ICP-Brasil: afinal, você sabe o que significa?
Lorrayne
A Infraestrutura de Chaves Públicas Brasileira, ou simplesmente ICP-Brasil, representa um importante marco de inovação no país. Em suma, ela foi responsável por criar o contexto adequado para implementação da Assinatura Digital, que, hoje, traz diversos benefícios para pessoas físicas e jurídicas.
Como o próprio nome revela, trata-se de uma infraestrutura, o que significa que existe uma série de entes envolvidos e também uma hierarquia entre eles.
A seguir, você pode entender melhor o que é a ICP-Brasil, sua importância, seu funcionamento e muito mais. Confira!
Índice
O que é ICP-Brasil?
O portal do Governo Federal traz a seguinte definição para ICP-Brasil:
“(…) é uma cadeia – ou elos – hierárquica de confiança que viabiliza a emissão de certificados digitais para identificação virtual do cidadão e de empresas.
Ela foi criada pela Medida Provisória n.º 2.200-2, de 24 de agosto de 2001, com o objetivo de “garantir a autenticidade, a integridade e a validade jurídica de documentos em forma eletrônica, das aplicações de suporte e das aplicações habilitadas que utilizem certificados digitais, bem como a realização de transações eletrônicas seguras.”
Para atender a essa finalidade, a ICP-Brasil é formada por uma série de órgãos e políticas. Sua estrutura hierárquica está estabelecida da seguinte forma:
- 1º. Comitê Gestor (CG);
- 2º. Autoridade Certificadora (AC Raiz);
- 3º. Autoridades Certificadoras de 1º e 2º nível (ACs);
- 4º. Autoridades de Registros (ARs);
- 5º. Usuário final.
Conheça um pouco mais sobre cada um deles a seguir.
Comitê Gestor (CG)
Segundo o Decreto 6.605 de 14 de outubro de 2008, o CG é responsável por gerir as políticas de certificação digital no país.
Ele está vinculado à Casa Civil da Presidência da República sendo composto por doze membros e respectivos suplentes. Dentre eles, cinco são representantes da sociedade civil, integrantes de setores interessados, e os demais são originários de órgãos do poder público, como Casa Civil, Ministério da Justiça e Segurança Pública, Ministério da Economia, etc.
Em suma, o Comitê Gestor coordena o funcionamento da ICP-Brasil, estabelecendo a política, os critérios e as normas técnicas para o credenciamento de todas as autoridades envolvidas em todos os níveis da cadeia de certificação.
Autoridade Certificador (AC Raiz)
A AC Raiz é primeira autoridade da cadeia de certificação. Ela é responsável por executar as políticas e normas técnicas aprovadas pelo CG.
Também cabe a ela gerenciar os certificados da AC de 1º nível e fiscalizar e auditar as ACs, as ARs e os prestadores de serviço habilitados na ICP-Brasil.
É importante ressaltar que a AC Raiz não emite Certificado Digital para os usuários finais. Isso é papel das ACs de 2º nível.
Autoridades Certificadoras de 1º e 2º nível (ACs)
As Autoridades Certificadoras de 1º nível são responsáveis por emitir os certificados digitais para as ACs de 2º nível, as quais, por sua vez, são encarregadas de emitir certificados para os usuários finais.
Essa divisão visa a garantir lisura aos processos, evitando que uma AC possa emitir um certificado digital para ela mesma.
Para a emissão dos certificados digitais, as ACs de 1º e 2º nível devem seguir as políticas, normas técnicas definidas pelo comitê gestor e os procedimentos determinados pela AC Raiz.
A Soluti, ID Tech criadora do Assine.Online, é uma Autoridade Certificadora de 1º nível.
Autoridades de Registros (ARs)
As autoridades de registro são entidades operacionalmente vinculadas a determinada AC e são responsáveis pela identificação e cadastramento de usuários no processo de emissão de certificado digital.
Elas também são responsáveis por encaminhar solicitações de certificados às AC e devem manter registros de todas suas operações.
Usuário Final
Trata-se da pessoa física ou jurídica, excluindo as ACs, que possui ou solicita um Certificado Digital.
O que é um Certificado Digital e qual sua finalidade?
O Certificado Digital funciona como uma identidade digital de uma pessoa física ou jurídica no meio eletrônico. Por isso, frequentemente, você pode ouvir nomes como e-CPF ou e-CNPJ.
Assim como os documentos analógicos precisam ser emitidos por órgãos competentes para ter validade jurídica, o mesmo acontece com as identidades digitais. Nesse caso, quem está habilitado para emitir os certificados digitais são as Autoridades Certificadoras credenciadas pela ICP-Brasil.
Isso não invalida a existência de outros certificados digitais. No entanto, somente aqueles que atendem ao padrão ICP-Brasil e são emitidos por uma AC credenciada ao ICP-Brasil podem criar as Assinaturas Digitais.
Em termos funcionais, o Certificado Digital serve para garantir a autenticidade, confidencialidade, integridade e não repúdio nos processos de Assinatura Digital.
Isso porque, por meio dele, são implementados processos de criptografia assimétrica, que utilizam chaves públicas e privadas para elevar o nível de segurança e confiabilidade da operação.
Por isso, a Assinatura Digital tem validade para todos os processos junto aos órgãos públicos que admitem o uso da Assinatura Eletrônica.
Isso é extremamente relevante, visto que, mais de 70% dos serviços públicos brasileiros já são digitais, segundo dados do Governo Federal.
Além disso, o Certificado Digital pode ser utilizado em todas as transações da esfera privada, como contratos de compra e venda e de prestação de serviços, transferência de propriedade, acordos comerciais, etc.
A utilização desse método de assinatura traz benefícios como agilidade nos processos, gestão de documentos otimizada e redução de custos, além de contribuir para a sustentabilidade.
Tipos de certificado digital
Existem dois tipos principais de certificado digital:
- Certificado A1: deve ser instalado no computador ou dispositivo onde será utilizado e possui validade de 1 ano.
- Certificado A3: utiliza mídias físicas como Smartcard ou Token e também pode ser disponibilizado em uma aplicação na nuvem. Sua validade varia de 1 a 5 anos.
Para as empresas, o Certificado em Nuvem tem se mostrado a opção mais interessante, pois facilita a integração com os sistemas de gestão, favorecendo a automação de processos. Essa opção também agrega maior flexibilidade, visto que, por estar na nuvem, o certificado pode ser acessado pelo titular a partir de qualquer lugar.
Qual a diferença entre assinatura digital e assinatura eletrônica?
Em termos práticos, a Assinatura Eletrônica é toda assinatura produzida em meio eletrônico. Assim, a Assinatura Digital é um dos tipos Assinatura Eletrônica.
A Lei 14.063/2020 reconhece três tipos básicos de assinatura eletrônica:
- Assinatura Qualificada: também conhecida como Assinatura Digital, esse é o tipo de que utiliza um Certificado Digital que atende ao padrão ICP-Brasil. Por isso, é a modalidade que possui o maior grau de segurança e confiabilidade.
- Assinatura Avançada: essa modalidade utiliza ferramentas avançadas para garantir a integridade e a autoria da assinatura eletrônica, além de possibilitar o processo de auditoria por meio de metadados. Trata-se de uma assinatura com Certificado Digital, porém sem necessariamente que seja um certificado emitido pela ICP-Brasil.
- Assinatura Simples: é o tipo mais básico de Assinatura Eletrônica. Ela é baseada em metadados gravados no fluxo como e-mail, IP da máquina e localização que são definidos e utilizados para validar a assinatura.
É importante ressaltar que os três tipos de Assinatura Eletrônica possuem validade jurídica. No entanto, somente a Assinatura Qualificada possui presunção de validade jurídica.
Isso significa que, para utilizar a Assinatura Simples ou Avançada, precisa haver um acordo entre as partes reconhecendo que este será o método de assinatura utilizado.
Por outro lado, a Assinatura Qualificada pode ser utilizada independentemente de um acordo anterior.
Conclusão
A digitalização de processos está cada vez mais presente no dia a dia, tanto das pessoas físicas quanto jurídicas.
Hoje, é fundamental para empresas e também órgãos do setor público, contar com processos mais ágeis e modernos, que gerem economia de tempo e de recursos.
A Assinatura Digital é uma dessas inciativas, que podem ser empregadas em transações na esfera pública e privada.
Nesse sentido, a ICP-Brasil desempenha um papel crucial. Por meio dos Certificados Digitais, ela garante a autenticidade, confidencialidade, integridade e não repúdio das Assinaturas Digitais.
Utilizando um Certificado Digital, em conjunto com uma plataforma moderna de gestão de assinaturas, as empresas e organizações do setor público e privado podem alcançar diversos benefícios como mais agilidade nos processos e maior produtividade.
Agora você já sabe o que é a ICP-Brasil, sua estrutura e sua importância, aproveite a oportunidade para saber mais sobre como a Assinatura Eletrônica pode otimizar os processos. A Integratto Tecnologia reduziu 50% dos custos só otimizando a assinatura de seus documentos. Confira aqui.