Gerenciando certificados A1 fornecidos pelo ICB-Brasil no navegador Chrome sobre Linux

Quando o fabricante não tem parceria com a Autoridade Certificadora (CA - certificate authoraty), o certificado A1 da AC-Raiz não vem incorporado em sua estrutura. Neste caso há a necessidade da incorporação manual deste certificado para evitar a mensagem falso-positivo: "O certificado de segurança do site não é confiável".

[ Hits: 60.050 ]

Por: Ricardo Brito do Nascimento em 14/12/2010 | Blog: http://brito.blog.incolume.com.br


Introdução



O reconhecimento automático de certificados do tipo A1, utilizados para identificação dos servidores em navegadores web (MSIE; Firefox; Mozilla; Epiphany; Opera; Safari; Konqueror; e outros), são realizados pela inclusão dos certificados na própria estrutura do navegador pelo fabricante.

Quando o fabricante não tem parceria com a Autoridade Certificadora (CA - certificate authoraty), o certificado A1 da AC-Raiz não vem incorporado em sua estrutura. Neste caso há a necessidade da incorporação manual deste certificado para evitar a mensagem falso-positivo: "O certificado de segurança do site não é confiável".

O Decreto n° 3996:2001 determina que os órgãos e entidades da APF devem utilizar somente certificados digitais providos ou homologados pelo ICP-Brasil e contem o seguinte texto:

Art. 2° Somente mediante prévia autorização do Comitê Executivo do Governo Eletrônico, os órgãos e as entidades da Administração Pública Federal poderão prestar ou contratar serviços de certificação digital.

§1° Os serviços de certificação digital a serem prestados, credenciados ou contratados pelos órgãos e entidades integrantes da Administração Pública Federal deverão ser providos no âmbito da Infraestrutura de Chaves Públicas Brasileira - ICPBrasil.

No Linux é utilizado o aplicativo Network Security Service (NSS) para validar as transações que se aplicam de Certificados Válidos, emitidos por CA.

Instalação

Debian/Ubuntu:

sudo aptitude install libnss3-tools openssl

Fedora/CentOS/RHEL:

su -c "yum install nss-tools openssl"

Gentoo:

su -c "echo 'dev-libs/nss utils' >> /etc/portage/package.use && emerge dev-libs/nss"

openSUSE:

sudo zypper install mozilla-nss-tool openssl

Para instalação via arquivo fonte, podem ser encontradas informações detalhadas em:
Com a instalação do NSS ficará disponível o diretório $HOME/.pki, onde residem as configurações de certificados.

    Próxima página

Páginas do artigo
   1. Introdução
   2. Utilizando o NSS
   3. Configuração
   4. Desfecho
Outros artigos deste autor

Proteção utilizando fail2ban contra ataques do tipo

Configurando Subversion

Formatando exibição de datas no Linux

Instalação Plone 2.5.5 com módulos customizados

Explorando o wget

Leitura recomendada

SAMSB - Snort + Apache2 + MySQL + Snorby e BarnYard2 no Debian

Entendendo SQL Injection

Entendendo o ataque ARP spoofing + SSLStrip

EcryptFS - Usando, Desvendando suas Chaves e Recuperando seus Arquivos

SECtool - Análise Local para Linux

  
Comentários
[1] Comentário enviado por alefesampaio em 15/12/2010 - 09:15h

So tenho Uma coisa para dizer... Ótimo Artigo bem Elaborado.... Sobre tudo Com uma ótica legal...!!!

[2] Comentário enviado por rbn_jesus em 15/12/2010 - 16:59h

Obrigado alefesampaio!!!


[3] Comentário enviado por fernandoborges em 17/12/2010 - 13:06h

Parabéns pelo artigo.

[4] Comentário enviado por rbn_jesus em 20/12/2010 - 14:46h

Obrigado fernandoborges!

[5] Comentário enviado por premoli em 20/01/2011 - 14:24h

Isso quer dizer que vou poder voltar a passar SMS via web da Vivo novamente! Viva o linux!!!

[6] Comentário enviado por thiagoxcampos em 21/02/2015 - 13:51h


Excelente Artigo. Foi muito útil.

Vlw.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts