O documento descreve a estrutura hierárquica da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil), começando pela Autoridade Certificadora Raiz (AC Raiz) até as Autoridades de Registro (AR). Explica que a AC Raiz define as normas e políticas, enquanto as ARs são responsáveis pela identificação dos solicitantes de certificados digitais.
2. O que é o que faz um Agente de Registro?
• O Agente de registro, é a pessoa mais importante no processo de emissão
de um Certificado Digital, pois ele é o responsável direto por analisar,
aceitar ou negar a emissão de um Certificado Digital;
3. O que é o que faz um Agente de Registro?
• O Agente de registro, é a pessoa mais importante no processo de emissão
de um Certificado Digital, pois ele é o responsável direto por analisar,
aceitar ou negar a emissão de um Certificado Digital;
• É ele quem deve ter todo o conhecimento técnico, para identificar,
analisar e ainda solicitar documentos adicionais, se for o caso, afim de
garantir a identificação inequívoca de um indivíduo ou Organização;
4. O que é o que faz um Agente de Registro?
• O Agente de registro, é a pessoa mais importante no processo de emissão
de um Certificado Digital, pois ele é o responsável direto por analisar,
aceitar ou negar a emissão de um Certificado Digital;
• É ele quem deve ter todo o conhecimento técnico, para identificar,
analisar e ainda solicitar documentos adicionais, se for o caso, afim de
garantir a identificação inequívoca de um indivíduo ou Organização;
• Ele é a ponta de uma cadeia de confiança chamada ICP-BRASIL.
5. O que é o que faz um Agente de Registro?
• O Agente de registro, é a pessoa mais importante no processo de emissão
de um Certificado Digital, pois ele é o responsável direto por analisar,
aceitar ou negar a emissão de um Certificado Digital;
• É ele quem deve ter todo o conhecimento técnico, para identificar,
analisar e ainda solicitar documentos adicionais, se for o caso, afim de
garantir a identificação inequívoca de um indivíduo ou Organização;
• Ele é a ponta de uma cadeia de confiança chamada ICP-BRASIL.
• Seu local de trabalho é em uma Autoridade de Registro - AR, que está
ligada a uma AC devidamente registrada ao ICP-BRASIL
6. ICP-BRASIL? AR? AC? O que são essas Siglas?
• Antes de entender melhor, como acontece esta analise técnica de
documentos, o candidato a Agente de Registro, precisa saber como
funciona esta CADEIA DE CONFIANÇA:
7. ICP-BRASIL? AR? AC? O que são essas Siglas?
• Antes de entender melhor, como acontece esta analise técnica de
documentos, o candidato a Agente de Registro, precisa saber como
funciona esta CADEIA DE CONFIANÇA:
• Quem Faz parte?
• Como Se Organizam?
• Quem está subordinado a quem?
• Qual o papel de cada um?
8. ICP-BRASIL – O Que é?
• A Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil é uma cadeia
hierárquica de confiança que viabiliza a emissão de Certificados Digitais
para identificação virtual do cidadão.
• Observa-se que o modelo adotado pelo Brasil foi o de certificação com
raiz única, sendo que o ITI, além de desempenhar o papel de Autoridade
Certificadora Raiz – AC-Raiz, também tem o papel de credenciar e
descredenciar os demais participantes da cadeia, supervisionar e fazer
auditoria dos processos.
Fonte: www.iti.gov.br/icp-brasil
9. ICP-BRASIL – O Que é?
• Ou seja, é um grupo de entidades, que se relacionam de forma
Hierárquica, que tem como papel de Autoridade Certificadora Raiz, ou AC
RAIZ o ITI – Instituto de Tecnologia da Informação – Autarquia Federal, que
está ligada a Casa Civil da Presidência da Republica;
10. ICP-BRASIL – O Que é?
• Ou seja, é um grupo de entidades, que se relacionam de forma
Hierárquica, que tem como papel de Autoridade Certificadora Raiz, ou AC
RAIZ o ITI – Instituto de Tecnologia da Informação – Autarquia Federal, que
está ligada a Casa Civil da Presidência da Republica;
