A Associação Brasileira das Empresas de Tecnologia em Identificação Digital (ABRID) reuniu-se hoje no Instituto Nacional de Tecnologia da Informação (ITI) com entidades do setor de certificação digital para discutir a modernização da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil). A reunião teve como objetivo abordar desenvolvimentos críticos na área. O presidente-executivo da ABRID, Célio Ribeiro, representou a organização.
Uma das propostas principais apresentadas durante a reunião foi a necessidade de estabelecer nova cadeia de certificação para substituir a cadeia V5 que está prestes a expirar. Com a cadeia V5 com data de expiração marcada para março de 2029, a urgência de emitir uma foi destacada. Não fazer isso até março de 2024 poderia resultar na incapacidade de emitir certificados digitais válidos por 5 anos para usuários finais.
Outro ponto significativo discutido foi a alteração das políticas de certificação. O ITI pretende aproveitar essa oportunidade para reformulá-las enquanto introduz medidas de segurança aprimoradas. Uma das mudanças inclui a eliminação do certificado digital A1 para pessoas físicas, restringindo usuário às opções de certificação digital A3 ou em nuvem.
Uma proposição notável apresentada durante a reunião foi a transformação do certificado digital de Pessoa Jurídica em Selo Eletrônico. Atualmente, o certificado digital deste tipo inclui dados pessoais do indivíduo responsável pela organização. O ITI tem como objetivo modificar essa prática, inspirando-se no modelo europeu conhecido como Selo Eletrônico. Essa mudança substituiria o conceito de “assinatura digital” e permaneceria garantindo a autenticidade de documentos digitais como notas fiscais eletrônicas, por exemplo.
Além disso, as discussões giraram em torno de um novo sistema para o reconhecimento de certificados SSL/TLS pelos navegadores da web. Atualmente, uma Autoridade Certificadora (AC) deve ser credenciada pelo CA/Browser Forum para que os navegadores reconheçam seus certificados. Apesar das tentativas anteriores do Brasil de incluir seu modelo no repositório, o sucesso permaneceu elusivo. O ITI agora propõe que cada AC credenciada na ICP-Brasil busque independentemente esse reconhecimento. Uma vez conquistado, o ITI então aprovaria a AC para emitir certificados SSL/TLS. Essa alteração vai resolver o problema de encontrar sites suspeitos, garantindo uma navegação mais segura.
Em suas observações, o presidente-executivo da ABRID enfatizou a importância crítica de olhar para o futuro e buscar soluções duradouras e, ao mesmo tempo, manter a segurança e a validade legal, características muito fortes da ICP-Brasil.
“É preciso olhar para frente. Se a ICP-Brasil existe há 22 anos foi porque ela teve a capacidade de responder à altura dos desafios impostos ao seu tempo. Para que ela celebre outros anos mais, é necessário adotar não apenas uma visão ou um cronograma, mas uma efetiva série de ações que a modernizem e a coloquem ao que há de melhor no universo das tecnologias de assinatura digital”, destacou Célio Ribeiro.