Tecnologia
Certificação digital: preparado para a versão 2 da ICP-Brasil?
Fornecedores da tecnologia realizam força-tarefa para atender empresas que ainda não adaptaram seus sistemas.
Publicada em 27 de dezembro de 2011 às 09h30
A partir de 1º de janeiro de 2012 entra em operação a versão dois do certificado da Autoridade Certificadora Raiz da ICP-Brasil, que contém novos padrões e algoritmos criptografados considerados mais robustos.
Agora, o tamanho das chaves criptográficas que compõem o algoritmo de criptografia assimétrica (RSA) utilizado pelas Autoridades Certificadoras passarão a ter 4096 bits em vez dos 2048 bits atuais.
O certificado digital é o documento de identificação de uma empresa ou pessoa na web. Com ele, é possível assinar documentos eletrônicos com validade jurídica, autenticar-se em sites, realizar serviços da Receita Federal, como entrega de declarações e acesso ao Centro Virtual
de Atendimento ao Contribuinte (e-CAC).
Na versão dois, para os certificados digitais de pessoas físicas e jurídicas também estão previstas mudanças e, nesse caso, serão geradas chaves de 2048 bits, em vez dos 1024 bits atuais. Haverá mudança também no algoritmo de resumo criptográfico (SHA), que passará de SHA-1 (160 bits) para no mínimo SHA-256 (256 bits).
Mas o que isso significa na prática? Mais segurança. Por esse motivo, a partir da data estabelecida, nenhuma autoridade certificadora credenciada pelo Instituto Nacional de Tecnologia da Informação (ITI) poderá emitir certificados digitais utilizando os padrões criptográficos anteriores e a cadeia de certificação antiga
Segundo Regina Tupinambá, diretora comercial da Certisign, especializada no desenvolvimento de soluções de certificação digital, todos os certificados digitais emitidos antes de 1º de janeiro de 2012 continuarão válidos até atingirem a data de expiração e terão interoperabilidades com as aplicações disponíveis no mercado, sendo assim, não é necessária substituição até o vencimento. “No entanto, as aplicações que utilizam certificados digitais ICP Brasil precisarão ter interoperabilidade com os novos padrões”, explica.
Ela afirma que a Certisign disponibiliza para desenvolvedores de TI certificados de produção da versão dois, que deverão ser solicitados por meio do telefone da empresa ou pelo e-mail televendas@certisign.com.br. “Recomendamos que os desenvolvedores testem suas aplicações para se certificarem que elas estarão em conformidade com os novos certificados”, aconselha Regina.
A Comprova.com, especializada em certificação Digital e Autoridade de Registro da Serasa Experian, também disponibiliza soluções para emissão de certificados digitais, e informa que está fazendo mutirões para atendimento de empresas que querem emitir a versão dois especialmente para quem busca estar compliance com o Conectividade Social, da Caixa.
Em São Paulo, o atendimento aos empresários pode ser feito nas ruas Bandeira Paulista, Funchal, Gomes de Carvalho e na Avenida Paulista, além das cidades de Barueri e Campinas. Em Itú também haverá ação em parceria com o Sindicato do Comércio Varejista e Lojista de Itu e Região (Sincomercio), que acontece na cidade e atenderá a região, de segunda a sexta-feira, das 8h às 17h40.
“O mutirão tem como objetivo ajudar as empresas a efetuarem suas emissões de certificados antes do término do prazo legal evitando multas por atrasos e filas de atendimento”, afirma Marcos Nader, CEO da Comprova.
A ICP-Brasil
Desde sua instituição, em 2001, a ICP-Brasil tem ganhado notoriedade. Hoje, conta com volume mensal acima de 100 mil certificados digitais emitidos e um total que ultrapassa os 3 bilhões, segundo o Instituto Nacional de Tecnologia da Informação (ITI). E isso se deve à disseminação do conhecimento sobre a tecnologia e a possibilidade do uso do certificado digital nos mais variados segmentos do mercado brasileiro, inclusive nas principais esferas de governo.
Sob o ponto de vista tecnológico, uma infraestrutura de chaves públicas, como a ICP-Brasil, beneficia-se da segurança dos inúmeros algoritmos criptográficos – procedimentos matemáticos – gerados em suas resoluções e documentos normativos. No entanto, é importante que esses padrões sejam revistos frequentemente com o objetivo de garantir ainda mais segurança a essa infraestrutura de chaves públicas.
O Comitê Gestor da ICP-Brasil decidiu então seguir um movimento internacional, e atualizar os padrões de algorítmos criptográficos utilizados. E, por meio da Resolução 65, publicada em Junho de 2009, o Comitê Gestor da ICP-Brasil, aprovou a versão 2.0 do documento contendo os novos padrões e algoritmos criptográficos.
Segundo o documento, as chaves assimétricas para o algoritmo RSA a serem utilizadas pelas Autoridades Certificadoras passarão a ser de 4096 bits em vez dos 2048 bits atuais. Já as
assinaturas digitais irão acontecer utilizando o novo SHA-512 em vez do SHA-1, utilizado atualmente. Para os titulares dos certificados digitais, também estão previstas mudanças e, nesse caso, serão geradas chaves assimétricas para o algoritmo RSA de 2048 bits, no lugar dos 1024 bits atuais.
Com isso, a partir de 1º de janeiro de 2012, nenhuma autoridade certificadora credenciada pelo ITI poderá emitir certificados digitais utilizando os padrões criptográficos anteriores e a cadeia de certificação antiga. No entanto, os certificados digitais emitidos antes dessa atualização serão válidos até atingirem a data de expiração, o que não torna necessária a substituição até o vencimento.
Fonte: CIO
Atualize seu Navegador com a Nova Cadeia de Certificação Digital V2 segunda-feira, 2 de janeiro de 2012
O Blog apresenta sempre novidades sobre certificação digital. Conheça e divulgue.