Artigo 18 do Decreto nº 3.587 de 5 de Setembro de 2000

ANEXO I Arquitetura da ICP-Gov ANEXO II GLOSSÁRIO Autenticação (Authentication) Processo utilizado para confirmar a identidade de uma pessoa ou entidade, ou para garantir a fonte de uma mensagem. Autoridade Certificadora – AC (Certification Authority – CA) Entidade que emite certificados de acordo com as práticas definidas na Declaração de Regras Operacionais - DRO. É comumente conhecida por sua abreviatura - AC. Autoridade Registradora – AR (Registration Authority – RA) Entidade de registro. Pode estar fisicamente localizada em uma AC ou ser uma entidade de registro remota. É parte integrante de uma AC. Assinatura Digital (Digital Signature) Transformação matemática de uma mensagem por meio da utilização de uma função matemática e da criptografia assimétrica do resultado desta com a chave privada da entidade assinante. Autorização (Authorization) Obtenção de direitos, incluindo a habilidade de acessar uma informação específica ou recurso de uma maneira específica. Chave Privada (Private Key) Chave de um par de chaves mantida secreta pelo seu dono e usada no sentido de criar assinaturas para cifrar e decifrar mensagens com as Chaves Públicas correspondentes. Certificado de Chave Pública (Certificate) Declaração assinada digitalmente por uma AC, contendo, no mínimo: o nome distinto (DN – Distinguished Name) de uma AC, que emitiu o certificado; o nome distinto de um assinante para quem o certificado foi emitido; a Chave Pública do assinante; o período de validade operacional do certificado; o número de série do certificado, único dentro da AC; e uma assinatura digital da AC que emitiu o certificado com todas as informações citadas acima. Chave Pública (Public Key) Chave de um par de chaves criptográficas que é divulgada pelo seu dono e usada para verificar a assinatura digital criada com a chave privada correspondente ou, dependendo do algoritmo criptográfico assimétrico utilizado, para cifrar e decifrar mensagens. Cifração (Encryption) Processo de transformação de um texto original ("plaintext") em uma forma incompreensível ("ciphertext") usando um algoritmo criptográfico e uma chave criptográfica. Credenciamento (Accreditation) Processo de aprovação de políticas e procedimentos de uma AC, de forma que a mesma seja autorizada a participar de uma ICP. Criptografia (Cryptography) Disciplina que trata dos princípios, meios e métodos para a transformação de dados, de forma a proteger a informação contra acesso não autorizado a seu conteúdo. Criptografia de Chave Pública (Public Key Cryptography) Tipo de criptografia que usa um par de chaves criptográficas matematicamente relacionadas. As Chaves Públicas podem ficar disponíveis para qualquer um que queira cifrar informações para o dono da chave privada ou para verificação de uma assinatura digital criada com a chave privada correspondente. A chave privada é mantida em segredo pelo seu dono e pode decifrar informações ou gerar assinaturas digitais. Declaração de Regras Operacionais – DRO (Certification Practice Statement – CPS) Documento que contém as práticas e atividades que uma AC implementa para emitir certificados. É a declaração da entidade certificadora a respeito dos detalhes do seu sistema de credenciamento e as práticas e políticas que fundamentam a emissão de certificados e outros serviços relacionados. Emissão de Certificado (Certificate Issuance) Emissão de um certificado por uma AC após a validação de seus dados, com a subseqüente notificação do requente sobre o conteúdo do certificado. Gerenciamento de Certificado (Certificate Management) Ações tomadas por uma AC, baseadas na sua DRO após a emissão do certificado, como armazenamento, disseminação e a subseqüente notificação, publicação e renovação do certificado. Uma AC considera certificados emitidos e aceitos como válidos a partir da sua publicação. Infra-Estrutura de Chaves Públicas – ICP (Public Key Infrastructure – PKI) Arquitetura, organização, técnicas, práticas e procedimentos que suportam, em conjunto, a implementação e a operação de um sistema de certificação baseado em criptografia de Chaves Públicas. Integridade de Mensagem (Message Integrity) Garantia de que a mensagem não foi alterada durante a sua transferência, do emissor da mensagem para o seu receptor. Irretratabilidade (Nonrepudiation) Garantia de que o emissor da mensagem não irá negar posteriormente a autoria de uma mensagem ou participação em uma transação, controlada pela existência da assinatura digital que somente ele pode gerar. Lista de Certificados Revogados – LCR (Certification Revogation List – CRL) Lista dos números seriais dos certificados revogados, que é digitalmente assinada e publicada em um repositório. A lista contém ainda a data da emissão do certificado revogado e outras informações, tais como as razões específicas para a sua revogação. Mensagem (Message) Registro contendo uma representação digital da informação, como um dado criado, enviado, recebido e guardado em forma eletrônica. Par de Chaves (Key Pair) Chaves privada e pública de um sistema criptográfico assimétrico. A Chave Privada e sua Chave Pública são matematicamente relacionadas e possuem certas propriedades, entre elas a de que é impossível a dedução da Chave Privada a partir da Chave Pública conhecida. A Chave Pública pode ser usada para verificação de uma assinatura digital que a Chave Privada correspondente tenha criado ou a Chave Privada pode decifrar a uma mensagem cifrada a partir da sua correspondente Chave Pública. Política de Certificação – PC (Certificate Police – CP) Documento que estabelece o nível de segurança de um determinado certificado Raiz (Root) Primeira AC em uma cadeia de certificação, cujo certificado é auto-assinado, podendo ser verificado por meio de mecanismos e procedimentos específicos, sem vínculos com este. Registro (Record) Informação registrada em um meio tangível (um documento) ou armazenada em um meio eletrônico ou qualquer outro meio perceptível. Repositório (Repository) Sistema confiável e acessível "on-line" para guardar e recuperar certificados e informações relacionadas com certificados. Revogação de Certificado (Certificate Revogation) Encerramento do período operacional de um certificado, podendo ser, sob determinadas circunstâncias, implementado antes do período operacional anteriormente definido. Sigilo (Confidentiality) Condição na qual dados sensíveis são mantidos secretos e divulgados apenas para as partes autorizadas. Sistema Criptográfico Assimétrico (Asymmetric Criptosystem) Sistema que gera e usa um par de chaves seguras, consistindo de uma chave privada para a criação de assinaturas digitais ou decodificar de mensagens criptografadas e uma Chave Pública para verificação de assinaturas digitais ou de mensagens codificadas.