ITI reúne entidades em torno da modernização da ICP-Brasil
A Associação Brasileira das Empresas de Tecnologia em Identificação Digital (ABRID) reuniu-se ontem, 24 de agosto, no Instituto Nacional de Tecnologia da Informação (ITI) com entidades do setor de certificação digital para discutir a modernização da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil). A reunião teve como objetivo abordar desenvolvimentos críticos na área.
O presidente-executivo da ABRID, Célio Ribeiro, representou a organização.
Uma das propostas principais apresentadas durante a reunião foi a necessidade de estabelecer nova cadeia de certificação para substituir a cadeia V5 que está prestes a expirar.
Com a cadeia V5 com data de expiração marcada para março de 2029, a urgência de emitir uma foi destacada. Não fazer isso até março de 2024 poderia resultar na incapacidade de emitir certificados digitais válidos por 5 anos para usuários finais.
Outro ponto significativo discutido foi a alteração das políticas de certificação. O ITI pretende aproveitar essa oportunidade para reformulá-las enquanto introduz medidas de segurança aprimoradas.
Uma das mudanças inclui a eliminação do certificado digital A1 para pessoas físicas, restringindo usuário às opções de certificação digital A3 ou em nuvem.
Uma proposição notável apresentada durante a reunião foi a transformação do certificado digital de Pessoa Jurídica em Selo Eletrônico.
Atualmente, o certificado digital deste tipo inclui dados pessoais do indivíduo responsável pela organização. O ITI tem como objetivo modificar essa prática, inspirando-se no modelo europeu conhecido como Selo Eletrônico. Essa mudança substituiria o conceito de “assinatura digital” e permaneceria garantindo a autenticidade de documentos digitais como notas fiscais eletrônicas, por exemplo.
Além disso, as discussões giraram em torno de um novo sistema para o reconhecimento de certificados SSL/TLS pelos navegadores da web. Atualmente, uma Autoridade Certificadora (AC) deve ser credenciada pelo CA/Browser Forum para que os navegadores reconheçam seus certificados. Apesar das tentativas anteriores do Brasil de incluir seu modelo no repositório, o sucesso permaneceu elusivo.
O ITI agora propõe que cada AC credenciada na ICP-Brasil busque independentemente esse reconhecimento. Uma vez conquistado, o ITI então aprovaria a AC para emitir certificados SSL/TLS. Essa alteração vai resolver o problema de encontrar sites suspeitos, garantindo uma navegação mais segura.
Em suas observações, o presidente-executivo da ABRID enfatizou a importância crítica de olhar para o futuro e buscar soluções duradouras e, ao mesmo tempo, manter a segurança e a validade legal, características muito fortes da ICP-Brasil.
“É preciso olhar para frente. Se a ICP-Brasil existe há 22 anos foi porque ela teve a capacidade de responder à altura dos desafios impostos ao seu tempo. Para que ela celebre outros anos mais, é necessário adotar não apenas uma visão ou um cronograma, mas uma efetiva série de ações que a modernizem e a coloquem ao que há de melhor no universo das tecnologias de assinatura digital”, destacou Célio Ribeiro.
25 anos de trabalho. ABRID, 15 anos a serviço do Brasil
ABRID cria grupo de trabalho de Certificação Digital
Sobre Abrid
A Associação Brasileira das Empresas de Tecnologia em Identificação Digital (Abrid) é uma sociedade sem fins lucrativos que congrega empresas de tecnologia em identificação digital. Entre suas atribuições está a representação de suas associadas diante das autoridades e da sociedade brasileira e, na área institucional, garantir qualidade e segurança nos ambientes empresarial e público, forma de participar ativamente do desenvolvimento nacional.
Fundada em 10 de setembro de 2007, a Abrid congrega empresas com atuação nas áreas de smartcards, certificação digital e identificação biométrica, entre outras. São empresas que têm sede no Brasil e atuação em vários países do mundo.
Sobre o ITI
O Instituto Nacional de Tecnologia da Informação – ITI é uma Autarquia Federal, criada por intermédio do Art. 12 da Medida Provisória n° 2.200-2, de 24 de agosto de 2001, vinculada ao Ministério da Gestão e da Inovação em Serviços Públicos, com a finalidade de ser a Autoridade Certificadora Raiz (AC Raiz) da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil).
Em 2020 tornou-se também responsável pelo provimento de Solução de Assinaturas Eletrônicas Avançadas para a Plataforma Gov.br, em conformidade à Lei nº 14.063, de 23 de setembro de 2020 e Decreto nº10.543, de 13 de novembro de 2020.
Em 2023 passou a ser o responsável, dentre outras atribuições, pela operacionalização dos processos de credenciamento, homologação, auditoria e fiscalização dos entes públicos e privados sobre sistemas biométricos, de personalização e de gráficas no âmbito da expedição da Carteira de Identidade Nacional (CIN), conforme Decreto nº 11.797, de 27 de novembro de 2023.
Publicado decreto com novas atribuições para o ITI
Leia a coluna exclusiva sobre a ICP-Brasil!