Entrevistamos o renomado advogado Dr. José Henrique B. Moreira Lima Neto que nos brinda com embasamento jurídico sobre Identificação Digital e os desafios de assinaturas eletrônicas fora da ICP-Brasil
Diante do avanço das fraudes envolvendo a usurpação de identidade digital — como revelado na Operação Fakemetria, que expôs o uso criminoso de biometria facial para contratação de empréstimos em nome de terceiros — e de casos notórios como o da apresentadora Ana Hickmann, que também foi, supostamente, vítima de empréstimos contratados sem consentimento explícito, surgem importantes questionamentos sobre a validade jurídica de assinaturas eletrônicas que não se valem do certificado digital ICP-Brasil.
A Medida Provisória 2.200-2/2001, que institui a Infraestrutura de Chaves Públicas Brasileira, reconhece no §2º do Art. 10 a possibilidade de utilização de outros meios eletrônicos de comprovação da autoria e integridade de documentos, desde que admitidos pelas partes e aceitos pelo juiz em caso de disputa. Contudo, com o crescimento exponencial de incidentes de segurança, não seria o momento de revisitar os critérios jurídicos e técnicos aplicáveis?
Para aprofundar a análise sobre o atual cenário normativo e os desdobramentos esperados com o PL 04/2025, que trata da regulamentação de assinaturas e identidades digitais no Brasil, entrevistamos José Henrique Barbosa Moreira Lima Neto, advogado especializado em Direito Digital e sócio do escritório Moreira Lima Pollo Advogados.
Leia entrevista completa com Moreira Lima!
Crypto ID: Assinaturas eletrônicas sem ICP-Brasil: Considerando o disposto no §2º do Art. 10 da MP 2.200-2/2001, e diante de fraudes recentes como o da Operação Fakemetria e o caso da Sra. Ana Hickmann, como o senhor avalia a segurança jurídica das assinaturas eletrônicas desprovidas de certificado digital ICP- Brasil em operações financeiras? Quais elementos devem ser obrigatoriamente observados para que se configure uma presunção de autenticidade e integridade.
Moreira Lima: As denominadas assinaturas simples e avançadas, realizadas sem a utilização dos procedimentos da ICP-Brasil, através de um procedimento simplificado de identificação, são mais vulneráveis e, consequentemente, mais suscetíveis a fraudes. Por esse motivo, a utilização desses tipos de assinatura deve ser evitada quando as obrigações ou valores envolvidos forem de maior relevância.
Para fins de esclarecimento, é oportuno reproduzir os conceitos técnicos externados pelo Instituto de Tecnologia da Informação para cada tipo de assinatura: a assinatura eletrônica simples é um formato que “se utiliza de métodos comuns para verificação da identidade como o e-mail, a identificação corporativa ou a senha por telefone, porém sua validade depende do consentimento entre as partes. Seus atributos legais e de segurança, no entanto, não garantem presunção de validade jurídica. No caso de repúdio, há a necessidade de periciar.”
Já a assinatura avançada “apresenta uma sequência de caracteres, de dados calculados por elementos criptográficos, baseados em procedimentos e algoritmos matemáticos que associam com integridade as informações de um ativo digital à vontade de uma pessoa ou entidade. É muito mais segura que a denominada simples, porém ainda não possui todos os requisitos necessários de gestão de ciclo de vida da criptografia, tampouco mecanismos de emissões das chaves criptográficas regulamentadas e fiscalizadas.”
Somente a assinatura eletrônica realizada dentro dos padrões da ICP-Brasil, denominada assinatura qualificada, possui a presunção legal (iuris tantum) de autoria, ou seja, a lei fixa que deve ser considerado como signatário do documento eletrônico aquele que o assinou eletronicamente, com a assinatura qualificada, salvo prova em contrário.
Ressalvadas as hipóteses onde a lei fixar a obrigatoriedade do uso da assinatura qualificada para a prática de atos, todas as assinaturas – simples, avançadas ou qualificadas – não se distinguem no plano da “validade”, ou seja, todas possuem a mesma validade para fins da expressão da vontade, “apenas se diferenciando no aspecto da força probatória e no grau de dificuldade na impugnação técnica de seus aspectos de integridade e autenticidade” (REsp 2150278/PR – grifos nossos). Nesse sentido, o art. 107 do Código Civil há muito fixou que a “validade da declaração de vontade não dependerá de forma especial, senão quando a lei expressamente a exigir.”
Por fim, é preciso ressaltar que o § 1º do art. 4 da Lei 14063/20 fixa de forma clara e objetiva que os três tipos de assinatura (simples, avançada e qualificada) “caracterizam o nível de confiança sobre a identidade e a manifestação de vontade de seu titular, e a assinatura eletrônica qualificada é a que possui nível mais elevado de confiabilidade a partir de suas normas, de seus padrões e de seus procedimentos específicos.”
Crypto ID: Golpes mediante login Gov.br: Em virtude do uso crescente da conta Gov.br como método de autenticação em plataformas financeiras, como o senhor analisa a suficiência jurídica da identificação baseada apenas em login federado, sem dupla autenticação “de fato” forte ou assinatura qualificada, para a celebração de contratos com implicações patrimoniais?
Moreira Lima: Em que pese inexistir vedação legal na utilização das assinaturas simples e avançadas para a prática de atos jurídicos em geral – ressalvados os casos onde o uso da assinatura qualificada é obrigatório, por determinação legal – recomendamos, fortemente, que tais modalidades de assinaturas sejam evitadas quando da assunção de obrigações de maior relevância, em vista das complicações probatórias que podem advir de um eventual repúdio.
Crypto ID: Fragilidade das provas digitais: Diante do crescente número de litígios envolvendo fraudes digitais, o senhor entende que os tribunais brasileiros têm sido tecnicamente preparados para julgar a autenticidade de manifestações de vontade em ambiente eletrônico, especialmente quando não há uso de certificado ICP-Brasil?
Moreira Lima: É possível afirmar, sem sombra de dúvida, que os nossos tribunais estão mais bem preparados para o julgamento de questões referentes à autenticidade de manifestações de vontade em ambiente eletrônico, em se comparando com o cenário que existia em 2001, quando da edição da Medida Provisória 2.200-2/01 que regulamentou a ICP-Brasil.
Hoje existe ampla compreensão acerca da utilização dos meios eletrônicos para a facilitação dos atos do cotidiano, bem como dos riscos envolvidos. Contamos com diversas normais legais e administrativas sobre o assunto, que já deixou de ser estranho para o público em geral. Existe, inclusive, jurisprudência formada sobre o tema nos nossos Tribunais Superiores, fato esse que confere maior segurança no emprego dos diversos tipos de assinatura.
Todavia, é preciso reconhecer que o julgamento de litígios envolvendo fraudes digitais, decorrentes de manifestações de vontade em ambiente eletrônico em que não há uso de certificado ICP-Brasil, tornam-se mais complexas na medida em que se percebe uma multiplicação de artifícios maliciosos utilizados por organizações criminosas cada vez mais sofisticadas para captar dados protegidos e reproduzir assinaturas fraudulentas que não possuem os atributos da assinatura qualificada. Para o julgamento desses litígios, os tribunais brasileiros precisam contar com corpo técnico qualificado de peritos cada vez mais especializados para auxiliar no deslinde das causas.
Crypto ID: PL 04/2025 – Recomendações ao Legislador: Embora ainda em estágio embrionário, o Projeto de Lei nº 04/2025 promete disciplinar a identidade digital e os meios de assinatura eletrônica. Qual a sua opinião sobre o Projeto no que concerne às assinaturas digitais?
Moreira Lima: No que se refere às assinaturas digitais que já conhecemos, o PL nº 04/2025 não inova – na medida em que reproduz conceitos que já estavam previstos na Lei nº 14063/20 – mas comete um aparente deslize ao dar margem à confusão de conceitos de validade e eficácia probatória.
