1. Considerações iniciais
A finalidade do presente trabalho é a de comprovar, através da análise das atribuições conferidas ao ITI – Instituto Nacional de Tecnologia da Informação e ao Comitê Gestor da ICP-Brasil, que esses órgãos, em conjunto, atuam com características próprias das agências reguladoras, no que diz respeito às atividades de certificação digital no nosso país, já que têm o poder de direcionar as atividades dos fornecedores privados de chaves de assinatura e certificados digitais, de acordo com interesses públicos juridicamente definidos. Embora o ITI e o Comitê Gestor da ICP-Brasil não tenham recebido a denominação de "órgão regulador" ou "agência reguladora" nos textos normativos referentes à atividade de certificação digital, ou mesmo em qualquer outro documento legal, veremos que na prática funcionam com poderes próprios desses órgãos.
2. Introdução à idéia-conceito de Infra-Estrutura de Chaves Públicas
O comércio eletrônico e as comunicações por meio de redes telemáticas de um modo geral encontram nos problemas relacionados à segurança das transações o grande empecilho ao seu pleno desenvolvimento. As pessoas se sentem inseguras quando são instadas a transacionar e se comunicar em ambientes que não fornecem completas condições de proteção aos seus interesses, bens e privacidade de suas informações. Elas precisam ter confiança nas relações que mantêm entre si nas redes abertas de comunicação, e isso se consegue através do uso de sistemas e meios de autenticação, confidencialidade e integridade.
Várias tecnologias existem no mercado destinadas a assegurar essas funcionalidades, mas a mais disseminada é a do sistema de assinaturas e certificados digitais baseados na criptografia de chaves públicas. Funciona mais ou menos assim: o remetente usa a chave pública (um programa gerador de um código de encriptação) do destinatário para "assinar" (codificar) sua mensagem de dados, que transita codificada até chegar ao endereço do destinatário, o qual, valendo-se da sua chave privada (uma espécie de contra-senha) fica habilitado a decodificá-la. Todo usuário do sistema tem duas chaves: uma pública e uma privada. A pública é de conhecimento de todas as outras pessoas, enquanto que a privada deve ser mantida sob seu uso e conhecimento exclusivo. Também nas relações em um website é possível a garantia de autenticidade por meio desse sistema. O internauta que acessa um site pode se assegurar que ele pertence realmente a uma determinada empresa através do certificado digital exibido. Esse certificado contém os dados de identificação da pessoa responsável pelo site.
A geração, distribuição e gerenciamento das chaves públicas e dos certificados digitais(1) é feita por meio de entidades conhecidas como autoridades certificadoras (AC’s)(2). São essas autoridades certificadoras que vão garantir, por exemplo, que uma chave pública ou certificado digital pertence realmente a uma determinada empresa ou pessoa. São elas que formam a cadeia de confiança que dá segurança ao sistema. Fazem o papel desempenhado pelos notários no sistema de certificação tradicional. Da mesma forma que os cartórios tradicionais, são organizadas segundo critérios legais e obedecem, na prestação dos seus serviços de certificação, a toda uma política de procedimentos, padrões e formatos técnicos estabelecidos em regimes normativos. Obedecem, portanto, a um modelo técnico de certificação e estrutura normativa, que define quem pode emitir certificado para quem e em quais condições.
O conjunto ou modelo formado de autoridades certificadoras, políticas de certificação e protocolos técnicos compõe o que se convencionou chamar de "Infra-Estrutura de Chaves Públicas" ou simplesmente ICP(3). Uma infra-estrutura de chaves públicas não é apenas um feixe de leis, mas todo um conjunto de regimes normativos, procedimentos, padrões e formatos técnicos que viabilizam o uso em escala da criptografia de chaves públicas(4) em rede digital aberta. Estrutura o suporte para a tecnologia de chaves públicas, de forma a permitir o gerenciamento e controle do uso de chaves (assinaturas) e certificados digitais. A função primeira de uma ICP, portanto, é permitir, por meio das autoridades certificadoras (AC´s), a distribuição e o uso de chaves públicas e certificados com garantia de segurança.
