AARB notícias

Comitê Gestor da ICP-Brasil apresenta auditoria anual da AC-Raiz

Reunião virtual também deliberou sobre o gerenciamento da chave PUK. A AARB faz parte do Comitê como representante da sociedade civil

Reprodução

No último dia 15 de setembro, representantes do governo e da sociedade civil participaram de mais uma Reunião Ordinária do Comitê Gestor da Infraestrutura de Chaves Públicas Brasileira (CG ICP-Brasil). O encontro virtual tratou de diversos temas, entre eles a apresentação do resultado da auditoria anual da Autoridade Certificadora Raiz, em que foi constatada a ausência de inconformidades.

Segundo o presidente-executivo da Associação das Autoridades de Registro do Brasil (AARB) Edmar Araujo, o Instituto Nacional de Tecnologia da Informação (ITI), mais uma vez, cumpriu sua missão institucional de garantir as normas de segurança da ICP-Brasil. “Não houve quaisquer vulnerabilidades que pudessem colocar a mínima dúvida sobre a proteção dos processos de certificação digital no Brasil”.

Outro item apresentado foi o relatório do GTT das Salas Cofres, mantidas na ICP-Brasil pelos prestadores de serviços de suporte. “O debate, anterior à reunião do CG, levou um tempo considerável e não houve consenso. Nós entendemos que o tema deve permanecer em constante revisão por parte de todos os integrantes do CG e dos que operam a cadeia hierárquica de segurança”, diz Araujo.

Reuniões virtuais

Durante a reunião também foi apresentada um proposta de revogação da Resolução nº 160, que determina que as reuniões do Comitê sejam realizadas de modo virtual, em razão do estado de calamidade pública no país. “Uma vez que temos um elevado número de pessoas já com o ciclo vacinal completo, não fazia sentido manter uma resolução que condiciona as reuniões de forma virtual. O posicionamento da AARB foi pela aprovação e também pedimos uma observação neste item, pois as reuniões virtuais se mostraram muito eficientes e facilitam a participação de vários membros, que por alguma razão não podem estar presentes. É importante termos uma opção a mais de exercer nosso direito democrático, sem a obrigação da presença física. Não podemos perder de vista o quão benéfico foi este modelo de participação virtual”, lembra o presidente da Associação.

Chave PUK 

Outro item da pauta foi a possibilidade de gerenciamento da chave PUK dos certificados digitais emitidos em mídias criptográficas pelas Autoridades de Registro ou por uma Autoridade Certificadora. “O posicionamento da AARB foi pela não aprovação do item, por não termos claras em quais condições seria a gestão dessa chave. É importante recordar que a chave PUK não permite a gestão da chave privada, mas apenas permite que seja feita uma nova senha para o certificado. Então aquela pessoa que esquece a senha PIN do certificado e não sabe a senha PUK, ela poderia se dirigir até uma AR e fazer a gestão da chave PUK, e a partir da dela, gerar uma chave PIN. A AARB entendeu que não era o momento de aprovar este tema, mas fomos voto vencido no Comitê Gestor”, diz Edmar Araujo.

Confira a Reunião Ordinária do Comitê Gestor da ICP-Brasil

Por Fernando Olivan

Leia também

  • Retrospectiva 2022 – Autoridades de Registro são representadas pela AARB durante reuniões com o ITI – AARB
    11 de janeiro de 2023 at 18:07

    […] Reunião com o CG ICP-Brasil sobre auditoria anual da AC-Raiz […]

  • Mais notícias

    Serviços

    Consultas Processuais
    Consulta Jurídica
    Clipping do DOU

    Convênios

    eGAC
    pki
    CryptoID
    Insania
    GD Giesecke+Devrient
    Serpro
    YIA
    Class One
    Partiu Clube de Vantagens
    Defensus Registros
    Polluz
    GFSIS
    Gestão AR