A
atualização dos certificados de AC
Os
certificados digitais vêm se tornando
instrumentos indispensáveis para quem
pretende apresentar uma imagem profissional
de sua empresa ou organização na Internet.
Suas funções de segurança e autenticação
garantem a quem acessa um site seguro
a vantagem de poder enviar e receber
informações sigilosas sem risco de
que um intruso possa interceptá-las
ou modificá-las em trânsito.
Porém, como é de conhecimento de todos,
a credibilidade dos certificados está ligada
a vários fatores, sendo um deles a data
de validade. |
André Valente
e Márcio D’avila |
O
controle das datas de validade dos certificados
obedece a necessidades de
gestão e controle dos riscos causados pela
exposição e possível comprometimento das chaves
criptográficas.
A cada renovação da validade do certificado, renova-se também a relação de confiança
entre seu titular e a Autoridade Certificadora.
Assim como os certificados de usuário final e de servidor, utilizados por empresas e organizações, também os certificados pertencentes a Autoridades Certificadoras (Certificados-Raiz e Intermediários)
passam pelo mesmo processo.
Os Certificados-Raiz das Autoridades Certificadoras
são distribuídos por incorporação, com grande antecedência, a componentes e programas de software (navegadores e servidores web, clientes de e-mail...). Dá-se a esse processo o nome de distribição
out-of-band.
Outros certificados emitidos por Autoridades
Certificadoras (Certificados Intermediários) passam por um processo semelhante ao dos certificados de usuário final e de servidor, uma vez que são distribuídos conjuntamente através
de mecanismos online (in-band).
Quando chega o momento da expiração das validades, é comum o administrador substituir apenas os certificados finais e manter a cadeia antiga, causando problemas de integridade e quebrando a estrutura de confiança
e credibilidade dos certificados daquela
cadeia.
Como previsto pelas normas competentes, foi
iniciado o processo de substituição dos certificados que compõem
a hierarquia de certificados de servidor
VeriSign.
O processo de distribuição dos novos certificados vem ocorrendo há algum tempo, sem transtornos para a segurança. É importante ressaltar que esta é a primeira vez em que a VeriSign substitui sua hierarquia de certificados de 128 bits (incluindo uma AC intermediária). Não há registro de processo semelhante de substituição de hierarquias, abrangendo um número realmente expressivo de usuários
e websites.
Como isso afeta o usuário final? Embora haja vários tipos de navegadores web, a grande maioria dos internautas utiliza o MS Internet Explorer, havendo também um conjunto significativo de usuários
dos programas Netscape Navigator e Opera.
Nossa experiência demonstra haver poucos problemas relacionados aos navegadores Netscape Navigator e Opera. Os próprios fabricantes raramente publicam correções na área
de certificados digitais.
| Saiba
como participar do I Fórum sobre
Segurança, Privacidade e Certificação
Digital, que tem como objetivo debater
e propor soluções para
o futuro da certificação
digital no país. |
 |
|
