A Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil) é a autoridade competente para verificar a validade de documentos assinados digitalmente no país. É responsável por realizar a identificação digital de pessoas físicas e jurídicas.
Neste conteúdo, você vai entender o que é a ICP e como funciona a Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil), sua função e como é aplicada na prática. Acompanhe!
O que é uma Infraestrutura de Chaves Públicas?
A Infraestrutura de Chaves Públicas (ICP) abrange tudo o que é usado para estabelecer e gerenciar a criptografia de chave pública, sendo de extrema importância nos dias atuais para garantir a privacidade da mensagem enviada e verificar se o remetente é quem diz ser, garantindo comunicações digitais seguras.
A ICP é uma das formas mais comuns de criptografia da Internet usada para proteger e autenticar o tráfego entre navegadores e servidores da web. Também pode ser usada para proteger o acesso a dispositivos conectados e comunicações internas dentro de uma organização.
Sem tempo para ler agora?
Baixe esta matéria em PDF!
Quais são as capacidades de uma Infraestrutura de Chaves Públicas?
Quando falamos sobre uma Infraestrutura de Chaves Públicas, as principais capacidades são:
- Confidencialidade: capacidade de ocultar informações de acesso não autorizado;
- Integridade: manutenção da consistência, precisão e confiabilidade dos dados durante todo o ciclo de vida;
- Disponibilidade: as informações solicitadas estão prontamente disponíveis para a identidade autorizada.
O que é a ICP-Brasil?
A Infraestrutura Brasileira de Chaves Públicas Brasileira (ICP-Brasil) é uma cadeia hierárquica composta por organizações públicas e privadas que regulamentam e realizam a emissão de certificados digitais de maneira que seja possível associá-los a cidadãos ou empresas que os detêm com segurança.
Portanto, uma assinatura digital realizada sem Certificado Digital ICP-Brasil não possui a mesma validade jurídica que um reconhecimento de firma.
Criado em 2001, por meio da Medida Provisória nº 2.200-2, o serviço é disponibilizado gratuitamente pelo Instituto Nacional de Tecnologia da Informação (ITI).
Qual é a função da ICP-Brasil?
ICP-Brasil é um sistema nacional de certificação digital brasileiro, ou seja, é o órgão público brasileiro responsável pela gestão da infraestrutura de chaves públicas. Foi oficializado pelo Decreto 3.996 de 2001 e pela Lei 11.419 de 2006, sendo composto por vários órgãos e recursos.
Seu principal objetivo é possibilitar a validação de documentos e contratos digitais, certificando ao usuário que eles oferecem a mesma confiabilidade observada nos documentos físicos.
Esse processo ocorre através da prática sistemática de determinados procedimentos específicos e também através de um conjunto especial de tecnologias aplicadas.
Um documento nato digital, por exemplo, aquele que nasceu em formato digital, possui validade legal equiparado ao documento físico. No entanto, para que essa equiparação seja legal há algumas regras, como conter assinatura e a certificação digital.
Como a ICP-Brasil é estruturada?
A ICP-Brasil é estruturada em hierarquias com vários níveis de autoridade, com funções diferentes dentro do processo de autorização, emissão e validação dos certificados digitais utilizados para as assinaturas eletrônicas avançadas no país. São elas:
- Comitê Gestor (CG): é a autoridade gestora das políticas de certificação digital. É seu papel aprovar as resoluções e supervisionar a Autoridade Certificadora Raiz;
- Autoridade Certificadora Raiz (AC Raiz): é a primeira cadeia de autoridade certificadora. O ITI é o responsável por sua administração
- Autoridades Certificadoras (ACs) de 1º e 2º nível: são organizações públicas ou privadas que recebem autorização da AC Raiz para emitir certificados digitais;
- Autoridades de Registros (ARs): é quem identifica e cadastra os usuários na presença destes, encaminha solicitações de certificados para a AC e mantêm registros de suas operações. Ou seja, são a ligação entre o usuário e a Autoridade Certificadora;
- Usuário final: cidadão ou empresa que usa o certificado digital para assinar documentos que precisam ou exigem esse tipo de autenticação.
Há também outras autoridades, como a Autoridade Certificadora do Tempo, cuja função é atestar o momento (dia e hora) da transação e fazer a validação do conteúdo juridicamente.
Quais são as aplicações da ICP-Brasil na prática?
O Brasil adotou o modelo de certificação com raiz única, com o ITI exercendo o papel de credenciar e descredenciar os outros participantes da cadeia, fiscalizar e realizar auditoria dos processos.
Para ser validado, o documento precisa ter duas chaves, em que:
- Uma das chaves necessárias para que o documento seja validado deve ser de acesso ao público;
- A outra chave é privada e somente o proprietário tem acesso.
Para as chaves criptográficas serem validadas e a tramitação do documento ser realizada, é necessário que os dados de identificação de pessoa física ou jurídica estejam em um certificado digital.
Um certificado digital é um documento virtual de identidade de um cidadão ou empresa, que permite validar transações por meio da assinatura digital, associando duas chaves criptográficas a uma determinada pessoa, entidade, servidor ou processo.
Os tipos de certificados digitais podem variar conforme sua aplicação e nível de segurança exigida. São eles:
Certificado Tipo A – Assinatura Digital
A assinatura digital é o certificado que atesta a autoria e autenticidade de um documento virtual, conferindo-lhe integridade, confiabilidade e segurança.
Muito utilizado em assinaturas de documentos, esse tipo de certificado é indicado principalmente para profissionais autônomos e empresas e órgãos públicos onde há grande circulação de arquivos, que exige soluções mais ágeis e otimizadas.
Os padrões para conferência e verificação de assinatura digital são estabelecidos por organizações, como a ICP-Brasil.
Podemos encontrar três variações diferentes de classificação de assinaturas eletrônicas:
- A1 – Esses certificados são gerados por software e ficam armazenados no computador. Tem validade máxima de um ano.
- A3 – Essas assinaturas são armazenadas em hardware criptográfico, por exemplo, em um token. Tem validade máxima de três anos.
- R4 – É o tipo de assinatura mais seguro entre os existentes. Utiliza um módulo de segurança especial que solicita um documento de identificação adicional.
Certificado Tipo S – Certificado de Sigilo/Confidencialidade
Esse certificado garante que o conteúdo de um documento seja mantido em total segurança e sigilo. Utilizando tecnologia de criptografia de dados, esse tipo de certificado torna as informações inacessíveis às pessoas não autorizadas e hackers.
Certificado Tipo T – Certificado de Tempo
Esse tipo de certificado serve para atestar o dia e a hora em que um documento eletrônico foi assinado.
Conclusão
A ICP é muito importante na era digital atual porque existem milhões de aplicativos e dispositivos conectados que exigem certificação. Autenticar e manter adequadamente os certificados para essas tecnologias é essencial para manter seguro o nosso mundo altamente conectado.
Além disso, ajuda a administração pública em áreas como: redução de custos, evitando gastos públicos com documentação; economia de tempo; agilidade e simplificação de processos burocráticos demorados; e na economia de insumos, colaborando para economizar papel e tinta para a impressão de documentos.
Para saber mais sobre como a tecnologia está transformando os processos governamentais, confira nosso conteúdo que traz tudo que você precisa saber sobre a Lei da Assinatura Digital!
