ITI recebe selo inédito Webtrust SSL Baseline
Agora os navegadores mais utilizados no mundo passarão a reconhecer as raízes brasileiras da ICP-Brasil e resolver problemas de mensagens de erro
Com a finalidade de resolver os problemas das mensagens de alertas de segurança emitidos pelos navegadores, como “esta conexão não é confiável” ou “o certificado de segurança do site não é confiável”, o Instituto Nacional de Tecnologia da Informação – ITI, Autoridade Certificadora Raiz da Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil, conquista o selo Webtrust SSL Baseline – Secure Socket Layer.
“É um marco histórico, resultado do engajamento de muitos atores e empresas, governos de outros países. Mas quem ganha é o cidadão brasileiro”, declara o Diretor-presidente do ITI, Carlos Fortner.
Em fevereiro, o governo norte-americano aprovou os equipamentos que o ITI utiliza na Autoridade Certificadora Raiz – AC Raiz. Assim, os navegadores mais utilizados no mundo podem reconhecer, automaticamente, as raízes brasileiras da ICP-Brasil e resolver o problema de mensagens de erro, apresentadas em diversos sites.
Segundo observa o Coordenador-Geral de Segurança da Informação do ITI, José Gonçalves, o ITI possui um acordo em vigor com a Microsoft que permitirá, de imediato, a inserção dessa nova raiz apenas nos seus repositórios confiáveis.
“Os usuários que utilizam tal sistema operacional estão contemplados. Quanto às demais plataformas, serão apresentados o selo e os respectivos relatórios de auditoria para continuarmos as tratativas para inserção progressiva do certificado raiz também em seus repositórios confiáveis”.
O assessor especial, Eduardo Lacerda, explica a importância da obtenção do selo Webtrust SSL e o reconhecimento de acordo com os padrões internacionais.
“O selo é o requisito que faltava para que a cadeia SSL raiz da ICP-Brasil pudesse ser inserida nos repositórios dos grandes sistemas operacionais, nos quais a distribuição será feita de forma automática. É uma das maiores entregas do ITI para o país e a equipe foi brilhante e extremamente comprometida nesse trabalho. O ITI tem muito mais a entregar para essa população, temos a competência e esperamos poder entregar mais ao país”, destaca.
Os certificados digitais SSL e certificados de assinatura de código emitidos pela hierarquia da ICP-Brasil, atuam para garantir a identidade de servidores web e a segurança dos acessos pelos navegadores.
Como não há o reconhecimento automático dos certificados pelos browsers, os sites protegidos com a criptografia brasileira são sinalizados para seus visitantes como inseguros.
“O ITI passou por um criterioso processo de auditoria realizado pela EY, que exigiu muito de toda a nossa equipe, foram meses de dedicação e muito trabalho, culminando no nosso novo orgulho, a conquista do selo Webtrust SSL, que passa a ser um novo marco para toda a ICP – Brasil, e aumenta a confiança para todos os usuários”, reforça o diretor de Infraestrutura de Chaves Públicas do ITI, José Camilo Nagano.
Em 2017, o Comitê Gestor da ICP-Brasil, através da Resolução n°119, de 06 de julho, aprovou a obrigatoriedade de realização de auditorias Webtrust para as ACs que emitem certificados para usuário final. Assim, foi necessária a emissão de uma nova raiz, a V10, para contemplar as ACs que fossem emitir certificados de usuário final do tipo SSL (Secure Sockets Layer), havendo a necessidade de obtenção do selo específico SSL.
Para a conclusão do processo e obtenção do selo Webtrust – SSL, era necessário que houvesse certificado de usuário final emitido para o início da etapa final da auditoria (Auditoria Period of Time), que iniciou assim que a AC Serpro, também sob auditoria Webtrust, emitiu o primeiro certificado de usuário final, no dia 16 de março deste ano.
Selo Webtrust
A Autoridade Certificadora – AC Raiz da ICP-Brasil possui o selo Webtrust for Certification Authorities para todas as suas cadeias desde 2015 (Relatórios disponíveis aqui).
O selo foi desenvolvido para aumentar a confiança dos consumidores na internet como um veículo para a realização de comércio eletrônico e transações seguras. Autoridades Certificadoras de todo mundo, após passarem pelo processo de auditoria, podem receber esse selo, que garante a segurança na aplicação da tecnologia de Infraestrutura de Chaves Públicas, mundialmente reconhecida por PKI (Public Key Infrastructure).
A ação garante a conformidade da ICP-Brasil aos requisitos do programa de raízes confiáveis e, por consequência, a manutenção dos certificados da AC Raiz nos repositórios dos navegadores de internet.
Fonte: ITI
- Vai viajar? Veja como não cair em golpes de hospedagens
- 5 desafios e 4 dicas de como se preparar para o mundo hiperconectado do 5G
- Valid vende participação em empresa irlandesa para o Softbank e reforça foco no Brasil
- Dean Coclin fala sobre a importância da segurança digital para o futuro da IoT
- Alerta de Segurança para Empresas: Ciberataques que podem impactar suas operações neste fim de ano
- Análise do ano da GMO GlobalSign, fornecedora de segurança de identidade, assinatura digital e soluções para IoT
- CertiSign facilita ofertas de certificados SSL para aumentar a confiança dos consumidores durante as compras online na Black Friday
- Previsões sobre Criptografia e Identificação digital para 2024 feita por especialistas da DigiCert
- Tipos de certificados SSL e as diferentes formas de emissão
- E-commerce no Brasil está crescendo a passos largos. Você está preparado para esse mercado durante a Black Friday?
- Brasil e Uruguai firmam Memorando de Entendimentos Operacionais
- PL que equipara a Assinatura ICP-Brasil ao reconhecimento de firma em cartório foi aprovado no CCDD e segue para o CCJ
- Entrevista com Marcelo Buz, Diretor de Identidade e Assinatura Digitais da DINAMO Networks, sobre a substituição da cadeia V5 pela V13 da ICP-Brasil
- Publicado decreto com novas atribuições para o ITI
- Experiência do cliente e certificado digital ICP-Brasil
