A conversa entre as duas instituições é constante, como apresentado no passado, e novamente o ITI e INMETRO se reuniram
O diretor-presidente do Instituto Nacional de Tecnologia da Informação (ITI), Carlos Fortner, visitou em 04 de março o Campus de Inovação e Metrologia do INMETRO (Instituto Nacional de Metrologia), localizado em Xerém, Duque de Caxias, por ocasião do lançamento do Plano Estratégico do INMETRO 2021-2023.
Na oportunidade, Fortner e o presidente do INMETRO, Marcos Heleno Guerson de Oliveira Junior, trataram do estreitamento da parceria do INMETRO com o ITI, que tem foco no projeto OM-BR, de certificação digital dos objetos metrológicos, e se inicia pelo credenciamento da AC Normativa INMETRO e decorrente certificação das bombas de combustíveis.
Em artigo do ano passado foi revelado que, para o início de 2021, espera-se que o INMETRO esteja credenciado como Autoridade Certificadora de primeiro nível, condição esta que permitirá a continuidade desse e de outros projetos que passarão a utilizar certificados digitais para objetos metrológicos.
A parceria entre ambos estava presente já em 2017, mas a mais recente foi com a regulação do INMETRO das bombas de combustíveis com certificados ICP-Brasil, que aconteceu no dia 19 de outubro de 2020.
Na ocasião, foi destacada a legitimidade do ITI para propor a especificação e os quesitos criptográficos em parceria com o INMETRO, responsável pela especificação metrológica das bombas medidoras de combustível.
Fonte: ITI
Comitê Gestor da ICP-Brasil aprova atualizações em normativos
ITI homologa chip criptográfico para equipamento IoT
ICP-Brasil: como funciona a infraestrutura de certificação digital no Brasil
O modelo brasileiro de certificação digital é baseado em raiz única. No topo da estrutura está o Instituto Nacional de Tecnologia da Informação (ITI), que atua como Autoridade Certificadora Raiz (AC-Raiz) da Infraestrutura de Chaves Públicas Brasileira — ICP-Brasil.
Cabe ao ITI credenciar e descredenciar as entidades que participam da cadeia de certificação, além de supervisionar e auditar todo o funcionamento do sistema.
Uma Infraestrutura de Chaves Públicas (ICP) estabelece normas técnicas e regulatórias que permitem a interoperabilidade dos certificados digitais utilizados para autenticação, assinatura eletrônica e criptografia. Esses padrões formam uma cadeia de confiança que garante, por meio de evidências matemáticas, atributos essenciais às transações digitais, como autoria, integridade, autenticidade, confidencialidade e temporalidade, assegurando o não repúdio dos atos realizados no ambiente eletrônico.
O certificado digital é um conjunto de dados emitido por uma Autoridade Certificadora (AC) após a validação da identidade do titular, realizada por uma Autoridade de Registro (AR). Esse processo garante o caráter personalíssimo do certificado.
Os certificados podem ser emitidos para pessoas físicas, pessoas jurídicas, equipamentos ou aplicações, permitindo identificar com segurança quem realiza determinada operação no ambiente digital.
A ICP-Brasil é, portanto, o conjunto de normas, requisitos técnicos e entidades que sustentam esse ecossistema. Esses requisitos incluem a homologação de hardware e software, além dos procedimentos que regulam todo o ciclo de vida dos certificados digitais, da emissão à revogação.
Estrutura da ICP-Brasil
A ICP-Brasil é formada por uma cadeia hierárquica de confiança composta por:
- Autoridade Certificadora Raiz (AC-Raiz)
- Autoridades Certificadoras (AC)
- Autoridades de Registro (AR)
A governança do sistema é exercida pelo Comitê Gestor da ICP-Brasil, responsável por definir as políticas e diretrizes da infraestrutura.
Também integram esse ecossistema outras entidades especializadas, como:
- Autoridade de Carimbo do Tempo (ACT)
- Entidade Emissora de Atributo (EEA)
- Prestadores de Serviço de Suporte (PSS)
- Prestadores de Serviços de Confiança (PSC)
Essas entidades ampliam as funcionalidades da certificação digital e fortalecem o ambiente de confiança nas transações eletrônicas realizadas no Brasil.
