Certificação digital: mudanças em 2012

Quando for solicitar um novo certificado digital, se for o caso, o usuário deve também verificar se o hardware criptográfico.

Willian Bergamo *

Desde sua instituição, em 2001, a ICP-Brasil tem ganhado notoriedade. Hoje, conta com volume mensal acima de 100 mil certificados digitais emitidos e um total que ultrapassa os 3 bilhões, segundo o Instituto Nacional de Tecnologia da Informação (ITI). E isso se deve à disseminação do conhecimento sobre a tecnologia e a possibilidade do uso do certificado digital nos mais variados segmentos do mercado brasileiro, inclusive nas principais esferas de governo.

Sob o ponto de vista tecnológico, uma infraestrutura de chaves públicas, como a ICP-Brasil, beneficia-se da segurança dos inúmeros algoritmos criptográficos – procedimentos matemáticos – gerados em suas resoluções e documentos normativos. No entanto, é importante que esses padrões sejam revistos frequentemente com o objetivo de garantir ainda mais segurança a essa infraestrutura de chaves públicas.

O Comitê Gestor da ICP-Brasil decidiu então seguir um movimento internacional, e atualizar os padrões de algorítmos criptográficos utilizados. E, por meio da Resolução 65, publicada em Junho de 2009, o Comitê Gestor da ICP-Brasil, aprovou a versão 2.0 do documento contendo os novos padrões e algoritmos criptográficos.

Segundo o documento, as chaves assimétricas para o algoritmo RSA a serem utilizadas pelas Autoridades Certificadoras passarão a ser de 4096 bits em vez dos 2048 bits atuais. Já as assinaturas digitais irão acontecer utilizando o novo SHA-512 em vez do SHA-1, utilizado atualmente. Para os titulares dos certificados digitais, também estão previstas mudanças e, nesse caso, serão geradas chaves assimétricas para o algoritmo RSA de 2048 bits, no lugar dos 1024 bits atuais.

Com isso, a partir de 1º de janeiro de 2012, nenhuma autoridade certificadora credenciada pelo ITI poderá emitir certificados digitais utilizando os padrões criptográficos anteriores e a cadeia de certificação antiga. No entanto, os certificados digitais emitidos antes dessa atualização serão válidos até atingirem a data de expiração, o que não torna necessária a substituição até o vencimento.

Diversos pontos deverão ser avaliados em decorrência da operação dessa nova cadeia de certificação. O primeiro está relacionado aos hardwares criptográficos utilizados hoje para armazenar as chaves privadas e o certificado digital dos titulares. Diversos modelos de tokens criptográficos, SmartCards e até HSMs não estão preparados para gerar e armazenar chaves assimétricas de 2048 bits, sendo necessária a sua substituição no momento da renovação do certificado digital do titular.

Quando for solicitar um novo certificado digital, se for o caso, o usuário deve também verificar se o hardware criptográfico, que é utilizado para a geração e o armazenamento da nova chave privada e do certificado digital, está em conformidade com o novo padrão criptográfico adotado pela ICP-Brasil. Alguns fabricantes de smartcards, por exemplo, já inserem uma identificação visual nos cartões para alertar sobre essa compatibilidade.

Por isso, avaliar a compatibilidade das diversas aplicações existentes para assinatura digital dos diversos documentos eletrônicos com esse novo padrão criptográfico é fundamental para garantir que nenhum processo de negócio seja interrompido inesperadamente.

 

(*) Willian Bergamo é gerente de consultoria da Certsign

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: