Cuando se trata de ICP-Brasil, es importante recordar que, en las últimas décadas, nos hemos dado cuenta de que los constantes procesos de transformación digital han revolucionado nuestras vidas en varios niveles, especialmente en lo que respecta a nuestras formas de comunicación.
Siguiendo esta ola creciente, podemos ver que una parte importante de la información y los procesos formales también tienen lugar hoy en el ámbito digital.
Si antes vivíamos a merced de un montón de papeles, hoy en día las cosas han cambiado, ahora es plenamente posible garantizar la legitimidad de los datos de las personas físicas y jurídicas a través de certificados y firmas digitales proporcionada por los modernos sistemas electrónicos.
Con el fin de salvaguardar la seguridad de los más diversos servicios laborales, tributarios, contable y procesos judiciales que ocurrieron en un espacio virtual, se creó la Infraestructura Brasileña de Clave Pública, también conocida como ICP-Brasil.
A lo largo de este artículo, desglosaremos el tema y aclararemos todo lo que necesitas saber sobre este importante organismo público. ¿Vamos allá?
¿Qué es ICP-Brasil?
ICP-Brasil (Infraestructura de Clave Pública Brasileña) es un servicio disponible gratuitamente por ITI y creado en 2001 a través de la Medida Provisional 2.200-2 para permitir la emisión de Certificados digitales.
Oficializada por el Decreto 3.996 de 2001, por la Ley 11.419 de 2006 y compuesta por una amplia variedad de órganos y recursos, ICP-Brasil es un sistema nacional brasileño de certificación digital, es decir, es el organismo público brasileño responsable de la gestión de la infraestructura de clave pública.
Así, su objetivo principal es permitir la validación de documentos y contratos digitales, asegurando al usuario que ofrecen la misma excelencia y confiabilidad que vemos en los documentos físicos.
Este proceso se lleva a cabo a través de la práctica sistemática de ciertos procedimientos específicos y también a través de un conjunto especial de tecnologías aplicadas.
¿Cómo funciona ICP-Brasil?
Ahora veamos cómo funciona realmente el ICP-Brasil.
Jerarquía ICP-Brasil
Jerárquicamente hablando, la Infraestructura de Clave Pública Brasileña está compuesta por los siguientes niveles:
- Comité de Dirección (GC);
- Autoridad de Certificación Raíz (AC-Raiz);
- Autoridades de Certificación (CA) de primer y segundo nivel;
- Autoridades de Registro (AR);
- Usuario final.
A continuación, hablaremos con más detalle sobre cada uno de ellos.
Autoridad de certificación raíz
Vinculado directamente a la Casa Civil de la Presidencia de la República se encuentra el Instituto Nacional de Informática (ITI).
Como máxima autoridad del ICP-Brasil, el ITI no solo cumple el papel de Autoridad de Certificación Raíz (o AC-Root), sino que también es responsable de realizar la acreditación y desacreditación de los demás participantes de la cadena, además de a la supervisión y auditoría de sus procesos.
Cuando las Políticas de Certificación son aprobadas por el Comité de Gestión del ICP-Brasil, corresponde a la Autoridad Certificadora Raíz implementar estas normas técnicas y operativas.
Autoridades de Certificación (CA)
Las Autoridades de Certificación son entidades, tanto públicas como privadas, con responsabilidad directa en la emisión, distribución, renovación y revocación de certificados.
Además de esta labor de gestión, también se encargan de realizar la denominada criptografía asimétrica, cuando se genera un certificado, el solicitante recibe dos códigos: el certificado público, que debe compartirse, y el certificado privado, que debe conservarse. seguro.
La criptografía asimétrica no es más que el método que comprueba si un código coincide con el otro, garantizando la seguridad y fiabilidad necesarias para el proceso de certificación digital.
Autoridad de Registro (AR)
Directamente vinculada a las Autoridades de Certificación, la Autoridad de Registro es aquella instancia cuya función principal es crear y realizar la interfaz de integración entre los usuarios, las AC y la Autoridad de Certificación de Tiempo (AC especialmente responsable del aspecto temporal y del procedimiento de validación legal ).
