Em reunião extraordinária, o Comitê Gestor da Infraestrutura de Chaves Públicas (CG ICP-Brasil) aprovou por unanimidade, na manhã desta quinta-feira, 18 de fevereiro, alterações nos documentos “Visão Geral sobre Assinaturas Digitais na ICP-Brasil” (DOC-ICP-15) e “Visão Geral sobre Certificado de Atributo para a ICP-Brasil” (DOC-ICP-16)
As alterações normativas são motivadas pelo Decreto n° 10.139, de 28 de novembro de 2019, que dispõe sobre a revisão e a consolidação dos atos normativos inferiores a decreto, e pela Resolução n° 161, de 17 de abril de 2020, que trata dos procedimentos para revisão e consolidação de atos normativos inferiores a decreto, de competência do Comitê Gestor da ICP-Brasil.
O Instituto Nacional de Tecnologia da Informação (ITI) trabalha na terceira etapa que trata da consolidação ou revogação das Resoluções e Instruções Normativas Assinaturas Digitais e Certificado de Atributo, contexto em que se inserem os documentos DOC-ICP-15 e DOC-ICP-16 apresentados na pauta aprovada.
As mudanças seguem a Portaria nº 16, de 02 de abril de 2020, alterada pela Portaria nº 21, de 30 de abril de 2020.
Para o diretor-presidente do ITI, Carlos Fortner, “a atualização dos normativos e a agilidade para executar as etapas do processo logo no início do ano são fundamentais para a operacionalização de novas práticas no âmbito da ICP-Brasil. A aprovação unânime das pautas comprova a necessidade de modernizar as normas e o alinhamento com o mercado”.
Histórico do CG ICP-Brasil
A primeira reunião do ano aconteceu em 22 de janeiro quando o CG ICP-Brasil aprovou proposta do Grupo de Trabalho Técnico (GTT), instituído pela Portaria do ITI nº 49, de 20 de outubro de 2020, de alteração no documento Requisitos Mínimos para as Declarações de Práticas de Certificação das Autoridades Certificadoras da ICP-Brasil – DOC-ICP-05.
Fonte: ITI
Comitê Gestor da Infraestrutura de Chaves Públicas Brasileira tem novas competências
ITI homologa chip criptográfico para equipamento IoT
Comitê Gestor da ICP-Brasil aprova emissão primária por videoconferência
ICP-Brasil: como funciona a infraestrutura de certificação digital no Brasil
O modelo brasileiro de certificação digital é baseado em raiz única. No topo da estrutura está o Instituto Nacional de Tecnologia da Informação (ITI), que atua como Autoridade Certificadora Raiz (AC-Raiz) da Infraestrutura de Chaves Públicas Brasileira — ICP-Brasil.
Cabe ao ITI credenciar e descredenciar as entidades que participam da cadeia de certificação, além de supervisionar e auditar todo o funcionamento do sistema.
Uma Infraestrutura de Chaves Públicas (ICP) estabelece normas técnicas e regulatórias que permitem a interoperabilidade dos certificados digitais utilizados para autenticação, assinatura eletrônica e criptografia. Esses padrões formam uma cadeia de confiança que garante, por meio de evidências matemáticas, atributos essenciais às transações digitais, como autoria, integridade, autenticidade, confidencialidade e temporalidade, assegurando o não repúdio dos atos realizados no ambiente eletrônico.
O certificado digital é um conjunto de dados emitido por uma Autoridade Certificadora (AC) após a validação da identidade do titular, realizada por uma Autoridade de Registro (AR). Esse processo garante o caráter personalíssimo do certificado.
Os certificados podem ser emitidos para pessoas físicas, pessoas jurídicas, equipamentos ou aplicações, permitindo identificar com segurança quem realiza determinada operação no ambiente digital.
A ICP-Brasil é, portanto, o conjunto de normas, requisitos técnicos e entidades que sustentam esse ecossistema. Esses requisitos incluem a homologação de hardware e software, além dos procedimentos que regulam todo o ciclo de vida dos certificados digitais, da emissão à revogação.
Estrutura da ICP-Brasil
A ICP-Brasil é formada por uma cadeia hierárquica de confiança composta por:
- Autoridade Certificadora Raiz (AC-Raiz)
- Autoridades Certificadoras (AC)
- Autoridades de Registro (AR)
A governança do sistema é exercida pelo Comitê Gestor da ICP-Brasil, responsável por definir as políticas e diretrizes da infraestrutura.
Também integram esse ecossistema outras entidades especializadas, como:
- Autoridade de Carimbo do Tempo (ACT)
- Entidade Emissora de Atributo (EEA)
- Prestadores de Serviço de Suporte (PSS)
- Prestadores de Serviços de Confiança (PSC)
Essas entidades ampliam as funcionalidades da certificação digital e fortalecem o ambiente de confiança nas transações eletrônicas realizadas no Brasil.