A construção da infra-estrutura de chaves públicas é indispensável ao estabelecimento da hierarquia ou cadeia de confiança, base em que se fundamenta todo o sistema de certificação digital. No ambiente da Internet, pessoas desconhecidas umas das outras realizam transações entre si e necessitam estabelecer algum tipo de relação de confiança, que pode ser alcançada através da implementação de uma ICP, que se utiliza da cadeia de autoridades certificadoras. A relação de confiança não é estabelecida diretamente entre as partes de uma transação eletrônica, mas através de uma AC (autoridade certificadora), na qual confiam mutuamente para verificar e confirmar a identidade de ambas. É uma relação de confiança idêntica a que se forma em outros sistemas baseados na emissão e certificação de documentos em formato não digital. Por exemplo, os comerciantes em geral confiam na validade de um cartão de crédito que lhes é apresentado por um cliente. Isto ocorre porque eles têm uma relação de confiança com a empresa administradora do cartão; confiam na forma pela qual ela emite esse documento. O mesmo vale para o sistema de certificação digital. Ambas as partes de uma transação eletrônica concordam em confiar em uma AC que emite e verifica a autenticidade seus documentos (certificados) digitais.
Na prática, o gerenciamento da confiança funciona através de aplicativo de software incorporado ao computador do usuário. Normalmente, o software que faz a verificação de um certificado digital tem algum mecanismo ou função para confiar em AC´s. Por exemplo, o programa utilizado para navegar na Internet (conhecido como browser) contém uma lista das AC’s em que confia. Quando o usuário visita um determinado site (por exemplo, de um shopping on line ou de um banco) e é apresentado ao navegador um Certificado Digital, ele verifica a AC que emitiu o certificado. Se a AC estiver na lista de autoridades confiáveis, o navegador aceita a identidade do site e exibe a página da Web. Em não sendo o caso, o navegador exibe uma mensagem de aviso, perguntando ao usuário se deseja confiar na nova AC. Geralmente o programa navegador dá opções para confiar permanente ou temporariamente na AC ou não confiar em absoluto. O usuário, portanto, tem controle sobre quais AC(s) deseja confiar, porém o gerenciamento da confiança é feito pelo aplicativo de software (neste exemplo, pelo navegador).
3. A ICP-Brasil: seu modelo de arquitetura e origem normativa
Como definimos anteriormente, uma Infra-Estrutura de Chaves Públicas (ICP) é um conjunto de regimes normativos, procedimentos, padrões e formatos técnicos que viabilizam o uso em escala da criptografia de chaves públicas; constitui um modelo formado por autoridades certificadoras responsáveis pela geração e gerenciamento de chaves e certificados públicos, utilizados (como método ou tecnologia viável) para garantir a autenticidade, a integridade e a validade jurídica de documentos e transações eletrônicas.
Dependendo do modelo de ICP escolhido, os certificados emitidos por uma autoridade certificadora (AC) têm um âmbito de utilização de maior ou menor alcance. Explica-se: as autoridades certificadoras desempenham um papel crucial na Infra-Estrutura de Chaves Públicas, pois são elas quem expede e controla o uso dos certificados digitais. As AC’s são organizadas e funcionam com base em um predeterminado número de regras e convenções, que dão forma ao próprio modelo de ICP. Existem diferentes modelos de infra-estrutura de chaves públicas, que podem ser escolhidos de acordo com as várias necessidades. Em outras palavras, existem distintas alternativas mediante as quais as organizações podem criar relações de intercâmbio confiáveis, cuja complexidade é diretamente proporcional à quantidade de autoridades certificadoras (AC´s) envolvidas (e que podem se relacionar entre si). Dependendo do modelo escolhido, as autoridades certificadoras estarão aptas a gerar certificados limitados ou de uso geral. Por exemplo, num modelo de uma única AC, é muito mais simples a administração do intercâmbio de certificados entre ela e os usuários finais. Somente ela expede e controla os certificados, criando um universo de certificação limitado ao espaço das relações de seus associados. Os usuários encontram na AC única o "ponto de confiança" comum, e assim usam seus certificados para confirmar a validez das chaves e identificar um ao outro. O processo do "caminho da certificação" passa sempre pela mesma e única AC.
