domingo, 24 de fevereiro de 2013

Certificados Digitais ICP Brasil para Autenticação

Comentar Enviar por e-mail Enviar por Twitter Publicar no Facebook Promover no Orkut Imprimir ou Converter para PDF Ouça este post Mais opções (pop-up)
O que você pode oferecer a 5 milhões de clientes especiais do mundo eletrônico?

Não busque inspiração no mercado internacional. Só nós brasileiros temos essa oportunidade! 

O Brasil é um dos países que mais utiliza a Certificação Digital para usuários. Atualmente há mais de 5 milhões de Certificados emitidos em nosso país. 

Esse status foi conquistado devido a diversos serviços que o Governo Brasileiro disponibiliza para seus cidadãos. 

A assinatura digital e autenticação produzida a partir do Certificado Digital emitido na cadeia de infraestrutura de chaves públicas brasileira, chamada ICP-Brasil, tem a mesma validade jurídica que uma assinatura manuscrita.  

O certificado digital confere ao mundo eletrônico: Identificação, autenticidade, inviolabilidade, não repúdio e legalidade.

O uso da Certificação Digital no Brasil foi regulamentado em 2002 com a criação da Infraestrutura de Chaves Públicas – ICP-Brasil. Entre maio de 2011 e abril de 2012, a ICP-Brasil emitiu 2,32 milhões de Certificados Digitais, quase 50% dos Certificados emitidos ao logo desses dez anos. 

Esse boom deve-se ao fato de que tanto órgãos de Governo como empresas privadas e entidades de classe lançaram novas aplicações para o uso da Certificação Digital e aproveitam o volume significativo de pessoas que possuem este documento eletrônico em mãos. Neste caso, a Certificação Digital torna-se uma grande aliada para quem utiliza esses sistemas, pois reduz muitas etapas dos processos tradicionais que exigem a identificação das pessoas, trâmites de documentos, tempo com deslocamento,  gastos com a administração de senhas entre outros fatores. Essa combinação de benefícios faz com que os serviços sejam mais eficientes e apresentem redução de custos para empresas, ou seja, todos os envolvidos ganham. 

O Certificado Digital identifica seu titular de forma inequívoca e garante validade jurídica aos atos praticados com seu uso o que permite, por exemplo, a assinatura digital de documentos eletrônicos, acesso e movimentação a contas bancárias, relacionamento com a Receita Federal do Brasil e na CAIXA para movimentação do FGTS. É muito utilizado no judiciário por magistrados e advogados, também no segmento de saúde pelos médicos em prontuários eletrônicos e atestados digitais, por contadores e outros profissionais de classe. 

Contudo, ainda há muitos setores que podem usufruir dos benefícios desta tecnologia. O comércio eletrônico é um deles.

O Certificado Digital SSL/TLS identifica os sites  e criptografa as informações trocadas pela web. É um recurso que o comércio eletrônico já utiliza há quase duas décadas. Então, por que não dar o próximo passo e utilizar os Certificados Digitais de usuários para realizar login em sites? 

Para sites de e-commerce, o uso do Certificado Digital para identificação do cliente é a garantia de que a pessoa é quem ela diz ser. Seja para realizar compras, fazer reserva de passagem ou hotel, participar de grupos especiais de ofertas e leilões etc, com mais agilidade e com garantia legal. Além disso, acessos com Certificado Digital facilitam a manutenção do banco de dados, o que dá mais consistência às informações, facilita a vida do usuário e diminui o custo com o gerenciamento de senhas.  

Quantas vezes seus clientes esquecem login, senha e e-mail durante a tentativa de acesso a sua loja?  

Com Certificados Digitais isso está resolvido. Porque seus clientes, ao se cadastrarem, apresentam o Certificado Digital. Daí em diante, ao acessar seu site com o Certificado Digital, ele fará o login automaticamente. Não é mais necessário que ele lembre do login e senha. Ufa! Utilizar seus serviços será muito mais agradável. 

Porque os maiores e-commerce mundiais não adotam essa tecnologia?  

A maioria das lojas de e-commerce internacionais utiliza até hoje o login e senha como forma de identificar seus clientes. Porque o uso de Certificados Digitais para autenticação no mercado americano e europeu não decolou. Nos USA, por exemplo, o que os impede é a lei federal americana que trata de certificação digital, e-Sign - de 2000, ao contrário da nossa MP 2.200/2002, não estabelece padrões, não especifica tecnologia e não determina algoritmos. Assim, cada estado tem seu próprio padrão de infraestrutura. Isso inviabiliza o uso de Certificados Digitais de forma geral assim como para a autenticação no e-commerce. Porque exigiria que os sistemas de autenticação reconhecessem os diversos algoritmos e formatos de certificados existentes.

Ao contrário do sistema americano, a normatização da nossa Infra Estrutura de Chaves Públicas garante que todos os cerificados digitais emitidos no Brasil tenham o mesmo padrão, formato e utilizem algoritmos preestabelecidos.  Desta forma, temos a possibilidade de implementar sistemas muito simples para uso de certificados digitais com interoperabilidade entre si. Não podemos desperdiçar essa oportunidade. 

Não há em nenhum outro país o volume de usuários com os Certificados Digitais em mãos prontos para serem utilizados.  Por isso, não utilizar a tecnologia de autenticação em sites com Certificado Digital é um desperdício e nossa realidade permite ir muito além. 
A Autenticação Web por meio do Certificado Digital eleva a segurança no processo de autenticação de usuários em sistemas web - portais corporativos, internet, intranet ou extranet, estabelecendo autenticação segura com acesso restrito e controlado. Uma vez  que o sistema de autenticação estiver integrado na página, todo e qualquer acesso será automático.  Com uma solução pronta, a implementação é feita em horas. O sistema  de autenticação web em questão nada mais é que um componente que efetua a validação do certificado verificando a hierarquia de suas cadeias, sua confiabilidade e as listas de revogação on-line, além extrair de forma simples os dados do certificado para utilização na aplicação. 

Possui a capacidade de trabalhar atrás de um servidor proxy e também um sistema de cache de LCR (Lista de certificados revogados) que faz com que aplicação tenha uma boa performance na validação dos certificados e pode ser implantado em diversas aplicações e auxiliar no uso de uma autenticação unificada e segura. 

Procure visualizar em seu negócio as vantagens de uma autenticação simples, segura e confiável. Uma possibilidade é ofertar serviços diferenciados, onde quem tem Certificado Digital pode realizar transações que outros usuários não poderiam. Lembre-se que o usuário de Certificado Digital se vale da garantia jurídica para realizar diversas transações na web.  

Fique atento não só ao mercado brasileiro. O Mercosul já investiu 9,7 milhões de Euros, desde 2009, na implantação de serviços com o uso de certificados digitais e há um trabalho no sentido dos certificados digitais dos países que compõem o Mercosul de  serem interoperáveis. 

O mercado de e-commerce é super atualizado em recursos tecnológicos que beneficiam seus negócios e utiliza-se de diversas referências internacionais. Contudo, quando o assunto é autenticação com Certificados Digitais, o Brasil é a grande referência mundial. Neste quesito, nós é que proporcionamos o benchmarking o no uso desta tecnologia

Autoria: Regina Tupinambá em Certificação Digital

0 comentários:

Postar um comentário

Related Posts with Thumbnails