24/07/2023 às 15h34min - Atualizada em 24/07/2023 às 16h00min

Gestão centralizada de certificados digitais ganha força na indústria

Com dispositivo criptográfico HSM, empresas agilizam processos e garantem a segurança das assinaturas e das autenticações

Genilson Oliveira
Tumisu/Pixabay

A emissão de certificados digitais se tornou um recurso fundamental para a operação das organizações no ambiente virtualizado, fornecendo autenticação de identidade, assinatura digital, criptografia, segurança da comunicação, conformidade com regulamentações e confidencialidade e integridade de dados em transações eletrônicas. Segundo projeção da ICP-Brasil, os certificados digitais emitidos no país devem ultrapassar a marca de nove milhões até o fim deste ano.

A falta de controle na emissão de certificados representa um risco significativo para a maioria das grandes empresas, pois a ausência de um registro efetivo das atividades realizadas com esses certificados pode abrir caminho para fraudes. Por isso, setores que trabalham com grande volume de emissões – caso da indústria – cada vez mais recorrem à gestão centralizada a fim de simplificar e padronizar os processos de emissão e administração de certificados com segurança.

“A gestão centralizada vem para atender a uma série de necessidades do setor e, por ser uma solução escalável e flexível, pode ser implementada em diferentes plataformas e sistemas, trazendo segurança, conformidade e eficiência, independentemente do porte ou segmento da indústria”, explica Willian Oliveira, líder de pré-vendas da Kryptus, multinacional brasileira de soluções de criptografia e segurança cibernética.

Alguns exemplos de como a gestão centralizada de certificados digitais pode suprir demandas específicas da indústria:

  • Cadeia de suprimentos: permite a comunicação segura e autenticada entre múltiplos fornecedores, parceiros e clientes, garantindo a integridade dos dados transmitidos e reduzindo os riscos de fraudes ou interceptações maliciosas;
  • Auditoria e conformidade: fornece um registro centralizado e auditável de todos os certificados emitidos, renovados e revogados, facilitando a conformidade com as mais diversas regulamentações e normas setoriais;
  • Proteção de propriedade intelectual: garante a autenticidade e a confidencialidade de informações relacionadas a projetos, patentes e segredos comerciais, protegendo-as contra acessos não autorizados e evitando espionagem industrial;
  • Automação industrial: assegura que apenas dispositivos autorizados possam se comunicar e interagir, sendo fundamental no contexto de indústria 4.0, que ocorre dentro de um ambiente totalmente interconectado, onde são adotadas tecnologias como Internet das Coisas (IoT), big data, inteligência artificial e machine learning.

A gestão centralizada de certificados digitais pode ser realizada por meio de um módulo de segurança de hardware (HSM) devidamente homologado pelo ITI. O HSM funciona basicamente como um cofre de certificados digitais, garantindo a inviolabilidade do processamento e armazenamento das chaves criptográficas, que podem ser acessadas e gerenciadas remotamente sem risco de adulteração. Com o HSM, é possível emitir e administrar certificados digitais de forma centralizada a partir de sua própria Autoridade Certificadora.

Principais benefícios da gestão centralizada:

  • Redução de custos com emissão de certificados digitais;
  • Garantia de rastreabilidade do uso dos certificados;
  • Redução do risco de fraudes com certificado digital;
  • Redução da emissão de papéis;
  • Proteção de dados sensíveis;
  • Emissão de certificados com agilidade;
  • Controle da renovação e revogação de certificados;
  • Proteção das chaves criptográficas de forma ultra segura;
  • Monitoramento e auditagem do uso dos certificados continuamente, em conformidade com regulamentações como LGPD e SOX.

Oliveira ressalta que, por meio de uma gestão centralizada, a empresa consegue determinar não apenas quem pode usar o certificado digital, mas também onde ele poderá ser usado. “Por exemplo, o setor jurídico pode fazer procurações, mas não terá acesso para emitir notas fiscais ou acessar informações bancárias. Isso garante a rastreabilidade das atividades realizadas com o certificado digital da empresa, proporcionando maior segurança e compliance para as indústrias e grandes companhias”, conclui.


Link
Notícias Relacionadas »