O ITI instituiu um GT com objetivo de revisar e aprimorar normas relacionadas à identificação do requerente de certificado digital ICP-Brasil
O Instituto Nacional de Tecnologia da Informação (ITI) instituiu, por meio da Portaria nº 35, de 11 de julho de 2025, um Grupo de Trabalho (GT) com o objetivo de revisar e aprimorar as normas relacionadas à identificação do requerente de certificado digital ICP-Brasil. A iniciativa visa garantir mais segurança, eficiência e alinhamento com as inovações tecnológicas nos processos de emissão de certificados digitais no país.
O GT atuará na análise dos regulamentos vigentes, na identificação de dispositivos obsoletos e na avaliação de recomendações e sugestões encaminhadas ao ITI. Com base nesse levantamento, o grupo deverá apresentar uma proposta normativa atualizada, que reflita os avanços tecnológicos e os desafios de segurança enfrentados pelo setor.
“O foco principal é a identificação do requerente de certificado digital. O objetivo é modernizar os procedimentos, garantindo máxima segurança jurídica e tecnológica para prevenir fraudes, mantendo a integridade e a confiança que são a base da ICP-Brasil”, afirma Gisele Strey, diretora Jurídica e de Compliance da Associação das Autoridades de Registro do Brasil (AARB), entidade que integra o grupo e representa as autoridades de registro.
“Somos a ponta da cadeia de confiança da ICP-Brasil, responsáveis pelo processo de identificação e validação dos requerentes. Vamos levar ao GT a experiência prática do dia a dia, os desafios operacionais e a perspectiva de quem está em contato direto com o cidadão. Essa participação assegura que as novas normas sejam realistas, aplicáveis e que fortaleçam, de fato, a segurança e a eficiência de todo o ecossistema de certificação digital no Brasil”, complementa Strey.
Além da AARB, o grupo também será composto por representantes da Associação Nacional de Certificação Digital (ANCD) e do próprio ITI. O prazo inicial para a conclusão dos trabalhos é de 60 dias, podendo ser prorrogado por mais 30 dias, conforme necessidade.
A expectativa é que o trabalho do GT contribua para fortalecer ainda mais a confiança na ICP-Brasil, promovendo melhorias que facilitem a vida dos usuários e ampliem o uso do certificado digital em serviços públicos e privados.
Sobre AARB
Fundada em 2014, a Associação das Autoridades de Registro do Brasil AARB é fruto dos anseios dos representantes das Autoridades de Registro da ICP-Brasil e tem por objetivo defender os interesses do segmento perante os poderes da república, sociedade civil organizada, bem como a massificação da certificação digital no País.
Entidade de direito privado e sem fins lucrativos, a AARB é mantida exclusivamente por seus associados. Além dos interesses mencionados, compete a AARB disseminar a cultura da tecnologia ICP-Brasil e agregar benefícios e vantagens aos seus associados.
Procure saber sobre o Selo de Ação Ética Na Certificação Digital. Esse Selo identifica as empresas que assumem o compromisso ético na sociedade entre seus pares, clientes e colaboradores.
Leia a coluna da AARB aqui no Crypto ID!
Modernização da ICP-Brasil não começou agora, diz Edmar Araújo
Com grande público, Encontr[AR] 2025 discute a modernização da ICP-Brasil
Mercado de certificação digital discute modernização da ICP-Brasil em São Paulo
Mercado de certificação digital vai mudar muito nos próximos cinco anos, afirma ITI
ICP-Brasil: como funciona a infraestrutura de certificação digital no Brasil
O modelo brasileiro de certificação digital é baseado em raiz única. No topo da estrutura está o Instituto Nacional de Tecnologia da Informação (ITI), que atua como Autoridade Certificadora Raiz (AC-Raiz) da Infraestrutura de Chaves Públicas Brasileira — ICP-Brasil.
Cabe ao ITI credenciar e descredenciar as entidades que participam da cadeia de certificação, além de supervisionar e auditar todo o funcionamento do sistema.
Uma Infraestrutura de Chaves Públicas (ICP) estabelece normas técnicas e regulatórias que permitem a interoperabilidade dos certificados digitais utilizados para autenticação, assinatura eletrônica e criptografia. Esses padrões formam uma cadeia de confiança que garante, por meio de evidências matemáticas, atributos essenciais às transações digitais, como autoria, integridade, autenticidade, confidencialidade e temporalidade, assegurando o não repúdio dos atos realizados no ambiente eletrônico.
O certificado digital é um conjunto de dados emitido por uma Autoridade Certificadora (AC) após a validação da identidade do titular, realizada por uma Autoridade de Registro (AR). Esse processo garante o caráter personalíssimo do certificado.
Os certificados podem ser emitidos para pessoas físicas, pessoas jurídicas, equipamentos ou aplicações, permitindo identificar com segurança quem realiza determinada operação no ambiente digital.
A ICP-Brasil é, portanto, o conjunto de normas, requisitos técnicos e entidades que sustentam esse ecossistema. Esses requisitos incluem a homologação de hardware e software, além dos procedimentos que regulam todo o ciclo de vida dos certificados digitais, da emissão à revogação.
Estrutura da ICP-Brasil
A ICP-Brasil é formada por uma cadeia hierárquica de confiança composta por:
- Autoridade Certificadora Raiz (AC-Raiz)
- Autoridades Certificadoras (AC)
- Autoridades de Registro (AR)
A governança do sistema é exercida pelo Comitê Gestor da ICP-Brasil, responsável por definir as políticas e diretrizes da infraestrutura.
Também integram esse ecossistema outras entidades especializadas, como:
- Autoridade de Carimbo do Tempo (ACT)
- Entidade Emissora de Atributo (EEA)
- Prestadores de Serviço de Suporte (PSS)
- Prestadores de Serviços de Confiança (PSC)
Essas entidades ampliam as funcionalidades da certificação digital e fortalecem o ambiente de confiança nas transações eletrônicas realizadas no Brasil.
Acesse aqui a coluna sobre a ICP-Brasil!
Cadastre-se para receber o IDNews e acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!
