Ir direto para menu de acessibilidade.
Início do conteúdo da página
Você está aqui: Pagina Principal / Glossário
  • Aceitação do Certificado Digital

    Demonstração da concordância de uma pessoa física ou jurídica quanto à correção e adequação do conteúdo e de todo o processo de emissão de um certificado digital feita pelo indivíduo ou entidade que o solicitou. O certificado é considerado aceito a partir de sua primeira utilização, ou após haver decorrido o prazo pré-estipulado para sua rejeição. A aceitação do certificado será declarada pelo titular.

  • Acesso

    Estabelecimento de conexão entre um indivíduo ou entidade e um sistema de comunicação ou de informações. A partir do Acesso podem ocorrer a transferência de dados e a ativação de processos computacionais.

  • Acesso Físico

    Habilidade de obter acesso a um ambiente físico. Os sistemas de controle de Acesso Físico possibilitam a integração de funcionalidades, com leitores biométricos, alarmes de incêndio, emissão de crachás para visitantes, etc.

  • Acesso lógico

    O Controle de Acesso Lógico permite que os sistemas de Tecnologia da Informação verifiquem a identidade dos usuários que tentam utilizar seus serviços. Como exemplo mais comum, temos o logon de um usuário em um computador.

  • Acesso Remoto

    Habilidade de obter acesso a um computador ou uma rede a distância. As conexões dial-up, wireless, DSL são exemplos de possibilidades de Acesso Remoto.

  • Algoritmo

    Série de etapas utilizadas para completar uma tarefa, procedimento ou fórmula na solução de um problema. Usado como "chaves" para criptografia de dados.

  • Algoritmo Assimétrico

    É um algoritmo de criptografia que usa duas chaves: uma chave pública e uma chave privada, onde a chave pública pode ser distribuída abertamente enquanto a chave privada é mantida secreta. Os algoritmos assimétricos são capazes de muitas operações, incluindo criptografia, assinaturas digitais e acordo de chave.

  • Algoritmo Criptográfico

    Processo matemático especificamente definido para cifrar e decifrar mensagens e informações, normalmente com a utilização de chaves.

  • Algoritmo Simétrico

    Algoritmo de criptografia que usa somente uma chave, tanto para cifrar como para decifrar. Esta chave deve ser mantida secreta para garantir a confidencialidade da mensagem. Também conhecido como algoritmo de chave secreta.

  • Arquivamento de chave privada

    Armazenamento da chave privada para seu uso futuro, após o período de validade do certificado correspondente. Só se aplica a chaves privadas de certificados de sigilo. As chaves privadas de assinatura digital só poderão ser utilizadas durante o período de validade dos respectivos certificados, sendo portanto proibido seu armazenamento.

  • Arquivamento de chave pública

    Armazenamento da chave pública, por um período mínimo de 30 anos, para uso futuro, após o período de validade do certificado correspondente com o objetivo de verificar as assinaturas geradas durante o prazo de validade dos respectivos certificados. Só se aplica a chaves públicas de certificados de assinatura. As chaves públicas de sigilo só poderão ser utilizadas durante o período de validade dos respectivos certificados, sendo portanto proibido seu armazenamento.

  • Agente de Registro

    Responsável pela execução das atividades inerentes à AR. É a pessoa que realiza a autenticação da identidade de um indivíduo ou de uma organização e validação das solicitações de emissão e revogação de certificados nas Autoridades de Registro.

  • Assinatura digital

    Código anexado ou logicamente associado a uma mensagem eletrônica que permite de forma única e exclusiva a comprovação da autoria de um determinado conjunto de dados (um arquivo, um e-mail ou uma transação). A assinatura digital comprova que a pessoa criou ou concorda com um documento assinado digitalmente, como a assinatura de próprio punho comprova a autoria de um documento escrito. A verificação da origem do dado é feita com a chave pública do remetente.

  • Ativação de Chave

    Método pelo qual a chave criptográfica fica pronta para exercer suas funções. A ativação da chave se dá por meio de um módulo criptográfico, após a identificação dos operadores responsáveis. A identificação pode ocorrer através de uma senha ou outro dispositivo de controle de acesso como um token, smart card, biometria.

  • Autoridade Certificadora (AC)

    Entidade que emite, renova ou revoga certificados digitais de outras ACs ou de titulares finais. Além disso , emite e publica LCR. Na estrutura de carimbo de tempo da ICP-Brasil, emite os certificados digitais usados nos equipamentos e sistemas das ACTs e da EAT.

  • Autoridade Certificadora Raiz (AC Raiz)

    Entidade que credencia, audita e fiscaliza as demais entidades da ICPBrasil. Assina seu próprio certificado e os certificados das ACs imediatamente abaixo dela. É também a Entidade de Auditoria do tempo da Rede de Carimbo do Tempo da ICP-Brasil.

  • Autoridade de Registro (AR)

    Entidade responsável pela interface entre o usuário e a Autoridade Certificadora. Vinculada a uma AC que tem por objetivo o recebimento, validação, encaminhamento de solicitações de emissão ou revogação de certificados digitais às AC e identificação, de forma presencial, de seus solicitantes. É responsabilidade da AR manter registros de suas operações. Pode estar fisicamente localizada em uma AC ou ser uma entidade de registro remota.

  • Banco de dados

    Basicamente é um conjunto de informações relacionadas que são reunidas de forma organizada e categorizada, assim como os "arquivos tradicionais em forma de fichas", porém armazenados em meio magnético (disco de computadores) e que são "Gerenciados" por "Sistemas Especializados", ou, os chamados "Sistemas Gerenciadores de Banco de Dados" (ex: MYSQL, SQL Server, Oracle, DB2, IMS/DLI, ADABAS, etc.), que permitem armazenagem, atualização e recuperação dessas informações de forma eficiente (fácil, rápida e precisa) independente do volume.

  • Biometria

    Ciência que utiliza propriedades físicas e biológicas únicas e exclusivas para identificar indivíduos. São exemplos de identificação biométrica as impressões digitais, o escaneamento de retina e o reconhecimento de voz.

  • Cadeia de AC

    Interligações hierárquicas existentes entre as diversas Autoridades Certificadoras participantes da ICP-Brasil.

  • Cadeia de Certificação

    Série hierárquica de certificados assinados por sucessivas autoridades certificadoras.

  • Certificação Digital

    Atividade de reconhecimento em meio eletrônico que se caracteriza pelo estabelecimento de uma relação única, exclusiva e intransferível entre uma chave de criptografia e uma pessoa física, jurídica, máquina ou aplicação. Esse reconhecimento é inserido em um Certificado Digital, por uma Autoridade Certificadora.

  • Certificado do Tipo A1 e S1

    Certificado em que a geração das chaves criptográficas é feita por software e seu armazenamento pode ser feito em hardware ou repositório protegido por senha, cifrado por software. Sua validade máxima é de um ano, sendo a frequência de publicação da LCR no máximo de 48 horas e o prazo máximo admitido para conclusão do processo de revogação de 72 horas.

  • Certificado do Tipo A3 e S3

    Certificado em que a geração e o armazenamento das chaves criptográficas são feitos em cartão Inteligente ou Token, ambos com capacidade de geração de chaves e protegidos por senha, ou hardware criptográfico aprovado pela ICP-Brasil. As chaves criptográficas têm no mínimo 2048 bits. A validade máxima do certificado é de cinco anos, sendo a frequência de publicação da LCR no máximo de 24 horas e o prazo máximo admitido para conclusão do processo de revogação de 36 horas.

