Slide 1

Certificao Digital ICP-Brasil Infra-Estrutura de Chaves PblicasITIO Instituto Nacional de Tecnologia da Informao (ITI) uma autarquia federal vinculada Casa Civil da Presidncia da Repblica, cujo objetivo manter a Infraestrutura de Chaves Pblicas Brasileira - ICP-Brasil, sendo a primeira autoridade da cadeia de certificao - AC Raiz.

ITIA Medida Provisria 2.200-2 de 24 de agosto de 2001 deu incio implantao do sistema nacional de certificao digital da ICP-Brasil.

Isso significa que o Brasil possui uma infraestrutura pblica, mantida e auditada por um rgo pblico, no caso, o ITI, que segue regras de funcionamento estabelecidas por um Comit Gestor da ICP-Brasil, cujos membros, representantes dos poderes pblicos, sociedade civil organizada e pesquisa acadmica, so nomeados pelo Presidente da Repblica.

ITICompete ainda ao ITI estimular e articular projetos de pesquisa cientfica e de desenvolvimento tecnolgico voltados ampliao da cidadania digital.

Sua principal linha de ao a popularizao da certificao digital ICP-Brasil e a incluso digital, atuando sobre questes como sistemas criptogrficos, hardware compatveis com padres abertos e universais, convergncia digital de mdias, desmaterializao de processos, entre outras.Misso

Atuar na inovao, regulao e provimento de solues tecnolgicas que garantam segurana, autenticidade, integridade, privacidade e validade jurdica de documentos e transaes eletrnicas, respeitando o cidado, a sociedade e o meio ambiente.

Planejamento Estratgico - 2012-2014Planejamento Estratgico - 2012-2014(Arquivo PDF -1,8 MB)

O presente documento foi desenvolvido pelo Grupo Tcnico de Trabalho designado na Portaria n 9, de 07 de maro de 2012, com a colaborao de todas as reas do Instituto.

Planejamento Estratgico - 2012-2014O Planejamento uma obrigao legal, conforme a Constituio Federal de 1988, art. 174:

Art.174. Como agente normativo e regulador da atividade econmica, o Estado exercer, na forma da Lei, as funes de fiscalizao, incentivo e planejamento, sendo este determinante para o setor pblico e indicativo para o setor privado.

ICP-BrasilInstituda pela Medida Provisria 2.200-2 de 24/08/2001, que cria o Comit Gestor da ICP-Brasil, a AC Raiz e define as demais entidades que compem a estrutura.

Atualmente, dispe de vrias resolues regendo as atividades integrantes.

www.iti.gov.br

ICP-Brasil

A Autoridade Certificadora Raiz da ICP-Brasil a primeira autoridade da cadeia de certificao.

executora das Polticas de Certificados e normas tcnicas e operacionais aprovadas pelo Comit Gestorda ICP-Brasil.

Portanto, compete AC-Raiz emitir, expedir, distribuir, revogar e gerenciar os certificados das autoridades certificadoras de nvel imediatamente subseqente ao seu.

Comit GestorAC RaizCOTECAC (Nvel 1)AC (Nvel 1)AC (Nvel 1)AC (Nvel 2)AC (Nvel 2)ARARPSSAuditorias IndependentesPSSARAR ESTRUTURA DA ICP-BRASIL Organograma Simplificado Titulares Titulares TitularesTitularesFonte: Ribeiro , A. M. et ali AC-RaizA AC-Raiz tambm est encarregada de emitir a lista de certificados revogados e de fiscalizar e auditar as autoridades certificadoras, autoridades de registro e demais prestadores de servio habilitados na ICP-Brasil.

Alm disso, verifica se as Autoridades Certificadoras (ACs) esto atuando em conformidade com as diretrizes e normas tcnicas estabelecidas pelo Comit Gestor.Comit GestorCoordena a implantao e o funcionamento da ICP-Brasil.

Estabelece a poltica, os critrios e normas para credenciamento das ACs (Autoridades Certificadoras), (ARs) (Autoridade de Registro) e prestadores de servios em todos os nveis da cadeia de certificao.Comit Gestorrgo responsvel por auditar a AC Raiz.

Estabelece polticas de certificado e regras operacionais das ACs e ARs e define nveis da cadeia.