A administração de um sistema (modelo) assim é muito mais simples, mas em compensação os certificados emitidos são de uso restrito para identificação dos usuários vinculados à AC única. Forma-se uma rede de confiança de espectro bastante reduzido. A coisa se complica se houver necessidade de estabelecer relação com outras pessoas (usuários) que não possuem certificados emitidos pela mesma AC. Para superar essa limitação, ou seja, para se operar a "escalabilidade" e extensão da cadeia de certificação original, criando-se novas "cadeias de confiança", dois caminhos podem ser seguidos: o primeiro, é o da certificação cruzada. Por esse meio, diferentes AC’s intercambiam certificados entre elas, é dizer, emitem certificados cruzados. Quando um certificado cruzado é emitido, ocorre a expansão da cadeia de confiança de uma AC. Um usuário vinculado a ela passa a confiar na validade de certificados emitidos pela outra AC objeto da certificação cruzada. Considerando que o seu usuário confia na validade dos certificados que expede, quando ele se depara com um certificado cruzado emitido por sua AC de origem, passa a confiar na outra AC e, conseqüentemente, nos certificados por esta expedidos para seus próprios usuários finais. Esse processo possibilita que um usuário filiado a uma determinada AC adquira confiança na validade de certificado de usuário vinculado à outra AC. O processo de certificação cruzada é um meio, como se disse, de produzir a extensão da cadeia de confiança necessária à funcionalidade em escala de uma ICP. Nesse caso, as AC´s se certificam umas às outras acima das estruturas de certificação originais.
Um outro meio de ampliar o raio de extensão da validade de certificados emitidos por uma AC é integrá-la a uma estrutura maior e mais complexa, regulada por uma autoridade central, a AC-Raiz. A estrutura hierárquica original, formada pela AC e seus usuários, passa a fazer parte de um sistema maior, capitaneada por uma autoridade central de certificação, em que todas as demais autoridades certificadoras devem confiar. Em outras palavras, todos os "caminhos de certificação" devem passar em última análise por essa autoridade central, responsável pela garantia da cadeia de confiança e pela definição das práticas e políticas gerais de certificação. Nesse modelo, as autoridades certificadoras inferiores se certificam umas às outras dentro e abaixo da estrutura central.
A Infra-Estrutura de Chaves Públicas Brasileira - ICP-Brasil foi instituída pela Medida Provisória 2.200/01(5) mediante adoção desse modelo de raiz única (árvore única). Deu forma legal a uma estrutura hierarquizada e centralizada – vertical –, com a previsão da existência de uma única AC-Raiz (árvore única), inicialmente regulada para operar com certificados de uso geral. A MP pretendeu instituir uma grande cadeia ou estrutura de certificação nacional. Ao invés de incentivar a criação de pequenas e múltiplas estruturas de certificação, que atuariam de forma autônoma e cada qual com políticas e práticas de certificação distintas, a Medida Provisória instituiu uma grande estrutura hierárquica, com a previsão de uma autoridade certificadora Raiz.
