Escolar Documentos
Profissional Documentos
Cultura Documentos
Apostila Certificacao Digital TEC
Apostila Certificacao Digital TEC
Apostila
Verso 1.1
Abril-2007
SumriodeInformaesdoDocumento
TipodoDocumento:Apostila
TtulodoDocumento:Nivelamento Terico em Certificao Digital da CELEPAR para Profissionais em Informtica
EstadodoDocumento:Elaborado
Responsveis:StefanoKubia
PalavrasChaves:CERTIFICAO,DIGITAL,ICPBRASIL,TABELIO,PINHO
Resumo:ApostilaparacursodenivelamentotericaemCertificaoDigital
Nmerodepginas:73
Softwareutilizados:BROfficeWriter
Verso
1.1
Data
01/04/2007
Mudanas
Elaborao/Criao
Sumrio
MDULO 1 Contextualizando a Certificao Digital.......................................................5
1.1 Caminhando para um mundo cada vez mais digital....................................................5
1.2 Certificao Digital no contexto das tecnologias da informao..................................5
1.3 Assinatura e Certificao Digital no contexto das tecnologias para GED...................5
1.4 Certificao Digital como componente de confiana ..................................................5
MDULO 2 - Vulnerabilidades e necessidades de segurana .........................................6
2.1 A fragilidade das redes abertas.....................................................................................6
2.2 Vulnerabilidades no correio eletrnico e stios Internet................................................6
2.3 Vulnerabilidades com documentos e processos eletrnicos........................................6
2.4 Certificao Digital: segurana e eficcia probatria ..................................................7
MDULO 3 - Conceitos fundamentais ..............................................................................7
3.1 Aspectos tecnolgicos, jurdicos e culturais da Certificao Digital.............................7
3.2 Alguns conceitos bsicos..............................................................................................7
3.3 Requisitos para equivalncia entre documentos analgicos e digitais........................8
3.4 Documento eletrnico...................................................................................................8
3.5 Conceito de escrito, original e assinatura em papel X eletrnico................................9
3.6 Requisitos para assinatura em documentos eletrnicos..............................................9
3.7 Conceitos de assinatura: eletrnica, digitalizada, biomtrica e digital.........................9
MDULO 4 - Infra-estrutura de Chaves Pblicas ICP(PKI)..............................................10
4.1 Componentes da Certificao Digital...........................................................................10
4.2 Criptologia, criptografia e criptoanlise.........................................................................10
4.3 Criptografia clssica......................................................................................................11
4.4 Criptografia simtrica ...................................................................................................11
4.5 Exerccio 1: a importncia do no compartilhamento de segredo ..............................12
4.6 Principais algoritmos para criptografia simtrica..........................................................12
4.7 Criptografia assimtrica ou de chaves pblicas...........................................................12
4.8 Principais algoritmos para criptografia assimtrica......................................................13
4.9 O algoritmo RSA ...........................................................................................................13
4.10 Premissas de confiana para chaves pblicas e privadas.........................................14
4.11 Garantia de sigilo de contedos com criptografia assimtrica...................................14
4.12 Vantagens da combinao da criptografia simtrica com a assimtrica...................15
4.13 Criptografia com XML.................................................................................................16
4.14 Perspectivas com o surgimento da criptografia quntica...........................................16
4.15 Funes hash (resumo de mensagens).....................................................................18
4.16 Garantia de integridade de contedos eletrnicos com cdigos hash......................18
4.17 Principais algoritmos para resumos de mensagens...................................................19
4.18 Assinatura Digital: componentes, padres e processos ...........................................19
4.19 Assinatura Digital com XML........................................................................................20
4.20 Certificados Digitais: fundamentos, gerao, validao e revogao.......................20
4.21 Gesto de Chaves (XKMS).........................................................................................21
4.22 Autoridades Certificadoras e Autoridades de Registro...............................................21
4.23 Autenticidade e autenticao com certificados digitais..............................................22
4.24 Hierarquia de uma ICP e certificao cruzada...........................................................22
4.25 Normas e padres para operacionalizao de uma ICP...........................................23
4.26 Modelos de ICP e sua utilizao em alguns pases do mundo..................................23
4.27 O modelo de ICP adotado pelo Brasil........................................................................24
MDULO 5 - ICP-Brasil Infra-estrutura de Chaves Pblicas Brasileira.........................25
5.1 Principais documentos..................................................................................................25
5.2 Natureza pblica da atividade.......................................................................................25
5.3 Concepo organizacional, polticas e prticas de segurana....................................26
5.4 Autoridade Certificadora Raiz AC-Raiz......................................................................26
5.5 Hiptese fundamental e caminho de certificao.........................................................26
COMPONENTE TABELIO DA PLATAFORMA DE DESENVOLVIMENTO PINHO PARAN
oferecidas, os requisitos mnimos e a viabilidade de aplicao com baixo custo. Quanto aos
aspectos jurdicos, devem ser considerados todos os atos legais inerentes emanados pelos
poderes Executivos e Legislativos e as consideraes da Doutrina Jurdica. Em relao aos
aspectos culturais importante considerar o gerenciamento das mudanas para novas
tecnologias dificultadas pela desigualdade social com excluso digital, pela falta de confiana
nas promessas da tecnologia, pela dificuldade dos usurios para visualizar benefcios, pela
resistncia natural do ser humano para mudar processos, pelo desconforto com o ambiente
virtual e pela arraigada cultura do papel.