Atualiza, ajusta e revisa procedimentos e prticas para a ICP-Brasil.Comit Gestor Promove a atualizao tecnolgica do sistema e sua conformidade com as polticas de segurana.

Estabelece a poltica de certificao e as regras operacionais da AC Raiz.

Homologa, audita e fiscaliza a AC Raiz e seus prestadores de servio.Comit Gestor Credencia e autoriza o funcionamento das ACs e das ARs, emitindo o correspondente certificado.

Avalia as polticas de ICPs externas.

Negocia e aprova acordos bilaterais de certificao e outras formas de cooperao internacional, verificando sua compatibilidade com a ICP-Brasil.COTEC - Comit Tcnico Comit Tcnico presta suporte tcnico e assistncia ao Comit Gestor, podendo manifestar-se previamente sobre matrias apreciadas e decididas por este.AC Raiz a primeira AC da cadeia de certificao.Executa tudo o que aprovado pelo Comit Gestor.Expede, gerencia e revoga os certificados das ACs de nveis subsequentes.Executa atividades de auditoria das ACs e ARs e dos PSS habilitados na ICP.Participa na celebrao de convnios internacionais.

AC - Autoridade CertificadoraUma Autoridade Certificadora uma entidade, pblica ou privada, subordinada hierarquia da ICP-Brasil, responsvel por emitir, distribuir, renovar, revogar e gerenciar certificados digitais.

Desempenha como funo essencial a responsabilidade de verificar se o titular do certificado possui a chave privada que corresponde chave pblica que faz parte do certificado.

Cria e assina digitalmente o certificado do assinante, onde o certificado emitido pela AC representa a declarao da identidade do titular, que possui um par nico de chaves (pblica/privada).AC - Autoridade CertificadoraCabe tambm AC emitir listas de certificados revogados - LCR e manter registros de suas operaes sempre obedecendo s prticas definidas na Declarao de Prticas de Certificao - DPC.

Alm de estabelecer e fazer cumprir, pelas Autoridades Registradoras a ela vinculadas, as polticas de segurana necessrias para garantir a autenticidade da identificao feita.

ACsEntidades credenciadas a emitir certificados digitais.

Expedem, gerenciam e revogam os certificados de titulares-usurios.

Mantm as LCRs e registros de suas operaes.AR - Autoridade de RegistroEntidade responsvel pela interface entre o usurio e a Autoridade Certificadora.

Vinculada a uma AC que tem por objetivo o recebimento, validao, encaminhamento de solicitaes de emisso ou revogao de certificados digitais s AC e identificao, de forma presencial, de seus solicitantes.

responsabilidade da AR manter registros de suas operaes. Pode estar fisicamente localizada em uma AC ou ser uma entidade de registro remota.

ARsAutoridades de Registro so entidades operacionalmente vinculadas determinada AC.

Compete-lhes identificar e cadastrar usurios na presena destes.

Encaminhar solicitaes de certificados s ACs.

Manter registros de suas operaes.PSSPrestador de Servios de Suporte so empresas contratadas por uma AC ou AR para realizar:

Disponibilizao de infra-estrutura fsica e lgica;

Disponibilizao de recursos humanos especializados.Auditorias IndependentesSo empresas, autorizadas pela AC Raiz, contratadas pelas ACs para realizar auditorias operacionais em entidades a elas subordinadas.Titulares de CertificadosSo pessoas fsicas ou jurdicas que podem ser titulares dos certificados digitais emitidos por uma das ACs integrantes da ICP-Brasil.Terceira ParteA parte que confia no teor, validade e aplicabilidade do certificado digital por uma das ACs, integrantes da ICP-Brasil.Garantias da ICP-BrasilO par de chaves criptogrficas deve ser gerado sempre pelo prprio titular e sua chave privada de assinatura de seu exclusivo controle.

Os documentos assinados com processo de certificao da ICP-Brasil possuem presuno de validade jurdica.

So utilizados padres internacionais: algoritmos criptogrficos e tamanhos de chaves que oferecem segurana.

ICP-BRASIL

A Infraestrutura de Chaves Pblicas Brasileira (ICP-Brasil) uma cadeia hierrquica e de confiana que viabiliza a emisso de certificados digitais para identificao virtual do cidado.

