regina@cryptoid.com.br

Estamos em novo endereço. Encontre-nos lá!

Faça parte desse projeto você também!

Conteúdo

O objetivo desse Blog é apresentar essa fantástica e importante tecnologia, de forma simples, para que pessoas que não dominam aspectos técnicos também possam acompanhar a evolução da adoção da Certificação Digital e o universo que gira ao seu redor:

Certificado Digital para Assinatura e Sigilo, Certificado de Atributo, Carimbo do Tempo, Documentos Eletrônicos, Processos Eletrônicos, Nota Fical Eletrônica, TV Digital, Smart Card, Token, Assinador de Documento, Gerenciador de Identidades etc..

Este Blog publica matérias e artigos extraídos da mídia que expressam a opinião dos respectivos autores e artigos escritos por mim que expressam, exclusivamente, minha opinião pessoal sem vínculo a nenhuma organização.

Matérias organizadas por data de publicação

quinta-feira, 15 de dezembro de 2011

Novos Certificados Digitais Raiz ICP V2 - Pré lançamento para desenvolvedores


Trata-se do certificado de nível mais alto da cadeia da ICP-Brasil, que tem algoritmos criptográficos mais fortes.

Na nova versão, o tamanho das chaves criptográficas que compõem o algoritmo de criptografia assimétrica (RSA) utilizado pelas ACs passarão a ter 4096 bits,e não mais 2048 bits,como atualmente.

Para os certificados digitais de pessoas físicas e jurídicas também estão previstas mudanças e, nesse caso,serão geradas chaves de 2048 bits, em substituição aos 1024 bits atuais.

Haverá mudança também no algoritmo de resumo criptográfico (SHA) ,que passará de SHA-1 (160 bits) para no mínimo SHA-256 (256 bits).

As Autoridades Certificadoras credenciadas pelo ITI (Instituto Nacional de Tecnologia da Informação) estarão impedidas de emitir certificados digitais utilizando os padrões criptográficos anteriores e a cadeia de certificação antiga.

“No entanto,todos os certificados digitais emitidos antes o dia 1º de janeiro de 2012 continuarão válidos até atingirem sua data de expiração e terão interoperabilidades com as aplicações disponíveis no mercado, sendo assim, não é necessária a substituição até o vencimento”, informa Regina Tupinambá, diretora comercial da Certisign.

Segundo ela, as aplicações que utilizam certificados digitais ICP Brasil precisarão ter interoperabilidade com os novos padrões.

A Certisign já oferece exclusivamente aos desenvolvedores de TI,certificados de produção da V2,que são emitidos na hierarquia da nova Raiz V2: Certificado SSL para de Servidores Web Tipo A1, Certificados para Pessoa Física e Jurídica Tipo A1 e Certificados Pessoa Física e Jurídica Tipo A3 emitido no token.

“Esses certificados cobrem praticamente a totalidade das aplicações web que utilizam certificados digitais. Recomendamos que os desenvolvedores testem suas aplicações para se certificarem que suas aplicações estarão em conformidade com os novos certificados”, complementa Regina.

Os certificados estarão disponíveis a partir da próxima semana.

Fonte:TI Inside/ NFe do Brasil

Leia também A Nova Versão da ICP Brasil: Raiz V2

segunda-feira, 2 de janeiro de 2012