[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: certificados ICP BRASIL




--- Em seg, 18/10/10, Bruno Schneider <boschneider@gmail.com> escreveu:

> De: Bruno Schneider <boschneider@gmail.com>
> Assunto: Re: certificados ICP BRASIL
> Para: "Lista Debian" <debian-user-portuguese@lists.debian.org>
> Data: Segunda-feira, 18 de Outubro de 2010, 9:55
> 2010/10/15 Allison Vollmann
> escreveu:
> > Você precisa "confiar" nas cadeias de certificados da
> ICP-Brasil e da autoridade certificadora que os assinou.
> >
> > No Firefox você pode fazer isso em Opções ->
> Criptografia -> Certificados -> Importar.
> >
> > Se você instalou o pacote ca-certificates então vai
> ter um diretório '/etc/ssl/certs' onde ficam os
> certificados e maioria dos aplicativos o utiliza como base
> (provavelmente o mesmo aconteça com o iceweasel), então
> basta colocar os certificados da CA e da cadeia da
> ICP-Brasil neste diretório, e estarão disponíveis para os
> outros aplicativos.
> >
> > Provavelmente uma das duas formas irá solucionar o
> seu problema.
> >
> > A Cadeia de certificados da ICP-Brasil você encontra
> em[1], caso o certificado foi emitido por outra
> certificadora além da cadeia da ICP Brasil você irá
> precisar dos certificados da entidade que os emitiu.
> >
> > [1] http://www.serpro.gov.br/servicos/certificacao_digital
> >
> 
> Agora que existem várias respostas, vamos trazer o assunto
> de volta
> para o Debian: Enquanto não se faz o convênio com os
> desenvolvedores
> de navegadores para que eles confiem no certificado, o
> pacote
> ca-certificates, não deveria fazer essa configuração?
> 
> Eu acho que esse problema não existia no ano passado.
> Sempre achei que
> os tais certificados do governo brasileiro presentes no
> ca-certificates fossem esses...
> 
> -- 
> Bruno Schneider
> http://www.dcc.ufla.br/~bruno/
> 
> 
> --
> To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> Archive: AANLkTik3ztDhG6WjME_y+19_7bPQAuLjSFzrDuSudquq@mail.gmail.com">http://lists.debian.org/AANLkTik3ztDhG6WjME_y+19_7bPQAuLjSFzrDuSudquq@mail.gmail.com
> 
> 

Esse procedimento precisa ser feito em qualquer sistema operacional (não é um caso específico do debian, ocorre com o windows também), não é um caso de convênio e sim de falta de assinatura de um certificado raiz considerado confiável globalmente, o ICP Brasil fornece a cadeia de certificados e devem ser "confiados" para quem quiser consumir os serviços de escrituração fiscal eletrônica (NFe, CTe, SPED), então basta "confiar" nos certificados raiz fornecidos por ele de acordo com sistema utilizado.

Não creio que haverá um "convênio" ou então pegarão uma assinatura de uma AC Raiz (como a VeriSign, neste caso o ICP se tornaria uma AC intermediária).

É a mesma coisa caso a sua empresa pretenda disponibilizar um serviço restrito a seus clientes e criasse uma autoridade certificadora e emitisse uma chave para cada cliente e exigisse autenticação de chave privada, pois se fosse feito através de outra entidade poderia ter um custo elevado (para cada chave) quando não seria necessário visto que o serviço é restrito e a confiança de troca de chaves se deve na hierarquia do certificado raiz de sua empresa iria fornecer.

A[]'s





Reply to: