O que é ICP-Brasil e qual sua importância para a sociedade brasileira
11 de abril de 2022A AC Qualitycert apresenta, a seguir, algumas das características do universo da ICP-Brasil que emite credenciais de identificação digital por meio do certificado ICP-Brasil para que os leitores avaliem a adoção dessa tecnologia em comparação a outras alternativas, assim como, para que empreendedores tenham confiança em investir num mercado tão promissor quanto o da identificação digital, em especial na cadeia de confiança da Infraestrutura de Chaves Públicas Brasileira, ICP-Brasil
Certificado Digital ICP-Brasil
Os Certificados Digitais ICP-Brasil geram muitos benefícios diretos para as empresas, profissionais liberais e para a sociedade em geral.
O Certificado ICP-Brasil permite ao usuário utilizar uma única credencial para autenticação de acesso e assinatura eletrônica de forma simples, com alternativas de portabilidade podendo ser armazenado em cartão, token ou em nuvem podendo ser acessado pelo titular através de diversos tipos de dispositivos como computador pessoal, tablet e smartphones.
Vamos iniciar esse artigo com o conceito do que é a Infraestrutura de Chaves Públicas – PKI – Public Key Infrastructure, em inglês.
Ao contrário do que muitos imaginam, a ICP não é uma criação brasileira. O sistema de PKI começou a ser utilizado na Inglaterra, na década de 1970, pela agência de inteligência britânica e de lá, logo conquistou a atenção do meio acadêmico em outros países; a partir de então os diversos governos e iniciativa privada também adotaram essa tecnologia.
A infraestrutura de chaves pública – PKI/ICP é um conjunto de funções, políticas, hardware, software e procedimentos necessários para criar, gerenciar, distribuir, usar, armazenar e revogar Certificados Digitais.
Na maioria dos países, os sistemas de PKI recebem a chancela legislativa o que atribui a infraestrutura de chaves públicas a robustez necessária que assegura o valor legal às transações que utilizam Certificados Digitais para formalizar os atos no meio eletrônico.
No Brasil, as atividades relacionadas à Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil são fundamentadas a partir da Medida Provisória 2.200-02 /2001 de agosto de 2001, Lei 14.063 de 23 de setembro de 2020 e pelo Decreto nº 10.543, de 13 de novembro de 2020.
Qual é a importância da ICP-Brasil para a sociedade brasileira?
Ao utilizar Certificados Digitais ICP-Brasil para formalizar contratos, declarações, petições judicias, prescrições médicas, notas fiscais, atas e tantos outros documentos, as partes envolvidas ficam resguardadas de possíveis contestações futuras.
Evidências e Garantias
O que é assinado com o Certificado Digital ICP-Brasil tem garantias de autoria, integridade, autenticidade, qualificação, confidencialidade, temporalidade conferindo, justamente, a validade jurídica e, portanto, o não-repúdio aos atos assinados com essa credencial de identificação.
Outros tipos de assinaturas eletrônicas, apesar de estarem enquadradas no artigo 10 parágrafo 2ª da Medida Provisória 2.200-02 /2001 de agosto de 2001, não contam com a prerrogativa da irrefutabilidade.
Mesmo sendo considerada válida perante a lei, as assinaturas eletrônicas que não foram feitas a partir dos Certificados Digitais ICP-Brasil podem ser contestadas a qualquer momento e, então, o ônus da prova recairá sobre o signatário (a pessoa que assinou o documento eletrônico).
Simplificadamente, o ônus da prova é o encargo que alguém, ou em casos processuais “a parte” tem de sustentar as suas afirmações – que a assinatura eletrônica, de fato, foi feita por ele. A partir daí, cada processo terá seu curso determinado pela justiça como a apresentação de evidências mediante perícia judicial.
No caso das assinaturas, produzidas com os Certificados Digitais ICP-Brasil, nada disso é necessário, porque as evidências geradas por essa tecnologia são suficientes para garantir seu valor legal e de forma irrefutável.
Interoperabilidade ICP-Brasil
Os Certificados ICP-Brasil possuem um padrão independentemente da Autoridade, Certificadora emissora e isso é mais um benefício para os usuários finais à medida que o padrão gera interoperabilidade entre todos os sistemas e plataformas e seus respectivos usuários.
O mesmo Certificado Digital ICP-Brasil permite ao titular utilizá-lo como chave de autenticação para acesso aos sistemas de organizações distintas, entre elas serviços públicos, bancos e empresas privadas.
A credencial da ICP-Brasil, também, pode ser utilizada para assinatura eletrônica na maioria das plataformas de assinaturas disponíveis no Brasil.
Os Certificados Digitais ICP-Brasil são interoperáveis com sistemas internacionais para fins comerciais, acadêmicos e entre outros.
Entre os países do bloco do Mercosul, os certificados emitidos em sistema de PKI/ICP possuem reconhecimento mútuo. Ainda sobre a interoperabilidade internacional, está em andamento um possível acordo entre os países do Mercosul com os países da União Europeia.
Cenário Mundial da PKI/ICP
Segundo os maiores especialistas do mundo, a PKI/ICP é o que há de melhor para prover sigilo e identificação ao meio eletrônico.
