Qualquer
pessoa, órgão ou empresa pode criar sua própria
cadeia de certificação. Existem sistemas pagos ou
gratuitos, que podem ser buscados na Internet, com alto nível
de sofisticação.
A
própria MP 2.200-2 não obsta a utilização de
outro meio de comprovação da autoria e integridade de
documentos em forma eletrônica, inclusive os que utilizem
certificados não emitidos pela ICP-Brasil, desde que admitido
pelas partes como válido ou aceito pela pessoa a quem for
oposto o documento.
Uma cadeia
de certificação, entretanto, para ser amplamente aceita,
precisa oferecer diversas garantias aos titulares e usuários
de certificados.
A
ICP-Brasil se destaca nesse ponto, uma vez que:
-
-
O par de chaves criptográficas deve ser
gerado sempre pelo próprio titular e sua chaveprivada de
assinatura é de seu exclusivo controle, uso e
conhecimento.
-
Os documentos assinados com processo de
certificação da ICP- Brasil possuem presunção
de validade jurídica;
-
São utilizados padrões internacionais
para os certificados bem como algoritmos criptográficos e
tamanhos de chaves que oferecem nível de segurança
aceitável internacionalmente;
-
As instalações e procedimentos das
entidades credenciadas possuem nível de segurança
física, lógica, de pessoal e procedimental em
padrões internacionais;
-
As entidades componentes da ICP-Brasil são
obrigadas a declarar em repositório público as
práticas de segurança utilizadas em todos os seus
processos;
-
As entidades estão sujeitas a auditoria
prévia ao credenciamento e anualmente, para manter-se
credenciadas;
-
Os dados relativos aos certificados são
mantidos por no mínimo 30 anos, para permitir
comprovação e dirimir dúvidas sobre a assinatura de
documentos, atendendo legislações específicas de
guarda de documentos;
-
Todas as AC são obrigadas a contratar seguro
para cobertura de responsabilidade civil decorrente das atividades
de certificação digital e de registro, com cobertura
suficiente e compatível com o risco;
-
É obrigatória a validação
presencial dos titulares para obtenção de
certificados.
