Login
Close Menu
    documentos
    Certificado Digital Destaques Documentos Eletrônicos

    A importância de padrões quando tratamos de autenticação e assinaturas de documentos eletrônicos

    By 5 Mins Read

    Precisamos de identidades digitais fortes para nos autenticar em sistemas e assinar documentos eletrônicos com valor legal

    Artigo escrito por AC Qualitycert

    O que pode ser mais importante nas relações pessoais e comerciais do que a credibilidade?

    Ter credibilidade é a capacidade de se apresentar de forma que as outras partes – pessoas e organizações – confiem em quem você é, no que você fala e o que você manifesta como vontade própria.

    Nos tempos atuais, a credibilidade é cada vez mais importante uma vez que nossas relações se passam num mundo ultra conectado e onde existem fraudadores a espera de uma oportunidade para roubar a identidade das pessoas e com isso, poderem contratar serviços, comprar produtos e pagar com dinheiro alheio e, principalmente, obter acesso para ações muito mais lucrativas como, por exemplo, o ransomware que é o sequestro de dados seguido de extorsão.

    Portanto, nesse cenário precisamos de identidades digitais fortes para que possamos nos relacionar com empresas e pessoas para nos autenticar em sistemas e assinar documentos eletrônicos com valor legal.

    O nível de segurança e comprovação de diferentes credenciais

    No meio eletrônico existem diversas formas de se autenticar e cabe às organizações a seleção do meio mais seguro, mais conveniente e mais adequado.

    Nem sempre você precisará de credenciais que contenham evidências comprobatórias robustas, mas também não se pode utilizar credenciais fracas para situações críticas e de valor elevado.

    Porém, é evidente a diferença entre os diversos tipos de credenciais de identificação digital para uso em autenticações e assinaturas eletrônicas.

    A diferença é cristalina uma vez que o certificado digital ICP-Brasil segue rigorosos padrões técnicos e regulatórios e, na outra ponta, diversas credenciais estão sendo emitidas por empresas privadas nacionais e internacionais sem a necessidade de seguir os padrões técnicos e regulatórios.

    Padrões

    A ICP-Brasil é um ecossistema que segue um conjunto de funções, políticas, hardware, software e procedimentos necessários para criar, gerenciar, distribuir, usar, armazenar e revogar certificados digitais e gerenciar a criptografia de chaves públicas.

    As empresas que ofertam no mercado brasileiro plataformas, por exemplo, de onboarding digital ou assinaturas eletrônicas, seguem cada qual seus próprios processos e metodologias para identificar seus usuários de forma mais precisa possível.  

    Mesmo que essas empresas tenham desenvolvido processos e métodos extremamente seguros e eficientes, é fato que não seguem padrões e não são auditados por nenhum órgão público ou mesmo contratam empresas de auditoria independente.

    As empresas em questão não apresentam publicamente nenhum documento técnico com reconhecimento internacional sobre o ciclo de vida das credenciais que emitem.  Mas, por outro lado, as empresas das hierarquias de PKI – Public Key Infrastructure em português, Infraestrutura de Chaves Públicas exibem publicamente seus processos.

    Na ICP-Brasil e em outras PKIs é mandatória a publicação de documentos como PC e DPC respectivamente Política de Certificação e Declaração de Práticas de Certificação.

    A Política de Certificação descreve os requisitos, procedimentos e nível de segurança adotados para a emissão, revogação e gerenciamento do ciclo de vida de um Certificado Digital.

    Já a Declaração de Práticas de Certificação – DPC é um documento periodicamente revisado e republicado, que descreve as práticas e os procedimentos empregados pelas Autoridades Certificadoras (AC) e utilizados pelas suas Autoridades de Registro (AR) vinculadas, na execução de seus serviços.

    Os padrões utilizados por toda a cadeia da ICP-Brasil garantem inclusive o mútuo reconhecimento de documentos eletrônicos assinados com certificados digitais entre nações.

    Interoperabilidade

    Interoperabilidade, uma palavra complicada de falar, e que carrega um conceito superimportante no mundo atual

    interoperabilidade é a capacidade de diversos sistemas e organizações trabalharem em conjunto (interoperar), de modo a garantir que pessoas, organizações e sistemas computacionais interajam para trocar informações de maneira eficiente.

    A interoperabilidade técnica é o contínuo desenvolvimento de padrões de comunicação, transporte, armazenamento e representação de informações, através do envolvimento de um conjunto de organizações.

    É de competência da Tecnologia da Informação facilitar a convergência de padrões, onde seja possível ter um conjunto de padrões no sistema em benefício da comunidade.

    Porque estamos trazendo esse tema sendo uma Autoridade Certificadora da ICP-Brasil?

    Porque interoperabilidade é mais uma vantagem que os certificados digitais ICP-Brasil têm em relação à outras credenciais que estão sendo utilizadas para assinatura e autenticação.

