Últimas notícias

Fique informado

Portaria do ITI estabelece novos prazos e procedimentos relacionados ao credenciamento à ICP-Brasil

22 de março de 2021

Spotlight

O que é PKI? Definição e guia para infraestrutura de chaves públicas.

A infraestrutura de chave pública – PKI, em português ICP – gerencia a identidade e a segurança nas comunicações da Internet para proteger pessoas, dispositivos e dados.

13 de maio de 2021

GlobalSign anuncia mudanças no comprimento da chave de assinatura de código

Os clientes TSA devem migrar para os novos URLs até 1º de junho de 2021.

12 de maio de 2021

Entrevista com Daniela Costa – VP da Arcserve LATAM – sobre Proteção de dados e soluções de backup

Daniela Costa, VP Arcserve Latam, fala sobre o porque as corporações precisam repensar suas estratégias de backup.

7 de maio de 2021

Viviane Bertol explica o que é AR Eletrônica e fala sobre os novos procedimentos de validação da ICP-Brasil

Drª Viviane Bertol, fala sobre os novos procedimentos da ICP-Brasil, panorama mundial de eIDs e sobre LGPD.

8 de abril de 2021

O que o futuro da segurança na Internet mantém em 2019 segundo especialistas da Sectigo – Ouça

Especialistas em identificação digital e criptografia da Sectigo se reúnem para traçar as principais questões sobre segurança na internet em 2019

21 de janeiro de 2019

Portaria altera prazos e procedimentos para a análise das solicitações de credenciamento

A Portaria nº 3, publicada hoje, 22 de março no Diário Oficial da União (DOU), altera a Portaria nº 16, de 2017, estipulando novos prazos e procedimentos para a análise das solicitações de credenciamento na ICP-Brasil.

A norma, que entra em vigor em 1º de abril de 2021, estabelece que as solicitações de credenciamentos serão analisadas pela ordem de entrada no protocolo do ITI, considerando a data de recebimento pelo protocolo ou sistema automatizado.

Sendo agrupadas e tratadas em três grupos: Credenciamento de AC, Credenciamento ou nova vinculação de AR e Credenciamento de ACT, PSBio, PSC e PSS.

Ficam estabelecidos os seguintes prazos para análise das solicitações a de credenciamento:

I – 15 meses para credenciamento de AC;

II – 4 meses para credenciamento de AR;

III – 8 meses para credenciamento de ACT, PSBio, PSC e PSS; e

IV – 45 dias para nova vinculação de AR.

No caso de solicitação de complementação da documentação apresentada ou mesmo a ausência de documentos e informações, os prazos ficam suspensos até que a exigência seja atendida pelo solicitante.

As solicitações de credenciamentos serão analisadas pela ordem entrada no protocolo do ITI, considerando a data de recebimento pelo protocolo ou sistema automatizado e serão agrupadas e tratadas da seguinte forma:

I – Credenciamento de AC

a) os pedidos serão agrupados por AC de nível imediatamente subsequente à AC RAIZ (AC1) e por ACs subordinadas à AC1 (AC2);

b) os pedidos serão analisados pela ordem de recebimento pelo protocolo do ITI de cada grupo, AC1 e AC2, na proporção de 4 (quatro) por 1 (um);

c) para cada 4 (quatro) pedidos de credenciamento de AC2 será analisado 1 (um) pedido de credenciamento de AC1;

d) caso o pedido apresente alguma incorreção, necessidade de complementar informações ou ausência de documento obrigatório, o solicitante será notificado por e-mail; e

e) após o cumprimento da exigência no prazo estabelecido, será reanalisado considerando a ordem do protocolo inicial.

II – Credenciamento ou nova vinculação de AR

a) os pedidos serão analisados pela ordem de recebimento pelo protocolo do ITI;

b) caso o pedido apresente alguma incorreção, necessidade de complementar informações ou ausência de documento obrigatório, o solicitante será notificado por e-mail; e

c) após o cumprimento da exigência, será reanalisado considerando a nova data de protocolo com a atendimento da exigência.

III – Credenciamento de ACT, PSBio, PSC e PSS

a) os pedidos serão analisados pela ordem de recebimento pelo protocolo do ITI;

b) caso apresente alguma incorreção, necessidade de complementar informações ou ausência de documento obrigatório, o solicitante será notificado por e-mail; e

c) após o cumprimento da exigência no prazo estabelecido, será reanalisado considerando a ordem do protocolo inicial.

Fonte: ITI

Sobre o ITI

Instituto Nacional de Tecnologia da Informação – ITI é uma autarquia federal, vinculada a Casa Civil da Presidência da República, que tem por missão manter e executar as políticas da Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil. Ao ITI compete ainda ser a primeira autoridade da cadeia de certificação digital – AC Raiz.

Leia a coluna exclusiva do ITI.

Saiba um pouco mais sobre a PKI brasileira – ICP-Brasil

Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil

O modelo adotado pelo Brasil foi o de certificação com raiz única, sendo que o ITI, além de desempenhar o papel de Autoridade Certificadora Raiz – AC-Raiz, também tem o papel de credenciar e descredenciar os demais participantes da cadeia, supervisionar e fazer auditoria dos processos. Uma Infraestrutura de Chaves Públicas estabelece padrões técnicos e regulatórios que permitem a interoperabilidade dos certificados digitais para autenticação, assinatura e criptografia. Seguem padrões regulatórios e técnicos universais que compõem essa cadeia de confiança que pela solidez e rigoroso controle gera na utilização dos Certificados Digitais evidências matemáticas que garantem autoria, integridade, autenticidade, qualificação, confidencialidade e temporalidade para o não repúdio dos atos praticados no meio eletrônico e os ativos eletrônicos a eles relacionados.

O Certificado Digital

O certificado digital é conjunto de dados, gerados por uma Autoridade Certificadora – AC após a validação das credenciais do titular que é realizada por uma Autoridade de Registro – AR o que garante ao certificado o caráter personalíssimo. O titular do certificado digital pode ser pessoa física, pessoa jurídica e também pode ser emitido para equipamentos e para aplicações. Na ICP-Brasil estão definidos oito tipos de certificados para titulares, classificados da seguinte forma: A1, A2, A3, A4, S1, S2, S3 e S4 e um tipo de certificado para Autoridades Certificadoras.. Na prática, funciona como uma identidade virtual e permite a identificação segura e indiscutível do autor em transações em meios eletrônicos.

O ITI

O Instituto Nacional de Tecnologia da Informação – ITI é uma autarquia federal, vinculada a Casa Civil da Presidência da República, que tem por missão manter e executar as políticas da Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil. Ao ITI compete ainda ser a primeira autoridade da cadeia de certificação digital – AC Raiz. A Medida Provisória 2.200-2 de 24 de agosto de 2001 deu início à implantação do sistema nacional de certificação digital da ICP-Brasil. Isso significa que o Brasil possui uma infraestrutura pública, mantida e auditada por um órgão público, no caso, o ITI, que segue regras de funcionamento estabelecidas pelo Comitê Gestor da ICP-Brasil, cujos membros, representantes dos poderes públicos, sociedade civil organizada e pesquisa acadêmica, são nomeados pelo Presidente da República.

O que é Infraestrutura de Chaves Públicas – ICP?

A Infraestrutura de Chaves Públicas – ICP, é o conjunto de normas e requezitos técnicos. Os requisitos englobam a homologação de hardwares e softwares e envolvem, da mesma forma, o complexo conjunto de procedimentos relacionados ao ciclo de vida dos certificados digitais. No Brasil é denominada Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil.

Qual é a estrutura da ICP-Brasil?

A ICP-Brasil é composta por uma cadeia de autoridades certificadoras, formada por uma Autoridade Certificadora Raiz (AC-Raiz), Autoridades Certificadoras (AC) e Autoridades de Registro (AR) e, ainda, por uma autoridade gestora de políticas, ou seja, o Comitê Gestor da ICP-Brasil. Existem ainda outros tipos de entidades como a Autoridade de Carimbo do Tempo, Entidade Emissora de Atributo, Prestador de Serviço de Suporte e Prestador de Serviços de Confiança.