Ora, já sabemos que todas as assinaturas eletrônicas – simples, avançada ou qualificada – são hábeis para expressar validamente a vontade dos seus detentores. A diferença entre as assinaturas, sob o prisma jurídico, reside, tão somente, na força probatória.
Por esse motivo, a MP 2.200-2/01 já fixava que § 1o do art. 10 que “as declarações constantes dos documentos em forma eletrônica produzidos com a utilização de processo de certificação disponibilizado pela ICP-Brasil presumem-se verdadeiros em relação aos signatários, na forma do art. 131 da Lei no 3.071, de 1o de janeiro de 1916 – Código Civil”.
A Lei nº 14063/20 manteve essa regra ao dispor sobre a assinatura qualificada em seu art. 4º, inc. III, quando conceitua a assinatura qualificada: “assinatura eletrônica qualificada: a que utiliza certificado digital, nos termos do § 1º do art. 10 da Medida Provisória nº 2.200-2, de 24 de agosto de 2001.”
No entanto, o PL nº 04/2025 inova criando um aparente equívoco conceitual entre validade e força probatória na seguinte disposição:
“Art. 2.027-AX. Salvo disposição legal em sentido contrário, a validade de documentos constitutivos, modificativos ou extintivos de posições jurídicas que produzam efeitos perante terceiros depende de assinatura qualificada.”
Explicando melhor: a MP 2.200-2/01 quando fazia referência ao art. 131 do Código Civil revogado (atual art. 408 do Novo Código Civil) fixava que somente a assinatura realizada de acordo com os padrões da ICP-Brasil gozava da presunção legal (iuris tatum) de autoria em relação à pessoa identificada como signatária do documento eletrônico.
E a presença dessa presunção legal de autoria, sob o ponto de vista jurídico, é o que distingue a assinatura eletrônica realizada via ICP-Brasil (assinatura qualificada) das demais, pois tal presunção confere à assinatura qualificada o efeito “erga omnes”, ou seja, a presunção de autoria do documento que vale para todos e não somente entre as partes signatárias de um contrato, por exemplo.
Portanto, a assinatura padrão ICP-Brasil, denominada “assinatura qualificada”, é a única que goza da presunção de autoria com efeitos perante terceiros e, nesse aspecto, o PL nº 04/2025 repete o que já havia sido fixado na MP 2.200-2/01.
Todavia, o PL nº 04/2025 permite pressupor o entendimento de que somente os documentos assinados com a assinatura qualificada teriam “validade”. Como já explicitado, no plano da validade todas as assinaturas se equiparam e a diferença reside, tão somente, na força probatória.
Entendemos que esse pequeno deslize deverá ser revisto quando da tramitação do Projeto, observando a melhor doutrina e precedentes jurisprudenciais já consolidados sobre o tema.
Por outro lado, o que nos causa estranheza é o fato de que, para regular as assinaturas eletrônicas, o Projeto se socorreu de apenas dois artigos, enquanto, para regular os “Atos Notariais Eletrônicos”, inclusive a instituição da assinatura eletrônica “notarizada” (art. 2027 AZ, inc. I), foi reservado um capítulo específico, com múltiplas seções e 35 artigos, com inúmeras alíneas. Em nosso entendimento, tais regras deveriam permanecer sob o crivo da normatização fixada pelo Conselho Nacional de Justiça.
Primeiro, porque a normatização dos serviços notariais e de registro é um assunto complexo e altamente especializado, sendo recomendável manter o seu manejo nas mãos de pessoas com notório conhecimento do assunto, especialmente em razão do seu bem-sucedido histórico de controle centralizado, transparência e uso de tecnologia mais moderna na prática de atos notariais eletrônicos.
Por esse motivo, é da competência do Poder Judiciário fiscalizar os serviços notariais e de registro (arts. 103-B, § 4º, I e III, e 236, § 1º, da Constituição Federal) e é obrigação dos notários e registradores cumprirem as normas técnicas estabelecidas pelo Poder Judiciário (arts. 30, XIV, e 38 da Lei n. 8.935, de 18 de novembro de 1994).