• A AC RAIZ, é composta por um Comitê Gestor,
11. ICP-BRASIL – O Que é?
• Ou seja, é um grupo de entidades, que se relacionam de forma
Hierárquica, que tem como papel de Autoridade Certificadora Raiz, ou AC
RAIZ o ITI – Instituto de Tecnologia da Informação – Autarquia Federal, que
está ligada a Casa Civil da Presidência da Republica;
• A AC RAIZ, é composta por um Comitê Gestor,
• Conforme o Decreto 6.605 de 14 de outubro de 2008, o Comitê Gestor da
Infraestrutura de Chaves Públicas Brasileira - CG ICP-Brasil exerce a
função de autoridade gestora de políticas de certificação digital.
12. • Na Cadeia Hierárquica, a AC RAIZ, é o órgão máximo, responsável por
definir todas as praticas e normas, envolvendo os níveis de Certificação
que vierem abaixo;
• Em nossa representação hierárquica, a AC RAIZ, é representada da
seguinte forma:
• Fonte: https://www.iti.gov.br/images/repositorio/autoridades-
certificadoras/estrutura_detalhada.pdf
ICP-BRASIL – O que é?
13. ICP-Brasil – O Que é?
• Todos os Demais participantes da Cadeia estão abaixo da AC Raiz como
veremos nos exemplos a Seguir:
• Fonte: https://www.iti.gov.br/images/repositorio/autoridades-
certificadoras/estrutura_detalhada.pdf
Nesta Imagem ACs 1º Nível Abaixo da AC RAIZ - ITI
14. ICP Brasil – O Que é?
• Sempre que o ITI publica, uma nova regra, alteração ou revogação de
alguma norma, ela se dá através de documentos chamados DOC-ICP. Estes
documentos são publicados no DOU – DIARIO OFICIAL DA UNIÃO – ficam
também publicados no site do ITI, e tem fé publica com força de Lei para
todas as entidades envolvidas na ICP-BRASIL;
• Como no exemplo abaixo – DOC ICP-04 Versão 6.6, trata dos requisitos
“mínimos” para as politicas de Certificados na ICP-BRASIL;
• http://www.iti.gov.br/images/repositorio/legislacao/documentos-
principais/DOC-ICP-04_-_Versao_6.6_-_REQUISITOS_MINIMOS_PARA_P.pdf
15. ICP Brasil – O Que é?
• A AC RAIZ, é representada, por seu Diretor-Presidente, que por sua vez ,
como já vimos, está subordinado a Casa Civil da Presidência da Republica;
• Ele então, é nomeado pelo Presidente da Republica;
• Hoje, em 05 de Março de 2019, o Presidente do ITI, é o Sr. Marcelo Amaro
Buz;
Fonte: https://www.iti.gov.br/noticias/indice-de-noticias/2482-
nomeado-novo-diretor-presidente-do-iti
16. AC – 1º Nível – O que é?
• Agora que você já sabe, quem é a AC RAIZ, o que ela faz, e por quem é
representada, é hora de conhecer a Autoridade Certificadora de 1º Nível
ou AC de 1º Nível;
17. AC – 1º Nível – O que é?
• Agora que você já sabe, quem é a AC RAIZ, o que ela faz, e por quem é
representada, é hora de conhecer a Autoridade Certificadora de 1º Nível
ou AC de 1º Nível;
• Ela é responsável pela autenticação, emissão, revogação e gerenciamento
dos Certificados Digitais de Autoridades Certificadoras de 2º Nível;
18. AC – 1º Nível – O Que é?
• Agora que você já sabe, quem é a AC RAIZ, o que ela faz, e por quem é
representada, é hora de conhecer a Autoridade Certificadora de 1º Nível
ou AC de 1º Nível;
• Ela é responsável pela autenticação, emissão, revogação e gerenciamento
dos Certificados Digitais de Autoridades Certificadoras de 2º Nível;
• Responsável por criar normas de Seguranças Adicionais, afim de garantir
maior segurança no processo;
