Medida Provisória 2.200-2/01
A MP 2200-2/01criou a Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil) que tem por finalidade garantir, através do uso de certificados digitais, a “...autenticidade, a integridade e a validade jurídica de documentos em forma eletrônica...” (art. 1º) de maneira que as declarações contidas nestes documentos se presumem verdadeiras em relação aos seus signatários (art. 10º).
Para que isto seja possível a ICP-Brasil adota, através de políticas sérias, rígidas e transparentes: (a) uma estrutura hierárquica de (b) confiança de identificação virtual do cidadão ou da entidade que utilizará o certificado digital.
No topo desta estrutura hierárquica encontra-se o Comitê Gestor de Políticas e, abaixo dele, as cadeias de autoridades compostas pela Autoridade Certificadora Raiz (AC-Raiz), Autoridades Certificadoras (AC) e Autoridades de Registro (AR).
As partes que utilizam certificados digitais confiam na política adotada pela estrutura hierárquica e nas Autoridades Certificadoras (AC's). Como a utilização de certificados digitiais baseia-se na confiança de quem os emitiu, é possível a utilização de certificados não emitidos pela ICP-Brasil "...desde que admitido pelas partes como válido ou aceito pela pessoa a quem for oposto o documento..." (cf. § 2º, art. 10, MP 2200-2/01).
É importante observar que os certificados digitais da ICP-Brasil baseiam-se na criptografia assimétrica que além de permitir a assinatura digital ainda opera com um par de chaves denominadas de pública e privada. Consequentemente, toda e qualquer operação eletrônica que utilize certificados digitais (seja uma transação bancária, a prática do comércio eletrônico, aplicações de suporte, o peticionamento eletrônico, etc.) é considerada segura.
Desenvolvido pelaComissão de Ciência e Tecnologia da OABSP- 2013