Glossário
Entenda melhor os termos e expressões mais utilizadas no âmbito da certificação digital e da ICP-Brasil
-
A
Acesso
Estabelecimento de conexão entre um indivíduo ou entidade e um sistema de comunicação ou de informações. A partir do Acesso podem ocorrer a transferência de dados e a ativação de processos computacionais.
Acesso Físico
Habilidade de obter acesso a um ambiente físico. Os sistemas de controle de Acesso Físico possibilitam a integração de funcionalidades, com leitores biométricos, alarmes de incêndio, emissão de crachás para visitantes, etc.
Acesso lógico
O Controle de Acesso Lógico permite que os sistemas de Tecnologia da Informação verifiquem a identidade dos usuários que tentam utilizar seus serviços. Como exemplo mais comum, temos o logon de um usuário em um computador.
Acesso Remoto
Habilidade de obter acesso a um computador ou uma rede a distância. As conexões dial-up, wireless, DSL são exemplos de possibilidades de Acesso Remoto.
Agente de Registro
Responsável pela execução das atividades inerentes à AR. É a pessoa que realiza a autenticação da identidade de um individuo ou de uma organização e validação das solicitações de emissão e revogação de certificados nas Autoridades de Registro.
Algoritmo
Série de etapas utilizadas para completar uma tarefa, procedimento ou fórmula na solução de um problema. Usado como "chaves" para criptografia de dados.
Algoritmo Assimétrico
É um algoritmo de criptografia que usa duas chaves: uma chave pública e uma chave privada, onde a chave pública pode ser distribuída abertamente enquanto a chave privada é mantida secreta. Os algoritmos assimétricos são capazes de muitas operações, incluindo criptografia, assinaturas digitais e acordo de chave.
Algoritmo Criptográfico
Processo matemático especificamente definido para cifrar e decifrar mensagens e informações, normalmente com a utilização de chaves.
Algoritmo Simétrico
Algoritmo de criptografia que usa somente uma chave, tanto para cifrar como para decifrar. Esta chave deve ser mantida secreta para garantir a confidencialidade da mensagem. Também conhecido como algoritmo de chave secreta.
Ambiente Físico
Ambiente composto pelos ativos físicos permanentes das entidades integrantes da ICP-Brasil.
Ambiente Lógico
Ambiente composto pelos ativos de informação das entidades integrantes da ICP-Brasil.
Arquivamento de chave privada
Armazenamento da chave privada para seu uso futuro, após o período de validade do certificado correspondente. Só se aplica a chaves privadas de certificados de sigilo. As chaves privadas de assinatura digital só poderão ser utilizadas durante o período de validade dos respectivos certificados, sendo portanto proibido seu armazenamento.
Arquivamento de chave pública
Armazenamento da chave pública, por um período mínimo de 30 anos, para uso futuro, após o período de validade do certificado correspondente com o objetivo de verificar as assinaturas geradas durante o prazo de validade dos respectivos certificados. Só se aplica a chaves públicas de certificados de assinatura. As chaves públicas de sigilo só poderão ser utilizadas durante o período de validade dos respectivos certificados, sendo portanto proibido seu armazenamento.
Assinatura Digital
Código anexado ou logicamente associado a uma mensagem eletrônica que permite de forma única e exclusiva a comprovação da autoria de um determinado conjunto de dados (um arquivo, um e-mail ou uma transação). A assinatura digital comprova que a pessoa criou ou concorda com um documento assinado digitalmente, como a assinatura de próprio punho comprova a autoria de um documento escrito. A verificação da origem do dado é feita com a chave pública do remetente.
Assinatura destacada
É a assinatura eletrônica composta por dois arquivos: um com a assinatura, normalmente em formato .p7s, e outro documento com o conteúdo, podendo ser em qualquer formato (ex: .pdf, .xml etc).
Assinatura normal ou anexada
É a assinatura eletrônica em que tanto a assinatura quanto o conteúdo assinado estão inseridos no mesmo arquivo.
Ativação de Chave
Método pelo qual a chave criptográfica fica pronta para exercer suas funções. A ativação da chave se dá por meio de um módulo criptográfico, após a identificação dos operadores responsáveis. A identificação pode ocorrer através de uma senha ou outro dispositivo de controle de acesso como um token, smart card, biometria.
