05 — ICP-Brasil

seed

Implementação técnica da Infraestrutura de Chaves Públicas Brasileira. Topologia, ACs credenciadas, tipos de certificado, fluxos de emissão, perfis de assinatura (DOC-ICP-15).

Base legal: 03-legislation/01-brazil-mp-2200-2.kmd + 03-legislation/02-brazil-law-14063.kmd.

Capítulos

Arquivo Tópico Status
01-architecture.kmd AC Raiz (ITI), ACs nível 1 e 2, ARs, ACTs, ACCs seed
02-tipos-de-certificado.kmd A1A3A4S1S3S4T3/T4 — tabela completa, validades, OIDs de política planejado
03-e-cpf-e-cnpj.kmd e-CPF, e-CNPJ, NF-e — DNs canônicos, OIDs específicos brasileiros planejado
04-emissao-remota.kmd A1 remoto via videoconferência (Resolução 187/2024); RFB; biometria; pitfalls planejado
05-doc-icp-15.kmd Perfis de assinatura ICP-Brasil: AD-RB, AD-RT, AD-RV, AD-RC, AD-RA. Mapeamento pra PAdESXAdESCAdES baselines planejado
06-acs-credenciadas.kmd Catálogo de ACs operantes (Soluti, Certisign, Serasa Experian, AC Caixa, Serpro, Bry, Birdid, …) e suas especialidades planejado
07-bibliotecas-e-sdks.kmd iText, BryToolbox, Lacuna RestPKI, DSS, signatário móvel ICP-Brasil; tradeoffs de custo/licença planejado

Como esses capítulos se compõem na prática

Cidadão / empresa
       │
       ▼
   AR (Autoridade de Registro)        ← identificação presencial / videoconferência
       │
       │  emite solicitação
       ▼
   AC nível 2 (ex: AC Soluti)         ← assina o cert do titular
       │
       ▼
   AC nível 1 (ex: AC Soluti Raiz)
       │
       ▼
   ITI (AC Raiz ICP-Brasil)           ← assina cadeia toda

ACTs = Autoridades Certificadoras de Tempo (timestamping ICP-Brasil, RFC 3161 com perfil brasileiro).

ACCs = Autoridades Certificadoras Credenciadas pra biometria (DOC-ICP-13).

Referências cruzadas

  • 03-legislation/01-brazil-mp-2200-2.kmd — marco legal
  • 02-standards/ — formatos técnicos (X.509, CMS, PAdES, XAdES)
  • 08-timestamping/ — protocolo RFC 3161 (base dos timestamps ICP)