Por Regina Tupinambá, Diretora comercial da Certisign Certificadora Digital *
Não busque inspiração no mercado internacional. Só nós brasileiros temos essa oportunidade!
O Brasil é um dos países que mais utilizam a certificação digital para usuários. Atualmente, há mais de 5 milhões de certificados emitidos em nosso país. Esse status foi conquistado devido a diversos serviços que o governo brasileiro disponibiliza para seus cidadãos. A assinatura digital e a autenticação produzidas a partir do Certificado Digital emitido na cadeia de infraestrutura de chaves públicas brasileira, chamada ICP-Brasil, têm a mesma validade jurídica que uma assinatura manuscrita. O certificado digital confere ao mundo eletrônico identificação, autenticidade, inviolabilidade, não repúdio e legalidade.
O uso da certificação digital no Brasil foi regulamentado em 2002 com a criação da Infraestrutura de Chaves Públicas – ICP-Brasil. Entre maio de 2011 e abril de 2012, a ICP-Brasil emitiu 2,32 milhões de certificados digitais, quase 50% dos certificados emitidos ao longo desses dez anos.
Esse boom deve-se ao fato de que tanto órgãos de governo como empresas privadas e entidades de classe lançaram novas aplicações para o uso da certificação digital e aproveitaram o volume significativo de pessoas que possuem esse documento eletrônico em mãos. Nesse caso, a certificação digital torna-se uma grande aliada para quem utiliza esses sistemas, pois reduz muitas etapas dos processos tradicionais que exigem a identificação das pessoas, trâmites de documentos, tempo com deslocamento, gastos com a administração de senhas, entre outros fatores. Essa combinação de benefícios faz com que os serviços sejam mais eficientes e apresentem redução de custos para empresas, ou seja, todos os envolvidos ganham.
O certificado digital identifica seu titular de forma inequívoca e garante validade jurídica aos atos praticados com seu uso, o que permite, por exemplo, a assinatura digital de documentos eletrônicos, acesso e movimentação a contas bancárias, relacionamento com a Receita Federal do Brasil e com a CAIXA para movimentação do FGTS. É muito utilizado no judiciário por magistrados e advogados, também no segmento de saúde pelos médicos em prontuários eletrônicos e atestados digitais, por contadores e outros profissionais de classe. Contudo, ainda há muitos setores que podem usufruir dos benefícios dessa tecnologia. O comércio eletrônico é um deles.
O certificado digital SSL/TLSident identifica os sites e criptografa as informações trocadas pela web. É um recurso que o comércio eletrônico já utiliza há quase duas décadas. Então, por que não dar o próximopasso e utilizar os certificados digitais de usuários para realizar login em sites?
Para sites de e-commerce, o uso do certificado digital para identificação do cliente é a garantia de que a pessoa é quem ela diz ser. Seja para realizar compras, fazer reserva de passagem ou hotel, participar de grupos especiais de ofertas e leilões ou qualquer outro serviço com mais agilidade e garantia legal. Além disso, acessos com certificado digital facilitam a manutenção do banco de dados, o que dá mais consistência às informações, facilita a vida do usuário e diminui o custo com o gerenciamento de senhas. Quantas vezes seus clientes esquecem login, senha e e-mail durante a tentativa de acesso à sua loja? Com certificados digitais, isso está resolvido. Porque seus clientes, ao se cadastrarem, apresentam o certificado digital. Daí em diante, ao acessar seu site com o certificado digital, ele fará o login automaticamente. Não é mais necessário que ele se lembre do login e da senha. Ufa! Utilizar seus serviços será muito mais agradável.
Por que os maiores e-commerce mundiais não adotam essa tecnologia?
A maioria das lojas de e-commerce internacionais utiliza até hoje o login e a senha como forma de identificar seus clientes. Isso porque o uso de certificados digitais para autenticação no mercado americano e europeu não decolou. Nos EUA, por exemplo, o que os impede é a lei federal americana que trata de certificação digital, e-Sign, de 2000, que, ao contrário da nossa MP 2.200/2002, não estabelece padrões, não especifica tecnologia e não determina algoritmos. Assim, cada estado tem seu próprio padrão de infraestrutura. Isso inviabiliza o uso de certificados digitais de forma geral, assim como para a autenticação no e-commerce, porque exigiria que os sistemas de autenticação reconhecessem os diversos algoritmos e formatos de certificados existentes.
Ao contrário do sistema americano, a normatização da nossa Infraestrutura de chaves públicas garante que todos os cerificados digitais emitidos no Brasil tenham o mesmo padrão, formato e utilizem algoritmos pré-estabelecidos. Dessa forma, temos a possibilidade de implementar sistemas muito simples para uso de certificados digitais com interoperabilidade entre si. Não podemos desperdiçar essa oportunidade.
Não há em nenhum outro país o volume de usuários com os certificados digitais em mãos prontos para serem utilizados. Por isso, não utilizar a tecnologia de autenticação em sites com certificado digital é um desperdício, e nossa realidade nos permite ir muito além.
A autenticação web por meio do certificado digital eleva a segurança no processo de autenticação de usuários em sistemas web- portais corporativos, internet, intranet ou extranet, estabelecendo autenticação segura com acesso restrito e controlado. Uma vez que o sistema de autenticação estiver integrado à página, todo e qualquer acesso será automático. Com uma solução pronta, a implementação é feita em horas. O sistema de autenticação web em questão nada mais é que um componente que efetua a validação do certificado verificando a hierarquia de suas cadeias, sua confiabilidade e as listas de revogação online, além extrair de forma simples os dados do certificado para utilização na aplicação.
O autenticador web possui a capacidade de trabalhar atrás de um servidor proxy e também de um sistema de cache de LCR (Lista de Certificados Revogados), que faz com que a aplicação tenha uma boa performance na validação dos certificados. Ele pode ser implantado em diversas aplicações e auxiliar no uso de uma autenticação unificada e segura.
Procure visualizar em seu negócio as vantagens de uma autenticação simples, segura e confiável. Uma possibilidade é ofertar serviços diferenciados, nos quais quem tem certificado digital pode realizar transações que outros usuários não poderiam. Lembre-se de que o usuário de certificado digital tem garantia jurídica para realizar diversas transações na web.
Fique atento não só ao mercado brasileiro. O Mercosul já investiu 9,7 milhões de Euros, desde 2009, na implantação de serviços com o uso de certificados digitais. Já há um trabalho para que os certificados digitais dos países que compõem o Mercosul também sejam interoperáveis.
O mercado de e-commerce é muito atualizado em recursos tecnológicos que beneficiam seus negócios e utiliza-se de diversas referências internacionais. Contudo, quando o assunto é autenticação com certificados digitais, o Brasil é a grande referência mundial. Nesse quesito, nós é que proporcionamos o benchmarking no uso dessa tecnologia.
*Regina Tupinambá, Diretora comercial da Certisign Certificadora Digital
rtupinamba@certisign.com.br
***