Você já ouviu falar sobre a Infraestrutura de Chaves Públicas Brasileiras?A ICP-Brasil foi criada pela MP 2.200-2/2011, esta que implementa as normas de emissão de diferentes tipos de certificados digitais no país. A lei estabelece as regras, proteção, categoria, efetividade e pessoas envolvidas no procedimento.
O Instituto Nacional de Tecnologia da Informação (ITI) serve como a principal associação do sistema nacional, além de uma autarquia federal que atende à Casa Civil da Presidência da República, e tem como encargo a execução dos princípios dos documentos eletrônicos.
Continue a leitura para entender o que é a ICP-Brasil, como funciona a sua hierarquia e os seus modelos de certificado digital.
O que é ICP-Brasil?
A cadeia hierárquica é constituída por organizações públicas e privadas que regularizam a emissão de certificados digitais de forma que seja relacionado a pessoas físicas ou jurídicas que os possuem com proteção.
No Brasil, são utilizadas chaves públicas, também chamadas de certificação com raiz única, onde os documentos eletrônicos contam com duas chaves criptográficas para sua validação — uma pública e uma privada.
No sistema, conhecido como criptografia assimétrica, o usuário obtém dois códigos ao gerar um certificado de assinatura digital. O primeiro, o certificado público, precisa ser compartilhado. O segundo, o documento privado, precisa ser guardado em segurança. Quando um arquivo é mantido com chave pública, ele é decodificado apenas com a chave privada equivalente.
Como funciona a hierarquia da ICP-Brasil?
Integra diversos níveis de autoridade com diferentes finalidades na emissão, autorização e validação dos documentos eletrônicos utilizados para assinatura eletrônica avançada no Brasil.
Do nível mais elevado ao mais básico, o Comitê Gestor testemunha as normas e confere a Autoridade Certificadora Raiz, onde as atribuições são realizadas pelo Instituto Nacional de Tecnologia da Informação. Assim, a autoridade máxima é a responsável por efetivar as políticas de garantia referentes aos certificados, as normas técnicas e operacionais e preparar as Autoridades Certificadoras de ambos os níveis.
As ACs, organizações públicas ou privadas, se responsabilizam pela emissão, distribuição, renovação, revogação e gerenciamento dos documentos ligados a elas. Ainda, confirmam se o titular conta com a chave privada equivalente à pública.
A Autoridade Certificadora do Tempo garante a questão temporal da transação, validando o conteúdo juridicamente. As unidades de atendimento, Autoridades de Registro ligadas às Autoridades Certificadoras, estão nessa hierarquia, facilitando a comunicação entre usuários e ACs.
O usuário final, pessoa física ou jurídica, usa o documento eletrônico para assinar arquivos onde essa autenticação é necessária ou obrigatória.
Modelos de certificado digital ICP-Brasil
Os certificados digitais mudam conforme a aplicação e nível de proteção solicitada. Podendo ser utilizado para diversas afinidades, é fundamental entendê-los antes de solicitá-los.
Certificado tipo A
O documento mais comum é usado para assinaturas digitais de diversos arquivos, estando ligado ao e-CPF ou ao e-CNPJ. Adequado para autônomos, empresas e órgãos públicos com grande demanda de arquivos que necessitam de validação rápida. Subdividida em 3 tipos:
Certificado A1
Com validade de 1 ano, suas chaves são geradas por um aplicativo protegido por senha. Assim, é criado um arquivo contendo o número do pedido no local onde foi produzido. Seu armazenamento é realizado em computador, smartphone, tablet, notebook, pen drive, em nuvem ou navegador de internet.
Certificado A3
As chaves são guardadas em uma mídia específica, como smartcard, token ou em nuvem. Sua mobilidade oferece condução para qualquer lugar. Sua validade varia entre 12 e 36 meses, alterando o valor do certificado.
Certificado A4
Mais robustos e mais protegidos, suas chaves contam com um tamanho mínimo de 2048 bits e um módulo de segurança HSM para gerar e armazenar a chave privada, solicitando uma identificação adicional.
Certificado tipo S
Ideal para arquivos confidenciais, o documento possibilita a codificação e decodificação, certificando que seja realizada apenas por usuário autorizado.
Certificado tipo T
O carimbo do tempo permite confirmar a data e hora de transações digitais, certificando que os dados estejam presentes no arquivo sem alteração. É aconselhado o seu uso junto a outros certificados.
Por que escolher a Ative?
Você sabia que emitimos certificados digitais no padrão ICP-Brasil?
Oferecemos soluções personalizadas para a emissão de certificados digitais com segurança elevada. Com nossos serviços, você emite o seu certificado ICP-Brasil de forma rápida e totalmente online.
Estamos preparados para auxiliar a sua empresa na autenticidade e na segurança de transações eletrônicas.