O ITI – Instituto Nacional de Tecnologia da Informação anunciou esta semana que no próximo dia 2 de março, será realizada a cerimônia para emissão da nova raiz da Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil, denominada V5.
A emissão da nova cadeia foi aprovada na última reunião do Comitê Gestor da ICP-Brasil – CG-ICP-Brasill, que aconteceu em dezembro de 2015.
Assim como têm período de validade os certificados digitais de pessoas físicas e jurídicas os certificados digitais das Autoridades Certificadoras que são responsáveis pela emissão dos certificados digitais para os usuários também vencem.
A raiz V5 será emitida para atender o determinado nos normativos DOC-ICP-01, item 7.2, e DOC-ICP-05, item 6.3, que afirmam que nenhum certificado digital poderá ultrapassar a validade do seu certificado hierárquico superior.
O CryptoID conversou com o Dr. Mauricio Coelho que é diretor de Infraestrutura de Chaves Públicas do Instituo Nacional de Tecnologia da Informação – ITI sobre os desdobramentos da atualização da Raiz da ICP-Brasil.
CryptoID – Dr. Maurício, em 2012 foi feita a emissão da cadeia V2 da ICP-Brasil que continha chaves criptográficas maiores que a versão anterior o que gerou na época algum incômodo aos titulares pela necessidade da troca das mídias armazenadores (tokens e cartões criptográficos). Isso ocorrerá novamente? Será necessário a troca de mídias?
Maurício Coelho – Não. Desta vez não há necessidade de alteração dos padrões regulamentados pela ICP-Brasil (DOC-ICP-01.01 v.3.0). Chaves e hashes regulamentados continuam robustos o suficiente para as aplicações de uma forma geral. Portanto, dado que não há mudanças nos padrões criptográficos, não há necessidade de mudança das especificações das mídias de suporte (tokens, cartões e HSMs).
CryptoID – Quais serão os procedimentos necessários para cada agente da cadeia ICP-Brasil?
Maurício Coelho – Para as Autoridades Certificadoras ACs de 1° nível devem procurar o ITI e demandar a emissão de um novo certificado subordinado à nova raiz v5. Deverão submeter suas Declarações de Práticas de Certificação – DPC e Políticas de Certificados – PC atualizadas à aprovação do ITI, recolher a taxa de credenciamento e apresentar apólice de seguro atualizada e vigente. Após isto será agendada pelo ITI a cerimônia de emissão do certificado da AC.
Emitido pela AC Raiz (ITI) o certificado da AC de 1º nível, esta deverá proceder de forma análoga com relação às suas ACs subordinadas (ACs de 2° nível), sendo diferente neste caso o fato de que a cerimônia de emissão do certificado não ser realizada pelo ITI, mas pela própria AC de 1° nível.
Não são necessários procedimentos específicos para ARs e usuários finais.
CryptoID – Será necessário algum procedimento na ponta dos desenvolvedores de aplicações? O Novos certificados serão automaticamente compatíveis com as aplicações que estão em uso?
Maurício Coelho – Como não há qualquer alteração nos padrões criptográficos atuais, não haverá impacto algum do ponto de vista do desenvolvimento de aplicações. A compatibilidade está preservada.
O que precisa ser observado pelos usuários e gestores de aplicações é a necessidade de atualizar os navegadores e servidores de aplicações com a nova cadeia de certificação v5. Algum tempo será necessário para que esta nova raiz v5 seja distribuída nativamente pela Microsoft e Adobe, por exemplo. O ITI mantém em seu sítio na Web, página com os links para atualização dos navegadores, o que ajudará nessa fase de transição. http://www.iti.gov.br/icp-brasil/navegadores
CryptoID – O que acontece no caso do certificado de uma Autoridades Certificadoras ter o prazo de validade para 2019?
Maurício Coelho – Essa AC já não conseguirá mais emitir, por exemplo, certificados com validade de cinco anos e em breve não conseguirá emitir nem mesmo o certificado com validade de três anos. A emissão da V5 visa então, permitir a continuidade da emissão de certificados e a normalidade dos sistemas da ICP-Brasil.
CryptoID – Para quando está prevista a nova versão?
Maurício Coelho – A nova raiz v5 será emitida em 02 de março de 2016.
CryptoID – Qual será o cronograma de implantação?
Maurício Coelho – O cronograma tem início com a emissão do novo certificado raiz v5 no dia 02 de março próximo. A partir daí, se desenvolverá na medida em que as ACs de 1º nível se habilitem para a emissão de seus certificados junto ao ITI, e consequentemente possam então passar a emitir os certificados de suas ACs subordinadas (ACs de 2º nível). Não há prazo determinado para isto. Será feito na medida em que as ACs demandem novos certificados em função de suas necessidades particulares (prazo de vencimento de seus certificados atuais).
Após a emissão do certificado da AC-Raiz, será montado um cronograma para emissão dos novos certificados das AC’s de primeiro nível e, em seguida, das AC’s subsequentes. Com a nova cadeia em funcionamento, será necessário atualizar os sistemas que fazem uso do certificado ICP-Brasil, para garantir a normalidade e o funcionamento dos mesmos. Assim como já acontece com as outras raízes, os certificados da V5 estarão disponíveis no Repositório, no site do ITI, para download.
CryptoID – Dr. Maurício, aproveitando a oportunidade dessa entrevista, poderia nos falar sobre a relação dos certificados digitais ICP-Brasil com o universo mobile?
Maurício Coelho – Certificação Digital ICP-Brasil em dispositivos móveis já é uma realidade. Várias de nossas ACs credenciadas já ofertam ao mercado soluções com suporte à emissão, armazenagem e uso de certificados digitais ICP-Brasil em dispositivos móveis, o que é ótimo.
A sociedade brasileira e mundial, por que não dizer, são ávidos por novidades advindas da mobilidade. Smartphones e tablets estão presentes no dia-a-dia de milhões de pessoas. Todos sabem como lidar com estes dispositivos e suas aplicações. É fácil, é rápido, é legal!
Associar a certificação digital ao mundo mobile é oportunidade de difundir ainda mais a ICP-Brasil e agregar a esse universo de aplicações mobile cada vez mais crescente, segurança criptográfica e jurídica. É jogo de ganha-ganha! Ganha a ICP-Brasil ao pegar “carona” no poder de sedução e facilidade de uso do universo mobile. Ganham os dispositivos móveis ao ter solução de autenticação e assinatura digitais ICP-Brasil, seguras e com validade jurídica.
[button link=”http://www.iti.gov.br/icp-brasil/navegadores” icon=”Select a Icon” side=”left” target=”” color=”b70900″ textcolor=”ffffff”] Atualização da Raiz V5 nos navegadores | Clique aqui! [/button]
Leia também: O que esperar da cadeia V5 da ICP-Brasil? Por Viviane Bertol