Estudo em sistemas operacionais da Certisign soluciona problemas da certificação digital

 Quem usa o processo eletrônico (dependendo do tipo, óbvio), sabe que necessita usar um certificado digital para trabalhar dentro desta nova realidade. Um estudo em sistemas operacionais e navegadores da Certisign apresentado aos membros da Comissão de Processo Eletrônico da OABRS trouxe um mapa de como podemos resolver problemas cotidianos da certificação digital.

Vamos ao levantamento:
 

Sistemas Operacionais
Navegadores
Windows XP
Windows Vista 32/64 Bits
Windows 7 32/64 Bits
Windows 8 32/64 Bits
MAC OS Snow Leopard
MAC OS Lion
Internet Explorer 6,7,8,9 e 10
Mozilla Firefox 19.0.x
Google Chrome 26.0
Safari 5.1.x (Somente MAC OS Snow Leopard e Lion)
 
No Sistema Operacional Windows, é possível solicitar, emitir, renovar e utilizar certificados com qualquer navegador, no entanto, foram encontrados problemas para o seguinte cenário:
– Para realizar a solicitação de um certificado no sistema operacional Windows 8 com Internet Explorer 10, é necessário habilitar o modo de compatibilidade através do navegador.
– Utilizando Windows Vista 64 Bits com navegador Internet Explorer 7, as CSPs não foram listadas impossibilitando a emissão.
– Para que o processo de renovação seja concluído com sucesso em ambiente Windows com navegador Mozilla Firefox (Independente da versão), é necessário seguir os seguintes passos:
Configurar o certificado para a utilização no Mozilla Firefox, sendo que no caso de certificado A1, deve se importar o arquivo no formato PFX, em caso de certificado A3, deve-se apontar o caminho da biblioteca PKCS11 da CSP utilizada.
Após a configuração do certificado, devem-se importar as hierarquias de certificação na base de dados do Mozilla Firefox.
Após a importação dos certificados, deve-se definir permitir que o Firefox faça a renegociação irrestrita para sites seguros (HTTPS) através do menu “about:config”.
 
No Sistema Operacional MAC OS é possível solicitar e utilizar certificados já emitidos, porém, não é possível realizar a emissão ou a solicitação da renovação de um certificado. Outras características:
– O teste de dispositivo não é compatível com MAC OS.
– É recomendada a utilização do certificado no navegador Mozilla Firefox, pois suporta todas as CSPs (no caso de certificados A3) e também oferece suporte para certificados A1.
-Não é possível utilizar certificados armazenados em hardwares que utilizam Safesign nos navegadores Safari e Google Chrome, isso acontece, pois essa CSP não tem integração com o KeyChain do MAC.
Observamos também que uma série de erros “pontuais” aconteceu, porém foram resolvidos após a atualização do JAVA para a versão 6 ou superior.
Pelo tipo de testes realizados e pelos resultados encontrados, podemos considerar que o cliente final pode utilizar praticamente qualquer Sistema Operacional Windows com qualquer navegador, já a utilização com Sistema Operacional MAC OS é mais limitada.
Podemos concluir também que a maioria dos erros apresentados em todos os cenários se devia a configurações de rede e também a versões desatualizadas do JAVA, não caracterizando uma incompatibilidade entre Navegador e Sistema Operacional.