Autoridade Certificadora: Qual o seu papel no Brasil?

- Tempo de leitura: 9 minutos.

Uma autoridade certificadora é uma entidade responsável pela emissão dos certificados digitais.

Saiba mais:

Quando pensamos em Certificação Digital e na sua presença em diversas atividades no meio digital, surgem muitas dúvidas a respeito de todo o processo que envolve a sua emissão e é aí que surge a figura das Autoridades Certificadoras (ACs).

Assim como as Autoridades de Registro (ARs), as ACs exercem um papel fundamental pois são responsáveis pela emissão, renovação, revogação e gerenciamento dos Certificados Digitais. Sem elas, não é possível ter esse documento eletrônico.

Preparamos este artigo para esclarecer todas as dúvidas sobre as Autoridades Certificadoras. Vamos explicar o que é uma AC, como funciona, seu papel no Brasil e como escolher a melhor entidade para emitir o seu Certificado Digital. Confira!

O que são Autoridades Certificadoras?

Uma Autoridade Certificadora é uma empresa (privada ou pública) responsável por todo o processo que envolve documentos eletrônicos. É a AC que assina digitalmente o Certificado Digital do titular, confirmando a sua identidade.

Para que uma Autoridade Certificadora possa realizar suas funções, é preciso que ela esteja de acordo com as normas da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil), órgão responsável pela regulamentação das emissões de Certificados Digitais no Brasil.

Vale ressaltar que na cadeia de Certificação existem dois níveis de Autoridades Certificadoras: as de primeiro nível são as que podem emitir o documento para outras entidades, que são conhecidas como ACs de segundo nível ou finais.

Como funciona?

A Autoridade Certificadora, além de ser responsável pela emissão, renovação, revogação e gerenciamento dos Certificados Digitais como já dito anteriormente, também tem sob sua responsabilidade verificar se o titular do documento possui a chave privada correspondente à chave pública do Certificado que foi emitido.

Outra função da Autoridade Certificadora é credenciar as autoridades de registro para que estas realizem o atendimento ao cliente e garanta a veracidade das informações presentes em cada Certificação Digital.

O processo de emissão do Certificado Digital é realizado por mais de uma certificadora, sendo que cada uma é responsável por determinada etapa no sistema de Certificação. Todo esse procedimento garante que o Certificado seja altamente seguro e confiável.

Porém, pela semelhança entre os nomes pode acontecer alguma confusão no que se refere ao papel de cada entidade certificadora, por isso, é importante esclarecer a atuação das duas principais entidades:

Autoridade Certificadora Raiz (AC-Raiz)

A Autoridade Certificadora Raiz (AC-Raiz) é a autoridade máxima da certificação digital no país. Também conhecida como Instituto Nacional de Tecnologia da Informação (ITI), essa entidade foi criada em 2001, após a criação da ICP Brasil, e é a responsável pelo gerenciamento e coordenação de todas as Autoridades Certificadoras intermediárias de primeiro nível, além de assegurar a descentralização dos Certificados Digitais no Brasil.

Também é da competência da AC-Raiz verificar se as Autoridades Certificadoras estão atuando de acordo com as normas estabelecidas pela ICP-Brasil, assim como a fiscalização dos prestadores de serviço que atuam nesse mercado.

Autoridade de Registro (AR)

A Autoridade de Registro (AR) conecta o usuário e a Autoridade Certificadora e tem como papel fundamental verificar os documentos do titular e solicitar junto a AC a emissão do Certificado.

A Autoridade de Registro também realiza a conferência da identidade da pessoa física ou jurídica que solicitou a Certificação Digital. Somente depois de toda a documentação ter sido verificada e confirmada é que a AR encaminha o pedido de emissão à Autoridade Certificadora.

É importante dizer que, desse modo, todo o processo relacionado a Certificação fica mais seguro, já que a Autoridade de Registro fiscaliza a documentação do titular para verificar se há ou não alguma irregularidade.

Qual o papel da Autoridade Certificadora no Brasil?

Uma Autoridade Certificadora, para ser confiável, precisa estar de acordo com as normas de criptografia e segurança impostas pela ICP Brasil.

Para você ter uma ideia do tamanho da importância para a infraestrutura desse sistema, as chaves privadas das Autoridades Certificadoras são mantidas em ambientes on-line de alta segurança: as salas -cofres.

É importante dizer que a AC-Raiz, bem como as Normativas, não tem qualquer contato com outro ambiente que não essa salas. Sempre que o acesso a sala-cofre for necessário para a emissão de um novo Certificado Digital, é necessário seguir uma série de rígidos procedimentos de segurança.

A Autoridade Certificadora pode emitir certificados para pessoas físicas, empresas, equipamentos e até para outra AC, criando uma infraestrutura de confiança.

O que considerar na hora de escolher a melhor Autoridade Certificadora?

O ponto de partida para escolher uma Autoridade Certificadora é a confiança gerada pela entidade. Podemos afirmar que a melhor AC é aquela que assegura todo o processo de forma legítima, ética e profissional. Tudo conforme as orientações da AC-Raiz e as normas estabelecidas pela ICP-Brasil.

Outros pontos que precisam ser avaliados são a postura e o comprometimento da empresa certificadora. Assim, leve em consideração aquela AC que fornece o suporte mais completo para o melhor aproveitamento do Certificado Digital.

É importante dizer que existem Certificados Digitais com diferentes propósitos e que precisam de diferentes níveis de segurança na confirmação da identidade para sua emissão.

Por fim, é importante ressaltar que, no Brasil, os Certificados Digitais emitidos pelo ICP-Brasil são considerados confiáveis e com total validade jurídica, já que possuem o amparo legal da Medida Provisória 2.200-2.

Também vale dizer que a legislação garante a veracidade dos documentos eletrônicos assinados digitalmente com a identidade emitida pela Autoridade Certificadora desde que filiada à infraestrutura.

No entanto, as entidades não vinculadas a ICP-Brasil não são impedidas pela lei em estabelecer suas próprias Autoridades Certificadoras e nem em emitir seus próprios Certificados, mas é necessário que essas entidades sigam as diretrizes de segurança e os propósitos de uso específico.

Excelência em Certificação Digital

Como mostramos ao longo deste artigo, para adquirir um Certificado Digital é preciso contar com a parceria de uma empresa confiável, que atue com ética e profissionalismo, além de oferecer o suporte completo ao cliente.

A Soluti é uma Autoridade Certificadora de primeiro nível, com mais de uma década no mercado, que oferece uma infraestrutura de excelência e soluções adequadas a diversos segmentos e tamanhos de negócios.

Possuímos uma rede com Autoridades Certificadoras de segundo nível e Autoridades de Registros espalhadas por todos os estados brasileiros para atender com excelência aos clientes. Temos a maior rede de parceiros do país com mais de 6.000 unidades espalhadas em todo o território nacional.

A ITI autoriza a nossa empresa a emitir, distribuir, renovar, revogar e realizar a gestão dos Certificados Digitais com validade jurídica. Assim, o usuário, e também todo o mercado, tem a certeza de que o nosso processo é seguro e legal.

Ficou interessado e quer saber como ser parceiro da Soluti e investir no mercado de Certificação Digital? Entre em contato com nossa equipe e tire suas dúvidas!

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *