Últimas notícias

Fique informado
LCR fora do ar suspende a utilização dos certificados digitais ICP-BRASIL

LCR fora do ar suspende a utilização dos certificados digitais ICP-BRASIL

08/05/2015

Spotlight

A MP 983 e a classificação das assinaturas eletrônicas: comparação com a MP 2.200-2 | Por Fabiano Menke

Em 16 de junho de 2020 foi editada a Medida Provisória nº 983 (MP 983), que dispõe sobre as assinaturas eletrônicas em comunicações com entes públicos e em questões de saúde, e trata sobre as licenças de softwares desenvolvidos por entes públicos.

29/06/2020

Evento: Documentos Eletrônicos, Direito, Delito & Prova

A RPost em conjunto com a OAB Pinheiros e ASSP

07/05/2015

O Instituto Nacional de Tecnologia da Informação (ITI) divulgou ontem duas notas de esclarecimento sobre a instabilidade ocorrida nos sistemas que gerenciam a Lista de Certificados Revogados – LCR.

Devido à indisponibilidade, algumas aplicações acessadas por meio de certificado digital foram afetadas, como Receita Federal do Brasil, Ministério do Trabalho,  Tribunais de Justiça entre outras aplicações.

Uma nova LCR da ICP-Brasil foi publicada resolvendo de imediato o problema. No entanto, muitos usuários foram afetados e serviços interrompidos em função dessa interrupção. A consulta à LCR é realizada cada vez em que o certificado digital é acionado pelo titular, se ela está indisponível o certificado digital não pode ser utilizado.

Duas notas foram divulgadas pelo ITI: a primeira nota informando o problema em 07/05/2015  às 15:27:26 e a segunda nota em 07/05/2015  às 20:56:08 informando a resolução.

O TJ RJ, apesar de muito criticado pelos advogados cariocas pela morosidade do aviso, foi uma das primeiras organizações a notificar, pública e oficialmente o problema  após as 19 horas do próprio dia 6.

Muito embora, ocorrências desse tipo não ocorram com frequência no nível dos repositórios da ICP Brasil, seria necessário que a cadeia de certificação digital do Brasil elaborasse um plano de contingência para que, quando ocorra interrupções nos sistemas os usuários recebam imediatamente um aviso para não ficarem investindo tempo e recursos para fazer o certificado digital funcionar pelo método da tentativa e erro.

icp_thumb

 

 

Nota de Esclarecimento sobre a LCR publicada pelo ITI

O Instituto Nacional de Tecnologia da Informação – ITI, autarquia federal vinculada à Casa Civil da Presidência da República, na qualidade de Autoridade Certificadora Raiz da Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil, comunica a emissão de nova Lista de Certificados Revogados – LCR, o que normaliza o funcionamento de todas as aplicações que fazem uso de certificados digitais no padrão ICP-Brasil.

Desde às 10h do dia 6 de maio os referidos sistemas apresentaram performace degradada e inferior ao planejado, impossibilitando validações. O problema era causado pelos processos de codificações das novas LCRs que em algumas plataformas não eram adequadamente reconhecidas e, por esse motivo, impossibilitaram o funcionamento do certificado em determinados sistemas operacionais.

Conforme informado em nota anterior, O ITI trabalhava na emissão de uma nova LCR até o final do dia de hoje, 7 de maio, compatibilizando todas essas codificações que apresentaram instabilidades.

Fonte da Nota: ITI

1 comentário até agora

Ir para a discussão
  1. A LCR em questão é a emitida pela AC raiz V2, que controla o estado de revogação das ACs de primeiro nível. A mesma não ficou de fato fora do ar, o que ocorreu foi a emissão de uma LCR com codificação do campo Issuer diferente da codificação utilizada nos certificados das ACs de primeiro nível e da própria raiz (foi utilizada a codificação UTF-8 em alguns campos ao invés de PrintableString).

    Embora houvesse discrepância na codificação dos campos, seu teor era equivalente conforme as regras de batimento de nomes previstas na RFC 5280 (X.509). Como essa condição é pouco usual, acabou exercitando um “corner case” nos códigos dos SDKs e causando problemas naqueles que não tinham a regra de batimento de nomes corretamente implementada.

    Assim, de certa forma, o erro não foi do ITI, mas sim dos implementadores dos sistemas. Durante essa ocorrência, os sistemas que acusaram falha de validação de certificados estavam INCORRETOS (ao contrário de alguns meses atrás quando a LCR da AC raiz ficou de fato fora do ar, ocasião em que os sistemas que acusaram falha de validação estavam corretos).

    Ao contrário do que afirmou o ITI, alguns sistemas foram afetados já no dia 5, com a publicação da referida LCR, e não apenas no dia 6, quando a LCR anterior venceu.

<