Certificação digital

Certificação digital é um conjunto de padrões, procedimentos e tecnologias voltados à garantia da vinculação inequívoca de uma chave pública a um indivíduo por meio da emissão de um documento eletrônico denominado "certificado digital", empregando para isso uma Infraestrutura de Chaves Públicas (ICP).

Uma ICP (no inglês, PKI -- Public Key Infrastructure) é uma estrutura cartorial, mantida por uma organização pública ou privada com o objetivo de identificar de maneira inequívoca pessoas e computadores no ambiente digital, tendo como elemento central um certificado digital. Ela estabelece um conjunto de papéis, políticas, padrões e procedimentos para emitir, gerenciar, distribuir, utilizar, armazenar e revogar certificados digitais.

No Brasil, o Governo Federal optou por adotar uma ICP de cadeia única, denominada Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil).

Conforme definição do Instituto Nacional de Tecnologia da Informação (2021), autarquia federal responsável por manter e executar as políticas da ICP-Brasil, a Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil) é uma cadeia hierárquica e de confiança que viabiliza a emissão de certificados digitais para identificação virtual do cidadão. Observa-se que o modelo adotado pelo Brasil foi o de certificação com raiz única, sendo que o ITI, além de desempenhar o papel de Autoridade Certificadora Raiz (AC-Raiz), também tem o papel de credenciar e descredenciar os demais participantes da cadeia, supervisionar e fazer auditoria dos processos.

Um certificado digital reúne uma série de informações sobre seu detentor, podendo ser considerado uma identidade digital. No caso de certificados digitais emitidos para pessoas físicas no âmbito da ICP-Brasil, os atributos de informação que os compõem incluem o nome de seu titular, o período de validade do certificado, um número de série, números de registro do CPF, RG, endereço, endereço eletrônico, entre outros.