ICP-Brasil es compuesta por una cadena de autoridades certificadoras, formada por una Autoridad Certificadora Raíz (AC-Raíz), Autoridades Certificadoras (AC) y Autoridades de Registro (AIRE) y, además, por una autoridad gestora de políticas, o sea, el Comité Gestor de ICP-Brasil.
COMITÉ GESTOR - El Comité Gestor de ICP-Brasil se vincula a la Casa Civil de la Presidencia de la República. Está compuesto por cinco representantes de la sociedad civil, integrantes de sectores interesados, y un representante de cada uno de los siguientes órganos: Ministerio de Justicia; Ministerio de Hacienda; Ministerio del Desarrollo, Industria y Comercio Exterior; Ministerio de la Planificación, Presupuesto y Gestión; Ministerio de la Ciencia y Tecnología; Casa Civil de la Presidencia de la República y Gabinete de Seguridad Institucional de la Presidencia de la República. Su principal competencia es determinar las políticas a ser ejecutadas por la Autoridad Certificadora-Raíz.
AC- Raiz
La Autoridad Certificadora Raíz de ICP-Brasil es la primera autoridad de la cadena de certificación. Ejecuta las Políticas de Certificados y normas técnicas y operativas aprobadas por el
Comité Gestor de ICP-Brasil. Por tanto, compete a AC-Raíz emitir, expedir, distribuir, revocar y gestionar los certificados de las autoridades certificadoras de nivel inmediatamente subsiguiente al suyo.
La AC-Raíz también está encargada de emitir la lista de certificados revocados y de fiscalizar y auditar las autoridades certificadoras, autoridades de registro y demás prestadores de servicio habilitados en ICP-Brasil. Además de esto, verifica si las Autoridades Certificadoras - ACs están actuando en conformidad con las directrices y normas técnicas establecidas por el Comité Gestor.
AC - Autoridad Certificadora
Una Autoridad Certificadora es una entidad, pública o privada, subordinada a la jerarquía de ICP-Brasil, responsable de emitir, distribuir, renovar, revocar y gestionar certificados digitales. Desempeña como función esencial la responsabilidad de verificar si el titular del certificado posee la clave privada que corresponde a la clave pública que forma parte del certificado. Crea y firma digitalmente el certificado del firmante, donde el certificado emitido por la AC representa la declaración de la identidad del titular, que posee un par único de claves (pública/privada).
Corresponde también a AC emitir listas de certificados revocados - LCR y mantener registros de sus operaciones siempre obedeciendo a las prácticas definidas en la Declaración de Prácticas de Certificación - DPC. Además de establecer y hacer cumplir, por las Autoridades Registradoras vinculadas a ella, las políticas de seguridad necesarias para garantizar la autenticidad de la identificación hecha.
AR - Autoridad de Registro
Entidad responsable de la interfaz entre el usuario y la Autoridad Certificadora. Vinculada a una AC que tiene por objetivo el recibimiento, validación, encaminamiento de solicitudes de emisión o revocación de certificados digitales a las AC e identificación, de forma presencial, de sus solicitantes. Es responsabilidad de la AR mantener registros de sus operaciones. Puede estar físicamente localizada en una AC o ser una entidad de registro remota.