CAIXA: Primeira Autoridade Certificadora do Tempo da ICP-Brasil – ITI
6 de fevereiro de 2013O Instituto Nacional de Tecnologia da Informação (ITI) publicou no Diário Oficial da União desta segunda-feira, 28 de janeiro, o credenciamento da Caixa Econômica Federal (CEF) como Autoridade Certificadora do Tempo (ACT) da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil). O Carimbo do Tempo, ou timestamp, é um documento eletrônico emitido por uma parte confiável, neste caso a ACT, que fornece o exato momento (hora, dia, mês e ano) da realização de determinada transação eletrônica com base na hora oficial brasileira fornecida pelo Observatório Nacional.
O diretor-presidente do ITI, Renato Martini, afirma ser este um marco histórico para a ICP-Brasil. “Com o credenciamento da ACT CAIXA, a Autoridade Certificadora Raiz (AC-Raiz) passa efetivamente a operar suas instalações enquanto raiz do tempo para a ICP-Brasil, com plataformas tecnológicas que permitem o sincronismo de nossos relógios atômicos com a Hora Legal Brasileira provida pelo Observatório Nacional, e a partir daí, auditar e sincronizar, eletronicamente, os equipamentos de Carimbo do Tempo das ACT credenciadas, neste primeiro momento, da ACT CAIXA. Trata-se de mais um serviço de confiança atribuído e executado pelo ITI em prol da adoção massificada de documentos e processos eletrônicos”, avalia.
Na opinião do diretor de Infraestrutura de Chaves Públicas do ITI, Maurício Coelho, a ICP-Brasil passa a prover serviços de emissão de Carimbos do Tempo, outro insumo tecnológico que agregará mais segurança e confiabilidade aos documentos e processos eletrônicos. “O Carimbo do Tempo é uma evidência temporal, ou seja, uma prova, eletrônica, de que na data e hora nele inseridas, as informações eletrônicas existiam na forma e nas condições envolucradas pelo Carimbo do Tempo. Desta forma, as aplicações que necessitem de evidências temporais do momento da realização de uma assinatura digital e do conteúdo assinado, agora terão meios de fazê-lo”, destaca. Segundo o diretor, todo documento que gera efeitos jurídicos a partir da data de sua assinatura deve empregar, em tese, Carimbos do Tempo para evidenciar a data e hora da assinatura eletrônica realizada, bem como para a preservação de longo prazo dessa assinatura e assim permitir que ela seja validada no futuro.
CEF fala sobre o credenciamento como ACT ICP-Brasil
Em entrevista à Assessoria de Comunicação do Instituto Nacional de Tecnologia da Informação (ITI), o gerente Nacional de Certificação Digital da Caixa Econômica Federal,Wander Blanco, falou sobre o credenciamento da CAIXA como Autoridade Certificadora do Tempo (ACT). A CEF, que foi a primeira entidade financeira do Brasil a tornar-se Autoridade Certificadora (AC) de 1° nível no âmbito da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil), considera que o Carimbo do Tempo “agrega valor ao processo já existente, representando uma evolução do esforço iniciado a partir da Certificação Digital”.
ITI – A CEF já é uma AC de 1° nível e agora torna-se a primeira ACT dessa Infraestrutura. O que este momento representa para a CEF?
CEF – Ao ter sido credenciada como a primeira ACT, a CAIXA consolida sua infraestrutura interna de Certificação Digital para atender as demandas da empresa. Para nós este é mais um importante marco atingido e que resultou dos esforços conjuntos e de uma grande interação entre as equipes técnicas da CAIXA e do ITI.
ITI – Por que a Caixa Econômica Federal decidiu credenciar-se como Autoridade Certificadora do Tempo?
CEF – A CAIXA é uma instituição que trabalha com grandes volumes de documentos, e estes estão, gradativamente, migrando da forma física para a eletrônica. Hoje, a CAIXA, como AC de 1° nível, já emite certificados digitais que dão validade jurídica à assinatura em documentos eletrônicos. O Carimbo do Tempo agrega valor ao processo já existente, representando uma evolução do esforço iniciado a partir da Certificação Digital.
ITI – Qual é o público-alvo da ACT CAIXA?
CEF – O público-alvo são as áreas de negócio da CAIXA, que possuam ou venham a possuir produtos que tenham como base documentos eletrônicos com Assinaturas Digitais, que necessitem de elementos que permitam a comprovação da validade ao longo do tempo.
ITI – Quais expectativas a CEF têm em relação a sua atuação no mercado das Tecnologias da Informação e Comunicação enquanto ACT ICP-Brasil?
CEF – Inicialmente a CAIXA irá prover as necessidades dos seus processos internos, como abordado na questão anterior. Agora, já é possível a implementação dos demais tipos de assinatura digital, passando a utilizá-las em sua plenitude, em especial as que usam o Carimbo do Tempo, para permitir a comprovação da validade do documento a médio e longo prazo.
Saiba mais – O que é uma ACT?
Uma Autoridade Certificadora do Tempo (ACT) é uma entidade na qual os usuários de serviços de Carimbo do Tempo confiam para emitir Carimbos do Tempo. A ACT tem a responsabilidade geral pelo fornecimento do Carimbo do Tempo, conjunto de atributos fornecidos pela parte confiável do tempo que, associado a uma assinatura digital, confere provar a sua existência em determinado período.
Na prática, um documento é produzido e seu conteúdo é criptografado. Em seguida, ele recebe os atributos ano, mês, dia, hora, minuto e segundo, atestado na forma da assinatura realizada com certificado digital servindo assim para comprovar sua autenticidade. A ACT atesta não apenas a questão temporal de uma transação, mas também seu conteúdo.
Com a constituição da primeira ACT ICP-Brasil, o Padrão Brasileiro de Assinaturas Digitais (PBAD) passa a ser integralmente implementável, pois, das cinco políticas de assinatura (PAs) existentes, somente a básica não faz uso de Carimbos do Tempo, e por esta razão era a única que já vinha sendo implementada por aplicações. A partir de agora, as outras quatro PAs do PBAD, que fazem uso de Carimbos do Tempo, também podem ser implementadas pelas aplicações, conforme a necessidade que se tenha de agregar maior segurança, interoperabilidade e validade jurídica a longo prazo.
Fonte: ITI
O Blog apresenta sempre novidades sobre certificação digital. Conheça e divulgue.