ICP-BrasilObserva-se que o modelo adotado pelo Brasil foi o de certificao com raz nica, sendo que o ITI alm de desempenhar o papel de Autoridade Certificadora Raiz (AC-Raiz), tambm, tem o papel de credenciar e descredenciar os demais participantes da cadeia, supervisionar e fazer auditoria dos processos.

Garantias da ICP-BrasilAs instalaes e procedimentos das entidades credenciadas possuem um nvel pr-estabelecido de segurana fsica, lgica e de pessoal, seguindo padres internacionais.

As entidades componentes da ICP-Brasil so obrigadas a declararem em repositrio pblicas prticas de segurana.

As entidades esto sujeitas as auditorias, de credenciamento e para manter-se credenciadas.Garantias da ICP-BrasilOs dados de certificados so mantidos por no mnimo 30 anos.

Todas as ACs so obrigadas a contratar seguro para cobertura de responsabilidade civil suficiente e compatvel com o risco.

obrigatria a validao presencial dos titulares para obteno de certificados.

LEGISLAOAbaixo a legislao pertinente ICP-Brasil

Medida ProvisriaDecretosResoluesInstrues NormativasPortarias

Normas ICP-BrasilEstrutura Normativa da ICP-BrasilDocumentos PrincipaisManuais de Condutas TcnicasAdendosManual de uso da marca ICP-BrasilPlano de adoo de novos padres criptogrficosGlossrio ICP-Brasil

REPOSITRIO

Atualizao de Navegadores e Visualizadores de Arquivos

Para facilitar o uso do Certificado Digital, voc encontra aqui um passo a passo de como baixar a cadeia de certificados da ICP-Brasil.

Com esse repositrio voc pode atualizar os navegadores Mozilla Firefox, Microsoft Internet Explorer e Adobe Acrobat Reader, baixando arquivos conforme as instrues a seguir:

Atualizao no Mozilla Firefox

Passo 1:Clique aquiou acesse a URL:;. para baixar a cadeia v1Passo 2: O browser disponibilizar opes para proceder a instalao;Passo 3: clique no boto 'Ok';Passo 4:Clique aquiou acesse a URL:;. para baixar a cadeia v2Obs.: Executar os passos 2 e 3 acima designados;Passo 5:Clique aquiou acesse a URL:;. para baixar a cadeia v3Obs.: Executar os passos 2 e 3 acima designados;

Atualizao no Microsoft Internet Explorer

Passo 1:Clique aquipara baixar o certificado digital raiz dacadeia v2;Passo 2: Salve o arquivo em um diretrio;Passo 3: Clique com o boto direito domousesobre o arquivo salvo;Passo 4: Escolha a opo 'Instalar Certificado' ou 'Install Certificate';Passo 5: Responda s perguntas que aparecem para proceder a instalao;Passo 6:Clique aquiou acesse a URL:, para baixar as cadeias v1, v2 e v3Passo 7: Repita os passos 2 ao 5 acima descritos para finalizar a instalao das cadeias.

Repositrio da AC Raiz

Certificado da AC Raiz da ICP-BrasilCertificado da AC Raiz da ICP-Brasil v1Certificado da AC Raiz da ICP-Brasil v2Certificado da AC Raiz da ICP-Brasil v3Lista de Certificados Revogados da AC-RaizLista de Certificados Revogados da AC-Raiz v1 - Emitida em 28/09/2012Lista de Certificados Revogados da AC-Raiz v2 - Emitida em 28/09/2012Lista de Certificados Revogados da AC-Raiz v3 - Emitida em 28/09/2012

Repositrio da AC RaizCertificados das AC da ICP-Brasil - Arquivo nico CompactadoDeclarao das Prticas de Certificao da AC-RaizDeclarao das Prticas de Certificao da AC-RaizPoltica de Segurana da AC-RaizArtefatos de Assinatura DigitalPoltica de Segurana da AC-RaizArtefatos de Assinatura Digital

Abril de 2006Infra-estrutura de Chave Pblica40Certificado DigitalA maneira mais segura de saber se uma chave pblica pertence ou no a uma entidade de destino (uma pessoa ou empresa) por meio de um certificado digital.

Um certificado digital associa um nome a uma chave pblica.

Abril de 2006Infra-estrutura de Chave Pblica41Estrutura Bsica de um CertificadoAssinatura CANomeChavePblicaMensagemCertificadoAbril de 2006Infra-estrutura de Chave Pblica42FraudeTalvez o nome ou a chave pblica esteja errado;

Portanto, no se pode confiar nesse certificado, ou seja, o par (nome,chave).

Abril de 2006Infra-estrutura de Chave Pblica43Percepo FraudeUm certificado produzido de tal maneira que o torna perceptvel se um impostor pegou um certificado existente e substituiu a chave pblica ou o nome.

Qualquer pessoa ao examinar esse certificado saber se est errado.Tipos de CertificadosNa ICP-Brasil esto previstos oito tipos de certificado.

So duas sries de certificados, com quatro tipos cada.

Asrie A (A1, A2, A3 e 4)rene os certificados de assinatura digital, utilizados na confirmao de identidade na Web, em e-mail, em redes privadas virtuais (VPN) e em documentos eletrnicos com verificao da integridade de suas informaes.Tipos de Certificados Asrie S (S1, S2, S3 e S4)rene os certificados de sigilo, que so utilizados na codificao de documentos, de bases de dados, de mensagens e de outras informaes eletrnicas sigilosas.

Os oito tipos so diferenciados pelo uso (aplicao), pelo nvel de segurana e pela validade.Tipos de CertificadosNos certificados do tipo A1 e S1, as chaves privadas ficam armazenadas no prprio computador do usurio.

Nos tipos A2, A3, A4, S2, S3 e S4, as chaves privadas e as informaes referentes ao seu certificado ficam armazenadas em um hardware criptogrfico - carto inteligente (smart card) ou carto de memria (token USB ou pen drive).

Para acessar essas informaes voc usar uma senha pessoal determinada no momento da compra.Tipo de certificadoChave criptogrficaValidade mxima (anos)Tamanho (bits)Processo de geraoMdia armazenadoraA1 e S21024SoftwareArquivo1A2 e S21024SofwareSmart card ou token, sem capacidade de gerao de chave2A3 e S31024HardwareSmart card ou token, com capacidade de gerao de chave3A4 e S42048HardwareSmart card ou token, com capacidade de gerao de chave347Um Smart Card

Um Token

E-CPFO e-CPF a verso eletrnica do CPF, que garante a autenticidade e a integridade nas transaes eletrnicas de pessoas fsicas.

Criado para identificar o contribuinte pessoa fsica na Internet, o e-CPF emitido pelas seguintes autoridades certificadoras Serasa, Certisign, Prodemg, Serpro, Imesp e Sincor. Ele pode ser do tipo A1 e A3.

E-CNPJE-CNPJ - A1 e A3 O que se pode fazerEmitir comprovantes de arrecadao de pagamento de tributos.Retificar possveis erros no preenchimento de Darf (Documento de Arrecadao de Receitas Federais).Parcelar dbitos fiscais.Realizar todas as transaes relativas ao comrcio exterior.Emitir nota fiscal eletrnica.

Os certificados mais comunsA1- de menor nvel de segurana, gerado e armazenado no computador do usurio. Os dados so protegidos por uma senha de acesso. Somente com essa senha possvel acessar, mover e copiar a chave privada a ele associada.

A3- de nvel de segurana mdio a alto, gerado e armazenado em um hardware criptogrfico, que pode ser um carto inteligente ou um token. Apenas o detentor da senha de acesso pode utilizar a chave privada, e as informaes no podem ser copiadas ou reproduzidas.A1 e A3 para NF-eA1 indicado para empresas que emitem poucas notas fiscais por dia. vlido por 1 ano e armazenado no computador do titular.

A3 indicado para empresas que emitem poucas notas fiscais por dia. vlido por 3 anos.

Certificados da Receita Federal

O e-CPF e o e-CNPJ so os certificados digitais que pessoas fsicas e jurdicas podem usar para acessar todos os servios online que envolvem sigilo fiscal no Brasil e que esto disponveis noe-CAC, Centro Virtual de Atendimento ao Contribuinte.Abril de 2006Infra-estrutura de Chave Pblica55Certificados de Chave PblicaUm meio seguro de distribuir chaves pblicas para as partes verificadoras dentro de uma rede.

