O Instituto Nacional de Tecnologia da Informação (ITI) realizou nesta quinta-feira (24/08) uma reunião para discutir alterações nos certificados ICP-Brasil. O objetivo é modernizar o sistema de certificação digital e alinhar suas normas com as práticas internacionais.
Participaram da reunião a equipe do ITI liderada pelo presidente interino Maurício Coelho, as associações ANCD, AARB, ATID, BRASSCOM, ANCERT, INTERID, ABRID e algumas Autoridades Certificadoras.
Entre as principais propostas apresentadas estão:
Implementação do selo eletrônico na ICP-Brasil: O selo eletrônico é um mecanismo de segurança que garante a origem e a integridade de um documento eletrônico. Ele é semelhante ao certificado digital de assinatura, mas é exclusivo para pessoas jurídicas.
Extinção do certificado de assinatura de pessoa jurídica: O certificado de assinatura de pessoa jurídica seria substituído pelo selo eletrônico.
Extinção dos certificados A1, A2, S1 ao S4: Os certificados A1, A2, S1 ao S4 seriam extintos por serem considerados obsoletos ou redundantes.
Implementação do tipo de certificado SSL/TLS Webtrust, em cadeia própria: O certificado SSL/TLS Webtrust é um tipo de certificado de segurança que é usado para autenticar servidores e aplicações em ambiente Web. O ITI pretende implementar esse tipo de certificado em cadeia própria, para garantir maior segurança e confiabilidade.
Implementação de certificados de aplicações especiais: O ITI também propõe a implementação de certificados de aplicações especiais para equipamentos e aplicações específicas.
Restrição do uso de certificado do tipo A3 a pessoas físicas: O uso de certificado do tipo A3 seria restrito a pessoas físicas.
As propostas apresentadas pelo ITI ainda serão submetidas à consulta pública para que a sociedade possa contribuir com sugestões e críticas.
Análise das propostas
As propostas apresentadas pelo ITI são positivas e têm o potencial de modernizar o sistema de certificação digital brasileiro. A implementação do selo eletrônico e a extinção do certificado de assinatura de pessoa jurídica são medidas que alinham o ICP-Brasil com as práticas internacionais.
A implementação do certificado SSL/TLS Webtrust também é uma medida importante, pois garante maior segurança e confiabilidade para as transações eletrônicas.
A implementação de certificados de aplicações especiais também é uma medida importante, pois atenderá às necessidades específicas de equipamentos e aplicações.
A restrição do uso de certificado do tipo A3 a pessoas físicas é uma medida necessária para garantir a segurança da informação.
Conclusão
As propostas apresentadas pelo ITI são positivas e têm o potencial de modernizar o sistema de certificação digital brasileiro. A consulta pública é uma oportunidade para a sociedade contribuir com sugestões e críticas, para que as propostas sejam aprimoradas antes de serem implementadas.
Para contribuições e sugestões o ITI disponibiliza o e-mail da Coordenação-Geral de Normalização e Pesquisa, cgnpe@iti.gov.br
Sobre o ITI
O Instituto Nacional de Tecnologia da Informação – ITI é uma autarquia federal, vinculada a Casa Civil da Presidência da República, que tem por missão manter e executar as políticas da Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil. Ao ITI compete ainda ser a primeira autoridade da cadeia de certificação digital – AC Raiz.
Leia a coluna exclusiva sobre a ICP-Brasil!