1 Certificao da autenticidade;
2 Certificao da integridade;
3 - Garantia de sigilo;
4 - Certificao da tempestividade;
5 - Garantia de acessibilidade.
Dessa forma, alm da validade jurdica, os documentos eletrnicos tambm tero eficcia
probatria porque haver dificuldade para serem impugnados quando forem apresentados
como prova.
sem sombra de dvida, o autor obra. Assim, por falta de um disciplinamento especfico, os
especialistas preferem relacionar o documento eletrnico com uma espcie de prova sui
generis, arrolada fora do captulo destinado regulamentao da prova documental. Assim,
no vem bice para o magistrado apreciar, desde que lcita, a prova produzida em meio
eletrnico. Todavia, o documento eletrnico deve atender a algumas peculiaridades. Isso
porque, por se tratar de meio eletrnico, estamos lidando com um meio de armazenamento de
informaes bastante voltil. Nesse sentido, o documento deve possuir no mnimo as seguintes
caractersticas: a) permitir a identificao das partes intervenientes, de modo inequvoco, a
partir de sinal ou sinais particulares e b) no possa ser adulterado sem deixar vestgios
localizveis, ao menos atravs de procedimentos tcnicos sofisticados, assim como ocorre com
o documento em suporte papel.
10
11
12
DES: (Data Encryption Standard) 56 bits, criado pela IBM em 1977. Quebrado em
1997.
3DES: Triple DES, tripla codificao utilizando 3 vezes o DES. Criado no incio da
dcada de 90. muito lento para grandes volumes.
AES: (Advanced Encryption Standard) 128 ou 256 bits. Nomeado em 2001 do
Rijndael a partir de um concurso vencido em 2000 patrocinado pelo NIST.
Atualmente o mais utilizado.
13
mas para simplicidade vamos dizer que Destino escolhe p=17 e q=11. Ele deve manter
esses nmeros em segredo.
2. Destino multiplica os nmeros um pelo outro para conseguir um terceiro nmero, N
(Mdulo). Neste caso, N=187. Ele agora escolhe outro nmero e (expoente). Neste
exemplo, e=7.
3. Destino agora pode divulgar e (expoente) e N (Mdulo) por qualquer canal de
descobre que N=187 e e=7. Isto resulta na frmula de cifragem necessria para
codificar as mensagens para Destino.
Com M=88, a frmula d como resultado C=887 (mod 187) = 40.867.559.636.992 (mod
187) = 11
Origem agora envia o texto cifrado, C=11, para Destino.
COMPONENTE TABELIO DA PLATAFORMA DE DESENVOLVIMENTO PINHO PARAN
14
que muito difcil recuperar a mensagem original, M, a partir de C=11. Algum com
acesso apenas a essas informaes no pode decifrar a mensagem.
8. Entretanto, Destino pode decifrar a mensagem porque tem uma informao especial:
M= Cd (mod187)
M = 1123 (mod187) = 88 = X in ASCII
1.1 - Crena sinttica: A associao entre os bits que representam a chave pblica,
e os que representam o nome do seu titular, autntica.
1.2 - Crena semntica: O nome que d ttulo chave pblica o de algum com
quem se tem relao de significado.
15
(chave). Cada um (emissor e receptor) utilizou chave diferente e a chave de quem recebeu o
contedo no precisou ser compartilhada.
