Um acordo firmado entre a RNP e a GlobalSign, fornecedora de certificados digitais, oferece maior segurança e custo zero na emissão desses certificados para instituições clientes da Infraestrutura de Chaves Públicas para Ensino e Pesquisa (ICPEdu). Por meio dessa parceria, iniciada em 2013, a cadeia de certificação dos domínios dessas instituições já ficará publicada nos principais navegadores e aplicações, evitando, com isso, mensagens indicando que o certificado não é válido. Esse serviço teve seu piloto iniciado no primeiro semestre de 2014 e, a partir de outubro, foi disponibilizado para as demais instituições.

A emissão de certificados garante a autenticidade da página. O teste foi realizado durante quatro meses em cinco locais. Nesse período, foram examinados o processo de adesão, o suporte e a emissão do certificado, além da sua utilização nos servidores das instituições.

A Universidade Federal do Rio Grande do Sul (UFRGS) participou do projeto piloto e já vê resultados. "Com esse serviço, entregamos de forma simples esse recurso de segurança. É uma tecnologia que custa caro para manter e a RNP praticamente resolveu a questão. A GlobalSign entrou em contato conosco e nos delegou a responsabilidade de atribuir certificados de segurança para sites. Agora, de forma simples e sem custo, podemos prover segurança", disse o diretor do Departamento de Segurança da Informação da UFRGS, Afonso de Araújo Neto.

A RNP arca com os custos da emissão dos documentos, sem repassá-los para as instituições. Antes do acordo, as universidades precisavam comprar os certificados referentes a seus domínios, cada um deles custava cerca de R$ 1.000 e tinha validade de um ano. Agora as instituições clientes podem emitir gratuitamente os próprios certificados digitais, e, consequentemente, passam a economizar tempo e recursos financeiros, além de ter mais credibilidade em seus processos administrativos. 

Conheça os serviços da ICPEdu

A Infraestrutura de Chaves Públicas para Ensino e Pesquisa (ICPEdu) teve suas atividades iniciadas em 2012. O serviço de gestão de identidade tem como objetivo a criação de certificados digitais e chaves de segurança, aplicados em autenticação, assinatura digital e sigilo, dentro do ambiente das Instituições Federais de Educação Superior (Ifes), Unidades de Pesquisa (UPs) e demais instituições de ensino.

As atividades de modelagem de novos serviços da ICPEdu tiveram continuidade em 2013 e no primeiro semestre de 2014. Agora a infraestrutura possui cinco modalidades:

- Emissão de certificados SSL corporativos: modalidade de serviço em que a cadeia de certificação dos certificados gerados já está publicada nos principais navegadores e aplicações, evitando, com isso, mensagens indicando que o certificado não é válido.

- Emissão de certificados SSL ICPEdu: possibilidade de as instituições emitirem certificados institucionais da cadeia de certificação da ICPEdu com validade de três anos, por meio do acesso a uma infraestrutura segura hospedada na RNP, desonerando a instituição de adequações físicas de segurança exigidas pelo modelo atual do serviço.

- Emissão de certificados para pessoas (SAEC): possibilidade de os usuários das instituições clientes da CAFe emitirem seus próprios certificados digitais pessoais, possibilitando a eles o acesso a aplicações ou a locais de maneira segura, o que pode garantir a autenticidade, integridade e não repúdio em aplicações de gestão de processos, por exemplo.

- Servidor PGP (Pretty Good Privacy): o serviço consiste em um sistema capaz de cadastrar, buscar e excluir chaves públicas de usuários PGP em qualquer parte do mundo, por meio de uma rede de confiança entre servidores. O cadastro do usuário é creditado por proximidade (por outros usuários); assim, o nível de confiança aumenta quanto mais pessoas confirmam seu certificado.

- Adesão como AC Normativa: as instituições clientes da ICPEdu que aderem a essa modalidade de serviço deverão fazer a gestão dos certificados digitais da sua instituição, dando mais flexibilidade no planejamento e uso dos certificados; porém, é necessário implementar localmente uma infraestrutura de segurança para suportar este serviço.