regina@cryptoid.com.br

Estamos em novo endereço. Encontre-nos lá!

Faça parte desse projeto você também!

Conteúdo

O objetivo desse Blog é apresentar essa fantástica e importante tecnologia, de forma simples, para que pessoas que não dominam aspectos técnicos também possam acompanhar a evolução da adoção da Certificação Digital e o universo que gira ao seu redor:

Certificado Digital para Assinatura e Sigilo, Certificado de Atributo, Carimbo do Tempo, Documentos Eletrônicos, Processos Eletrônicos, Nota Fical Eletrônica, TV Digital, Smart Card, Token, Assinador de Documento, Gerenciador de Identidades etc..

Este Blog publica matérias e artigos extraídos da mídia que expressam a opinião dos respectivos autores e artigos escritos por mim que expressam, exclusivamente, minha opinião pessoal sem vínculo a nenhuma organização.

Matérias organizadas por data de publicação

sexta-feira, 22 de fevereiro de 2013

Autenticação forte com ICP Brasil

Certificados Digitais ICP Brasil para Autenticação

O que você pode oferecer a 5 milhões de clientes especiais do mundo eletrônico?
Regina
Não busque inspiração no mercado internacional. Só nós brasileiros temos essa oportunidade! 


O Brasil é um dos países que mais utiliza a Certificação Digital para usuários. Atualmente há mais de 5 milhões de Certificados emitidos em nosso país. 
Esse status foi conquistado devido a diversos serviços que o Governo Brasileiro disponibiliza para seus cidadãos. 
A assinatura digital e autenticação produzida a partir do Certificado Digital emitido na cadeia de infraestrutura de chaves públicas brasileira, chamada ICP-Brasil, tem a mesma validade jurídica que uma assinatura manuscrita.  
O certificado digital confere ao mundo eletrônico: Identificação, autenticidade, inviolabilidade, não repúdio e legalidade.

O uso da Certificação Digital no Brasil foi regulamentado em 2002 com a criação da Infraestrutura de Chaves Públicas – ICP-Brasil. Entre maio de 2011 e abril de 2012, a ICP-Brasil emitiu 2,32 milhões de Certificados Digitais, quase 50% dos Certificados emitidos ao logo desses dez anos. 

Esse boom deve-se ao fato de que tanto órgãos de Governo como empresas privadas e entidades de classe lançaram novas aplicações para o uso da Certificação Digital e aproveitam o volume significativo de pessoas que possuem este documento eletrônico em mãos. Neste caso, a Certificação Digital torna-se uma grande aliada para quem utiliza esses sistemas, pois reduz muitas etapas dos processos tradicionais que exigem a identificação das pessoas, trâmites de documentos, tempo com deslocamento,  gastos com a administração de senhas entre outros fatores. Essa combinação de benefícios faz com que os serviços sejam mais eficientes e apresentem redução de custos para empresas, ou seja, todos os envolvidos ganham. 

O Certificado Digital identifica seu titular de forma inequívoca e garante validade jurídica aos atos praticados com seu uso o que permite, por exemplo, a assinatura digital de documentos eletrônicos, acesso e movimentação a contas bancárias, relacionamento com a Receita Federal do Brasil e na CAIXA para movimentação do FGTS. É muito utilizado no judiciário por magistrados e advogados, também no segmento de saúde pelos médicos em prontuários eletrônicos e atestados digitais, por contadores e outros profissionais de classe. 
Contudo, ainda há muitos setores que podem usufruir dos benefícios desta tecnologia. O comércio eletrônico é um deles.


O Certificado Digital SSL/TLS identifica os sites  e criptografa as informações trocadas pela web. É um recurso que o comércio eletrônico já utiliza há quase duas décadas. Então, por que não dar o próximo passo e utilizar os Certificados Digitais de usuários para realizar login em sites? 

