SlideShare uma empresa Scribd logo

O que faz um Agente de Registro na ICP-Brasil

L
lrfloripa

O documento descreve a estrutura hierárquica da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil), começando pela Autoridade Certificadora Raiz (AC Raiz) até as Autoridades de Registro (AR). Explica que a AC Raiz define as normas e políticas, enquanto as ARs são responsáveis pela identificação dos solicitantes de certificados digitais.

Carreiras
1 de 50
ILHA DIGITAL CURSO DE AGR – 05/03/2019 MODULO I – ICP BRASIL LUIZ ROBERTO DOS SANTOS
O que é o que faz um Agente de Registro? • O Agente de registro, é a pessoa mais importante no processo de emissão de um Certificado Digital, pois ele é o responsável direto por analisar, aceitar ou negar a emissão de um Certificado Digital;
O que é o que faz um Agente de Registro? • O Agente de registro, é a pessoa mais importante no processo de emissão de um Certificado Digital, pois ele é o responsável direto por analisar, aceitar ou negar a emissão de um Certificado Digital; • É ele quem deve ter todo o conhecimento técnico, para identificar, analisar e ainda solicitar documentos adicionais, se for o caso, afim de garantir a identificação inequívoca de um indivíduo ou Organização;
O que é o que faz um Agente de Registro? • O Agente de registro, é a pessoa mais importante no processo de emissão de um Certificado Digital, pois ele é o responsável direto por analisar, aceitar ou negar a emissão de um Certificado Digital; • É ele quem deve ter todo o conhecimento técnico, para identificar, analisar e ainda solicitar documentos adicionais, se for o caso, afim de garantir a identificação inequívoca de um indivíduo ou Organização; • Ele é a ponta de uma cadeia de confiança chamada ICP-BRASIL.
O que é o que faz um Agente de Registro? • O Agente de registro, é a pessoa mais importante no processo de emissão de um Certificado Digital, pois ele é o responsável direto por analisar, aceitar ou negar a emissão de um Certificado Digital; • É ele quem deve ter todo o conhecimento técnico, para identificar, analisar e ainda solicitar documentos adicionais, se for o caso, afim de garantir a identificação inequívoca de um indivíduo ou Organização; • Ele é a ponta de uma cadeia de confiança chamada ICP-BRASIL. • Seu local de trabalho é em uma Autoridade de Registro - AR, que está ligada a uma AC devidamente registrada ao ICP-BRASIL
ICP-BRASIL? AR? AC? O que são essas Siglas? • Antes de entender melhor, como acontece esta analise técnica de documentos, o candidato a Agente de Registro, precisa saber como funciona esta CADEIA DE CONFIANÇA:
ICP-BRASIL? AR? AC? O que são essas Siglas? • Antes de entender melhor, como acontece esta analise técnica de documentos, o candidato a Agente de Registro, precisa saber como funciona esta CADEIA DE CONFIANÇA: • Quem Faz parte? • Como Se Organizam? • Quem está subordinado a quem? • Qual o papel de cada um?
ICP-BRASIL – O Que é? • A Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil é uma cadeia hierárquica de confiança que viabiliza a emissão de Certificados Digitais para identificação virtual do cidadão. • Observa-se que o modelo adotado pelo Brasil foi o de certificação com raiz única, sendo que o ITI, além de desempenhar o papel de Autoridade Certificadora Raiz – AC-Raiz, também tem o papel de credenciar e descredenciar os demais participantes da cadeia, supervisionar e fazer auditoria dos processos. Fonte: www.iti.gov.br/icp-brasil
ICP-BRASIL – O Que é? • Ou seja, é um grupo de entidades, que se relacionam de forma Hierárquica, que tem como papel de Autoridade Certificadora Raiz, ou AC RAIZ o ITI – Instituto de Tecnologia da Informação – Autarquia Federal, que está ligada a Casa Civil da Presidência da Republica;
ICP-BRASIL – O Que é? • Ou seja, é um grupo de entidades, que se relacionam de forma Hierárquica, que tem como papel de Autoridade Certificadora Raiz, ou AC RAIZ o ITI – Instituto de Tecnologia da Informação – Autarquia Federal, que está ligada a Casa Civil da Presidência da Republica; • A AC RAIZ, é composta por um Comitê Gestor,
ICP-BRASIL – O Que é? • Ou seja, é um grupo de entidades, que se relacionam de forma Hierárquica, que tem como papel de Autoridade Certificadora Raiz, ou AC RAIZ o ITI – Instituto de Tecnologia da Informação – Autarquia Federal, que está ligada a Casa Civil da Presidência da Republica; • A AC RAIZ, é composta por um Comitê Gestor, • Conforme o Decreto 6.605 de 14 de outubro de 2008, o Comitê Gestor da Infraestrutura de Chaves Públicas Brasileira - CG ICP-Brasil exerce a função de autoridade gestora de políticas de certificação digital.
• Na Cadeia Hierárquica, a AC RAIZ, é o órgão máximo, responsável por definir todas as praticas e normas, envolvendo os níveis de Certificação que vierem abaixo; • Em nossa representação hierárquica, a AC RAIZ, é representada da seguinte forma: • Fonte: https://www.iti.gov.br/images/repositorio/autoridades- certificadoras/estrutura_detalhada.pdf ICP-BRASIL – O que é?
ICP-Brasil – O Que é? • Todos os Demais participantes da Cadeia estão abaixo da AC Raiz como veremos nos exemplos a Seguir: • Fonte: https://www.iti.gov.br/images/repositorio/autoridades- certificadoras/estrutura_detalhada.pdf Nesta Imagem ACs 1º Nível Abaixo da AC RAIZ - ITI
ICP Brasil – O Que é? • Sempre que o ITI publica, uma nova regra, alteração ou revogação de alguma norma, ela se dá através de documentos chamados DOC-ICP. Estes documentos são publicados no DOU – DIARIO OFICIAL DA UNIÃO – ficam também publicados no site do ITI, e tem fé publica com força de Lei para todas as entidades envolvidas na ICP-BRASIL; • Como no exemplo abaixo – DOC ICP-04 Versão 6.6, trata dos requisitos “mínimos” para as politicas de Certificados na ICP-BRASIL; • http://www.iti.gov.br/images/repositorio/legislacao/documentos- principais/DOC-ICP-04_-_Versao_6.6_-_REQUISITOS_MINIMOS_PARA_P.pdf
ICP Brasil – O Que é? • A AC RAIZ, é representada, por seu Diretor-Presidente, que por sua vez , como já vimos, está subordinado a Casa Civil da Presidência da Republica; • Ele então, é nomeado pelo Presidente da Republica; • Hoje, em 05 de Março de 2019, o Presidente do ITI, é o Sr. Marcelo Amaro Buz; Fonte: https://www.iti.gov.br/noticias/indice-de-noticias/2482- nomeado-novo-diretor-presidente-do-iti
