Nova versão do Certificado Digital

No dia 1º de janeiro de 2012, a versão V2 do Certificado Digital ICP-Brasil (Infraestrutura de Chaves Públicas Brasileira) entrou em operação.

Nessa versão, as chaves criptográficas que compõem o algoritmo de criptografia assimétrica (RSA) utilizado pelas Autoridades Certificadoras passaram a ter o tamanho de 4096 bits. 


Para os Certificados Digitais de pessoas físicas e jurídicas, as chaves são de 2048 bits, em substituição às de 1024 bits. Houve mudança também no algoritmo de resumo criptográfico (SHA), que passou de SHA-1 (160 bits) para no mínimo SHA-256 (256 bits).

Essa migração é oficializada pela Resolução nº 65, de 09 de julho de 2009, que trata da necessidade de atualização dos padrões e algoritmos criptográficos da ICP-Brasil (DOC-ICP-01.01).

Devem cumprir esse conjunto de diretrizes as Autoridades Certificadoras, Autoridades de Registro, Prestadores de Serviço de Suporte, Empresas de Auditoria Independente, Laboratórios de Ensaios e Auditoria, e outras entidades credenciadas ou cadastradas na ICP-Brasil, bem como titulares finais e desenvolvedores de aplicativos que utilizam Certificados Digitais ICP-Brasil.

Importante:

Todos os Certificados Digitais emitidos antes o dia 31 de dezembro de 2011 continuam válidos de acordo com a sua data de expiração.

FAQ

1. O cartão inteligente que possuo suporta a nova hierarquia V2?

R.: Os cartões inteligentes que suportam a nova hierarquia V2 ICP-Brasil possuem o selo V2 estampado em seu canto inferior direito. Verifique se seu cartão possui este selo.

2. Adquiri um certificado do tipo A1, realizei a validação presencial durante o ano de 2011 e ainda não emiti meu certificado digital. Como devo proceder?

R.: Os novos padrões e algoritmos de criptografia da AC Raiz Brasileira são compatíveis com os sistemas operacionais Windows 7, Windows Vista e Windows XP SP3. Verifique se o computador em que você emitirá seu certificado possui um destes sistemas operacionais. Caso contrário, por favor, entre em contato como nossa central de atendimento através dos contatos abaixo que nossos agentes de atendimento lhe orientarão.

São Paulo: 11 3478-9444
Demais localidades: 0300-789 -2378
Horário de atendimento: seg à sex: 8h às 20h
e-mail: sac@certisign.com.br

3. Adquiri um certificado do tipo A3 durante o ano de 2011 e identifiquei que o cartão inteligente que possuo tem o selo V2. Como devo proceder?

R.: Seu cartão inteligente é compatível com os novos padrões e algoritmos de criptografia da AC Raiz Brasileira. Proceda normalmente com a emissão do certificado digital.

4. ATENÇÃO: Exclusivo para usuários Windows 2003 Server?

R.: É necessária a instalação de um hotfix para que o sistema operacional Windows 2003 Server seja compatível com os novos padrões e algoritmos de criptografia da AC Raiz Brasileira. Para a instalação do hotfix, acesse http://support.microsoft.com/kb/968730.

5. Preciso renovar meu certificado digital que está armazenado em cartão inteligente. O que devo fazer?

R.: Para realizar a renovação de seu certificado digital, acesse http://www.certisign.com.br/suporte/renovacao. Nosso sistema realizará todos os testes necessários para verificar a compatibilidade do sistema operacional de seu computador e também da mídia criptográfica em que ele está armazenado.

6. Meu certificado foi emitido antes de 01/01/2012. Ele perderá a validade?

R.: Não, os certificado emitidos antes de 01/01/2012 continuarão sendo aceitos normalmente nas aplicações até a data sua data de expiração.