Olá! A questão do uso de HSMs foi bastante discutida durante o 12º CERTFORUM < http://certforum.iti.gov.br/ > aqui em Brasília!
O ITI reconheceu que não é de sua competência decretar a possível invalidade de uma assinatura digital.
O próprio Procurador do ITI fez questão de frisar isto em sua participação.
Fraterno abraço!
Alexandre Saud
De: sbis_l@googlegroups.com [mailto:sbis_l@googlegroups.com] Em nome de Renato M.E. Sabbatini, PhD
Enviada em: sábado, 7 de junho de 2014 17:42
Para: sbis_l@googlegroups.com
Assunto: [sbis_l] ITI admite em nota pública que é válido o uso de HSM para armazenar certificados digitais em um servidor
ITI admite em nota pública que é válido o uso de HSM para armazenar certificados digitais em um servidor
“Em revisão de seu posicionamento anterior, externado em nota pública datada de 03 de outubro de 2012, não se pode afirmar, antecipadamente, que assinaturas digitais de pessoas físicas providas por meio de certificados armazenados em soluções mercadológicas de uso compartilhado de HSM (Hardware Secure Module), em modelo de rede, seja inválida. Isso porque apenas o Judiciário, após o devido processo legal, poderá decretar a possível invalidade de determinada assinatura digital, desde que asseguradas a ampla defesa, o contraditório e, se for o caso, a produção de provas, inclusive a pericial. Há que se chamar a atenção que é de exclusiva responsabilidade do titular, conforme Termo assinado no ato de aquisição do certificado digital, a guarda e o uso de sua chave privada, em conformidade com o que dispõe o parágrafo único do art. 6º da MP 2.200-2/01.“.
Para a íntegra da Nota Pública de 12.02.2014, acessar:
http://www.iti.gov.br/noticias/indice-de-noticias/4581-nota-publica-sobre-assinatura-digital-hsm
Veja também o artigo de dois juristas especializados:
Fabiano Menke e Viviane Bertol comentam HSM - Nota do ITI
http://www.pkiconsulting.com/nota-iti-hsm/
Comentário: A admissão da Procuradoria Federal do Instituto de Tecnologia da Informação (ITI), que é a autoridade certificadora raiz da Infraestrutura de Chaves Públicas Brasileira (ICP Brasil) coloca na legalidade todos os hospitais que decidiram usar o HSM como a única solução viável para o esquecimento e perda de certificados digitais portáteis pelos profissionais clínicos, maior desempenho do sistema, maior segurança, e utilização de terminais móveis no ambiente clínico. Uma boa notícia para todos!
Notem, no entanto, que a implantação precisa ser muito bem feita para preservar a segurança dos certificados digitais (qualquer problema será de responsabilidade do titular do certificado digital, então ele precisa concordar por escrito em colocar seu certificado no Hardware Secure Module armazenado e acessível pelo servidor de aplicações.
Renato M.E Sabbatini, PhD
Diretor.
Programa EduCert: Certificação de Software em Saúde
Consultoria e Cursos em Certificados Digitais
http://www.educert.com.br
Este email está limpo de vírus e malwares porque a proteção do avast! Antivírus está ativa. |
--
--
----------------------------------------------------------
Seja associado da SBIS!
Visite o site www.sbis.org.br
---
Você recebeu essa mensagem porque está inscrito no grupo quot;Sociedade Brasileira de Informática em Saúde - Lista de Discussão" dos Grupos do Google.
Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie um e-mail para sbis_l+unsubscribe@googlegroups.com.
Para mais opções, acesse https://groups.google.com/d/optout.
0 comentários:
Postar um comentário