Certificado digital na nuvem: facilidade para assinar documentos online

Cristian Thiago Moecke 275 views6

A facilidade do universo digital e o aprimoramento da tecnologia proporcionam cada vez mais vantagens para o dia a dia de pessoas e empresas. Com a popularização do armazenamento em nuvem, ficou mais fácil gerenciar arquivos e compartilhá-los com os colaboradores e clientes, por exemplo. Nesse contexto, a certificação digital auxilia nos processos de validação de documentos virtuais. Ainda assim é possível agilizar esse processo com o uso do certificado digital na nuvem.

Com ele, é possível acessar o seu certificado e assinar documentos digitalmente através de qualquer dispositivo: desktops, smartphones e tablets. Também ganha-se em segurança e elimina-se a preocupação com danos físicos, roubos e perdas. Neste artigo explicaremos as principais vantagens e aplicações do certificado digital na nuvem.

 

Cloud computing e certificado digital

Você já sabe que o certificado digital funciona como uma identidade eletrônica para pessoas e empresas, facilitando diversos processos burocráticos. Mas, para começar a entender como funciona o certificado digital na nuvem, vamos falar rapidamente sobre o conceito de cloud computing.

A computação em nuvem nasceu para simplificar o armazenamento de arquivos e softwares na internet. A “nuvem” nada mais é do que um conjunto de servidores de alta capacidade, alocados em qualquer lugar do mundo, interconectados e acessados pela Internet. Através de uma conexão de internet, o usuário pode acessar seus aplicativos e documentos remotamente, de onde quiser.

A facilidade e a popularização dessa tecnologia levaram muitas empresas a oferecerem, além do armazenamento de arquivos, os próprios softwares alocados na nuvem. Esta modalidade hoje é conhecida como SaaS – Software as a Service, em inglês. Para a certificação digital, essa tecnologia foi adaptada com ganhos em segurança dos servidores.

Certificado digital na nuvem para minimizar problemas técnicos

Tradicionalmente, um certificado digital pode ser instalado em um smartcard. Ele é um cartão semelhante aos cartões bancários, com um chip criptográfico que garante maior proteção. Também é possível estar em formato de token, dispositivo parecido com um pendrive, mas que incorpora mais camadas de segurança criptográfica.

Ao usá-lo, podem aparecer problemas como permissão de acesso negada ou falta de compatibilidade entre sistemas e outros pequenos obstáculos tecnológicos.  Tudo isso gera a necessidade do acionamento do suporte técnico. É comum que o usuário não saiba concluir a instalação sozinho e precise acionar a equipe de T.I. Isso consome um tempo desnecessário de todos e diminui os benefícios da certificação digital.

Além disso, certificados digitais armazenados em smartcards ou token estão sujeitos a perdas, danos físicos, roubos e desgastes que podem dificultar ou mesmo inviabilizar sua utilização. Pensando nessas questões, a os profissionais da tecnologia de certificação digital desenvolveram o certificado digital na nuvem.

Acessando o certificado digital na nuvem

Com uma solução de certificado digital na nuvem, anulam-se os problemas citados acima. Os certificados utilizados ficam armazenados em um servidor HSM (Hardware Security Module), de altíssima segurança, seja no datacenter da empresa ou em um prestador de serviços de confiança;

Este é o mesmo tipo de equipamento utilizado pelas autoridades certificadoras, com um código PIN de acesso individual para cada um dos usuários certificados ali armazenados. Os certificados, dessa forma, são acessíveis mesmo fora do ambiente da empresa, aumentando a mobilidade dos profissionais que muitas vezes precisam assinar documentos à distância.

Essa tecnologia pode ser integrada a qualquer sistema, sem a necessidade de distribuição e instalação de drivers. O certificado tem compatibilidade com diversos dispositivos, inclusive celulares e tablets, que antes não conseguiam assinar digitalmente. Pode-se ainda adicionar outros mecanismos de autenticação, como autorização por código gerado ou recebido no celular do assinante ou por biometria, por exemplo. Dessa forma, garante-se total segurança na utilização de diversos tipos de dispositivos.

 

Algumas vantagens do certificado digital na nuvem:

Maior mobilidade:

Os certificados digitais tradicionais já foram (e ainda são) uma grande ferramenta tecnológica. Ainda assim, suas formas de armazenamento são bastante limitadas: tokens e smartcards para os A3, ou arquivos digitais para os A1.

Os  tokens precisam de portas USB para serem lidos. Apesar de serem populares, as portas não estão disponíveis em celulares e tablets, e mesmo alguns fabricantes de notebooks e desktops têm abandonado o uso delas. Smartcards são ainda mais complexos, pois requerem uma leitora específica para este tipo de dispositivo.

Além disso, para que o computador consiga fazer uso do certificado, é necessário instalar um driver. Com o certificado digital na nuvem, tudo isso estará disponível a alguns cliques, sem nenhuma instalação ou software adicional necessário.

Ele pode ser acessado através das aplicações web e nativas integradas. Pode ser usado de qualquer lugar: tablets, smartphones, smart tvs, videogames, geladeiras conectadas e qualquer tipo de dispositivo conectado à internet. Dessa forma, o usuário dispensa a preocupação de levar o smartcard ou o token consigo em viagens, reuniões, etc.

Maior segurança:

Como citamos acima, certificados A3 são armazenados em tokens e smartcards. Estes têm a mesma função de segurança que os servidores HSMs, mas com uma série de restrições: não possuem tantos sensores, barreiras físicas e camadas de segurança criptográfica. A primeira vista, a ideia de ter consigo o certificado fisicamente pode parecer segura para o usuário; no entanto, é difícil manter a segurança real de um objeto tão pequeno. Geralmente eles acabam esquecidos em gavetas de escritório ou bolsas de trabalho.

