A emissão de certificados digitais se tornou um recurso fundamental para a operação das organizações no ambiente virtualizado, fornecendo autenticação de identidade, assinatura digital, criptografia, segurança da comunicação, conformidade com regulamentações e confidencialidade e integridade de dados em transações eletrônicas. Segundo projeção da ICP-Brasil, os certificados digitais emitidos no país devem ultrapassar a marca de nove milhões até o fim deste ano.
A falta de controle na emissão de certificados representa um risco significativo para a maioria das grandes empresas, pois a ausência de um registro efetivo das atividades realizadas com esses certificados pode abrir caminho para fraudes. Por isso, setores que trabalham com grande volume de emissões – caso da indústria – cada vez mais recorrem à gestão centralizada a fim de simplificar e padronizar os processos de emissão e administração de certificados com segurança.
“A gestão centralizada vem para atender a uma série de necessidades do setor e, por ser uma solução escalável e flexível, pode ser implementada em diferentes plataformas e sistemas, trazendo segurança, conformidade e eficiência, independentemente do porte ou segmento da indústria”, explica Willian Oliveira, líder de pré-vendas da Kryptus, multinacional brasileira de soluções de criptografia e segurança cibernética.
Alguns exemplos de como a gestão centralizada de certificados digitais pode suprir demandas específicas da indústria:
– Cadeia de suprimentos: permite a comunicação segura e autenticada entre múltiplos fornecedores, parceiros e clientes, garantindo a integridade dos dados transmitidos e reduzindo os riscos de fraudes ou interceptações maliciosas;
– Auditoria e conformidade: fornece um registro centralizado e auditável de todos os certificados emitidos, renovados e revogados, facilitando a conformidade com as mais diversas regulamentações e normas setoriais;
– Proteção de propriedade intelectual: garante a autenticidade e a confidencialidade de informações relacionadas a projetos, patentes e segredos comerciais, protegendo-as contra acessos não autorizados e evitando espionagem industrial;
– Automação industrial: assegura que apenas dispositivos autorizados possam se comunicar e interagir, sendo fundamental no contexto de indústria 4.0, que ocorre dentro de um ambiente totalmente interconectado, onde são adotadas tecnologias como Internet das Coisas (IoT), big data, inteligência artificial e machine learning.
A gestão centralizada de certificados digitais pode ser realizada por meio de um módulo de Segurança de hardware (HSM) devidamente homologado pelo ITI. O HSM funciona basicamente como um cofre de certificados digitais, garantindo a inviolabilidade do processamento e armazenamento das chaves criptográficas, que podem ser acessadas e gerenciadas remotamente sem risco de adulteração. Com o HSM, é possível emitir e administrar certificados digitais de forma centralizada a partir de sua própria Autoridade Certificadora.
Oliveira ressalta que, por meio de uma gestão centralizada, a empresa consegue determinar não apenas quem pode usar o certificado digital, mas também onde ele poderá ser usado. “Por exemplo, o setor jurídico pode fazer procurações, mas não terá acesso para emitir notas fiscais ou acessar informações bancárias. Isso garante a rastreabilidade das atividades realizadas com o certificado digital da empresa, proporcionando maior segurança e compliance para as indústrias e grandes companhias”, conclui.
