Você está na página 1de 59

28

2 FUNDAMENTAO TERICA
2.1 TECNOLOGIA DA INFORMAO

Definir o que a Tecnologia da Informao algo complicado. O seu conceito


mais abrangente do que os conceitos de processamento de dados, sistemas de
informao, engenharia de software, informtica ou o conjunto de hardware e
software. Envolve tambm aspectos humanos, administrativos e organizacionais
(KEEN, 1993).
Alter (1992) faz distino entre a Tecnologia da Informao, que segundo o
autor abrange apenas aspectos tcnicos, com os Sistemas de Informao, que
segundo o autor abrange as questes de fluxo de trabalho, pessoas e informao
envolvida. Henderson e Venkatraman (1993) j definem a Tecnologia da Informao
como envolvendo todos os aspectos.
Luftman et al (1993) e Weil (1992) definem um conceito mais amplo
Tecnologia da Informao. Segundo os autores o termo inclui os sistemas de
informao, o uso de hardware e software, telecomunicaes, automao e recursos
multimdia utilizados pelas organizaes para fornecer dados, informaes e
conhecimento. A Tecnologia da Informao a aplicao de recursos tecnolgicos
para processar informaes. este conceito que ser adotado para este trabalho.
Atualmente o mundo vive em uma era informacional onde praticamente toda a
sociedade encontra-se interligada com todas as suas tarefas sendo realizadas por
intermdio de computadores. A Tecnologia da Informao est presente em todos
os setores profissionais e de lazer. As informaes correm ao redor do mundo em
altas velocidades atravs da grande rede de computadores da internet. Atravs dos
computadores e das novas tecnologias tudo se encontra conectado e a informao
nunca esteve to disposio como agora. Essa revoluo informacional, assim
como a revoluo industrial, um marco que mudou e ainda continua mudando as
relaes humanas de uma forma que elas nunca mais sero como eram antes
(CASTELLS, 1999).
O termo tecnologia pode ser entendido como sendo uma ferramenta que
utiliza o conhecimento tcnico e cientfico para criar servios, produtos ou processos

29

que melhorem a condio humana. Por esta definio de tecnologia pode-se afirmar
que a histria da Tecnologia da Informao to antiga quanto a histria da
humanidade, e que a linguagem foi a primeira Tecnologia da Informao criada pelo
homem. Com o desenvolvimento das sociedades desenvolveram-se tambm as
tecnologias utilizadas para processar a informao e o conhecimento que fora sendo
criado. Ao longo da histria, para armazenar informaes, vrias tecnologias foram
desenvolvidas, como os tabletes de argila da Mesopotmia, o papiro do Egito, o
papel da China e a mquina de imprensa de Gutenberg. Com a necessidade de
contar quantidades, tecnologias foram sendo criadas ao longo da histria, como o
baco, que evoluiu at as primeiras calculadoras analgicas de Pascal e Leibniz.

2.1.1 A Sociedade da Informao


O desenvolvimento dos computadores e das redes de computadores
possibilitou que, no ltimo quartel do sculo XX, uma nova forma de interao global
entre pessoas e organizaes surgisse e se difundisse. Essa sociedade moderna e
sua forma de se relacionar socialmente, baseada nas novas tecnologias da
informao e da comunicao, chamada de Sociedade da Informao, ou ainda
Sociedade do Conhecimento.
A Sociedade da Informao uma forma evoluda de sociedade moderna e se
caracteriza por um deslocamento de paradigma nas estruturas industriais e nas
relaes sociais. Tal qual a revoluo industrial sups uma profunda modificao
das sociedades agrrias, A Sociedade da Informao designa uma forma nova de
organizao da economia e da sociedade (PEREIRA et al, 1997).
As caractersticas fundamentais da Sociedade da Informao so:

Possuir a informao como matria-prima;

Alta penetrabilidade das novas tecnologias;

Predomnio da lgica de redes;

Flexibilidade e crescente convergncia de tecnologias.

Nesse paradigma de sociedade a tecnologia se desenvolve para permitir ao


homem atuar sobre a informao adaptando-as ou criando tecnologias novas para

30

novos usos, e no utilizar informao para agir sobre tecnologias como era feito no
passado. Na nova tecnologia, todas as atividades humanas tendem a ser afetadas
por ela, materialmente implementada em qualquer processo. Essa tecnologia possui
alta capacidade de reconfigurao, reverso, modificao e reorganizao e
converge todas as tecnologias em processos comuns, como a microeletrnica, as
telecomunicaes, a optoeletrnica, os computadores em geral e at mesmo a
biologia (CASTELLS, 1999).

2.2 DOCUMENTO ELETRNICO

Neste novo tipo de sociedade, a informao no depende mais de substratos


fsicos para ser armazenada. Agora a informao armazenada em meios
magnticos e ticos atravs de bits, o chamado documento eletrnico. Ao se
comparar o custo antes existente para armazenar a informao em papis,
dispositivos de udio e de vdeo no digitais, fotografias em filmes fotossensveis,
entre outras formas de armazenamento no digitais, percebe-se que agora ele
nfimo. A velocidade e facilidade de disseminao do documento eletrnico
enormemente maior do que o documento armazenado de forma fsica, o que
aumenta em muito a velocidade e a agilidade nos processos.
O documento eletrnico permite desvincular a informao que ele armazena
do substrato fsico dos documentos em papel, permitindo que o contedo possa ser
transmitido a longas distncias atravs de redes de comunicao e ser armazenado
em qualquer tipo de dispositivo computacional de armazenamento (DIAS, 2003). Ele
se apresenta como um conjunto de bits que visualizado com suporte
computacional (SCHEIBELHOFER, 2001), atravs de ferramentas adequadas para
interpretar o documento e tornar legvel a informao contida nele.
Porm, o documento eletrnico apresenta algumas desvantagens em relao
aos seus equivalentes em meio fsico, particularmente ao papel, no que diz respeito
confiana em relao a ele. Alguns dos requisitos que o documento em papel
apresenta e o documento eletrnico deve apresentar tambm para se tornar
confivel so:

31

Autenticidade - ser possvel identificar quem criou o documento

eletrnico. Como o documento eletrnico agora pode transitar livremente pela rede
mundial de computadores, deve ser possvel haver alguma maneira de ligar a
pessoa que o criou a ele;

Integridade - garantir que o documento eletrnico original, no foi

alterado depois que foi criado. Como a informao fica livre na rede de
computadores, ela pode ser alterada facilmente por qualquer pessoa que tiver
acesso a ela. Deve haver uma maneira de garantir que o documento eletrnico que
armazena uma informao no sofreu modificaes depois que foi criado;

No repdio - garantir que quem criou o documento eletrnico no possa

afirmar que no foi ele. Deve ser possvel no apenas garantir a autenticidade do
documento eletrnico, mas garantir que quem est ligado ao documento eletrnico
realmente foi a pessoa que o criou ou que o autenticou;

Tempestividade - ser possvel identificar a data e hora universais exatas

da criao do documento. Para saber exatamente quando um documento digital foi


criado no tempo, deve-se atribuir a ele uma marcao de tempo universal por uma
entidade confivel que garanta que ele foi criado naquela data e hora exata que a
entidade definiu a ele.
Com a resoluo destes problemas, o documento eletrnico se torna confivel
para operaes comerciais e processos jurdicos. Se a sociedade est em rede e a
informao est armazenada em meio digital, que apresenta inmeras vantagens
em relao informao armazenada em meio fsico, nada mais lgico que o
documento digital seja tambm utilizado em transaes comerciais que reduziriam
muito os custos com materiais e agilizariam enormemente os processos,
apresentando uma vantagem competitiva muito grande organizao que adotasse
o comrcio eletrnico frente organizao que o ignorasse.
Alm do comrcio eletrnico, a confiana no documento eletrnico interessa
s organizaes tambm para protegerem as informaes que elas armazenam.
Com a informao digitalizada, fica mais simples para que a informao dos
documentos sigilosos armazenados em meio digital sejam roubados, fragilizando e
colocando em risco as organizaes. Alm dos requisitos j listados acima, o
documento eletrnico deve apresentar mais uma caracterstica que torne possvel
que informaes sigilosas sejam armazenadas em meio digital sem que a

32

organizao corra o risco de ser prejudicada com o vazamento das informaes: a


privacidade. O documento eletrnico precisa ter a possibilidade de ser cifrado e
decifrado, para que a informao contida nele fique em segredo.
Com todos estes requisitos sendo atendidos, as organizaes podem usar o
documento digital sem preocupao em suas transaes comerciais ou de
contratos, no armazenamento de suas informaes em mdias magnticas e ticas e
para garantir a transao segura de informaes sigilosas atravs de computadores
interligados em redes.

2.2.1 Criptografia

O termo criptografia vem do grego kryptos, cujo significado oculto, e do


grego graphos, cujo significado escrita. O significado de criptografia escrita
oculta, ou seja, escrever de forma codificada. A criptografia surgiu da necessidade
de registrar e transmitir informaes de forma que apenas as partes envolvidas
conseguissem ler a informao codificada. O processo de codificar uma informao
denominado de cifragem e o processo inverso, decodificar a informao,
chamada de decifragem.
A cifragem de um documento utiliza algoritmos matemticos para modificar a
informao. O algoritmo ativado com uma chave, um segredo conhecido apenas
pelas partes envolvidas, e a informao ento modificada utilizando a chave como
o valor inicial para a execuo do algoritmo. Para decifrar a mensagem modificada
necessrio informar novamente uma chave para o algoritmo executar e transformla na mensagem original.
Quando essa chave a mesma tanto para cifrar como para decifrar, o
algoritmo chamado de algoritmo de chave simtrica. Quando a chave para cifrar
diferente da usada para decifrar, o algoritmo chamado de algoritmo de chaves
assimtricas.

33

Ilustrao 1 Esquema de criptografia simtrica.


Fonte: O QUE CERTIFICAO DIGITAL, p. 2

A histria da criptografia antiga e j era usada desde os hierglifos do antigo


Egito de 4000 atrs, mas onde ela comeou a se mostrar mais relevante foi nas
guerras mundiais do sculo XX. Nessa poca, militares, diplomticos e o governo
em geral foram os maiores usurios das tcnicas criptogrficas, onde a criptografia
foi usada como uma ferramenta para proteger os segredos e estratgias nacionais.
A proliferao de computadores e sistemas de comunicaes na dcada de
1960 trouxe consigo a demanda do setor privado dos meios para proteger as suas
informaes em forma digital e tambm as empresas que comearam a prestar de
servios de segurana.

Ilustrao 2 Esquema de criptografia assimtrica com sigilo de informao.


Fonte: O QUE CERTIFICAO DIGITAL, p. 4

34

Ilustrao 3 - Esquema de criptografia assimtrica com autenticidade de informao.


Fonte: O QUE CERTIFICAO DIGITAL, p. 5

O DES (Data Encryption Standard) o mais conhecido dos mecanismos de


criptografia. Comeou a ser desenvolvido com o trabalho de Feistel (1974) na IBM
no incio da dcada de 1970 e culminou em 1977 com a adoo pela U.S. Federal
Information Processing Standard para criptografar informaes. Esse mecanismo de
criptografia funciona de forma simtrica, ou seja, a mesma chave que utilizada
para cifrar o documento utilizada para decifr-lo. um mtodo criptogrfico
simples que restringe a confiabilidade no documento eletrnico.
O desenvolvimento mais marcante na histria da criptografia veio em 1976
quando Diffie e Hellman (1976) publicaram New Directions on Cryptography
Techniques. Este trabalho apresenta o revolucionrio conceito de criptografia de
chaves assimtricas e tambm fornece um mtodo novo e engenhoso para troca de
chaves. O novo mtodo trazia o conceito de criptografia assimtrica, onde so
utilizadas chaves distintas para cifrar e decifrar a informao, e a partir do
conhecimento de uma chave no permite que se chegue a ter conhecimento da
outra. Nesse mtodo, uma chave privada e deve ser mantida em segredo e a outra
pblica e deve ser distribuda aos interessados.
Embora os autores no tivessem concretizao prtica de uma criptografia de
chaves assimtricas na poca, a ideia era clara e gerou um interesse amplo na
comunidade de criptografia.
Em 1978, Rivest, Shamir e Adleman (1978) descobriram o primeiro e prtico
sistema de assinatura de criptografia de chaves assimtricas, conhecida como RSA.
O ponto falho do algoritmo foi que ele no apresentava uma soluo para relacionar

35

a chave pblica a seu proprietrio, o que abre brecha para fraudes no processo de
proteger a informao.
Loren Kohnfelder (1978) props uma soluo com a adoo de uma terceira
entidade confivel, denominada de Autoridade Certificadora, que garante o
relacionamento entre a chave pblica e seu proprietrio assinando a chave pblica
em um arquivo que contm tambm as informaes do seu dono, o que controla a
respectiva chave privada.
A partir do trabalho de Kohnfelder foi possvel o desenvolvimento de uma
infraestrutura de chaves pblicas, formada por softwares, hardwares, tcnicas
criptogrficas e servios para o gerenciamento das chaves pblicas dos usurios da
estrutura, permitindo o uso de mtodos criptogrficos de chaves pblicas de forma
prtica e confivel (DIAS, 2003).

2.3 INFRAESTRUTURA DE CHAVES PBLICAS

Uma Infraestrutura de Chaves Pblicas um rgo que tem como objetivo


normatizar, fiscalizar e manter uma estrutura de emisso de chaves pblicas. Utiliza
o conceito de terceira parte confivel para as partes que utilizam os certificados
digitais emitidos pelas entidades que fazem parte de sua estrutura. A Infraestrutura
de Chaves Pblicas a responsvel por definir as tcnicas, prticas e
procedimentos que devem ser seguidos pelas entidades que fazem parte dela, e
compe um sistema de certificao digital baseado em certificados digitais, o
elemento mais bsico da estrutura.

2.3.1 Certificado Digital

Os certificados digitais resolvem o problema de identificar quem controla a


chave privada da respectiva chave pblica e, segundo Housley (2001) apud Carlos
(2007), deve possuir diversas caractersticas:

Deve ser estritamente digital, para poder ser distribudo pelas redes de

36

computadores e processado automaticamente;

Deve conter as informaes do detentor da chave privada como o


nome, organizao e contato;

Deve ser possvel identificar a sua data de emisso;

Deve ser criado por uma terceira parte confivel distinta de quem
detm a chave privada;

Deve ser diferenvel de outros certificados digitais;

Deve ser possvel verificar se genuno ou falso;

Deve ser inviolvel e inaltervel;

Deve ser possvel verificar imediatamente quando alguma informao


no certificado se torna invlida;

Deve ser possvel determinar quais funes o certificado est


habilitado a executar.

O ITU-T (1988), setor de padronizao da International Telecommunication


Union, determina que o certificado digital deva possuir as informaes do nome,
organizao e dados para contato do detentor de sua chave privada, os campos de
data com a sua validade inicial e final, as informaes da terceira parte confivel que
assinou o certificado e a assinatura do mesmo. O ITU-T tambm determinou (1993,
1997) que dentre as informaes do certificado digital ele tambm teria extenses,
sendo algumas pr-definidas que reforam a identificao da terceira parte que
assinou o certificado, como os atributos da sua chave e as restries do seu
caminho de certificao. O caminho de certificao formado pelo certificado raiz e
os certificados intermedirios da terceira parte confivel, utilizados para assinar o
certificado digital.

2.3.2 Lista de Certificados Revogados

Para poder ser possvel verificar imediatamente quando um certificado digital


se torna invlido, preciso ter um meio de revogar o certificado em questo. Como o
certificado pblico e pode ser distribudo livremente, a maneira de fazer com que
todos os seus detentores no momento saibam que ele est revogado a terceira
parte confivel publicar, em endereo fixo na internet, uma lista de certificados

37

revogados com a relao dos certificados que no so mais vlidos.


Vrios fatores podem tornar essa operao necessria, como a necessidade
de alterao de dados do certificado digital antes do trmino de sua validade, o
comprometimento de sua chave privada, o cancelamento de seu uso, o
comprometimento da chave privada da terceira parte confivel que o assinou, entre
outros.
A lista de certificados revogados um arquivo digital para a validao
eletrnica dos certificados digitais. assinado pela terceira parte confivel que
emitiu os certificados digitais, o que permite verificar sua integridade. Possui os
campos com as datas de incio e de expirao, a lista dos nmeros seriais dos
certificados revogados e a data de revogao e extenses opcionais.

2.3.3 Polticas de Certificao

Para ser possvel determinar quais funes o certificado est habilitado a


executar so utilizadas as Polticas de Certificao, definidas em documentos
escritos pelos responsveis por uma Autoridade Certificadora e que so seguidas
para os seus processos de emisso de certificados. Os documentos onde elas so
definidas geralmente so dois: as Polticas de Certificao PC, e as Declaraes
de Prticas de Certificao DPC.
As polticas de certificao so definidas como um conjunto de regras que
indicam a aplicabilidade de aplicaes com requisitos de segurana em comum de
um certificado a uma comunidade ou classe de aplicao em particular (ITU-T,
1997).
As declaraes de prticas de certificao so um conjunto de prticas
seguidas pela Autoridade Certificadora e que definem as prticas relevantes ao ciclo
de vida do certificado. So mais detalhadas que as Polticas de Certificao pois
definem, alm dos requisitos e restries ao uso do certificado digital, tambm os
procedimentos internos de gerenciamento dos procedimentos relativos ao certificado
digital pela Autoridade Certificadora.

38

Uma infraestrutura de chaves privadas formada de vrias entidades, cada


uma com tarefas e caractersticas distintas no gerenciamento do ciclo de vida dos
certificados digitais. Essas entidades se dividem em Autoridades Certificadoras,
Autoridades Registradoras, Repositrios de Certificados Digitais, Arquivos de
Certificados Digitais, Mdulos Pblicos e Entidades Finais. A seguir sero explicados
o que so e a funo que desempenham na estrutura cada uma destas entidades.

2.3.4 Autoridade Certificadora

A Autoridade Certificadora a entidade da infraestrutura responsvel pela


emisso dos certificados digitais e pela emisso e publicao das listas de
certificados revogados, atravs de seu hardware, softwares e mo de obra
especializada que a opera.
Ao assinar um certificado digital, a Autoridade Certificadora garante a
autenticidade do certificado, por relacionar a chave pblica com as informaes do
detentor da chave privada correspondente, e tambm sua validade, por incluir
informaes de data de incio e de trmino de validade do certificado. Alm das
informaes citadas, a Autoridade Certificadora tambm inclui no certificado digital
outras informaes que considerar relevantes. Esses certificados emitidos pela
Autoridade Certificadora podem ser para entidades finais ou para outras Autoridades
Certificadoras.
A emisso de listas de certificados revogados tambm feita pela Autoridade
Certificadora de modo a atestar a sua confiabilidade atravs de sua assinatura, de
modo anlogo emisso dos certificados digitais. Essa lista composta pelos
certificados emitidos pela Autoridade Certificadora que j no so mais vlidos, a
data que o certificado perdeu sua validade e o motivo.
Uma infraestrutura de chaves pblicas pode ter apenas uma Autoridade
Certificadora, mas o mais comum que existam outras Autoridades Certificadoras
Intermedirias na estrutura que estejam abaixo de uma Autoridade Certificadora
principal, a qual delega funes a essas outras entidades, como a emisso de
certificados e de listas de certificados revogados.

39

comum tambm uma Autoridade Certificadora delegar os processos de


identificao de usurios que solicitam emisso de certificados digitais para uma
entidade chamada de Entidade de Registro, que est relacionada Autoridade
Certificadora responsvel por ela.

2.3.5 Autoridade Registradora

A Autoridade Certificadora pode ter mais de uma Autoridade Registradora sob


sua responsabilidade. O nmero depende da abrangncia dos servios da
Autoridade Certificadora, do nmero de clientes que ela possua ou da quantidade de
tipos de certificados que ela tenha que emitir, o que torna necessrio dividir a tarefa
de verificar as requisies de certificados por quantas Autoridades de Registro seja
necessrio. No caso de haver emisso de diferentes tipos de certificados digitais, a
diviso de tarefas para diferentes Autoridades Registradoras se justifica pelo fato de
haver diferentes maneiras de verificao dos dados das requisies.
A Autoridade de Registro tambm composta de softwares, hardware e mo
de obra especializada. A requisio gerada assinada por essa entidade, para que
a Autoridade Certificadora a que est relacionada tenha certeza que os dados foram
verificados por uma entidade de sua confiana e subordinao.

40

Ilustrao 4 Analogia entre o documento de identificao digital e o de papel.


Fonte: BROCARDO; DE ROLT; FERNANDES, 2006, p. 35

2.3.6 Repositrio de Certificados Digitais

O Repositrio de Certificados Digitais uma entidade composta por software


com a funo de publicar os certificados digitais e as listas de certificados revogados
emitidos por uma ou mais Autoridades Certificadoras a que est relacionado.
Os certificados digitais e listas de certificado revogados armazenados nessa
entidade so assinados pela Autoridade Certificadora responsvel por eles, o que
garante a integridade e a autenticidade dos dados, tornando-os imunes a ataques de
substituio e de fabricao [14].
Essa entidade faz a interao entre a Autoridade Certificadora e seus
usurios, de onde possvel que estes obtenham os certificados digitais solicitados
e as listas de certificados revogados para a validao dos mesmos. Dessa forma, a
Autoridade Certificadora garante maior segurana a seus sistemas, por no torn-los
disponveis para acesso atravs de qualquer rede de comunicao. Essa tarefa fica
a cargo do Repositrio de Certificados, o qual deve estar sempre disponvel e

41

seguro.
2.3.7 Arquivo de Certificados Digitais

Tambm relacionado a uma Autoridade Certificadora, os Arquivos de


Certificados Digitais armazena os certificados digitais e as listas de certificados
revogados emitidos por ela aps o vencimento do perodo de validade dos mesmos.
Composta por hardware e softwares, esta entidade armazena os dados por
prazo indeterminado, geralmente definido por normas jurdicas, para que possam ser
utilizados na validao e verificao de documentos antigos assinados digitalmente
sempre que for necessrio.

