Sem tempo para ler o agora? Ouça a narração do conteúdo, dê o play:
Talvez você ainda não soubesse, mas Autoridade Certificadora e Autoridade de Registro não são a mesma coisa. Esse é um equívoco comum no mercado, por isso produzimos este artigo, que esclarece de uma vez por todas o assunto.
Conhecer melhor as nomenclaturas e as funções de cada entidade é um passo importante para quem pretende atuar no mercado de Certificação Digital. Portanto, aproveite essa oportunidade e tire suas dúvidas!
O que é uma Autoridade Certificadora?
Autoridade Certificadora (AC) é uma entidade pública ou privada que tem a função de emitir, renovar e revogar Certificados Digitais. Ela está acima das Autoridades de Registro — que precisam ser vinculadas a uma AC para operar.
Na prática, é ela quem “fabrica” e assina digitalmente o Certificado do usuário, confirmando sua identidade. Do mesmo modo, é de sua responsabilidade emitir a Lista de Certificados Revogados (LCR) e verificar se o titular do Certificado Digital tem a chave privada correspondente à chave pública que constitui o Certificado.
Lembrando que todas as Autoridades Certificadoras precisam seguir o padrão ICP-Brasil, isto é, o conjunto de regras e normas de Certificação Digital em vigor no país.
O que é uma Autoridade de Registro?
A Autoridade de Registro (AR) tem a função de intermediar o contato entre o usuário e a Autoridade Certificadora. Entre as suas responsabilidades, podemos destacar:
- fornecer uma interface para o registro da certificação digital;
- conferir os dados e a documentação do cliente.
Podemos afirmar que a Autoridade de Registro está vinculada a uma Autoridade Certificadora. Ela atende o cliente, recebe a solicitação do pedido e confere os dados antes de repassá-los à AC, para que o Certificado Digital seja “fabricado”.
Diante de seu importante papel no processo de emissão de Certificados Digitais, a AR passa por uma análise rigorosa do ITI para credenciamento, o que garante total segurança dos processos realizados. Assim, ela atua em conformidade com as leis e de forma séria e responsável.
Hierarquia da ICP-Brasil: qual o papel de cada entidade?
Para que a emissão de um Certificado Digital seja um processo confiável e livre de fraudes, há o respeito a uma hierarquia existente entre as empresas e entidades, prevista pela ICP-Brasil.
No topo dessa pirâmide, temos a Autoridade Certificadora Raiz, em seguida as Autoridades Certificadoras de primeiro nível e segundo nível, as Autoridades de Registros e, por fim, o usuário final.
Confira, a seguir, um pouco mais sobre cada uma dessas entidades e entenda melhor o papel que elas desempenham para o sucesso do processo!
Autoridade Certificadora Raiz
A Autoridade Certificadora Raiz é autoridade máxima no assunto no país. Ela é representada pelo Instituto Nacional de Tecnologia da Informação (ITI), uma autarquia federal vinculada à Casa Civil da Presidência da República.
Seu papel é elaborar e publicar as normas e regras sobre a Certificação Digital para que as demais entidades possam atuar de maneira ética e responsável. Também compete à AC-Raiz emitir, expedir, distribuir, revogar e gerenciar os Certificados das Autoridades Certificadoras de nível imediatamente subsequente ao seu, ou seja, o ITI certifica que a AC possa emitir Certificados Digitais para o usuário final PF ou PJ.
Autoridade Certificadora de primeiro nível
A Autoridade Certificadora de primeiro nível é a entidade que autentica, emite, revoga e faz a gestão dos Certificados Digitais das Autoridades Certificadoras de segundo nível.
Autoridade Certificadora de segundo nível
A Autoridade Certificadora de segundo nível é responsável pela autenticação, emissão, revogação e gestão dos Certificados Digitais solicitados pela Autoridade de Registro.
