Os materiais didáticos aqui disponibilizados estão licenciados através de Creative Commons Atribuição-SemDerivações-SemDerivados CC BY-NC-ND. Você possui a permissão para visualizar e compartilhar, desde que atribua os créditos do autor. Não poderá alterá-los e nem utilizá-los para fins comerciais.
Atribuição-SemDerivações-SemDerivados
CC BY-NC-ND
Cursos / Redes de Computadores / Segurança em Redes / Aula
A ICP-Brasil (Infraestrutura de Chaves Públicas – Brasil) foi criada pela MP 2200-2/2001. Com ela, foi estabelecida a validade legal de documentos assinados digitalmente, utilizando-se certificados digitais emitidos dentro da sua cadeia de certificação. Na ICP-Brasil são usados certificados X.509 V3.
Segundo o portal da justiça federal (2010, extraído da Internet), a "ICP-Brasil fiscaliza e audita o processo de emissão de certificados digitais das autoridades certificadoras integrantes a fim de garantir total confiabilidade do processo de certificação. Desta forma, dá respaldo à presunção legal de integridade, autenticidade e não repúdio dos arquivos assinados digitalmente.”
A ICP-Brasil é uma estrutura composta por autoridades certificadoras que, através de um conjunto de normas técnicas e procedimentos, dão suporte ao uso de certificados digitais, possibilitando assegurar autenticidade de um usuário ou documento de mídia eletrônica.
A ICP-Brasil segue uma estrutura hierárquica ilustrada na Figura 5. Nela, podemos observar a existência de diversas entidades; cada uma tem uma função definida. A seguir são relacionadas cada uma dessas entidades e suas principais funções na ICP-Brasil.
O comitê gestor tem a função de atuar na formulação e controle da execução das políticas públicas relacionadas à ICP-Brasil, inclusive nos aspectos de normatização e nos procedimentos administrativos, técnicos, jurídicos e de segurança.
A autoridade certificadora raiz (AC - raiz) é a entidade que credencia, realiza auditorias e fiscaliza as autoridades certificadoras, autoridades de registro e demais entidades habilitadas na ICP – Brasil. Compete a ela expedir, emitir, distribuir, revogar e gerenciar os certificados das autoridades certificadoras de nível imediatamente abaixo dela, além de verificar se as mesmas estão atuando em conformidade com as normas técnicas estabelecidas pelo comitê gestor.
A autoridade certificadora (AC) é a entidade que emite, renova ou revoga certificados digitais de outras AC ou de titulares finais. Além disso, emite e publica a LCR (lista de certificados revogados). Um certificado digital só deve ser emitido por uma AC após a verificação dos dados do usuário a partir de autoridades de registro (AR).
As autoridades de registro (AR) são entidades que têm por objetivo o recebimento, validação, encaminhamento de solicitações de emissão ou revogação de certificados digitais ligados às AC. Uma autoridade de registro tem a obrigação de verificar pessoalmente a identidade e os dados do requisitante do certificado digital, a fim de garantir a autenticidade das informações fornecidas.
Mostrando como essa estrutura abstrata é instanciada, no Brasil, o Instituto Nacional de Tecnologia da Informação (ITI) é a autoridade certificadora raiz, que tem como responsabilidade credenciar e supervisionar as demais AC e fazer auditoria dos processos. Abaixo do ITI existem várias AC, denominadas AC de 1º Nível, como:
Cada uma das AC de 1º nível tem sua própria finalidade. A AC-CEF emite, por exemplo, certificados referentes ao FGTS e à Previdência Social. A Figura 6 mostra o caminho para emissão de certificados digitais de pessoa física.
Como se faz para se obter um certificado digital?
Na AR, os agentes de registro conferem os dados e, se tudo estiver correto, enviam a requisição do certificado para a autoridade
Versão 5.3 - Todos os Direitos reservados