Início Notícias Detalhes
Empresas de TI russas lançam iniciativa de certificação de assinatura de código no "Espaço de Confiança Unificado"
2026-06-24 11:32
Favoritos

De acordo com pt.wedoany.com-Várias empresas líderes do setor de TI da Rússia lançaram conjuntamente a iniciativa "Espaço de Confiança Unificado", com o objetivo de construir um sistema de certificação voltado para a assinatura de código de software nativo. Este sistema será usado para emitir certificados de assinatura de código para desenvolvedores de software russos, reduzindo a dependência do software local de autoridades de certificação ocidentais.

A assinatura de código de software é um mecanismo de segurança crucial no processo de distribuição e instalação de software. Ela funciona como uma marca de identidade digital para o programa, comprovando que o software realmente vem do desenvolvedor correspondente e confirmando que o código não foi adulterado após a publicação. Se um certificado de assinatura de código expirar ou for revogado, os usuários podem receber avisos de segurança ao instalar ou executar o software, e em alguns ambientes de sistema, isso pode afetar a distribuição, atualização e inicialização normal do programa.

Esta iniciativa é promovida pelo grupo de trabalho "Espaço de Confiança Unificado", cujos membros abrangem várias áreas, incluindo sistemas operacionais russos, segurança da informação, tecnologia criptográfica e software empresarial. A participação de empresas como RusBITech-Astra, SberTech, BaseALT, Open Mobile Platform, CryptoPro, InfoTeKS e Kaspersky indica que a Rússia está elevando a questão da assinatura de código de uma solução de emergência de empresa individual para uma construção de infraestrutura em nível de setor.

O núcleo deste sistema é a criação de um centro de certificação técnica do setor, fornecendo certificados de assinatura de código nativos para desenvolvedores russos. Os testes relacionados estão em andamento desde novembro de 2025 entre várias empresas e equipes de sistemas operacionais. Equipes de desenvolvimento de sistemas operacionais como CryptoPro, InfoTeKS, Security Code, Kaspersky, SberTech, bem como Astra Linux, Alt, RED OS, ROSA e Aurora, já participaram dos processos de emissão de certificados, assinatura de software e verificação cruzada.

O contexto real deste projeto é que o ecossistema de software russo tem usado há muito tempo certificados de assinatura de código emitidos por autoridades de certificação ocidentais. Instituições como Sectigo e DigiCert já pararam de emitir ou renovar certificados relevantes para empresas russas, e a GlobalSign começou a revogar alguns certificados de segurança de sites russos em junho deste ano. Embora certificados de site e certificados de assinatura de código pertençam a cenários diferentes, tais eventos amplificaram ainda mais as preocupações do setor de TI russo sobre a interrupção de sistemas de confiança externos.

Para as empresas de software russas, o significado de um sistema unificado de certificação de código vai além de "trocar a fonte do certificado". Se o software nativo carecer de um mecanismo de assinatura reconhecido por sistemas operacionais e clientes, a distribuição de atualizações, a implantação empresarial, a instalação em terminais e a verificação de segurança serão afetadas. Especialmente nos setores governamental, financeiro, energético, de transportes e industrial, onde os requisitos de segurança da cadeia de suprimentos de software são elevados, a verificabilidade da origem do código, a rastreabilidade dos pacotes de atualização e a verificabilidade do status do certificado são condições básicas para a entrega de software.

O que o "Espaço de Confiança Unificado" pretende resolver é o problema da confiança raiz no ecossistema de software russo. A assinatura de código só terá efeito prático se sistemas operacionais, desenvolvedores, clientes empresariais e produtos de segurança reconhecerem em conjunto a mesma cadeia de certificados. Caso contrário, mesmo que o centro de certificação possa emitir certificados, ainda podem surgir obstáculos de compatibilidade nos sistemas de terminal, lojas de aplicativos, políticas de segurança empresarial e processos de instalação do lado do usuário.

Esta iniciativa também reflete que a segurança da cadeia de suprimentos de software está se tornando parte da infraestrutura digital nacional. No passado, a assinatura de código era mais vista como um elo técnico no processo de publicação de software; após a restrição de serviços de certificação externos, ela passou a estar relacionada à capacidade de entrega estável do software, à possibilidade de atualização contínua e à confiança dos dispositivos dos usuários. Ao promover um sistema de certificação de assinatura de código nativo, a Rússia está, na verdade, estabelecendo uma cadeia de confiança para a indústria de software que não depende de autoridades de certificação externas.

Da execução de testes à adoção em larga escala, ainda é necessário resolver questões como a implantação da raiz do certificado, a adaptação do sistema operacional, o mecanismo de revogação de certificados, o processo de integração do desenvolvedor, o reconhecimento do cliente empresarial e a compatibilidade entre plataformas. Para o setor de TI russo, a verdadeira dificuldade não é emitir os primeiros certificados, mas fazer com que este sistema de confiança seja estável e amplamente aceito por mais softwares, mais terminais e mais ambientes de implantação empresarial. Somente quando este elo for concluído, o Espaço de Confiança Unificado passará de uma iniciativa do setor para uma infraestrutura do ecossistema de software.

Este texto foi elaborado por Wedoany. Qualquer citação por IA deve indicar a fonte “Wedoany”. Em caso de infração ou outros problemas, informe-nos prontamente, por favor. O conteúdo será corrigido ou removido. E-mail: news@wedoany.com
Rússia
Informação e ComunicaçãoEngenharia de softwareEngenharia de privacidade de informações e segurança de dados
Anterior:Preparação do terreno em Grangemouth, Reino Unido, avança para impulsionar o Forth Green Freeport
Próximo:ASUS mira mercado de PCs corporativos na Coreia do Sul e lança notebook comercial com IA
Produtos Relacionados
Solicitar Cotação /unidade
Radar de Monitoramento Oceânico Multifuncional para Baixa Altura – Medição de Ambiente Dinâmico Marítimo e Atmosférico
Chengdu Dixin Technology Co., Ltd.
Solicitar Cotação
Fibra Óptica Monomodo G.652B
SHENZHEN SDG INFORMATION CO., LTD.
Solicitar Cotação
Cabo óptico de tubo central GYXTW
DONGGUAN TW-SCIE CO., LTD.
Solicitar Cotação
±1100kV Torre de Aço Angular para Corrente Contínua de Ultralta Tensão
Henan Dingli Pole & Tower Co., Ltd.
Solicitar Cotação
Sistema de Monitoramento Inteligente de Correias Transportadoras
LUO YANG WIRE ROPE INSPECTION TECHNOLOGY CO., LTD.
Solicitar Cotação
Estação Central em Nuvem da Internet das Coisas para Distribuição de Energia
XJ ELECTRIC CORPORATION
Solicitar Cotação
Switch Industrial Nacional 100%
Shenzhen Yuhang Communication Technology Co., Ltd.
Solicitar Cotação
Manufatura Inteligente
DONGFANG ELECTRIC CORPORATION
Solicitar Cotação
Sistema de informação inteligente
LUOYANG SHANHAI MACHINERY MANUFACTURING CO., LTD.
Solicitar Cotação
Monitoramento Inteligente
Shenzhen Invt Electric Co., Ltd.
Solicitar Cotação
Software do Sistema de Verificação / Calibração de Pressão ACal
Beijing ConST Instruments Technology Inc.
Solicitar Cotação
Robô Inteligente para Troca de Cabos em Mineração
Zhonggan Group
Recomendações
Jí Mèng AI da China lança função 4K nativa VIP do Seedance 2.0
2026-06-24
Hon Hai da China Taiwan e Sharp do Japão unem forças para expandir novos negócios em infraestrutura de IA e robótica
2026-06-24
Telefónica implanta 6.300 nós de iluminação pública inteligente NB-IoT em Santa Pola
2026-06-24
Aegiq do Reino Unido alcança compressão de fluidos sem perdas 10x maior com IA e NVIDIA
2026-06-24
FirstQFM, da Suécia, lança plataforma de aprendizado de máquina quântica com taxa de acerto zero-shot de 56,1% em previsões financeiras
2026-06-24
Aegiq, do Reino Unido, obtém cooperação multinacional para impulsionar a produção em massa de chips fotônicos quânticos
2026-06-24
Aegiq, do Reino Unido, inaugura sede em Sheffield e expande cooperação em semicondutores
2026-06-24
Google Cloud e Nokia integram agentes de IA Gemini para impulsionar redes autônomas
2026-06-24
Telia, da Suécia, lança solução modular de comunicação de emergência com drones e satélites
2026-06-24
Cognizant, dos EUA, adquire a Astreya, provedora de serviços de TI gerenciados
2026-06-24
Boletins Mais Recentes
1
Malawi avança com plano de melhoria rodoviária de 141 milhões de dólares
2
Herzog & de Meuron, da Suíça, vence concurso para reforma do Palácio dos Congressos da Albânia
3
A United Infrastructure, fornecedora britânica de soluções de infraestrutura, e a SoilDri, empresa de melhoramento sustentável do solo, fazem parceria para promover a tecnologia de reutilização do solo
4
Xi C&A da Coreia do Sul divulga visão de negócios para data centers de IA
5
Plano de Renovação Urbana do 15º Plano Quinquenal da China é divulgado: 770 mil km de redes de tubulações serão reformadas, com investimento superior a 5 trilhões de yuans
6
FM Conway em parceria com a WSP conquista contrato rodoviário de £1,25 mil milhões com o Conselho Municipal de Westminster, em Londres, Reino Unido
7
Capital social da Star-Net Ruijie aumenta para aproximadamente 7,6 bilhões de yuans
8
Projeto METRONET de balsas no Rio Swan, na Austrália, inicia construção com investimento de 107 milhões de dólares australianos
9
Nova Zelândia conclui mais de 1.800 km de faixas rodoviárias em obras de renovação das estradas nacionais no verão de 2025-26
10
Empresa madeireira americana Westwood Millworks lança revestimento de madeira ThermA Siding