A computação em nuvem impulsionou a transformação digital em muitos setores principalmente por facilitar a gestão de dados em formato digital e o compartilhamento de informações. 

Sua infraestrutura flexível também viabiliza o rápido escalonamento da capacidade de armazenamento, assim como aumenta a segurança de dados. 

Nesse contexto, o certificado digital na nuvem surgiu para agilizar o processo de validação de documentos eletrônicos. Hoje, você já pode formalizar acordos sem utilizar nenhum recurso fora do seu computador, tablet ou smartphone.

Portanto, o certificado digital armazenado na nuvem pode proporcionar diversas vantagens para o seu negócio. Preocupações com com danos físicos, roubos e perdas, por exemplo, são eliminadas. 

Neste artigo, saiba tudo sobre o certificado digital na nuvem. Conheça suas vantagens e recursos de segurança, e saiba como acessá-lo a partir de uma API. Acompanhe! 

Cloud computing e certificado digital na nuvem 

O certificado digital funciona como uma identidade eletrônica para pessoas e empresas, facilitando diversos processos burocráticos, como a assinatura digital de contratos, o acesso a serviços online da Receita Federal e a obtenção de empréstimos. 

Mas o que um certificado digital na nuvem tem de diferente? 

Bom, para responder essa dúvida, primeiro precisamos compreender o conceito de cloud computing — ou, simplesmente, computação na nuvem —, afinal, essa é a tecnologia que viabilizou o desenvolvimento do certificado na cloud.

Não confunda mais:

infográfico sobre certificado e assinatura digital

O que é cloud computing?

A computação em nuvem nada mais é que um estilo de computação que transforma a infraestrutura de TI em um utilitário. 

Um provedor de nuvem fornece, portanto, recursos escaláveis e elásticos sob demanda — principalmente armazenamento na nuvem, mas também poder de computação e aplicações —, sem gerenciamento ativo direito pelo usuário. Esta modalidade hoje é conhecida como SaaS, sigla para Software as a Service, em inglês.

O advento da cloud computing simplificou o armazenamento, acesso e compartilhamento de arquivos e softwares na internet. 

Através da rede, o usuário pode acessar os aplicativos e documentos a qualquer hora, lugar e dispositivo. Para a certificação digital, essa tecnologia foi adaptada com ganhos em segurança dos servidores.

O que é certificado digital na nuvem?

O certificado digital na nuvem tem a mesma atribuição que um certificado digital ICP-Brasil (Infraestrutura de Chaves Públicas Brasileira). 

Ou seja: sua emissão e funcionamento são regidos por esta instituição e a autenticidade é garantida por um alto nível criptográfico de segurança. Com o uso do certificado na nuvem, você pode fazer a assinatura digital de documentos eletrônicos com validade jurídica garantida. 

Mas há uma diferença fundamental em relação a outros tipos de certificados digitais: o local de armazenamento. 

Como vimos, a nuvem é uma infraestrutura flexível acessada pela internet por qualquer dispositivo. O certificado digital na nuvem, portanto, é acessado rapidamente nesse mesmo ambiente, com muito mais segurança e praticidade. 

Como acessar o certificado digital na nuvem

Os certificados digitais cloud ficam armazenados em um servidor HSM (Hardware Security Module) — de altíssima segurança — seja no datacenter da empresa ou em um prestador de serviços de confiança. 

Este é o mesmo tipo de equipamento utilizado pelas autoridades certificadoras, com um código PIN de acesso individual para cada um dos usuários certificados ali armazenados. 

Os certificados, dessa forma, são acessíveis mesmo fora do ambiente da empresa, aumentando a mobilidade dos profissionais que muitas vezes precisam assinar documentos à distância.

Essa tecnologia pode ser integrada a qualquer sistema, sem a necessidade de distribuição e instalação de drivers. 

O certificado tem compatibilidade com diversos dispositivos, inclusive smartphones e tablets, que antes não conseguiam assinar digitalmente. 

Pode-se ainda adicionar outros mecanismos de autenticação, como autorização por código gerado ou recebido no celular do assinante ou por biometria. 

Quais são as vantagens do certificado digital cloud?

Empresas e instituições públicas ganham muito com o uso do certificado digital em nuvem. 

Com ele, as organizações podem gerenciar a distribuição de certificados aos seus colaboradores de forma centralizada e integrada, bem como monitorar a segurança das assinaturas realizadas. 

Enquanto o titular mantém o pleno controle do uso do certificado — conforme preconiza a ICP-Brasil — a empresa ganha em agilidade, autonomia e economia na implantação de certificação.

