Postagem em destaque

Como iniciar a sua carreira de Segurança da Informação?

Planejamento para se tornar um Analista de Segurança da Informação. Monte o Seu. Após um pouco de pesquisa sobre o tema e conversad...

Mudança no sistema de emissão da certificação digital no Brasil


Certificados serão gerados na plataforma v2 e alteração é para adequação aos novos padrões criptográficos estabelecidos pela ICP-Brasil.

Entrou em vigor neste ano a cadeia v2, nova plataforma hierárquica da certificação digital no padrão da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil). Com a alteração, nenhum certificado digital poderá ser emitido nas antigas cadeias, v0 e v1. 

A mudança, prevista pelas resoluções 65 e 68, faz parte das adequações aos novos padrões criptográficos estabelecidos pelo comitê gestor da ICP-Brasil, em 2009. 

Segundo as publicações, todas as Autoridades Certificadoras (AC's) deveriam, até 31/12/2011, emitir certificados vinculados à Autoridade Certificadora Raiz (AC-Raiz) na nova hierarquia v2, além de realizarem as adequações necessárias aos seus sistemas para o uso dos novos padrões.

Mas, na prática, o que muda para o usuário comum que necessita acessar algum serviço que exija a utilização do certificado digital da ICP-Brasil? O assessor técnico da Infraestrutura de Chaves Públicas do Instituto Nacional de Tecnologia da Informação (ITI), Ruy Ramos, explica que pode haver a necessidade de realizar atualizações nos navegadores. 

“Ao acessar um site seguro, cujo servidor já contenha um certificado emitido em 2012, usuários terão que realizar a atualização do navegador em uso com o certificado raiz da cadeia v2”. Ramos ressalta que os certificados digitais emitidos na cadeia v1 continuarão funcionando normalmente até o prazo final de suas validades. 

De acordo com Ramos, os sistemas operacionais de mercado, como o Windows, já estão aptos a funcionarem com a nova cadeia de certificados. “Do ponto de vista técnico, não há qualquer restrição tanto para navegadores quanto para sistemas operacionais. 

O que precisa ser averiguado é se o certificado raiz da Autoridade Certificadora ICP-Brasil (v2) está instalado. As instruções de como fazer isso podem ser encontradas no repositório de atualização de navegadores e visualizadores de arquivos publicadas no site do ITI”. 

Ramos diz que até que os produtores de sistemas operacionais passem a distribuir automaticamente os certificados raízes da ICP-Brasil (v2), torna-se necessária a atualização dessas cadeias por parte de usuários, empresas e entidades que oferecem serviços tendo a certificação digital como ferramenta de acesso. 

“No caso do sistema Windows (7 e Vista), está prevista a distribuição automática da nova cadeia v2 a partir da primeira semana de março, abrangendo àqueles que utilizam os navegadores Internet Explorer, Google Chrome e Opera instalados nessas versões do sistema Windows”, conclui.