Embora sejam sempre associadas, existe diferença entre uma Autoridade Certificadora e uma Autoridade de Registro, e entendê-la é fundamental para quem pretende imergir no mercado de certificação digital.
Por isso, no post de hoje, vamos explicar o que essas nomenclaturas significam e quais as principais atribuições de cada uma. Para conferir, é só continuar a leitura!
Entenda a diferença Autoridade Certificadora e Autoridade de Registro
Autoridade Certificadora (AC)
Uma AC é um órgão público ou privado responsável pela emissão, renovação ou revogação de um certificado digital. É ela quem cria e assina digitalmente o certificado do usuário, ratificando sua identidade, e identifica se o indivíduo — titular do documento digital — possui a chave privada condizente com a chave pública do certificado.
Outra competência da AC é a emissão da Lista de Certificados Revogados (LCR). Para isso, a entidade deve estar de acordo com o padrão ICP-Brasil (Infraestrutura de Chaves Públicas Brasileiras), o qual estabelece normas e regras específicas para a certificação digital.
Autoridade de Registro (AR)
A AR, por sua vez, fica encarregada de receber, validar e enviar as solicitações de revogação ou emissão do certificado para as autoridades certificadoras. Ou seja, ela atua como um intermédio entre o usuário e a AC.
É mais ou menos assim: a AR realiza o atendimento com o cliente, recebe as solicitações e analisa os dados do sujeito antes de transferi-los à AC para que o certificado digital seja de fato criado.
Em outras palavras, podemos dizer que a autoridade de registro faz a “conexão” para o registro do certificado e verifica todas as informações e documentos do usuário.
Dessa forma, o órgão passa por uma avaliação criteriosa do Instituto Nacional de Tecnologia e Informação (ITI), a fim de garantir total segurança a cada ação desempenhada.
Veja como as entidades são organizadas pelo ICP-Brasil
Para gerar mais confiança na emissão dos certificados, o ICP-Brasil prevê um modelo de organização entre os órgãos envolvidos no processo. Acompanhe a seguir a ordem e responsabilidades de cada um:
Autoridade Certificadora Raiz
A AC Raiz está incumbida de definir e publicar as normas sobre a certificação digital para os demais órgãos que falaremos abaixo e, sobretudo, averiguar se estes estão operando de acordo com as regras de segurança determinadas.
Além disso, é de sua responsabilidade emitir, expedir, distribuir, revogar, bem como gerenciar o certificado das autoridades de níveis inferiores.
Autoridade Certificadora de primeiro nível
A AC de primeiro nível tem a função de autenticar, emitir, revogar e gerir os certificados das chamadas Autoridades de segundo nível.
Autoridade Certificadora de segundo nível
Seguindo a hierarquia de processos, a AC de segundo nível é dedicada a autenticar, emitir e revogar os certificados que são demandados pelas Autoridades de Registro.
Autoridade de Registro
Para concluir os papéis de cada entidade dentro desta organização, temos a Autoridade de Registro, que realiza o contato direto com o usuário final. Isto é, ela recebe o pedido, faz a validação dos documentos para verificar se há algum erro e repassa a solicitação à Autoridade Certificadora.
E então, o que achou deste conteúdo? Você acabou de ver a diferença entre Autoridade Certificadora e Autoridade de Registro. Para ler outras postagens com assuntos relacionados, não deixe de acompanhar nosso blog e nos seguir nas redes sociais.
Tem alguma dúvida? Deixe um comentário aqui embaixo!
