Primeiramente vou explicar o que é certificado digital ICP Brasil e explicar porque o certificado digital está relacionado com o Token USB. Depois, falarei sobre o que é Token, assim você entenderá melhor.
O certificado digital ICP-Brasil é um documento digital. Seja pessoa física ou pessoa jurídica, qualquer um pode emiti-lo. O certificado ICP-Brasil tem validade jurídica, autenticidade, confidencialidade e integridade, ou seja, é um documento muito seguro. Através do certificado digital, você pode fazer várias tarefas da sua empresa, sem precisar se deslocar. Dessa forma, você ganha tempo.
Qualquer pessoa pode obter um certificado digital, seja para desenvolver alguma tarefa como pessoa jurídica ou como pessoa física, que é o caso dos especialistas como: médicos, contadores, advogados, militares, empresários, etc… já inseriram o certificado digital em sua rotina diária. O certificado digital tem sido muito procurado porque é possível trabalhar com os sistemas virtuais unificados e seguros. Dessa forma, termina a burocracia exigida em relação aos processos de cada setor.
Existem dois tipos de certificado digital: o A1 e o A3. Enquanto o tipo A1 é um certificado que é armazenado em um computador ou um pen drive, o tipo A3 é um certificado digital armazenado em alguma mídia (chip, memória externa criptografado, e tem formato de um pen drive). Seja qual for o tipo escolhidos, os dois possuem segurança criptográfica, ou seja, são extremamente seguros. Tanto o tipo A1 como o tipo A3, garante a autenticidade de pessoas físicas e jurídicas no mundo virtual.
Uma mídia armazenadora de certificado digital trata-se a um dispositivo eletrônico móvel que é possível guardar chaves criptográficas de um certificado digital do tipo A3. Um bom exemplo disso são os Tokens USB e os cartões Smart Card homologados pela ICP-Brasil para essa finalidade.
Agora que você já sabe o que é um certificado digital, para que serve, quem pode usar e quais os tipos, vamos descobrir o que é o Token.
O Token é um hardware capaz de gerar e armazenar as chaves criptográficas que irão compor os certificados digitais. Uma vez geradas as chaves, estas estarão totalmente protegidas, pois não será possível exportá-las ou retirá-las do token (seu hardware criptográfico), além de protegê-las de riscos como roubo ou violação.
A Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil é uma cadeia hierárquica de confiança que viabiliza a emissão de certificados digitais para identificação virtual do cidadão.
Observa-se que o modelo adotado pelo Brasil foi o de certificação com raiz única, sendo que a entidade governamental do Instituto Nacional de Tecnologia da Informação (ITI), além de desempenhar o papel de
Autoridade Certificadora Raiz – AC-Raiz, também tem o papel de credenciar e descredenciar os demais participantes da cadeia, supervisionar e fazer auditoria dos processos.
A Autoridade Certificadora Raiz da ICP-Brasil (AC-Raiz) é a primeira autoridade da cadeia de certificação. Ela executa as Políticas de Certificadores, além das normas técnicas e operacionais aprovadas pelo Comitê Gestor da ICP-Brasil. Logo a AC-Raiz fica responsável pela emissão, expedição, distribuição, revogação e gerenciamento dos certificados das autoridades certificadoras de níveis posteriores ao seu.
A AC-Raiz também emite a Lista de Certificados Revogados (LCR) , fiscaliza as Autoridades Certificadoras (ACs), as Autoridades de Registro (ARs) e as outras prestadoras de serviço habilitados na ICP-Brasil. Além disso fazem auditoria para ver se as ACs estão trabalhando da maneira que as diretrizes e normas estabelecidas pelo Comitê Gestor da ICP-Brasil determina.
A Autoridade Certificadora é uma entidade, pode ser pública ou privada, e é subordinada à hierarquia da ICP-Brasil. As ACs são responsáveis por emitir, distribuir, renovar, revogar e gerenciar todos os certificados digitais. Ela verifica se o titular do certificado detém a chave privada correspondente à chave pública que integra o certificado.
A Autoridade de Registro (AR) também é uma entidade, que pode ser pública ou privada, responsável por todo o processo de contratação do entre o proponente a obter o certificado digital e a Autoridade Certificadora (AC). A Autoridade de Registro (AR) está vinculada a uma AC, e visa o recebimento, a validação, o encaminhamento das solicitações de emissão ou revogação de certificados digitais e identificação, de forma presencial, dos solicitantes.
A Autoridade de Registro (AR) pode estar localizada fisicamente em alguma AC ou localizada em uma determinada cidade, porém, conectada remotamente com sua a AC.
Ponto de Atendimento (PA) é um local vinculador com à Autoridade de Registro (AR), onde o proponente que deseja obter o certificado digital, faz a entrega dos documentos originais da pessoa física ou jurídica. Também é o local onde é realizada presencialmente a digitalização de biometria do proponente, como a validação e assinatura dos documentos para a emissão do certificado A3.
Quer saber mais sobre a ICP-Brasil, então acesso o site da entidade governamental em https://www.iti.gov.br/icp-brasil/
|
Token 5110 | |
| Token Starsign Crypto G & D Burti A Digital Security do Brasil disponibiliza este dispositivo para venda na loja virtual. Mais informações |
| Token 5100 Safenet – Gemalto | |
|
Aladdin – Safenet | |
| eToken PRO 64 Aladdin – Safenet | |
| eToken PRO 32 Aladdin – Safenet | |
| Token iKey 4000 Safenet | |
| Token iKey 2032 Safenet | |
| eToken Shell V3 Gemalto |