< voltar

Notícias do Mercado

Abandonada criptografia dos EUA, Brasil passa a usar sistema alemão


13/04/2015 - Fonte: Convergência Digital

Um ano depois de, muito discretamente, abandonar o padrão de criptografia por curvas elípticas que foi “modificado” pela NSA americana - conforme havia anunciado o portal Convergência Digital - o Brasil já conta com o primeiro equipamento certificado no padrão alemão Brainpool. E a primeira aplicação prática deve acontecer na emissão dos novos passaportes.

O Instituto Nacional de Tecnologia da Informação, ITI – responsável pela normatização do sistema brasileiro de certificação digital – formalmente alegou que não houve adesão das autoridades certificadoras à versão 3 do sistemas de chaves públicas da ICP-Brasil.

A decisão de substituir o padrão de curvas elípticas, no entanto, foi a primeira resposta concreta do governo brasileiro às denuncias de espionagem indiscriminada dos Estados Unidos e, especialmente, de como a Agência de Segurança Nacional dos EUA deliberadamente patrocinou falhas no sistema de criptografia.

“Com a definição do novo padrão, no entanto, a autoridade certificadora da ICP-Brasil tinha ficado sem opções de equipamentos homologados no novo padrão, situação solucionada agora com o novo equipamento da linha ASI-HSM da Kryptus e que implementa o novo padrão”, diz o diretor executivo da Kryptus, Roberto Gallo.

Sediada em Campinas-SP, a Kryptus é uma das empresas com selo de “estratégica de defesa” – identificação de um seleto grupo de firmas nacionais que, por conta desse credenciamento, que impede o controle por estrangeiros, tem condições privilegiadas de contratação com as Forças Armadas.

“Se com o RSA [sistema mais disseminado de criptografia] temos diferentes formas de uso, algumas inclusive inseguras, nas curvas elípticas o problema é muito ampliado e por isso órgãos de padronização publicam os chamados parâmetro de domínio, que são como configurações pré-determinadas. Aí mora o problema e aí que inovamos”, diz o executivo.