Autoridade Certificadora Safeweb

AC SAFEWEB RFB

Em maio de 2014, o Instituto Nacional de Tecnologia da Informação (ITI) recebeu a solicitação de credenciamento da Autoridade Certificadora Safeweb. Após, o processo foi encaminhado à Diretoria de Auditoria, Fiscalização e Normalização. No mesmo ano, passou por processo de auditoria, sendo homologada pelo ITI, órgão vinculado à Casa Civil que mantém a Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil).

A AC Safeweb RFB desenvolveu seu próprio sistema de emissão de certificados digitais, isto é, possui o domínio vertical da solução e, assim, tem o controle de todas as etapas que engloba o processo. Por isso, oferece uma infraestrutura completa para a emissão e o gerenciamento do certificado digital.

AUTORIDADE CERTIFICADORA

Autoridade Certificadora (AC) é uma entidade, pública ou privada, subordinada à hierarquia da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil), responsável por emitir, distribuir, renovar, revogar e gerenciar certificados digitais. Tem a responsabilidade de verificar se o titular do certificado possui a chave privada que corresponde à chave pública que faz parte do certificado. Cria e assina digitalmente o certificado do assinante, onde o certificado emitido pela AC representa a declaração da identidade do titular, que possui um par único de chaves (pública/privada).

Cabe também à AC emitir listas de certificados revogados (LCR) e manter registros de suas operações sempre obedecendo às práticas definidas na Declaração de Práticas de Certificação (DPC). Além de estabelecer e fazer cumprir, pelas Autoridades Registradoras (ARs) a ela vinculadas, as políticas de segurança necessárias para garantir a autenticidade da identificação realizada.

As Autoridades Certificadoras credenciadas são auditadas pela AC Raiz antes de iniciarem seus serviços. A auditoria verifica se as exigências das normas da ICP-Brasil são integralmente cumpridas e só depois são credenciadas. Após o credenciamento, persiste o dever de as AC cumprirem todas as obrigações assumidas. Há, também, auditoria anual, onde uma vez por ano a equipe de auditoria do ITI verifica se todas as normas e exigências impostas pela legislação da ICP-Brasil estão sendo cumpridas.

Continue navegando...

Repositório

O receptor deve poder confirmar que a assinatura foi feita pelo emissor.

Autoridades de Registro

Qualquer alteração da mensagem faz com que a assinatura não corresponda mais ao documento.

Revogar Certificado

O emissor não pode negar a autenticidade da mensagem.