrutura de Chaves Públicas é usada pelas empresas para autenticar seus usuários e dispositivos no mundo digital. Refere-se a um conjunto de funções, políticas, hardware, software e procedimentos necessários para criar, gerenciar, distribuir, usar, armazenar e revogar certificados digitais e gerenciar a criptografia de chave pública.
A ideia básica é ter uma ou mais partes confiáveis assinando digitalmente documentos ou certificados que certifiquem que uma chave criptográfica específica pertence a um usuário – pessoa ou empresa – ou um dispositivo específico.
“Recentemente, vimos um interesse crescente em usar a PKI no DevOps e no gerenciamento de dispositivos, principalmente para dispositivos IoT“, escreveu o Google em um post de blog ontem. “Mas um dos problemas mais fundamentais da PKI permanece: é difícil estabelecer autoridades de certificação e ainda mais difícil fazê-lo de forma confiável em escala. Esses problemas estão na frente e no centro desses casos de uso crescentes. ”
Um dos principais problemas é que os certificados digitais tradicionais são emitidos por uma Autoridade de Certificação privada, geralmente hospedada no local, e têm um período de validade grande.
Embora seja ideal para algo como um dispositivo de “Internet das Coisas” que possa ser mantido em serviço por vários anos, o Google disse que não é adequado para cargas de trabalho emergentes, como o uso de certificados privados no DevOps para proteger contêineres de software, microsserviços, máquinas virtuais e contas de serviço.
O problema é que esses tipos de cargas de trabalho têm requisitos drasticamente diferentes dos casos de uso tradicionais. Na maioria dos casos, eles exigem certificados de curta duração que são renovados com frequência, o que exige alta disponibilidade e escalabilidade da CA. Mas as CAs existentes ficam aquém desse aspecto, afirmou o Google.
“Por exemplo, uma empresa pode ter que emitir 10 milhões de certificados em um ano, contra 10.000 certificados em um ano ao lidar com dispositivos IoT”, disse o Google.
- IoT começa a demandar certificação digital
- Inmetro credencia-se para ser autoridade certificadora
- Certificado Digital ICP-Brasil para IoT. Você precisa acompanhar esse assunto!
Além disso, muitos processos de registro de certificados de CAs existentes não oferecem suporte a interface de programação de aplicativos moderna e cadeias de ferramentas de integração / desenvolvimento contínuo, o que significa mais tempo de lançamento no mercado e atrasos na adoção.
Outro problema é que as organizações modernas que são nativas da nuvem desde o primeiro dia e nunca precisaram configurar uma CA privada, começaram a perceber a necessidade de certificados privados.
“As ACs privadas existentes no local não são compatíveis com plataformas na nuvem e não podem suportar a escala associada a empresas e hiperscalers nativas na nuvem“, afirmou o Google.
Como resultado, a única opção para empresas nativas da nuvem é criar sua própria CA privada, mas isso pode ser muito caro para configurar e manter, e requer um conjunto de habilidades muito específico que muitas empresas não possuem.
O Google disse que seu novo Serviço de Autoridade de Certificação resolve esses problemas, pois é capaz de simplificar e automatizar o gerenciamento e a implantação de CAs privadas, atendendo às necessidades dos desenvolvedores e aplicativos de software modernos. Isso possibilita às organizações configurar uma CA privada em apenas alguns minutos, em oposição aos meses necessários para implantar uma CA privada tradicional.
Além disso, o Google CAS permite que as organizações automatizem completamente a aquisição e o gerenciamento de certificados digitais usando interfaces simples de programação de aplicativos REST que se integram às ferramentas existentes e integração contínua / implantação contínua ou canais de CI / CD.
Holger Mueller, analista da Constellation Research Inc., disse ao SiliconANGLE que a maioria das cargas de trabalho modernas atualmente é protegida por certificados de segurança digital. Mas ele disse que eles não são tão escaláveis com essas cargas de trabalho modernas e que os contêineres de software precisam especialmente de controles de segurança mais detalhados que as autoridades de certificação tradicionais não conseguiram escalar. “O novo serviço oferece uma maneira mais escalável e fácil de usar o processo de certificado de segurança”, disse ele.
O Google afirmou que trabalhou com duas empresas líderes no espaço de gerenciamento do ciclo de vida dos certificados para integrar o CAS aos seus produtos, incluindo o fornecedor de identidade da máquina Venafi Inc. e a empresa de gerenciamento de certificados digitais AppViewX Inc.
O Google disse que o preço do CAS será pago assim que atingir a disponibilidade geral, mas por enquanto o serviço é gratuito.
Fonte: siliconangle.com
- Infoblox e GoDaddy defendem padrões abertos para descoberta e identidade de agentes de IA
- Let’s Encrypt interrompe emissão global de certificados após falha crítica em nova cadeia criptográfica
- Cronograma de redução da validade dos certificados SSL: o que muda para as empresas nos próximos anos?
- Radia Perlman, criadora do protocolo STP participa do Febraban Tech 2026 e reforça a base invisível da segurança digital no setor financeiro
- A nova redução da validade dos certificados SSL já começou: sua operação está preparada?
ICP-Brasil: a engrenagem invisível da confiança digital no Brasil
A ICP-Brasil é a infraestrutura que sustenta a confiança das transações digitais no país. É ela que permite que assinaturas eletrônicas qualificadas tenham validade jurídica robusta, garantindo autoria, integridade, autenticidade e proteção criptográfica das informações.
No centro desse ecossistema está o Instituto Nacional de Tecnologia da Informação, o ITI, que atua como Autoridade Certificadora Raiz da ICP-Brasil. É o órgão responsável por coordenar, supervisionar e manter as regras que fazem toda a cadeia funcionar de forma interoperável e segura.
A estrutura opera como uma cadeia hierárquica de confiança. As Autoridades Certificadoras emitem os certificados digitais, enquanto as Autoridades de Registro validam presencial ou remotamente a identidade do titular antes da emissão. É esse processo que garante o caráter personalíssimo do certificado digital.
Mas a ICP-Brasil vai além da emissão de certificados. O ecossistema envolve entidades especializadas em carimbo do tempo, atributos digitais e serviços de confiança, criando uma arquitetura capaz de proteger contratos, sistemas, equipamentos, aplicações e identidades no ambiente eletrônico.
Na prática, a ICP-Brasil funciona como uma espécie de “infraestrutura invisível” da economia digital brasileira. Ela está por trás de assinaturas de contratos, processos judiciais eletrônicos, prontuários médicos, operações bancárias, emissão de notas fiscais e inúmeras transações que exigem elevado nível de segurança e validade jurídica.
Tudo isso é sustentado por normas técnicas, auditorias, homologações e processos rígidos de governança definidos pelo Comitê Gestor da ICP-Brasil, formando uma das maiores infraestruturas nacionais de confiança digital do mundo.
Acesse aqui a coluna sobre a ICP-Brasil!
- Credenciais verificáveis no Brasil: Workshop explica por que a confiança digital começa na fonte da verdade
- Senatran abre consulta pública sobre transferência eletrônica de veículos pelo aplicativo CNH do Brasil
- Governo do Brasil envia notificações personalizadas sobre o uso da versão digital da CIN; saiba como usar
- Regulação de ativos digitais avança e exige novas medidas de conformidade das empresas
- Credenciais verificáveis avançam em Brasília com foco em segurança, privacidade, ECA Digital e confiança pública
