Recentemente, o CA/B Forum, uma organização voluntária das principais Autoridades Certificadoras (ACs) e fornecedores de software de navegador da Internet e outras aplicações, publicou exigências relativas aos padrões de CodeSigning (certificado de assinatura de código).
As alterações implicam em duas principais consequências que modificam totalmente a geração e administração dos certificados digitais. A primeira é o desafio em instalar o CodeSigning em múltiplas máquinas para posterior distribuição. Anteriormente, isso era possível porque o uso de Trusted Platform Modules (TPM) era permitido, mas agora sua recuperação só é permitida através de um dispositivo criptográfico FIPS 140-2 Nível 2, token, ou módulo de segurança de hardware (HSM) compatível. A segunda consequência é relativa às opções disponíveis para gerenciamento de chaves, devido à mudança do tamanho do par, que passou de 2048 bits para 3072 bits.
Com esse cenário em vista, a GMO GlobalSign – Autoridade Certificadora (AC) global, provedora de segurança de identidade, assinatura digital e soluções para IoT – uniu forças com a Dinamo Networks – especialista em segurança digital e criptografia, e principal fabricante brasileira de HSM – para disponibilizar uma solução voltada a resolver um gargalo de mercado cada dia mais expressivo no país. O DINAMO Pocket é um mini HSM que hospeda o CodeSigning da GMO GlobalSign, devidamente adaptado às normativas atuais do CA/B Forum, e que permite, ainda, o gerenciamento de até 200 certificados digitais de maneira segura e flexível.
"As alterações colocadas pelo CA/B Forum provocaram reações no mercado brasileiro, tais como o desabastecimento da cadeia de suprimento de tokens, uma vez que não existia o dispositivo criptográfico para chaves superiores a 2048 bits em estoque, e a intensificação de fiscalizações da Receita Federal, o que inviabilizou a importação desses equipamentos.
A ideia é entregar aos desenvolvedores uma alternativa viável, produzida no Brasil e aderente aos padrões de segurança internacionais, para que eles continuem assinando seus códigos, seguindo as determinações do CA/B Forum e possibilitando que os softwares brasileiros sejam reconhecidos no momento da instalação", explica Luiza Dias, Diretora Presidente da GMO GlobalSign Brasil.
"Analisamos que todos os nossos clientes já utilizam o CodeSigning e muitos deles vêm demonstrando interesse no uso do HSM. Contudo, alegam que o investimento em HSM's tradicionais alcançam valores acima dos R$ 100 mil. As grandes organizações contam com budgets direcionados para tecnologia, mas nem sempre isso acontece em empresas menores. A solução DINAMO Pocket representa uma economia significativa nesse sentido e vem para agregar o nosso mix de produtos ofertados", ressalta Marcelo Buz, Diretor de ID e Assinatura Eletrônica da DINAMO Networks.
O diretor acrescenta que o CodeSigning da GMO GlobalSign também pode ser armazenado em nuvem. "Observamos que existem dois tipos de personas entre os consumidores dos certificados de assinatura de código: a software house interna, que cria as suas próprias aplicações, e a software house que cria soluções para terceiros. Provavelmente o que determinará a escolha entre a nuvem e o DINAMO Pocket será esse perfil de consumidor", diz Marcelo Buz. Ele aponta, ainda, que outros fatores podem ser considerados, como o tempo de renovação dos certificados – cuja validade é de 1 a 3 anos.
