A Infra-Estrutura de Chaves Públicas Brasileira (ICP-Brasil) é uma cadeia hierárquica e de confiança que viabiliza a emissão de certificados digitais para identificação do cidadão quando transacionando no meio virtual, como a Internet.

Clique em Estrutura para visualizar o detalhamento da ICP-Brasil

A AC-Raiz, mantida pelo Instituto Nacional de Tecnologia da Informação – ITI, assina digitalmente os certificados das Autoridades Certificadoras de primeiro nível, por sua vez essas assinam os de segundo nível. As ACs são responsáveis pelos certificados emitidos pelas Autoridades de Registro - unidades que fazem o serviço de balcão, ou seja, o atendimento direto ao cidadão.

Observa-se que o modelo adotado pelo Brasil foi o de certificação com raíz única, sendo que o ITI além desempenhar o papel de Autoridade Certificadora Raiz - AC Raiz, também, tem o papel de credenciar e descredenciar os demais participantes da cadeia, supervisionar e fazer auditoria dos processos.

Do ponto de vista legal, a ICP-Brasil foi instituída pela Medida Provisória 2.200-2, de 24 de agosto de 2001. O mesmo regramento jurídico definiu as atribuições e a composição do Comitê Gestor da ICP-Brasil, responsável por aprovar as normas de atuação e funcionamento da Infraestrutura.

A partir dessa medida foram elaborados os regulamentos que regem as atividades das entidades integrantes da ICP-Brasil, como as Resoluções do Comitê Gestor da ICP-Brasil, as Instruções Normativas e outros documentos, que podem ser obtidos em Legislação.

Clique aqui e encontre algumas respostas para perguntas freqüentes sobre certificação digital, ICP-Brasil, procedimentos, entre outras questões.

Na prática, o certificado digital funciona como uma carteira de identidade virtual que permite a identificação segura do autor de uma mensagem ou transação feita nos meios virtuais, como a rede mundial de computadores - Internet. Tecnicamente, o certificado é um documento eletrônico que por meio de procedimentos lógicos e matemáticos asseguraram a integridade das informações e a autoria das transações.

Esse documento eletrônico é gerado e assinado por uma terceira parte confiável, ou seja, uma Autoridade Certificadora que, seguindo regras emitidas pelo Comitê Gestor da ICP-Brasil e auditada pelo ITI, associa uma entidade (pessoa, processo, servidor) a um par de chaves criptográficas.

Os certificados contém os dados de seu titular, tais como nome, número do registro civil, assinatura da Autoridade Certificadora que o emitiu, entre outros, conforme detalhado na Política de Segurança de cada Autoridade Certificadora.