Últimas notícias

Fique informado

Os tipos de certificados digitais de uma Secretaria Acadêmica Digital

03/02/2011
Por Tiago Muriel Cardoso   

Como podemos perceber, pelos outros artigos encaminhados a Revista Gestão Universitária, minha opinião é de que por vontade própria ou por uma exigência de mercado as Instituições de Ensino terão que transformar suas Secretarias Acadêmicas em  Secretarias Acadêmicas Digitais.

O meio eletrônico chegou a todos os seguimentos, se colocando como ferramenta eficaz, com dinamismo jamais imaginado pela nossa geração.

Com ele surgem ferramentas de validade, validação e até porque não dizer de “acreditação”. Coisas da tecnologia que prometem facilitar em muito o nosso dia a dia.

Diante disso, podemos afirmar trata-se o meio eletrônico de um caminho sem volta, onde seremos obrigados a utilizar em muitas oportunidades o que chamamos de assinatura digital.

Porém, em uma Secretaria Acadêmica Digital, não se recomenda o uso de qualquer assinatura digital. Podemos perceber que com o avanço da tecnologia o termo assinatura digital se tornou muito amplo, podendo ser desde uma assinatura digitalizada, um leitor biométrico até um identificador de face ou Iris, não deixando para o legislador outra escolha a não ser do uso cada vez mais específico, identificando pela espécie e não pelo gênero o tipo de assinatura digital que deverá ser utilizada para cada projeto.

No PROUNI e no e-MEC, por exemplo, a assinatura digital escolhida foram os Certificados Digitais ICP-Brasil tipo A3. Toda essa preocupação vem para dar ao processo, sistema e usuários o maior respaldo técnico possível quando se deseja ter a melhor tecnologia no quesito segurança eletrônica. Como essa foi a ferramenta escolhida pelo Ministério da Educação para seus projetos em meio eletrônico, não há outra escolha a se fazer para se assinar documentos eletrônicos em uma Secretaria Acadêmica Digital que não seja a utilização de Certificados Digitais.

Como o assunto ainda apresenta-se como novo para inúmeras pessoas, vamos tentar destrinchá-lo de forma simples e sucinta.

Atualmente temos diversos tipos de Certificados Digitais. Não quero e não vou aqui entrar em detalhes miúdos, até porque, como disse acima, não quero me estender muito. Diretamente, podemos dividir ou pensar nos Certificados Digitais em dois tipos:

  • os emitidos pela ICP–Brasil; e
  • os não emitidos pela ICP–Brasil.

Tendo em mente sempre que um Certificado Digital é um número, vinculado a uma pessoa, que através de um processo passa a acompanhar um documento eletrônico, não havendo distinção entre a tecnologia utilizada por um ICP-Brasil de um não ICP-Brasil podemos dar seguimento a leitura.

Esses dois mundos, dependendo do ponto de vista, podem se aproximar como podem também se distanciar drasticamente.  A ideia de mundos é porque podem estar perto, mas mantendo-se muito distantes. Vejamos:


Os Certificados Digitais ICP-Brasil, são aqueles emitidos por Autoridades de Registro vinculadas ao Governo Federal. Estão coberto pelas diretrizes estabelecida pela ONU, mantendo-se dentro da grande “cadeia de acreditação” estabelecida entre Estados signatários da ONU (hoje 192 países). Tem sua validade garantida por Lei no Brasil e por acordos internacionais em todo o Mundo. Dessa forma, assemelha-se a um passaporte, tendo sua validade em todo o mundo eletrônico.

Os mais comuns são os Certificados tipo A3.

Utiliza-se desse modelo pelo duplo fator de segurança que possui. Está armazenado em uma mídia externa, possuindo um código de validação, abertura do mecanismo. Aí está o duplo fator de segurança: o que eu sei (código de abertura) com o que eu tenho (mídia externa que armazena meu Certificado Digital). O mesmo mecanismo pode se identificar em nossos cartões de banco, pois necessitamos do cartão e da senha (o que eu tenho com o que eu sei).

Os Certificados Digitais não emitidos pela ICP-Brasil, aos quais chamamos de próprios ou A2, tem um uso mais restrito, pois apesar de previsto em nossa legislação, existe uma exigência de aceitabilidade.  Em termos tecnológicos podemos dizer que os dois se equivalem, mas a aceitabilidade dos Certificados tipo A2, se restringe a aceitação a quem ele for apresentado. Isso foi estabelecido pelo art. 10 da MP 2.200-2 (MP que instituiu a infra-estrutura de Chaves Públicas Brasileira – ICP-Brasil):

Art. 10.  Consideram-se documentos públicos ou particulares, para todos os fins legais, os documentos eletrônicos de que trata esta Medida Provisória.

§ 1o  As declarações constantes dos documentos em forma eletrônica produzidos com a utilização de processo de certificação disponibilizado pela ICP-Brasil presumem-se verdadeiros em relação aos signatários, na forma do art. 131 da Lei no 3.071, de 1o de janeiro de 1916 – Código Civil.

§ 2o  O disposto nesta Medida Provisória não obsta a utilização de outro meio de comprovação da autoria e integridade de documentos em forma eletrônica, inclusive os que utilizem certificados não emitidos pela ICP-Brasil, desde que admitido pelas partes como válido ou aceito pela pessoa a quem for oposto o documento. (grifo nosso)

Veja, mais uma vez, que apesar de admitir o Certificado Digital não emitido pela ICP-Brasil, existe restrições a sua aceitabilidade. Mas se admitido pelas partes, ele terá a mesma validade do Certificado Digital ICP-Brasil. A diferença entre os dois tipos de Certificados Digitais se restringe apenas a esse detalhe, mas que se não for observado poderá trazer problemas aos usuários dessa nova tecnologia.

Um bom projeto nessa área levará em conta essas especificidades, criando, em muitos casos, uma solução mista, que possua o número certo de certificados ICP-Brasil apenas para validar documentos eletrônicos que escapam os muros da academia. Esse é o segredo para um bom custo benefício. Espero que leitura tenha sido proveitosa.

 

Fonte: Gestão Universitária /Autor deste artigo: Tiago Muriel Cardoso

 Grupo sobre Certificação Digital  Inscreva-se e participe

O Blog apresenta sempre novidades sobre certificação digital. Conheça e divulgue.

Nenhum comentário até agora

Ir para a discussão

Nenhum comentário ainda!

Você pose ser o primeiro a iniciar a discussão.

<