Estava estudando sobre os certificados digitais e fiquei com uma dúvida.
O meu Internet Explorer mostra que o certificado da “Autoridade Certificadora Raiz Brasileira v1” é válido.
Porém, queria saber como posso verificar pessoalmente e manualmente que esse certificado é realmente válido …
Em outras palavras, se eu quiser a cadeia de certificados da ICP-Brasil, basta entrar no site http://www.iti.gov.br/twiki/bin/view/Certificacao/RepositoriodaACRaiz, baixar e instalar os certificados. Mas e se um hacker conseguir substituir os arquivos, mesmo assim, não há perigo ?
Ele não precisa hackear o site da ITI (que se não me engano, fica em uma sala-forte em Brasilia, em algum lugar incerto e não sabido, talvez do lado da sala de café da Dilma). Basta ele hackear um servidor DNS que já faz bastante estrago
O
ono.leo
Olá, entanglement … valeu por responder, porém a minha dúvida continua …
Eu entendi que através do certificado raiz do ICP-Brasil posso garantir a validade de todos os demais certificados …
Porém, como eu consigo garantir, ter a certeza de que o certificado raiz que possuo é realmente o original ???
Outra: através desse certificado raiz, como verifico manualmente a validade dos demais certificados ?
E
entanglement
ono.leo:
Olá, entanglement … valeu por responder, porém a minha dúvida continua …
Eu entendi que através do certificado raiz do ICP-Brasil posso garantir a validade de todos os demais certificados …
Porém, como eu consigo garantir, ter a certeza de que o certificado raiz que possuo é realmente o original ???
Outra: através desse certificado raiz, como verifico manualmente a validade dos demais certificados ?
O ponto fraco é realmente a parte do certificado-raiz. Se você tiver uma máquina onde qualquer um pode instalar um certificado raiz qualquer, um abraço.
Em alguns browsers (como o IE) o certificado-raiz do ICP-Brasil vem junto com o browser, portanto se você garantir que ninguém instalou um certificado raiz qualquer para substituir o original, então você estará um pouco mais seguro.
Para checar a validade dos demais certificados, procure por “cadeia de certificação” ou “certificate chain”.
G
GilsonNunes
a pergunta é?
o q valida o certificado raiz?
exemplo:
o certificados funcionam em cadeia.
CerificadoRaiz>Gera/Assina CerificadoA;
CerificadoA>Gera/Assina CerificadoB;
CerificadoB>Gera/Assina CerificadoC;
etc.
então pra saber se CerificadoC é valido tem q usar a chave publica q tá em CerificadoB;
pra saber se CerificadoB é valido tem q usar a chave publica q tá em CerificadoA;
pra saber se CerificadoA é valido tem q usar a chave publica q tá em CerificadoRaiz;
e pra saber se CerificadoRaiz é válido?
creio q essa seja sua dúvida. correto?
lamento, mas essa tb é a minha. rsrs.
creio q CerificadoRaiz é validado por uma chave de dominio publico e temporariamente fixo.
