RenatoMartini.Net

Tag: ICAO

ICAO implementa o certificado ICP-Brasil em seu diretório

No último dia 8 de junho, membros da Subsecretaria-Geral das Comunidades Brasileiras no Exterior do Ministério das Relações Exteriores – MRE, estiveram em Montreal, no Canadá, para a cerimônia de importação do certificado digital da Autoridade Certificadora do MRE para o diretório de chaves públicas – PKD da Organização de Aviação Civil Internacional – ICAO, entidade responsável por promover segurança e padronizar os aeroportos e passaportes no mundo. Representaram a pasta Cassiano Buhler e Lucas dos Santos Furquim Ribeiro. A ICAO, por sua vez, foi representada por Christiane DerMarkar.

O presidente do Instituto Nacional de Tecnologia da Informação – ITI, Renato Martini, ressaltou a participação dos entes governamentais que resultou na implementação da tecnologia ICP-Brasil ao PKD.

"A efetiva colocação do certificado digital da AC MRE no diretório da ICAO, criada dentro de nossos padrões técnicos e normativos, foi bastante importante por diversas razões, mas deve-se ressaltar sobretudo o envolvimento de vários órgãos públicos com Serpro, o próprio Itamaraty, a Polícia Federal, entre outros. Os desafios deste empreendimento se somam agora a tantos outros de nosso sistema nacional de certificação digital", disse Martini.

Com o feito, já é possível emitir os novos passaportes brasileiros garantindo ao cidadão brasileiro não apenas um documento internacional perante autoridades locais e consulados, mas a identificação inequívoca nos e-gates, portões eletrônicos que automatizam o processo de conferência de passaportes.

Segundo Lucas dos Santos, restam pequenos detalhes, como a adequação do Sistema de Controle e Emissão de Documentos de Viagem – SCEDV do MRE, para o início das atividades de emissão de passaportes eletrônicos assinados com certificados digitais ICP-Brasil.

Como funciona o PKD

Cada país possui uma regulamentação e uma estrutura diferentes de Infraestrutura de Chaves Públicas. Para facilitar e agilizar a troca de informações entre as diversas nações a ICAO idealizou o PKD, um diretório seguro onde, seguindo regulamentações, os países aderentes depositam as informações dos certificados que compõem a cadeia de segurança com a qual eles assinam seus passaportes. Esse diretório centraliza a troca de informações entre todos os países.

Para o passaporte brasileiro tornar-se aderente ao PKD, foram necessárias novas regulamentações no âmbito da ICP-Brasil. Essas alterações foram debatidas e aprovadas em reunião do Comitê Gestor da ICP-Brasil em 2013. Uma das definições do Comitê foi a criação da Autoridade Certificadora – AC de primeiro nível do Ministério das Relações Exteriores – MRE.

Em abril deste ano, o Instituto Nacional de Tecnologia da Informação – ITI, emitiu o certificado de Autoridade Certificadora do Ministério de Relações Exteriores – AC MRE, a partir da cadeia v4, modelo europeu que adota a tecnologia de curvas elípiticas – brainpool.

FONTE: ITI

 
Revisão v. 1.3
 

ICP-Brasil passa a operar a V4, nova cadeia de certificação digital

Dando sequência a implementação de soluções em Curvas Elípticas (ECC) na ICP-Brasil, já documentada fartamente no blog. O ITI emitiu semana passada uma nova raiz usando o conjunto de curvas chamadas brainpool. De imediato, esta nova raiz emitida com ECC será usada na nova Autoridade Certificadora do Ministério das Relações Internacionais, para assinar os dados contidos no passaporte eletrônico do país, obedecendo dinamicamente os padrões da ICP-Brasil e do organismo internacional que regula os documentos de viagens, a ICAO.

---


"A Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil iniciou as atividades de sua nova cadeia de certificação, a v4. A emissão do novo Certificado ocorreu na tarde desta quinta-feira, 23, em Brasília. Trata-se de um momento importante para a ICP-Brasil uma vez que a nova versão de raíz com algoritmo criptográfico é diferente do comumente utilizado RSA. O novo algoritmo segue a lógica da criptografia assimétrica, no entanto faz uso da tecnologia europeia de Curvas Elípticas – brainpool e usa chaves criptográficas menores e mais robustas.

Recém inaugurada, a v4 já emitiu, momentos depois de efetivada, o certificado de Autoridade Certificadora do Ministério de Relações Exteriores – AC MRE, viabilizando a assinatura do novo passaporte brasileiro, aderente ao diretório Public Key Directory – PKD da Organização da Aviação Civil Internacional – ICAO, agência especializada das Nações Unidas que promove a segurança e padroniza os aeroportos e passaportes no mundo.

No próximo Boletim Digital traremos uma cobertura completa do tema e entrevista com o diretor da Infraestrutura de Chaves Púbicas Brasileira do ITI, Maurício Coelho. Se você ainda não recebe o Boletim Digital, envie um e-mail para comunicacao@iti.gov.br".

Consultar: http://www.iti.gov.br/noticias/indice-de-noticias/4797-icp-brasil-passa-a-operar-a-v4-nova-cadeia-de-certificacao-digital

 
Revisão v. 1.0a
 

Brasil e o PKD/ICAO

Recebemos esta semana a feliz notícia da enfim adesão de nosso país ao ICAO Public Key Directory (PKD). A ICAO é a agência especializada das Nações Unidas que promove a segurança e padroniza os aeroportos e passaportes no mundo. Agora sua missão é a padronização dos passaportes eletrônicos, os ePassports, para tanto ela organizou um Diretório de Chaves Publicas, ICAO Public Key Directory (PKD), o sistema ICAO PKD foi estabelecido para dar o devido suporte a interoperabilidade na validação de ePassports agindo como um "centralizador", ou um central broker para gerir de forma confiável a troca de certificados e listas de certificados revogáveis dos país aderentes.
Há tempos vinhamos debatendo no seio do Comitê Gestor da ICP-Brasil1 como adequar a ICP-Brasil, o sistema nacional de certificação digital. O Itamaraty, Serpro e o DPF junto com o ITI tiveram papel decisivo nesta preparação técnica e institucional.

http://www.icao.int/Security/mrtd/PKD%20Documents/MapofICAOPKDStates/Pkd-Map.pdf http://www.icao.int/Security/mrtd/Pages/icaoPKD.aspx

 
Revisão v. 1.14
 
  1. Em especial a reunião do Comitê Gestor - 09/10/2013, disponível em vídeo aqui... []

Cripto no Passaporte do Brasil

Passaporte Eletrônico

O passaporte eletrônico foi o tema de maior destaque na reunião. O assunto, de grande relevância para o Governo Brasileiro, já foi debatido em outros momentos pelo Comitê, como recordou o secretário-executivo do CG ICP-Brasil, Renato Martini. “Já tivemos a oportunidade de debater a necessidade da aprovação do certificado auto-assinado e da alteração no tempo de validade do certificado A4 para possibilitar o passaporte eletrônico com certificação digital ICP-Brasil”, lembrou Martini.

O secretário-executivo passou a palavra o diplomata do Ministério das Relações Exteriores - MRE, Eduardo Hosannah, que apresentou o passaporte eletrônico e quais as modificações necessárias para adequação do documento nacional ao padrão PKD (Public Key Directory), que segue as normas internacionais de segurança estabelecidas pela organização de Aviação Civil Internacional – ICAO, agência ligada às Nações Unidas.

Rosannah destacou a segurança do sistema nacional de emissão de documentos consulares, que não é exclusivo para emissão de passaporte, mas emite todo o documento consular fora do Brasil. Segundo o ministro, o sistema é robusto e tem despertado interesse de inúmeros países. “Temos um sistema muito eficiente e seguro. O que queremos agora é que ele seja reconhecido. Para isso, precisamos que se adeque às normas estabelecidas pela ICAO”, afirmou o diplomata.

Para proporcionar essa adequação, foram aprovadas, pelo Comitê, as seguintes proposições: a que torna o Distinguished Name do certificado auto-assinado o mesmo que o da Autoridade Certificadora – AC, que emitirá o passaporte eletrônico e a proposta que aumenta para 11 anos a validade do certificado digital A4, de forma a possibilitar a assinatura de passaportes com validade de 10 anos. Para viabilizar o certificado com duração de 11 anos, foi aprovado também, que o certificado da AC-Raiz passe a ter duração de 20 anos, desde que toda essa cadeia seja em curvas elípticas.

Consultar: http://www.iti.gov.br

 
Revisão v. 1.1
 

Copyright © 2018 RenatoMartini.Net

Theme by Anders NorenUp ↑