Segundo, porque o Provimento CNJ no. 149, de 30 de agosto de 2023, já regula o uso da assinatura eletrônica para uma série de atividade relacionadas aos serviços notariais e de registro.
Terceiro, porque as normas fixadas pelo CNJ podem ser modificadas e aprimoradas com maior facilidade e rapidez, no intuito de acompanhar a evolução técnica/operacional, de modo que a transformação de tais regras em lei acabaria por “engessar” a agilidade e fluidez necessárias em recorrentes e inevitáveis alterações normativas.
Quarto, porque não se justifica a criação de um novo tipo de assinatura eletrônica: a assinatura eletrônica “notarizada”, que irá se diferenciar das demais assinaturas por ser a única a possuir “fé pública”. Com isso, estaríamos, aparentemente, revivendo conceitos trazidos pelas Ordenações Filipinas (1603) e ressuscitando – com uma “nova roupagem”, adaptada para o mundo digital – do já superado sistema de reconhecimento de firma.
Os notários exercem diversas funções de extrema importância para a sociedade e, por certo, que existem muitas outras formas de contribuir, sem a necessidade de que tal normatização seja erigida a título de lei.
O meio eletrônico e a internet são ferramentas sofisticadas que revolucionaram a nossa sociedade e o mundo, quando bem empregadas, agregam valor, unem coletividades e possibilitam o alcance do bem comum de forma célere e eficiente. Trata-se, sem dúvida, de uma nova experiência e que não obrigatoriamente deve se lastrear ou reproduzir experiências passadas.
Crypto ID: Consentimento informado em meios digitais: A manifestação de vontade em ambiente eletrônico, notadamente em plataformas mobile e web, tem sido objeto de controvérsias. Como garantir, do ponto de vista jurídico, que o consentimento seja livre, informado, inequívoco e verificável, conforme determina a LGPD e o Código Civil?
Moreira Lima: Para garantir maior segurança jurídica quanto ao consentimento informado em meios digitais, seria recomendável que as plataformas passassem a adotar algum tipo de assinatura eletrônica via integração de sistemas – se possível, ao menos, a assinatura avançada – ao invés de, simplesmente, se utilizarem da aceitação via “pop-up”, como ocorre normalmente. Não seria difícil integrar os sistemas de modo a oferecer essa funcionalidade.
Ademais, não raras vezes o pop-up referente ao consentimento aparece de forma inesperada ou sem o devido destaque, não ficando claro para o usuário com qual conteúdo ele está concordando e que direitos estão em jogo.
Um exemplo é a proliferação de apps de inteligência artificial que se utilizam da coleta de biometria facial para transformar a foto de pessoas em desenhos ou para dar animação a uma foto estática. Acredito que são raros os usuários que efetivamente tiveram pleno conhecimento dos limites da autorização do uso da biometria facial coletada.
O mesmo vale para os apps de música, onde a voz do usuário é colhida para inserção em uma música de amplo conhecimento. O risco da coleta de voz e imagem (biometria facial) é a utilização desses dados por pessoas mal intencionadas visando ganhos escusos – em muitos casos, será quase impossível diferenciar o que é real do que foi criado pela inteligência artificial, com o uso da voz e imagem fornecidos inocentemente pelo usuário.
Crypto ID: Ação judicial e reversão de contratos: Em que medida a prova da ausência de consentimento ou de uso fraudulento da identidade digital pode justificar, judicialmente, a anulação de contratos de empréstimo? Qual é o ônus da prova e como o Judiciário tem interpretado os casos semelhantes aos da Sra. Ana Hickmann?
Moreira Lima: A comprovação de ausência de manifestação de vontade ou de consentimento num negócio jurídico importa na sua inexistência. Explicando melhor: a nossa doutrina jurídica há muito fixou que o negócio jurídico possui três planos: o da existência, o da validade e o da eficácia.