AC – 1º Nível – O que é? • Agora que você já sabe, quem é a AC RAIZ, o que ela faz, e por quem é representada, é hora de conhecer a Autoridade Certificadora de 1º Nível ou AC de 1º Nível;
AC – 1º Nível – O que é? • Agora que você já sabe, quem é a AC RAIZ, o que ela faz, e por quem é representada, é hora de conhecer a Autoridade Certificadora de 1º Nível ou AC de 1º Nível; • Ela é responsável pela autenticação, emissão, revogação e gerenciamento dos Certificados Digitais de Autoridades Certificadoras de 2º Nível;
AC – 1º Nível – O Que é? • Agora que você já sabe, quem é a AC RAIZ, o que ela faz, e por quem é representada, é hora de conhecer a Autoridade Certificadora de 1º Nível ou AC de 1º Nível; • Ela é responsável pela autenticação, emissão, revogação e gerenciamento dos Certificados Digitais de Autoridades Certificadoras de 2º Nível; • Responsável por criar normas de Seguranças Adicionais, afim de garantir maior segurança no processo;
AC – 1º Nível – O Que é? • Agora que você já sabe, quem é a AC RAIZ, o que ela faz, e por quem é representada, é hora de conhecer a Autoridade Certificadora de 1º Nível ou AC de 1º Nível; • Ela é responsável pela autenticação, emissão, revogação e gerenciamento dos Certificados Digitais de Autoridades Certificadoras de 2º Nível; • Responsável por criar normas de Seguranças Adicionais, afim de garantir maior segurança no processo; • Responsável pelo credenciamento das ACs de 2º Nível;
AC - 1º Nível – O Que é? • Ela também é responsável, por toda a parte tecnológica envolvida, como sistemas para emissão do Certificado, armazenar a associação das chaves publicas e privadas em seus Data Centers, garantindo que a identificação do individuo que usar o Certificado Digital, por ela emitido, funcione de forma confiável e segura;
AC - 1º Nível – O Que é? • Ela também é responsável, por toda a parte tecnológica envolvida, como sistemas para emissão do Certificado, armazenar a associação das chaves publicas e privadas em seus Data Centers, garantindo que a identificação do individuo que usar o Certificado Digital, por ela emitido, funcione de forma confiável e segura; • Na cadeia de certificação, em que a AR Ilha Digital está submetida, nossa AC de 1º Nivel, é a AC SOLUTI;
AC - 1º Nível – O Que é? • Ela também é responsável, por toda a parte tecnológica envolvida, como sistemas para emissão do Certificado, armazenar a associação das chaves publicas e privadas em seus Data Centers, garantindo que a identificação do individuo que usar o Certificado Digital, por ela emitido, funcione de forma confiável e segura; • Na cadeia de certificação, em que a AR Ilha Digital está submetida, nossa AC de 1º Nivel, é a AC SOLUTI; • Conheça um pouco sobre a AC SOLUTI em https://www.youtube.com/watch?v=wyTpMV-F1NU
AC - 1º Nível – O que é? • A Representação na Cadeia Hierárquica, entre a AC RAIZ e as ACs de 1º Nível se dá da seguinte forma: Aqui está a Nossa AC 1º Nível
AC – 2º Nível – O que é? • A Autoridade Certificadora de 2º Nível, não é menos importante, por estar um Nível abaixo da AC de 1º Nível;
AC – 2º Nível – O que é? • A Autoridade Certificadora de 2º Nível, não é menos importante, por estar um Nível abaixo da AC de 1º Nível; • Ela é responsável, pelo credenciamento das Autoridades de Registro – AR;
AC – 2º Nível – O que é? • A Autoridade Certificadora de 2º Nível, não é menos importante, por estar um Nível abaixo da AC de 1º Nível; • Ela é responsável, pelo credenciamento das Autoridades de Registro – AR; • Responsável por fazer cumprir, todas as normas, criadas e definidas pela AC RAIZ e AC de 1º Nível;
AC – 2º Nível – O que é? • A Autoridade Certificadora de 2º Nível, não é menos importante, por estar um Nível abaixo da AC de 1º Nível; • Ela é responsável, pelo credenciamento das Autoridades de Registro – AR; • Responsável por fazer cumprir, todas as normas, criadas e definidas pela AC RAIZ e AC de 1º Nível; • Também pode criar , normas adicionais, para garantir ainda mais a segurança no processo de emissão de um Certificado Digital;
AC – 2º Nível – O que é? • Também é responsável, pela Ativação e treinamento da Central de Verificação da AR;
AC – 2º Nível – O que é? • Também é responsável, pela Ativação e treinamento da Central de Verificação da AR; • Realiza auditorias constantes nos processos de emissão de Certificados das ARs, afim de adequar processos de seguranças, identificar e minimizar possíveis falhas no processo de identificação de algum individuo ou organização;
AC – 2º Nível – O que é? • Também é responsável, pela Ativação e treinamento da Central de Verificação da AR; • Realiza auditorias constantes nos processos de emissão de Certificados das ARs, afim de adequar processos de seguranças, identificar e minimizar possíveis falhas no processo de identificação de algum individuo ou organização; • Emite o Certificado, mediante a solicitação e autorização da AR;
AC – 2º Nível – O que é? • A AC 2º Nível em que a AR Ilha Digital está submetida, é a AC Certificaminas; • No próximo slide, veremos a posição de nossa AC 2º Nível em Relação as demais ACs ICP-BRASIL;
AC – 2º Nível – O que é?
AR – Autoridade de Registro - O Que é? • A AR – Autoridade de Registro, embora esteja no 4º Nível, na cadeia Hierárquica, ela ocupa a posição de maior importância no processo de emissão de um Certificado Digital;
AR – Autoridade de Registro - O Que é? • A AR – Autoridade de Registro, embora esteja no 4º Nível, na cadeia Hierárquica, ela ocupa a posição de maior importância no processo de emissão de um Certificado Digital; • Pois ela, através do Agente de Registro, é o responsável pela parte mais critica do processo;
AR – Autoridade de Registro - O Que é? • A AR – Autoridade de Registro, embora esteja no 4º Nível, na cadeia Hierárquica, ela ocupa a posição de maior importância no processo de emissão de um Certificado Digital; • Pois ela, através do Agente de Registro, é o responsável pela parte mais critica do processo; • Identificar de forma INEQUIVOCA – Sem nenhuma dúvida – o indivíduo ou organização;
