< voltar

Notícias do Mercado

QualiSign lança serviço de login por meio de certificado digital

Serviço facilita o uso do certificado digital em aplicações de autenticação de usuários


24/09/2014

A QualiSign está lançando um novo serviço de login para validar o acesso à sistemas ou sites por meio de certificado digital. O novo serviço, chamado Certifica Login, atende aos clientes que possuem aplicações na web e desejam incorporar rapidamente e com baixo custo o uso de certificado digital para controle de acesso de usuários.

Este serviço valida os certificados digitais entregando à aplicação os dados e o status do certificado apresentado, possibilitando que esta tome as ações necessárias para dar a permissão de acesso ao usuário.

Disponível no Portal QualiSign, o serviço oferece toda a infraestrutura necessária (client & server sides) para a validação completa dos certificados digitais, mantendo ainda o registro de todos os acessos (quem, quando e onde), garantidas através de Carimbo de Tempo emitido pela ACT QualiSign, evidenciando a validação do certificado e garantindo a integridade dos dados que são mantidos no sistema como histórico de acessos.

Com o Certifica Login as aplicações têm uma alternativa rápida e segura para a validação e obtenção de dados dos certificados digitais. Outra vantagem é que não existe a necessidade do desenvolvedor ter conhecimento técnico sobre certificação e assinatura digital, bem como das regras da ICP-Brasil, uma vez que o serviço efetua todo o processo de leitura e validação do certificado que está sendo utilizado.

Quando um certificado digital é válido?

As autoridades certificadoras, responsáveis pela geração dos certificados digitais padrão ICP-Brasil, emitem periodicamente uma relação dos certificados revogados. As aplicações que utilizam certificados digitais precisam ter acesso a estas listas para não incorrer no risco de aceitar um certificado revogado.

Além de não estar revogado, para que um certificado digital seja considerado válido é necessário que ele esteja dentro de seu período de validade e que a sua cadeia de confiança de certificados seja válida. Esta cadeia de confiança é formada pelas Autoridades Certificadoras (AC’s) que são credenciadas e auditadas pela Infraestrutura de Chaves Públicas Brasileiras (ICP-Brasil). Também é necessário garantir que a hora do computador onde o certificado digital está sendo utilizado esteja correta ou dentro de tolerâncias aceitáveis. “Não tenho dúvida que uma boa parte das aplicações em breve utilizará o certificado digital como forma primária de autenticação de usuários e autorização de acesso. É um processo que traz vantagens a todos. Aos desenvolvedores de software porque permite a implementação rápida de uma nova tecnologia. Aos gestores de segurança porque terão informações e registros mais seguros, rápidos e confiáveis daqueles que acessam as aplicações. Aos próprios usuários que poderão acessar serviços que antes só poderiam ser disponibilizados presencialmente”, conclui Waldemar Felippe, CEO da QualiSign.

O Portal QualiSign é o mais completo e seguro portal de serviços de assinatura digital de documentos eletrônicos da Internet brasileira.. Permite dentro de um único ambiente integrado: assinatura digital, armazenamento, compartilhamento, gerenciamento e consulta de documentos eletrônicos, incluindo controle de poderes & alçadas, workflow de obtenção de assinaturas, envio de notificações com validade jurídica, carimbo de tempo e autenticação de usuários.

Sobre a QualiSign - uma empresa do grupo QualiSoft com foco total na oferta de serviços de assinatura digital, certificado digital, carimbo de tempo, notificação eletrônica e demais serviços correlatos. A QualiSign desenvolve e opera serviços de assinatura e certificação digital, incluindo o PNDE - Portal Nacional do Documento Eletrônico, a Autoridade de Carimbo de Tempo (ACT) QualiSign e a Autoridade de Registro (AR) QualiSoft.