Últimas notícias

Fique informado

O Certificado TLS e a importância da segurança para o Open Finance

25 de maio de 2023

Spotlight

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

Na era digital, a segurança é uma das principais preocupações das empresas e usuários da internet. E para garantir a segurança das informações trocadas online, o Certificado TLS Transport Layer Security ou como muitos ainda chamam, SSL- Secure Socket Layer é um recurso essencial

Por Susana Taboas

Susana Taboas, economista, co fundadora do Crypto ID

O Certificado SSL é um protocolo de segurança que garante a criptografia das informações trocadas entre o usuário e o servidor.

Isso significa que as informações são codificadas e só podem ser lidas pelo destinatário correto, impedindo que hackers e invasores tenham acesso a dados sensíveis, como senhas, números de cartão de crédito, entre outros.

Mas, além de garantir a segurança das informações, o Certificado SSL também é importante para a reputação das empresas na internet. Sites que possuem o Certificado SSL são considerados mais confiáveis pelos usuários, pois demonstram preocupação com a segurança das informações e com a privacidade dos usuários.

Além disso, o Certificado SSL é obrigatório para sites de comércio eletrônico, que precisam garantir a segurança das transações financeiras realizadas pelos seus clientes. Sem o Certificado SSL, esses sites podem ser considerados inseguros e perder a confiança dos seus clientes.

Existem diferentes tipos de Certificado SSL, cada um com suas características e níveis de segurança. O Certificado SSL EV (Extended Validation) que é o que utilizamos aqui no Crypto ID, por exemplo, é o mais avançado e garante a validação da empresa responsável pelo site, exibindo o nome da empresa na barra de endereço do navegador, aumentando a confiança dos usuários.

Em resumo, o Certificado SSL é fundamental para garantir a segurança das informações trocadas na internet, além de ser importante para a reputação e a confiança das empresas na rede. É importante que as empresas se preocupem com a segurança dos seus sites e dos seus clientes, investindo em Certificados SSL confiáveis e adequados às suas necessidades.

O SSL no Open Finance

O Open Finance é uma iniciativa do Banco Central que tem como objetivo permitir o compartilhamento de dados financeiros entre instituições, com o consentimento dos usuários

Com isso, os clientes poderão ter uma visão mais completa das suas finanças e, assim, tomar decisões mais informadas sobre seus investimentos e empréstimos.

Para garantir a segurança e a privacidade dos dados compartilhados no Open Finance, o Banco Central determinou a obrigatoriedade do uso de Certificados SSL para a comunicação entre as instituições financeiras e os usuários.

Os Certificados SSL utilizados no Open Finance do Banco Central devem seguir os padrões estabelecidos pelo órgão, garantindo a autenticidade das instituições financeiras envolvidas na transação e a integridade dos dados compartilhados.

O uso de Certificados SSL no Open Finance é fundamental para garantir a segurança dos dados

Com a garantia da segurança dos dados compartilhados, os clientes poderão utilizar as vantagens do Open Finance com tranquilidade e segurança.

Para as instituições financeiras, é importante investir em Certificados SSL confiáveis e adequados às suas necessidades, garantindo que estejam em conformidade com as normas estabelecidas pelo Banco Central. Assim, poderão oferecer aos seus clientes um serviço seguro e confiável, aumentando a sua reputação e a fidelidade dos seus clientes.

Os bancos que estão desenvolvendo projetos de Open Finance devem utilizar certificados SSL/TLS com criptografia de, no mínimo, 128 bits e emitidos por autoridades certificadoras confiáveis. Os certificados EV SSL e OV SSL são os mais indicados, pois oferecem um alto nível de segurança e validação, garantindo a identidade da empresa solicitante e a privacidade dos dados transmitidos entre os sistemas.

Além disso, é importante que os bancos estejam sempre atentos às atualizações e recomendações do Bacen em relação à segurança das transações financeiras realizadas por meio de APIs abertas. A segurança é um fator crucial para o sucesso do Open Finance no Brasil, e a utilização de certificados SSL é apenas uma das medidas que os bancos devem adotar para garantir a proteção dos dados dos usuários.

