Os sites de Governo finalmente terão recursos disponíveis para eliminar os avisos de sites não confiáveis – Cadeia ICP-Brasil para emissão de Certificados SSL – Secure Socket Layer, para sites de empresas públicas
Publicamos dia 22 o artigo sobre a cadeia SSL da ICP-Brasil: Certificados SSL dos sites de governo serão atualizados.
O artigo, originalmente publicado pelo ITI, tratou sobre os sites do Governo que agora terão recursos disponíveis para eliminarem os avisos – “o certificado de segurança do site não é confiável” quando são protegidos por cerificados SSL da cadeia ICP-Brasil.
Conversamos com Gastão Ramos, director-presidente do ITI | Instituto Nacional de Tecnologia da Informação, para esclarecer questões relacionadas as Autoridades Certificadoras, além do SERPRO, citado no artigo, que podem emitir o SSL na cadeia V2. Confira as respostas do ITI
CRYPTO ID: A medida que todas as AC (s) foram obrigadas a separar s/mine, SSL, Codesigning e Time Stamping o que gerou a v5, por que a v2 e não v5? A atualização desta cadeia está aderente ao acordo com a Microsoft?
Gastão Ramos: A obrigação de separação na emissão de certificados por caso de uso aplicou-se às cadeias v2 e v5 e foi uma exigência do mercado, objetivando maior segurança. Houve determinação para que todas as Autoridades Certificadoras da ICP-Brasil se adequassem (Instruções Normativas 7 e 12 de 2016), quando cada AC definiu suas políticas para separação, tanto na cadeia v2 quanto na v5. Nesse caso, algumas ACs optaram por fazer a adequação na cadeia V2 (separação por caso de uso) e outras optaram por continuar emitindo somente certificados s/mine na cadeia V2 (o que não demandaria adequação) e fazer a separação na cadeia V5. A atualização destas cadeias, de acordo com o caso de uso dos certificados, está de acordo com as tratativas realizadas com a Microsoft. De acordo com a IN 7, de 15 de julho de 2016, mencionada acima, as ACs tinham até 31/12/2016 para adequação.
CRYPTO ID: Considerando que o setor público já adquire regularmente, através de licitação, certificados digitais SSL ICP-Brasil do mercado privado, as demais cadeias de outras AC (s) também serão atualizadas e divulgadas pelo ITI?
Gastão Ramos: O prazo para adequação a exigência da separação terminou em dezembro de 2016, não havendo possibilidade de atualizações. Assim, apenas aquelas que cumpriram com a exigência poderão emitir certificados digitais SSL sob a cadeia v2.
CRYPTO ID: A ICP-Brasil não deveria promover no âmbito do governo e do setor privado a divulgação da hierarquia completa?
Gastão Ramos: O ITI já divulga há bastante tempo e de maneira detalhada a hierarquia completa da ICP-Brasil no link http://www.iti.gov.br/images/repositorio/autoridades-certificadoras/estrutura_completa.pdf
CRYPTO ID: O ITI pensa em algum mecanismo e suporte técnico de atualização e propagação das cadeias da ICP-Brasil como forma de ampliar a sua interoperabilidade além dos browsers, em especial para todos os desenvolvedores de softwares de autenticação e assinatura digital no Brasil? Claro, além da simples divulgação estática no site?
Gastão Ramos: O ITI mantém diálogos com os principais fabricantes de sistemas operacionais e browsers para que os certificados raízes da ICP-Brasil sejam disponibilizados nos respectivos repositórios confiáveis, independentemente da versão, e automaticamente distribuídos pelas principais aplicações de mercado. Em nossa página, mantemos atualizadas as cadeias de certificação da Autoridade Certificadora Raiz Brasileira. Atualmente, oferecemos, ainda, uma opção para inserção manual dos certificados da ICP-Brasil no Adobe Reader, Google Chrome, Google Chromium (Linux), Internet Explorer, Java, Microsoft Edge e Mozilla Firefox. Para acessar, clique em http://www.iti.gov.br/navegadores
CRYPTO ID: Com está notícia o governo estará dando exclusividade para o Serpro?
Gastão Ramos: Não. Aquelas Autoridades Certificadoras que se adequaram às exigências de separação das cadeias de acordo com o caso de uso, conforme descrito acima, podem emitir certificados SSL sob a v2 para qualquer entidade que também pretenda solucionar a questão.
CRYPTO ID: Haverá alguma alteração nos processos de validação e verificação?
Gastão Ramos: Não estão previstas quaisquer excepcionalidades. Os procedimentos de validação e verificação das identidades serão aqueles que integram as normas técnicas e jurídicas da ICP-Brasil.
CRYPTO ID: Qual é o cronograma previsto para disponibilizar isso ao mercado?
Gastão Ramos: A emissão de certificados ICP-Brasil SSL sob a cadeia v2 já está disponível. Cada órgão ou entidade da Administração Pública é que definirá o cronograma de atualização dos certificados SSL de suas páginas na web. O ITI já realiza esforços com sua área de Comunicação para que o tema seja do conhecimento de todos os gestores públicos de TI.
Leia também…
Certificados SSL dos sites de governo serão atualizados
ENTREVISTA – Gastão Ramos responde sobre interoperabilidade do SSL ICP-Brasil
ITI emite nota sobre validação de SSL ICP-Brasil no Chrome e Firefox
Acesse O maior conteúdo brasileiro sobre os Certificados Digitais SSL e TLS – Transport Layer Security