regina@cryptoid.com.br

Estamos em novo endereço. Encontre-nos lá!

Faça parte desse projeto você também!

Conteúdo

O objetivo desse Blog é apresentar essa fantástica e importante tecnologia, de forma simples, para que pessoas que não dominam aspectos técnicos também possam acompanhar a evolução da adoção da Certificação Digital e o universo que gira ao seu redor:

Certificado Digital para Assinatura e Sigilo, Certificado de Atributo, Carimbo do Tempo, Documentos Eletrônicos, Processos Eletrônicos, Nota Fical Eletrônica, TV Digital, Smart Card, Token, Assinador de Documento, Gerenciador de Identidades etc..

Este Blog publica matérias e artigos extraídos da mídia que expressam a opinião dos respectivos autores e artigos escritos por mim que expressam, exclusivamente, minha opinião pessoal sem vínculo a nenhuma organização.

Matérias organizadas por data de publicação

segunda-feira, 26 de agosto de 2013

ARTIGO ITI - A SEGURANÇA NA OPERAÇÃO DA AUTORIDADE CERTIFICADORA RAIZ DA ICP-BRASIL

A população brasileira conta hoje com aproximadamente duzentos milhões de pessoas. Desse volumoso povoado, quase a metade, aproximadamente 90 milhões, tem acesso à Internet. 

Hoje, a relação Web x Usuário pode determinar vários aspectos econômicos e sociais de um país. Tal relação serve para subsidiar a elaboração de políticas públicas que garantam o acesso à rede, assim como permitir a comparação da economia entre países. A quantidade de usuários de internet em um país, perante sua população, pode indicar seu desenvolvimento cultural e econômico. 

A essa relação, usuários x população, dar-se o nome de penetration. Este índice no Brasil chega a quase 46%. O que demonstra, que mesmo que sendo um Estado bastante povoado, o Brasil vem se aproximando dos países com uma maior massificação de recursos computacionais por habitante.




Fonte : www.internetworldstats.com – dados de junho de 2012..acessado em 08 de agosto de 2013

Em detrimento desse acréscimo de usuários na Internet, inúmeras opções de transações eletrônicas são providas por diversas entidades. E na medida em que há aumento em transações eletrônicas, mais se exige meios para prover maior segurança nos processos de autenticação eletrônica. Exige-se tal atributo de segurança, pois, no mundo virtual nunca se sabe quem está do outro lado da tela, da nuvem ou do teclado. A certificação digital no padrão Infraestrutura de Chaves Públicas Brasileiras - ICP-Brasil, entre inúmeras vantagens, é uma das formas de amenizar esse dilema e identificar virtualmente o usuário.

Além de prover autenticação segura em transações eletrônicas, o certificado digital proporciona celeridade em processos sem a necessidade da presença física de pessoas. Tem-se hoje, como exemplo, o peticionamento eletrônico nas esferas judiciais. Neste caso, esse documento eletrônico é gerado e assinado por uma terceira parte confiável, ou seja, umaAutoridade Certificadora – AC que, seguindo regras estabelecidas pelo Comitê Gestor da ICP-Brasil, associa uma pessoa, um processo, ou máquina a um par de chaves criptográficas. Os certificados contêm os dados de seu titular conforme detalhado na Política de Segurança de cada AC. Importante ressaltar que os trâmites com a utilização do certificado digital padrão ICP-Brasil possuem validade jurídica e tem fé pública.

As ACs, para serem credenciadas e pertencerem à ICP-Brasil, passam por complexo e rigoroso processo com diversos normativos, exigências e etapas.

Após a fase de credenciamento de uma autoridade certificadora, a Coordenação-Geral de Operações, vinculada à Diretoria de Infraestrutura e Chaves Públicas – DINFRA do Instituto Nacional de Tecnologia da Informação – ITI, prepara cerimônia específica em que se emite o Certificado Digital de primeiro nível para a respectiva AC que fora credenciada. Esse processo é controlado e é de competência do ITI, por deter o certificado digital de nível mais alto na ICP-Brasil. Esse certificado digital (raiz) contém a chave pública correspondente à chave privada da AC-Raiz, utilizada para assinar seu próprio certificado digital e das autoridades certificadoras de primeiro nível ou de nível imediatamente subsequentes.

Passadas as etapas de credenciamento e recebimento do Certificado Digital emitido pelo ITI, as ACs tornam-se aptas a se adequarem para a emissão de certificados. E com o decorrer das atividades, essas passam tempestivamente por auditorias norteadas pela Diretoria de Auditoria, Fiscalização e Normalização – DAFN do ITI.

Vinculadas às ACs, têm-se as Autoridades de Registros – ARs. Estas, por sua vez, têm a principal meta em emitir os certificados digitais para os usuários finais, sejam eles, pessoas físicas ou jurídicas.

Para que um certificado digital chegue ao pretendente final, que é a chave do negócio da ICP-Brasil, há um extenso caminho com uma série de etapas, procedimentos, processos, recursos, estudos, normas, pessoas e regras que são seguidas para que o ciclo da emissão de um certificado digital, padrão ICP-Brasil, funcione corretamente e seja reconhecido mundialmente.

O ITI tem por missão principal a coordenação e execução dos serviços como Autoridade Certificadora Raiz – AC Raiz da Infraestrutura de Chaves Públicas Brasileira ICP-Brasil. Para atender o objetivo geral da ICP-Brasil e massificar a emissão do certificado digital no Brasil, o ITI adota normas com regras específicas baseadas em documentos que norteiam :

As diretrizes da condução dos procedimentos e processos;
A segurança física e lógica;
A gestão de pessoas.

Estes elos, ora unidos, trazem resultado convalidando os atributos da segurança da informação: disponibilidade, integridade, autenticidade, não-repúdio e confidencialidade. A segurança da informação, quando realizada em uma organização, é feita de forma sistêmica, que visa um controle eficaz de um conjunto de atividades e processos (ISO/IEC, 2008).


Luís Carlos de Oliveira Porto é licenciado em Educação Física e Tecnólogo em Processamento de Dados pela Universidade Católica de Brasília - UCB. Bacharel em Direito pelo Centro Universitário Unieuro. Pós-Graduado em Redes de Computadores e Direito Penal e Processo-Penal. Atualmente é aluno do Curso de Especialização em Gestão da Segurança da Informação e Comunicações - CEGSIC, do Departamento de Ciência da Computação do Instituto de Ciências Exatas da Universidade de Brasília - UnB, e Coordenador de Operações da CGO/DINFRA do ITI.

Fonte: ITI