O Comitê Gestor da ICP-Brasil realizou sua 2º reunião ordinária, com foco na modernização da Infraestrutura de Chaves Públicas Brasileira
Reunião Ordinária do Comitê Gestor da ICP-Brasil | 31/10/2024
O Comitê Gestor da ICP-Brasil realizou sua segunda reunião ordinária de 2024 em 31 de outubro, com foco na modernização da Infraestrutura de Chaves Públicas Brasileira. A reunião, transmitida ao vivo pelo YouTube, contou com a participação de representantes do governo, da sociedade civil e da indústria da certificação digital.
Modernização em Pauta
O principal objetivo da reunião foi aprovar a proposta de modernização da ICP-Brasil, que inclui a criação de novos tipos de certificados digitais e a extinção de outros, além de alterações nos perfis dos certificados. As mudanças visam alinhar a ICP-Brasil às melhores práticas internacionais e fortalecer a segurança das transações eletrônicas no país.
Novos Certificados
- Certificado de Selo Eletrônico: Criado em duas versões, hardware e software, o selo eletrônico será utilizado para autenticar documentos eletrônicos de pessoas jurídicas, similar ao que já ocorre na Europa. A versão em software foi incluída após consulta pública e diálogo com a indústria, que manifestou a necessidade de uma transição gradual.
- Certificado de Aplicações Específicas: Também disponível nas versões hardware e software, este certificado será destinado à autenticação mútua entre aplicações em ecossistemas fechados, como os utilizados por órgãos governamentais e instituições financeiras.
Extinção de Certificados
- Certificados A1 e A2: O certificado A1, emitido em software, será extinto por não atender aos requisitos de segurança para assinatura qualificada, que exigem o armazenamento da chave privada em hardware. O certificado A2 será extinto por falta de uso.
- Certificados de Sigilo S1 a S4: Estes certificados também serão extintos devido à baixa demanda e falta de uso nos últimos 20 anos.
Alterações nos Perfis dos Certificados
Visando facilitar a compreensão e o uso dos certificados digitais, o Comitê Gestor aprovou a criação de uma tabela com os perfis dos certificados, que será anexada à resolução. A tabela descreve de forma clara e objetiva os campos e informações presentes nos certificados, tornando-os mais acessíveis a usuários e técnicos.
Transição Suave e Diálogo com a Sociedade
A resolução prevê um período de transição até 2 de março de 2029, durante o qual os certificados emitidos na cadeia V5 continuarão válidos. As autoridades certificadoras terão prazos para se adequar às novas políticas e incluir os novos tipos de certificados em seus serviços.
O ITI se comprometeu a realizar uma ampla campanha de comunicação para esclarecer as mudanças e orientar os usuários sobre a transição. A Receita Federal e outros órgãos governamentais também participarão da campanha, com o objetivo de garantir que a transição ocorra da forma mais suave possível.
Próximos Passos
O Comitê Gestor planeja realizar uma reunião virtual até dezembro para discutir e aprovar uma nova resolução que visa agilizar o processo de credenciamento de novas autoridades certificadoras e prestadores de serviço. Além disso, o ITI se comprometeu a publicar uma agenda regulatória para os próximos dois anos, com o objetivo de promover a transparência e o planejamento das ações da ICP-Brasil.
Massificação do Acesso à Certificação Digital
O ITI reiterou seu compromisso em facilitar o acesso da população brasileira à certificação digital, buscando parcerias com a Secretaria de Governo Digital e outros órgãos para promover a massificação do uso dessa ferramenta. Um dos projetos em andamento é a emissão da Carteira de Identidade Nacional com certificado digital integrado, que visa oferecer aos cidadãos acesso gratuito a essa tecnologia.
Conclusão
A reunião do Comitê Gestor da ICP-Brasil marcou um passo importante na modernização da Infraestrutura de Chaves Públicas Brasileira. As novas políticas e a extinção de certificados obsoletos visam fortalecer a segurança e a confiabilidade das transações eletrônicas no país, além de facilitar o uso e a compreensão dos certificados digitais. O ITI e os demais órgãos envolvidos se comprometeram a trabalhar em conjunto com a indústria e a sociedade para garantir uma transição suave e eficiente para o novo modelo da ICP-Brasil.
