Autoridade Certificadora e Autoridade de Registro: confira as diferenças

- Tempo de leitura: 10 minutos.

Sem tempo para ler o agora? Ouça a narração do conteúdo, dê o play:

Talvez você ainda não soubesse, mas Autoridade Certificadora e Autoridade de Registro não são a mesma coisa. Esse é um equívoco comum no mercado, por isso produzimos este artigo, que esclarece de uma vez por todas o assunto.

Conhecer melhor as nomenclaturas e as funções de cada entidade é um passo importante para quem pretende atuar no mercado de Certificação Digital. Portanto, aproveite essa oportunidade e tire suas dúvidas!

O que é uma Autoridade Certificadora?

Autoridade Certificadora (AC) é uma entidade pública ou privada que tem a função de emitir, renovar e revogar Certificados Digitais. Ela está acima das Autoridades de Registro — que precisam ser vinculadas a uma AC para operar.

Na prática, é ela quem “fabrica” e assina digitalmente o Certificado do usuário, confirmando sua identidade. Do mesmo modo, é de sua responsabilidade emitir a Lista de Certificados Revogados (LCR) e verificar se o titular do Certificado Digital tem a chave privada correspondente à chave pública que constitui o Certificado.

Lembrando que todas as Autoridades Certificadoras precisam seguir o padrão ICP-Brasil, isto é, o conjunto de regras e normas de Certificação Digital em vigor no país.

O que é uma Autoridade de Registro?

Autoridade de Registro (AR) tem a função de intermediar o contato entre o usuário e a Autoridade Certificadora. Entre as suas responsabilidades, podemos destacar:

  • fornecer uma interface para o registro da certificação digital;
  • conferir os dados e a documentação do cliente.

Podemos afirmar que a Autoridade de Registro está vinculada a uma Autoridade Certificadora. Ela atende o cliente, recebe a solicitação do pedido e confere os dados antes de repassá-los à AC, para que o Certificado Digital seja “fabricado”.

Diante de seu importante papel no processo de emissão de Certificados Digitais, a AR passa por uma análise rigorosa do ITI para credenciamento, o que garante total segurança dos processos realizados. Assim, ela atua em conformidade com as leis e de forma séria e responsável.

Hierarquia da ICP-Brasil: qual o papel de cada entidade?

Para que a emissão de um Certificado Digital seja um processo confiável e livre de fraudes, há o respeito a uma hierarquia existente entre as empresas e entidades, prevista pela ICP-Brasil.

No topo dessa pirâmide, temos a Autoridade Certificadora Raiz, em seguida as Autoridades Certificadoras de primeiro nível e segundo nível, as Autoridades de Registros e, por fim, o usuário final.

Confira, a seguir, um pouco mais sobre cada uma dessas entidades e entenda melhor o papel que elas desempenham para o sucesso do processo!

Autoridade Certificadora Raiz

A Autoridade Certificadora Raiz é autoridade máxima no assunto no país. Ela é representada pelo Instituto Nacional de Tecnologia da Informação (ITI), uma autarquia federal vinculada à Casa Civil da Presidência da República.

Seu papel é elaborar e publicar as normas e regras sobre a Certificação Digital para que as demais entidades possam atuar de maneira ética e responsável. Também compete à AC-Raiz emitir, expedir, distribuir, revogar e gerenciar os Certificados das Autoridades Certificadoras de nível imediatamente subsequente ao seu, ou seja, o ITI certifica que a AC possa emitir Certificados Digitais para o usuário final PF ou PJ.

Autoridade Certificadora de primeiro nível

A Autoridade Certificadora de primeiro nível é a entidade que autentica, emite, revoga e faz a gestão dos Certificados Digitais das Autoridades Certificadoras de segundo nível.

Autoridade Certificadora de segundo nível

A Autoridade Certificadora de segundo nível é responsável pela autenticação, emissão, revogação e gestão dos Certificados Digitais solicitados pela Autoridade de Registro.

Autoridade de Registro

Por fim, a Autoridade de Registro é a entidade que faz o atendimento ao usuário final. Ela recebe a demanda, colhe e valida a documentação e, se tudo estiver correto, encaminha o pedido à Autoridade Certificadora.