Prova disso, que é utilizada pela comunidade global de cibersegurança que entende o quanto esse sistema é importante e insubstituível não apenas para preservar o sigilo das transações eletrônicas que são feitas diariamente, mas, também, para dar longevidade a guarda segura de ativos eletrônicos.
Nenhuma outra tecnologia de identificação digital, que está sendo utilizada no momento, foi tão testada como o sistema de PKI/ICP. São 4 décadas de uso e ao longo desse tempo a tecnologia comprovou sua estabilidade e eficiência em prover sigilo e identificação digital ao mundo eletrônico.
Conclusão
A medida em que o uso de documentos eletrônicos avançou nesses últimos anos, empresários e, até mesmo, as pessoas para uso particular precisam se familiarizar com a Infraestrutura de Chaves Públicas PKI e avaliar, cuidadosamente, o custo e benefício das alternativas apresentadas para a assinatura eletrônica, principalmente, aqueles que precisam de garantias reais à curto, médio e longo prazos.
Um exemplo da adoção de PKI/ICP como a mais recomendada opção para assinatura de documentos eletrônicos vem do governo brasileiro. Os diplomas digitais brasileiros que, por lei e regulamentação interna do Ministério da Educação, são válidos apenas com as assinaturas qualificadas – as que são produzidas com Certificados Digitais ICP-Brasil – somados as especificações de formato de documento com o objetivo de serem preservados a longo prazo.
A Qualitycert – Autoridade Certificadora, é uma organização de tecnologia e segurança especializada em Certificação e Identificação Digital.
Com destaque para seu crescimento acelerado nos últimos anos e completa estrutura, a empresa possui DNA jovem e através de muita inovação está revolucionando o segmento da identificação digital para pessoas e empresas de forma ágil e segura.
Presente em todo território nacional, a AC Qualitycert oferece um portfólio com soluções abrangentes, produtos altamente eficazes, equipe técnica especializada e gestão humanizada.
Parceria para Autoridades de Registro
Saiba mais sobre a AC Qualitycert clicando aqui.
Outros artigos da AC Qualitycert você pode acessar aqui
A expansão do Grupo Qualitycert no mercado de identificação digital
O modelo adotado pelo Brasil foi o de certificação com raiz única, sendo que o ITI, além de desempenhar o papel de Autoridade Certificadora Raiz – AC-Raiz, também tem o papel de credenciar e descredenciar os demais participantes da cadeia, supervisionar e fazer auditoria dos processos. Uma Infraestrutura de Chaves Públicas estabelece padrões técnicos e regulatórios que permitem a interoperabilidade dos certificados digitais para autenticação, assinatura e criptografia. Seguem padrões regulatórios e técnicos universais que compõem essa cadeia de confiança que pela solidez e rigoroso controle gera na utilização dos Certificados Digitais evidências matemáticas que garantem autoria, integridade, autenticidade, qualificação, confidencialidade e temporalidade para o não repúdio dos atos praticados no meio eletrônico e os ativos eletrônicos a eles relacionados.
O certificado digital é conjunto de dados, gerados por uma Autoridade Certificadora – AC após a validação das credenciais do titular que é realizada por uma Autoridade de Registro – AR o que garante ao certificado o caráter personalíssimo. O titular do certificado digital pode ser pessoa física, pessoa jurídica e também pode ser emitido para equipamentos e para aplicações. Na ICP-Brasil estão definidos oito tipos de certificados para titulares, classificados da seguinte forma: A1, A2, A3, A4, S1, S2, S3 e S4 e um tipo de certificado para Autoridades Certificadoras. Na prática, funciona como uma identidade virtual e permite a identificação segura e indiscutível do autor em transações em meios eletrônicos.
O Instituto Nacional de Tecnologia da Informação – ITI é uma autarquia federal, vinculada a Casa Civil da Presidência da República, que tem por missão manter e executar as políticas da Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil. Ao ITI compete ainda ser a primeira autoridade da cadeia de certificação digital – AC Raiz. A Medida Provisória 2.200-2 de 24 de agosto de 2001 deu início à implantação do sistema nacional de certificação digital da ICP-Brasil. Isso significa que o Brasil possui uma infraestrutura pública, mantida e auditada por um órgão público, no caso, o ITI, que segue regras de funcionamento estabelecidas pelo Comitê Gestor da ICP-Brasil, cujos membros, representantes dos poderes públicos, sociedade civil organizada e pesquisa acadêmica, são nomeados pelo Presidente da República.
A Infraestrutura de Chaves Públicas – ICP, é o conjunto de normas e requesitos técnicos. Os requisitos englobam a homologação de hardwares e softwares e envolvem, da mesma forma, o complexo conjunto de procedimentos relacionados ao ciclo de vida dos certificados digitais. No Brasil é denominada Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil.
A ICP-Brasil é composta por uma cadeia de autoridades certificadoras, formada por uma Autoridade Certificadora Raiz (AC-Raiz), Autoridades Certificadoras (AC) e Autoridades de Registro (AR) e, ainda, por uma autoridade gestora de políticas, ou seja, o Comitê Gestor da ICP-Brasil. Existem ainda outros tipos de entidades como a Autoridade de Carimbo do Tempo, Entidade Emissora de Atributo, Prestador de Serviço de Suporte e Prestador de Serviços de Confiança.