Notícias

Certificação Digital | O que a impede de se espalhar em larga escala no Brasil?

Por Sergio Leal

Já se vão quinze anos desde que a ICP-Brasil ‘criou a validade legal’ dos documentos eletrônicos bastando utilizar assinatura digital.

Nesse momento, acreditávamos que o ultimo passo tinha sido dado para que a certificação digital se espalha-se rapidamente mas isso não aconteceu.

O que ainda nos impede?

Existem muitos motivos que ainda nos atrasam nesse campo, e alguns deles nos afetam mais do que outros.

Obviamente, o primeiro poucos (pessoa física) tem um certificado digital. A pessoa comum não percebe uma relação-custo benefício empolgante para que realize a compra e a manutenção de um certificado digital em seu nome. Precisamos de humildade para perceber que essa ainda é uma infeliz realidade.

Mas qual o real impacto da falta dos certificados para evoluirmos? Se todos tivessem certificados digitais o problema estaria superado?

Acredito que não. Basta olhar países como Portugal e Espanha onde a ‘carteira de identidade’ é um smart card com certificado digital, e por consequência todo cidadão tem o seu.

Nesse países o certificado digital não é utilizado para praticamente nada. Basicamente porque faltam boas aplicações. Quando digo boas, me refiro a aplicações que tenham impacto real no vida das pessoas e que sejam bem construídas tecnologicamente.

E como sairemos dessa situação?

A chave para avançarmos na adoção dos certificados digitais é a disponibilidade de aplicações, e precisamos admitir que isso é muito difícil, muito difícil mesmo. E as razões são muitas.

As bibliotecas proprietárias são caras e muitas tem baixa qualidade. Isso afeta diretamente os desenvolvedores e fabricas de software de muitas maneiras distintas.

Primeiro que se cada organização utiliza uma solução completamente diferente, as pessoas precisam aprender e reaprender a desenvolver soluções de certificação digital. Por outro lado existe o medo de investir em uma solução para algum tempo descobrir condições como:

  • o produto foi descontinuado;
  • o suporte é ruim;
  • o fornecedor não oferece as atualizações necessárias;
  • os desenvolvedores não sabem codificar utilizando ele e que todo mundo precisaria ser retreinado a cada mudança;
  • O componente é uma caixa-preta e você não sabe exatamente o que ela faz;

A lista pode seguir quase infinitamente. Com todos os problemas que o gestor de TI já tem no seu dia-a-dia, por que optará por embarcar num contexto desses?

O software livre salvou a Internet e salvará a Certificação Digital

Basta olhar para trás e entender porque a Internet se tornou a ferramenta que temos hoje e porque ela se embrenhou tão profundamente no nosso dia-a-dia.

No mundo pre-Internet (e ele existiu..) pagávamos caro por ferramentas de desenvolvimento e fazer software estava limitado (tirando a pirataria) a quem poderia desembolsar milhares de reais por desenvolvedor.

Com o advento da Internet se popularizou a tendencia do software livre, permitindo que qualquer pessoa fizesse uma aplicação LAMP (LInux, Apache, MySQL e PHP) e subisse ela num servidor. A partir desse momento o equilíbrio se modificou completamente, porque não existia custo, as pessoas e organizações se baseavam em tecnologias conhecidas, amplamente utilizadas, abertas e de baixo custo.

Assim foi possível criar milhões de aplicações sendo que e as boas permaneceram enquanto as ruins ficaram pelo caminho.

Entender essa parte da história da Internet, significa escolher o único caminho que fará a certificação digital alcançar seu potencial em qualquer país. Até termos soluções complemente difundidas, fáceis de usar, confiáveis e de baixo custo estaremos subutilizando o potencial da certificação digital e todo o investimento que fizermos não poderá oferecer um retorno que encoraje a adoção do certificado digital.

* Sérgio Leal 

  • Ativista de longa data no meio da criptografia e certificação digital.
  • Trabalha com criptografia e certificação Digital desde o início da década de 90, tendo ocupado posições de destaque em empresas lideres em seu segmento como Modulo e CertiSign.
  • Criador do ‘Blue Crystal’: Solução software livre completa de assinatura digital compatível com ICP-Brasil
  • Criador da ‘ittru’: Primeira solução de certificação digital mobile no mundo.
  • Bacharel em Ciências da Computação pela UERJ desde 1997.
  • Certificações:
    – Project Management Professional (desde 2007)
    – TOGAF 9.1 Certified
    – Oracle Certified Expert, Java EE 6 (Web Services Developer, Enterprise JavaBeans Developer)
  • Sérgio Leal  é colunista e membro do conselho editorial do CryptoID.

CryptoID.
 

Leia também

Mais notícias

Serviços

Consultas Processuais
Consulta Jurídica
Clipping do DOU

Convênios

eGAC
pki
CryptoID
Insania
GD Giesecke+Devrient
Serpro
YIA
Class One