O Instituto Nacional de Tecnologia da Informação (ITI) está prestes a entregar uma série de melhorias na Solução de Assinaturas Eletrônicas Avançadas da plataforma Gov.br. As novidades, que já passaram por testes ou estão em fase final de desenvolvimento, foram pensadas para facilitar a vida do cidadão e fortalecer a segurança das transações digitais com o governo.
Entre os destaques está o novo recurso de compartilhamento de documentos para assinaturas múltiplas, funcionalidade que permitirá que um documento seja assinado por diferentes pessoas por meio de um único link de acesso.
“Essa funcionalidade vai eliminar etapas manuais e repetitivas, como baixar e reenviar documentos. Com um único link, várias pessoas poderão assinar o mesmo arquivo diretamente pela plataforma, o que traz mais agilidade e conforto para quem utiliza o serviço”, explica José Rodrigues Gonçalves Júnior, Diretor de Infraestrutura Tecnológica do ITI.
Outra funcionalidade que será implementada em breve é o histórico de assinaturas, que permitirá ao cidadão consultar, por meio do portal Gov.br, registros com data, hora e o hash* dos documentos assinados. Tudo isso sem que o conteúdo dos documentos fique armazenado pela plataforma.
“É importante destacar que o ITI não armazena os documentos assinados. O sistema registra apenas os dados essenciais para comprovação da assinatura, como o momento em que ela foi realizada e a integridade do documento. Isso preserva a segurança e a confidencialidade das informações do cidadão”, ressalta o diretor.
A plataforma também está ganhando mais flexibilidade para ser integrada por órgãos públicos. Em breve, será possível escolher entre assinatura avançada ou qualificada também por meio de API, o que já acontece hoje apenas via portal.
“Esse aprimoramento vai permitir que os órgãos integrados ao serviço possam oferecer aos cidadãos a possibilidade de assinar com certificado qualificado diretamente de seus próprios sistemas, desde que esse certificado esteja em nuvem. Cartões e tokens, nesse caso, não serão contemplados”, explica José Rodrigues.
Mais uma inovação prevista é a implementação do carimbo de tempo nas assinaturas avançadas. Esse recurso vincula a assinatura eletrônica a um horário oficial confiável, referenciado pela âncora de confiança do ITI. A funcionalidade reforça a validade jurídica das assinaturas, especialmente quando os certificados utilizados já tiverem expirado no momento da verificação.
“Hoje, se um documento assinado é validado após o vencimento do certificado, o sistema pode indicar a assinatura como indeterminada. Com o carimbo de tempo, isso deixa de ser um problema, pois haverá comprovação de que o certificado estava válido no exato momento da assinatura”, detalha o diretor.
Além das melhorias na solução avançada, já está em curso a adaptação da infraestrutura para os algoritmos de criptografia pós-quânticos, que vão garantir que os certificados digitais brasileiros continuem seguros mesmo com a chegada dos computadores quânticos.
“O NIST, órgão norte-americano responsável pela padronização, já publicou três algoritmos pós-quânticos, e algumas bibliotecas como o OpenSSL já os incorporaram. Estamos adequando nossa plataforma criptográfica para esse novo cenário, tanto no hardware quanto no software”, afirma José Rodrigues.
Segundo ele, o hardware já está compatível com os novos algoritmos e, no momento, a equipe técnica trabalha na adequação do Sistema de Gerenciamento de Certificados (SGC) e na integração com o módulo de segurança criptográfica (HSM). “Estamos iniciando testes de desempenho e validações técnicas para que possamos, em breve, propor ao Comitê Gestor a adoção desses algoritmos dentro da ICP-Brasil”, conclui.
Com essas iniciativas, o ITI reafirma seu compromisso com a inovação, a segurança e a modernização dos serviços digitais prestados à sociedade, promovendo uma infraestrutura cada vez mais robusta e confiável para o Brasil digital.
*Função criptográfica que transforma dados de qualquer tamanho em uma sequência única de caracteres com tamanho fixo. O hash é amplamente utilizado para verificar a integridade de informações, ou seja, garantir que elas não foram alteradas, além de ser essencial em processos de segurança digital, como o armazenamento de senhas e a validação de documentos eletrônicos.
Fonte: ITI
