Perfil de Uso Geral e Requisitos para Geração e Verificação de Certificados de Atributos na ICP-Brasil – DOC-ICP-16.01 v.2.0 6
2.5.1.1 Certificado de Atributo Autônomo - CAA - este certificado tem como característica principal
a possibilidade de ser emitido de forma independente da presença do titular. É necessário que o CA
emitido nesta modalidade tenha relação direta ou faça referência a alguma informação que permita
inequívoca identificação e qualificação do cidadão ou da empresa, que passa a ser titular do
Certificado de Atributo - CA emitido. O CAA quando submetido a uma terceira parte deve ter efeito
de correspondência ao que se pretende validar em relação ao titular do mesmo CAA. O uso deste tipo
de certificado é recomendado quando há necessidade de validar uma informação ou uma consulta
eletrônica, cuja a fonte primária de origem é exclusiva de uma determinada EEA, e portanto
responsável pelo fornecimento do atributo em questão.
2.5.1.2 Certificado de Atributos Vinculado ao Certificado Digital - CAV – este certificado se
caracteriza por ter um vínculo direto com o certificado digital - CD ICP-Brasil previamente emitido
ao mesmo titular do CA. Isso garante maior segurança ao processo de autenticação e autorização
associado ao uso da certificação digital. Enquanto o CD permite a identificação e autenticação de seu
titular, o CA qualifica este mesmo titular para uma determinada ação qualificada. Para a emissão de
um CAV, a EEA tem que necessariamente requerer a autenticação via CD do titular para assim
associar as informações constantes do certificado digital ao CAV emitido.
2.6 Estrutura lógica do Certificado de Atributos:
2.6.1 Certificados de Atributo podem ser utilizados numa vasta gama de aplicações e ambientes
cobrindo amplo espectro de objetivos de interoperabilidade e de requisitos operacionais e de
segurança. O objetivo deste documento é estabelecer uma linha base comum para aplicações
genéricas que exigem uma extensa interoperabilidade.
2.6.2 A seguir são descritos os principais campos de dados/informações constantes de um
Certificado de Atributo de maneira a prover adequada orientação para emissão de um CA por uma
EEA no âmbito deste regulamento.
EMISSOR: é toda entidade gestora de determinada informação passível de ser tratada no formato de
CA conforme este regulamento, ou seja, a EEA. Deve utilizar o nome da EEA e o CNPJ associado
para inequívoca identificação.
TITULAR DO CERTIFICADO DE ATRIBUTO: é a pessoa ou instituição titular do certificado de
atributo. Deve ser utilizado o nome precedido de uma identificação única que permita a plena
caracterização do titular. Admite-se como identificação única alguns atributos públicos, entre os
quais: CPF, CNPJ; ou a identificação única utilizada pela EEA para gestão da informação sobre o
titular do CA, entre os quais: matrícula ou registro ou outra informação de qualificação e identificação
junto a EEA sobre o titular do Certificado de Atributo.
PERÍODO DE VALIDADE: todo certificado deve necessariamente ter uma validade compreendida
entre um período de tempo. Deve ser considerado a data e hora de início e a data e hora de término
da validade do CA.
NÚMERO DE SÉRIE: todo CA deve ter um número único correspondente a sua emissão de modo a
permitir controle e gestão de certificados emitidos pela EEA e ainda facilitar processo de
VALIDAÇÃO sem necessidade de explicitar outras informações contidas num CA.