O que é Infraestrutura de Chaves Públicas?

Compartilhe
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no linkedin
Compartilhar no telegram

Para falarmos sobre a Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil preparamos um conteúdo exclusivo. Confira todos os detalhes no artigo a seguir.

 

PKI – Public Key Infrastructure, em português ICP – Infraestrutura de Chaves Públicas.

“Fundamental nos dias de hoje é utilizarmos a tecnologia para simplificar processos, rotinas de pessoas e empresas preservando questões legais com garantias reais.” Ney Pinheiro, CEO da AC QUALITYCERT

O que é Infraestrutura de chaves públicas?
Infraestrutura de chaves públicas

 

Para falarmos sobre a Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil precisamos antes entender o conceito mundial de PKI – Public Key Infrastructure, em português ICP – Infraestrutura de Chaves Públicas.

PKI é um ecossistema que tem como objetivo identificar, no meio eletrônico, de forma inequívoca: pessoas, empresas, aplicações e dispositivos a fim de estabelecer confiança entre as partes.

Não menos importante, um ecossistema de PKI também tem como função, prover a criptografia dos ativos eletrônicos para resguardar o sigilo. Com o uso dos certificados digitais é possível controlar o acesso à conteúdos de arquivos eletrônicos apenas às pessoas autorizadas.

Portanto, a grosso modo, podemos dizer que a função primária de uma PKI é garantir a identificação no meio eletrônico gerada por meio de uma rede de confiança em que os participantes desse ecossistema são auditados em cadeia hierarquicamente estabelecidas de forma que cada ente da cadeia é responsável por quem ajuíza.

O sistema de PKI é adotado por vários países com estruturas similares. Isso é possível porque os países seguem requisitos internacionais ditados por um conjunto de organizações globais.

O importante nesse momento é entendermos que um certificado digital emitido em um sistema de PKI carrega requisitos técnicos, normativos e procedimentais rigorosamente auditados por uma cadeia de confiança com vínculos contratuais fundamentados em conceitos internacionais.

Os certificados digitais emitidos em um sistema de PKI garantem evidências como autenticidade, confidencialidade, integridade e não-repúdio aos atos praticados em meio eletrônico.

Seja a autenticação em sistemas ou o que for assinado com um certificado digital, o ato praticado não pode ser repudiado por seu titular porque a identificação digital atrelada a ele é inquestionável pela robustez dessa cadeia de confiança ao emitir as identidades digitais.

Os componentes de uma ICP

Ao longo dos artigos que publicaremos no blog da AC QUALITYCERT, abordaremos, em detalhes, cada componente que forma o ecossistema da Infraestrutura de Chaves Públicas Brasileira, ICP-Brasil.

Por ora, destacaremos apenas alguns componentes da PKI brasileira a ICP-Brasil e uma breve descrição.

Muito embora os países adotem alguns termos próprios de seus idiomas o conceito que descreveremos a seguir é praticamente o mesmo em todo o mundo e a estrutura praticamente a mesma também.

Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil*

Conjunto de técnicas, arquitetura, organização, práticas e procedimentos, implementados pelas organizações governamentais e privadas brasileiras que suportam, em conjunto, a implementação e a operação de um sistema de certificação. Tem como objetivo estabelecer os fundamentos técnicos e metodológicos de um sistema de certificação digital baseado em criptografia de chave pública, para garantir a autenticidade, a integridade e a validade jurídica de documentos em forma eletrônica, das aplicações de suporte e das aplicações habilitadas que utilizem certificados digitais, bem como a realização de transações eletrônicas seguras.

A ICP-Brasil foi criada pela Medida Provisória 2200-2, de 24.08.2001 e está regulamentada pelas Resoluções do Comitê-Gestor da ICP-Brasil.

Comitê Gestor da ICP-Brasil*

Entidade responsável pela implantação da ICP-Brasil. Estabelece políticas, critérios e normas de funcionamento que devem ser seguidas pelas entidades integrantes da ICP-Brasil. Audita e fiscaliza a AC-Raiz.

Instituto Nacional de Tecnologia da Informação – ITI*

Autarquia federal vinculada à Casa Civil da Presidência da República, e é a Autoridade Certificadora Raiz da ICP-Brasil, primeira autoridade da cadeia de certificação, executora das Políticas de Certificados e normas técnicas e operacionais aprovadas pelo Comitê Gestor da ICP-Brasil Brasil.

Autoridade Certificadora Raiz – AC-Raiz*[i]

Entidade que credencia, audita e fiscaliza as demais entidades da ICP-Brasil. Assina seu próprio certificado e os certificados das Autoridades Certificadoras imediatamente abaixo dela. É também a Entidade de Auditoria do tempo da Rede de Carimbo do Tempo.

Autoridade Certificadora – AC*

Entidade que emite, renova ou revoga certificados digitais de outras Autoridades Certificadoras ou de titulares finais. Além disso, emite e publica LCR – Lista de Certificados Revogados.

Autoridade de Registro – AR*

Entidade responsável pela interface entre o titular do certificado digital e a Autoridade Certificadora. Vinculada a uma Autoridade Certificadora que tem por objetivo o recebimento, validação, encaminhamento de solicitações de emissão ou revogação de certificados digitais às AC e identificação de seus solicitantes. É responsabilidade da AR manter registros de suas operações. Pode estar fisicamente localizada em uma AC ou ser uma entidade de registro remota.

Agente de Registro – AGR*

Responsável pela execução das atividades inerentes à AR. É a pessoa que realiza a autenticação da identidade de um indivíduo ou de uma organização e validação das solicitações de emissão e revogação de certificados nas Autoridades de Registro.

 Certificado Digital*

Registro eletrônico assinado e gerado por meio de um procedimento de certificação digital, que se destina a comprovar a relação existente entre um elemento criptográfico e uma pessoa física ou jurídica.

Titular de Certificado*

Entidades, pessoa física ou jurídica, para as quais foram emitidos um certificado digital. O assinante é o titular da chave privada correspondente à chave pública contida no certificado e possui a capacidade de utilizar tanto uma quanto a outra.

Lista de Certificados Revogados – LCR*

Lista assinada digitalmente por uma Autoridade Certificadora, publicada periodicamente, contendo certificados que foram revogados antes de suas respectivas datas de expiração. A lista, geralmente, indica o nome de quem a emite, a data de emissão e a data da próxima emissão programada, além dos números de série dos certificados revogados e a data da revogação.

*definições do Glossário publicado no site do. ITI – Instituto Nacional da Tecnologia da Informação.

Os principais documentos de uma ICP

Uma Infraestrutura de Chaves Públicas mantém um ou mais documentos nos quais são descritos os princípios de funcionamento de uma Autoridade Certificadora como a AC QUALITYCERT.

PC – Política de Certificados

Este documento descreve como a Autoridade Certificadora adequa os requisitos internacionais para sua própria maneira de trabalhar. Ele é usado por terceiros para analisar a confiabilidade que se pode ter na empresa.

DPC – Declaração de Prática de Certificação

Esse documento descreve em detalhes todo o processo do ciclo de vida do certificado digital. É como a AC implementa o que está descrito na PC.

Acreditamos que com a leitura desse artigo você tenha percebido o que significa participar de uma Infraestrutura de Chaves Públicas como a AC QUALITYCERT.

É realmente um universo fascinante que assegura a utilização do meio eletrônico com sigilo e valor legal.

Muito se fala de outras formas de identificação eletrônica para autenticação e assinatura, mas até o momento, não se tem conhecimento de um mecanismo internacionalmente reconhecido de identificação digital e criptografia que possam gerar evidências tão fortes e robustas.

O que é assinado com um certificados digitais ICP-Brasil tem sua identificação digital inquestionável enquanto a aplicação de outras tecnologias, em caso de um litigio por dúvida na identidade do signatário é necessário a instauração de um inquérito policial seguido de uma ação penal envolvendo um sistema de auditoria técnica em que a perícia deverá comprovar evidências que ao longo do tempo possam terem sido perdidas. Ou seja, um processo, complicado, caro e moroso enquanto o mecanismo de uma PKI elimina todas essas incertezas quanto a identificação digital de um signatário.

Acompanhe o blog da AC QUALITYCERT e fique por dentro do universo de identificação digital. No próximo artigo, vamos falar mais da nossa Infraestrutura de Chaves Públicas Brasileira, ICP-Brasil.

 

Até lá

[i] *definições do Glossário publicado no site do ITI – Instituto Nacional da Tecnologia da Informação.

Compartilhe
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no linkedin
Compartilhar no telegram

Preencha o formulário e saiba como ser um revendedor Qualitycert

Solicite seu Certificado Digital através dos telefones
(31) 3721-1860 ou WhatsApp (31) 3166-5960

1- Certificado

2- Dispositivo

3- Período

4- Atendimento

5- Seu Certificado

*Para atendimento por videoconferência é necessário a validação biométrica por CNH ou ter registro biométrico cadastrado no PSBIO

Solicite seu Certificado Digital através dos telefones
(31) 3721-1860 ou WhatsApp (31) 3166-5960

1- Certificado

2- Dispositivo

3- Período

4- Atendimento

5- Seu Certificado

*Para atendimento por videoconferência é necessário a validação biométrica por CNH ou ter registro biométrico cadastrado no PSBIO

Solicite seu Certificado Digital através dos telefones
(31) 3317-7995 ou WhatsApp (31) 3166-5960

1- Certificado

2- Dispositivo

3- Período

4- Atendimento

5- Seu Certificado

*Para atendimento por videoconferência é necessário a validação biométrica por CNH ou ter registro biométrico cadastrado no PSBIO