search

Que tipo de segurança uma infraestrutura de chave pública ICP oferece?

1 anos atrás
Comentários: 0
Visualizações: 28

  • Jurídico

Show

  • Julie Tsukada
  • 21/10/2021

Que tipo de segurança uma infraestrutura de chave pública ICP oferece?

Conheça como funciona a estrutura da ICP-Brasil, estrutura que viabiliza, regulamenta e gerencia a emissão de certificados digitais, identidades utilizadas na assinatura digital.

Quando se fala sobre assinatura ou certificado digital, é obrigatório mencionar a Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil). 

Definida como uma cadeira hierárquica, a ICP-Brasil é o que torna possível a emissão de certificado digital e consequentemente, o uso de assinatura digital em documentos e transações eletrônicas. 

Apesar de sua importância inquestionável nesse processo, como a definição dessa estrutura viabiliza e regulamenta a emissão dos certificados digitais? 

Neste artigo, vamos explicar como funciona a estrutura da ICP-Brasil e apresentar quais são os modelos de certificado digital disponibilizados pela infraestrutura. 

Continue a leitura para saber mais! 

O que é a ICP-Brasil? 

Instituída com a publicação da Medida Provisória nº 2.200-2/2001, a ICP-Brasil é uma cadeira hierárquica suja principal função é regulamentar, gerenciar e viabilizar a emissão de certificados digitais, identidades eletrônicas utilizadas para formalizar e atestar a autoria de transações no ambiente virtual. 

Para tal, a ICP-Brasil reúne diversos órgãos e entidades que juntos, compõem a estrutura necessária para administrar todos os processos relacionados aos certificados.  

Esses procedimentos, por utilizarem criptografia, exigem diretrizes técnicas específicas, de forma a garantir a segurança, integridade e validade jurídica dos documentos eletrônicos com uso de certificado digital. 

Como é a estrutura da ICP-Brasil? 

De forma simples, podemos visualizar a estrutura da ICP-Brasil como no organograma abaixo: 

Que tipo de segurança uma infraestrutura de chave pública ICP oferece?

Primeiro, vamos falar sobre as principais entidades da estrutura: Comitê Gestor, Autoridade Certificadora Raiz, Autoridades Certificadoras de primeiro e segundo nível e Autoridade de Registro.

Depois, iremos explicar quais são as instituições que estão presente no ecossistema, mas fora dessa estrutura principal: Autoridades Certificadoras de Tempo, os Prestadores de Serviço Biométrico, os Prestadores de Serviços de Suporte e os Prestadores de Serviços de Confiança.  

Nos acompanhe para saber mais! 

Comitê Gestor 

Primeiro, vamos começar a entender a estrutura pelo Comitê Gestor

O Comitê Gestor é quem coordena a implantação e o funcionamento das políticas de certificação digital no Brasil. Vinculada à Casa Civil, a entidade é composta por sete representantes governamentais e cinco representantes da sociedade civil, ambos designados pelo presidente da república. 

É o Comitê Gestor também o responsável por revisar e atualizar as práticas estabelecidas para a ICP-Brasil. Além disso, a entidade audita e fiscaliza a Autoridade Certificadora Raiz (AC Raiz), bem como estabelece as normas para credenciamento das Autoridades Certificadoras (AC), Autoridades de Registro (AR) e demais prestadores de serviços em todos os níveis da cadeia hierárquica. 

Autoridade Certificadora Raiz 

Agora, vamos para a AC Raiz, papel desempenhado pelo ITI. Como primeira autoridade da cadeia de certificação, a entidade é responsável por executar as políticas de certificados e as normas técnicas e operacionais aprovadas pelo Comitê Gestor.  

Também compete à AC Raiz a emissão, distribuição e gerenciamento dos certificados das ACs de primeiro nível, assim como a fiscalização e auditoria de todas as AC, das AR e de todos os prestadores de serviço habilitados na ICP-Brasil. 

Autoridades Certificadoras de primeiro e segundo nível 

Abaixo da AC Raiz, temos as demais AC, que são divididas em duas categorias: AC de primeiro nível e AC de segundo nível.  

Seguindo a hierarquia da cadeia da ICP-Brasil, as AC de primeiro nível emitem certificados digitais para as AC de segundo nível. Já estas, por sua vez, ficam responsáveis pela emissão e gerenciamento dos certificados digitais de pessoas físicas e jurídicas. Por isso, também são conhecidas como ACs finais, já que são as autoridades com o contato direto ao usuário final. 

