Glossário

Estabelecimento de conexão entre um indivíduo ou entidade e um sistema de comunicação ou de informações. A partir do Acesso podem ocorrer a transferência de dados e a ativação de processos computacionais.

Habilidade de obter acesso a um ambiente físico. Os sistemas de controle de Acesso Físico possibilitam a integração de funcionalidades, com leitores biométricos, alarmes de incêndio, emissão de crachás para visitantes, etc.

O Controle de Acesso Lógico permite que os sistemas de Tecnologia da Informação verifiquem a identidade dos usuários que tentam utilizar seus serviços. Como exemplo mais comum, temos o logon de um usuário em um computador.

Habilidade de obter acesso a um computador ou uma rede a distância. As conexões dial-up, wireless, DSL são exemplos de possibilidades de Acesso Remoto.

Responsável pela execução das atividades inerentes à Autoridade de Registro (AR). É a pessoa que realiza a autenticação da identidade de um individuo ou de uma organização e validação das solicitações de emissão e revogação de certificados nas ARs.

Série de etapas utilizadas para completar uma tarefa, procedimento ou fórmula na solução de um problema. Usado como "chaves" para criptografia de dados.

É um algoritmo de criptografia que usa duas chaves: uma chave pública e uma chave privada, onde a chave pública pode ser distribuída abertamente enquanto a chave privada é mantida secreta. Os algoritmos assimétricos são capazes de muitas operações, incluindo criptografia, assinaturas digitais e acordo de chave.

Processo matemático especificamente definido para cifrar e decifrar mensagens e informações, normalmente com a utilização de chaves.

Algoritmo de criptografia que usa somente uma chave, tanto para cifrar como para decifrar. Esta chave deve ser mantida secreta para garantir a confidencialidade da mensagem. Também conhecido como algoritmo de chave secreta.

Ambiente composto pelos ativos físicos permanentes das entidades integrantes da ICP-Brasil.

Ambiente composto pelos ativos de informação das entidades integrantes da ICP-Brasil.

Armazenamento da chave privada para seu uso futuro, após o período de validade do certificado correspondente. Só se aplica a chaves privadas de certificados de sigilo. As chaves privadas de assinatura digital só poderão ser utilizadas durante o período de validade dos respectivos certificados, sendo portanto proibido seu armazenamento.

Armazenamento da chave pública, por um período mínimo de 30 anos, para uso futuro, após o período de validade do certificado correspondente com o objetivo de verificar as assinaturas geradas durante o prazo de validade dos respectivos certificados. Só se aplica a chaves públicas de certificados de assinatura. As chaves públicas de sigilo só poderão ser utilizadas durante o período de validade dos respectivos certificados, sendo portanto proibido seu armazenamento.

Código anexado ou logicamente associado a uma mensagem eletrônica que permite de forma única e exclusiva a comprovação da autoria de um determinado conjunto de dados (um arquivo, um e-mail ou uma transação). A assinatura digital comprova que a pessoa criou ou concorda com um documento assinado digitalmente, como a assinatura de próprio punho comprova a autoria de um documento escrito. A verificação da origem do dado é feita com a chave pública do remetente.

Método pelo qual a chave criptográfica fica pronta para exercer suas funções. A ativação da chave se dá por meio de um módulo criptográfico, após a identificação dos operadores responsáveis. A identificação pode ocorrer através de uma senha ou outro dispositivo de controle de acesso como um token, smart card, biometria.

Profissional que realiza a avaliação dos controles e processos das entidades auditadas. Deve ser idôneo, dotado de capacidades e conhecimentos técnicos específicos e realizar o seu trabalho com observância de princípios, métodos e técnicas geralmente aceitos. Não deve possuir nenhum dos impedimentos ou suspeições estabelecidos nas normas da ICP-Brasil e no Código de Processo Civil.

Auditor que não está vinculado aos quadros do ITI nem da entidade auditada. Trabalha para uma empresa de auditoria independente.

Procedimento utilizado para verificar se todos os controles, equipamentos e dispositivos estão preparados e são adequados às regras, normas, objetivos e funções. Inclui o registro e análise de todas as atividades importantes para detectar vulnerabilidades, determinar se houve violação ou abusos em um sistema de informações com vista a possibilitar ao auditor formar uma opinião e emitir um parecer sobre a matéria analisada.

Avaliação da adequação dos processos, procedimentos e atividades das unidades auditadas com a legislação e os regulamentos aplicáveis. Verificam-se todos os aspectos relacionados com a emissão e o gerenciamento de certificados digitais, incluindo o controle dos processos de solicitação, identificação, autenticação, geração, publicação, distribuição, renovação e revogação de certificados.

Auditoria realizada por Empresa de Auditoria Especializada e Independente.

Auditoria de conformidade realizada após o processo de credenciamento. Realizada anualmente ou a qualquer momento, se houver suspeitas de irregularidades.

Auditoria de conformidade realizada antes do processo de credenciamento.

Processo de confirmação da identidade de uma pessoa física (Autenticação de um Individuo) ou jurídica (Autenticação da Identidade de uma Organização) através das documentações apresentadas pelo solicitante e da confirmação dos dados da solicitação. Executado por Agentes de Registro, como parte do processo de aprovação de uma solicitação de certificado digital.

Qualidade de um documento ser o que diz ser, independente de se tratar de minuta, original ou cópia e que é livre de adulterações ou qualquer outro tipo de corrupção.

Entidade que emite, renova ou revoga certificados digitais de outras ACs ou de titulares finais. Além disso, emite e publica Lista de Certificados Revogados (LCR). Na estrutura de carimbo de tempo da ICP-Brasil, emite os certificados digitais usados nos equipamentos e sistemas das Autoridades de Carimbo de Tempo (ACTs) e da Entidade de Auditoria de Tempo (EAT).

Entidade que credencia, audita e fiscaliza as demais entidades da ICP-Brasil. Assina seu próprio certificado e os certificados das ACs imediatamente abaixo dela. É também a Entidade de Auditoria do tempo da Rede de Carimbo do Tempo da ICP-Brasil.

Entidade na qual os usuários de serviços de carimbo do tempo – subscritores e terceiras parte, confiam para emitir carimbos do tempo. A ACT tem a responsabilidade geral pelo fornecimento do carimbo do tempo. É responsável pela operação de um ou mais Servidores de Carimbo do Tempo (SCT), conectados à Rede de Carimbo do Tempo da ICP-Brasil.

Entidade responsável pela interface entre o usuário e a Autoridade Certificadora (AC) . Vinculada a uma AC que tem por objetivo o recebimento, validação, encaminhamento de solicitações de emissão ou revogação de certificados digitais às AC e identificação, de forma presencial, de seus solicitantes. É responsabilidade da AR manter registros de suas operações. Pode estar fisicamente localizada em uma AC ou ser uma entidade de registro remota.

Conjunto de ensaios com o objetivo de verificar se os padrões e especificações técnicas mínimas aplicáveis a um determinado sistema ou equipamento de certificação digital estão atendidos.