Suporte a Assinaturas Digitais XADES no Office 2010

Nesta semana a Microsoft anunciou publicamente que a próxima versão do Microsoft Office, o Office 2010, terá suporte a assinaturas digitais no padrão XAdES (XML Advanced Digital Signatures). Isto significa que o Office 2010 poderá assinar documentos dentro dos novos padrões de assinatura digital da ICP Brasil, incluindo o suporte a carimbo de tempo (timestamp)…. Read more

Windows Incorpora Novo Certificado Raiz da ICP-Brasil

Diretor-presidente do ITI, Renato Martini, e o presidente da Microsoft Brasil, Michel Levy, selam acordo de cooperação técnica A Microsoft e o Instituto Nacional de Tecnologia da Informação – ITI firmaram um acordo de cooperação técnica que beneficiará todos os usuários da plataforma Windows e Internet Explorer no acesso a recursos e sites seguros da… Read more

Configuração da Cadeia de Certificados em Sites Web

Para exemplificarmos este tema, utilizaremos os certificados da estrutura ICP-Brasil. Tanto a primeira versão do certificado root emitido pela ICP-Brasil “Autoridade Certificadora Raiz Brasileira” (ver imagem abaixo) que já é distribuido pelo Windows (tornando-se automaticamente disponivel para as versões do Internet Explorer ), quanto o novo certificado raiz da ICP-Brasil (mesmo após o usuário ter… Read more

Como Importar o Novo Certificado da ICP-Brasil

O sistema Windows distribui hoje automaticamente o certificado raiz da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil), emitido em 2002, sendo ele o único sistema operacional que faz esta distribuição. No ano passado a ICP-Brasil emitiu uma nova versão do certificado raiz, chamado “Autoridade Certificadora Raiz Brasileira v1” (veja imagem abaixo). Este certificado ainda não é distribuido… Read more

Suporte a SHA-2 e Suite B no Windows

Recentemente na EuroCrypt2009 pesquisadores de uma universidade australiana anunciaram ter reduzido a complexidade para colisões no algoritmo de hash SHA-1 para 252. O anúncio foi feito em uma “rump session” (sessão de cinco minutos) e o trabalho ainda não foi divulgado, mas se confirmado significa que a complexidade dos ataques passa a ser 2048 vezes… Read more

Nossos Agradecimentos no Boletim MS09-007

Muitos de vocês talvez tenham reparado na presença da Secretaria da Fazenda do Estado do Rio Grande do Sul e da PROCERGS nos agradecimentos dos boletins de segurança deste mês. Gostaríamos de contar aqui um pouco do que está por trás disto e reforçar a nossa gratidão à equipe destes dois órgãos.   Há três… Read more

Pesquisa Mostra Viabilidade de Ataques de “Colisão” com MD5

A Microsoft publicou esta semana o advisory de segurança 961059 sobre um ataque publicado no dia 30 onde pesquisadores conseguiram gerar um certificado digital fraudulento usando um ataque contra o algoritmo de hash MD5. Este tipo de ataque é conhecido há alguns anos, mas ao que se saiba nunca tinham sido feitos na prática contra… Read more

Assinador De Documentos Open XML

Olá, o meu nome é Djalma Andrade sou formado em Análise de Sistemas com MBA em IT Governance pelo IPT/USP e Microsoft Business Management pela FGV. Possuo algumas certificações, dentre elas CISSP (ISC2), estou na Microsoft a cerca de 8 anos, atualmente sou o gerente de segurança  e interoperabilidade da Microsoft Brasil e também coordenador … Read more