Essa teoria é conhecida como “escada ponteana” em homenagem ao jurista PONTES DE MIRANDA. Assim sendo, no plano da existência, os elementos mínimos de negócio jurídico são o agente, a vontade, o objeto e a forma, valendo acrescentar que a falta de qualquer um desses pressupostos conduz à inexistência do negócio jurídico.
Para obter a declaração judicial de inexistência do negócio jurídico, cabe à vítima da fraude, via de regra, o ônus de provar a ausência do seu consentimento ou de uso fraudulento da sua identidade digital, podendo o juiz da causa, a depender das circunstâncias concretas da situação, redistribuir o ônus da prova de forma dinâmica para outra parte interessada ou participante da relação contratual que disponha de meios mais adequados ao seu alcance para produzir o elemento de prova, como eventualmente ocorre nas relações de consumo em ambiente eletrônico.
Por exemplo, em se tratando de um contrato de empréstimo, se o Autor (vítima da fraude), numa ação judicial, tiver meios de comprovar que não assinou digitalmente o contrato (em regra, o ônus da prova é do Autor quanto aos fatos constitutivos do seu direito, art. 373, inc. I do Código de Processo Civil) e o réu não conseguir se desincumbir do seu ônus probatório, ou seja, não conseguir comprovar que a assinatura do Autor era legítima (e por consequência, a manifestação de vontade daquele), falta a esse contrato o pressuposto básico de existência, qual seja, o consentimento da parte contratante, motivo que enseja a sua declaração de inexistência via ação judicial.
E o Superior Tribunal de Justiça já consolidou jurisprudência há tempos no sentido de que “os negócios jurídicos inexistentes e os absolutamente nulos não produzem efeitos jurídicos, não são suscetíveis de confirmação, tampouco não convalescem com o decurso do tempo, de modo que a nulidade pode ser declarada a qualquer tempo, não se sujeitando a prazos prescricionais ou decadenciais” (AgRg no AREsp 489.474/MA, relator Ministro MARCO BUZZI, QUARTA TURMA, julgado em 8/5/2018, DJe 17/5/2018).
Convém destacar que, em casos de fraude em contratos de empréstimos, o número de pessoas lesadas pelo fraudador que contrai o empréstimo por meio malicioso pode ir além da própria pessoa cujo consentimento foi violado, atingindo instituições bancárias, sociedades qual faça parte o fictício contratante do empréstimo ou que figurem como garantidores do pagamento do empréstimo, securitizadoras de crédito, ofícios notariais em contratos com garantia real, autoridades de registro e certificadoras, dentre outros lesados.
Crypto ID: Expectativas com a atuação da ANPD: A ANPD anunciou que pretende regulamentar o uso de dados biométricos até dezembro de 2025. Que tipo de instrumento jurídico o senhor entende ser o mais adequado: norma vinculante com força normativa, diretriz orientativa, ou regulação “co-regulatória” com o mercado?
Moreira Lima: Os dados biométricos são considerados dados pessoais sensíveis (art. 5, inc. II da Lei 13.709/18 – LGPD) – na nossa visão, são ultra sensíveis – motivo pelo qual toda proteção a esse tipo de dado nunca será suficiente. É preciso restringir ao máximo – de forma clara e inquestionável – a detenção/circulação desse tido de dado e, para tanto, será sempre bem vinda qualquer regulação adicional, de caráter imperativo e de interpretação estrita – no intuito de conter “mentes criativas”, hábeis por encontrar “lacunas jurídicas” e que, desse modo, costumam impedir o exercício da concisão por parte dos nossos legisladores.
Ademais, o que se tem observado no cotidiano é uma coleta desenfreada desses dados – muitas vezes por plataformas situadas fora no nosso País – sendo, portanto, extremamente indicada uma regulação pormenorizada.
