bry-logo-azul-pq
Menu
close

SaaS para certificado em nuvem: combinação para ter segurança e mobilidade nas assinaturas digitais

por Rafael Godinho
publicado em 14 de outubro de 2019

O uso de soluções de assinatura digital e carimbo do tempo transforma a rotina de empresas e governos. Esses recursos criptográficos oferecem a confiabilidade da autenticação e a praticidade de não depender de papéis para dar andamento a processos e rotinas. Mas é possível inovar ainda mais e ganhar mobilidade ao usar um certificado (identidade digital) em nuvem.

Esse tipo de certificado digital tem vantagens significativas em relação aos emitidos em tokens ou smartcards: a principal delas é a possibilidade de serem acessados por meio de qualquer dispositivo conectado à internet sem a necessidade da instalação de componentes ou drivers específicos. O certificado digital em nuvem já é utilizado pelo mercado a algum tempo no Brasil, e a sua adoção crescente em diversas verticais forçou a criação de um normativo específico sobre o tema: o DOC-ICP-17, que permite o armazenamento dos certificados digitais em nuvem. Conforme o texto, as entidades Prestadoras de Serviço de Confiança (PSC) é que têm a responsabilidade de guardar esses certificados, existindo ainda a possibilidade de uso de certificados em nuvem privada sem o uso de uma PSC.

Ao adotar o certificado em nuvem, a organização pode usufruir das seguintes vantagens:

  • mobilidade: o certificado armazenado na nuvem pode ser lido por outras aplicações integradas, o que habilita o portador a assinar documentos digitalmente de qualquer aparelho eletrônico como tablets, smartphones, e outros produtos que ofereçam conexão à internet;
  • praticidade técnica: uma vez que o certificado esteja na nuvem, não é preciso instalar mais nada no dispositivo. No modelo tradicional, baseado em tokens e smartcards, o usuário precisa de drivers para que os softwares reconheçam o recurso criptográfico;
  • automatização das assinaturas: organizações que assinam muitos documentos por dia podem assiná-los com apenas uma autorização e com grande ganho de performance.

Essas possibilidades são úteis, sobretudo pelo fato de que hoje não há nenhuma normativa da Infraestrutura de Chaves Públicas do Brasil (ICP-Brasil, entidade que estabelece as regras e padrões de assinatura digital no país) que autorize o armazenamento de certificados digitais em dispositivos móveis. Esse tipo de equipamento não oferece os padrões de segurança necessários nem costumam aceitar conexões de dispositivos externos para ler os tokens e smartcards.

Certificado na nuvem está sob várias camadas de segurança

Diferentemente do que ocorre com os certificados tradicionais, que têm suas chaves mantidas em pequenas memórias USB (tokens) ou cartões inteligentes e podem ser perdidos ou usados indevidamente, os certificados em nuvem são mantidos sob rigoroso sistema que garante a inviolabilidade dos dados. Para atender às diretrizes de segurança da ICP-Brasil eles têm que ser mantidos em máquinas especiais chamadas Hardware Security Module (HSM). Elas são servidores que armazenam as chaves e executam as operações criptográficas atendendo às solicitações das aplicações externas — logo, não há contato direto entre o meio externo e o “cofre” onde o certificado digital está armazenado. Adiciona-se a isso a possibilidade de registro e rastreabilidade, ou seja, lembrar qual documento e quanto assinou.

Esse tipo de equipamento está disponível nas entidades prestadoras de serviço de confiança (PSC) ou podem ser adquiridos por quem tem certificados digitais e quer mantê-los na nuvem, mas dentro de um data center próprio. Os modelos de contratação são os seguintes:

  • SaaS de armazenamento de certificados: conjunto de soluções que permitem a interface entre as aplicações que demandam (utilizam) o certificado e o local onde ele está armazenado. Há prestadores de serviço de SaaS de certificado em nuvem no mercado, que aceitam inclusive armazenar as chaves criptográficas vendidas por outros fornecedores;
  • Prestação de serviços na infraestrutura do cliente: o cliente aluga da empresa uma parte ou vários dispositivos HSM e mantém lá dentro os seus certificados. O acesso é limitado aos usuários autorizados e a gestão dos equipamentos, que podem ser instalados no data center do próprio cliente, são responsabilidade dele;
  • Licenciamento  da tecnologia: é útil em casos onde o cliente possui uma nuvem própria.

