CG ICP-Brasil realiza segunda reunião de 2024

Nesta quinta-feira, 31 de outubro, foi realizada a segunda Reunião Ordinária do Comitê Gestor da Infraestrutura de Chaves Públicas Brasileira (CG ICP-Brasil) de 2024. 

Em pauta, a modernização da ICP-Brasil, tendo por objetivo atualizar o rol de certificados digitais ofertados à sociedade, buscando ampliar a segurança, melhor ajustar os tipos de certificados aos casos de uso, bem como, alinhar com as melhores práticas internacionais.  

Foram deliberadas as seguintes modificações de tipos de certificados e seus perfis: 

• A criação do certificado digital de Selo Eletrônico, em Software (SE-S) e em Hardware (SE-H), com emissão exclusiva para pessoas jurídicas;  

• A criação do certificado digital de Aplicações Específicas, em Software (AE-S) e em Hardware (AE-H), destinados a servidores, equipamentos e aplicações – para uso entre entidades em um ecossistema fechado, onde as autenticações são mútuas e limitadas aos intervenientes conhecidos; 

• Extinguir os certificados que ao longo dos anos não apresentaram demanda, com inexpressivo número de emissões na ICP-Brasil: certificado digital de assinatura do tipo A2, certificados de sigilo dos tipos S1 a S4 e certificado digital de assinatura de código (Code Signing);  

• Extinguir o certificado digital de assinatura do tipo A1 - que será substituído pelo certificado de Selo Eletrônico em software (SE-S), para o caso de pessoa jurídica; e pelo certificado digital de Aplicações Específicas em software (AE-S), para servidores, equipamentos e aplicações;  

• Restringir a emissão de certificados de assinatura dos tipos A3 e A4 a pessoas físicas; e  

• Em relação aos perfis de certificados digitais ICP-Brasil, desobrigar e extinguir, conforme o caso, campos otherName na extensão Subject Alternative Name (SAN); e incluir o campo serialNumber, com dados do CPF para certificados de pessoa física e do CNPJ para certificados de pessoa jurídica, para garantir a unicidade de nomes dos titulares no campo Distinguished Name (DN). 

Um resumo das alterações, aprovadas por unanimidade, pode ser observado no quadro abaixo: 

No encontro, o Diretor-Presidente do Instituto Nacional de Tecnologia da Informação (ITI), Enylson Camolesi, ressaltou que essas alterações inserem o Brasil nas melhores práticas internacionais. Pedro Cardoso, Diretor de Auditoria, Fiscalização e Normalização do ITI, destacou que a extinção dos certificados de Sigilo (S1 a S4) e dos certificados de assinatura do tipo A2 é motivada pela ausência de uso/aplicação nos últimos vinte anos, enquanto a extinção do certificado de assinatura do tipo A1 tem como principal razão sua desatualização, com disponibilidade de melhor opção ofertada pela ICP-Brasil, caso dos certificados em nuvem. Maurício Coelho, Diretor de Infraestrutura Tecnológica, ressaltou que o ITI, enquanto Autoridade Certificadora Raiz (AC RAIZ) da ICP-Brasil, deu início à implementação da nova cadeia de confiança que dará suporte às inovações aprovadas pelo Comitê Gestor, com a emissão da nova raiz v12 no último dia 22. Esta nova cadeia coexistirá com a cadeia v5, até a expiração desta última, em 02 de março de 2029, permitindo uma transição durante esse período, do suporte dado pelas aplicações usuárias aos certificados antigos para os novos ora aprovados, quando então, a partir de 03 de março de 2029, apenas estes, sob a cadeia v12, deverão ser suportados. 

Para melhor entendimento dessa transição, observar a linha do tempo abaixo, com os principais marcos de alterações: 

Linha do tempo da transição para os novos tipos de certificados da ICP-Brasil. 

Confira a reunião na íntegra no canal do ITI no YouTube.