Vale observar: entendemos que, como corolário lógico do direito de proteção à intimidade e da vida privada, a Constituição da República de 1988 já abarcava – ainda que de forma genérica – a proteção dos dados pessoais. No entanto, somente quando foi iniciada a discussão da LGPD é que o assunto “dados pessoais” – e a necessidade de sua regulação – finalmente apareceu para boa parte da sociedade brasileira.
E, somente em 2022, foi promulgada a Emenda Constitucional no. 155 que incluiu o inciso LXXIX no art. 5º. da Constituição para fixar que “é assegurado, nos termos da lei, o direito à proteção dos dados pessoais, inclusive nos meios digitais.” Esses fatos dão uma noção de como chegamos atrasados à análise e tratamento desse relevante tema. Assim sendo, entendemos que a opção pela fixação de regras cogentes (norma vinculante com força normativa) é a melhor solução a ser adotada.
Crypto ID: Visão de futuro e convergência regulatória: Com o avanço das tecnologias de identidade digital autossoberana e a disseminação de wallets de identidade, o Brasil caminha para um modelo robusto de identificação? Como harmonizar inovação tecnológica com os pilares do direito à autodeterminação informativa, segurança jurídica e proteção do patrimônio?
Moreira Lima: Todos os operadores do direito conhecem a expressão de que o direito caminha a reboque da sociedade. Todavia, o “fato tecnológico” caminha em velocidade muito superior à sociedade, motivo pelo qual não raras vezes presenciamos situações de aparente “hiato” entre o que está acontecendo no “mundo digital” e o que está previsto em lei.
Nesse cenário de aparente lacuna legislativa, pessoas mal intencionadas abusam do “princípio da legalidade” (o particular pode fazer tudo o que a lei não proíbe, e só é obrigado a fazer ou deixar de fazer alguma coisa se houver uma lei que o obrigue a tal) para desenvolver “práticas” supostamente “legais” e “não violadoras da norma jurídica” e que, na prática, prejudicam terceiros.
Assim, precisamos manter um esforço contínuo no aprimoramento da nossa legislação, já que o Direito não protege os que dormem (dormientibus non succurrit jus). Mas é um equilíbrio delicado: precisamos dar um passo após o outro, de modo que não podemos dar “saltos” e, em se tratando de criação da norma jurídica, é preciso um amadurecimento, a formação de consensos mínimos, sob pena da criação de norma legal inócua ou excessivamente regulamentadora.
Em que pese não ser essa a melhor opção, entendemos que é de suma importância a unificação dos cadastros de identificação pública, de modo a possibilitar a identificação de pessoas com mais segurança, inclusive com dados biométricos.
Essa unificação poderá impedir ou, ao menos, minorar, substancialmente, diversas ocorrências que têm chegado aos tribunais pátrios. Nesse cenário, as wallets de identidade ou carteiras de documentos digitais se revelam um importante passo na direção à unificação acima referida como modelo seguro de identificação.
Os que defendem a denominada “identidade digital autosoberana” sustentam que os sistemas de identificação devem ser descentralizados, pois a identificação “centralizada”, além de depender da eficiência dos governos em identificar seus cidadãos, são inseguros, fragmentados e excludentes. Há quem alegue, ainda, que dados de identidade centralizados estão em risco, pois muitas vezes se tornam alvos privilegiados para os hackers.
Concordamos com essas críticas, mas, no momento, precisamos fincar o pé na realidade e deixar a evolução da web para um segundo momento.
Isso porque entendo que a adoção da identidade digital autosoberana, no atual estágio da nossa legislação, não seria dar “um passo” para o futuro, mas, sim, dar um verdadeiro “salto triplo carpado” com grande probabilidade de uma “aterrisagem” desastrosa.
Os problemas derivados da identificação falha de pessoas no ambiente digital é uma realidade concreta, atual e cotidiana, que precisa ser revolvida imediatamente: necessitamos de uma solução para o “agora” e a centralização, a meu ver, é, no momento, o que se afigura verossímil dentro da nossa realidade.
