Como tudo que envolve tecnologia, o mundo da Certificação Digital é também cheio de siglas. E são nomenclaturas importantes, sendo que muitas deles são de entidades que cuidam e desenvolvem o futuro desse setor. E, como conhecimento nunca é demais, é importante que você saiba o que significa algumas delas, pelo menos as mais importantes.
Qual o significado das siglas no mundo da Certificação Digital
Comitê Gestor (CG)
Conhecido também como CG-ICP Brasil, ou Comitê Gestor da Infraestrutura de Chaves Públicas Brasileira, trata-se da autoridade máxima do setor de Certificados Digitais no Brasil. Para efeito de comparação, é como se fosse uma espécie de “Banco Central” do setor. Em outras palavras, é essa entidade que regulamenta a área e cria todas as regras e boas práticas para um uso melhor e mais seguro dos Certificados Digitais.
Distinguished Name (DN)
Também conhecido como Nome Distinto, ele é, basicamente, a identificação de um Certificado Digital, que é única e intransferível e é usada em todas as áreas de atuação de um Certificado Digital, principalmente a internet. Além de ser um nome único, o DN também é subdividido em múltiplas subseções, para facilitar ainda mais a identificação do proprietário. Nessas seções, é possível ver o nome do proprietário da Certificação Digital, o estado onde adquiriu o serviço e, claro, o país de origem. E todas essas informações estão organizadas em, no máximo, 64 caracteres.
Diário Oficial da União (DOU)
O Diário Oficial da União ou (DOU) é o veículo oficial que dá publicidade aos atos do governo federal. Hoje, ele é dividido em três seções:
- Na primeira, está o espaço onde o governo oficializa leis, decretos, resoluções, instruções normativas, portarias e outros atos normativos de interesse geral.
- Atos de interesse dos servidores da Administração Pública Federal, como novas regras de funcionamento da máquina pública e chamada oficial para aprovados em concursos públicos.
- Publicação de contratos entre o poder público e a iniciativa privada, editais de concursos e avisos ineditoriais (atos de governos estaduais e municipais).
Desde o dia 1º de dezembro de 2017, o Diário Oficial da União deixou ter a sua edição impressa, contando apenas com a versão digital. O DOU passou a ser publicado no Portal da Imprensa Nacional e, para ter Validade Jurídica, ele é assinado com um Certificado Digital ICP-Brasil. E com o avanço do acesso à internet, os leitores passaram a recorrer apenas à versão digital, muito mais prática de ler e pesquisar por artigos de interesse.
Declaração de Práticas de Certificação (DPC)
A Declaração de Práticas de Certificação (DPC) descreve os processos relacionados ao ciclo de vida dos Certificados Digitais emitidos pelas Autoridades Certificadoras (ACs) e que devem ser públicos.
Para efeito de comparação, os DPCs funcionam como uma espécie de cartório para os Certificados Digitais. Ou seja, são eles quem atestam a credibilidade das informações quando uma Autoridade Certificadora (AC) – como a Certisign – emite um Certificado Digital.
Como emitir a Certificação Digital
Para que as ACs possam emitir os Certificados Digitais devidamente validados, elas possuem deveres e obrigações que são descritos na DPC.
Cada Autoridade Certificadora tem a sua própria DPC, que deve ser seguida rigorosamente, pois ela traz todas as regras de boas práticas para emissão segura de um Certificado Digital. Vale reforçar que ela deve ser pública, para permitir que as pessoas possam saber como foi emitido o Certificado Digital.
Lista de Certificados Revogados (LCR)
A Lista de Certificados Revogados ou (LCR), se preferir, traz os números de série dos Certificados Digitais que foram revogados, ou seja, eles não são mais válidos, pois deixaram de funcionar.
Embora uma Certificação Digital possua uma data de vencimento, algumas vezes, é necessário que seu funcionamento seja interrompido antes do prazo. Isso acontece quando a sua Chave Privada tenha sido comprometida. Ou quando o proprietário de um Certificado Digital muda de nome ou CPF.
Ou seja, os dois casos acima são bons exemplos de quando um Certificado pode ser revogado. Uma vez que ele deixa de funcionar, ele constará em uma lista de Certificados Inválidos, com as razões específicas para a sua revogação. Essas listas podem ser checadas pelo público visitando a página web da Autoridade Certificadora. No caso da Certisign, para acessar o repositório, você pode clicar aqui.
Políticas de Certificado (PC)
É um conjunto de regras que determina a garantia, privacidade, qualidade, coleta de dados e renovação de um Certificado Digital.
Cada Autoridade Certificadora possui o seu próprio conjunto de regras. Elas devem seguir as especificações do Comitê Gestor da Infraestrutura de Chaves Públicas Brasileiras (CG-ICP Brasil), que é quem regulamenta o funcionamento dos Certificados Digitais no país. Ou seja, é a autoridade máxima do setor.
Política de Segurança (PS)
Cada Autoridade Certificadora possui uma política de segurança, indicando as condições gerais de uso seguro de um Certificado Digital. No caso da Certisign, basicamente, é um conjunto de diretrizes que definem a proteção adequada de seus produtos, que fazem parte dos Sistemas de Informação da ACT CERTISIGN e das entidades que estão em seu guarda-chuva.
Glossário da Certificação Digital
Com este glossário, esperamos que você tenha compreendido melhor o universo que siglas que gira em torno dos Certificados Digitais da Certisign. E se você gostou do conteúdo e quiser receber mais materiais relacionados ao assunto, é só se cadastrar em nosso blog, preenchendo os campos logo abaixo.
Você também pode gostar: Quais informações estão contidas dentro de um Certificado Digital?
Esse conteúdo foi útil?
Clique em uma estrela para avaliá-lo!
Poxa! Lamentamos que este post não tenha sido útil para você!
Vamos melhorar este post!
Obrigado pelo seu feedback!
