Gestão de dossiê pertencente ao titular de um Certificado Digital com garantia de integridade em uma Autoridade de Registro

Abstract

A utilização de documentos em papel, com aposição de assinaturas manuscritas ou impressões digitais, constitui prática que atravessa gerações. As civilizações aprenderam, por força da tradição, a conferir status de confiança aos documentos assim firmados. Os recentes avanços da tecnologia da informação e comunicação, contudo, produziram instrumentos adequados à modernização destes procedimentos. Novidades tecnológicas na gestão e segurança de documentos eletrônicos vêm lançando uma nova perspectiva sobre o tema, gerando debates, projetos e iniciativas variadas. No Brasil, a criação da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil), através da Medida Provisória 2.200-2/2001, representou um marco histórico para a nação ao conferir eficácia probante aos documentos eletrônicos assinados digitalmente. Como resultado, a substituição de documentos físicos por equivalentes eletrônicos vem ganhando atenção crescente no país. A Certificação Digital é a tecnologia que adota mecanismos de segurança, através de algoritmos matemáticos, capazes de garantir autenticidade, confidencialidade, integridade e não-repúdio às informações eletrônicas. O processo de obtenção de um Certificado Digital compreende quatro momentos distintos: a solicitação, a identificação presencial, a validação e verificação dos documentos e a emissão. Primeiramente, o interessado em adquirir um Certificado Digital precisa gerar uma requisição e juntar alguns documentos, tais como cópia do seu RG, CPF e comprovante de residência. Esta requisição é normalmente feita pelo próprio interessado no Módulo Público e encaminhada, via internet, a uma Autoridade de Registro. Posteriormente, o interessado deve se dirigir pessoalmente à AR, levando consigo os documentos solicitados. Na AR, os Agentes de Registro conferem os dados e, se tudo estiver correto, enviam a requisição do certificado para a Autoridade Certificadora, responsável por sua emissão. O trabalho presente se dá neste contexto e visa apresentar o processo de implementação de um módulo no sistema de Autoridade de Registro para o gerenciamento do dossiê necessário para a emissão de Certificados Digitais no contexto da ICP-Brasil, utilizando frameworks para a implementação de um sistema cliente-servidor. O módulo foi desenvolvido utilizando Angular para a aplicação cliente e Laravel como servidor, realizando o intermédio com o banco de dados PostgreSQL. A implementação deste módulo visa agilizar o processo de emissão dos Certificados Digitais e facilitar a recuperação dos documentos para fins de auditorias realizadas na Autoridade de Registro.

The use of paper documents, with the affixing of handwritten signatures or fingerprints, is a practice that goes through generations. Civilizations have learned, by virtue of tradition, to confer trust status to the documents thus signed. Recent advances in information and

communication technology, however, have produced appropriate tools for the moderniza- tion of these procedures. Technological innovations in the management and security of

electronic documents have been launching a new perspective on the subject, generating debates, projects and varied initiatives. In Brazil, the creation of the Brazilian Public Key Infrastructure (ICP-Brasil), through Provisional Measure 2.200-2/2001, represented a historic milestone for the nation by providing proofing effectiveness to digitally signed electronic documents. As a result, the replacement of physical documents by electronic equivalents has been gaining increasing attention in the country. Digital Certification is the technology that adopts security mechanisms, through mathematical algorithms, capable of guaranteeing authenticity, confidentiality, integrity and non-repudiation of electronic information. The process of obtaining a Digital Certificate comprises four distinct moments: the request, the presence identification, the validation and verification of the documents and the issue. Firstly, those interested in acquiring a Digital Certificate must generate a requisition and attach some documents, such as a copy of their RG, CPF and proof of residence. This request is usually made by the interested party in the Public Module and sent via the Internet to a Registration Authority. Subsequently, the interested party must go personally to the AR, taking with them the requested documents. In AR, the registry agents check the data and, if everything is correct, send the request for the certificate to the Certification Authority, responsible for issuing it. The present work takes place in this context and aims to present the process of implementing a module in the Registration Authority system for the management of the dossier necessary for the issuance of Digital Certificates in the context of ICP-Brazil, using frameworks for the implementation of a client-server system. The module was developed using Angular for the client application and Laravel as server, performing the intermediate with the PostgreSQL database. The implementation of this module aims to speed up the process of issuing Digital Certificates and facilitate the retrieval of documents for the purposes of audits performed at the Registration Authority.