A importância do uso de hardware criptográfico no processo de emissão da Nota Fiscal Eletrônica

Fonte: Paulo Vianna

A Certificação Digital não é um mero substituto para os nomes e senhas, tradicionais métodos de autenticação dos usuários numa rede.

Ela garante, através da geração de assinaturas digitais, a autenticidade e a autoria de documentos em formato digital, inclusive do ponto de vista legal, o que modifica todas as relações de confiança hoje existentes na Internet.

A utilização de assinaturas digitais, validadas pela Certificação Digital, é a única solução para quaisquer aplicações que necessitem garantir a autenticidade e a autoria de documentos em formato digital.

A Nota Fiscal Eletrônica, NFe,  é o maior projeto em implantação atualmente, que faz uso de assinaturas digitais garantidas por certificados digitais. Pode ser definido como a digitalização do processo de emissão de notas fiscais pelas empresas.

Em pouco tempo todas as empresas serão levadas a adotar notas fiscais eletrônicas, motivadas pela economia que a adoção do sistema trará.

A assinatura digital de um documento ou transação em formato digital, é gerada por um processo de criptografia avançada, que utiliza uma chave ou código especial, chamado de chave privada, e que deve estar sob o controle apenas de seu dono, de forma a garantir que apenas ele possa gerar suas assinaturas digitais.

Portanto, o ponto crítico da segurança do processo de assinatura digital é garantir a proteção das chaves privadas que geram as assinaturas digitais, pois se alguém mal intencionado conseguir uma cópia de uma chave privada, poderá gerar assinaturas digitais com a mesma, que terão a mesma validade das geradas pelo verdadeiro dono desta chave privada.

O modo mais seguro de proteger as chaves privadas é criá-las e utilizá-las apenas dentro de dispositivos de hardware criptográfico, que impedem a cópia das mesmas. Para utilização na emissão das NFes o tipo de hardware mais indicado é o chamado Hardware Security Module - ou HSM, que é utilizado para dar segurança a documentos digitais e transações financeiras no mundo inteiro.

Sem o uso de HSMs, as empresas estarão vulneráveis aos cada vez mais freqüentes ataques lógicos, de hackers e piratas de todos os tipos, expondo as chaves privadas da empresa, que se forem copiadas, permitirão emitir notas fiscais eletrônicas falsas, assim como outros documentos digitais, em nome da empresa, e que serão formalmente válidos, podendo assim gerar toda sorte de problemas para a empresa.


PAULO VIANNA é executivo de vendas da SafeNet Brasil. Tem trabalhado com foco nos projetos de certificação digital para o cidadão brasileiro, notadamente no Nota Fiscal Eletrônica, movimento gerenciado pelas Secretarias de Fazenda de Estado e pela Receita Federal e por uma comunidade de empresas de consultoria, ERP, GED e certificação digital.