Em entrevista ao Crypto ID, Maurício Coelho esclareceu dúvidas sobre a substituição da cadeia v5 pela v13 da ICP-Brasil
No dia 29 de novembro de 2023, o Crypto ID realizou uma entrevista com o diretor-presidente interino do Instituto Nacional de Tecnologia da Informação (ITI), Maurício Coelho.
O objetivo da entrevista foi esclarecer as principais dúvidas sobre a substituição da cadeia v5 pela v13 da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil).
Na entrevista, Coelho esclareceu que a substituição da cadeia v5 pela v13 é uma sucessão natural, prevista, devida ao encerramento do ciclo de vida da v5.
O certificado raiz v5 da ICP-Brasil expirará em 02 de março de 2029, e nenhum certificado emitido sob uma cadeia pode ter vigência além do certificado que o antecede na cadeia hierárquica de confiança.
O diretor-presidente interino do ITI também explicou que a escolha da cadeia v13 para suceder a v5 foi feita por uma questão de continuidade. A v13 é a próxima cadeia livre na ICP-Brasil, e já existem outras cadeias vigentes para diferentes casos de uso e algoritmos criptográficos aplicados.
Coelho ainda destacou que não haverá diferenças significativas entre a cadeia v5 e a v13 do ponto de vista criptográfico e de aplicação (caso de uso). As duas cadeias usarão o mesmo algoritmo criptográfico (RSA), os mesmos tamanhos de chaves (4096 bits para ACs e 2048 bits para usuários finais), os mesmos períodos de vigência (até 13 anos para ACs e até 5 anos para certificados finais) e o mesmo caso de uso geral (S/MIME).
Leia a ítegra da entrevista.
Crypto ID: Quais foram as principais motivações para a substituição da cadeia v5 pela v13 na ICP-Brasil? A substituição já era prevista?
Maurício Coelho: Importante esclarecer que não se trata de uma substituição de cadeia, mas uma sucessão natural, normal, prevista, devida ao encerramento do ciclo de vida da cadeia v5, visto que a vigência do certificado raiz v5 da ICP-Brasil expirará em 02 de março de 2029. Como nenhum certificado emitido sob uma cadeia pode ter vigência além do certificado que o antecede na cadeia hierárquica de confiança, o certificado raiz da cadeia impõe um prazo máximo para a vigência de todos os certificados emitidos por ela.
Sendo assim, no caso da v5, cuja destinação é a emissão de certificados para o caso de uso S/MIME
(proteção de e-mails e assinaturas de documentos eletrônicos em geral), nenhum certificado, de AC ou de usuário final, poderá viger além de 02 de março de 2029. Daí a necessidade de se criar uma cadeia para suceder a v5 e dar condições à ICP-Brasil de continuidade na emissão de certificados digitais S/MIME.
Crypto ID: Porque pula da V5 para a V13?
Maurício Coelho: Lembrem-se de que temos outras cadeias vigentes na ICP-Brasil, para diferentes casos de uso e algoritmos criptográficos aplicados. Já temos até a cadeia v11 emitidas. Portanto, a próxima será a v12, que pretendemos usar para o caso de uso WEB SSL/TLS, e assim, seguir naturalmente até a v13, próxima cadeia livre.
Crypto ID: Quais são as principais diferenças entre a cadeia v5 e a v13?
Maurício Coelho: Do ponto de vista criptográfico e de aplicação (caso de uso) não haverá diferença. Teremos o mesmo algoritmo criptográfico (RSA), mesmos tamanhos de chaves (4096 bits para ACs e 2048 bits para usuários finais), mesmos períodos de vigência (até 13 anos para ACs e até 5 anos para certificados finais), mesmo caso de uso geral (S/MIME).
Crypto ID: Quais são as principais diferenças entre as duas versões e as vantagens da substituição?
Maurício Coelho: Complementando a resposta anterior, o que teremos de diferente entre as cadeias v5 e v13 são as Políticas de Certificado (PC) suportadas. Na v13 pretendemos trazer inovações, conforme já anunciado pelo ITI quanto à pauta modernizante da ICP-Brasil que se pretende implementar. Na cadeia v13, pretende-se deixar de suportar as PCs A1 (PF), A2, S1 a S4, manter as demais PCs e passar a suportar uma nova PC para os certificados de selo eletrônico, em substituição aos certificados de pessoa jurídica.
Quanto a vantagens, como explicado, não vemos como uma substituição, mas como uma sucessão e, portanto, não se trata de ter vantagens ou não, mas sim de um processo normal para a continuidade das operações da ICP-Brasil.
Crypto ID: A v13 trará alguma funcionalidade adicional a ICP-Brasil ou recurso que não estava presente na v5?
Maurício Coelho: Penso que esta pergunta já está respondida nas questões anteriores. Recomendo, entretanto, para quem quiser entender melhor a respeito da pauta modernizante citada, assistir à entrevista que concedi à CryptoID, quando então, naquela oportunidade, comentamos em mais profundidade sobre essa pauta.
Crypto ID: Quais serão os principais desafios enfrentados durante a substituição da v5 pela v13?
Maurício Coelho: Toda nova cadeia traz um trabalho operacional considerável, dada a necessidade de realização de cerimônias de emissão de certificados, além da AC Raiz, para todas as ACs subordinadas. Numa hierarquia grande como é o caso da ICP-Brasil, isso é trabalhoso e leva tempo. Outra questão importante é a propagação (distribuição) de todos os novos certificados, da AC Raiz e das ACs subordinadas à nova cadeia, para todas as aplicações usuárias, de modo que passem a reconhecer tal cadeia. Por fim, a questão da adaptação das aplicações usuárias às alterações de PCs pretendidas, ação determinante para o sucesso da nova cadeia.
Crypto ID: Quais são os passos após a implementação da v13?
Maurício Coelho: Já estamos trabalhando no assunto. Primeiramente, é preciso que o Comitê Gestor da ICP-Brasil (CG ICP-Brasil) seja reorganizado e recomposto, uma vez que, com a mudança de governo, tivemos alterações de ministérios que compunham o Comitê e de seus representantes. O CG ICP-Brasil é necessário para aprovar a emissão de nova raiz pelo ITI e as alterações de políticas de certificado pretendidas.
Após as aprovações no CG ICP-Brasil dá-se andamento às questões operacionais, com as realizações das cerimônias de emissão dos certificados novos da AC Raiz e ACs subordinadas, já com o devido suporte às PCs aprovadas. A partir de então, as ACs estarão habilitadas à emissão de certificados para os usuários finais.
Crypto ID: Quais serão os possíveis impactos para a ICP-Brasil considerando as entidades: Autoridade Certificadora Raiz (AC-Raiz); Autoridades Certificadoras (ACs); Autoridades de Registro (ARs); Autoridades Certificadoras do Tempo (ACTs); Prestadores de Serviço Biométrico (PSBios) e Prestadores de Serviço de Suporte (PSS).
Maurício Coelho: Em termos de impactos, além dos operacionais já comentados, penso que a indústria ICP-Brasil deverá se preparar para adequar seus modelos de negócio às inovações que se pretende implementar, para melhor ofertar e prover os serviços que a sociedade e governos brasileiros esperam da ICP-Brasil.
Crypto ID: Você poderia falar sobre o cronograma de substituição e quando a v13 vai expirar?
Maurício Coelho: Tudo depende de quando o CG ICP-Brasil estará em condições de deliberar os assuntos apontados. Nossa expectativa, no momento, é que em algum momento do primeiro semestre de 2024 faremos a emissão do novo certificado raiz da ICP-Brasil (v13) e então daremos andamento às emissões das ACs subordinadas e, assim, os usuários poderão ter acesso a certificados sob esta nova cadeia. A cadeia v13 terá sua expiração coincidente com a do certificado raiz v13 a ser emitido, que terá 13 anos de validade, a partir de sua data de emissão..
Crypto ID: Para terminar, e tranquilizar os titulares dos certificados digitais ICP-Brasil, usuários terão algum impacto em relação a essa substituição? Precisarão trocar de certificado ou fazer algum tipo de procedimento?
Maurício Coelho: Não há com o que se preocupar. O processo de sucessão transcorrerá de forma natural e gradual, na medida em que os certificados vigentes sob a v5 forem normalmente expirando e, então, novos certificados sob a v13 forem emitidos. Não é preciso trocar os certificados. A cadeia v5 e os certificados a ela subordinados continuarão válidos e com prazos de vigência permitidos até 02 de março de 2029.
A entrevista do Crypto ID com Maurício Coelho foi uma oportunidade importante para esclarecer as principais dúvidas sobre a substituição da cadeia v5 pela v13 da ICP-Brasil. As respostas do diretor-presidente interino do ITI foram claras e objetivas, e ajudarão a garantir a continuidade da utilização de certificados digitais no Brasil.
ICP-Brasil lança nova Cadeia Criptográfica em 2024. Por Marcelo Buz
Certificação digital ICP-Brasil poderá atestar poderes de representação
Crypto ID entrevista Geraldo Ramos, Co-founder e CEO da Moises.ai sobre IA na indústria musical
O Crypto ID trilhou um caminho incrível!
Ao longo de uma década, fomos além das inovações e tendências, tornando-nos referência em segurança digital, identificação e privacidade.
Neste marco tão especial, renovamos nosso compromisso com um mundo digital mais seguro e confiável.
Agradecemos a todos que fizeram e fazem parte dessa trajetória – parceiros, colunistas, colaboradores, assessorias de imprensa e a nossa comunidade! Juntos, estamos construindo um futuro em que empresas, máquinas e pessoas possam confiar muito mais umas nas outra.
