CERTISCAP - Certificados Digitais - Certificação Digital

Arsescap-PR

Certificados Digitais

Os computadores e a Internet são largamente utilizados para o processamento de dados e para a troca de mensagens e documentos entre cidadãos, governo e empresas. No entanto, estas transações eletrônicas necessitam da adoção de mecanismos de segurança capazes de garantir autenticidade, confidencialidade e integridade às informações eletrônicas. A certificação digital é a tecnologia que provê estes mecanismos.

Tecnicamente, o certificado digital é um conjunto de dados de computador, gerados por uma Autoridade Certificadora, em observância à Recomendação Internacional ITUT X.509, que se destina a registrar, de forma única, exclusiva e intransferível, a relação existente entre uma chave de criptografia e uma pessoa física, jurídica, máquina ou aplicação.

Na prática, o certificado equivale a uma carteira de identidade virtual ao permitir a identificação de uma pessoa no meio digital/eletrônico quando enviando uma mensagem ou em alguma transação pela rede mundial de computadores que necessite validade legal e identificação inequívoca. Um certificado digital contém dados de seu titular, tais como nome, identidade civil, e-mail, nome e assinatura da Autoridade Certificadora que o emitiu, entre outras informações. É importante saber que essa tecnologia confere a mesma validade jurídica ao documento assinado digitalmente do equivalente em papel assinado de próprio punho.

São 10 (dez) os tipos, inicialmente previstos, de certificados digitais para usuários finais da ICP-Brasil, sendo 6 (seis) relacionados com assinatura digital e 4 (quatro) com sigilo, conforme o descrito a seguir:

a) Tipos de Certificados de Assinatura Digital:
i. Tipo A1;
ii. Tipo A2;
iii. Tipo A3;
iv. Tipo A4.
v. Tipo T3*;
vi. Tipo T4*;

b) Tipos de Certificados de Sigilo:
i. Tipo S1;
ii. Tipo S2;
iii. Tipo S3;
iv. Tipo S4.”

*Certificados do tipo T3 e T4 somente podem ser emitidos para equipamentos das Autoridades de Carimbo do Tempo (ACTs) credenciadas na ICP-Brasil. Os certificados do tipo T3 e T4 estão associados aos mesmos requisitos de segurança, exceto pelo tamanho das chaves criptográficas utilizadas

*Certificados de tipos T3 e T4 serão utilizados em aplicações mantidas por autoridades de carimbo do tempo credenciadas na ICP-Brasil, para assinatura de carimbos do tempo.

Fontes:

BRASIL. Resolução nº 41, de 18 de abril de 2006. Aprova a versão 2.0 dos REQUISITOS MÍNIMOS PARA AS POLÍTICAS DE CERTIFICADO NA ICPBRASIL. DOC-ICP-04v2. Brasília. 2008.
BRASIL. Resolução nº 53, de 28 de novembro de 2008. Altera os REQUISITOS MÍNIMOS PARA AS POLÍTICAS DE CERTIFICADO NA ICPBRASIL. Brasília. 2008.
ITI. Certificados digitais - Informações. Disponível na Internet. http://www.iti.gov.br/twiki/bin/view/Certificacao/CertificadoObterUsar. 05 fev. 2009.
ITI. GLOSSÁRIO ICPBRASIL - Versão 1.2. Brasília. 2007.
ITI. Cartilha - O que é certificação Digital?. Disponível na Internet. http://www.iti.gov.br/twiki/pub/Certificacao/CartilhasCd/brochura01.pdf. 05 fev. 2009.