nov 14, 2018

Por meio desta publicação, o Instituto Nacional de Tecnologia da Informação – ITI presta esclarecimentos acerca da obrigatoriedade de realização de auditorias Webtrust para Autoridades Certificadoras que emitem certificados digitais para usuário final, bem como a implementação de respostas OCSP para as AC que emitem certificados do Tipo SSL/TLS nas cadeias de certificação digital da Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil.
As auditorias Webtrust deverão ser realizadas em todas as ACs da ICPBrasil de acordo com os seguintes requisitos:

a) Para todas as Autoridades Certificadoras: WebTrust Principles and Criteria for Certification Authorities – WebTrust for CAs;
b) Adicionalmente, para as que emitem certificados SSL: WebTrust Principles and Criteria for Certification Authorities – SSL Baseline with Network Security; e
c) Adicionalmente, para as que emitem certificados para assinatura de código: WebTrust for Certification Authorities – Publicly Trusted Code Signing Certificates.

Para as Autoridades Certificadoras que emitam certificados SSL ou certificados de assinatura de código, os requisitos Webtrust mencionam a necessidade de realização de procedimento de auditoria anterior à emissão de qualquer certificado SSL, para emissão de relatório denominado point-in-time. Estes requisitos exigirão novas AC de 1º nível destinadas aos certificados SSL e de assinatura de código, devendo as entidades interessadas enviarem ao ITI solicitação de alteração de PC e DPC.

Acerca das Autoridades Certificadoras de Tempo – ACT, informamos que ao lançar licitação para manutenção de seus equipamentos do Sistema de Auditoria e Sincronismo – SAS – para o protocolo DS/NTP, denominados Time Source Master Clock – TSMC da fabricante Thales, não recebeu propostas, o que resultou em licitação deserta.

O ITI, em seguida, consultou o representante da Thales no Brasil, que informou não existir, neste momento, nenhuma empresa no País capaz de oferecer serviços autorizados de manutenção de tais equipamentos. Em reuniões ocorridas nos dias 29/05 e 12/06, as equipes técnicas das ACT usuárias desta solução foram informadas sobre a situação.

Diante deste cenário, o ITI não tem como garantir o pleno funcionamento da rede de carimbo do tempo para os equipamentos de utilizam o protocolo DS/NTP, especificamente as Autoridades Certificadoras do Tempo que utilizam carimbadoras Thales em sua infraestrutura, podendo haver interrupções devido a falhas nestes equipamentos. Não obstante, a autarquia continua envidando todos os esforços para manter esta solução em funcionamento pelo tempo que for possível.

Fonte: ITI.

Tags:

0 Comentários

Deixe um Comentário