Em 1º de janeiro de 2012 entra em operação o novo certificado da Autoridade Certificadora Raiz da ICP Brasil - Infraestrutura de Chaves Públicas Brasileira. Este é o certificado de nível mais alto da cadeia da ICP Brasil que assina o seu próprio certificado e os certificados das Autoridades Certificadoras de nível imediatamente subsequente ao seu.
Na nova versão, o tamanho das chaves criptográficas que compõem o algoritmo de criptografia assimétrica (RSA) utilizado pelas Autoridades Certificadoras passarão a ter 4096 bits ao invés dos 2048 bits atuais. Para os certificados digitais de pessoas físicas e jurídicas também estão previstas mudanças e, nesse caso, serão geradas chaves de 2048 bits, ao invés dos 1024 bits atuais. Haverá mudança também no algoritmo de resumo criptográfico (SHA), que passará de SHA-1 (160 bits) para no mínimo SHA-256 (256 bits).
As Autoridades Certificadoras credenciadas pelo ITI (Instituto Nacional de Tecnologia da Informação) estarão impedidas deemitir certificados digitais utilizando os padrões criptográficos anteriores e a cadeia de certificação antiga. “No entanto, todos os certificados digitais emitidos antes o dia 1º de janeiro de 2012 continuarão válidos até atingirem sua data de expiração e terão interoperabilidades com as aplicações disponíveis no mercado, sendo assim, não é necessária a substituição até o vencimento. No entanto as aplicações que utilizam certificados digitais ICP Brasil precisarão ter interoperabilidade com os novos padrões”, explica Regina Tupinambá, diretora comercial da Certisign.
A companhia já disponibiliza, exclusivamente para desenvolvedores de TI, certificados de produção da V2. São certificados válidos emitidos na hierarquia da nova Raiz V2: Certificado SSL para de Servidores Web Tipo A1, Certificados para Pessoa Física e Jurídica Tipo A1 e Certificados Pessoa Física e Jurídica Tipo A3 emitido no token.
”Esses certificados cobrem praticamente a totalidade das aplicações WEB que utilizam certificados digitais. Recomendamos que os desenvolvedores testem suas aplicações para se certificarem que suas aplicações estarão em conformidade com os novos certificados ”, complementa Regina Tupinambá.