Já para os  profissionais liberais, a principal vantagem é a mobilidade. Não é necessário depender do desktop no escritório para ter acesso seguro ao certificado. Basta acessar a aplicação online através do dispositivo mais próximo, como seu smartphone.

Adotar o certificado digital na nuvem também ajuda a reduzir custos com equipamento e logística. Não é preciso investir em leitores de cartão e outros dispositivos auxiliares e reduz-se a necessidade de solicitar suporte técnico e apoio da equipe de TI.

Confira a seguir mais detalhes sobre as principais vantagens do certificado na nuvem:

Menos problemas técnicos 

Ao obter um certificado digital na nuvem, você pode formalizar contratos sem se preocupar em carregar objetos como tokens e smartcards, mídias utilizadas para armazenar os outros tipos de certificados. 

Um smartcard é semelhante a um cartão bancário, e tem um chip criptográfico que garante maior proteção. Já o token é um dispositivo semelhante a um pendrive —  pois conta com entrada USB —, mas incorpora mais camada de segurança criptográfica. 

São opções seguras, mas que podem apresentar problemas técnicos durante o uso, como permissão de acesso negada ou falta de compatibilidade entre sistemas, além de outros obstáculos tecnológicos.

Embora funcionais e seguros, smartcards e tokens podem gerar dificuldades para os usuários:

  • Problemas de instalação;
  • Negação de acesso ;
  • Falta de compatibilidade entre sistemas;
  • Perda ou roubo dos dispositivo;
  • Danos físicos e desgastes da mídia.

Todas essas questões resultam na abertura de chamadas ao suporte técnico ou o acionamento da equipe de TI, pois é comum que o usuário não consiga concluir a instalação sozinho. Isso consome um tempo desnecessário de todos e diminui os impactos positivos do certificado digital.

O certificado digital na nuvem,  por não depender de suportes físicos, proporciona uma experiência muito melhor aos usuários.

Maior mobilidade

Os certificados digitais tradicionais são uma grande ferramenta tecnológica. 

Ainda assim, suas formas de armazenamento são bastante limitadas: tokens precisam de portas USB para serem lidos, e elas não estão disponíveis em smartphones ou tablets. Os smartcards são ainda mais complexos, pois requerem uma leitora específica para este tipo de dispositivo.

Além disso, para que o computador consiga fazer uso do certificado digital, é necessário instalar um driver. 

Com o certificado digital na nuvem, tudo isso estará disponível a alguns cliques, sem nenhuma instalação ou software adicional necessário. Ele pode ser acessado através das aplicações web e nativas integradas, e usados de qualquer lugar: tablets, smartphones, smart tvs, videogames, geladeiras conectadas e qualquer tipo de dispositivo conectado à internet. 

Maior segurança

Tokens e smartcards têm a mesma função de segurança que os servidores HSMs, mas com uma série de restrições: não possuem tantos sensores, barreiras físicas e camadas de segurança criptográfica

À primeira vista, a ideia de ter consigo o certificado fisicamente pode parecer segura para o usuário. No entanto, é difícil manter a segurança real de um objeto tão pequeno. Geralmente eles acabam esquecidos em gavetas de escritório ou bolsas de trabalho.

Dispositivos como tokens e smartcards não têm controle de acesso. Caso alguém não autorizado tome posse do certificado e seu PIN, as ações realizadas não são registradas. 

Dessa forma, é impossível verificar o rastro de segurança e monitorar possíveis usos indevidos do certificado. Considerando a validade jurídica da assinatura digital, é de extrema importância controlar quem utiliza o certificado.

O HSM, por outro lado, fica alocado em datacenters de altíssima segurança e com rígido controle de acesso. 

O certificado digital em nuvem é capaz de guardar os logs de suas operações. Cada usuário armazenado detém um código PIN de acesso individual, e ainda pode-se agregar fatores de autenticação adicionais, como o OTP (One Time Password). 

HSM: equipamento disponível apenas em PSC

Os equipamentos HSMs armazenam as chaves e executam as operações criptográficas atendendo às solicitações das aplicações externas. Logo, não há contato direto entre o meio externo e o “cofre” onde o certificado digital está armazenado. 

Essas máquinas estão disponíveis em prestadores de serviço de confiança (PSC) ou podem ser adquiridos por quem tem certificados digitais e quer mantê-los na nuvem, mas dentro de um data center próprio. 

