Raiz V2. O que isso tem a ver com você?
Assim como os certificados digitais de pessoas físicas e jurídicas têm validade, os certificados digitais das Autoridades Certificadoras também têm. E em 1º Janeiro de 2012 entrou em operação o novo certificado da Autoridade Certificadora Raiz da ICP Brasil.
Entenda o que é ICP Brasil
O sistema de certificação digital está baseado em hierarquias. É uma cadeia em que a hierarquia superior dá validade à hierarquia subordinada. Essa estrutura é composta por: Autoridade Certificadora Raiz, que no caso brasileiro, chama-se ICP Brasil – Infraestrutura de Chaves Públicas Brasileira, Autoridade Certificadora de primeiro nível, Autoridades de Registro, até chegar a você, que é o titular do seu certificado digital.
Portanto, a AC Raiz possui o certificado de nível mais alto na ICP Brasil. Esse certificado é usado para assinar seu próprio certificado e certificados das Autoridades Certificadoras de nível imediatamente subseqüentes.
O certificado V2
O certificado da AC Raiz venceu e foi substituído em janeiro por um novo certificado digital versão 2, que apresenta padrões e algoritimos criptográficos mais fortes. O dobro do poder computacional do certificado anterior e, consequentemente, o dobro o tamanho das chaves.
Para alterar esses padrões e algoritmos criptográficos, foi necessário ter uma série de procedimentos que garantam a interação entre toda a cadeia. Os certificados precisariam ser compatíveis entre si, do contrário, os dos titulares não seriam reconhecidos e perderiam sua funcionalidade.
A resolução que regulamenta esses procedimentos estabelece que obrigatoriamente devem se adequar ao novo certificado digital da Autoridade Certificadora Raiz as Autoridades Certificadoras, Autoridades de Registro, outras entidades credenciadas ou cadastradas na ICP BRASIL, desenvolvedores de aplicativos que utilizam certificados digitais da ICP Brasil, bem como os titulares finais.
O que coube às Autoridades Certificadoras na mudança para a v2?
Alterar seus próprios certificados digitais para a V2, os certificados emitidos por ela para usuários finais e adequar seus sistemas para a interoperabilidade com certificados digitais para a Versão 2.
O que coube às Autoridades Registro?
Providenciar o fornecimento de mídias armazenadoras: cartões criptografados e tokens, compatíveis com o novo tamanho dos certificados, treinar seus agentes de validação para o reconhecimento dos hardwares criptográficos adequados ao novo certificado e treinar sua equipe para responder às dúvidas dos titulares e seus representantes sobre a mudança.
O que coube aos titulares dos certificados digitais?
Adquirir, se necessário, as mídias criptográficas adequadas ao tamanho dos novos certificados e adicionalmente baixar a Nova cadeia de certificados das ACs para que seus navegadores reconheçam os sites certificados digitalmente com a nova versão.
O que coube às organizações que utilizam certificados digitais em suas aplicações?
Aplicações que utilizam certificados digitais emitidos no âmbito da ICP Brasil precisaram estar adequados para garantir a interoperabilidade, como novo formato dos certificados digitais, utilizados por seus usuários. Por exemplo: o programa e-CAC da Receita, a Conectividade Social da Caixa, os Tribunais de Justiça e aplicações particulares de empresas em geral, seguradoras, bancos, hospitais, etc.
Sendo assim, se você já tiver um certificado V2 e não conseguir acessar algum sistema com seu certificado, teste se ele acessa outros sistemas, como o da Receita, por exemplo. Se funcionar em outros sistemas, significa que seu certificado está em ordem e que a aplicação é que não está compatível.
Muito importante
Todos os certificados digitais emitidos entes do dia 31 de dezembro de 2011 continuam válidos até a data de expiração que consta no certificado.
Os hardwares criptográficos: cartões e tokens terão de suportar os novos certificados v2, portanto, no momento da renovação do certificado digital, verifique se será necessário adquirir nova mídia para armazenar o certificado compatível com a V2.
A migração para a Raiz V2 é oficializada por meio da Resolução nº 65, de 9 de Junho de 2009. Essa resolução trata da necessidade de atualização dos padrões e algoritmos criptográficos da ICP Brasil (DOC-ICP-01.01) e define prazos limítrofes para as atualizações necessárias. Site para atualização de navegadores e visualizadores de arquivos: HTTP://www.iti.gov.br/twiki/bin/view/certificacao/repositoriodaacraiz
Fonte: Revista Fenacon