Ainda sobre a v5: Autoridades Certificadoras aderem à nova cadeia da ICP-Brasil

Em setembro de 2016, publicamos texto de autoria do diretor de Infraestrutura de Chaves Públicas do Instituto Nacional de Tecnologia da Informação – ITI Maurício Coelho em que era destacada a necessidade de atualização para a mais recente cadeia criptográfica do sistema nacional de certificação digital no padrão da Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil, a v5. Embora em tecnologia da informação, meses signifiquem séculos, ainda é tempo de destacar o tema especialmente porque as Autoridades Certificadoras que integram nossa ICP tem aderido à ela e assim garantido maiores níveis de segurança, interoperabilidade e confiança.

Dizia Coelho que deparar-se com as famosas e temidas mensagens “esta conexão não é confiável” ou “o certificado de segurança do site não é confiável” poderia gerar desconfiança e incerteza por parte dos usuários de sites no Brasil, sensações virtuais de extremo impacto por irem de encontro aos princípios básicos das Tecnologias da Informação e Comunicação. Confiança é valor intangível e do qual a ICP-Brasil não pode, sob qualquer ótica, prescindir.

Em face do exposto, cabe questionar: significa dizer que utilizar certificados ICP-Brasil elimina quaisquer chances de sermos alertados quanto à confiabilidade de identidades na rede? Veremos a seguir a resposta a este questionamento.

Vejamos o que disse o diretor:

Para ilustrar nosso entendimento, vejamos o exemplo do navegador Microsoft Edge. A Microsoft, empresa proprietária do software, tem o seu repositório de certificados raízes confiáveis e possui políticas de aceitação de entidades que emitem e gerenciam identidades na rede. Para que nosso certificado seja distribuído automaticamente, é necessária a inclusão de nossos certificados raízes neste repositório. Atualmente, a empresa norteamericana está em fase de avaliação da nossa mais nova cadeia, a v5, para então distribuí-la aos seus usuários.

Até que seja feita a adequação pela Microsoft, é preciso realizar este procedimento manualmente. É rápido, fácil e bastante prático. E como é que podemos ter certeza de que os certificados que vamos instalar em nosso computador são de fato seguros? Para contornar essa questão, o ITI disponibiliza em sua página as cadeias de certificação da Autoridade Certificadora Raiz Brasileira para Mozilla Firefox, Google Chrome, Internet Explorer, Microsoft Edge, Adobe Reader e Java. Basta acessar http://www.iti.gov.br/icp-brasil/navegadores e clicar sobre o ícone do software desejado.

Dúvida comum entre os que usam certificados digitais ICP-Brasil é quanto a suposta inconsistência técnica do certificado ICP-Brasil em relação a serviços web e softwares por conta das mensagens acima citadas. Na verdade, não existe nenhum problema com a certificação digital brasileira. Ocorre que determinadas entidades, em sua maioria públicas, exigem certificados ICP-Brasil para o envio de informações, como o FGTS ou a Nota Fiscal Eletrônica, justamente, pela credibilidade e validade jurídica que estes asseguram às transações e documentos eletrônicos. Significa dizer que elas, portanto, previamente os admitem seguros e confiáveis a ponto de constarem em seus repositórios de segurança.

Porém, desenvolvedores de aplicações nem sempre conseguem acompanhar toda a evolução das mais variadas ordens neste universo das tecnologias da comunicação e informação. Seria uma quimera o certificado ICP-Brasil não figurar nesse cenário. Seria. Atualmente, operamos com a cadeia v5, aprovada pelo Comitê Gestor da ICP-Brasil e em operação desde março de 2016. Evidentemente é necessário atualizar os sistemas que fazem uso de certificados ICP-Brasil para garantir a normalidade e o funcionamento dos mesmos. Esta atualização, por vezes, atrasa e temos então a ocorrência das mensagens de insegurança ou não reconhecimento dos certificados ICP-Brasil.

O que podemos afirmar é que nossos certificados digitais são extremamente modernos, seguros e respaldados não apenas pelo fator tecnológico, mas também pela aceitação de grandes entidades nacionais e internacionais.

Atenção, portanto, pessoas físicas e jurídicas, desenvolvedores, gestores de aplicações, enfim, todos os que trabalham com certificados ICP-Brasil, fica nossa orientação: é hora de atualizar para a cadeia v5. O ITI disponibiliza um arquivo .zip com todos os certificados das Autoridades Certificadoras credenciadas na ICP-Brasil, atualizado na medida em que estas tem seus certificados emitidos sob qualquer das cadeias vigentes da ICP-Brasil.Acesse o link http://www.iti.gov.br/icp-brasil/repositorio/144-icp-brasil/repositorio/3886-repositorio-de-certificados-arquivo-unico-compactado e instale os certificados em seus sistemas e servidores. Desta forma, os usuários de aplicações que demandam certificados ICP-Brasil terão uma experiência mais segura e transparente.

***

ACs de 1º nível que já operam a v5 – Certisign, AC-Jus, Serpro, Serasa, AC-RFB e AC Valid

ACs de 2° nível que já operam a v5 – Serasa AC - Serasa CD - Serasa RFB - Certisign Multipla - Certisign Tempo - AC OAB - Certisign Jus - AC Instituto Fenacon - AC Serasa JUS - AC Serpro JUS - AC Certisign RFB - AC BR RFB - AC Instituto Fenacon RFB - AC Notarial RFB - AC Prodemge RFB - AC Sincor RFB