A Publicidade e a Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil.
A publicação referida no tópico acima poderá ser feita em sítios oficiais da administração pública, na internet, desde que certificado digitalmente por autoridade certificadora credenciada no âmbito da Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil.
Para respondermos o que seja ICP – Brasil, no site www.iti.gov.br há a seguinte indagação: o que é ICP – Brasil? E a resposta é a seguinte: “A Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil) é uma cadeia hierárquica e de confiança que viabiliza a emissão de certificados digitais para identificação virtual do cidadão. Observe-se que o modelo adotado pelo Brasil foi o de certificação com raiz única, sendo que o ITI, além de desempenhar o papel de Autoridade Certificadora Raiz (AC-Raiz) também tem o papel de credenciar os demais participantes da cadeia, supervisionar e fazer auditoria dos processos.”.
Antes de darmos continuidade, indispensável verificarmos a estrutura normativa da ICP-Brasil. A Medida Provisória nº 2.200-2, de 24 de agosto de 2001, instituiu a Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil, transformando o Instituto Nacional de Tecnologia da Informação em autarquia. Assim, a ICP-Brasil foi instituída para garantir a autenticidade, a integridade e a validade jurídica de documentos em forma eletrônica, das aplicações de suporte e das aplicações habilitadas que utilizem certificados digitais, bem como a realização de transações eletrônicas seguras. É composta por uma autoridade gestora de políticas e pela cadeia de autoridades certificadoras composta pela Autoridade Certificadora Raiz - AC Raiz, pelas Autoridades Certificadoras - AC e pelas Autoridades de Registro - AR.
Conforme a Medida Provisória, a função de autoridade gestora de políticas será exercida pelo Comitê Gestor da ICP-Brasil, vinculado à Casa Civil da Presidência da República e composto por cinco representantes da sociedade civil, integrantes de setores interessados, designados pelo Presidente da República, e um representante de cada um dos seguintes órgãos, indicados por seus titulares: I - Ministério da Justiça; II - Ministério da Fazenda; III - Ministério do Desenvolvimento, Indústria e Comércio Exterior; IV - Ministério do Planejamento, Orçamento e Gestão; V - Ministério da Ciência e Tecnologia; VI - Casa Civil da Presidência da República; e VII - Gabinete de Segurança Institucional da Presidência da República.
A Coordenação do Comitê Gestor da ICP-Brasil será exercida pelo representante da Casa Civil da Presidência da República. Os representantes da sociedade civil serão designados para períodos de dois anos, permitida a recondução. A participação no Comitê Gestor da ICP-Brasil é de relevante interesse público e não será remunerada. Apenas para esmiuçarmos um pouco mais as funções da ICP-Brasil, ressaltamos que Decreto nº 3.996, de 31 de outubro de 2001, dispõe sobre a prestação de serviços de certificação digital no âmbito da Administração Pública Federal.
A prestação de serviços de certificação digital no âmbito da Administração Pública Federal, direta e indireta, fica regulada por este Decreto. Somente mediante prévia autorização do Comitê Executivo do Governo Eletrônico, os órgãos e as entidades da Administração Pública Federal poderão prestar ou contratar serviços de certificação digital. Os serviços de certificação digital a serem prestados, credenciados ou contratados pelos órgãos e entidades integrantes da Administração Pública Federal deverão ser providos no âmbito da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil). A tramitação de documentos eletrônicos para os quais seja necessária ou exigida a utilização de certificados digitais somente se fará mediante certificação disponibilizada por AC integrante da ICP-Brasil.
Por fim, o Decreto nº 3.505, de 13 de junho de 2000, trata da Política de Segurança da Informação nos órgãos e entidades da Administração Pública Federal. Os pressupostos básicos da política de segurança da informação inserem como direitos subjetivos dos interessados, cidadãos e licitantes, pois visa:
a) assegurar a garantia ao direito individual e coletivo das pessoas, à inviolabilidade da sua intimidade e ao sigilo da correspondência e das comunicações, nos termos previstos na Constituição; e dar
b) conscientização dos órgãos e das entidades da Administração Pública Federal sobre a importância das informações processadas e sobre o risco da sua vulnerabilidade, dentre outros pressupostos elencados no decreto referido.
Conforme o art. 2º do referido Decreto, para efeitos da Política de Segurança da Informação, ficam estabelecidas as seguintes conceituações: I - Certificado de Conformidade: garantia formal de que um produto ou serviço, devidamente identificado, está em conformidade com uma norma legal; II - Segurança da Informação: proteção dos sistemas de informação contra a negação de serviço a usuários autorizados, assim como contra a intrusão e a modificação desautorizada de dados ou informações, armazenados, em processamento ou em trânsito, abrangendo, inclusive, a segurança dos recursos humanos, da documentação e do material, das áreas e instalações das comunicações e computacional, assim como as destinadas a prevenir, detectar, deter e documentar eventuais ameaças a seu desenvolvimento.