O ITI dá inicio ao cronograma das PoCs para a validação da Videoconferência no caso de primeira emissão do Certificado Digital ICP-Brasil
Ontem, dia 3 de novembro de 2020, a equipe do Grupo Técnico de Trabalho sobre a Validação por Videoconferência – GTT/VC e membros do Comitê Gestor da ICP-Brasil entre eles, Autoridades Certificadoras e Associações do segmento convocadas pelo ITI.
A reunião foi realizada por Videoconferência com o objetivo de compartilhar as próximas etapas de trabalho e a agenda proposta para início das provas de conceito, ou PoC (sigla do inglês, Proof of Concept) que nortearão a publicação futura da Instrução Normativa da ICP-Brasil relativa a Videoconferência na emissão do primeiro certificado digital do titular.
Segundo Carlos Fortner, diretor presidente do ITI, a autarquia tem como objetivo estabelecer procedimentos rigorosamente seguros para a validação remota como atualmente ocorre na validação presencial.
Nesse caso, a ICP-Brasil resolveu milhares de situações em que pessoas, profissionais liberais e empresas precisavam assinar documentos eletrônicos com valor legal como contratos, procurações e prescrições médicas.
A validação de forma remota, por Videoconferência, se mostrou muito útil para emissão de Certificados Digitais ICP- Brasil no período mais crítico do isolamento social e, até mesmo agora, por conta dos procedimentos de segurança contra a Covid-19.
A emissão de certificados digitais ICP-Brasil de forma remota, sem dúvida, vai contribuir para a inclusão de pessoas que privilegiam transações por meio eletrônico, mas que ainda acham que emitir um certificado digital ICP-Brasil é burocrático. É a geração que utiliza os bancos digitais. A emissão remota, também, vai atender aos brasileiros que moram e trabalham em locais fora dos grandes centros no Brasil e até mesmo os residem no exterior.
A validação da identidade dos titulares resulta na emissão do certificado digital ICP-Brasil e hoje é possível a validação por Videoconferência para os titulares que possuem seus dados e sua biometria arquivados no sistema de identificação da ICP-Brasil.
Nessa reunião Wilson Roberto Hirata, que coordena o GTT/VC, apresentou o cronograma de ações em que as PoCs serão uma das principais etapas para nortear os procedimentos para que a validação remota dos titulares por Videoconferência tenha o mesmo nível de segurança e confiabilidade dos processos hoje executados pelas entidades que compõem a ICP-Brasil.
Segundo o fundador e presidente da Safeweb, Luiz Carlos Zancanella, “As provas de conceito são importantes para que o ITI possa normatizar os procedimentos da Videoconferência conforme o que determina a Lei 14.063/2020. E essa normatização deve ser feita com total segurança e tranquilidade pela autarquia.
O ITI não pode impor o uso de uma determinada tecnologia para a realização da Videoconferência, mas conforme determina a Lei, deve se certificar de que as alternativas tecnológicas adotadas pela indústria atendem com o nível de segurança equivalente ou superior ao que hoje é aplicado na coleta biométrica por meio da leitura ótica durante as validações presenciais.”
“A PoC da Safeweb será realizada nessa última semana de novembro entre os dias 23 e 27. Nessa oportunidade, vamos apresentar nossa solução para substituir a validação presencial pela remota com segurança equivalente. Além da segurança nos preocupamos muito com a experiência do usuário para fazer a coleta de biometria. E mesmo sem ser assistida presencialmente pelo Agente de Registro garantimos a experiência sem atritos. Acredito que as PoCs darão ao ITI e ao Comitê Gestor da ICP-Brasil evidências suficientes de que a Indústria da Certificação Digital possui e domina a tecnologia para a realização das Videoconferências com segurança conforme determina a Lei”, finaliza Zancanella.
