Recebemos Daniel Nascimento, especialista em identificação digital e segurança da informação, diretor das empresas da ICP-Brasil Autoridade Certificadora e de Registro Prime respectivamente, AC Prime e AR Prime e também diretor da T. Services que é uma empresa especializada em vendas e serviços de tecnologias de ponta em sincronismo de tempo e frequência, simuladores de sistemas GNSS, carimbo do tempo, segurança de meio de pagamento, segurança de sistemas de informação e sistemas de teste em barramentos aviônicos que inclui soluções de proteção de dados, criptografia entre outros.
Ele fala sobre o problema de incompatibilidade dos certificados TLS /SSL da Let’s Encrypt e como isso pode afetar o mercado.
Conforme o anunciou pelo site especializado em SSL The SSL Store no dia 3 de dezembro, a partir de janeiro de 2021, a compatibilidade com os certificados Let’s Encrypt será reduzida, afetando tanto os proprietários de sites quanto os usuários.
O problema iminente é o resultado de Let’s Encrypt não mais fazer a assinatura cruzada com um certificado raiz de terceiros, isto é de outras Autoridades Certificadoras.
E assim Daniel, especialista da área de tecnologia da informação que está por dentro do mercado, comenta sobre como essa alteração pode afetar os usuário do sistema Android e websites, que pode dificultar o acesso a certos endereços e aplicativos.
Leia mais sobre o assunto: A incompatibilidade dos SSLs Let’s Encrypt pode comprometer milhões de sites em janeiro de 2021
Governo russo deseja proibir criptografia TLS 1.3
Explicando os protocolos de segurança SSL e TLS
How to manage your TLS certificates under Google’s new rules? Hear
Maximum Lifespan of SSL/TLS Certificates is 398 Days Starting Today
Acompanhe nossa coluna sobre TLS – Transport Layer Security, o protocolo que substituiu o SSL – Secure Sockets Layer.
ICP-Brasil: a engrenagem invisível da confiança digital no Brasil
A ICP-Brasil é a infraestrutura que sustenta a confiança das transações digitais no país. É ela que permite que assinaturas eletrônicas qualificadas tenham validade jurídica robusta, garantindo autoria, integridade, autenticidade e proteção criptográfica das informações.
No centro desse ecossistema está o Instituto Nacional de Tecnologia da Informação, o ITI, que atua como Autoridade Certificadora Raiz da ICP-Brasil. É o órgão responsável por coordenar, supervisionar e manter as regras que fazem toda a cadeia funcionar de forma interoperável e segura.
A estrutura opera como uma cadeia hierárquica de confiança. As Autoridades Certificadoras emitem os certificados digitais, enquanto as Autoridades de Registro validam presencial ou remotamente a identidade do titular antes da emissão. É esse processo que garante o caráter personalíssimo do certificado digital.
Mas a ICP-Brasil vai além da emissão de certificados. O ecossistema envolve entidades especializadas em carimbo do tempo, atributos digitais e serviços de confiança, criando uma arquitetura capaz de proteger contratos, sistemas, equipamentos, aplicações e identidades no ambiente eletrônico.
Na prática, a ICP-Brasil funciona como uma espécie de “infraestrutura invisível” da economia digital brasileira. Ela está por trás de assinaturas de contratos, processos judiciais eletrônicos, prontuários médicos, operações bancárias, emissão de notas fiscais e inúmeras transações que exigem elevado nível de segurança e validade jurídica.
Tudo isso é sustentado por normas técnicas, auditorias, homologações e processos rígidos de governança definidos pelo Comitê Gestor da ICP-Brasil, formando uma das maiores infraestruturas nacionais de confiança digital do mundo.
