Há 20 anos o Brasil saiu na frente na criação da infraestrutura de chaves públicas, amparada pelo arcabouço legal a validade jurídica no reconhecimento da assinatura digital. O que agora denominamos assinatura qualificada, isso porque utiliza as melhores práticas em cybersegurança no tópico de custória de chaves.
Não há histórico, repito, nenhum passado de fraude em processos de assinaturas e/ou autenticação, utilizando certificados digitais ICP-Brasil. Possivelmente, existiram tentativas de emissão de forma fraudulenta desses certificados, contudo, seguindo o processo especificado nas normas do ITI (Instituto de Tecnologia da Informação), órgão ligado a Casa Civil da Presidência da República, que determina a validação presencial ou por vídeo na emissão dos certificados e o armazenamento em hardware criptográfico quando gerado um certificado A3, fica praticamente impossível a fraude. Não existe processo digital de assinatura no Brasil, que garanta ou tenha o mesmo nível de segurança ou prerrogativa dos certificados A3, da ICP-Brasil.
Mesmo com esse avanço tecnológico, o Brasil está um passo atrás em relação ao que está acontecendo no mundo. Me refiro aos certificados digitais modelo A1. Neste modelo de certificado, que só existe no Brasil, todos podem assinar documentos, sejam de Pessoas Físicas ou Pessoas Jurídicas. E neste último caso, constatamos uma grave vulnerabilidade de segurança. Em todos os outros países que utilizam a mesma tecnologia, os certificados digitais são de pessoas físicas, que representam as empresas e quando a empresa precisa assinar algum documento, ela utiliza o SELO Eletrônico, que equivale a um “carimbo” corporativo naquele documento. Já os certificados digitais ou os SELOS funcionam exclusivamente no modelo A3.
.
Os certificados no modelo A3 são utilizados no mundo, porque são mais seguros. Eles nascem dentro de um hardware criptográfico e morrem dentro dele. Nunca são expostos a ataques de rackers no processamento dentro de servidores de aplicações, sejam eles dentro das empresas ou em nuvem.
O mundo de assinatura e autenticação digital tem cada dia mais utilizado o padrão PKI, por ser um padrão robusto e amplamente testado. Contudo, todas as soluções estão migrando o modelo de certificados padrão A1 para o padrão A3.
O motivo disso? Segurança. Os hardwares criptográficos são testados e homologados por órgão Nacionais e Internacionais, que tem por objetivo, atestar a nós, cidadãos e empresas, que nossa “assinatura digital” está segura.
Nestes 20 anos, no Brasil, utilizamos os modelos A1 e A3, com maior aderência do padrão A1, por vários motivos. Alguns tecnológicos e outros mercadológicos. Em especial, os tecnológicos, superamos todos e os mercadológicos, temos agora a oportunidade de tirar o Brasil da era das carroças e nos posicionar no mundo novo dos carros elétricos, conectados e autenticados com certificados tipo A3, padrão mundial.
Para o cidadão, utilizar o certificados A3, trará muitas vantagens como no uso através do seu celular, com validade de até 5 anos contra 1 ano do certificado A1. Isso evitaria que a empresa e as pessoas tivessem que fazer novas validações e custos desnecessários, podendo pagar apenas quando se usa o certificado e não mais ter que “comprar” certificados, para se utilizar muitas ou poucas vezes.
Agora, em 2024, no Brasil será emitido uma nova cadeia de certificados digitais. O momento certo para colocarmos o nosso país no padrão do que existe de mais moderno no mundo de certificação. Se perdemos essa chance e deixarmos isso para daqui 7 ou 13 anos, seremos superados pelas fraudes ou por inovações tecnológicas de segurança, incompatíveis com o uso certificado digital A1.
Essa é a hora de incluirmos o Brasil no primeiro mundo da certificação digital. Vamos incentivar nossa indústria, o regulador e o comitê gestor da ICP-Brasil a tomar as medidas necessárias e corajosas para nos colocar no mercado mundial de tecnologia. Certamente esses profissionais serão lembrados como os visionários de um mundo que caminha para a digitalização do dia a dia do cidadão e que por isso tem como premissa a identidade digital e o sigilo das informações como pilares da vida cotidiana e dos negócios.
Por: Marco Zanini, CEO da DINAMO Networks, empresa especialista em segurança digital e criptografia
Fonte: https://www.contabeis.com.br