Pretty Good Privacy (PGP)

SET (Secure Electronic Transactions)

IPSec (IP Security)

X.509 v3 (padro internacional ITU-1988, 1993, 1995, IETF-RFC2459-1999)Estrutura do Certificado X.509

Abril de 2006Infra-estrutura de Chave Pblica57Estrutura de Certificado X.509VersoNmero SerialIdentificador do algoritmo de assinaturaNome do Emissor nome DN da CA que cria e emite.Validade

Abril de 2006Infra-estrutura de Chave Pblica58Estrutura de Certificado X.509Nome do Sujeito nome DN da entidade final (usurio ou uma empresa).

Informao da Chave Pblica do sujeito: (valor da chave, identificador do algoritmo, parmetros do mesmo)

Abril de 2006Infra-estrutura de Chave Pblica59Estrutura de Certificado X.509Identificador nico do emissor: (no recomendado pela RFC 2459)

9. Identificador nico do sujeito: (no recomendado pela RFC2459)Abril de 2006Infra-estrutura de Chave Pblica60Estrutura de Certificado X.50910. Extenses de verses de certificados. Identificador de Chave de Autoridade para qualquer certificado auto-assinado. Identificador de Chave de Sujeito Utilizao de chave

11. Assinatura da CA

Abril de 2006Infra-estrutura de Chave Pblica61Nomes de EntidadesCertificados X.509 v3 concedem flexibilidade para nomes de entidades.

As entidades podem ser identificadas pelas seguintes formas de nomes: - endereo de e-mail - domnio de Internet - e-mail X.400 - nome de diretrio X.500 - nome de EDI - URI da Web: URN, URL - endereo IPAbril de 2006Infra-estrutura de Chave Pblica62Nomes de EntidadesEm um certificado de chave pblica, os nomes de entidades (emissor e sujeito) devem ser nicos.

Abril de 2006Infra-estrutura de Chave Pblica63Componentes de uma ICP (PKI)Autoridade Certificadora (CA)Autoridade Registradora (RA)DiretrioX.500Servidor de Recuperao de ChaveUsurios FinaisUsurios Finais123546Repositrio deCertificadosAbril de 2006Infra-estrutura de Chave Pblica64Componentes de uma PKIAutoridade Certificadora (CA)Autoridade Registradora (RA)Diretrio de Certificados (X.500)Servidor de Recuperao de Chave Protocolos de GerenciamentoProtocolos OperacionaisProtocolos de GerenciamentoComunicao on-line com os usurios finais e o gerenciamento dentro de uma ICP:

Entre RA e um usurio final.Entre duas CAs.

Funes

InicializaoRegistro Certificao Recuperao de chave Atualizao de chave Revogao Certificao cruzada Protocolos OperacionaisPermitem a transferncia de certificados e das informaes de status de revogao, entre diretrios, usurios finais e parte verificadoras.

X.509 no especifica nenhum nico protocolo operacional para uso dentro de um domnio de ICP.

Protocolos usados:HTTP,FTP,LDAP-LightweightDiretoryAccessProtocolEmail Abril de 2006Infra-estrutura de Chave Pblica67Partes de sistema PKI Infra-estrutura PKI

Usurio Final / Empresa

Parte VerificadoraAbril de 2006Infra-estrutura de Chave Pblica68Interao das partes em PKI Infra-estrutura de PKIUsurio Finalou EmpresaParte Verificadora Certificado X.509 Informao de Status de Revogao de CertificadoLDAP, HTTP, FTP, e-mailLDAPOCSP / CRLOnline Certificate Status Protocol (OCSP)The Online Certificate Status Protocol (OCSP) um protocolo Internet usado para obter o status de revogao de um certificado digital X.509 (X.509 digital certificate).

Este protocolo est descrito na RFC 2560 sobre padres Internet (Internet standards track), e foi cirado como uma alternativa s Listas de Certificados Revogados (LCR) (certificate revocation lists CRL.Online Certificate Status Protocol (OCSP)Alice and Bob have public key certificates issued by Ivan, the Certificate Authority (CA).

Bob, concerned that Alice's key may have been compromised, creates an 'OCSP request' that contains Alice's certificate serial number and sends it to Ivan.Online Certificate Status Protocol (OCSP)4. Ivan's OCSP responder reads the certificate serial number from Bob's request. The OCSP responder uses the certificate serial number to look up the revocation status of Alice's certificate.

