Em reunião extraordinária, o Comitê Gestor da Infraestrutura de Chaves Públicas (CG ICP-Brasil) aprovou por unanimidade, na manhã desta quinta-feira, 18 de fevereiro, alterações nos documentos “Visão Geral sobre Assinaturas Digitais na ICP-Brasil” (DOC-ICP-15) e “Visão Geral sobre Certificado de Atributo para a ICP-Brasil” (DOC-ICP-16)
As alterações normativas são motivadas pelo Decreto n° 10.139, de 28 de novembro de 2019, que dispõe sobre a revisão e a consolidação dos atos normativos inferiores a decreto, e pela Resolução n° 161, de 17 de abril de 2020, que trata dos procedimentos para revisão e consolidação de atos normativos inferiores a decreto, de competência do Comitê Gestor da ICP-Brasil.
O Instituto Nacional de Tecnologia da Informação (ITI) trabalha na terceira etapa que trata da consolidação ou revogação das Resoluções e Instruções Normativas Assinaturas Digitais e Certificado de Atributo, contexto em que se inserem os documentos DOC-ICP-15 e DOC-ICP-16 apresentados na pauta aprovada.
As mudanças seguem a Portaria nº 16, de 02 de abril de 2020, alterada pela Portaria nº 21, de 30 de abril de 2020.
Para o diretor-presidente do ITI, Carlos Fortner, “a atualização dos normativos e a agilidade para executar as etapas do processo logo no início do ano são fundamentais para a operacionalização de novas práticas no âmbito da ICP-Brasil. A aprovação unânime das pautas comprova a necessidade de modernizar as normas e o alinhamento com o mercado”.
Histórico do CG ICP-Brasil
A primeira reunião do ano aconteceu em 22 de janeiro quando o CG ICP-Brasil aprovou proposta do Grupo de Trabalho Técnico (GTT), instituído pela Portaria do ITI nº 49, de 20 de outubro de 2020, de alteração no documento Requisitos Mínimos para as Declarações de Práticas de Certificação das Autoridades Certificadoras da ICP-Brasil – DOC-ICP-05.
Fonte: ITI
Comitê Gestor da Infraestrutura de Chaves Públicas Brasileira tem novas competências
ITI homologa chip criptográfico para equipamento IoT
Comitê Gestor da ICP-Brasil aprova emissão primária por videoconferência
Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil
O modelo adotado pelo Brasil foi o de certificação com raiz única, sendo que o ITI, além de desempenhar o papel de Autoridade Certificadora Raiz – AC-Raiz, também tem o papel de credenciar e descredenciar os demais participantes da cadeia, supervisionar e fazer auditoria dos processos.
Uma Infraestrutura de Chaves Públicas estabelece padrões técnicos e regulatórios que permitem a interoperabilidade dos certificados digitais para autenticação, assinatura e criptografia. Seguem padrões regulatórios e técnicos universais que compõem essa cadeia de confiança que pela solidez e rigoroso controle gera na utilização dos Certificados Digitais evidências matemáticas que garantem autoria, integridade, autenticidade, qualificação, confidencialidade e temporalidade para o não repúdio dos atos praticados no meio eletrônico e os ativos eletrônicos a eles relacionados.
O certificado digital é conjunto de dados, gerados por uma Autoridade Certificadora – AC após a validação das credenciais do titular que é realizada por uma Autoridade de Registro – AR o que garante ao certificado o caráter personalíssimo. O titular do certificado digital pode ser pessoa física, pessoa jurídica e também pode ser emitido para equipamentos e para aplicações.
Na ICP-Brasil estão definidos oito tipos de certificados para titulares, classificados da seguinte forma: A1, A2, A3, A4, S1, S2, S3 e S4 e um tipo de certificado para Autoridades Certificadoras. Na prática, funciona como uma identidade virtual e permite a identificação segura e indiscutível do autor em transações em meios eletrônicos.
O Instituto Nacional de Tecnologia da Informação – ITI é uma autarquia federal, vinculada a Casa Civil da Presidência da República, que tem por missão manter e executar as políticas da Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil. Ao ITI compete ainda ser a primeira autoridade da cadeia de certificação digital – AC Raiz. A Medida Provisória 2.200-2 de 24 de agosto de 2001 deu início à implantação do sistema nacional de certificação digital da ICP-Brasil. Isso significa que o Brasil possui uma infraestrutura pública, mantida e auditada por um órgão público, no caso, o ITI, que segue regras de funcionamento estabelecidas pelo Comitê Gestor da ICP-Brasil, cujos membros, representantes dos poderes públicos, sociedade civil organizada e pesquisa acadêmica, são nomeados pelo Presidente da República.
A Infraestrutura de Chaves Públicas – ICP, é o conjunto de normas e requesitos técnicos. Os requisitos englobam a homologação de hardwares e softwares e envolvem, da mesma forma, o complexo conjunto de procedimentos relacionados ao ciclo de vida dos certificados digitais. No Brasil é denominada Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil.
Qual é a estrutura da ICP-Brasil?
A ICP-Brasil é composta por uma cadeia de autoridades certificadoras, formada por uma Autoridade Certificadora Raiz (AC-Raiz), Autoridades Certificadoras (AC) e Autoridades de Registro (AR) e, ainda, por uma autoridade gestora de políticas, ou seja, o Comitê Gestor da ICP-Brasil. Existem ainda outros tipos de entidades como a Autoridade de Carimbo do Tempo, Entidade Emissora de Atributo, Prestador de Serviço de Suporte e Prestador de Serviços de Confiança.