Identificar as empresas de certificação. Certificado e credenciado

OBJETIVO

Identificar empresas certificadoras. Certificadas e acreditadas.

INTRODUÇÃO

Importância da certificação

Hoje, as empresas estão tendo que se adaptar ao mercado. Mercado este que impõe uma série de normas (ISO 9000, ISO 14000, OHSAS 18000 e SA 8000) tanto para quem vende como para quem compra os produtos/serviços. Para manter sua permanência em determinados mercados, a empresa precisa buscar sistemas que garantam a evidência que a mesma está atendendo os requisitos internacionais em qualidade, meio ambiente e/ou responsabilidade social.

Algumas normas e certificações (ISO 9001 qualidade, ISO 14001 ambiental, OHSAS 18001 segurança e saúde no trabalho e SA 8000 responsabilidade social) são exigidas pelas empresas e são fatores de decisão na hora da escolha de determinado fornecedor ou parceiro.

EMPRESAS CREDITADORA

A Coordenação Geral de Acreditação do Inmetro (Cgcre) é o organismo de acreditação de organismos de avaliação da conformidade reconhecido pelo Governo Brasileiro. A Cgcre é, portanto, dentro da estrutura organizacional do Inmetro, a unidade organizacional principal que tem total responsabilidade e autoridade sobre todos os aspectos referentes à acreditação, incluindo as decisões de acreditação.

O Decreto nº 7938, publicado em 19 de fevereiro de 2013, alterou o Decreto nº 6275, de 28 de novembro de 2007 e aprovou a nova Estrutura Regimental e o Quadro Demonstrativo dos Cargos em Comissão e das Funções Gratificadas do Instituto de Metrologia, Qualidade e Tecnologia – Inmetro. Este decreto é que estabelece a competência da Coordenação Geral de Acreditação (Cgcre) do Inmetro para atuar como organismo de acreditação de organismos de avaliação da conformidade.

EMPRESAS CERTIFICADORAS

Autoridade Certificadora

Existem Autoridades de Certificação de dois tipos: as Autoridades de Certificação de Raiz (ou Autoridades de Certificação Superiores ou ainda Autoridades de Certificação de Maior Nível), que emitem directamente os certificados, e as Autoridades de Certificação Intermediárias (ou Autoridades de Certificação Inferiores ou ainda Autoridades de Certificação de Menor Nível), cujos certificados são emitidos indiretamente pelas Autoridades de Certificação de Raiz. Podemos pensar no caminho entre as Autoridades de Certificação de Raiz e o Cliente como uma ramificação, já que existem as Autoridades de Certificação de Raiz, que emitem os certificados para as Autoridades de Certificação Intermediárias, se existirem, até ao Cliente (ou utilizador final) que aplica o certificado.

Caso o certificado não seja emitido por uma Autoridade de Certificação, este é auto-assinado, ou seja, o proprietário ocupa os lugares de Autoridade de Certificação, Autoridade de Registro e Cliente.

Autoridade de Certificação Raiz

A autoridade Certificadora Raiz da ICP Brasil é a primeira autoridade da cadeia de certificação.Executa as Políticas de Certificados e normas técnicas e operacionais aprovadas pelo Comitê Gestor da ICP Brasil. Portanto,compete à AC-Raiz emitir,expedir, distribuir, revogar e gerenciar os certificados das autoridades certificadoras de nível imediatamente subseqüente ao seu.

A AC-Raiz também está encarregada de emitir a lista de certificados revogados (LCR) e de fiscalizar e auditar as Autoridades Certificadoras (ACs), Autoridades de Registro (ARs) e demais prestadores de serviços habilitados na ICP-Brasil. Além disso, verifica se as ACs estão atuando em conformidade com as diretrizes e normas técnicas estabelecidas pelo Comitê Gestor da ICP-Brasil

Autoridade de Certificação Intermediária

Uma Autoridade Certificadora (AC) é uma entidade,pública ou privada, subordinada à hierarquia da ICP-Brasil, responsável por emitir, distribuir, renovar,revogar e gerenciar certificados digitais. Tem a responsabilidade de verificar se o titular do certificado possui a chave privada que corresponde à chave pública que faz parte do certificado. Cria e assina digitalmente o certificado do assinante, onde o certificado emitido pela AC representa a declaração da identidade do titular,que possui um par único de chaves (pública /privada ).

Cabe também à AC emitir listas de certificados revogados (LCR) e manter registros de suas operações sempre obedecendo as práticas definidas na Declaração de Práticas

de Certificação (DPC). Além de estabelecer e fazer cumprir, pelas Autoridades Registradoras (ARs) a ela vinculadas, as políticas de segurança necessárias para garantir a autenticidade de identificação realizada.

Exemplos de Autoridades de Certificação de Raiz são a americana VeriSign, o brasileiro Instituto de Tecnologia da Informação (órgão oficial do governo) ou a britânica Equifax. Exemplos de Autoridades de Certificação Intermediárias são a portuguesa Saphety, a também portuguesa Multicert e as Brasileiras Serasa Experian e a Certisign,entre outras:

ABNT: Associação Brasileira de Normas Técnicas

ABS Quality Evaluations Inc.

APCER Brasil Certificação Ltda

IBC: Instituto Brasileiro de Certificação

IBP: Instituto Brasileiro de Petróleo, Gás e Biocombustíveis

ICQ Brasil: Instituto de Certificação Qualidade Brasil

IEE: Instituto de Eletrotécnica e Energia

INT:Instituto Nacional de Tecnologia

IPDE: Instituto de Pesquisa, Desenvolvimento e Educação

IPEM: Instituto de Pesos e Medidas

EMPRESAS CERTIFICADAS COM ISO 14001

As unidades fabris Tramontina

...