Auditor
Profissional que realiza a avaliação dos controles e processos das entidades auditadas. Deve ser idôneo, dotado de capacidades e conhecimentos técnicos específicos e realizar o seu trabalho com observância de princípios, métodos e técnicas geralmente aceitos. Não deve possuir nenhum dos impedimentos ou suspeições estabelecidos nas normas da ICP-Brasil e no Código de Processo Civil.
Auditor Independente
Auditor que não está vinculado aos quadros do ITI nem da entidade auditada. Trabalha para uma empresa de auditoria independente.
Auditoria
Procedimento utilizado para verificar se todos os controles, equipamentos e dispositivos estão preparados e são adequados às regras, normas, objetivos e funções. Inclui o registro e análise de todas as atividades importantes para detectar vulnerabilidades, determinar se houve violação ou abusos em um sistema de informações com vista a possibilitar ao auditor formar uma opinião e emitir um parecer sobre a matéria analisada.
Auditoria de Conformidade
Avaliação da adequação dos processos, procedimentos e atividades das unidades auditadas com a legislação e os regulamentos aplicáveis. Verificam-se todos os aspectos relacionados com a emissão e o gerenciamento de certificados digitais, incluindo o controle dos processos de solicitação, identificação, autenticação, geração, publicação, distribuição, renovação e revogação de certificados.
Auditoria Independente
Auditoria realizada por Empresa de Auditoria Especializada e Independente.
Auditoria Operacional
Auditoria de conformidade realizada após o processo de credenciamento. Realizada anualmente ou a qualquer momento, se houver suspeitas de irregularidades.
Auditoria pré-operacional
Auditoria de conformidade realizada antes do processo de credenciamento.
Autenticação
Processo de confirmação da identidade de uma pessoa física (Autenticação de um Individuo) ou jurídica (Autenticação da Identidade de uma Organização) através das documentações apresentadas pelo solicitante e da confirmação dos dados da solicitação. Executado por Agentes de Registro, como parte do processo de aprovação de uma solicitação de certificado digital.
Autenticidade
Qualidade de um documento ser o que diz ser, independente de se tratar de minuta, original ou cópia e que é livre de adulterações ou qualquer outro tipo de corrupção.
Autoridade Certificadora - AC
Entidade que emite, renova ou revoga certificados digitais de outras ACs ou de titulares finais. Além disso , emite e publica LCR. Na estrutura de Carimbo do tempo da ICP-Brasil, emite os certificados digitais usados nos equipamentos e sistemas das ACTs e da EAT.
Autoridade Certificadora Raiz - AC-Raiz
Entidade que credencia, audita e fiscaliza as demais entidades da ICP-Brasil. Assina seu próprio certificado e os certificados das ACs imediatamente abaixo dela. É também a Entidade de Auditoria do tempo da Rede de Carimbo do Tempo da ICP-Brasil.
Autoridade de Carimbo do tempo - ACT
Entidade na qual os usuários de serviços de carimbo do tempo – subscritores e terceiras parte, confiam para emitir carimbos do tempo. A ACT tem a responsabilidade geral pelo fornecimento do carimbo do tempo. É responsável pela operação de um ou mais SCT, conectados à Rede de Carimbo do Tempo da ICP-Brasil.
Autoridade de Registro - AR
Entidade responsável pela interface entre o usuário e a Autoridade Certificadora. Vinculada a uma AC que tem por objetivo o recebimento, validação, encaminhamento de solicitações de emissão ou revogação de certificados digitais às AC e identificação, de forma presencial, de seus solicitantes. É responsabilidade da AR manter registros de suas operações. Pode estar fisicamente localizada em uma AC ou ser uma entidade de registro remota.
Avaliação de Conformidade
Conjunto de ensaios com o objetivo de verificar se os padrões e especificações técnicas mínimas aplicáveis a um determinado sistema ou equipamento de certificação digital estão atendidos.
