Gerenciando certificados A1 fornecidos pelo ICB-Brasil no navegador Chrome sobre Linux

Quando o fabricante não tem parceria com a Autoridade Certificadora (CA - certificate authoraty), o certificado A1 da AC-Raiz não vem incorporado em sua estrutura. Neste caso há a necessidade da incorporação manual deste certificado para evitar a mensagem falso-positivo: "O certificado de segurança do site não é confiável".

[ Hits: 53.887 ]

Por: Ricardo Brito do Nascimento em 14/12/2010 | Blog: http://brito.blog.incolume.com.br


Introdução



O reconhecimento automático de certificados do tipo A1, utilizados para identificação dos servidores em navegadores web (MSIE; Firefox; Mozilla; Epiphany; Opera; Safari; Konqueror; e outros), são realizados pela inclusão dos certificados na própria estrutura do navegador pelo fabricante.

Quando o fabricante não tem parceria com a Autoridade Certificadora (CA - certificate authoraty), o certificado A1 da AC-Raiz não vem incorporado em sua estrutura. Neste caso há a necessidade da incorporação manual deste certificado para evitar a mensagem falso-positivo: "O certificado de segurança do site não é confiável".

O Decreto n° 3996:2001 determina que os órgãos e entidades da APF devem utilizar somente certificados digitais providos ou homologados pelo ICP-Brasil e contem o seguinte texto:

Art. 2° Somente mediante prévia autorização do Comitê Executivo do Governo Eletrônico, os órgãos e as entidades da Administração Pública Federal poderão prestar ou contratar serviços de certificação digital.

§1° Os serviços de certificação digital a serem prestados, credenciados ou contratados pelos órgãos e entidades integrantes da Administração Pública Federal deverão ser providos no âmbito da Infraestrutura de Chaves Públicas Brasileira - ICPBrasil.

No Linux é utilizado o aplicativo Network Security Service (NSS) para validar as transações que se aplicam de Certificados Válidos, emitidos por CA.

Instalação

Debian/Ubuntu:

sudo aptitude install libnss3-tools openssl

Fedora/CentOS/RHEL:

su -c "yum install nss-tools openssl"

Gentoo:

su -c "echo 'dev-libs/nss utils' >> /etc/portage/package.use && emerge dev-libs/nss"

openSUSE:

sudo zypper install mozilla-nss-tool openssl

Para instalação via arquivo fonte, podem ser encontradas informações detalhadas em:
Com a instalação do NSS ficará disponível o diretório $HOME/.pki, onde residem as configurações de certificados.

    Próxima página

Páginas do artigo
   1. Introdução
   2. Utilizando o NSS
   3. Configuração
   4. Desfecho
Outros artigos deste autor

Encapsulamento de Apache com chroot

Proteção utilizando fail2ban contra ataques do tipo

Vim com corretor ortográfico em pt_BR/es_ES/en_US

CMS Plone 4.1.6 com invólucro Virtualenv + Buildout + Mount Point + BLOB Storage + Unicode UTF-8

Configurando proxy no shell

Leitura recomendada

Capturando e-mails da rede com Mailsnarf

OpenVPN se comportando como PPTP

Esteganografia utilizando steghide

Convergência entre segurança física e lógica

Criptografia quântica

  
Comentários
[1] Comentário enviado por alefesampaio em 15/12/2010 - 09:15h

So tenho Uma coisa para dizer... Ótimo Artigo bem Elaborado.... Sobre tudo Com uma ótica legal...!!!

[2] Comentário enviado por rbn_jesus em 15/12/2010 - 16:59h

Obrigado alefesampaio!!!


[3] Comentário enviado por fernandoborges em 17/12/2010 - 13:06h

Parabéns pelo artigo.

[4] Comentário enviado por rbn_jesus em 20/12/2010 - 14:46h

Obrigado fernandoborges!

[5] Comentário enviado por premoli em 20/01/2011 - 14:24h

Isso quer dizer que vou poder voltar a passar SMS via web da Vivo novamente! Viva o linux!!!

[6] Comentário enviado por thiagoxcampos em 21/02/2015 - 13:51h


Excelente Artigo. Foi muito útil.

Vlw.


Contribuir com comentário