¿Qué es exactamente un certificado digital?
Por definición, um certificado digital no es más que el documento de identidad virtual de una persona física o jurídica, que permite validar transacciones a través de la firma digitaly asociar un par de claves criptográficas a una entidad, persona, proceso o servidor en particular.
Como se indicó anteriormente, el certificado digital es creado y firmado por una entidad gubernamental llamada Autoridad Certificadora, a través de un proceso efectivo de verificación de los datos personales del solicitante.
Y es que la certificación digital no solo es una herramienta muy valiosa, sino también una herramienta indispensable para garantizar un nivel de seguridad satisfactorio en el tránsito de información por Internet.
El proceso de certificación digital permite que, a través de recursos criptográficos, los mensajes y contenidos importantes puedan ser codificados de manera que se vuelvan incomprensibles, a menos que quien los posea tenga la clave correcta para transformarlos, nuevamente, en texto legible.
Estos procedimientos de seguridad digital evitan que los piratas informáticos interfieran en las comunicaciones que se realizan de manera virtual, por lo que los datos importantes y confidenciales solo pueden ser leídos por personas autorizadas.
Otra ventaja de la certificación digital hace que los orígenes de los mensajes y documentos sean fáciles de identificar, ya que la identidad del remitente siempre está accesible.
Además, también se pueden utilizar certificados digitales en lugar de usuario y contraseña, lo que puede ser muy útil para evitar problemas y contratiempos generados por descuidos con el uso y almacenamiento de contraseñas por parte de usuarios más incautos.
Finalmente, es también gracias a la certificación digital que los documentos firmado digitalmente ahora tiene total validez legal, contando tanto como si hubieran sido firmados en papel.
Diferentes tipos de certificado digital
Ahora pasamos a los certificados digitales que existen.
Certificado Tipo A: Firma Digital
La firma digital es el certificado que, por definición, da fe de la autoría y autenticidad de un documento virtual, otorgándole integridad, fiabilidad y seguridad.
Ampliamente utilizado en la firma de documentos, este tipo de certificado está especialmente indicado para profesionales autónomos, así como para empresas y organismos públicos donde existe una gran circulación de expedientes, y es evidente la demanda de soluciones más ágiles y optimizadas.
Dentro de este contexto, existen tres variaciones diferentes bajo las cuales podemos clasificar las firmas electrónicas:
- A1: con una validez máxima de un año, estos certificados son generados por software y se almacenan en el ordenador;
- A3: con una vigencia máxima de tres años, estas firmas se almacenan en hardware criptográfico, como un token, por ejemplo;
- A4: Usando un módulo de seguridad especial que solicita un documento de identificación adicional, este es el más seguro entre los tipos de firmas digitales existentes.
Vale la pena recordar que, a pesar de la constante confusión que genera la similitud entre los nombres, firma digital y la firma digitalizada no son lo mismo.
Existe, entre ambas, una sutil pero importante diferencia: mientras que la firma digital no es más que una firma manuscrita que se pasa al entorno virtual, la firma digital se realiza directamente en el entorno electrónico.
El primero, como se puede copiar o cambiar fácilmente, no puede garantizar la integridad total de un documento virtual. La segunda, por contar con certificados ICP Brasil en su emisión, tiene la misma validez legal que los documentos manuscritos.
Certificado tipo T: Tiempo (Sellado de tiempo)
Un certificado de tiempo, como su nombre indica, sirve básicamente para certificar el día y la hora en que se firmó un documento electrónico.
Certificado Tipo S: Secreto o Confidencialidad
Este es el tipo de certificado que garantiza que el contenido de un determinado documento se mantiene en completo secreto y absoluta seguridad, utilizando tecnología de encriptación de datos y haciendo que la información sea inaccesible para piratas informáticos y personal no autorizado.
⚠️ Consulte también estos artículos relacionados 👇
➡️ Aprende a firmar con un certificado digital
➡️ Comprender para qué sirve un verificador de firma digital
➡️ Qué es un contrato digital y cómo adoptar uno para tu empresa
¿Cuáles son los niveles de seguridad del ICP-Brasil?