-
B
Banco de dados
Basicamente é um conjunto de informações relacionadas que são reunidas de forma organizada e categorizada, assim como os "arquivos tradicionais em forma de fichas", porém armazenados em meio magnético (disco de computadores) e que são "Gerenciados" por "Sistemas Especializados", ou, os chamados "Sistemas Gerenciadores de Banco de Dados" (ex: MYSQL, SQL Server, Oracle, DB2, IMS/DLI, ADABAS, etc.), que permitem armazenagem, atualização e recuperação dessas informações de forma eficiente (fácil, rápida e precisa) independente do volume.
Biometria
Ciência que utiliza propriedades físicas e biológicas únicas e exclusivas para identificar indivíduos. São exemplos de identificação biométrica as impressões digitais, o escaneamento de retina e o reconhecimento de voz.
Binary digit (Bit)
Menor unidade de informação possível dentro de um computador. Pode assumir os valores de 0 ou 1.
-
C
Cadeia de AC
Interligações hierárquicas existentes entre as diversas Autoridades Certificadoras participantes da ICP-Brasil.
Cadeia de Certificação
Série hierárquica de certificados assinados por sucessivas autoridades certificadoras.
Carimbo do tempo - CT
Documento eletrônico emitido pela ACT, que serve como evidência de que uma informação digital existia numa determinada data e hora passada.
Certificação Digital
Atividade pela qual se estabelece uma relação única, exclusiva e intransferível entre um elemento criptográfico e uma pessoa física ou jurídica.
Certificado de Atributo
Estrutura de dados contendo um conjunto de atributos (características e informações) sobre a entidade final, que é assinada digitalmente com a chave privada da entidade que o emitiu. Pode possuir um período de validade, durante o qual os atributos incluídos no certificado são considerados válidos.
Certificado Auto-assinado
Certificado assinado com a chave privada da própria entidade que o gerou. O único certificado auto-assinado da ICP-Brasil é o da Autoridade Certificadora Raiz.
Certificado de Assinatura Digital (A1, A2, A3 e A4)
São os certificados usados para confirmação da identidade na web, correio eletrônico, transações on-line, redes privadas virtuais, transações eletrônicas, informações eletrônicas, cifração de chaves de sessão e assinatura de documentos com verificação da integridade de suas informações.
Certificado de Especificações
Documento com as descrições dos requisitos atendidos pelo SCT, no qual o seu fabricante declara responsabilidade sobre estas características. Cada certificado é restrito a um SCT.
Certificado de Sigilo (S1, S2, S3 e S4)
Certificados usados para cifração de documentos, bases de dados, mensagens e outras informações eletrônicas.
Certificado Digital
Registro eletrônico assinado, gerado por meio de um procedimento de certificação digital, que se destina a comprovar a relação existente entre um elemento criptográfico e uma pessoa física ou jurídica.
Certificado Expirado
Certificado cuja data de validade foi ultrapassada.
Certificado Válido
Certificado dentro do prazo de validade, que não tenha sido revogado e que seja possível validar toda a cadeia do certificado até uma AC Raiz.
Chave Criptográfica
Valor numérico ou código usado com um algoritmo criptográfico para transformar, validar, autenticar, cifrar e decifrar dados.
Chave Privada
Chave secreta do par de chaves criptográficas (a outra é uma chave pública) em um sistema de criptografia assimétrica. É mantida secreta pelo seu dono (detentor de um certificado digital) e usada para criar assinaturas digitais e para decifrar mensagens ou arquivos cifrados com a chave pública correspondente.
Chave Pública
Chave mantida pública (a outra é uma chave privada) em um sistema de criptografia assimétrica. É divulgada pelo seu dono e usada para verificar a assinatura digital criada com a chave privada correspondente. Dependendo do algoritmo, a chave pública também é usada para cifrar mensagens ou arquivos que possam, então, ser decifrados com a chave privada correspondente.
Chave Simétrica
Chave criptográfica gerada por um algoritmo simétrico (Ver Algoritmo Simétrico). Chaves Assimétricas Chaves criptográficas geradas por um algoritmo assimétrico (Ver Algoritmo Assimétrico).
Ciclo de Vida do Certificado
Período de tempo que se inicia com a solicitação do certificado e termina com sua expiração ou revogação.
Comitê Gestor da ICP-Brasil
Entidade responsável pela implantação da ICP-Brasil. Estabelece políticas, critérios e normas de funcionamento que devem ser seguidas pelas entidades integrantes da ICP-Brasil. Audita e fiscaliza a AC-Raiz.
