GMO GlobalSign e DINAMO Networks se unem para entregar ao mercado solucao em CodeSigning aderente as novas exigencias do CAB Forum

Belo Horizonte, 20 de junho de 2024 – Recentemente, o CA/B Forum , uma organização voluntária das principais Autoridades Certificadoras (ACs) e fornecedores de software de navegador da Internet e outras aplicações, publicou exigências relativas aos padrões de CodeSigning (certificado de assinatura de código). As alterações implicam em duas principais consequências que modificam totalmente a geração e administração dos certificados digitais.  A primeira é o desafio em instalar o CodeSigning em múltiplas máquinas para posterior distribuição. Anteriormente, isso era possível porque o uso de Trusted Platform Modules (TPM) era permitido, mas agora sua recuperação só é permitida através de um dispositivo criptográfico FIPS 140-2 Nível 2, token, ou módulo de segurança de hardware (HSM) compatível. . A segunda consequência é relativa às opções disponíveis para gerenciamento de chaves, devido à mudança  do tamanho do par, que passou de 2048 bits para 3072  bits.

Com esse cenário em vista, a GMO GlobalSign – Autoridade Certificadora (AC) global, provedora líder de segurança de identidade, assinatura digital e soluções para IoT – uniu forças com a DINAMO Networks – especialista em segurança digital e criptografia, e principal fabricante brasileira de HSM – para disponibilizar uma solução pioneira voltada a um gargalo de mercado cada dia mais expressivo no país. O DINAMO Pocket é um mini HSM que hospeda o CodeSigning da GMO GlobalSign, devidamente adaptado às normativas atuais do CA/B Forum, e que permite, ainda, o gerenciamento de até 200 certificados digitais de maneira segura e flexível.

“As alterações colocadas pelo CA/B Forum provocaram reações no mercado brasileiro, tais como o desabastecimento da cadeia de suprimento de tokens, uma vez que não existia o dispositivo criptográfico para chaves superiores a 2048 bits em estoque, e a intensificação de fiscalizações da Receita Federal, o que inviabilizou a importação desses equipamentos. A ideia é entregar aos desenvolvedores uma alternativa viável, produzida no Brasil e aderente aos padrões de segurança internacionais, para que eles continuem assinando seus códigos, seguindo as determinações do CA/B Forum e possibilitando que os softwares brasileiros sejam reconhecidos no momento da instalação”, explica Luiza Dias, Diretora Presidente da GMO GlobalSign Brasil.

“Analisamos que todos os nossos clientes já utilizam o CodeSigning e muitos deles vêm demonstrando interesse no uso do HSM. Contudo, alegam que o investimento em HSM’s tradicionais alcançam valores acima dos R$ 100 mil. As grandes organizações contam com budgets direcionados para tecnologia, mas nem sempre isso acontece em empresas menores. A solução DINAMO Pocket representa uma economia significativa nesse sentido e vem para agregar o nosso mix de produtos ofertados”, ressalta Marcelo Buz, Diretor de ID e Assinatura Eletrônica da DINAMO Networks.

O diretor acrescenta que o CodeSigning da GMO GlobalSign também pode ser armazenado em nuvem. “Observamos que existem dois tipos de personas entre os consumidores dos certificados de assinatura de código: a software house interna, que cria as suas próprias aplicações, e a software house que cria soluções para terceiros. Provavelmente o que determinará a escolha entre a nuvem e o DINAMO Pocket será esse perfil de consumidor”, diz Marcelo Buz. Ele aponta, ainda, que outros fatores podem ser considerados, como o tempo de renovação dos certificados – cuja validade é de 1 a 3 anos.

Produto e parceria

O DINAMO Pocket é um dispositivo que armazena o CodeSigning da GMO GlobalSign . Juntos, permitem que múltiplos desenvolvedores compartilhem o acesso ao mesmo certificado digital, garantindo governança e rastreabilidade de acesso. Os certificados de assinatura de código utilizam uma criptografia exclusiva para vincular a identidade do fabricante ao software, o que aumenta a credibilidade no processo de instalação, garante a legitimidade do software e assegura que o código não foi violado. Outra vantagem é o seu tamanho compacto. Ele  possui as dimensões de um modem de TV, o que viabiliza sua fácil acomodação.

“Somar a segurança dos certificados digitais da GMO GlobalSign à praticidade do nosso HSM é a fórmula ideal para que os desenvolvedores reforcem a proteção e a confiabilidade dos seus produtos. A DINAMO Networks está muito segura com essa parceria porque nossa tecnologia já é aprovada e utilizada em grandes projetos no Brasil”, enfatiza Marco Zanini, CEO da DINAMO Networks.

Estimativas de mercado apontam que, anualmente, cerca de 7 milhões de certificados de assinatura de código são emitidos no mundo. A América Latina representa 10% deste mercado, sendo o Brasil o principal emissor da região. “Acreditamos que o DINAMO Pocket terá uma aderência bastante positiva entre os desenvolvedores. A curto prazo, estimamos que pelo menos 2% do mercado brasileiro de CodeSigning já estará fazendo uso dele – e isso será apenas o começo. Estamos extremamente motivados e vislumbramos grandes passos a serem dados, nacional e internacionalmente, firmando esta parceria com uma empresa do porte da GMO GlobalSign”, destaca Marco Zanini.

“Estamos muito satisfeitos com a parceria, afinal, sempre buscamos aliados tecnológicos antenados com as necessidades do mercado. A parceria também reflete que nós, enquanto Autoridade Certificadora, podemos trabalhar junto com outras empresas para que o cliente final não seja penalizado por alterações normativas.  Estou certa em dizer que, em se tratando do DINAMO Pocket, não existem outras soluções similares em termos de custo-benefício em circulação e que ele representa um passo importante”, salienta a diretora presidente da GMO GlobalSign Brasil.

SOBRE A DINAMO Networks

Especialista em segurança digital e criptografia. Possui a maior biblioteca de APIs de alto nível e tem participado dos principais projetos de segurança do País como: Piloto do DREX (Real Digital), Anonimização de Dados para conformidade a Lei Geral de Proteção de Dados (LGPD), assinatura e processamento do PIX, Sistema de Pagamento Brasileiro (SPB), Processamento de Cartões, Assinatura do Prontuário Eletrônico do Paciente (PEP), IR pela Internet, Nota Fiscal Eletrônica, entre vários outros.  Fabrica diferentes modelos de appliances de segurança, ou Hardware Security Module (HSMs), todos com certificação internacional FIPS 140-2, nível 3, utilizados pelos principais bancos brasileiros, incluindo o Banco Central do Brasil (em especial para a criptografia do PIX) e pelas empresas dos mais diversos segmentos de forma On-Premise ou em nuvem (Cloud).  Recentemente, lançou a primeira plataforma de soluções de criptografia com pagamento por uso disponível no mercado mundial, a DINAMO SuperCloud. Para saber mais, acesse:

Segurança Digital

.