O reconhecimento automático de certificados do tipo A1, utilizados para identificação dos servidores em navegadores web (MSIE; Firefox; Mozilla; Epiphany; Opera; Safari; Konqueror; e outros), são realizados pela inclusão dos certificados na própria estrutura do navegador pelo fabricante.

Quando o fabricante não tem parceria com a Autoridade Certificadora (CA - certificate authoraty), o certificado A1 da AC-Raiz não vem incorporado em sua estrutura. Neste caso há a necessidade da incorporação manual deste certificado para evitar a mensagem falso-positivo: "O certificado de segurança do site não é confiável".

O Decreto n° 3996:2001 determina que os órgãos e entidades da APF devem utilizar somente certificados digitais providos ou homologados pelo ICP-Brasil e contem o seguinte texto:

Art. 2° Somente mediante prévia autorização do Comitê Executivo do Governo Eletrônico, os órgãos e as entidades da Administração Pública Federal poderão prestar ou contratar serviços de certificação digital.

§1° Os serviços de certificação digital a serem prestados, credenciados ou contratados pelos órgãos e entidades integrantes da Administração Pública Federal deverão ser providos no âmbito da Infraestrutura de Chaves Públicas Brasileira - ICPBrasil.

No Linux é utilizado o aplicativo Network Security Service (NSS) para validar as transações que se aplicam de Certificados Válidos, emitidos por CA.

Instalação

Debian/Ubuntu:

sudo aptitude install libnss3-tools openssl

Fedora/CentOS/RHEL:

su -c "yum install nss-tools openssl"

Gentoo:

su -c "echo 'dev-libs/nss utils' >> /etc/portage/package.use && emerge dev-libs/nss"

openSUSE:

sudo zypper install mozilla-nss-tool openssl

Para instalação via arquivo fonte, podem ser encontradas informações detalhadas em:

• http://www.mozilla.org/projects/security/pki/nss/tools/#Tools

Com a instalação do NSS ficará disponível o diretório $HOME/.pki, onde residem as configurações de certificados.