Acompanhe a Kryptus no Google Notícias 

Gestão de processos e preocupação com segurança de dispositivos IoT impulsionam certificação no setor

 

– Em 2022, já foram emitidos mais de 2,8 milhões de certificados digitais. Projeção é de quase 8,6 milhões de emissões até o fim do ano

– 51% das assinaturas de certificados ativos correspondem a pessoas jurídicas, 48.2% a pessoas físicas e 0.8% a equipamentos

– Aplicações no setor vão desde assinaturas de documentos até certificação de dispositivos IoT

 

Os desafios impostos pela pandemia nos últimos dois anos impulsionaram uma grande transformação digital, à qual diversos setores da economia tiveram de se adaptar. Ainda que não seja um procedimento novo, a assinatura digital teve um salto nesse período, e hoje é uma ferramenta fundamental na rotina de várias empresas, seja pela celeridade e segurança nos trâmites burocráticos, seja pela economia de recursos e otimização do trabalho e do espaço físico, que impactam na redução de custos. Seguindo essa tendência, a indústria também tem se beneficiado com o uso da assinatura digital em suas operações.

A assinatura digital avançada é a modalidade mais adotada pelo setor, realizada a partir de um certificado não emitido pela ICP-Brasil, que deve ser reconhecido pelas partes ou aceito pelo signatário a fim de conferir validade jurídica. “Existe uma inclinação da indústria a investir em Infraestrutura de Chaves Públicas (ICPs) internas para emissão dos próprios certificados digitais, desburocratizando procedimentos internos”, explica Roberto Gallo, CEO da Kryptus, multinacional brasileira provedora de soluções de criptografia e segurança cibernética.

Entre as aplicações mais recorrentes estão a firmação de contratos com clientes e fornecedores, emissão de notas fiscais eletrônicas, operações de importação e exportação, transações financeiras e documentação trabalhista, fiscal e tributária. “Percebemos um aumento na adoção de Hardware Security Module (HSM) integrado a essas aplicações para proporcionar camada essencial de proteção às assinaturas em ambientes corporativos, pois estes equipamentos garantem um ambiente inviolável para o processamento e armazenamento de chaves criptográficas, podendo ser acessadas e gerenciadas remotamente sem risco de adulteração”, completa.

Aplicações em nuvem e IoT

A certificação digital é igualmente importante dentro do conceito de indústria 4.0, que

já vem sendo aplicado no setor e engloba em seus processos cloud computing, inteligência artificial (IA) e internet das coisas (IoT), entre outras tecnologias emergentes. Em 2021, foi lançado no país, em parceria do Instituto Nacional de Tecnologia da Informação – ITI com o Inmetro, o certificado OM-BR para objetos metrológicos, como bombas de combustível, leitores de água e energia elétrica, balanças e velocímetros. “A internet das coisas já é uma realidade, e uma das maiores preocupações diz respeito à segurança de armazenamento e transmissão de dados desses dispositivos, portanto a certificação de IoT será uma das principais funcionalidades da certificação digital”, prevê o executivo. Estudos de mercado projetam 50 bilhões de dispositivos conectados à rede ainda em 2022, o dobro do que foi estimado para o ano anterior.

O distanciamento implicado pela pandemia fez com que a computação em nuvem também tivesse uma aceleração forçada dentro da indústria. Aqui, a certificação digital é utilizada para autenticar os ambientes virtuais e os acessos às aplicações. “Hoje, o processamento e a guarda de chaves criptográficas das assinaturas digitais também podem ser realizados dentro de um Cloud HSM, que oferece a mesma segurança do equipamento físico no modelo as a service“, adiciona Gallo.

Adequação à LGPD

Em vigor desde 2020, a Lei Geral de Proteção de Dados (LGPD) normatiza a coleta e o tratamento de dados pessoais por pessoa física ou jurídica de direito público ou privado. De acordo com o CEO da Kryptus, as melhores práticas internacionais instruem que os dados sensíveis devem ser cifrados e/ou anonimizados. A gestão correta de tais chaves não podem ser alcançada sem o uso de ICP. Neste contexto, uma infraestrutura criptográfica baseada em HSMs (seja em nuvem ou on-premisse) pode entregar não somente a encriptação de dados, como a governança das respectivas chaves.