Com impacto de novos modelos de assinatura digital, que vêm sendo chancelados pela Justiça, e com uma certa concorrência com o próprio governo federal, que lançou o recurso de assinatura digital gratuita por meio do Gov.br, o mercado brasileiro de certificado digital começa a se reinventar.
O Comitê Gestor da Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil aprovou uma série de mudanças, com a extinção de certificados digitais e uma reestruturação do segmento, que já começou mas tem um período de transição até 2019.
“É um mundo que tende a trazer muitas novidades nos próximos cinco ou seis anos e estamos nos antecipando a algumas delas”, defende o presidente do Instituto Nacional de Tecnologia da Informação, ITI, Enylson Camolesi.
“Demos um prazo razoável, mas quanto antes a gente conseguir migrar, mais segurança será trazida para os serviços que usam certificação digital”, diz ele.
Nesta quinta, 12/12, foi publicada a instrução normativa com os procedimentos para o credenciamento simplificado. Essa simplificação é parte das mudanças, materializadas na Resolução 211/24.
As principais mudanças são no certificado digital ICP-Brasil são:
• A criação do certificado digital de Selo Eletrônico, em Software (SE-S) e em Hardware (SE-H), com emissão exclusiva para pessoas jurídicas;
• A criação do certificado digital de Aplicações Específicas, em Software (AE-S) e em Hardware (AE-H), destinados a servidores, equipamentos e aplicações – para uso entre entidades em um ecossistema fechado, onde as autenticações são mútuas e limitadas aos intervenientes conhecidos;
• Extinguir os certificados que ao longo dos anos não apresentaram demanda, com inexpressivo número de emissões na ICP-Brasil: certificado digital de assinatura do tipo A2, certificados de sigilo dos tipos S1 a S4 e certificado digital de assinatura de código (Code Signing);
• Extinguir o certificado digital de assinatura do tipo A1 – que será substituído pelo certificado de Selo Eletrônico em software (SE-S), para o caso de pessoa jurídica; e pelo certificado digital de Aplicações Específicas em software (AE-S), para servidores, equipamentos e aplicações;
• Restringir a emissão de certificados de assinatura dos tipos A3 e A4 a pessoas físicas; e
• Em relação aos perfis de certificados digitais ICP-Brasil, desobrigar e extinguir, conforme o caso, campos otherName na extensão Subject Alternative Name (SAN); e incluir o campo serialNumber, com dados do CPF para certificados de pessoa física e do CNPJ para certificados de pessoa jurídica, para garantir a unicidade de nomes dos titulares no campo Distinguished Name (DN).
Até 02/03/2029 todos os tipos de certificados hoje existentes (A1, A2, A3, A4, S1, S2, S3, S4, etc.) emitidos pelas AC e AR poderão ser utilizados pelas pessoas físicas e jurídicas e pelos diversos sistemas eletrônicos que hoje os admitem e dão suporte.
A partir de 01/11/2024, começa a emissão dos novos tipos de certificados (A3 e A4 PF, SE-Selo Eletrônico PJ, AE-Aplicações Especiais), e os sistemas eletrônicos que forem trabalhar com esses novos tipos de certificados, especialmente o Selo Eletrônico, deverão realizar as adequações necessárias. A partir de 03/03/2029, não será mais possível a utilização dos certificados A1, A2, S1, S2, S3 e S4.
Os certificados A1 serão admitidos e utilizados até a data limite de 02 de março de 2029. Isso implica dizer que a comercialização desses certificados pelas Autoridades Certificadoras e Autoridades de Registro, bem como o suporte aos mesmos pelas empresas que desenvolvem sistemas e soluções, têm mais quatro anos para adequar seus negócios, sistemas e soluções.