19. AC – 1º Nível – O Que é?
• Agora que você já sabe, quem é a AC RAIZ, o que ela faz, e por quem é
representada, é hora de conhecer a Autoridade Certificadora de 1º Nível
ou AC de 1º Nível;
• Ela é responsável pela autenticação, emissão, revogação e gerenciamento
dos Certificados Digitais de Autoridades Certificadoras de 2º Nível;
• Responsável por criar normas de Seguranças Adicionais, afim de garantir
maior segurança no processo;
• Responsável pelo credenciamento das ACs de 2º Nível;
20. AC - 1º Nível – O Que é?
• Ela também é responsável, por toda a parte tecnológica envolvida, como
sistemas para emissão do Certificado, armazenar a associação das chaves
publicas e privadas em seus Data Centers, garantindo que a identificação
do individuo que usar o Certificado Digital, por ela emitido, funcione de
forma confiável e segura;
21. AC - 1º Nível – O Que é?
• Ela também é responsável, por toda a parte tecnológica envolvida, como
sistemas para emissão do Certificado, armazenar a associação das chaves
publicas e privadas em seus Data Centers, garantindo que a identificação
do individuo que usar o Certificado Digital, por ela emitido, funcione de
forma confiável e segura;
• Na cadeia de certificação, em que a AR Ilha Digital está submetida, nossa
AC de 1º Nivel, é a AC SOLUTI;
22. AC - 1º Nível – O Que é?
• Ela também é responsável, por toda a parte tecnológica envolvida, como
sistemas para emissão do Certificado, armazenar a associação das chaves
publicas e privadas em seus Data Centers, garantindo que a identificação
do individuo que usar o Certificado Digital, por ela emitido, funcione de
forma confiável e segura;
• Na cadeia de certificação, em que a AR Ilha Digital está submetida, nossa
AC de 1º Nivel, é a AC SOLUTI;
• Conheça um pouco sobre a AC SOLUTI em
https://www.youtube.com/watch?v=wyTpMV-F1NU
23. AC - 1º Nível – O que é?
• A Representação na Cadeia Hierárquica, entre a AC RAIZ e as ACs de 1º
Nível se dá da seguinte forma:
Aqui está a Nossa AC 1º Nível
24. AC – 2º Nível – O que é?
• A Autoridade Certificadora de 2º Nível, não é menos importante, por estar
um Nível abaixo da AC de 1º Nível;
25. AC – 2º Nível – O que é?
• A Autoridade Certificadora de 2º Nível, não é menos importante, por estar
um Nível abaixo da AC de 1º Nível;
• Ela é responsável, pelo credenciamento das Autoridades de Registro – AR;
26. AC – 2º Nível – O que é?
• A Autoridade Certificadora de 2º Nível, não é menos importante, por estar
um Nível abaixo da AC de 1º Nível;
• Ela é responsável, pelo credenciamento das Autoridades de Registro – AR;
• Responsável por fazer cumprir, todas as normas, criadas e definidas pela
AC RAIZ e AC de 1º Nível;
27. AC – 2º Nível – O que é?
• A Autoridade Certificadora de 2º Nível, não é menos importante, por estar
um Nível abaixo da AC de 1º Nível;
• Ela é responsável, pelo credenciamento das Autoridades de Registro – AR;
• Responsável por fazer cumprir, todas as normas, criadas e definidas pela
AC RAIZ e AC de 1º Nível;
• Também pode criar , normas adicionais, para garantir ainda mais a
segurança no processo de emissão de um Certificado Digital;
28. AC – 2º Nível – O que é?
• Também é responsável, pela Ativação e treinamento da Central de
Verificação da AR;
29. AC – 2º Nível – O que é?
• Também é responsável, pela Ativação e treinamento da Central de
Verificação da AR;
• Realiza auditorias constantes nos processos de emissão de Certificados
das ARs, afim de adequar processos de seguranças, identificar e
minimizar possíveis falhas no processo de identificação de algum
individuo ou organização;
