Na nova versão, o tamanho das chaves criptográficas que compõem o algoritmo de criptografia assimétrica (RSA) utilizado pelas ACs passarão a ter 4096 bits,e não mais 2048 bits,como atualmente.
Para os certificados digitais de pessoas físicas e jurídicas também estão previstas mudanças e, nesse caso,serão geradas chaves de 2048 bits, em substituição aos 1024 bits atuais.
Haverá mudança também no algoritmo de resumo criptográfico (SHA) ,que passará de SHA-1 (160 bits) para no mínimo SHA-256 (256 bits).
“No entanto,todos os certificados digitais emitidos antes o dia 1º de janeiro de 2012 continuarão válidos até atingirem sua data de expiração e terão interoperabilidades com as aplicações disponíveis no mercado, sendo assim, não é necessária a substituição até o vencimento”, informa Regina Tupinambá, diretora comercial da Certisign.
Segundo ela, as aplicações que utilizam certificados digitais ICP Brasil precisarão ter interoperabilidade com os novos padrões.
A Certisign já oferece exclusivamente aos desenvolvedores de TI,certificados de produção da V2,que são emitidos na hierarquia da nova Raiz V2: Certificado SSL para de Servidores Web Tipo A1, Certificados para Pessoa Física e Jurídica Tipo A1 e Certificados Pessoa Física e Jurídica Tipo A3 emitido no token.
“Esses certificados cobrem praticamente a totalidade das aplicações web que utilizam certificados digitais. Recomendamos que os desenvolvedores testem suas aplicações para se certificarem que suas aplicações estarão em conformidade com os novos certificados”, complementa Regina.
Os certificados estarão disponíveis a partir da próxima semana.
Fonte:TI Inside/ NFe do Brasil
Leia também A Nova Versão da ICP Brasil: Raiz V2
segunda-feira, 2 de janeiro de 2012