Modernização da ICP-Brasil: Guia Completo sobre a Transição para Novos Certificados Digitais

O Instituto Nacional de Tecnologia da Informação (ITI), órgão central da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil), vem promovendo uma série de avanços para garantir a segurança e a confiabilidade das transações digitais no país.

A recente atualização do rol de certificados digitais, aprovada pela Resolução nº 211/24 do Comitê Gestor da ICP-Brasil, representa um passo crucial nesse processo de modernização.

Pensando nisso, o ITI elaborou o guia que publicamos a seguir com as perguntas mais frequentes sobre a transição para os novos certificados digitais.

Aqui você encontrará informações detalhadas sobre os prazos, os novos tipos de certificados, as mudanças nos processos de emissão e armazenamento, e muito mais. Acompanhe atentamente este guia para compreender as novas diretrizes e garantir a conformidade com as melhores práticas internacionais em segurança da informação.

A iniciativa objetiva promover a ampla divulgação das alterações normativas, bem como possibilitar que órgãos governamentais, entidades representativas do setor, pessoas físicas e pessoas jurídicas interessadas no tema possam gradualmente internalizar e realizar os ajustes necessários para realizar a transição do atual modelo para as novas práticas aprovadas. Confira a seguir.

O Instituto Nacional de Tecnologia da Informação (ITI) disponibiliza os questionamentos mais frequentes recebidos da sociedade

Primeira – Como será a transição de emissão e uso de certificados ICP-Brasil? 

Até 02/03/2029 todos os tipos de certificados hoje existentes (A1, A2, A3, A4, S1, S2, S3, S4, etc.) emitidos pelas AC e AR poderão ser utilizados pelas pessoas físicas e jurídicas e pelos diversos sistemas eletrônicos que hoje os admitem e dão suporte.  

A partir de 01/11/2024, começa a emissão dos novos tipos de certificados (A3 e A4 PF, SE-Selo Eletrônico PJ, AE-Aplicações Especiais), e os sistemas eletrônicos que forem trabalhar com esses novos tipos de certificados, especialmente o Selo Eletrônico, deverão realizar as adequações necessárias. A partir de 03/03/2029, não será mais possível a utilização dos certificados A1, A2, S1, S2, S3 e S4.

Segunda – Qual é a finalidade de uso do certificado de Selo Eletrônico? 

O certificado do tipo Selo Eletrônico – SE, em substituição ao certificado de pessoa jurídica (A1 ou A3), tem o propósito de garantir a integridade e a origem de documentos eletrônicos emitidos pela Pessoa Jurídica.

O Selo Eletrônico é semelhante ao certificado de assinatura eletrônica, com a diferença de ser utilizado apenas por pessoas jurídicas, sendo considerado análogo a um carimbo físico, não podendo ser utilizado para manifestação de vontades, como por exemplo firmar um contrato ou acordo entre partes.

Terceira – Como será gerado e armazenado o certificado de Selo Eletrônico? 

Os certificados de Selo Eletrônico podem ser gerados e armazenados tanto em software quanto em hardware.  

Os certificados de Selo Eletrônico em hardware poderão ser gerados e utilizados em nuvem, por meio dos Prestadores de Serviço de Confiança (PSC) de armazenamento de chaves privadas, conforme regulamento descrito no DOC-ICP-17, bem como, em tokens e cartões criptográficos ou em HSM (Hardware Security Module) locais, ou seja, nas instalações físicas locais da PJ titular do certificado de Selo Eletrônico. 

A geração e o armazenamento em nuvem ou em HSM de certificados digitais utilizados em sistemas de emissão de documentos fiscais possibilita o uso de um único certificado digital por vários sistemas/equipamentos distribuídos em variados locais, substituindo de forma mais segura o uso de certificados digitais de Selo eletrônico armazenados em software.

Quarta – O que vai acontecer com o certificado do tipo A1? 

Os certificados A1 serão admitidos e utilizados até a data limite de 02 de março de 2029. Isso implica dizer que a comercialização desses certificados pelas Autoridades Certificadoras e Autoridades de Registro, bem como o suporte aos mesmos pelas empresas que desenvolvem sistemas e soluções, têm mais quatro anos para adequar seus negócios, sistemas e soluções.

