Notícias 4 de novembro de 2024

Comitê Gestor delibera novos tipos de certificado digital ICP-Brasil

A AARB, como representante da sociedade civil no Comitê, participou de reuniões preparatórias com as associações do mercado de certificação digital e membros do CG para sanar as dúvidas sobre as novas deliberações.

O Comitê Gestor da Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil publicou no Diário Oficial da União desta segunda-feira, 4 de novembro, a Resolução nº 211 que cria novos tipos de certificados digitais emitidos no âmbito da ICP-Brasil e extingue outras aplicações, como o certificado de assinatura dos tipos A1 e A2.

As medidas foram deliberadas na segunda reunião de 2024 do Comitê, realizada no dia 31 de outubro, em Brasília, cuja pauta teve o objetivo de atualizar o rol de certificados digitais ofertados, ampliar a segurança e ajustar os tipos de certificados aos casos de uso, em sintonia com as melhores práticas internacionais.

A AARB participou de duas reuniões preparatórias com as associações do mercado de certificação digital e com os membros do Comitê Gestor representantes da sociedade civil, onde as dúvidas foram esclarecidas.

Foram deliberadas as seguintes modificações de tipos de certificados e seus perfis: 

  • A criaçãodo certificado digital de Selo Eletrônico, em Software (SE-S) e em Hardware (SE-H), com emissão exclusiva para pessoas jurídicas;  
  • A criaçãodo certificado digital de Aplicações Específicas, em Software (AE-S) e em Hardware (AE-H), destinados a servidores, equipamentos e aplicações – para uso entre entidades em um ecossistema fechado, onde as autenticações são mútuas e limitadas aos intervenientes conhecidos; 
  • Extinguir os certificadosque ao longo dos anos não apresentaram demanda, com inexpressivo número de emissões na ICP-Brasil: certificado digital de assinatura do tipo A2, certificados de sigilo dos tipos S1 a S4 e certificado digital de assinatura de código (Code Signing) 
  • Extinguir o certificadodigital de assinatura do tipo A1 – que será substituído pelo certificado de Selo Eletrônico em software (SE-S), para o caso de pessoa jurídica; e pelo certificado digital de Aplicações Específicas em software (AE-S), para servidores, equipamentos e aplicações;  
  • Restringira emissão de certificados de assinatura dos tipos A3 e A4 a pessoas físicas; e  
  • Em relação aos perfis de certificados digitais ICP-Brasil, desobrigare extinguir, conforme o caso, campos otherName na extensão Subject Alternative Name (SAN); e incluir o campo serialNumber, com dados do CPF para certificados de pessoa física e do CNPJ para certificados de pessoa jurídica, para garantir a unicidade de nomes dos titulares no campo Distinguished Name (DN). 

Um resumo das alterações, aprovadas por unanimidade, pode ser observado no quadro abaixo: 

No encontro, o Diretor-Presidente do Instituto Nacional de Tecnologia da Informação (ITI), Enylson Camolesi, ressaltou que essas alterações inserem o Brasil nas melhores práticas internacionais. Pedro Cardoso, Diretor de Auditoria, Fiscalização e Normalização do ITI, destacou que a extinção dos certificados de Sigilo (S1 a S4) e dos certificados de assinatura do tipo A2 é motivada pela ausência de uso/aplicação nos últimos vinte anos, enquanto a extinção do certificado de assinatura do tipo A1 tem como principal razão sua desatualização, com disponibilidade de melhor opção ofertada pela ICP-Brasil, caso dos certificados em nuvem. Maurício Coelho, Diretor de Infraestrutura Tecnológica, ressaltou que o ITI, enquanto Autoridade Certificadora Raiz (AC RAIZ) da ICP-Brasil, deu início à implementação da nova cadeia de confiança que dará suporte às inovações aprovadas pelo Comitê Gestor, com a emissão da nova raiz v12 no último dia 22.

Esta nova cadeia coexistirá com a cadeia v5, até a expiração desta última, em 02 de março de 2029, permitindo uma transição durante esse período, do suporte dado pelas aplicações usuárias aos certificados antigos para os novos ora aprovados, quando então, a partir de 03 de março de 2029, apenas estes, sob a cadeia v12, deverão ser suportados. 

Para melhor entendimento dessa transição, observar a linha do tempo abaixo, com os principais marcos de alterações: 

Linha do tempo da transição para os novos tipos de certificados da ICP-Brasil.

Confira na íntegra a reunião do Comitê Gestor da ICP-Brasil

Com informações do ITI

 

Leia também

Receita Federal prorroga prazo para adesão aos Editais de Transação

5 de dezembro de 2022

Receita Federal abre a partir de 30 de agosto prazo para autorregularização do Perse

19 de agosto de 2024

Gilmar Mendes suspende MP que desobriga publicação de editais em jornais

21 de outubro de 2019
Mais notícias

Serviços

Consultas Processuais
Consulta Jurídica
Clipping do DOU

Convênios

eGAC
pki
CryptoID
Insania
GD Giesecke+Devrient
Serpro
YIA
Class One
Partiu Clube de Vantagens
Defensus Registros
Polluz
GFSIS
Gestão AR