ITI emite Nota Técnica sobre uso de certificados digitais SSL

O Instituto Nacional de Tecnologia da Informação (ITI), por meio de sua Coordenação Geral de Operações (CGO), vinculada à Diretoria de Infraestrutura de Chaves Pública (DINFRA,) emitiu a Nota Técnica nº 7 que recomenda o uso de certificado digitais SSL emitidos na cadeia V2 da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil).
 
Inicialmente, o documento esclarece que o ITI segue com as tratativas para inclusão dos certificados raízes da ICP-Brasil nos repositórios de certificados confiáveis dos principais fabricantes e desenvolvedores de sistemas operacionais e navegadores como Microsoft, Google, Apple, Adobe e Mozilla. A ação visa a evitar as mensagens de alerta de segurança que são apresentadas quando são acessados sites que possuem certificados digitais não inseridos nos repositórios dos navegadores. 
 
A nota informa que a cadeia V2 da ICP-Brasil já está inserida no sistema Microsoft Windows, estando em andamento as tratativas para a inserção do certificado raiz da cadeia V5. Dessa forma, para evitar os alertas de segurança, recomenda-se aos órgãos e entidades da Administração Pública Federal que utilizem em seus sítios certificados SSL emitidos na cadeia V2 da ICP-Brasil. 
 
O documento esclarece ainda que a cadeia de certificação V5 emprega os mesmos algoritmos criptográficos da cadeia V2, diferenciando-se exclusivamente por possuir maiores prazos, tendo sua segurança garantida.