Aprenda mais sobre o uso no Windows de certificados digitais vinculados à ICP-Brasil

23.10.2009 | AAA DNT | Editoria: Internet

Configuração Automática do uso dos certificados digitais vinculados à ICP-brasil chegará em breveUm convênio firmado entre a Microsoft Corporation e o governo brasileiro garante que o sistema operacional da Microsoft, a partir de 1º de outubro, reconhecerá os certificados digitais emitidos no Brasil, no âmbito da Infra-estrutura de Chaves Públicas Brasileira, a ICP-Brasil.Segundo o gerente de segurança da Microsoft, Djalma Andrade, o sistema Windows distribui automaticamente o certificado raiz da ICP-Brasil, emitido em 2002.No entanto, a distribuição automática pelo Windows do certificado raiz emitido pela ICP-Brasil em julho de 2008, chamado “Autoridade Certificadora Raiz Brasileira v1″, depende da celebração de um acordo de cooperação técnica entre o Instituto Nacional de Tecnologia da Informação (ITI) e a Microsoft.Para o diretor de Infraestrutura de Chaves Públicas do ITI, Maurício Coelho, neste momento , estão sendo feitos ajustes finais ao texto do referido acordo e a expectativa é de que, no mais tardar, durante o mês de novembro, tenhamos o acordo assinado.A partir daí, alguns procedimentos técnicos serão realizados no Windows update e, assim, a nova raiz da ICP-Brasil passa a ser distribuída automaticamente. ¨Isto trará ao usuário de certificados ICP-Brasil, em plataforma Microsoft, segurança de modo transparente para ele, ou seja, sem necessidade de sua intervenção direta no processo de reconhecimento de certificados digitais ICP-Brasil.”, informou Coelho.O gerente de segurança da Microsoft, Djalma Andrade, lembra que a empresa mantém há vários anos um processo de parceria bastante importante junto ao ITI para ações de massificação no uso de certificados digitais no Brasil. ¨O mais importante é o compromisso com a segurança dos usuários, empresas e governos. E em conjunto com ITI, a conscientização e educação dos usuários quanto ao melhor uso do certificado digital emitido pela ICP-Brasil, viabilizando navegação e transações mais seguras¨, avaliou Andrade.Configuração ManualA Microsoft Brasil disponibilizou, essa semana, em seu blog de segurança, dicas no formato “passo a passo” para que os usuários, empresas e outros profissionais possam importar de forma adequada e segura o novo certificado raiz emitido pela Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil).Os procedimentos descritos pela Microsoft em seu blog de segurança são ações complementares, já que exigem a instalação manual do certificado raiz da ICP-Brasil, sendo uma ação importante para contornar esse desconforto até que a solução definitiva do reconhecimento dos certificados ditos intermediários ou das AC intermediárias da ICP-Brasil de forma automática.O blog está disponível no seguinte endereço:http://blogs.technet.com/riscoPara acessar diretamente o passo a passo basta clicar em:http://blogs.technet.com/risco/archive/2009/09/25/como-importar-o-novo-certificado-da-icp-brasil.aspxPara configurar servidores Web que distribuam automaticamente a cadeia de certificados, permitindo que a aplicação ou browser do usuário consiga validar toda a cadeia de certificados entre o certificado do site até encontrar no topo da cadeia um certificado raiz válido, basta clicar em:http://blogs.technet.com/risco/archive/2009/09/29/configura-o-da-cadeia-de-certificados-em-sites-web.aspx