As
Autoridades Certificadoras são instituições públicas ou privadas com autoridade
eminente para emissão de certificados digitais, ou seja, emissão da
identificação digital de pessoas físicas e/ou privadas, sendo que estes certificados
devem ser automaticamente assinados por tais AC. Diz-se que estas instituições
devem ter tais autoridades, pois as mesmas são comparadas as entidades
emissoras de documentos tradicionais, ou seja, os denominados órgãos
expedidores de documentos.
As Autoridades Certificadoras podem
ter diferentes níveis de confiança e seus Certificados Digitais emitidos
naturalmente também teriam níveis diferentes de confiança, além do que, a
confiança na identificação de algo ou alguém como já mencionado em meios
lógicos ou físicos, se dá pela instituição emissora da identificação. O que
queremos dizer é que o nível de confiança em uma identidade digital é diferente
se o certificado digital for emitido pela "Caixa Econômica Federal Pessoa
Jurídica" (que é uma AC real) e um certificado digital emitido por uma
empresa Y aos seus funcionários. As duas ACs podem ser reais e válidas, porém
em uma ação de cenário nacional, partindo do nosso exemplo, somente o
certificado emitido pela "Caixa Econômica Federal Pessoa Jurídica"
poderia ser dado como válido, possivelmente pela responsabilidade que o
portador do certificado tem assumido com a AC que seria então o órgão que
expediu a identidade digital. Reforçando ainda mais a informação, podemos
afirmar que os certificados digitais ligam uma pessoa jurídica ou física a uma
chave pública e as ACs confirmam que determinado certificado é válido e
confiável, ou seja, por tratamentos lógicos podemos afirmar, voltando ao
princípio da terceira parte confiável que a AC informa se a assinatura de
determinada pessoa jurídica ou física é válido e confiável.
As ACs na necessidade de garantir os
altos níveis de segurança inclusive para que dê validade jurídica as
assinaturas digitais, dentro do escopo da ICP, obrigatoriamente utilizam
hardwares específicos para geração das chaves públicas e privadas e
armazenamento destas chaves, garantindo a segurança das mesmas contra perdas
por roubos e outros motivos diversos.
Toda Autoridade Certificadora deve possuir
um certificado digital como qualquer outro, de maneira tal, as ACs possuem
também suas chaves privadas que são utilizadas para assinar os certificados
digitais dos clientes destas. Como já fora mencionado, para constituir uma ICP
há uma arquitetura organizacional, que são as ACs, esta arquitetura dita segue
um modelo hierárquico que como todo modelo de hierarquia, existem níveis. O
primeiro nível ou o nível mais alto deve ter a possibilidade de criar/emitir um
certificado para si mesmo sendo que este certificado é denominado Certificado Raiz e ao passo que este
primeiro certificado é gerado, então possibilita o início das atividades da ICP.
Este certificado é criado e assinado pela AC raiz naturalmente esta AC raiz
deve ser uma entidade/instituição pública ou privada de alta confiança.
Vale mencionar que diferentes
entidades e instituições podem ser Autoridades Certificadoras e até mesmo
Autoridades Certificadoras de primeiro nível, ou seja, uma empresa privada que
queira que seus funcionários se identifiquem e garantam integridade das
informações geradas logicamente/digitalmente pode fazer utilização da
Assinatura e Certificação digital dentro da empresa, a própria empresa poderia
ser a AC raiz, gerar o seu próprio Certificado Digital, assinar este e com o
mesmo gerar chaves privadas e certificados para seus funcionários, em outras
palavras esta empresa teria que manter a sua própria ICP, mas de qualquer
maneira os certificados gerados pela mesma só seriam então válidos dentro desta
empresa, e as assinaturas naturalmente não teriam fé pública por exemplo.
Cada certificado emitido normalmente
por uma AC contém informações imutáveis sobre o que o mesmo pode certificar ou
assinar sobre outros certificados, a Autoridade Certificadora emite
certificados para os seus clientes, mas estes certificados não devem ser
utilizados para assinar outros certificados. Os Certificados que podem ser
utilizados para assinar outros Certificados são geralmente emitidos de uma AC
de nível maior para outra menor tomando por base altos níveis de precauções. Se
um usuário compra um certificado de determinada AC e então decide assinar outro
certificado com este que foi comprado, este novo certificado assinado não terá
validade, pois o certificado emitido para tal usuário contém informações descrevendo
que o mesmo não deveria ser utilizado para assinar outros certificados. Podemos
afirmar então que um certificado pode ser assinado por outro certificado ou assinado
por si mesmo sendo que todo certificado raiz é um certificado assinado por si
mesmo e normalmente os certificados assinados por outros certificados são
emitidos por alguma AC.
Nenhum comentário:
Postar um comentário
Obrigado por deixar seu comentário. Volte sempre.