Validação de certificados digitais ICP-Brasil nos sistemas do INPI

Os usuários que tentam acessar os sistemas do INPI que utilizam a tecnologia HTTPS, por meio das novas versões dos navegadores Google Chrome e Mozilla Firefox, têm se deparado com um alerta similar ao apresentado a seguir. Informamos que, apesar disso, é seguro avançar e dar prosseguimento à navegação nos sistemas.

Esse alerta é decorrente da exigência, pelos navegadores citados, de um atributo não obrigatório nos certificados digitais utilizados pelo INPI, os quais seguem o padrão ICP-Brasil por força de lei. Dessa forma, os alertas configuram-se como “falso-positivos” e não apresentam risco, visto que os certificados utilizados são legítimos e que as causas do problema estão fora do alcance de ação do Instituto.

O Instituto Nacional de Tecnologia da Informação (ITI), autarquia federal que tem por missão manter e executar as políticas da Infraestrutura de Chaves Públicas Brasileiras (ICP-Brasil), emitiu a Nota Técnica nº 6/2017/CGNP/DAFN , em 26 de junho de 2017, esclarecendo a origem do problema relatado e prestando informações complementares sobre o assunto.

O INPI informa que já requisitou ao Serpro, autoridade certificadora responsável pela emissão dos certificados SSL utilizados pelo INPI, a substituição dos certificados digitais vigentes por novos que contemplem as orientações da Nota Técnica do ITI.