[
  {
    "criterio": "Tempo por renovação",
    "gestao_manual": "Intervenção humana em cada vencimento (CSR, validação, implementação, recarga)",
    "gestao_automatizada_acme": "Zero-touch: o cliente ACME renova e implementa sem intervenção"
  },
  {
    "criterio": "Risco de interrupção",
    "gestao_manual": "Elevado: 86 % das organizações sofreram uma interrupção ligada a um certificado no último ano",
    "gestao_automatizada_acme": "Baixo: renovação antecipada, novas tentativas agendadas e monitorização independente"
  },
  {
    "criterio": "Escala máxima sustentável",
    "gestao_manual": "Um punhado de servidores bem dominados (folha de cálculo + disciplina)",
    "gestao_automatizada_acme": "Centenas a milhares de certificados heterogéneos"
  },
  {
    "criterio": "Revalidação DCV (janela de 10 dias)",
    "gestao_manual": "Ingerível: uma revalidação de domínio manual em cada renovação",
    "gestao_automatizada_acme": "Transparente via a API DNS e o challenge DNS-01 automatizado"
  },
  {
    "criterio": "Criptoagilidade",
    "gestao_manual": "Fraca: parque invisível, migração de algoritmo impossível à escala",
    "gestao_automatizada_acme": "Elevada: músculo de rotação pronto para a migração pós-quântica (ML-KEM, ML-DSA)"
  },
  {
    "criterio": "Custo operacional (1000 certs a 47 dias)",
    "gestao_manual": "Mais de 7700 renovações por ano, ou seja, 21+ operações diárias fora do alcance humano",
    "gestao_automatizada_acme": "Carga absorvida pelo ciclo ACME/ARI, suavizada e isenta de rate limit"
  }
]