Esse tipo de serviço já está funcionando em diversas instituições públicas e privadas. Para alguns segmentos de negócio, como o ramo das seguradoras, pode ser um diferencial importante entre vender mais ou menos apólices num tempo mais curto do que os concorrentes. Isso porque as normas do setor já exigem que esse documento seja assinado digitalmente por meio de um certificado. Justamente para evitar que cada uma delas precise receber um “OK” de um operador humano que clicará em um botão, é conveniente usar uma plataforma dessas para dinamizar o ritmo de trabalho.

Na área pública, é possível assinar documentos que tramitam entre vários órgãos de forma integrada. Além de permitir que se faça um acompanhamento em tempo real do estágio de tramitação de um determinado processo, por exemplo, evita que cada servidor público tenha que ter um token ou smartcard — que geralmente ficam sobre as mesas e podem ser perdidos ou usados por quem não está autorizado.

Segurança do certificado armazenado em nuvem

A opção por este tipo de solução é a mais segura que uma empresa pode adotar. Como você leu antes, os certificados ficam armazenados em um servidor de alta segurança e podem ser acessados a partir de qualquer dispositivo, sem que haja interação entre os dados que vêm de fora com a chave mantida em segurança dentro do HSM.

Como todo certificado, é necessário que ao utilizá-lo o usuário valide a operação (que pode ser feita em lote nos casos de grande volume de assinaturas). Isso ocorre por meio de senha, coleta da biometria do titular do certificado ou dispositivo OTP (one time password, que geram códigos aleatórios de curta duração).

Outra característica que garante a segurança é que um servidor HSM recebe, processa e fornece as informações solicitadas por uma aplicação, sem nunca realizar a exportação da chave (certificado) criptográfica. Isso impede que alguém tenha acesso indevido aos dados que garantem a autenticidade do titular deste recurso.

Plugin permite integração com soluções externas

Para os casos em que não exista a integração nativa entre a plataforma da nuvem e a que pede a validação por meio de um certificado, há um plugin especial que pode ser instalado em computadores com os sistemas operacionais mais tradicionais do mercado (Windows, macOS e Linux). 

Essa técnica estabelece uma “ponte” entre o HSM e o site onde o usuário deseja usar o certificado e a operação ocorre de forma transparente. Ou seja: não é preciso ter nenhum conhecimento técnico para executar esta ação.

Ampliação do uso do certificado digital

Por fim, uma das maiores vantagens que a adoção do certificado em nuvem pode trazer para as empresas é o aumento da frequência de uso deste recurso. Hoje a maior parte das corporações que têm certificado digital o deixam (os dispositivos físicos) com os contadores, que precisam validar prestações de contas e envio de informações aos sistemas contábeis. Por não tê-los à mão, é difícil aplicar os certificados em mais situações no dia a dia.

Aprenda outras formas de como a certificação digital pode transformar a realidade da sua empresa e invista na tecnologia que garante mais segurança e rapidez na sua rotina.

Últimos posts por Rafael Godinho (exibir todos)
Quer saber mais sobre as soluções da Bry?
Preencha o formulário abaixo para falar com os nossos especialistas!

Saiba como nossas soluções geram resultado para nossos clientes:

Foto do case Case RNP e Bry: mais de 260 mil documentos renotarizados
Case

Case RNP e Bry: mais de 260 mil documentos renotarizados

Erro relatado por aluno ao validar XML de diploma digital acende alerta para renotarização.

 

Prover conectividade e soluções digitais, por meio da internet e de serviços digitais, para a comunidade de educação, pesquisa e inovação do Brasil é a missão da Rede Nacional de Ensino e Pesquisa (RNP), organização sem fins lucrativos vinculada ao Ministério da Ciência, Tecnologia e Inovação. A RNP atende todas as Instituições de Ensino Superior (IES), centros de pesquisa como a Embrapa e hospitais universitários. Diante de sua abrangência e papel estratégico, a RNP acompanha de perto a transformação digital do setor educacional no Brasil — e, recentemente, identificou um desafio relevante no processo de renotarização em sua solução de Diploma Digital. Esse processo consiste na reaplicação do carimbo do tempo antes de sua expiração. Para resolver o problema, a entidade encontrou a solução na tecnologia da Bry. A seguir, você confere os detalhes do problema e como ele foi superado. Acompanhe:
Foto do case Case Aluno Digital: 45 mil renotarizações com tecnologia Bry
Case

Case Aluno Digital: 45 mil renotarizações com tecnologia Bry

A solução da AppService é usada por mais de 250 instituições de ensino. Os diplomas digitais são emitidos em 15 dias com agilidade e tecnologia A Appservice, uma plataforma de gestão de documentos e processos, é um case de sucesso no setor de educação. A empresa ganhou notoriedade com a solução Aluno Digital, que realiza a gestão de toda documentação acadêmica de forma 100% online. Mas, em 2024, encontrou alguns desafios na atualização dos diplomas digitais. De acordo com o diretor de tecnologia da AppService, Edes Gomes da Costa, o primeiro desafio foi a compreensão das normativas do MEC, seguido pela viabilização do cumprimento das exigências. Por isso, a empresa buscou parceiros e encontrou na Bry a tecnologia e o conhecimento necessários para continuar evoluindo. Neste case, vamos mostrar, em detalhes, o desafio, a solução aplicada e os resultados obtidos. Acompanhe!
Foto do case Transformando o Agronegócio com a LongPing: Um Case de Sucesso da Bry
Case

Transformando o Agronegócio com a LongPing: Um Case de Sucesso da Bry

A LongPing High-Tech é uma multinacional com atuação no Brasil e outros lugares da América do Sul, África e Ásia. Seu foco é na produção de sementes de milho e sorgo. Com um compromisso com inovação e qualidade, a empresa conta com laboratórios distribuídos em diversas regiões para análise e certificação de sementes. Para otimizar seus processos e garantir segurança e validade jurídica em seus relatórios, a LongPing adotou as soluções da Bry, consolidando uma parceria que une tecnologia de ponta e expertise no agronegócio.
Foto do case Case ASOEC: tecnologia possibilita emissão de 3 mil diplomas digitais em um dia, processo levava 3 meses
Case

Case ASOEC: tecnologia possibilita emissão de 3 mil diplomas digitais em um dia, processo levava 3 meses

Soluções da Bry automatizaram etapas em conformidade com a Portaria 1095 do MEC. Além de produtividade, Associação afirma melhoria do ambiente de trabalho.

A evolução tecnológica trouxe uma nova era para a desburocratização e modernização dos processos educacionais. No entanto, a jornada para a transformação digital demanda o cumprimento de alguns pré-requisitos, como a ASOEC (Associação Salgado de Oliveira de Educação e Cultura) descobriu. A Associação abrange diversas instituições, as que usaram as soluções da Bry foram a Universidade Universo, Unitri e Colégio de Aplicação D. Helder Câmara.
A instituição enfrentou grandes desafios para emitir diplomas digitais dentro das diretrizes do Ministério da Educação (MEC) com agilidade para os alunos. Tentativas com algumas soluções não tiveram sucesso devido à falta de automações. Mas, como a ASOEC conseguiu emitir 3 mil diplomas digitais em um dia, processo que antes levava 3 meses?

