A partir de 10 de dezembro de 2025A Autoridade de Cooperação de Ontário (AOC) implementará uma alteração no tamanho das chaves criptográficas dos certificados de entidade final (cidadania, servidores públicos e selos eletrônicos). O tamanho atual de RSA 2048 será substituído por RSA 3072, em conformidade com os requisitos da estrutura de identidade eIDAS e do Ministério da Transformação Digital e do Serviço Público, que atua como supervisor.
Esta mudança responde à migração forçada estabelecido pelas recomendações do Centro Nacional de Criptologia (CCN), coletados no Guia CCN-STIC-221, que estabelece como prazo o 31 de dezembro de 2026 para uso exclusivo de chaves RSA com mais de 3000 bits. Esta medida visa fortalecer a segurança dos algoritmos criptográficos utilizados por serviços de confiança, dadas as vulnerabilidades detectadas em chaves RSA de até 2048 bits e os avanços na capacidade computacional e nas técnicas de criptoanálise.
Esta etapa faz parte de uma processo evolutivo em direção à adoção de chaves e algoritmos baseados em curvas elípticas, planejado para os próximos 2 a 3 anos, em linha com as tendências internacionais em criptografia avançada.
O AOC confirmou que cartões, aplicativos e serviços que utilizam esses certificados continuarão a funcionar corretamente com o novo tamanho RSA 3072. No entanto, se os clientes têm seus próprios aplicativos que eles acreditam que podem apresentar incompatibilidades, eles podem solicitar certificados de teste com RSA 3072 para verificar seu funcionamento antes da data da alteração.
Para quaisquer dúvidas ou para solicitar modelos de certificados com a certificação RSA 3072, entre em contato conosco. Centro de atendimento ao consumidor.
