regina@cryptoid.com.br

Estamos em novo endereço. Encontre-nos lá!

Faça parte desse projeto você também!

Conteúdo

O objetivo desse Blog é apresentar essa fantástica e importante tecnologia, de forma simples, para que pessoas que não dominam aspectos técnicos também possam acompanhar a evolução da adoção da Certificação Digital e o universo que gira ao seu redor:

Certificado Digital para Assinatura e Sigilo, Certificado de Atributo, Carimbo do Tempo, Documentos Eletrônicos, Processos Eletrônicos, Nota Fical Eletrônica, TV Digital, Smart Card, Token, Assinador de Documento, Gerenciador de Identidades etc..

Este Blog publica matérias e artigos extraídos da mídia que expressam a opinião dos respectivos autores e artigos escritos por mim que expressam, exclusivamente, minha opinião pessoal sem vínculo a nenhuma organização.

Matérias organizadas por data de publicação

sexta-feira, 30 de dezembro de 2011

Versão 2 da ICP BRASIL

Tecnologia
Certificação digital: preparado para a versão 2 da ICP-Brasil?

Fornecedores da tecnologia realizam força-tarefa para atender empresas que ainda não adaptaram seus sistemas.

Publicada em 27 de dezembro de 2011 às 09h30

A partir de 1º de janeiro de 2012 entra em operação a versão dois do certificado da Autoridade Certificadora Raiz da ICP-Brasil, que contém novos padrões e algoritmos criptografados considerados mais robustos. 

Agora, o tamanho das chaves criptográficas que compõem o algoritmo de criptografia assimétrica (RSA) utilizado pelas Autoridades Certificadoras passarão a ter 4096 bits em vez dos 2048 bits atuais.

O certificado digital é o documento de identificação de uma empresa ou pessoa na web. Com ele, é possível assinar documentos eletrônicos com validade jurídica, autenticar-se em sites, realizar serviços da Receita Federal, como entrega de declarações e acesso ao Centro Virtual
de Atendimento ao Contribuinte (e-CAC).

Na versão dois, para os certificados digitais de pessoas físicas e jurídicas também estão previstas mudanças e, nesse caso, serão geradas chaves de 2048 bits, em vez dos 1024 bits atuais. Haverá mudança também no algoritmo de resumo criptográfico (SHA), que passará de SHA-1 (160 bits) para no mínimo SHA-256 (256 bits).

Mas o que isso significa na prática? Mais segurança. Por esse motivo, a partir da data estabelecida, nenhuma autoridade certificadora credenciada pelo Instituto Nacional de Tecnologia da Informação (ITI) poderá emitir certificados digitais utilizando os padrões criptográficos anteriores e a cadeia de certificação antiga

Segundo Regina Tupinambá, diretora comercial da Certisign, especializada no desenvolvimento de soluções de certificação digital, todos os certificados digitais emitidos antes de 1º de janeiro de 2012 continuarão válidos até atingirem a data de expiração e terão interoperabilidades com as aplicações disponíveis no mercado, sendo assim, não é necessária substituição até o vencimento. “No entanto, as aplicações que utilizam certificados digitais ICP Brasil precisarão ter interoperabilidade com os novos padrões”, explica.

Ela afirma que a Certisign disponibiliza para desenvolvedores de TI certificados de produção da versão dois, que deverão ser solicitados por meio do telefone da empresa ou pelo e-mail televendas@certisign.com.br. “Recomendamos que os desenvolvedores testem suas aplicações para se certificarem que elas estarão em conformidade com os novos certificados”, aconselha Regina.

A Comprova.com, especializada em certificação Digital e Autoridade de Registro da Serasa Experian, também disponibiliza soluções para emissão de certificados digitais, e informa que está fazendo mutirões para atendimento de empresas que querem emitir a versão dois especialmente para quem busca estar compliance com o Conectividade Social, da Caixa. 

Em São Paulo, o atendimento aos empresários pode ser feito nas ruas Bandeira Paulista, Funchal, Gomes de Carvalho e na Avenida Paulista, além das cidades de Barueri e Campinas. Em Itú também haverá ação em parceria com o Sindicato do Comércio Varejista e Lojista de Itu e Região (Sincomercio), que acontece na cidade e atenderá a região, de segunda a sexta-feira, das 8h às 17h40.

“O mutirão tem como objetivo ajudar as empresas a efetuarem suas emissões de certificados antes do término do prazo legal evitando multas por atrasos e filas de atendimento”, afirma Marcos Nader, CEO da Comprova.

A ICP-Brasil

Desde sua instituição, em 2001, a ICP-Brasil tem ganhado notoriedade. Hoje, conta com volume mensal acima de 100 mil certificados digitais emitidos e um total que ultrapassa os 3 bilhões, segundo o Instituto Nacional de Tecnologia da Informação (ITI). E isso se deve à disseminação do conhecimento sobre a tecnologia e a possibilidade do uso do certificado digital nos mais variados segmentos do mercado brasileiro, inclusive nas principais esferas de governo.

Sob o ponto de vista tecnológico, uma infraestrutura de chaves públicas, como a ICP-Brasil, beneficia-se da segurança dos inúmeros algoritmos criptográficos – procedimentos matemáticos – gerados em suas resoluções e documentos normativos. No entanto, é importante que esses padrões sejam revistos frequentemente com o objetivo de garantir ainda mais segurança a essa infraestrutura de chaves públicas.

O Comitê Gestor da ICP-Brasil decidiu então seguir um movimento internacional, e atualizar os padrões de algorítmos criptográficos utilizados. E, por meio da Resolução 65, publicada em Junho de 2009, o Comitê Gestor da ICP-Brasil, aprovou a versão 2.0 do documento contendo os novos padrões e algoritmos criptográficos.

Segundo o documento, as chaves assimétricas para o algoritmo RSA a serem utilizadas pelas Autoridades Certificadoras passarão a ser de 4096 bits em vez dos 2048 bits atuais. Já as
assinaturas digitais irão acontecer utilizando o novo SHA-512 em vez do SHA-1, utilizado atualmente. Para os titulares dos certificados digitais, também estão previstas mudanças e, nesse caso, serão geradas chaves assimétricas para o algoritmo RSA de 2048 bits, no lugar dos 1024 bits atuais.

Com isso, a partir de 1º de janeiro de 2012, nenhuma autoridade certificadora credenciada pelo ITI poderá emitir certificados digitais utilizando os padrões criptográficos anteriores e a cadeia de certificação antiga. No entanto, os certificados digitais emitidos antes dessa atualização serão válidos até atingirem a data de expiração, o que não torna necessária a substituição até o vencimento.


Fonte: CIO

Atualize seu Navegador com a Nova Cadeia de Certificação Digital V2 segunda-feira, 2 de janeiro de 2012




quinta-feira, 29 de dezembro de 2011

Conectividade Social. Novo prazo

Prazo para adesão ao Conectividade Social ICP é prorrogado
27-Dez-2011: Brasília - DF -


A Caixa Econômica Federal (CEF) publicou no Diário Oficial da União (DOU) a Circular nº 566 que prorroga o prazo para adesão ao Conectividade Social ICP. De acordo com o documento, as empresas terão um novo prazo para realizar a migração do modelo atual para o que utiliza o certificado digital ICP-Brasil: 30 de junho de 2012. O Conectividade Social é o canal de relacionamento entre a CEF e as empresas que recolhem Fundo de Garantia por Tempo de Serviço (FGTS). No site do Instituto Nacional de Tecnologia da Informação (ITI) é possível consultar um espaço chamado "Certificado Digital - como obter" clicando aqui.

Para o vice-presidente da CEF, Fabio Ferreira Cleto, a Caixa sempre foi pró-ativa no sentido de perceber que há um universo empresarial bastante eclético no Brasil e que tais diferenças precisam ser entendidas e respeitadas. “Com essa prorrogação, a CEF preserva o princípio da igualdade e propõe facilitadores e subsídios para que esse público empresarial composto por milhões de entidades esteja incluso neste processo de modernização do Conectividade Social”, enfatizou.
Na opinião do presidente do ITI, Renato Martini, a migração para o modelo que utiliza o certificado digital ICP-Brasil requereu tais ajustes por se tratar de uma grande aplicação como o Conectividade Social ICP. Segundo Martini, o novo prazo estipulado pela CEF reflete uma necessidade comum de ajustes em quaisquer transições tecnológicas. “Aplicações que utilizam o certificado digital ICP-Brasil, como a Nota Fiscal Eletrônica (NF-e) e o Sistema Público de Escrituração Eletrônica (SPED), também sofreram alterações em seus cronogramas iniciais. A prorrogação não configura um atraso, mas uma normalização que vai de encontro aos interesses dos que ainda não adquiriram o certificado digital ICP-Brasil”.

Por fim, o procurador federal Chefe do ITI, André Garcia, comentou sobre a publicação da circular nº 566. O procurador entende que a medida é uma solução democrática e inclusiva por respeitar as diferenças econômicas, regionais e principalmente as de porte empresarial. “O Brasil é um país de dimensões continentais e ainda há diferenças bastante significativas entre regiões e estados. A CEF garantiu que pequenas empresas tenham acesso, com maior prazo, à mesma tecnologia utilizada pelas grandes corporações”, destacou.

Ainda de acordo com a circular, ao emitir os dados relativos ao FGTS, as micro e pequenas empresas optantes Simples Nacional com até até dez funcionários registrados não estão obrigadas a utilizarem a certificação. A versão anterior do Conectividade Social continuará disponível para os usuários a partir do ambiente "Conexão Segura”.

Ultima versão do DOC ICP 015.03

Nesta segunda-feira (26) foi publicada no Diário Oficial da União (DOU) a Instrução Normativa nº 5/2011 que aprova a última versão (3.0) do DOC-ICP 15.03, documento que trata dos requisitos mínimos das políticas de assinatura digital na ICP-Brasil. Segundo o diretor da Infraestrutura de Chaves Públicas do Instituto Nacional de Tecnologia da Informação (ITI), Maurício Coelho, a publicação faz parte das medidas de adequação aos novos padrões criptográficos estabelecidos pelas Resoluções 65 e 68, ambas publicadas no site do ITI.

“A partir do dia 1° de janeiro de 2012 não serão mais emitidos certificados digitais sob as cadeias v0 (descontinuada em novembro de 2011) e v1. Qualquer certificado digital no âmbito da Infraestrutura de Chaves Publicas Brasileira (ICP-Brasil) deverá ser emitido na nova cadeia,a v2. Tais alterações estão previstas desde junho de 2009 nas nomas da ICP-Brasil”

Ainda de acordo com Coelho, qualquer produto com a finalidade de operar a cadeia de certificados digitais ICP-Brasil (cartões, leitoras, tokens e HSM) deverá adotar chaves criptográficas de no mínimo 2048 bytes e família Sha256.

Coelho também destacou sobre os padrões adotados na homologação de produtos ICP-Brasil.

“Só serão aceitos dispositivos exclusivamente homologados pela ICP-Brasil. Os produtos certificados pelo NIST (National Institute of Standards and Technology) não serão mais aceitos. Esses serão os padrões adotados em 2012, ”, finalizou.


Fonte: ITI