NOTÍCIAS

ITI recebe selo inédito Webtrust SSL Baseline

Categorias
22 de Julho de 2020

 

Com a finalidade de resolver os problemas das mensagens de alertas de segurança emitidos pelos navegadores, como “esta conexão não é confiável” ou “o certificado de segurança do site não é confiável”, o Instituto Nacional de Tecnologia da Informação – ITI, Autoridade Certificadora Raiz da Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil, conquista o selo Webtrust SSL Baseline - Secure Socket Layer. “É um marco histórico, resultado do engajamento de muitos atores e empresas, governos de outros países. Mas quem ganha é o cidadão brasileiro”, declara o Diretor-presidente do ITI, Carlos Fortner.

Em fevereiro, o governo norte-americano aprovou os equipamentos que o ITI utiliza na Autoridade Certificadora Raiz – AC Raiz. Assim, os navegadores mais utilizados no mundo podem reconhecer, automaticamente, as raízes brasileiras da ICP-Brasil e resolver o problema de mensagens de erro, apresentadas em diversos sites. Segundo observa o Coordenador-Geral de Segurança da Informação do ITI, José Gonçalves, o ITI possui um acordo em vigor com a Microsoft que permitirá, de imediato, a inserção dessa nova raiz apenas nos seus repositórios confiáveis. “Os usuários que utilizam tal sistema operacional estão contemplados. Quanto às demais plataformas, serão apresentados o selo e os respectivos relatórios de auditoria para continuarmos as tratativas para inserção progressiva do certificado raiz também em seus repositórios confiáveis”.

O assessor especial, Eduardo Lacerda, explica a importância da obtenção do selo Webtrust SSL e o reconhecimento de acordo com os padrões internacionais. “O selo é o requisito que faltava para que a cadeia SSL raiz da ICP-Brasil pudesse ser inserida nos repositórios dos grandes sistemas operacionais, nos quais a distribuição será feita de forma automática. É uma das maiores entregas do ITI para o país e a equipe foi brilhante e extremamente comprometida nesse trabalho. O ITI tem muito mais a entregar para essa população, temos a competência e esperamos poder entregar mais ao país”, destaca.

Os certificados digitais SSL e certificados de assinatura de código emitidos pela hierarquia da ICP-Brasil, atuam para garantir a identidade de servidores web e a segurança dos acessos pelos navegadores. Como não há o reconhecimento automático dos certificados pelos browsers, os sites protegidos com a criptografia brasileira são sinalizados para seus visitantes como inseguros. “O ITI passou por um criterioso processo de auditoria realizado pela EY, que exigiu muito de toda a nossa equipe, foram meses de dedicação e muito trabalho, culminando no nosso novo orgulho, a conquista do selo Webtrust SSL, que passa a ser um novo marco para toda a ICP - Brasil, e aumenta a confiança para todos os usuários”, reforça o diretor de Infraestrutura de Chaves Públicas do ITI, José Camilo Nagano.

Em 2017, o Comitê Gestor da ICP-Brasil, através da Resolução n°119, de 06 de julho, aprovou a obrigatoriedade de realização de auditorias Webtrust para as ACs que emitem certificados para usuário final. Assim, foi necessária a emissão de uma nova raiz, a V10, para contemplar as ACs que fossem emitir certificados de usuário final do tipo SSL (Secure Sockets Layer), havendo a necessidade de obtenção do selo específico SSL.

Para a conclusão do processo e obtenção do selo Webtrust - SSL, era necessário que houvesse certificado de usuário final emitido para o início da etapa final da auditoria (Auditoria Period of Time), que iniciou assim que a AC Serpro, também sob auditoria Webtrust, emitiu o primeiro certificado de usuário final, no dia 16 de março deste ano.

Selo Webtrust

A Autoridade Certificadora - AC Raiz da ICP-Brasil possui o selo Webtrust for Certification Authorities para todas as suas cadeias desde 2015 (Relatórios disponíveis aqui).

O selo foi desenvolvido para aumentar a confiança dos consumidores na internet como um veículo para a realização de comércio eletrônico e transações seguras. Autoridades Certificadoras de todo mundo, após passarem pelo processo de auditoria, podem receber esse selo, que garante a segurança na aplicação da tecnologia de Infraestrutura de Chaves Públicas, mundialmente reconhecida por PKI (Public Key Infrastructure).

A ação garante a conformidade da ICP-Brasil aos requisitos do programa de raízes confiáveis e, por consequência, a manutenção dos certificados da AC Raiz nos repositórios dos navegadores de internet.

 

Fonte: https://iti.gov.br/component/content/article?id=4203