Com os principais lideres do mercado de certificação digital, ITI discute sobre a emissão da certificação por videoconferência
O Instituto Nacional de Tecnologia da Informação (ITI) promoveu na tarde de ontem, 08 de fevereiro, reunião virtual para discutir sugestões e contribuições do mercado referente às minutas das normativas que regulamentarão e viabilizarão os procedimentos e a operação para a emissão primária de certificados digitais por videoconferência.
No último dia 03, o Instituto disponibilizou aos representantes do mercado, indústria e associações de certificação digital, minuta das instruções normativas DOC-ICP-05.02, DOC-ICP-05.03 e DOC-ICP-05.05 para avaliação e envio de eventuais comentários, sugestões e/ou contribuições, por escrito, até 05 de fevereiro.
Na ocasião, recomendou-se que as minutas fossem compartilhadas com PSBios, ACs e Associados.
Na reunião, a equipe técnica do ITI sanou as dúvidas levantadas no material recebido.
O diretor-presidente do ITI, Carlos Fortner, informou que a Procuradoria Federal Especializada (PFE) iniciará, a partir de hoje a análise formal da minuta, incluindo as contribuições, de forma que as instruções normativas estejam publicadas em 19 de fevereiro, viabilizando, assim, o início da emissão de certificados digitais por videoconferência a partir de 1o de março.
Participaram da reunião o diretor-presidente do ITI, Carlos Fortner, assessores e membros da equipe técnica do Instituto, e representantes da AARB, ABRID, ANCert ANCD, ATID, Certisign, DigitalSign, Griaule, Instituto Fenacon, Safeweb, Serasa Experian, Soluti e Valid.
Fonte: ITI
ITI homologa chip criptográfico para equipamento IoT
Comitê Gestor da ICP-Brasil aprova emissão primária por videoconferência
ITI aprova revisão do Planejamento Estratégico 2019-2022
ICP-Brasil: como funciona a infraestrutura de certificação digital no Brasil
O modelo brasileiro de certificação digital é baseado em raiz única. No topo da estrutura está o Instituto Nacional de Tecnologia da Informação (ITI), que atua como Autoridade Certificadora Raiz (AC-Raiz) da Infraestrutura de Chaves Públicas Brasileira — ICP-Brasil.
Cabe ao ITI credenciar e descredenciar as entidades que participam da cadeia de certificação, além de supervisionar e auditar todo o funcionamento do sistema.
Uma Infraestrutura de Chaves Públicas (ICP) estabelece normas técnicas e regulatórias que permitem a interoperabilidade dos certificados digitais utilizados para autenticação, assinatura eletrônica e criptografia. Esses padrões formam uma cadeia de confiança que garante, por meio de evidências matemáticas, atributos essenciais às transações digitais, como autoria, integridade, autenticidade, confidencialidade e temporalidade, assegurando o não repúdio dos atos realizados no ambiente eletrônico.
O certificado digital é um conjunto de dados emitido por uma Autoridade Certificadora (AC) após a validação da identidade do titular, realizada por uma Autoridade de Registro (AR). Esse processo garante o caráter personalíssimo do certificado.
Os certificados podem ser emitidos para pessoas físicas, pessoas jurídicas, equipamentos ou aplicações, permitindo identificar com segurança quem realiza determinada operação no ambiente digital.
A ICP-Brasil é, portanto, o conjunto de normas, requisitos técnicos e entidades que sustentam esse ecossistema. Esses requisitos incluem a homologação de hardware e software, além dos procedimentos que regulam todo o ciclo de vida dos certificados digitais, da emissão à revogação.
Estrutura da ICP-Brasil
A ICP-Brasil é formada por uma cadeia hierárquica de confiança composta por:
- Autoridade Certificadora Raiz (AC-Raiz)
- Autoridades Certificadoras (AC)
- Autoridades de Registro (AR)
A governança do sistema é exercida pelo Comitê Gestor da ICP-Brasil, responsável por definir as políticas e diretrizes da infraestrutura.
Também integram esse ecossistema outras entidades especializadas, como:
- Autoridade de Carimbo do Tempo (ACT)
- Entidade Emissora de Atributo (EEA)
- Prestadores de Serviço de Suporte (PSS)
- Prestadores de Serviços de Confiança (PSC)
Essas entidades ampliam as funcionalidades da certificação digital e fortalecem o ambiente de confiança nas transações eletrônicas realizadas no Brasil.
