Portal Contábeis
x

FÓRUM CONTÁBEIS

TECNOLOGIA CONTÁBIL

respostas 0

acessos 4.367

Certificado Digital na Nuvem

voltar para tópicos
Diogo

Diogo

Ouro DIVISÃO 1, Contador(a)
há 5 anos Quinta-Feira | 20 dezembro 2018 | 10:21

Prezados, bom dia!

Alguém já esta utilizando o certificado digital na nuvem para acessar ao E-CAC da RFB?


Encontrei uma fonte abaixo, mas Gostaria de mais informações se possível.

Cloud computing e certificado digital
Você já sabe que o certificado digital funciona como uma identidade eletrônica para pessoas e empresas, facilitando diversos processos burocráticos. Mas, para começar a entender como funciona o certificado digital na nuvem, vamos falar rapidamente sobre o conceito de cloud computing.

A computação em nuvem nasceu para simplificar o armazenamento de arquivos e softwares na internet. A “nuvem” nada mais é do que um conjunto de servidores de alta capacidade, alocados em qualquer lugar do mundo, interconectados e acessados pela Internet. Através de uma conexão de internet, o usuário pode acessar seus aplicativos e documentos remotamente, de onde quiser.

A facilidade e a popularização dessa tecnologia levaram muitas empresas a oferecerem, além do armazenamento de arquivos, os próprios softwares alocados na nuvem. Esta modalidade hoje é conhecida como SaaS – Software as a Service, em inglês. Para a certificação digital, essa tecnologia foi adaptada com ganhos em segurança dos servidores.

Certificado digital na nuvem para minimizar problemas técnicos
Tradicionalmente, um certificado digital pode ser instalado em um smartcard. Ele é um cartão semelhante aos cartões bancários, com um chip criptográfico que garante maior proteção. Também é possível estar em formato de token, dispositivo parecido com um pendrive, mas que incorpora mais camadas de segurança criptográfica.

Ao usá-lo, podem aparecer problemas como permissão de acesso negada ou falta de compatibilidade entre sistemas e outros pequenos obstáculos tecnológicos. Tudo isso gera a necessidade do acionamento do suporte técnico. É comum que o usuário não saiba concluir a instalação sozinho e precise acionar a equipe de T.I. Isso consome um tempo desnecessário de todos e diminui os benefícios da certificação digital.

Além disso, certificados digitais armazenados em smartcards ou token estão sujeitos a perdas, danos físicos, roubos e desgastes que podem dificultar ou mesmo inviabilizar sua utilização. Pensando nessas questões, a os profissionais da tecnologia de certificação digital desenvolveram o certificado digital na nuvem.

Acessando o certificado digital na nuvem
Com uma solução de certificado digital na nuvem, anulam-se os problemas citados acima. Os certificados utilizados ficam armazenados em um servidor HSM (Hardware Security Module), de altíssima segurança, seja no datacenter da empresa ou em um prestador de serviços de confiança. Este é o mesmo tipo de equipamento utilizado pelas autoridades certificadoras, com um código PIN de acesso individual para cada um dos usuários certificados ali armazenados. Os certificados, dessa forma, são acessíveis mesmo fora do ambiente da empresa, aumentando a mobilidade dos profissionais que muitas vezes precisam assinar documentos à distância.

Essa tecnologia pode ser integrada a qualquer sistema, sem a necessidade de distribuição e instalação de drivers. O certificado tem compatibilidade com diversos dispositivos, inclusive celulares e tablets, que antes não conseguiam assinar digitalmente. Pode-se ainda adicionar outros mecanismos de autenticação, como autorização por código gerado ou recebido no celular do assinante ou por biometria, por exemplo. Dessa forma, garante-se total segurança na utilização de diversos tipos de dispositivos.

Algumas vantagens do certificado digital na nuvem:
Maior mobilidade:
Os certificados digitais tradicionais já foram (e ainda são) uma grande ferramenta tecnológica. Ainda assim, suas formas de armazenamento são bastante limitadas: tokens e smartcards para os A3, ou arquivos digitais para os A1.

Os tokens precisam de portas USB para serem lidos. Apesar de serem populares, as portas não estão disponíveis em celulares e tablets, e mesmo alguns fabricantes de notebooks e desktops têm abandonado o uso delas. Smartcards são ainda mais complexos, pois requerem uma leitora específica para este tipo de dispositivo.

Além disso, para que o computador consiga fazer uso do certificado, é necessário instalar um driver. Com o certificado digital na nuvem, tudo isso estará disponível a alguns cliques, sem nenhuma instalação ou software adicional necessário.

Ele pode ser acessado através das aplicações web e nativas integradas. Pode ser usado de qualquer lugar: tablets, smartphones, smart tvs, videogames, geladeiras conectadas e qualquer tipo de dispositivo conectado à internet. Dessa forma, o usuário dispensa a preocupação de levar o smartcard ou o token consigo em viagens, reuniões, etc.

Maior segurança:
Como citamos acima, certificados A3 são armazenados em tokens e smartcards. Estes têm a mesma função de segurança que os servidores HSMs, mas com uma série de restrições: não possuem tantos sensores, barreiras físicas e camadas de segurança criptográfica. A primeira vista, a ideia de ter consigo o certificado fisicamente pode parecer segura para o usuário; no entanto, é difícil manter a segurança real de um objeto tão pequeno. Geralmente eles acabam esquecidos em gavetas de escritório ou bolsas de trabalho.

Tecnicamente, a principal desvantagem dos tokens e smartcards é a falta de controle de acesso. Caso alguém não autorizado tenha posse do certificado e seu PIN, ele não é capaz de registrar quais ações foram realizadas com ele (registros de “log”). Dessa forma, é impossível verificar o rastro de segurança e monitorar possíveis usos indevidos do certificado. Considerando a validade jurídica da assinatura digital, é de extrema importância controlar quem utiliza o certificado.

O HSM, por outro lado, fica alocado tipicamente em datacenters de altíssima segurança, e com rígido controle de acesso. Este tipo de certificado e capaz de guardar os logs de suas operações. O provedor de serviço de certificado em nuvem pode oferecer logs ainda mais detalhados e organizados para consulta pelo próprio titular, conferindo uma segurança e controle inexistentes no certificado tradicional.

Vantagens para empresas e profissionais liberais:
Uma empresa ou órgão público ganha muito com o uso de certificado digital em nuvem. Com ele, é possível gerenciar a distribuição de certificados aos seus colaboradores de forma centralizada e integrada, além de monitorar a segurança das assinaturas realizadas. Enquanto o titular mantém o pleno controle do uso do certificado, conforme preconiza a ICP-Brasil, a empresa ganha em agilidade, menor necessidade de suporte e economia na implantação de certificação.

Já para os profissionais liberais, a principal vantagem é a mobilidade. Não é necessário depender de estar em um escritório com seu próprio desktop para ter acesso seguro ao certificado. Basta acessar a aplicação online através do dispositivo mais próximo, como seu celular.

Além disso, adotar o certificado digital na nuvem também ajuda a reduzir custos com equipamento e logística. Não é necessário investir em leitores de cartão e outros dispositivos auxiliares. Também economiza-se com menos utilização de suporte técnico. Como fica mais fácil para o usuário utilizar o certificado, é possível reduzir a necessidade de apoio de equipes internas de T.I.


Fonte: https://www.bry.com.br/

O Portal Contábeis se isenta de quaisquer responsabilidades civis sobre eventuais discussões dos usuários ou visitantes deste site, nos termos da lei no 5.250/67 e artigos 927 e 931 ambos do novo código civil brasileiro.