Publicadas resoluções: 177, 178, 179 e 180 do Comitê Gestor da ICP-Brasil
27 de outubro de 2020Foram publicadas no Diário Oficial da União – DOU da última quinta, 22 de outubro, quatro resoluções do Comitê Gestor da Infraestrutura de Chaves Públicas Brasileira (CG ICP-Brasil)
As resoluções nº177, nº178, nº179 e nº180 fazem parte de um conjunto de alterações normativas acerca da emissão de certificados digitais aprovadas na última reunião do CG ICP-Brasil e tratam basicamente de quatro assuntos:
– Possibilidade de emissão de certificados digitais de pessoa jurídica através do Balcão Único para Abertura de Empresas;
– Emissão de certificados digitais de pessoa física ICP-Brasil em conjunto com a Carteira de Identidade (RG) e Carteira Nacional de Habilitação (CNH);
– As emissões de Certificados Digitais ICP-Brasil por meio de videoconferência; e
– Revisão Normativa de acordo com o Decreto nº 10.139.
As regulamentações entram em vigor a partir de 3 de novembro
RESOLUÇÃO CG ICP-BRASIL Nº 177, DE 20 DE OUTUBRO DE 2020
Aprova a versão revisada e consolidada do documento Requisitos Mínimos para as Declarações de Práticas de Certificação das Autoridades Certificadoras da ICP-Brasil – DOC-ICP-05. Acesse aqui!
RESOLUÇÃO CG ICP-BRASIL Nº 178, DE 20 DE OUTUBRO DE 2020
Aprova a versão revisada e consolidada do documento Critérios e Procedimentos para Credenciamento das Entidades Integrantes da ICP-Brasil – DOC-ICP-03. Acesse aqui!
RESOLUÇÃO CG ICP-BRASIL Nº 179, DE 20 DE OUTUBRO DE 2020
Aprova a versão revisada e consolidada do documento Requisitos Mínimos para as Políticas de Certificados na ICP-Brasil – DOC-ICP-04. Acesse aqui!
RESOLUÇÃO CG ICP-BRASIL Nº 180 DE 20 DE OUTUBRO DE 2020
Aprova a versão revisada e consolidada do documento Requisitos Mínimos para as Declarações de Práticas dos Prestadores de Serviço de Confiança da ICP-Brasil – DOCICP-17. Acesse aqui!
Fonte: Com informações do ITI
Em reunião virtual ITI coleta subsídios para balizar início do Grupo de Trabalho Técnico – GTT
eIDAS – REGULAMENTO (UE) N.o 910/2014 DO PARLAMENTO EUROPEU E DO CONSELHO
ITI emite portaria que institui Grupo de Trabalho Técnico – GTT da ICP-Brasil
O modelo adotado pelo Brasil foi o de certificação com raiz única, sendo que o ITI, além de desempenhar o papel de Autoridade Certificadora Raiz – AC-Raiz, também tem o papel de credenciar e descredenciar os demais participantes da cadeia, supervisionar e fazer auditoria dos processos. Uma Infraestrutura de Chaves Públicas estabelece padrões técnicos e regulatórios que permitem a interoperabilidade dos certificados digitais para autenticação, assinatura e criptografia. Seguem padrões regulatórios e técnicos universais que compõem essa cadeia de confiança que pela solidez e rigoroso controle gera na utilização dos Certificados Digitais evidências matemáticas que garantem autoria, integridade, autenticidade, qualificação, confidencialidade e temporalidade para o não repúdio dos atos praticados no meio eletrônico e os ativos eletrônicos a eles relacionados.
O certificado digital é conjunto de dados, gerados por uma Autoridade Certificadora – AC após a validação das credenciais do titular que é realizada por uma Autoridade de Registro – AR o que garante ao certificado o caráter personalíssimo. O titular do certificado digital pode ser pessoa física, pessoa jurídica e também pode ser emitido para equipamentos e para aplicações. Na ICP-Brasil estão definidos oito tipos de certificados para titulares, classificados da seguinte forma: A1, A2, A3, A4, S1, S2, S3 e S4 e um tipo de certificado para Autoridades Certificadoras. Na prática, funciona como uma identidade virtual e permite a identificação segura e indiscutível do autor em transações em meios eletrônicos.
O Instituto Nacional de Tecnologia da Informação – ITI é uma autarquia federal, vinculada a Casa Civil da Presidência da República, que tem por missão manter e executar as políticas da Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil. Ao ITI compete ainda ser a primeira autoridade da cadeia de certificação digital – AC Raiz. A Medida Provisória 2.200-2 de 24 de agosto de 2001 deu início à implantação do sistema nacional de certificação digital da ICP-Brasil. Isso significa que o Brasil possui uma infraestrutura pública, mantida e auditada por um órgão público, no caso, o ITI, que segue regras de funcionamento estabelecidas pelo Comitê Gestor da ICP-Brasil, cujos membros, representantes dos poderes públicos, sociedade civil organizada e pesquisa acadêmica, são nomeados pelo Presidente da República.
A Infraestrutura de Chaves Públicas – ICP, é o conjunto de normas e requesitos técnicos. Os requisitos englobam a homologação de hardwares e softwares e envolvem, da mesma forma, o complexo conjunto de procedimentos relacionados ao ciclo de vida dos certificados digitais. No Brasil é denominada Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil.
A ICP-Brasil é composta por uma cadeia de autoridades certificadoras, formada por uma Autoridade Certificadora Raiz (AC-Raiz), Autoridades Certificadoras (AC) e Autoridades de Registro (AR) e, ainda, por uma autoridade gestora de políticas, ou seja, o Comitê Gestor da ICP-Brasil. Existem ainda outros tipos de entidades como a Autoridade de Carimbo do Tempo, Entidade Emissora de Atributo, Prestador de Serviço de Suporte e Prestador de Serviços de Confiança.
