Segui Kryptus su Google News 
La gestione dei processi e l'attenzione alla sicurezza dei dispositivi IoT guidano la certificazione nel settore
– Nel 2022 sono già stati emessi oltre 2,8 milioni di certificati digitali. La previsione è di quasi 8,6 milioni di emissioni entro la fine dell'anno.
– Il 51% delle firme dei certificati attivi corrisponde a persone giuridiche, il 48.2% a persone fisiche e lo 0.8% ad apparecchiature
– Le applicazioni industriali spaziano dalle firme dei documenti alla certificazione dei dispositivi IoT
Le sfide imposte dalla pandemia negli ultimi due anni hanno portato a una profonda trasformazione digitale, a cui diversi settori dell'economia hanno dovuto adattarsi. Pur non essendo una procedura nuova, la firma digitale ha preso piede in questo periodo e rappresenta ormai uno strumento fondamentale nella routine di diverse aziende, sia per la rapidità e la sicurezza delle procedure burocratiche, sia per il risparmio di risorse e l'ottimizzazione del lavoro e degli spazi fisici, che si traducono in una riduzione dei costi. Seguendo questa tendenza, anche il settore ha beneficiato dell'utilizzo della firma digitale nelle sue attività.
Le firme digitali avanzate sono il metodo più diffuso nel settore e vengono eseguite utilizzando un certificato non emesso da ICP-Brasil, che deve essere riconosciuto dalle parti o accettato dal firmatario per conferire validità legale. "C'è una tendenza nel settore a investire in Infrastrutture a Chiave Pubblica (PKI) interne per emettere i propri certificati digitali, riducendo la burocrazia nelle procedure interne", spiega Roberto Gallo, CEO di Kryptus, multinazionale brasiliana fornitrice di soluzioni di crittografia e sicurezza informatica.
Le applicazioni più comuni includono la firma di contratti con clienti e fornitori, l'emissione di fatture elettroniche, operazioni di importazione ed esportazione, transazioni finanziarie e documentazione del lavoro, fiscale e tributaria. "Abbiamo assistito a un aumento dell'adozione di Moduli di Sicurezza Hardware (HSM) integrati in queste applicazioni per fornire un livello essenziale di protezione per le firme negli ambienti aziendali, poiché questi dispositivi garantiscono un ambiente a prova di manomissione per l'elaborazione e l'archiviazione delle chiavi crittografiche, accessibili e gestibili da remoto senza il rischio di manomissione", aggiunge.
Applicazioni cloud e IoT
Altrettanto importante è la certificazione digitale all’interno del concetto di industria 4.0, che
è già stato applicato nel settore e include nei suoi processi il cloud computing, intelligenza artificiale (IA) e Internet delle cose (IoT), tra le altre tecnologie emergenti. Nel 2021, il certificato OM-BR è stato lanciato nel Paese, in collaborazione con l'Istituto Nazionale di Tecnologia dell'Informazione (ITI) e Inmetro, per oggetti metrologici come pompe di carburante, contatori di acqua ed elettricità, bilance e tachimetri. "L'Internet delle cose è già una realtà e una delle maggiori preoccupazioni riguarda la sicurezza dell'archiviazione e della trasmissione dei dati per questi dispositivi, pertanto la certificazione IoT sarà una delle caratteristiche principali della certificazione digitale", prevede il dirigente. Gli studi di mercato prevedono 50 miliardi di dispositivi connessi alla rete entro il 2022, il doppio rispetto alle stime dell'anno precedente.
Il distanziamento causato dalla pandemia ha anche costretto il cloud computing ad accelerare all'interno del settore. Qui, la certificazione digitale viene utilizzata per autenticare gli ambienti virtuali e l'accesso alle applicazioni. "Oggi, l'elaborazione e l'archiviazione delle chiavi crittografiche per le firme digitali possono essere eseguite anche all'interno di un Cloud HSM, che offre la stessa sicurezza delle apparecchiature fisiche nel modello come un servizio“, aggiunge Gallo.
Conformità alla LGPD
In vigore dal 2020, la Legge generale sulla protezione dei dati (GDPR) regola la raccolta e il trattamento dei dati personali da parte di persone fisiche o giuridiche di diritto pubblico o privato. Secondo l'amministratore delegato di Kryptus, le migliori pratiche internazionali impongono che i dati sensibili siano crittografati e/o resi anonimi. La corretta gestione di tali chiavi non può essere ottenuta senza l'utilizzo di ICPIn questo contesto, un'infrastruttura crittografica basata su HSM (sia nel cloud che in locale) può fornire non solo la crittografia dei dati, ma anche la governance delle rispettive chiavi.
La certificazione digitale del portale Totaldocs è una delle più sicure al mondo Investendo in Per saperne di più
Di: Kryptus Con l'avvicinarsi della data di entrata in vigore della legge generale sulla protezione dei dati, Per saperne di più