Destaque Entrevistas

Em ascensão, certificado digital é o novo RG de empresas e pessoas

A seção ‘3 perguntas para…’ que é publicada mensalmente na revista impressa, em setembro abre espaço para a Certisign. Quem recebeu nossa reportagem e esclareceu questões acerca de assinatura e de certificado digital foi a gerente de produto, Juliana de Andrade Arias. Acompanhe.

A Certisign é uma Autoridade Certificadora do Brasil e especialista em identificação digital que desde 1996 atende a pessoas físicas e a companhias no País. Está presente em todo território nacional e no exterior, com mais de 1,8 mil locais de atendimento – os chamados Agentes de Registro – AR e já ultrapassou a marca de 10 milhões de certificados digitais emitidos.

De acordo com as pesquisas ‘Inovação Brasil 2016’, da Strategy&, consultoria estratégica da PwC, as ‘50 Empresas Mais Inovadoras do País’ e ‘Empresas mais inovadoras no relacionamento com o cliente’, da DOM Strategy Partners, a Certisign está entre as mais inovadoras e é a única Autoridade Certificadora a possuir a ISO 9001:2015 – Sistema de Gestão da Qualidade – SGQ.

Como define a assinatura digital e a eletrônica?
A assinatura digital é chamada de não repúdio, ou seja, ela é incontestável e utilizada para documentos com maior risco, ou quando é necessária uma assinatura que precise ser reconhecida em cartório. Ela é mais voltada para o segmento jurídico – o ideal é usar um certificado digital para assinar determinado documento. A assinatura eletrônica é mais utilizada quando não precisa de reconhecimento de firma. Se o risco é alto, o ideal é ter um cerificado digital e fazer uma assinatura digital. Ou, se for menor, pode-se optar por uma assinatura eletrônica, que pode ser feita, por exemplo, em um tablet ou celular. Com ela, é possível que uma pessoa em São Paulo receba e assine um documento e que a outra parte interessada, na Bahia, receba uma notificação. Já a assinatura eletrônica não usa certificado digital. Por exemplo, ao receber uma entrega, o “canhoto” pode ser assinado eletronicamente. Todo certificado digital tem validade de um, três ou cinco anos.

Pode se dizer que certificação é uma fase preparatória para a assinatura digital?
Isso. É preciso ter um certificado digital para poder fazer uma assinatura digital. Todo e qualquer cidadão brasileiro, maior de 18 anos está apto a adquirir essas funcionalidades. O interessado adquire um certificado digital, faz um agendamento e para a emissão, vai a um dos Agentes de Registro – AR, que são empresas de origem diversa, que se credenciaram junto à Certisign, como um escritório de contabilidade. Elas são treinadas e habilitadas. A autoridade certificadora tem escritórios que cumprem essa função de validação, nos quais você leva uma documentação – pode ser referente à pessoa física ou jurídica, e o agente de registro valida, ou seja, faz a verificação da autenticidade; se não tem nenhuma fraude. E, também, colhe uma biometria para identificar quem é essa pessoa. Esse é um processo mais profundo do que o reconhecimento de uma firma, já que há um processo de validação para que seja certificada a identidade da pessoa que está apresentando seus documentos. Tudo para garantir que a validação está íntegra, para que a identidade digital seja emitida.

E a assinatura digital?
A assinatura digital vem depois disso, via uma plataforma chamada portal de assinaturas. Nela, qualquer cidadão ou empresa pode subir um documento – fazer o upload do arquivo, e optar se quer assinar o documento, que pode ser um contrato, um diploma… varia muito. A forma de assinar pode ser digital ou eletrônica. Se for digital é utilizado o certificado digital que foi emitido para a pessoa ou para a empresa – e-CNPJ. Ou pode ser feita assinatura eletrônica, que aí não há necessidade de um certificado digital. Como a garantia tem variação, é indicada a assinatura com o certificado digital quando for necessário o Reconhecimento de Firma, onde a assinatura eletrônica é usada, por exemplo, para fazer financiamento, crédito, abertura de contas. E tem toda uma legalidade por trás porque, além do grafismo, existem também a geolocalização e o IP do dispositivo que em que foi feita a assinatura. Inclusive, é possível fazer e colocar uma foto biométrica para saber quem foi a pessoa que assinou aquele documento. Então há também um embasamento jurídico. As evidências, porém, são diferentes: tem carimbo de tempo. Assim como tem na assinatura digital, tem também na eletrônica, o que garante a autenticidade e a temporalidade daquilo que foi feito.