A MP não proíbe qualquer organização ou empresa de criar sua própria ICP. Podem montar uma autoridade certificadora e, dependendo de requisitos técnicos e legais de operabilidade, podem requerer registro junto à ICP-Brasil. Se uma autoridade certificadora criada e mantida por uma instituição qualquer adequa suas práticas de certificação aos regulamentos gerais da ICP-Brasil, pode vir a fazer parte de sua infra-estrutura, passando a ser mais um membro da cadeia nacional de confiança, e ampliando assim o poder de validade de seus certificados. Uma autoridade certificadora credenciada na ICP-BR pode vender certificados que sirvam para verificar assinatura em qualquer tipo de documento ou transação, com valor probante em todo o território nacional. Em outras palavras, para que os certificados emitidos por uma autoridade certificadora adquiram, em nosso país, validade jurídica de uso geral (força probante contra terceiros), é preciso que ela esteja incorporada à ICP-Brasil(6).
O art. 1o. da MP 2.200-2 se resume a proclamar que "fica instituída a Infra-Estrutura de Chaves Públicas Brasileira - ICP-Brasil, para garantir a autenticidade, a integridade e a validade jurídica de documentos em forma eletrônica, das aplicações de suporte e das aplicações habilitadas que utilizem certificados digitais, bem como a realização de transações eletrônicas seguras". A MP não definiu em detalhes a organização da ICP-Brasil, deixando essa tarefa para o regulamento, mas previu que "será composta por uma autoridade gestora de políticas e pela cadeia de autoridades certificadoras composta pela Autoridade Certificadora Raiz - AC Raiz, pelas Autoridades Certificadoras - AC e pelas Autoridades de Registro – AR" (art. 2o.).
4. Órgãos componentes da ICP-Brasil
A MP 2.200-2, embora sem definir a organização da ICP-Brasil, indicou antecipadamente os órgãos que a compõem (art. 2o.), na seguinte ordem:
a)um Comitê Gestor, autoridade gestora das políticas de certificação;
b)a Autoridade Certificadora Raiz (AC-Raiz);
c)as Autoridades Certificadoras (AC´s); e
d)as Autoridades de Registro.
4.1. O Comitê Gestor
O Comitê Gestor é o órgão que exerce a função de autoridade gestora das políticas de certificação da ICP-Brasil (art. 3o. da MP 2.200-2), vinculado à Casa Civil da Presidência da República e composto por cinco representantes da sociedade civil, integrantes de setores interessados, designados pelo Presidente da República, e um representante de cada um dos seguintes órgãos, indicados por seus titulares:
a) Ministério da Justiça;
b) Ministério da Fazenda;
c) Ministério do Desenvolvimento, Indústria e Comércio Exterior;
d) Ministério do Planejamento, Orçamento e Gestão;
e) Ministério da Ciência e Tecnologia;
f) Casa Civil da Presidência da República; e
g) Gabinete de Segurança Institucional da Presidência da República.
A coordenação do Comitê Gestor da ICP-Brasil é exercida pelo representante da Casa Civil da Presidência da República (par. 1o. do art. 3o.). Os representantes (cinco) da sociedade civil são designados pelo Presidente da República para períodos de dois anos, permitida a recondução (par. 2o.).
A Medida Provisória também definiu a competência desse Comitê Gestor (art. 4o.), estabelecendo que cabe a ele:
a)implantar e coordenar o funcionamento da ICP-Brasil;
b)estabelecer a política, os critérios e as normas técnicas para o credenciamento das AC, das AR e dos demais prestadores de serviço;
c)estabelecer a política de certificação e as regras operacionais da AC Raiz;
d)homologar, auditar e fiscalizar a AC Raiz e os seus prestadores de serviço;
e)estabelecer diretrizes e normas técnicas para a formulação de políticas de certificados e regras operacionais das AC e das AR;
f)definir níveis da cadeia de certificação;
g)aprovar políticas de certificados, práticas de certificação e regras operacionais das AC e das AR;
h)credenciar e autorizar o funcionamento das AR;
i)autorizar a AC-Raiz a emitir os certificados das AR´s credenciadas;
j)identificar e avaliar as políticas de ICP externas, negociar e aprovar acordos de certificação bilateral, de certificação cruzada, regras de interoperabilidade e outras formas de cooperação internacional, certificando, quando for o caso, sua compatibilidade com a ICP-Brasil, observado o disposto em tratados, acordos ou atos internacionais;
k)atualizar, ajustar e revisar os procedimentos e as práticas estabelecidas para a ICP-Brasil, garantir sua compatibilidade e promover a atualização tecnológica do sistema e a sua conformidade com as políticas de segurança;
Em que pese a previsão de todas essas atribuições, na prática o Comitê Gestor apenas atuará como órgão colegiado de cúpula da ICP-Brasil, definidor das políticas gerais de certificação. A execução dessas políticas, bem como as atividades práticas de credencimento, supervisão e auditoria das atividades dos prestadores de serviço de certificação (as AC´s e AR´s) são desempenhadas pelo ITI-Instituto Nacional de Tecnologia da Informação, já que o parágrafo único do art. 4o. da MP permite que as funções nele definidas sejam delegadas à AC-Raiz(7). O próprio art. 5o. da MP, ao definir a função da AC-Raiz, a elege como autoridade "executora das políticas de certificados e normas técnicas operacionais aprovadas pelo Comitê Gestor.
