quarta-feira, 14 de dezembro de 2011

Novo Padrão de Certificado Digital a partir de Janeiro de 2012

A Certisign abriu um canal exclusivo para solicitação do Certificado Digital V2, o novo padrão da ICP-Brasil que entrará em operação no mercado brasileiro a partir de janeiro de 2012. Trata-se do certificado de nível mais alto da cadeia da ICP-Brasil, que tem algoritmos criptográficos mais fortes.
Token

Na nova versão, o tamanho das chaves criptográficas que compõem o algoritmo de criptografia assimétrica (RSA) utilizado pelas ACs passarão a ter 4096 bits, e não mais 2048 bits, como atualmente. Para os certificados digitais de pessoas físicas e jurídicas também estão previstas mudanças e, nesse caso, serão geradas chaves de 2048 bits, em substituição aos 1024 bits atuais.

Haverá mudança também no algoritmo de resumo criptográfico (SHA), que passará de SHA-1 (160 bits) para no mínimo SHA-256 (256 bits). As  Autoridades Certificadoras credenciadas pelo ITI (Instituto Nacional de Tecnologia da Informação) estarão impedidas de emitir certificados digitais utilizando os padrões criptográficos anteriores e a cadeia de certificação antiga.

“No entanto, todos os certificados digitais emitidos antes o dia 1º de janeiro de 2012 continuarão válidos até atingirem sua data de expiração e terão interoperabilidades com as aplicações disponíveis no mercado, sendo assim, não é necessária a substituição até o vencimento”, informa Regina Tupinambá, diretora comercial da Certisign. Segundo ela, as aplicações que utilizam certificados digitais ICP Brasil precisarão ter interoperabilidade com os novos padrões.

A Certisign já oferece exclusivamente aos desenvolvedores de TI, certificados de produção da V2, que são emitidos na hierarquia da nova Raiz V2:  Certificado SSL para de Servidores Web Tipo A1, Certificados para Pessoa Física e Jurídica Tipo A1 e Certificados Pessoa Física e Jurídica Tipo A3 emitido no token. “Esses certificados cobrem praticamente a totalidade das aplicações web que utilizam certificados digitais. Recomendamos que os desenvolvedores testem suas aplicações para se certificarem que suas aplicações estarão em conformidade com os novos certificados”, complementa Regina.

Fonte: TI Inside

NF-e / Sistemas Contábeis