Ir direto para menu de acessibilidade.

Opções de acessibilidade

Página inicial
Início do conteúdo da página

ICP-Brasil

share with Whatsapp
Publicado: Sexta, 30 de Junho de 2017, 11h20

1 - O que é a ICP-Brasil?

A Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil é uma cadeia hierárquica de confiança que viabiliza a emissão de certificados digitais para identificação virtual do cidadão. Observa-se que o modelo adotado pelo Brasil foi o de certificação com raiz única, sendo que o ITI, além de desempenhar o papel de Autoridade Certificadora Raiz – AC-Raiz, também tem o papel de credenciar e descredenciar os demais participantes da cadeia, supervisionar e fazer auditoria dos processos.

 

2 - Qual a estrutura da ICP-Brasil?

A ICP-Brasil é composta por uma cadeia de entidades credenciadas, formada por uma Autoridade Certificadora Raiz - AC-Raiz, Autoridades Certificadoras - ACs, Autoridades de Registro - ARs, Autoridades Certificadoras do Tempo - ACTs, Prestadores de Serviço Biométrico - PSBios, Prestadores de Serviço de Suporte - PSS e, ainda, por uma autoridade gestora de políticas, ou seja, o Comitê Gestor da ICP-Brasil. 

 

3 - O que é a Autoridade Certificadora Raiz - AC-Raiz?

A AC-Raiz é a primeira autoridade da cadeia de certificação. Executa as Políticas de Certificados e as normas técnicas e operacionais aprovadas pelo Comitê Gestor da ICP-Brasil. Portanto, compete à AC-Raiz emitir, expedir, distribuir, revogar e gerenciar os certificados das autoridades certificadoras de nível imediatamente subsequente ao seu.

 

4 - A AC-Raiz tem acesso à chave privada dos usuários de certificados digitais?

Não. De acordo com as normas da ICP-Brasil, a Autoridade Certificadora Raiz e as Autoridades Certificadoras não têm acesso às chaves privadas dos titulares de certificados digitais. A MP 2.200-2 determina que o par de chaves criptográficas seja gerado sempre pelo próprio titular e que a sua chave privada de assinatura seja de seu exclusivo controle, uso e conhecimento.

 

5 - O que é uma Autoridade Certificadora - AC?

As ACs são entidades públicas ou pessoas jurídicas de direito privado credenciadas à AC-Raiz e que emitem certificados digitais vinculando pares de chaves criptográficas ao respectivo titular. Nos termos do art. 60 da MP 2.200/01, compete-lhes “emitir, expedir, distribuir, revogar e gerenciar os certificados, bem como colocar à disposição dos usuários listas de certificados revogados e outras informações pertinentes e manter registro de suas operações”.

 

6 - O que é uma Autoridade de Registro - AR?

As ARs também podem ser tanto entidades públicas ou pessoas jurídicas de direito privado credenciadas pela AC-Raiz e sempre serão vinculadas operacionalmente a determinada AC. Nos termos do art. 70 da MP 2.200-2, compete-lhes “identificar e cadastrar usuários na presença destes, encaminhar solicitações de certificados às AC e manter registros de suas operações”.

 

7 - O que é uma Autoridade Certificadora do Tempo - ACT?

Uma ACT é uma entidade na qual os usuários de serviços de Carimbo do Tempo confiam para emissão dos mesmos. A ACT tem a responsabilidade geral pelo fornecimento do Carimbo do Tempo, conjunto de atributos fornecidos pela parte confiável do tempo que, associado a uma assinatura digital, confere provar a sua existência em determinado período.

 

8 - O que é um Prestador de Serviço Biométrico - PSBio?

Os PSBios são entidades com capacidade técnica para realizar a identificação biométrica, tornando um registro/requerente único em um ou mais bancos/sistemas de dados biométricos para toda ICP-Brasil, a verificação biométrica do requerente de um certificado digital e a comparação de uma biometria, que possua característica perene e unívoca, de acordo com os padrões internacionais de uso. 

 

9 - O que é um Prestador de Serviço de Suporte - PSS?

O PSS desempenha atividade descrita nas Políticas de Certificado - PC e na Declaração de Práticas de Certificação - DPC da AC a que estiver vinculado, diretamente ou por intermédio da AR, ou nas Políticas de Carimbo do Tempo - PCT e na Declaração de Práticas de Carimbo do Tempo - DPCT da ACT a que estiver vinculado, ou ainda nas atividades de PSBio, classificando-se, conforme o tipo de atividade prestada, em três categorias: disponibilização de infraestrutura física e lógica; disponibilização de recursos humanos especializados; ou disponibilização de infraestrutura física e lógica e de recursos humanos especializados.

 

10 - Como funciona o Comitê Gestor da ICP-Brasil?

Conforme o Decreto 6.605 de 14 de outubro de 2008, o Comitê Gestor da Infraestrutura de Chaves Públicas Brasileira - CG ICP-Brasil exerce a função de autoridade gestora de políticas de certificação digital. Vinculado à Casa Civil da Presidência da República, o Comitê é composto por sete representantes governamentais e cinco representantes da sociedade civil, todos designados pelo Presidente da República. 

 

11 - Como credenciar-se como Autoridade Certificadora ou Autoridade de Registro da ICP-Brasil?

No caso de solicitação de credenciamento para o início das atividades como AC ou AR (pessoa jurídica) a entidade interessada deverá requerer seu credenciamento de acordo com o DOC-ICP-03, aprovado pela Resolução do CG ICP-Brasil nº 40, de 18 de Abril de 2006, e suas alterações, e se submeter à auditoria pré-operacional pelo ITI.

Os candidatos ao credenciamento na ICP-Brasil devem atender alguns critérios, como: ser órgão ou entidade de direito público ou pessoa jurídica de direito privado; estar quite com todas as obrigações tributárias e os encargos sociais instituídos por lei; atender aos requisitos relativos à qualificação econômico-financeira conforme a atividade a ser desenvolvida; e atender às diretrizes e normas técnicas da ICP-Brasil relativas à qualificação técnica aplicáveis aos serviços a serem prestados.

Para ser uma AC, o candidato deve ainda apresentar, no mínimo, uma entidade operacionalmente vinculada, candidata ao credenciamento para desenvolver as atividades de Autoridade de Registro AR, ou solicitar o seu próprio credenciamento como AR; apresentar a relação de eventuais candidatos ao credenciamento para desenvolver as atividades de Prestador de Serviço de Suporte - PSS; ter sede administrativa localizada no território nacional; e ter instalações operacionais e recursos de segurança física e lógica, inclusive sala-cofre, compatíveis com a atividade de certificação, localizadas no território nacional, ou contratar PSS que a possua.

Para se tornar uma AR, também precisa estar operacionalmente vinculados a, pelo menos, uma AC ou candidato a AC, relativamente às Políticas de Certificados, ter sede administrativa, instalações operacionais e recursos de segurança física e lógica compatíveis com a atividade de registro. Além de apresentar a relação de eventuais candidatos a PSS. Para mais informações, consulte o DOC-ICP-03.

 

12 - As AR já credenciadas podem solicitar o credenciamento de novos postos de atendimento?

SIm. A Autoridade de Registro já credenciada na ICP-Brasil poderá abrir novos endereços de instalações técnicas desde que encaminhe solicitação à Autoridade Certificadora Raiz, de acordo com o item 3.2.1 do DOC-ICP-03.

registrado em:
Fim do conteúdo da página