...

O HSM DINAMO Pocket é exclusivo no Brasil e possibilita o gerenciamento de mais de 200 certificados digitais

Belo Horizonte, 21 de Junho de 2024 - Recentemente, o CA/B Forum publicou novas exigências relativas aos requisitos de segurança de redes. As alterações implicam em duas principais consequências que modificam totalmente a geração e administração dos certificados digitais. A primeira é a impossibilidade de instalar o CodeSigning (certificado de assinatura de código) em máquinas para posterior distribuição. Se antes ele era disponibilizado em forma de arquivo, por meio de um link, agora o seu resgate é permitido somente por meio de um dispositivo criptográfico, token ou Hardware Security Module (HSM). A segunda consequência é a mudança do tamanho do par de chaves, que passou de 2048 bits para 3072 bits.

Com esse cenário em vista, a GMO GlobalSing - Autoridade Certificadora (AC) global, provedora líder de segurança de identidade, assinatura digital e soluções para IoT - uniu forças com a DINAMO Networks - especialista em segurança digital e criptografia e principal fabricante brasileira de HSM - para disponibilizar uma solução pioneira voltada a um gargalo de mercado cada dia mais expressivo no país. O DINAMO Pocket é um mini HSM que hospeda o CodeSigning da GMO GlobalSign, devidamente adaptado às normativas atuais do CA/B Forum, e que permite, ainda, o gerenciamento de até 200 certificados digitais de maneira segura e flexível.

“As alterações colocadas pelo CA/B Forum provocaram reações no mercado brasileiro, tais como o desabastecimento da cadeia de suprimento de tokens, uma vez que não existia o dispositivo criptográfico para chaves superiores a 2048 bits em estoque, e a intensificação de fiscalizações da Receita Federal, o que inviabilizou a importação desses equipamentos. A ideia é entregar aos desenvolvedores uma alternativa viável, produzida no Brasil e aderente aos padrões de segurança internacionais, para que eles continuem assinando seus códigos, seguindo as determinações do CA/B Forum e possibilitando que os softwares brasileiros sejam reconhecidos no momento da instalação”, explica Luiza Dias, Diretora Presidente da GMO GlobalSign Brasil.

“Analisamos que todos os nossos clientes já utilizam o CodeSigning e muitos deles vêm demonstrando interesse no uso do HSM. Contudo, alegam que o investimento em HSM’s tradicionais alcançam valores acima dos R$ 100 mil. As grandes organizações contam com budgets direcionados para tecnologia, mas nem sempre isso acontece em empresas menores. A solução DINAMO Pocket representa uma economia significativa nesse sentido e vem para agregar o nosso mix de produtos ofertados”, ressalta Marcelo Buz, Diretor de ID e Assinatura Eletrônica da DINAMO Networks.

O diretor acrescenta que o CodeSigning da GMO GlobalSign também pode ser armazenado em nuvem. “Observamos que existem dois tipos de personas entre os consumidores dos certificados de assinatura de código: a software house interna, que cria as suas próprias aplicações, e a software house que cria soluções para terceiros. Provavelmente o que determinará a escolha entre a nuvem e o DINAMO Pocket será esse perfil de consumidor”, diz Marcelo Buz. Ele aponta, ainda, que outros fatores podem ser considerados, como o tempo de renovação dos certificados - cuja validade é de 1 a 3 anos.

Produto e parceria
O DINAMO Pocket é um dispositivo que armazena o CodeSigning da GMO GlobalSign. Juntos, permitem que múltiplos desenvolvedores possam compartilhar o acesso ao mesmo certificado digital, garantindo governança e rastreabilidade de acesso. Os certificados de assinatura de código utilizam uma criptografia exclusiva para vincular a identidade do fabricante ao software, o que aumenta a credibilidade no processo de instalação, garante a legitimidade do software e assegura que o código não foi violado. Outra vantagem é o seu tamanho compacto. Ele possui as dimensões de um modem de TV, o que viabiliza sua fácil acomodação.