Assista a reunião na íntegra a Reunião Ordinária do Comitê Gestor da ICP-Brasil | 31/10/2024
Sobre o ITI
O Instituto Nacional de Tecnologia da Informação – ITI é uma autarquia federal, vinculada a Casa Civil da Presidência da República, que tem por missão manter e executar as políticas da Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil. Ao ITI compete ainda ser a primeira autoridade da cadeia de certificação digital – AC Raiz.
Leia a coluna exclusiva sobre a ICP-Brasil!
Publicado decreto com novas atribuições para o ITI
STJ valida assinatura eletrônica fora do sistema ICP-Brasil
ICP-Brasil interrompe emissão de certificados digitais SSL/TLS para websites
Comitê Gestor discutirá propostas de modernização da ICP-Brasil no próximo dia 31
Modernização da ICP-Brasil será tema da próxima reunião do Comitê Gestor da ICP-Brasil
[accordion][acc title=”Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil”]O modelo adotado pelo Brasil foi o de certificação com raiz única, sendo que o ITI, além de desempenhar o papel de Autoridade Certificadora Raiz – AC-Raiz, também tem o papel de credenciar e descredenciar os demais participantes da cadeia, supervisionar e fazer auditoria dos processos. Uma Infraestrutura de Chaves Públicas estabelece padrões técnicos e regulatórios que permitem a interoperabilidade dos certificados digitais para autenticação, assinatura e criptografia. Seguem padrões regulatórios e técnicos universais que compõem essa cadeia de confiança que pela solidez e rigoroso controle gera na utilização dos Certificados Digitais evidências matemáticas que garantem autoria, integridade, autenticidade, qualificação, confidencialidade e temporalidade para o não repúdio dos atos praticados no meio eletrônico e os ativos eletrônicos a eles relacionados. [/acc][acc title=”O Certificado Digital”] O certificado digital é conjunto de dados, gerados por uma Autoridade Certificadora – AC após a validação das credenciais do titular que é realizada por uma Autoridade de Registro – AR o que garante ao certificado o caráter personalíssimo. O titular do certificado digital pode ser pessoa física, pessoa jurídica e também pode ser emitido para equipamentos e para aplicações. Na ICP-Brasil estão definidos oito tipos de certificados para titulares, classificados da seguinte forma: A1, A2, A3, A4, S1, S2, S3 e S4 e um tipo de certificado para Autoridades Certificadoras. Na prática, funciona como uma identidade virtual e permite a identificação segura e indiscutível do autor em transações em meios eletrônicos. [/acc][acc title=”O ITI”] O Instituto Nacional de Tecnologia da Informação – ITI é uma autarquia federal, vinculada a Casa Civil da Presidência da República, que tem por missão manter e executar as políticas da Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil. Ao ITI compete ainda ser a primeira autoridade da cadeia de certificação digital – AC Raiz. A Medida Provisória 2.200-2 de 24 de agosto de 2001 deu início à implantação do sistema nacional de certificação digital da ICP-Brasil. Isso significa que o Brasil possui uma infraestrutura pública, mantida e auditada por um órgão público, no caso, o ITI, que segue regras de funcionamento estabelecidas pelo Comitê Gestor da ICP-Brasil, cujos membros, representantes dos poderes públicos, sociedade civil organizada e pesquisa acadêmica, são nomeados pelo Presidente da República. [/acc][acc title=”O que é Infraestrutura de Chaves Públicas – ICP?”] A Infraestrutura de Chaves Públicas – ICP, é o conjunto de normas e requesitos técnicos. Os requisitos englobam a homologação de hardwares e softwares e envolvem, da mesma forma, o complexo conjunto de procedimentos relacionados ao ciclo de vida dos certificados digitais. No Brasil é denominada Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil. [/acc][acc title=”Qual é a estrutura da ICP-Brasil?”] A ICP-Brasil é composta por uma cadeia de autoridades certificadoras, formada por uma Autoridade Certificadora Raiz (AC-Raiz), Autoridades Certificadoras (AC) e Autoridades de Registro (AR) e, ainda, por uma autoridade gestora de políticas, ou seja, o Comitê Gestor da ICP-Brasil. Existem ainda outros tipos de entidades como a Autoridade de Carimbo do Tempo, Entidade Emissora de Atributo, Prestador de Serviço de Suporte e Prestador de Serviços de Confiança.[/acc][/accordion]
Cadastre-se para receber o IDNews e acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!