A startup brasileira CertLedgerPro anunciou o lançamento de sua plataforma de gerenciamento de ciclo de vida de certificados (CLM), que combina automação zero-touch com trilhas de auditoria imutáveis em blockchain, projetada para enfrentar o futuro limite de validade de 47 dias para certificados digitais, assim como a ameaça representada pelos computadores quânticos. A plataforma foi desenvolvida para mitigar o risco de indisponibilidade de sistemas pela expiração da validade de certificados, já que 72% das organizações sofrem interrupções causadas por certificados expirados, incidentes que podem alcançar custo médio superior a US$ 1,1 milhão por ocorrência, segundo a empresa.
O CA/Browser Forum e a Apple determinaram que, até 15 de março de 2029, o novo limite obrigatório de validade para certificados será de apenas 47 dias, informou a CertLedgerPro em seu comunicado: “Com validade de 47 dias, a renovação manual contínua de milhares de certificados torna-se impossível”. A empresa antecipa outra ameaça crítica: a previsão de que, até 2029, computadores quânticos poderão quebrar a criptografia assimétrica clássica – como o RSA-2048, algoritmo de chave pública (ou assinatura) usado pelo certificado que protege a internet.
Três pilares da solução
A plataforma opera baseada em três pilares, segundo a empresa: o primeiro é a descoberta e o inventário total, com varredura contínua utilizando inteligência de múltiplas fontes para localizar certificados em toda a rede do cliente. O segundo é a automação zero-touch, que oferece provisionamento direto em endpoints e renovação automática preditiva sem intervenção humana. O terceiro é a governança com blockchain, no qual cada ação crítica de emissão, renovação ou revogação é registrada em um ledger distribuído, gerando provas matemáticas imutáveis para conformidade (PCI-DSS, SOC2, BACEN).
O sistema utiliza o PQC Vault+ para armazenar credenciais sensíveis, com algoritmos criptográficos pós-quânticos, permitindo a substituição instantânea de certificados em caso de comprometimento. A transição completa para a plataforma abrange automação crítica e a adoção plena de governança em até seis meses, de acordo com o comunicado.
