Sobre Autoridades Certificadoras (AC) e Autoridades de Registros (AR)

3.1 Qual o papel da Autoridade Certificadora-Raiz?

A Autoridade Certificadora Raiz da cadeia da ICP-Brasil tem como função básica a execução das políticas de certificados e normas técnicas e operacionais aprovadas pelo Comitê Gestor, atuando: na emissão, expedição, distribuição, revogação e gerenciamento de certificados de autoridades certificadoras de nível imediatamente inferior ao seu, chamadas Autoridades Certificadoras Principais; no gerenciamento da lista de certificados revogados (LCR), emitidos e vencidos; e na execução, fiscalização e auditoria das autoridades certificadoras, de registro e prestadoras de serviço de suporte habilitadas na ICP-Brasil.

 

3.2 A AC-Raiz tem acesso à chave privada dos usuários de certificados digitais?

Não. De acordo com as normas da ICP-Brasil, a Autoridade Certificadora Raiz e as Autoridades Certificadoras não têm acesso às chaves privadas dos titulares de certificados digitais. A MP 2.200-2 determina que o par de chaves criptográficas seja gerado sempre pelo próprio titular e que a sua chave privada de assinatura seja de seu exclusivo controle, uso e conhecimento.

 

3.3 Como funciona o controle sobre as AC?

As Autoridades Certificadoras credenciadas são auditadas pela AC Raiz antes de iniciarem seus serviços. A auditoria verifica se as exigências das normas da ICP-Brasil são integralmente cumpridas e só depois são credenciadas. Após o credenciamento, persiste o dever de as AC cumprirem todas as obrigações assumidas. Há, também, auditoria anual, onde uma vez por ano a equipe de auditoria do ITI verifica se todas as normas e exigências impostas pela legislação da ICP-Brasil estão sendo cumpridas.

 

3.4 Quais as regras da ICP-Brasil para Autoridade de Registro (AR)?

A(s) Autoridades de Registro (ARs) são as responsáveis pelo processo final na cadeia de Certificação Digital, responsáveis por atender os interessados em adquirir certificados, coletar os documentos para encaminhá-los às Autoridades Certificadoras (ACs), responsáveis pela emissão. A Diretoria de Auditoria, Fiscalização e Normalização do ITI – Instituto Nacional de Tecnologia da Informação reuniu as exigências direcionadas às Autoridades Registradoras (AR), segundo as resoluções da ICP-Brasil. Trata-se de um guia para auxiliar no entendimento das exigências para o funcionamento das AR. Maiores informações são encontradas na Instrução Normativa nº 07/2006, anexo ao documento DOC-ICP-03.

 

3.5 Quais as estratégias de fiscalização para AR?

É adotada a estratégia de auditoria e fiscalização respaldada pelos documentos DOC-ICP-08 e DOC-ICP-09, anexos das Resoluções CG ICP-Brasil nº 44 e 45, de 18 de Abril de 2006.

 

3.6 Como uma entidade pode solicitar seu credenciamento como autoridade de registro?

No caso de solicitação de credenciamento para o início das atividades como Autoridade de Registro (pessoa jurídica) a interessada deverá postular o seu credenciamento de acordo com o DOC-ICP-03, aprovado pela Resolução do CG ICP-Brasil nº 40, de 18 de Abril de 2006, e suas alterações, e se submeter à auditoria pré-operacional pelo ITI.

 

3.7 As AR já credenciadas podem solicitar o credenciamento de novos postos de atendimento?

SIm. A Autoridade de Registro já credenciada na ICP-Brasil poderá abrir novos endereços de instalações técnicas desde que encaminhe solicitação à Autoridade Certificadora Raiz, de acordo com o item 3.2.1 do documento CRITÉRIOS E PROCEDIMENTOS PARA CREDENCIAMENTO DE ENTIDADES NA ICP-BRASIL (DOC-ICP-03), aprovado em 18.04.2006 pela Resolução 40 do Comitê Gestor da ICP-Brasil.

 

3.8 É possível a abertura de postos provisórios das AR credenciadas?

Sim. A Autoridade de Registro já credenciada na ICP-Brasil poderá abrir postos provisórios, desde que encaminhe solicitação à Autoridade Certificadora Raiz, de acordo com o item 3.2.3 do documento CRITÉRIOS E PROCEDIMENTOS PARA CREDENCIAMENTO DE ENTIDADES NA ICP-BRASIL (DOC-ICP-03), aprovado em 18.04.2006 pela Resolução 40 do Comitê Gestor da ICP-Brasil.

 

3.9 Prestadores de serviço terceirizados podem exercer cargos de agentes de registro numa AR?

De acordo com a versão 2.0 do documento CRITÉRIOS E PROCEDIMENTOS PARA CREDENCIAMENTO DE ENTIDADES NA ICP-BRASIL (DOC-ICP-03), aprovado em 18.04.2006 pela Resolução 40 do Comitê Gestor da ICP-Brasil, fica vedada a utilização de prestadores de serviço para realização de atividades de agente de registro (ver item 2.2.4.4).

 

3.10 Como se tornar uma AC ou uma AR?

Os candidatos ao credenciamento na ICP-Brasil devem atender alguns critérios, como: ser órgão ou entidade de direito público ou pessoa jurídica de direito privado; estar quite com todas as obrigações tributárias e os encargos sociais instituídos por lei; atender aos requisitos relativos à qualificação econômico-financeira conforme a atividade a ser desenvolvida; e atender às diretrizes e normas técnicas da ICP-Brasil relativas à qualificação técnica aplicáveis aos serviços a serem prestados.

Para ser uma Autoridade Certificadora (AC), o candidato deve ainda apresentar, no mínimo, uma entidade operacionalmente vinculada, candidata ao credenciamento para desenvolver as atividades de Autoridade de Registro (AR), ou solicitar o seu próprio credenciamento como AR; apresentar a relação de eventuais candidatos ao credenciamento para desenvolver as atividades de Prestador de Serviço de Suporte (PSS); ter sede administrativa localizada no território nacional; e ter instalações operacionais e recursos de segurança física e lógica, inclusive sala-cofre, compatíveis com a atividade de certificação, localizadas no território nacional, ou contratar PSS que a possua.

Para se tornar uma Autoridade de Registro (AR), também precisa estar operacionalmente vinculados a, pelo menos, uma AC ou candidato a AC, relativamente às Políticas de Certificados, ter sede administrativa, instalações operacionais e recursos de segurança física e lógica compatíveis com a atividade de registro. Além de apresentar a relação de eventuais candidatos a PSS.
Para mais informações, consulte o DOC-ICP-03.

Clique aqui para ver o fluxograma que mostra o processo de credenciamento da AC.


  • Transparência Pública
  • Untitled 1       
    Parceiros 
  • 27180 220098 logonew300ppiblue
  •  
  • Theadercripto
  •  
  • odfalliance