Últimas notícias

Fique informado

Qual é a estrutura da PKI Brasileira – ICP-Brasil e como se credenciar a ela?

10 de dezembro de 2019

A Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil é uma cadeia hierárquica de confiança que viabiliza a emissão de certificados digitais para identificação eletrônica de pessoas, empresas, equipamentos e aplicações

Neste artigo procurarmos apresentar os principais pontos e links com o objetivo de informar sobre a Infraestrutura de Chaves Públicas Brasileira para que os interessados possam encontrar as informações com facilidade. Essas informações serão úteis para os que estudam participar dessa atividade ou simplesmente, para os que querem entender como a Infraestrutura funciona.

O modelo adotado pelo Brasil foi o de certificação com raiz única, sendo que o ITI, além de desempenhar o papel de Autoridade Certificadora Raiz – AC-Raiz, também tem o papel de credenciar e descredenciar os demais participantes da cadeia, supervisionar e fazer auditoria dos processos.

Uma Infraestrutura de Chaves Públicas estabelece padrões técnicos e regulatórios que permitem a interoperabilidade dos certificados digitais para autenticação, assinatura e criptografia. Seguem padrões regulatórios e técnicos universais que compõem essa cadeia de confiança que pela solidez e rigoroso controle gera na utilização dos Certificados Digitais evidências matemáticas que garantem autoria, integridade, autenticidade, qualificação, confidencialidade e temporalidade para o não repúdio dos atos praticados no meio eletrônico e os ativos eletrônicos a eles relacionados.

A seguir apresentamos então alguns conceitos que você precisa conhecer.

O ITI

O Instituto Nacional de Tecnologia da Informação – ITI é uma autarquia federal, vinculada a Casa Civil da Presidência da República, que tem por missão manter e executar as políticas da Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil. Ao ITI compete ainda ser a primeira autoridade da cadeia de certificação digital – AC Raiz.

A Medida Provisória 2.200-2 de 24 de agosto de 2001 deu início à implantação do sistema nacional de certificação digital da ICP-Brasil. Isso significa que o Brasil possui uma infraestrutura pública, mantida e auditada por um órgão público, no caso, o ITI, que segue regras de funcionamento estabelecidas pelo Comitê Gestor da ICP-Brasil, cujos membros, representantes dos poderes públicos, sociedade civil organizada e pesquisa acadêmica, são nomeados pelo Presidente da República.

O Certificado Digital

O certificado digital é conjunto de dados, gerados por uma Autoridade Certificadora – AC após a validação das credenciais do titular que é realizada por uma Autoridade de Registro – AR o que garante ao certificado o caráter personalíssimo.

O titular do certificado digital pode ser pessoa física, pessoa jurídica e também pode ser emitido para equipamentos e para aplicações.

Na ICP-Brasil estão definidos oito tipos de certificados para titulares, classificados da seguinte forma: A1, A2, A3, A4, S1, S2, S3 e S4 e um tipo de certificado para Autoridades Certificadoras..

Na prática, funciona como uma identidade virtual e permite a identificação segura e indiscutível do autor em transações em meios eletrônicos.

ITU-T. X.509

Os certificados  digitais emitidos na cadeia de confiança de uma PKI – Public Key Infrastructure, em português ICP – Infraestrutura de Chaves Públicas seguem a Recomendação internacional ITU-T X.509 que além de definir as estruturas para Infraestrutura de Chave Pública (PKI), definem a Infraestrutura de Gerenciamento de Privilégios (PMI). A ITU-T X.509, registra, de forma única, exclusiva e intransferível, a relação existente entre uma chave de criptografia e uma pessoa física, jurídica, máquina ou aplicação.

O que é  Infraestrutura de Chaves Públicas – ICP?

