“Será um grande marco para o Brasil e para o ITI. Resolveremos, de uma vez por todas, esse grande problema que tanto atrapalha o acesso dos cidadãos às aplicações online”, declarou o diretor-presidente do Instituto Nacional de Tecnologia da Informação – ITI, Marcelo Buz, ao anunciar os avanços para a obtenção do selo Webtrust pela Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil.
Nesta terça-feira, 4 de fevereiro, o Governo Norte-Americano aprovou os equipamentos que o ITI utiliza na Autoridade Certificadora Raiz – AC-Raiz. Assim, os navegadores mais utilizados no mundo poderão reconhecer automaticamente as raízes brasileiras da ICP-Brasil, resolvendo o problema de mensagens de erro como “esta conexão não é confiável” ou “o certificado de segurança do site não é confiável”.
O diretor de Infraestrutura de Chaves Públicas do ITI, Eduardo Lacerda explica que com a aprovação dos equipamentos, é concedido o selo FIPS à infraestrutura: “Esse selo FIPS é fundamental para a consecução das auditorias que iniciam o caminho para que o ITI, enquanto AC-Raiz, obtenha o selo Webtrust SSL”.
Na próxima semana serão iniciadas as auditorias junto aos entes da ICP-Brasil com o objetivo adequar tecnicamente as emissões das cadeias ICP-Brasil V10 (para certificados SSL) e V11 (para certificados de assinatura de código) para que os certificados sejam reconhecidos automaticamente pelos principais navegadores.
Segundo Marcelo Buz, duas Autoridades Certificadoras da Infraestrutura já emitiram suas cadeias SSL conforme os padrões internacionais. “Estamos em contato com as grandes empresas e organizações desses sistemas operacionais para que, assim que obtivermos o selo Webtrust SSL, possamos dar prosseguimento à instalação automática do certificado da AC-Raiz nesses repositórios”.
Há outro aspecto importante, destacado pelo diretor-presidente. “O ITI entrega ao Brasil uma infraestrutura nacional para a certificação de sites seguros. É um grande reconhecimento da soberania digital nacional como integrante das políticas de cibersecurity”.
Os certificados digitais SSL - Secure Socket Layer e certificados de assinatura de código emitidos pela hierarquia da ICP-Brasil atuam para garantir a identidade de servidores web e a segurança dos acessos pelos navegadores. Como não há o reconhecimento automático dos certificados pelos browsers, os sites protegidos com a criptografia brasileira são sinalizados para seus visitantes como inseguros.
Comentários