The OCSP responder looks in a CA database that Ivan maintains. In this scenario, Ivan's CA database is the only trusted location where a compromise to Alice's certificate would be recorded.Online Certificate Status Protocol (OCSP)5. Ivan's OCSP responder confirms that Alice's certificate is still OK, and returns a signed, successful 'OCSP response' to Bob.

6. Bob cryptographically verifies Ivan's signed response. Bob has stored Ivan's public key sometime before this transaction. Bob uses Ivan's public key to verify Ivan's response.

7. Bob completes the transaction with Alice.Abril de 2006Infra-estrutura de Chave Pblica73Tipo de Autoridades CertificadoraAutoridades de Certificao de Raiz (ou Autoridades de Certificao Superiores ou ainda Autoridades de Certificao de Maior Nvel), que emitem diretamente os certificados, ... ...

Autoridades de Certificao Intermedirias, cujos certificados so emitidos indiretamente pelas Autoridades de Certificao Raiz. Autoridades de CertificaoPodemos pensar no caminho entre a Autoridades de Certificao Raiz e o Cliente como uma cadeia de certificao, j que existe a Autoridades de Certificao Raiz, que emitem os certificados para as Autoridades de Certificao Intermedirias, se existirem, e essas para o Cliente (ou utilizador final) que aplica o certificado.

Autoridades de CertificaoCaso o certificado no seja emitido por uma Autoridade de Certificao, este chamado auto-assinado, ou seja, o proprietrio ocupa os lugares de Autoridade de Certificao (AC), Autoridade de Registo (AR) e Cliente.

Este o caso quando se utiliza o OpenSSL ou no OpenVPN.Autoridades de CertificaoExemplos de Autoridades de Certificao internacionais so a americana VeriSign ou a britnica Equifax.

Exemplos de Autoridades de Certificao Intermedirias so as portuguesas Saphety, Multicert e a brasileira Certisign.

SERPROSERPRO - Servio Federal de Processamento de Dados

Primeira Autoridade Certificadora de 1 nvel credenciada pela ICP-Brasil, a empresa busca desde a criao de seu Centro de Certificao Digital - CCD, em 1999, divulgar o uso dessa tecnologia para os vrios segmentos com que trabalha.

Acesso a esturutra completa das Autoridades Certificadoras (AC), Autoridades de Registro (AR) e prestadores de servios relacionados AC SerproAcesso ao site da AC Serpro

Caixa EconmicaCAIXA ECONMICA FEDERAL

nica instituio financeira credenciada como Autoridade Certificadora ICP-Brasil, a Caixa Econmica Federal tem trabalhado tambm para que a certificao digital integre servios que resultem em melhoras para seus funcionrios, clientes e titulares das contas de Fundo de Garantia por Tempo de Servio - FGTS

Acesso a esturutra completa das Autoridades Certificadoras (AC), Autoridades de Registro (AR) e prestadores de servios relacionados AC CaixaAcesso ao site da AC Caixa

Serasa ExperianSERASA EXPERIAN

Autoridade Certificadora do setor privado, a Serasafornece a segurana dos certificados digitais para quase todos os grupos financeiros participantes do Sistema de Pagamentos Brasileiro (SPB).

Acesso a esturutra completa das Autoridades Certificadoras (AC), Autoridades de Registro (AR) e prestadores de servios relacionados AC Serasa Experian

Acesso ao site da AC Serasa Experian

Receita FederalRECEITA FEDERAL DO BRASIL

A Receita Federal do Brasil (RFB) disponibiliza uma grande quantidade de servios com o objetivo de simplificar ao mximo a vida dos contribuintes, facilitando o cumprimento espontneo das obrigaes tributrias para os que possuem certificados digitais ICP-Brasil.

Acesso a esturutra completa das Autoridades Certificadoras (AC), Autoridades de Registro (AR) e prestadores de servios relacionados AC RFB

Acesso ao site da AC Receita Federal

CertisignCERTISIGN

A Certisign tem duplo foco no ramo da certificao digital. Alm de fornecer a ferramenta tecnolgica, o grupo desenvolve solues para uso exclusivo com certificados digitais ICP-Brasil.

