bry-logo-azul-pq

Certificado digital na nuvem: como funciona e quais as vantagens

por Carlos Francisco Tatara
publicado em 24 de julho de 2018

A computação em nuvem impulsionou a transformação digital em muitos setores principalmente por facilitar a gestão de dados em formato digital e o compartilhamento de informações. 

Sua infraestrutura flexível também viabiliza o rÔpido escalonamento da capacidade de armazenamento, assim como aumenta a segurança de dados. 

Nesse contexto, o certificado digital na nuvem surgiu para agilizar o processo de validação de documentos eletrÓnicos. Hoje, você jÔ pode formalizar acordos sem utilizar nenhum recurso fora do seu computador, tablet ou smartphone.

Portanto, o certificado digital armazenado na nuvem pode proporcionar diversas vantagens para o seu negócio. Preocupações com com danos físicos, roubos e perdas, por exemplo, são eliminadas. 

Neste artigo, saiba tudo sobre o certificado digital na nuvem. Conheça suas vantagens e recursos de segurança, e saiba como acessÔ-lo a partir de uma API. Acompanhe! 

Cloud computing e certificado digital na nuvemĀ 

O certificado digital funciona como uma identidade eletrÓnica para pessoas e empresas, facilitando diversos processos burocrÔticos, como a assinatura digital de contratos, o acesso a serviços online da Receita Federal e a obtenção de empréstimos. 

Mas o que um certificado digital na nuvem tem de diferente?Ā 

Bom, para responder essa dĆŗvida, primeiro precisamos compreender o conceito de cloud computing — ou, simplesmente, computação na nuvem —, afinal, essa Ć© a tecnologia que viabilizou o desenvolvimento do certificado na cloud.

O que Ć© cloud computing?

A computação em nuvem nada mais é que um estilo de computação que transforma a infraestrutura de TI em um utilitÔrio. 

Um provedor de nuvem fornece, portanto, recursos escalĆ”veis e elĆ”sticos sob demanda — principalmente armazenamento na nuvem, mas tambĆ©m poder de computação e aplicaƧƵes —, sem gerenciamento ativo direito pelo usuĆ”rio. Esta modalidade hoje Ć© conhecida como SaaS, sigla para Software as a Service, em inglĆŖs.

O advento da cloud computing simplificou o armazenamento, acesso e compartilhamento de arquivos e softwares na internet.Ā 

Através da rede, o usuÔrio pode acessar os aplicativos e documentos a qualquer hora, lugar e dispositivo. Para a certificação digital, essa tecnologia foi adaptada com ganhos em segurança dos servidores.

O que Ć© certificado digital na nuvem?

O certificado digital na nuvem tem a mesma atribuição que um certificado digital ICP-Brasil (Infraestrutura de Chaves Públicas Brasileira). 

Ou seja: sua emissão e funcionamento são regidos por esta instituição e a autenticidade é garantida por um alto nível criptogrÔfico de segurança. Com o uso do certificado na nuvem, você pode fazer a assinatura digital de documentos eletrÓnicos com validade jurídica garantida. 

Mas hÔ uma diferença fundamental em relação a outros tipos de certificados digitais: o local de armazenamento. 

Como vimos, a nuvem é uma infraestrutura flexível acessada pela internet por qualquer dispositivo. O certificado digital na nuvem, portanto, é acessado rapidamente nesse mesmo ambiente, com muito mais segurança e praticidade. 

Como acessar o certificado digital na nuvem

Os certificados digitais cloud ficam armazenados em um servidor HSM (Hardware Security Module) — de altĆ­ssima seguranƧa — seja no datacenter da empresa ou em um prestador de serviƧos de confianƧa.Ā 

Este é o mesmo tipo de equipamento utilizado pelas autoridades certificadoras, com um código PIN de acesso individual para cada um dos usuÔrios certificados ali armazenados. 

Os certificados, dessa forma, são acessíveis mesmo fora do ambiente da empresa, aumentando a mobilidade dos profissionais que muitas vezes precisam assinar documentos à distância.

Essa tecnologia pode ser integrada a qualquer sistema, sem a necessidade de distribuição e instalação de drivers. 

O certificado tem compatibilidade com diversos dispositivos, inclusive smartphones e tablets, que antes não conseguiam assinar digitalmente. 

Pode-se ainda adicionar outros mecanismos de autenticação, como autorização por código gerado ou recebido no celular do assinante ou por biometria. 

Quais são as vantagens do certificado digital cloud?

Empresas e instituições públicas ganham muito com o uso do certificado digital em nuvem. 

Com ele, as organizações podem gerenciar a distribuição de certificados aos seus colaboradores de forma centralizada e integrada, bem como monitorar a segurança das assinaturas realizadas. 

Enquanto o titular mantĆ©m o pleno controle do uso do certificado — conforme preconiza a ICP-Brasil — a empresa ganha em agilidade, autonomia e economia na implantação de certificação.

JÔ para os  profissionais liberais, a principal vantagem é a mobilidade. Não é necessÔrio depender do desktop no escritório para ter acesso seguro ao certificado. Basta acessar a aplicação online através do dispositivo mais próximo, como seu smartphone.

Adotar o certificado digital na nuvem também ajuda a reduzir custos com equipamento e logística. Não é preciso investir em leitores de cartão e outros dispositivos auxiliares e reduz-se a necessidade de solicitar suporte técnico e apoio da equipe de TI.

Confira a seguir mais detalhes sobre as principais vantagens do certificado na nuvem:

Menos problemas técnicos 

Ao obter um certificado digital na nuvem, vocĆŖ pode formalizar contratos sem se preocupar em carregar objetos como tokens e smartcards, mĆ­dias utilizadas para armazenar os outros tipos de certificados.Ā 

Um smartcard Ć© semelhante a um cartĆ£o bancĆ”rio, e tem um chip criptogrĆ”fico que garante maior proteção. JĆ” o token Ć© um dispositivo semelhante a um pendrive —  pois conta com entrada USB —, mas incorpora mais camada de seguranƧa criptogrĆ”fica.Ā 

São opções seguras, mas que podem apresentar problemas técnicos durante o uso, como permissão de acesso negada ou falta de compatibilidade entre sistemas, além de outros obstÔculos tecnológicos.

Embora funcionais e seguros, smartcards e tokens podem gerar dificuldades para os usuƔrios:

  • Problemas de instalação;
  • Negação de acesso ;
  • Falta de compatibilidade entre sistemas;
  • Perda ou roubo dos dispositivo;
  • Danos fĆ­sicos e desgastes da mĆ­dia.

Todas essas questões resultam na abertura de chamadas ao suporte técnico ou o acionamento da equipe de TI, pois é comum que o usuÔrio não consiga concluir a instalação sozinho. Isso consome um tempo desnecessÔrio de todos e diminui os impactos positivos do certificado digital.

O certificado digital na nuvem,  por não depender de suportes físicos, proporciona uma experiência muito melhor aos usuÔrios.

Maior mobilidade

Os certificados digitais tradicionais são uma grande ferramenta tecnológica. 

Ainda assim, suas formas de armazenamento são bastante limitadas: tokens precisam de portas USB para serem lidos, e elas não estão disponíveis em smartphones ou tablets. Os smartcards são ainda mais complexos, pois requerem uma leitora específica para este tipo de dispositivo.

Além disso, para que o computador consiga fazer uso do certificado digital, é necessÔrio instalar um driver. 

Com o certificado digital na nuvem, tudo isso estarÔ disponível a alguns cliques, sem nenhuma instalação ou software adicional necessÔrio. Ele pode ser acessado através das aplicações web e nativas integradas, e usados de qualquer lugar: tablets, smartphones, smart tvs, videogames, geladeiras conectadas e qualquer tipo de dispositivo conectado à internet. 