  • Certificado do Tipo A4 e S4

    Certificado em que a geração e o armazenamento das chaves criptográficas são feitos em cartão Inteligente ou Token, ambos com capacidade de geração de chaves e protegidos por senha, ou hardware criptográfico aprovado pela ICP-Brasil. As chaves criptográficas têm no mínimo 4096 bits. A validade máxima do certificado é de seis anos, sendo a frequência de publicação da LCR no máximo de 12 horas e o prazo máximo admitido para conclusão do processo de revogação de 18 horas.

  • Certificado de Assinatura Digital

    São os certificados usados para confirmação da identidade na web, correio eletrônico, transações on-line, redes privadas virtuais, transações eletrônicas, informações eletrônicas, cifração de chaves de sessão e assinatura de documentos com verificação da integridade de suas informações.

  • Certificado de Atributo

    Estrutura de dados contendo um conjunto de atributos (características e informações) sobre a entidade final, que é assinada digitalmente com a chave privada da entidade que o emitiu. Pode possuir um período de validade, durante o qual os atributos incluídos no certificado são considerados válidos.

  • Certificado de Sigilo

    Certificados usados para cifração de documentos, bases de dados, mensagens e outras informações eletrônicas.

  • Certificado digital

    Conjunto de dados de computador, gerados por uma Autoridade Certificadora, em observância à Recomendação Internacional ITU-T X.509, que se destina a registrar, de forma única, exclusiva e intransferível, a relação existente entre uma chave de criptografia e uma pessoa física, jurídica, máquina ou aplicação.

  • Certificado Expirado

    Certificado cuja data de validade foi ultrapassada.

  • Certificado Válido

    Certificado dentro do prazo de validade, que não tenha sido revogado e que seja possível validar toda a cadeia do certificado até uma AC Raiz.

  • Chave Criptográfica

    Valor numérico ou código usado com um algoritmo criptográfico para transformar, validar, autenticar, cifrar e decifrar dados.

  • Chave Privada

    Chave secreta do par de chaves criptográficas (a outra é uma chave pública) em um sistema de criptografia assimétrica. É mantida secreta pelo seu dono (detentor de um certificado digital) e usada para criar assinaturas digitais e para decifrar mensagens ou arquivos cifrados com a chave pública correspondente.

  • Chave Pública

    Chave mantida pública (a outra é uma chave privada) em um sistema de criptografia assimétrica. É divulgada pelo seu dono e usada para verificar a assinatura digital criada com a chave privada correspondente. Dependendo do algoritmo, a chave pública também é usada para cifrar mensagens ou arquivos que possam, então, ser decifrados com a chave privada correspondente.

  • Ciclo de Vida do Certificado

    Período de tempo que se inicia com a solicitação do certificado e termina com sua expiração ou revogação.

  • Comitê Gestor da ICP-Brasil

    Entidade responsável pela implantação da ICP-Brasil. Estabelece políticas, critérios e normas de funcionamento que devem ser seguidas pelas entidades integrantes da ICP-Brasil. Audita e fiscaliza a AC-Raiz.

  • Confidencial

    Tipo de classificação de informação, que se for divulgada ou usada sem autorização, trará sérios prejuízos para uma organização.

  • Criptografia

    I. Disciplina de criptologia que trata dos princípios, dos meios e dos métodos de transformação de documentos com o objetivo de mascarar seu conteúdo, impedir modificações, uso não autorizado e dar segurança à confidência e autenticação de dados.

    II. Ciência que estuda os princípios, meios e métodos para tornar ininteligíveis as informações, através de um processo de cifragem, e para restaurar informações cifradas para sua forma original, inteligível, através de um processo de decifragem. A criptografia também se preocupa com as técnicas de criptoanálise, que dizem respeito à formas de recuperar aquela informação sem se ter os parâmetros completos para a decifragem.

  • Data de validade do Certificado

    A hora e a data de quando termina o período operacional de um certificado digital. Não tem relação com a revogação antes da hora e data anteriormente prevista.

  • Declaração de Praticas de Certificação - DPC

    Documento, periodicamente revisado e republicado, que descreve as práticas e os procedimentos empregados pela Autoridade Certificadora na execução de seus serviços. É a declaração a respeito dos detalhes do sistema de credenciamento, as práticas, atividades e políticas que fundamentam a emissão de certificados e outros serviços relacionados. É utilizado pelas Autoridades Certificadoras para garantir a emissão correta dos certificados e pelos solicitantes e partes confiantes para avaliar a adequação dos padrões de segurança empregados às necessidades de segurança de suas aplicações.

  • Documento digital

    Unidade de registro de informações, codificada por meio de dígitos binários.

  • Documento Eletrônico

    Unidade de registro de informações, acessível por meio de um equipamento eletrônico.

  • Emissão Certificado Digital

    Atividade de geração de um Certificado Digital, a inclusão neste dos dados de identificação do seu emissor (Autoridade Certificadora), do titular e da sua assinatura digital e subsequente notificação ao seu solicitante, observados os dispostos nos documentos públicos das AC denominados Práticas de Certificação - PC e Declaração de Práticas de Certificação – DPC.

  • Geração de Par de Chaves

    Processo de criação de um par de chaves (chave privada e chave pública), sendo normalmente executado na solicitação de um certificado digital.

  • Hierarquia do Certificado

    Estrutura de certificados digitais que permite a indivíduos verificarem a validade de um certificado. O certificado é emitido e assinado por uma Autoridade Certificadora que está numa posição superior na hierarquia dos certificados. A validade de um certificado específico é determinada, entre outras coisas, pela validade correspondente ao certificado da AC que fez a assinatura.

  • Homologação

    Processo que consiste no conjunto de atos, realizados de acordo com um Regulamento e com as demais normas editadas ou adotadas pela ICP-Brasil, que, se plenamente atendido, resultará na expedição de ato pelo qual, na forma e nas hipóteses previstas, a entidade responsável pela condução do referido processo reconhecerá o laudo de conformidade.

  • Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil

    Conjunto de técnicas, arquitetura, organização, práticas e procedimentos, implementados pelas organizações governamentais e privadas brasileiras que suportam, em conjunto, a implementação e a operação de um sistema de certificação. Tem como objetivo estabelecer os fundamentos técnicos e metodológicos de uma sistema de certificação digital baseado em criptografia de chave pública, para garantir a autenticidade, a integridade e a validade jurídica de documentos em forma eletrônica, das aplicações de suporte e das aplicações habilitadas que utilizem certificados digitais, bem como a realização de transações eletrônicas seguras. A ICP-Brasil foi criada pela Medida Provisória 2200-2, de 24.08.2001 e está regulamentada pelas Resoluções do Comitê-Gestor da ICP-Brasil.

  • Instituto Nacional de Tecnologia da Informação (ITI)

    Autarquia federal vinculada à Casa Civil da Presidência da República, é a Autoridade Certificadora Raiz da ICP-Brasil. É a primeira autoridade da cadeia de certificação, executora das Políticas de Certificados e normas técnicas e operacionais aprovadas pelo Comitê Gestor da ICP-Brasil.

  • Integridade

    Garantia oferecida ao usuário de que documento eletrônico, mensagem ou conjunto de dados não foi alterada, nem intencionalmente, nem acidentalmente por pessoas não autorizadas durante sua transferência entre sistemas ou computadores.

  • Lista de Certificados Revogados (LCR)

    Lista assinada digitalmente por uma Autoridade Certificadora, publicada periodicamente, contendo certificados que foram revogados antes de suas respectivas datas de expiração. A lista, geralmente, indica o nome de quem a emite, a data de emissão e a data da próxima emissão programada, além dos números de série dos certificados revogados e a data da revogação.

  • Módulo Criptográfico

    Software ou hardware que fornece serviços criptográficos, como cifração, decifração, geração de chaves, geração de números aleatórios.

