Autoridade Certificadora: qual o seu papel no Brasil?

Uma Autoridade Certificadora é uma empresa (privada ou pública) responsável por todo o processo que envolve documentos eletrônicos

Quando pensamos em Certificação Digital e na sua presença em diversas atividades no meio digital, surgem muitas dúvidas a respeito de todo o processo que envolve a sua emissão e é aí que surge a figura das Autoridades Certificadoras (ACs).

Assim como as Autoridades de Registro (ARs), as ACs exercem um papel fundamental pois são responsáveis pela emissão, renovação, revogação e gerenciamento dos Certificados Digitais. Sem elas, não é possível ter esse documento eletrônico.

Preparamos este artigo para esclarecer todas as dúvidas sobre as Autoridades Certificadoras. Vamos explicar o que é uma AC, como funciona, seu papel no Brasil e como escolher a melhor entidade para emitir o seu Certificado Digital. Confira!

O que são Autoridades Certificadoras?

Uma Autoridade Certificadora é uma empresa (privada ou pública) responsável por todo o processo que envolve documentos eletrônicos. É a AC que assina digitalmente o Certificado Digital do titular, confirmando a sua identidade.

Para que uma Autoridade Certificadora possa realizar suas funções, é preciso que ela esteja de acordo com as normas da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil), órgão responsável pela regulamentação das emissões de Certificados Digitais no Brasil.

Vale ressaltar que na cadeia de Certificação existem dois níveis de Autoridades Certificadoras: as de primeiro nível são as que podem emitir o documento para outras entidades, que são conhecidas como ACs de segundo nível ou finais.

Como funciona?

A Autoridade Certificadora, além de ser responsável pela emissão, renovação, revogação e gerenciamento dos Certificados Digitais como já dito anteriormente, também tem sob sua responsabilidade verificar se o titular do documento possui a chave privada correspondente à chave pública do Certificado que foi emitido.

Outra função da Autoridade Certificadora é credenciar as autoridades de registro para que estas realizem o atendimento ao cliente e garanta a veracidade das informações presentes em cada Certificação Digital.

O processo de emissão do Certificado Digital é realizado por mais de uma certificadora, sendo que cada uma é responsável por determinada etapa no sistema de Certificação. Todo esse procedimento garante que o Certificado seja altamente seguro e confiável.

Porém, pela semelhança entre os nomes pode acontecer alguma confusão no que se refere ao papel de cada entidade certificadora, por isso, é importante esclarecer a atuação das duas principais entidades:

Autoridade Certificadora Raiz (AC-Raiz)

A Autoridade Certificadora Raiz (AC-Raiz) é a autoridade máxima da certificação digital no país. Também conhecida como Instituto Nacional de Tecnologia da Informação (ITI), essa entidade foi criada em 2001, após a criação da ICP Brasil, e é a responsável pelo gerenciamento e coordenação de todas as Autoridades Certificadoras intermediárias de primeiro nível, além de assegurar a descentralização dos Certificados Digitais no Brasil.

Também é da competência da AC-Raiz verificar se as Autoridades Certificadoras estão atuando de acordo com as normas estabelecidas pela ICP-Brasil, assim como a fiscalização dos prestadores de serviço que atuam nesse mercado.

Autoridade de Registro (AR)

A Autoridade de Registro (AR) conecta o usuário e a Autoridade Certificadora e tem como papel fundamental verificar os documentos do titular e solicitar junto a AC a emissão do Certificado.

A Autoridade de Registro também realiza a conferência da identidade da pessoa física ou jurídica que solicitou a Certificação Digital. Somente depois de toda a documentação ter sido verificada e confirmada é que a AR encaminha o pedido de emissão à Autoridade Certificadora.

É importante dizer que, desse modo, todo o processo relacionado a Certificação fica mais seguro, já que a Autoridade de Registro fiscaliza a documentação do titular para verificar se há ou não alguma irregularidade.

Qual o papel da Autoridade Certificadora no Brasil?

Uma Autoridade Certificadora, para ser confiável, precisa estar de acordo com as normas de criptografia e segurança impostas pela ICP Brasil.

Para você ter uma ideia do tamanho da importância para a infraestrutura desse sistema, as chaves privadas das Autoridades Certificadoras são mantidas em ambientes on-line de alta segurança: as salas -cofres.

É importante dizer que a AC-Raiz, bem como as Normativas, não tem qualquer contato com outro ambiente que não essa salas. Sempre que o acesso a sala-cofre for necessário para a emissão de um novo Certificado Digital, é necessário seguir uma série de rígidos procedimentos de segurança.

A Autoridade Certificadora pode emitir certificados para pessoas físicas, empresas, equipamentos e até para outra AC, criando uma infraestrutura de confiança.

O que considerar na hora de escolher a melhor Autoridade Certificadora?

O ponto de partida para escolher uma Autoridade Certificadora é a confiança gerada pela entidade. Podemos afirmar que a melhor AC é aquela que assegura todo o processo de forma legítima, ética e profissional. Tudo conforme as orientações da AC-Raiz e as normas estabelecidas pela ICP-Brasil.

Outros pontos que precisam ser avaliados são a postura e o comprometimento da empresa certificadora. Assim, leve em consideração aquela AC que fornece o suporte mais completo para o melhor aproveitamento do Certificado Digital.

É importante dizer que existem Certificados Digitais com diferentes propósitos e que precisam de diferentes níveis de segurança na confirmação da identidade para sua emissão.

Por fim, é importante ressaltar que, no Brasil, os Certificados Digitais emitidos pelo ICP-Brasil são considerados confiáveis e com total validade jurídica, já que possuem o amparo legal da Medida Provisória 2.200-2.

Também vale dizer que a legislação garante a veracidade dos documentos eletrônicos assinados digitalmente com a identidade emitida pela Autoridade Certificadora desde que filiada à infraestrutura.

No entanto, as entidades não vinculadas a ICP-Brasil não são impedidas pela lei em estabelecer suas próprias Autoridades Certificadoras e nem em emitir seus próprios Certificados, mas é necessário que essas entidades sigam as diretrizes de segurança e os propósitos de uso específico.

Excelência em Certificação Digital

Como mostramos ao longo deste artigo, para adquirir um Certificado Digital é preciso contar com a parceria de uma empresa confiável, que atue com ética e profissionalismo, além de oferecer o suporte completo ao cliente.

A Soluti é uma Autoridade Certificadora de primeiro nível, com mais de uma década no mercado, que oferece uma infraestrutura de excelência e soluções adequadas a diversos segmentos e tamanhos de negócios.

Possuímos uma rede com Autoridades Certificadoras de segundo nível e Autoridades de Registros espalhadas por todos os estados brasileiros para atender com excelência aos clientes. Temos a maior rede de parceiros do país com mais de 6.000 unidades espalhadas em todo o território nacional.

A ITI autoriza a nossa empresa a emitir, distribuir, renovar, revogar e realizar a gestão dos Certificados Digitais com validade jurídica. Assim, o usuário, e também todo o mercado, tem a certeza de que o nosso processo é seguro e legal.

Fonte: Soluti Responde

Sobre Soluti

A Soluti é uma IDTech que fornece soluções inovadoras em Identidade Digital e Assinaturas Eletrônicas.

O Grupo Soluti nasceu em abril de 2008 como uma pequena prestadora de serviço na área de Certificação Digital, em Goiânia (GO). Começou com o sonho de 3 irmãos empreendedores: Cassio Sousa, Flavia Sousa e Vinicius Sousa. A empresa deu seu primeiro grande salto ao se tornar produtora e vendedora de Certificados Digitais, concorrendo diretamente com os grandes players do mercado. Em 2012, se tornou uma Autoridade Certificadora de Nível 1, a primeira fora de São Paulo.

Com uma política comercial agressiva, em pouco tempo já estava praticamente em todos os Estados brasileiros. O Grupo Soluti detém hoje 40% do mercado nacional de Certificados Digitais, com aumento médio anual de 15% a 20% desde 2015.

Nos últimos anos, o Grupo Soluti vem mudando o seu perfil, ampliando-o para uma empresa de soluções tecnológicas. Com aproximadamente 600 colaboradores diretos no País, tem expandido a sua atuação no mercado por meio de aquisições de empresas que são referências no setor. Neste ano de 2024, criou a Everest Digital e passou a oferecer aos seus clientes o primeiro Data Center Tier III na Região Centro-Oeste do Brasil. Também neste ano adquiriu a empresa Identity del Peru S.A, proprietária da plataforma de assinatura Intellisign, dando um importante passo para a sua internacionalização.

Leia outros artigos publicados sobre a Soluti aqui o Crypto ID!

Somos líderes no mercado de Certificação Digital, com 38% de market share. Acesse o vídeo e conheça mais um pouco sobre o Grupo Soluti. Sobre Soluti em vídeo.

Luís Gustavo Kiatake, Presidente da SBIS estará no estande Soluti, durante a Hospitalar 2022 

Saúde: entenda as vantagens da criptografia para o setor

Autoridade de Registro 4 fatos importantes sobre como montar uma