“Somar a segurança dos certificados digitais da GMO GlobalSign à praticidade do nosso HSM é a fórmula ideal para que os desenvolvedores reforcem a proteção e a confiabilidade dos seus produtos. A DINAMO Networks está muito segura com essa parceria porque nossa tecnologia já é aprovada e utilizada em grandes projetos no Brasil”, enfatiza Marco Zanini, CEO da DINAMO Networks.

Estimativas de mercado apontam que, anualmente, cerca de 7 milhões de certificados de assinatura de código são emitidos no mundo. A América Latina representa 10% deste mercado, sendo o Brasil o principal emissor da região. “Acreditamos que o DINAMO Pocket terá uma aderência bastante positiva entre os desenvolvedores. A curto prazo, estimamos que pelo menos 2% do mercado brasileiro de CodeSigning já estará fazendo uso dele - e isso será apenas o começo. Estamos extremamente motivados e vislumbramos grandes passos a serem dados, nacional e internacionalmente, firmando esta parceria com uma empresa do porte da GMO GlobalSign”, destaca Marco Zanini.

“Estamos muito satisfeitos com a parceria, afinal, sempre buscamos aliados tecnológicos antenados com as necessidades do mercado. A parceria também reflete que nós, enquanto Autoridade Certificadora, podemos trabalhar junto com outras empresas para que o cliente final não seja penalizado por alterações normativas. Estou certa em dizer que, em se tratando do DINAMO Pocket, não existem outras soluções similares em termos de custo-benefício em circulação e que ele representa um passo importante para fomentarmos o uso dos certificados digitais”, salienta a diretora presidente da GMO GlobalSign.

Para conhecer mais sobre o DINAMO Pocket, acesse:
http://www.dinamonetworks.com/contatos/

SOBRE A DINAMO Networks 
Especialista em segurança digital e criptografia. Possui a maior biblioteca de APIs de alto nível e tem participado dos principais projetos de segurança do País como: Piloto do DREX (Real Digital), Anonimização de Dados para conformidade a Lei Geral de Proteção de Dados (LGPD), assinatura e processamento do PIX, Sistema de Pagamento Brasileiro (SPB), Processamento de Cartões, Assinatura do Prontuário Eletrônico do Paciente (PEP), IR pela Internet, Nota Fiscal Eletrônica, entre vários outros. Fabrica diferentes modelos de appliances de segurança, ou Hardware Security Module (HSMs), todos com certificação internacional FIPS 140-2, nível 3, utilizados pelos principais bancos brasileiros, incluindo o Banco Central do Brasil (em especial para a criptografia do PIX) e pelas empresas dos mais diversos segmentos de forma On-Premise ou em nuvem (Cloud). Recentemente, lançou a primeira plataforma de soluções de criptografia com pagamento por uso disponível no mercado mundial, a DINAMO SuperCloud. Para saber mais, acesse: http://www.dinamonetworks.com/.


SOBRE A GMO GLOBALSIGN 
Como uma das Autoridades Certificadoras mais profundamente enraizadas do mundo, a GlobalSign é o fornecedor líder de soluções confiáveis de identidade e de segurança, que permite que empresas, provedores de serviços baseados em nuvem e inovadores de IoT em todo o mundo conduzam comunicações on-line seguras, gerenciem milhões de identidades digitais verificadas e automatizem a autenticação e a criptografia. Suas soluções PKI e de identidade de alta escala suportam bilhões de serviços, dispositivos, pessoas e coisas que compõem a IoT. Uma subsidiária da GMO GlobalSign Holdings K.K e GMO Internet Group, a GMO GlobalSign tem escritórios nas Américas, Europa e Ásia. Para obter mais informações, visite http://www.globalsign.com


CONTATOS PARA RELAÇÕES COM A IMPRENSA

GLOBAL
Amy Krigman
Diretora de Relações Públicas – Região Oeste
E-mail: amy.krigman@globalsign.com   

BRASIL

CONTATOS MGBCOMM

Ludmila Vianez
Atendimento Sênior
Telefone: +55 71 99137-2184
E-mail: ludmila@mgbcomm.com

Roberta Sena
Atendimento Sênior
Telefone: +55 11 98435-6712
E-mail: comunicacao@mgbcomm.com

Mariana Guedes
Diretora
Telefone: +55 11 99896-5313
E-mail: mariana@mgbcomm.com