2. www.unicert.com.br
Compromisso
com
segurança
2
Embasamento Legal
Substitutivo ao PL Nº 1.483 de 1999
Dispõe sobre a validade jurídica do
documento eletrônico e da assinatura digital
Regulamenta a certificação digital
Institui normas para as transações de
comércio eletrônico
Estabelece as sanções administrativas e
penais aplicáveis
4. www.unicert.com.br
Compromisso
com
segurança
4
Termos Utilizados
Assinatura digital
Assinatura eletrônica baseada em sistema
criptográfico assimétrico, mediante o qual é
gerado um par de chaves interdependentes,
denominadas chaves pública e privada, que
permitem ao remetente declarar a autoria
de um documento e ao destinatário
identificar o emissor, bem como determinar
se o documento foi ou não modificado após
a sua expedição
6. www.unicert.com.br
Compromisso
com
segurança
6
Termos Utilizados
Entidade Certificadora
Pessoa jurídica que esteja apta a expedir
certificados digitais, oferecer ou facilitar
serviços de transmissão e recepção de
documentos eletrônicos com identificação
de data/hora
Certificado digital
Documento eletrônico emitido por entidade
certificadora que atesta a propriedade de
uma chave pública
8. www.unicert.com.br
Compromisso
com
segurança
8
Validade
Seja exclusiva da pessoa que a utiliza
Seja passível de verificação
Esteja sob o controle exclusivo do
signatário
Esteja ligada ao documento eletrônico de
tal forma que se o conteúdo deste se
alterar, a assinatura digital estará
invalidada (hashing)
Tenha sido aplicado no prazo de sua
validade
O documento eletrônico original é válido desde
que a assinatura digital:
10. www.unicert.com.br
Compromisso
com
segurança
10
Obrigações do Assinante
Utilizar, na geração das chaves
correspondentes, métodos ou programas
de computadores autorizados pela entidade
certificadora
Fornecer as informações solicitadas pela
entidade certificadora
Manter sigilo e controle da chave privada
Solicitar a revogação dos certificados nos
casos de quebra de confidencialidade ou
comprometimento da chave privada
12. www.unicert.com.br
Compromisso
com
segurança
12
Entidades Certificadoras
Idoneidade para prestar os serviços de
certificação
Capacidade e recursos técnicos
necessários à geração, manutenção e
registro de certificados digitais, bem como à
preservação da segurança e qualidade
compatíveis com a atividade
Capacidade patrimonial suficiente para
suportar os riscos inerentes à atividade de
certificação
Pessoas jurídicas de direito público ou privado
que atendam às condições:
13. www.unicert.com.br
Compromisso
com
segurança
13
Entidades Certificadoras
O Poder Público poderá estabelecer
condições adicionais a serem atendidas
pelas entidades certificadoras
O funcionamento de entidade certificadora
independe de credenciamento, sendo
obrigatória apenas a comunicação, à
autoridade credenciadora, do início das
atividades e do cumprimento das condições
previstas em lei
14. www.unicert.com.br
Compromisso
com
segurança
14
Entidades Certificadoras
Funções
Emitir certificados conforme o solicitado ou
acordado com o subscritor da assinatura
digital
Implementar sistemas de segurança para
garantir a criação, emissão e arquivamento
de certificados digitais pelo prazo
determinado em lei
Garantir a proteção e impedir o uso
indevido da informação fornecida pelo
subscritor da assinatura digital
15. www.unicert.com.br
Compromisso
com
segurança
15
Entidades Certificadoras
Funções
Operar sistema de suspensão e revogação
de certificados, procedendo à imediata
publicação nas hipóteses previstas em lei
Tornar disponível a lista de certificados
emitidos, suspensos e revogados
Manter quadro técnico qualificado
Solicitar do subscritor do certificado digital
somente as informações necessárias para
sua emissão e identificação
17. www.unicert.com.br
Compromisso
com
segurança
17
Entidades Certificadoras
Responsabilidades
Os dados pessoais dos assinantes não
serão usados para outra finalidade que não
a de certificação, salvo se consentido
expressamente pela pessoa interessada
A quebra da confidencialidade das
informações, quando determinada pelo
Poder Judiciário, respeitará os
procedimentos previstos em lei para a
quebra do sigilo bancário
19. www.unicert.com.br
Compromisso
com
segurança
19
Certificados Digitais
Contém as seguintes informações
Número de série
Nome da entidade certificadora e indicação
da tecnologia utilizada para a certificação
Data de emissão e prazo de validade
Nome do titular
Data de nascimento (pessoa física)
Assinatura digital da entidade certificadora
Indicação de eventuais restrições de
utilização e limites de valor das transações
para os quais seja válido
21. www.unicert.com.br
Compromisso
com
segurança
21
Suspenção de Certificados
