ITI alerta empresas sobre atualização nas chaves públicas
O Instituto Nacional de Tecnologia da Informação (ITI) começou a alertar as empresas que desenvolvem produtos e soluções nos padrões da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil) sobre o prazo de atualização aos novos padrões criptográficos. A partir de 1º de janeiro do próximo ano, nenhum novo certificado digital poderá ser gerado sob padrões anteriores.
O Instituto Nacional de Tecnologia da Informação (ITI) começou a alertar as empresas que desenvolvem produtos e soluções nos padrões da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil) sobre o prazo de atualização aos novos padrões criptográficos. A partir de 1º de janeiro do próximo ano, nenhum novo certificado digital poderá ser gerado sob padrões anteriores.
“Todos os produtos destinados a operar a cadeia de certificados digitais ICP-Brasil, tais como cartões, leitoras, tokens e HSM, devem adotar chaves de no mínimo 2048 bytes e família Sha256. Nessa data, também só serão permitidos dispositivos exclusivamente homologados pela ICP-Brasil não sendo mais aceitos produtos certificados pelo NIST (órgão de padronização dos EUA)”, explica o diretor da Infraestrutura de Chaves Públicas do ITI, Maurício Augusto Coelho.
Ele lembra que as alterações estão previstas em normas emitidas pelo ITI desde junho de 2009, inclusive com a data da mudança. Procurado, o Instituto Nacional de Tecnologia da Informação, no entanto, evitou comentar sobre o grau de preparação das empresas para a adaptação aos novos padrões criptográficos.
O ITI apenas destaca a necessidade de as empresas se movimentarem para homologar produtos de acordo com as normas da ICP-Brasil. De acordo com coordenador técnico de Hardware do LSI TEC, Adilson Eduardo Guelfi, “quanto mais as empresas priorizarem seus processos de homologação, mais o LSI TEC terá condições de atender com qualidade e celeridade todas as demandas”.
Fonte: Convergência Digital