Maior seguranƧa

Tokens e smartcards têm a mesma função de segurança que os servidores HSMs, mas com uma série de restrições: não possuem tantos sensores, barreiras físicas e camadas de segurança criptogrÔfica. 

ƀ primeira vista, a ideia de ter consigo o certificado fisicamente pode parecer segura para o usuĆ”rio. No entanto, Ć© difĆ­cil manter a seguranƧa real de um objeto tĆ£o pequeno. Geralmente eles acabam esquecidos em gavetas de escritório ou bolsas de trabalho.

Dispositivos como tokens e smartcards não têm controle de acesso. Caso alguém não autorizado tome posse do certificado e seu PIN, as ações realizadas não são registradas. 

Dessa forma, é impossível verificar o rastro de segurança e monitorar possíveis usos indevidos do certificado. Considerando a validade jurídica da assinatura digital, é de extrema importância controlar quem utiliza o certificado.

O HSM, por outro lado, fica alocado em datacenters de altíssima segurança e com rígido controle de acesso. 

O certificado digital em nuvem é capaz de guardar os logs de suas operações. Cada usuÔrio armazenado detém um código PIN de acesso individual, e ainda pode-se agregar fatores de autenticação adicionais, como o OTP (One Time Password). 

HSM: equipamento disponĆ­vel apenas em PSC

Os equipamentos HSMs armazenam as chaves e executam as operações criptogrÔficas atendendo às solicitações das aplicações externas. Logo, não hÔ contato direto entre o meio externo e o "cofre" onde o certificado digital estÔ armazenado. 

Essas mÔquinas estão disponíveis em prestadores de serviço de confiança (PSC) ou podem ser adquiridos por quem tem certificados digitais e quer mantê-los na nuvem, mas dentro de um data center próprio. 

Os modelos de contratação são os seguintes:

  • SaaS de armazenamento de certificados: conjunto de soluƧƵes que permitem a interface entre as aplicaƧƵes que demandam — e utilizam — o certificado e o local onde ele estĆ” armazenado. Toda operação do sistema fica sob responsabilidade da BRy;
  • Prestação de serviƧos na infraestrutura do cliente: o cliente aluga da empresa uma parte ou vĆ”rios dispositivos HSM e mantĆ©m lĆ” dentro os seus certificados. O acesso Ć© limitado aos usuĆ”rios autorizados e a gestĆ£o dos equipamentos, que podem ser instalados no data center do próprio cliente, sĆ£o responsabilidade dele;
  • LicenciamentoĀ  da tecnologia: Ć© Ćŗtil em casos onde o cliente possui uma nuvem própria.

Plugin permite integração com soluções externas

Para os casos em que não exista a integração nativa entre a plataforma da nuvem e a que pede a validação por meio de um certificado digital, hÔ um plugin especial que pode ser instalado em computadores com os sistemas operacionais mais tradicionais do mercado (Windows, macOS e Linux). 

Essa tĆ©cnica estabelece uma ā€œponteā€ entre o HSM e o site onde o usuĆ”rio deseja usar o certificado e a operação ocorre de forma transparente. Ou seja: nĆ£o Ć© preciso ter nenhum conhecimento tĆ©cnico para executar esta ação.

Conheça todas as tecnologias da certificação digital:
Descomplicando a certificação digital

Case de Sucesso: certificado digital em nuvem da Prefeitura de Vitória/ES

Pessoas médicas são uma das categorias de profissionais liberais que estão se beneficiando do certificado digital. Com essa tecnologia, elas facilitam e agilizam a assinatura de prontuÔrios, receitas e atestados eletrÓnicos. 

Assim, ao invés de levar horas imprimindo, assinando e armazenando esses documentos físicos, médicos podem aproveitar o certificado digital cloud para registrar, armazenar e controlar informações e históricos do paciente com mais segurança e praticidade.

A Prefeitura de Vitória/ES, por exemplo, conseguiu que 10 mil documentos fossem assinados digitalmente por dia nas unidades de saúde do município. Com toda a segurança de uma solução de certificado digital em nuvem, são mais de 390 mil prontuÔrios, receitas, atestados liberados após a validação digital. 

