Últimas notícias

Fique informado

O empresário Daniel Nascimento, em entrevista sobre a incompatibilidade dos certificados da Let’s Encrypt

4 de dezembro de 2020

Spotlight

Facebook fala sobre o incidente de 4 de outubro

“Agora que nossas plataformas estão funcionando normalmente após a interrupção de 4 de outubro achei que valeria a pena compartilhar,”Santosh Janardhan.

6 de outubro de 2021

Let’s Encrypt root cert update catches out many big-name tech firms

A legacy certificate used by the certificate authority – the IdentTrust DST Root CA X3 – expired on September 30.

6 de outubro de 2021

Zero Trust e viagens pós-COVID ocupam o centro das atenções no Identity Week 2021

Identity Week 2021 será realizado de 22 a 23 de setembro de 2021 em Londres e reúne as mentes mais brilhantes do setor de identidades.

27 de setembro de 2021

Recebemos Daniel Nascimento, especialista em identificação digital e segurança da informação, diretor das empresas da ICP-Brasil Autoridade Certificadora e de Registro Prime respectivamente, AC Prime e AR Prime e também diretor da T. Services que é uma empresa especializada em vendas e serviços de tecnologias de ponta em sincronismo de tempo e frequência, simuladores de sistemas GNSS, carimbo do tempo, segurança de meio de pagamento, segurança de sistemas de informação e sistemas de teste em barramentos aviônicos que inclui soluções de proteção de dados, criptografia entre outros.

Ele fala sobre  o problema de incompatibilidade dos certificados TLS /SSL da Let’s Encrypt e como isso pode afetar o mercado.

Conforme o anunciou pelo site especializado em SSL The SSL Store no dia 3 de dezembro, a partir de janeiro de 2021, a compatibilidade com os certificados Let’s Encrypt será reduzida, afetando tanto os proprietários de sites quanto os usuários. 

O problema iminente é o resultado de Let’s Encrypt não mais fazer a assinatura cruzada com um certificado raiz de terceiros, isto é de outras Autoridades Certificadoras.

E assim Daniel, especialista da área de tecnologia da informação que está por dentro do mercado, comenta sobre como essa alteração pode afetar os usuário do sistema Android e websites, que pode dificultar o acesso a certos endereços e aplicativos.

Leia mais sobre o assunto: A incompatibilidade dos SSLs Let’s Encrypt pode comprometer milhões de sites em janeiro de 2021

Governo russo deseja proibir criptografia TLS 1.3

Explicando os protocolos de segurança SSL e TLS

How to manage your TLS certificates under Google’s new rules? Hear

Maximum Lifespan of SSL/TLS Certificates is 398 Days Starting Today

Acompanhe nossa coluna sobre TLS – Transport Layer Security, o protocolo que substituiu o SSL – Secure Sockets Layer.

Saiba um pouco mais sobre a PKI brasileira – ICP-Brasil

Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil

O modelo adotado pelo Brasil foi o de certificação com raiz única, sendo que o ITI, além de desempenhar o papel de Autoridade Certificadora Raiz – AC-Raiz, também tem o papel de credenciar e descredenciar os demais participantes da cadeia, supervisionar e fazer auditoria dos processos. Uma Infraestrutura de Chaves Públicas estabelece padrões técnicos e regulatórios que permitem a interoperabilidade dos certificados digitais para autenticação, assinatura e criptografia. Seguem padrões regulatórios e técnicos universais que compõem essa cadeia de confiança que pela solidez e rigoroso controle gera na utilização dos Certificados Digitais evidências matemáticas que garantem autoria, integridade, autenticidade, qualificação, confidencialidade e temporalidade para o não repúdio dos atos praticados no meio eletrônico e os ativos eletrônicos a eles relacionados.

O Certificado Digital

O certificado digital é conjunto de dados, gerados por uma Autoridade Certificadora – AC após a validação das credenciais do titular que é realizada por uma Autoridade de Registro – AR o que garante ao certificado o caráter personalíssimo. O titular do certificado digital pode ser pessoa física, pessoa jurídica e também pode ser emitido para equipamentos e para aplicações. Na ICP-Brasil estão definidos oito tipos de certificados para titulares, classificados da seguinte forma: A1, A2, A3, A4, S1, S2, S3 e S4 e um tipo de certificado para Autoridades Certificadoras.. Na prática, funciona como uma identidade virtual e permite a identificação segura e indiscutível do autor em transações em meios eletrônicos.

O ITI

O Instituto Nacional de Tecnologia da Informação – ITI é uma autarquia federal, vinculada a Casa Civil da Presidência da República, que tem por missão manter e executar as políticas da Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil. Ao ITI compete ainda ser a primeira autoridade da cadeia de certificação digital – AC Raiz. A Medida Provisória 2.200-2 de 24 de agosto de 2001 deu início à implantação do sistema nacional de certificação digital da ICP-Brasil. Isso significa que o Brasil possui uma infraestrutura pública, mantida e auditada por um órgão público, no caso, o ITI, que segue regras de funcionamento estabelecidas pelo Comitê Gestor da ICP-Brasil, cujos membros, representantes dos poderes públicos, sociedade civil organizada e pesquisa acadêmica, são nomeados pelo Presidente da República.

O que é Infraestrutura de Chaves Públicas – ICP?

A Infraestrutura de Chaves Públicas – ICP, é o conjunto de normas e requezitos técnicos. Os requisitos englobam a homologação de hardwares e softwares e envolvem, da mesma forma, o complexo conjunto de procedimentos relacionados ao ciclo de vida dos certificados digitais. No Brasil é denominada Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil.

Qual é a estrutura da ICP-Brasil?

A ICP-Brasil é composta por uma cadeia de autoridades certificadoras, formada por uma Autoridade Certificadora Raiz (AC-Raiz), Autoridades Certificadoras (AC) e Autoridades de Registro (AR) e, ainda, por uma autoridade gestora de políticas, ou seja, o Comitê Gestor da ICP-Brasil. Existem ainda outros tipos de entidades como a Autoridade de Carimbo do Tempo, Entidade Emissora de Atributo, Prestador de Serviço de Suporte e Prestador de Serviços de Confiança.