ITI emite segunda nota técnica este ano sobre SSL

O Instituto Nacional de Tecnologia da Informação – ITI, por meio de sua Coordenação Geral de Operações – CGO, vinculada à Diretoria de Infraestrutura de Chaves Públicas – DINFRA, emitiu a Nota Técnica nº 7 que recomenda o uso de certificado digitais SSL emitidos na cadeia V2 da Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil.

Inicialmente, o documento esclarece que o ITI segue com as tratativas para inclusão dos certificados raízes da ICP-Brasil nos repositórios de certificados confiáveis dos principais fabricantes e desenvolvedores de sistemas operacionais e navegadores como Microsoft, Google, Apple, Adobe e Mozilla.

A ação visa a evitar as mensagens de alerta de segurança que são apresentadas quando são acessados sites que possuem certificados digitais não inseridos nos repositórios dos navegadores.

A nota informa que a cadeia V2 da ICP-Brasil já está inserida no sistema Microsoft Windows, estando em andamento as tratativas para a inserção do certificado raiz da cadeia V5.

Dessa forma, para evitar os alertas de segurança, recomenda-se aos órgãos e entidades da Administração Pública Federal que utilizem em seus sítios certificados SSL emitidos na cadeia V2 da ICP-Brasil.

O documento esclarece ainda que a cadeia de certificação V5 emprega os mesmos algoritmos criptográficos da cadeia V2, diferenciando-se exclusivamente por possuir maiores prazos, tendo sua segurança garantida

Fonte: ITI