Package Details: ca-certificates-icp_br 20220613-1

Git Clone URL: https://aur.archlinux.org/ca-certificates-icp_br.git (read-only, click to copy)
Package Base: ca-certificates-icp_br
Description: Brazilian government Certification Authorities
Upstream URL: https://www.gov.br/iti/pt-br/assuntos/repositorio/repositorio-ac-raiz
Keywords: acraiz autoridade certificadora ICP-Brasil
Licenses: unknown
Submitter: tiagobrait
Maintainer: rafaelff
Last Packager: rafaelff
Votes: 6
Popularity: 0.000001
First Submitted: 2015-08-11 12:52 (UTC)
Last Updated: 2022-06-15 08:22 (UTC)

Required by (0)

Sources (1)

Latest Comments

rafaelff commented on 2022-06-08 02:27 (UTC)

@horaciohs Você se refere às versões abaixo?

Certificado da AC Raiz da ICP-Brasil v9 - Emitido em 25/09/2018 - Revogado em 18/12/2018

Certificado da AC Raiz da ICP-Brasil v10 - SSL - Emitido em 01/07/2019

Certificado da AC Raiz da ICP-Brasil v11 - Assinatura de Código - Emitido em 01/07/2019

Esses links não contêm o mesmo conteúdo que é fornecido neste pacote. Este pacote contém todos os certificados de todas autoridades certificadoras, tanto raiz quanto intermediários. Por outro lado, os links acima de v9, v10 e v11 são certificados da autoridade raiz da ICP-Brasil, sem fornecer os intermediários.

Considerando que a finalidade desse pacote é suprir toda a cadeia de certificados de AC da ICP-Brasil, vejo que esses certificados versionados não atendem nossa necessidade.

rafaelff commented on 2022-06-08 02:22 (UTC)

@horariohs o pacote já foi atualizado 10 minutos antes da sua mensagem. Há ainda o problema?

Essa versão "v10" e "v11" você encontrou onde?

horaciohs commented on 2022-06-08 02:07 (UTC)

Está ocorrendo erro por causa do hash SHA-512 que mudou p/ c56645ba7d8283006e19261d763c7ffd77ce98811f82d9063d7012c2d37193641c451d70dee67653a3bc27221b707d619ecc31ba0d3c0172da9f732173b54d2b .

Em vez de usar a data 20220505-x sugiro usar a versão. Vejam que a v10 foi ¨publicada" em 05/05/2022 mas saiu uma v11 também "publicada" em 05/05/2022.

filipegiusti commented on 2022-04-01 23:18 (UTC)

Aparentemente saiu um novo. Vi em https://www.gov.br/iti/pt-br/assuntos/repositorio/certificados-das-acs-da-icp-brasil-arquivo-unico-compactado

Na próxima eu já aprendo como submeter uma atualização.

rafaelff commented on 2021-11-27 13:49 (UTC)

@xinayder: Esse pacote fornece toda a cadeia de certificados de AC sob a atuação do ICP-BR. Imagino que o pacote seja necessário para que a cadeia de certificação do seu próprio certificado seja válida. Sugiro o seguinte: Tente usar, se der problema instale esse pacote. Qualquer coisa, mande o log num pastebin para que possamos ajudar a diagnosticar.

xinayder commented on 2021-11-09 21:40 (UTC)

Esse pacote fornece também os certificados do gov.br para verificar a autenticidade de assinaturas eletrônicas conforme descrito aqui: https://www.gov.br/governodigital/pt-br/assinatura-eletronica ?

filipegiusti commented on 2021-05-29 12:52 (UTC)

Rafael isso foi muito rápido, que demais. Muito obrigado!

rafaelff commented on 2021-05-29 05:17 (UTC)

@filipegiusti: atualizei, obrigado.

filipegiusti commented on 2021-05-28 23:53 (UTC)

==> Validating source files with sha512sums... icpbr_certs-20210505-1.zip ... FAILED

delboni commented on 2020-11-04 13:10 (UTC)

Obrigado @tiagobrait, funcionou!