Autoridades de Registro 

Para cada AC, há uma AR vinculada operacional. Essa entidade é responsável por identificar e cadastrar usuários, encaminhar solicitações de certificados digitais às AC e manter os registros das operações da AC. 

Outras entidades da ICP-Brasil 

Fora dessa estrutura principal, também temos outras quatro entidades que compõem o ecossistema da ICP-Brasil: as Autoridades Certificadoras de Tempo, os Prestadores de Serviço Biométrico, os Prestadores de Serviços de Suporte e os Prestadores de Serviços de Confiança.  

Veremos mais sobre cada uma delas abaixo:  

Autoridades Certificadoras de Tempo 

Para cada assinatura digital, é necessário emitir um carimbo do tempo, selo que atesta o dia e hora em que o documento foi assinado.  

A entidade que realiza essa emissão é a Autoridade Certificadora de Tempo (ACT). Sob monitoramento do ITI, a instituição é responsável pelos relógios dos Servidores de Carimbo do Tempo (SCT), que devem ser auditados e sincronizados por Sistemas de Auditoria e Sincronismo (SASs). 

Prestadores de Serviço Biométrico 

Em algumas transações online, como nos bancos, também se utiliza biometria. Para esses casos, a ICP-Brasil conta com os Prestadores de Serviço Biométrico (PSBios), entidades com capacidade técnica para realizar a identificação biométrica. 

Com os PSBios, é criado um registro ou requerente único em um ou mais sistemas de dados biométricos, que é válido para toda a ICP-Brasil. Também são as entidades que verificam a biometria do requerente para a emissão de certificado digital. 

Prestadores de Serviços de Suporte 

De modo simples, podemos definir os Prestadores de Serviços de Suporte (PSS) como empresas que prestam apoio às atividades das autoridades certificadoras. 

Assim, podemos classificar os PSS em três categorias, de acordo com os serviços que disponibilizam: 

  • Infraestrutura física e lógica; 
  • Recursos humanos especializados; 
  • Infraestrutura física e lógica e de recursos humanos especializados. 

Para conferir o ecossistema completo da ICP-Brasil com todas as entidades, acesse este link no site do ITI. 

Prestadores de Serviço de Confiança  

Os Prestadores de Serviço de Confiança (PSC) são as entidades que trabalham com certificados digitais armazenados na nuvem. Neste formato, não é necessário instalar o arquivo ou carregá-lo em um dispositivo móvel (como em um pen drive, por exemplo), o que facilita o acesso dos usuários à identidade. 

Na prática, o serviço do PSC consiste no armazenamento das chaves privadas. Para conferir mais segurança ao certificado digital em nuvem, a entidade também oferece autenticação em fator duplo. 

O site do ITI mantém um infográfico com o ecossistema completo da ICP-Brasil, em que você pode conferir quais são as instituições vinculadas e suas respectivas credenciais na infraestrutura. Para acessá-lo, clique aqui

Que tipo de segurança uma infraestrutura de chave pública ICP oferece?

Qual a relação da ICP-Brasil com a assinatura digital? 

A ICP-Brasil mantém uma relação direta com a assinatura digital, já que esta modalidade utiliza certificado digital. 

Assim como a infraestrutura, essa modalidade de assinatura eletrônica também encontra amparo jurídico na MP nº 2.200-2/2001. Observe abaixo: 

§ 1o  As declarações constantes dos documentos em forma eletrônica produzidos com a utilização de processo de certificação disponibilizado pela ICP-Brasil presumem-se verdadeiros em relação aos signatários, na forma do art. 131 da Lei no 3.071, de 1o de janeiro de 1916 - Código Civil.  

Este trecho da medida, presente no artigo 10, embasa o uso da assinatura digital, que é uma forma de declaração (no caso, de autoria e conhecimento do conteúdo do documento em questão) presente em documentos de formato eletrônico.  

Sendo assim, a assinatura digital, que utiliza certificado digital, presume-se verdadeira justamente pelo uso da identidade. 

Como a assinatura digital utiliza o certificado digital da ICP-Brasil? 

Anteriormente, nós explicamos que o certificado digital utiliza criptografia. 

Para emitir a identidade, a ICP-Brasil adota um tipo de criptografia chamada de assimétrica. Nesta versão, existe uma chave pública e uma privada, ambas compostas por uma série de dados codificados. 

chave privada do certificado digital é de conhecimento exclusivo do usuário. A partir dela, é possível codificar e identificar o autor da assinatura. 

Já a chave pública, por sua vez, deriva da chave privada e é utilizada para conferir a validade da assinatura digital.  

A cada assinatura realizada, mesmo que seja em um único documento, a codificação será diferente.  

Além disso, qualquer tentativa de alteração no documento invalida a assinatura feita anteriormente. 

Dessa forma, por utilizar o certificado digital, a assinatura digital é a modalidade mais segura de assinatura eletrônica, já que garante segurança máxima na autenticidade das documentações. 

Quais são os certificados digitais da ICP-Brasil? 

Para atender diferentes necessidades, a ICP-Brasil disponibiliza diversos modelos de certificado digital. 

Primeiro, nós vamos explicar os certificados da ICP-Brasil quanto à sua aplicação. Depois, vamos separá-los de acordo com a segurança eles conferem. 

Vamos lá? 

Classes de certificado 

Certificado tipo A 

É o modelo mais comum, além de ser o mais recomendado para o uso em assinaturas digitais. Pode ser utilizado por profissionais autônomos, empresas privadas e instituições públicas.  

Certificado tipo S 

É o modelo ideal para documentos e transações que envolvem conteúdo sigiloso. Com este certificado digital, apenas pessoas autorizadas conseguem decodificar o arquivo. 

Certificado tipo T 

É um certificado digital que contém data e hora das transações digitais. Conhecido como carimbo do tempo, é emitido pela ACT.  

Normalmente, é utilizado em conjunto com outros modelos de certificado, como um documento a mais para elevar a segurança das transações. 

Tipos de segurança 

Segurança tipo A, S ou T 1 

É o tipo de segurança mais baixo, pois as chaves são geradas e armazenadas em um software no computador, que pode ser acessado por meio de usuário e senha. Também é o modelo de certificado digital com menor validade (duração de um ano). 

Segurança tipo A, S ou T 2 

Neste modelo de certificado digital, a geração das chaves também ocorre por meio de um software. No entanto, diferente do tipo 1, o armazenamento das chaves é feito em mídia própria. Possui validade de dois anos. 

Segurança tipo A, S ou T 3 

É um certificado digital com acesso restrito apenas a pessoas autorizadas. Neste modelo, que possui validade de até cinco anos, a geração das chaves criptográficas ocorre por meio de um hardware criptográfico (token ou cartão inteligente). Por isso, é um tipo mais seguro que o de segurança 1.  

Segurança tipo A, S ou T 4 

É o certificado digital mais seguro disponível pela ICP-Brasil. Conhecido como cofre digital, essa versão utiliza o hardware Módulo de Segurança Criptográfico (HSM, na sigla em inglês), que gera e armazena as chaves privadas.  

Por essa razão, esse é um modelo considerado inviolável, pois apaga todas as informações em caso de invasão. Possui validade de até seis anos. 

Como adquirir um certificado digital da ICP-Brasil? 

Para adquirir seu certificado digital da ICP-Brasil, basta ir ou entrar em contato com uma das ACs que fazem parte da infraestrutura.  

Você pode conferir quais são as ACs certificadas e vinculadas à ICP-Brasil neste link.  

Conclusão 

Neste artigo, você aprendeu o que é a ICP-Brasil e conheceu mais sobre as entidades que fazem parte do ecossistema da infraestrutura. 

Depois, você também conheceu a relação direta da ICP-Brasil com a assinatura digital, um dos tipos de assinatura eletrônica adotadas em nosso país. 

Essa modalidade obrigatoriamente utiliza certificado digital, uma identidade eletrônica emitida, gerenciada e regulada pela ICP-Brasil. 

No final do texto, você também pôde conferir quais são os modelos de certificado digital disponíveis pela ICP-Brasil e como eles diferem em questão de segurança e usos recomendados. 

Que tipo de segurança uma infraestrutura de chave pública ICP oferece?

Publicações relacionadas

Que tipo de segurança é oferecida por uma infraestrutura de chave pública PKI )?