AR – Autoridade de Registro - O Que é? • A AR – Autoridade de Registro, embora esteja no 4º Nível, na cadeia Hierárquica, ela ocupa a posição de maior importância no processo de emissão de um Certificado Digital; • Pois ela, através do Agente de Registro, é o responsável pela parte mais critica do processo; • Identificar de forma INEQUIVOCA – Sem nenhuma dúvida – o indivíduo ou organização; • Garantindo de forma fiel, a identificação do Solicitante do Certificado Digital ou de seu representante;
AR – Autoridade de Registro - O Que é? A AR DE FATO, É A INTERFACE ENTRE O SOLICITANTE DO CERTIFICADO DIGITAL, E A AUTORIDADE CERTIFICADORA – QUE É QUEM EMITE O CERTIFICADO DIGITAL APÓS A AUTORIZAÇÃO DA AR;
AR – Autoridade de Registro - O Que é? • É extremamente importante saber, que sem que seja possível, que o Agente de Registro, garanta tal informação, todo o processo pode ser comprometido, inclusive os níveis acima da cadeia de Confiança;
AR – Autoridade de Registro - O Que é? • É extremamente importante saber, que sem que seja possível, que o Agente de Registro, garanta tal informação, todo o processo pode ser comprometido, inclusive os níveis acima da cadeia de Confiança; • Toda esta segurança, e necessidade de participação de várias camadas de responsabilidades, tem que ter uma finalidade. E qual é essa finalidade?
AR – Autoridade de Registro - O Que é? • É extremamente importante saber, que sem que seja possível, que o Agente de Registro, garanta tal informação, todo o processo pode ser comprometido, inclusive os níveis acima da cadeia de Confiança; • Toda esta segurança, e necessidade de participação de várias camadas de responsabilidades, tem que ter uma finalidade. E qual é essa finalidade? • Essa finalidade é para garantir o “NÃO REPUDIO”;
AR – Autoridade de Registro - O Que é? • É extremamente importante saber, que sem que seja possível, que o Agente de Registro, garanta tal informação, todo o processo pode ser comprometido, inclusive os níveis acima da cadeia de Confiança; • Toda esta segurança, e necessidade de participação de várias camadas de responsabilidades, tem que ter uma finalidade. Equal é essa finalidade? • Essa finalidade é para garantir o “NÃO REPUDIO”; • A ICP-BRASIL, garante essa característica ao Certificado Digital, ou seja, aquilo que foi assinado com um Certificado Digital, não é possível negar ou voltar atrás, pois foi submetido a um processo de garantia de identificação, nos diferentes níveis da Cadeia ICP-BRASIL;
AR – Autoridade de Registro - O Que é? • Afim de garantir ainda, os 2 princípios básicos da Segurança, que é a Autenticidade e a Integridade. Estes se fazem necessários para garantir o NÃO REPUDIO; • Assista os Vídeos abaixo e entenda melhor: • https://www.youtube.com/watch?v=Nzb_qGPjFi8 • https://www.youtube.com/watch?v=ITOr_wsS31w
AR – Autoridade de Registro - O Que é? • A Autoridade de Registro, também é a camada de segurança responsável, por armazenar de forma física e digital, todos os documentos envolvidos no processo de Identificação de um indivíduo ou organização;
AR – Autoridade de Registro - O Que é? • A Autoridade de Registro, também é a camada de segurança responsável, por armazenar de forma física e digital, todos os documentos envolvidos no processo de Identificação de um indivíduo ou organização; • Nela ficam armazenados os Termos de Titularidade, documento que garante a identificação do individuo ou organização, através de sua grafia – Como um cartão de Assinaturas de um banco;
AR – Autoridade de Registro - O Que é? • A Autoridade de Registro, também é a camada de segurança responsável, por armazenar de forma física e digital, todos os documentos envolvidos no processo de Identificação de um indivíduo ou organização; • Nela ficam armazenados os Termos de Titularidade, documento que garante a identificação do individuo ou organização, através de sua grafia – Como um cartão de Assinaturas de um banco; • Estes documentos são armazenados fisicamente, por até 10 anos após a data de vencimento do Certificado Digital a qual o documento se refere;
AR – Autoridade de Registro - O Que é? • A Autoridade de Registro, também é a camada de segurança responsável, por armazenar de forma física e digital, todos os documentos envolvidos no processo de Identificação de um indivíduo ou organização; • Nela ficam armazenados os Termos de Titularidade, documento que garante a identificação do individuo ou organização, através de sua grafia – Como um cartão de Assinaturas de um banco; • Estes documentos são armazenados fisicamente, por até 10 anos após a data de vencimento do Certificado Digital a qual o documento se refere; • E estão sujeitos a auditoria das Autoridades Certificadoras e AC Raiz a qualquer tempo;
ICP-BRASIL – Agora tudo faz sentido • Vamos assistir os vídeo abaixo, uma explanação do próprio ICP-BRASIL; • Note que os dois primeiros vídeos, são datados de 2012.É importante notar, o quão já se avançou, nos planos e perspectiva da ICP-BRASIL; • https://www.youtube.com/watch?v=6kGwZq5O704 – Parte 1 • https://www.youtube.com/watch?v=M40h9JD8_ZU – Parte 2 • https://www.youtube.com/watch?v=R2qd8h4Gz8k • https://www.youtube.com/watch?v=AeGO4ha_G5M
ICP-BRASIL – Agora tudo faz sentido • E Se você gostou muito do assunto, aqui vai um vídeo do Ultimo CertiForum de 2018. – Este vídeo não é Obrigatório no Curso, pois nenhuma questão de prova será formulada através deste. A ideia é somente trazer mais informações sobre o momento do ITI em 2018/2019; • https://www.youtube.com/watch?v=xyYoltTf4tM&list=PLhbV4SjJX8- rsNpLz0KwbXBlYhBdKrQ2z
ICP-BRASIL – MODULO 1 • Agora que você concluiu o Modulo 1 – ICP-BRASIL, você será capaz de: • Identificar a participação de cada entidade na cadeia ICP-BRASIL; • Quem é responsável por qual tarefa no processo de emissão de um Certificado Digital ICP-BRASIL; • Organização Hierárquica da Cadeia de Certificação; • E Objetivo da Participação de todos no processo, afim de garantir a identificação inequívoca, de um Individuo ou Organização; • Não Repudio;
ICP-BRASIL – MODULO 1 Esperamos ter contribuído para o seu aprendizado

