Publicidade
Início Notícias Negócios HSM: GlobalSing e Dinamo têm solução compatível com as novas exigências do...

HSM: GlobalSing e Dinamo têm solução compatível com as novas exigências do mercado

0
Publicidade

Recentemente, o CA/B Forum, uma organização voluntária das principais Autoridades Certificadoras (ACs) e fornecedores de software de navegador da Internet e outras aplicações, publicou exigências relativas aos padrões de CodeSigning (certificado de assinatura de código).

As alterações implicam em duas principais consequências que modificam totalmente a geração e administração dos certificados digitais. A primeira é o desafio em instalar o CodeSigning em múltiplas máquinas para posterior distribuição. Anteriormente, isso era possível porque o uso de Trusted Platform Modules (TPM) era permitido, mas agora sua recuperação só é permitida através de um dispositivo criptográfico FIPS 140-2 Nível 2, token, ou módulo de segurança de hardware (HSM) compatível. A segunda consequência é relativa às opções disponíveis para gerenciamento de chaves, devido à mudança do tamanho do par, que passou de 2048 bits para 3072 bits.

Com esse cenário em vista, a GMO GlobalSign – Autoridade Certificadora (AC) global, provedora de segurança de identidade, assinatura digital e soluções para IoT – uniu forças com a Dinamo Networks – especialista em segurança digital e criptografia, e principal fabricante brasileira de HSM – para disponibilizar uma solução voltada a resolver um gargalo de mercado cada dia mais expressivo no país. O DINAMO Pocket é um mini HSM que hospeda o CodeSigning da GMO GlobalSign, devidamente adaptado às normativas atuais do CA/B Forum, e que permite, ainda, o gerenciamento de até 200 certificados digitais de maneira segura e flexível.

“As alterações colocadas pelo CA/B Forum provocaram reações no mercado brasileiro, tais como o desabastecimento da cadeia de suprimento de tokens, uma vez que não existia o dispositivo criptográfico para chaves superiores a 2048 bits em estoque, e a intensificação de fiscalizações da Receita Federal, o que inviabilizou a importação desses equipamentos.

A ideia é entregar aos desenvolvedores uma alternativa viável, produzida no Brasil e aderente aos padrões de segurança internacionais, para que eles continuem assinando seus códigos, seguindo as determinações do CA/B Forum e possibilitando que os softwares brasileiros sejam reconhecidos no momento da instalação”, explica Luiza Dias, Diretora Presidente da GMO GlobalSign Brasil.

“Analisamos que todos os nossos clientes já utilizam o CodeSigning e muitos deles vêm demonstrando interesse no uso do HSM. Contudo, alegam que o investimento em HSM’s tradicionais alcançam valores acima dos R$ 100 mil. As grandes organizações contam com budgets direcionados para tecnologia, mas nem sempre isso acontece em empresas menores. A solução DINAMO Pocket representa uma economia significativa nesse sentido e vem para agregar o nosso mix de produtos ofertados”, ressalta Marcelo Buz, Diretor de ID e Assinatura Eletrônica da DINAMO Networks.

O diretor acrescenta que o CodeSigning da GMO GlobalSign também pode ser armazenado em nuvem. “Observamos que existem dois tipos de personas entre os consumidores dos certificados de assinatura de código: a software house interna, que cria as suas próprias aplicações, e a software house que cria soluções para terceiros. Provavelmente o que determinará a escolha entre a nuvem e o DINAMO Pocket será esse perfil de consumidor”, diz Marcelo Buz. Ele aponta, ainda, que outros fatores podem ser considerados, como o tempo de renovação dos certificados – cuja validade é de 1 a 3 anos.

SEM COMENTÁRIOS

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

Sair da versão mobile