Notícias

notícias

Artigo

Mobilidade

Certificados digitais: cada vez mais fáceis de usar

A novidade é a tecnologia que dispensa a instalação de drivers para autenticação em serviços de terceiros
Mulher utilizando dispositivo móvel (telefone celular) ao ar livre
por Comunicação Institucional do Serpro — 07 de agosto de 2018

Você já se autenticou em algum serviço web a partir das credenciais de sua rede social favorita? Essa facilidade, cada vez mais comum hoje em dia, é possibilitada por uma tecnologia de segurança em ascensão: o padrão OAuth. O funcionamento é simples e quase todo mundo já experimentou. Ao se inscrever em um aplicativo de entrega de comida ou em algum serviço de streaming de vídeo, basta clicar na opção de registro por meio de um outro serviço no qual você já esteja inscrito, como uma rede social, por exemplo. Pronto. Não há necessidade de preencher nenhum formulário, pois os seus dados foram compartilhados diretamente entre as aplicações.

Essa facilidade está chegando agora para o universo dos certificados digitais no Brasil. Em abril de 2018, o Instituto Nacional de Tecnologia da Informação (ITI) publicou uma instrução normativa que definiu o OAuth 2.0 como o padrão para implementação da interface aos serviços de confiança. O OAuth é um framework de autorização que possibilita, a uma aplicação de terceiros, solicitar acesso aos dados de um certificado digital com a segurança de que este terceiro não terá nenhum contato com as senhas deste certificado. A intenção do ITI é adotar uma tecnologia padrão de mercado para que todos os Prestadores de Serviços de Confiança (PSC) possuam um padrão, minimizando a necessidade de implementação de serviços específicos por cada órgão ou empresa.

Na prática, os certificados digitais em nuvem, que já dispensam o uso de tokens, ficarão ainda mais versáteis ao gozar da integração propiciada pelo OAuth, pois dispensarão a necessidade de instalação de drivers. Para acessar serviços integrados pelo framework, o usuário só precisa ter em mãos o seu celular e utilizar o aplicativo do certificado em nuvem.

Serpro está pronto para oferecer esta evolução

Há quatro meses no mercado, o NeoID é o certificado em nuvem oferecido pelo Serpro. O produto está ganhando agora a integração com o framework OAuth 2.0 e, em meados de agosto, contará com serviços integrados a este padrão. Os primeiros serviços de governo que contarão com a facilidade são o Centro Virtual de Atendimento da Receita Federal do Brasil (e-Cac), o Leilão Eletrônico da RFB e o Portal Brasil Cidadão. A integração será ampliada a partir da demanda dos cidadãos, empresas e órgãos de governo, podendo alcançar uma gama variada de possibilidades, como serviços bancários, cartoriais e de identificação.

Se sua instituição tem interesse em conectar seus serviços a esta facilidade do NeoID, acesse este formulário e receba em primeira mão todos os detalhes para realização da integração, quando da disponibilização da API.

Qualquer cidadão ou empresa pode ter um NeoID. Saiba como adquirir o seu.

Contato