ICP-Brasil: Saiba o que é
ICP-Brasil: Confira
Caro leitor, seja aqui nos conteúdos do Nexo, ou até mesmo da Infoco, você já deve ter visto a palavra Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil). Mas afinal, você sabe qual é o seu significado?
O ICP-Brasil é uma cadeia (ou elos) hierárquica de confiança que viabiliza a emissão de certificados digitais para identificação virtual do cidadão e de empresas. Inclusive, é por esse motivo que esse termo está tão presente nos conteúdos sobre “certificação digital”, uma vez que a Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil) é a principal autoridade do ramo aqui no país, sendo o principal órgão de regulamentação da ferramenta digital.
Confira agora o conteúdo que preparamos, e fique por dentro de tudo aquilo que envolve o tema ICP-Brasil.
ICP-Brasil #1: Como surgiu
Na prática, a ICP-Brasil é um conjunto de entidades, procedimentos e regulamentos criados para sustentar o sistema criptográfico brasileiro, que representa a base da segurança dos certificados digitais.
A Infraestrutura de Chaves Públicas Brasileira foi criada através da Medida Provisória 2.200-2, instituída no dia 24 de agosto de 2001. Na época, o Governo do Brasil chegou em um consenso de que era preciso regulamentar o processo, uma vez que as transações eletrônicas cresciam a cada dia. A MP tornou o processo mais seguro para as pessoas e empresas envolvidas. Assim surgiu a ICP-Brasil.
Desde então, várias resoluções foram emitidas pelo comitê da ICP-Brasil, ajudando a construir o conjunto de regras necessárias para o funcionamento do certificado digital no Brasil. Em 2020/2021, foi criada uma resolução muito importante para garantir o conforto e praticidade daqueles que precisam do serviço, foi liberada a emissão de certificados digitais através de videoconferência no Brasil.
A ICP-Brasil é mantida pelo Instituto Nacional de Tecnologia da Informação (ITI), órgão coordenado pela Casa Civil, vinculada ao Governo Federal. Desta forma, a ICP-Brasil se estabelece como a Autoridade Certificadora Raiz (AC Raiz) do Brasil, coordenando todas as outras empresas do mercado da certificação digital.
#2: Estrutura
Confira a cadeia de entidades credenciadas que a ICP-Brasil faz parte:
- Autoridade Certificadora Raiz (AC-Raiz);
- Autoridades Certificadoras (ACs);
- Autoridades de Registro (ARs);
- Autoridades Certificadoras do Tempo (ACTs);
- Prestadores de Serviço Biométrico (PSBios);
- Prestadores de Serviço de Suporte (PSS);
- Autoridade Gestora de Políticas, o Comitê Gestor da ICP-Brasil;
#3: Qual o papel da ICP-Brasil na certificação digital?
Conforme você já viu aqui, a Infraestrutura de Chaves Públicas Brasileira é o principal órgão de certificação digital no Brasil. Ela funciona como um fio condutor para as empresas, ditando todas as práticas, técnicas e procedimentos que devem ser realizados para garantir a segurança e o funcionamento das transações digitais.
No processo de certificação digital, há uma hierarquia bem definida, que começa com o Comitê Gestor da ICP-Brasil, passando pelas Autoridades Certificadoras (AC), que emitem o documento, e pelas Autoridades de Registro (AR) que gerenciam toda a documentação relacionada ao processo.
É papel do ICP-Brasil, fiscalizar e auditar todas as Autoridades Certificadoras (AC), empresas que ganham a permissão de emitir certificados digitais. Vale ressaltar que a própria ICP-Brasil, que é a AC Raiz do Brasil, foi auditada por órgãos do Governo Federal no momento de sua criação, em 2021.
Também é de competência do órgão sugerir mudanças e melhorias para o sistema de emissão de certificados digitais, junto ao ITI, implementando-as junto às ACs e garantindo que tudo esteja funcionando corretamente.
Sendo assim, o papel do ICP-Brasil é garantir a segurança das ACs e permitir que elas possam realizar a emissão de certificados digitais com validade jurídica reconhecida. A validação de um certificado conta com duas chaves criptografadas:
- Pública: Que possui o conhecimento de todos;
- Privada: Que é conhecida apenas pelo proprietário do documento.
Também existem as empresas/instituições que operam fora das normas da Infraestrutura de Chaves Públicas Brasileira. É permitido? Sim. Contudo elas perdem em confiabilidade e credibilidade na hora de emitir certificados digitais.
