 |
|---|
Certificados Digitais
Os computadores e a Internet são largamente utilizados para o processamento de dados e para a troca de mensagens e documentos entre cidadãos, governo e empresas. No entanto, estas transações eletrônicas necessitam da adoção de mecanismos de segurança capazes de garantir autenticidade, confidencialidade e integridade às informações eletrônicas. A certificação digital é a tecnologia que provê estes mecanismos.
Tecnicamente, o certificado digital é um conjunto de dados de computador, gerados por uma Autoridade Certificadora, em observância à Recomendação Internacional ITUT X.509, que se destina a registrar, de forma única, exclusiva e intransferível, a relação existente entre uma chave de criptografia e uma pessoa física, jurídica, máquina ou aplicação.
Na prática, o certificado equivale a uma carteira de identidade virtual ao permitir a identificação de uma pessoa no meio digital/eletrônico quando enviando uma mensagem ou em alguma transação pela rede mundial de computadores que necessite validade legal e identificação inequívoca. Um certificado digital contém dados de seu titular, tais como nome, identidade civil, e-mail, nome e assinatura da Autoridade Certificadora que o emitiu, entre outras informações. É importante saber que essa tecnologia confere a mesma validade jurídica ao documento assinado digitalmente do equivalente em papel assinado de próprio punho.
São 10 (dez) os tipos, inicialmente previstos, de certificados digitais para usuários finais da ICP-Brasil, sendo 6 (seis) relacionados com assinatura digital e 4 (quatro) com sigilo, conforme o descrito a seguir:
a) Tipos de Certificados de Assinatura Digital:
i. Tipo A1;
ii. Tipo A2;
iii. Tipo A3;
iv. Tipo A4.
v. Tipo T3*;
vi. Tipo T4*;
b) Tipos de Certificados de Sigilo:
i. Tipo S1;
ii. Tipo S2;
iii. Tipo S3;
iv. Tipo S4.”
| Tipo de Certificado | Chave Criptográfica | Período
Máximo de Validade do Certificado (em anos) |
||
|
Tamanho (bits) |
Processo de Geração de Chave Criptográfica | Mídia Armazenadora de Chave Criptográfica (requisitos mínimos) | ||
| A1 e S1 | 1024 | Software | Repositório protegido por senha e/ou identificaçãobiométrica, cifrado por software na forma definida acima. | 1 |
| A2 e S2 | 1024 | Software | Cartão Inteligente ou
Token, ambos sem capacidade de geração de chave e protegidos por senha e/ou identificação biométrica. |
2 |
| A3 e S3 | 1024 | Hardware | Cartão Inteligente ou
Token, ambos com capacidade de geração de chave e protegidos por senha e/ou identificação biométrica ou hardware criptográfico aprovado pelo CG da ICPBrasil |
3 |
| A4 e S4 | 2048 | Hardware | Cartão Inteligente ou
Token, ambos com capacidade de geração de chave e protegidos por senha e/ou identificação biométrica ou hardware criptográfico aprovado pelo CG da ICPBrasil |
3 |
| T3* | 1024 | Hardware | Hardware criptográfico
aprovado pelo CG da ICP-Brasil |
3 |
| T4* | 2048 | Hardware | Hardware criptográfico
aprovado pelo CG da ICP-Brasil |
3 |
|
Tabela Comparativa de Requisitos Mínimos por Tipo de Certificado (adaptada) |
||||
*Certificados do tipo T3 e T4 somente podem ser emitidos para equipamentos das Autoridades de Carimbo do Tempo (ACTs) credenciadas na ICP-Brasil. Os certificados do tipo T3 e T4 estão associados aos mesmos requisitos de segurança, exceto pelo tamanho das chaves criptográficas utilizadas
*Certificados de tipos T3 e T4 serão utilizados em aplicações mantidas por autoridades de carimbo do tempo credenciadas na ICP-Brasil, para assinatura de carimbos do tempo.
Fontes:
BRASIL. Resolução nº 41, de 18 de
abril de 2006. Aprova a versão 2.0 dos REQUISITOS MÍNIMOS PARA AS
POLÍTICAS DE CERTIFICADO NA ICPBRASIL. DOC-ICP-04v2. Brasília. 2008.
BRASIL. Resolução nº 53, de 28 de novembro de 2008. Altera os
REQUISITOS MÍNIMOS PARA AS POLÍTICAS DE CERTIFICADO NA ICPBRASIL.
Brasília. 2008.
ITI. Certificados digitais - Informações. Disponível na Internet.
http://www.iti.gov.br/twiki/bin/view/Certificacao/CertificadoObterUsar.
05 fev. 2009.
ITI. GLOSSÁRIO ICPBRASIL - Versão 1.2. Brasília. 2007.
ITI. Cartilha - O que é certificação Digital?. Disponível na
Internet.
http://www.iti.gov.br/twiki/pub/Certificacao/CartilhasCd/brochura01.pdf.
05 fev. 2009.
AR SESCAP PR © 2007-2008. Todos os direitos reservados. |
   |
|---|