Comprometimento
Violação concreta ou suspeita de violação de uma política de segurança de um sistema, onde possa ter ocorrido divulgação não autorizada ou perda do controle sobre informações sigilosas.
COTEC
Comitê Técnico - COTEC - presta suporte técnico e assistência ao Comitê Gestor da ICP-Brasil, sendo responsável por manifestar previamente sobre as matérias apreciadas e decididas pelo comitê Gestor.
Credenciamento
Processo em que o ITI avalia e aprova os documentos legais, técnicos, as práticas e os procedimentos das entidades que desejam ingressar na ICP-Brasil. Aplica-se a Autoridades Certificadoras, Autoridades de Registro e Prestadores de Serviços de Suporte. Quando aprovados, os credenciamentos são publicados no Diário Oficial da União.
Criptografia
Disciplina de criptologia que trata dos princípios, dos meios e dos métodos de transformação de documentos com o objetivo de mascarar seu conteúdo, impedir modificações, uso não autorizado e dar segurança à confidência e autenticação de dados. Ciência que estuda os princípios, meios e métodos para tornar ininteligíveis as informações, através de um processo de cifragem, e para restaurar informações cifradas para sua forma original, inteligível, através de um processo de decifragem. A criptografia também se preocupa com as técnicas de criptoanálise, que dizem respeito à formas de recuperar aquela informação sem se ter os parâmetros completos para a decifragem.
Criptografia Assimétrica
Tipo de criptografia que usa um par de chaves criptográficas distintas (privada e pública) e matematicamente relacionadas. A chave pública está disponível para todos que queiram cifrar informações para o dono da chave privada ou para verificação de uma assinatura digital criada com a chave privada correspondente; a chave privada é mantida em segredo pelo seu dono e pode decifrar informações ou gerar assinaturas digitais.
Curvas Elípticas
Criptografia de curvas elípticas - ECC é uma abordagem de criptografia de chave pública baseada na estrutura de curvas algébricas de campos finitos. As curvas elípticas são usadas também em diversos algoritmos do fatoração de inteiro que tem aplicações em criptografia.
-
D
Declaração das Práticas de Carimbo do tempo - DPCT
Declaração das práticas e dos procedimentos empregados pela ACT para emitir Carimbos do Tempo.
Declaração de Praticas de Certificação - DPC
Documento, periodicamente revisado e republicado, que descreve as práticas e os procedimentos empregados pela Autoridade Certificadora na execução de seus serviços. É a declaração a respeito dos detalhes do sistema de credenciamento, as práticas, atividades e políticas que fundamentam a emissão de certificados e outros serviços relacionados. É utilizado pelas Autoridades Certificadoras para garantir a emissão correta dos certificados e pelos solicitantes e partes confiantes para avaliar a adequação dos padrões de segurança empregados às necessidades de segurança de suas aplicações.
Diretório
Unidade lógica de armazenamento que permite agrupar arquivos em pastas hierárquicas e subpastas.
Disponibilidade
Razão entre o tempo durante o qual o sistema está acessível e operacional e o tempo decorrido. No âmbito da ICP-Brasil a disponibilidade das informações publicadas pelas AC em serviço de diretório ou página web deve ser de 99% do mês, 24 horas por dia e 7 dias por semana.
Documento digital
Unidade de registro de informações, codificada por meio de dígitos binários.
Documento Eletrônico
Unidade de registro de informações, acessível por meio de um equipamento eletrônico.
-
E
e-PING
Padrões de Interoperabilidade de Governo Eletrônico: define um conjunto mínimo de premissas, políticas e especificações técnicas que regulamentam a utilização da Tecnologia de Informação e Comunicação - TIC na interoperabilidade de Serviços de Governo Eletrônico, estabelecendo as condições de interação com os demais poderes e esferas de governo e com a sociedade em geral. As áreas cobertas pela e-PING, estão segmentadas em: " Interconexão; " Segurança; " Meios de Acesso; " Organização e Intercâmbio de Informações; " Áreas e Assuntos de Integração para Governo Eletrônico.