    Resumindo, a diferença das credenciais de identificação é a seguinte: os certificados digitais ICP-Brasil estão para os documentos como RG e CNH assim como outras credenciais estão para as carteirinhas de clube.

    Basicamente porque é muito mais simples emitir uma carteirinha de clube do que a carteira de Identidade Civil.

    A Identificação pelo RG é cercado de padrões técnicos e procedimentos de segurança para constatação da identidade e todos nós conhecemos e temos acessos aos processos utilizados enquanto a carteirinha do clube pode ser emitida com critérios e metodologias próprias.

    Isso nos remete ao título do artigo: A importância de padrões quando tratamos de autenticação e assinaturas de documentos eletrônicos.

    Se você trabalha com identificação digital entenda e divulgue as diferenças entre as credenciais de identidade digital.

    Nós, da AC Qualitycert, nos empenhamos para levar até nossos parceiros e clientes conceitos que dão credibilidade a tecnologia dos Certificados Digitais ICP-Brasil como um dos recursos mais importantes da atualidade para estabelecer a confiança entre as partes e formalizar as transações online com segurança.

    IRPF 2023: Para declarações que representam maior criticidade, a Receita exige nível superior de segurança e identificação do contribuinte. Confira!

    Como consultar a validade dos documentos eletrônicos?

    PKI/ICP – a confiança digital para um mundo real

    Deep fake: entenda como funciona e os riscos da tecnologia

    A Qualitycert – Autoridade Certificadora, é uma organização de tecnologia e segurança especializada em Certificação e Identificação Digital.

    Com destaque para seu crescimento acelerado nos últimos anos e completa estrutura, a empresa possui DNA jovem e através de muita inovação está revolucionando o segmento da identificação digital para pessoas e empresas de forma ágil e segura.

    Presente em todo território nacional, a AC Qualitycert oferece um portfólio com soluções abrangentes, produtos altamente eficazes, equipe técnica especializada e gestão humanizada.

    ICP-Brasil: como funciona a infraestrutura de certificação digital no Brasil

    O modelo brasileiro de certificação digital é baseado em raiz única. No topo da estrutura está o Instituto Nacional de Tecnologia da Informação (ITI), que atua como Autoridade Certificadora Raiz (AC-Raiz) da Infraestrutura de Chaves Públicas Brasileira — ICP-Brasil.

    Cabe ao ITI credenciar e descredenciar as entidades que participam da cadeia de certificação, além de supervisionar e auditar todo o funcionamento do sistema.

    Uma Infraestrutura de Chaves Públicas (ICP) estabelece normas técnicas e regulatórias que permitem a interoperabilidade dos certificados digitais utilizados para autenticação, assinatura eletrônica e criptografia. Esses padrões formam uma cadeia de confiança que garante, por meio de evidências matemáticas, atributos essenciais às transações digitais, como autoria, integridade, autenticidade, confidencialidade e temporalidade, assegurando o não repúdio dos atos realizados no ambiente eletrônico.

    O certificado digital é um conjunto de dados emitido por uma Autoridade Certificadora (AC) após a validação da identidade do titular, realizada por uma Autoridade de Registro (AR). Esse processo garante o caráter personalíssimo do certificado.

    Os certificados podem ser emitidos para pessoas físicas, pessoas jurídicas, equipamentos ou aplicações, permitindo identificar com segurança quem realiza determinada operação no ambiente digital.

    A ICP-Brasil é, portanto, o conjunto de normas, requisitos técnicos e entidades que sustentam esse ecossistema. Esses requisitos incluem a homologação de hardware e software, além dos procedimentos que regulam todo o ciclo de vida dos certificados digitais, da emissão à revogação.

    Estrutura da ICP-Brasil

    A ICP-Brasil é formada por uma cadeia hierárquica de confiança composta por:

    • Autoridade Certificadora Raiz (AC-Raiz)
    • Autoridades Certificadoras (AC)
    • Autoridades de Registro (AR)

    A governança do sistema é exercida pelo Comitê Gestor da ICP-Brasil, responsável por definir as políticas e diretrizes da infraestrutura.

    Também integram esse ecossistema outras entidades especializadas, como:

    • Autoridade de Carimbo do Tempo (ACT)
    • Entidade Emissora de Atributo (EEA)
    • Prestadores de Serviço de Suporte (PSS)
    • Prestadores de Serviços de Confiança (PSC)

    Essas entidades ampliam as funcionalidades da certificação digital e fortalecem o ambiente de confiança nas transações eletrônicas realizadas no Brasil.

    Acesse aqui a coluna sobre a ICP-Brasil!

    Compartilhe:

    Produzido por: Insania

    © 2014  CryptoID. Todos os direitos reservados.

    Fique sempre informado sobre tudo o que acontece.

      Área de atuação*

      Nível de experiência*

      Isso vai fechar em 0 segundos