ITI esclarece mudanças nos certificados digitais da cadeia V2
13-Fevereiro-2012 - Fonte: ITIEntrou em vigor no dia 1° de janeiro de 2012 a cadeia v2, nova plataforma hierárquica da certificação digital no padrão da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil). Com a alteração, nenhum certificado digital poderá ser emitido nas antigas cadeias, v0 e v1. A mudança, prevista pelas resoluções 65 e 68, faz parte das adequações aos novos padrões criptográficos estabelecidos pelo comitê gestor da ICP-Brasil, em 2009.
Segundo as publicações, todas as Autoridades Certificadoras (AC's) deveriam, até 31/12/2011, emitir certificados vinculados à Autoridade Certificadora Raiz (AC-Raiz) na nova hierarquia v2, além de realizarem as adequações necessárias aos seus sistemas para o uso dos novos padrões.
Mas, na prática, o que muda para o usuário comum que necessita acessar algum serviço que exija a utilização do certificado digital da ICP-Brasil?
O assessor técnico da Infraestrutura de Chaves Públicas do Instituto Nacional de Tecnologia da Informação (ITI), Ruy Ramos, explica que pode haver a necessidade de realizar atualizações nos navegadores (browsers). “Ao acessar um site seguro, cujo servidor já contenha um certificado emitido em 2012, usuários terão que realizar a atualização do navegador em uso com o certificado raiz da cadeia v2”. Ramos ressalta que os certificados digitais emitidos na cadeia v1 continuarão funcionando normalmente até o prazo final de suas validades.
De acordo com Ramos, os sistemas operacionais de mercado, como o Windows, já estão aptos a funcionarem com a nova cadeia de certificados. “Do ponto de vista técnico, não há qualquer restrição tanto para navegadores quanto para sistemas operacionais. O que precisa ser averiguado é se o certificado raiz da Autoridade Certificadora ICP-Brasil (v2) está instalado. As instruções de como fazer isso podem ser encontradas no repositório de atualização de navegadores e visualizadores de arquivos publicadas no site do ITI”.
Por fim, Ramos diz que até que os fabricantes de sistemas operacionais passem a distribuir automaticamente os certificados raízes da ICP-Brasil (v2), torna-se necessária a atualização dessas cadeias por parte de usuários, empresas e entidades que disponibilizam serviços tendo a certificação digital como ferramenta de acesso. “No caso do sistema Windows (7 e Vista), está prevista a distribuição automática da nova cadeia v2 a partir da primeira semana de março, abrangendo àqueles que utilizam os navegadores Internet Explorer, Google Chrome e Opera instalados nessas versões do sistema Windows”, conclui.
Siga-nos
twitter