Certificao Digital

Infraestrutura de Chaves Pblicas Brasileira (ICP-Brasil)

Cadeia hierrquica e de confiana que viabiliza a emisso de certificados digitais
Modelo adotado pelo Brasil foi o de certificao com raiz nica
Autoridade Certificadora Raiz (AC-Raiz)
Credenciar e descredenciar os demais participantes da cadeia

 AC Raiz

Certificadora Raiz da ICP-Brasil (AC-Raiz) a primeira autoridade da cadeia de certificao

AC - Autoridade Certificadora

Autoridade Certificadora (AC) uma entidade, pblica ou privada, subordinada hierarquia

da ICP-Brasil.

AR - Autoridade de Registro

Autoridade de Registro (AR) responsvel pela interface entre o usurio e a Autoridade

Certificadora. Vinculada a uma AC.

ACT - Autoridade Certificadora do Tempo

Autoridade Certificadora do Tempo (ACT) uma entidade na qual os usurios de servios

de Carimbo do Tempo confiam para emitir Carimbos do Tempo

 Para usar o certificado ICP-Brasil necessrio que seja instalado a cadeia de certificados.

Legislao

Principais Documentos

Os DOC-ICP so uma verso das resolues da ICP-Brasil em vigor, organizadas de forma a

facilitar a leitura e compreenso daquele que as estuda.

Normas ICP-Brasil

Os DOC-ICP so uma verso das resolues da ICP-Brasil em vigor.

Eles so a resoluo da ICP-Brasil.
Cada DOC-ICP corresponde a uma resoluo vigente.

Cdigo
DOC-ICP-nn

Tipo de Documento
Documento da ICP-Brasil

DOC-ICP-nn.mm Documento da ICP-Brasil vinculado ao DOC-ICP-nn

Forma de Aprovao
Resoluo do Comit Gestor
da ICP-Brasil
Instruo Normativa do ITI

ADE-ICP-nn.a

Adendo (formulrio, modelo de documento, termo etc.)

Memorando do ITI
vinculado ao documento DOC-ICP-nn

ADE-ICPnn.mm.a

Adendo (formulrio, modelo de documento, termo etc.)

Memorando do ITI
vinculado ao documento DOC-ICP-nn.mm

MCT-xx-Vol. nn

Manual de Condutas Tcnicas para os processos de

Instruo Normativa do ITI
homologao

 Principais Documentos:
ATO-N 1: Declarao de Prticas de Certificao da AC Raiz da ICP - Brasil
DOC-ICP-01: Declarao de Prticas de Certificao da Autoridade Certificadora Raiz da ICP- Brasil V.4.5
DOC-ICP-01.01: Padres e Algoritmos Criptogrficos da ICP-Brasil v.3.1
DOC-ICP-02: Poltica de Segurana da ICP Brasil V.3.0
DOC-ICP-03: Credenciamento das Entidades Integrantes da ICP Brasil V.4.9
DOC-ICP-03.01: Caractersticas Mnimas de Segurana para as AR da ICP-Brasil v2.1
DOC-ICP-03.02: Requisitos Mnimos de Segurana PSBIO na ICP - Brasil V1.2
DOC-ICP-04: Requisitos Mnimos para as Polticas de Certificado na ICP-Brasil v.6.0
DOC-ICP-04.01: Atribuio de OID na ICP-Brasil v.3.1
DOC-ICP-05: Requisitos Mnimos para as Declaraes de Prticas de Certificao das Autoridades Certificadoras da

ICP-Brasil v.4.1

 Certificado Digital

O certificado digital ICP-Brasil funciona como uma identidade virtual que permite a
identificao segura e inequvoca do autor.
Esse documento eletrnico gerado e assinado por uma Autoridade Certificadora (AC).
Associa uma entidade (pessoa, processo, servidor) a um par de chaves criptogrficas.
Os certificados contm os dados de seu titular.
Os certificados atendem as especificaes da Poltica de Segurana de cada Autoridade
Certificadora.