O Decreto n. 3.872, de 18 de julho de 2001, dispõe sobre o Comitê Gestor da ICP-Brasil, sua Secretaria Executiva, sua Comissão Técnica Executiva e dá outras providências.
4.2. A Autoridade Certificadora Raiz (AC-Raiz)
A AC-Raiz, como se afirmou acima, é a "primeira autoridade da cadeia de certificação, executora das Políticas de Certificados e normas técnicas e operacionais aprovadas pelo Comitê Gestor da ICP-Brasil" (art. 5o. da MP 2.200-2). A ela compete:
a)emitir, expedir, distribuir, revogar e gerenciar os certificados das AC de nível imediatamente subseqüente ao seu;
b)gerenciar a lista de certificados emitidos, revogados e vencidos;
c)executar atividades de fiscalização e auditoria das AC e das AR e dos prestadores de serviço habilitados na ICP, em conformidade com as diretrizes e normas técnicas estabelecidas pelo Comitê Gestor da ICP-Brasil;
d)exercer outras atribuições que lhe forem cometidas pela autoridade gestora de políticas.
O papel de Autoridade Certificadora Raiz da ICP-Brasil é desempenhado pelo ITI – Instituto Nacional de Tecnologia da Informação (art. 13 da MP), autarquia federal vinculada ao Ministério da Ciência e Tecnologia.
4.3. Autoridades certificadoras e de registro
As Autoridades Certificadoras (AC´s) são as entidades componentes da cadeia de certificação responsáveis pela emissão de certificados digitais a usuários finais. Situam-se em nível inferior ao da AC-Raiz na cadeia de certificação, já que são credenciadas por esta última para emitir certificados digitais vinculando pares de chaves criptográficas ao respectivo titular (usuário final). A essas autoridades certificadoras (as AC´s), compete basicamente:
a)emitir, expedir, distribuir, revogar e gerenciar os certificados;
b)colocar à disposição dos usuários listas de certificados revogados e outras informações pertinentes;
c)manter registro de suas operações.
As AC´s não podem certificar nível diverso do imediatamente subseqüente ao seu, exceto nos casos de acordos de certificação lateral ou cruzada, previamente aprovados pelo Comitê Gestor da ICP-Brasil (art. 9o. da MP).
As AR´s (Autoridades de Registro) são entidades operacionalmente vinculadas a uma determinada AC. Em outras palavras, cada AC opera através de uma AR, para efeito de realizar a tarefa de identificação e cadastro dos usuários finais. Além de cadastrar e identificar usuários(8), as AR´s encaminham solicitações de certificados às AC´s e devem manter registros de suas operações (art. 7o.).
Qualquer pessoa, de direito público ou privado, desde que preenchendo os requisitos gerais da política de certificação da ICP-Brasil, pode requerer credenciamento com AC e AR (art. 8o. da MP).
