Gerenciando certificados A1 fornecidos pelo ICB-Brasil no navegador Chrome sobre Linux
Quando o fabricante não tem parceria com a Autoridade Certificadora (CA - certificate authoraty), o certificado A1 da AC-Raiz não vem incorporado em sua estrutura. Neste caso há a necessidade da incorporação manual deste certificado para evitar a mensagem falso-positivo: "O certificado de segurança do site não é confiável".
Introdução
O reconhecimento automático de certificados do tipo A1, utilizados para identificação dos servidores em navegadores web (MSIE; Firefox; Mozilla; Epiphany; Opera; Safari; Konqueror; e outros), são realizados pela inclusão dos certificados na própria estrutura do navegador pelo fabricante.
Quando o fabricante não tem parceria com a Autoridade Certificadora (CA - certificate authoraty), o certificado A1 da AC-Raiz não vem incorporado em sua estrutura. Neste caso há a necessidade da incorporação manual deste certificado para evitar a mensagem falso-positivo: "O certificado de segurança do site não é confiável".
O Decreto n° 3996:2001 determina que os órgãos e entidades da APF devem utilizar somente certificados digitais providos ou homologados pelo ICP-Brasil e contem o seguinte texto:
Art. 2° Somente mediante prévia autorização do Comitê Executivo do Governo Eletrônico, os órgãos e as entidades da Administração Pública Federal poderão prestar ou contratar serviços de certificação digital.
§1° Os serviços de certificação digital a serem prestados, credenciados ou contratados pelos órgãos e entidades integrantes da Administração Pública Federal deverão ser providos no âmbito da Infraestrutura de Chaves Públicas Brasileira - ICPBrasil.
No Linux é utilizado o aplicativo Network Security Service (NSS) para validar as transações que se aplicam de Certificados Válidos, emitidos por CA.
sudo aptitude install libnss3-tools openssl
Fedora/CentOS/RHEL:
su -c "yum install nss-tools openssl"
Gentoo:
su -c "echo 'dev-libs/nss utils' >> /etc/portage/package.use && emerge dev-libs/nss"
openSUSE:
sudo zypper install mozilla-nss-tool openssl
Para instalação via arquivo fonte, podem ser encontradas informações detalhadas em:
Com a instalação do NSS ficará disponível o diretório $HOME/.pki, onde residem as configurações de certificados.
Quando o fabricante não tem parceria com a Autoridade Certificadora (CA - certificate authoraty), o certificado A1 da AC-Raiz não vem incorporado em sua estrutura. Neste caso há a necessidade da incorporação manual deste certificado para evitar a mensagem falso-positivo: "O certificado de segurança do site não é confiável".
O Decreto n° 3996:2001 determina que os órgãos e entidades da APF devem utilizar somente certificados digitais providos ou homologados pelo ICP-Brasil e contem o seguinte texto:
Art. 2° Somente mediante prévia autorização do Comitê Executivo do Governo Eletrônico, os órgãos e as entidades da Administração Pública Federal poderão prestar ou contratar serviços de certificação digital.
§1° Os serviços de certificação digital a serem prestados, credenciados ou contratados pelos órgãos e entidades integrantes da Administração Pública Federal deverão ser providos no âmbito da Infraestrutura de Chaves Públicas Brasileira - ICPBrasil.
No Linux é utilizado o aplicativo Network Security Service (NSS) para validar as transações que se aplicam de Certificados Válidos, emitidos por CA.
Instalação
Debian/Ubuntu:sudo aptitude install libnss3-tools openssl
Fedora/CentOS/RHEL:
su -c "yum install nss-tools openssl"
Gentoo:
su -c "echo 'dev-libs/nss utils' >> /etc/portage/package.use && emerge dev-libs/nss"
openSUSE:
sudo zypper install mozilla-nss-tool openssl
Para instalação via arquivo fonte, podem ser encontradas informações detalhadas em:
Com a instalação do NSS ficará disponível o diretório $HOME/.pki, onde residem as configurações de certificados.