Quinta – O que uma AC deve fazer para solicitar a emissão de certificado na cadeia V12? 

Todos os requisitos para a emissão de certificado pela AC RAIZ estão descritos nos itens 4.1 a 4.5 da DPC da AC RAIZ (DOC ICP 01 V6.1) e devem ser atentamente observados pela AC solicitante. 

A emissão de certificados pela AC Raiz para as ACs de nível imediatamente subsequente estará condicionada: 

• à apresentação de DPC e PC devidamente ajustadas com os requisitos exigidos pelo novo certificado; 

• à apresentação de apólice de contrato de seguro de cobertura de responsabilidade civil decorrente das atividades de certificação digital e de registro, com cobertura suficiente e compatível com o risco dessas atividades; e  

• ao pagamento da tarifa a que se refere o item 1.2 do documento DIRETRIZES DA POLÍTICA TARIFÁRIA DA AUTORIDADE CERTIFICADORA RAIZ DA ICP-BRASIL [4].

Sexta – Estou com pedido de credenciamento de Autoridade Certificadora protocolado, mas não foi concluída a análise do ITI. Tenho que fazer algum ajuste? 

Sim, tem que ajustar parte da documentação já enviada. 

É necessário apresentar os seguintes documentos: 

• novo formulário SOLICITAÇÃO DE CREDENCIAMENTO DE AC devidamente preenchido e assinado pelo representante legal do candidato a AC, com os devidos ajustes referentes às políticas de certificados; 

• novo formulário SOLICITAÇÃO DE CREDENCIAMENTO DE AR, devidamente preenchido e assinado pelos representantes legais do candidato a AR e da AC ou do candidato a AC a que esteja operacionalmente vinculado, com os devidos ajustes referentes às políticas de certificados; 

• novos documentos da Declaração de Práticas de Certificação (DPC) e das Políticas de Certificado (PC) com os devidos ajustes referentes às inovações trazidas pela Resolução CG ICP-BRASIL nº 211, de 31 de outubro de 2024; 

• novos certificados de teste emitidos em conformidade com as novas políticas de certificado e com as inovações trazidas pela Resolução CG ICP-BRASIL nº 211, de 31 de outubro de 2024; 

• novas LCRs inicial (sem certificados revogados) e corrente (com certificados revogados) de teste geradas em conformidade com a nova DPC.

Sétima – Quero apresentar novas PC – Políticas de Certificado para os certificados do tipo SELO. Quais são os procedimentos por parte da AC solicitante? 

Submeter via Protocolo Digital do ITI os documentos DPC com as referências às novas políticas e os documentos com as novas Políticas; 

Os documentos serão analisados e posteriormente enviados à AC requisitante os OIDs gerados para cada política e, se for o caso, indicação de ajustes nos documentos 

Após o recebimento dos documentos ajustados (PC e DPC), caso estejam em conformidade,  serão aprovadas pelo ITI as novas versões dos documentos. 

Fonte: Com informações do ITI

O que é DPC? Declaração de Práticas de Certificação

Reunião do Comitê Gestor da ICP-Brasil: Modernização e Novas Políticas

ICP-Brasil interrompe emissão de certificados digitais SSL/TLS para websites

Entrevista Sarra Ghaib da HID: Biometria e o Futuro da Segurança Pública Brasileira

Proteger infraestruturas críticas nunca foi tão urgente. Por Sergio Muniz

AET Europe e o Sistema eID do Governo Sérvio: Um Estudo de Caso sobre Identidade Digital Segura

Sobre o ITI

O Instituto Nacional de Tecnologia da Informação – ITI é uma autarquia federal, vinculada a Casa Civil da Presidência da República, que tem por missão manter e executar as políticas da Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil. Ao ITI compete ainda ser a primeira autoridade da cadeia de certificação digital – AC Raiz.

Leia a coluna exclusiva sobre a ICP-Brasil!

Publicado decreto com novas atribuições para o ITI

Ao anunciar no CRYPTO ID, sua organização contribui para a divulgação de inovações tecnológicas que visam agregar segurança ao relacionamento entre empresas e indivíduos no ambiente eletrônico para possibilitar transações eletrônicas seguras e confiáveis em ambientes públicos e privados.

Fale com a gente: +55 11 3881-0053 ou contato@cryptoid.com.br