Conheça as Diferenças entre Autoridade de Registro – AR e Autoridade Certificadora – AC 

 

No mundo da Certificação Digital, os termos “Autoridade Certificadora” (AC) e “Autoridade de Registro” (AR) são usados de forma equivocada muitas vezes. No entanto, é essencial compreender que essas duas entidades desempenham papéis distintos e fundamentais no processo de emissão de Certificados Digitais.  

Neste artigo, vamos esclarecer de uma vez por todas as diferenças entre uma Autoridade Certificadora e uma Autoridade de Registro e destacar a importância de cada uma no mercado de Certificação Digital. 

 

O que é uma Autoridade de Registro? 

A Autoridade de Registro (AR) atua como intermediária entre o usuário e a Autoridade Certificadora. Suas responsabilidades incluem fornecer uma interface para o registro da certificação digital e verificar os dados e documentação do cliente. 

A AR está vinculada a uma AC e é a primeira entidade a interagir com o cliente. Ela coleta os dados necessários e valida a documentação antes de repassar a solicitação à AC para que o Certificado Digital seja emitido.  

A AR desempenha um papel crucial na garantia da segurança dos processos, pois passa por uma análise rigorosa do Instituto Nacional de Tecnologia da Informação (ITI) para credenciamento. 

 

O que é uma Autoridade Certificadora? 

A Autoridade Certificadora (AC) é uma entidade, que pode ser pública ou privada, responsável por emitir, renovar e revogar Certificados Digitais. Ela atua como a autoridade final na emissão de Certificados Digitais, confirmando a identidade dos usuários e assinando digitalmente os certificados.  

Além disso, a AC é encarregada de manter uma Lista de Certificados Revogados (LCR) e verificar se o titular do Certificado Digital possui a chave privada correspondente à chave pública que compõe o certificado. 

Todas as Autoridades Certificadoras devem aderir ao padrão ICP-Brasil, que compreende as regras e normas de Certificação Digital vigentes no país. 

 

O papel de cada entidade na Hierarquia da ICP-Brasil 

Para garantir a emissão segura e livre de fraudes dos Certificados Digitais, existe uma hierarquia estabelecida na ICP-Brasil: 

• Autoridade Certificadora Raiz: A AC Raiz é a autoridade máxima no país e é representada pelo Instituto Nacional de Tecnologia da Informação (ITI). Ela define as normas e regras da Certificação Digital e emite, distribui, revoga e gerencia os Certificados das Autoridades Certificadoras de nível subsequente. 

• Autoridade Certificadora de primeiro nível: Esta entidade autentica, emite, revoga e gerencia os Certificados das Autoridades Certificadoras de segundo nível. 

• Autoridade Certificadora de segundo nível: Responsável pela autenticação, emissão, revogação e gestão dos Certificados Digitais solicitados pela Autoridade de Registro. 

• Autoridade de Registro: Atende o usuário final, coleta e valida a documentação e encaminha a solicitação à Autoridade Certificadora. 

Vale lembrar que a Autoridade Certificadora Privada opera fora da hierarquia da ICP-Brasil, tendo sua própria infraestrutura. Ela emite Certificados Digitais apenas para uso interno na empresa, ditando suas próprias regras e práticas. Esses certificados têm validade exclusiva dentro da organização. 

 

Processo de Emissão de um Certificado Digital na Prática 

Para compreender melhor as diferenças entre uma Autoridade Certificadora e uma Autoridade de Registro, é essencial entender como um Certificado Digital é emitido. 

Primeiramente, o cliente solicita um Certificado Digital a Autoridade de Registro – AR, fornecendo informações e a entrega da documentação necessária, para validação, podendo ser de forma presencial ou por videoconferência. 

Após a validação bem-sucedida, a Autoridade Certificadora inicia o processo de emissão do Certificado Digital. A validação pode ser feita por videoconferência, dependendo da entidade escolhida. 

Após a conclusão do processo, o cliente recebe um e-mail da Autoridade Certificadora informando que o Certificado Digital está pronto para uso. A instalação varia conforme o tipo de Certificado, podendo ser feita diretamente na máquina, por meio de um driver de mídia ou, no caso do Certificado Digital em Nuvem, ser utilizado em qualquer lugar com acesso à internet. 

Verificando toda a estrutura ICP-Brasil e a segurança da Certificação Digital, tem-se que é crucial entender a diferença entre uma Autoridade Certificadora e uma Autoridade de Registro, pois ambas desempenham funções distintas, mas complementares, para garantir a segurança e autenticidade dos Certificados Digitais.  

 

Saiba mais sobre a Certificação Digital entrando em contato com a gente.