ITI emite Nota Técnica sobre validação de certificados ICP-Brasil em navegadores

O Instituto Nacional de Tecnologia da Informação – ITI, por meio de sua Coordenação-Geral de Normalização e Pesquisa – CGNP, ligada a Diretoria de Auditoria, Fiscalização e Normalização – DAFN, emitiu a Nota Técnica Nº 6 que traz esclarecimentos referentes a validação pelos navegadores Chrome e Firefox, em suas versões mais atuais, dos certificados digitais emitidos pela Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil.

O documento busca esclarecer e apontar soluções para o relato de constantes alertas de segurança emitidos por tais navegadores quando acessadas páginas com conexão segura garantida pelo certificado ICP-Brasil. A Nota Técnica aponta que recentes alterações realizadas nos sistemas dos navegadores, com o intuito de reforçar a segurança nas transações eletrônicas, são a causa do surgimento dos alertas de segurança que dificultam ou frustram o acesso de usuários às páginas de interesse.

Com o objetivo de solucionar a questão a CGNP orienta que as Autoridades Certificadoras – ACs da ICP-Brasil implementem a extensão Subject Alternative Name – SAN, com o tipo dNSName, para identificar nomes de domínio em certificados SSL/TLS, o que evitará os alertas de segurança nas versões atuais dos navegadores.

Conforme disposto no DOC-ICP-03, item 3.1, alínea "b", há necessidade de submissão ao ITI das novas Políticas de Certificação – PCs pelas ACs, para aprovação de mudanças pela implementação da extensão SAN, com o tipo dNSName, que identifiquem nomes de domínios nos certificados SSL/TLS. Em nota, sugere-se ainda a submissão do assunto ao Comitê Gestor da ICP-Brasil.


Confira a documento na íntegra: Nota Técnica nº 6/2017/CGNP/DAFN


  • Transparência Pública
  • Untitled 1       
    Parceiros 
  • 27180 220098 logonew300ppiblue
  •  
  • Theadercripto
  •  
  • odfalliance