Prazo apertado pressiona usuários externos a atualizar credenciais
INSS – A autarquia determinou que, a partir de 30 de junho, somente credenciais do tipo A3 liberarão o acesso remoto aos seus sistemas, endurecendo o controle sobre dados sensíveis e descontinuando logins convencionais.
- Em resumo: quem não migrar para o certificado A3 perderá o acesso às plataformas do Instituto.
Mudança eleva o sarrafo de autenticação
O certificado A3 depende de mídia criptográfica (token ou cartão) e chave privada armazenada em hardware dedicado, padrão já recomendado por órgãos como o CISA para mitigar fraudes de identidade em serviços governamentais on-line.
“A adoção do certificado digital A3 substituirá o modelo atual baseado em login e senha, ampliando o nível de segurança no processo de autenticação.”
Impacto direto para empresas, contadores e fintechs
Profissionais que transmitem lotes de dados, como escritórios de contabilidade e plataformas de antecipação de benefícios, terão de adquirir tokens compatíveis com ICP-Brasil e configurar cadeias de confiança nos softwares integradores. Segundo a Associação das Autoridades de Registro, o custo médio por dispositivo gira em torno de R$ 200 a R$ 300, valor que pode escalar em operações com muitos usuários.
Além da aquisição física, especialistas indicam revisar políticas de backup de chaves, visto que a perda do token inviabiliza a autenticação até a emissão de um novo A3, processo que exige validação presencial. Empresas que operam em nuvem devem provisionar máquinas virtuais com suporte a pass-through USB para evitar incompatibilidades.
O que você acha? A obrigatoriedade vai realmente blindar o sistema ou criar novas barreiras de entrada? Para mais análises sobre cibersegurança governamental, acesse nossa editoria especializada.
Crédito da imagem: Divulgação / INSS
