VALE A PENA LER DE NOVO: A NOVA RAIZ ICP BRASIL

Novo padrão dos certificados digitais ICP Brasil

A Nova Versão da ICP Brasil: Raiz V2

Assim como os certificados digitais para servidores web, pessoas físicas e jurídicas têm validade, os certificados digitais das Autoridades Certificadoras também têm.

 Está programado para 1º de janeiro de 2012 entrar em operação o novo certificado da Autoridade Certificadora Raiz da ICP Brasil.

A AC Raiz possui o certificado de nível mais alto na ICP Brasil.

Esse certificado contém a chave pública correspondente à chave privada da AC Raiz, utilizada para assinar o seu próprio certificado, os certificados das ACS de nível imediatamente subseqüente ao seu e a sua Lista de Certificados Revogados, LCR.

O Certificado da AC Raiz será substituído por um novo certificado digital versão 2 e apresenta padrões e algoritmos criptográficos mais fortes.

Para alterar esses padrões e algoritmos criptográficos se faz necessário uma série de procedimentos para que haja interação entre a AC Raiz e as Autoridades Certificadoras subseqüentes até os certificados emitidos para os titulares finais.

A Migração para a Raiz V2 é oficializada através da Resolução nº 65, de 09 de junho de 2009.

Essa resolução trata da necessidade de atualização dos padrões e algoritmos criptográficos da ICP BRASIL (DOC-ICP-01.01) e define prazos limítrofes para as atualizações necessárias.

As diretrizes que constam na Resolução nº 65 devem ser obrigatoriamente observadas pelas Autoridades Certificadoras, Autoridades de Registro, Prestadores de Serviço de Suporte, Empresas de Auditoria Independente, Laboratórios de Ensaios e Auditoria, e outras entidades credenciadas ou cadastradas na ICP BRASIL, bem como pelos titulares finais e desenvolvedores de aplicativos que utilizam certificados digitais da ICP BRASIL.

Sendo assim, com a migração da cadeia de certificação digital atual para a da nova Raiz V2 em 31 de dezembro de 2011 todas as aplicações que utilizam os respectivos certificados digitais emitidos no âmbito da ICP Brasil deverão ser adaptadas até esta data para terem interoperabilidade com o novo formato dos certificados digitais.

Para garantir a interoperabilidade e a validação em longo prazo das assinaturas digitais dos documentos eletrônicos do país foi estabelecido o padrão da Assinatura Digital através da Resolução 62 que considera os novos padrões e algoritmos criptográficos da ICP Brasil Versão 2 e excepcionalmente poderá ser adotado formato diverso do padrão de assinatura digital da ICP Brasil, desde que tecnicamente justificável, para uso restrito e acordado entre as partes interessadas.

PLANO DE MIGRAÇÃO

1. Primeira etapa – data limite: 09.06.2009

1.1. Alterar os normativos da ICP BRASIL para permitir a emissão de certificados para AC e usuários finais contendo chaves ECC. Permitir que esses certificados usem também função hash SHA 256 ou SHA 512 para realização de assinaturas. O objetivo dessa ação é permitir que o mercado comece a se adaptar aos novos padrões.

1.2. Definir e adotar ações para viabilizar a realização da próxima etapa no prazo previsto.

2. Segunda etapa – data limite: 31.01.2010

2.1. Criar, na AC Raiz, nova cadeia (V2), que implemente os padrão RSA 4096 bits e função hash SHA 512.

2.2. Criar na AC Raiz, nova cadeia (V3) que implemente os padrão ECDSA 512 bits e função hash SHA 512.

2.3. Definir e adotar ações para viabilizar a realização da próxima etapa no prazo previsto.

3. Terceira etapa – data limite: 30.06.2010

3.1. Avaliar a adesão dos sistemas de mercado e de AC, à adoção de esquemas criptográficos mais seguros e se necessário, adotar ações para ampliação do uso.

3.2. A partir de 01.02.2010, as AC devem adotar as ações necessárias ao inicio do processo de emissão de certificados vinculados à AC Raiz sob a nova hierarquia (V2 ou V3), e adaptar seus sistemas para uso dos novos padrões.

