O Instituto Nacional de Tecnologia da Informação (ITI) sediou, na última semana, mais uma reunião do Comitê Gestor da Infraestrutura de Chaves Públicas Brasileira (CGICP-Brasil). A entidade não burocrática, composta por representantes do governo e da sociedade civil, é gestora de políticas da ICP-Brasil e está vinculada à Casa Civil da Presidência da República.
Dentre as deliberações do encontro, destaque para a alteração do prazo de validade dos certificados digitais das Autoridades Certificadoras (ACs) de 1° e 2º níveis, que passam a ter a mesma validade do certificado da Autoridade Certificadora Raiz (AC-Raiz) e dos certificados tipos A3, T3 e S3, que passam a ter validade de até cinco anos.
Outro ponto importante deste encontro foi a regulamentação do certificado de atributos pelo CGICP-Brasil. O modelo aprovado não cria uma estrutura formada por autoridades de atributo. Antes, os atributos terão validade jurídica quando assinados com um certificado digital da ICP-Brasil de propriedade da entidade que conceda determinado atributo.
Na avaliação do diretor de Infraestrutura de Chaves Públicas do ITI, Maurício Coelho, a decisão do Comitê foi acertada ao não trazer novos custos para as entidades que emitem atributos. “A Ordem dos Advogados do Brasil (OAB), por exemplo, não pode estar submissa a uma autoridade de atributo para deliberar se determinado profissional faz ou não parte do seu quadro de advogados. No entanto, em posse de seu certificado digital, ela deverá assinar digitalmente a emissão do atributo vinculado ao certificado digital do interessado, responsabilizando-se pela emissão, data de validade e que efeitos legais enquanto profissional do Direito tal atributo concederá ao seu proprietário. Não será criada uma nova infraestrutura exclusiva para a emissão de certificados de atributos, além de que a medida retira da ICP-Brasil a responsabilidade solidária pelas informações contidas no certificado que não podem ser verificadas ou mesmo controladas por terceiros”.