Atualmente, a população brasileira conta com, aproximadamente, duzentos milhões de pessoas. Desse volumoso povoado, cerca de 90 milhões, têm acesso à Internet. Hoje, a relação Web x Usuário pode determinar vários aspectos econômicos e sociais de um país que, por sua vez, leva a indicar o índice de desenvolvimento cultural e econômico. Sendo assim, o Brasil vem aproximando-se dos países com uma maior massificação de recursos computacionais por habitante.
Em detrimento desse acréscimo de usuários, inúmeras opções de transações eletrônicas são provi-das por diversas entidades. E na medi-da em que há aumento em transações eletrô-nicas, mais se exige meios de fornecer maior segurança nos processos de autenti-cação eletrônica. Exige-se tal atributo de segurança, uma vez que, no mundo virtual nunca se sabe quem está do outro lado da tela, da nuvem ou do teclado. A certificação digital no padrão Infraestrutura de Chaves Públicas Brasileiras-ICP-Brasil é uma das formas de amenizar esse dilema e identificar virtualmente o usuário.
Além de prover autenticação segura em transações eletrônicas, o certificado digital proporciona celeridade em processos sem a necessidade da presença física de pessoas. Por exemplo, o peticionamento eletrônico nas esferas judiciais. Neste caso, esse documento eletrônico é gerado e assinado por uma terceira parte confiável, ou seja, uma Autoridade Certificadora-AC que, seguindo regras estabelecidas pelo Comitê Gestor da ICP-Brasil, associa pessoa, processo ou máquina a um par de chaves criptográficas. Importante ressaltar que os trâmites com a utilização do certificado digital padrão ICP-Brasil possuem validade jurídica e tem fé pública.
As ACs para serem credenciadas e pertencerem à ICP-Brasil passam por complexo e rigoroso processo com diversos normativos, exigências e etapas. Após a etapa de credenciamento e o recebimento do Certificado Digital emitido pelo ITI, as ACs tornam-se aptas a se adequarem para a emissão de certificados. Vinculadas a elas, considera-se as Autoridades de Registros-ARs, que têm como principal meta emitir os certificados digitais para os usuários finais sejam elas, pessoas físicas ou jurídicas.
Para que um certificado digital chegue ao pretendente final, que é a chave do negócio da ICP-Brasil há um extenso caminho com uma série de etapas, que são seguidas para que o ciclo da emissão de um certificado digital, pa-drão ICP-Brasil, funcio-ne corretamente e seja reconhecido mundial-mente.
Com objetivo em massificar a emissão do certificado digital no Brasil, o ITI adota normas com regras específicas baseadas em documentos que norteiam três elos: -1- A gestão de pessoas; 2-A segurança física e lógica; 3-As diretrizes da condução dos procedimentos operacionais da AC-Raiz;
Inúmeras particularidades existem quando se referem a estes elos mencionados: 1-Fases que fazem parte da segurança pessoal, tais como : admissão, desligamento, capacitação e análise comportamental do pessoal envolvido com a operação da AC-Raiz; 2- Análise da infraestrutura crítica e os devidos cuidados com a segurança física e lógica de todos os componentes que cercam o arcabouço estrutural da AC-Raiz; 3- O cumprimento de todas as normas que compõem o documental da ICP-Brasil e o zelo com os procedimentos operacionais. Todas estas particularidades têm como objetivo manter a AC-Raiz confiável e respeitada. A confiabilidade e a segurança da AC-Raiz-ICP-Brasil é também mérito de todos os profissionais que compõem as áreas pertencentes ao Instituto Nacional de Tecnologia da Informação-ITI.