ICP-Brasil

O que é ICP-Brasil e por que sua empresa precisa conhecer

A infraestrutura de chaves públicas brasileira garante autenticidade, integridade e validade jurídica de assinaturas eletrônicas. Veja quais componentes fazem parte dela e como aplicar no seu fluxo.

Publicado em Jan 2025 Leitura de 6 minutos

A ICP-Brasil é uma cadeia hierárquica de confiança formada por autoridades certificadoras, órgãos e aplicações que permitem a emissão, o gerenciamento e a verificação de certificados digitais. Quando uma empresa utiliza assinaturas baseadas nesta infraestrutura, ela herda o arcabouço legal previsto na Medida Provisória 2.200-2/2001.

Componentes da cadeia

  • AC-Raiz: mantida pelo Instituto Nacional de Tecnologia da Informação e responsável por credenciar as demais ACs.
  • Autoridades Certificadoras: emitem certificados A1, A3 ou tokens em nome de pessoas e empresas.
  • Autoridades de Registro: fazem a identificação presencial ou remota do titular e garantem que o certificado seja emitido com segurança.
  • Aplicações finais: plataformas como a NacionalSign que integram certificados aos fluxos de assinatura.

Quando utilizar certificados ICP-Brasil

A assinatura qualificada é obrigatória em operações com alto risco jurídico ou reguladas por órgãos como BACEN, SUSEP e ANS. Algumas situações típicas:

  1. Contratos societários ou atas que precisam ser registradas em cartórios e juntas comerciais.
  2. Documentos enviados para órgãos públicos via sistemas como e-CAC ou e-Social.
  3. Procurações eletrônicas e documentos com fé pública.

Como preparar sua empresa

Comece listando quais fluxos já aceitam assinatura eletrônica e quais exigem certificado digital. Em seguida, organize um calendário de emissão de certificados para representantes legais e usuários críticos. Por fim, integre a solução de assinatura à política de segurança da informação para garantir a guarda e a revogação de certificados.

“Quando a empresa prova cadeia de custódia e integrações auditáveis com a ICP-Brasil, disputas jurídicas se tornam exceção.”

Checklist rápido

  • Mapeie processos com necessidade de assinatura qualificada.
  • Escolha o tipo de certificado (A1 para servidores, A3/token para pessoas físicas ou jurídicas).
  • Defina responsáveis pela guarda e revogação.
  • Implemente trilha de auditoria completa na plataforma de assinatura.

Com esses passos, a adoção de ICP-Brasil deixa de ser um obstáculo burocrático e passa a ser um diferencial competitivo.

Precisa colocar ICP-Brasil em produção?

Nosso time ajuda a desenhar fluxos certificados, emissão de tokens e integração com ERPs.

Falar com especialista