Padronização chega a sistemas e equipamentos da ICP-Brasil

21-Out-2004: Brasília-DF -

O Comitê Gestor da Infra-Estrutura de Chaves Públicas Brasileira aprovou hoje (21/10), por meio da Resolução nº 36 de 21/10/2004, o regulamento para homologação de sistemas e equipamentos de certificação digital no âmbito da ICP-Brasil. O Instituto Nacional de Tecnologia da Informação - ITI, enquanto Autoridade Certificadora Raiz da ICP-Brasil, será responsável pela condução desses processos.

Isto significa que as mídias que armazenam os certificados digitais e respectivas leitoras, além dos sistemas e equipamentos necessários à realização da certificação digital, deverão obedecer a padrões e especificações técnicas mínimas, a fim de garantir a sua interoperabilidade e a confiabilidade dos recursos de segurança da informação por eles utilizados.

Pelo regulamento são passíveis de homologação mídias como tokens criptográficos e smart cards, sistemas como de assinatura eletrônica, de autenticação de assinatura, de autoridades certificadoras e de registro, e equipamentos como os de HSM, sincronismo e carimbo de tempo, entre outros.

A padronização desses dispositivos facilitará a inserção do Brasil em acordos internacionais relativos a certificação digital, além de manter a aderência aos Padrões de Interoperabilidade de Governo Eletrônico – e-PING. “Esse é o primeiro caso prático da e-PING, representando uma convergência da ICP-Brasil com essa arquitetura”, afirma o diretor de Infra-Estrutura de Chaves Públicas do ITI, Renato Martini.

Entendendo o processo de homologação

Os produtos homologados por esse processo terão um laudo de conformidade emitido e utilizarão o selo de homologação e seu correspondente número de identificação.

A partir do momento em que ainstrução normativa específica do objeto de homologação for editada e publicada no Diário Oficial da União e na página web do ITI, o processo poderá ser solicitado. Podem solicitar a homologação de sistemas e equipamentos junto ao ITI os seus respectivos titulares.

Nesse momento entram em ação entidades contratadas para realizar os ensaios exigidos nas avaliações de conformidade e emitir os laudos correspondentes, entidades aqui chamadas de Laboratórios de Ensaios e Auditoria – LEA. Seus laudos embasarão a tomada de decisão por parte do ITI quanto à homologação ou não do objeto avaliado.

O laudo de conformidade trará informações quanto à identificação e descrição do objeto avaliado, citação da legislação aplicada, detalhamento de todos os requisitos avalidados e resultados obtidos, identificação dos requisitos obrigatórios e opcionais para a homologação, apresentação das discrepâncias encontradas, ateste da conformidade ou não, além da data e assinatura dos técnicos responsáveis pelos ensaios.

“O processo não receberá de início tarifação”, informa Renato Martini, “pois o Governo não deseja criar gargalos ou dificuldades para um mercado que não está suficientemente mapeado. Nossa intenção é obter uma gama de produtos para a ICP-Brasil interoperáveis e ainda melhores”. O prazo de validade da homologação de sistemas e equipamentos de certificação digital será indeterminado, desde que mantidas as características originais do sistema ou equipamento avaliado e homologado.

O ITI manterá sempre atualizado e disponível ao público em geral, em sua página na web, a lista de todos os sistemas e equipamentos homologados, bem como o número de sua identificação, a relação dos laboratórios de ensaios e auditoria vinculados e a relação das homologações suspensas e canceladas. Podem se credenciar como LEA entidades que apresentarem qualificação jurídica, qualificação como instituição de pesquisa, capacidade técnica voltada ao objeto da avaliação e capacidade de tratamento sigiloso das informações.

LSI da USP dará início às avaliações

Com tradição em desenvolvimento de sistemas de segurança digital, principalmente na área da saúde, o Laboratório de Sistemas Integrados da Universidade de São Paulo está em fase final de contratação. Este desafio foi apresentado ao LSI por possuir qualificação interna para atuar no processo, explica o professor da Escola Politécnica da USP e coordenador executivo do LEA Marcelo Zuffo. “A atividade é pioneira e relevante para o país, uma vez que os subsídios técnicos repassados pelo LEA e por pesquisadores contribuirão para aprimorar os padrões brasileiros de segurança digital”, ressalva Zuffo.

A equipe do LEA será formada por 15 profissionais oriundos do mercado e de diferentes universidades que, com dedicação integral e exclusiva, atuarão no estabelecimento de modelos, na realização de ensaios (testes) e na interlocução com o ITI.

O primeiro lote para homologação deverá chegar ao laboratório ainda em novembro para que os resultados sejam emitidos até o final deste ano.