André, é como qualquer certificado HTTPS/SSL, ou seja, você tem que adquiri-lo de uma autoridade certificadora, como SERASA, CertiSign, etc., ou outra credenciada, para ter validade. Para certificar pela SBIS você vai ter que demonstrar para os auditores o HTTPS funcionando no seu sistema (baseado na Web), e que o sistema não deixa acessar qualquer URL do sistema usando HTTP comum, sem segurança.
Para servidores Microsoft existe um bom tutorial aqui:
http://technet.microsoft.com/pt-BR/library/cc739466%28v=ws.10%29.aspx
Abraço
Sabbatini
Em 11/4/2014 14:50, André Topázio escreveu:
Para servidores Microsoft existe um bom tutorial aqui:
http://technet.microsoft.com/pt-BR/library/cc739466%28v=ws.10%29.aspx
Abraço
Sabbatini
Em 11/4/2014 14:50, André Topázio escreveu:
Boa tarde pessoal,--
Estamos no processo de certificação pela SBIS e surgiu uma duvida que não informa no manual 3.3.
Preciso adquirir o certificado HTTPS / SSL por uma entidade certificadora ou posso gerar o certificado e usar o protocolo?
No manual informa bem claro que para autenticação e assinatura é necessário por uma entidade, mas o HTTPS só recomenda que use o protocolo.
Alguém pode nos informar?
grato,
André Topázio
--
----------------------------------------------------------
Seja associado da SBIS!
Visite o site www.sbis.org.br
---
Você recebeu essa mensagem porque está inscrito no grupo quot;Sociedade Brasileira de Informática em Saúde - Lista de Discussão" dos Grupos do Google.
Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie um e-mail para sbis_l+unsubscribe@googlegroups.com.
Para mais opções, acesse https://groups.google.com/d/optout.
 | Este email está limpo de vírus e malwares porque a proteção do avast! Antivírus está ativa. |
0 comentários:
Postar um comentário