Tipos de Certificados de Assinatura Digital

A1, A2, A3 e A4
Certificados com menos rigor na sua segurana
Utilizado para a confirmao da identidade, verificao da integridade e assinatura de informaes
eletrnicas.

Tipos de Certificados de Sigilo

S1, S2, S3 e S4
Certificados com menos rigor na sua segurana
Utilizado para cifrao de informaes eletrnicas com a finalidade de manter o sigilo da
informao.

Certificados A4 e S4 so mais rigorosos na sua segurana.

Certificados do tipo T3 e T4 so emitidos para equipamentos das Autoridades do Carimbo

do Tempo.

 Certificados AC

Algoritmo: RSA ou ECC-Brainpool (Conforme RFC 5639)

Tamanho da Chave: RSA 2048, RSA 4096 e Brainpool1P512r1
Sute de Assinatura: sha1WithRSAEncryption, sha512WithRSAEncryption e
sha512WithECDSAEncryption

Certificado de Usurio Final

Algoritmo: RSA ou ECC-Brainpool (Conforme RFC 5639)

A1, A2, A3, A CF-e-SAT, S1, S2, S3, T3: RSA 1024 (no utilizado mais), RSA 2048,
brainpoolP256r1
A4, S4, T4: RSA 2048, RSA 4096, brainpoolP512r1
Sute de Assinatura: sha1WithRSAEncryption, sha256WithRSAEncryption,
sha256WithECDSAEncryption, sha512WithRSAEncryption e sha512WithECDSAEncryption

 Mdias Armazenadora de Chave Criptogrfica

A1 e S1: Repositrio protegido por senha e/ou identificao biomtrica, cifrado por software
na forma definida acima.
A2 e S2: Carto inteligente ou Token, ambos sem capacidade de gerao de chave e
protegidos por senha e/ou identificao biomtrica.
A3 e S3: Carto inteligente ou Token, ambos com capacidade de gerao de chave e
protegidos por senha e/ou identificao biomtrica, ou hardware criptogrfico homologado
junto a ICP-Brasil
A4 e S4: Hardware criptogrfico homologado junto a ICP-Brasil
T3 e T4: Hardware criptogrfico homologado junto a ICP-Brasil

 Validade das Chaves Criptogrficas

A validade do certificado fica determinada pelo tipo do certificado e/ou se o mesmo no

constar nas LCRs emitidas pela AC que assinou o certificado.
Cada AC tem a responsabilidade de emitir e manter as LCRs para que seja mantido a
validade e a integridade dos certificados.

Repositrios

http://ccd.acsoluti.com.br/lcr/ac-soluti-multipla-v1.crl
http://icp-brasil.certisign.com.br/repositorio/lcr/ACCertisignG6/LatestCRL.crl
http://www.certificadodigital.com.br/repositorio/lcr/serasaacpv2.crl
https://ccd.serpro.gov.br/lcr/lcr/serproacfv3.crl

 Assinatura Digital

Mecanismo que identifica o remetente de uma mensagem eletrnica.

Autenticidade, integridade, confiabilidade e o no-repdio.
Seu autor no poder, por foras tecnolgicas e legais, negar que seja o responsvel por
seu contedo.

Aplicaes da assinatura digital

Muitas as possibilidades de aplicaes da assinatura digital.
Comrcio eletrnico, processos judiciais e administrativos em meio eletrnico.
Secretaria da Receita Federal, obteno e envio de documentos cartorrios, transaes
seguras entre instituies financeiras, com a implantao do Sistema de Pagamentos
Brasileiro - SPB

 Leitura Extra

5 CONTROLES DE SEGURANCA FSICA, PROCEDIMENTAL E DE PESSOAL

http://ccd.acsoluti.com.br/docs/dpc-ac-soluti-multipla.pdf