Notícias
Artigo - Certificado de Atributo na ICP-Brasil
Publicado em
15/05/2013 03h00
Atualizado em
31/10/2022 09h30
O Certificado de Atributo – CA é a mais recente tecnologia padronizada pela Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil para agregar mais valor às aplicações eletrônicas que utilizam-se da certificação digital. Um Certificado de Atributo é, em síntese, um documento eletrônico assinado por um certificado digital ICP-Brasil. A partir dessa premissa, todas as prerrogativas legais e técnicas são garantidas ao CA, ou seja, a integridade, a autenticidade, o não-repúdio e o valor legal. O que este documento eletrônico contém são atributos sobre pessoas físicas ou jurídicas.
O CA permite que de fato quem tem a prerrogativa legal de dar ou atribuir alguma qualificação para alguém ou alguma coisa, possa assim fazê-lo. Isso na prática significa que uma entidade pública, por exemplo, que tem a atribuição de qualificar um cidadão para uma situação possa fazê-lo sem a necessidade de outros recursos e aparatos tecnológicos. O que essa entidade precisa é apenas de um certificado digital, neste caso, do tipo pessoa jurídica padrão ICP-Brasil e um assinador de CA.
Dessa forma, essa entidade passa a ser chamada de EEA, ou seja, Entidade Emissora de Atributos. É necessário, para tanto, que esta EEA tenha atribuição legal para tal procedimento, o que na prática significa ter a responsabilidade pela emissão daquele atributo. Assim, uma universidade pode emitir um CA de conclusão de curso, uma entidade de classe pode emitir um CA designando seus associados, ou ainda, um cartório pode emitir uma certidão qualquer também no formato de CA para um cidadão ou empresa. As aplicações são inúmeras tanto quanto são inúmeras as candidatas à EEA, pois até mesmo a mais simples empresa pode emitir CA sobre quem são seus empregados, ou mesmo um clube emitir CA para cada um de seus associados.
É relevante frisar que um Certificado de Atributo, embora um documento eletrônico assinado, tem um formato específico, ou seja, segue o padrão X.509, que portanto é apenas reconhecido e tratado enquanto processo eletrônico, que para isso requer um visualizador de CA para fazer algum sentido ao olhar humano comum.
O uso continuado e propagado de CA's pode viabilizar inúmeras aplicações eletrônicas e com isso aperfeiçoar os processos, reduzindo custos e perdas excessivas de tempo em obter documentos que são emitidos em papel até então.
Atualmente, quando algum cidadão precisa comprovar determinada situação, deve ir à entidade responsável pelo fato (ou atributo) e assim requerer uma certidão sobre a situação. Isso acontece comumente quando precisamos de uma certidão de um cartório ou de um tribunal de justiça, que depois deve ser apresentada a uma terceira parte. Isso acontece uma dezena de vezes para milhares de cidadãos todos os dias quando vão requerer financiamento bancário, por exemplo, para aquisição da casa própria.
Por outro lado, futuramente, com uso de CA, todo este trâmite poderá ser substituído pela simples emissão e troca de CA entre as partes interessadas, ou seja, se um banco precisa, para conceder um financiamento, de uma comprovação sobre o cidadão bastaria requerer à EEA responsável por aquela informação.
Isso tudo só será possível porque um Certificado de Atributo, seja para qualificar ou atribuir determinada situação, é um documento eletrônico assinado, e portanto, tem o mesmo valor probante que uma declaração feita em papel assinada pela mesma entidade. A diferença está na agilidade e na possibilidade desta declaração ser tratada de forma totalmente eletrônica resistente às fraudes.
O CA permite que de fato quem tem a prerrogativa legal de dar ou atribuir alguma qualificação para alguém ou alguma coisa, possa assim fazê-lo. Isso na prática significa que uma entidade pública, por exemplo, que tem a atribuição de qualificar um cidadão para uma situação possa fazê-lo sem a necessidade de outros recursos e aparatos tecnológicos. O que essa entidade precisa é apenas de um certificado digital, neste caso, do tipo pessoa jurídica padrão ICP-Brasil e um assinador de CA.
Dessa forma, essa entidade passa a ser chamada de EEA, ou seja, Entidade Emissora de Atributos. É necessário, para tanto, que esta EEA tenha atribuição legal para tal procedimento, o que na prática significa ter a responsabilidade pela emissão daquele atributo. Assim, uma universidade pode emitir um CA de conclusão de curso, uma entidade de classe pode emitir um CA designando seus associados, ou ainda, um cartório pode emitir uma certidão qualquer também no formato de CA para um cidadão ou empresa. As aplicações são inúmeras tanto quanto são inúmeras as candidatas à EEA, pois até mesmo a mais simples empresa pode emitir CA sobre quem são seus empregados, ou mesmo um clube emitir CA para cada um de seus associados.
É relevante frisar que um Certificado de Atributo, embora um documento eletrônico assinado, tem um formato específico, ou seja, segue o padrão X.509, que portanto é apenas reconhecido e tratado enquanto processo eletrônico, que para isso requer um visualizador de CA para fazer algum sentido ao olhar humano comum.
O uso continuado e propagado de CA's pode viabilizar inúmeras aplicações eletrônicas e com isso aperfeiçoar os processos, reduzindo custos e perdas excessivas de tempo em obter documentos que são emitidos em papel até então.
Atualmente, quando algum cidadão precisa comprovar determinada situação, deve ir à entidade responsável pelo fato (ou atributo) e assim requerer uma certidão sobre a situação. Isso acontece comumente quando precisamos de uma certidão de um cartório ou de um tribunal de justiça, que depois deve ser apresentada a uma terceira parte. Isso acontece uma dezena de vezes para milhares de cidadãos todos os dias quando vão requerer financiamento bancário, por exemplo, para aquisição da casa própria.
Por outro lado, futuramente, com uso de CA, todo este trâmite poderá ser substituído pela simples emissão e troca de CA entre as partes interessadas, ou seja, se um banco precisa, para conceder um financiamento, de uma comprovação sobre o cidadão bastaria requerer à EEA responsável por aquela informação.
Isso tudo só será possível porque um Certificado de Atributo, seja para qualificar ou atribuir determinada situação, é um documento eletrônico assinado, e portanto, tem o mesmo valor probante que uma declaração feita em papel assinada pela mesma entidade. A diferença está na agilidade e na possibilidade desta declaração ser tratada de forma totalmente eletrônica resistente às fraudes.
Ruy Ramos é Doutor pela Universidade do Porto, Portugal, Mestre em Engenharia pela Universidade Federal de Santa Catarina - UFSC, Bacharel em Ciências da Computação pela UFSC e assessor técnico do Instituo Nacional de Tecnologia da Informação.