Certificación Digital

El Gobierno Federal de Brasil tiene la ambición de utilizar la Certificación Digital para facilitar el intercambio de documentos, principalmente entre sus instituciones, sustituyendo, con autenticidad jurídica, los actuales documentos en papel por los equivalentes en el formato electrónico.

La Embrapa, como una empresa de investigación tiene la información como su principal recurso. La información para tener calidad, debe ser relevante, completa, precisa y oportuna. También es necesario garantizar los principios de confidencialidad e integridad. Estos últimos son completamente atendidos por el uso de certificación digital, que providencia los medios para los controles de autenticación, criptografía y autenticidad.

Existen varios escenarios de actuación junto a la Infra-Estrutura de Chaves Públicas Brasileira - ICP-Brasil, que mantiene el soporte a la Certificación Digital. Una empresa puede ser una Unidad Certificadora (AC), Unidad de Registro (AR) o una usuaria del sistema. Considerando el costo de inversión, actividad de negocio y capacitación del personal, el role más indicado para la Embrapa es el de Usuaria, utilizando los certificados digitales de una AC autorizada por la ICP-Brasil.

En esto contexto el foco de actuación de Embrapa será en la siguientes aplicaciones:

Correo Electrónico Seguro

En el servicio de correo electrónico la Certificación Digital puede ser utilizada con dos objetivos: autenticación del remitente y criptografía. Para eso es utilizado el protocolo S/MIME (RFC3114), que es soportado por los principales sistemas de correo electrónico disponibles. Esta modalidad de correo electrónico será utilizado, en principio, por la gerencia de la empresa (presidencia, directores y jefes) y después por todos los empleados.

Acceso a Servidores Seguros

La utilización de servidores seguros, por SSL/TLS (https), es muy importante cuando el acceso a informaciones confidenciales (claves, informaciones personales o reservadas) es hecho por medios non confiables, como la Internet. Para que esto sea posible, los servidores deben ser configurados con un Certificado Digital de Servidor. Este certificado es presentado al cliente cuando este se conecta a uno servidor seguro.

Acceso Seguro a la Intranet Corporativa

La Embrapa debe garantizar el acceso de sus empleados a la Intranet independientemente de la localización geográfica. Para el servicio ser seguro es necesaria la utilización de certificados digitales, con autenticación y criptografía de los datos, y así garantizando el flujo de informaciones confidenciales. La categoría de tecnología depende de la necesidades del empleado y son completamente atendidos por el uso de certificados. Las tecnologías más simples utilizan SSL/TSL y la mas sofisticadas utilizan VPN a través de IPSEC.

La implantación de Certificación Digital en Embrapa está prevista para los años 2005 y 2006.