Emissão Certificado Digital
Atividade de geração de um Certificado Digital, a inclusão neste dos dados de identificação do seu emissor, Autoridade Certificadora, do titular e da sua assinatura digital e subseqüente notificação ao seu solicitante, observados os dispostos nos documentos públicos das AC denominados Práticas de Certificação - PC e Declaração de Práticas de Certificação – DPC.
Empresa de Auditoria Independente
Empresas, autorizadas pelo ITI para atuar na ICP-Brasil e que podem ser contratadas pelas autoridades certificadoras para realizar auditorias operacionais em entidades a elas subordinadas.
-
F
Fonte Confiável do Tempo - FCT
Denominação dada a um relógio sincronizado a hora UTC.
-
G
Geração de Par de Chaves
Processo de criação de um par de chaves (chave privada e chave pública), sendo normalmente executado na solicitação de um certificado digital.
-
H
Hardware
Conjunto dos componentes físicos necessários à operação de um sistema computacional.Equipamento mecânico e eletrônico, combinado com software (programas, instruções, etc.) na implementação de um sistema de processamento de informações eletrônicas.
Hash
Resultado da ação de algoritmos que fazem o mapeamento de uma sequência de bits de tamanho arbitrário para uma sequência de bits de tamanho fixo menor - conhecido como resultado hash - de forma que seja muito difícil encontrar duas mensagens produzindo o mesmo resultado hash (resistência à colisão) e que o processo reverso também não seja realizável (dado um hash, não é possível recuperar a mensagem que o gerou).
Hierarquia do Certificado
Estrutura de certificados digitais que permite a indivíduos verificarem a validade de um certificado. O certificado é emitido e assinado por uma Autoridade Certificadora que está numa posição superior na hierarquia dos certificados. A validade de um certificado específico é determinada, entre outras coisas, pela validade correspondente ao certificado da AC que fez a assinatura.
Homologação
Processo que consiste no conjunto de atos, realizados de acordo com um Regulamento e com as demais normas editadas ou adotadas pela ICP-Brasil, que, se plenamente atendido, resultará na expedição de ato pelo qual, na forma e nas hipóteses previstas, a entidade responsável pela condução do referido processo reconhecerá o laudo de conformidade.
-
I
Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil
Conjunto de técnicas, arquitetura, organização, práticas e procedimentos, implementados pelas organizações governamentais e privadas brasileiras que suportam, em conjunto, a implementação e a operação de um sistema de certificação. Tem como objetivo estabelecer os fundamentos técnicos e metodológicos de uma sistema de certificação digital baseado em criptografia de chave pública, para garantir a autenticidade, a integridade e a validade jurídica de documentos em forma eletrônica, das aplicações de suporte e das aplicações habilitadas que utilizem certificados digitais, bem como a realização de transações eletrônicas seguras. A ICP-Brasil foi criada pela Medida Provisória 2200-2, de 24.08.2001 e está regulamentada pelas Resoluções do Comitê-Gestor da ICP-Brasil.
Instituto Nacional de Tecnologia da Informação - ITI
Autarquia federal vinculada à Casa Civil da Presidência da República, é a Autoridade Certificadora Raiz da ICP-Brasil, primeira autoridade da cadeia de certificação, executora das Políticas de Certificados e normas técnicas e operacionais aprovadas pelo Comitê Gestor da ICPBrasil.
-
L
Laboratório de Ensaio e Auditoria - LEA
Entidades, formalmente vinculadas ao ITI, aptas a realizar os ensaios exigidos nas avaliações de conformidade e a emitir os correspondentes laudos de conformidade, na forma prevista na resolução nº 36 do CG da ICP-Brasil, que embasarão a tomada de decisão por parte do ITI quanto à homologação ou não de um dado sistema ou equipamento avaliado.
Laudo de Conformidade
Documento emitido ao final da avaliação de conformidade, na forma prevista na resolução nº 36 do CG da ICP-Brasil , que atestará se um dado sistema ou equipamento, devidamente identificado, está ou não em conformidade com as normas editadas ou adotadas pela ICP-Brasil.
Leitora de Cartão Inteligente
Hardware instalado no computador, utilizando de interface serial ou usb, que serve para efetuar leituras de smart cards.
