Últimas notícias

Fique informado
LCR fora do ar suspende a utilização dos certificados digitais ICP-BRASIL

LCR fora do ar suspende a utilização dos certificados digitais ICP-BRASIL

08/05/2015

Spotlight

Serviços prestados pelas Autoridades Certificadoras e de Registro da ICP-Brasil são considerados essenciais segundo decreto 10.282

Pelo decreto, são considerados essenciais os serviços relacionados a certificação digital ICP-Brasil: Art. 3º, §1º, XXI do Decreto nº 10.282/2020.

23/03/2020

Em caráter de urgência ITI publica Instrução Normativa nº 2 para validação dos titulares dos certificados digitais por videoconferência

INSTRUÇÃO NORMATIVA Nº 02, DE 20 DE MARÇO DE 2020 Estabelece os procedimentos de confirmação de cadastro de requerente de certificado digital por meio de videoconferência.

20/03/2020

Diretor-presidente do ITI alerta para a validade de certificados digitais de empresários brasileiros

Marcelo Buz do Instituto Nacional de Tecnologia da Informação – ITI alerta os empresários brasileiros para a validade do certificado digital.

20/03/2020

Evento: Documentos Eletrônicos, Direito, Delito & Prova

A RPost em conjunto com a OAB Pinheiros e ASSP

07/05/2015

O Instituto Nacional de Tecnologia da Informação (ITI) divulgou ontem duas notas de esclarecimento sobre a instabilidade ocorrida nos sistemas que gerenciam a Lista de Certificados Revogados – LCR.

Devido à indisponibilidade, algumas aplicações acessadas por meio de certificado digital foram afetadas, como Receita Federal do Brasil, Ministério do Trabalho,  Tribunais de Justiça entre outras aplicações.

Uma nova LCR da ICP-Brasil foi publicada resolvendo de imediato o problema. No entanto, muitos usuários foram afetados e serviços interrompidos em função dessa interrupção. A consulta à LCR é realizada cada vez em que o certificado digital é acionado pelo titular, se ela está indisponível o certificado digital não pode ser utilizado.

Duas notas foram divulgadas pelo ITI: a primeira nota informando o problema em 07/05/2015  às 15:27:26 e a segunda nota em 07/05/2015  às 20:56:08 informando a resolução.

O TJ RJ, apesar de muito criticado pelos advogados cariocas pela morosidade do aviso, foi uma das primeiras organizações a notificar, pública e oficialmente o problema  após as 19 horas do próprio dia 6.

Muito embora, ocorrências desse tipo não ocorram com frequência no nível dos repositórios da ICP Brasil, seria necessário que a cadeia de certificação digital do Brasil elaborasse um plano de contingência para que, quando ocorra interrupções nos sistemas os usuários recebam imediatamente um aviso para não ficarem investindo tempo e recursos para fazer o certificado digital funcionar pelo método da tentativa e erro.

icp_thumb

 

 

Nota de Esclarecimento sobre a LCR publicada pelo ITI

O Instituto Nacional de Tecnologia da Informação – ITI, autarquia federal vinculada à Casa Civil da Presidência da República, na qualidade de Autoridade Certificadora Raiz da Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil, comunica a emissão de nova Lista de Certificados Revogados – LCR, o que normaliza o funcionamento de todas as aplicações que fazem uso de certificados digitais no padrão ICP-Brasil.

Desde às 10h do dia 6 de maio os referidos sistemas apresentaram performace degradada e inferior ao planejado, impossibilitando validações. O problema era causado pelos processos de codificações das novas LCRs que em algumas plataformas não eram adequadamente reconhecidas e, por esse motivo, impossibilitaram o funcionamento do certificado em determinados sistemas operacionais.

Conforme informado em nota anterior, O ITI trabalhava na emissão de uma nova LCR até o final do dia de hoje, 7 de maio, compatibilizando todas essas codificações que apresentaram instabilidades.

Fonte da Nota: ITI

1 comentário até agora

Ir para a discussão
  1. A LCR em questão é a emitida pela AC raiz V2, que controla o estado de revogação das ACs de primeiro nível. A mesma não ficou de fato fora do ar, o que ocorreu foi a emissão de uma LCR com codificação do campo Issuer diferente da codificação utilizada nos certificados das ACs de primeiro nível e da própria raiz (foi utilizada a codificação UTF-8 em alguns campos ao invés de PrintableString).

    Embora houvesse discrepância na codificação dos campos, seu teor era equivalente conforme as regras de batimento de nomes previstas na RFC 5280 (X.509). Como essa condição é pouco usual, acabou exercitando um “corner case” nos códigos dos SDKs e causando problemas naqueles que não tinham a regra de batimento de nomes corretamente implementada.

    Assim, de certa forma, o erro não foi do ITI, mas sim dos implementadores dos sistemas. Durante essa ocorrência, os sistemas que acusaram falha de validação de certificados estavam INCORRETOS (ao contrário de alguns meses atrás quando a LCR da AC raiz ficou de fato fora do ar, ocasião em que os sistemas que acusaram falha de validação estavam corretos).

    Ao contrário do que afirmou o ITI, alguns sistemas foram afetados já no dia 5, com a publicação da referida LCR, e não apenas no dia 6, quando a LCR anterior venceu.

<