Classificação de risco
  • 1 minuto de leitura
  • Tema escuro
    Tema claro
  • Pdf

Classificação de risco

  • Tema escuro
    Tema claro
  • Pdf

Resumo do artigo

A classificação de risco de certificados é uma escala que avalia e define uma nota para os certificados de acordo com os seguintes critérios:

  • Algoritmo de criptografia
  • Tamanho da chave de criptografia
  • Algoritmo de assinatura
  • Autoridade certificadora
  • Data de expriração do certificado
  • Quantidade de dispositivos utilizando o certificado
  • Responsável pelo certificado
  • Status do certificado

Para cada critério, o certificado pode ganhar ou perder pontos e o resultado final é a soma dos pontos que o certificado recebeu. Esta classificação permite a rápida avaliação dos riscos nos ambientes em que os certificados estão em uso.

Classificação de segurança

PontuaçãoClassificação
Maior que 80A
Entre 65 e 79B
Entre 50 e 64C
Entre 35 e 49D
Entre 25 e 34E
Entre 0 e 24F
Menor que 0NC (Não Confiável)

A classificação não restringe o uso dos certificados. Você pode definir se um certificado com nota baixa deve ser utilizado ou não em seus sistemas.

Cuidado

Não recomendamos a utilização de certificados com classificação baixa em ambientes produtivos.


Critérios de avaliação

A soma dos critérios abaixo gera um total que se enquadra em uma das faixas de pontuação, resultando na classificação de segurança final do certificado.

Algoritmo de criptografia

TipoPontos
DSA-100
Outros0

Tamanho da chave de criptografia

RSA

TamanhoPontos
4096 bits+30
2048 bits+20
1024 bits+10
< 1024 bits-100

EC/ECDSA

TamanhoPontos
384 bits+40
256 bits+25
160 bits+5
< 160 bits0

Algoritmo de assinatura

TipoPontos
SHA512+30
SHA384+20
SHA256+10
Outros0

Autoridade certificadora

TipoPontos
Possui CA+10
Self-signed0

Data de expiração do certificado

ValorPontos
Válido+10
Expirado-100

Quantidade de dispositivos utilizando o certificado

ValorPontos
Entre 0 e 1 dispositivos+10
Entre 2 e 5 dispositivos+5
Mais que 5 dispositivos0

Responsável pelo certificado

ValorPontos
Possui responsável+10
Não possui responsável0

Status do certificado

ValorPontos
Revogado*-100
Outros0
Cuidado

O certificado é considerado revogado quando seu certificado intermediário ou raiz está revogado.


Este artigo foi útil?