e-CNPJ e e-CPF emitidos pela AC CAIXA reportam incorretamente como revogados

Na quarta-feira, 25/5/2011, não conseguimos enviar nosso livro fiscal eletrônico de apuração do ICMS para a Secretaria de Fazenda do DF. No dia seguinte, desconfiados do serviço da SEFAZ/DF, tentamos a transmissão diversas vezes durante o dia, todas sem sucesso.

Mais tarde, descobrimos que o problema estava em nosso certificado e-CNPJ, emitido por uma das autoridades certificadoras da Caixa Econômica Federal, a AC CAIXA PJ. O certificado estava sendo considerado revogado pela maioria dos serviços do governo em geral. Testamos com o e-CAC da Receita Federal e Agenci@Net da SEFAZ/DF:

O nosso certificado é do tipo A3, foi emitido em 2009 e seria válido até 2012, caso ...

StartSSL traz novo conceito na distribuição de certificados

A StartCom produz há muitos anos uma distribuição famosa de Linux. Há algum tempo, esta empresa introduziu um conceito inovador com a StartSSL. Ela tem sua própria Autoridade Certificadora reconhecida por padrão por diversos browsers (incluindo Internet Explorer e Firefox) e sistemas operacionais (incluindo os diversos Microsoft Windows). Com um modelo de negócios completamente diferente das Autoridades Certificadoras atuais, a StartSSL tende a revolucionar o mercado de distribuição de certificados.

Os certificados vendidos baratos atualmente no mercado são os do tipo Domain Validated. Para emitir estes certificados, a AC faz uma simples validação da administração do domínio. Eles são emitidos muito rapidamente, sem nenhuma intervenção humana. A inovação da StartSSL é que, após fazer a validação do seu domínio, você poderá solicitar certificados válidos por um ano, em quantidade ilimitada, para qualquer subdomínio, sempre de graça. ...

HTTPS e Certificados SSL: Domain Validation e Extended Validation

Normalmente, precisamos de certificado SSL por dois motivos: 1) poder comprovar o nome do servidor para os clientes; e 2) criptografar os dados que trafegam entre um cliente e o servidor. É um certificado instalado no computador que está "servindo" as páginas que permite o uso da versão segura do protocolo http, o https. Assim o usuário tem um certo nível de confiança de que está fornecendo seus dados para o servidor correto e de que o tráfego de dados não pode ser facilmente capturado e analisado.

Um requisito fundamental para um certificado é ser emitido por uma Autoridade Certificadora - AC - confiável, por padrão, para os sistemas operacionais e browsers. Atendido este requisito, certificados SSL são muito parecidos e variam de preço de maneira aparentemente absurda. Normalmente o preço do certificado aumenta de acordo com a confiabilidade que os usuários tem no que a AC está garantindo. Se a AC for mais antiga e/ou mais reconhecida, tende a cobrar mais por seus certificados. Verisign e Thawte são duas AC pioneiras e tem seus nomes associados à certificados seguros e, consequentemente, sites seguros. Além do conceito abstrato do reconhecimento, o processo de certificação também é importante. Antigamente os certificados eram emitidos mediante análise de documentação, mas os processos de emissão foram sendo automatizados e os preços foram caindo.

Atualmente, praticamente todas as ACs tem um processo simples chamado Domain Validation, ou DV, que checa a propriedade do domínio enviando um email para o seu administrador. Para exemplificar, você quer emitir um certificado DV para o servidor de nome seguro.sualoja.com.br. A AC validará a autenticidade do pedido de certificado enviando um email para admin@sualoja.com.br ou outro email que esteja cadastrado como dono do domínio sualoja.com.br. A emissão do certificado é feita em alguns minutos, sendo automatizada toda a parte do trabalho da AC. ...