Visão Geral sobre Certificado de Atributo para a ICP-Brasil – DOC-ICP16 v.2.0 10
a) emissão de um documento eletrônico, neste caso uma certidão eletrônica, com valor
probante;
b) a certidão eletrônica, na forma de um certificado de atributo, pode ser tratada (interpretada)
eletronicamente, seja para aferir a autenticidade, seja ainda para dar a devido tratamento em
um processo eletrônico;
c) interoperabilidade em operações eletrônicas seguras.
6.4.2 Certificado de Atributos Vinculado ao Certificado Digital (CAV) – este certificado se
caracteriza por ter um vínculo direto com algum certificado digital ICP-Brasil previamente emitido.
Isso garante maior segurança ao processo de autenticação e autorização associado ao uso da
certificação digital. Enquanto o certificado digital permite a identificação de seu titular, o
certificado de atributos qualifica este mesmo titular para um determinado ato. Para a emissão de um
CAV, a EEA tem que necessariamente ter acesso ao certificado digital do titular para poder associar
as informações constantes do certificado digital ao certificado de atributo a ser emitido. No caso de
uma EEA, ser um banco, por exemplo, o certificado de atributo pode determinar acesso a
determinadas operações diferenciadas além das operações permitidas para um cliente que tenha
apenas um certificado digital.
6.5 Processo de emissão de Certificado de Atributo
6.5.1 O processo consiste basicamente em assinar um certificado de atributo por intermédio de um
certificado digital.
6.5.2 Na Figura 1, do anexo I, observamos as principais etapas do processo de emissão do
certificado de atributos, conforme descrito a seguir:
a) a EEA, a partir de um banco de dados de sua propriedade, escolhe o conjunto de
informações que farão parte do certificado de atributos;
b) a EEA, organiza os atributos que farão parte do certificado de atributo no formato X.509,
conforme orientações contidas em regulamento editado por instrução normativa da AC Raiz
que defina o Perfil de Uso Geral e Requisitos para Geração e Verificação de Certificados de
Atributo na ICP-Brasil.;
c) a EEA, define se o certificado de atributo estará ou não associado, a um certificado digital.
A vinculação pode ser direta ou indireta. No caso da vinculação direta, algumas das
informações específicas do certificado digital (n.série, chave pública da AC, entre outras
escolhidas) deverão ser necessariamente inseridas no certificado de atributo. Se a opção for
por vinculação indireta ao certificado digital, haverá a necessidade de escolher um dos
atributos (Nome, RG entre outros atributos de identificação) que façam alguma referência ao
titular do certificado de atributos;
i. caso a opção seja por vincular às informações específicas do certificado digital, há a
necessidade ter essas informações previamente. O titular do certificado digital, o qual
será o também o beneficiário do certificado de atributo deverá fornecer a EEA o
certificado digital para registro das informações. A EEA de posse das informações
sobre o certificado digital e também das informações provenientes de seu banco de
dados, providencia a assinatura do certificado no formato X.509;