Segundo, Pedro Motta, gerente do Serviço de Certificação Digital do Serpro…
“O Sepro apoia fortemente a emissão primária por Videoconferência. É uma forma de atendimento que pode trazer novos usuários à certificação digital. Com a utilização das tecnologias de identificação, entendemos que o processo pode ser bastante seguro, atendendo a todos os requisitos da ICP-Brasil.”
Fortner diz que outros fatores além da segurança do processo de Videoconferência são considerados pelo ITI.
“O ITI zela pela segurança e transparência das informações e precisa garantir a interoperabilidade entre softwares e hardwares utilizados na ICP-Brasil, ainda temos que nos certificar que o processo aprovado será amigável para o usuário,” complementa Fortner.
ITI convoca indústria para acompanhar e participar dos trabalhos do GTT/VC
ITI emite portaria que institui Grupo de Trabalho Técnico – GTT da ICP-Brasil
ICP-Brasil: como funciona a infraestrutura de certificação digital no Brasil
O modelo brasileiro de certificação digital é baseado em raiz única. No topo da estrutura está o Instituto Nacional de Tecnologia da Informação (ITI), que atua como Autoridade Certificadora Raiz (AC-Raiz) da Infraestrutura de Chaves Públicas Brasileira — ICP-Brasil.
Cabe ao ITI credenciar e descredenciar as entidades que participam da cadeia de certificação, além de supervisionar e auditar todo o funcionamento do sistema.
Uma Infraestrutura de Chaves Públicas (ICP) estabelece normas técnicas e regulatórias que permitem a interoperabilidade dos certificados digitais utilizados para autenticação, assinatura eletrônica e criptografia. Esses padrões formam uma cadeia de confiança que garante, por meio de evidências matemáticas, atributos essenciais às transações digitais, como autoria, integridade, autenticidade, confidencialidade e temporalidade, assegurando o não repúdio dos atos realizados no ambiente eletrônico.
O certificado digital é um conjunto de dados emitido por uma Autoridade Certificadora (AC) após a validação da identidade do titular, realizada por uma Autoridade de Registro (AR). Esse processo garante o caráter personalíssimo do certificado.
Os certificados podem ser emitidos para pessoas físicas, pessoas jurídicas, equipamentos ou aplicações, permitindo identificar com segurança quem realiza determinada operação no ambiente digital.
A ICP-Brasil é, portanto, o conjunto de normas, requisitos técnicos e entidades que sustentam esse ecossistema. Esses requisitos incluem a homologação de hardware e software, além dos procedimentos que regulam todo o ciclo de vida dos certificados digitais, da emissão à revogação.
Estrutura da ICP-Brasil
A ICP-Brasil é formada por uma cadeia hierárquica de confiança composta por:
- Autoridade Certificadora Raiz (AC-Raiz)
- Autoridades Certificadoras (AC)
- Autoridades de Registro (AR)
A governança do sistema é exercida pelo Comitê Gestor da ICP-Brasil, responsável por definir as políticas e diretrizes da infraestrutura.
Também integram esse ecossistema outras entidades especializadas, como:
- Autoridade de Carimbo do Tempo (ACT)
- Entidade Emissora de Atributo (EEA)
- Prestadores de Serviço de Suporte (PSS)
- Prestadores de Serviços de Confiança (PSC)
Essas entidades ampliam as funcionalidades da certificação digital e fortalecem o ambiente de confiança nas transações eletrônicas realizadas no Brasil.
Acesse aqui a coluna sobre a ICP-Brasil!
- SXSW EDU 2026: Se a IA é a resposta, qual é a pergunta? Por Ciça Melo
- Venture capital cresce 62,6% no ano e reforça exigência por dados estruturados nas empresas
- Febraban SEC 2026: debates técnicos, arenas temáticas e parceria internacional
- O fim do “pode repetir, por favor?”: Salesforce lança Agentforce Contact Center para acabar com atendimento fragmentado
- Indústria brasileira enfrenta o desafio de unificar dados industriais para impulsionar a competitividade e adoção da IA
