ITI recebe selo inédito Webtrust SSL Baseline
Agora os navegadores mais utilizados no mundo passarão a reconhecer as raízes brasileiras da ICP-Brasil e resolver problemas de mensagens de erro
Com a finalidade de resolver os problemas das mensagens de alertas de segurança emitidos pelos navegadores, como “esta conexão não é confiável” ou “o certificado de segurança do site não é confiável”, o Instituto Nacional de Tecnologia da Informação – ITI, Autoridade Certificadora Raiz da Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil, conquista o selo Webtrust SSL Baseline – Secure Socket Layer.
“É um marco histórico, resultado do engajamento de muitos atores e empresas, governos de outros países. Mas quem ganha é o cidadão brasileiro”, declara o Diretor-presidente do ITI, Carlos Fortner.
Em fevereiro, o governo norte-americano aprovou os equipamentos que o ITI utiliza na Autoridade Certificadora Raiz – AC Raiz. Assim, os navegadores mais utilizados no mundo podem reconhecer, automaticamente, as raízes brasileiras da ICP-Brasil e resolver o problema de mensagens de erro, apresentadas em diversos sites.
Segundo observa o Coordenador-Geral de Segurança da Informação do ITI, José Gonçalves, o ITI possui um acordo em vigor com a Microsoft que permitirá, de imediato, a inserção dessa nova raiz apenas nos seus repositórios confiáveis.
“Os usuários que utilizam tal sistema operacional estão contemplados. Quanto às demais plataformas, serão apresentados o selo e os respectivos relatórios de auditoria para continuarmos as tratativas para inserção progressiva do certificado raiz também em seus repositórios confiáveis”.
O assessor especial, Eduardo Lacerda, explica a importância da obtenção do selo Webtrust SSL e o reconhecimento de acordo com os padrões internacionais.
“O selo é o requisito que faltava para que a cadeia SSL raiz da ICP-Brasil pudesse ser inserida nos repositórios dos grandes sistemas operacionais, nos quais a distribuição será feita de forma automática. É uma das maiores entregas do ITI para o país e a equipe foi brilhante e extremamente comprometida nesse trabalho. O ITI tem muito mais a entregar para essa população, temos a competência e esperamos poder entregar mais ao país”, destaca.
Os certificados digitais SSL e certificados de assinatura de código emitidos pela hierarquia da ICP-Brasil, atuam para garantir a identidade de servidores web e a segurança dos acessos pelos navegadores.
Como não há o reconhecimento automático dos certificados pelos browsers, os sites protegidos com a criptografia brasileira são sinalizados para seus visitantes como inseguros.
“O ITI passou por um criterioso processo de auditoria realizado pela EY, que exigiu muito de toda a nossa equipe, foram meses de dedicação e muito trabalho, culminando no nosso novo orgulho, a conquista do selo Webtrust SSL, que passa a ser um novo marco para toda a ICP – Brasil, e aumenta a confiança para todos os usuários”, reforça o diretor de Infraestrutura de Chaves Públicas do ITI, José Camilo Nagano.
Em 2017, o Comitê Gestor da ICP-Brasil, através da Resolução n°119, de 06 de julho, aprovou a obrigatoriedade de realização de auditorias Webtrust para as ACs que emitem certificados para usuário final. Assim, foi necessária a emissão de uma nova raiz, a V10, para contemplar as ACs que fossem emitir certificados de usuário final do tipo SSL (Secure Sockets Layer), havendo a necessidade de obtenção do selo específico SSL.
Para a conclusão do processo e obtenção do selo Webtrust – SSL, era necessário que houvesse certificado de usuário final emitido para o início da etapa final da auditoria (Auditoria Period of Time), que iniciou assim que a AC Serpro, também sob auditoria Webtrust, emitiu o primeiro certificado de usuário final, no dia 16 de março deste ano.
Selo Webtrust
A Autoridade Certificadora – AC Raiz da ICP-Brasil possui o selo Webtrust for Certification Authorities para todas as suas cadeias desde 2015 (Relatórios disponíveis aqui).
O selo foi desenvolvido para aumentar a confiança dos consumidores na internet como um veículo para a realização de comércio eletrônico e transações seguras. Autoridades Certificadoras de todo mundo, após passarem pelo processo de auditoria, podem receber esse selo, que garante a segurança na aplicação da tecnologia de Infraestrutura de Chaves Públicas, mundialmente reconhecida por PKI (Public Key Infrastructure).
A ação garante a conformidade da ICP-Brasil aos requisitos do programa de raízes confiáveis e, por consequência, a manutenção dos certificados da AC Raiz nos repositórios dos navegadores de internet.
Fonte: ITI
- NetApp colabora com a Red Hat para oferecer maior flexibilidade aos ambientes virtualizados
- Sofya firma parceria com a Oracle para potencializar healthcare no Brasil
- Chega às livrarias o bem-humorado e revelador No Code – As histórias não contadas da tecnologia bancária no Brasil
- Grupo Stefanini anuncia Farlei Kothe como CEO das regiões da América do Norte, APAC e EMEA
- Setor aéreo brasileiro se reúne para reforçar a estratégia de segurança contra ciberataques
- ICP-Brasil interrompe emissão de certificados digitais SSL/TLS para websites
- Check Point Software aprimora a detecção de phishing e malware
- GMO GlobalSign inclui suporte ACME para emissão de certificados de domínio interno
- Google Desconfia de Certificados Digitais TLS da Entrust
- GMO GlobalSign lança o Gerenciador de Automação de Certificados
- Modernização da ICP-Brasil: Guia Completo sobre a Transição para Novos Certificados Digitais
- Reunião do Comitê Gestor da ICP-Brasil: Modernização e Novas Políticas
- Modernização da ICP-Brasil será tema da próxima reunião do Comitê Gestor da ICP-Brasil
- ANCD participa da primeira reunião do CG ICP-Brasil em 2024
- Reunião Ordinária do Comitê Gestor da ICP-Brasil acontece dia 7 de agosto de 2024