Recomendados

Resp_AGR
Resp_AGRResp_AGR
Resp_AGRlrfloripa
 
Certificacao digital
Certificacao digitalCertificacao digital
Certificacao digitalnessinhavos
 
Treinamento ps rev 03_20190719
Treinamento ps rev 03_20190719Treinamento ps rev 03_20190719
Treinamento ps rev 03_20190719mmuylaert
 
Certisign
CertisignCertisign
CertisignABEP123
 
Certificação Digital - Aula2
Certificação Digital - Aula2Certificação Digital - Aula2
Certificação Digital - Aula2Leandro Rezende
 
Certificação Digital - Aula1
Certificação Digital - Aula1Certificação Digital - Aula1
Certificação Digital - Aula1Leandro Rezende
 
Infra Estrutura de Chaves Publicas(PKI)
Infra Estrutura de Chaves Publicas(PKI)Infra Estrutura de Chaves Publicas(PKI)
Infra Estrutura de Chaves Publicas(PKI)Natanael Fonseca
 
Guia de Assinatura Digital nos Negócios
Guia de Assinatura Digital nos NegóciosGuia de Assinatura Digital nos Negócios
Guia de Assinatura Digital nos NegóciosProcenge
 

Recomendados

Resp_AGR
Resp_AGRResp_AGR
Resp_AGRlrfloripa
 
Certificacao digital
Certificacao digitalCertificacao digital
Certificacao digitalnessinhavos
 
Treinamento ps rev 03_20190719
Treinamento ps rev 03_20190719Treinamento ps rev 03_20190719
Treinamento ps rev 03_20190719mmuylaert
 
Certisign
CertisignCertisign
CertisignABEP123
 
Certificação Digital - Aula2
Certificação Digital - Aula2Certificação Digital - Aula2
Certificação Digital - Aula2Leandro Rezende
 
Certificação Digital - Aula1
Certificação Digital - Aula1Certificação Digital - Aula1
Certificação Digital - Aula1Leandro Rezende
 
Infra Estrutura de Chaves Publicas(PKI)
Infra Estrutura de Chaves Publicas(PKI)Infra Estrutura de Chaves Publicas(PKI)
Infra Estrutura de Chaves Publicas(PKI)Natanael Fonseca
 
Guia de Assinatura Digital nos Negócios
Guia de Assinatura Digital nos NegóciosGuia de Assinatura Digital nos Negócios
Guia de Assinatura Digital nos NegóciosProcenge
 
Manual Processo Eletrônico TJ/RJ
Manual Processo Eletrônico TJ/RJ Manual Processo Eletrônico TJ/RJ
Manual Processo Eletrônico TJ/RJ Ana Amelia Menna Barreto
 
V01 empreendendo no comex (versão final) (1)
V01 empreendendo no comex (versão final) (1)V01 empreendendo no comex (versão final) (1)
V01 empreendendo no comex (versão final) (1)ABRACOMEX
 
NOVO Manual Processo Eletrônico TJ/RJ
NOVO Manual Processo Eletrônico TJ/RJ NOVO Manual Processo Eletrônico TJ/RJ
NOVO Manual Processo Eletrônico TJ/RJ Ana Amelia Menna Barreto
 
Aula 5 - Assinatura e Certificado Digital
Aula 5 - Assinatura e Certificado DigitalAula 5 - Assinatura e Certificado Digital
Aula 5 - Assinatura e Certificado DigitalCarlos Henrique Martins da Silva
 
Pobre tem que pagar uma identidade digital para peticionar contra juizes vaga...
Pobre tem que pagar uma identidade digital para peticionar contra juizes vaga...Pobre tem que pagar uma identidade digital para peticionar contra juizes vaga...
Pobre tem que pagar uma identidade digital para peticionar contra juizes vaga...Leandro Santos da Silva
 
AS POLÍTICAS DE SEGURANÇA DA INFORMAÇÃO, COMPUTAÇÃO PESSOAL E COMPUTAÇÃO CORP...
AS POLÍTICAS DE SEGURANÇA DA INFORMAÇÃO, COMPUTAÇÃO PESSOAL E COMPUTAÇÃO CORP...AS POLÍTICAS DE SEGURANÇA DA INFORMAÇÃO, COMPUTAÇÃO PESSOAL E COMPUTAÇÃO CORP...
AS POLÍTICAS DE SEGURANÇA DA INFORMAÇÃO, COMPUTAÇÃO PESSOAL E COMPUTAÇÃO CORP...MARCO AURÉLIO BICALHO DE ABREU CHAGAS
 
Certificação digital e segurança na rede: desafios para o e-gov
Certificação digital e segurança na rede: desafios para o e-govCertificação digital e segurança na rede: desafios para o e-gov
Certificação digital e segurança na rede: desafios para o e-govCamila Cardoso
 
Certificação digital e segurança na rede: desafios para o e-gov.
Certificação digital e segurança na rede: desafios para o e-gov.Certificação digital e segurança na rede: desafios para o e-gov.
Certificação digital e segurança na rede: desafios para o e-gov.Camila Cardoso
 
Glossario
Glossario Glossario
Glossario vds06
 
Cns icp orientacoes usuario conectividade social
Cns icp orientacoes usuario conectividade socialCns icp orientacoes usuario conectividade social
Cns icp orientacoes usuario conectividade socialCicero Aires
 
Cns icp orientacoes_usuario
Cns icp orientacoes_usuarioCns icp orientacoes_usuario
Cns icp orientacoes_usuarioCicero Aires
 
Artigo Certificação Digital
Artigo Certificação DigitalArtigo Certificação Digital
Artigo Certificação DigitalAdilmar Dantas
 
Cartilha Certificacao Digital
Cartilha Certificacao DigitalCartilha Certificacao Digital
Cartilha Certificacao DigitalProfessor Edgar Madruga
 
Apresentação1
Apresentação1Apresentação1
Apresentação1lazaroikki
 
CERTIFICAÇÃO DIGITAL E CONECTIVIDADE SOCIAL
CERTIFICAÇÃO DIGITAL E CONECTIVIDADE SOCIALCERTIFICAÇÃO DIGITAL E CONECTIVIDADE SOCIAL
CERTIFICAÇÃO DIGITAL E CONECTIVIDADE SOCIALlazaroikki
 
Linhas Trustsign
Linhas TrustsignLinhas Trustsign
Linhas TrustsignTrustSign Segurança na Internet
 
Conectividade social caixa manual instruções 1
Conectividade social caixa manual instruções 1Conectividade social caixa manual instruções 1
Conectividade social caixa manual instruções 1lazaroikki
 
Conectividade social caixa manual instruções 1
Conectividade social caixa manual instruções 1Conectividade social caixa manual instruções 1
Conectividade social caixa manual instruções 1lazaroikki
 
Conexão Mulher - Primeiros passos para empreender
Conexão Mulher - Primeiros passos para empreender Conexão Mulher - Primeiros passos para empreender
Conexão Mulher - Primeiros passos para empreender Heloisa Motoki
 
E-Tramite - sistemade tramitação de processos para órgãos governamentais
E-Tramite - sistemade tramitação de processos para órgãos governamentaisE-Tramite - sistemade tramitação de processos para órgãos governamentais
E-Tramite - sistemade tramitação de processos para órgãos governamentaisTecnomapas
 

Mais conteúdo relacionado

Semelhante a O que faz um Agente de Registro na ICP-Brasil

V01 empreendendo no comex (versão final) (1)
V01 empreendendo no comex (versão final) (1)V01 empreendendo no comex (versão final) (1)
V01 empreendendo no comex (versão final) (1)ABRACOMEX
 
Pobre tem que pagar uma identidade digital para peticionar contra juizes vaga...
Pobre tem que pagar uma identidade digital para peticionar contra juizes vaga...Pobre tem que pagar uma identidade digital para peticionar contra juizes vaga...
Pobre tem que pagar uma identidade digital para peticionar contra juizes vaga...Leandro Santos da Silva
 
AS POLÍTICAS DE SEGURANÇA DA INFORMAÇÃO, COMPUTAÇÃO PESSOAL E COMPUTAÇÃO CORP...
AS POLÍTICAS DE SEGURANÇA DA INFORMAÇÃO, COMPUTAÇÃO PESSOAL E COMPUTAÇÃO CORP...AS POLÍTICAS DE SEGURANÇA DA INFORMAÇÃO, COMPUTAÇÃO PESSOAL E COMPUTAÇÃO CORP...
AS POLÍTICAS DE SEGURANÇA DA INFORMAÇÃO, COMPUTAÇÃO PESSOAL E COMPUTAÇÃO CORP...MARCO AURÉLIO BICALHO DE ABREU CHAGAS
 
Certificação digital e segurança na rede: desafios para o e-gov
Certificação digital e segurança na rede: desafios para o e-govCertificação digital e segurança na rede: desafios para o e-gov
Certificação digital e segurança na rede: desafios para o e-govCamila Cardoso
 
Certificação digital e segurança na rede: desafios para o e-gov.
Certificação digital e segurança na rede: desafios para o e-gov.Certificação digital e segurança na rede: desafios para o e-gov.
Certificação digital e segurança na rede: desafios para o e-gov.Camila Cardoso
 
Glossario
Glossario Glossario
Glossario vds06
 
Cns icp orientacoes usuario conectividade social
Cns icp orientacoes usuario conectividade socialCns icp orientacoes usuario conectividade social
Cns icp orientacoes usuario conectividade socialCicero Aires
 
Cns icp orientacoes_usuario
Cns icp orientacoes_usuarioCns icp orientacoes_usuario
Cns icp orientacoes_usuarioCicero Aires
 
Artigo Certificação Digital
Artigo Certificação DigitalArtigo Certificação Digital
Artigo Certificação DigitalAdilmar Dantas
 
Apresentação1
Apresentação1Apresentação1
Apresentação1lazaroikki
 
CERTIFICAÇÃO DIGITAL E CONECTIVIDADE SOCIAL
CERTIFICAÇÃO DIGITAL E CONECTIVIDADE SOCIALCERTIFICAÇÃO DIGITAL E CONECTIVIDADE SOCIAL
CERTIFICAÇÃO DIGITAL E CONECTIVIDADE SOCIALlazaroikki
 
Conectividade social caixa manual instruções 1
Conectividade social caixa manual instruções 1Conectividade social caixa manual instruções 1
Conectividade social caixa manual instruções 1lazaroikki
 
Conectividade social caixa manual instruções 1
Conectividade social caixa manual instruções 1Conectividade social caixa manual instruções 1
Conectividade social caixa manual instruções 1lazaroikki
 
Conexão Mulher - Primeiros passos para empreender
Conexão Mulher - Primeiros passos para empreender Conexão Mulher - Primeiros passos para empreender
Conexão Mulher - Primeiros passos para empreender Heloisa Motoki
 
E-Tramite - sistemade tramitação de processos para órgãos governamentais
E-Tramite - sistemade tramitação de processos para órgãos governamentaisE-Tramite - sistemade tramitação de processos para órgãos governamentais
E-Tramite - sistemade tramitação de processos para órgãos governamentaisTecnomapas
 

Semelhante a O que faz um Agente de Registro na ICP-Brasil (20)

Manual Processo Eletrônico TJ/RJ
Manual Processo Eletrônico TJ/RJ Manual Processo Eletrônico TJ/RJ
Manual Processo Eletrônico TJ/RJ
 
V01 empreendendo no comex (versão final) (1)
V01 empreendendo no comex (versão final) (1)V01 empreendendo no comex (versão final) (1)
V01 empreendendo no comex (versão final) (1)
 
NOVO Manual Processo Eletrônico TJ/RJ
NOVO Manual Processo Eletrônico TJ/RJ NOVO Manual Processo Eletrônico TJ/RJ
NOVO Manual Processo Eletrônico TJ/RJ
 
Aula 5 - Assinatura e Certificado Digital
Aula 5 - Assinatura e Certificado DigitalAula 5 - Assinatura e Certificado Digital
Aula 5 - Assinatura e Certificado Digital
 
Pobre tem que pagar uma identidade digital para peticionar contra juizes vaga...
Pobre tem que pagar uma identidade digital para peticionar contra juizes vaga...Pobre tem que pagar uma identidade digital para peticionar contra juizes vaga...
Pobre tem que pagar uma identidade digital para peticionar contra juizes vaga...
 
AS POLÍTICAS DE SEGURANÇA DA INFORMAÇÃO, COMPUTAÇÃO PESSOAL E COMPUTAÇÃO CORP...
AS POLÍTICAS DE SEGURANÇA DA INFORMAÇÃO, COMPUTAÇÃO PESSOAL E COMPUTAÇÃO CORP...AS POLÍTICAS DE SEGURANÇA DA INFORMAÇÃO, COMPUTAÇÃO PESSOAL E COMPUTAÇÃO CORP...
AS POLÍTICAS DE SEGURANÇA DA INFORMAÇÃO, COMPUTAÇÃO PESSOAL E COMPUTAÇÃO CORP...
 
Certificação digital e segurança na rede: desafios para o e-gov
Certificação digital e segurança na rede: desafios para o e-govCertificação digital e segurança na rede: desafios para o e-gov
Certificação digital e segurança na rede: desafios para o e-gov
 
Certificação digital e segurança na rede: desafios para o e-gov.
Certificação digital e segurança na rede: desafios para o e-gov.Certificação digital e segurança na rede: desafios para o e-gov.
Certificação digital e segurança na rede: desafios para o e-gov.
 
Glossario
Glossario Glossario
Glossario
 
Cns icp orientacoes usuario conectividade social
Cns icp orientacoes usuario conectividade socialCns icp orientacoes usuario conectividade social
Cns icp orientacoes usuario conectividade social
 
Cns icp orientacoes_usuario
Cns icp orientacoes_usuarioCns icp orientacoes_usuario
Cns icp orientacoes_usuario
 
Artigo Certificação Digital
Artigo Certificação DigitalArtigo Certificação Digital
Artigo Certificação Digital
 
Cartilha Certificacao Digital
Cartilha Certificacao DigitalCartilha Certificacao Digital
Cartilha Certificacao Digital
 
Apresentação1
Apresentação1Apresentação1
Apresentação1
 
CERTIFICAÇÃO DIGITAL E CONECTIVIDADE SOCIAL
CERTIFICAÇÃO DIGITAL E CONECTIVIDADE SOCIALCERTIFICAÇÃO DIGITAL E CONECTIVIDADE SOCIAL
CERTIFICAÇÃO DIGITAL E CONECTIVIDADE SOCIAL
 
Linhas Trustsign
Linhas TrustsignLinhas Trustsign
Linhas Trustsign
 
Conectividade social caixa manual instruções 1
Conectividade social caixa manual instruções 1Conectividade social caixa manual instruções 1
Conectividade social caixa manual instruções 1
 
Conectividade social caixa manual instruções 1
Conectividade social caixa manual instruções 1Conectividade social caixa manual instruções 1
Conectividade social caixa manual instruções 1
 
Conexão Mulher - Primeiros passos para empreender
Conexão Mulher - Primeiros passos para empreender Conexão Mulher - Primeiros passos para empreender
Conexão Mulher - Primeiros passos para empreender
 
E-Tramite - sistemade tramitação de processos para órgãos governamentais
E-Tramite - sistemade tramitação de processos para órgãos governamentaisE-Tramite - sistemade tramitação de processos para órgãos governamentais
E-Tramite - sistemade tramitação de processos para órgãos governamentais
 

O que faz um Agente de Registro na ICP-Brasil

  • 1. ILHA DIGITAL CURSO DE AGR – 05/03/2019 MODULO I – ICP BRASIL LUIZ ROBERTO DOS SANTOS
  • 2. O que é o que faz um Agente de Registro? • O Agente de registro, é a pessoa mais importante no processo de emissão de um Certificado Digital, pois ele é o responsável direto por analisar, aceitar ou negar a emissão de um Certificado Digital;
  • 3. O que é o que faz um Agente de Registro? • O Agente de registro, é a pessoa mais importante no processo de emissão de um Certificado Digital, pois ele é o responsável direto por analisar, aceitar ou negar a emissão de um Certificado Digital; • É ele quem deve ter todo o conhecimento técnico, para identificar, analisar e ainda solicitar documentos adicionais, se for o caso, afim de garantir a identificação inequívoca de um indivíduo ou Organização;
  • 4. O que é o que faz um Agente de Registro? • O Agente de registro, é a pessoa mais importante no processo de emissão de um Certificado Digital, pois ele é o responsável direto por analisar, aceitar ou negar a emissão de um Certificado Digital; • É ele quem deve ter todo o conhecimento técnico, para identificar, analisar e ainda solicitar documentos adicionais, se for o caso, afim de garantir a identificação inequívoca de um indivíduo ou Organização; • Ele é a ponta de uma cadeia de confiança chamada ICP-BRASIL.
  • 5. O que é o que faz um Agente de Registro? • O Agente de registro, é a pessoa mais importante no processo de emissão de um Certificado Digital, pois ele é o responsável direto por analisar, aceitar ou negar a emissão de um Certificado Digital; • É ele quem deve ter todo o conhecimento técnico, para identificar, analisar e ainda solicitar documentos adicionais, se for o caso, afim de garantir a identificação inequívoca de um indivíduo ou Organização; • Ele é a ponta de uma cadeia de confiança chamada ICP-BRASIL. • Seu local de trabalho é em uma Autoridade de Registro - AR, que está ligada a uma AC devidamente registrada ao ICP-BRASIL
  • 6. ICP-BRASIL? AR? AC? O que são essas Siglas? • Antes de entender melhor, como acontece esta analise técnica de documentos, o candidato a Agente de Registro, precisa saber como funciona esta CADEIA DE CONFIANÇA:
  • 7. ICP-BRASIL? AR? AC? O que são essas Siglas? • Antes de entender melhor, como acontece esta analise técnica de documentos, o candidato a Agente de Registro, precisa saber como funciona esta CADEIA DE CONFIANÇA: • Quem Faz parte? • Como Se Organizam? • Quem está subordinado a quem? • Qual o papel de cada um?
  • 8. ICP-BRASIL – O Que é? • A Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil é uma cadeia hierárquica de confiança que viabiliza a emissão de Certificados Digitais para identificação virtual do cidadão. • Observa-se que o modelo adotado pelo Brasil foi o de certificação com raiz única, sendo que o ITI, além de desempenhar o papel de Autoridade Certificadora Raiz – AC-Raiz, também tem o papel de credenciar e descredenciar os demais participantes da cadeia, supervisionar e fazer auditoria dos processos. Fonte: www.iti.gov.br/icp-brasil
  • 9. ICP-BRASIL – O Que é? • Ou seja, é um grupo de entidades, que se relacionam de forma Hierárquica, que tem como papel de Autoridade Certificadora Raiz, ou AC RAIZ o ITI – Instituto de Tecnologia da Informação – Autarquia Federal, que está ligada a Casa Civil da Presidência da Republica;
  • 10. ICP-BRASIL – O Que é? • Ou seja, é um grupo de entidades, que se relacionam de forma Hierárquica, que tem como papel de Autoridade Certificadora Raiz, ou AC RAIZ o ITI – Instituto de Tecnologia da Informação – Autarquia Federal, que está ligada a Casa Civil da Presidência da Republica; • A AC RAIZ, é composta por um Comitê Gestor,
  • 11. ICP-BRASIL – O Que é? • Ou seja, é um grupo de entidades, que se relacionam de forma Hierárquica, que tem como papel de Autoridade Certificadora Raiz, ou AC RAIZ o ITI – Instituto de Tecnologia da Informação – Autarquia Federal, que está ligada a Casa Civil da Presidência da Republica; • A AC RAIZ, é composta por um Comitê Gestor, • Conforme o Decreto 6.605 de 14 de outubro de 2008, o Comitê Gestor da Infraestrutura de Chaves Públicas Brasileira - CG ICP-Brasil exerce a função de autoridade gestora de políticas de certificação digital.
  • 12. • Na Cadeia Hierárquica, a AC RAIZ, é o órgão máximo, responsável por definir todas as praticas e normas, envolvendo os níveis de Certificação que vierem abaixo; • Em nossa representação hierárquica, a AC RAIZ, é representada da seguinte forma: • Fonte: https://www.iti.gov.br/images/repositorio/autoridades- certificadoras/estrutura_detalhada.pdf ICP-BRASIL – O que é?
  • 13. ICP-Brasil – O Que é? • Todos os Demais participantes da Cadeia estão abaixo da AC Raiz como veremos nos exemplos a Seguir: • Fonte: https://www.iti.gov.br/images/repositorio/autoridades- certificadoras/estrutura_detalhada.pdf Nesta Imagem ACs 1º Nível Abaixo da AC RAIZ - ITI
  • 14. ICP Brasil – O Que é? • Sempre que o ITI publica, uma nova regra, alteração ou revogação de alguma norma, ela se dá através de documentos chamados DOC-ICP. Estes documentos são publicados no DOU – DIARIO OFICIAL DA UNIÃO – ficam também publicados no site do ITI, e tem fé publica com força de Lei para todas as entidades envolvidas na ICP-BRASIL; • Como no exemplo abaixo – DOC ICP-04 Versão 6.6, trata dos requisitos “mínimos” para as politicas de Certificados na ICP-BRASIL; • http://www.iti.gov.br/images/repositorio/legislacao/documentos- principais/DOC-ICP-04_-_Versao_6.6_-_REQUISITOS_MINIMOS_PARA_P.pdf
