Entidades que fazem parte da Infraestrutura de Chaves Públicas no Brasil

A Autoridade Certificadora Raiz da ICP-Brasil é a primeira autoridade da cadeia de certificação. É executora das Políticas de Certificados e normas técnicas e operacionais aprovadas pelo Comitê Gestor da ICP-Brasil. Portanto, compete à AC-Raiz emitir, expedir, distribuir, revogar e gerenciar os certificados das autoridades certificadoras de nível imediatamente subseqüente ao seu.

No Instituto Nacional de Tecnologia da Informação (ITI), encontra-se uma lista organizada das entidades conforme segue abaixo:

• AC - SERPRO: Primeira autoridade certificadora credenciada pela ICP-Brasil. A empresa busca desde a criação de seu Centro de Certificação Digital - CCD, em 1999, divulgar o uso dessa tecnologia para os vários segmentos com que trabalha.

• AC - CAIXA: Única instituição financeira credenciada como Autoridade Certificadora ICP-Brasil - utiliza, desde 1999, a tecnologia de certificação digital para prover a comunicação segura na transferência de informações referentes ao FGTS e à Previdência Social, dentro do projeto Conectividade Social.

• AC - Serasa: Fornece a segurança dos certificados digitais para quase todos os grupos financeiros participantes do Sistema de Pagamentos Brasileiro (SPB).

• AC - RFB (Receita Federal): Disponibiliza uma grande quantidade de serviços na web, com o objetivo de simplificar ao máximo a vida dos contribuintes e facilitar o cumprimento espontâneo das obrigações tributárias.

• AC - Certisign: empresa fundada em 1996 com foco exclusivamente no desenvolvimento de soluções de certificação digital para o mercado brasileiro, importantes instituições vêm adotando a tecnologia nas mais diversas formas.

• AC - Imprensa Oficial do Estado de SP: Credenciada e preparada para oferecer produtos e serviços de certificação digital para os poderes executivo, legislativo e judiciário, incluindo todas as esferas da administração pública, direta e indireta, nos âmbitos federal, estadual e municipal.

• AC - JUS (Justiça): erenciada por um Comitê Gestor que a partir de outubro de 2005 é composto por representantes do STF, STJ, TST, TSE, STM, CNJ, CJF e o CSJT. Trata-se da primeira autoridade certificadora do Poder Judiciário no mundo.

• AC - PR (Presidência da República): foi criada em abril de 2002, por uma iniciativa da Casa Civil, no âmbito do governo eletrônico (e-Gov) e tem como objetivo emitir e gerir certificados digitais das autoridades da Presidência da República, ministros de estado, secretários-executivos e assessores juridicos que se relacionem com a PR.

• AC - CMB (Casa da Moeda): é a mais nova Autoridade Certificadora credenciada à ICP-Brasil. Com mais de 300 anos de existência, a Casa da Moeda do Brasil é uma das mais antigas instituições públicas brasileira. Possui uma tradicional atuação na produção de formulários seguros e ao entrar na era da segurança eletrônica de documentos, consolida o objetivo de modernização de sua estrutura produtiva e administrativas, bem como se habilita para atender ao mercado de segurança na era virtual.

Referência:

EstruturaIcp < Certificacao < TWiki. Disponível em . Acesso em: 24 mar. 2011.

Assinatura e Certificados digitais

Empresas, pessoas e governos realizam diversos procedimentos e transações pela Internet todos os dias. Negócios são fechados através de transações eletrônicas pela utilização de documentos onde o acesso as informações são sigilosos.

Da mesma forma que a computação oferece meios facilitadores de forma a economizar dinheiro evitando processos burocráticos há também fraudadores tentando burlar os meios de segurança desses processos e quando realizadas por vias eletrônicas, precisam ser confiáveis e seguras. Assinaturas e certificados digitais são capazes de atender a essa necessidade.

Assinaturas digitais são documentos eletrônicos que comprovam a identidade do usuário nas comunicações online. As assinaturas digitais podem ter inúmeras aplicações, desde assinar documentos digitalmente até comprovar a autenticidade e a idoneidade de um site no momento de fazer compras virtuais. Pode-se também determinar que sejam abertos arquivos criptografados, apenas por uma lista de pessoas pré-determinadas e que possuem permissão para abri-los.

Já a certificação digital é um tipo de tecnologia de identificação que permite que transações eletrônicas dos mais diversos tipos sejam feitas, considerando sua integridade, sua autenticidade e sua confidencialidade, de forma a evitar que adulterações, interceptações ou outros tipos de fraude ocorram.

Lembre-se de que assinaturas e certificados digitais já fazem parte do nosso cotidiano. Assista à sequência dos três vídeos sobre Segurança da Informação  para começar a entender a utilidade e o funcionamento dessas primorosas ferramentas.

Assinatura Digital

Pode ser entendida como uma espécie um pouco mais complexa de senha eletrônica. Ela passou a ser amplamente utilizada, nas mais diversas áreas da informática, para a realização de inúmeros procedimentos. Atualmente, grande parte das assinaturas digitais se destina à proteção de atividades financeiras e outras transferências que podem envolver ativos importantes para as empresas, para o governo ou mesmo para usuários comuns da internet.

Uma das funções da assinatura digital é promover a segurança relacionada à identidade digital de quem celebra um documento eletrônico.  É função da assinatura digital é assegurar que as partes contratantes estão perfeitamente identificadas e autorizadas a realizar o contrato, ao qual se dispuseram firmar, através de um documento eletrônico.

Mas, não basta apenas garantir a autenticidade das partes. A assinatura digital também tem a função de atestar que não houve qualquer tipo de alteração no conteúdo do documento eletrônico. Portanto, um documento assinado digitalmente requer os seguintes requisitos:

•    Autenticidade - o receptor deve ter a possibilidade de confirmar que a assinatura foi feita pelo emissor;
•    Integridade - qualquer alteração da mensagem deve fazer com que a assinatura não corresponda mais ao documento;
•    Não repúdio ou irretratabilidade - o emissor não pode negar a autenticidade da mensagem.

O que as empresas estão utilizando para implementar os pilares de segurança da informação?

As empresas têm implementado suas políticas de segurança da informação, onde existem vários fatores a serem contemplados. Alguns são problemas extensivamente discutidos na industria de Tecnologia da Informação (TI) há vários anos. Outros têm estado cada vez mais em evidência por envolverem grandes montantes de dinheiro, como a questão da propriedade intelectual. As mudanças sócioeconômicas causadas pela Internet estão levando vários setores ligados à produção intelectual e artística a investirem em pesquisa e proteção. Alguns desses setores, como a indústria fonográfica, estão até mesmo revendo o seu próprio modelo de negócios.

A estratégia mais comum adotada nas organizações para fazer com que os usuários sigam os preceitos estabelecidos na política e definir o que é permitido ou não e estabelecer punição para os que praticam.

Todo programa de gerência de Segurança necessita métrica para avaliação de sua eficácia. A maior parte dessas métricas é obtida por intermédio do monitoramento de incidentes de segurança e outros relevantes.

A proteção dos controles acaba quando começam as responsabilidades das pessoas associadas a eles. Para que a segurança seja efetiva, os colaboradores devem ser treinados e conscientizados sobre seu uso e importância.

Referência:
Security Officer -1: guia oficial para formação de gestores em segurança da informação / Anderson Ramos (org.); - 2. ed. - Porto Alegre, RS: Zouk, 2008.