Por fim, é importante destacar que a escolha do certificado SSL adequado para cada projeto de Open Finance deve ser feita com base nas necessidades específicas da instituição financeira e nas recomendações do Bacen. Consultar um especialista em segurança da informação pode ser uma boa opção para garantir a escolha do certificado SSL mais adequado para cada caso. Aqui relaciono os certificados recomendados:

1 – Certificado Autenticador de Servidor – Certificado Digital TLS ICP-Brasil

O Certificado de Servidor protege a autenticação do canal TLS (Transport Layer Security utilizado pelas APIs que serão consumidas pelas aplicações do cliente de entidades participantes do Open Finance.  

2 – Certificado digital TLS EV – Certificado Digital TLS Raiz internacional

Os certificados EV SSL e OV SSL são os indicados. Aqui não se aplica os certificados SSL ICP Brasil pela falta de interoperabilidade desses certificados como os navegadores.

Aplicado as páginas da instituição financeira para acesso do usuário final. Os certificados digitais devem ser do tipo EV – Extended Validation ou OV – Organization Validation  e devem ser gerados seguindo as regras definidas na RFC 5280 e RFC 2818, em conformidade com os princípios e critérios WebTrust.​

3 – OpenFinance ASSINATURA – Certificado Digital TLS ICP-Brasill

São utilizados para realizar a assinatura do payload através do uso de JWS (JSON Web Signature).​

4 – OpenFinance TRANSPORTE – Certificado Digital TLS ICP-Brasill

Certificado Digital utilizado para autenticar o canal MTLS. Também realiza a autenticação da aplicação cliente através de oAuth2.0 mTLS ou private_key_jwt, de acordo com cadastro da aplicação, realizando o processo de Dynamic Client Registration junto à entidade transmissora.​

Susana Taboas

Susana Taboas | COO – Chief Operating Officer – CryptoID. Formada em Economia pela PUC Rio, com MBA em Finanças pelo IBMEC-RJ e diversos cursos de extensão na FGV RJ, INSEAD e Harvard University (EUA). Durante mais 25 anos atuou em posições no C-Level de empresas como Vale, NEC do Brasil, Cheminova, Nortel do Brasil, Cableway Argentina, CertiSign, Cast Group e Supportcomm. Durante sua carreira acumulou ampla experiência na definição e implementação de projetos estratégicos de médio e longo prazo nas áreas de Governança Corporativa, RH, Planejamento Estratégico e Finanças. É também sócia fundadora e CFO da Insania Publicidade.

O MAIOR CONTEÚDO SOBRE TLS/SSL NO BRASIL VOCÊ ENCONTRA NO CRYPTO ID. DESDE 2014!

Acesse aqui e saiba tudo sobre SSL ou TLS, esse protocolo de segurança que garante o sigilo das informações e identifica empresas, dispositivos e objetos no mundo eletrônico.

Crypto ID trilhou um caminho incrível!

Em novembro de 2024 completaremos uma Década De Sucesso!

Desde o seu início, temos sido acompanhados por uma comunidade apaixonada e engajada, que cresce a cada ano. Com dois milhões de seguidores por ano, nossa jornada é marcada por conquistas, inovação e colaboração.

As empresas mantenedoras têm sido pilar fundamental para o nosso crescimento contínuo. Seu apoio nos permite manter a qualidade e a relevância das informações que compartilhamos. Agradecemos a cada uma delas por acreditar na nossa missão e nos ajudar a construir uma comunidade forte e informada.

E não podemos esquecer do nosso excepcional time de colunistas! São eles que trazem insights, análises e opiniões valiosas para os nossos leitores. Com suas vozes únicas, eles enriquecem o conteúdo do Crypto ID e nos ajudam a manter a excelência e nem a parceria incrível que temos com a Assessorias de Imprensa que nos fornecem informações atualizadas sobre as empresas que atendem.

À medida que nos aproximamos de mais um aniversário, renovamos nosso compromisso com a segurança digital, a privacidade e a tecnologia. Obrigado a todos que fazem parte dessa incrível jornada!

Juntos trabalhamos por um mundo digital com mais sigilo, identificação, segurança e gestão gerando confiança para que empresas, máquinas e pessoas possam confiar umas nas outras.

TAGS

SSL/TLS