Para sites de e-commerce, o uso do Certificado Digital para identificação do cliente é a garantia de que a pessoa é quem ela diz ser. Seja para realizar compras, fazer reserva de passagem ou hotel, participar de grupos especiais de ofertas e leilões etc, com mais agilidade e com garantia legal. Além disso, acessos com Certificado Digital facilitam a manutenção do banco de dados, o que dá mais consistência às informações, facilita a vida do usuário e diminui o custo com o gerenciamento de senhas.  
Quantas vezes seus clientes esquecem login, senha e e-mail durante a tentativa de acesso a sua loja?  
Com Certificados Digitais isso está resolvido. Porque seus clientes, ao se cadastrarem, apresentam o Certificado Digital. Daí em diante, ao acessar seu site com o Certificado Digital, ele fará o login automaticamente. Não é mais necessário que ele lembre do login e senha. Ufa! Utilizar seus serviços será muito mais agradável. 
Porque os maiores e-commerce mundiais não adotam essa tecnologia?  
A maioria das lojas de e-commerce internacionais utiliza até hoje o login e senha como forma de identificar seus clientes. Porque o uso de Certificados Digitais para autenticação no mercado americano e europeu não decolou. Nos USA, por exemplo, o que os impede é a lei federal americana que trata de certificação digital, e-Sign - de 2000, ao contrário da nossa MP 2.200/2002, não estabelece padrões, não especifica tecnologia e não determina algoritmos. Assim, cada estado tem seu próprio padrão de infraestrutura. Isso inviabiliza o uso de Certificados Digitais de forma geral assim como para a autenticação no e-commerce. Porque exigiria que os sistemas de autenticação reconhecessem os diversos algoritmos e formatos de certificados existentes.

Ao contrário do sistema americano, a normatização da nossa Infra Estrutura de Chaves Públicas garante que todos os cerificados digitais emitidos no Brasil tenham o mesmo padrão, formato e utilizem algoritmos preestabelecidos.  Desta forma, temos a possibilidade de implementar sistemas muito simples para uso de certificados digitais com interoperabilidade entre si. Não podemos desperdiçar essa oportunidade. 
Não há em nenhum outro país o volume de usuários com os Certificados Digitais em mãos prontos para serem utilizados.  Por isso, não utilizar a tecnologia de autenticação em sites com Certificado Digital é um desperdício e nossa realidade permite ir muito além. 
A Autenticação Web por meio do Certificado Digital eleva a segurança no processo de autenticação de usuários em sistemas web - portais corporativos, internet, intranet ou extranet, estabelecendo autenticação segura com acesso restrito e controlado. Uma vez  que o sistema de autenticação estiver integrado na página, todo e qualquer acesso será automático.  Com uma solução pronta, a implementação é feita em horas. O sistema  de autenticação web em questão nada mais é que um componente que efetua a validação do certificado verificando a hierarquia de suas cadeias, sua confiabilidade e as listas de revogação on-line, além extrair de forma simples os dados do certificado para utilização na aplicação. 
Possui a capacidade de trabalhar atrás de um servidor proxy e também um sistema de cache de LCR (Lista de certificados revogados) que faz com que aplicação tenha uma boa performance na validação dos certificados e pode ser implantado em diversas aplicações e auxiliar no uso de uma autenticação unificada e segura. 

Procure visualizar em seu negócio as vantagens de uma autenticação simples, segura e confiável. Uma possibilidade é ofertar serviços diferenciados, onde quem tem Certificado Digital pode realizar transações que outros usuários não poderiam. Lembre-se que o usuário de Certificado Digital se vale da garantia jurídica para realizar diversas transações na web.  
Fique atento não só ao mercado brasileiro. O Mercosul já investiu 9,7 milhões de Euros, desde 2009, na implantação de serviços com o uso de certificados digitais e há um trabalho no sentido dos certificados digitais dos países que compõem o Mercosul de  serem interoperáveis. 
O mercado de e-commerce é super atualizado em recursos tecnológicos que beneficiam seus negócios e utiliza-se de diversas referências internacionais. Contudo, quando o assunto é autenticação com Certificados Digitais, o Brasil é a grande referência mundial. Neste quesito, nós é que proporcionamos o benchmarking o no uso desta tecnologia