O ITI dá inicio ao cronograma das PoCs para a validação da Videoconferência no caso de primeira emissão do Certificado Digital ICP-Brasil
Ontem, dia 3 de novembro de 2020, a equipe do Grupo Técnico de Trabalho sobre a Validação por Videoconferência – GTT/VC e membros do Comitê Gestor da ICP-Brasil entre eles, Autoridades Certificadoras e Associações do segmento convocadas pelo ITI.
A reunião foi realizada por Videoconferência com o objetivo de compartilhar as próximas etapas de trabalho e a agenda proposta para início das provas de conceito, ou PoC (sigla do inglês, Proof of Concept) que nortearão a publicação futura da Instrução Normativa da ICP-Brasil relativa a Videoconferência na emissão do primeiro certificado digital do titular.
Segundo Carlos Fortner, diretor presidente do ITI, a autarquia tem como objetivo estabelecer procedimentos rigorosamente seguros para a validação remota como atualmente ocorre na validação presencial.
Nesse caso, a ICP-Brasil resolveu milhares de situações em que pessoas, profissionais liberais e empresas precisavam assinar documentos eletrônicos com valor legal como contratos, procurações e prescrições médicas.
A validação de forma remota, por Videoconferência, se mostrou muito útil para emissão de Certificados Digitais ICP- Brasil no período mais crítico do isolamento social e, até mesmo agora, por conta dos procedimentos de segurança contra a Covid-19.
A emissão de certificados digitais ICP-Brasil de forma remota, sem dúvida, vai contribuir para a inclusão de pessoas que privilegiam transações por meio eletrônico, mas que ainda acham que emitir um certificado digital ICP-Brasil é burocrático. É a geração que utiliza os bancos digitais. A emissão remota, também, vai atender aos brasileiros que moram e trabalham em locais fora dos grandes centros no Brasil e até mesmo os residem no exterior.
A validação da identidade dos titulares resulta na emissão do certificado digital ICP-Brasil e hoje é possível a validação por Videoconferência para os titulares que possuem seus dados e sua biometria arquivados no sistema de identificação da ICP-Brasil.
Nessa reunião Wilson Roberto Hirata, que coordena o GTT/VC, apresentou o cronograma de ações em que as PoCs serão uma das principais etapas para nortear os procedimentos para que a validação remota dos titulares por Videoconferência tenha o mesmo nível de segurança e confiabilidade dos processos hoje executados pelas entidades que compõem a ICP-Brasil.
Segundo o fundador e presidente da Safeweb, Luiz Carlos Zancanella, “As provas de conceito são importantes para que o ITI possa normatizar os procedimentos da Videoconferência conforme o que determina a Lei 14.063/2020. E essa normatização deve ser feita com total segurança e tranquilidade pela autarquia.
O ITI não pode impor o uso de uma determinada tecnologia para a realização da Videoconferência, mas conforme determina a Lei, deve se certificar de que as alternativas tecnológicas adotadas pela indústria atendem com o nível de segurança equivalente ou superior ao que hoje é aplicado na coleta biométrica por meio da leitura ótica durante as validações presenciais.”
“A PoC da Safeweb será realizada nessa última semana de novembro entre os dias 23 e 27. Nessa oportunidade, vamos apresentar nossa solução para substituir a validação presencial pela remota com segurança equivalente. Além da segurança nos preocupamos muito com a experiência do usuário para fazer a coleta de biometria. E mesmo sem ser assistida presencialmente pelo Agente de Registro garantimos a experiência sem atritos. Acredito que as PoCs darão ao ITI e ao Comitê Gestor da ICP-Brasil evidências suficientes de que a Indústria da Certificação Digital possui e domina a tecnologia para a realização das Videoconferências com segurança conforme determina a Lei”, finaliza Zancanella.
Segundo, Pedro Motta, gerente do Serviço de Certificação Digital do Serpro…
“O Sepro apoia fortemente a emissão primária por Videoconferência. É uma forma de atendimento que pode trazer novos usuários à certificação digital. Com a utilização das tecnologias de identificação, entendemos que o processo pode ser bastante seguro, atendendo a todos os requisitos da ICP-Brasil.”
