Autoridade Certificadora da Unicamp inicia emissão de certificados digitais para servidores web

Como participante do Projeto ICPEDU, patrocinado pela RNP (Rede Nacional de Ensino e Pesquisa) do MCT, o Centro de Computação criou uma Infraestrutura de Chaves Públicas (ICP), capaz de atender com baixo custo as demandas de certificação digital voltadas para documentos e mensagens eletrônicos, bem como para a autenticação de serviços corporativos.

Os certificados digitais emitidos pela ICPEDU não diferem em formato ou em tecnologia dos certificados oficiais da ICP-Brasil, os quais têm valor legal. Os primeiros são emitidos pela RNP e pelas instituições de ensino e pesquisa filiadas à ICPEDU e os últimos são emitidos por um órgão oficialmente credenciado pelo Governo Federal para este fim (ITI).

O Projeto da ICPEDU/RNP conta com várias Autoridades Certificadoras, sendo uma principal (AC Raiz) e outras subordinadas (ACs das instituições de ensino e pesquisa).

Atualmente, a ICP da Unicamp é formada pela(s) seguinte(s) Autoridade(s) Certificadora(s):

• Autoridade Certificadora Unicamp (AC Unicamp): responsável pela certificação das autoridades de nível intermediário.
• Autoridade Certificadora de Serviços Unicamp (AC Serviços Unicamp): autoridade de nível intermediário, responsável pela emissão e revogação de certificados para os serviços corporativos.

Os certificados para autenticação de serviços, emitidos pela AC Serviços Unicamp, permitem o acesso seguro aos serviços corporativos oferecidos pela Unicamp, garantindo o sigilo e a integridade das informações trafegadas na rede.

É o caso quando nos conectamos, via um navegador web, a um servidor que provê serviços como webmail ou acesso aos sistemas acadêmicos. Nestes casos, se o navegador não reconhecer a origem do certificado apresentado pelo servidor, ele emite imediatamente uma mensagem de alerta ao usuário dizendo que não é seguro continuar a conexão com tal servidor. É preciso que os servidores que suportam serviços corporativos possuam certificados digitais confiáveis, isto é, garantidos por alguma autoridade e reconhecidos como tal pelos navegadores web.

Dentro deste contexto, o CCUEC já iniciou a substituição dos certificados digitais temporários que vinham sendo adotados nos servidores que proveem os principais serviços corporativos para a universidade. Entretanto, para que o processo de reconhecimento destes certificados seja completo, é necessário que todos os usuários importem para seus navegadores web e passem a reconhecer como válido pelo menos o certificado raiz da ICPEDU, o qual pode ser obtido na página oficial do projeto.

A fim de dirimir qualquer dúvida com relação à autenticidade e à integridade deste certificado raiz, o CCUEC enviará ofício para todas as unidades e órgãos da universidade declarando qual é, como obter e como validar este certificado raiz. Este ofício deverá ser divulgado pelos órgãos e unidades para todos os seus colaboradores, docentes e alunos, de maneira a garantir que todos tenham a tranquilidade de que estarão importando para dentro de seus navegadores o certificado correto e autêntico.

Após este processo de importação do certificado raiz, os navegadores não mais emitirão mensagens de alerta quando receberem certificados digitais dos servidores corporativos, pois poderão confirmar que foram emitidos dentro da ICPEDU e poderão verificar sua autenticidade.

Assim que for concluída a emissão de certificados digitais para os servidores do CCUEC, poderão ser emitidos também certificados para servidores de outros órgãos/unidades da Unicamp que necessitem deste recurso para oferecer um acesso mais seguro e confiável para os serviços disponibilizados em rede. Para tanto, os administradores de rede dos órgãos interessados deverão realizar procedimentos de criação de requisição de certificado digital e submetê-lo a uma fila de solicitação de serviços do CCUEC, selecionando o serviço Certificação Digital.

Em um futuro próximo, esta infraestrutura de chaves públicas também passará a emitir certificados para cada membro da comunidade universitária, permitindo às pessoas que façam uso de novos serviços como assinatura digital de documentos eletrônicos.

Para mais informações, visite o sítio web da ICP Unicamp.