O ITI instituiu um GT com objetivo de revisar e aprimorar normas relacionadas à identificação do requerente de certificado digital ICP-Brasil
O Instituto Nacional de Tecnologia da Informação (ITI) instituiu, por meio da Portaria nº 35, de 11 de julho de 2025, um Grupo de Trabalho (GT) com o objetivo de revisar e aprimorar as normas relacionadas à identificação do requerente de certificado digital ICP-Brasil. A iniciativa visa garantir mais segurança, eficiência e alinhamento com as inovações tecnológicas nos processos de emissão de certificados digitais no país.
O GT atuará na análise dos regulamentos vigentes, na identificação de dispositivos obsoletos e na avaliação de recomendações e sugestões encaminhadas ao ITI. Com base nesse levantamento, o grupo deverá apresentar uma proposta normativa atualizada, que reflita os avanços tecnológicos e os desafios de segurança enfrentados pelo setor.
“O foco principal é a identificação do requerente de certificado digital. O objetivo é modernizar os procedimentos, garantindo máxima segurança jurídica e tecnológica para prevenir fraudes, mantendo a integridade e a confiança que são a base da ICP-Brasil”, afirma Gisele Strey, diretora Jurídica e de Compliance da Associação das Autoridades de Registro do Brasil (AARB), entidade que integra o grupo e representa as autoridades de registro.
“Somos a ponta da cadeia de confiança da ICP-Brasil, responsáveis pelo processo de identificação e validação dos requerentes. Vamos levar ao GT a experiência prática do dia a dia, os desafios operacionais e a perspectiva de quem está em contato direto com o cidadão. Essa participação assegura que as novas normas sejam realistas, aplicáveis e que fortaleçam, de fato, a segurança e a eficiência de todo o ecossistema de certificação digital no Brasil”, complementa Strey.
Além da AARB, o grupo também será composto por representantes da Associação Nacional de Certificação Digital (ANCD) e do próprio ITI. O prazo inicial para a conclusão dos trabalhos é de 60 dias, podendo ser prorrogado por mais 30 dias, conforme necessidade.
A expectativa é que o trabalho do GT contribua para fortalecer ainda mais a confiança na ICP-Brasil, promovendo melhorias que facilitem a vida dos usuários e ampliem o uso do certificado digital em serviços públicos e privados.
Sobre AARB
Fundada em 2014, a Associação das Autoridades de Registro do Brasil AARB é fruto dos anseios dos representantes das Autoridades de Registro da ICP-Brasil e tem por objetivo defender os interesses do segmento perante os poderes da república, sociedade civil organizada, bem como a massificação da certificação digital no País.
Entidade de direito privado e sem fins lucrativos, a AARB é mantida exclusivamente por seus associados. Além dos interesses mencionados, compete a AARB disseminar a cultura da tecnologia ICP-Brasil e agregar benefícios e vantagens aos seus associados.
Procure saber sobre o Selo de Ação Ética Na Certificação Digital. Esse Selo identifica as empresas que assumem o compromisso ético na sociedade entre seus pares, clientes e colaboradores.
Leia a coluna da AARB aqui no Crypto ID!
Modernização da ICP-Brasil não começou agora, diz Edmar Araújo
Com grande público, Encontr[AR] 2025 discute a modernização da ICP-Brasil
Mercado de certificação digital discute modernização da ICP-Brasil em São Paulo
Mercado de certificação digital vai mudar muito nos próximos cinco anos, afirma ITI
Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil
O modelo adotado pelo Brasil foi o de certificação com raiz única, sendo que o ITI, além de desempenhar o papel de Autoridade Certificadora Raiz – AC-Raiz, também tem o papel de credenciar e descredenciar os demais participantes da cadeia, supervisionar e fazer auditoria dos processos.
Uma Infraestrutura de Chaves Públicas estabelece padrões técnicos e regulatórios que permitem a interoperabilidade dos certificados digitais para autenticação, assinatura e criptografia. Seguem padrões regulatórios e técnicos universais que compõem essa cadeia de confiança que pela solidez e rigoroso controle gera na utilização dos Certificados Digitais evidências matemáticas que garantem autoria, integridade, autenticidade, qualificação, confidencialidade e temporalidade para o não repúdio dos atos praticados no meio eletrônico e os ativos eletrônicos a eles relacionados.
O certificado digital é conjunto de dados, gerados por uma Autoridade Certificadora – AC após a validação das credenciais do titular que é realizada por uma Autoridade de Registro – AR o que garante ao certificado o caráter personalíssimo. O titular do certificado digital pode ser pessoa física, pessoa jurídica e também pode ser emitido para equipamentos e para aplicações.
A Infraestrutura de Chaves Públicas – ICP, é o conjunto de normas e requesitos técnicos. Os requisitos englobam a homologação de hardwares e softwares e envolvem, da mesma forma, o complexo conjunto de procedimentos relacionados ao ciclo de vida dos certificados digitais. No Brasil é denominada Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil.
Qual é a estrutura da ICP-Brasil?
A ICP-Brasil é composta por uma cadeia de autoridades certificadoras, formada por uma Autoridade Certificadora Raiz (AC-Raiz), Autoridades Certificadoras (AC) e Autoridades de Registro (AR) e, ainda, por uma autoridade gestora de políticas, ou seja, o Comitê Gestor da ICP-Brasil. Existem ainda outros tipos de entidades como a Autoridade de Carimbo do Tempo, Entidade Emissora de Atributo, Prestador de Serviço de Suporte e Prestador de Serviços de Confiança.
Cadastre-se para receber o IDNews e acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!