Fortner diz que outros fatores além da segurança do processo de Videoconferência são considerados pelo ITI.
“O ITI zela pela segurança e transparência das informações e precisa garantir a interoperabilidade entre softwares e hardwares utilizados na ICP-Brasil, ainda temos que nos certificar que o processo aprovado será amigável para o usuário,” complementa Fortner.
ITI convoca indústria para acompanhar e participar dos trabalhos do GTT/VC
ITI emite portaria que institui Grupo de Trabalho Técnico – GTT da ICP-Brasil
Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil
O modelo adotado pelo Brasil foi o de certificação com raiz única, sendo que o ITI, além de desempenhar o papel de Autoridade Certificadora Raiz – AC-Raiz, também tem o papel de credenciar e descredenciar os demais participantes da cadeia, supervisionar e fazer auditoria dos processos.
Uma Infraestrutura de Chaves Públicas estabelece padrões técnicos e regulatórios que permitem a interoperabilidade dos certificados digitais para autenticação, assinatura e criptografia. Seguem padrões regulatórios e técnicos universais que compõem essa cadeia de confiança que pela solidez e rigoroso controle gera na utilização dos Certificados Digitais evidências matemáticas que garantem autoria, integridade, autenticidade, qualificação, confidencialidade e temporalidade para o não repúdio dos atos praticados no meio eletrônico e os ativos eletrônicos a eles relacionados.
O certificado digital é conjunto de dados, gerados por uma Autoridade Certificadora – AC após a validação das credenciais do titular que é realizada por uma Autoridade de Registro – AR o que garante ao certificado o caráter personalíssimo. O titular do certificado digital pode ser pessoa física, pessoa jurídica e também pode ser emitido para equipamentos e para aplicações.
Na ICP-Brasil estão definidos oito tipos de certificados para titulares, classificados da seguinte forma: A1, A2, A3, A4, S1, S2, S3 e S4 e um tipo de certificado para Autoridades Certificadoras. Na prática, funciona como uma identidade virtual e permite a identificação segura e indiscutível do autor em transações em meios eletrônicos.
O Instituto Nacional de Tecnologia da Informação – ITI é uma autarquia federal, vinculada a Casa Civil da Presidência da República, que tem por missão manter e executar as políticas da Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil. Ao ITI compete ainda ser a primeira autoridade da cadeia de certificação digital – AC Raiz. A Medida Provisória 2.200-2 de 24 de agosto de 2001 deu início à implantação do sistema nacional de certificação digital da ICP-Brasil. Isso significa que o Brasil possui uma infraestrutura pública, mantida e auditada por um órgão público, no caso, o ITI, que segue regras de funcionamento estabelecidas pelo Comitê Gestor da ICP-Brasil, cujos membros, representantes dos poderes públicos, sociedade civil organizada e pesquisa acadêmica, são nomeados pelo Presidente da República.
A Infraestrutura de Chaves Públicas – ICP, é o conjunto de normas e requesitos técnicos. Os requisitos englobam a homologação de hardwares e softwares e envolvem, da mesma forma, o complexo conjunto de procedimentos relacionados ao ciclo de vida dos certificados digitais. No Brasil é denominada Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil.
Qual é a estrutura da ICP-Brasil?
A ICP-Brasil é composta por uma cadeia de autoridades certificadoras, formada por uma Autoridade Certificadora Raiz (AC-Raiz), Autoridades Certificadoras (AC) e Autoridades de Registro (AR) e, ainda, por uma autoridade gestora de políticas, ou seja, o Comitê Gestor da ICP-Brasil. Existem ainda outros tipos de entidades como a Autoridade de Carimbo do Tempo, Entidade Emissora de Atributo, Prestador de Serviço de Suporte e Prestador de Serviços de Confiança.
- Orca Security Aposta no Brasil: Entrevista Exclusiva com Executivo Revela Estratégia e Visão de Futuro
- DigiCert revela previsões de segurança digital para 2025
- Zetta lança cartilha com dicas de segurança que ajudam o consumidor a se prevenir contra golpes
- Tecnologia inteligente busca reduzir acidentes por excesso de peso nas rodovias
- Kaspersky eleva padrões com renovação da auditoria SOC 2, reforçando a segurança de dados