Glossário
Entenda os termos e expressões mais utilizadas no âmbito da certificação digital e da ICP-Brasil.
Selecione a letra para ver o termo que você procura.
There are 29 names in this directory beginning with the letter A.
Acesso
Estabelecimento de conexão entre um indivíduo ou entidade e um sistema de comunicação ou de informações. A partir do Acesso podem ocorrer a transferência de dados e a ativação de processos computacionais.
Acesso Físico
Habilidade de obter acesso a um ambiente físico. Os sistemas de controle de Acesso Físico possibilitam a integração de funcionalidades, com leitores biométricos, alarmes de incêndio, emissão de crachás para visitantes, etc.
Acesso lógico
O Controle de Acesso Lógico permite que os sistemas de Tecnologia da Informação verifiquem a identidade dos usuários que tentam utilizar seus serviços. Como exemplo mais comum, temos o logon de um usuário em um computador.
Acesso Remoto
Habilidade de obter acesso a um computador ou uma rede a distância. As conexões dial-up, wireless, DSL são exemplos de possibilidades de Acesso Remoto.
Agente de Registro
Responsável pela execução das atividades inerentes à Autoridade de Registro (AR). É a pessoa que realiza a autenticação da identidade de um individuo ou de uma organização e validação das solicitações de emissão e revogação de certificados nas ARs.
Algoritmo
Série de etapas utilizadas para completar uma tarefa, procedimento ou fórmula na solução de um problema. Usado como "chaves" para criptografia de dados.
Algoritmo Assimétrico
É um algoritmo de criptografia que usa duas chaves: uma chave pública e uma chave privada, onde a chave pública pode ser distribuída abertamente enquanto a chave privada é mantida secreta. Os algoritmos assimétricos são capazes de muitas operações, incluindo criptografia, assinaturas digitais e acordo de chave.
Algoritmo Criptográfico
Processo matemático especificamente definido para cifrar e decifrar mensagens e informações, normalmente com a utilização de chaves.
Algoritmo Simétrico
Algoritmo de criptografia que usa somente uma chave, tanto para cifrar como para decifrar. Esta chave deve ser mantida secreta para garantir a confidencialidade da mensagem. Também conhecido como algoritmo de chave secreta.
Ambiente Físico
Ambiente composto pelos ativos físicos permanentes das entidades integrantes da ICP-Brasil.
Ambiente Lógico
Ambiente composto pelos ativos de informação das entidades integrantes da ICP-Brasil.
Arquivamento de chave privada
Armazenamento da chave privada para seu uso futuro, após o período de validade do certificado correspondente. Só se aplica a chaves privadas de certificados de sigilo. As chaves privadas de assinatura digital só poderão ser utilizadas durante o período de validade dos respectivos certificados, sendo portanto proibido seu armazenamento.
Arquivamento de chave pública
Armazenamento da chave pública, por um período mínimo de 30 anos, para uso futuro, após o período de validade do certificado correspondente com o objetivo de verificar as assinaturas geradas durante o prazo de validade dos respectivos certificados. Só se aplica a chaves públicas de certificados de assinatura. As chaves públicas de sigilo só poderão ser utilizadas durante o período de validade dos respectivos certificados, sendo portanto proibido seu armazenamento.
Assinatura Digital
Código anexado ou logicamente associado a uma mensagem eletrônica que permite de forma única e exclusiva a comprovação da autoria de um determinado conjunto de dados (um arquivo, um e-mail ou uma transação). A assinatura digital comprova que a pessoa criou ou concorda com um documento assinado digitalmente, como a assinatura de próprio punho comprova a autoria de um documento escrito. A verificação da origem do dado é feita com a chave pública do remetente.
Ativação de Chave
Método pelo qual a chave criptográfica fica pronta para exercer suas funções. A ativação da chave se dá por meio de um módulo criptográfico, após a identificação dos operadores responsáveis. A identificação pode ocorrer através de uma senha ou outro dispositivo de controle de acesso como um token, smart card, biometria.
Auditor
Profissional que realiza a avaliação dos controles e processos das entidades auditadas. Deve ser idôneo, dotado de capacidades e conhecimentos técnicos específicos e realizar o seu trabalho com observância de princípios, métodos e técnicas geralmente aceitos. Não deve possuir nenhum dos impedimentos ou suspeições estabelecidos nas normas da ICP-Brasil e no Código de Processo Civil.
Auditor Independente
Auditor que não está vinculado aos quadros do ITI nem da entidade auditada. Trabalha para uma empresa de auditoria independente.
Auditoria
Procedimento utilizado para verificar se todos os controles, equipamentos e dispositivos estão preparados e são adequados às regras, normas, objetivos e funções. Inclui o registro e análise de todas as atividades importantes para detectar vulnerabilidades, determinar se houve violação ou abusos em um sistema de informações com vista a possibilitar ao auditor formar uma opinião e emitir um parecer sobre a matéria analisada.
Auditoria de Conformidade
Avaliação da adequação dos processos, procedimentos e atividades das unidades auditadas com a legislação e os regulamentos aplicáveis. Verificam-se todos os aspectos relacionados com a emissão e o gerenciamento de certificados digitais, incluindo o controle dos processos de solicitação, identificação, autenticação, geração, publicação, distribuição, renovação e revogação de certificados.
Auditoria Operacional
Auditoria de conformidade realizada após o processo de credenciamento. Realizada anualmente ou a qualquer momento, se houver suspeitas de irregularidades.
Autenticação
Processo de confirmação da identidade de uma pessoa física (Autenticação de um Individuo) ou jurídica (Autenticação da Identidade de uma Organização) através das documentações apresentadas pelo solicitante e da confirmação dos dados da solicitação. Executado por Agentes de Registro, como parte do processo de aprovação de uma solicitação de certificado digital.
Autenticidade
Qualidade de um documento ser o que diz ser, independente de se tratar de minuta, original ou cópia e que é livre de adulterações ou qualquer outro tipo de corrupção.
Autoridade Certificadora - AC
Entidade que emite, renova ou revoga certificados digitais de outras ACs ou de titulares finais. Além disso, emite e publica Lista de Certificados Revogados (LCR). Na estrutura de carimbo de tempo da ICP-Brasil, emite os certificados digitais usados nos equipamentos e sistemas das Autoridades de Carimbo de Tempo (ACTs) e da Entidade de Auditoria de Tempo (EAT).
Autoridade Certificadora Raiz - AC-Raiz
Entidade que credencia, audita e fiscaliza as demais entidades da ICP-Brasil. Assina seu próprio certificado e os certificados das ACs imediatamente abaixo dela. É também a Entidade de Auditoria do tempo da Rede de Carimbo do Tempo da ICP-Brasil.
Autoridade de Carimbo de Tempo - ACT
Entidade na qual os usuários de serviços de carimbo do tempo – subscritores e terceiras parte, confiam para emitir carimbos do tempo. A ACT tem a responsabilidade geral pelo fornecimento do carimbo do tempo. É responsável pela operação de um ou mais Servidores de Carimbo do Tempo (SCT), conectados à Rede de Carimbo do Tempo da ICP-Brasil.
Autoridade de Registro - AR
Entidade responsável pela interface entre o usuário e a Autoridade Certificadora (AC) . Vinculada a uma AC que tem por objetivo o recebimento, validação, encaminhamento de solicitações de emissão ou revogação de certificados digitais às AC e identificação, de forma presencial, de seus solicitantes. É responsabilidade da AR manter registros de suas operações. Pode estar fisicamente localizada em uma AC ou ser uma entidade de registro remota.