CURSO:

Sistemas de
Informao

Que o Senhor seja eternamente louvado

Certificao Digital - II
Segurana de
Sistemas de Informao
Prof. Jnatas C. Dias
Que o Senhor seja eternamente louvado

Parte I
Estrutura ICP-Brasil

Comit Gestor

AC-Raiz

COTEC

AC Autoridade Certificadora

PSS Prestador de Servio de Suporte

Parte II
Exerccios

AGENDA

Infraestrutura de Chaves Pblicas Brasileira

O que uma ICP
Uma Infraestrutura de Chaves Pblicas, cuja sigla ICP, um
rgo ou iniciativa pblica ou privada que tem como objetivo
manter uma estrutura de emisso de chaves pblicas,
baseando-se no princpio da terceira parte confivel, oferecendo
uma mediao de credibilidade e confiana em transaes entre
partes que utilizam certificados digitais.

Infraestrutura de Chaves Pblicas Brasileira

Funo principal
A principal funo do ICP definir um conjunto de tcnicas,
prticas e procedimentos a serem adotados pelas entidades a
fim de estabelecer um sistema de certificao digital baseado
em chave pblica.

Infraestrutura de Chaves Pblicas Brasileira

A infraestrutura de chaves pblicas do Brasil, definida pela

Medida Provisria N 2.200-2, de 24 de Agosto de 2001,
denominada Infraestrutura de Chaves Pblicas Brasileira, ou ICPBrasil.
O modelo adotado pelo Brasil foi o de certificao com raiz
nica.

ICP-Brasil

ICP-Brasil
Comit Gestor
O Comit Gestor da ICP-Brasil; vinculada Casa Civil da
Presidncia da Repblica tendo como Secretrio Executivo e
Diretor-Presidente do Instituto Nacional de Tecnologia da
Informao o Sr. Renato da Silveira Martini.

ICP-Brasil
Comit Gestor
1. Ministrio da Fazenda
2. Ministrio do Desenvolvimento, Indstria e Comrcio Exterior.
3. Ministrio do Planejamento, Oramento e Gesto.
4. Ministrio da Justia
5. Ministrio da Cincia e Tecnologia
6. GSI/PR - Gabinete de Segurana Institucional
7. Federao Brasileira de Bancos - FEBRABAN
8. Cmara Brasileira de Comrcio Eletrnico - CAMARA E-NET
9. Associao dos Juzes Federais do Brasil - AJUFE
10. Sociedade Brasileira de Computao - SBC
11. Confederao Nacional do Comrcio de Bens, Servios e
Turismo - CNC

ICP-Brasil
AC - Raiz
a primeira autoridade da cadeia de certificao. Executa as
Polticas de Certificados e normas tcnicas e operacionais
aprovadas pelo Comit Gestor da ICP-Brasil.
Compete AC-Raiz emitir, expedir, distribuir, revogar e gerenciar
os certificados das autoridades certificadoras de nvel
imediatamente subsequente ao seu.

ICP-Brasil
AC - Raiz
A AC-Raiz est encarregada de emitir a lista de certificados
revogados (LCR) e de fiscalizar e auditar as Autoridades
Certificadoras (ACs), Autoridades de Registro (ARs) e demais
prestadores de servio habilitados na ICP-Brasil.
Tabm cerifica se as ACs esto atuando em conformidade com
as diretrizes e normas tcnicas estabelecidas pelo Comit Gestor
da ICP-Brasil.

ICP-Brasil
ITI
O Instituto Nacional de Tecnologia da Informao (ITI) uma
autarquia federal vinculada Casa Civil da Presidncia da
Repblica. Tem por objetivo manter a Infraestrutura de Chaves
Pblicas Brasileira (ICP-Brasil), sendo a primeira autoridade da
cadeia de certificao (AC Raiz).

Desempenha o papel de Autoridade Certificadora Raiz (AC-Raiz),

tambm tem o papel de credenciar e descredenciar os demais
participantes da cadeia, supervisionar e fazer auditoria dos
processos.

ICP-Brasil
COTEC
O decreto N 3.872, de 18 de Julho de 2001 dispe sobre o
Comit Gestor da ICP-Brasil, sua Secretaria-Executiva, sua
Comisso Tcnica Executiva e d outras providncias.
Exemplo: no artigo 4 o CG ICP-Brasil ser assistido e receber
suporte tcnico da Comisso Tcnica Executiva - COTEC,
coordenada pelo Secretrio-Executivo do Comit Gestor, e
integrada por representantes indicados pelos membros do CG
ICP-Brasil e designados pelo Chefe da Casa Civil da Presidncia
da Repblica.

ICP-Brasil
COTEC
No pargrafo 1 indica que sero convidados permanentes s
reunies da COTEC representantes:
I. do Ministrio da Defesa;
II. do Ministrio da Previdncia e Assistncia Social;
III. do Ministrio da Sade; e
IV. da Autoridade Certificadora Raiz - AC Raiz.
ou ainda representantes de outros rgos e entidades pblicos.

ICP-Brasil
COTEC
Competncias:
I - manifestar-se previamente sobre todas as matrias a serem
apreciadas e decididas pelo CG ICP-Brasil;
II - preparar e encaminhar previamente aos membros do CG ICPBrasil expediente contendo o posicionamento tcnico dos
rgos e das entidades relacionados com as matrias que sero
apreciadas e decididas; e
III - cumprir outras atribuies que lhe forem conferidas por
delegao do CG ICP-Brasil.

ICP-Brasil
COTEC
Podem ainda criar por demanda grupos de trabalho com o
objetivo trabalhar com profundidade assuntos ligados
Infraestrutura de Chaves Pblicas Brasileira ICP-Brasil.
Exemplo: Em 20 e 21/05/2015 um grupo de trabalho
responsvel por revisar os Manuais de Condutas Tcnicas
MCT's, se reuniu; na sede do Instituto Nacional de Tecnologia da
Informao ITI; para promover a atualizao das verses
disponveis, uma vez que foram feitos em 2007 e nunca
passaram por uma reviso.

ICP-Brasil
AC Autoridade Certificadora
Uma Autoridade Certificadora (AC) uma entidade, pblica ou
privada, subordinada hierarquia da ICP-Brasil, responsvel por
emitir, distribuir, renovar, revogar e gerenciar certificados
digitais.
Tem a responsabilidade de verificar se o titular do certificado
possui a chave privada que corresponde chave pblica que faz
parte do certificado. Cria e assina digitalmente o certificado do
assinante, onde o certificado emitido pela AC representa a
declarao da identidade do titular, que possui um par nico de
chaves (pblica/privada).

ICP-Brasil
AR Autoridade de Registro
Uma Autoridade de Registro (AR) responsvel pela interface
entre o usurio e a Autoridade Certificadora. Vinculada a uma
AC, tem por objetivo o recebimento, validao,
encaminhamento de solicitaes de emisso ou revogao de
certificados digitais e identificao, de forma presencial, de seus
solicitantes. responsabilidade da AR manter registros de suas
operaes. Pode estar fisicamente localizada em uma AC ou ser
uma entidade de registro remota.

ICP-Brasil
ACT Autoridade Certificadora do Tempo
Uma Autoridade Certificadora do Tempo (ACT) uma entidade
na qual os usurios de servios de Carimbo do Tempo confiam
para emitir Carimbos do Tempo. A ACT tem a responsabilidade
geral pelo fornecimento do Carimbo do Tempo, conjunto de
atributos fornecidos pela parte confivel do tempo que,
associado a uma assinatura digital, confere provar a sua
existncia em determinado perodo.
Na prtica, um carimbo de tempo um documento eletrnico
assinado que contm o hash de sua respectiva assinatura e a
data e hora de sua gerao.

ICP-Brasil
PSS Prestador de Servio de Suporte
So empresas contratadas por uma AC - Autoridade
Certificadora ou uma AR - Autoridade de Registro para:

Disponibilizar infraestrutura fsica, lgica ou

Recursos humanos especializados.

ICP-Brasil
Titulares de Certificados
So pessoas fsicas ou jurdicas que podem ser titulares dos
certificados digitais emitidos por uma das ACs integrantes da
ICP-Brasil.

OBRIGADO
Prof. Jnatas C. Dias
Que o Senhor seja eternamente louvado

Retornar

ATIVIDADE
Prof. Jnatas C. Dias
Que o Senhor seja eternamente louvado

Retornar

ATIVIDADE
1) Pesquisar Autoridade Certificadora

SERPRO - Servio Federal de Processamento de Dados

Primeira Autoridade Certificadora de 1 nvel credenciada
pela ICP-Brasil, a empresa busca desde a criao de seu
Centro de Certificao Digital - CCD, em 1999, divulgar o uso
dessa tecnologia para os vrios segmentos com que
trabalha.

PROPOSTA DE SOLUO
Prof. Jnatas C. Dias
Que o Senhor seja eternamente louvado

ICP-Brasil
ICP-Brasil
A infraestrutura de chaves pblicas do Brasil, definida pela
Medida Provisria N 2.200-2, de 24 de Agosto de 2001,
denominada Infraestrutura de Chaves Pblicas Brasileira, ou ICPBrasil.

EXECUO
Responsabilidades da SERPROACF
A Autoridade Certificadora
SERPROACF responde pelos danos a
que der causa.
A SERPROACF responde
solidariamente pelos atos das
entidades de sua cadeia de
certificao: AR.