A Infraestrutura de Chaves Públicas – ICP, é o conjunto de normas e requezitos técnicos. Os requisitos englobam a homologação de hardwares e softwares e envolvem, da mesma forma, o complexo conjunto de procedimentos relacionados ao ciclo de vida dos certificados digitais. No Brasil é denominada Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil.

Qual é a estrutura da ICPBrasil?

ICPBrasil é composta por uma cadeia de autoridades certificadoras, formada por uma Autoridade Certificadora Raiz (AC-Raiz), Autoridades Certificadoras (AC) e Autoridades de Registro (AR) e, ainda, por uma autoridade gestora de políticas, ou seja, o Comitê Gestor da ICPBrasil.

Existem ainda outros tipos de entidades como a Autoridade de Carimbo do Tempo, Entidade Emissora de Atributo, Prestador de Serviço de Suporte e Prestador de Serviços de Confiança.

Autoridade Certificadora – AC

Entidade que emite, renova ou revoga certificados digitais de outras ACs ou de titulares finais. Além disso , emite e publica LCR. Na estrutura de carimbo de tempo da ICP-Brasil, emite os certificados digitais usados nos equipamentos e sistemas das ACTs e da EAT.

Autoridade Certificadora Raiz – AC-Raiz

Entidade que credencia, audita e fiscaliza as demais entidades da ICP-Brasil. Assina seu próprio certificado e os certificados das ACs imediatamente abaixo dela. É também a Entidade de Auditoria do tempo da Rede de Carimbo do Tempo da ICP-Brasil.

Autoridade de Carimbo de Tempo – ACT

Entidade na qual os usuários de serviços de carimbo do tempo – subscritores e terceiras parte, confiam para emitir carimbos do tempo. A ACT tem a responsabilidade geral pelo fornecimento do carimbo do tempo. É responsável pela operação de um ou mais SCT, conectados à Rede de Carimbo do Tempo da ICP-Brasil.

Autoridade de Registro – AR

Entidade responsável pela interface entre o usuário e a Autoridade Certificadora. Vinculada a uma AC que tem por objetivo o recebimento, validação, encaminhamento de solicitações de emissão ou revogação de certificados digitais às AC e identificação, de forma presencial, de seus solicitantes. É responsabilidade da AR manter registros de suas operações. Pode estar fisicamente localizada em uma AC ou ser uma entidade de registro remota.

Prestadores de Serviço de Confiança – PSC

São qualificados para Armazenamento de Chaves Criptográficas de Usuários Finais regidos pela Resolução nº 132, de 10 de novembro de 2017, contendo informações relacionadas com esses prestadores, que são supervisionados pela ICP-Brasil, responsável pelo Infraestrutura Brasileira de Chaves Públicas.

O Prestador de Serviço de Confiança – PSC da ICP-Brasil é uma entidade credenciada, auditada e fiscalizada pelo ITI que provê serviços de armazenamento de chaves privadas para usuários finais, nos termos do DOC-ICP-04, ou serviços de assinaturas e verificações de assinaturas digitais padrão ICP-Brasil nos documentos e transações eletrônicas ou ambos.

Prestador de Serviços de Suporte – PSS

O PSS desempenha atividade descrita nas Políticas de Certificado – PC e na Declaração de Práticas de Certificação – DPC da AC a que estiver vinculado, diretamente ou por intermédio da AR, ou nas Políticas de Carimbo do Tempo – PCT e na Declaração de Práticas de Carimbo do Tempo – DPCT da ACT a que estiver vinculado, ou ainda nas atividades de PSBio, classificando-se, conforme o tipo de atividade prestada, em três categorias: disponibilização de infraestrutura física e lógica; disponibilização de recursos humanos especializados; ou disponibilização de infraestrutura física e lógica e de recursos humanos especializados.

PSBios

Os PSBios são entidades com capacidade técnica para realizar a identificação biométrica, tornando um registro/requerente único em um ou mais bancos/sistemas de dados biométricos para toda ICP-Brasil, a verificação biométrica do requerente de um certificado digital e a comparação de uma biometria, que possua característica perene e unívoca, de acordo com os padrões internacionais de uso.

