No Brasil, todas as ACs estão subordinadas à ICP – Brasil, orgão público de certificação digital.
A Infraestrutura de Chaves Públicas Brasileira, designada mais comumente pela sigla ICP-Brasil, é um sistema nacional brasileiro de certificação digital. Esse é o órgão público brasileiro de infraestrutura de chaves públicas (em inglês: public key infrastructure), criado pela Medida Provisória 2.200-2 de 2001 e oficializada pelo Decreto 3.996 de 2001 e pela Lei 11.419 de 2006.
Funcionamento
É uma estrutura composta de um ou mais certificadores denominados de Autoridades Certificadoras (AC) que, através de um conjunto de técnicas e procedimentos de suporte a um sistema criptográfico baseando-se em certificados digitais, consegue assegurar a identidade de um usuário de mídia eletrônica ou assegurar a autenticidade de um documento suportado ou conservado em mídia eletrônica.
As diversas Infraestruturas de Chaves Públicas existentes hoje no mundo conseguem assegurar a autenticidade de assinaturas digitais utilizadas atualmente na rede mundial de computadores de modo a possibilitar, com elevadíssimo grau de segurança, de que um usuário de email por exemplo seja realmente o emissor da mensagem e de que o receptor seja realmente quem ele diz ser.
No caso brasileiro, a ICP-Brasil se caracteriza pela presença de um sistema hierárquico ou vertical, onde há a presença de uma AC-raiz (papel realizado pelo Instituto Nacional de Tecnologia da Informação), que credencia e audita as ACs pertencentes ao sistema.
A ICP-Brasil estabeleceu, dentre outros, dois tipos principais de certificados digitais chamados A1 e A3. O certificado digital A1 tem duração máxima de um ano e pode ter sua chave privada armazenada na memória do computador. Já o A3 é válido por até três anos.