Últimas notícias

Fique informado

Portaria do ITI estabelece novos prazos e procedimentos relacionados ao credenciamento à ICP-Brasil

22 de março de 2021

Spotlight

Cloudflare blocks an almost 2 Tbps multi-vector DDoS attack

Earlier this week, Cloudflare automatically detected and mitigated a DDoS attack that

24 de novembro de 2021

Registros de ponto eletrônico deverão utilizar Certificado Digital ICP-Brasil

Registrador Eletrônico de Ponto Via Programa (REP-P) e Registrador Eletrônico de Ponto Alternativo (REP-A), deverão utilizar certificados ICP-Brasil.

24 de novembro de 2021

Número de registros e credenciais expostas cai, mas vazamento de cartões de crédito e débito cresce 405% no último trimestre

O estudo da Axur mostra que, entre os 2,03 milhões de registros expostos, os CPFs continuam, pelo terceiro trimestre consecutivo, a ocupar a primeira posição da lista dos dados mais compilados pelos cibercriminosos, com 57% do total.

24 de novembro de 2021

Portaria altera prazos e procedimentos para a análise das solicitações de credenciamento

A Portaria nº 3, publicada hoje, 22 de março no Diário Oficial da União (DOU), altera a Portaria nº 16, de 2017, estipulando novos prazos e procedimentos para a análise das solicitações de credenciamento na ICP-Brasil.

A norma, que entra em vigor em 1º de abril de 2021, estabelece que as solicitações de credenciamentos serão analisadas pela ordem de entrada no protocolo do ITI, considerando a data de recebimento pelo protocolo ou sistema automatizado.

Sendo agrupadas e tratadas em três grupos: Credenciamento de AC, Credenciamento ou nova vinculação de AR e Credenciamento de ACT, PSBio, PSC e PSS.

Ficam estabelecidos os seguintes prazos para análise das solicitações a de credenciamento:

I – 15 meses para credenciamento de AC;

II – 4 meses para credenciamento de AR;

III – 8 meses para credenciamento de ACT, PSBio, PSC e PSS; e

IV – 45 dias para nova vinculação de AR.

No caso de solicitação de complementação da documentação apresentada ou mesmo a ausência de documentos e informações, os prazos ficam suspensos até que a exigência seja atendida pelo solicitante.

As solicitações de credenciamentos serão analisadas pela ordem entrada no protocolo do ITI, considerando a data de recebimento pelo protocolo ou sistema automatizado e serão agrupadas e tratadas da seguinte forma:

I – Credenciamento de AC

a) os pedidos serão agrupados por AC de nível imediatamente subsequente à AC RAIZ (AC1) e por ACs subordinadas à AC1 (AC2);

b) os pedidos serão analisados pela ordem de recebimento pelo protocolo do ITI de cada grupo, AC1 e AC2, na proporção de 4 (quatro) por 1 (um);

c) para cada 4 (quatro) pedidos de credenciamento de AC2 será analisado 1 (um) pedido de credenciamento de AC1;

d) caso o pedido apresente alguma incorreção, necessidade de complementar informações ou ausência de documento obrigatório, o solicitante será notificado por e-mail; e

e) após o cumprimento da exigência no prazo estabelecido, será reanalisado considerando a ordem do protocolo inicial.

II – Credenciamento ou nova vinculação de AR

a) os pedidos serão analisados pela ordem de recebimento pelo protocolo do ITI;

b) caso o pedido apresente alguma incorreção, necessidade de complementar informações ou ausência de documento obrigatório, o solicitante será notificado por e-mail; e

c) após o cumprimento da exigência, será reanalisado considerando a nova data de protocolo com a atendimento da exigência.

III – Credenciamento de ACT, PSBio, PSC e PSS

a) os pedidos serão analisados pela ordem de recebimento pelo protocolo do ITI;

b) caso apresente alguma incorreção, necessidade de complementar informações ou ausência de documento obrigatório, o solicitante será notificado por e-mail; e

c) após o cumprimento da exigência no prazo estabelecido, será reanalisado considerando a ordem do protocolo inicial.

Fonte: ITI

Sobre o ITI

Instituto Nacional de Tecnologia da Informação – ITI é uma autarquia federal, vinculada a Casa Civil da Presidência da República, que tem por missão manter e executar as políticas da Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil. Ao ITI compete ainda ser a primeira autoridade da cadeia de certificação digital – AC Raiz.

Leia a coluna exclusiva do ITI.

Saiba um pouco mais sobre a PKI brasileira – ICP-Brasil

Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil

O modelo adotado pelo Brasil foi o de certificação com raiz única, sendo que o ITI, além de desempenhar o papel de Autoridade Certificadora Raiz – AC-Raiz, também tem o papel de credenciar e descredenciar os demais participantes da cadeia, supervisionar e fazer auditoria dos processos. Uma Infraestrutura de Chaves Públicas estabelece padrões técnicos e regulatórios que permitem a interoperabilidade dos certificados digitais para autenticação, assinatura e criptografia. Seguem padrões regulatórios e técnicos universais que compõem essa cadeia de confiança que pela solidez e rigoroso controle gera na utilização dos Certificados Digitais evidências matemáticas que garantem autoria, integridade, autenticidade, qualificação, confidencialidade e temporalidade para o não repúdio dos atos praticados no meio eletrônico e os ativos eletrônicos a eles relacionados.

O Certificado Digital

O certificado digital é conjunto de dados, gerados por uma Autoridade Certificadora – AC após a validação das credenciais do titular que é realizada por uma Autoridade de Registro – AR o que garante ao certificado o caráter personalíssimo. O titular do certificado digital pode ser pessoa física, pessoa jurídica e também pode ser emitido para equipamentos e para aplicações. Na ICP-Brasil estão definidos oito tipos de certificados para titulares, classificados da seguinte forma: A1, A2, A3, A4, S1, S2, S3 e S4 e um tipo de certificado para Autoridades Certificadoras. Na prática, funciona como uma identidade virtual e permite a identificação segura e indiscutível do autor em transações em meios eletrônicos.

O ITI

O Instituto Nacional de Tecnologia da Informação – ITI é uma autarquia federal, vinculada a Casa Civil da Presidência da República, que tem por missão manter e executar as políticas da Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil. Ao ITI compete ainda ser a primeira autoridade da cadeia de certificação digital – AC Raiz. A Medida Provisória 2.200-2 de 24 de agosto de 2001 deu início à implantação do sistema nacional de certificação digital da ICP-Brasil. Isso significa que o Brasil possui uma infraestrutura pública, mantida e auditada por um órgão público, no caso, o ITI, que segue regras de funcionamento estabelecidas pelo Comitê Gestor da ICP-Brasil, cujos membros, representantes dos poderes públicos, sociedade civil organizada e pesquisa acadêmica, são nomeados pelo Presidente da República.

O que é Infraestrutura de Chaves Públicas – ICP?

A Infraestrutura de Chaves Públicas – ICP, é o conjunto de normas e requezitos técnicos. Os requisitos englobam a homologação de hardwares e softwares e envolvem, da mesma forma, o complexo conjunto de procedimentos relacionados ao ciclo de vida dos certificados digitais. No Brasil é denominada Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil.

Qual é a estrutura da ICP-Brasil?

A ICP-Brasil é composta por uma cadeia de autoridades certificadoras, formada por uma Autoridade Certificadora Raiz (AC-Raiz), Autoridades Certificadoras (AC) e Autoridades de Registro (AR) e, ainda, por uma autoridade gestora de políticas, ou seja, o Comitê Gestor da ICP-Brasil. Existem ainda outros tipos de entidades como a Autoridade de Carimbo do Tempo, Entidade Emissora de Atributo, Prestador de Serviço de Suporte e Prestador de Serviços de Confiança.