2.3.8 Mdulo Pblico

O mdulo pblico tambm relacionado e subordinado a uma Autoridade


Certificadora, que pode ter um ou mais destas entidades, cuja funo fornecer
uma interface ao usurio requisitar um certificado digital ou obter certificados digitais
e listas de certificados revogados sem haver a necessidade de ter acesso direto a
uma Autoridade de Registro, o que aumenta a segurana de uma Autoridade
Certificadora.

2.3.9 Entidades Finais

Toda a estrutura da infraestrutura de certificados digitais e seus processos de


gerenciamento do ciclo de vida dos certificados so voltados para a emisso de
certificados para as Entidades Finais, que so qualquer detentor de um certificado
digital sem permisso para assinar novos certificados digitais.
As Entidades Finais dividem-se em duas classes, e podem atuar
alternadamente entre elas (HOUSLEY, 2001):

Detentores de certificados so usurios que possuem certificados

42

emitidos pela infraestrutura de certificados digitais e os utilizam,


atravs das chaves privadas dos seus certificados particulares, para
assinaturas e cifragens de dados;

Entidades que confiam nos certificados utilizam as chaves pblicas


dos certificados de outras entidades verificao de assinaturas,
cifragem de dados, entre outros servios de segurana.

2.4 ICP BRASIL

Para a elaborao deste captulo foi utilizado o trabalho de Ribeiro et al


(2004).
A Infraestrutura de Chaves Pblicas Brasileira foi instituda pela Medida
Provisria 2.200-2, de 24 de agosto de 2001, que criou o seu Comit Gestor, a
Autoridade Certificadora Raiz Brasileira e definiu as entidades que compem a sua
estrutura. Foi criada pelo Governo Federal com o objetivo de regulamentar as
atividades de certificao digital no pas, para incentivar a internet como meio para
realizao de negcios e inserir maior segurana s transaes eletrnicas.
A ICP-Brasil - Infraestrutura de Chaves Pblicas Brasileira - um conjunto de
entidades, padres tcnicos e regulamentos, elaborados para suportar um sistema
criptogrfico com base em certificados digitais (RIBEIRO et al, 2004). mantida pelo
ITI, o Instituto Nacional de Tecnologia da Informao, que uma autarquia federal
vinculada Casa Civil da Presidncia da Repblica.
O ITI integra o Comit Executivo do Governo Eletrnico, no qual coordena o
Comit Tcnico de Implementao do Software Livre no Governo Federal, e a ele
compete a responsabilidade de estimular e articular projetos de pesquisa cientfica e
de desenvolvimento tecnolgico voltados ampliao da cidadania digital. Sua
principal linha de ao a popularizao da certificao digital e a incluso digital,
atuando sobre variadas questes como:

Sistemas criptogrficos;

Software livre;

Hardware compatvel com padres abertos e universais;

Convergncia digital.

43

Ilustrao 5 Viso geral da ICP-Brasil.


Fonte: RIBEIRO et al, 2004, p. 6

Aps a Medida Provisria 2.200-2, foram elaboradas as Resolues do


Comit Gestor da ICP-Brasil, que so os regulamentos que regem as atividades das
entidades integrantes da estrutura. Para assegurar que as entidades seguem todas
as normas da estrutura, so realizadas auditorias no momento do credenciamento
da entidade e anualmente. No credenciamento verificado se a candidata a fazer
parte da estrutura est apta a desenvolver as atividades a que se candidata
conforme a regulamentao da estrutura, e anualmente verificado se todos os
procedimentos

esto

sendo

executados

seguindo

conforme

mesma

regulamentao.
A primeira entidade a receber auditoria na ICP-Brasil foi a sua Autoridade
Certificadora Raiz, por uma comisso de membros de diversos rgos do Governo
Federal, para que o funcionamento dela fosse autorizado pelo seu Comit Gestor.
Uma Infraestrutura de Chaves Pblicas Brasileira formada de vrias
entidades, cada uma com tarefas e caractersticas distintas, sendo elas: o Comit
Gestor, o Comit Tcnico, a Autoridade Certificadora Raiz, as Autoridades
Certificadoras, as Autoridades Registradoras, os Prestadores de Servios de
Suporte, os Auditores Independentes e as Entidades Finais. A seguir sero
explicados o que so e a funo que desempenham cada uma destas entidades.

44

2.4.1 Comit Gestor

O Comit Gestor da ICP-Brasil possui as seguintes funes:

Coordena a implantao e o funcionamento da ICP-Brasil;

Estabelece a poltica, os critrios e as normas para credenciamento


das AC, AR e demais PSS em todos os nveis da cadeia de
certificao;

Estabelece diretrizes e normas tcnicas para a formulao de polticas


de certificados e regras operacionais das AC e das AR;

Define nveis da cadeia de certificao;

Atualiza, ajusta e revisa os procedimentos e as prticas estabelecidas


para a ICP-Brasil;

Garante a compatibilidade da ICP-Brasil e promove a atualizao


tecnolgica do sistema e a sua conformidade com as polticas de
segurana;

Estabelece a poltica de certificao e as regras operacionais da AC


Raiz;

Homologa, audita e fiscaliza a AC Raiz e os seus prestadores de


servio;

Aprova polticas de certificados, prticas de certificao e regras


operacionais;

Credencia e autoriza o funcionamento das AC e das AR;

Autoriza a AC Raiz a emitir o correspondente certificado;

Identifica e avalia as polticas de ICP externas;

Negocia e aprova acordos de certificao bilateral, de certificao


cruzada, regras de interoperabilidade e outras formas de cooperao
internacional;

Certifica, quando for o caso, sua compatibilidade com a ICP-Brasil,


observado o disposto em tratados, acordos ou atos internacionais;

Pode delegar atribuies AC Raiz.

45

2.4.2 Comit Tcnico


O Comit Tcnico COTEC - responsvel por manifestar-se sobre as
decises e anlises do Comit Gestor, pois presta suporte tcnico e assistncia a
ele.

2.4.3 Autoridade Certificadora Raiz

A AC Raiz a autoridade principal da cadeia de certificao da ICP-Brasil.


Possui as seguintes funes:

Executa as polticas de certificados e normas tcnicas e operacionais


aprovadas pelo Comit Gestor;

Emite, expede, distribui, revoga e gerencia os certificados das AC de


nvel imediatamente subsequente ao seu;

Gerencia a lista de certificados revogados;

Executa atividades de fiscalizao e auditoria das AC e das AR e dos


prestadores de servio habilitados na ICP, em conformidade com as
diretrizes e normas tcnicas estabelecidas pelo Comit Gestor da ICPBrasil;

Participa de tratativas para celebrao de convnios e polticas de


certificao internacionais.

2.4.4 Autoridade Certificadora


As

Autoridades

Certificadoras

so

entidades

credenciadas

emitir

certificados digitais vinculando pares de chaves criptogrficas ao respectivo titular.


Tem como funes:

Emitir, expedir, distribuir, revogar e gerenciar os certificados;

Coloc-los disposio dos usurios as listas de certificados


revogados e outras informaes pertinentes;

Manter o registro de suas operaes.

46

2.4.5 Autoridade de Carimbo de Tempo


a entidade na qual os usurios de servios de carimbo do tempo,
subscritores e terceiras partes, confiam para emitir carimbos do tempo. A ACT tem a
responsabilidade geral pelo fornecimento do carimbo do tempo. responsvel pela
operao de um ou mais Sistemas de Carimbo do Tempo, conectados Rede de
Carimbo do Tempo da ICP-Brasil.
Um Sistema de Carimbo do Tempo (SCT) um dispositivo nico constitudo
por hardware e software que gera os carimbos do tempo, sob o gerenciamento da
ACT. Deve possuir um HSM (Hardware Security Model) contendo um relgio a partir
do qual so emitidos os carimbos do tempo. Nesse HSM devem ser tambm
realizadas as funes criptogrficas de gerao de chaves e assinaturas digitais.

2.4.6 Autoridade Registradora


As Autoridades de Registro so entidades operacionalmente vinculadas a
uma Autoridade Certificadora. Tem como funes:

Identificar e cadastrar usurios de forma presencial;

Encaminhar solicitaes de certificados AC;

Manter registros de suas operaes.

2.4.7 Prestador de Servios de Suporte


Os Prestadores de Servios de Suporte so empresas contratadas por uma
Autoridade Certificadora ou uma Autoridade Registradora para:

Disponibilizao de infraestrutura fsica e lgica;

Disponibilizao de recursos humanos especializados;

Disponibilizao de infraestrutura fsica e lgica e de recursos


humanos especializados.

2.4.8 Auditor Independente


Os Auditores Independentes so empresas de Auditoria Independentes

47

autorizadas pela AC Raiz para realizar auditorias nas entidades da ICP-Brasil. So


contratadas pelas Autoridades Certificadoras para realizar auditorias operacionais ou
pr-operacionais em entidades a elas subordinadas.

2.4.9 Entidade Final

As entidades finais se dividem em dois tipos:


Titulares de Certificados - So as pessoas fsicas ou jurdicas que so
titulares dos certificados digitais emitidos por uma das Autoridades Certificadoras
integrantes da ICP-Brasil.
Terceiras Partes - a parte que confia no teor, validade e aplicabilidade do
certificado digital emitido por uma das Autoridades Certificadoras integrantes da ICPBrasil.

2.4.10 Cadeia de Certificao

Uma cadeia de certificao pode ser criada por qualquer pessoa fsica ou
jurdica, atravs de sistemas existentes, tanto pagos como gratuitos. Desde que
ambas as partes, a parte que utiliza o certificado digital para assinar ou cifrar um
documento e a parte que o recebe, aceitem que o certificado utilizado vlido.
Entretanto, para ser amplamente aceita, uma cadeia de certificao precisa
oferecer garantias aos titulares e aos usurios dos seus certificados. A ICP-Brasil
ofecere vrias garantias, como (RIBEIRO et al, 2004):

O par de chaves criptogrficas deve ser gerado sempre pelo prprio


titular e sua chave privada de assinatura de seu exclusivo controle,
uso e conhecimento.

