ICP-Brasil – Aqui Tem CD
shop-cart

A Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil é uma cadeia hierárquica de confiança que viabiliza a emissão de certificados digitais para identificação virtual do cidadão.

Observa-se que o modelo adotado pelo Brasil foi o de certificação com raiz única, sendo que o ITI, além de desempenhar o papel de Autoridade Certificadora Raiz – AC-Raiz, também tem o papel de credenciar e descredenciar os demais participantes da cadeia, supervisionar e fazer auditoria dos processos.

Estrutura da ICP-Brasil

A ICP-Brasil é composta por uma cadeia de entidades credenciadas, formada por uma Autoridade Certificadora Raiz – AC-Raiz, Autoridades Certificadoras – ACs, Autoridades de Registro – ARs, Autoridades Certificadoras do Tempo – ACTs, Prestadores de Serviço Biométrico – PSBios, Prestadores de Serviço de Suporte – PSS e, ainda, por uma autoridade gestora de políticas, ou seja, o Comitê Gestor da ICP-Brasil.

Comitê Gestor da ICP-Brasil

Conforme o Decreto 6.605, de 14 de outubro de 2008, o Comitê Gestor da Infraestrutura de Chaves Públicas Brasileira – CG ICP-Brasil exerce a função de autoridade gestora de políticas de certificação digital. Vinculado à Casa Civil da Presidência da República, o Comitê é composto por sete representantes governamentais e cinco representantes da sociedade civil, todos designados pelo Presidente da República.

Autoridade Certificadora Raiz – AC-Raiz

A AC-Raiz é a primeira autoridade da cadeia de certificação. Executa as Políticas de Certificados e as normas técnicas e operacionais aprovadas pelo Comitê Gestor da ICP-Brasil. Portanto, compete à AC-Raiz emitir, expedir, distribuir, revogar e gerenciar os certificados das autoridades certificadoras de nível imediatamente subsequente ao seu.

Autoridade Certificadora – AC

As ACs são entidades públicas ou pessoas jurídicas de direito privado credenciadas à AC-Raiz, que emitem certificados digitais vinculando pares de chaves criptográficas ao respectivo titular. Nos termos do art. 60 da MP 2.200/01, compete-lhes “emitir, expedir, distribuir, revogar e gerenciar os certificados, bem como colocar à disposição dos usuários listas de certificados revogados e outras informações pertinentes e manter registro de suas operações”.

Autoridade de Registro – AR

As ARs também podem ser tanto entidades públicas ou pessoas jurídicas de direito privado credenciadas pela AC-Raiz, sendo sempre vinculadas operacionalmente a determinada AC. Nos termos do art. 70 da MP 2.200-2/01, compete-lhes “identificar e cadastrar usuários na presença destes, encaminhar solicitações de certificados às AC e manter registros de suas operações”.

Autoridade Certificadora do Tempo – ACT

Uma ACT é uma entidade na qual os usuários de serviços de Carimbo do Tempo confiam para emissão dos mesmos. A ACT tem a responsabilidade geral pelo fornecimento do Carimbo do Tempo, conjunto de atributos fornecidos pela parte confiável do tempo que, associado a uma assinatura digital, consegue provar a sua existência em determinado período.

Prestador de Serviço Biométrico – PSBio

Os PSBios são entidades com capacidade técnica para realizar a identificação biométrica, tornando um registro/requerente único em um ou mais bancos/sistemas de dados biométricos para toda ICP-Brasil. E para realizar a verificação biométrica do requerente de um certificado digital bem como a comparação de uma biometria que possua característica perene e unívoca, de acordo com os padrões internacionais de uso.

Prestador de Serviço de Suporte – PSS

O PSS desempenha atividade descrita nas Políticas de Certificado – PC e na Declaração de Práticas de Certificação – DPC da AC a que estiver vinculado, diretamente ou por intermédio da AR, ou nas Políticas de Carimbo do Tempo – PCT e na Declaração de Práticas de Carimbo do Tempo – DPCT da ACT a que estiver vinculado, ou ainda nas atividades de PSBio. Classifica-se, conforme o tipo de atividade prestada, em três categorias: disponibilização de infraestrutura física e lógica; disponibilização de recursos humanos especializados; ou disponibilização de infraestrutura física e lógica e de recursos humanos especializados.