janeiro 5, 2012 por em Certificação Digital, Destaque
Certificado digital da AC OAB para advogados. O que muda com as novas normas da ICP-Brasil
O artigo traz um breve histórico da ICP-Brasil, da Autoridade Certificadora da OAB e as novas regras de emissão de certificados.
Breve Histórico
A Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil – foi criada pela Medida Provisória 2.200-2/2001 para garantir a autenticidade, a integridade e a validade jurídica de documentos em forma eletrônica, das aplicações de suporte e das aplicações habilitadas que utilizem certificados digitais, bem como a realização de transações eletrônicas seguras.
A estrutura hierárquica de uma Infraestrutura de Chaves Públicas é constituída por autoridades que se vinculam a uma autoridade central.
Integra a estrutura hierárquica da ICP-Brasil um grupo constituído pelas Autoridades Gestora de Políticas, Certificadora Raiz, Certificadoras e de Registro.
A Autoridade Gestora de Políticas e da cadeia de autoridades certificadoras é exercida pelo Comitê Gestor da ICP-Brasil. Vinculado à Casa Civil da Presidência da República, tem por atribuição estabelecer a política e normas técnicas para credenciamento das autoridades certificadoras e registradoras, em todos os níveis da cadeia de certificação, além de controlar a execução das políticas públicas relacionadas à ICP-Brasil, inclusive nos aspectos de normatização e nos procedimentos administrativos, técnicos, jurídicos e de segurança, que formam a cadeia de confiança da ICP-Brasil.
Em todos os níveis da cadeia de certificação, as Autoridades se submetem às diretrizes estabelecidas pelo Comitê Gestor.
O Instituto Nacional de Tecnologia da Informação (ITI) exerce a função de Autoridade Certificadora Raiz da ICP-Brasil, sendo responsável pela execução das políticas de certificados e normas técnicas e operacionais aprovadas pelo Comitê Gestor para o credenciamento das Autoridades Certificadoras e Registradoras. Entre suas competências destaca-se a emissão, expedição, distribuição, revogação e gerenciamento dos certificados emitidos pelas Autoridades Certificadoras.
Uma Autoridade Certificadora (AC) têm como função primordial a responsabilidade de emitir certificados digitais vinculando pares de chaves criptográficas ao respectivo titular, após devidamente credenciada pela AC-Raiz. Detém competência para expedir, distribuir, revogar e gerenciar os certificados digitais, observando as práticas definidas na Declaração de Práticas de Certificação. Deve, ainda, estabelecer e fazer cumprir – pelas Autoridades Registradoras a ela vinculadas – as políticas de segurança necessárias para garantir a autenticidade da identificação presencial.
A Autoridade Registradora atua como elo de ligação entre o usuário e a Autoridade Certificadora a qual se vincula, cabendo-lhe identificar e cadastrar usuários presencialmente, submetendo asolicitação de certificado do interessado à AC à qual se subordina.
AC OAB
O credenciamento da OAB como Autoridade Certificadora de segundo nível da ICP-Brasil viabilizou-se a partir da prestação de serviço de suporte pela AC de primeiro nível Certisign, operação que tornou desnecessário o investimento da OAB em sala-cofre e em outras questões de ordem técnica.
Novo padrão criptográfico da ICP-Brasil
O Comitê Gestor da ICP-Brasil aprovou a Resolução 65/2009 com a finalidade de atualizar os padrões e algoritmos criptográficos até então utilizados, passando a adotar chaves de 4096 bits, em substituição a de 2048 bits. Os certificados digitais passam a ser criados no RSA 2048 bits e função hash SHA 256.
Desde 1º de janeiro de 2012, a nova versão (V2) passou a ser obrigatória a todas Autoridades Certificadoras credenciadas na ICP-Brasil.
Certificado Digital já emitido pela AC OAB
O certificado digital emitido antes de 01/01/2012 permanece válido até a data de sua expiração. Somente após o vencimento do prazo de validade deverá o titular providenciar sua renovação.
Nessa oportunidade será necessário verificar se o chip criptográfico instalado na carteira profissional do advogado é compatível com os novos padrões ICP-Brasil.
Em caso positivo, basta proceder a renovação do certificado na mesma carteira profissional. Em caso negativo, o advogado deverá adquirir um novo dispositivo criptográfico para instalação do certificado.
Novos certificados da AC OAB
Segundo informações do Conselho Federal as carteiras profissionais emitidas após junho de 2011 apresentam chip criptográfico compatível com a nova versão exigida pela ICP-Brasil.
Informa, igualmente, que os novos certificados digitais emitidos pela AC OAB – a partir de 01/01/12 – estarão disponíveis na versão smartcard ou token.
O novo smartcard será específico para instalação do certificado digital, não sendo mais exigido a instalação do certificado exclusivamente na carteira profissional.
O certificado digital poderá também ser instalado em um token. Trata-se de um dispositivo móvel – similar a uma pendrive – que possui entrada USB e dispensa a utilização de equipamento leitor.
Firme na sua política de inclusão digital, a OAB/RJ-CAARJ continuarão a fornecer gratuitamente o token criptográfico.
Ana Amelia Menna Barreto – Advogada, Presidente da Comissão de Direito e TI da OAB/RJ
Leia mais
OAB/RJ: Normas de segurança impedem certificação em cartões antigos
Certificação digital: mudanças em 2012