Notícias do Mercado

A Segurança na Operação da Autoridade Certificadora Raiz da ICP-Brasil

21-Agosto-2013 - Fonte:ITI

A população brasileira conta hoje com aproximadamente duzentos milhões de pessoas. Desse volumoso povoado, quase a metade, aproximadamente 90 milhões, tem acesso à Internet. Hoje, a relação Web x Usuário pode determinar vários aspectos econômicos e sociais de um país. Tal relação serve para subsidiar a elaboração de políticas públicas que garantam o acesso à rede, assim como permitir a comparação da economia entre países. A quantidade de usuários de internet em um país, perante sua população, pode indicar seu desenvolvimento cultural e econômico. A essa relação, usuários x população, dar-se o nome de penetration. Este índice no Brasil chega a quase 46%. O que demonstra, que mesmo que sendo um Estado bastante povoado, o Brasil vem se aproximando dos países com uma maior massificação de recursos computacionais por habitante.

Em detrimento desse acréscimo de usuários na Internet, inúmeras opções de transações eletrônicas são providas por diversas entidades. E na medida em que há aumento em transações eletrônicas, mais se exige meios para prover maior segurança nos processos de autenticação eletrônica. Exige-se tal atributo de segurança, pois, no mundo virtual nunca se sabe quem está do outro lado da tela, da nuvem ou do teclado. A certificação digital no padrão Infraestrutura de Chaves Públicas Brasileiras - ICP-Brasil, entre inúmeras vantagens, é uma das formas de amenizar esse dilema e identificar virtualmente o usuário.

Além de prover autenticação segura em transações eletrônicas, o certificado digital proporciona celeridade em processos sem a necessidade da presença física de pessoas. Tem-se hoje, como exemplo, o peticionamento eletrônico nas esferas judiciais. Neste caso, esse documento eletrônico é gerado e assinado por uma terceira parte confiável, ou seja, uma Autoridade Certificadora – AC que, seguindo regras estabelecidas pelo Comitê Gestor da ICP-Brasil, associa uma pessoa, um processo, ou máquina a um par de chaves criptográficas. Os certificados contêm os dados de seu titular conforme detalhado na Política de Segurança de cada AC. Importante ressaltar que os trâmites com a utilização do certificado digital padrão ICP-Brasil possuem validade jurídica e tem fé pública.

As ACs, para serem credenciadas e pertencerem à ICP-Brasil, passam por complexo e rigoroso processo com diversos normativos, exigências e etapas.

Após a fase de credenciamento de uma autoridade certificadora, a Coordenação-Geral de Operações, vinculada à Diretoria de Infraestrutura e Chaves Públicas – DINFRA do Instituto Nacional de Tecnologia da Informação – ITI, prepara cerimônia específica em que se emite o Certificado Digital de primeiro nível para a respectiva AC que fora credenciada. Esse processo é controlado e é de competência do ITI, por deter o certificado digital de nível mais alto na ICP-Brasil. Esse certificado digital (raiz) contém a chave pública correspondente à chave privada da AC-Raiz, utilizada para assinar seu próprio certificado digital e das autoridades certificadoras de primeiro nível ou de nível imediatamente subsequentes.

Passadas as etapas de credenciamento e recebimento do Certificado Digital emitido pelo ITI, as ACs tornam-se aptas a se adequarem para a emissão de certificados. E com o decorrer das atividades, essas passam tempestivamente por auditorias norteadas pela Diretoria de Auditoria, Fiscalização e Normalização – DAFN do ITI.

Vinculadas às ACs, têm-se as Autoridades de Registros – ARs. Estas, por sua vez, têm a principal meta em emitir os certificados digitais para os usuários finais, sejam eles, pessoas físicas ou jurídicas.

Para que um certificado digital chegue ao pretendente final, que é a chave do negócio da ICP-Brasil, há um extenso caminho com uma série de etapas, procedimentos, processos, recursos, estudos, normas, pessoas e regras que são seguidas para que o ciclo da emissão de um certificado digital, padrão ICP-Brasil, funcione corretamente e seja reconhecido mundialmente.

O ITI tem por missão principal a coordenação e execução dos serviços como Autoridade Certificadora Raiz – AC Raiz da Infraestrutura de Chaves Públicas Brasileira ICP-Brasil.

Para atender o objetivo geral da ICP-Brasil e massificar a emissão do certificado digital no Brasil, o ITI adota normas com regras específicas baseadas em documentos que norteiam

• As diretrizes da condução dos procedimentos e processos;
• A segurança física e lógica;
• A gestão de pessoas.

Estes elos, ora unidos, trazem resultado convalidando os atributos da segurança da informação: disponibilidade, integridade, autenticidade, não-repúdio e confidencialidade. A segurança da informação, quando realizada em uma organização, é feita de forma sistêmica, que visa um controle eficaz de um conjunto de atividades e processos (ISO/IEC, 2008).