Los niveles de ICP-Brasil están diseñados para garantizar la validez legal de los documentos, prevenir fraudes y proteger la información. Exploremos cada uno de estos niveles en detalle.
Tipo de seguridad A, S o T 1
El nivel básico de seguridad que ofrece ICP-Brasil es el tipo 1. Este nivel, aunque presenta un alto estándar de seguridad, es considerado el más accesible entre los disponibles. La principal característica que define este nivel es el método de generación de claves, que se realiza mediante un software instalado en el ordenador del usuario.
Este software está protegido por un sistema de autenticación de usuario y contraseña. Debido a su naturaleza más accesible y su riesgo de seguridad potencialmente mayor, los certificados tipo 1 tienen una validez más corta.
Tipo de seguridad A, S o T 3
Avanzando a un nivel intermedio de seguridad, nos encontramos con los certificados tipo 3. La principal distinción de este nivel con relación al anterior es el método de almacenamiento de las claves criptográficas.
En el tipo 3, las claves se generan y almacenan en hardware criptográfico dedicado. Este hardware está diseñado específicamente para esta función, que restringe el acceso a las claves únicamente a personas autorizadas.
Esta capa adicional de seguridad hace que el Tipo 3 sea más seguro en comparación con el Tipo 1, lo que lo convierte en una opción adecuada para organizaciones e individuos que requieren un equilibrio entre accesibilidad y seguridad mejorada.
Tipo de seguridad A, S o T 4
En la cima de la jerarquía de seguridad se encuentra el tipo 4, el nivel más seguro ofrecido por ICP-Brasil. Los certificados de este tipo utilizan un Módulo de seguridad criptográfica (HSM) para generar y almacenar claves privadas.
HSM es conocido por su robustez y seguridad y, a menudo, se lo compara con una caja fuerte digital. Este dispositivo es prácticamente a prueba de manipulaciones y está diseñado para borrar toda la información en caso de intentos de piratería. La clave privada tipo 4 solo se puede copiar a otro HSM, lo que garantiza la máxima protección y confiabilidad.
Este nivel es ideal para situaciones que requieren la máxima seguridad, como transacciones financieras críticas y protección de datos confidenciales.
Cada nivel de seguridad de los certificados ICP-Brasil atiende diferentes necesidades y contextos, brindando flexibilidad y seguridad a los usuarios en el entorno digital brasileño.
Cómo obtener su certificado digital por ICP-Brasil
La obtención de un certificado digital consta de un proceso de cuatro pasos, que puedes consultar a continuación:
1 – El primer paso a realizar para obtener su certificado digital es elegir, de acuerdo con su necesidad, una de las Autoridades Certificadoras (AC) del ICP-Brasil entre las enumeradas. este enlace.
2 – Una vez elegido el AC, debes dirigirte al página web del mismo y solicitar la emisión de su certificado digital, ya sea persona física o jurídica. Durante esta etapa toda la información pertinente al proceso deberá ser proporcionada por la propia Autoridad de Certificación.
3 – Después de contactar a la Autoridad de Certificación, es momento de programar día y hora para asistir a la Autoridad de Registro – AR, con los documentos requeridos. En este paso, deberá validar los datos llenados en la solicitud, registrándose por biometría, además de recolectar su foto de rostro y huellas dactilares.
4 – Una vez debidamente verificados todos los documentos y la identidad del solicitante, su certificado estará listo, debidamente validado y con la misma autenticidad que un expediente físico.
Vale la pena recordar que todos y cada uno de los certificados digitales tienen una fecha de caducidad, es necesario estar al tanto y renovarla periódicamente, actualizando la clave privada para las nuevas versiones. Cualquier cambio en los datos del usuario también requiere la renovación del documento.
Ahora que comprende mejor qué es ICP-Brasil, su importancia y cómo funciona, ¿qué le parece conocer la herramienta de firma digital de ZapSign para facilitar sus procesos? Haz click aquí para conocerla!