3.3. Definir e adotar ações para viabilizar a realização da próxima etapa no prazo previsto.

4. Quarta etapa – data limite: 01.01.2011

4.1. A partir dessa data é recomendado criar certificados que usem pelo menos padrão RSA 2048 bits e função hash SHA 256.

5. Quinta etapa – data limite: 31.12.2011

5.1. A partir desta data, todas as AC já devem estar emitindo certificados vinculados à AC Raiz sob a nova hierarquia (V2 e V3), adaptando seus sistemas para o uso dos novos padrões.

5.2. Definir e adotar ações para viabilizar a realização da próxima etapa no prazo previsto.

6. Sexta etapa – data limite: 01.01.2012

6.1. A partir dessa data, nenhum novo certificado de AC ou de usuários finais poderá ser gerado sob as hierarquias anteriores (V0 e V1).

6.2. Definir e adotar ações para viabilizar a realização da próxima etapa no prazo previsto.

 

7. Sétima etapa – data limite: 31.12.2014

7.1. A partir dessa data, nenhum certificado ICP BRASIL emitido sob as cadeias anteriores (V0 e V1) deverá estar válido, exceto certificados de AC, cuja revogação deve ser avaliada.

ATENÇÃO

Todos os certificados digitais emitidos antes o dia 31 de dezembro de 2011 continuam válidos de acordo com a  data de expiração que consta no certificado.

Os hardwares criptográficos: cartões, tokens e HSM, terão que suportar os novos certificados V2, portanto, fique atento a partir de 1 de janeiro de 2012 no momento da renovação do certificado digital verifique se será necessário adquirir uma nova mídia para armazenar o certificado compatível com a V2.

Autora: Regina Tupinambá

 

Atualize seu Navegador com a Nova Cadeia de Certificação Digital V2

Comitê Gestor da ICP-Brasil tem novos

O diretor-presidente do Instituto Nacional de Tecnologia da Informação (ITI) e secretário executivo do Comitê Gestor da ICP-Brasil, Renato Martini, recebeu os novos membros do Comitê para uma reunião extraordinária na terça-feira (6), no Banco do Brasil, em Brasília. Composto por integrantes do governo federal e da sociedade civil, o Comitê Gestor da Infraestrutura de Chaves Públicas Brasileira discute e delibera sobre o sistema nacional de certificação digital buscando mais aplicações no dia a dia dos cidadãos, garantindo benefícios em seu uso e promovendo a desmaterialização dos processos com a diminuição dos insumos e dos impactos ao meio ambiente.

Nesta perspectiva, Renato Martini deu as boas-vindas aos novos conselheiros e ressaltou que há temas na pauta que não se esgotam em apenas um encontro. “Entendo que esta reunião traz mais estabilidade para a ICP-Brasil e a todos os entes públicos e privados que a compõem. O nível da qualidade das opiniões apresentadas e as deliberações proferidas vão demonstrar que esta infraestrutura brasileira continua extremamente bem aconselhada”.

Os novos membros do Comitê Gestor da ICP-Brasil nomeados pela Presidência da República são: Do Ministério da Fazenda, o titular Fernando Nascimento Barbosa e a suplente Claúdia Maria de Andrade; do Ministério do Desenvolvimento, Indústria e Comércio Exterior, o titular Sidnei Yokoyama e o suplente Charles Fernando Alves; do Ministério do Planejamento Orçamento e Gestão, o titular Delfino Natal de Souza e o suplente Jacob Batista de Castro Júnior; do Ministério da Justiça, o suplente Paulo Machado; do Ministério da Ciência e Tecnologia, o titular Rafael Henrique R. Moreira e o suplente Marcelo André Barros; do Gabinete de Segurança Institucional, o suplente Marconi dos Reis Bezerra; da Federação Brasileira de Bancos (Febraban), o suplente Nilton César Gratão; da Camara.e-net, o suplente Leôncio de Arruda; e da Confederação Nacional do Comércio de Bens, Serviços e Turismo (CNC), o titular Natan Schiper e a suplente Renata Balthazar Pereira Alves. O Conselho Nacional de Justiça (CNJ) sempre é convidado e nesta reunião compareceu o juiz titular, Marivaldo Dantas de Araújo.

Renato Martini destacou que com a recomposição do Comitê Gestor faz-se necessária a recomposição da Cotec – Comissão Técnica que atua como órgão de consulta ao Comitê. “A lei brasileira constitui o Comitê Gestor, que é um órgão deliberativo da ICP-Brasil, para criar as regras da infraestrutura brasileira e o membro designa uma pessoa para compor a Comissão Técnica que não delibera, mas auxilia o membro em suas decisões porque alguns temas têm caráter excessivamente técnico e é necessário que haja um espaço de discussão muito mais técnico”, explicou Martini. A designação da Cotec é feita por Portaria assinada pelo presidente do ITI. Assim, os titulares levaram os nomes dos representantes para a Cotec.

Pauta

Durante a reunião, os assuntos deliberativos foram: a aprovação da Resolução nº 85, que até então estava amparada pelo dispositivo legal ad referendum, se refere às regras de homologação vigentes.

O Comitê também autorizou órgãos públicos independentes a participar do processo de licitação da Auditoria Independente da AC Raiz. Foram aprovados ainda dois ajustes na redação de duas resoluções: na 74 onde será retirada a padronização dos termos de titularidade, e na 83, que retorna a exigência da Certidão Negativa de Falência.

No decorrer da pauta, representantes do ITI fizeram apresentações de minutas que serão levadas para avaliação da Cotec. Entre elas, o resultado do Grupo de Trabalho Combate a Fraude que trabalhou com temas como os índices de fraude, dados biográficos e biometria; a proposta de regulamentação de certificados de atributo com benefícios, casos de uso e impactos na ICP-Brasil; e a revisão do Padrão de Assinatura Digital. Representantes da Febraban apresentaram a questão da validade do certificado digital que também terá um debate estendido a Cotec.

Por fim, Renato Martini informou que estará em Montevidéu, no Uruguai, para o lançamento da Autoridade Certificadora Raiz Uruguaia na sexta-feira (9) que dá início a uma cadeia de certificação digital no país, tendo a ICP-Brasil como exemplo. Ele ainda lembrou do acordo feito com Cabo Verde, país insular africano, que também lançou uma infraestrutura. A próxima reunião do CG ICP-Brasil está prevista para fevereiro de 2012.

O presidente do ITI também propôs que em 2012 seja realizado um Workshop, direcionado aos membros do CG ICP-Brasil, sobre biometria, certificado de atributo e outros temas que podem gerar maiores demandas no próximo ano.

Fonte: ITI

Publicada relação de membros do Comitê Gestor da ICP-Brasil

CASA CIVIL
04-Nov-2011: Brasília - DF




Na última terça-feira (1/11), foram nomeados pelo presidente da República em exercício, Michel Temer, os últimos membros que integram o Comitê Gestor da Infraestrutura de Chaves Públicas Brasileira (CG ICP-Brasil), que é composto por representantes do governo federal e da sociedade civil. O CG ICP-Brasil, foi criado pela medida provisória 2.200-2, de 24 de agosto de 2001, com o objetivo de estabelecer as normas e as políticas do Sistema Nacional de Certificação Digital.

Relação atualizada dos membros do CG ICP-Brasil.
Coordenador
Secretário-Executivo Renato da Silveira Martini- Diretor-Presidente do Instituto Nacional de Tecnologia da Informação iti.gabinete@planalto.gov.br


Ministério da Fazenda
Titular: Fernando Nascimento Barbosa - Coordenador-Geral de Desenvolvimento Institucional de Programas de Gestão
1º Suplente: Claúdia Maria de Andrande - Coordenadora-Geral de Tecnologia da Informação


Ministério do Desenvolvimento, Indústria e Comércio Exterior
Titular: Sidnei Yokoyama - Coordenador-Geral de Modernização de Informática
Suplente: Charles Fernando Alves -


Ministério do Planejamento, Orçamento e Gestão
Titular: Delfino Natal de Souza - Secretário de Logística e Tecnologia da Informação
Suplente: Jacob Batista de Castro Júnior

-
Ministério da Justiça
Titular: Luiz Paulo Teles Ferreira Barreto
Suplente: Paulo Machado


Ministério da Ciência e Tecnologia
Titular: Rafael Henrique R. Moreira
Suplente: Marcelo André Barros


GSI/PR - Gabinete de Segurança Institucional
Titular: Raphael Mandarino Júnior
Suplente: Marconi dos Reis Bezerra


Federação Brasileira de Bancos - FEBRABAN
Titular: Francimara Teixeira Garcia Viotti - Banco do Brasil Gerente Executiva - Unidade Gestão da Segurança
Suplente: Nilton César Gratão


Câmara Brasileira de Comércio Eletrônico - CAMARA E-NET
Titular: Manuel Dantas Matos
Suplente: Leôncio de Arruda


Associação dos Juízes Federais do Brasil - AJUFE
Titular: Alexandre Ferreira Infante Vieira
Suplente: Sergio Eduardo Cardoso


Sociedade Brasileira de Computação - SBC
Titular: Ricardo Felipe Custódio
Suplente: Ricardo Dahab


Confederação Nacional do Comércio de Bens, Serviços e Turismo - CNC
Titular: Natan Schiper
Suplente: Renata Balthazar Pereira Alves

Fonte: ITI

TSE será a autoridade certificadora da Justiça Eleitoral

Com o intuito de conferir ainda mais segurança, transparência e credibilidade às transações eletrônicas realizadas em todas as instâncias da Justiça Eleitoral, o Tribunal Superior Eleitoral (TSE) deu início à implementação da Autoridade Certificadora deste ramo do Judiciário (AC-JE).

De acordo com o projeto, a ideia é que o Tribunal seja o órgão central da emissão de certificados digitais para juízes eleitorais, servidores e advogados que atuam na Justiça Eleitoral, representantes de partidos políticos, candidatos a cargos eletivos e ainda para todos os programas e sistemas desenvolvidos para as eleições.

A Justiça Eleitoral brasileira já exige que alguns procedimentos eletrônicos sejam validados por certificados digitais. As próprias eleições, desde 1996, são realizadas de forma informatizada, e as urnas eletrônicas, por sua vez, recebem assinaturas digitais para assegurar sua integridade e confiabilidade.

No entanto, hoje a Justiça Eleitoral utiliza certificados digitais desenvolvidos por uma autoridade certificadora interna, não creditada pela Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil), órgão que define as normas para a instalação de uma AC e para a emissão e reconhecimento dos certificados digitais.

O secretário de Tecnologia da Informação do TSE, Giuseppe Janino, explica que o objetivo do Tribunal é justamente dar mais credibilidade e transparência às transações eletrônicas realizadas no âmbito da Justiça Eleitoral, que passarão a ser reconhecidas pela ICP-Brasil.

Para tanto, na sala-cofre da Corte Eleitoral será instalado o órgão central da AC, a partir do qual serão gerados todos os certificados. Também serão criadas Autoridades de Registro (AR) – uma espécie de balcão de atendimento – no próprio TSE, nos tribunais regionais eleitorais (TREs) e, futuramente, em todos os cartórios eleitorais do país.

“Considerando a peculiaridade do nosso trabalho, que é sustentado pela credibilidade, entendemos que a geração e a verificação dos certificados digitais têm de ser feitas por uma Autoridade Certificadora sobre a qual nós tenhamos todo o controle, mas que seja, claro, instalada dentro dos padrões exigidos pela ICP-Brasil. O que também justifica a criação desta Autoridade Certificadora é a demanda bastante grande da Justiça Eleitoral: são cerca de 6 mil juízes, 400 mil candidatos e 600 mil urnas eletrônicas”, ressalta Janino.

A intenção do TSE é que a AC-JE comece a funcionar até o final deste ano, especialmente para atender ao aumento da demanda em 2012, quando ocorrerão eleições municipais em todo o Brasil. No momento, o Tribunal trabalha na formalização do Comitê Gestor, composto pelo secretário de TI da Corte e por mais cinco secretários de TI dos TREs, um por região do país. Também está sendo formalizada a Comissão Técnica da AC-JE.

Fonte: Convergência Digital - Gestão 
22/02/2011

Comitê da ICP-Brasil ajusta regras para atender RIC

Comitê Gestor da ICP-Brasil

O Comitê Gestor da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil) se reune amanhã (12/11) para avaliar e debater as adequações necessárias nos regramentos da ICP-Brasil para a emissão de certificados digitais em larga escala nos moldes propostos para o Registro de Identidade Civil (RIC).

Segundo diretor de Infraestrutura de Chaves Públicas do Instituto Nacional de Tecnologia da Informação (ITI), Maurício Coelho, são necessários pequenos ajustes já que o RIC possui características próprias e compete ao Comitê essas decisões.

Além disso, serão apresentados resultados dos Grupos de Trabalhos, constituídos nas reuniões anteriores.

A reunião acontecerá às 14h30, em Brasília.

Fonte: ITI

Ampliação da Segurança na Emissão de Certificados Digitais

Voto conjunto do Ministério da Fazenda e da camara-e.net propõe tomada de medidas pelo Comitê Gestor da ICP-Brasil em face da emissão irregular de Certificados Digitais.

REUNIÃO DO CG DA ICP-BRASIL

Voto conjunto do Ministério da Fazenda e da Câmara Brasileira de Comércio Eletrônico - camara-e.net, de 16 de setembro de 2010.

Propõe a tomada de medidas pelo Comitê Gestor da ICP-Brasil em face da emissão irregular de certificados digitais.

CONSIDERANDO que a validação da solicitação de um certificado compreende etapas que devem obrigatoriamente ser realizadas mediante a presença física do interessado;

CONSIDERANDO o disposto na Resolução nº 79, do Comitê Gestor da ICP-Brasil, de 28 de maio de 2010, que determinou, dando nova redação ao item 3.3.1.1, alínea a, item i do DOC-ICP-05, que no caso de pessoa jurídica, a comprovação da identidade da pessoa física que se apresenta como responsável pelo uso do certificado ou como representante legal pode ser admitida por procuração, apenas se o ato constitutivo prever expressamente tal possibilidade, devendo-se, para tanto, revestir-se da forma pública com poderes específicos para atuar perante a ICP-Brasil;

CONSIDERANDO que, em que pese o determinado nas normas da ICP-Brasil e na Medida Provisória 2.200-2, tem-se noticiado no mercado a existência de práticas por parte de entidades credenciadas na ICP-Brasil de permitirem a identificação de futuros titulares de certificados digitais mediante o comparecimento de terceiros munidos de procuração outorgada pelo interessado, sem que estes instrumentos estejam revestidos da forma pública;

CONSIDERANDO ainda o conjunto de medidas adotadas pelo Ministério da Fazenda, em 14.9.2010, no sentido de tentar evitar o abuso e as fraudes a partir do acesso indevido a dados cobertos pelo sigilo fiscal de contribuintes;

CONSIDERANDO que neste conjunto de medidas, o Ministério da Fazenda estimulará a adoção da certificação digital para a consulta aos dados cadastrais dos contribuintes, valendo-se da confiabilidade e segurança das normas e práticas da ICP-Brasil;

CONSIDERANDO que uma das medidas adotadas pelo Ministério da Fazenda é a de permitir a utilização de procuração por terceiro, para a prática de atos em nome do contribuinte, apenas quando estas procurações revistam-se da forma pública;

CONSIDERANDO a necessidade de regularizar o legado de certificados digitais emitidos em desacordo com requisitos de segurança no que toca à identificação dos titulares de certificado;

Propomos ao Comitê Gestor:

1) a determinação de imediata revogação dos certificados digitais emitidos em desacordo com as regras vigentes, especificamente no que toca ao desatendimento do previsto no item 3.3.1.1, alínea (a), item i do DOC-ICP-05, consoante justificado acima;

2) a determinação de suspensão, em caráter preventivo, e para evitar o risco sistêmico de segurança na ICP-Brasil, da denominada renovação automática de certificados, prevista pelo item 3.2.2., alínea (b) do DOC-ICP-05, que faculta a possibilidade de solicitação por meio eletrônico, assinada digitalmente, de geração de novo par de chaves antes da expiração do atual.

ODILON NEVES JÚNIOR

Ministério da Fazenda

MANUEL DANTAS MATOS

Câmara Brasileira de Comércio Eletrônico

Fonte: Blog ECONOMIA DIGITAL / Gerson Rolim

19/09/2010