Infraestrutura de Chaves Públicas Brasileira
6.3.2 Vinculação indireta: nesta vinculação, não há necessidade de verificação direta a um
certificado digital. O simples fato de um certificado de atributos estar assinado por um certificado
digital ICP-Brasil, e estar no prazo de validade, já constituem elementos suficientes para validação
quanto a autenticidade e validade do certificado de atributos.
6.4 Tipos de Certificado de Atributos
6.4.1 Certificado de Atributos Autônomo (CAA) - este certificado tem como característica principal
a possibilidade de ser emitido de forma independente da presença do titular. Não requer a
necessidade de um certificado digital associado. O processo de emissão requer apenas que a EEA
seja a entidade gestora do atributo que será inserido no certificado de atributo assinado. Obviamente
é necessário que o certificado de atributo guarde alguma relação direta ou referência com alguma
informação relativa ao cidadão (RG, CPF, entre outros) ou a empresa (CNAE, CNPJ, entre outros).
Como exemplo de potencial EEA para este tipo de certificado podemos citar as instituições públicas
que emitem certidões e/ou declarações de forma “online” via Internet. Estas certidões ou
declarações podem ser emitidas na forma de certificado de atributos. Entre os principais benefícios
para estas instituições destacamos:
a) emissão de um documento eletrônico, neste caso uma certidão eletrônica, com valor
probante;
b) a certidão eletrônica, na forma de um certificado de atributo, pode ser tratada
(interpretada) eletronicamente, seja para aferir a autenticidade, seja ainda para dar a devido
tratamento em um processo eletrônico;
c) interoperabilidade em operações eletrônicas seguras.
6.4.2 Certificado de Atributos Vinculado ao Certificado Digital (CAV) – este certificado se
caracteriza por ter um vínculo direto com algum certificado digital ICP-Brasil previamente emitido.
Isso garante maior segurança ao processo de autenticação e autorização associado ao uso da
certificação digital. Enquanto o certificado digital permite a identificação de seu titular, o
certificado de atributos qualifica este mesmo titular para um determinado ato. Para a emissão de um
CAV, a EEA tem que necessariamente ter acesso ao certificado digital do titular para poder associar
as informações constantes do certificado digital ao certificado de atributo a ser emitido. No caso de
uma EEA, ser um banco, por exemplo, o certificado de atributo pode determinar acesso a
determinadas operações diferenciadas além das operações permitidas para um cliente que tenha
apenas um certificado digital.
6.5 Processo de emissão de Certificado de Atributo
6.5.1 O processo consiste basicamente em assinar um certificado de atributo por intermédio de um
certificado digital.
6.5.2 Na Figura 1, do anexo I, observamos as principais etapas do processo de emissão do
certificado de atributos, conforme descrito a seguir:
(1) a EEA, a partir de um banco de dados de sua propriedade, escolhe o conjunto de informações
que irão fazer parte do certificado de atributos.
(2) a EEA, organiza os atributos que irão fazer parte do certificado de atributo no formato X.509,
conforme orientações contidas no DOC-ICP-16.01 [3].
(3) a EEA, define se o certificado de atributo estará ou não associado, a um certificado digital. A
Visão Geral sobre Certificado de Atributo para a ICP-Brasil – DOC-ICP-16 – Versão 1.0 12/16