Glossário
Entenda os termos e expressões mais utilizadas no âmbito da certificação digital e da ICP-Brasil.
Selecione a letra para ver o termo que você procura.
There are 25 names in this directory beginning with the letter C.
Cadeia de AC
Interligações hierárquicas existentes entre as diversas Autoridades Certificadoras participantes da ICP-Brasil.
Cadeia de Certificação
Série hierárquica de certificados assinados por sucessivas Autoridades Certificadoras.
Carimbo de Tempo - CT
Documento eletrônico emitido pela Autoridade de Carimbo de Tempo (ACT), que serve como evidência de que uma informação digital existia numa determinada data e hora passada.
Certificação Digital
Atividade de reconhecimento em meio eletrônico que se caracteriza pelo estabelecimento de uma relação única, exclusiva e intransferível entre uma chave de criptografia e uma pessoa física, jurídica, máquina ou aplicação. Esse reconhecimento é inserido em um Certificado Digital, por uma Autoridade Certificadora.
Certificado Autoassinado
Certificado assinado com a chave privada da própria entidade que o gerou. O único certificado autoassinado da ICP-Brasil é o da Autoridade Certificadora Raiz.
Certificado de Assinatura Digital (A1, A2, A3 e A4)
São os certificados usados para confirmação da identidade na web, correio eletrônico, transações online, redes privadas virtuais, transações eletrônicas, informações eletrônicas, cifração de chaves de sessão e assinatura de documentos com verificação da integridade de suas informações.
Certificado de Atributo
Estrutura de dados contendo um conjunto de atributos (características e informações) sobre a entidade final, que é assinada digitalmente com a chave privada da entidade que o emitiu. Pode possuir um período de validade, durante o qual os atributos incluídos no certificado são considerados válidos.
Certificado de Especificações
Documento com as descrições dos requisitos atendidos pelo Servidor de Carimbo do Tempo (SCT), no qual o seu fabricante declara responsabilidade sobre estas características. Cada certificado é restrito a um SCT.
Certificado de Sigilo (S1, S2, S3 e S4)
Certificados usados para cifração de documentos, bases de dados, mensagens e outras informações eletrônicas.
Certificado Digital
Conjunto de dados de computador, gerados por uma Autoridade Certificadora, em observância à Recomendação Internacional ITU-T X.509, que se destina a registrar, de forma única, exclusiva e intransferível, a relação existente entre uma chave de criptografia e uma pessoa física, jurídica, máquina ou aplicação.
Certificado Válido
Certificado dentro do prazo de validade, que não tenha sido revogado e que seja possível validar toda a cadeia do certificado até uma AC Raiz.
Chave Criptográfica
Valor numérico ou código usado com um algoritmo criptográfico para transformar, validar, autenticar, cifrar e decifrar dados.
Chave Privada
Chave secreta do par de chaves criptográficas (a outra é uma chave pública) em um sistema de criptografia assimétrica. É mantida secreta pelo seu dono (detentor de um certificado digital) e usada para criar assinaturas digitais e para decifrar mensagens ou arquivos cifrados com a chave pública correspondente.
Chave Pública
Chave mantida pública (a outra é uma chave privada) em um sistema de criptografia assimétrica. É divulgada pelo seu dono e usada para verificar a assinatura digital criada com a chave privada correspondente. Dependendo do algoritmo, a chave pública também é usada para cifrar mensagens ou arquivos que possam, então, ser decifrados com a chave privada correspondente.
Chaves Assimétricas
Chaves criptográficas geradas por um algoritmo assimétrico (Ver Algoritmo Assimétrico).
Ciclo de Vida do Certificado
Período de tempo que se inicia com a solicitação do certificado e termina com sua expiração ou revogação.
Comitê Gestor da ICP-Brasil
Entidade responsável pela implantação da ICP-Brasil. Estabelece políticas, critérios e normas de funcionamento que devem ser seguidas pelas entidades integrantes da ICP-Brasil. Audita e fiscaliza a AC-Raiz.
Comprometimento
Violação concreta ou suspeita de violação de uma política de segurança de um sistema, onde possa ter ocorrido divulgação não autorizada ou perda do controle sobre informações sigilosas.
COTEC
Comitê Técnico (COTEC) presta suporte técnico e assistência ao Comitê Gestor da ICP-Brasil, sendo responsável por manifestar previamente sobre as matérias apreciadas e decididas pelo Comitê Gestor.
Credenciamento
Processo em que o Instituto Nacional de Tecnologia da Informação (ITI) avalia e aprova os documentos legais, técnicos, as práticas e os procedimentos das entidades que desejam ingressar na ICP-Brasil. Aplica-se a Autoridades Certificadoras, Autoridades de Registro e Prestadores de Serviços de Suporte. Quando aprovados, os credenciamentos são publicados no Diário Oficial da União.
Criptografia
Disciplina de criptologia que trata dos princípios, dos meios e dos métodos de transformação de documentos com o objetivo de mascarar seu conteúdo, impedir modificações, uso não autorizado e dar segurança à confidência e autenticação de dados. Ciência que estuda os princípios, meios e métodos para tornar ininteligíveis as informações, através de um processo de cifragem, e para restaurar informações cifradas para sua forma original, inteligível, através de um processo de decifragem. A criptografia também se preocupa com as técnicas de criptoanálise, que dizem respeito a formas de recuperar aquela informação sem se ter os parâmetros completos para a decifragem.
Criptografia Assimétrica
Tipo de criptografia que usa um par de chaves criptográficas distintas (privada e pública) e matematicamente relacionadas. A chave pública está disponível para todos que queiram cifrar informações para o dono da chave privada ou para verificação de uma assinatura digital criada com a chave privada correspondente; a chave privada é mantida em segredo pelo seu dono e pode decifrar informações ou gerar assinaturas digitais.