Bloqueio de Chaves RSA abaixo de 1024 bits (Parte 1)

No próximo dia 14 de agosto, a Microsoft lançará uma atualização crítica para o sistema operacionais atualmente suportáveis: Windows XP, Windows Server 2003, Windows Server 2003 R2, Windows Vista, Windows Server 2008, Windows 7, e Windows Server 2008 R2. Esta atualização bloqueará o uso de chaves abaixo de 1024 bits. Por isso, alguns problemas podem surgir após a aplicação desta atualização, tais como:

  • Erros de mensagem na navegação através do browser para web sites com certificados SSL com chaves abaixo de 1024 bits
  • Problemas na obtenção de certificados caso a requisição tente fazer a utilização de uma chave abaixo de 1024 bits
  • Utilização e leitura de mensagens de correio segura (S/MIME) que façam uso de assinatura digital ou criptografada abaixo de 1024 bits
  • Instalação de controles ActiveX que foram assinado com chaves menores que 1024 bits
  • Instalação de aplicações que foram assinadas com chaves abaixo de 1024 bits, com exceção se as mesmas foram assinadas antes de 1º de Janeiro de 2010, estas não serão bloqueadas por padrão

Para se preparar para o recebimento desta atualização, você deve determinar se sua organização está utilizando chaves menores que 1024 bits. A Microsoft disponibilizou dois artigos com orientações técnicas de como isso pode ser realizado (1) bem como algumas alternativas para minimizar o impacto da atualização através de algumas mudanças para permitir o uso de chaves abaixo de 1024, mesmo após a instalação da atualização (2):

  1. RSA keys under 1024 bits are blocked
    https://blogs.technet.com/b/pki/archive/2012/06/12/rsa-keys-under-1024-bits-are-blocked.aspx
  2. Blocking RSA Keys less than 1024 bits (part 2)
    https://blogs.technet.com/b/pki/archive/2012/07/13/blocking-rsa-keys-less-than-1024-bits-part-2.aspx