Certificado digital da AC OAB para advogados. O que muda com as novas normas da ICP-Brasil

Por: Doutora Ana Amelia Menna Barreto –

Advogada, Presidente da Comissão de Direito e TI da OAB/RJ

O artigo traz um breve histórico da ICP-Brasil, da Autoridade Certificadora da OAB e as novas regras de emissão de certificados.

A Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil – foi criada pela Medida Provisória 2.200-2/2001 para garantir a autenticidade, a integridade e a validade jurídica de documentos em forma eletrônica, das aplicações de suporte e das aplicações habilitadas que utilizem certificados digitais, bem como a realização de transações eletrônicas seguras.

A estrutura hierárquica de uma Infraestrutura de Chaves Públicas é constituída por autoridades que se vinculam vinculada a uma autoridade central.

Integra a estrutura hierárquica da ICP-Brasil o grupo constituído pelas Autoridades Gestora de Políticas, Certificadora Raiz, Certificadoras e de Registro.

A Autoridade Gestora de Políticas e da cadeia de autoridades certificadoras é exercida pelo Comitê Gestor da ICP-Brasil. Vinculado à Casa Civil da Presidência da República, tem por atribuição estabelecer a política e normas técnicas para credenciamento das autoridades certificadoras e registradoras, em todos os níveis da cadeia de certificação, além de controlar a execução das políticas públicas relacionadas à ICP-Brasil, inclusive nos aspectos de normatização e nos procedimentos administrativos, técnicos, jurídicos e de segurança, que formam a cadeia de confiança da ICP-Brasil.

Em todos os níveis da cadeia de certificação, as Autoridades se submetem às diretrizes estabelecidas pelo Comitê Gestor.

O Instituto Nacional de Tecnologia da Informação (ITI) exerce a função de Autoridade Certificadora Raiz da ICP-Brasil, sendo responsável pela execução das políticas de certificados e normas técnicas e operacionais aprovadas pelo Comitê Gestor para o credenciamento das Autoridades Certificadoras e Registradoras. Entre suas competências destaca-se a emissão, expedição, distribuição, revogação e gerenciamento dos certificados emitidos pelas Autoridades Certificadoras.

Uma Autoridade Certificadora (AC) têm como função primordial a responsabilidade de emitir certificados digitais vinculando pares de chaves criptográficas ao respectivo titular, após devidamente credenciada pela AC-Raiz. Detém competência para expedir, distribuir, revogar e gerenciar os certificados digitais, observando as práticas definidas na Declaração de Práticas de Certificação.

Deve, ainda, estabelecer e fazer cumprir – pelas Autoridades Registradoras a ela vinculadas – as políticas de segurança necessárias para garantir a autenticidade da identificação presencial.

A Autoridade Registradora atua como elo de ligação entre o usuário e a Autoridade Certificadora a qual se vincula, cabendo-lhe identificar e cadastrar usuários presencialmente, submetendo asolicitação de certificado do interessado à AC à qual se subordina.

O credenciamento da OAB como Autoridade Certificadora de segundo nível da ICP-Brasil viabilizou-se a partir da prestação de serviço de suporte pela AC de primeiro nível Certisign, operação que tornou desnecessário o investimento da OAB em sala-cofre e em outras questões de ordem técnica.

O Comitê Gestor da ICP-Brasil aprovou a Resolução 65/2009 com a finalidade de atualizar os padrões e algoritmos criptográficos até então utilizados, passando a adotar chaves de 4096 bits, em substituição a de 2048 bits. Os certificados digitais passam a ser criados no RSA 2048 bits e função hash SHA 256.

Desde 1º de janeiro de 2012, a nova versão (V2) passou a ser obrigatória a todas Autoridades Certificadoras credenciadas na ICP-Brasil.

O certificado digital emitido antes de 01/01/2012 permanece válido até a data de sua expiração. Somente após o vencimento do prazo de validade deverá o titular providenciar sua renovação.

Nessa oportunidade será necessário verificar se o chip criptográfico instalado na carteira profissional do advogado é compatível com os novos padrões ICP-Brasil.

Em caso positivo, basta proceder a renovação do certificado na mesma carteira profissional. Em caso negativo, o advogado deverá adquirir um novo dispositivo criptográfico para instalação do certificado.

Segundo informações do Conselho Federal as carteiras profissionais emitidas após junho de 2011 apresentam chip criptográfico compatível com a nova versão exigida pela ICP-Brasil.

Informa, igualmente, que os novos certificados digitais emitidos pela AC OAB – a partir de 01/01/12 – estarão disponíveis na versão smartcard ou token.

O novo smartcard será específico para instalação do certificado digital, não sendo mais exigido a instalação do certificado exclusivamente na carteira profissional.

O certificado digital poderá também ser instalado em um token. Trata-se de um dispositivo móvel – similar a uma pendrive – que possui entrada USB e dispensa a utilização de equipamento leitor.

Leia mais

O Blog apresenta sempre novidades sobre certificação digital. Conheça e divulgue.