16
17
18
abalados e uma reviso na Teoria Quntica precisar ser feita. interessante notar que esta
mesma teoria que, ao criar o computador quntico que vir a abalar a segurana das atuais
chaves pblicas e algoritmos RSA nos dar uma ferramenta ainda mais segura para
comunicao de dados em segredo.
A Criptografia Quntica se destaca em relao aos outros mtodos criptogrficos, pois no
necessita do segredo prvio, permite a deteco de leitores intrusos e incondicionalmente
segura, mesmo que o intruso tenha poder computacional ilimitado. Por apresentar um elevado
custo de implantao, ainda no um padro adotado de segurana nas comunicaes, mas o
desenvolvimento tecnolgico poder torn-la acessvel a todas as aplicaes militares,
comerciais e de fins civis em geral. Por fim, como a Criptografia Quntica oferece a
possibilidade de criar uma chave segura por meio da utilizao de objetos qunticos sendo que
depois as mensagens continuam a serem enviadas por canais comuns, a terminologia mais
correta para o mtodo seria Distribuio de Chave Quntica (Quantum Key Distribution QKD).
Extrado de http://www.numaboa.com.br/criptologia/lab/quantica.php em 02/03/07.
Deve gerar cdigos Hash irreversveis, ou seja, o resumo deve ser tal que seja
impossvel recompor o contedo original a partir do cdigo hash.
Deve evitar cdigos repetidos para contedos diferentes (resistente a colises), ou seja,
dois contedos diferentes no devem gerar o mesmo resumo.
19
MD4: (Message Digest) Criado por Ron Rivest da empresa RSA (RSA Security). Gera
um resumo com comprimento de 128 bits. Efetua uma manipulao de bits para obter
o valor do hash de forma rpida. (vrios ataques foram detectados, o que fez com que o
algoritmo fosse considerado frgil).
MD5: uma extenso do MD4. Gera um resumo de 128 bits. A obteno do valor de
hash mais lenta, mas mais seguro. usado pelo PGP (Pretty Good Privacy).
SHA1: (Secure Hash Algorithm). Desenvolvido pelo NIST (National Institute of
Standards and Technology). Gera um resumo de 160 bits. Seu desenvolvimento tem
muita relao com o MD5. considerado mais seguro que o MD4 e MD5 e pelo seu
tamanho hoje um dos mais recomendados e utilizados.
20
21
Validao do Certificado
Recuperao da chave
Utilizao da chave
22
23
24
25
26
Como AC Raiz, compete ao ITI, emitir, expedir, distribuir, revogar e gerenciar a lista de
certificados emitidos, revogados e vencidos, e executar atividades de fiscalizao e auditoria
das Autoridades Certificadoras AC e Autoridades de Registro AR e dos prestadores de
servios habilitados na ICP-Brasil, em conformidade com as diretrizes e normas tcnicas
estabelecidas pelo CG-ICP Brasil, e exercer outras atribuies que lhe forem cometidas pela
autoridade gestora de polticas. vedado AC-Raiz emitir certificados para usurio.
27
28
29
Cifrao de documentos;
Cifrao de bases de dados;
Cifrao de mensagens de correio eletrnico;
Cifrao de mensagens;
Cifrao de qualquer contedo digital, com a finalidade de garantir o seu sigilo.
30
Conhecida tambm como TSA (Time Stamping Authority), uma entidade que deve
estar oficialmente credenciada para prestar servios de tempestividade.
Entre os servios, destaca-se o carimbo de tempo (time stamp) utilizado para gerao
de protocolos digitais.
No Brasil, deve utilizar a data/hora gerada e fornecida pelo Observatrio Nacional ao
qual deve estar sincronizada.
31
OU;
3. Contratar sob demanda, prestador de servios de Tempestividade Digital estabelecido
no mercado e que esteja dentro das exigncias legais.
32
33
*A Lei Modelo para comrcio eletrnico segue um novo critrio, denominado "critrio da
equivalncia funcional", o qual se baseia em uma anlise dos objetivos e funes do requisito
tradicional da apresentao de um escrito consignado sobre papel com vistas a determinar a
maneira de satisfazer seus objetivos e funes tambm para um escrito eletrnico:
Artigo 6 - Escrito (Texto da Lei)
1) Quando a Lei requeira que certa informao conste por escrito, este requisito considerar-se preenchido por uma mensagem eletrnica se a informao nela contida seja acessvel para
consulta posterior.
