ITI publica novas regras para certificação digital

O ITI (Instituto Nacional de Tecnologia da Informação) publicou em setembro no Diário Oficial novas regras e procedimentos de segurança que deverão ser adotados pelas empresas que operam no mercado de certificação digital. A Instrução Normativa n° 10 define características de segurança mínimas para as ARs (Autoridades de Registro) que geram certificado dentro das normas da ICP-Brasil.

As Autoridades de Registro são os órgãos que atendem diretamente os solicitantes dos certificados digitais, processando suas requisições e confirmando suas identidades. O trabalho da AR é considerado o ponto mais sensível do processo de certificação digital, porque a segurança do processo depende justamente da correta identificação dos solicitantes dos certificados.

As regras divulgadas detalham as normas para contratação dos funcionários que operam os sistemas de requisição de certificados, que precisam ter seus antecedentes criminais e sua situação de crédito checados regularmente, bem como regras para treinamento e acompanhamento destes profissionais.

A instrução determina ainda as normas de segurança física da AR. Em ambientes onde a geração de certificados é compartilhada com outras atividades, o ITI passa a exigir monitoramento por câmeras dos equipamentos, com guarda das imagens por até 60 dias, e controle de acesso as instalações da AR.

As empresas que operam as ARs tem 120 dias para se adaptar as novas exigências do ITI.


Certificação Digital – tecnologia que permite certificar a identidade do titular da assinatura digital.

Certificado Digital – Certidão eletrônica fornecida por uma Autoridade Certificadora que contém dados de identificação de uma pessoa física ou jurídica. O Certificado deve conter, no mínimo: o nome do titular do certificado, sua chave pública do emissor, um período de validade, um endereço de eletrônico (e-mail) e um número de série único. Com um certificado digital é possível assinar documentos eletrônicos.

Autoridade de Registro (AR) ¿ É o órgão da cadeia de certificação responsável por receber as requisições de certificação digital e pela confirmação da identidade dos usuários. O trabalho da AR é considerado o ponto mais sensível do processo de certificação digital ¿ a correta identificação dos requerentes do certificados digitais é vital para a segurança do processo.

ICP-Brasil – É a sigla de Infra-Estrutura de Chaves Públicas Brasileira. Instituída pelo Governo Federal através da pela Medida Provisória Nº 2.200-2, de 24 de agosto de 2001, a ICP-Brasil é um conjunto de técnicas, práticas e procedimentos a ser implementado pelas organizações governamentais e privadas brasileiras com o objetivo de estabelecer os fundamentos técnicos e metodológicos de um sistema de certificação digital. Segundo a medida provisória, os documentos eletrônicos assinados com certificados digitais emitidos no âmbito da ICP-Brasil têm presunção de veracidade.

Instituto Nacional de Tecnologia da Informação (ITI) – O Instituto Nacional de Tecnologia da Informação é uma autarquia federal vinculada à Casa Civil de Presidência da República, desde o ano 2000, o ITI opera a Autoridade Certificadora Raiz (AC Raiz) da ICP-Brasil e é a responsável pela execução das normas técnicas e operacionais da ICP-Brasil.

Fonte : Espaço Vital