30. AC – 2º Nível – O que é?
• Também é responsável, pela Ativação e treinamento da Central de
Verificação da AR;
• Realiza auditorias constantes nos processos de emissão de Certificados
das ARs, afim de adequar processos de seguranças, identificar e
minimizar possíveis falhas no processo de identificação de algum
individuo ou organização;
• Emite o Certificado, mediante a solicitação e autorização da AR;
31. AC – 2º Nível – O que é?
• A AC 2º Nível em que a AR Ilha Digital está submetida, é a AC
Certificaminas;
• No próximo slide, veremos a posição de nossa AC 2º Nível em Relação as
demais ACs ICP-BRASIL;
33. AR – Autoridade de Registro - O Que é?
• A AR – Autoridade de Registro, embora esteja no 4º Nível, na cadeia
Hierárquica, ela ocupa a posição de maior importância no processo de
emissão de um Certificado Digital;
34. AR – Autoridade de Registro - O Que é?
• A AR – Autoridade de Registro, embora esteja no 4º Nível, na cadeia
Hierárquica, ela ocupa a posição de maior importância no processo de
emissão de um Certificado Digital;
• Pois ela, através do Agente de Registro, é o responsável pela parte mais
critica do processo;
35. AR – Autoridade de Registro - O Que é?
• A AR – Autoridade de Registro, embora esteja no 4º Nível, na cadeia
Hierárquica, ela ocupa a posição de maior importância no processo de
emissão de um Certificado Digital;
• Pois ela, através do Agente de Registro, é o responsável pela parte mais
critica do processo;
• Identificar de forma INEQUIVOCA – Sem nenhuma dúvida – o indivíduo ou
organização;
36. AR – Autoridade de Registro - O Que é?
• A AR – Autoridade de Registro, embora esteja no 4º Nível, na cadeia
Hierárquica, ela ocupa a posição de maior importância no processo de
emissão de um Certificado Digital;
• Pois ela, através do Agente de Registro, é o responsável pela parte mais
critica do processo;
• Identificar de forma INEQUIVOCA – Sem nenhuma dúvida – o indivíduo ou
organização;
• Garantindo de forma fiel, a identificação do Solicitante do Certificado
Digital ou de seu representante;
37. AR – Autoridade de Registro - O Que é?
A AR DE FATO, É A INTERFACE ENTRE O
SOLICITANTE DO CERTIFICADO DIGITAL, E A
AUTORIDADE CERTIFICADORA – QUE É QUEM
EMITE O CERTIFICADO DIGITAL APÓS A
AUTORIZAÇÃO DA AR;
38. AR – Autoridade de Registro - O Que é?
• É extremamente importante saber, que sem que seja possível, que o
Agente de Registro, garanta tal informação, todo o processo pode ser
comprometido, inclusive os níveis acima da cadeia de Confiança;
39. AR – Autoridade de Registro - O Que é?
• É extremamente importante saber, que sem que seja possível, que o
Agente de Registro, garanta tal informação, todo o processo pode ser
comprometido, inclusive os níveis acima da cadeia de Confiança;
• Toda esta segurança, e necessidade de participação de várias camadas de
responsabilidades, tem que ter uma finalidade. E qual é essa finalidade?
40. AR – Autoridade de Registro - O Que é?
• É extremamente importante saber, que sem que seja possível, que o
Agente de Registro, garanta tal informação, todo o processo pode ser
comprometido, inclusive os níveis acima da cadeia de Confiança;
• Toda esta segurança, e necessidade de participação de várias camadas de
responsabilidades, tem que ter uma finalidade. E qual é essa finalidade?
• Essa finalidade é para garantir o “NÃO REPUDIO”;
41. AR – Autoridade de Registro - O Que é?
• É extremamente importante saber, que sem que seja possível, que o
Agente de Registro, garanta tal informação, todo o processo pode ser
comprometido, inclusive os níveis acima da cadeia de Confiança;
• Toda esta segurança, e necessidade de participação de várias camadas de
responsabilidades, tem que ter uma finalidade. Equal é essa finalidade?
