A utilização de certificados digitais para garantir maior segurança nas transações e acessos a sistemas na Internet se iniciou em 2001, através de Medida Provisória que instituiu a ICP-Brasil, Infraestrutura de Chaves Públicas Brasileira.
Com notável antevisão, as autoridades da época anteciparam a construção de mecanismos para garantir maior segurança no uso da internet. Se o Brasil foi um dos países pioneiros na sua implementação, agora é de conhecimento do público mundial os perigos do uso indevido da web, que causa tantos danos à economia e finanças das pessoas e instituições.
De lá para cá, milhões de pessoas físicas e jurídicas passaram a utilizar os certificados digitais no Brasil para aplicações em diferentes áreas como as da escrituração eletrônica, emissão de notas fiscais, serviços jurídicos, exportação e importação, prontuário médico eletrônico entre outras.
Muitas fraudes foram evitadas e a digitalização e automação de processos produtivos permitiu economia de escala, melhoria no atendimento ao público e mesmo o uso racional de materiais como a celulose e os combustíveis fósseis.
A evolução da tecnologia, no entanto, exige que também a Certificação Digital se transforme para continuar cumprindo seu papel na segurança de dados e transações. Ainda mais agora em que as fronteiras entre o dito “mundo digital” e a esfera física estão cada vez mais nebulosos.
Faço um pequeno parêntese para explicar como se definem as mudanças na ICP-Brasil: a Certificação Digital não é apenas um ecossistema, é também uma política pública com um formato de governança que têm se mostrado adequado aos desafios de adaptação e consistência.
O Comitê Gestor da ICP-Brasil, que inclui representantes das várias esferas de Governo e membros da Sociedade Civil, acompanha a eficácia da estrutura e delibera sobre as mudanças necessárias. Já o Instituto Nacional da Tecnologia da Informação (ITI) coordena e fiscaliza a atividade de Certificação. Tive a honra de pertencer ao Comitê Gestor como representante da Sociedade e posso atestar a seriedade do trabalho realizado.
Em recente atividade com o Presidente do ITI, Enylson Camolesi, para mim ficaram mais claras as próximas alterações a serem propostas pelo Governo Federal:
- Veremos uma aproximação gradual entre as diversas formas de assinatura e identificação digital, a saber a assinatura qualificada dos certificados digitais e a assinatura avançada proporcionada pelo GOV.BR. Com diferentes graus de segurança – a qualificada com grau máximo de segurança e a avançada, ainda sujeita a riscos severos, os formatos de identificação e transação irão conviver e se complementar, conforme a aplicação a ser acessada.
- Ocorrerão alterações na atual estrutura de certificados, com evolução à métodos de criptografia cada vez mais eficazes e o gradual abandono de certificados digitais instalados no HD de computadores. No bojo dessa mudança, é previsto o fim do certificado tipo A1, que tem segurança muito menor do que os certificados instalados em Hardware Criptográfico como os A3. Como são muito utilizados como solução simples para a Indústria de Software, os A1 para Pessoas Jurídicas ainda podem ter mais longevidade mas seu fim já deve ser previsto.
- Os certificados de Pessoa Jurídica serão substituídos por “Selos” de utilização e por certificados de aplicação, sujeitos às mesmas regras de emissão dos atuais e-CNPJ de forma a garantir sua segurança. Mas basicamente não poderão realizar “assinaturas” de contratos e outras ações destinadas aos certificados digitais dos titulares de certificação digital, cujos dados deixarão de estar presentes nos sucedâneos dos atuais e-CNPJ. Do ponto de vista dos usuários e titulares, pouca coisa muda. Apenas a garantia de que esses artefatos voltados à Pessoas Jurídicas não serão indevidamente utilizados para questões referentes a Pessoa Física dos responsáveis legais dessas empresas.
De toda a forma, essas alterações ainda não foram formalmente especificadas, estando ainda no âmbito dos debates técnicos e acadêmicos da área de Certificação Digital.
Após sua formulação, caberá ao Comitê Gestor da ICP-Brasil estabelecer as medidas de implementação, sempre com amplos prazos (que se contam em anos) para adaptação dos usuários e do mercado em geral para sua adoção.
Em respeito a nossos clientes, cumprindo nosso compromisso de mantê-los cientes das tendências no nosso mercado, adiantamos aqui algumas informações que nos chegam.
Na medida em que o processo de mudanças evoluir, prestaremos maiores informações.