Acesso a estrutura completa das Autoridades Certificadoras (AC), Autoridades de Registro (AR) e prestadores de servios relacionados AC Certisign

Acesso ao site da AC Certisign

AC Presidncia da RepblicaAC PR

Credenciada a emitir Certificados Digitais totalmente aderentes s normas, padres e recomendaes estabelecidos pelo Comit Gestor da ICP-Brasil, a AC PRfoi criada em abril de 2002, por uma iniciativa da Casa Civil, no mbito do governo eletrnico (e-Gov) e tem como objetivo emitir e gerir certificados digitais das autoridades da Presidncia da Repblica, ministros de estado, secretrios-executivos e assessores jurdicos que se relacionem com a PR.

Acesso a estrutura completa das Autoridades Certificadoras (AC), Autoridades de Registro (AR) e prestadores de servios relacionados AC PRAcesso ao site da AC PR

Casa da Moeda do BrasilCASA DA MOEDA DO BRASIL

Entre as mais antigas instituies pblicas brasileira, a instituio consolida o objetivo de modernizao de sua estrutura produtiva e administrativa, bem como se habilita para atender ao mercado de segurana na era virtual.

Acesso a estrutura completa das Autoridades Certificadoras (AC), Autoridades de Registro (AR) e prestadores de servios relacionados AC Casa da Moeda do BrasilAcesso ao site AC CMB

Imprensa Oficial do Estado de So PauloIMPRENSA OFICIAL DO ESTADO DE SPA Imprensa Oficial a Autoridade Certificadora Oficial do Estado de So Paulo credenciada para oferecer produtos e servios de certificao digital para os poderes executivo, legislativo e judicirio, incluindo todas as esferas da administrao pblica, direta e indireta, nos mbitos federal, estadual e municipal.Acesso a estrutura completa das Autoridades Certificadoras (AC), Autoridades de Registro (AR) e prestadores de servios relacionados AC Imprensa oficial do Estado de So Paulo

Acesso ao site da AC Imprensa Oficial do Estado de So Paulo

AC JUSAC JUS

A AC-JUSalavancou definitivamente a implantao da Certificao Digital no Judiciriocomo desenvolvimento de aplicaes paracomunicao e troca de documentos, agoracomvalidade legal, viabilizando dessa forma o advento do Processo Judicial Eletrnico(PJ-e).

Acesso a estrutura completa das Autoridades Certificadoras (AC), Autoridades de Registro (AR) e prestadores de servios relacionados AC JUS

Acesso ao site da AC JUS

VALIDVALID CERTIFICADORA DIGITAL

A AC Valid, 10 entidade a credenciar-se como AC de 1 nvel, atua no mercado de certificao digital focando suas atividades em tecnologias que resultem na prestao de servios. Alm da emisso dos certificados, a Valid oferece servios de tecnologia para infraestrutura de chaves pblicas, consultoria e suporte no comando de processos e atividades de apoio a Autoridades de Registro.Acesso a estrutura completa das Autoridades Certificadoras (AC), Autoridades de Registro (AR) e prestadores de servios relacionados AC Valid Certificadora DigitalAcesso ao site da AC Valid Certificadora Digital

O que um certificado de atributo?

O certificado de atributo um conjunto de informaes ou estrutura de dados de segurana e identificao, constantes em campos de um certificado digital, ou anexadas a um outro certificado e assinados com a chave pblica da autoridade que o emitiu.

Esse certificado traz informaes sobre seu titular, como cargo, funo, profisso, ...

O certificado de atributo tambm segue o padro X.509, adotado pelaICP-Brasilna emisso de certificados de pessoa fsica, jurdica e de equipamentos.

Para que servem exatamente os certificados de atributo?As aplicaes do certificado de atributo so as mais vastas possveis, muito embora ainda pouqussimo exploradas.

Oferecem solues de identificao de funcionrios dentro de uma empresa, por exemplo, evitando que determinados usurios assinem documentos ou acessem informaes que no lhes dizem respeito, tornando assim mais segura ainda a aplicao do certificado digital.

Para que servem exatamente os certificados de atributo?Outra vantagem importante do certificado de atributo a completa preservao do certificado digital pessoal ao qual ele est ligado, uma vez que, se a pessoa deixar de possuir um atributo, por qualquer motivo que for (demisso, revogao de licena de exerccio de profisso, mudana de cargo, empresa ou endereo empregatcio etc.) somente ser preciso revogar o certificado de atributo, permanecendo vlido o certificado pessoal.