O Instituto Nacional de Tecnologia da Informação (ITI) realizou nesta quinta-feira (24/08) uma reunião para discutir alterações nos certificados ICP-Brasil. O objetivo é modernizar o sistema de certificação digital e alinhar suas normas com as práticas internacionais.
Participaram da reunião a equipe do ITI liderada pelo presidente interino Maurício Coelho, as associações ANCD, AARB, ATID, BRASSCOM, ANCERT, INTERID, ABRID e algumas Autoridades Certificadoras.
Entre as principais propostas apresentadas estão:
Implementação do selo eletrônico na ICP-Brasil: O selo eletrônico é um mecanismo de segurança que garante a origem e a integridade de um documento eletrônico. Ele é semelhante ao certificado digital de assinatura, mas é exclusivo para pessoas jurídicas.
Extinção do certificado de assinatura de pessoa jurídica: O certificado de assinatura de pessoa jurídica seria substituído pelo selo eletrônico.
Extinção dos certificados A1, A2, S1 ao S4: Os certificados A1, A2, S1 ao S4 seriam extintos por serem considerados obsoletos ou redundantes.
Implementação do tipo de certificado SSL/TLS Webtrust, em cadeia própria: O certificado SSL/TLS Webtrust é um tipo de certificado de segurança que é usado para autenticar servidores e aplicações em ambiente Web. O ITI pretende implementar esse tipo de certificado em cadeia própria, para garantir maior segurança e confiabilidade.
Implementação de certificados de aplicações especiais: O ITI também propõe a implementação de certificados de aplicações especiais para equipamentos e aplicações específicas.
Restrição do uso de certificado do tipo A3 a pessoas físicas: O uso de certificado do tipo A3 seria restrito a pessoas físicas.
As propostas apresentadas pelo ITI ainda serão submetidas à consulta pública para que a sociedade possa contribuir com sugestões e críticas.
Análise das propostas
As propostas apresentadas pelo ITI são positivas e têm o potencial de modernizar o sistema de certificação digital brasileiro. A implementação do selo eletrônico e a extinção do certificado de assinatura de pessoa jurídica são medidas que alinham o ICP-Brasil com as práticas internacionais.
A implementação do certificado SSL/TLS Webtrust também é uma medida importante, pois garante maior segurança e confiabilidade para as transações eletrônicas.
A implementação de certificados de aplicações especiais também é uma medida importante, pois atenderá às necessidades específicas de equipamentos e aplicações.
A restrição do uso de certificado do tipo A3 a pessoas físicas é uma medida necessária para garantir a segurança da informação.
Conclusão
As propostas apresentadas pelo ITI são positivas e têm o potencial de modernizar o sistema de certificação digital brasileiro. A consulta pública é uma oportunidade para a sociedade contribuir com sugestões e críticas, para que as propostas sejam aprimoradas antes de serem implementadas.
Para contribuições e sugestões o ITI disponibiliza o e-mail da Coordenação-Geral de Normalização e Pesquisa, cgnpe@iti.gov.br
Sobre o ITI
O Instituto Nacional de Tecnologia da Informação – ITI é uma Autarquia Federal, criada por intermédio do Art. 12 da Medida Provisória n° 2.200-2, de 24 de agosto de 2001, vinculada ao Ministério da Gestão e da Inovação em Serviços Públicos, com a finalidade de ser a Autoridade Certificadora Raiz (AC Raiz) da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil).
Em 2020 tornou-se também responsável pelo provimento de Solução de Assinaturas Eletrônicas Avançadas para a Plataforma Gov.br, em conformidade à Lei nº 14.063, de 23 de setembro de 2020 e Decreto nº10.543, de 13 de novembro de 2020.
Em 2023 passou a ser o responsável, dentre outras atribuições, pela operacionalização dos processos de credenciamento, homologação, auditoria e fiscalização dos entes públicos e privados sobre sistemas biométricos, de personalização e de gráficas no âmbito da expedição da Carteira de Identidade Nacional (CIN), conforme Decreto nº 11.797, de 27 de novembro de 2023.
Publicado decreto com novas atribuições para o ITI
Leia a coluna exclusiva sobre a ICP-Brasil!
