Você sabia que a certificação digital é organizada em uma hierarquia? Aqui, te explicamos como isso funciona, quais são os níveis e o papel de cada um!
O universo dos certificados digitais é cada vez maior graças à importância que esse tipo de tecnologia vem ganhando nos mais variados processos empresariais, fiscais e legais, e ao grande apoio governamental com relação ao uso das certificações.
O certificado digital não é um recurso novo mas, definitivamente, é uma ferramenta de segurança e de intermediação de operações essencial atualmente para empresas, pessoas jurídicas e profissionais liberais do nosso país, e que também você pode oferecer aos clientes do seu software.
Nós já falamos por aqui sobre as vantagens das certificações para software houses, sobre os tipos de certificados e todas as etapas do certificado digital, mas, neste post, vamos apresentar a hierarquia da certificação digital. É só continuar a leitura para conferir!
A Certificação Digital
O certificado digital funciona como uma identificação virtual que permite autenticar operações eletrônicas e assinar documentos digitalmente, tudo com validade jurídica, ou seja, o mesmo valor legal de uma assinatura ou autenticação física e presencial.
Esse tipo de tecnologia pode ser atribuída tanto para pessoas físicas quanto para pessoas jurídicas, neste último caso contando com um responsável e representante legal para o negócio e a certificação.
Diversos processos podem ser agilizados e concluídos através de uma certificação, independente da hora ou localização dos envolvidos: assinatura de contratos, petições, prescrições médicas, laudos, processos, entre outros documentos; autorização de notas fiscais e demais documentos fiscais; autenticação de declarações; e liberação do acesso a serviços públicos digitais, como o e-CAC e o e-Social.
A grande vantagem dos certificados é justamente essa combinação de praticidade e do excelente nível de segurança oferecido aos usuários, graças à criptografia e níveis de hierarquia que eles contemplam.
Como funciona?
Estruturalmente, as certificações são organizadas em uma hierarquia bem definida para garantir a confiabilidade e segurança atribuída a esses recursos. Existe um ecossistema complexo que envolve e acompanha todo esse universo!
No topo dessa cadeia, temos a Infraestrutura de Chaves Públicas Brasileira, comumente conhecida e chamada de ICP-Brasil, que foi instituída pela Medida Provisória nº 2.200-2/2001 e é a autoridade que regulamenta e viabiliza a emissão de certificados no nosso país.
A partir da ICP-Brasil é que descende toda a cadeia hierárquica de entidades que executam e operacionalizam o uso de certificados como um todo. Há também o Comitê Gestor, cujo papel é estabelecer as regras de funcionamento da ICP-Brasil e os membros são representantes do poder público, da sociedade civil organizada e da pesquisa acadêmica nomeados pelo Presidente da República.
Quais são os níveis da certificação digital?
Agora que você já conheceu o conceito e a base da certificação digital, vamos falar sobre todos os níveis de hierarquia da ICP-Brasil e qual o papel de cada Agente nesse processo e estrutura?
Autoridade certificadora raiz (AC-Raiz)
Para entender a hierarquia dos certificados digitais é preciso saber que no Brasil seguimos o modelo de certificação com raiz única, em que há somente uma primeira autoridade certificadora, chamada de AC-Raiz, para toda a cadeia de certificação.
Quem ocupa este papel é o ITI, o Instituto Nacional de Tecnologia da Informação. Ele é responsável por executar as políticas e normas técnicas e operacionais aprovadas pelo Comitê Gestor e por emitir, expedir, distribuir, revogar e gerenciar os certificados das autoridades certificadoras de nível imediatamente subsequente ao seu (conforme o Art. 5º da MP 2.200/01).
A AC-Raiz também é quem emite a Lista de Certificados Revogados (LCR), fiscaliza e audita as Autoridades Certificadoras, Autoridades de Registro e demais prestadores de serviço habilitados na ICP-Brasil.
Autoridades certificadoras (ACs)
Em sequência, vinculadas à AC-Raiz, estão as Autoridades Certificadoras de 1º nível e 2º nível. Essas entidades podem ser públicas ou privadas, mas são responsáveis por criar e assinar digitalmente o certificado do assinante, além de verificar se o titular do certificado possui a chave privada correspondente à chave pública que faz parte do certificado.
Outra demanda das ACs é estabelecer políticas de segurança visando a autenticidade das identificações dos certificados emitidos através dela e fazer com que tais regras sejam cumpridas pelas Autoridades de Registro a ela vinculadas.
Autoridades de registros (ARs)
Abaixo das ACs estão as Autoridade de Registro, que funcionam como uma interface entre o usuário e a AC a que estão vinculadas e podem ser tanto físicas quanto remotas.
Na prática, as ARs fazem o recebimento, validação e encaminhamento de solicitações de emissão ou revogação de certificados digitais, além da identificação de seus solicitantes.
Agentes de registro da certificação digital
(AGRs)
Integrando os times das ARs temos os agentes de registro (AGRs), que são os profissionais responsáveis por autenticar a titularidade do certificado, coletando os dados biométricos e verificando os documentos dos titulares, responsáveis e representantes das certificações que servirão de base para as futuras identificações. Os AGRs autorizados podem realizar a emissão dos certificados digitais aos interessados via videoconferência ou de maneira presencial.
Indicadores de certificado
Por fim, temos os indicadores, que não são necessariamente parte oficial da hierarquia dos certificados digitais, mas possuem um papel extremamente importante no processo.
O indicador é o profissional que direciona os clientes que precisam de certificado digital para determinada AR e/ou agente de registro e orienta os usuários com relação à documentação, agendamentos e outros detalhes do processo.
O indicador de certificados cumpre o papel de “ponte” entre aquele que precisa emitir e a AR ou agente de registro, que está pronto para realizar a emissão. O indicador de certificados possui apenas uma parceria colaborativa, onde recebe seus ganhos comissionados por indicação.
E ainda existem as Autoridades Certificadoras do Tempo (ACT), os Prestadores de Serviço de Suporte (PSS) e os Prestadores de Serviço Biométrico (PSBio), que são entes das ACs e papéis de garantia da qualidade e segurança nos processos de emissão de certificados, ao oferecerem recursos humanos, lógicos, físicos e estruturais específicos para isso.
Como falamos anteriormente, todas essas partes integram o ecossistema dos certificados digitais que seguem o padrão ICP-Brasil e são algumas das respostas que refletem no “porquê” as certificações são tão confiáveis e interessantes.
Quer continuar lendo e se aprofundando neste tema? Entenda melhor sobre a ICP-Brasil e suas regras de certificação digital. Nesse post explicamos os diferenciais do certificado ICP-Brasil e como adquirir o seu ou levá-lo até seus clientes, você precisa conferir!
2 Comments
Boa tarde! Hoje sou uma agente de registro e gostaria de me tornar uma AR ou AC, como faço? E qual será investimento?
Olá Gláucia, tudo bem? Para se tornar uma AR, precisa buscar uma AC para entrar em sua rede. Esses custos são informados pelas ACs e podem variar entre elas. Agora, para se tornar uma AC, é necessário buscar o ITI para informações sobre o credenciamento. De forma simples, podemos informar que o custo para montar uma AR deve ficar entre R$ 50 mil e R$ 100 mil. Para montar uma AC vai depender da estrutura que irá montar, mas podemos dizer que é um investimento milionário.