nov 21, 2024

Acessar um site de governo na internet e deparar-se com mensagens do tipo “esta conexão não é confiável” ou “o certificado de segurança do site não é confiável” é muito desconfortável. Esses alertas trazem uma série de dúvidas quanto a segurança da navegação e colocam em xeque a relação de confiança entre a Administração Pública e o cidadão.

Mas, por que essas mensagens aparecem? Normalmente, isso ocorre quando o certificado de segurança do site não foi emitido por uma autoridade certificadora confiável ou, ainda, se esta autoridade certificadora não integra o repositório de confiança daquele navegador.

O problema dos sites de governo é a versão do certificado digital da Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil. O certificado brasileiro integra o repositório de confiança dos principais navegadores. No entanto, apenas a versão v2 é reconhecida pelos browsers. Preocupado com o atual cenário, o Instituto Nacional de Tecnologia da Informação – ITI retomou os diálogos com os fabricantes dos sistemas operacionais mais populares de mercado e, tão logo, o certificado digital ICP-Brasil será automaticamente reconhecido independentemente de sua versão.

Enquanto isso, o ITI e o Serviço Federal de Processamento de Dados – Serpro, que é Autoridade Certificadora da ICP-Brasil, apresentam solução ao problema das mensagens de insegurança dos sites de governo. Serão emitidos aos órgãos e entidades de Governo certificados digitais ICP-Brasil sob a cadeia v2 pela AC Serpro, uma das autorizadas a fornecer este tipo de certificado na atualidade. Assim, quando determinada página de governo for acessada na web, o internauta não mais receberá mensagens de alerta ou mesmo terá que aceitar navegar num ambiente em que não foi possível identificar a procedência.

O ITI ressalta que a cadeia v2 possui requisitos de segurança extremamente robustos e modernos, e que a medida não traz quaisquer riscos aos sites de governo ou mesmo aos internautas.

fonte: http://www.iti.gov.br/noticias/indice-de-noticias/702-certificados-ssl-dos-sites-de-governo-serao-atualizados

0 Comentários

Deixe um Comentário