  • 15. ICP Brasil – O Que é? • A AC RAIZ, é representada, por seu Diretor-Presidente, que por sua vez , como já vimos, está subordinado a Casa Civil da Presidência da Republica; • Ele então, é nomeado pelo Presidente da Republica; • Hoje, em 05 de Março de 2019, o Presidente do ITI, é o Sr. Marcelo Amaro Buz; Fonte: https://www.iti.gov.br/noticias/indice-de-noticias/2482- nomeado-novo-diretor-presidente-do-iti
  • 16. AC – 1º Nível – O que é? • Agora que você já sabe, quem é a AC RAIZ, o que ela faz, e por quem é representada, é hora de conhecer a Autoridade Certificadora de 1º Nível ou AC de 1º Nível;
  • 17. AC – 1º Nível – O que é? • Agora que você já sabe, quem é a AC RAIZ, o que ela faz, e por quem é representada, é hora de conhecer a Autoridade Certificadora de 1º Nível ou AC de 1º Nível; • Ela é responsável pela autenticação, emissão, revogação e gerenciamento dos Certificados Digitais de Autoridades Certificadoras de 2º Nível;
  • 18. AC – 1º Nível – O Que é? • Agora que você já sabe, quem é a AC RAIZ, o que ela faz, e por quem é representada, é hora de conhecer a Autoridade Certificadora de 1º Nível ou AC de 1º Nível; • Ela é responsável pela autenticação, emissão, revogação e gerenciamento dos Certificados Digitais de Autoridades Certificadoras de 2º Nível; • Responsável por criar normas de Seguranças Adicionais, afim de garantir maior segurança no processo;
  • 19. AC – 1º Nível – O Que é? • Agora que você já sabe, quem é a AC RAIZ, o que ela faz, e por quem é representada, é hora de conhecer a Autoridade Certificadora de 1º Nível ou AC de 1º Nível; • Ela é responsável pela autenticação, emissão, revogação e gerenciamento dos Certificados Digitais de Autoridades Certificadoras de 2º Nível; • Responsável por criar normas de Seguranças Adicionais, afim de garantir maior segurança no processo; • Responsável pelo credenciamento das ACs de 2º Nível;
  • 20. AC - 1º Nível – O Que é? • Ela também é responsável, por toda a parte tecnológica envolvida, como sistemas para emissão do Certificado, armazenar a associação das chaves publicas e privadas em seus Data Centers, garantindo que a identificação do individuo que usar o Certificado Digital, por ela emitido, funcione de forma confiável e segura;
  • 21. AC - 1º Nível – O Que é? • Ela também é responsável, por toda a parte tecnológica envolvida, como sistemas para emissão do Certificado, armazenar a associação das chaves publicas e privadas em seus Data Centers, garantindo que a identificação do individuo que usar o Certificado Digital, por ela emitido, funcione de forma confiável e segura; • Na cadeia de certificação, em que a AR Ilha Digital está submetida, nossa AC de 1º Nivel, é a AC SOLUTI;
  • 22. AC - 1º Nível – O Que é? • Ela também é responsável, por toda a parte tecnológica envolvida, como sistemas para emissão do Certificado, armazenar a associação das chaves publicas e privadas em seus Data Centers, garantindo que a identificação do individuo que usar o Certificado Digital, por ela emitido, funcione de forma confiável e segura; • Na cadeia de certificação, em que a AR Ilha Digital está submetida, nossa AC de 1º Nivel, é a AC SOLUTI; • Conheça um pouco sobre a AC SOLUTI em https://www.youtube.com/watch?v=wyTpMV-F1NU
  • 23. AC - 1º Nível – O que é? • A Representação na Cadeia Hierárquica, entre a AC RAIZ e as ACs de 1º Nível se dá da seguinte forma: Aqui está a Nossa AC 1º Nível
  • 24. AC – 2º Nível – O que é? • A Autoridade Certificadora de 2º Nível, não é menos importante, por estar um Nível abaixo da AC de 1º Nível;
  • 25. AC – 2º Nível – O que é? • A Autoridade Certificadora de 2º Nível, não é menos importante, por estar um Nível abaixo da AC de 1º Nível; • Ela é responsável, pelo credenciamento das Autoridades de Registro – AR;
  • 26. AC – 2º Nível – O que é? • A Autoridade Certificadora de 2º Nível, não é menos importante, por estar um Nível abaixo da AC de 1º Nível; • Ela é responsável, pelo credenciamento das Autoridades de Registro – AR; • Responsável por fazer cumprir, todas as normas, criadas e definidas pela AC RAIZ e AC de 1º Nível;
  • 27. AC – 2º Nível – O que é? • A Autoridade Certificadora de 2º Nível, não é menos importante, por estar um Nível abaixo da AC de 1º Nível; • Ela é responsável, pelo credenciamento das Autoridades de Registro – AR; • Responsável por fazer cumprir, todas as normas, criadas e definidas pela AC RAIZ e AC de 1º Nível; • Também pode criar , normas adicionais, para garantir ainda mais a segurança no processo de emissão de um Certificado Digital;
  • 28. AC – 2º Nível – O que é? • Também é responsável, pela Ativação e treinamento da Central de Verificação da AR;
  • 29. AC – 2º Nível – O que é? • Também é responsável, pela Ativação e treinamento da Central de Verificação da AR; • Realiza auditorias constantes nos processos de emissão de Certificados das ARs, afim de adequar processos de seguranças, identificar e minimizar possíveis falhas no processo de identificação de algum individuo ou organização;
  • 30. AC – 2º Nível – O que é? • Também é responsável, pela Ativação e treinamento da Central de Verificação da AR; • Realiza auditorias constantes nos processos de emissão de Certificados das ARs, afim de adequar processos de seguranças, identificar e minimizar possíveis falhas no processo de identificação de algum individuo ou organização; • Emite o Certificado, mediante a solicitação e autorização da AR;
  • 31. AC – 2º Nível – O que é? • A AC 2º Nível em que a AR Ilha Digital está submetida, é a AC Certificaminas; • No próximo slide, veremos a posição de nossa AC 2º Nível em Relação as demais ACs ICP-BRASIL;
  • 32. AC – 2º Nível – O que é?
  • 33. AR – Autoridade de Registro - O Que é? • A AR – Autoridade de Registro, embora esteja no 4º Nível, na cadeia Hierárquica, ela ocupa a posição de maior importância no processo de emissão de um Certificado Digital;
  • 34. AR – Autoridade de Registro - O Que é? • A AR – Autoridade de Registro, embora esteja no 4º Nível, na cadeia Hierárquica, ela ocupa a posição de maior importância no processo de emissão de um Certificado Digital; • Pois ela, através do Agente de Registro, é o responsável pela parte mais critica do processo;
  • 35. AR – Autoridade de Registro - O Que é? • A AR – Autoridade de Registro, embora esteja no 4º Nível, na cadeia Hierárquica, ela ocupa a posição de maior importância no processo de emissão de um Certificado Digital; • Pois ela, através do Agente de Registro, é o responsável pela parte mais critica do processo; • Identificar de forma INEQUIVOCA – Sem nenhuma dúvida – o indivíduo ou organização;
  • 36. AR – Autoridade de Registro - O Que é? • A AR – Autoridade de Registro, embora esteja no 4º Nível, na cadeia Hierárquica, ela ocupa a posição de maior importância no processo de emissão de um Certificado Digital; • Pois ela, através do Agente de Registro, é o responsável pela parte mais critica do processo; • Identificar de forma INEQUIVOCA – Sem nenhuma dúvida – o indivíduo ou organização; • Garantindo de forma fiel, a identificação do Solicitante do Certificado Digital ou de seu representante;
  • 37. AR – Autoridade de Registro - O Que é? A AR DE FATO, É A INTERFACE ENTRE O SOLICITANTE DO CERTIFICADO DIGITAL, E A AUTORIDADE CERTIFICADORA – QUE É QUEM EMITE O CERTIFICADO DIGITAL APÓS A AUTORIZAÇÃO DA AR;
  • 38. AR – Autoridade de Registro - O Que é? • É extremamente importante saber, que sem que seja possível, que o Agente de Registro, garanta tal informação, todo o processo pode ser comprometido, inclusive os níveis acima da cadeia de Confiança;
  • 39. AR – Autoridade de Registro - O Que é? • É extremamente importante saber, que sem que seja possível, que o Agente de Registro, garanta tal informação, todo o processo pode ser comprometido, inclusive os níveis acima da cadeia de Confiança; • Toda esta segurança, e necessidade de participação de várias camadas de responsabilidades, tem que ter uma finalidade. E qual é essa finalidade?
  • 40. AR – Autoridade de Registro - O Que é? • É extremamente importante saber, que sem que seja possível, que o Agente de Registro, garanta tal informação, todo o processo pode ser comprometido, inclusive os níveis acima da cadeia de Confiança; • Toda esta segurança, e necessidade de participação de várias camadas de responsabilidades, tem que ter uma finalidade. E qual é essa finalidade? • Essa finalidade é para garantir o “NÃO REPUDIO”;
  • 41. AR – Autoridade de Registro - O Que é? • É extremamente importante saber, que sem que seja possível, que o Agente de Registro, garanta tal informação, todo o processo pode ser comprometido, inclusive os níveis acima da cadeia de Confiança; • Toda esta segurança, e necessidade de participação de várias camadas de responsabilidades, tem que ter uma finalidade. Equal é essa finalidade? • Essa finalidade é para garantir o “NÃO REPUDIO”; • A ICP-BRASIL, garante essa característica ao Certificado Digital, ou seja, aquilo que foi assinado com um Certificado Digital, não é possível negar ou voltar atrás, pois foi submetido a um processo de garantia de identificação, nos diferentes níveis da Cadeia ICP-BRASIL;
  • 42. AR – Autoridade de Registro - O Que é? • Afim de garantir ainda, os 2 princípios básicos da Segurança, que é a Autenticidade e a Integridade. Estes se fazem necessários para garantir o NÃO REPUDIO; • Assista os Vídeos abaixo e entenda melhor: • https://www.youtube.com/watch?v=Nzb_qGPjFi8 • https://www.youtube.com/watch?v=ITOr_wsS31w
  • 43. AR – Autoridade de Registro - O Que é? • A Autoridade de Registro, também é a camada de segurança responsável, por armazenar de forma física e digital, todos os documentos envolvidos no processo de Identificação de um indivíduo ou organização;
  • 44. AR – Autoridade de Registro - O Que é? • A Autoridade de Registro, também é a camada de segurança responsável, por armazenar de forma física e digital, todos os documentos envolvidos no processo de Identificação de um indivíduo ou organização; • Nela ficam armazenados os Termos de Titularidade, documento que garante a identificação do individuo ou organização, através de sua grafia – Como um cartão de Assinaturas de um banco;
  • 45. AR – Autoridade de Registro - O Que é? • A Autoridade de Registro, também é a camada de segurança responsável, por armazenar de forma física e digital, todos os documentos envolvidos no processo de Identificação de um indivíduo ou organização; • Nela ficam armazenados os Termos de Titularidade, documento que garante a identificação do individuo ou organização, através de sua grafia – Como um cartão de Assinaturas de um banco; • Estes documentos são armazenados fisicamente, por até 10 anos após a data de vencimento do Certificado Digital a qual o documento se refere;
  • 46. AR – Autoridade de Registro - O Que é? • A Autoridade de Registro, também é a camada de segurança responsável, por armazenar de forma física e digital, todos os documentos envolvidos no processo de Identificação de um indivíduo ou organização; • Nela ficam armazenados os Termos de Titularidade, documento que garante a identificação do individuo ou organização, através de sua grafia – Como um cartão de Assinaturas de um banco; • Estes documentos são armazenados fisicamente, por até 10 anos após a data de vencimento do Certificado Digital a qual o documento se refere; • E estão sujeitos a auditoria das Autoridades Certificadoras e AC Raiz a qualquer tempo;
  • 47. ICP-BRASIL – Agora tudo faz sentido • Vamos assistir os vídeo abaixo, uma explanação do próprio ICP-BRASIL; • Note que os dois primeiros vídeos, são datados de 2012.É importante notar, o quão já se avançou, nos planos e perspectiva da ICP-BRASIL; • https://www.youtube.com/watch?v=6kGwZq5O704 – Parte 1 • https://www.youtube.com/watch?v=M40h9JD8_ZU – Parte 2 • https://www.youtube.com/watch?v=R2qd8h4Gz8k • https://www.youtube.com/watch?v=AeGO4ha_G5M
  • 48. ICP-BRASIL – Agora tudo faz sentido • E Se você gostou muito do assunto, aqui vai um vídeo do Ultimo CertiForum de 2018. – Este vídeo não é Obrigatório no Curso, pois nenhuma questão de prova será formulada através deste. A ideia é somente trazer mais informações sobre o momento do ITI em 2018/2019; • https://www.youtube.com/watch?v=xyYoltTf4tM&list=PLhbV4SjJX8- rsNpLz0KwbXBlYhBdKrQ2z
  • 49. ICP-BRASIL – MODULO 1 • Agora que você concluiu o Modulo 1 – ICP-BRASIL, você será capaz de: • Identificar a participação de cada entidade na cadeia ICP-BRASIL; • Quem é responsável por qual tarefa no processo de emissão de um Certificado Digital ICP-BRASIL; • Organização Hierárquica da Cadeia de Certificação; • E Objetivo da Participação de todos no processo, afim de garantir a identificação inequívoca, de um Individuo ou Organização; • Não Repudio;
  • 50. ICP-BRASIL – MODULO 1 Esperamos ter contribuído para o seu aprendizado