Recebemos Daniel Nascimento, especialista em identificação digital e segurança da informação, diretor das empresas da ICP-Brasil Autoridade Certificadora e de Registro Prime respectivamente, AC Prime e AR Prime e também diretor da T. Services que é uma empresa especializada em vendas e serviços de tecnologias de ponta em sincronismo de tempo e frequência, simuladores de sistemas GNSS, carimbo do tempo, segurança de meio de pagamento, segurança de sistemas de informação e sistemas de teste em barramentos aviônicos que inclui soluções de proteção de dados, criptografia entre outros.
Ele fala sobre o problema de incompatibilidade dos certificados TLS /SSL da Let’s Encrypt e como isso pode afetar o mercado.
Conforme o anunciou pelo site especializado em SSL The SSL Store no dia 3 de dezembro, a partir de janeiro de 2021, a compatibilidade com os certificados Let’s Encrypt será reduzida, afetando tanto os proprietários de sites quanto os usuários.
O problema iminente é o resultado de Let’s Encrypt não mais fazer a assinatura cruzada com um certificado raiz de terceiros, isto é de outras Autoridades Certificadoras.
E assim Daniel, especialista da área de tecnologia da informação que está por dentro do mercado, comenta sobre como essa alteração pode afetar os usuário do sistema Android e websites, que pode dificultar o acesso a certos endereços e aplicativos.
Leia mais sobre o assunto: A incompatibilidade dos SSLs Let’s Encrypt pode comprometer milhões de sites em janeiro de 2021
Governo russo deseja proibir criptografia TLS 1.3
Explicando os protocolos de segurança SSL e TLS
How to manage your TLS certificates under Google’s new rules? Hear
Maximum Lifespan of SSL/TLS Certificates is 398 Days Starting Today
Acompanhe nossa coluna sobre TLS – Transport Layer Security, o protocolo que substituiu o SSL – Secure Sockets Layer.
ICP-Brasil: como funciona a infraestrutura de certificação digital no Brasil
O modelo brasileiro de certificação digital é baseado em raiz única. No topo da estrutura está o Instituto Nacional de Tecnologia da Informação (ITI), que atua como Autoridade Certificadora Raiz (AC-Raiz) da Infraestrutura de Chaves Públicas Brasileira — ICP-Brasil.
Cabe ao ITI credenciar e descredenciar as entidades que participam da cadeia de certificação, além de supervisionar e auditar todo o funcionamento do sistema.
Uma Infraestrutura de Chaves Públicas (ICP) estabelece normas técnicas e regulatórias que permitem a interoperabilidade dos certificados digitais utilizados para autenticação, assinatura eletrônica e criptografia. Esses padrões formam uma cadeia de confiança que garante, por meio de evidências matemáticas, atributos essenciais às transações digitais, como autoria, integridade, autenticidade, confidencialidade e temporalidade, assegurando o não repúdio dos atos realizados no ambiente eletrônico.
O certificado digital é um conjunto de dados emitido por uma Autoridade Certificadora (AC) após a validação da identidade do titular, realizada por uma Autoridade de Registro (AR). Esse processo garante o caráter personalíssimo do certificado.
Os certificados podem ser emitidos para pessoas físicas, pessoas jurídicas, equipamentos ou aplicações, permitindo identificar com segurança quem realiza determinada operação no ambiente digital.
A ICP-Brasil é, portanto, o conjunto de normas, requisitos técnicos e entidades que sustentam esse ecossistema. Esses requisitos incluem a homologação de hardware e software, além dos procedimentos que regulam todo o ciclo de vida dos certificados digitais, da emissão à revogação.
Estrutura da ICP-Brasil
A ICP-Brasil é formada por uma cadeia hierárquica de confiança composta por:
- Autoridade Certificadora Raiz (AC-Raiz)
- Autoridades Certificadoras (AC)
- Autoridades de Registro (AR)
A governança do sistema é exercida pelo Comitê Gestor da ICP-Brasil, responsável por definir as políticas e diretrizes da infraestrutura.
Também integram esse ecossistema outras entidades especializadas, como:
- Autoridade de Carimbo do Tempo (ACT)
- Entidade Emissora de Atributo (EEA)
- Prestadores de Serviço de Suporte (PSS)
- Prestadores de Serviços de Confiança (PSC)
Essas entidades ampliam as funcionalidades da certificação digital e fortalecem o ambiente de confiança nas transações eletrônicas realizadas no Brasil.
