A Krytus, empresa brasileira especializada na tecnologia HSM (módulos de segurança criptográficos), desenvolveu o kNET, um novo módulo de segurança para resolver um dos problemas recorrentes em sites brasileiros: o aviso “página não segura”, que aparece nos browsers toda vez que alguém visita sites HTTPS com certificados emitidos pela Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil).
O problema surgiu a partir da necessidade de criar dispositivos de segurança para as páginas de internet no país. O Instituto Nacional de Tecnologia da Informação (ITI), autarquia vinculada à Casa Civil da Presidência da República e responsável por manter essa infraestrutura, anunciou que os certificados digitais SSL emitidos no Brasil que identificam os proprietários dos sites e criptografam a comunicação entre os visitantes e os servidores web, passam a ter o reconhecimento internacional da Webtrust.
Para chegar a essa solução, a autoridade certificadora raiz teve que implementar ajustes em procedimentos e adotar HSMs com certificação dupla ICP-Brasil nível NSC3 e FIPS 140-2 nível 3. Por isso, adquiriu os equipamentos kNET da KRYPTUS, únicos a oferecer os dois níveis de certificação.
Demais autoridades certificadoras ICP-Brasil que desejem emitir certificados SSL com reconhecimento Webtrust também deverão buscar HSMs com certificação dupla vigente.
“O mercado já estava cansado de ter que escolher entre segurança nos HSMs reais, ou soluções em ‘appliances’ x86 flexíveis, mas de risco inaceitável para as práticas internacionais e compliance”, explica Roberto Gallo, fundador e CEO da Kryptus.
Gallo explica que a tecnologia começou a ser desenvolvida em 2015. “Identificamos que faltava no mercado global de HSMs uma proposta moderna, pensada na nuvem e nos ciclos rápidos de desenvolvimento, pois a indústria de HSMs é bastante conservadora”.
