Por determinação da ICP Brasil, que regulamenta a certificação digital no país, esta passou por uma inovação tecnológica, que está vigente desde 1º de janeiro de 2012 no Brasil. Assim, os certificados digitais deverão seguir um sistema de criptografia mais complexo e eficaz, tornando-os mais seguros e confiáveis. O processo é denominado Cadeia V2. Veja abaixo as Resoluções que fazem parte desse processo:
O que muda no certificado na prática?
Para o usuário isso será imperceptível, mas o certificado da Cadeia v2 será mais seguro.
Tecnicamente, os certificados serão gerados com chaves de, no mínimo, 2048 bits, ao invés dos 1024 bits atuais; Haverá mudança também no algoritmo de resumo criptográfico (SHA), que passará de SHA-1 (160 bits) para no mínimo SHA-256 (256 bits).
Por que seguir a Cadeia V2?
As Autoridades Certificadoras credenciadas só poderão emitir certificados digitais utilizando os padrões criptográficos com essas novas características. Porém, todos os certificados digitais emitidos antes do dia 1º de janeiro de 2012 continuarão funcionando até seu vencimento.
.
Lista de tokens que não são compatíveis com a nova cadeia de certificados ICP Brasil e que deverão ser substituídos após prazo de validade:
