O Instituto Nacional de Tecnologia da Informação – ITI, por meio de sua Coordenação Geral de Operações – CGO, vinculada à Diretoria de Infraestrutura de Chaves Públicas – DINFRA, emitiu a Nota Técnica nº 7 que recomenda o uso de certificado digitais SSL emitidos na cadeia V2 da Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil.
Inicialmente, o documento esclarece que o ITI segue com as tratativas para inclusão dos certificados raízes da ICP-Brasil nos repositórios de certificados confiáveis dos principais fabricantes e desenvolvedores de sistemas operacionais e navegadores como Microsoft, Google, Apple, Adobe e Mozilla.
A ação visa a evitar as mensagens de alerta de segurança que são apresentadas quando são acessados sites que possuem certificados digitais não inseridos nos repositórios dos navegadores.
A nota informa que a cadeia V2 da ICP-Brasil já está inserida no sistema Microsoft Windows, estando em andamento as tratativas para a inserção do certificado raiz da cadeia V5.
Dessa forma, para evitar os alertas de segurança, recomenda-se aos órgãos e entidades da Administração Pública Federal que utilizem em seus sítios certificados SSL emitidos na cadeia V2 da ICP-Brasil.
O documento esclarece ainda que a cadeia de certificação V5 emprega os mesmos algoritmos criptográficos da cadeia V2, diferenciando-se exclusivamente por possuir maiores prazos, tendo sua segurança garantida
Fonte: ITI
ITI fala ao Crypto ID sobre SSL da cadeia ICP-Brasil
Conversamos com o ITI sobre a cadeia ICP-Brasil para emissão de SSL.
Certificados SSL dos sites de governo serão atualizados
SSL – Secure Socket Layer é um protocolo com as funcionalidades
ITI emite nota sobre validação de SSL ICP-Brasil no Chrome e Firefox
Entende-se que o ITI deva orientar, por meio desse documento, as AC da ICP-Brasil a implementar a extensão Subject Alternative Name (SAN) com o tipo dNSName para identificar nomes de domínio em certificados SSL/TLS e minimizar os problemas de validação relatados.