Proposta de Modernização da ICP-BR: extinção do Certificado PJ, introdução do Selo Eletrônico e implicações no Mercado – Por Alexandre Torres
15 de fevereiro de 2024Um Certificado que foi emitido para assinar a emissão de NF eletrônica, pode ser utilizado para assinar um contrato
Por Alexandre Torres
O Instituto Nacional de Tecnologia da Informação (ITI) está realizando, no período de 26/1 a 26/2, um processo de consulta pública com o objetivo de debater temas relacionados à modernização da Infraestrutura de Chaves Públicas Brasileira (ICP-Br).
A prática da consulta pública é essencial para promover a transparência, participação cívica e decisões informadas em questões de interesse público.
Durante esse período, propostas de políticas, regulamentos ou projetos são disponibilizadas para revisão e comentários do público, permitindo que cidadãos, organizações da sociedade civil, especialistas e demais partes interessadas contribuam com suas opiniões, experiências e conhecimentos.
Nessa consulta, o ITI aborda alguns tópicos discutidos com o mercado desde o último Certforum. Na proposta, o Instituto explica que segue o processo de modernização implementado pelo regulamento eIDAS da Europa.
O ponto central dessa proposta é a extinção do Certificado PJ e sua substituição pelo selo digital. Para entender o conceito por trás da mudança, vamos lembrar que a letra “A” dos Certificados A1, A3 e etc., vem de “assinatura”. Mas quem assina alguma coisa é uma pessoa. Uma empresa, sendo uma entidade etérea, não assina algo.
Na forma como é hoje, uma pessoa física é a responsável pelo uso do Certificado de PJ, o que, segundo o texto da proposta, “induz poderes de representação a esse responsável que nem sempre condizem com o objetivo ou adequação de uso de Certificado”. Ou seja, um Certificado que foi emitido para assinar a emissão de NF eletrônica, pode ser utilizado para assinar um contrato, o que desvirtua seu propósito.
Outro aspecto importante é que o selo eletrônico só poderá ser emitido em hardware, como token, cartão ou Hardware Security Module (HSM). No entanto, token e cartão não apresentam desempenho suficiente para suportar um volume um pouco maior de assinaturas. Dessa forma, é esperado que um grande número de selos eletrônicos seja emitido em HSMs, próprios ou na nuvem.
Os softwares das prefeituras, utilizados para a emissão de Notas Fiscais de Serviço, demandam que o Certificado que garante a conexão segura seja o mesmo Certificado utilizado na assinatura da NF. Atualmente, isso é facilmente resolvido com o Certificado A1 de PJ.
No entanto, se o Certificado estiver em hardware, principalmente se for um HSM em nuvem, alguns impedimentos técnicos podem surgir para o seu funcionamento.
Nesse contexto, entra em cena um segundo tipo de Certificado incluído na proposta: o Certificado para aplicações em Software ou em Hardware. Este será emitido por pessoa física (PF) ou pessoa jurídica (PJ) e terá como função, entre outras, estabelecer conexões seguras, como TLS. Essa mudança exigirá uma adaptação nos sistemas de emissão de NF de serviço.
A proposta também prevê a extinção dos Certificados A2, e S1 a S4, que não encontraram adesão no mercado, e uma mudança na cadeia SSL/Webtrust. Embora esta última seja descrita de forma sucinta, o ITI já comunicou ao mercado que buscará algum tipo de cross-validation, ou seja, quando uma cadeia for validada na WebTrust, ela também será validada como ICP-Brasil.
As mudanças propostas têm um impacto profundo no mercado, extinguindo o Certificado PJ e PF A1. Os modelos de negócio do selo eletrônico estão em aberto, exigindo adaptação de todos os sistemas de emissão de NF de serviço.
Considerando todos os aspectos, as alterações propostas são vistas como positivas e, de fato, representam um passo em direção à modernização. Todos os participantes do mercado são incentivados a aproveitar a oportunidade de contribuir para essa reflexão.
Sobre a Coluna da Soluti no Crypto ID
A Coluna da Soluti no Crypto ID é um espaço onde profissionais da empresa compartilham seus conhecimentos e experiências sobre uma variedade de temas importantes no mundo digital de hoje. Com foco em tecnologia, identificação digital e segurança digital, a coluna oferece insights valiosos sobre como as inovações estão moldando o futuro da identidade e da segurança online.
Os artigos abordam desde os fundamentos dos certificados digitais e TLS (Transport Layer Security), até discussões mais aprofundadas sobre privacidade de dados e as tendências emergentes na área de TI. A coluna é uma fonte rica de informações para aqueles que desejam se manter atualizados com as últimas novidades e melhores práticas em segurança digital.
Além disso, a Soluti tem se destacado por sua liderança no mercado brasileiro de Certificação Digital, oferecendo soluções inovadoras que simplificam e agilizam o processo de certificação para empresas e indivíduos. Com a tecnologia de ponta e um compromisso com a acessibilidade, a Soluti continua a ser uma voz influente e um recurso confiável para todos os interessados em tecnologia de identificação digital. Leia outros artigos dessa coluna aqui!
Sobre Alexandre Torres
Alexandre Torres é um profissional altamente experiente com mais de 30 anos de experiência na indústria de TI, incluindo 20 anos liderando projetos importantes. Ele se destaca em planejamento, entrega e inovação, e está comprometido em ajudar aqueles ao seu redor a alcançar o mesmo nível de sucesso.
Na Soluti Certificação Digital, ele lidera as equipes de desenvolvimento, infraestrutura e sistemas críticos para garantir que a segurança, a entrega rápida e a inovação permaneçam as principais prioridades.
Will AI replace my job? Well… – By Alexandre Torres
Entrevista com Alexandre Torres sobre o Marco Legal para uso da Inteligência Artificial no Brasil