Como participar da ICP-Brasil?

Para se tornar uma das entidades da ICP-Brasil, você deverá estudar o que faz cada uma das entidades para analisar a aderência a sua atuação profissional ou aos propósitos do seu atual negócio. Feito isso, os interessados podem procurar diretamente o ITI ou uma Autoridade Certificadora que em sua maioria, são também Prestadores de Serviço de Suporte.

Aqui você pode consultar a estrutura da ICP-BRASIL atualizada! E nesse link você poderá consultar o status do seu credenciamento.

O que é credenciamento?

Processo em que o ITI avalia e aprova os documentos legais, técnicos, as práticas e os procedimentos das entidades que desejam ingressar na ICP-Brasil. Aplica-se a Autoridades Certificadoras, Autoridades de Registro e Prestadores de Serviços de Suporte. Quando aprovados, os credenciamentos são publicados no Diário Oficial da União.

Serviço de solicitação de credenciamento de agentes do setor regulado – autoridades de registro (AR) e autoridades certificadoras (AC), por meio de um representante legal da empresa.

Etapas para o credenciamento

Enviar a solicitação do credenciamento acompanhado dos documentos necessários.

DOCUMENTAÇÃO
  • Documentação em comum para todos os casos
  • Ata de fundação
  • Carteira de identidade
  • Carteira de identidade de estrangeiro
  • Carteira de trabalho
  • Certidões da Receita Federal
  • CNPJ
  • Comprovante de endereço/residência
  • Comprovante de pagamento
  • Contrato Social
  • CPF
  • NIT / PIS / PASEP
  • Procuração do representante legal
  • Registro da Junta Comercial
  • Registro em Cartório
  • Certidões do Poder Judiciário e das Secretarias de Fazenda Estadual e Municipal
CANAIS DE PRESTAÇÃO

email:  protocolo@iti.gov

Credenciamentos e descredenciamentos publicados pelo ITI em seu site

Atos Administrativos – até 9 de dezembro de 2018

Atos Administrativos – a partir de 10 dezembro de 2018

DPC’s, PC’s – Hashes  | Entenda o que é DPC (Conteúdo Crypto ID)

Entidades credenciadas

Entidades descredenciadas

Entidades em credenciamento

Pagamento GRU

Processos das Autoridades Certificadoras da ICP-Brasil

Os tipos de processo divulgados neste arquivo podem ser:

– Solicitação (conterá a documentação solicitando o credenciamento da AC);

– Processo Base de Manutenção – PBM (conterá toda a documentação protocolada pela AC (principal ou subseqüente) após o seu credenciamento, à exceção das Políticas de Certificado: PC, além da documentação produzida pelo ITI);

– Apenso (receberá a documentação referente às Políticas de Certificado – PC gerada após a finalização do processo de credenciamento da AC, principal ou subseqüente).

  Neste link você é direcionado ao site do ITI e poderá encontrar serviços, aplicações, sistemas e processos que aceitam o uso do seu certificado digital no padrão da ICP- Brasil. Conheça as aplicações disponíveis, digitalize a sua rotina e compartilhe.

Como informações do ITI.

CONFIRA SEMPRE SE HÁ ATUALIZAÇÕES DAS INFORMAÇÕES NO SITE DO ITI.

Ao se credenciar a ICP-Brasil faça parte de uma das Associações como AC ou AR:

AARB – Associação das Autoridades de Registro do Brasil

ANCD – Associação Nacional de Certificação Digital

ANCERT –  Associação Nacional das Certificadoras

ATID – Associação Brasileira de Tecnologia e Identificação Digital

AARB  |  ANCD  | CERTIFICADO DIGITAL

CERTISIGN |  ITI | SAFEWEB  | SERASA

SOLUTI | PRONOVA  | VALID