Notícias
Grupos de Trabalho da COTEC analisam certificados de atributos e padrões das políticas de assinatura
Foram realizados três encontros com grupos de trabalho designados pelo Comitê Técnico da Infraestrutura de Chaves Públicas Brasileira (Cotec/ICP-Brasil), instituídos para que proposições que tenham gerado dúvidas durante as discussões no Comitê Gestor da ICP-Brasil (CG/ICP-Brasil) pudessem ser analisadas em um fórum específico. É importante destacar a atuação do Cotec/ICP-Brasil, uma vez que seus integrantes são nomeados pelos membros titulares do Comitê Gestor da ICP-Brasil para que os representem durante esses encontros e lhes forneçam, ao final, subsídios para que as decisões sobre a certificação digital da ICP-Brasil sejam as mais acertadas. Os encontros ocorreram nos dias 2, 3 e 9 de maio, na sede do Instituto Nacional de Tecnologia da Informação (ITI), em Brasília-DF.
O assessor técnico do ITI, Ruy Ramos, coordenou os trabalhos do Grupo Técnico de Atributos. Segundo Ramos, o objetivo dos debates foi tratar sobre a regulação, uso e aplicabilidade do certificado de atributo, conforme RFC (Request for Comments) 5755 no âmbito da ICP-Brasil. “Trata-se de mais uma tecnologia acessória ao certificado digital que visa agregar mais valor ao uso da certificação digital no País. Assim como o carimbo de tempo e o padrão de assinatura digital ICP-Brasil, o certificado de atributo conferirá robustez às aplicações e serviços que se utilizam do certificado digital ICP-Brasil”, destacou.
Ainda de acordo com o assessor, haverá mais tres reuniões para revisar e aperfeiçoar a minuta apresentada pela Cotec, para que seja, posteriormente, encaminhada ao CG/ICP-Brasil. À frente dos trabalhos do Grupo Técnico de Revisão dos Padrões das Políticas de Assinatura, o coordenador-Geral de Normalização e Pesquisa do ITI, Wilson Hirata, explica que o trabalho desse grupo esteve focado em avaliar minuciosamente as 22 propostas encaminhadas pelo CG/ICP-Brasil à Cotec. “Das 22 propostas remetidas pelo Comitê Gestor da ICP-Brasil, o ITI e o Laboratório de Segurança da Computação da Universidade Federal de Santa Catarina (LabSec) consideraram seis para que fosse acolhidas e implementadas de forma imediata, o que já foi realizado. Nove foram consideradas improcedentes e as outras sete foram encaminhadas para análises mais aprofundadas, escopo das discussões desse grupo”.