Notícias
Artigo - A Segurança na Operação da Autoridade Certificadora Raiz da ICP-Brasil
A população brasileira conta hoje com aproximadamente duzentos milhões de pessoas. Desse volumoso povoado, quase a metade, aproximadamente 90 milhões, tem acesso à Internet. Hoje, a relação Web x Usuário pode determinar vários aspectos econômicos e sociais de um país. Tal relação serve para subsidiar a elaboração de políticas públicas que garantam o acesso à rede, assim como permitir a comparação da economia entre países. A quantidade de usuários de internet em um país, perante sua população, pode indicar seu desenvolvimento cultural e econômico. A essa relação, usuários x população, dar-se o nome de penetration . Este índice no Brasil chega a quase 46%. O que demonstra, que mesmo que sendo um Estado bastante povoado, o Brasil vem se aproximando dos países com uma maior massificação de recursos computacionais por habitante.
Fonte : www.internetworldstats.com – dados de junho de 2012..acessado em 08 de agosto de 2013
Em detrimento desse acréscimo de usuários na Internet, inúmeras opções de transações eletrônicas são providas por diversas entidades. E na medida em que há aumento em transações eletrônicas, mais se exige meios para prover maior segurança nos processos de autenticação eletrônica. Exige-se tal atributo de segurança, pois, no mundo virtual nunca se sabe quem está do outro lado da tela, da nuvem ou do teclado. A certificação digital no padrão Infraestrutura de Chaves Públicas Brasileiras - ICP-Brasil , entre inúmeras vantagens, é uma das formas de amenizar esse dilema e identificar virtualmente o usuário.
Além de prover autenticação segura em transações eletrônicas, o certificado digital proporciona celeridade em processos sem a necessidade da presença física de pessoas. Tem-se hoje, como exemplo, o peticionamento eletrônico nas esferas judiciais. Neste caso, esse documento eletrônico é gerado e assinado por uma terceira parte confiável, ou seja, uma Autoridade Certificadora – AC que, seguindo regras estabelecidas pelo Comitê Gestor da ICP-Brasil , associa uma pessoa, um processo, ou máquina a um par de chaves criptográficas. Os certificados contêm os dados de seu titular conforme detalhado na Política de Segurança de cada AC. Importante ressaltar que os trâmites com a utilização do certificado digital padrão ICP-Brasil possuem validade jurídica e tem fé pública.
As ACs , para serem credenciadas e pertencerem à ICP-Brasil, passam por complexo e rigoroso processo com diversos normativos, exigências e etapas.
Após a fase de credenciamento de uma autoridade certificadora, a Coordenação-Geral de Operações, vinculada à Diretoria de Infraestrutura e Chaves Públicas – DINFRA do Instituto Nacional de Tecnologia da Informação – ITI, prepara cerimônia específica em que se emite o Certificado Digital de primeiro nível para a respectiva AC que fora credenciada. Esse processo é controlado e é de competência do ITI, por deter o certificado digital de nível mais alto na ICP-Brasil. Esse certificado digital (raiz) contém a chave pública correspondente à chave privada da AC-Raiz, utilizada para assinar seu próprio certificado digital e das autoridades certificadoras de primeiro nível ou de nível imediatamente subsequentes.
Passadas as etapas de credenciamento e recebimento do Certificado Digital emitido pelo ITI, as ACs tornam-se aptas a se adequarem para a emissão de certificados. E com o decorrer das atividades, essas passam tempestivamente por auditorias norteadas pela Diretoria de Auditoria, Fiscalização e Normalização – DAFN do ITI.
Vinculadas às ACs, têm-se as Autoridades de Registros – ARs . Estas, por sua vez, têm a principal meta em emitir os certificados digitais para os usuários finais, sejam eles, pessoas físicas ou jurídicas.
Para que um certificado digital chegue ao pretendente final, que é a chave do negócio da ICP-Brasil, há um extenso caminho com uma série de etapas, procedimentos, processos, recursos, estudos, normas, pessoas e regras que são seguidas para que o ciclo da emissão de um certificado digital, padrão ICP-Brasil, funcione corretamente e seja reconhecido mundialmente.
O ITI tem por missão principal a coordenação e execução dos serviços como Autoridade Certificadora Raiz – AC Raiz da Infraestrutura de Chaves Públicas Brasileira ICP-Brasil. Para atender o objetivo geral da ICP-Brasil e massificar a emissão do certificado digital no Brasil, o ITI adota normas com regras específicas baseadas em documentos que norteiam :
- As diretrizes da condução dos procedimentos e processos;
- A segurança física e lógica;
- A gestão de pessoas.
Estes elos, ora unidos, trazem resultado convalidando os atributos da segurança da informação: disponibilidade, integridade, autenticidade, não-repúdio e confidencialidade. A segurança da informação, quando realizada em uma organização, é feita de forma sistêmica, que visa um controle eficaz de um conjunto de atividades e processos (ISO/IEC, 2008).
Luís Carlos de Oliveira Porto é licenciado em Educação Física e Tecnólogo em Processamento de Dados pela Universidade Católica de Brasília - UCB. Bacharel em Direito pelo Centro Universitário Unieuro. Pós-Graduado em Redes de Computadores e Direito Penal e Processo-Penal. Atualmente é aluno do Curso de Especialização em Gestão da Segurança da Informação e Comunicações - CEGSIC, do Departamento de Ciência da Computação do Instituto de Ciências Exatas da Universidade de Brasília - UnB, e Coordenador de Operações da CGO/DINFRA do ITI.