2) Aplica-se o pargrafo 1) tanto se o requisito nele mencionado esteja expresso na forma de
uma obrigao, quanto se Lei preveja simplesmente conseqncias para quando a informao
no conste por escrito.
3) As disposies deste artigo no se aplicam ao que segue: [...]
Artigo 6 - Escrito (Comentrios)
47. O artigo 6 tem por finalidade definir os requisitos bsicos que toda mensagem de
dados dever preencher para que se possa considerar que satisfaz uma exigncia legal,
regulamentar ou jurisprudencial de que a informao conste, ou seja, apresentada por
escrito. Convm assinalar que o artigo 6 forma parte de uma srie de trs artigos
(artigos 6, 7 e 8) que compartem a mesma estrutura e que devem ser lidos
conjuntamente.
49. Todavia, ao preparar a Lei Modelo pensou-se que seria inadequado adotar uma
noo demasiado genrica das funes de um escrito. Quando se requer a apresentao
de certos dados por escrito, combina-se vezes essa noo de "escrito" com as noes
complementares, mas distintas, de "assinatura" (ou "firma") ou "original". Por isso, ao
adotar um critrio funcional, deve-se prestar ateno ao fato de que o requisito de um
"escrito" deve ser considerado como o nvel inferior na hierarquia dos requisitos de
forma, que proporcionam aos documentos de papel diversos graus de confiabilidade,
rastreabilidade e inalterabilidade. O requisito de que os dados se apresentem por
34
escrito (o que constitui um "requisito de forma mnimo") no deve ser confundido com
requisitos mais estritos como o de "escrito assinado", "original firmado" ou "ato
jurdico autenticado". Por exemplo, em alguns ordenamento jurdicos um documento
escrito que no leve nem data nem firma, e cujo autor no se identifique no escrito ou
se identifique mediante um simples cabealho, seria considerado como "escrito" apesar
do seu escasso valor probatrio, em ausncia de outra prova (p.ex., testemunhal) no
tocante autoria do documento. Ademais, no se deve considerar que a noo de
inalterabilidade seja um requisito absoluto inerente noo de escrito, j que um
documento escrito a lpis poderia ser considerado um "escrito" a teor de algumas
definies legais. Levando-se em conta como se resolvem questes relativas
integridade dos dados e proteo contra fraude na documentao consignada em
papel, cabe dizer que um documento fraudulento seria no obstante considerado como
um "escrito". Em geral, convm que noes tais como "fora probante" ou "inteno
(das partes) de obrigar-se" sejam tratadas conjuntamente com questes mais gerais tais
como fiabilidade e autenticao de dados, pelo que no se devem incluir na definio
de "escrito".
35
poderia minar os objetivos da Lei Modelo. Deve-se evitar, portanto, o perigo de abusar
do pargrafo 3) nesse sentido. Caso se multiplicassem as excluses do mbito de
aplicao dos artigos 6 a 8, criar-se-iam obstculos desnecessrios ao desenvolvimento
das tcnicas modernas de comunicao, j que a Lei Modelo enuncia princpios e
critrios de ndole bsica que deveriam ser geralmente aplicveis.
Artigo 7 - Assinatura (Texto da Lei)
1) Quando a Lei requeira a assinatura de uma pessoa, este requisito considerar-se- preenchido
por uma mensagem eletrnica quando:
a) For utilizado algum mtodo para identificar a pessoa e indicar sua aprovao
para a informao contida na mensagem eletrnica; e
b) Tal mtodo seja to confivel quanto seja apropriado para os propsitos para os
quais a mensagem foi gerada ou comunicada, levando-se em considerao
todas as circunstncias do caso, incluindo qualquer acordo das partes a
respeito.
2) Aplica-se o pargrafo 1) tanto se o requisito nele mencionado esteja expresso na forma de
uma obrigao, quanto se a Lei simplesmente preveja conseqncias para a ausncia de
assinatura.
3) As disposies deste artigo no se aplicam ao que segue: [...]
