8.2 Entidades que compõem a ICP-Brasil
    Abaixo o organograma  retrata  da ICP-Brasil de forma simplificada. Segue uma breve descrição de cada tipo de entidade componente.
graphic
Figura 16figura retirada. "A Infra-estrutura de Chaves Públicas Brasileira
e suas bases para a Auditoria em Segurança da Informação"
8.2.1 Comitê Gestor
    Coordena a implantação e o funcionamento da ICP-Brasil, além de estabelecer a política, os critérios e as normas para credenciamento das AC, AR e demais prestadores de serviços de suporte em todos os níveis da cadeia de certificação.
    O Comitê Gestor estabelece diretrizes e normas técnicas para a formulação de políticas de certificados e regras operacionais das AC e das AR e define níveis da cadeia de certificação. Também atualiza, ajusta e revisa os procedimentos e as práticas estabelecidas para a ICP-Brasil, garante sua compatibilidade e promove a atualização tecnológica do sistema e a sua conformidade com as políticas de segurança.
    Estabelece a política de certificação e as regras operacionais da AC Raiz, bem como homologa, audita e fiscaliza a AC Raiz e os seus prestadores de serviço.
    Aprova políticas de certificados, práticas de certificação e regras operacionais, credencia e autoriza o funcionamento das AC e das AR, bem como autoriza a AC Raiz a emitir o correspondente certificado.
    Identifica e avalia as políticas de ICP externas, negocia e aprova acordos de certificação bilateral, de certificação cruzada, regras de interoperabilidade e outras formas de cooperação internacional. Certifica, quando for o caso, sua compatibilidade com a ICP-Brasil, observado o disposto em tratados, acordos ou atos internacionais.
O Comitê Gestor pode delegar atribuições à AC Raiz
8.2.2 Comitê Técnico
  O Comitê Técnico “ COTEC “ presta suporte técnico e assistência ao Comitê Gestor, sendo responsável por manifestar-se previamente sobre as matérias apreciadas e decididas pelo comitê Gestor.
8.2.3 AC-Raiz
    Primeira autoridade da cadeia de certificação e executa as políticas de certificados e normas técnicas e operacionais aprovadas pelo Comitê Gestor.
    Emite, expede, distribui, revoga e gerencia os certificados das AC de nível imediatamente subseqüente ao seu; gerencia a lista de certificados revogados.
    Executa atividades de fiscalização e auditoria das AC e das AR e dos prestadores de serviço habilitados na ICP, em conformidade com as diretrizes e normas técnicas estabelecidas pelo Comitê Gestor da ICP- Brasil
    Participa de tratativas para celebração de convênios e políticas de certificação internacionais (Argentina, Venezuela etc.).
8.2.4 Autoridades Certificadoras - AC
    São entidades credenciadas a emitir certificados digitais vinculando pares de chaves criptográficas ao respectivo titular.
    Emitem, expedem, distribuem, revogam e gerenciam os certificados, bem como colocam à disposição dos usuários listas de certificados revogados e outras informações pertinentes e mantêm o registro de suas operações.
8.2.5 Autoridades de Registro - AR
    As AR são entidades operacionalmente vinculadas à determinada AC. Compete-lhes identificar e cadastrar usuários na presença destes, encaminhar solicitações de certificados às AC e manter registros de suas operações.
8.2.6 Prestador de Serviços de Suporte - PSS
    São empresas contratadas por uma AC ou AR para realizar atividades de:
  • disponibilização de infra-estrutura física e lógica;
  • disponibilização de recursos humanos especializados;
  • disponibilização de infra-estrutura física e lógica e de recursos humanos especializados.
8.2.7 Auditorias Independentes
    As empresas de Auditoria Independentes, autorizadas pela AC-Raiz para atuar na ICP-Brasil, são contratadas pelas autoridades certificadoras para realizar auditorias operacionais em entidades a elas subordinadas.
8.2.8 Titulares de Certificados
    São as entidades - pessoas físicas ou jurídicas “ que podem ser titulares dos certificados digitais emitidos por uma das AC integrantes da ICP-Brasil.
8.2.9 Terceiras Partes
    Considera-se terceira parte, a parte que confia no teor, validade e aplicabilidade do certificado digital emitido por uma das AC integrantes da ICP-Brasil.
Topo