A infra-estrutura de Chaves Públicas (PKI) é um sistema que utiliza mecanismos de segurança baseados na criptografia de chaves públicas para promover a autenticação, a confidencialidade, a integridade e o não repúdio de informações.

O que é e para que serve a Infraestrutura de Chaves Públicas ICP?

A Infra-estrutura de Chave Pública (ICP) é um conjunto de ferramenta que serve para implementação e operação de emissões de certificados digitais. Ela também regulamentam as práticas de emissão de certificados e outros serviços associados.

Como funciona uma infraestrutura de chaves públicas?

O que é PKI – infraestrutura de chave pública – e como funciona? A infraestrutura de chave pública (PKI) gerencia a identidade e a segurança nas comunicações da Internet para proteger pessoas, dispositivos e dados contra acesso não autorizado e uso indevido.

Para que serve a chave pública?

A chave pública é usada para o envio das informações que, claro, estão criptografadas, ou seja, os dados estão protegidos e à prova de interceptação, até chegarem ao computador do destinatário. E, quando as informações chegam à máquina destino, é que o usuário que as recebe pode usar a chave privada.

tipo de segurança uma infraestrutura de chave pública icp oferece PKI

Postagens relacionadas

Faz de novo O teu povo clama a Ti
Faz de novo O teu povo clama a Ti

Tirar mancha de colchão com água oxigenada
Tirar mancha de colchão com água oxigenada

Qual é o termo usado para descrever a ciência de criar e quebrar códigos secretos Select One?
Qual é o termo usado para descrever a ciência de criar e quebrar códigos secretos Select One?

Quais são os três dispositivos que representam exemplos de controles de acesso físico escolha três Select one or more?
Quais são os três dispositivos que representam exemplos de controles de acesso físico escolha três Select one or more?

Quais são os três dispositivos que representam exemplos de controles de acesso físico escolha três escolha uma ou mais?
Quais são os três dispositivos que representam exemplos de controles de acesso físico escolha três escolha uma ou mais?

Qual é a ordem de sequência que sempre devemos seguir em um resgate em altura?
Qual é a ordem de sequência que sempre devemos seguir em um resgate em altura?

Qual a cidade mais próxima de Curitiba?
Qual a cidade mais próxima de Curitiba?

Por que você acha que ela tem esse nome o que pode ser restaurado em uma obra que envolve uma ação com alimentos?
Por que você acha que ela tem esse nome o que pode ser restaurado em uma obra que envolve uma ação com alimentos?

Qual e o horário em que os ponteiros do relógio faz um ângulo de 180 graus?
Qual e o horário em que os ponteiros do relógio faz um ângulo de 180 graus?

A medida do menor ângulo formado pelos ponteiros de um relógio que marca 10h 25 min é:
A medida do menor ângulo formado pelos ponteiros de um relógio que marca 10h 25 min é:

Publicidade

ÚLTIMAS NOTÍCIAS

Quais os tipos de defesas podem ser apresentadas pelo réu em sua resposta à ação contra ele ajuizada explique diferencie e exemplifique?
1 anos atrás . por PresentStatement
Como usar duas contas de watts no mesmo celular?
1 anos atrás . por FirsthandBarrymore
Quais os fatores atuais que tem promovido a desconcentração industrial?
1 anos atrás . por FanaticalBurglary
O Referencial Curricular Nacional para a Educação Infantil de 1998
1 anos atrás . por UnfashionableRalph
O que é melhor torneira na bancada ou na parede?
1 anos atrás . por AbreastAnthropology
O balanço patrimonial é uma das principais demonstrações utilizadas
1 anos atrás . por SpoiledGoogle
O que falar no ouvido do meu namorado?
1 anos atrás . por MaimedSyndrome
Reconheça o senhor em todos os seus caminhos, e ele endireitará as suas veredas provérbios 3 6
1 anos atrás . por ThinInfiltration
Quais as melhores marcas de vaso com caixa acoplada?
1 anos atrás . por MolecularFusion
Qual a importância da Constituição Federal de 1988 para a sociedade brasileira?
1 anos atrás . por SoundlessPragmatism

Publicidade

Populer

Publicidade

Sobre

Jurídica

Ajuda

Social

homeendefrjakoptzhthit
direito autoral © 2024 toptenid.com Inc.