ICPEdu é o nome da Infraestrutura de Chaves Públicas para Ensino e Pesquisa, cuja gestão e operação é feita pela Rede Nacional de Ensino e Pesquisa (RNP).
A ICPEdu possui diferentes modalidades. Este documento descreve a modalidade que corresponde ao “Certificado Pessoal”, que tem como objetivo propiciar a emissão de certificados digitais para os respectivos usuários do serviço.
Expressões e siglas utilizadas neste documento:
AC: Autoridade Certificadora;
AC RAIZ: Autoridade Certificadora Raiz;
DPC: Declaração de práticas de certificação;
Repositório web da ICPEdu: página web, disponível no site da RNP, contendo informações técnicas atualizadas sobre a infraestrutura do serviço em questão;
ICPEdu: Infraestrutura de chaves públicas para ensino e pesquisa;
LCR: Lista de certificados revogados;
Organizações usuárias: qualquer instituição qualificada para utilização dos serviços avançados da RNP;
Comitê Assessor de Gestão de Identidade: grupo responsável pelo assessoramento da RNP nas questões que envolvem políticas, padrões, requisitos, boas práticas, adesão de provedores de serviços/identidade.
O uso deste serviço é permitido a todas as organizações usuárias da RNP e àquelas instituições que forem autorizadas, em conjunto ou em particular, pelo Comitê Assessor de Gestão de Identidade com anuência da RNP.
O pedido de adesão ao serviço em questão deve ser realizado pelo gestor de tecnologia da informação da instituição cliente.
Após a autorização, dada mediante análise da gerência de relacionamento com cliente da RNP, o gestor de tecnologia da informação da instituição solicitante deve indicar formalmente o analista que conduzirá a homologação do serviço junto à RNP e posterior administração local.
No repositório web da ICPEdu, encontram-se detalhes sobre o processo de adesão e homologação deste serviço.
O bom uso do presente serviço depende, por um lado, da gestão da infraestrutura do serviço por parte da RNP e, por outro lado, da boa administração da conta da organização cliente no portal do serviço.
Além disso, a organização cliente precisa minimamente de:
Ter uma equipe técnica local, capacitada e treinada na tecnologia envolvida, para que possa tanto fazer a gestão do serviço na instituição quanto prestar suporte a seus respectivos usuários;
Ser um provedor de identidade da federação CAFe;
Disponibilizar os seguintes atributos no seu provedor de identidade:
Nome completo do usuário;
CPF do usuário;
E-mail institucional;
Data de nascimento completa.
Constituem-se obrigações da RNP:
Prover infraestrutura para operação do serviço em questão;
Tratar as dúvidas, os problemas e dificuldades dos usuários do serviço.
Constituem-se obrigações das organizações clientes, de acordo com o termo de uso da CAFe:
Associar a cada usuário um atributo de identidade com valor único e persistente, evitando que esses atributos sejam reutilizados;
Manter atualizadas e fidedignas as informações dos usuários da instituição;
Utilizar um serviço de autenticação de usuários seguro e confiável utilizando, no mínimo, login e senha únicos para cada usuário;
Garantir que as contas de usuários autenticados na CAFe correspondem a pessoas físicas, não podendo existir usuários genéricos - associados a papéis e funções;
Receber e auxiliar equipe designada pela CAFe para realização de auditoria;
Disponibilizar publicamente, e manter atualizado, seu respectivo formulário de gestão de identidade através da página web da CAFe.
Além dos deveres mapeados na política de uso da CAFe, foram agregados para a ICPEdu:
Garantir a validade e integridade dos dados, necessários à emissão dos certificados digitais de seus respectivos usuários;
Manter atualizado, junto à RNP, a lista dos responsáveis pela administração local do serviço;
Reportar à RNP todo e qualquer problema, incidente de segurança, comportamento inesperado ou má utilização local do serviço.
O desrespeito a quaisquer dessas condições levará a instituição cliente a receber punições, que podem ir desde uma simples advertência até um processo jurídico.
A princípio, não há custos diretos para os clientes deste serviço - com exceção daqueles necessários para sua implantação, manutenção e disseminação dentro da própria organização cliente.
Apesar dos diferentes tipos de organizações atendidas, o presente serviço trata as solicitações de uso de maneira igualitária, isto é, sem diferenciar uma ou outra. Exceto, porém, em casos nos quais a gestão do serviço receba uma indicação explícita do Comitê Assessor de Gestão de Identidade.
Na introdução deste documento, apresentou-se o que é o serviço em questão. Resta, entretanto, encerrar com uma nota sobre o que não é o presente serviço.
Este serviço não corresponde a uma solução para assinatura digital de documentos.
Rede Nacional de Ensino e Pesquisa (RNP)
Endereço: SAS, quadra 5, lote 6, bloco H, 7º andar, Edifício IBICT 70070-914 Brasília, DF
Email: atendimento@rnp.br / Tel e whatsapp: 0800 722 0216