• Essa finalidade é para garantir o “NÃO REPUDIO”;
• A ICP-BRASIL, garante essa característica ao Certificado Digital, ou seja,
aquilo que foi assinado com um Certificado Digital, não é possível negar
ou voltar atrás, pois foi submetido a um processo de garantia de
identificação, nos diferentes níveis da Cadeia ICP-BRASIL;
42. AR – Autoridade de Registro - O Que é?
• Afim de garantir ainda, os 2 princípios básicos da Segurança, que é a
Autenticidade e a Integridade. Estes se fazem necessários para garantir o
NÃO REPUDIO;
• Assista os Vídeos abaixo e entenda melhor:
• https://www.youtube.com/watch?v=Nzb_qGPjFi8
• https://www.youtube.com/watch?v=ITOr_wsS31w
43. AR – Autoridade de Registro - O Que é?
• A Autoridade de Registro, também é a camada de segurança responsável, por
armazenar de forma física e digital, todos os documentos envolvidos no
processo de Identificação de um indivíduo ou organização;
44. AR – Autoridade de Registro - O Que é?
• A Autoridade de Registro, também é a camada de segurança responsável, por
armazenar de forma física e digital, todos os documentos envolvidos no
processo de Identificação de um indivíduo ou organização;
• Nela ficam armazenados os Termos de Titularidade, documento que garante
a identificação do individuo ou organização, através de sua grafia – Como um
cartão de Assinaturas de um banco;
45. AR – Autoridade de Registro - O Que é?
• A Autoridade de Registro, também é a camada de segurança responsável, por
armazenar de forma física e digital, todos os documentos envolvidos no
processo de Identificação de um indivíduo ou organização;
• Nela ficam armazenados os Termos de Titularidade, documento que garante
a identificação do individuo ou organização, através de sua grafia – Como um
cartão de Assinaturas de um banco;
• Estes documentos são armazenados fisicamente, por até 10 anos após a data
de vencimento do Certificado Digital a qual o documento se refere;
46. AR – Autoridade de Registro - O Que é?
• A Autoridade de Registro, também é a camada de segurança responsável, por
armazenar de forma física e digital, todos os documentos envolvidos no
processo de Identificação de um indivíduo ou organização;
• Nela ficam armazenados os Termos de Titularidade, documento que garante
a identificação do individuo ou organização, através de sua grafia – Como um
cartão de Assinaturas de um banco;
• Estes documentos são armazenados fisicamente, por até 10 anos após a data
de vencimento do Certificado Digital a qual o documento se refere;
• E estão sujeitos a auditoria das Autoridades Certificadoras e AC Raiz a
qualquer tempo;
47. ICP-BRASIL – Agora tudo faz sentido
• Vamos assistir os vídeo abaixo, uma explanação do próprio ICP-BRASIL;
• Note que os dois primeiros vídeos, são datados de 2012.É importante
notar, o quão já se avançou, nos planos e perspectiva da ICP-BRASIL;
• https://www.youtube.com/watch?v=6kGwZq5O704 – Parte 1
• https://www.youtube.com/watch?v=M40h9JD8_ZU – Parte 2
• https://www.youtube.com/watch?v=R2qd8h4Gz8k
• https://www.youtube.com/watch?v=AeGO4ha_G5M
48. ICP-BRASIL – Agora tudo faz sentido
• E Se você gostou muito do assunto, aqui vai um vídeo do Ultimo
CertiForum de 2018. – Este vídeo não é Obrigatório no Curso, pois
nenhuma questão de prova será formulada através deste. A ideia é
somente trazer mais informações sobre o momento do ITI em 2018/2019;
• https://www.youtube.com/watch?v=xyYoltTf4tM&list=PLhbV4SjJX8-
rsNpLz0KwbXBlYhBdKrQ2z
49. ICP-BRASIL – MODULO 1
• Agora que você concluiu o Modulo 1 – ICP-BRASIL, você será capaz de:
• Identificar a participação de cada entidade na cadeia ICP-BRASIL;
• Quem é responsável por qual tarefa no processo de emissão de um
Certificado Digital ICP-BRASIL;
• Organização Hierárquica da Cadeia de Certificação;
• E Objetivo da Participação de todos no processo, afim de garantir a
identificação inequívoca, de um Individuo ou Organização;
• Não Repudio;