ITI recebe selo inédito Webtrust SSL Baseline
Agora os navegadores mais utilizados no mundo passarão a reconhecer as raízes brasileiras da ICP-Brasil e resolver problemas de mensagens de erro
Com a finalidade de resolver os problemas das mensagens de alertas de segurança emitidos pelos navegadores, como “esta conexão não é confiável” ou “o certificado de segurança do site não é confiável”, o Instituto Nacional de Tecnologia da Informação – ITI, Autoridade Certificadora Raiz da Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil, conquista o selo Webtrust SSL Baseline – Secure Socket Layer.
“É um marco histórico, resultado do engajamento de muitos atores e empresas, governos de outros países. Mas quem ganha é o cidadão brasileiro”, declara o Diretor-presidente do ITI, Carlos Fortner.
Em fevereiro, o governo norte-americano aprovou os equipamentos que o ITI utiliza na Autoridade Certificadora Raiz – AC Raiz. Assim, os navegadores mais utilizados no mundo podem reconhecer, automaticamente, as raízes brasileiras da ICP-Brasil e resolver o problema de mensagens de erro, apresentadas em diversos sites.
Segundo observa o Coordenador-Geral de Segurança da Informação do ITI, José Gonçalves, o ITI possui um acordo em vigor com a Microsoft que permitirá, de imediato, a inserção dessa nova raiz apenas nos seus repositórios confiáveis.
“Os usuários que utilizam tal sistema operacional estão contemplados. Quanto às demais plataformas, serão apresentados o selo e os respectivos relatórios de auditoria para continuarmos as tratativas para inserção progressiva do certificado raiz também em seus repositórios confiáveis”.
O assessor especial, Eduardo Lacerda, explica a importância da obtenção do selo Webtrust SSL e o reconhecimento de acordo com os padrões internacionais.
“O selo é o requisito que faltava para que a cadeia SSL raiz da ICP-Brasil pudesse ser inserida nos repositórios dos grandes sistemas operacionais, nos quais a distribuição será feita de forma automática. É uma das maiores entregas do ITI para o país e a equipe foi brilhante e extremamente comprometida nesse trabalho. O ITI tem muito mais a entregar para essa população, temos a competência e esperamos poder entregar mais ao país”, destaca.
Os certificados digitais SSL e certificados de assinatura de código emitidos pela hierarquia da ICP-Brasil, atuam para garantir a identidade de servidores web e a segurança dos acessos pelos navegadores.
Como não há o reconhecimento automático dos certificados pelos browsers, os sites protegidos com a criptografia brasileira são sinalizados para seus visitantes como inseguros.
“O ITI passou por um criterioso processo de auditoria realizado pela EY, que exigiu muito de toda a nossa equipe, foram meses de dedicação e muito trabalho, culminando no nosso novo orgulho, a conquista do selo Webtrust SSL, que passa a ser um novo marco para toda a ICP – Brasil, e aumenta a confiança para todos os usuários”, reforça o diretor de Infraestrutura de Chaves Públicas do ITI, José Camilo Nagano.
Em 2017, o Comitê Gestor da ICP-Brasil, através da Resolução n°119, de 06 de julho, aprovou a obrigatoriedade de realização de auditorias Webtrust para as ACs que emitem certificados para usuário final. Assim, foi necessária a emissão de uma nova raiz, a V10, para contemplar as ACs que fossem emitir certificados de usuário final do tipo SSL (Secure Sockets Layer), havendo a necessidade de obtenção do selo específico SSL.
Para a conclusão do processo e obtenção do selo Webtrust – SSL, era necessário que houvesse certificado de usuário final emitido para o início da etapa final da auditoria (Auditoria Period of Time), que iniciou assim que a AC Serpro, também sob auditoria Webtrust, emitiu o primeiro certificado de usuário final, no dia 16 de março deste ano.
Selo Webtrust
A Autoridade Certificadora – AC Raiz da ICP-Brasil possui o selo Webtrust for Certification Authorities para todas as suas cadeias desde 2015 (Relatórios disponíveis aqui).
O selo foi desenvolvido para aumentar a confiança dos consumidores na internet como um veículo para a realização de comércio eletrônico e transações seguras. Autoridades Certificadoras de todo mundo, após passarem pelo processo de auditoria, podem receber esse selo, que garante a segurança na aplicação da tecnologia de Infraestrutura de Chaves Públicas, mundialmente reconhecida por PKI (Public Key Infrastructure).
A ação garante a conformidade da ICP-Brasil aos requisitos do programa de raízes confiáveis e, por consequência, a manutenção dos certificados da AC Raiz nos repositórios dos navegadores de internet.
Fonte: ITI
- Na velocidade do mercado: o uso estratégico da IA nas exchanges de criptomoedas
- Bet ON Brasil promove diálogos entre autoridades do setor e mostra avanços no mercado regulado de apostas
- Cibersegurança e Confiança Digital Na América Latina – Pesquisa Mastercard
- Palo Alto Networks nomeia Patrick Rinski para liderar a Unit 42 na América Latina, fortalecendo ainda mais sua presença na região
- Criptografia: o que é e qual sua importância na certificação digital
- O Novo Paradigma da Confiança Inteligente – Segundo 8 Previsões da DigiCert para 2026
- Relatório 2026 Liferay Broken Trust Report mostra como a confiança digital passou a ser decidida em segundos
- Tecnologias que protegem transações digitais
- Identidade Digital para Máquinas e Agentes de IA: Um Novo Desafio para a Confiança Digital
- Identidades Não Humanas na Nuvem: Certificados, PKI e o Desafio da Segurança Invisível
- ANCert e AARB lançam cartilha para orientar cidadãos e empresas sobre o Certificado Digital ICP-Brasil
- Certificado Digital em uma infraestrutura de confiança. Como funciona a tecnologia por trás da ICP-Brasil?
- Identidade digital como primeira linha de defesa – por que a confiança começa no cidadão. Por Manuel Matos
- Alerta Geral ao Setor: A Reconfiguração da Identificação Digital está em Pauta na ICP-Brasil
- Novo regulamento de identificação na ICP-Brasil é colocado em consulta pública pelo ITI
