O papel das Autoridades Certificadoras no Brasil: mais importante do que você imagina
Ao pensarmos em certificados digitais, podem surgir muitas dúvidas a respeito de como tudo funciona. As Autoridades Certificadoras (ACs) têm um papel primordial em todo o processo.
Elas são encarregadas de etapas que envolvem documentos eletrônicos, seja a certificadora pública ou privada. São elas que garantem a segurança do usuário, pois precisam estar condicionadas de acordo com o previsto pelo sistema jurídico brasileiro.
Neste conteúdo, vamos te mostrar o que são as Autoridades Certificadoras, qual sua função e como escolher a melhor para investir. Vamos lá?
Hierarquia da ICP-Brasil: qual o papel de cada entidade?
Antes de entender o papel das Autoridades Certificadoras, é preciso conhecer a hierarquia da ICP-Brasil (Infraestrutura de Chaves Públicas Brasileira).
No topo dessa pirâmide, temos a Autoridade Certificadora Raiz, em seguida as Autoridades Certificadoras de primeiro nível e segundo nível, as Autoridades de Registros (ARs) e, por fim, o usuário final do certificado.
Autoridade Certificadora Raiz
Essa é a autoridade máxima de certificação digital no país. Criada nos primórdios da regulamentação do certificado digital no Brasil, é representada pelo Instituto Nacional de Tecnologia da Informação (ITI), que surgiu em 2001.
Seu papel é elaborar e publicar as normas e regras sobre a certificação digital para que as demais entidades possam atuar de maneira ética e responsável. Também compete à AC-Raiz emitir, expedir, distribuir, revogar e gerenciar os certificados das Autoridades Certificadoras de nível imediatamente subsequente ao seu, ou seja, o ITI certifica que a AC de primeiro nível possa emitir certificados digitais para o usuário final PF ou PJ.
Outra competência da AC-Raiz é verificar a atuação das Autoridades Certificadoras secundárias, de acordo com a ICP-Brasil (Infraestrutura de Chaves Públicas Brasileira) e a sua prestação de serviço.
Qual é a função de uma Autoridade Certificadora?
Existem dois tipos de ACs: as de primeiro e as de segundo nível. Cada uma delas tem uma função na hierarquia da ICP-Brasil.
Autoridade Certificadora de primeiro nível
A Autoridade Certificadora de primeiro nível é a entidade que autentica, emite, revoga e faz a gestão dos certificados digitais das Autoridades Certificadoras de segundo nível.
Autoridade Certificadora de segundo nível
A Autoridade Certificadora de segundo nível é responsável pela autenticação, emissão, revogação e gestão dos certificados digitais solicitados pela Autoridade de Registro.
Como funciona?
As Autoridades Certificadoras precisam verificar se o titular do documento possui a chave privada correspondente à chave pública do certificado que foi emitido.
Outra função é gerenciar as Autoridades de Registro (ARs), que são as entidades que fazem o atendimento ao cliente e garantem a veracidade das informações presentes em cada certificado digital. A AR recebe a demanda, colhe e valida a documentação e, se tudo estiver correto, encaminha o pedido à Autoridade Certificadora.
Por isso, é tão importante estar com uma empresa certificadora segura durante esses passos, para não cair em furada. Todos esses procedimentos garantem a confiabilidade do certificado. O processo de certificação é realizado por mais de uma autoridade, daí a necessidade de entender a função de cada uma.
Como as Autoridades de Registro auxiliam no processo
A Autoridade de Registro (AR) é que faz a ponte entre o usuário e a Autoridade Certificadora. É ela que realiza a conferência da identidade da pessoa física ou jurídica que solicitou o certificado digital.
Somente depois de toda a documentação do titular ter sido verificada e confirmada, é que a AR emite o certificado.
As Autoridades Certificadoras são tão importantes assim?
Claro que sim! As Autoridades Certificadoras são as únicas que podem emitir certificados para pessoas físicas, empresas, equipamentos e até para outra AC.
As chaves privadas das Autoridades Certificadoras são mantidas em ambientes on-line de alta segurança. O acesso a essas chaves é restrito e é necessário seguir uma série de processos de segurança para adentrar nesse sistema.
Assim, uma autoridade confiável precisa estar de acordo com as normas.
O que considerar na hora de escolher a melhor Autoridade Certificadora?
O ponto de partida é começar pela credibilidade da empresa. Nesse sentido, a melhor opção é a que assegura todo o processo de forma legítima, ética e profissional. Além de seguir todas as regras dos sistemas de regularização.
Vale reforçar que existem diversos tipos de certificado digital de acordo com cada necessidade. No Brasil, os certificados no padrão ICP-Brasil possuem validade jurídica, já que têm o amparo legal da Medida Provisória 2.200-2.