A equipe da SSL viajou para Bogotá, na Colômbia, para o Consórcio de assinatura de nuvem'S evento principalA SSL é coanfitriã do CSC Trust Without Borders Summit 2026, que reunirá 250 executivos, mais de 100 organizações, reguladores e provedores de serviços de confiança da América Latina e da União Europeia para discutir o que significa confiança digital no contexto do comércio internacional.
Eles trazem para você as últimas notícias, análises e discussões que estamos acompanhando entre as sessões que estão impulsionando a interoperabilidade global. Nosso diário, diretamente dos dois locais da cúpula, incluindo a Universidad de los Andes, é compilado por nossa equipe local, incluindo Leo Grove, presidente e CEO da SSL.
Thursday, May 14, 2026
Bogotá era definitivamente a cidade certa para a Trust Without Borders se reunir. A América Latina está em um ponto de inflexão, com marcos regulatórios amadurecendo e exigências de faturas e assinaturas eletrônicas já impulsionando mudanças significativas. PKI Implantação em larga escala. Os governos e provedores de serviços de confiança da região estão avaliando ativamente como conectar seus sistemas nacionais aos padrões globais de interoperabilidade. Minha apresentação durante a sessão “Preparando Assinaturas e Identidades Digitais para o Futuro em 2030 e Além” Com foco na autenticidade da mídia, assinatura em nuvem com múltiplos artefatos e a API CSC extensível. Em particular, quis mostrar não apenas a trajetória da API CSC, mas também para onde ela está caminhando e por que essa trajetória é importante para todos os participantes desse ecossistema.
A mensagem central que levei para Bogotá é uma em que acredito profundamente: a API CSC não é mais apenas um padrão de assinatura de documentos. Ela é a interface universal de assinatura em nuvem para todos os tipos de artefatos. Seus casos de uso originais para assinatura de PDFs e documentos estão totalmente implementados e comprovados globalmente. No entanto, a mesma arquitetura RESTful aberta que padroniza a forma como os aplicativos de assinatura se comunicam com chaves remotas armazenadas em HSM agora também oferece suporte à assinatura de código em pipelines de CI/CD e, mais recentemente, à assinatura de hash de manifesto C2PA para rastreabilidade de mídia. Isso não é um item em planejamento. É infraestrutura de produção hoje. A interoperabilidade é a linguagem da confiança, e um padrão que transcende tipos de artefatos, jurisdições regulatórias e ecossistemas técnicos é exatamente o tipo de linguagem comum que buscamos promover na cúpula.
A parte da minha apresentação sobre autenticidade da mídia abordou o que frequentemente é apresentado como um desafio de governança e políticas públicas: o conteúdo gerado por IA agora é indistinguível da mídia autêntica em larga escala. Isso afeta eleições, jornalismo e segurança nacional de maneiras mensuráveis. Como nosso Vice-presidente executivo de Tecnologia, Dustin Ward Como já foi dito, a resposta não é "como identificar o que é falso", mas sim "como provar o que é real". A regulamentação está acelerando essa mudança de paradigma, passando de uma abordagem defensiva para uma ofensiva. A Lei de IA da UE, a SB 942 da Califórnia, as regras TSE do Brasil e diversas outras estruturas compartilham um ponto em comum: todas exigem procedência legível por máquina, e as credenciais de conteúdo C2PA, respaldadas por certificados X.509 de autoridades certificadoras confiáveis, são a infraestrutura para a qual essas leis apontam. Os reguladores da Trust Without Borders têm um papel direto em definir a velocidade dessa adoção.
Olhando para o futuro após esta cúpula, o que mais me preocupa é o compromisso. As discussões aqui sobre prontidão pós-quântica, carteiras de identidade digital e reconhecimento bilateral entre a América Latina e a União Europeia são todas conversas nas quais o SSL foi criado para participar, mas a participação não basta. Espero sair de Bogotá com compromissos reais de reguladores, órgãos de padronização e parceiros da indústria para passar da intenção à implementação. O SSL tem sido uma plataforma de confiança digital por mais de 20 anos e estamos exatamente na interseção onde o tradicional PKIAutenticidade de conteúdo e assinatura em nuvem convergem. A oportunidade na América Latina é real, a pressão legislativa está aumentando e a infraestrutura para aproveitá-la já existe.
Wednesday, May 13, 2026
Este é um momento crucial para discutirmos a interoperabilidade dos padrões de assinatura e identidade digital. Foi uma honra discursar para reguladores e líderes do setor da América Latina e de todo o mundo. Espero retornar de Bogotá com compromissos concretos dos presentes para aproximarmos o nosso mundo por meio de padrões e estruturas de confiança compartilhados.
O comércio global está entrando em uma era fragmentada e multiglobal. Empresas, governos e cidadãos estão cada vez mais engajados em interações digitais confiáveis que funcionam em diferentes jurisdições, idiomas e sistemas jurídicos. Os países estão começando a ir além de sistemas nacionais isolados, rumo ao reconhecimento mútuo de identidades e assinaturas digitais. É por isso que este momento é tão importante para a América Latina e por que o programa Confiança Sem Fronteiras é tão oportuno.
Daniel Rendon também fará uma apresentação no segundo dia sobre como a API CSC está sendo usada para casos de uso emergentes e futuros, como a autenticidade da mídia.
Desde Luis Cervantes, Diretor de Conformidade:
Quando se trata de interoperabilidade, existem inúmeros órgãos de padronização e requisitos de conformidade, todos em níveis regionais. Embora todos busquem soluções de interoperabilidade, muitas barreiras e desafios se apresentam para que se possa integrar todos esses padrões regionais. Do ponto de vista da conformidade, ainda não há um caminho claro a seguir. Embora existam padrões, é importante haver consenso sobre os critérios de avaliação que os definem.
Por exemplo, em nosso TLS Nesse contexto, nosso CP/CPS serve como padrão para avaliar a conformidade com o WebTrust dentro da estrutura de auditoria. Nesse caso, existe um órgão regulador no qual podemos basear nossos padrões. Isso também pode representar uma barreira potencial à interoperabilidade, juntamente com fatores técnicos e institucionais.
Será que será necessário adotar um novo órgão regulador para supervisionar os padrões globais de interoperabilidade? Estou confiante de que as discussões aqui abordarão essas questões e os obstáculos, além de identificar soluções viáveis.
Desde Alex Levy-Thiebaut, Executivo de Contas Sênior:
Existe realmente uma diferença gritante entre os continentes. A Europa tem EIDASque exige que todos os países tenham uma Carteira de Identidade Digital Europeia até o final do ano. E logo depois, todos os setores regulamentados devem aceitá-la. Já nos EUA, a implementação é bastante fragmentada. Por exemplo, o Departamento de Transportes dos EUA possui uma identidade digital, mas nem todos os aeroportos a aceitam.
Consequentemente, o cenário nos EUA é bastante heterogêneo, com cada estado essencialmente implementando sua própria versão de carteira digital. Na América Latina, observamos uma situação semelhante, com países adotando seus próprios padrões, como o Brasil. Argentina, Chile e outros países também têm seus próprios padrões, mas a operacionalidade ainda não é uma realidade próxima. Dito isso, a Europa está um passo à frente. A carteira digital tem sido um tema recorrente nas discussões que tenho tido aqui na Trust Without Borders. Em relação à identidade digital da UE, ela possui a maturidade necessária para permitir escalabilidade e, com o processo comprovado e conhecido que já existe, pode se tornar o padrão a ser seguido por outras nações.
Se o seu trabalho se concentra em assinaturas internacionais, garantia de identidade para multinacionais ou autenticidade de conteúdo em mercados regulamentados, Entre em contato com a equipe da SSL para saber como podemos ajudar.
