[GTER] ICP Brasil Dúvida

Luiz Fernando Mizael Meier lfmmeier at gmail.com
Thu Jun 1 08:39:28 -03 2017


A pergunta que não quer calar: Vocês estão adicionando manualmente essa CA
como confiável para que seus usuários não se queixem?

Em 24 de maio de 2017 07:53, Eduardo Oliveira | Gerencianet <
eduardo.oliveira at gerencianet.com.br> escreveu:

> Bruno,
>
>
> O problema citado pelo Douglas tange o que você falou. O ICP Brasil ainda
> não ingressou a entidade certificadora deles na cadeia das entidades padrão
> do windows e do firefox. Aí, para que todos os certificados sejam aceitos,
> é necessário que o navegante adicione o CA localmente, criando o mesmo
> comportamento dos certificados assinados pelas entidades reconhecidas.
>
> O problema foi que o chrome está exigindo o campo SAN nos certificados
> cujo CA. Se o campo não tiver lá, ele dá aquela tela pra colocar medo no
> usuário. Para resolver este problema, tem que gerar o certificado de novo,
> adicionando o campo.
>
>
>
> --
> Atenciosamente,
>
>
> Eduardo Fontinelle
> Chief Technology Officer | Gerencianet
>
>
>
> ________________________________
> De: gter <gter-bounces at eng.registro.br> em nome de Bruno Souza Queiroz <
> caicarabruno at gmail.com>
> Enviado: terça-feira, 23 de maio de 2017 18:08
> Para: Grupo de Trabalho de Engenharia e Operacao de Redes
> Assunto: Re: [GTER] ICP Brasil Dúvida
>
> Todo browser só aceita certificados assinados por empresas reconhecidas, se
> não vc tem de aceitar por conta e risco o certificado.
> O "problema" são as cifras que estes certificados que estão habilitados no
> webservice além da hash com a qual foi assinado.
> Aqui estamos utilizando sha256 para assinar os certificados além da cifra
> tls1.2. Isso resolve.
>
> Em ter, 23 de mai de 2017 8:23 AM, Eduardo Oliveira | Gerencianet <
> eduardo.oliveira at gerencianet.com.br> escreveu:
>
> > Douglas e Caio,
> >
> >
> > Pelo que entendi do "furdunço" o google chrome deixou de aceitar como
> > válido certificados auto-assinados sem o atributo "Subject Alternative
> > Names". Como o ICP Brasil é auto assinado, parou de ser aceito como
> válido.
> >
> >
> > --
> > Atenciosamente,
> >
> >
> > Eduardo Fontinelle
> > Chief Technology Officer | Gerencianet
> >
> >
> >
> > ________________________________
> > De: gter <gter-bounces at eng.registro.br> em nome de Douglas Fischer <
> > fischerdouglas at gmail.com>
> > Enviado: segunda-feira, 22 de maio de 2017 16:37
> > Para: Grupo de Trabalho de Engenharia e Operacao de Redes
> > Assunto: Re: [GTER] ICP Brasil Dúvida
> >
> > Então...
> > Eu não queria entrar no detalhe do meu problema justamente para tentar
> > levantar a causa original da questão.
> >
> > Mas minha maior dor está na confiabilidade de certificados a partir de
> > dispositivos Apple.
> >
> >
> >
> > Em 22 de maio de 2017 14:48, Caio Alves <caioalves.eng at gmail.com>
> > escreveu:
> >
> > > Douglas, passo pelo mesmo problema para acessos em sites como o
> SISCOMEX
> > da
> > > RF.
> > >
> > > Vi relatos que esse erro se dá por conta da atualização do Google
> Chrome,
> > > contudo, não tenho maiores detalhes.
> > >
> > > Em 22 de mai de 2017 11:17 AM, "Douglas Fischer" <
> > fischerdouglas at gmail.com
> > > >
> > > escreveu:
> > >
> > > > Existem recentes relatos de problemas com certificados em
> instituições
> > de
> > > > grande porte no Brasil.
> > > > Exemplos de instituições são alguns órgãos federais e também
> > instituições
> > > > de ensino.
> > > >
> > > > Especula-se que isso é decorrente a algum imbróglio na cadeia de
> > > delegação
> > > > das CAs.
> > > > Teoricamente isso estaria afetando apenas alguns
> aplicativos/Browsers.
> > > >