Continue lendo para descobrir como a Bry ajudou a ASOEC nesta incrível jornada de transformação digital!
Foto do case Syngular torna-se uma das maiores ACs do país com tecnologia da Bry
Case

Syngular torna-se uma das maiores ACs do país com tecnologia da Bry

Empresa conquistou o nível máximo da hierarquia na ICP-Brasil, reduziu tempo de emissão em ⅓ e automatizou 80% das avaliações. Veja detalhes!

Alcançar o nível mais alto no mercado de certificação é uma meta ousada. A Certifica, Autoridade Certificadora de nível 2, tinha objetivos ainda mais robustos. Para isso, seria necessário superar alguns desafios. Com relacionamento forte no DNA, a empresa buscava um parceiro tecnológico confiável e apostou na Bry.
Juntos, fizeram muito mais do que mudar de nível na Infraestrutura de Chaves Pública Brasileira (ICP-Brasil), a Certifica lançou a Syngular, uma Autoridade Certificadora de nível 1, e conquistou muito mais. Hoje, está entre uma das maiores do país, com alto nível de satisfação e eliminação de diversos pontos que ainda são obstáculos para o crescimento de várias empresas do setor.

Acompanhe o case e inspire-se!
Foto do case Com assinatura digital da Bry, Selbetti oferece plataforma mais completa de gestão de documentos e amplia sua participação no mercado
Case

Com assinatura digital da Bry, Selbetti oferece plataforma mais completa de gestão de documentos e amplia sua participação no mercado

Com 44 anos de mercado e mais de quatro mil clientes, a Selbetti é conhecida por suas soluções de equipamentos para impressão e pela pesquisa e desenvolvimento de softwares para gestão de documentos digitais. Em 2003, a empresa ingressou nesse mercado de tecnologia para oferecer sistemas que auxiliam na transformação paperless de empresas dos mais variados setores. Sua solução mais popular no mercado é o Satelitti, que permite a gestão integrada de todos os processos em uma única plataforma. Para oferecer mais benefícios a seus clientes na frente de gestão de documentos, a Selbetti contou com o apoio da Bry Tecnologia para incluir a funcionalidade de assinatura digital em sua solução. Com isso, a empresa registrou um crescimento de 20% em sua carteira de clientes nessa vertical em 2020.
Foto do case O que a Crefisa fez para economizar 64% ao mês com redução de papéis?
Case

O que a Crefisa fez para economizar 64% ao mês com redução de papéis?

A Crefisa é uma das empresas de crédito pessoal mais reconhecidas no Brasil. Com soluções financeiras para diversos públicos, atende aposentados, pensionistas, servidores públicos, funcionários de empresas privadas. São mais de 1000 pontos de atendimento e mais de 2 milhões de clientes.
Foto do case Como a Flex conseguiu agilizar processos internos e reduzir 30 mil folhas de papel
Case

Como a Flex conseguiu agilizar processos internos e reduzir 30 mil folhas de papel

A Flex é uma empresa que atua no mercado de Gestão de Relacionamentos, oferecendo soluções completas e digitais para atender as necessidades de interação entre empresas e clientes. Com 10 anos de história, possui 14 unidades operacionais localizadas nos estados de São Paulo, Santa Catarina e Rio Grande do Sul. Atende cerca de 80 clientes e mais de 12 mil profissionais.
Foto do case Saiba como a Prefeitura de Vitória diminui entrega de exames de 30 dias para 1 semana
Case

Saiba como a Prefeitura de Vitória diminui entrega de exames de 30 dias para 1 semana

Vitória, capital do Espírito Santo, é uma das três ilhas-capitais do país. Contando com uma população em torno de 352 mil habitantes, é responsável por cerca de 29% do PIB estadual. Além disso, registra o quarto melhor Índice de Desenvolvimento Humano Municipal (IDHM) no Brasil.
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram