Em 18/10/2011

Padrões criptográficos da ICP-Brasil: prazo para adequação termina em dezembro

A partir de 2012, nenhum novo certificado poderá ser gerado sob as hierarquias anteriores

O Instituto Nacional de Tecnologia da Informação (ITI) reuniu-se no dia (7/10) com representantes das empresas que desenvolvem produtos e soluções nos padrões da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil). O objetivo do encontro foi alertar o setor para o prazo de adequação aos novos padrões criptográficos estabelecidos pelas Resoluções 65 e 68, ambas publicadas no site do ITI.

"A partir de 1º de janeiro de 2012, nenhum novo certificado poderá ser gerado sob as hierarquias anteriores. Todos os produtos destinados a operar a cadeia de certificados digitais ICP-Brasil, tais como cartões, leitoras, tokens e HSM, devem adotar chaves de no mínimo 2048 bytes e família Sha256. Nessa data, também só serão permitidos dispositivos exclusivamente homologados pela ICP-Brasil não sendo mais aceitos produtos certificados pelo NIST (National Institute of Standards and Technology). Estas alterações estão previstas desde junho de 2009 nas nomas da ICP-Brasil. Em 2012, esses serão os padrões adotados", lembrou o diretor da Infraestrutura de Chaves Públicas do ITI, Maurício Augusto Coelho.

Coelho destacou a necessidade para que as empresas movimentem-se no sentido de homologar produtos de acordo com as normas da ICP-Brasil e os submetam às avaliações de conformidade do Laboratório de Ensaios e Auditorias (LEA). De acordo com coordenador técnico de Hardware do LSI TEC, Adilson Eduardo Guelfi, "quanto mais as empresas priorizarem seus processos de homologação, mais o LSI TEC terá condições de atender com qualidade e celeridade todas as demandas", destacou.

Fonte: Site ITI
Em 17.10.2011