Assinatura eletrônica com cartões inteligentes em agências governamentais dos EUA

Joe McKairnes, 4 de Outubro de 2016
Thumbnail

Quando se trata de privacidade e segurança de dados, as agências governamentais dos EUA usam um Cartão de acesso comum (CAC) ou cartão de verificação de identidade pessoal (PIV) para gerenciar o acesso e autenticar funcionários do governo. Aproximadamente do tamanho de um cartão de crédito, os cartões inteligentes CAC e PIV armazenam dados como certificados digitais, informações biométricas, foto, data de validade, agência e departamento do governo e outras informações que identificam o titular do cartão inteligente. Ao autenticar ou acessar informações, o funcionário da agência governamental insere seu cartão inteligente em um leitor de cartão para se autenticar com segurança. 

Guia do Iniciante para Assinaturas Eletrônicas para Governo

Guia do Iniciante para Assinaturas Eletrônicas para Governo

Assinaturas eletrônicas para todos os níveis de governo: o que é, por que você precisa e como funciona.

Baixar

História dos cartões inteligentes CAC e PIV

Cartão inteligente

No final dos anos 90, o Congresso instruiu o Secretário de Defesa a implementar um Sistema de Gerenciamento de Identidade para o Departamento de Defesa (DoD) isso aumentaria a segurança e a eficiência. Um conjunto de credenciais foi criado para que a identidade possa ser gerenciada facilmente em todas as agências, o que levou à criação do Common Access Card (CAC). O Cartão CAC rapidamente se tornou o padrão e foi emitido para Militar Ativo, Departamento de Defesa e empreiteiros para o Governo. O CAC fez a transição de um cartão básico para um que utiliza a PKI (Public Key Infrastructure), com base na criptografia.

Por volta de 2006, o Eletiva Presidencial 12 de Segurança Interna (HSPD-12) foi introduzido, que fornece orientações sobre como implementar o recém-introduzido Federal Information Processing Standard 201 (FIPS-201).  Basicamente, esse padrão leva o Gerenciamento de Identidades a um novo nível, incluindo provisões para transações sem dinheiro.  

Esse novo padrão é conhecido hoje como um Cartão de verificação de identidade pessoal (PIV).  Embora esses cartões apresentem alguns desafios a serem usados (ou seja: usando um leitor de cartão conectado a todos os dispositivos que você usa), iniciativas estão em andamento para implementar Soft Certificates, permitindo credenciais derivadas. As credenciais derivadas podem ser armazenadas diretamente em um dispositivo emitido pelo governo, como smartphones ou tablets, eliminando a necessidade de usar o cartão físico.  

Assinatura eletrônica com cartões inteligentes CAC e PIV

O eSignLive é usado por centenas de organizações governamentais, incluindo o Exército americano e a Chefes de Estado-Maior Conjunto dos EUA . Mais de 1,6 milhão de usuários governamentais rotineiramente assinam documentos e formulários e documentos usando um certificado digital armazenado em seus cartões inteligentes CAC ou PIV.  

As agências governamentais estão aproveitando os cartões inteligentes CAC e PIV emitidos para assinar documentos eletrônicos para muitos casos de uso, como contratação eletrônica, compras, finanças e RH, apenas para citar alguns. Como um exemplo, USDA os funcionários assinam documentos diariamente, simplesmente inserindo o cartão inteligente LincPass em um slot do teclado ou laptop. Eles então inserem um PIN de 6 a 8 dígitos. Uma vez autenticados com sucesso, eles podem aplicar sua assinatura eletrônica aos documentos.  

Veja como funciona:

A assinatura eletrônica com cartões inteligentes CAC e PIV pode ser concluída seguindo estas etapas simples:

  1. Insira o seu cartão CAC ou PIV no seu laptop, dispositivo móvel ou leitor de cartão inteligente
  2. Acesse o documento que requer sua assinatura eletrônica no eSignLive
  3. Quando o documento estiver exibido e pronto para ser assinado, clique no bloco de assinaturas e confirme sua assinatura.
  4. A caixa de diálogo Seleção de certificado é exibida. Selecione o certificado apropriado na lista. Se solicitado, digite um código PIN associado ao certificado selecionado. Após a confirmação do PIN, o eSignLive gera um hash de suas informações no momento da assinatura (nome, data, hora, endereço IP, certificado usado para assinar o documento), além de um hash exclusivo do próprio documento. O resultado é um PDF assinado por e-mail seguro e protegido por adulteração, com uma trilha de auditoria detalhada incorporada diretamente no documento. Além disso, é garantido o não repúdio total de um assinante usando seu cartão inteligente para assinar documentos no eSignLive.

Confira o tutorial em vídeo abaixo para ver como você pode assinar documentos facilmente com cartões inteligentes no eSignLive. Faça o download do whitepaper para saber mais sobre outras opções de autenticação de usuário disponíveis no eSignLive.  

Vídeo: Como assinar documentos com E usando cartões inteligentes no eSignLive