Há avanço tecnológico no uso da Biometria e do Reconhecimento Facial?
Sim. Blockchain e Biometria se destacam. O mercado já está aderindo à Biometria e dentro de alguns anos vem a onda do Blockchain. A Inteligência Artificial, aplicada na prova de vida, via reconhecimento facial, é usada para ajudar a comprovar que existe uma pessoa atrás de um rosto quando utilizados smartphones ou webcams. A biometria pode entrar na assinatura eletrônica ou pode ser vendida como um outro produto. Por exemplo, um aplicativo com funções de Inteligência Artificial detecta e comprova a identidade da pessoa, com base em análises entre a distância dos olhos, características do nariz, orelhas, maçã do rosto. Ele detecta se a pessoa está na frente do celular ou se colocou um vídeo. As inovações alcançadas serão agregadas, por exemplo, no Portal de Assinaturas e a ideia é criar uma identidade soberana. Há solução que já agrega tecnologias de Biometria e de Reconhecimento facial, para checar fraudes e identificar se alguém está usando foto de uma foto. É possível reconhecer dados, os movimentos da face e que é uma pessoa que está ali. Uma das frentes que a Certisign está trabalhando é a identificação no Blockchain. Há algum tempo pesquisamos uma terceira forma de identificar pessoas que envolve o Blockchain, além das duas que são o certificado digital e a assinatura eletrônica com uma foto biométrica. A meta é que a solução passe por todos os blocos e, ao final, a pessoa que efetuou uma determinada aprovação, quem deu aquele OK, seja identificada. Isso hoje em dia não existe. Não é fácil porque a própria tecnologia de Blockchain ainda é nova. Contamos com uma área que busca a inovação e realiza pesquisas e estuda eventuais parcerias para esse desenvolvimento. Mantemos um centro de pesquisa e desenvolvimento nas novas ferramentas como Machine Learning, Inteligência Artificial, Biometria e Blockchain.

O que a nuvem trouxe para a assinatura e o certificado digitais?
Para a funcionalidade de certificação digital saiu uma normativa do Instituto Nacional de Tecnologia da Informação, permitindo que certificado digital também fique armazenado na nuvem. Com a Cloud Computing o usuário consegue fazer uma assinatura de qualquer local, de qualquer país, inclusive por meio de tablet ou smartphone, lembrando que há um certificado do ICP Brasil que determina: a assinatura é válida dentro da rede nacional.

Existe algum acordo internacional?
Se uma empresa multinacional tiver um escritório aqui no Brasil é válido. Podemos usar assinatura eletrônica, mas depende muito dos acordos entre os países que formalizarem determinado documento; existem questões de legislação. Por exemplo a União Europeia e os Estados Unidos têm intenso uso de assinatura eletrônica. Já Na Estônia tem muita identificação digital. Vai muito da legislação de cada país.

Como é este mercado?
Está em expansão por conta das fintechs. Mas há grande potencial em Educação, onde atuamos bastante, que abrange secretarias acadêmicas e a parte de estágios, com as assinaturas dos alunos e das empresas contratantes. Na área da Saúde, é crescente o uso de assinatura eletrônica do prontuário de atendimento do paciente. Hoje, todo profissional da área precisa assinar exames e consultas, e faz isso digitalmente, com soluções de certificados digitais. Esta é uma tendência.

Há oportunidade de adoção por outros setores?
Todo e qualquer tipo de documento pode ser assinado de forma digital ou eletrônica. O mercado se amplia na medida em que conseguimos sair do mundo físico para o digital, essa transformação já está acontecendo, por exemplo, em muitos hospitais e operadoras de saúde, além dos setores financeiro e jurídico. Temos alguns casos em que todos os documentos de RH, envolvendo admissão, férias, ponto… também podem ser assinados como certificado digital, assinados de forma eletrônica. Em qualquer concessionária da Volkswagen você pode financiar um veículo e já irá utilizar nossa tecnologia, fazendo uma assinatura eletrônica, onde fará ao grafismo e a foto biométrica. Existe Normativa para a assinatura de diploma com certificado digital: a instituição já emite no formato digital e assinado digitalmente. No meio financeiro é bastante usado para financiamento, crédito, abertura de contas, por exemplo.