E a Autoridade Certificadora Privada?

A Autoridade Certificadora Privada não integra a hierarquia da ICP-Brasil. Na verdade, ela tem sua própria infraestrutura. Ou seja, ela dita as regras e boas práticas para o uso do documento emitido, que é usado apenas dentro da empresa.

Em resumo, o que você deve se lembrar é que a AC Privada gera Certificados Digitais para seus próprios colaboradores, funcionários ou servidores. Isso faz com que eles só tenham validade interna.

Como funciona o processo de emissão de um Certificado Digital na prática?

Para não restar qualquer dúvida sobre as diferenças existentes entre uma Autoridade Certificado e uma Autoridade de Registro, é interessante apresentar o caminho para que um Certificado Digital seja emitido.

Essa jornada ajuda a visualizar o papel de cada entidade e a demonstrar como todo o processo é seguro e organizado. Confira!

Solicitação do cliente no site da AC

O ponto de partida para o processo de emissão do Certificado Digital é a solicitação do cliente junto ao site de uma Autoridade Certificadora (AC) de sua preferência. Assim, ele preenche o formulário, informa os dados e marca uma data para validação e entrega da documentação.

Checagem presencial ou online

O próximo passo do cliente é ir até a Autoridade de Registro vinculada à AC que ele escolheu para realizar a validação dos documentos exigidos e coleta biométrica. Nesse ponto, vale destacar que já existe a opção de ser feito por videoconferência.

Emissão do Certificado Digital

Com todos os dados conferidos e aprovados, a Autoridade Certificadora inicia o processo de emissão do Certificado Digital. Lembrando que, a depender da entidade escolhida, o procedimento não precisa ser presencial, visto que a validação pode ser feita por videoconferência.

Instalação do Certificado Digital

Por fim, depois que o Certificado Digital é criado, o cliente recebe um e-mail da Autoridade Certificadora informando que o procedimento foi aprovado, concluído e que ele já pode instalar e começar a usar o Certificado. No caso do Certificado A1, a instalação é feita diretamente na maquina em que será usado, no A3, o usuário deve instalar o driver da mídia em que o Certificado está armazenado (Token ou Smartcard) e no caso do Bird ID, o Certificado Digital em Nuvem da Soluti, a emissão é feita diretamente no seu Smartphone e como o Certificado está armazenado em nuvem, você pode utilizar em qualquer lugar, basta ter acesso à internet.

Afinal, que tipo de entidade é a Soluti?

Indo direto ao ponto, a Soluti é uma Autoridade Certificadora de primeiro nível. Com mais de 13 anos no mercado, ela oferece uma infraestrutura de excelência e soluções adequadas a diversos segmentos e tamanhos de negócios.

Temos uma rede com Autoridades Certificadoras de segundo nível e Autoridades de Registros espelhadas por todos os estados do país para atender com excelência os clientes e ajudá-los no processo de transformação digital. Aliás, temos orgulho de presenciar a trajetória de sucesso de Autoridades Certificadoras que iniciaram sua jornada conosco. Outro orgulho, é ter a maior rede de parceiros do Brasil, são mais de 6.000 unidades em todo o país.

Na prática, o ITI autoriza a Soluti a “fabricar”, distribuir, renovar, revogar e realizar a gestão dos Certificados com validade jurídica. Desse modo, o usuário e todo o mercado têm a certeza de que esse é um processo seguro e legal.

Conseguiu entender as diferenças entre uma Autoridade Certificadora e de Registro? Como ficou claro, essas entidades têm papéis distintos, mas extremamente relevantes para o sucesso do processo.

Ficou interessado e quer saber como fazer parte dessa cadeia? Entre em contato com nossa equipe e tire suas dúvidas!

Erro no banco de dados do WordPress: [Table './solutiresponde/wp_comments' is marked as crashed and should be repaired]
SELECT SQL_CALC_FOUND_ROWS wp_comments.comment_ID FROM wp_comments WHERE ( comment_approved = '1' ) AND comment_post_ID = 3903 AND comment_parent = 0 ORDER BY wp_comments.comment_date_gmt ASC, wp_comments.comment_ID ASC

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *