[vc_row][vc_column offset=”vc_col-lg-9 vc_col-md-9″ css=”.vc_custom_1452702342137{padding-right: 45px !important;}”][vc_custom_heading text=”” font_container=”tag:h3|text_align:left” use_theme_fonts=”yes” el_class=”no_stripe”][stm_post_details][vc_column_text css=”.vc_custom_1594935135983{margin-bottom: 20px !important;}”]Por: Kryptus

Que a certificação digital e a criptografia trazem diversos benefícios a processos de negócios, ninguém tem a menor dúvida.

Os casos de sucesso da certificação digital com a economia no trâmite de documento, aceleração de workflows, dentro outros, são recorrentes e experimentados por empresas, governos e indivíduos.

Porém – e este é um grande porém – a interoperabilidade e a falta de padrões alinhados com os modelos de negócios em nuvem tem sido dois dos principais motivos que vinham refreando a adoção de tecnologias de criptográficas, incluindo a certificação digital.

De fato, na ICP-Brasil, por exemplo, umas principais preocupações desde o início foi no sentido de compatibilizar plataformas de hardware (em especial smartcards, leitoras, tokens e HSMs), certificados e mais tarde softwares e formatados de assinaturas de forma que os usuários tivessem opção de compras – algo essencial em um ICP pública com casos de usos obrigatórios.

Como explica o Dr. Roberto Gallo, diretor da geral da Kryptus e especialista em segurança, as padronizações foram feitas em torno de tecnologias com origens na década de 1990, onde as preocupações de eficiência e custo de hardware pressionavam para soluções técnicas extremas: “[…] no início as APIs e formas de comunicação com dispositivos eram desenhadas tendo dispositivos muito limitados como elementos centrais, algumas vezes micro controladores de 8 bits. Os projetistas deixaram para a camada de software externa toda a complexidade de interface com o sistemas hospedeiros. Exemplo clássico é a interface PKCS#11 que é escrita em C e cujos formatos são totalmente dependentes das plataformas hospedeiras.

O formato de dados é diferente dependo de sistema operacional, endianess, largura de barramento (32/64 bits), família de processador […]”.

Além disso, comenta Gallo, que os fabricantes historicamente implementavam subconjuntos incompatíveis dos padrões, buscando, de certa forma, proteção concorrencial.

“O padrão KMIP da OASIS – Key Managment Interoperability Protocol, no entanto, muda tudo pois é pensando desde o ponto de vista de uso, tendo interoperabilidade, rapidez de integração, facilidade de deployment e o modelo de nuvem como elementos fundamentais. Em nossa experiência um desenvolvedor consegue utilizar com sucesso um HSM com KMIP em apenas um ou dois dias, enquanto com uma interface PKCS#11 este é um processo de semanas. Isso se deve ao fato que o KMIP é orientado a mensagens e não à uma API programática, é independente de linguagem”.

Atualmente o padrão é suportado pelos principais nomes do mercado de criptografia e certificação digital que atuam no Brasil, incluindo IBM, Oracle, Gemalto e Kryptus.

A lista completa com interoperabilidade garantida pode ser consultada no site da OSAIS (https://wiki.oasis-open.org/kmip/KnownKMIPImplementations), onde é possível encontrar tanto produtos que usam o protocolo como clientes (por exemplo, para cifração de banco de dados ou montar um ICP) quanto servidores (por exemplo, HSMs, plataformas de IAM, etc.).

No Brasil, a Kryptus oferece a oportunidade de clientes interessados em testaram o KMIP por meio de seu produto kNET HSM de forma remota, pela nuvem (hsm.kryptus.com).

Consulta Pública do ITI para o uso de KMIP para Certificação em Nuvem

Esta semana o ITI abriu consulta pública para o uso de certificação digital em nuvem, tendo como elementos central o uso da tecnologia KMIP em HSMs.

A consulta pode ser vista aqui.

Participe da consulta pública “Certificado Digital em Nuvem”

O Instituto Nacional de Tecnologia da Informação – ITI disponibiliza para consulta pública o tema “Certificado Digital em Nuvem (HSM/PSC da ICP-Brasil)” por meio de duas minutas de Documentos Principais (DOC-ICP) e minuta de Resolução.

[Publicação original por Regina Tupinambé, CryptoId.com][/vc_column_text][vc_column_text]

Compartilhe

[/vc_column_text][stm_post_bottom][stm_post_about_author][stm_post_comments][stm_spacing lg_spacing=”80″ md_spacing=”80″ sm_spacing=”30″ xs_spacing=”20″][/vc_column][vc_column width=”1/4″ offset=”vc_hidden-sm vc_hidden-xs”][stm_sidebar sidebar=”527″][/vc_column][/vc_row][vc_row full_width=”stretch_row” css=”.vc_custom_1459505959648{margin-bottom: -60px !important;}” el_class=”third_bg_color”][vc_column][vc_cta h2=”SEGURANÇA SÉRIA, BASE DE HARDWARE SÓLIDA. PRODUTOS CRIPTOGRAFIA” h2_font_container=”font_size:20px|color:%23ffffff|line_height:24px” h2_use_theme_fonts=”yes” shape=”square” style=”flat” add_button=”right” btn_title=”saiba mais” btn_style=”flat” btn_color=”theme_style_2″ btn_align=”right” btn_i_align=”right” btn_i_icon_fontawesome=”stm-online-address” use_custom_fonts_h2=”true” btn_add_icon=”true” btn_link=”url:https%3A%2F%2Fnovo.kryptus.com%2Fprodutos-criptografia%2F|title:Produtos%20Criptografia||” el_class=”third_bg_color” css=”.vc_custom_1594599505206{margin-bottom: 0px !important;}”][/vc_cta][/vc_column][/vc_row]