Encerramento da Entrevista
Agradecemos profundamente ao Dr. José Henrique Barbosa Moreira Lima Neto por sua valiosa participação nesta entrevista. Sua análise criteriosa e sólida fundamentação jurídica lançam luz sobre os desafios e caminhos para a segurança jurídica na era da identidade digital.
Dr. José Henrique é um dos profissionais mais atuantes no Brasil em casos relacionados ao uso indevido de identidades digitais, fraudes eletrônicas e autenticação de contratos firmados em ambiente digital.
Sua atuação remonta aos primórdios da internet comercial no país, quando foi o responsável pela coordenação da comissão de juristas que elaborou um dos primeiros projetos de crimes eletrônicos no País em 1994, atendendo à convite da Câmara Federal dos Deputados (PL 84/99); foi o responsável pela Coluna LexNet, que comentava os aspectos jurídicos da internet na edição brasileira da revista americana “Internet Word” (anos 90); foi membro da Comissão de Arquivos Eletrônicos do Conselho Nacional de Arquivos – CONARQ, instituído no âmbito do Arquivo Nacional; e participou ativamente das discussões sobre a MP 2.200/01 e da criação da primeira certificadora digital brasileira, enfim possui reconhecimento e sólida contribuição para o amadurecimento jurídico do setor.
Sócio do escritório Moreira Lima Pollo Advogados, sua experiência também se reflete em participações estratégicas em discussões regulatórias junto a entidades como o ITI – Instituto Nacional de Tecnologia da Informação.
ID Talk com Daniel Fabre, CEO da Safeweb: Transformando a Certificação Digital no Brasil
Liderança em engenharia de software na era da IA Generativa: adaptação, ética e produtividade
Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil
O modelo adotado pelo Brasil foi o de certificação com raiz única, sendo que o ITI, além de desempenhar o papel de Autoridade Certificadora Raiz – AC-Raiz, também tem o papel de credenciar e descredenciar os demais participantes da cadeia, supervisionar e fazer auditoria dos processos.
Uma Infraestrutura de Chaves Públicas estabelece padrões técnicos e regulatórios que permitem a interoperabilidade dos certificados digitais para autenticação, assinatura e criptografia. Seguem padrões regulatórios e técnicos universais que compõem essa cadeia de confiança que pela solidez e rigoroso controle gera na utilização dos Certificados Digitais evidências matemáticas que garantem autoria, integridade, autenticidade, qualificação, confidencialidade e temporalidade para o não repúdio dos atos praticados no meio eletrônico e os ativos eletrônicos a eles relacionados.
O certificado digital é conjunto de dados, gerados por uma Autoridade Certificadora – AC após a validação das credenciais do titular que é realizada por uma Autoridade de Registro – AR o que garante ao certificado o caráter personalíssimo. O titular do certificado digital pode ser pessoa física, pessoa jurídica e também pode ser emitido para equipamentos e para aplicações.
A Infraestrutura de Chaves Públicas – ICP, é o conjunto de normas e requesitos técnicos. Os requisitos englobam a homologação de hardwares e softwares e envolvem, da mesma forma, o complexo conjunto de procedimentos relacionados ao ciclo de vida dos certificados digitais. No Brasil é denominada Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil.
Qual é a estrutura da ICP-Brasil?
A ICP-Brasil é composta por uma cadeia de autoridades certificadoras, formada por uma Autoridade Certificadora Raiz (AC-Raiz), Autoridades Certificadoras (AC) e Autoridades de Registro (AR) e, ainda, por uma autoridade gestora de políticas, ou seja, o Comitê Gestor da ICP-Brasil. Existem ainda outros tipos de entidades como a Autoridade de Carimbo do Tempo, Entidade Emissora de Atributo, Prestador de Serviço de Suporte e Prestador de Serviços de Confiança.
ID Talk são entrevistas que geram insights poderosos e soluções práticas para você tomar decisões estratégicas e liderar o futuro. Assistindo ou lendo você descobre o que há de mais inovador em tecnologia. Você vai gostar muito!
Cadastre-se para receber o IDNews e acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!
