Certificação Digital: Microsoft e ITI selam acordo em novembro

23.10.2009 |  Blog Tudo sobre Telecom | Editoria: Internet

A Microsoft Brasil disponibilizou, no último dia 15/10, em seu blog de segurança, dicas no formato “passo a passo” para que os usuários, empresas e outros profissionais possam importar de forma adequada e segura o novo certificado raiz emitido pela Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil).Segundo o gerente de segurança da Microsoft, Djalma Andrade, o sistema Windows distribui automaticamente o certificado raiz da ICP-Brasil, emitido em 2002. No entanto, a distribuição automática pelo Windows do certificado raiz emitido pela ICP-Brasil em julho de 2008, chamado "Autoridade Certificadora Raiz Brasileira v1", depende da celebração de um acordo de cooperação técnica entre o Instituto Nacional de Tecnologia da Informação (ITI) e a Microsoft.Para o diretor de Infraestrutura de Chaves Públicas do ITI, Maurício Coelho, neste momento, estão sendo feitos ajustes finais ao texto do referido acordo e a expectativa é de que, no mais tardar, durante o mês de novembro, um acordo seja assinado.A partir daí, alguns procedimentos técnicos serão realizados no Windows update e, assim, a nova raiz da ICP-Brasil passa a ser distribuída automaticamente. "Isto trará ao usuário de certificados ICP-Brasil, em plataforma Microsoft, segurança de modo transparente para ele, ou seja, sem necessidade de sua intervenção direta no processo de reconhecimento de certificados digitais ICP-Brasil", informou Coelho.Os procedimentos descritos pela Microsoft em seu blog de segurança são ações complementares, já que exigem a instalação manual do certificado raiz da ICP-Brasil, sendo uma ação importante para contornar esse desconforto até que a solução definitiva do reconhecimento dos certificados ditos intermediários ou das AC intermediárias da ICP-Brasil de forma automática.O gerente de segurança da Microsoft, Djalma Andrade, lembra que a empresa mantém há vários anos um processo de parceria bastante importante junto ao ITI para ações de massificação no uso de certificados digitais no Brasil.O blog está disponível no seguinte endereço: http://blogs.technet.com/risco . Para acessar diretamente o passo a passo basta clicar em: http://blogs.technet.com/risco/archive/2009/09/25/como-importar-o-novo-certificado-da-icp-brasil.aspxPara configurar servidores Web que distribuam automaticamente a cadeia de certificados, permitindo que a aplicação ou browser do usuário consiga validar toda a cadeia de certificados entre o certificado do site até encontrar no topo da cadeia um certificado raiz válido, basta clicar em: http://blogs.technet.com/risco/archive/2009/09/29/configura-o-da-cadeia-de-certificados-em-sites-web.aspxFonte: Convergência Digital