Glossário

Interligações hierárquicas existentes entre as diversas Autoridades Certificadoras participantes da ICP-Brasil.

Série hierárquica de certificados assinados por sucessivas Autoridades Certificadoras.

Documento eletrônico emitido pela Autoridade de Carimbo de Tempo (ACT), que serve como evidência de que uma informação digital existia numa determinada data e hora passada.

Atividade de reconhecimento em meio eletrônico que se caracteriza pelo estabelecimento de uma relação única, exclusiva e intransferível entre uma chave de criptografia e uma pessoa física, jurídica, máquina ou aplicação. Esse reconhecimento é inserido em um Certificado Digital, por uma Autoridade Certificadora.

Certificado assinado com a chave privada da própria entidade que o gerou. O único certificado autoassinado da ICP-Brasil é o da Autoridade Certificadora Raiz.

São os certificados usados para confirmação da identidade na web, correio eletrônico, transações online, redes privadas virtuais, transações eletrônicas, informações eletrônicas, cifração de chaves de sessão e assinatura de documentos com verificação da integridade de suas informações.

Estrutura de dados contendo um conjunto de atributos (características e informações) sobre a entidade final, que é assinada digitalmente com a chave privada da entidade que o emitiu. Pode possuir um período de validade, durante o qual os atributos incluídos no certificado são considerados válidos.

Documento com as descrições dos requisitos atendidos pelo Servidor de Carimbo do Tempo (SCT), no qual o seu fabricante declara responsabilidade sobre estas características. Cada certificado é restrito a um SCT.

Certificados usados para cifração de documentos, bases de dados, mensagens e outras informações eletrônicas.

Conjunto de dados de computador, gerados por uma Autoridade Certificadora, em observância à Recomendação Internacional ITU-T X.509, que se destina a registrar, de forma única, exclusiva e intransferível, a relação existente entre uma chave de criptografia e uma pessoa física, jurídica, máquina ou aplicação.

Certificado cuja data de validade foi ultrapassada.

Certificado dentro do prazo de validade, que não tenha sido revogado e que seja possível validar toda a cadeia do certificado até uma AC Raiz.

Valor numérico ou código usado com um algoritmo criptográfico para transformar, validar, autenticar, cifrar e decifrar dados.

Chave secreta do par de chaves criptográficas (a outra é uma chave pública) em um sistema de criptografia assimétrica. É mantida secreta pelo seu dono (detentor de um certificado digital) e usada para criar assinaturas digitais e para decifrar mensagens ou arquivos cifrados com a chave pública correspondente.

Chave mantida pública (a outra é uma chave privada) em um sistema de criptografia assimétrica. É divulgada pelo seu dono e usada para verificar a assinatura digital criada com a chave privada correspondente. Dependendo do algoritmo, a chave pública também é usada para cifrar mensagens ou arquivos que possam, então, ser decifrados com a chave privada correspondente.

Chave criptográfica gerada por um algoritmo simétrico (Ver Algoritmo Simétrico).

Chaves criptográficas geradas por um algoritmo assimétrico (Ver Algoritmo Assimétrico).

Período de tempo que se inicia com a solicitação do certificado e termina com sua expiração ou revogação.

Entidade responsável pela implantação da ICP-Brasil. Estabelece políticas, critérios e normas de funcionamento que devem ser seguidas pelas entidades integrantes da ICP-Brasil. Audita e fiscaliza a AC-Raiz.

Violação concreta ou suspeita de violação de uma política de segurança de um sistema, onde possa ter ocorrido divulgação não autorizada ou perda do controle sobre informações sigilosas.

Comitê Técnico (COTEC) presta suporte técnico e assistência ao Comitê Gestor da ICP-Brasil, sendo responsável por manifestar previamente sobre as matérias apreciadas e decididas pelo Comitê Gestor.

Processo em que o Instituto Nacional de Tecnologia da Informação (ITI) avalia e aprova os documentos legais, técnicos, as práticas e os procedimentos das entidades que desejam ingressar na ICP-Brasil. Aplica-se a Autoridades Certificadoras, Autoridades de Registro e Prestadores de Serviços de Suporte. Quando aprovados, os credenciamentos são publicados no Diário Oficial da União.

Disciplina de criptologia que trata dos princípios, dos meios e dos métodos de transformação de documentos com o objetivo de mascarar seu conteúdo, impedir modificações, uso não autorizado e dar segurança à confidência e autenticação de dados. Ciência que estuda os princípios, meios e métodos para tornar ininteligíveis as informações, através de um processo de cifragem, e para restaurar informações cifradas para sua forma original, inteligível, através de um processo de decifragem. A criptografia também se preocupa com as técnicas de criptoanálise, que dizem respeito a formas de recuperar aquela informação sem se ter os parâmetros completos para a decifragem.

Tipo de criptografia que usa um par de chaves criptográficas distintas (privada e pública) e matematicamente relacionadas. A chave pública está disponível para todos que queiram cifrar informações para o dono da chave privada ou para verificação de uma assinatura digital criada com a chave privada correspondente; a chave privada é mantida em segredo pelo seu dono e pode decifrar informações ou gerar assinaturas digitais.

Criptografia de curvas elípticas (ECC) é uma abordagem de criptografia de chave pública baseada na estrutura de curvas algébricas de campos finitos. As curvas elípticas são usadas também em diversos algoritmos da fatoração de inteiro que tem aplicações em criptografia.