You are here: Principal > PressRelease2004Sep03A

Auditoria das Autoridades Certificadoras da ICP-Brasil recomeça este mês

03-Set-2004: Brasília-DF -

O ITI iniciará, ainda este mês, um novo ciclo de auditorias operacionais das seis Autoridades Certificadoras (AC) principais, credenciadas à Infra-estrutura de Chaves Públicas Brasileira. A primeira AC a receber a visita dos auditores do ITI será a AC SERASA, que em um prazo de 90 dias conhecerá o resultado desse trabalho. Até maio de 2005, deverá ser concluído o processo nas demais ACs principais integrantes da cadeia de certificação digital brasileira, que são Certisign, Caixa, Serpro, Presidência da República e Secretaria da Receita Federal.

“As auditorias operacionais ocorrem anualmente para verificar se a atuação da ACs está em conformidade com as normas publicadas pela ICP-Brasil. A partir deste ciclo que estamos iniciando, selecionaremos alguns itens que receberão atenção especial da nossa parte”, esclarece a coordenadora geral de Auditoria e Fiscalização do ITI, Viviane Bertol.

Confiança é a base da certificação digital brasileira

A Infra-estrutura de Chaves Públicas Brasileira e a sua Autoridade Certificadora Raiz, no caso o ITI, foram criadas com a edição da Medida Provisória 2200-2, de 24 de agosto de 2001. Como primeira parte da cadeia de confiança da ICP-Brasil, a AC-Raiz não emite certificados digitais a usuários finais, mas somente para as Autoridades Certificadoras. Cabe então às ACs a emissão dos certificados para o público em geral, por meio das Autoridades de Registro, que são entidades encarregadas de identificar presencialmente as pessoas que desejam obter os certificados.

O papel do ITI é bastante similar ao de uma agência fiscalizadora, ou seja, busca garantir o funcionamento adequado de toda a infra-estrutura segundo as normas definidas pelo Comitê Gestor da ICP-Brasil. Como a certificação digital é essencialmente um processo de confiança, uma falha grave de um dos componentes da infra-estrutura poderia comprometer todo o processo e gerar uma onda de desconfiança sistêmica.

É para garantir a credibilidade ao processo que o ITI realiza auditoria pré-operacional dos ambientes físicos e das atividades das Autoridades Certificadoras, das Autoridades de Registro e demais entidades que fazem parte da estrutura.

Anualmente, a Diretoria de Auditoria, Fiscalização e Normalização do ITI realiza ainda auditorias operacionais nas Autoridades Certificadoras principais e se vale de empresas de auditoria independentes para a realização das auditorias operacionais nas Autoridades Certificadoras subseqüentes.