Os documentos assinados com processo de certificao da ICP-Brasil


possuem validade jurdica;

So utilizados padres internacionais para os certificados bem como

48

algoritmos criptogrficos e tamanhos de chaves que oferecem nvel de


segurana aceitvel internacionalmente;

As instalaes e procedimentos das entidades credenciadas possuem


nvel de segurana fsica, lgica, de pessoal e procedimental em
padres internacionais;

As entidades componentes da ICP-Brasil so obrigadas a declarar em


repositrio pblico as prticas de segurana utilizadas em todos os
seus processos;

As entidades esto sujeitas a auditoria prvia ao credenciamento e


anualmente, para manter-se credenciadas;

Os dados relativos aos certificados so mantidos por no mnimo 30


anos, para permitir comprovao e resolver dvidas sobre a assinatura
de documentos, atendendo legislaes especficas de guarda de
documentos;

Todas as AC so obrigadas a contratar seguro para cobertura de


responsabilidade civil decorrente das atividades de certificao digital e
de registro, com cobertura suficiente e compatvel com o risco;

obrigatria a validao presencial dos titulares para obteno de


certificados.

2.4.11 Normativo

Para garantir a compatibilidade da Infraestrutura de Chaves Pblicas com


outras cadeias de certificao, inclusive de outros pases, o Comit Gestor da ICPBrasil

elaborou

suas

regras

normas

seguindo

padres

internacionais,

principalmente nas resolues que dizem respeito a formatos de certificados,


algoritmos criptogrficos e padres de segurana.
Utilizando com referncia apenas normas nacionais, foram elaboradas as
resolues como as que dizem respeito aos critrios de segurana fsica para o
armazenamento dos dados nas entidades da estrutura e as que dizem respeito aos
aspectos legais de suas operaes.
Para normatizar os processos de realizao das auditorias e das fiscalizaes

49

das entidades da estrutura, foram utilizadas como base tanto normas e


recomendaes nacionais quanto internacionais.

2.4.12 Auditorias

So realizadas dois tipos de auditorias nas entidades da ICP-Brasil:

Pr-operacional a auditoria realizada em uma entidade candidata a


ingressar na ICP-Brasil e pode apresentar os seguintes resultados:
o Autorizao do credenciamento da entidade;
o No autorizao do credenciamento da entidade.

Operacional - realizada anualmente de forma planejada, ou a qualquer


momento

atravs

de

fiscalizaes

caso

exista

suspeita

de

irregularidades. Pode apresentar os seguintes resultados:


o Manuteno do credenciamento da entidade;
o Suspenso da emisso de certificados pela entidade at a
correo das irregularidades verificadas;
o Descredenciamento da entidade;
o Substituio / treinamento de mo de obra.
As auditorias so sempre realizadas por tcnicos que devem possui
experincia comprovada nas reas de segurana da informao, tanto de ambientes
fsicos como lgicos, criptografia, infraestrutura de chaves pblica e sistemas
crticos. Tambm devem ser totalmente independentes da entidade auditada.
Nas resolues tambm so definidas quem realiza as auditorias em cada
uma das entidades, demonstradas na tabela abaixo:

Entidade
AC Raiz

AC subordinada

EXECUTOR DA AUDITORIA
Pr-operacional
Operacional
Comit Gestor da ICP-Brasil
Comit Gestor da ICP-Brasil
ou seus prepostos,
ou seus prepostos,
formalmente designados
formalmente designados
ITI/DAFN/CGAF
ITI/DAFN/CGAF

50

AC Raiz, e seus
PSS
AC subordinada
a outra AC, e
seus PSS
ACT

AR

ITI/DAFN/CGAF

ITI/DAFN/CGAF

Empresa de Auditoria
Independente credenciada
junto ao ITI

AR no Exterior

PSS de AR

ITI/DAFN/CGAF ou, a seu


critrio, Empresa de Auditoria
Independente credenciada
junto ao ITI

Empresa de Auditoria
Independente credenciada
junto ao ITI

Empresa de Auditoria
Independente credenciada
junto ao ITI
Empresa de Auditoria
Independente credenciada
junto ao ITI
Auditoria Interna da respectiva
AR credenciada junto ao ITI
Empresa de Auditoria
Independente credenciada
junto ao ITI
Auditoria Interna da respectiva
AR credenciada junto ao ITI
Empresa de Auditoria
Independente credenciada
junto ao ITI
Auditoria Interna da respectiva
AR credenciada junto ao ITI
Empresa de Auditoria
Independente credenciada
junto ao ITI

Ilustrao 6 Entidades que podem realizar auditoria.


Fonte: ANEXO B

2.4.12.1 Etapas da Auditoria

As auditorias, tanto pr-operacionais como operacionais, seguem uma etapa


para sua realizao. Primeira feita a anlise dos documentos obrigatrios, depois a
anlise dos documentos complementares, em seguida feito o planejamento dos
testes da auditoria para em seguida ser realizada a auditoria de campo e, por fim, o
encerramento da auditoria. Cada um destes processos ser mais bem detalhado a
seguir.

51

2.4.12.1.1 Anlise de Documentos Obrigatrios

Na primeira etapa da auditoria, a anlise dos documentos obrigatrios,


observada se as normas da ICP-Brasil que definem os padres mnimos que devem
ser seguidos pelas entidades esto sendo seguidos. As entidades baseiam-se
nessas normas para escreverem seus documentos tcnicos obrigatrios, nos quais
esto definidos os procedimentos adotados por elas na sua prpria cadeia de
certificao. Estes documentos so:

Poltica de Segurana PS;

Poltica de Certificados PC;

Declarao de Prticas de Certificao DPC.

Os seguintes documentos so verificados nessa etapa da auditoria:

Documentos relativos habilitao jurdico-fiscal;

Balano Patrimonial da empresa;

Documentos Tcnicos Obrigatrios: PS, PC e DPC.

2.4.12.1.2 Anlise de Documentos Complementares

Na Anlise de documentos complementares, so solicitados e examinados


outros documentos tcnicos para checar o atendimento de outros itens obrigatrios
pelas normas da ICP Brasil e para programar e dimensionar o trabalho de auditoria a
ser executado. Como exemplo de alguns documentos que podem ser verificados
nessa etapa, tem-se (RIBEIRO et al, 2004):

Lista dos funcionrios, com os respectivos cargos desempenhados e


permisses de acesso lgico e fsico;

Planta baixa do prdio onde est instalada a entidade, com delimitao


dos nveis de acesso fsico;

Topologia da rede de comunicao;

Descrio dos sistemas e procedimentos utilizados para a manuteno


da segurana fsica, lgica e da rede;

Descrio dos procedimentos e sistemas usados para gerao e

52

revogao de certificados e para gerao e publicao de LCR;

Descrio dos procedimentos e ferramentas que sero usados para


apoiar as atividades de AR;

Documentos obrigatrios que seguem as normas do Comit Gestor,


como:
o Classificao da Informao;
o Gerenciamento de Risco;
o Plano de Continuidade de Negcios;
o Plano de Extino;
o Entre outros.

2.4.12.1.3 Planejamento dos Testes


Na etapa de planejamento dos testes, utilizada toda a documentao que foi
analisada para conhecer as principais caractersticas do ambiente a ser auditado
para preparar os testes, entrevistas e outras anlises que sero realizadas durante a
auditoria de campo e os instrumentos a serem utilizados.

2.4.12.1.4 Auditoria de Campo

No ambiente da entidade sero realizados os testes, entrevistas, verificao


documental e outras anlises programadas. O preenchimento instrumental
preparado e, se for necessrio, feita a solicitao e verificao de outros
documentos adicionais.

2.4.12.1.5 Encerramento

No encerramento da auditoria elaborado o relatrio e os pareceres,


utilizando como base os documentos verificados e o resultado das anlises feitas no
ambiente da entidade, e a organizao do material nas pastas de auditoria. Caso
alguma recomendao de auditora no pode ser cumprida antes do seu
encerramento, feito o seu acompanhamento tambm nessa etapa.

53

2.4.12.2 Auditoria Pr-Operacional de Autoridade Certificadora

Na auditoria pr-operacional de Autoridade Certificadora so verificados os


cumprimentos de todos os itens de segurana e procedimentos constantes das
normas da ICP-Brasil, da sua Poltica de Certificao, da sua Declarao de Prticas
de Certificao e da sua Poltica de Segurana. Esses itens so agrupados nas
seguintes reas:

Segurana de Pessoal;

Segurana Fsica;

Segurana Lgica;

Segurana de Rede;

Segurana da Informao;

Gerenciamento de chaves criptogrficas e do certificado da prpria AC;

Gerenciamento do ciclo de vida dos certificados emitidos;

Procedimentos finais.

2.4.12.2.1 Segurana de Pessoal


A Segurana de Pessoal divide-se em trs subreas:

Cargos, atribuies e autorizaes de acesso;

Contratao, desligamento e acompanhamento de desempenho;

Treinamento tcnico-operacional.

As anlises dessas reas so feitas atravs de anlise documental e


observao direta. Os procedimentos relativos segurana de pessoas so a
verificao de antecedentes e de idoneidade, o treinamento e reciclagem
profissional, a rotatividade de cargos, as sanes por aes no autorizadas e os
controles para contratao.

Com relao a cargos, atribuies e autorizaes de acesso, cada


funcionrio deve assinar contratos ou termos de responsabilidade
contendo:

54

o Condies do perfil que ocupar;


o Compromisso de observar normas, polticas e regras aplicveis
da ICP-Brasil;
o Compromisso de nunca divulgar informaes sigilosas;
o Conhecimento de PS, DPC, PC e outros documentos relativos
sua atividade.
Com

relao

contratao,

desligamento

acompanhamento

de

desempenho de funcionrios, so verificados:

No contratao de estagirios;

Na contratao de cada funcionrio:


o Antecedentes criminais;
o Creditcios;
o Histrico de empregos anteriores;
o Comprovantes de escolaridade e residncia.

Realizao de entrevistas na contratao e no desligamento de


funcionrios;
Avaliaes peridicas de desempenho.

