No artigo que publicamos dia 8 de abril, Dra Viviane Bertol explica o que é AR Eletrônica. Leia e assista a entrevista exclusiva para o Crypto ID.
Portaria nº6 publicada do dia 26 de abril de 2021, institui Grupo de Trabalho Técnico (GTT), com a finalidade de analisar a viabilidade e, eventualmente, elaborar proposta de regulamentação dos procedimentos e requisitos técnicos para a operacionalização de Autoridade de Registro Eletrônica (AR Eletrônica).
PORTARIA Nº 6, DE 26 DE ABRIL DE 2021
O DIRETOR-PRESIDENTE DO INSTITUTO NACIONAL DE TECNOLOGIA DA INFORMAÇÃO, no uso das atribuições que lhe foram conferidas pelo inciso VI do art. 9º do anexo I do Decreto nº 8.985, de 8 de fevereiro de 2017
CONSIDERANDO que, nos termos do Art. 6º, parágrafo único, da Lei nº 14.063, de 23 de setembro de 2020, a identificação de usuários da ICP-Brasil poderá ser realizada de outra forma, além da presencial, que garanta nível de segurança equivalente, observadas as normas técnicas da ICP-Brasil,
CONSIDERANDO que tal alteração legislativa, somada às inovações tecnológicas atuais na área da identificação biométrica, e à disponibilização de serviços do Governo Federal para consulta a bases oficiais biométricas e biográficas, viabiliza, a princípio, a implementação segura de modalidade de Autoridade de Registro totalmente eletrônica, sem intervenção humana, como um autosserviço disponibilizado ao cidadão para obtenção de certificados digitais ICP-Brasil,
RESOLVE:
Art. 1º Instituir Grupo de Trabalho Técnico – GTT, com a finalidade de analisar a viabilidade e, eventualmente, elaborar proposta de regulamentação dos procedimentos e requisitos técnicos para a operacionalização de Autoridade de Registro Eletrônica (AR Eletrônica).
Art. 2º O Grupo de Trabalho Técnico – GTT de que trata o artigo 1º desta Portaria será composto pelos membros abaixo indicados e será coordenado pelo primeiro membro relacionado e, na ausência deste, pelo 2º membro relacionado e assim sucessivamente, a saber:
- – Maurício Augusto Coelho – Diretor da Diretoria de Infraestrutura de Chaves Públicas;
- – Pedro Pinheiro Cardoso – Diretor da Diretoria de Auditoria, Fiscalização e Normalização;
- – José Rodrigues Gonçalves Júnior – Coordenador-Geral de Infraestrutura e Segurança da Informação; IV – Wilson Roberto Hirata – Assessor do Presidente; e
V – Jorge Carvalho de Oliveira – Coordenador-Geral de Normalização e Pesquisa.
Parágrafo único. A Procuradoria Federal Especializada do ITI – PFE prestará o assessoramento jurídico relacionado aos trabalhos do GTT, podendo participar das reuniões do grupo quando convidada.
Art. 3º O GTT terá o prazo de até 60 (sessenta) dias, prorrogável por igual período a critério de seu coordenador, para a entrega de relatório com as conclusões e recomendações de alterações de atos normativos da ICP-Brasil, a serem avaliadas pela Direção do ITI.
Parágrafo único. O relatório de que trata o caput poderá consistir em recomendações de propostas de atos normativos, a serem editados pelo ITI ou submetidos à deliberação do Comitê Gestor da ICP-Brasil, e poderá ou não ser acompanhado de minuta dos respectivos atos regulamentares.
Art. 4º No decorrer dos trabalhos poderão ser convidados especialistas, professores e autoridades no assunto, inclusive pertencentes ou vinculados a agentes do mercado de certificação digital, associações representativas do mercado de certificação e identificação digital e quaisquer outros que o coordenador julgar pertinentes.
Art. 5º A participação no referido GTT é considerada serviço público relevante e não enseja remuneração. Art. 6º Esta Portaria entra em vigor na data de sua publicação.
Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil
O modelo adotado pelo Brasil foi o de certificação com raiz única, sendo que o ITI, além de desempenhar o papel de Autoridade Certificadora Raiz – AC-Raiz, também tem o papel de credenciar e descredenciar os demais participantes da cadeia, supervisionar e fazer auditoria dos processos.
Uma Infraestrutura de Chaves Públicas estabelece padrões técnicos e regulatórios que permitem a interoperabilidade dos certificados digitais para autenticação, assinatura e criptografia. Seguem padrões regulatórios e técnicos universais que compõem essa cadeia de confiança que pela solidez e rigoroso controle gera na utilização dos Certificados Digitais evidências matemáticas que garantem autoria, integridade, autenticidade, qualificação, confidencialidade e temporalidade para o não repúdio dos atos praticados no meio eletrônico e os ativos eletrônicos a eles relacionados.
O certificado digital é conjunto de dados, gerados por uma Autoridade Certificadora – AC após a validação das credenciais do titular que é realizada por uma Autoridade de Registro – AR o que garante ao certificado o caráter personalíssimo. O titular do certificado digital pode ser pessoa física, pessoa jurídica e também pode ser emitido para equipamentos e para aplicações.
Na ICP-Brasil estão definidos oito tipos de certificados para titulares, classificados da seguinte forma: A1, A2, A3, A4, S1, S2, S3 e S4 e um tipo de certificado para Autoridades Certificadoras. Na prática, funciona como uma identidade virtual e permite a identificação segura e indiscutível do autor em transações em meios eletrônicos.
O Instituto Nacional de Tecnologia da Informação – ITI é uma autarquia federal, vinculada a Casa Civil da Presidência da República, que tem por missão manter e executar as políticas da Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil. Ao ITI compete ainda ser a primeira autoridade da cadeia de certificação digital – AC Raiz. A Medida Provisória 2.200-2 de 24 de agosto de 2001 deu início à implantação do sistema nacional de certificação digital da ICP-Brasil. Isso significa que o Brasil possui uma infraestrutura pública, mantida e auditada por um órgão público, no caso, o ITI, que segue regras de funcionamento estabelecidas pelo Comitê Gestor da ICP-Brasil, cujos membros, representantes dos poderes públicos, sociedade civil organizada e pesquisa acadêmica, são nomeados pelo Presidente da República.
A Infraestrutura de Chaves Públicas – ICP, é o conjunto de normas e requesitos técnicos. Os requisitos englobam a homologação de hardwares e softwares e envolvem, da mesma forma, o complexo conjunto de procedimentos relacionados ao ciclo de vida dos certificados digitais. No Brasil é denominada Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil.
Qual é a estrutura da ICP-Brasil?
A ICP-Brasil é composta por uma cadeia de autoridades certificadoras, formada por uma Autoridade Certificadora Raiz (AC-Raiz), Autoridades Certificadoras (AC) e Autoridades de Registro (AR) e, ainda, por uma autoridade gestora de políticas, ou seja, o Comitê Gestor da ICP-Brasil. Existem ainda outros tipos de entidades como a Autoridade de Carimbo do Tempo, Entidade Emissora de Atributo, Prestador de Serviço de Suporte e Prestador de Serviços de Confiança.
Sobre o ITI
O Instituto Nacional de Tecnologia da Informação – ITI é uma Autarquia Federal, criada por intermédio do Art. 12 da Medida Provisória n° 2.200-2, de 24 de agosto de 2001, vinculada ao Ministério da Gestão e da Inovação em Serviços Públicos, com a finalidade de ser a Autoridade Certificadora Raiz (AC Raiz) da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil).
Em 2020 tornou-se também responsável pelo provimento de Solução de Assinaturas Eletrônicas Avançadas para a Plataforma Gov.br, em conformidade à Lei nº 14.063, de 23 de setembro de 2020 e Decreto nº10.543, de 13 de novembro de 2020.
Em 2023 passou a ser o responsável, dentre outras atribuições, pela operacionalização dos processos de credenciamento, homologação, auditoria e fiscalização dos entes públicos e privados sobre sistemas biométricos, de personalização e de gráficas no âmbito da expedição da Carteira de Identidade Nacional (CIN), conforme Decreto nº 11.797, de 27 de novembro de 2023.
Publicado decreto com novas atribuições para o ITI
Leia a coluna exclusiva sobre a ICP-Brasil!