ICP-Brasil é a sigla da Infra-estrutura de Chaves Públicas Brasileira, criada pelo governo federal em 2001 e instituída em 24 de agosto daquele ano, por meio da Medida Provisória 2.200-2. Segundo o site da ICP-Brasil (*), o programa "é um conjunto de técnicas, práticas e procedimentos, a ser implementado pelas organizações governamentais e privadas brasileiras com o objetivo de estabelecer os fundamentos técnicos e metodológicos de um sistema de certificação digital baseado em chave pública".

Com a ICP-Brasil, o país se prepara para transações eletrônicas, incluindo transações comerciais e bancárias, assinadas digitalmente e com validade jurídica perante as leis nacionais. A estrutura é formada por uma cadeia de entidades de certificação digital ligadas hierarquicamente. Encabeçando o conjunto está a Autoridade Certificadora Raiz (AC-Raiz), representada pelo Instituto Nacional de Tecnologia da Informação (ITI), que credencia e fornece certificação para as Autoridades Certificadoras (AC).

A AC-Raiz está ligada à Casa Civil da Presidência da República e também possui a função de gerenciar listas de certificados emitidos, revogados e vencidos, além de fiscalizar e auditar as AC e as Autoridades de Registro (AR), o último elo na cadeia da ICP-Brasil. A AC-Raiz é a única entidade que pode certificar sua própria chave pública. Em contrapartida, não pode emitir certificados digitais para o usuário final.

As ACs são empresas públicas ou privadas encarregadas de emitir os certificados digitais usados pelo público. Também é função das ACs gerenciar os certificados e revogá-los quando perderem a validade, divulgando listas de certificados revogados, que poderão ser consultadas pelo público. Desde 2001 já foram credenciadas algumas ACs, que estão em funcionamento no Brasil.

Os certificados digitais são emitidos vinculando pares de chaves criptográficas ao respectivo titular, que precisa comprovar sua identidade pessoalmente. Esta comprovação é feita por intermédio das ARs. De acordo com a MP 2.200-2, compete às ARs "identificar e cadastrar usuários na presença destes, encaminhar solicitações de certificados às ACs e manter registros de suas operações". Também já existem algumas ARs em funcionamento e novas estão sendo credenciadas em vários estados da União.

Coordenando toda a infra-estrutura de Autoridades Certificadoras está o Comitê Gestor da ICP-Brasil, vinculado à Casa Civil da Presidência da República e composto por cinco representantes da sociedade civil designados pelo presidente da República, e representantes de vários ministérios e órgãos do governo. Entre as funções do Comitê Gestor estão a de estabelecer a política, os critérios e as normas técnicas para o credenciamento das ACs, das ARs e dos demais prestadores de serviços da ICP-Brasil; estabelecer a política de certificação e as regras operacionais da AC Raiz; e homologar, auditar e fiscalizar a AC Raiz e os seus prestadores de serviços.

O par de chaves criptográficas (uma pública e outra privada) de cada titular será gerado por ele próprio no momento de seu cadastramento. A chave privada deverá ser guardada de modo seguro por cada titular e será de seu exclusivo controle, uso e conhecimento. Nem o governo, nem as ACs estão autorizadas a ter acesso às chaves privadas dos cidadãos.

Com o estabelecimento da Infra-estrutura de Chaves Públicas, a Justiça brasileira passou a reconhecer como legalmente válidos todos os documentos eletrônicos, públicos ou privados, assinados com os certificados emitidos por uma AC credenciada. Isto significa facilidade e segurança para as transações eletrônicas, mas também exige uma nova responsabilidade por parte dos usuários. A política de não-repúdio dos documentos assinados digitalmente significa que os titulares de chaves criptográficas deverão mantê-las sob o mais estrito controle, pois caso as chaves sejam usadas indevidamente por pessoas não autorizadas isto poderá trazer problemas de ordem legal aos seus titulares.