O Instituto Nacional de Tecnologia da Informação – ITI, por meio de sua Coordenação Geral de Operações – CGO, vinculada à Diretoria de Infraestrutura de Chaves Públicas – DINFRA, emitiu a Nota Técnica nº 7 que recomenda o uso de certificado digitais SSL emitidos na cadeia V2 da Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil.
Inicialmente, o documento esclarece que o ITI segue com as tratativas para inclusão dos certificados raízes da ICP-Brasil nos repositórios de certificados confiáveis dos principais fabricantes e desenvolvedores de sistemas operacionais e navegadores como Microsoft, Google, Apple, Adobe e Mozilla. A ação visa a evitar as mensagens de alerta de segurança que são apresentadas quando são acessados sites que possuem certificados digitais não inseridos nos repositórios dos navegadores.
A nota informa que a cadeia V2 da ICP-Brasil já está inserida no sistema Microsoft Windows, estando em andamento as tratativas para a inserção do certificado raiz da cadeia V5. Dessa forma, para evitar os alertas de segurança, recomenda-se aos órgãos e entidades da Administração Pública Federal que utilizem em seus sítios certificados SSL emitidos na cadeia V2 da ICP-Brasil.
O documento esclarece ainda que a cadeia de certificação V5 emprega os mesmos algoritmos criptográficos da cadeia V2, diferenciando-se exclusivamente por possuir maiores prazos, tendo sua segurança garantida.
fonte: http://www.iti.gov.br/component/content/article?id=2181