“Em revisão de seu posicionamento anterior, externado em nota pública datada de 03 de outubro de 2012, não se pode afirmar, antecipadamente, que assinaturas digitais de pessoas físicas providas por meio de certificados armazenados em soluções mercadológicas de uso compartilhado de HSM (Hardware Secure Module), em modelo de rede, seja inválida. Isso porque apenas o Judiciário, após o devido processo legal, poderá decretar a possível invalidade de determinada assinatura digital, desde que asseguradas a ampla defesa, o contraditório e, se for o caso, a produção de provas, inclusive a pericial. Há que se chamar a atenção que é de exclusiva responsabilidade do titular, conforme Termo assinado no ato de aquisição do certificado digital, a guarda e o uso de sua chave privada, em conformidade com o que dispõe o parágrafo único do art. 6º da MP 2.200-2/01.“.
Para a íntegra da Nota Pública de 12.02.2014, acessar:
http://www.iti.gov.br/noticias/indice-de-noticias/4581-nota-publica-sobre-assinatura-digital-hsm
Veja também o artigo de dois juristas especializados:
Fabiano Menke e Viviane Bertol comentam HSM - Nota do ITI
http://www.pkiconsulting.com/nota-iti-hsm/
Comentário: A admissão da Procuradoria Federal do Instituto de Tecnologia da Informação (ITI), que é a autoridade certificadora raiz da Infraestrutura de Chaves Públicas Brasileira (ICP Brasil) coloca na legalidade todos os hospitais que decidiram usar o HSM como a única solução viável para o esquecimento e perda de certificados digitais portáteis pelos profissionais clínicos, maior desempenho do sistema, maior segurança, e utilização de terminais móveis no ambiente clínico. Uma boa notícia para todos!
Notem, no entanto, que a implantação precisa ser muito bem feita para preservar a segurança dos certificados digitais (qualquer problema será de responsabilidade do titular do certificado digital, então ele precisa concordar por escrito em colocar seu certificado no Hardware Secure Module armazenado e acessível pelo servidor de aplicações.
Renato M.E Sabbatini, PhD
Diretor.
Programa EduCert: Certificação de Software em Saúde
Consultoria e Cursos em Certificados Digitais
http://www.educert.com.br
 | Este email está limpo de vírus e malwares porque a proteção do avast! Antivírus está ativa. |
0 comentários:
Postar um comentário