Lista de Certificados Revogados - LCR
Lista assinada digitalmente por uma Autoridade Certificadora, publicada periodicamente, contendo certificados que foram revogados antes de suas respectivas datas de expiração. A lista, geralmente, indica o nome de quem a emite, a data de emissão e a data da próxima emissão programada, além dos números de série dos certificados revogados e a data da revogação.
-
M
Módulo Criptográfico
Software ou hardware que fornece serviços criptográficos, como cifração, decifração, geração de chaves, geração de números aleatórios.
-
N
Não-repúdio
Garantia que o emissor de uma mensagem ou a pessoa que executou determinada transação de forma eletrônica, não poderá posteriormente negar sua autoria, visto que somente aquela chave privada poderia ter gerado aquela assinatura digital. Deste modo, a menos de um uso indevido do certificado digital, fato que não exime de responsabilidade, o autor não pode negar a autoria da transação. Transações digitais estão sujeitas a fraude, quando sistemas de computador são acessados indevidamente ou infectados por vírus. Assim os participantes podem, potencialmente, alegar fraude para repudiar uma transação.
Número de Identificação Pessoal (Personal Identification Number - PIN)
Código alfanumérico ou senha usada para autenticar uma identidade.
-
P
Par de chaves
Chaves privada e pública de um sistema criptográfico assimétrico. A chave privada e sua chave pública são matematicamente relacionadas e possuem certas propriedades, entre elas a de que é impossível a dedução da chave privada a partir da chave pública conhecida. A chave pública pode ser usada para verificação de uma assinatura digital que a chave privada correspondente tenha criado ou a chave privada pode decifrar a uma mensagem cifrada a partir da sua correspondente chave pública. A chave privada deve ser de conhecimento exclusivo do titular do certificado.
PIN (Personal Identification Number)
Seqüência de números e/ou letras (senha) usadas para liberar o acesso à chave privada, ou outros dados armazenados na mídia, somente para pessoas autorizadas.
PKCS (Public Key Cryptographic Standard)
Padrões de criptografia de chave pública. São especificações produzidas pelos Laboratórios RSA em cooperação com desenvolvedores de sistemas seguros de todo o mundo com a finalidade de acelerar a distribuição da criptografia de chave pública.
PKI (Public Key Infrastrusture)
Infraestrutura de chaves públicas. A ICP-Brasil é um exemplo de PKI.
Política de Carimbo do tempo - PCT
Conjunto de normas que indicam a aplicabilidade de um Carimbo do tempo para uma determinada comunidade e/ou classe de aplicação com requisitos comuns de segurança.
Política de Certificação - PC
Documento que descreve os requisitos, procedimentos e nível de segurança adotados para a emissão, revogação e gerenciamento do ciclo de vida de um Certificado Digital.
Política de Segurança - PS
Conjunto de diretrizes destinadas a definir a proteção adequada dos ativos produzidos pelos Sistemas de Informação das entidades.
Política de Carimbo do tempo - PCT
Conjunto de normas que indicam a aplicabilidade de um Carimbo do tempo para uma determinada comunidade e/ou classe de aplicação com requisitos comuns de segurança.
Política de Certificação - PC
Documento que descreve os requisitos, procedimentos e nível de segurança adotados para a emissão, revogação e gerenciamento do ciclo de vida de um Certificado Digital.
Política de Segurança - PS
Conjunto de diretrizes destinadas a definir a proteção adequada dos ativos produzidos pelos Sistemas de Informação das entidades.
PUK (Personal Identification Number Umblocking Key)
Chave para desbloqueio do número de identificação pessoal (PIN), o qual normalmente fica bloqueado após várias tentativas inválidas. Como o PIN, a senha PUK deve ser guardada de forma segura, pois ambas permitem, em dispositivos como tokens e smart cards, o acesso à chave privada de um titular de certificado.
-
R
Recuperação de Chave
Processo no qual uma chave privada pode ser recuperada, a partir de dados armazenados por uma empresa ou órgão governamental. Na ICP-Brasil é proibida a recuperação de chaves privadas, isto é, não se permite que terceiros possam legalmente obter uma chave privada sem o consentimento de seu titular.
Rede de Carimbo do Tempo da ICP-Brasil
Rede criada e mantida pela AC-Raiz da ICP-Brasil, que se liga ao Observatório Nacional para obter a hora UTC e a dissemina às ACTs credenciadas na ICP-Brasil.
