00/00/0000
Por Ana Amelia Menna Barreto
O artigo traz um breve histórico da ICP-Brasil, da Autoridade Certificadora da
OAB e as novas regras de emissão de certificados.
Breve
Histórico
A Infraestrutura de Chaves Públicas Brasileira
ICP-Brasil foi criada pela Medida Provisória 2.200-2/2001 para garantir a
autenticidade, a integridade e a validade jurídica de documentos em forma
eletrônica, das aplicações de suporte e das aplicações habilitadas que utilizem
certificados digitais, bem como a realização de transações eletrônicas
seguras.
A estrutura hierárquica de uma Infraestrutura de Chaves Públicas
é constituída por autoridades que se vinculam vinculada a uma autoridade
central.
Integra a estrutura hierárquica da ICP-Brasil o grupo
constituído pelas seguintes Autoridades: Gestora de Políticas, Certificadora
Raiz, Certificadoras e de Registro.
Em todos os níveis da cadeia de
certificação, as Autoridades se submetem às diretrizes estabelecidas pelo Comitê
Gestor.
A Autoridade Gestora de Políticas e da cadeia de autoridades
certificadoras é exercida pelo Comitê Gestor da ICP-Brasil. Vinculado à Casa
Civil da Presidência da República, tem por atribuição estabelecer a política e
normas técnicas para credenciamento das autoridades certificadoras e
registradoras, em todos os níveis da cadeia de certificação, além de controlar a
execução das políticas públicas relacionadas à ICP-Brasil, inclusive nos
aspectos de normatização e nos procedimentos administrativos, técnicos,
jurídicos e de segurança, que formam a cadeia de confiança da
ICP-Brasil.
O Instituto Nacional de Tecnologia da Informação (ITI) exerce
a função de Autoridade Certificadora Raiz da ICP-Brasil, sendo responsável pela
execução das políticas de certificados e normas técnicas e operacionais
aprovadas pelo Comitê Gestor para o credenciamento das Autoridades
Certificadoras e Registradoras. Entre suas competências destaca-se a emissão,
expedição, distribuição, revogação e gerenciamento dos certificados emitidos
pelas Autoridades Certificadoras.
Uma Autoridade Certificadora (AC) têm
como função primordial a responsabilidade de emitir certificados digitais
vinculando pares de chaves criptográficas ao respectivo titular, após
devidamente credenciada pela AC-Raiz. Detém competência para expedir,
distribuir, revogar e gerenciar os certificados digitais, observando as práticas
definidas na Declaração de Práticas de Certificação. Deve, ainda, estabelecer e
fazer cumprir pelas Autoridades Registradoras a ela vinculadas as políticas
de segurança necessárias para garantir a autenticidade da identificação
presencial.
A Autoridade Registradora atua como elo de ligação entre o
usuário e a Autoridade Certificadora a qual se vincula, cabendo-lhe identificar
e cadastrar usuários presencialmente e submeter a solicitação de certificado do
interessado à AC à qual se subordina.
AC OAB
O
credenciamento da OAB como Autoridade Certificadora de segundo nível da
ICP-Brasil viabilizou-se a partir da prestação de serviço de suporte pela AC de
primeiro nível Certisign, operação que tornou desnecessário o investimento da
OAB em sala-cofre e em outras questões de ordem técnica.
Novo
padrão criptográfico
O Comitê Gestor da ICP-Brasil aprovou a
Resolução 65/2009 com a finalidade de atualizar os padrões e algoritmos
criptográficos até então utilizados, passando a adotar chaves de 4096 bits, em
substituição a de 2048 bits. Os certificados digitais devem ser criados no RSA
2048 bits e função hash SHA 256.
Desde 1º de janeiro de 2012, a nova
versão (V2) passou a ser obrigatória a todas Autoridades Certificadoras
credenciadas na ICP-Brasil.
Certificado Digital já emitido pela
AC OAB
O certificado digital emitido antes de 01/01/2012
permanece válido até a data de sua expiração. Somente após o vencimento do prazo
de validade deverá o titular providenciar sua renovação.
Nessa
oportunidade será necessário verificar se o chip criptográfico instalado na
carteira profissional do advogado é compatível com os novos padrões
ICP-Brasil.
Em caso positivo, basta proceder a renovação do certificado na
mesma carteira profissional. Em caso negativo, o advogado deverá adquirir um
novo dispositivo criptográfico para instalação do novo
certificado.
Novos certificados da AC OAB
Segundo
informações do Conselho Federal as carteiras profissionais emitidas após junho
de 2011 apresentam chip criptográfico compatível com a nova versão exigida pela
ICP-Brasil.
Igualmente informa que os novos certificados digitais emitidos
pela AC OAB a partir de 01/01/12 estarão disponíveis na versão smartcard ou
token.
O novo smartcard será específico para instalação do certificado
digital, não sendo mais exigido a instalação do certificado exclusivamente na
carteira profissional.
O certificado digital poderá também ser instalado em
um token. Trata-se de um dispositivo móvel similar a uma pendrive que possui
entrada USB e dispensa a utilização de equipamento leitor.
A OAB/RJ
passará a fornecer gratuitamente o token aos advogados inscritos na
Seccional.
Artigo publicado em 05 de janeiro de 2012.