tiagobrait commented on 2020-11-04 01:13 (UTC) (edited on 2020-11-04 01:14 (UTC) by tiagobrait)

pelo jeito atualizaram, eu clonei, mudei o sha512sum (e a versão) e foi tranquilo vou colar o diff do PKGBUILD diff --git a/PKGBUILD b/PKGBUILD index 913ecee..ff75997 100644 --- a/PKGBUILD +++ b/PKGBUILD @@ -2,7 +2,7 @@ # Contributor: Tiago Brait <tiagobrait AT gmail DOT com> pkgname=ca-certificates-icp_br -pkgver=20200917 +pkgver=20201103 pkgrel=1 pkgdesc="Brazilian government Certification Authorities" arch=('any') @@ -11,7 +11,7 @@ license=('unknown') depends=('ca-certificates-utils') makedepends=('unzip') source=("icpbr_certs-${pkgver}-${pkgrel}.zip::http://acraiz.icpbrasil.gov.br/credenciadas/CertificadosAC-ICP-Brasil/ACcompactado.zip") -sha512sums=('1b56b8ca0fe2cad44a987b30243f82ced5b4079aca5c95948308439226e4b2da400d4c3dbe9d127afe95c7e4f3593d120ceb398a79c320272c91b94a823f6770') +sha512sums=('aa9617c894034f86518ed8d02c650fd9c9294786fb8cf4a346553a548b2c22994640ef17b4526b96aa8fa0029868ea6470e35746ea7c8dc414d3e218cfe20108') noextract=("icpbr_certs-${pkgver}-${pkgrel}.zip") _source="icpbr_certs-${pkgver}-${pkgrel}"

delboni commented on 2020-11-03 22:02 (UTC) (edited on 2020-11-04 13:10 (UTC) by delboni)

Olá! Parece que há algum erro com a assinatura sha512sums do ZIP:

==> Validando source arquivos com sha512sums...
    icpbr_certs-20200917-1.zip ... FALHOU
==> ERRO: Um ou mais arquivos não passaram na verificação de validade!
erro ao descarregar as fontes: ca-certificates-icp_br

rafaelff commented on 2020-04-26 00:56 (UTC) (edited on 2020-04-26 01:01 (UTC) by rafaelff)

Problema resolvido. O atual sha512sum é válido novamente. Se você ainda tiver problemas com checksum, considere remover o arquivo fonte baixado anteriormente, ou limpar o cache para os arquivos de compilação deste pacote

@gjvnq: Não acho que haja necessidade de documentar este problema temporário no ArchWiki. Eu postei o meu último comentário exatamente para que usuários que tiverem este problema.

gjvnq commented on 2020-04-24 19:53 (UTC)

Enquanto esse problema durar, uma gambiarra que eu usei foi baixar do Internet Archive: http://web.archive.org/web/20190107162244if_/http://acraiz.icpbrasil.gov.br/credenciadas/CertificadosAC-ICP-Brasil/ACcompactado.zip

E "compilar" sem checar o checksum: makepkg --skipchecksums

Documentei na wiki: https://wiki.archlinux.org/index.php/Electronic_identification#Brazil_(ICP-Brasil)

rafaelff commented on 2020-04-24 18:53 (UTC) (edited on 2020-04-24 19:00 (UTC) by rafaelff)

Parece que temos um source inválido no momento. O sha512sum 33fc7f8af6230172de1445f93a40ae49751306815f7766fbe7847d2fc7e67fb909fcc9ff584c706be3d1a0f9697daf211a6382f355f9bf0de1862beb7a18215d parece ser de um arquivo zip inválido -- um arquivo zip que não abre.

O último sha512sum válido documentado para a Cadeia Vigente é 834d4cd60089f09f9c7476237ed8d2da79f76308bc25c1e295dc4c5b96111d26d66670f44b77dbd27adcc9ce794aeb8b39f1b0a53aa5775172220ffeb953cf61 e, por causa do arquivo-fonte inválido, este pacote não está compilando no momento.

Se alguém encontrar um sha256 diferente deste, favor me avisar.

rafaelff commented on 2019-03-11 06:59 (UTC)

@haldrinf: Está funcionando normal para mim. E o PKGBUILD está com pkgver correto. Como alternativa, tente usar a URL com HTTP em vez de HTTPS.

haldrin commented on 2019-03-11 02:57 (UTC)

curl: (60) SSL certificate problem: unable to get local issuer certificate More details here: https://curl.haxx.se/docs/sslcerts.html

curl failed to verify the legitimacy of the server and therefore could not establish a secure connection to it. To learn more about this situation and how to fix it, please visit the web page mentioned above. ==> ERRO: Falha ao baixar https://acraiz.icpbrasil.gov.br/credenciadas/CertificadosAC-ICP-Brasil/ACcompactado.zip Abortando... Error downloading sources: ca-certificates-icp_br

rafaelff commented on 2018-04-21 12:56 (UTC)

@gony: obrigado, atualizei.

gony commented on 2018-04-20 21:33 (UTC)

Precisa atualizar o endereço do download e hash...

rafaelff commented on 2017-12-14 13:16 (UTC)

Obrigado pelo aviso.

