O Senador Esperidião Amin incluiu na pauta da 33ª Reunião (Extraordinária) realizada em 20 de março de 2023 o Projeto de Lei n° 3983, de 2019. A Comissão do Senado aprovou o Relatório do Senador Vanderlan Cardoso sobre o projeto e a matéria será encaminhada à apreciação terminativa da Comissão de Constituição, Justiça e Cidadania.
O PL 3983/2019 acrescenta o § 3º ao art. 10 da Medida Provisória nº 2.200-2, de 24 de agosto de 2001, para prever o reconhecimento de atributos de representação em certificado digital.
A Medida Provisória (MP) nº 2.200-2, de 24 de agosto de 2001, representa um importante marco para a segurança de documentos que tramitam eletronicamente. É essa norma que instituiu a Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil.
É em virtude dessa norma que os mais diversos sistemas, como judiciário, legislativo, bancários e de administração tributária, podem certificar, remotamente, a identidade eletrônica de pessoas físicas e a autenticidade de documentos eletrônicos de forma irrefutável.
Apesar do inegável avanço trazido pela MP nº 2.200-2, de 2001, ainda não é possível vincular o certificado digital aos atributos de representação de pessoas jurídicas e de incapazes.
Com efeito, embora haja possibilidade técnica, os sistemas que exigem ou aceitam certificados digitais não identificam quando determinada pessoa física é representante de uma empresa ou um ordenador de despesa de um órgão público.
Significa que a verificação de poderes de representação a uma pessoa jurídica, por exemplo, deve ser provada por meio de documento físico, o que debilita a utilidade da certificação digital.
Segundo o Senador Irajá declarou em setembro de 2019 na justificativa da emenda,“Apresento o projeto de lei com o objetivo de sanar essa omissão. Certo de que o conteúdo dele tornará mais eficiente o processo de certificação de identidade nas relações tanto entre particulares quanto entre estes e a Administração Pública, peço o apoio dos nobres Pares para a sua rápida e integral aprovação“.
Segundo Viviane Bertol, CEO da PKI Consulting, empresa atua com o objetivo de auxiliar empresas a ingressar na ICP-Brasil, em seu artigo exclusivo para o Crypto ID “O uso de Certificados de Atributo ainda está embrionário no País, possivelmente por falta de conhecimento desse poderoso recurso e dos benefícios que pode trazer, principalmente por parte da comunidade desenvolvedora de sistemas e de gestores de negócios das empresas privadas e organizações públicas. O Instituto Nacional de Tecnologia da Informação está empenhado em fomentar o uso de Certificados de Atributo. Para tanto, está desenvolvendo um Sistema Gerenciador de Certificados de Atributo, em parceria, com o Laboratório de Segurança em Computação – LabSEC da Universidade Federal de Santa Catarina – UFSC. Algumas empresas também já oferecem soluções para as Entidades Emissoras de Certificados de Atributo, como plataformas completas que facilitam a criação e gestão desses certificados, bem como sua utilização para autenticação e autorização de acesso a sistemas seguros. Espera-se que com isso a sociedade brasileira comece a utilizar de forma mais abrangente e efetiva essa importante ferramenta tecnológica.
O que é Certificado de atributo e para que serve?
O Certificado de Atributo é uma ferramenta que pode trazer facilidades em termos de segurança e interoperabilidade na gestão de documentos eletrônicos (GDE), agregando não só segurança técnica, mas principalmente segurança jurídica aos processos eletrônicos [1]. Os Certificados de Atributo podem ser usados para as mais diversas finalidades:
- identificação de profissionais que pertencem a determinada categoria;
- identificação e definição de cargos/hierarquias de funcionários e servidores de empresas ou órgãos públicos;
- identificação de pessoas que fazem jus a determinado direito;
- restrição de acesso de determinados usuários às aplicações;
- delegação de poderes (procuração);
- afirmação de fatos sobre o titular que sejam do conhecimento da Entidade Emissora de Certificados de Atributo.
Um certificado de atributo é um documento eletrônico que contém um conjunto de atributos (qualificações) que se referem a um titular (normalmente uma pessoa ou empresa). Seu formato e sintaxe estão definidos pelo padrão X.509 [4], o mesmo padrão utilizado para certificados digitais, o que pode gerar certa confusão. O certificado digital associa seu titular a uma chave pública. É assinado por uma Autoridade Certificadora. Já o certificado de atributo não possui chave pública. É assinado digitalmente por uma entidade confiável (chamada de Entidade Emissora de Certificado de Atributo). Pode ser utilizado isoladamente ou em conjunto com um certificado digital. Assim, os atributos constantes no certificado de atributo podem ser alterados ou mesmo revogados sem que isso implique a revogação do certificado digital.
Certificado de Atributo e suas aplicações
O Certificado de Atributo é uma credencial eletrônica, emitida por Entidades Emissoras de Atributo (EEA) – que podem ser empresas públicas ou privadas. A EEA é a entidade responsável por identificar e qualificar as informações contidas em um certificado de atributo estabelece quando, onde e em que situações essas credenciais de identificação serão reconhecidas pelos sistemas.
A AET Europe, líder global na criação de soluções seguras em identificação, autenticação, assinatura digital, consentimento e gerenciamento de credenciais, preparou um ebook para publicação exclusiva no Portal Crypto ID com o objetivo de apresentar as inúmeras possibilidades de aplicações de uma das mais versáteis credenciais eletrônicas que é o Certificado de Atributo. É um documento completo sobre esse recurso. Vale a pela ler.
O eBook é gratuito e você não precisar preencher formulário!
AET Europe é líder global na área de soluções de segurança digital.
Fundada em 1998, é especializa na criação de soluções seguras em identificação, autenticação, assinatura digital, consentimento e gerenciamento de credenciais
Fornecemos soluções de segurança para identificação de usuários, autenticação e assinaturas digitais. Outras informações https://aeteurope.com
Leia outros excelentes artigos da AET Europe aqui!
Sobre PKI Consulting
A PKI Consulting tem foco na arquitetura de projetos para implementação de Autoridades Certificadoras, Autoridades de Registro, Entidades Emissoras de Certificados de Atributo, Certificadora de Carimbo do Tempo e na Modelagem de Projetos de Segurança Física, Lógica e Jurídica nos ambientes de negócios públicos, privados e acadêmicos. PKI Consulting focuses on architecture for implementation of Certificate Authorities, Registration Authorities, Entities Issuers of Attribute Certificates, Timestamp Authorities and Modeling Security Projects Physics, Logic and Legal in private, public and academic business environments.
Primeira versão do assinador de certificados atributos é apresentada em reunião ao ITI
A identidade digital do Reino Unido e a estrutura de confiança de atributos
Entenda o Universo dos Certificados de Atributos – Por Viviane Bertol.
O Crypto ID trilhou um caminho incrível!
Ao longo de uma década, fomos além das inovações e tendências, tornando-nos referência em segurança digital, identificação e privacidade.
Neste marco tão especial, renovamos nosso compromisso com um mundo digital mais seguro e confiável.
Agradecemos a todos que fizeram e fazem parte dessa trajetória – parceiros, colunistas, colaboradores, assessorias de imprensa e a nossa comunidade! Juntos, estamos construindo um futuro em que empresas, máquinas e pessoas possam confiar muito mais umas nas outra.