ICPEdu é o nome da Infraestrutura de Chaves Públicas para Ensino e Pesquisa, cuja gestão e operação é feita pela Rede Nacional de Ensino e Pesquisa (RNP).
A ICPEdu possui diferentes modalidades. Este documento descreve a modalidade que corresponde ao “Certificado Corporativo”, que tem como objetivo propiciar a emissão de certificados SSL para as instituições clientes do serviço.
Expressões e siglas utilizadas neste documento:
AC: Autoridade Certificadora;
AC RAIZ: Autoridade Certificadora Raiz;
Repositório web da ICPEdu: página web, disponível no site da RNP, contendo informações técnicas atualizadas sobre a infraestrutura do serviço em questão;
ICPEdu: Infraestrutura de chaves públicas para ensino e pesquisa;
Organizações usuárias: qualquer instituição qualificada para utilização dos serviços avançados da RNP;
SSL: Secure Socket Layer
Comitê Assessor de Gestão de Identidade: grupo responsável pelo assessoramento da RNP nas questões que envolvem políticas, padrões, requisitos, boas práticas, adesão de provedores de serviços/identidade.
O uso deste serviço é permitido a todas as organizações usuárias da RNP e àquelas instituições que forem autorizadas, em conjunto ou em particular, pelo Comitê Assessor de Gestão de Identidade com anuência da RNP.
O pedido de adesão ao serviço em questão deve ser realizado pelo gestor de tecnologia da informação da instituição cliente.
Após a autorização, dada mediante análise da gerência de relacionamento com cliente da RNP, o dirigente máximo da instituição solicitante deve indicar formalmente a pessoa que se tornará o responsável pelo ICPEdu - Certificado Corporativo. É reconhecida como responsável pelo ICPEdu - Certificado Corporativo da organização a pessoa nomeada pelo reitor ou responsável legal por meio de uma carta de declaração enviada a RNP.
No repositório web da ICPEdu, encontram-se orientações sobre o processo de adesão ao serviço e o modelo de carta de declaração que deve ser preenchido, assinado pelo reitor ou responsável legal da organização e enviado à RNP.
O bom uso do presente serviço depende, por um lado, da gestão da infraestrutura de chaves públicas por parte da GlobalSign e sua parceira com a RNP, por outro lado, da boa administração da organização cliente.
Além disso, a organização cliente precisa minimamente de uma pessoa que tenha vínculo legal com a instituição, que seja capacitada e treinada na tecnologia envolvida e assim sendo capaz de fazer a gestão do serviço na instituição e prestar suporte a seus respectivos usuários quando necessário.
Constituem-se obrigações da ICPEdu - Certificado Corporativo:
Prover infraestrutura para operação do serviço em questão;
Tratar as dúvidas, os problemas e dificuldades dos usuários do serviço.
Gerenciar e manter o contrato de parceria entre a RNP, no âmbito da ICPEdu, e a GlobalSign.
As organizações que fazem uso deste serviço poderão utilizá-lo para auxiliar nas diferentes atividades fins a que elas se destinam. Constituem-se obrigações das organizações usuárias:
Garantir a validade e integridade dos dados, necessários à emissão dos certificados digitais de seus respectivos usuários;
Manter atualizado, junto à RNP, a lista dos responsáveis pela administração local do serviço;
Reportar à RNP todo e qualquer problema, incidente de segurança, comportamento inesperado ou má utilização local do serviço.
O desrespeito a quaisquer dessas condições levará a instituição cliente a receber punições, que podem ir desde uma simples advertência até um processo jurídico.
A princípio, não há custos diretos para os clientes deste serviço - com exceção daqueles necessários para sua implantação, manutenção e disseminação dentro da própria organização cliente.
Apesar dos diferentes tipos de organizações atendidas, o presente serviço trata as solicitações de uso de maneira igualitária, isto é, sem diferenciar uma ou outra. Exceto, porém, em casos nos quais a gestão do serviço receba uma indicação explícita do Comitê Assessor de Gestão de Identidade.
Na introdução deste documento, apresentou-se o que é o serviço em questão. Resta, entretanto, encerrar com uma nota sobre o que não é o presente serviço.
Este serviço não trata da emissão de certificados para pessoas, tampouco se destina para fornecimento de certificados para outras Autoridades Certificadoras.
Rede Nacional de Ensino e Pesquisa (RNP) Endereço: SAS, quadra 5, lote 6, bloco H, 7º andar, Edifício IBICT 70070-914 Brasília, DF E-mail: atendimento@rnp.br Telefone / WhatsApp: 0800 722 0216 Página Web: rnp.br e https://ajuda.rnp.br/icpedu