ITI adota padrão alemão de criptografia. Foto: divulgação.

O Instituito Nacional de Tecnologia da Informação (ITI), responsável pela normatização do sistema brasileiro de certificação digital, certificou o primeiro nacional no formato alemão Brainpool, uma mudança de padrão no país.

No ano passado, o instituto anunciou que estava abandonando o padrão de criptografia por curvas elípticas que foi "modificado" pela Agência de Segurança Norte-Americana (NSA), uma decisão diretamente ligadas ao caso de espionagem da NSA divulgado pelo analista Edward Snowden.

Segundo destaca o Convergência Digital, o ITI afirmou oficialmenteque não houve adesão das autoridades certificadoras à versão 3 do sistemas de chaves públicas da ICP-Brasil, que usa o padrão de curvas elípticas.

Segundo o instituto, a primeira aplicação prática do novo modelo deve acontecer na emissão dos novos passaportes. O equipamento a ser utilizado será da linha ASI-HSM da Kryptus, empresa campinense especializada em equipamentos de segurança.

De acordo com o diretor executivo da Kryptus, Roberto Gallo, a empresa é uma das empresas com selo de “estratégica de defesa” – identificação de um seleto grupo de firmas nacionais que, por conta desse credenciamento, que impede o controle por estrangeiros, tem condições privilegiadas de contratação com as Forças Armadas.

“Se com o RSA [sistema mais disseminado de criptografia] temos diferentes formas de uso, algumas inclusive inseguras, nas curvas elípticas o problema é muito ampliado e por isso órgãos de padronização publicam os chamados parâmetro de domínio, que são como configurações pré-determinadas. Aí mora o problema e aí que inovamos”, diz o executivo.