A partir de 1º de janeiro de 2012 entra em operação a versão 2 do certificado da Autoridade Certificadora Raiz da ICP-Brasil, que contém novos padrões e algoritmos criptografados considerados mais robustos. Agora, o tamanho das chaves criptográficas que compõem o algoritmo de criptografia assimétrica (RSA) utilizado pelas Autoridades Certificadoras passarão a ter 4096 bits em vez dos 2048 bits atuais.

O certificado digital é o documento de identificação de uma empresa ou pessoa na web. Com ele, é possível assinar documentos eletrônicos com validade jurídica, autenticar-se em sites, realizar serviços da Receita Federal, como entrega de declarações e acesso ao Centro Virtual de Atendimento ao Contribuinte (e-CAC).

Na versão 2, para os certificados digitais de pessoas físicas e jurídicas também estão previstas mudanças e, nesse caso, serão geradas chaves de 2048 bits, em vez dos 1024 bits atuais. Haverá mudança também no algoritmo de resumo criptográfico (SHA), que passará de SHA-1 (160 bits) para no mínimo SHA-256 (256 bits).

Mas o que isso significa na prática? Mais segurança. Por esse motivo, a partir da data estabelecida (1º de janeiro de 2012), nenhuma autoridade certificadora credenciada pelo Instituto Nacional de Tecnologia da Informação (ITI) poderá emitir certificados digitais utilizando os padrões criptográficos anteriores e a cadeia de certificação antiga.

Segundo Regina Tupinambá, diretora comercial da Certisign, especializada no desenvolvimento de soluções de certificação digital, todos os certificados digitais emitidos antes de 1º de janeiro de 2012 continuarão válidos até atingirem a data de expiração e terão interoperabilidades com as aplicações disponíveis no mercado, sendo assim, não é necessária a substituição até o vencimento. No entanto, as aplicações que utilizam certificados digitais ICP Brasil precisarão ter interoperabilidade com os novos padrões.

Para facilitar o uso do Certificado Digital, segue no endereço indicado um passo-a-passo de como baixar a cadeia de certificados da ICP-Brasil. Com esse repositório você pode atualizar os navegadores Mozilla Firefox, Microsoft Internet Explorer e Adobe Acrobat Reader.

O procedimento para atualização da nova cadeia de certificação (versão 2 ICP-Brasil) encontra-se no seguinte endereço:http://www.iti.gov.br/twiki/bin/view/Certificacao/RepositoriodaACRaiz

Tanto as empresas que utilizam o Emissor Próprio quanto o Emissor Gratuito de NF-e, devem providenciar a atualização da nova cadeia de certificação.

Secretaria de Estado de Fazenda de Mato Grosso do Sul
Equipe NF-e