O Recivil recebeu nesta terça-feira (27.10), o presidente da Câmara Brasileira de Comércio Eletrônico e membro efetivo da ICP-Brasil (Infra-estrutura de Chaves Públicas Brasileira), Manuel Matos, para discutir uma proposta para viabilizar a criação da Autoridade Certificadora (AC) Recivil.
Participaram da reunião o presidente do Recivil, Paulo Risso; o diretor Administrativo e Financeiro, José Ailson Barbosa; o supervisor geral do departamento de Tecnologia da Informação, Jader Pedrosa; o administrador de rede, Ricardo Mendes e o diretor da empresa de prestação de serviços, pesquisa e desenvolvimento tecnológico – Qualiconsult – José Carlos da Silva Neto.
Autoridade Certificadora é a entidade responsável por gerar certificados digitais. Os certificados digitais possuem uma forma de assinatura eletrônica da AC que o emitiu. Graças à sua idoneidade, a AC é normalmente reconhecida por todos como confiável, fazendo o papel de “Cartório Eletrônico”.
Durante a reunião, o departamento de Tecnologia da Informação do Recivil apresentou o sistema, que já está implementado pelo departamento, para a emissão de certificados digitais, mostrando todo o ciclo de vida do certificado digital, desde sua solicitação, até a renovação.
O certificado digital é um documento eletrônico que identifica pessoas físicas, jurídicas e servidores e contém a chave pública do titular. É emitido por uma Autoridade Certificadora que impede que as informações contidas no certificado sejam violadas ou alteradas.
A partir da criação da AC Recivil, o Sindicato poderá prestar serviços na área da tecnologia e implementar os serviços cartorários utilizando a tecnologia da certificação digital.
Entenda mais:
Assinatura digital: sistema de identificação numérico, baseado em criptografia assimétrica, capaz de prover os requisitos de validade do documento. Esse método oferece:
1 – Autenticação: exclusividade do titular na geração, guarda e manejo da chave privada/assinatura.
2 – Integridade: qualquer alteração, mínima, implica na não integridade da mensagem.
3 – Não repúdio: a característica da assinatura por criptografia assimétrica impede o falso repúdio do subscritor.
Infra-estrutura de Chaves Públicas (ICP): é a sigla no Brasil para PKI – Public Key Infrastructure, um conjunto de técnicas, práticas e procedimentos elaborado para suportar um sistema criptográfico com base em certificados digitais.
Certificado digital: é um documento eletrônico que identifica pessoas físicas, jurídicas e servidores e contém a chave pública do titular. É emitido por uma Autoridade Certificadora (AC) que impede que as informações contidas no certificado sejam violadas ou alteradas. A verificação da identidade do requisitante é feita pela Autoridade de Registro (AR). Os certificados expiram após um período específico para limitar as consequências do comprometimento das chaves.
Quando se utiliza um certificado digital, as partes envolvidas tornam-se responsáveis (e sofrem conseqüências) por todas as comunicações ou transações de que participam.
Ciclo de vida dos certificados: o ciclo de vida de um certificado digital compreende as seguintes etapas:
1 – Solicitação do certificado;
2 – Aprovação do pedido;
3 – Retirada do certificado;
4 – Pesquisa de certificados;
5 – Revogação de certificados;
6 – Renovação de certificados.
Autoridade de registro (AR): é responsável pela validação da identidade do solicitante; autentica o assinante e aprova o pedido além de revogar ou suspender certificados. Tem um relacionamento direto com o solicitante.
Autoridade certificadora (AC): recebe os pedidos aprovados pela AR para processamento e assina os certificados. Além disso, gera e assina a Lista de Certificados Revogados e mantém um banco de dados com todos os certificados emitidos.