Afinal, o que é Autoridade Certificadora?
Sempre que falamos sobre certificação digital citamos o que é Autoridade Certificadora (AC), mas você sabe o que elas são? Embora muito presente no dia a dia de quem emite, verifica ou apenas utiliza certificados e assinaturas digitais, a importância dessa entidade ainda não é completamente entendida.Para tirar suas dúvidas acerca do tema, a Clicksign preparou um conteúdo completo que pretende esclarecer desde suas funções, regulamentações e diferentes tipos de AC que existem em nossa realidade digital. Continue sua leitura e aprenda ainda mais sobre o mundo que envolve documentos digitais!
Autoridades certificadoras: o que são?
As autoridades certificadoras sãs as entidades que fazem a emissão dos certificados digitais e também sua revogação. Podem ser públicas ou privadas, e precisam estar credenciadas no que chamamos de AC–Raiz. Existem diferentes tipos e responsabilidades inclusas nesse grupo de instituições e seu funcionamento é regulamentado segundo as leis do ICP-Brasil (Infraestrutura de Chaves Públicas Brasileira).Leitura complementar indicada: "Saiba o que são certificados digitais e como eles funcionam!"
Quais são as funções de uma Autoridade Certificadora?
Como falamos, essas entidades ficam a cargo da emissão das certificações digitais, mas essa não é a sua única função! Elas são responsáveis também pelo gerenciamento e distribuição dos registros para quem os requiriu – você.Além desses pontos, uma AC precisa divulgar quais as permissões foram revogadas por meio da publicação da Lista dos Certificados Revogados.A LCR é publicada com uma certa frequência, informando ao público quais os registros foram cancelados antes do seu tempo de expiração. Dessa forma, torna-se público quais assinaturas digitais já não são mais válidas e não, portanto, serem aceitas. Os dados divulgados incluem o nome, o número do certificado e a data em que ele foi revogado.
Por que as Autoridades Certificadoras são tão importantes?
Existe um fator de confiança da parte dos solicitantes para com as AC's. Eles fornecem documentações, dados e deixam a cargo dela a segurança de seus arquivos digitais. O certificado que elas emitem evita que documentos – muitas vezes envolvidos em transações importantíssimas – sejam corrompidos e, com isso, garante processos seguros mesmo a uma longa distância.Além disso, essas entidades prestam um serviço inovador e que tem influência nas mais diversas áreas como tecnologia, saúde, educação, ramo imobiliário, entre outros. Os certificados digitais são itens que fazem a diferença tanto para pessoas físicas quando jurídicas, sendo inclusive segurança obrigatória para alguns empreendimentos.Falamos mais sobre esse último ponto no post "Certificado digital para empresas: todas precisam ter um?".
Quais tipos de autoridades certificadoras existem?
Existe mais de uma categoria de AC, cada uma delas possui uma função diferente. Ainda assim, estão interligadas e fazem parte do processo de expedição de um certificado digital. Saiba exatamente quais são essas categorias e quais suas características:
- Autoridade Certificadora–Raiz: responsável pela regulamentação das AC subordinadas a elas. Também é onde novas AC se credenciam para poder executar a função;
- Autoridade Certificadora: instituições públicas ou privadas que, de fato, emitem, renovam ou cancelam os certificados digitais;
- Autoridade Certificadora do Tempo: é a que fica responsável pela emissão e validação do Carimbo de Tempo que algumas certificações precisam. Elas atestam que determinado documento digital existe ou existiu por um tempo.
Essa divisão existe para ajudar na organização no complexo processo que é gerar uma certidão digital e foi regulamentada pela MP 2.200/01 no art. 6º. Ele define que:
Art. 6o À AC Raiz, primeira autoridade da cadeia de certificação, executora das Políticas de Certificados e normas técnicas e operacionais aprovadas pelo Comitê Gestor da ICP-Brasil, compete emitir, manter e cancelar os certificados das AC de nível imediatamente subseqüente ao seu, gerenciar a lista de certificados emitidos, cancelados e vencidos, e executar atividades de fiscalização e auditoria das AC e das AR e dos prestadores de serviço habilitados na ICP, em conformidade com as diretrizes estabelecidas pelo Comitê Gestor da ICP-Brasil.Parágrafo único. É vedado à AC Raiz emitir certificados para o usuário final.
Agora que você já entende como funcionam as Autoridades Certificadoras, suas funções e importância, fique por dentro de como acontece a emissão pela qual elas são responsáveis!
Como funciona o processo de emissão de Certificados Digitais?
Para explicar de uma forma simples, cada Autoridade Certificadora pega pares de chaves criptográficas e as vincula aos seus respectivos titulares (quem solicitou o certificado). Dessa forma, o processo fica ainda mais seguro, pois a criptografia funciona como uma marca conectada a uma só pessoa. Quando aplicada em um documento, mostra a autenticidade daquela assinatura.Tanto isso é verdade que todo documento assinado por uma assinatura digital pode ter sua veracidade confirmada.Engana-se quem pensa que as AC's são simples processadores internos para a emissão de certificados digitais. Mas se você já lê o blog da Clicksign com certeza já entende bastante sobre identidade eletrônica, fé legal a arquivos virtuais e otimização de processos.No caso das Autoridades Certificadoras, essa identificação, segurança e legalidade só funciona perfeitamente por fazer uso de uma cadeia de instituições e processos, além das AC's, que estão envolvidos nessa operação, sendo elas:
- ICP-Brasil: é o órgão que regulamenta as assinaturas e certificações digitais, viabilizando suas emissões e fazendo a verificação de cada uma delas;
- Instituto Nacional da Tecnologia da Informação (ITI): ele é quem faz a auditoria dos processos, supervisiona e credencia ou retira alguém dessa cadeia;
- Autoridade de Registro (AR): está vinculada às AC's e tem a função de conferir documentos dos solicitantes.
A AC-Raiz é formada pelo ITI e o Comitê Gestor da ICP-Brasil, é por isso que ambos desempenham funções tão importantes nesse processo. Tanto pessoas físicas quanto pessoas jurídicas podem tirar proveito do resultado dessa operação e assinar documentos de qualquer lugar que estiver.Esperamos que esse post tenha tirado suas dúvidas sobre o que é uma Autoridade Certificadora e os tópicos que estão envolvidos nesse assunto. O blog da Clicksign possui as melhores informações para ajudar empreendedores a encontrar as melhores soluções para as questões de sua empresa. Navegue nos posts e comece a melhorar seu negócio por meio das automações!