  • Não-repúdio

    Garantia que o emissor de uma mensagem ou a pessoa que executou determinada transação de forma eletrônica, não poderá posteriormente negar sua autoria, visto que somente aquela chave privada poderia ter gerado aquela assinatura digital. Deste modo, a menos de um uso indevido do certificado digital, fato que não exime de responsabilidade, o autor não pode negar a autoria da transação. Transações digitais estão sujeitas a fraude, quando sistemas de computador são acessados indevidamente ou infectados por vírus. Assim os participantes podem, potencialmente, alegar fraude para repudiar uma transação.

  • Número de Identificação Pessoal (Personal Identification NumberPIN)

    Código alfanumérico ou senha usada para autenticar uma identidade.

  • Número de Série do Certificado

    Valor que identifica de forma unívoca um certificado emitido por uma Autoridade Certificadora.

  • Par de chaves

    Chaves privada e pública de um sistema criptográfico assimétrico. A chave privada e sua chave pública são matematicamente relacionadas e possuem certas propriedades, entre elas a de que é impossível a dedução da chave privada a partir da chave pública conhecida.
    A chave pública pode ser usada para verificação de uma assinatura digital que a chave privada correspondente tenha criado ou a chave privada pode decifrar a uma mensagem cifrada a partir da sua correspondente chave pública.
    A chave privada deve ser de conhecimento exclusivo do titular do certificado.

  • PIN (Personal Identification Number)

    Sequência de números e/ou letras (senha) usadas para liberar o acesso à chave privada, ou outros dados armazenados na mídia, somente para pessoas autorizadas.

  • Política de Certificação (PC)

    Documento que descreve os requisitos, procedimentos e nível de segurança adotados para a emissão, revogação e gerenciamento do ciclo de vida de um Certificado Digital.

  • Política de Segurança (PS)

    Conjunto de diretrizes destinadas a definir a proteção adequada dos ativos produzidos pelos Sistemas de Informação das entidades.

  • Protocolo

    Descrição das regras que dois computadores devem obedecer ao estabelecer uma comunicação. Um conjunto de regras padronizadas que especifica o formato, a sincronização, o sequenciamento, a transmissão de dados, incluindo inicialização, verificação, coleta de dados, endereçamento e verificação e correção de erros em comunicação de dados.

  • PUK (Personal Identification Number Unblocking Key)

    Chave para desbloqueio do número de identificação pessoal (PIN), o qual normalmente fica bloqueado após várias tentativas inválidas. Como o PIN, a senha PUK deve ser guardada de forma segura, pois ambas permitem, em dispositivos como tokens e smart cards, o acesso à chave privada de um titular de certificado.

  • Renovação de Certificados

    Processo para obter um certificado novo antes que o certificado existente tenha expirado. Na ICP-Brasil, é obrigatória a geração de novas chaves criptográficas para cada certificado emitido.

  • Repositório

    Sistema confiável e acessível on-line, mantido por uma Autoridade Certificadora, para publicar sua Declaração de Práticas de Certificação (DPC), Políticas de Certificado (PC), Política de Segurança (PS), Lista de Certificados Revogados (LCR) e endereços das instalações técnicas das AR vinculadas.

  • Revogação de Certificados

    Encerramento da validade de um certificado digital antes do prazo previsto. Pode ocorrer por iniciativa do usuário, da Autoridade de Registro, da Autoridade Certificadora ou da Autoridade Certificadora Raiz.

  • Segurança Física

    O principal objetivo da implantação de controles de segurança física é restringir o acesso às áreas críticas da organização, prevenindo os acessos não autorizados que podem acarretar danos a equipamentos, acessos indevidos à informação, roubos de equipamentos, entre outros.
    Os controles de acesso físico devem ser implementados em conjunto com os controles de acesso lógico. A falta de implementação desses dois controles em conjunto, seria o mesmo que restringir o acesso às informações através de senhas, mas deixar os servidores desprotegidos fisicamente, vulneráveis a roubo, por exemplo.

  • Senha Fraca ou Óbvia

    É aquela onde se utilizam caracteres de fácil associação com o dono da senha, ou que seja muito simples ou pequena, tal como: datas de aniversário, casamento, nascimento, o próprio nome, o nome de familiares, sequências numéricas simples, palavras com significado, dentre outras.

  • Sigilo

    Condição na qual dados sensíveis são mantidos secretos e divulgados apenas para as partes autorizadas. Os titulares de certificados de assinatura digital emitidos pela AC são responsáveis pela geração, manutenção e pela garantia do sigilo de suas respectivas chaves privadas, bem como pela divulgação ou utilização indevidas dessas mesmas chaves.

  • Smart Card

    É um tipo de cartão plástico semelhante a um cartão de crédito com um ou mais microchips embutidos, capaz de armazenar e processar dados. Um smart card pode ser programado para desempenhar inúmeras funções, inclusive pode ter capacidade de gerar chaves públicas e privadas e de armazenar certificados digitais. Pode ser utilizado tanto para controle de acesso lógico como para controle de acesso físico. Um pequeno dispositivo, geralmente do tamanho de um cartão de crédito, que contém um processador e é capaz de armazenar informação criptográfica (como chaves e certificado) e realizar operações criptográficas.

  • Termo de Responsabilidade

    Termo assinado por uma pessoa física, que será a responsável pelo uso do certificado, quando o titular do certificado é uma organização. No termo, estão estabelecidas as condições de uso do certificado.

  • Termo de Titularidade

    Termo assinado pelo titular do certificado digital emitido para pessoa física ou jurídica onde são estabelecidas as condições de uso do mesmo.

  • Titular de Certificado

    Entidades, pessoa física ou jurídica, para as quais foram emitidos um certificado digital. O assinante é o titular da chave privada correspondente à chave pública contida no certificado e possui a capacidade de utilizar tanto uma quanto a outra.

  • Token

    I. Dispositivo para armazenamento do Certificado Digital de forma segura, sendo seu funcionamento parecido com o smart card,tendo sua conexão com o computador via USB.
    II. Em um HSM (Hardware Security Module), um token é a visão lógica de um dispositivo criptográfico definido em PKCS#11 (Cryptoki).

  • Usuário

    I. Pessoa que utiliza certificado digital apresentado por um titular.
    II. Papel de acesso que quando assumido por uma entidade usuária externa permite realizar serviços de segurança no módulo criptográfico após sua iniciação, incluindo operações criptográficas, geração de chaves criptográficas, o uso do sistema de arquivos, sobrescrita do valor de chaves criptográficas (key zeroization), etc.

  • Usuário Final

    Pessoa física ou jurídica que possui um certificado digital. Sinônimo de Titular de Certificado.

  • Validação da Cadeia de Certificados

    Consiste na verificação da validade do certificado, nomeadamente a data, assinatura e validade dos certificados que estejam na sua cadeia de certificação, até ao certificado de confiança.

  • Validade do Certificado

    Período de tempo em que o certificado está com sua data de validade operacional. Os Certificados possuem prazo máximo de validade de acordo com o tipo de certificado previsto na ICP-Brasil.

  • Validade de LCR

    Período de tempo em que a LCR está com sua data de validade operacional. As LCR possuem prazo máximo de validade de acordo com o tipo de certificado previsto na ICP-Brasil.

  • Verificação

    Ratificação da identidade de uma pessoa física ou jurídica mediante a solicitação de certificado através de documentação apresentada pelo solicitante e da reconfirmação dos dados da solicitação.

  • Verificação de Assinatura digital

    Ação realizada para determinar com precisão que:
    I. a assinatura digital foi criada durante o período operacional de um certificado válido por uma chave privada correspondente à chave pública contida no certificado;
    II. que a mensagem associada não tenha sido alterada desde que a assinatura digital foi criada.

Fim do conteúdo da página