PASSAPORTE ELETRÔNICO TEM DESTAQUE EM REUNIÃO DO COMITÊ GESTOR DA ICP-BRASIL
Comitê Gestor da Infraestrutura de Chaves Públicas Brasileira CG ICP-Brasil reuniu-se mais uma vez na última quarta-feira, 9, na sede do Instituto Nacional de Tecnologia da Informação – ITI, em Brasília-DF. A reunião teve como pauta a Autoridade Certificadora do Ministério das Relações Exteriores – AC-MRE e o passaporte eletrônico brasileiro, a proposta de resolução sobre homologação de produtos que fazem parte do Sistema Nacional de Certificação Digital e a minuta de resolução que obriga as Autoridades de Registro – ARs a notificarem a autoridade policial em casos de tentativas de fraude.
Antes de inciar os debates sobre a pauta estabelecida, o diretor da Infraestrutura de Chaves Públicas, Maurício Coelho, fez uma breve explanação a cerca dos algoritmos e hashs que fazem parte do sistema da Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil, visto que o tema tornou-se notório após o caso Snowden. Coelho destacou que a ICP-Brasil tem segurança robusta e tecnologia avançada, por isso, não corre riscos. Além disso, destacou o possível uso do padrão criptográfico de curvas elípticas na ICP-Brasil, tecnologia mais segura que o RSA.
Passaporte Eletrônico
O passaporte eletrônico foi o tema de maior destaque na reunião. O assunto, de grande relevância para o Governo Brasileiro, já foi debatido em outros momentos pelo Comitê, como recordou o secretário-executivo do CG ICP-Brasil, Renato Martini. “Já tivemos a oportunidade de debater a necessidade da aprovação do certificado auto-assinado e da alteração no tempo de validade do certificado A4 para possibilitar o passaporte eletrônico com certificação digital ICP-Brasil”, lembrou Martini.
O secretário-executivo passou a palavra o diplomata do Ministério das Relações Exteriores – MRE, Eduardo Rosannah, que apresentou o passaporte eletrônico e quais as modificações necessárias para adequação do documento nacional ao padrão PKD (Public Key Directory), que segue as normas internacionais de segurança estabelecidas pela organização de Aviação Civil Internacional – ICAO, agência ligada às Nações Unidas.
Rosannah destacou a segurança do sistema nacional de emissão de documentos consulares, que não é exclusivo para emissão de passaporte, mas emite todo o documento consular fora do Brasil. Segundo o ministro, o sistema é robusto e tem despertado interesse de inúmeros países. “Temos um sistema muito eficiente e seguro. O que queremos agora é que ele seja reconhecido. Para isso, precisamos que se adeque às normas estabelecidas pela ICAO”, afirmou o diplomata.
Para proporcionar essa adequação, foram aprovadas, pelo Comitê, as seguintes proposições: a que torna o DistinguishedName do certificado auto-assinado o mesmo que o da Autoridade Certificadora – AC, que emitirá o passaporte eletrônico e a proposta que aumenta para 11 anos a validade do certificado digital A4, de forma a possibilitar a assinatura de passaportes com validade de 10 anos. Para viabilizar o certificado com duração de 11 anos, foi aprovado também, que o certificado da AC-Raiz passe a ter duração de 20 anos, desde que toda essa cadeia seja em curvas elípticas.
“A aprovação dessas resoluções foi de fundamental importância. O passaporte é uma aplicação da ICP-Brasil em algo que o cidadão brasileiro vai se beneficiar diretamente. Agora, com a compatibilidade técnica firmada entre ICP-Brasil e o PKD da ICAO, o cidadão brasileiro vai poder passar pelos postos de migração de todo mundo de forma mais rápida e confortável”, destacou Coelho.
Segurança e Homologação na ICP-Brasil
Em seguida, foi apresentada novamente ao Comitê a proposta de resolução que trata da transferência do modelo de homologações atual, feito pelo Laboratório de Ensaios e Auditória – LEA do ITI, para o modelo do Instituto Nacional de Metrologia, Qualidade e Tecnologia – Inmetro. Após a atualização do tema, feita pelo assessor técnico do ITI, Ruy Ramos, foram abertos os debates, e, ficou acordado que os conselheiros do CG ICP-Brasil terão uma semana para debruçar-se sobre a resolução e manifestar o voto, por e-mail, em relação a questão.
Por fim, o procurador federal chefe do ITI, André Garcia, apresentou uma das propostas que surgiram no Grupo de Combate a Fraudes. A minuta de resolução define que ao sofrer uma tentativa de fraude, a Autoridade de Registro – AR deve comunicar o fato a autoridade policial. De acordo com o procurador, esse é o momento de aperfeiçoar a estrutura da ICP-Brasil com o objetivo de aprimorar ainda mais a segurança oferecida. A proposta foi bem aceita pelo Comitê, que estudará melhor a pauta, e possivelmente, na próxima reunião, dará parecer sobre o assunto
Fonte ITI
O Blog apresenta sempre novidades sobre certificação digital. Conheça e divulgue.