Com os bancos cada vez mais digitais existe alguma relação de parceria?
Sim. Existem dois lados. Alguns bancos já têm iniciativa de oferecer certificação digital para seus clientes e, de forma geral, estão optando por seguir com assinaturas eletrônicas com foto biométrica, que chamamos de prova de vida. Ou seja, ele faz toda a formalização da parte financeira, de contrato usando a assinatura eletrônica e tira uma foto que pega os pontos biométricos da face do usuário e estampa isso no documento. Desta forma sabe-se exatamente quem assinou o documento, com local, data e hora exatas da assinatura.

Como a empresa se posiciona nesse mercado?
A Certisign tem tido um crescimento exponencial. O ano passado crescemos 24% em relação a 2017, com ofertas sólidas. Trabalhamos com clientes corporativos e também com varejo [pessoa física], sendo que o nosso market share tem muito a ver com essa fatia. Já emitimos mais de dez milhões de certificados e hoje temos um produto chamado Remote ID, onde a pessoa não precisa mais de token ou de um cartão com o certificado digital. A gente faz a emissão, a guarda e a gestão do certificado em nossos data centers, que estão no Rio de Janeiro e em São Paulo, em nuvem própria. Assim, em vez de uma senha própria e de uma outra OTP [one-time password, conhecida também como senha dinâmica ou descartável, é válida somente para única sessão ou transação de acesso em computador ou outro dispositivo digital], o usuário consegue acessar seu certificado e fazer as assinaturas, usando senhas numéricas do próprio sistema e outra que faz via celular, daí se autentica via OTP. Temos o Portal de Assinaturas, onde os produtos principais são a assinatura digital e a eletrônica; tem a parte de Biometria com o Face check. Oferecemos o certificado digital no token, no cartão e em nuvem, que é a plataforma Remote ID; há os certificados SSL para segurança de sites, e-commerces e bancos, para garantir a integridade e que não haja vazamento de dados.

Como acontece a guarda e segurança dos dados?
Em relação à segurança realmente tomamos todos os cuidados para proteger os documentos e a integridade dos dados, com redundância, escalabilidade e criptografia de banco de dados. Mantemos a parte de certificados digitais na Microsoft Azure. Qualquer pessoa pode acessar o site da Certisign para fazer a compra de um certificado digital ou da plataforma e contratar um plano de assinaturas, créditos e outros serviços. Para o corporativo, temos as duas modalidades – SaaS e on-premise, e há variações conforme a aplicação, se digital, se assinatura eletrônica, se terá biometria, foto… tudo vai compor o preço.

Como é a adoção de pessoa física dessas ferramentas?
As assinaturas têm crescido ao longo dos anos e a tendência é de aumento na adoção, já que tem muito a ver com as Normativas, com a legislação, como a obrigatoriedade de ter que assinar documentos de forma digital. Em relação à segurança o usuário é diretamente responsável já que é ele que tem a posse do seu certificado e, obviamente, não pode entregar para ninguém, nem compartilhar a senha. O risco é o mesmo de um cartão de crédito. Na verdade você tem a posse do seu certificado, da sua assinatura digital e desde que tome os cuidados necessários não há risco. A adoção passa pela questão de geração. É muito mais fácil para aqueles que já nasceram no mundo da Internet.

Qual a posição do Brasil em relação ao mundo?
Estamos bem posicionados em termos tecnológicos. É um país que está estudando e se aprofundando em termos de Blockchain e outras inovações. Por outro lado, a adoção de tecnologias digitais, como certificados e assinaturas, ainda é pequena. É preciso avançar na confiança e as pessoas entenderem o que significa – tanto varejo como corporativo. Ainda está começando.

Há ações de conscientização nesse sentido?
A Certisign trabalha para desmitificar o uso dessas tecnologias. O certificado digital existe há 30 anos, mas não significa que o mercado entendeu que ele é o seu RG; ele não é só parecido com o seu cartão de crédito, mas é de fato a sua identidade.  Investimos em comunicação, publicidade e em participação de eventos. O aumento de aplicações do certificado digital amplia sua visibilidade e, consequentemente, as pessoas passam a conhecê-lo mais. Bons exemplos dessa disseminação são o Imposto de Renda e os leilões da Receita Federal.

 

Comentar

Clique aqui para comentar

As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou quaisquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.

Assine a nossa Newsletter

e receba informações relevantes do mercado TIC

Seu e-mail foi cadastrado com sucesso!
Captcha obrigatório

Agenda & Eventos