O prazo de validade do certificado digital emitidos pelas Autoridades Certificadoras (ACs) de primeiro e segundo níveis fez parte da pauta da reunião do Comitê Gestor da Infraestrutura de Chaves Públicas Brasileira (CGICP-Brasil).
Os participantes do encontro realizado na quinta-feira, 5, e sediado pelo Instituto Nacional de Tecnologia da Informação (ITI), decidiram estender para até cinco anos a de validade do certificado digital.
Trata-se do mesmo prazo do certificado digital da Autoridade Certificadora Raiz (AC-Raiz) e dos certificados digitais tipos A3, T3 e S3.
Outro ponto importante deste encontro foi a regulamentação do certificado de atributos pelo CGICP-Brasil. O modelo aprovado não cria uma estrutura formada por autoridades de atributo.
Os atributos terão validade jurídica quando assinados com um certificado digital da ICP-Brasil de propriedade da entidade que conceda determinado atributo.
Na avaliação de Maurício Coelho, diretor de Infraestrutura de Chaves Públicas do ITI, Maurício Coelho, a decisão foi acertada ao não trazer novos custos para as entidades que emitem atributos.
“A Ordem dos Advogados do Brasil (OAB), por exemplo, não pode estar submissa a uma autoridade de atributo para deliberar se determinado profissional faz ou não parte do seu quadro de advogados. No entanto, em posse de seu certificado digital, ela deverá assinar digitalmente a emissão do atributo vinculado ao certificado digital do interessado, responsabilizando-se pela emissão, data de validade e que efeitos legais enquanto profissional do Direito tal atributo concederá ao seu proprietário”, diz.
Segundo ele, não será criada uma nova infraestrutura exclusiva para a emissão de certificados de atributos. Além disso, a medida retira da ICP-Brasil a responsabilidade solidária pelas informações contidas no certificado que não podem ser verificadas ou mesmo controladas por terceiros.
Durante a reunião do CGICP-Brasil foram aprovadas propostas de aprimoramento das normas e procedimentos de segurança no momento da emissão de certificados digitais padrão ICP-Brasil.
Elaboradas por grupo técnico de trabalho do ITI, as propostas ainda necessitam de ajustes por parte dos conselheiros do comitê.
De acordo com a deliberação, durante a convalidação dos dados biográficos do cidadão que solicita seu certificado, o agente de registro deverá solicitar, preferencialmente, a Carteira Nacional de Habilitação (CNH) e verificar os dados mediante consulta às bases dos órgãos responsáveis pela CNH. Caberá ainda às ACs implementar formas sistematizadas de consulta e validação de um ou mais dados biográficos da cédula de identidade apresentada pelo requerente, baseando-se nas normas e regras dos órgãos emissores do documento de identidade.
A revisão do padrão de assinatura digital e a auditoria no ambiente de contingência da AC-Raiz também fizeram parte da pauta da reunião.
- Padrão ICP-Brasil