Brasil troca criptografia dos EUA por padrão alemão

images

O Instituito Nacional de Tecnologia da Informação (ITI), responsável pela normatização do sistema brasileiro de certificação digital, certificou o primeiro nacional no formato alemão Brainpool, uma mudança de padrão no país.

No ano passado, o instituto anunciou que estava abandonando o padrão de criptografia por curvas elípticas que foi “modificado” pela Agência de Segurança Norte-Americana (NSA), uma decisão diretamente ligadas ao caso de espionagem da NSA divulgado pelo analista Edward Snowden.

O ITI afirmou oficialmente que não houve adesão das autoridades certificadoras à versão 3 do sistemas de chaves públicas da ICP-Brasil, que usa o padrão de curvas elípticas.

Segundo o instituto, a primeira aplicação prática do novo modelo deve acontecer na emissão dos novos passaportes. O equipamento a ser utilizado será da linha ASI-HSM da Kryptus, empresa campinense especializada em equipamentos de segurança.

A empresa é uma das empresas com selo de “estratégica de defesa” – identificação de um seleto grupo de firmas nacionais que, por conta desse credenciamento, que impede o controle por estrangeiros, tem condições privilegiadas de contratação com as Forças Armadas.

“Se com o RSA [sistema mais disseminado de criptografia] temos diferentes formas de uso, algumas inclusive inseguras, nas curvas elípticas o problema é muito ampliado e por isso órgãos de padronização publicam os chamados parâmetro de domínio, que são como configurações pré-determinadas. Aí mora o problema e aí que inovamos”, diz o executivo.

Postado por: Iracema Teixeira

Leave a Reply