Últimas notícias

Fique informado

Certificados SSL dos sites de governo serão atualizados

22 de setembro de 2017

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

ITI fala ao Crypto ID sobre SSL da cadeia ICP-Brasil

Conversamos com o ITI sobre a cadeia ICP-Brasil para emissão de SSL.

28 de setembro de 2017

Entrevista com Gastão Ramos, diretor-presidente do ITI

Gastão Ramos responde sobre interoperabilidade do SSL ICP-Brasil, Comitê Gestor ICP Brasil, PLS 146/2007 e os impactos da rede Blockchain na ICP-Brasil.

27 de junho de 2017

ITI emite nota sobre validação de SSL ICP-Brasil no Chrome e Firefox

Entende-se que o ITI deva orientar, por meio desse documento, as AC da ICP-Brasil a implementar a extensão Subject Alternative Name (SAN) com o tipo dNSName para identificar nomes de domínio em certificados SSL/TLS e minimizar os problemas de validação relatados.

19 de junho de 2017

SSL – Secure Socket Layer é um protocolo com as funcionalidades de criptografia e identificação dos sites

Acessar um site de governo na internet e deparar-se com mensagens do tipo “esta conexão não é confiável” ou “o certificado de segurança do site não é confiável” é muito desconfortável.

Esses alertas trazem uma série de dúvidas quanto a segurança da navegação e colocam em xeque a relação de confiança entre a Administração Pública e o cidadão.

Mas, por que essas mensagens aparecem? Normalmente, isso ocorre quando o certificado de segurança do site não foi emitido por uma autoridade certificadora confiável ou, ainda, se esta autoridade certificadora não integra o repositório de confiança daquele navegador.

O problema dos sites de governo é a versão do certificado digital da Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil.

O certificado brasileiro integra o repositório de confiança dos principais navegadores. No entanto, apenas a versão v2 é reconhecida pelos browsers. Preocupado com o atual cenário, o Instituto Nacional de Tecnologia da Informação – ITI retomou os diálogos com os fabricantes dos sistemas operacionais mais populares de mercado e, tão logo, o certificado digital ICP-Brasil será automaticamente reconhecido independentemente de sua versão.

Enquanto isso, o ITI e o Serviço Federal de Processamento de Dados – Serpro, que é Autoridade Certificadora da ICP-Brasil, apresentam solução ao problema das mensagens de insegurança dos sites de governo.

Serão emitidos aos órgãos e entidades de Governo certificados digitais ICP-Brasil sob a cadeia v2 pela AC Serpro, uma das Autoridades Certificadoras autorizadas a fornecer este tipo de certificado na atualidade. Assim, quando determinada página de governo for acessada na web, o internauta não mais receberá mensagens de alerta ou mesmo terá que aceitar navegar num ambiente em que não foi possível identificar a procedência.

O ITI ressalta que a cadeia v2 possui requisitos de segurança extremamente robustos e modernos, e que a medida não traz quaisquer riscos aos sites de governo ou mesmo aos internautas.

Fonte: ITI

Leia também…

O Crypto ID tem o maior conteúdo, entre os portais brasileiros, sobre os Certificados Digitais SSL – Secure Socket Layer e TLS – Transport Layer Security

ENTREVISTA – Gastão Ramos responde sobre interoperabilidade do SSL ICP-Brasil

ITI emite nota sobre validação de SSL ICP-Brasil no Chrome e Firefox