> > > > Afim justamente de evitar especulação, resolvi perguntar:
> > > > Alguém tem informações mais precisas(de preferencia com fonte) do que
> > > > estaria acontecendo?
> > > >
> > > > --
> > > > Douglas Fernando Fischer
> > > > Engº de Controle e Automação
> > > > --
> > > > gter list    https://eng.registro.br/mailman/listinfo/gter
> gter Info Page - .br<https://eng.registro.br/mailman/listinfo/gter>
> eng.registro.br
> Esta lista tem como objetivo tratar exclusivamente de tópicos relativos a
> engenharia e operação de redes internet no país . To see the collection of
> prior ...
>
>
>
> > gter Info Page - .br<https://eng.registro.br/mailman/listinfo/gter>
> gter Info Page - .br<https://eng.registro.br/mailman/listinfo/gter>
> eng.registro.br
> Esta lista tem como objetivo tratar exclusivamente de tópicos relativos a
> engenharia e operação de redes internet no país . To see the collection of
> prior ...
>
>
>
> > eng.registro.br
> > Esta lista tem como objetivo tratar exclusivamente de tópicos relativos a
> > engenharia e operação de redes internet no país . To see the collection
> of
> > prior ...
> >
> >
> >
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> gter Info Page - .br<https://eng.registro.br/mailman/listinfo/gter>
> eng.registro.br
> Esta lista tem como objetivo tratar exclusivamente de tópicos relativos a
> engenharia e operação de redes internet no país . To see the collection of
> prior ...
>
>
>
> > gter Info Page - .br<https://eng.registro.br/mailman/listinfo/gter>
> gter Info Page - .br<https://eng.registro.br/mailman/listinfo/gter>
> eng.registro.br
> Esta lista tem como objetivo tratar exclusivamente de tópicos relativos a
> engenharia e operação de redes internet no país . To see the collection of
> prior ...
>
>
>
> > eng.registro.br
> > Esta lista tem como objetivo tratar exclusivamente de tópicos relativos a
> > engenharia e operação de redes internet no país . To see the collection
> of
> > prior ...
> >
> >
> >
> > >
> >
> >
> >
> > --
> > Douglas Fernando Fischer
> > Engº de Controle e Automação
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> gter Info Page - .br<https://eng.registro.br/mailman/listinfo/gter>
> eng.registro.br
> Esta lista tem como objetivo tratar exclusivamente de tópicos relativos a
> engenharia e operação de redes internet no país . To see the collection of
> prior ...
>
>
>
> > gter Info Page - .br<https://eng.registro.br/mailman/listinfo/gter>
> gter Info Page - .br<https://eng.registro.br/mailman/listinfo/gter>
> eng.registro.br
> Esta lista tem como objetivo tratar exclusivamente de tópicos relativos a
> engenharia e operação de redes internet no país . To see the collection of
> prior ...
>
>
>
> > eng.registro.br
> > Esta lista tem como objetivo tratar exclusivamente de tópicos relativos a
> > engenharia e operação de redes internet no país . To see the collection
> of
> > prior ...
> >
> >
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> gter Info Page - .br<https://eng.registro.br/mailman/listinfo/gter>
> eng.registro.br
> Esta lista tem como objetivo tratar exclusivamente de tópicos relativos a
> engenharia e operação de redes internet no país . To see the collection of
> prior ...
>
>
>
> >
> --
> Bruno Souza Queiroz
> Cel: (11) 9 8512 8788
> email: caicarabruno at gmail.com
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
> gter Info Page - .br<https://eng.registro.br/mailman/listinfo/gter>
> eng.registro.br
> Esta lista tem como objetivo tratar exclusivamente de tópicos relativos a
> engenharia e operação de redes internet no país . To see the collection of
> prior ...
>
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



More information about the gter mailing list