Renovação de Certificados
Processo para obter um certificado novo antes que o certificado existente tenha expirado. Na ICP-Brasil, é obrigatória a geração de novas chaves criptográficas para cada certificado emitido.
Repositório
Sistema confiável e acessível on-line, mantido por uma Autoridade Certificadora, para publicar sua Declaração de Práticas de Certificação - DPC, Políticas de Certificado - PC, Política de Segurança - PS, Lista de Certificados Revogados - LCR e endereços das instalações técnicas das AR vinculadas.
Revogação de Certificados
Encerramento da validade de um certificado digital antes do prazo previsto. Pode ocorrer por iniciativa do usuário, da Autoridade de Registro, da Autoridade Certificadora ou da Autoridade Certificadora Raiz.
-
S
Sala-cofre
Área de Segurança restrita, formada por cofre com proteção eletromagnética, física e contra fogo, afim de proteger as chaves privativas que assinam os Certificados Digitais.
Senha
Conjunto de caracteres, conhecidos apenas pelo usuário, que fornecem acesso ao arquivo, computador ou programa. Senhas são geralmente usadas em conjunto com o nome do usuário que o autentica e o garante autorização ao acesso.
Smart Card
É um tipo de cartão plástico semelhante a um cartão de crédito com um ou mais microchips embutidos, capaz de armazenar e processar dados. Um smart card pode ser programado para desempenhar inúmeras funções, inclusive pode ter capacidade de gerar chaves públicas e privadas e de armazenar certificados digitais. Pode ser utilizado tanto para controle de acesso lógico como para controle de acesso físico. Um pequeno dispositivo, geralmente do tamanho de um cartão de crédito, que contém um processador e é capaz de armazenar informação criptográfica (como chaves e certificado) e realizar operações criptográficas.
-
T
Termo de Responsabilidade
Termo assinado por uma pessoa física, que será a responsável pelo uso do certificado, quando o titular do certificado é uma organização. No termo, estão estabelecidas as condições de uso do certificado.
Termo de Titularidade
Termo assinado pelo titular do certificado digital emitido para pessoa física ou jurídica onde são estabelecidas as condições de uso do mesmo.
Tipo de Certificados
Na ICP-Brasil estão definidos oito tipos de certificados para titulares, classificados da seguinte forma: A1, A2, A3, A4, S1, S2, S3 e S4 e um tipo de certificado para Autoridades Certificadoras.
Titular de Certificado
Entidades, pessoa física ou jurídica, para as quais foram emitidos um certificado digital. O assinante é o titular da chave privada correspondente à chave pública contida no certificado e possui a capacidade de utilizar tanto uma quanto a outra.
Token
Dispositivo para armazenamento do Certificado Digital de forma segura, sendo seu funcionamento parecido com o smart card, tendo sua conexão com o computador via USB. Em um HSM (Hardware Security Module), um token é a visão lógica de um dispositivo criptográfico definido em PKCS#11 (Cryptoki).
-
V
Validação da Cadeia de Certificados
Consiste na verificação da validade do certificado, nomeadamente a data, assinatura e validade dos certificados que estejam na sua cadeia de certificação, até ao certificado de confiança.
Validade de LCR
Período de tempo em que a LCR está com sua data de validade operacional. As LCR possuem prazo máximo de validade de acordo com o tipo de certificado previsto na ICP-Brasil.
Validade do Certificado
Período de tempo em que o certificado está com sua data de validade operacional. Os Certificados possuem prazo máximo de validade de acordo com o tipo de certificado previsto na ICP-Brasil.
Verificação
Ratificação da identidade de uma pessoa física ou jurídica mediante a solicitação de certificado através de documentação apresentada pelo solicitante e da reconfirmação dos dados da solicitação.
Verificação da Validade do Certificado
Processo realizado por um destinatário ou terceira parte para confirmar que o certificado de um titular, usuário final, é válido e era operacional na data e hora que uma assinatura digital pertinente foi criada.
Verificação de Assinatura Digital
Ação realizada para determinar com precisão que: a assinatura digital foi criada durante o período operacional de um certificado válido por uma chave privada correspondente à chave pública contida no certificado e que a mensagem associada não tenha sido alterada desde que a assinatura digital foi criada.