Certificado digital passa a ter validade de até cinco anos

O Instituto Nacional de Tecnologia da Informação (ITI) sediou na última quinta-feira, (5), mais uma reunião do Comitê Gestor da Infraestrutura de Chaves Públicas Brasileira (CGICP-Brasil). A entidade não burocrática, composta por representantes do governo e da sociedade civil, é gestora de políticas da ICP-Brasil e está vinculada à Casa Civil da Presidência da República. Dentre as deliberações do encontro, destaque para a alteração do prazo de validade dos certificados digitais das Autoridades Certificadoras (ACs) de 1° e 2º níveis, que passam a ter a mesma validade do certificado da Autoridade Certificadora Raiz (AC-Raiz) e dos certificados tipos A3, T3 e S3, que passam a ter validade de até cinco anos.

Outro ponto importante deste encontro foi a regulamentação do certificado de atributos pelo CGICP-Brasil. O modelo aprovado não cria uma estrutura formada por autoridades de atributo. Antes, os atributos terão validade jurídica quando assinados com um certificado digital da ICP-Brasil de propriedade da entidade que conceda determinado atributo. Na avaliação do diretor de Infraestrutura de Chaves Públicas do ITI, Maurício Coelho, a decisão do Comitê foi acertada ao não trazer novos custos para as entidades que emitem atributos. “A Ordem dos Advogados do Brasil (OAB), por exemplo, não pode estar submissa a uma autoridade de atributo para deliberar se determinado profissional faz ou não parte do seu quadro de advogados. No entanto, em posse de seu certificado digital, ela deverá assinar digitalmente a emissão do atributo vinculado ao certificado digital do interessado, responsabilizando-se pela emissão, data de validade e que efeitos legais enquanto profissional do Direito tal atributo concederá ao seu proprietário. Não será criada uma nova infraestrutura exclusiva para a emissão de certificados de atributos, além de que a medida retira da ICP-Brasil a responsabilidade solidária pelas informações contidas no certificado que não podem ser verificadas ou mesmo controladas por terceiros”.

Durante a reunião do CGICP-Brasil foram aprovadas propostas de aprimoramento das normas e procedimentos de segurança no momento da emissão de certificados digitais padrão ICP-Brasil, elaboradas por grupo técnico de trabalho do ITI e que ainda necessitam de ajustes por parte dos conselheiros do Comitê. De acordo com a deliberação, durante a convalidação dos dados biográficos do cidadão que solicita seu certificado, o agente de registro deverá solicitar, preferencialmente, a Carteira Nacional de Habilitação (CNH) e verificar os dados mediante consulta às bases dos órgãos responsáveis pela CNH. Caberá ainda às ACs implementar formas sistematizadas de consulta e validação de um ou mais dados biográficos da cédula de identidade apresentada pelo requerente, baseando-se nas normas e regras dos órgãos emissores do documento de identidade.

Os demais assuntos debatidos durante o encontro foram a revisão do padrão de assinatura digital e a auditoria no ambiente de contingência da AC-Raiz. Participaram do encontro os seguintes membros do CGICP-Brasil que atuam no ITI: secretário Executivo do CGICP-Brasil e presidente , Renato Martini; diretor de Infraestrutura de Chaves Públicas, Maurício Coelho; diretor de Auditoria, Fiscalização e Normalização, Pedro Paulo Lemos Machado; procurador Chefe da Procuradoria Federal Especializada, André Pinto Garcia; chefe de Gabinete e Assessora da Secretaria Executiva CG/ICP-Brasil, Adriana Fetter; assessor do presidente, Eduardo Magalhães Lacerda Filho; assessora técnica do Gabinete, Maria Isabel Santos; coordenador-geral de Auditoria e Fiscalização, Pedro Pinheiro Cardoso; coordenador-geral de Normalização e Pesquisa, Wilson Roberto Hirata e assessor da diretoria de Infraestrutura de Chaves Públicas, Ruy César Ramos.

Participaram ainda os membros titulares e suplentes do CG/ICP-Brasil de outros órgãos do governos e membros da sociedade civil: Paulo Machado (Titular do Ministério da Justiça), Raphael Mandarino Junior (Titular do GSI/PR – Gabinete de Segurança Institucional), Manuel Dantas Matos (Titular da CAMARA e-NET), Francimara Teixeira Garcia Viotti (Titular da FEBRABAN – Federação Brasileira de Bancos), Ricardo Felipe Custódio (Titular da Sociedade Brasileira de Computação – SBC), Natan Schiper ( Titular da CNC- Confederação Nacional do Comércio de Bens, Serviços e Turismo), Cláudia Maria de Andrade (Suplente do Ministério da Fazenda – MF), Jacob Batista de Castro Júnior (Suplente do Ministério do Planejamento, Orçamento e Gestão – MPOG), Marcelo André Barros (Suplente do Ministério da Ciência e Tecnologia), Fernando Fonseca Júnior (Representante por procuração do Ministério do Desenvolvimento, Indústria e Comércio Exterior).

Nota de responsabilidade

As informações aqui veiculadas têm intuito meramente informativo e reportam-se às fontes indicadas. A SERJUS não assume qualquer responsabilidade pelo teor do que aqui é veiculado. Qualquer dúvida, o consulente deverá consultar as fontes indicadas.