Para a emissão do certificado digital no padrão da Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil, a pessoa física ou jurídica deve comparecer presencialmente a uma Autoridade de Registro – AR para realizar a validação dos documentos que comprovam a identidade do futuro titular do certificado digital e só então o certificado é emitido.
O Instituto Nacional de Tecnologia da Informação disponibiliza o endereço e contato das mais de 1,4 mil ARs credenciadas em todo o Brasil. As ARs são apresentadas por Estado e os interessados devem buscar pelo nome da AR. Isso pode não facilitar muito a busca do endereço mais próximo, mas após a consulta a pessoa tem a certeza que se dirigirá a uma AR homologada pela ICP-Brasil.
O que faz uma Autoridade de Registro?
A Autoridade de Registro é responsável pela comercialização dos certificados digitais ICP-Brasil e pela interface entre o titular do certificado digital e a Autoridade Certificadora. É a AR que realiza a identificação presencial do solicitante do certificado digital, conferindo os documentos do usuário e coletando a biometria em um processo seguro de identificação. A AR pode estar fisicamente localizada em uma AC ou ser uma entidade de registro remota.
Porém, os certificados digitais não são emitidos pelas Autoridades de Registro e sim pelas ACs – Autoridades Certificadoras.
As Autoridades Certificadoras da ICP-Brasil emitem os certificados digitais em ambientes especiais e não nas lojas em as pessoas comparecem.
O forte esquema de segurança que você não vê
As Autoridades Certificadoras da ICP- Brasil emitem os certificados digitais em data centers de segurança máxima com rigoroso controle de acesso e são monitorados 24 h x 7 dias.
Os ambientes onde são geradas e armazenadas as chaves criptográficas relacionadas a cada certificado digital, tem sensíveis sensores de presença e varias barreiras de acesso antes de chegar aos servidores web em que são armazenadas as chaves. Os servidores são HSMs – Hardware Security Modules com padrões de criptografia e ficam localizados fisicamente dentro de salas cofres com estanqueidade a água, gaz e fogo. Para se ter ideia o ar só é renovado com a abertura das portas. Isso tudo é duplicado em mais de um data center que necessariamente são localizados distantes. Adicionalmente, todos os processos que envolvem o ciclo de vida dos certificados digitais, tanto os das Autoridades de Registro, quanto os das Autoridades Certificadoras são auditados anualmente por empresas especializadas e supervisionadas com regularidade pelo ITI que tem a função de normatizar, credenciar, descredenciar e fiscalizar todos os entes que fazem parte da ICP-Brasil.
Esses são apenas alguns detalhes sobre a emissão dos certificados digitais que refletem um pouco da robusta e complexa infraestrutura de chaves públicas brasileira a ICP-Brasil.
E cada vez que um certificado digital é utilizado, seja para autenticação ou assinatura, esses HSMs são acessados para a confirmação da validade do certificado e a cada uso são feitos cálculos matemáticos, salvos e identificados ao ativo digital correspondente. Desta forma são geradas as evidências de autoria, integridade, autenticidade, qualificação, confidencialidade, temporalidade aos ativos eletrônicos o que gera a condição do não-repúdio.
Confira a lista e encontre a AR mais conveniente para você fazer o seu certificado digital.
Com informações do ITI
ICP-Brasil nos seus 18 anos será homenageada pela Câmara dos Deputados Federais
AARB se pronuncia Sobre Nota no Site – Diário do Poder(Abre numa nova aba do navegador)