No desligamento:

o Revogao de credencial, identificao, crach;


o Revogao de uso de equipamentos;
o Revogao de uso de mecanismos e acesso fsico;
o Revogao de acesso lgico.
Com relao aos treinamentos tcnico-operacionais so observados:

Mecanismos de Segurana da Informao;

Sistema Certificao da AC;

Recuperao de Desastre;

Reconhecimento

de

assinaturas

apresentados;

Treinamento especfico para a funo.

validade

dos

documentos

55

2.4.12.2.2 Segurana Fsica


Na segurana fsica so verificadas as condies de segurana fsica para a
proteo da chave privada da entidade, do sistema de certificao da entidade e de
outras informaes crticas.
A auditoria para a segurana fsica realizada verificando a manuteno da
sala-cofre, sua estrutura de energia e ar condicionado, seu sistema de deteco e
alarme de incndio e sistema de combate a incndio por gs. verificado o controle
de acesso fsico por monitoramento e identificao nas passagens de nvel. As
condies ambientais so verificadas por monitoramento por cmara de vdeo e sala
de segurana. So tambm verificados os inventrios de bens de informao. Na
auditoria tambm verificada a capacidade de realizar os controles exigidos de
forma manual ou atravs de equipamentos ou sistemas.
Para realizar essas auditorias so usadas as tcnicas de anlise documental,
testes e observao direta.
Existem quatro nveis de proteo para o acesso ao hardware da Autoridade
Certificadora e mais dois nveis de proteo para acesso chave privada da
Autoridade Certificadora. Em todos os nveis, pessoas que no fazem parte do
pessoal da entidade s podem transitar acompanhadas e identificadas. Todos os
nveis de segurana devem ser monitorados por cmeras de vdeo ligadas a um
sistema de gravao 24 horas por dia, e o sistema de monitoramento das cmeras
de vdeo e o sistema de notificao de alarmes devem permanentemente
monitorados por guarda armado no nvel de proteo trs.
O indivduo que entrar em uma rea de nvel um deve ser identificado e
registrado por segurana armada. Para passar para o segundo nvel deve ser
exigida identificao por meio eletrnico e uso de crach.
No terceiro nvel tambm so controladas as entradas e sadas de pessoas
autorizadas atravs de dois mecanismos de controle, como carto eletrnico e
identificao biomtrica.
O quarto nvel diz respeito sala cofre. Neste nvel, o piso e o teto devero
ser inteirios, ou seja, uma clula estanque com proteo a ameaas de acesso

56

indevido, de gua, de vapor, de gases e de fogo. Nesse nvel tambm se utiliza dois
mecanismos de controle de entradas e sadas de pessoas autorizadas, porm para
acesso a esse ambiente necessrio a identificao de, no mnimo, duas pessoas
autorizadas.
A clula estanque deve possuir sistemas de deteco de fumaa e de
extino de incndio por gs. Deve possuir ar condicionado redundante, e seu
sistema de alimentao eltrica deve possuir geradores principais e reserva e no
breaks. Interior ao quarto nvel encontra-se o quinto nvel, que um cofre ou um
gabinete reforado e trancado.
O sexto e ltimo nvel diz respeito guarda da chave privada da Autoridade
Certificadora. So depsitos localizados no interior do cofre do quinto nvel, onde as
chaves privadas ficam armazenadas quando no esto em operao.

2.4.12.2.3 Segurana Lgica

Na auditoria da segurana lgica so analisados os controles de acesso


lgico; a gerao, extrao e guarda de logs; a gerao extrao e guarda de
backups e o controle de softwares. As auditorias so realizadas atravs de tcnicas
de anlise documental, testes e observao direta. Na auditoria pr-operacional, por
ainda no haverem registros histricos, verificada a capacidade da candidata a
Autoridade Certificadora de realizar os controles exigidos.
Controle de acesso lgico:

Anlise das estratgias adotadas pela entidade para dividir funes e


acessar os sistemas crticos;

Como so guardadas as senhas de administrador dos sistemas e qual


a sua periodicidade de troca;

Utilizao de logins individuais para acesso aos sistemas;

Anlise das listas de acesso lgico aos diversos sistemas para verificar
se somente os funcionrios encarregados das atividades possuem
acesso.

57

Gerao, extrao e guarda de logs:

Verificao dos procedimentos e scripts para extrao dos logs;

Verificao se todos os eventos de guarda obrigatria so registrados;

Verificao do local de armazenamento e perodo de reteno dos


logs.

Gerao, extrao e guarda de backups:

Verificao se os backups extrados so suficientes para recomposio


dos sistemas em caso de falhas;

Verificao da forma de guarda e perodo de reteno dos backups;

Anlise de outros itens de segurana.

Controle de softwares

So analisados os procedimentos da AC para atualizao dos


softwares instalados, em especial quanto homologao prvia das
alteraes e quanto aplicao tempestiva de correes de
segurana;

Verificam-se os controles para evitar a instalao de softwares no


autorizados nos equipamentos que fazem parte da rede da AC e
atualizaes de softwares.

2.4.12.2.4 Segurana de Rede


Para a segurana de rede, so verificados a segurana da rede da entidade e
seu repositrio, atravs de tcnicas de anlise documental, testes e observao
direta.
Na segurana da rede da Autoridade Certificadora verificado:

A topologia da rede, sob o enfoque de segurana e disponibilidade, se:


o A rede segmentada, de forma a proteger o equipamento de
certificao;
o Existem equipamentos redundantes para evitar a perda de
acesso;
o Os links externos so contratados com operadoras diferentes;

58

o O trfego dentro de intranets e extranets protegido por VPN.

Os firewalls e sistemas de deteco de intrusos com relao a:


o Monitoramento;
o Regras e polticas implementadas;
o Atualizao de listas de vulnerabilidades;
o Entre outros.

No repositrio da Autoridade Certificadora verificado:

A contnua verificao pelas aplicaes, que fazem uso dos


certificados emitidos pela entidade, da lista de certificados revogados;

Se as PC e DPC esto sempre disponveis publicamente;

Os mecanismos para verificao do ndice de disponibilidade mensal


do repositrio, que deve ser de pelo menos 99%;

Os procedimentos para publicao da Lista de Certificados Revogados


e sua segurana.

2.4.12.2.5 Segurana da Informao


Para a auditoria da segurana da informao, usam-se tcnicas de anlise
documental e observao direta, A auditoria desta rea divide-se em sete subreas:

Classificao da informao;

Gerao, manuseio, guarda e destruio de documentos e arquivos;

Auditorias de segurana das informaes;

Anlise de Risco;

Plano de Continuidade de Negcios;

Plano de Extino da AC;

Gerenciamento de Mudanas e Administrao da AC.

Na

auditoria

verifica-se

se

os

procedimentos

conformidade com os documentos de:

Sistema de Classificao da Informao;

Gerenciamento de Risco;

Teste no Plano de Continuidade de Negcios;

Plano de Extino da AC.

utilizados

esto

em

59

Na auditoria verifica-se ainda se a entidade est aparelhada para analisar


pelo menos semanalmente os logs coletados e procura-se entender como ser feito
o controle e gerenciamento de todos os processos que devem ser obrigatoriamente
realizados.

2.4.12.2.6 Gerenciamento de Chaves Criptogrficas e do Certificado da Autoridade


Certificadora

No gerenciamento de chaves criptogrficas e do certificado da Autoridade


Certificadora, a auditoria realizada por anlise documental, observao direta e
simulao. Nesta auditoria so verificados os procedimentos e a capacidade dos
sistemas instalados na entidade de gerenciar suas chaves criptogrficas e seu
prprio certificado, seguindo os requisitos definidos pela ICP Brasil.
A simulao durante a auditoria realizada na:

Gerao de chaves criptogrficas da AC;

Solicitao de seu certificado AC Raiz;

Recepo do certificado e insero no sistema;

Solicitao de revogao de seu certificado.

A auditoria analisa tambm a guarda e a utilizao da chave privada da


Autoridade Certificadora em relao aos aspectos:

A chave privada da entidade deve ser guardada sempre cifrada em


hardware seguro;

A decifrao deve ocorrer envolvendo pelo menos duas pessoas;

Essas pessoas devem assinar termo declarando ter conhecimentos da


sua responsabilidade no processo;

Cada uma dessas pessoas deve necessitar de pelo menos um


elemento fsico (carto ou token) mais senha particular para ativao
da chave privada;

Os cartes ou tokens ficam armazenados em um cofre, cuja chave fica


em poder de uma terceira pessoa.

60

2.4.12.2.7 Gerenciamento do Ciclo de Vida dos Certificados Emitidos


No gerenciamento do ciclo de vida dos certificados emitidos so verificados
os procedimentos e a capacidade dos sistemas instalados na entidade para
gerenciar o ciclo de vida dos certificados emitidos por ela de acordo com a
normatizao da ICP Brasil. Para isso utiliza-se de tcnicas de anlise documental,
observao direta e simulao de:

Gerao de certificados de diferentes tipos, um para cada Poltica de


Certificao;

Gerao de Lista de Certificados Revogados;

Publicao de certificados e Lista de Certificados Revogados no


repositrio, com os requisitos de segurana definidos.

2.4.12.2.8 Procedimentos Finais


Nos procedimentos finais, para deixar o sistema preparado para a efetiva
colocao em funcionamento, quando autorizado pelo Diretor-Presidente do ITI, so
realizadas as seguintes medidas:

Ao final das simulaes, solicitada a reinstalao do sistema


operacional, do sistema de gerenciamento de banco de dados e do
sistema de gerenciamento de certificados no equipamento ou partio
que ir abrigar o servidor de certificao da AC, na presena de pelo
menos um auditor;

Essa reinstalao filmada e os procedimentos realizados so


registrados em logs, de modo que a comisso de auditoria tenha
condies de detectar qualquer atividade no autorizada.

2.4.12.3 Auditoria Pr-Operacional de Autoridade de Carimbo de Tempo

Na auditoria pr-operacional de autoridade de carimbo de tempo, so


verificados os documentos relativos sua habilitao jurdica, sua regularidade
fiscal, sua qualificao econmico-financeira e sua qualificao tcnica.
Relativos sua habilitao jurdica so verificados:

61

Ato constitutivo, devidamente registrado no rgo competente;

Documentos da eleio de seus administradores, quando aplicvel.

Relativos sua regularidade fiscal so verificados:

Prova de inscrio no Cadastro Nacional de Pessoas Jurdicas (CNPJ);

Prova de inscrio no cadastro de contribuintes estadual ou municipal


relativo ao domiclio ou sede do candidato, pertinente ao seu ramo de
atividade e compatvel com o objeto contratual;

Prova de regularidade junto Fazenda Pblica Federal, Estadual e


Municipal do domiclio ou sede do candidato, ou outra equivalente, na
forma da lei;

Prova de regularidade do candidato junto Seguridade Social e ao


Fundo de Garantia por Tempo de Servio (FGTS), demonstrando
situao regular no cumprimento dos encargos sociais institudos por
lei.

Relativos sua qualificao econmico-financeira so verificados:

Parecer de Contador que possua certido emitida pelo Cadastro


Nacional de Auditores Independentes (CNAI), afirmando que o
candidato se encontra em boa situao financeira para a execuo das
atividades a que se prope junto ICP-Brasil;

Certido negativa de falncia ou concordata expedida pelo distribuidor


da sede da pessoa jurdica, ou de execuo patrimonial, expedida no
domiclio do requerente.

Relativos sua qualificao tcnica so verificados:

Declarao de Prticas de Carimbo do Tempo (DPCT);

Polticas de Carimbo de Tempo (PCT);

Poltica de Segurana (PS).

2.4.12.4 Auditoria Pr-Operacional de Autoridade Registradora


Nas auditorias pr-operacionais em Autoridades de Registro so verificadas
as reas de Segurana Fsica, Lgica, de Rede, de Pessoal e a Segurana da
Informao e o Ciclo de Vida dos Certificados. So mais simples do que as

62

auditorias em AC, pois as Autoridades de Registro utilizam ambientes fsicos


menores que no possuem tantos nveis de segurana de acesso; no utilizam
servidores para as atividades, apenas estaes de trabalho para acessar o sistema
de certificao da AC; ocupam menos pessoas e; executam apenas as etapas do
ciclo de vida dos certificados que dizem respeito identificao dos usurios e a
validao das requisies.
O ponto central da auditoria de AR na verificao do treinamento e preparo
dos agentes de certificao para a execuo das atividades, pois o agente de
validao quem pode atestar que um dado certificado pertence efetivamente ao
seu titular atravs da validao presencial. Alm disso, tambm o agente de
validao que orienta o titular do certificado sobre o seu uso correto e as implicaes
decorrentes da guarda inadequada de sua chave privada.

2.4.12.5 Auditoria Pr-Operacional de Prestador de Servios de Suporte

Na auditoria pr-operacional de Prestador de Servios de Suporte, quando o


PSS fornece mo de obra especializada, a auditoria apenas verifica os itens
relativos Segurana de Pessoal. No caso de o PSS fornecer tambm infraestrutura
fsica e lgica, a auditoria compreende a verificao dos itens relativos Segurana
Fsica, Lgica, de Rede e da Informao. Quando o PSS fornece tanto a mo de
obra quanto a infraestrutura, a auditoria compreende todos os itens descritos.

2.4.12.6 Auditoria Operacional de Autoridade Certificadora

Na auditoria operacional de Autoridade Certificadora so verificados os


mesmos itens que na pr-operacional, com a diferena de que j existem registros
histricos como:

Certificados emitidos;

Certificados revogados;

Logs dos acessos aos ambientes fsico e lgico;

63

Entre outros.

Desse modo, atravs da anlise dos registros, avalia-se se a entidade est


realizando adequadamente os seus procedimentos. A situao econmico-financeira
da empresa analisada pelo ltimo balano patrimonial, pela atualizao da aplice
de seguros e pela realizao de auditorias em entidades subordinadas no perodo
que passou.

2.4.12.7 Auditoria Operacional de Autoridade de Carimbo do Tempo

Na auditoria operacional de Autoridade de Carimbo do Tempo so verificados


os mesmos itens que na pr-operacional, com a diferena de que j existem
registros histricos. Desse modo, atravs da anlise dos registros, avalia-se se a
entidade est realizando adequadamente os seus procedimentos.

2.4.12.8 Auditoria Operacional de Autoridade Registradora

A auditoria operacional de Autoridade de Registro foca na anlise dos


certificados emitidos, alm dos itens verificados na auditoria pr-operacional, para
evidenciar a qualidade dos processos de identificao e validao dos requisitantes
de certificados.
Os documentos de identificao e outros termos devem estar armazenados
pelos agentes de registro no ambiente da AR, para que a lista dos certificados
emitidos pela entidade, fornecida auditoria pela AC responsvel, possa ser
confrontada com eles.

2.4.12.9 Auditoria Operacional de Prestador de Servios de Suporte

A auditoria operacional de Prestador de Servios de Suporte realizada


simultaneamente auditoria da AC ou AR qual o PSS est vinculado e so
verificados os mesmos itens j descritos.

64

2.4.12.10 Auditorias
Independentes

As

auditorias

Operacionais

Realizadas

operacionais

realizadas

por

por

Empresas

de

Auditoria

Empresas

de

Auditoria

Independentes so realizadas em Autoridades Certificadoras que no sejam estejam


imediatamente abaixo da AC Raiz. Essas empresas de auditoria independente
podem ser contratadas

para realizar tambm auditorias operacionais

em

Autoridades de Registro e Prestadores de Servio de Suporte.


Como a quantidade de entidades credenciadas ICP Brasil tende a crescer
de forma no linear, no sendo possvel a AC Raiz auditar diretamente todas elas, a
delegao de servios de auditoria a empresas de auditoria independentes
descentraliza esse processo da AC Raiz de uma forma controlada.
O processo de auditoria por estas entidades envolve as seguintes fases:

Cadastramento inicial da empresa de auditoria junto AC Raiz, com


comprovao da capacidade jurdico-fiscal e tcnica;

Solicitao de autorizao AC Raiz para executar misso de auditoria


na

entidade

contratante,

realizada

a cada

auditoria

nova

acompanhada dos seguintes documentos:


o Plano de auditoria;
o Descrio dos procedimentos a serem usados nas verificaes;
o Relao dos auditores que iro executar a misso;
o Modelo de relatrio.

Realizao da auditoria e envio do relatrio final para anlise da AC


Raiz.

2.4.12.11 Importncia das Auditorias

A importncia das auditorias na ICP Brasil notada na contribuio para a


manuteno da qualidade dos servios e processos realizados pelas entidades da
estrutura, servindo para evitar problemas graves, como (RIBEIRO et al, 2004):

65

Utilizao

de sala-cofre sem os

requisitos

de

estanqueidade

necessrios;

Manuteno de bases de dados corrompidas;

No utilizao de VPN para proteger o trfego de dados para o


servidor da AC;

Alocao de pessoas despreparadas para executar a tarefa de


Agentes de Registro;

No verificao da vulnerabilidade dos servidores, tendo, em


decorrncia, sistemas desatualizados e com graves brechas de
segurana;

No realizao da anlise dos logs de eventos crticos;

Perda de imagens dos ambientes pela falta de troca das fitas de vdeo
em tempo hbil;

Emisso de certificados a titulares sem a respectiva documentao.

66

Ilustrao 7 Entidades da estrutura fsica da ICP-Brasil.


Uma imagem mais detalhada pode ser acessada por
<http://www.iti.gov.br/twiki/pub/Certificacao/EstruturaIcp/Estrutura_completa.pdf>
Fonte: ESTRUTURA DA ICP-BRASIL, 2010.

67

2.5 ORGANIZAO VIRTUAL

Neste tpico ser mostrado o conceito de organizao virtual, o que e como


funciona. O entendimento desse tipo de organizao necessrio ao trabalho, pois
o mesmo apresenta a proposta de um modelo de um sistema automatizado que ser
utilizado por diferentes organizaes, cada uma atuando com a sua competncia, e
este sistema ser controlado por um gestor. Estas so caractersticas das
organizaes virtuais.
Uma Organizao Virtual pode ser entendida como uma rede temporria de
organizaes independentes, ligadas pela tecnologia da informao, e que se ligam
a outras para formar uma cooperao, contribuindo com o que for de sua
competncia (BYRNE, 1993).
Uma definio bem completa de organizaes virtuais dada por Strausak
(1998):

Uma rede temporria de instituies independentes, negcios ou indivduos


especializados, que trabalham juntos, de um modo espontneo, por meio da
Tecnologia da Informao e Comunicao de forma a alcanar a ponta em
uma competio existente. Eles integram-se verticalmente, unificam suas
competncias distintivas e funcionam como uma nica organizao ou
unidade organizacional (STRAUSAK, 1998, p. 9-24).

Organizaes virtuais so uma verso eletrnica de empresas tradicionais


que buscam aproveitar novas oportunidades de mercado formando uma rede com
outras empresas que possuem competncias distintas (OPREA, 2003).
A organizao virtual uma alternativa estratgica para aumentar a
competitividade e os ganhos das organizaes que participam de uma cooperao.
Para form-las necessrio haver um grupo de organizaes dispostas a cooperar
entre si e compartilhar seus processos, recursos e habilidades, para buscar novas
oportunidades de negcios.
Os tipos de organizaes virtuais so (BULTJE e WIJK, 1998):

68

Internas, quando uma organizao utiliza para as operaes de


equipes internas;

Estveis, quando uma cooperao de organizaes diferentes


coordenadas por uma empresa central que contrata e terceiriza as
partes do processo;

Dinmicas, quando mantm uma cooperao temporria devido a


oportunidades;

Web-company, que so geis por serem redes temporrias de


organizaes especializadas suportadas pela Internet.

As principais caractersticas das organizaes virtuais so (BAUER e


KSZEGI, 2003; JAGERS; JANSEN; STEENBAKKERS, 1998; COSTA, 2009):

So redes temporrias de indivduos, empresas ou partes de


corporaes maiores que se unem com uma finalidade comum;

Os participantes podem estar cada um em locais distintos;

Cada participante colabora na rede com a sua competncia principal;

Possui uma utilizao forte das tecnologias de informao e


comunicao;

A organizao virtual pode ser composta por diferentes empresas a


cada dia, de acordo com as necessidades e oportunidades de negcios
que forem surgindo;

Os membros tm um relacionamento igualitrio, baseado na confiana


mtua entre as partes;

Devido meta comum a ser seguida, os participantes atuam pro meio


de autogesto e auto responsabilizao;

Apresentam uma nica identidade aos clientes.

No entanto, uma srie de dificuldades percebida que impedem o avano


desde modelo organizacional com utilizao de tecnologia da informao e
comunicao para coordenar a integrao das atividades, processos e informaes
conjuntas (FRANKE, 2002; HASSE e DE ROLT, 2006; COSTA, 2009), entre os
quais esto:

Dificuldade em encontrar organizaes que dispem de competncias


essenciais complementares para formar as organizaes virtuais e

69

cadeias de valor consistentes;

Falta de metodologias para a gesto de organizaes virtuais;

Necessidade de desenvolvimento de mecanismos legais e jurdicos de


contratao;

Falta de sinergia tecnolgica e sociolgica entre as organizaes


parceiras;

Despreparo do administrador pela falta de experincia e de tcnicas de


administrao de empresas em rede;

Utilizao de documentos eletrnicos sem segurana;

Falta de confiana no compartilhamento de informaes entre as


empresas.

Para resolver estas questes, Goldman et al (1995) apud Franke (2002)


apresentam o conceito organizacional de redes virtuais de organizaes, com o
objetivo de estruturar o processo de formao de organizaes virtuais. Esse
conceito formado por trs elementos que podem ser observados na ilustrao 8:

Plataforma Virtual;

Corporao Virtual;

Gestor Virtual.

A plataforma virtual composta por uma rede dinmica de empresas


independentes, que atravs de pr-acordo cooperam umas com as outras e utilizam
a tecnologia da informao, sob a coordenao de um Gestor Virtual (FRANKE,
2002; ROLT; SCHMITZ; SANTOS, 2005).
A corporao virtual o resultado da cooperao temporria de algumas ou
todas as organizaes que formam a plataforma virtual, que formam uma aliana
temporria a fim de atender um propsito especfico, com o apoio de um Gestor
Virtual (FRANKE, 2002; ROLT; SCHMITZ; SANTOS, 2005).
O gestor virtual atua como um facilitador da formao da corporao virtual
temporria, e responsvel pelo incio e coordenao das atividades suas
atividades e pela manuteno da plataforma virtual de empresas (FRANKE, 2002).

70

2.5.1 Servios compartilhados

O conceito de servios compartilhados definido como a prtica


organizacional em que unidades estratgicas de negcios da mesma organizao
ou de organizaes diferentes compartilham um conjunto de servios ao invs de tlos como uma srie de funes duplicadas (COOKE; QUINN; KRIS, 2000).

Ilustrao 8 A Organizao virtual em rede.


Fonte: FRANZE e HICKMANN, 1999

Schulman

et al (2001)

define

que

o conceito

embasado pelo

compartilhamento de elementos comuns a cada negcio ou organizao com o


objetivo de alcanar mais competitividade e eficincia na utilizao de seus
recursos.

71

A adoo de servios compartilhados representa economia para as


organizaes, pois permite que haja a diminuio de servios duplicados com a
unificao dos servios. Com isso, a organizao pode focar na especializao da
rea que representa a sua competncia central, o que a confere vantagens
competitivas e desenvolvimento estratgico.
Crooks, Spatz e Warman (1995) definem os servios compartilhados como
um grupo de empresas privadas ou instituies pblicas que formam uma
cooperativa para prover um ou mais servios que melhoram ou aumentam a
competitividade de suas operaes.
Quando os servios que so providos por essas cooperativas so
comparadas com quando so executados exclusivamente pelas organizaes se
no houvesse compartilhamento, eles apresentam um custo menor que o custo
combinado da execuo individual.
Para que o servio seja adequado para ser compartilhado, ele deve ser
transacional e operado por processos, ter processos comuns que possam ser
compartilhados, deve ser executado em grande volume, deve ter independncia
geogrfica, requer especialistas exclusivos para o servio, deve apresentar alto nvel
de capital intensivo e esteja abaixo da quantidade crtica na demanda por uma nica
organizao (FOTHERGILL; BINKS; RYAN-COLLINS, 2006).
A primeira rea das organizaes onde o conceito de servios compartilhados
foi utilizado foi a rea financeira, devido a esse conceito apresentar a reduo de
custos j mencionada. Porm, outras reas tambm so passveis de terem esse
conceito aplicado, como os processos de recursos humanos e departamento de
pessoal, tecnologia da informao e comunicao, aspectos legais, marketing e
administrao de benefcios (IPF, 2006; SCHULMAN et al, 2001).
A gesto dos servios compartilhados tambm pode ser realizada por
organizaes participantes da prpria rede. Com isso, h mais controle sobre o
servio, pois nesse caso no necessria a contratao de uma organizao
externa rede que preste o servio compartilhado que as organizaes em rede
necessitam (IPF, 2006).
A tecnologia da informao um dos grandes propulsores na adoo dos

72

servios compartilhados pelas organizaes. Ela permite a estruturao dos servios


compartilhados, proporcionando a comunicao, a integrao das unidades de
negcios com as reas de suporte e a automatizao de procedimentos (COSTA,
2009).

2.6 MAPEAMENTO DE PROCESSOS

Em um ambiente organizacional, as decises precisam ser eficientes e


eficazes. O uso de ferramentas gerenciais que auxiliem os gestores a enxergar os
pontos fortes e os pontos fracos da empresa auxilia a buscar esse objetivo. Com
essa finalidade, possvel mapear os processos da organizao e organiz-los de
uma forma que possibilite a viso geral das operaes e, com isso, seja possvel
fazer anlises que ajudem a melhorar os processos existentes. A essa ferramenta
gerencial d-se o nome de Mapeamento de Processos.
Brache e Rumller (2007) definem processo como sendo vrias etapas com
vrias funes que existem para a criao de um produto ou servio e formam uma
cadeia de agregao de valores. Nessa viso, segundo Cerqueira Neto (1994) apud
Villela (2000) os primeiros processos a serem identificados so os processo de
negcio, depois os processos de apoio aos processos de negcio e por fim os
processos de controle gerencial. Os processos de negcios so os que so
identificveis pelo cliente, os processos de apoio colaboram com os processos de
negcio junto aos clientes e os processos de controle gerencial coordenam os dois
tipos anteriores de processo.
Hammer e Champy (1994) definem o processo como um conjunto de
atividades realizadas em uma sequencia lgica para produzir um produto ou servio
especfico para um grupo especfico de clientes e Davenport (1994) define processo
como uma estrutura de atividades ordenadas no tempo e no espao, que possuem
um comeo e um fim e recebem insumos por entradas (inputs) e os devolvem
acrescidos de valor por sadas (outputs).
Em um modo geral, a definio de processo pode ser tomada como um
conjunto de atividades que por sua vez so formadas por tarefas e estas so

73

formadas por procedimentos, e recebem insumos por inputs, adicionam valor a ele e
o fornecem atravs de outputs a um cliente especfico (GONALVES, 2000).
Um processo no envolve apenas as operaes de entrada, processamento e
sada. Alm destas operaes h tambm envolvido na sua execuo os recursos
humanos e materiais e seus custos, o tempo de execuo do processo, a
documentao que tramita e a que gerada pelo processo, a tecnologia utilizada, o
volume de trabalho necessrio para execut-lo e a rea da organizao envolvida.
Segundo Harrington (1993), os processos se dividem por uma hierarquia de
acordo o nvel de detalhamento com que o trabalho descrito. Essa hierarquia
formada por macroprocesso, processo, subprocesso, atividade e tarefa. Um
processo formado por um conjunto de processos e que, deste modo, envolve duas
ou mais funes na estrutura da empresa chamado de macroprocesso. Um
processo, como j comentado, um conjunto de atividades sequenciais que
recebem um insumo, processam e o devolve acrescido de valor. Um subprocesso
relaciona-se com outro subprocesso e realiza um objetivo especfico em apoio ao
macroprocesso. Uma atividade de um processo ou subprocesso define-se como os
procedimentos que ocorrem dentro dele com o objetivo de produzir um resultado
especfico. Uma tarefa pode ser entendida como um elemento de uma atividade e
que possui uma incumbncia especfica.
Segundo Garvin (1998), existem trs categorias bsicas de processos
empresariais:

Processos de negcios ou processos de cliente caracterizam a


atuao da empresa e so suportados por outros processos internos,
resultando no produto ou servio que recebido por um cliente
externo;

Processos organizacionais ou de integrao organizacional so


centralizados na organizao em busca de seu desempenho geral,
garantindo o suporte adequado aos processos de negcios;

Processos gerenciais so focalizados nos gerentes e suas relaes e


incluem aes de medio e ajuste do desempenho da organizao.

Para realizar o Mapeamento dos processos da organizao necessrio


antes fazer o levantamento de quais e quantos eles so. As tcnicas mais utilizadas

74

para o levantamento de processos so:

Entrevista Realizada atravs de conversao de forma planejada,


sistemtica e documentada, feita entre duas ou mais pessoas que tm
interesse ou problemas em comum.

Questionrio

Srie

de

questes

ou

perguntas

previamente

formuladas, podendo ser realizada de forma presencial ou distncia.

Observao Verificao pessoal do que acontece no ambiente em


que se desenvolve o processo, realizado de forma no planejada e
nem estruturada, ocorre de forma casual a partir de fatos que
despertam interesse.

Anlise de documentos - Identificao, coleta e anlise de toda a


documentao a respeito do processo em estudo.

Para poder ter uma viso geral dos processos da organizao que permita
identificar os relacionamentos existentes entre eles e suas atividades e tarefas, os
atores principais e seus papis e responsabilidades e o fluxo de valor destes
processos, necessrio realizar

modelagem dos

processos

em uma

representao grfica, depois de feito o levantamento. Essa representao grfica


auxiliar na anlise e feita na forma de um fluxograma, onde as atividades do
processo so representadas em sequencia e mostrado o que ocorre em cada
etapa, o que entra e o que sai do processo, as decises que so tomadas e os
atores envolvidos. Este processo chamado de Modelagem de Processo de
negcios ou BPM (Business Process Modeling) na sigla em ingls.
Kettinger (2005) apud Dvalos (2010) diz que a modelagem dos processos
serve de auxlio ao gerenciamento e construo de sistemas de integrao de
dados. Johansson (1995) lista uma variedade de reas onde a modelagem de
processos tem origens:

Estudo de trabalho em fbricas para torn-las mais produtivas;

Estudo de organizaes e seus mtodos para a eficincia do tempo;

Controle de entradas no processo para controlar os seus resultados;

Simulao de processos para test-los a variadas condies de


operao;

Modelagem de negcios para o planejamento da empresa;

75

Anlise e engenharia de sistemas para a automao de processos.

Vernadat (1996) diz que as empresas alcanam a excelncia profissional


quando se concentram em dois pontos: otimizao do modelo existentes e
redefinio das operaes. O mapeamento, modelagem e anlise dos processos da
organizao auxiliam no aumento da eficincia, na reduo de custos e no aumento
da qualidade. Os principais benefcios dos modelos de processos de negcios so:

Construo de uma cultura, viso e linguagem compartilhada;

Formalizao do conhecimento e prticas da empresa;

Suportar decises para melhoria e controle das operaes da empresa.

Segundo Dvalos (2010) os modelos de processos de negcio formam uma


infraestrutura de comunicao que pode auxiliar as empresas:

A obter uma maior compreenso da empresa;

A adquirir e registrar conhecimentos para uso posterior;

A racionalizar e garantir o fluxo de informaes;

A projetar e especificar uma parte da empresa;

A servir como base para anlises de partes ou aspectos da empresa;

Como base para a simulao do funcionamento da empresa;

Como base para tomada de decises sobre as operaes e a


organizao da empresa;

Como base para o desenvolvimento e implantao de softwares de


forma integrada.

No modelo de processo de negcios de uma empresa representado o


funcionamento da empresa pelos seus processos, atividades, operaes e eventos.
Por ele possvel identificar os fluxos dos processos atravs do tempo e as
decises tomadas em cada ponto desse fluxo, bem como os dados que trafegam
atravs do processo e os agentes envolvidos nele e a responsabilidade de cada um
deles.
As finalidades do modelo de processos de negcios so variadas. Ajudam a
entender o funcionamento da organizao, possibilitam a anlise e a melhoria dos
seus processos, possibilitam a realizao de simulaes de decises tomadas nos
processos e servem de auxlio administrao da organizao. Entendendo os
processos da organizao pode-se determinar como eles devem ser gerenciados

76

para aperfeioar o desempenho da organizao.


Para melhorar o desempenho da organizao necessrio realizar alteraes
na estrutura dos seus processos. Geralmente a implementao de sistemas
automatizados fazem parte dessa mudana atravs da automao dos fluxos de
trabalho, tornando-os mais geis, seguros e confiveis.
A unio da modelagem de processos de negcios com a tecnologia da
informao define o conceito de gerenciamento de processo de negcios, que
possui o foco na otimizao dos resultados das organizaes atravs da melhoria
dos processos de negcio.

2.7 BPMN (BUSINESS PROCESS MODELING NOTATION)

Para a modelagem dos processos de negcio presentes neste trabalho, e


propor o modelo a que este trabalho se dispe, foi escolhida e utilizada a ferramenta
de processos BPMN, a qual ser explicada neste item.
O BPMN Business Process Modeling Notation foi desenvolvido pelo BPMI
- Business Process Management Initiative. Em maio de 2004, foi lanada para o
pblico a verso 1.0 do BPMN, aps mais de dois anos de esforos do BPMI
Notation Working Group.
O objetivo principal do BPMN fornecer uma notao de fcil compreenso
para todos os usurios de negcios, desde os analistas de negcio que criam os
rascunhos

iniciais dos

processos,

passando

pelos desenvolvedores

tcnicos

responsveis pela aplicao da tecnologia que ir executar os processos, at para


as pessoas que iro gerir e acompanhar os processos. Dessa maneira o BPMN cria
um padro que serve como uma ponte entre o projeto dos processos de negcio e a
implementao deles.
O BPMN define um modelo de processos de negcios, ou BPD - Business
Process Diagram, que baseado em uma tcnica de diagramao adaptada para a
criao de modelos grficos de operaes de processos de negcio. O modelo de
processos de negcio do BPMN uma rede de objetos grficos, divididos em

77

atividades e controles de fluxo que definem sua ordem de execuo.

2.7.1 Noes bsicas sobre BPMN

Um BPD formado por um conjunto de elementos grficos. Estes elementos


permitem o desenvolvimento fcil de diagramas simples que parecem familiares para
a maioria dos analistas de negcio, como um fluxograma. Os elementos foram
escolhidos para serem distinguveis uns dos outros e utilizam formas que so
familiares maioria dos modeladores.
Umas das motivaes para o desenvolvimento do BPMN foi estabelecer um
mecanismo simples para a criao de modelos de processos de negcios e ser ao
mesmo tempo capaz de lidar com a complexidade inerente aos processos de
negcio. A abordagem para lidar com esses dois requisitos conflitantes foi organizar
os aspectos grficos da notao em categorias especficas.
Isto proporcionou um pequeno conjunto de categorias de notao de modo
que o leitor de um BPD reconhece facilmente os tipos bsicos de elementos e
consegue compreender o diagrama. Dentro das categorias bsicas de elementos,
podem ser adicionadas variaes e informaes para suportar os requisitos de
complexidade sem alterar a simplicidade visual do diagrama. As quatro categorias
bsicas de elementos so:

Objetos de Fluxo (Flow Objects)

Objetos de conexo (Connecting Objects)

Raias (Swimlanes)

Artefatos (Artifacts)

2.7.1.1 Objetos de Fluxo (Flow Objects)

Um BPD tem um pequeno conjunto de elementos principais, formados por


trs objetos de fluxo, de modo que os modeladores no precisam aprender um
grande nmero de formas diferentes. Os trs objetos de fluxo so:

78

2.7.1.1.1 Evento (Event)

Um evento representado por um crculo e representa algum acontecimento


no fluxo de um processo de negcio. Estes eventos afetam o fluxo do processo e
normalmente so uma causa inicial (trigger) ou um resultado final (result). Os
eventos possuem a parte interna do crculo aberta, onde so definidos marcadores
internos que diferenciam entre os diferentes tipos de triggers e de results. H trs
tipos de eventos que dependem de onde eles afetam o fluxo: inicial (start),
intermedirio (intermediate) e final (end).

Ilustrao 9 Eventos do BPMN


Fonte: <http://www.bpmn.org>

79

O evento de incio indica onde o fluxo de sequencia de um processo


comear. Pode ser ativada por uma mensagem, uma data ou ciclo, uma condio,
uma conexo ou por mltiplas razes.
O evento intermedirio indica quando um evento acontece entre o incio e o
fim de um processo. Pode ser ativado por uma mensagem, uma data ou um ciclo,
um tratamento de erro, o cancelamento de uma tarefa, um tratamento de
compensao, uma condio, uma conexo ou por mltiplas razes.
O evento final indica o fim de um processo. O processo pode acabar com uma
mensagem, com um erro, com cancelamento, com compensao, com um link, por
mltiplas razes ou simplesmente chegar ao final.

2.7.1.1.2 Atividade (Activity)

Uma atividade representada por um retngulo de bordas arredondadas e


representa um trabalho que a empresa realiza em um processo. Uma Atividade pode
ser nica ou composta. Os tipos de atividades so: tarefa (task) e subprocesso (subprocess). O Subprocesso distinguido por um pequeno sinal de mais (+) na parte
central inferior do retngulo.

80

Ilustrao 10 Atividades do BPMN


Fonte: <http://www.bpmn.org>

Uma atividade pode ser uma tarefa simples ou conter vrias tarefas. Quando
uma tarefa simples ela pode entrar em loop devido avaliao de uma condio,
devido a uma compensao ou por um nmero especfico de vezes. Quando uma
tarefa composta, pode entrar em loop devido avaliao de uma condio, devido a
uma compensao, por um nmero especfico de vezes ou pode ser definido para
uma atividade especfica de um participante do processo.

81

2.7.1.1.2 Portal (Gateway)

Um portal representado na forma de um losango e usado para controlar


divergncias

e convergncias

de sequencia

no

fluxo. Determina

decises

tradicionais como a bifurcao, fuso e unio de caminhos. Marcadores internos no


portal indicam o tipo de controle e de comportamento dele.

Ilustrao 11 Portais do BPMN


Fonte: <http://www.bpmn.org>

Quando o portal do tipo XOR o fluxo do processo pode tomar apenas um


dos caminhos que o portal possui. Quando baseado em dados, a deciso de toma
o caminho pela expresso booleana contida no atributo da expresso. Quando
baseada em evento significa que um evento que determinar para onde o fluxo do
processo ir seguir.
Quando o portal do tipo OR podem ser tomados de um at todas as opes
de caminhos que o portal possui. Pode ser tomado tanto para bifurcao como para
juno de caminhos de fluxo. Podem ser simples ou complexos, quando podem
representar mais de uma deciso para o fluxo tomar um caminho.

82

Quando o portal do tipo AND significa que o fluxo do processo tomar todos
os caminhos indicados por ele.

2.7.1.2 Objetos de conexo (Connecting Objects)

Os Objetos de Fluxo so conectados juntos em um diagrama para criar a


estrutura bsica de um processo de negcio. Existem trs objetos de conexo, os
quais so:

Ilustrao 12 Conexes do BPMN


Fonte: <http://www.bpmn.org>

2.7.1.2.1 Fluxo de Sequencia (Sequence Flow)

Um fluxo de sequencia representado por uma linha slida com uma seta
slida e usado para mostrar a sequencia em que as atividades sero realizadas
em um processo.

2.7.1.2.2 Fluxo de Mensagem (Message Flow)

Um fluxo de mensagem representado por uma linha tracejada. Possui uma


seta aberta e usado para mostrar o fluxo de mensagens entre os dois participantes
do processo, entidades empresariais ou papis de negcio, que enviam e recebem

83

mensagens.

2.7.1.2.3 Associao (Association)

Uma associao representada por uma linha pontilhada com uma seta e
usada para associar dados, textos e outros artefatos com os objetos de fluxo. As
associaes so utilizadas para mostrar as entradas e sadas das atividades.

Para modelistas que desejam ou necessitam de um baixo nvel de preciso


para criar modelos de processos para fins de documentao e comunicao, os
elementos principais, alm dos conectores, proporcionam a capacidade de criar
diagramas facilmente compreensveis. Para modelos que exigem um maior nvel de
preciso para criar modelos de processos, os detalhes adicionais de cada elemento
podem ser utilizados.

2.7.1.3 Raias (Swimlanes)

Muitos processos de metodologias de modelagem utilizam o conceito de raias


como um mecanismo para organizar atividades em diferentes categorias visuais,
para ilustrar diferentes capacidades funcionais ou responsabilidades. O BPMN
possui duas representaes principais de raias, as quais so:

84

Ilustrao 13 Raias do BPMN


Fonte: <http://www.bpmn.org>

2.7.1.3.1 Piscina (Pool)

Uma piscina representa um participante no processo. Atua tambm como um


container grfico para o particionamento de um conjunto de atividades de outras
piscinas.

2.7.1.3.2 Pista (Lane)

A pista uma subpartio dentro de uma piscina e se estende em todo o


comprimento da piscina, tanto verticalmente ou horizontalmente. Pistas so usadas
para organizar e categorizar atividades.

Piscinas so utilizadas quando o diagrama envolve duas entidades ou


participantes que so separados fisicamente no diagrama. As atividades dentro de
grupos separados so processos particulares do grupo. O fluxo de sequencia no
pode cruzar a fronteira de uma piscina. O fluxo de mensagens utilizado como o
mecanismo para mostrar a comunicao entre os dois participantes e, desse modo,

85

ele se liga entre duas piscinas ou entre objetos dentro das piscinas. Pistas so mais
estreitamente relacionados com a tradicional metodologia de raias da modelagem de
processos. Pistas so frequentemente usadas para separar as atividades
associadas com um determinado papel ou funo. As sequencia de fluxo podem
atravessar as fronteiras das pistas dentro de uma piscina, mas a mensagem de fluxo
no deve ser utilizada entre objetos de fluxo em pistas de uma mesma piscina.

2.7.1.4 Artefatos (Artifacts)

O BPMN foi projetado para permitir certa flexibilidade a modelos e


ferramentas de modelagem, estendendo a base de notao e fornecendo
capacidade adicional para o contexto adequado de uma modelagem de uma
situao especfica. Qualquer nmero de artefatos pode ser adicionado a um
diagrama, se for apropriado para o contexto do processo de negcio que est sendo
modelado. A verso atual da especificao BPMN define trs tipos de artefatos, os
quais so:

Ilustrao 14 Artefatos do BPMN


Fonte: <http://www.bpmn.org>

86

2.7.1.4.1 Objeto de dado (Data Object)

Objetos de dados so um mecanismo para mostrar como os dados so


utilizados ou produzidos por atividades. Eles esto ligados a atividades atravs de
associaes.

2.7.1.4.2 Grupo (Group)

Um grupo representado por um retngulo de canto arredondado desenhado


com uma linha tracejada. O agrupamento pode ser usado para fins de
documentao ou de anlise. No afeta a sequencia do fluxo.

2.7.1.4.3 Anotao (Annotation)

Anotaes so um mecanismo para o modelador fornecer informaes de


texto adicionais para o leitor de um diagrama.

Os artefatos includos no modelo pelos modeladores acrescentam mais


detalhes sobre como o processo realizado, muitas vezes para mostrar as entradas
e sadas das atividades no processo. No entanto, a estrutura bsica do processo,
conforme determinado pelas atividades, pontes e fluxos de sequencia, no so
mudados com a adio de artefatos no diagrama.