O certificado será suspenso se:
For solicitado por escrito do titular,
devidamente identificado
Existirem razões para crer que:
O certificado foi emitido com base em
informações errôneas ou falsas
As informações contidas deixaram de ser
condizentes com a realidade
A confidencialidade da chave privada foi
comprometida
23. www.unicert.com.br
Compromisso
com
segurança
23
Revogação de Certificados
O certificado será revogado se:
Houver um pedido do subscritor ou de seu
representante legal
Expirar o prazo de validade
Por determinação do Poder Judiciário
Foi expedido com base em informações
falsas
Por determinação da entidade
credenciadora
24. www.unicert.com.br
Compromisso
com
segurança
24
Revogação de Certificados
O certificado será revogado se:
A entidade certificadora encerrar suas
atividades sem que seja sucedida por
outra entidade
Falecimento ou interdição do subscritor,
se pessoa física, ou no caso de falência
ou dissolução de sociedade, se pessoa
jurídica
25. www.unicert.com.br
Compromisso
com
segurança
25
Encerramento de Atividades
Se cessar a sua atividade ou tiver a falência
decretada, a entidade certificadora deve:
Comunicar à autoridade credenciadora
com antecipação mínima de três meses
Comunicar aos subscritores dos
certificados por ela emitidos, com
antecedência mínima de três meses, a
revogação dos certificados ou a sua
transferência a outra entidade
certificadora
27. www.unicert.com.br
Compromisso
com
segurança
27
Autoridade Credenciadora
A Autoridade Credenciadora deve:
Apreciar pedido de credenciamento
apresentado por entidade certificadora
Solicitar emendas ao pedido ou
informações complementares e proceder,
diretamente ou por terceiros, às
averiguações e inspeções necessárias à
apreciação do pedido
Estabelecer condições adicionais desde
que necessárias para assegurar o
cumprimento das disposições legais e
regulamentares aplicáveis ao exercício da
atividade de certificação
!
28. www.unicert.com.br
Compromisso
com
segurança
28
Autoridade Credenciadora
A Autoridade Credenciadora deve:
Expedir a declaração de credenciamento
Conduzir auditorias periódicas para verificar
se as condições do credenciamento são
preservadas
Manter e divulgar relação de entidades
certificadoras credenciadas
Divulgar a suspensão ou revogação de
credenciamento
Aplicar sanções administrativas nas
hipóteses previstas
31. www.unicert.com.br
Compromisso
com
segurança
31
Credenciamento de EC
Serão credenciadas as EC que:
Satisfaçam os requisitos previstos e
outros adicionais determinados pela
autoridade credenciadora
Comprovem garantias de absoluta
integridade e independência no exercício
da atividade de certificação
Mantenham contrato de seguro válido
com cobertura adequada da
responsabilidade civil decorrente da
atividade de certificação
32. www.unicert.com.br
Compromisso
com
segurança
32
Credenciamento de EC
O capital social declarado no ato do
pedido de credenciamento deve estar
totalmente realizado
A decisão sobre o credenciamento deverá
ser notificada aos interessados no prazo
de três meses, contados do recebimento
da solicitação
A contagem do prazo será suspensa se
houver a solicitação de novas informações
A falta de notificação no prazo constitui
presunção de indeferimento do pedido
33. www.unicert.com.br
Compromisso
com
segurança
33
Caducidade
O credenciamento da entidade caduca se:
O solicitante renunciar a ele expressamente
A entidade credenciada não iniciar suas
atividades no prazo de doze meses
contados a partir da publicação da
declaração de credenciamento
A entidade credenciada cessar suas
atividades ou tiver a falência decretada por
sentença transitada em julgado
34. www.unicert.com.br
Compromisso
com
segurança
34
Revogação
O credenciamento da EC será revogado se:
For obtido por meio de declaração ou
expediente ilícito
Deixar de cumprir os requisitos previstos
Deixar de exercer suas atividades por
período superior a doze meses
Ocorrerem irregularidades na
administração, organização ou no exercício
das suas atividades
37. www.unicert.com.br
Compromisso
com
segurança
37
Complementos
Firma ou denominação social
Sede
Alteração patrimonial
Estrutura de administração
Cisão, fusão ou dissolução societária
A autoridade credenciadora deve ser
comunicada, no prazo de trinta dias, em caso
de alterações nas entidades certificadoras
relativas a:
38. www.unicert.com.br
Compromisso
com
segurança
38
Globalização
Os certificados digitais expedidos no
exterior tem o mesmo valor jurídico dos
expedidos no país, desde que a entidade
certificadora esteja sediada e seja
credenciada em países signatários de
acordos internacionais em que o Brasil faça
parte, relativos ao reconhecimento jurídico
de certificados digitais
!