Autoridade de Registro
Por fim, a Autoridade de Registro é a entidade que faz o atendimento ao usuário final. Ela recebe a demanda, colhe e valida a documentação e, se tudo estiver correto, encaminha o pedido à Autoridade Certificadora.
E a Autoridade Certificadora Privada?
A Autoridade Certificadora Privada não integra a hierarquia da ICP-Brasil. Na verdade, ela tem sua própria infraestrutura. Ou seja, ela dita as regras e boas práticas para o uso do documento emitido, que é usado apenas dentro da empresa.
Em resumo, o que você deve se lembrar é que a AC Privada gera Certificados Digitais para seus próprios colaboradores, funcionários ou servidores. Isso faz com que eles só tenham validade interna.
Como funciona o processo de emissão de um Certificado Digital na prática?
Para não restar qualquer dúvida sobre as diferenças existentes entre uma Autoridade Certificado e uma Autoridade de Registro, é interessante apresentar o caminho para que um Certificado Digital seja emitido.
Essa jornada ajuda a visualizar o papel de cada entidade e a demonstrar como todo o processo é seguro e organizado. Confira!
Solicitação do cliente no site da AC
O ponto de partida para o processo de emissão do Certificado Digital é a solicitação do cliente junto ao site de uma Autoridade Certificadora (AC) de sua preferência. Assim, ele preenche o formulário, informa os dados e marca uma data para validação e entrega da documentação.
Checagem presencial ou online
O próximo passo do cliente é ir até a Autoridade de Registro vinculada à AC que ele escolheu para realizar a validação dos documentos exigidos e coleta biométrica. Nesse ponto, vale destacar que já existe a opção de ser feito por videoconferência.
Emissão do Certificado Digital
Com todos os dados conferidos e aprovados, a Autoridade Certificadora inicia o processo de emissão do Certificado Digital. Lembrando que, a depender da entidade escolhida, o procedimento não precisa ser presencial, visto que a validação pode ser feita por videoconferência.
Instalação do Certificado Digital
Por fim, depois que o Certificado Digital é criado, o cliente recebe um e-mail da Autoridade Certificadora informando que o procedimento foi aprovado, concluído e que ele já pode instalar e começar a usar o Certificado. No caso do Certificado A1, a instalação é feita diretamente na maquina em que será usado, no A3, o usuário deve instalar o driver da mídia em que o Certificado está armazenado (Token ou Smartcard) e no caso do Bird ID, o Certificado Digital em Nuvem da Soluti, a emissão é feita diretamente no seu Smartphone e como o Certificado está armazenado em nuvem, você pode utilizar em qualquer lugar, basta ter acesso à internet.
Afinal, que tipo de entidade é a Soluti?
Indo direto ao ponto, a Soluti é uma Autoridade Certificadora de primeiro nível. Com mais de 13 anos no mercado, ela oferece uma infraestrutura de excelência e soluções adequadas a diversos segmentos e tamanhos de negócios.
Temos uma rede com Autoridades Certificadoras de segundo nível e Autoridades de Registros espelhadas por todos os estados do país para atender com excelência os clientes e ajudá-los no processo de transformação digital. Aliás, temos orgulho de presenciar a trajetória de sucesso de Autoridades Certificadoras que iniciaram sua jornada conosco. Outro orgulho, é ter a maior rede de parceiros do Brasil, são mais de 6.000 unidades em todo o país.
Na prática, o ITI autoriza a Soluti a “fabricar”, distribuir, renovar, revogar e realizar a gestão dos Certificados com validade jurídica. Desse modo, o usuário e todo o mercado têm a certeza de que esse é um processo seguro e legal.
Conseguiu entender as diferenças entre uma Autoridade Certificadora e de Registro? Como ficou claro, essas entidades têm papéis distintos, mas extremamente relevantes para o sucesso do processo.
Ficou interessado e quer saber como fazer parte dessa cadeia? Entre em contato com nossa equipe e tire suas dúvidas!
