Certificado digital na nuvem: tecnologia para reduzir o suporte técnico em certificação digital

Cristian Thiago Moecke 241 views6

Apesar de facilitar as rotinas corporativas, um certificado digital pode requerer grandes esforços do suporte técnico em empresas maiores. Para evitar isso, uma boa opção de tecnologia é o certificado digital na nuvem. Entenda melhor:

O certificado digital em token ou smart card

Um certificado digital pode ser instalado em um smart card (um cartão parecido com o seu cartão bancário, com um chip criptográfico que garante mais segurança) ou token (semelhante a um pendrive, mas que também carrega diversos dispositivos de segurança). Para serem lidos pelo computador, é preciso ter instalado um driver que reconhecerá o token ou o leitor do smart card. Como cada componente pode ser fornecido por uma empresa diferente, tem-se um problema a cada vez que se precisa usar um computador diferente, já que é preciso instalar o driver novamente, e algumas vezes o usuário não tem permissão de instalação, sendo necessário acionar a equipe de TI. Também pode existir problema quando se tenta instalar mais de um driver de fornecedores diferentes na mesma máquina. E para utilizar o dispositivo em aplicações Web é necessário instalar mais uma aplicação, já que os navegadores não permitem mais a utilização de Applets. Tudo isso gera a necessidade do acionamento do suporte técnico.

Além disso, certificados digitais no formato de smart card ou token estão sujeitos a perdas, danos físicos, roubos e desgaste que também podem dificultar ou até inviabilizar sua utilização. Mas e se tivéssemos uma opção tecnológica viável e igualmente segura?

Certificado digital na nuvem

Com uma solução de certificado digital na nuvem, anulam-se todos os problemas citados acima. Todos os certificados utilizados na empresa ficam armazenados em um servidor HSM (Hardware Security Module), o mesmo tipo utilizado pelas autoridades certificadoras, com um código PIN de acesso individual para cada um dos certificados ali armazenados. Os certificados são acessíveis de qualquer lugar, mesmo fora do ambiente da empresa.

A tecnologia pode ser integrada a qualquer sistema sem a necessidade de distribuição e instalação de drivers. O certificado tem compatibilidade com qualquer dispositivo, inclusive celulares e tablets, que antes não conseguiam assinar digitalmente. Pode-se adicionar outros mecanismos de autenticação, como autorização por código gerado ou recebido no celular do assinante ou por biometria, por exemplo, garantindo total segurança na utilização.

O sistema apresenta grande robustez não só na parte de segurança, atendendo normas nacionais e internacionais como MCT-7 ICP-Brasil e FIPS 140-2, como também no desempenho da operação. O sistema permite centenas de assinaturas por segundo.

Ao utilizar um certificado digital na nuvem, ganha-se em mobilidade (pode ser acessado de qualquer lugar), segurança (o certificado fica armazenado em servidor de alta segurança e o assinante tem acesso a um registro completo de todas as suas assinaturas), redução de gastos (não é necessário comprar leitores de cartão) e eliminação do suporte técnico, que não precisará se preocupar em instalar drivers, com problemas de compatibilidade com softwares e hardwares e outros problemas comuns nos formatos físicos de certificado digital.

Você já utiliza um certificado digital em formato de token ou smart card? Já conhecia o certificado digital na nuvem? Pensa em mudar? Compartilhe conosco suas dúvidas!

COMPARTILHE ESSA POSTAGEM

Cristian Thiago Moecke

Mestre em Ciências da Computação pela Universidade Federal de Santa Catarina. Atuou desde a graduação em projetos relacionados à ICP-Brasil no Laboratório em Segurança em Computação da Universidade Federal de Santa Catarina, tendo participado do desenvolvimento, gestão de qualidade e gestão de projeto do Sistema de Gestão de Autoridades Certificadoras do projeto João de Barro, plataforma criptográfica nacional para as Autoridades Certificadoras Raiz e Intermediárias da ICP-Brasil. Atuou também em pesquisa e aprimoramento dos padrões brasileiros de assinatura digital. Foi pesquisador em Usable Security no CASED (Center for Advanced Security Research), em Darmstadt, Alemanha. Hoje é colaborador da BRy Tecnologia, onde lidera projetos de inovação na área de segurança em documento eletrônico.

Comentários (6)

  1. Bom dia, tenho diversas empresas que utilizam a conexão na nuvem sendo que cada empresa tem seu certificado, vocês tem algum gerenciamento desta forma?
    Caso sim, como é feito?




    0



    0
    1. BRy Tecnologia

      Caro Fernando, muito obrigado por sua visita ao nosso blog. O BRy KMS é uma solução que permite o armazenamento seguro de certificados digitais na nuvem, provendo um cenário ideal para organizações que necessitem de facilidade de uso, mobilidade, alto desempenho e rastreabilidade nas operações que fazem uso destes certificados.

      Para mais informações sobre este produto, acesse o link: https://www.bry.com.br/bry-kms/.

      Caso tenha alguma dúvida, não deixe de nos procurar, entrando em contato através de nosso site (www.bry.com.br) ou telefone (48) 3234-6696.




      0



      0
  2. Posso ter certificado A3 na nuvem ?




    0



    0
    1. BRy Tecnologia

      Olá Jean, obrigado por sua visita. É possível sim ter um certificado A3 armazenado em nuvem. O BRy KMS – solução da BRy Tecnologia que provê o armazenamento seguro de certificados digitais na nuvem – permite o uso de certificados A3 em nuvem. Para mais informações sobre esta solução, acesse nosso site: https://www.bry.com.br/bry-kms/.

      Continuamos à disposição.




      0



      0
  3. Vocês podem fazer uma explanação de como funciona, hoje entendemos que o certificado precisa estar instalado na máquina, se não o site solicitado nem abre




    0



    0
    1. BRy Tecnologia

      Olá Jurandi, Obrigado pelo contato! Conforme explicado pelo nosso colaborador Cristian no post acima, o certificado digital pode ser utilizado na nuvem como um certificado digital normal. Basta realizar os procedimentos de instalação e gerenciamento do seu certificado através do BRy KMS e utilizá-lo em qualquer lugar. Segue link do tutorial criado com intuito de facilitar os processos de instalação do certificado na nuvem.

      https://www.youtube.com/watch?v=XrUskasLf0s




      0



      0

Deixe um comentário

Seu e-mail não será publicado.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>