Os modelos de contratação são os seguintes:

  • SaaS de armazenamento de certificados: conjunto de soluções que permitem a interface entre as aplicações que demandam — e utilizam — o certificado e o local onde ele está armazenado. Toda operação do sistema fica sob responsabilidade da BRy;
  • Prestação de serviços na infraestrutura do cliente: o cliente aluga da empresa uma parte ou vários dispositivos HSM e mantém lá dentro os seus certificados. O acesso é limitado aos usuários autorizados e a gestão dos equipamentos, que podem ser instalados no data center do próprio cliente, são responsabilidade dele;
  • Licenciamento  da tecnologia: é útil em casos onde o cliente possui uma nuvem própria.

Plugin permite integração com soluções externas

Para os casos em que não exista a integração nativa entre a plataforma da nuvem e a que pede a validação por meio de um certificado digital, há um plugin especial que pode ser instalado em computadores com os sistemas operacionais mais tradicionais do mercado (Windows, macOS e Linux). 

Essa técnica estabelece uma “ponte” entre o HSM e o site onde o usuário deseja usar o certificado e a operação ocorre de forma transparente. Ou seja: não é preciso ter nenhum conhecimento técnico para executar esta ação.

Conheça todas as tecnologias da certificação digital:
Descomplicando a certificação digital

Case de Sucesso: certificado digital em nuvem da Prefeitura de Vitória/ES

Pessoas médicas são uma das categorias de profissionais liberais que estão se beneficiando do certificado digital. Com essa tecnologia, elas facilitam e agilizam a assinatura de prontuários, receitas e atestados eletrônicos. 

Assim, ao invés de levar horas imprimindo, assinando e armazenando esses documentos físicos, médicos podem aproveitar o certificado digital cloud para registrar, armazenar e controlar informações e históricos do paciente com mais segurança e praticidade.

A Prefeitura de Vitória/ES, por exemplo, conseguiu que 10 mil documentos fossem assinados digitalmente por dia nas unidades de saúde do município. Com toda a segurança de uma solução de certificado digital em nuvem, são mais de 390 mil prontuários, receitas, atestados liberados após a validação digital. 

Um resultado disso é a redução no tempo de espera dos pacientes para receber resultados de exames: passando de 30 para apenas 7 dias. 

BRy KMS: o seu certificado digital disponível na nuvem

O BRy KMS, uma solução da BRy Tecnologia, está por trás dos ótimos resultados alcançados pela Prefeitura de Vitória/ES. 

A plataforma permite o acesso a certificados digitais a partir dos mais vários tipos de dispositivos, incluindo smartphones e tablets. 

A tecnologia é compatível com diversos sistemas e aplicações, dispensa o gerenciamento da implantação dos certificados e oferece total independência de plataforma aos usuários. 

Confira o case completo: Como a Prefeitura de Vitória reduziu o tempo de entrega de exames com certificação digital

API de Certificado Digital em Nuvem

O armazenamento seguro de certificados digitais pode ser feito no data center da organização ou de um parceiro, como a nuvem da BRy Tecnologia

Você pode utilizar nossa API para integrar a funcionalidade a qualquer sistema, não importa a  linguagem de programação.

Ao instalar a API de certificado digital na nuvem você e sua empresa obtém ótimas vantagens, como:

  • Agilidade na implantação;
  • Menor tempo de desenvolvimento
  • Menos esforço da equipe de TI para suporte;
  • Custos menores e mais previsíveis;
  • Segurança e estabilidade de seus sistemas.

Por meio da API,  é possível utilizar o certificado digital em nuvem para a assinatura digital de documentos, a autenticação de operações ou para login em sistemas. 

Se for utilizada junto com as APIs de assinatura digital, de coleta de assinatura e de carimbo do tempo, seu sistema pode contar com uma solução completa e se tornar muito mais robusto. É a garantia de ter um software sempre atualizado e em conformidade com a legislação. 

Integre a API de certificado digital na nuvem da BRy 

Os certificados digitais em nuvem são uma alternativa segura, flexível e prática aos cartões e tokens. Com uma API de certificado digital na nuvem, seu sistema estará adequado ao que há de mais moderno disponível no mercado, e seus usuários poderão aproveitar ao máximo os benefícios dessa tecnologia. 

A BRy é especializada em certificação digital e oferece os melhores serviços para quem deseja ganhar eficiência no desenvolvimento e contar com tecnologia de ponta, com criptografia avançada e total segurança.

Se quiser saber como funciona nossa parceria tecnológica e comercial, entre em contato com nossos especialistas preenchendo o formulário abaixo: