Buscando otimizar o Sistema Nacional de Certificação Digital, a nova gestão do Instituto Nacional de Tecnologia da Informação – ITI iniciou uma série de tratativas direcionadas para este objetivo.
Entre elas está o aprimoramento e manutenção dos Sistemas de Gerenciamento de Certificados Digitais da Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil.
A iniciativa faz parte da parceria entre o ITI e a Universidade Federal de Santa Catarina – UFSC. As entidades assinaram, na última semana, Termo de Execução Descentralizada – TED e produziram o plano de trabalho que norteará todo processo de atualização.
O trabalho de modernização dos sistemas será realizado em parceria com o Laboratório de Segurança em Computação – LabSEC da UFSC, responsável pelo desenvolvimento das atuais versões dos softwares. O plano de trabalho conta com as seguintes atividades: suporte a Java Cards, atualização da Biblioteca Criptográfica, melhorias nos Testes e Documentação de Código, automatização de Processo de Lançamento de Pacotes e testes de Migração para Red Hat 7.2.
O cronograma prevê que todas as atividades serão realizadas no período de um ano, duração do TED, podendo ser prorrogado caso necessário.
O assessor técnico do ITI, Ruy Ramos, falou sobre a importância da iniciativa. “Os Sistemas de Gerenciamento de Certificados Digitais fazem parte da história da ICP-Brasil. Além disso, são amplamente utilizados e seguros. Realizar a atualização e a manutenção deles é essencial para garantir a continuidade e a excelência dos trabalhos realizados pela ICP-Brasil”.
Os Sistemas de Gerenciamento de Certificados Digitais da ICP-Brasil, chamados Ywapa, Ywyra e Hawa, são amplamente utilizados pelas entidades participantes da ICP-Brasil, como a Autoridade Certificadora Raiz – AC-Raiz, as Autoridades Certificadoras – ACs e as Autoridades de Registro – ARs. Os softwares foram desenvolvidos dentro do programa João de Barro, que teve início em 2003 com o objetivo de desenvolver uma nova plataforma criptográfica para ICP-Brasil.
O Ywapa e o Ywyra são respectivamente os Sistemas de Gerenciamento do Ciclo de Vida de Certificados Digitais para a AC-Raiz Brasileira e para as ACs intermediarias off-line. Já o Hawa é o nome do software desenvolvido para emissão de certificados digitais a usuários finais.
Curiosidade
Os Sistemas de Gerenciamento do Ciclo de Vida de Certificados Digitaislevaram em 2003 os nomes em tupi-guarani.
Destinado à AC-Raiz, foi chamado de Ywapa, ou seja, raiz em tupi-guarani.
Destinado as ACs normativas, Ywyra, que significa galho em tupi-guarani. Isso porque essas ACs não emitem diretamente o certificado para o cliente final, mas estabelecem regras específicas para atender as suas necessidades, como é o caso da AC-Receita, AC-Jus.