Melhor impossível. Assim pode ser definida a perspectiva do mercado de certificação digital do ponto de vista de analistas e empresários do segmento. No final de 2010, o Brasil possuirá 2,5 milhões empresas usuárias de certificado digital e cerca de 7 milhões de certificados emitidos (cada empresa pode ter mais de um certificado). A previsão é de um crescimento explosivo.
Dados da camara-e net apontam que até 2012 serão 25 milhões de novos certificados e que o mercado total de certificação digital irá movimentar R$ 4 bilhões. "Até 2014, o segmento de infraestrutura de chaves públicas, já maduro, deverá gerar R$ 30 bilhões em economia para o país", calcula o presidente da camara-e net, Manuel Matos.
Diante de um mercado incipiente, mas com potencial, a tendência é que haja significativo aumento na oferta de aplicativos. Nessa seara, o céu é o limite para os usuários, que irão contar com a criatividade do desenvolvedor brasileiro de tecnologia, amplamente reconhecida no exterior.
Se por um lado o avanço de outros elos, como o comércio eletrônico, que registra crescimento de 40% ao ano e das vendas de soluções de segurança para a web (que em 2010 deve movimentar cerca de US$ 7,2 milhões no mercado brasileiro), são alavancas para a consolidação da tecnologia, por outro, o próprio uso da certificação digital é fator preponderante.
Quem impulsionou a adoção do certificado digital foi o Judiciário, que hoje assina sentenças, autêntica petições, intimações e envia informações digitalmente. Nessa trilha seguem as áreas tributária, de saúde, seguros, varejo e de cartórios.
Com isso, o relacionamento entre empresa e cliente também mudou. Hoje, toda ação e contato da CPFL com o usuário é via digital; desde a confecção até o envio de um contrato ao cliente é feito eletronicamente. Há soluções para uma gama de atividade-fim, a exemplo dos ortodontistas, que podem gerar radiografias, assinar e arquivar de forma digital; de autenticação de transações bancárias e de prontuários médicos.
No setor de governo, os aplicativos proliferam e se consolidam, com impactos diretos na sociedade. "Hoje, o setor tributário está 100% integrado e digital", lembra Julio Cosentino, vice-presidente de relações internacionais da Certisign, fornecedora de sistemas aplicativos e também Autoridade Certificadora.
Ações oficiais são imprescindíveis para o avanço da adoção, como o Decreto 7.166, assinado pelo Presidente da República no último dia 6 de maio, que regulamenta o Registro de Identidade Civil (RIC). No novo cartão será gravado um certificado digital ICP-Brasil (Infraestrutura de Chaves Públicas), todos os documentos e as impressões digitais.
Não há o que temer quanto à segurança porque que as ferramentas disponíveis conferem integridade ao processo, garantem os especialistas. "A tendência em segurança é autenticar conforme análise de comportamento, como o local que aquela conexão foi feita", afirma Ricardo Fernandes, vice-presidente de segurança para a América Latina da CA. O Siteminder, voltado ao controle de acesso à web e compatível com os certificados Serasa é o produto da empresa para diminuir custos com fraude.
Um certificado digital válido por três anos custa, em média, R$ 360. Dependendo da especificação, pode ser armazenado em software, em um token; em cartão inteligente ou no hardware security module (HSM). O token é um dispositivo que usa uma porta USB de um micro para a conexão; o cartão inteligente (smart card) é similar ao cartão de crédito, tem as informações armazenadas no chip e requer uma leitora de cartões. Já o HSM conta com as mesmas funções, mas processa até 7 mil assinaturas por segundo.
Como escolher a melhor solução? Lúcio Leto Biolo, CIO da SmartSec, orienta os clientes a responderem três questões: se o uso será descentralizado (acesso de filiais à matriz); qual o volume de assinaturas e, se a emissão é concentrada em curto período. Com isso, o usuário pessoa física ou jurídica pode optar pelo modelo que melhor lhe convém.
"Oferecemos token com cerca de 30% de economia em relação ao das Autoridades Certificadoras", destaca o CIO da SamartSec. De acordo com ele, o custo do token gira em torno de R$ 90, assim como o do cartão e leitora, sendo que ambos atendem aos requisitos de pessoas físicas e pequenos negócios centralizados.
Já o HSM destina-se a quem necessita de poder e agilidade de processamento e tem custo aproximado de R$ 10 mil, podendo, no entanto, ser alugados de um centro de dados. Por sua vez, a biblioteca criptográfica adequa um sistema em uso, e torná-o apto a operar com certificado digital. Um exemplo é a ferramenta DSK, da Certisign.
Além das outras vantagens, a certificação digital agiliza e reduz custo de tarefas e o consumo de papel nas atividades, protegendo o meio ambiente.