Últimas notícias

Fique informado

Em reunião com o mercado, ITI discute minutas de instruções normativas

9 de fevereiro de 2021

Spotlight

Entrevista com Oscar Zuccarelli da Certisign sobre segurança cibernética

Oscar Zuccarelli, Gerente de Segurança da Informação, Proteção de Dados e Prevenção a Fraudes da Certisign.

22 de abril de 2021

Viviane Bertol explica o que é AR Eletrônica e fala sobre os novos procedimentos de validação da ICP-Brasil

Drª Viviane Bertol, fala sobre os novos procedimentos da ICP-Brasil, panorama mundial de eIDs e sobre LGPD.

8 de abril de 2021

Com os principais lideres do mercado de certificação digital, ITI discute sobre a emissão da certificação por videoconferência

O Instituto Nacional de Tecnologia da Informação (ITI) promoveu na tarde de ontem, 08 de fevereiro, reunião virtual para discutir sugestões e contribuições do mercado referente ​às minutas das normativas ​que regulamentarão e viabilizarão os procedimentos e a operação para a emissão primária de certificados digitais por videoconferência.

No último dia 03, o Instituto disponibilizou aos representantes do mercado, indústria e associações de certificação digital, minuta das instruções normativas DOC-ICP-05.02, DOC-ICP-05.03 e DOC-ICP-05.05 para avaliação e envio de eventuais comentários, sugestões e/ou contribuições, por escrito, até 05 de fevereiro.

Na ocasião, recomendou-se que as minutas fossem compartilhadas com PSBios, ACs e Associados.

Na reunião, a equipe técnica do ITI sanou as dúvidas levantadas no material recebido.

O diretor-presidente do ITI, Carlos Fortner, informou que a Procuradoria Federal Especializada (PFE) iniciará, a partir de hoje a análise formal da minuta, incluindo as contribuições, de forma que as instruções normativas estejam publicadas em 19 de fevereiro, viabilizando, assim, o início da emissão de certificados digitais por videoconferência a partir de 1o de março.

Participaram da reunião o diretor-presidente do ITI, Carlos Fortner, assessores e membros da equipe técnica do Instituto, e representantes da AARB, ABRID, ANCert ANCD, ATID, Certisign, DigitalSign, Griaule, Instituto Fenacon, Safeweb, Serasa Experian, Soluti e Valid.

Fonte: ITI

ITI homologa chip criptográfico para equipamento IoT

Comitê Gestor da ICP-Brasil aprova emissão primária por videoconferência

ITI aprova revisão do Planejamento Estratégico 2019-2022

Saiba um pouco mais sobre a PKI brasileira – ICP-Brasil

Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil

O modelo adotado pelo Brasil foi o de certificação com raiz única, sendo que o ITI, além de desempenhar o papel de Autoridade Certificadora Raiz – AC-Raiz, também tem o papel de credenciar e descredenciar os demais participantes da cadeia, supervisionar e fazer auditoria dos processos. Uma Infraestrutura de Chaves Públicas estabelece padrões técnicos e regulatórios que permitem a interoperabilidade dos certificados digitais para autenticação, assinatura e criptografia. Seguem padrões regulatórios e técnicos universais que compõem essa cadeia de confiança que pela solidez e rigoroso controle gera na utilização dos Certificados Digitais evidências matemáticas que garantem autoria, integridade, autenticidade, qualificação, confidencialidade e temporalidade para o não repúdio dos atos praticados no meio eletrônico e os ativos eletrônicos a eles relacionados.

O Certificado Digital

O certificado digital é conjunto de dados, gerados por uma Autoridade Certificadora – AC após a validação das credenciais do titular que é realizada por uma Autoridade de Registro – AR o que garante ao certificado o caráter personalíssimo. O titular do certificado digital pode ser pessoa física, pessoa jurídica e também pode ser emitido para equipamentos e para aplicações. Na ICP-Brasil estão definidos oito tipos de certificados para titulares, classificados da seguinte forma: A1, A2, A3, A4, S1, S2, S3 e S4 e um tipo de certificado para Autoridades Certificadoras.. Na prática, funciona como uma identidade virtual e permite a identificação segura e indiscutível do autor em transações em meios eletrônicos.

O ITI

O Instituto Nacional de Tecnologia da Informação – ITI é uma autarquia federal, vinculada a Casa Civil da Presidência da República, que tem por missão manter e executar as políticas da Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil. Ao ITI compete ainda ser a primeira autoridade da cadeia de certificação digital – AC Raiz. A Medida Provisória 2.200-2 de 24 de agosto de 2001 deu início à implantação do sistema nacional de certificação digital da ICP-Brasil. Isso significa que o Brasil possui uma infraestrutura pública, mantida e auditada por um órgão público, no caso, o ITI, que segue regras de funcionamento estabelecidas pelo Comitê Gestor da ICP-Brasil, cujos membros, representantes dos poderes públicos, sociedade civil organizada e pesquisa acadêmica, são nomeados pelo Presidente da República.

O que é Infraestrutura de Chaves Públicas – ICP?

A Infraestrutura de Chaves Públicas – ICP, é o conjunto de normas e requezitos técnicos. Os requisitos englobam a homologação de hardwares e softwares e envolvem, da mesma forma, o complexo conjunto de procedimentos relacionados ao ciclo de vida dos certificados digitais. No Brasil é denominada Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil.

Qual é a estrutura da ICP-Brasil?

A ICP-Brasil é composta por uma cadeia de autoridades certificadoras, formada por uma Autoridade Certificadora Raiz (AC-Raiz), Autoridades Certificadoras (AC) e Autoridades de Registro (AR) e, ainda, por uma autoridade gestora de políticas, ou seja, o Comitê Gestor da ICP-Brasil. Existem ainda outros tipos de entidades como a Autoridade de Carimbo do Tempo, Entidade Emissora de Atributo, Prestador de Serviço de Suporte e Prestador de Serviços de Confiança.