O que mais se comenta no segmento de Certificação Digital no último período é a possibilidade de criação da “AR Eletrônica”. Traduzindo do jargão: trata-se da automação completa na concessão de certificados digitais, sem mais contar com a interferência humana no processo de identificação dos seus titulares.
Por Bruno Linhares
O debate se centra em dois eixos principais, a questão da praticidade e dos custos do processo de emissão e os aspectos de segurança envolvidos, os quais em minha opinião, englobam de forma adequada o que deve ser avaliado pelos representantes da sociedade e do Governo através do Comitê Gestor do ICP-Brasil.
A tecnologia de identificação digital de pessoas físicas, a partir de biometria coletada em processos seguros, está muito avançada.
O sucesso da modalidade de atendimento via videoconferência é uma prova de que é possível utilizar meios virtuais para identificação de pessoas à distância.
Com o advento da internet 5G, contaremos com a capacidade ampliada de comunicação e processamento e teremos a possibilidade de utilizar mecanismos de inteligência artificial em diversas aplicações e atividades.
A automação será a tônica das transformações econômicas e sociais no próximo período, com todos os desafios sociais e econômicos advindos dessa mudança.
Ao adotar a AR Eletrônica as ARs precisaram de um determinado período de tempo para a aprendizagem e adaptação das pessoas a esta nova modalidade que será uma das opções aos clientes finais.
Para atender as demandas advindas pela aplicação do modelo de AR Eletrônica, as Autoridades de Registro serão obrigadas a ampliar suas atividades de suporte ao cliente, como ocorreu após a adoção da videoconferência, o que resulta em custos adicionais.
Quanto maior for a parcela da população atendida pelo canal da AR Eletrônica, maior será a necessidade de realocação de recursos voltados para esclarecimentos aos clientes ou para a resolução de problemas.
Esta conta precisa ser conhecida pela sociedade, sem a interlocução demagógica dos que desejam serviços gratuitos custeados na verdade pelos cofres públicos, diretamente ou através de demandas judiciais. Ou ainda pior, ao deixar os cidadãos desassistidos e sem suporte técnico.
Do ponto de vista da Segurança, temos que refletir sobre a situação da identificação de pessoas no Brasil – existem dezenas de institutos de identificação distribuídos por vários entes federativos e que não possuem meios de integração das informações. As informações de óbito não são seguras, o que obriga ao INSS a instituir a infame “prova de vida” aos seus segurados.
Não há bases seguras de dados para apoiar e complementar as informações obtidas pelos processos avançados de identificação, como os do DENATRAN e do TSE.
É um cenário muito diferente de vários outros países que majoritariamente contam com órgãos unificados de identificação civil e que ainda não ousaram a instituir a automação total na emissão de certificados digitais.
Nesse quadro complexo e matizado, o que sugiro é cautela. A ICP-Brasil é sucesso internacional por conta de sua segurança e por seus resultados, portanto, devemos preservar essas conquistas para nosso país é o dever de todos nós que participamos do sistema.
As novas tecnologias e as novas facilidades para usuários são muito importantes e devemos garantir sua implementação enquanto nos protegemos de fraudes.
A implantação da AR Eletrônica deve ser gradual e assistida, com o acompanhamento das entidades que representam a atividade. Vamos com segurança e atenção dirigir nossos esforços para melhoria geral dos serviços que prestamos aos cidadãos de nosso país.
Bruno Linhares, Empresário em Certificação Digital e Secretário Geral da AARB
Riscos e desafios para cadeia produtiva de Certificação Digital
ITI cria Grupo de Trabalho Técnico para estudar a operacionalização de AR Eletrônica
AARB integra Comissão Especial de Assinatura Eletrônica
Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil
O modelo adotado pelo Brasil foi o de certificação com raiz única, sendo que o ITI, além de desempenhar o papel de Autoridade Certificadora Raiz – AC-Raiz, também tem o papel de credenciar e descredenciar os demais participantes da cadeia, supervisionar e fazer auditoria dos processos.
Uma Infraestrutura de Chaves Públicas estabelece padrões técnicos e regulatórios que permitem a interoperabilidade dos certificados digitais para autenticação, assinatura e criptografia. Seguem padrões regulatórios e técnicos universais que compõem essa cadeia de confiança que pela solidez e rigoroso controle gera na utilização dos Certificados Digitais evidências matemáticas que garantem autoria, integridade, autenticidade, qualificação, confidencialidade e temporalidade para o não repúdio dos atos praticados no meio eletrônico e os ativos eletrônicos a eles relacionados.
O certificado digital é conjunto de dados, gerados por uma Autoridade Certificadora – AC após a validação das credenciais do titular que é realizada por uma Autoridade de Registro – AR o que garante ao certificado o caráter personalíssimo. O titular do certificado digital pode ser pessoa física, pessoa jurídica e também pode ser emitido para equipamentos e para aplicações.
Na ICP-Brasil estão definidos oito tipos de certificados para titulares, classificados da seguinte forma: A1, A2, A3, A4, S1, S2, S3 e S4 e um tipo de certificado para Autoridades Certificadoras. Na prática, funciona como uma identidade virtual e permite a identificação segura e indiscutível do autor em transações em meios eletrônicos.
O Instituto Nacional de Tecnologia da Informação – ITI é uma autarquia federal, vinculada a Casa Civil da Presidência da República, que tem por missão manter e executar as políticas da Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil. Ao ITI compete ainda ser a primeira autoridade da cadeia de certificação digital – AC Raiz. A Medida Provisória 2.200-2 de 24 de agosto de 2001 deu início à implantação do sistema nacional de certificação digital da ICP-Brasil. Isso significa que o Brasil possui uma infraestrutura pública, mantida e auditada por um órgão público, no caso, o ITI, que segue regras de funcionamento estabelecidas pelo Comitê Gestor da ICP-Brasil, cujos membros, representantes dos poderes públicos, sociedade civil organizada e pesquisa acadêmica, são nomeados pelo Presidente da República.
A Infraestrutura de Chaves Públicas – ICP, é o conjunto de normas e requesitos técnicos. Os requisitos englobam a homologação de hardwares e softwares e envolvem, da mesma forma, o complexo conjunto de procedimentos relacionados ao ciclo de vida dos certificados digitais. No Brasil é denominada Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil.
Qual é a estrutura da ICP-Brasil?
A ICP-Brasil é composta por uma cadeia de autoridades certificadoras, formada por uma Autoridade Certificadora Raiz (AC-Raiz), Autoridades Certificadoras (AC) e Autoridades de Registro (AR) e, ainda, por uma autoridade gestora de políticas, ou seja, o Comitê Gestor da ICP-Brasil. Existem ainda outros tipos de entidades como a Autoridade de Carimbo do Tempo, Entidade Emissora de Atributo, Prestador de Serviço de Suporte e Prestador de Serviços de Confiança.