Tecnicamente, a principal desvantagem dos tokens e smartcards é a falta de controle de acesso. Caso alguém não autorizado tenha posse do certificado e seu PIN, ele não é capaz de registrar quais ações foram realizadas com ele (registros de “log”). Dessa forma, é impossível verificar o rastro de segurança e monitorar possíveis usos indevidos do certificado. Considerando a validade jurídica da assinatura digital, é de extrema importância controlar quem utiliza o certificado.

O HSM, por outro lado, fica alocado tipicamente em datacenters de altíssima segurança, e com rígido controle de acesso. Este tipo de certificado e capaz de guardar os logs de suas operações. O provedor de serviço de certificado em nuvem pode oferecer logs ainda mais detalhados e organizados para consulta pelo próprio titular, conferindo uma segurança e controle inexistentes no certificado tradicional.

 

Vantagens para empresas e profissionais liberais:

Uma empresa ou órgão público ganha muito com o uso de certificado digital em nuvem. Com ele, é possível gerenciar a distribuição de certificados aos seus colaboradores de forma centralizada e integrada, além de monitorar a segurança das assinaturas realizadas. Enquanto o titular mantém o pleno controle do uso do certificado, conforme preconiza a ICP-Brasil, a empresa ganha em agilidade, menor necessidade de suporte e economia na implantação de certificação.

Já para os  profissionais liberais, a principal vantagem é a mobilidade. Não é necessário depender de estar em um escritório com seu próprio desktop para ter acesso seguro ao certificado. Basta acessar a aplicação online através do dispositivo mais próximo, como seu celular.

Além disso, adotar o certificado digital na nuvem também ajuda a reduzir custos com equipamento e logística. Não é necessário investir em leitores de cartão e outros dispositivos auxiliares. Também economiza-se com menos utilização de suporte técnico.  Como fica mais fácil para o usuário utilizar o certificado, é possível reduzir a necessidade de apoio de equipes internas de T.I.

 

BRy KMS, a solução da BRy para certificado digital na nuvem

O BRy KMS é uma solução que torna o certificado digital acessível a partir dos mais variados tipos de dispositivos, incluindo celulares e tablets. Compatível com diversos sistemas e aplicações, dispensa o gerenciamento da implantação dos certificados e oferece total independência de plataforma aos usuários.

Ideal para organizações que necessitem de facilidade de uso, mobilidade, alto desempenho e rastreabilidade nas operações de certificação digital. Saiba mais aqui.

*Post originalmente publicado em 13 de julho de 2016 e atualizado em 24 de julho de 2018.

COMPARTILHE ESSA POSTAGEM

Cristian Thiago Moecke

Mestre em Ciências da Computação pela Universidade Federal de Santa Catarina. Atuou desde a graduação em projetos relacionados à ICP-Brasil no Laboratório em Segurança em Computação da Universidade Federal de Santa Catarina, tendo participado do desenvolvimento, gestão de qualidade e gestão de projeto do Sistema de Gestão de Autoridades Certificadoras do projeto João de Barro, plataforma criptográfica nacional para as Autoridades Certificadoras Raiz e Intermediárias da ICP-Brasil. Atuou também em pesquisa e aprimoramento dos padrões brasileiros de assinatura digital. Foi pesquisador em Usable Security no CASED (Center for Advanced Security Research), em Darmstadt, Alemanha. Hoje é colaborador da BRy Tecnologia, onde lidera projetos de inovação na área de segurança em documento eletrônico.

Comentários (6)

  1. Bom dia, tenho diversas empresas que utilizam a conexão na nuvem sendo que cada empresa tem seu certificado, vocês tem algum gerenciamento desta forma?
    Caso sim, como é feito?




    0



    0
    1. BRy Tecnologia

      Caro Fernando, muito obrigado por sua visita ao nosso blog. O BRy KMS é uma solução que permite o armazenamento seguro de certificados digitais na nuvem, provendo um cenário ideal para organizações que necessitem de facilidade de uso, mobilidade, alto desempenho e rastreabilidade nas operações que fazem uso destes certificados.

      Para mais informações sobre este produto, acesse o link: https://www.bry.com.br/bry-kms/.

      Caso tenha alguma dúvida, não deixe de nos procurar, entrando em contato através de nosso site (www.bry.com.br) ou telefone (48) 3234-6696.




      0



      0
  2. Posso ter certificado A3 na nuvem ?




    0



    0
    1. BRy Tecnologia

      Olá Jean, obrigado por sua visita. É possível sim ter um certificado A3 armazenado em nuvem. O BRy KMS – solução da BRy Tecnologia que provê o armazenamento seguro de certificados digitais na nuvem – permite o uso de certificados A3 em nuvem. Para mais informações sobre esta solução, acesse nosso site: https://www.bry.com.br/bry-kms/.

      Continuamos à disposição.




      0



      0
  3. Vocês podem fazer uma explanação de como funciona, hoje entendemos que o certificado precisa estar instalado na máquina, se não o site solicitado nem abre




    0



    0
    1. BRy Tecnologia

      Olá Jurandi, Obrigado pelo contato! Conforme explicado pelo nosso colaborador Cristian no post acima, o certificado digital pode ser utilizado na nuvem como um certificado digital normal. Basta realizar os procedimentos de instalação e gerenciamento do seu certificado através do BRy KMS e utilizá-lo em qualquer lugar. Segue link do tutorial criado com intuito de facilitar os processos de instalação do certificado na nuvem.

      https://www.youtube.com/watch?v=XrUskasLf0s




      0



      0

Deixe um comentário

Seu e-mail não será publicado.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>