Reunião virtual também deliberou sobre o gerenciamento da chave PUK. A AARB faz parte do Comitê como representante da sociedade civil
No último dia 15 de setembro, representantes do governo e da sociedade civil participaram de mais uma Reunião Ordinária do Comitê Gestor da Infraestrutura de Chaves Públicas Brasileira (CG ICP-Brasil). O encontro virtual tratou de diversos temas, entre eles a apresentação do resultado da auditoria anual da Autoridade Certificadora Raiz, em que foi constatada a ausência de inconformidades.
Segundo o presidente-executivo da Associação das Autoridades de Registro do Brasil (AARB) Edmar Araujo, o Instituto Nacional de Tecnologia da Informação (ITI), mais uma vez, cumpriu sua missão institucional de garantir as normas de segurança da ICP-Brasil. “Não houve quaisquer vulnerabilidades que pudessem colocar a mínima dúvida sobre a proteção dos processos de certificação digital no Brasil”.
Outro item apresentado foi o relatório do GTT das Salas Cofres, mantidas na ICP-Brasil pelos prestadores de serviços de suporte. “O debate, anterior à reunião do CG, levou um tempo considerável e não houve consenso. Nós entendemos que o tema deve permanecer em constante revisão por parte de todos os integrantes do CG e dos que operam a cadeia hierárquica de segurança”, diz Araujo.
Reuniões virtuais
Durante a reunião também foi apresentada um proposta de revogação da Resolução nº 160, que determina que as reuniões do Comitê sejam realizadas de modo virtual, em razão do estado de calamidade pública no país. “Uma vez que temos um elevado número de pessoas já com o ciclo vacinal completo, não fazia sentido manter uma resolução que condiciona as reuniões de forma virtual. O posicionamento da AARB foi pela aprovação e também pedimos uma observação neste item, pois as reuniões virtuais se mostraram muito eficientes e facilitam a participação de vários membros, que por alguma razão não podem estar presentes. É importante termos uma opção a mais de exercer nosso direito democrático, sem a obrigação da presença física. Não podemos perder de vista o quão benéfico foi este modelo de participação virtual”, lembra o presidente da Associação.
Chave PUK
Outro item da pauta foi a possibilidade de gerenciamento da chave PUK dos certificados digitais emitidos em mídias criptográficas pelas Autoridades de Registro ou por uma Autoridade Certificadora. “O posicionamento da AARB foi pela não aprovação do item, por não termos claras em quais condições seria a gestão dessa chave. É importante recordar que a chave PUK não permite a gestão da chave privada, mas apenas permite que seja feita uma nova senha para o certificado. Então aquela pessoa que esquece a senha PIN do certificado e não sabe a senha PUK, ela poderia se dirigir até uma AR e fazer a gestão da chave PUK, e a partir da dela, gerar uma chave PIN. A AARB entendeu que não era o momento de aprovar este tema, mas fomos voto vencido no Comitê Gestor”, diz Edmar Araujo.
Confira a Reunião Ordinária do Comitê Gestor da ICP-Brasil
Por Fernando Olivan
Retrospectiva 2022 – Autoridades de Registro são representadas pela AARB durante reuniões com o ITI – AARB
11 de janeiro de 2023 at 18:07[…] Reunião com o CG ICP-Brasil sobre auditoria anual da AC-Raiz […]