ITI prepara glossário sobre a ICP-Brasil
MÓDULO SECURITY MAGAZINE | 18/08/2005
Por Luis Fernando Rocha
Boas notícias para quem quer conhecer melhor a linguagem técnica utilizada na Infra-Estrutura de Chaves Públicas Brasileira (ICP-Brasil). O Instituto Nacional de Tecnologia da Informação (ITI) prepara o lançamento de um glossário sobre os termos específicos utilizados. "Não pretendemos com este glossário determinar como os profissionais de TI devam dar nome ou definir as coisas de certificação digital, apenas explicar como a ICP-Brasil define e entende estes termos", revela Evandro Luiz de Oliveira, Diretor de Auditoria, Fiscalização e Normalização do ITI. Nesta entrevista, Evandro Oliveira fala como surgiu a idéia de se criar tal documento, quais temas serão abordados nele e quando está prevista a publicação de sua versão final. A redação da Módulo Security Magazine disponibiliza a minuta do glossário para seus leitores em uma versão em pdf. Confira. Módulo Security Magazine: Da Medida Provisória (MP) Nº 2.200-2, de 24/08/01, que instituiu a ICP-Brasil, até os dias atuais, quais foram as principais metas alcançadas pelo ITI? Evandro Luiz de Oliveira: A MP 2200-2 não estipulou metas strictu sensu. Para chegarmos ao grau de consolidação da Infra-Estrutura de Chaves Públicas Brasileira (ICP-Brasil) tem sido feito um árduo trabalho de esclarecimento às categorias profissionais e usuários de mecanismos de identificação e autenticação. Além disso, desde janeiro de 2003 alguns objetivos foram alcançados, como por exemplo: 1) Implantação de sala-cofre própria para a Autoridade Certificadora-Raiz (AC-Raiz); 2) Implantação de laboratório de Análise Criptográfica; 3) Detalhamentos de resoluções para uso de certificação e funcionamento de Autoridades Certificadoras e Autoridades de Registro; 4) Implementação de credenciamento de auditorias independentes; 5) Ampliação do serviço de certificação com aumento de entidades de Registro; 6) Intensificação de auditorias operacionais e pré-operacionais em todas as entidades da hierarquia da ICP-Brasil. Módulo Security Magazine: Como surgiu a idéia de se criar um glossário específico para a ICP-Brasil? Evandro Oliveira: Um glossário é a denominação comum e mais compreensível para o que os profissionais de Tecnologia da Informação (TI) têm denominado como Ontologia Temática. O estudo dos termos aplicáveis a cada disciplina do conhecimento humano tem sido necessário a cada definição de meta-atividades como é a certificação digital. Um glossário serve para dirimir dúvidas quanto a termos e expressões que são usadas de maneira instintiva entre profissionais especializados e são, às vezes, incompreensíveis para a maioria das pessoas. Um glossário sobre a ICP-Brasil seria necessário mesmo antes da MP-2200-2, para equiparar e diferenciar os termos de outros similares. A motivação maior foi quando percebemos que oito em cada dez profissionais de TI (ressalta-se que não estamos falando do cidadão e nem de outras profissões, o destaque é somente para profissionais de TI que não deveriam ter dúvidas sobre o assunto) não sabiam, e muitos ainda não sabem, o que é e como funciona uma PKI (ICP). Quando a terminologia é colocada em ação, a coisa se torna mais crítica e confusa. Módulo Security Magazine: Quais são os objetivos deste glossário? Evandro Oliveira: Um glossário, como o que apresentamos na minuta, trata de termos relacionados à ICP-Brasil, sendo perfeitamente possível que uma PKI de uma empresa privada ou que não atue dentro das regras da ICP-Brasil seja divergente ou com detalhamentos e termos parecidos. Não pretendemos com este glossário determinar como os profissionais de TI devam dar nome ou definir as coisas de certificação digital, apenas explicar como a ICP-Brasil define e entende estes termos. O objetivo principal é que qualquer pessoa, especializada ou não em terminologias e definições técnicas aplicáveis à ICP-Brasil, possa ler um termo e entendê-lo minimamente. Módulo Security Magazine: Que tipos de temas são abordados no glossário? Evandro Oliveira: A pretensão é que todos os termos que existam na legislação referente à ICP-Brasil e todas as palavras associadas à uma PKI (Public Key Infrastructure), em português, Infra-Estrutura de Chaves Públicas (ICP), que é uma coisa bem maior do que a ICP-Brasil, sejam esclarecidos. Certamente muitos destes termos são de conhecimento dos profissionais do ramo e a maioria deles terá uma definição que é mundialmente aceita e compreendida. Módulo Security Magazine: Qual é a previsão do ITI para se disponibilizar a versão final do glossário? Evandro Oliveira: O glossário está em revisão na dependência da aprovação do Projeto de Lei que trata do assunto e está no Congresso Nacional para debate, votação e aprovação. Este Projeto de Lei substitui e aperfeiçoa a MP-2200-2. Esta dependência se faz necessário, pois é possível que alguns termos sejam adequados e mudados, que provocariam mudança no glossário. O entendimento dos legisladores pode ser pela mudança de alguns termos (como já foi efetivamente constatado), para que haja compreensão por parte daqueles que não são especialistas no assunto e algumas definições não se misturem com outras disciplinas do conhecimento humano. Assim, a versão final, o que não significa que não poderá ser alterada de tempos em tempos, será publicada imediatamente após a transformação do Projeto de Lei em Lei. Módulo Security Magazine: Como os profissionais de Segurança da Informação podem ajudar no desenvolvimento deste glossário? Evandro Oliveira:A contribuição é muito importante se estes profissionais alertarem e ajudarem os parlamentares que participam das comissões e aqueles que tomarem a relatoria do Projeto de Lei no Congresso Nacional. Se um termo publicado na Lei distorcer a realidade e prática daqueles que atuam com certificação digital e com a ICP-Brasil no país, a adaptação à Lei se fará necessária e será mais difícil. O ITI, como Autoridade Certificadora Raiz da ICP-Brasil e como instância de apoio ao Comitê Gestor da ICP-Brasil para diversas questões tecnológicas, também pode receber as contribuições, correções e esclarecimentos para melhorarmos o glossário.
Redes Sociais