O uso da assinatura eletrônica qualificada com certificados digitais da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil) é maior do que se imagina, especialmente entre instituições bancárias. É o que afirmou o diretor-presidente do Instituto Nacional de Tecnologia da Informação – ITI, Enylson Camolesi, durante o 6º Encontr[AR], evento da Associação das Autoridades de Registro do Brasil (AARB) que ocorreu em São Paulo na última terça-feira, 6 de maio.
O Sistema de Pagamentos Instantâneos (SPI), que é a espinha dorsal do Pix e operado pelo Banco Central do Brasil, utiliza certificados digitais como parte de sua infraestrutura de segurança. "Essa é uma estrutura que fica abaixo das nossas visões, mas que permite dar segurança a milhões de transações diárias. Os números são tão grandes que é até difícil ver quantos bilhões são transacionados e quantas transações ocorrem", disse.
O dirigente destacou, durante sua palestra, as diferenças entre os tipos de assinaturas digitais existentes. "A assinatura qualificada tem todo um arcabouço normativo muito claro sobre como deve funcionar, e não é o diretor-presidente do ITI que vai mudar essa regra. Existe um comitê gestor multilateral que discute o tema, submete a consultas públicas, passa por análise de impacto regulatório, sempre seguindo as melhores práticas mundiais. Caso contrário, não garantimos a interoperabilidade, como agora, com a assinatura qualificada brasileira sendo válida em todo o Mercosul."
Camolesi lembrou que, em breve, será possível também o reconhecimento de assinaturas de documentos eletrônicos com a União Europeia. Um primeiro passo foi dado em fevereiro, quando Brasil e Portugal firmaram uma parceria para fortalecer a cooperação em governo digital.
Modernização e segurança
O diretor-presidente do ITI afirmou também que é preciso evoluir rapidamente, pois a indústria da fraude cresce e busca, cada vez mais, vulnerabilidades nos sistemas digitais. "Hoje temos centenas de fraudadores que não sabemos onde estão, em qualquer lugar do mundo, e precisamos impor mais segurança."
"Estamos incentivando, cada vez mais, o mercado a adotar o certificado em nuvem, porque acreditamos que é muito mais seguro manter o certificado no HSM (Hardware Security Module), do prestador de serviço de confiança, do que tê-lo circulando nas máquinas. Vamos parar de emitir certificados para pessoa física, e os últimos serão válidos até 2029. A partir daí, somente certificados em hardware", informou.
Segundo ele, o certificado digital não se massificou quando comparado a outros países. "Temos médicos, advogados, contadores e corporações que assinam contratos usando intensamente a ferramenta, mas ainda há o desafio de ampliar o uso entre pessoas físicas, nas aplicações do dia a dia."
Para Camolesi, a nova Carteira de Identidade Nacional (CIN) pode ser o início da popularização da importância de uma identidade segura. "É uma nova carteira, fundamentada em biometria segura e gratuita para todos os brasileiros. Ela é emitida nos estados e vamos implantar um barramento biométrico no segundo semestre, que poderá ser usado, inclusive, para autenticar a emissão de um certificado digital."
"Não tenho dúvidas de que a fotografia da indústria de certificados digitais vai mudar muito nos próximos cinco anos, com novas aplicações em funcionamento. Vamos facilitar o acesso da população ao certificado e tornar a experiência de emissão mais rápida. Tenho certeza de que os empresários e entidades do setor estão muito atentos e abertos a esse ambiente de mudança e inovação", finalizou.
Fonte: Associação das Autoridades de Registro do Brasil
