You are here: Principal > PressRelease2004Jul26B

Certificados digitais mais próximos dos cidadãos

26-Jul-2004: Brasília-DF -

Não falta muito tempo para que cada um de nós tenha a sua assinatura digital na forma de um certificado digital. É o chamado e-CPF, o CPF eletrônico que poderá ser usado em todas as transações que envolvem tráfego sigiloso de dados, em qualquer banco e em qualquer outro órgão, em substituição às tradicionais formas de comprovação de identidade no mundo virtual, como por exemplo as senhas.

Para que isso seja viável é necessário que os dispositivos que armazenam o certificado e as leitoras desses dispositivos sejam interoperáveis, isto é, comuniquem-se, permitindo a troca e a interpretação dos dados, independente de seus fornecedores.

Para discutir a interoperabilidade de dispositivos de portabilidade e armazenagem de certificados digitais a Federação Brasileira de Bancos – Febraban e a Secretaria da Receita Federal realizaram encontro em São Paulo, dia 21/07. Foram reunidos representantes do Instituto Nacional de Tecnologia da Informação - ITI, Universidade de São Paulo, Bradesco, Itaú, HSBC, Banco do Brasil e ABN Amro Real, além das Autoridades Certificadoras da ICP-Brasil Caixa, Serasa e Certisign.

O e-CPF deverá ser armazenado em um smart card, para substituir o cartão magnético utilizado nas transações bancárias, devendo atingir cerca de 2 milhões de correntistas Pessoa Física.

“O projeto, audacioso e grandioso por envolver todo brasileiro que tiver conta no país, vem popularizar o certificado digital”, salienta o diretor do ITI, Renato Martini. “Terá todo o apoio do ITI, uma vez que é política do Governo Federal a disseminação do uso desse procedimento para assegurar a confidencialidade e a integridade das informações”.

A proposta da Febraban e da Receita vem ao encontro da preocupação do ITI em como viabilizar o uso dos certificados digitais em equipamentos de diferentes fornecedores. Em 2003 o Instituto instituiu as Portarias 33 e 44, com o objetivo de estudar padrões e especificações mínimas para o uso de hardware - smart card, leitora, token USB - e software criptográfico na ICP-Brasil. Submetido à consulta pública, o resultado desse trabalho será convertido em uma norma.

Uma vez publicada a norma, as empresas interessadas em homologar seus produtos deverão se dirigir ao ITI, que terá o Laboratório de Sistemas Integrados da USP (LSI/USP) como órgão responsável pelo laudo técnico, através de testes num processo rigoroso de comprovação das especificações determinadas. Os produtos homologados receberão um selo da ICP-Brasil.

No início, não deverá ser imposta a obrigatoriedade de utilização de produtos homologados. Porém, a Febraban já cogita a possibilidade de, num segundo momento, recomendar aos bancos que adquiram apenas dispositivos compatíveis com a regulamentação e homologados pela ICP-Brasil.