Um resultado disso é a redução no tempo de espera dos pacientes para receber resultados de exames: passando de 30 para apenas 7 dias. 

Bry KMS: o seu certificado digital disponĆ­vel na nuvem

O Bry KMS, uma solução da Bry Tecnologia, estÔ por trÔs dos ótimos resultados alcançados pela Prefeitura de Vitória/ES. 

A plataforma permite o acesso a certificados digitais a partir dos mais vÔrios tipos de dispositivos, incluindo smartphones e tablets. 

A tecnologia é compatível com diversos sistemas e aplicações, dispensa o gerenciamento da implantação dos certificados e oferece total independência de plataforma aos usuÔrios. 

Confira o case completo: Como a Prefeitura de Vitória reduziu o tempo de entrega de exames com certificação digital

API de Certificado Digital em Nuvem

O armazenamento seguro de certificados digitais pode ser feito no data center da organização ou de um parceiro, como a nuvem da Bry Tecnologia. 

Você pode utilizar nossa API para integrar a funcionalidade a qualquer sistema, não importa a  linguagem de programação.

Ao instalar a API de certificado digital na nuvem você e sua empresa obtém ótimas vantagens, como:

  • Agilidade na implantação;
  • Menor tempo de desenvolvimento
  • Menos esforƧo da equipe de TI para suporte;
  • Custos menores e mais previsĆ­veis;
  • SeguranƧa e estabilidade de seus sistemas.

Por meio da API,  é possível utilizar o certificado digital em nuvem para a assinatura digital de documentos, a autenticação de operações ou para login em sistemas. 

Se for utilizada junto com as APIs de assinatura digital, de coleta de assinatura e de carimbo do tempo, seu sistema pode contar com uma solução completa e se tornar muito mais robusto. Ɖ a garantia de ter um software sempre atualizado e em conformidade com a legislação.Ā 

Integre a API de certificado digital na nuvem da BryĀ 

Os certificados digitais em nuvem são uma alternativa segura, flexível e prÔtica aos cartões e tokens. Com uma API de certificado digital na nuvem, seu sistema estarÔ adequado ao que hÔ de mais moderno disponível no mercado, e seus usuÔrios poderão aproveitar ao mÔximo os benefícios dessa tecnologia. 

A Bry é especializada em certificação digital e oferece os melhores serviços para quem deseja ganhar eficiência no desenvolvimento e contar com tecnologia de ponta, com criptografia avançada e total segurança.

Se quiser saber como funciona nossa parceria tecnológica e comercial, entre em contato com nossos especialistas preenchendo o formulÔrio abaixo:

Carlos Francisco Tatara
Quer saber mais sobre as soluƧƵes da Bry?
Preencha o formulƔrio abaixo para falar com os nossos especialistas!

Saiba como nossas soluƧƵes geram resultado para nossos clientes:

Foto do case Transformando o Agronegócio com a LongPing: Um Case de Sucesso da Bry
Foto do case Case ASOEC: tecnologia possibilita emissão de 3 mil diplomas digitais em um dia, processo levava 3 meses
Foto do case Syngular torna-se uma das maiores ACs do paĆ­s com tecnologia da Bry
Foto do case Com assinatura digital da Bry, Selbetti oferece plataforma mais completa de gestão de documentos e amplia sua participação no mercado
Foto do case O que a Crefisa fez para economizar 64% ao mês com redução de papéis?
Foto do case Como a Flex conseguiu agilizar processos internos e reduzir 30 mil folhas de papel
Foto do case Saiba como a Prefeitura de Vitória diminui entrega de exames de 30 dias para 1 semana
Foto do case Como o Ministério Público Federal se integrou ao JudiciÔrio com alto nível de segurança a partir de certificados digitais
Foto do case Como o Grupo Sifra faz 15 mil assinaturas por mĆŖs de forma digital
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram