Olá Javaneses,
Gostaria de saber da comunidade do fórum, quem já trabalhou com certificados digitais e precisou
criar certificados no padrão ICP-Brasil, sem é lógico ter que comprar de uma AC tipo a Certsign, Serasa ou AC Jus.
No momento estou envolvido num projeto que irá utilizar a tecnologia de certificados digitais X509, armazenados
em HSM tipo Token ou Smartcard( Certificados A3 ), para assinatura digital de documentos eletrônicos,
a verdade é que encontrei bastante documentação/codigosjava para assinar/verificar/validarcrl de documentos
eletrônicos, contudo, ainda estou em dúvida de como fazer uma implementação condizente com os padrões estabelecidos pela ICP-Brasil.
O que estou querendo de fato é criar uma cadeia de confiança de três níveis para utilizar em desenvolvimento,
antes de adquirir um certificado de verdade que será utilizado em produção, com a correta atribuição dos OIDs definidos
pela ICP-Brasil.
Exemplo de estrutura de certificados:
AC Raiz (Auto Assinada)
| – AC Intermediaria (Assinada pela AC Raiz)
| ----- Joao de Barro (Assinado pela AC Intermediaria)
Alguém aí com algum "Certificate Template File ICP-Brasil" ?
Qualquer ajuda será bem vinda.
Abrcs
Opa!
No site da propria certisign vc pode gerar um A1 que expira dentro de 30 dias … clica lah em comprar e no formulario que se abre tem lah em baixo a opcao de “gerar certificado de demonstracao” acho.
Mas claro, a cadeia nao sera a cadeia da verisign, mas provavelmente sera de 3 niveis.
É que ele quer um certificado que tenha aqueles campos esquisitos que são obrigatórios pelo ICP-Brasil que contém dados tipo CNPJ, RG, endereço e outras coisas mais esquisitas ainda.
Exatamente… na pagina lah vc gera um certificado de teste com todos esses dados, porem a raiz eh uma raiz de teste.
Antes de qualquer coisa, muito obrigado pela ajuda !
Mas infelizmente para o que estou querendo não serve, o certificado que a certsign gera para teste
é para uso com openssl, contudo, dentre muitas regras de negócio envolvidas na minha aplicação,
existem algumas relativas a verificação de alguns atributos do próprio certificado X509( Formato ICP-Brasil ),
além de utilizar o mesmo para assinatura digital de documentos eletronicos.
Resolvi responder esta mensagem para dizer que já encontrei a solução para o meu problema, primeiramente
utilizei a ferramenta keystore explorer
e para preencher os campos do certificado de forma correta, basta se embasar nos documentos:
-- Declaração de Práticas de Certificação da Autoridade Certificadora Raiz da ICP-Brasil
-- Requisitos Mínimos para as Políticas de Certificado na ICP-Brasil
[url=http://www.iti.gov.br/twiki/bin/view/Certificacao/DocIcp]Docs ICP-Brasil[/url]
Abrcs.
[quote]Antes de qualquer coisa, muito obrigado pela ajuda !
Mas infelizmente para o que estou querendo não serve, o certificado que a certsign gera para teste
é para uso com openssl, contudo, dentre muitas regras de negócio envolvidas na minha aplicação,
existem algumas relativas a verificação de alguns atributos do próprio certificado X509( Formato ICP-Brasil ),
além de utilizar o mesmo para assinatura digital de documentos eletronicos.
Resolvi responder esta mensagem para dizer que já encontrei a solução para o meu problema, primeiramente
utilizei a ferramenta keystore explorer
e para preencher os campos do certificado de forma correta, basta se embasar nos documentos:
– Declaração de Práticas de Certificação da Autoridade Certificadora Raiz da ICP-Brasil
– Requisitos Mínimos para as Políticas de Certificado na ICP-Brasil
Docs ICP-Brasil [/quote]
Vc teria o “Certificate Template File ICP-Brasil” ou um modelo onde possa import os campos utilizando a ferramenta Keystore explorer?
Quero saber do Natanael, se o software pa Certificação Digital já está pronto, pois tenho interesse em adquirir o produto.
Robledo. robledo.coimbra@gmail.com
Fica ai a dica consegui resolver todos os meus problemas com relação a certificados para teste.