ICP Brasil

O que é ICP Brasil?

A transformação digital trouxe novidades surpreendentes em todos os setores da economia. No mundo corporativo e na relação com os governos, a certificação digital é uma dessa inovações importantes que vieram para facilitar as rotinas. Ligada aos certificados digitais, está o ICP Brasil. Você sabe o que é e quais os entes a compõe? Acompanhe o artigo de hoje.

ICP Brasil

ICP Brasil, ou Infraestrutura de Chaves Públicas Brasileira, é, na definição oficial, “uma cadeia hierárquica de confiança que viabiliza a emissão de certificados digitais para identificação virtual do cidadão”.

Essa infraestrutura é um conjunto elaborado de práticas, técnicas e procedimentos que serve para suportar um sistema criptográfico baseado em certificados digitais.

O modelo adotado no Brasil para a infraestrutura de chaves públicas é chamado de certificação com raiz única, em que existe uma Autoridade Certificadora Raiz (AC-Raiz), da qual falaremos adiante. Além de desempenhar esse papel, a AC-Raiz credencia os demais participantes da cadeia, além de supervisionar e auditar os processos.

Comitê gestor da ICP Brasil

Vinculada à Casa Civil da Presidência da República, o Comitê Gestor da ICP-Brasil tem como principal competência determinar as políticas que a Autoridade Certificadora-Raiz executará. O comitê é composto por cinco representantes da sociedade civil, integrantes de alguns setores afetos ao tema e representantes dos seguintes órgãos:

– Ministério da Justiça;

– Ministério da Fazenda;

– Ministério do Desenvolvimento, Indústria e Comércio Exterior;

– Ministério do Planejamento, Orçamento e Gestão;

– Ministério da Ciência e Tecnologia;

– Casa Civil da Presidência da República;

– Gabinete de Segurança Institucional da Presidência da República.

Entes da ICP Brasil

Os chamados entes da ICP Brasil são os atores que compõem a cadeia hierárquica de confiança. São eles: autoridade certificadora raiz, autoridade certificadora, autoridade de registro, autoridade certificadora do tempo, prestador de serviço de suporte e prestador de serviço biométrico.

Autoridade Certificadora Raiz (AC-Raiz)

A Autoridade Certificadora Raiz da ICP Brasil é o Instituto Nacional de Tecnologia da Informação (ITI). Ele se situa no topo da hierarquia da cadeia de certificação, sendo a primeira autoridade.

Sua função é executar as normas técnicas e operacionais e as políticas de certificados estabelecidas pelo Comitê Gestor. Isso significa que a AC-Raiz pode emitir, distribuir, expedir, revogar e gerenciar os certificados das autoridades que estão abaixo de seu nível hierárquico, que são as autoridades certificadoras.

Outras funções da AC-Raiz são:

– Emitir a Lista de Certificados Revogados;

– Fiscalizar e auditar as Autoridades Certificadoras, Autoridades de Registro e outros prestadores de serviço habilitados na ICP Brasil.

– Verificar se as autoridades certificadoras possuem uma atuação correta, em conformidade com as normas técnicas e diretrizes firmadas pelo Comitê Gestor.

Autoridade Certificadora (AC)

O ente seguinte na cadeia hierárquica da ICP Brasil é a Autoridade Certificadora, que pode ser uma entidade pública ou privada. Ela se subordina à AC-Raiz. Suas principais funções são a emissão, distribuição, renovação, revogação e gerenciamento de certificados digitais.

Além disso, deve:

– Verificar se o dono do certificado tem a chave privada que corresponde à chave pública que integra o certificado;

– Criar e assinar digitalmente o certificado do titular, uma vez que o certificado emitido representa a declaração da identidade do usuário (possui par único de chaves pública-privada).

– Emitir as listas com os certificados revogados;

– Registrar suas operações, obedecendo sempre às práticas definidas no documento chamado de “Declaração de Práticas de Certificação”;

– Observar se as Autoridades de Registro a ela vinculadas obedecem às políticas de segurança que garantem a autenticidade da identificação realizada.

Autoridade de Registro (AR)

Outro importante ente da ICP Brasil é a Autoridade de Registro, cuja responsabilidade é realizar a interface entre o usuário e a Autoridade Certificadora. A  AR se vincula à AC e possui como principal objetivo ser o intermediário presencial entre a autoridade certificadora e o interessado pelo certificado digital.

Por isso, ela recebe, valida e encaminha as solicitações de emissão ou revogação dos certificados digitais, além de identificar seus solicitantes de forma presencial. Ao contrário do que se pensa, ela não precisa estar fisicamente localizada em uma AC, podendo ser uma entidade de registro remota.

Autoridade Certificadora do Tempo (ACT)

Você já ouviu falar em Carimbo do Tempo? De acordo com a definição da própria ICP Brasil, ele é um “conjunto de atributos fornecidos pela parte confiável do tempo que, associado a uma assinatura digital, confere provar a sua existência em determinado período”. Complexo, certo?

Imagine na prática. Um documento é produzido e, por meio da criptografia do certificado digital, recebe os atributos de ano, mês, dia, hora, minuto e segundo. Ele é atestado na forma da assinatura, o que serve para comprovar sua autenticidade. Esses atributos em conjunto é o Carimbo do Tempo.

E quem emite os serviços de Carimbo do Tempo aos usuários? Uma Autoridade Certificadora do Tempo. Sua única responsabilidade é fornecê-lo, atestando, assim, a questão temporal de uma transação e seu conteúdo.

Prestador de Serviço de Suporte (PSS)

O Prestador de Serviço de Suporte é um ente da ICP Brasil que está vinculado a uma Autoridade Certificadora. Esse vínculo pode ser dar de forma direta ou por meio da Autoridade de Registro.

Outra forma de o PSS se vincular é pelas Políticas de Carimbo do Tempo, pela Declaração de Práticas de Carimbo do Tempo da ACT a que se vincula, ou, ainda, nas atividades de Prestador de Serviço Biométrico. Neste caso, pode ser classificado em disponibilização de infraestrutura lógica e física, disponibilização de recursos humanos especializados ou pela união dos dois.

Mas o que faz o PSS? O PSS é quem desempenha as atividades descritas na Declaração de Práticas de Certificação e nas Políticas de Certificado da autoridade certificadora a que estiver vinculado. A grosso modo, ele é responsável por toda a base tecnológica de emissão e gerenciamento de certificados digitais.

Prestador de Serviço Biométrico (PSBio)

Os Prestadores de Serviço Biométrico são as entidades que possuem capacidade técnica para a realização da identificação biométrica. A grande vantagem de se ter esse ente da ICP Brasil na cadeia é a possibilidade de tornar um registro ou requerente único em todos os bancos de dados e sistemas da ICP Brasil.

Isso permite que haja uma verificação biométrica do solicitante de um certificado digital, bem como a comparação de uma biometria (característica perene e unívoca) conforme os padrões internacionais de uso.

ICP Brasil e assinatura digital

A assinatura digital é uma forma criptográfica de autenticar informações digitais. De acordo com a ICP Brasil, ela “utiliza um par de chaves criptográficas associado a um certificado digital. Uma das chaves – a privada – é usada durante o processo de geração de assinatura, e a outra – a pública, contida no certificado digital – é usada durante a verificação da assinatura.”

Essas chaves garantem que somente as pessoas certas emitam e recebam certos arquivos. Pela chave privada, o usuário emite dados com segurança, com sua identidade. Com a chave pública, é possível acessar um documento recebido e autenticado pelo emissor.

Como a assinatura digital não se confunde com o certificado digital, ela acaba sendo uma alternativa para situações mais simples, que não têm obrigatoriedade de certificação. Por isso, não há necessidade de seguir a cadeia hierárquica da ICP Brasil, ou seja, não é preciso recorrer a uma autoridade certificadora ou de registro.

Os contratos privados, por exemplo, não exigem o certificado digital para ter validade. Neste caso, basta uma assinatura que possui autenticidade, integridade e não-repúdio, que é a assinatura digital. Para ter acesso a esse recurso, basta encontrar uma empresa referência em assinatura digital, como a Santo Contrato, que a viabiliza mesmo sem ser uma autoridade certificadora.

Se você está procurando por uma ferramenta online que auxilie sua empresa na elaboração de contratos do início ao fim, inclusive com assinatura digital, você precisa conhecer a Santo Contrato. Clique no botão abaixo e conheça!

About The Author

Marcel Boff

Sócio Fundador e CEO da Santo Contrato é advogado e especialista em métodos ágeis de desenvolvimento de negócios.

Deixe seu comentário