Adicionei "acraiz", de forma que pesquisar por "raiz" ou "ac raiz" vai retornar esse pacote.

douglasanpa commented on 2017-12-13 21:10 (UTC)

tambem é legal colocar nas palavras chaves acraiz AC RAIZ

douglasanpa commented on 2017-12-13 21:09 (UTC)

O hash mudou

segue arquivo com hash novo

http://acraiz.icpbrasil.gov.br/credenciadas/CertificadosAC-ICP-Brasil/hashsha512.txt

rafaelff commented on 2017-12-01 02:04 (UTC)

Adicionei palavras-chave à página deste pacote. Agora é possível localizar este pacote pesquisando por "icp-brasil", "icp-br", "icp_br", "certificado", "autoridade certificadora", etc.

rafaelff commented on 2017-07-17 21:52 (UTC)

@leonardof, boa ideia. Adotei.

leonardof commented on 2017-07-17 13:52 (UTC)

@rafaelff, você não quer assumir este pacote?

rafaelff commented on 2017-07-13 12:47 (UTC)

Site reestruturado e o campo "url" está obsoleto. O novo caminho de acesso para a página a qual "url" levava é: www.iti.gov.br > Repositórios > Cadeias de ICP-Brasil sendo a URL direta: http://www.iti.gov.br/repositorio/84-repositorio/143-repositorio-ac-raiz

rafaelff commented on 2017-06-29 07:30 (UTC)

PKGBUILD com atualização de 28/06/2017: https://ptpb.pw/LioO

rafaelff commented on 2017-06-12 12:07 (UTC)

PKGBUILD com atualização de 19/05/2017: https://ptpb.pw/E-7H

zambonin commented on 2017-04-16 01:32 (UTC)

Ainda mostra-se necessário verificar se o arquivo é codificado em DER? De qualquer modo, segue um PKGBUILD que funciona para a atualização de 05/04/2017: https://gist.github.com/zambonin/9abd8fa8249e6e748e496b08b46166bf

arthurdandrea commented on 2017-01-11 14:44 (UTC)

O sha512sum está desatualizado e para a utilização do hook como o @rafaelff mencionou é necessário que os arquivos sejam instalados em /usr/share/ca-certificates/trust-source e não em /etc/ca-certificates/trust-source/ Segue o PKGBUILD que usei https://gist.github.com/arthurdandrea/5bf5c8fcc85579ee9135230a27756ca6

rafaelff commented on 2016-06-25 18:30 (UTC)

Tiago, o pacote 'ca-certificates-utils' fornece um hook (um recurso de versão recente do pacman) que faz exatamente o que o arquivo .install deste pacote faz: atualizar a lista de certificados de AC ao instalar/atualizar/remover. Portanto, é seguro afirmar que, atualmente, não há necessidade para este arquivo .install no pacote.

hack.augusto commented on 2016-06-02 14:58 (UTC)

O sha512sums não parece correto: PKGBUILD: 8b3a70888cc64802dce82998303ee78803c8e276de5f2056bbdd0ef2855654e342fd11efcea5d65dbc2ed671afd834ead58ef2ad8aadd9a73fa6fe46b4ed3581 ICP: 42cfe68a97da13dca5bc4839916af7e8a82c841f6445e315b214c5fde255c80cce0816714dc2704ab1816046bdccc5df675bf0fdba39fc8ed5585da44d5fd76c http://acraiz.icpbrasil.gov.br/credenciadas/CertificadosAC-ICP-Brasil/hashsha512.txt

rafaelff commented on 2016-03-31 16:47 (UTC)

Perfeito! Obrigado!

tiagobrait commented on 2016-03-30 18:10 (UTC)

tudo certo agora @josephgbr ? valeu pela dica :)

rafaelff commented on 2016-03-30 17:54 (UTC) (edited on 2016-03-30 17:57 (UTC) by rafaelff)

tiago, Eu uso $SRCDEST do makepkg e a toda nova versão eu recebo erro de sha512sums por esse arquivo já existir no meu sistema. Teria como você alterar o nome do arquivo zip no array source para algo diferente do padrão "ACcompactado.zip"? PKGBUILD permite isso por meio da sintaxe: source=('filename::url')