BHISS Digital
Fique Atento

2012 - Certificados digitais nova cadeia v2

ASSUNTO: Versão dois do certificado digital ICP-Brasil

Por determinação do comitê gestor do ICP Brasil foi publicado no Diário Oficial da União - DOU do dia 26/12/2011 a Instrução Normativa nº 5/2011 que aprova a última versão (3.0) do DOC-ICP 15.03, documento que trata dos requisitos mínimos das políticas de assinatura digital na ICP-Brasil e define as cadeias de certificação digital.

Com isso a partir do dia 1° de janeiro de 2012 entrou em operação a versão dois do certificado da Autoridade Certificadora Raiz da ICP-Brasil, que contém novos padrões e algoritmos criptografados considerados mais robustos. Agora, o tamanho das chaves criptográficas que compõem o algoritmo de criptografia assimétrica (RSA) utilizado pelas Autoridades Certificadoras passou a ter 4096 bits em vez dos 2048 bits atuais.

Por este motivo a partir desta data não serão mais emitidos certificados digitais sob as cadeias v0 (descontinuada em novembro de 2011) e v1. Qualquer certificado digital no âmbito da Infraestrutura de Chaves Publicas Brasileira (ICP-Brasil) deverá ser emitido na nova cadeia, a v2.

Na versão dois, para os certificados digitais de pessoas físicas e jurídicas também ocorreram alterações e, nesse caso, a mudança foi que as chaves geradas agora são de 2048 bits, em vez dos 1024 bits de anteriormente. Ocorreram mudanças também no algoritmo de resumo criptográfico (SHA), que passou de SHA-1 (160 bits) para no mínimo SHA-256 (256 bits).

Esta mudança traz na prática mais segurança para os usuários. Por esse motivo, a partir da data estabelecida, nenhuma autoridade certificadora credenciada pelo Instituto Nacional de Tecnologia da Informação (ITI) poderá emitir certificados digitais utilizando os padrões criptográficos anteriores e a cadeia de certificação antiga.

Todos os certificados digitais emitidos antes de 1º de janeiro de 2012 continuarão válidos até atingirem a data de expiração e terão interoperabilidades com as aplicações disponíveis no mercado, sendo assim, não é necessária a substituição até o vencimento.

Com esta mudança qualquer novo produto gerado com a finalidade de operar a cadeia de certificados digitais ICP-Brasil (cartões, leitoras, tokens e HSM) deverá adotar chaves criptográficas de no mínimo 2048 bytes e família Sha256.

Esclarecemos que com a V2 o certificado A1 não sofrerá impacto. Apenas o A3, pois os hardwares antigos (cartão ou token) não tem capacidade de armazenar o certificado V2, sendo necessário a aquisição de um novo hardware no momento da renovação. Para novas aquisições o hardware já será compatível com a V2.

Ver todos os avisos

BH Nota 10

Prefeitura de Belo Horizonte - Secretaria Municipal de Fazenda
Rua Espírito Santo, 605 - Centro - Belo Horizonte - MG - CEP: 30160-919
Dúvidas: FALE CONOSCO

Senhor(a) Contribuinte:

Estamos num período de excepcionalidade e envidando esforços para facilitar o acesso e solução de pedidos totalmente pela internet.

Para assuntos relativos a ISSQN, clique aqui.

Para assuntos relativos a Taxas (TFLF, TFS e TFEP), utilize o e-mail atendimentofazenda@pbh.gov.br.

Para outros serviços, clique aqui.