Artigo 7 - Assinatura (Comentrios)
54. Cabe observar que, junto com a firma manuscrita tradicional, existem vrios tipos
de procedimentos (por exemplo, por carimbos ou perfuraes), s vezes denominados
tambm "assinaturas", que proporcionam distintos graus de certeza. Por exemplo, em
alguns pases existe o requisito geral de que os contratos de compra-e-venda de
mercadorias que excedam certa quantia estejam "firmados" para serem exigveis. Sem
embargo, o conceito da firma adotado nesse contexto tal que um carimbo, um
perfurado ou mesmo uma firma mecanografada ou um cabealho impresso podem
considerar-se suficiente para satisfazer o requisito da firma. No outro extremo do
espectro, existem requisitos que combinam a firma manuscrita tradicional com
procedimentos de segurana adicionais como a confirmao da firma por testemunhas.
36
o emprego do papel. Ademais, qualquer esforo por elaborar regras sobre as normas e
procedimentos que se deveriam utilizar como substitutos em casos especficos de
"assinaturas" poderia criar o risco de fixar o regime da Lei Modelo em uma
determinada etapa do desenvolvimento tcnico.
56. Para evitar que se negue validade jurdica a uma mensagem sujeita a autenticao
pelo simples fato de que no est autenticada na forma tpica dos documentos
consignados sobre papel, o artigo 7 oferece uma frmula abrangente. O artigo define
as condies gerais que, uma vez cumpridas, autenticariam uma mensagem de dados
com suficiente credibilidade de forma a satisfazer os requisitos de firma que
atualmente obstaculizam o comrcio eletrnico. O artigo 7 concentra-se nas duas
funes bsicas da firma: a identificao do autor e a confirmao de que o autor
aprova o contedo do documento. No inciso a) do pargrafo 1) enuncia-se o princpio
de que, nas comunicaes eletrnicas, essas duas funes jurdicas bsicas da firma
consideram-se cumpridas ao utilizar-se um mtodo que identifique o remetente de uma
mensagem de dados e confirme que o remetente aprova a informao nela consignada.
37
60. A noo de "qualquer acordo das partes a respeito" deve ser interpretada como
englobando no apenas os acordos bilaterais ou multilaterais pactuados entre partes
que intercambiem mensagens de dados diretamente (por exemplo, "acordos entre
parceiros comerciais"), mas tambm os acordos de comunicaes (por exemplo,
"contratos de servios com terceiros") de que participem intermedirios, tais como os
acordos com redes de comunicao. Pode ser que os acordos entre os usurios do
comrcio eletrnico e as redes de comunicao remetam s regras da prpria rede, quer
dizer, aos regulamentos e procedimentos administrativos e tcnicos aplicveis
comunicao de mensagens de dados atravs da rede. Todavia, um acordo eventual
entre remetentes e destinatrios de mensagens de dados no tocante utilizao de um
mtodo de autenticao no constitui por si s prova fidedigna de que esse mtodo seja
confivel.
61. Cabe assinalar que, com base na Lei Modelo, a simples assinatura aposta a uma
mensagem de dados mediante o equivalente funcional de uma firma manuscrita no
basta por si s para dar validade jurdica mensagem. A questo da validade jurdica
de uma mensagem de dados que cumpre o requisito de uma firma dever dirimir-se
com base na normativa aplicvel margem da Lei Modelo.
62. Se por "original" se entende o suporte em que pela primeira vez se consigna a
informao, seria impossvel falar de mensagens de dados "originais", pois o
destinatrio de uma mensagem de dados receberia sempre uma cpia da mesma. No
obstante, o artigo 8 deve ser entendido em outro contexto. A noo de "original" no
artigo 8 til, pois na prtica muitas controvrsias se referem questo da
originalidade dos documentos e no comrcio eletrnico o requisito da apresentao de
originais um dos principais obstculos que a Lei Modelo trata de suprimir. Ainda que
em algumas jurisdies pode-se supor que os conceitos de "escrito", "original" e
38
64. Deve-se considerar que o artigo 8 enuncia o requisito de forma mnimo para que
uma mensagem seja aceitvel como o equivalente funcional de um original. As
disposies do artigo 8 devem ser consideradas como imperativas, na mesma medida
em que se considerem imperativas as disposies relativas utilizao de documentos
originais consignados sobre papel. A indicao de que se ho de considerar os
requisitos de forma enunciados no artigo 8 como o "mnimo aceitvel" no deve,
contudo, ser entendida como um convite a que os Estados estabeleam requisitos de
forma mais severos que os enunciados na Lei Modelo.
66. Com relao s palavras "o momento da sua gerao em sua forma final",
empregadas no pargrafo 1) a), cabe assinalar que a disposio obedece ao propsito
de ter em conta a situao em que a informao haja sido composta primeiro como
documento escrito para ser logo transferida a um terminal informtico. Nessa situao,
deve-se interpretar o pargrafo 1) a) no sentido de exigir segurana de que a
informao haja permanecido completa e inalterada a partir do momento em que se
comps pela primeira vez como documento escrito, e no somente a partir do
momento em que se traduziu em formato eletrnico. Sem embargo, quando se criem e
39
68. Assim como em outros artigos do captulo II, deve-se entender o termo "a Lei", que
figura na frase inicial do artigo 8, como referindo-se no s a disposies legislativas
ou regulamentares, mas tambm a normas jurisprudenciais e processuais. Em alguns
pases de common law, o termo "a Lei" seria normalmente interpretado como
referindo-se a disposies de common law, e no a requisitos de origem propriamente
legislativa, pelo que se deve ter presente que, no marco da Lei Modelo, o termo "a Lei"
abrange ambas fontes de direito. Contudo, a Lei Modelo no utiliza este termo para
referir-se a ramos do direito que no formem parte do direito interno e que se designam
a vezes com certa impreciso por termos como "lex mercatoria" ou "direito do
comrcio".
69. O pargrafo 4), assim como as disposies anlogas dos artigos 6 e 7, foi includo
para facilitar a aceitao da Lei Modelo. Nele se reconhece que a questo de
especificar excluses deveria ser deixada discrio de cada Estado, critrio que
permitiria tomar devidamente em conta as diferentes circunstncias nacionais. No
obstante, cabe advertir que os objetivos da Lei Modelo no se cumpririam se o
pargrafo 4 fosse utilizado para estabelecer excees gerais. Caso se limitasse o
mbito de aplicao dos artigos 6 a 8 por meio de diversas excluses, se obstaculizaria
desnecessariamente o desenvolvimento das tcnicas de comunicao modernas, uma
vez que a Lei Modelo oferece uma srie de princpios e critrios bsicos destinados a
ser de aplicao geral.
40
41
42
43
Art. 19. Ficam convalidados os atos praticados com base na Medida Provisria n 2.2001, de 27 de julho de 2001.
Art. 20. Esta Medida Provisria entra em vigor na data de sua publicao.
Braslia, 24 de agosto de 2001; 180o da Independncia e 113o da Repblica.
FERNANDO HENRIQUE CARDOSO
Jos Gregori
Martus Tavares
Ronaldo Mota Sardenberg
Pedro Parente
Este texto no substitui o publicado no D.O.U. de 27.8.2001
Alerta: Uma AC pode anunciar estar dentro dos padres da ICP-Brasil, mas pode no estar
credenciada pela ICP-Brasil. Assim est fora da ICP-Brasil e, portanto enquadrada no 2
do artigo 10 da MP 2200-2. Somente ACs credenciadas esto dentro da ICP-Brasil e
gozam das prerrogativas do 1 do artigo 10 da MP 2200-2.
44
45
46
47
48
Compete ao ITI editar normas suplementares a este Regulamento que, em funo das
especificidades dos sistemas e equipamentos passveis de homologao previstos no item 2.2
deste Regulamento, estabelecero os requisitos tcnicos e procedimentais a serem observados
nos respectivos processos de homologao.
Tais normas devero estabelecer de forma especfica e pormenorizada os procedimentos
administrativos a serem observados, bem como, os respectivos padres e especificaes
tcnicas mnimos para os sistemas e equipamentos de que tratam, podendo, inclusive,
estabelecer quais procedimentos tcnicos devero ser observados na realizao dos ensaios
durante a avaliao de conformidade.
Estas normas suplementares para homologao de sistemas e equipamentos de certificao
digital no mbito da ICP-Brasil sero aprovadas e expedidas por meio de instrues
normativas da autoridade mxima do ITI.
Tal competncia derivada das atribuies regimentais do ITI, em especial, a de executar as
normas tcnicas e operacionais aprovadas pelo Comit Gestor da ICP-Brasil.
O ITI, na elaborao destas instrues normativas, levar em considerao, quando couber, as
especificaes constantes das verses disponveis da arquitetura e-PING.
O ITI poder, a qualquer tempo, alterar as instrues normativas por ele editadas, com o fito
de adequar e atualizar os padres e especificaes tcnicas mnimos estabelecidos para os
sistemas e equipamentos de certificao digital de que tratam, bem como, os prazos,
procedimentos burocrticos e ensaios que devero ser observados nos pertinentes processos
de homologao.
As instrues normativas aqui referidas, bem como suas posteriores alteraes sero
divulgadas pelo ITI no Dirio Oficial da Unio eem seu stio na internet.
S estaro efetivamente em condio de homologao, aqueles sistemas e equipamentos cuja
instruo normativa especfica j tenha sido editada e publicada pelo ITI.
2.5 - Tarifas pela Homologao
A homologao de sistemas e equipamentos nos termos deste Regulamento estar sujeita ao
pagamento de tarifas pelas partes interessadas.
O ITI, por meio de Instruo Normativa, aprovar tabela fixando os valores das tarifas do
processo de homologao, cuja vigncia ser transitoriamente diferida, em virtude das razes
mencionadas no item 2.1 deste Regulamento.
2.6 - Prazos para Homologao
O ITI dispor em instruo normativa quanto aos prazos a serem observados nos processos de
homologao de sistemas e equipamentos de certificao digital no mbito da ICP-Brasil, em
funo das especificidades de cadacaso.
2.7 - Prioridade de Homologao
A ordem natural de execuo dos processos de homologao ser a correspondente ordem
cronolgica dos pedidos de homologao protocolados junto ao ITI.
Como contingncia, e desde que formalmente comunicado o fato ao ITI pelo LEA, sempre
que a capacidade de atendimento deste ltimo for comprometer os prazos determinados pelo
ITI, esta poder determinar que sejam priorizados os processos de homologao, segundo os
seguintes critrios, e na ordem em que se apresentam:
2.7.1 - relativos a sistemas ou equipamentos nacionais j em uso por entidade integrante da
ICP-Brasil;
2.7.2 - relativos a sistemas ou equipamentos estrangeiros, porm de empresas j estabelecidas
no
Brasil,
j
em
uso
por
entidade
integrante
da
ICP-Brasil;
COMPONENTE TABELIO DA PLATAFORMA DE DESENVOLVIMENTO PINHO PARAN
49
50
aplicada
durante
realizao
da
todos
os
da
itens
no
correspondente
inequvoca
identificao
descrio
do
51
52
ele
expedida,
Caber o cancelamento da validade da homologao, sempre que ocorrer uma das seguintes
hipteses:
3.3.6.1 - quando da ocorrncia de fraude ou
documentos apresentados no processo de homologao;
falsidade nas
declaraes ou
qualquer das
hipteses
previstas
no
53
ou
equipamento
homologado,
54
listagem
contendo
todas
as
homologaes
suspensas
ou
canceladas.
1589/1999 Cmara: Luciano Pizzatto (OAB - SP), assinatura digital e validade jurdica
documentos eletrnicos.
1483/1999 Cmara: Dr. Hlio, fatura eletrnica. Incorpora o PL 1589. Foi amplamente
debatido por entidades como:Assespro, Brisa, OAB, IDEC.
4906/2001(672) Cmara: Aprovado na comisso especial em 26/09/2001 incorporando
ao PL 1483 e depois ao PL 1589.
7316/2002 Cmara: Uso de Assinaturas eletrnicas e prestao de servios de
Certificao Digital. o que tem atualmente maior perspectiva para aprovao.
55
56
Documentos com pouco acesso e tempo de guarda longo ou permanente, devem ser
microfilmados*
Documentos com muito acesso e tempo de guarda curto, devem ser digitalizados e as
imagens (cpias eletrnicas) autenticadas com F Pblica quando necessrio.
Documentos com muito acesso e tempo de guarda longo ou permanente, devem ser
digitalizados e microfilmados*
* Considerando a freqncia de acesso, perodo de reteno e volume de dados, o Gartner
Group recomenda mover para mdia analgica humanamente legvel registros que sero
guardados por mais de 10 anos. O microfilme tem uma vida estimada de at 500 anos, se
estiver apropriadamente armazenado.
Fonte: Gartner Management Update, agosto de 2001
57
58
59
60
61
Credenciada a ICP-Brasil em maro 2005 para facilitar a adeso dos poderes judicirio
a Certificao Digital ICP-Brasil
Forte adeso das diversas instncias do Poder Judicirio na esfera federal e tambm
estaduais
Importante impulso para utilizao da Certificao Digital pelo Poder Judicirio
Perspectiva para agilizao dos processos judiciais em todo o Brasil
62
63
64
65
66
67
68
69
70
71
72
73