Академический Документы
Профессиональный Документы
Культура Документы
Sumrio
1.
INTRODUO ................................................................................................................ 6
1.1.
1.2.
1.3.
1.3.1.
1.3.2.
1.3.3.
1.3.4.
1.3.5.
1.4.
2.
2.1.1.
2.1.2.
2.1.3.
2.1.4.
2.1.5.
2.2.
2.3.
2.8.1.
2.8.2.
2.8.3.
2.8.4.
2.8.5.
2.8.6.
2.8.7.
2.8.8.
2.9.
2.6.1.
2.6.2.
2.6.3.
2.6.4.
2.7.
2.8.
Legislao ................................................................................................... 11
Forma de interpretao e notificao .............................................................. 12
Procedimentos da soluo de disputa ............................................................. 12
2.5.1.
2.5.2.
2.5.3.
2.5.4.
2.5.5.
2.6.
INTERPRETAO E EXECUO................................................................................... 11
2.4.1.
2.4.2.
2.4.3.
2.5.
2.3.1.
2.3.2.
2.3.3.
2.4.
RESPONSABILIDADES ................................................................................................. 11
2.2.1.
2.2.2.
3.
2/51
3.1.
3.1.1.
3.1.2.
3.1.3.
3.1.4.
3.1.5.
3.1.6.
3.1.7.
3.1.8.
3.1.9.
3.1.10.
3.1.11.
3.2.
3.3.
3.4.
4.
4.4.1.
4.4.2.
4.4.3.
4.4.4.
4.4.5.
4.4.6.
4.4.7.
4.4.8.
4.4.9.
4.4.10.
4.4.11.
4.4.12.
4.4.13.
4.4.14.
4.4.15.
4.5.
4.5.1.
4.5.2.
4.5.3.
4.5.4.
4.5.5.
4.5.6.
4.5.7.
4.5.8.
4.6.
4.6.1.
4.6.2.
4.6.3.
4.6.4.
4.6.5.
4.6.6.
4.6.7.
4.7.
4.8.
4.8.1.
4.8.2.
4.8.3.
3/51
4.8.4.
4.8.5.
4.9.
5.
5.1.1.
5.1.2.
5.1.3.
5.1.4.
5.1.5.
5.1.6.
5.1.7.
5.1.8.
5.1.9.
5.2.
5.3.
5.2.1.
5.2.2.
5.2.3.
5.3.1.
5.3.2.
5.3.3.
5.3.4.
5.3.5.
5.3.6.
5.3.7.
5.3.8.
6.
6.1.1.
6.1.2.
6.1.3.
6.1.4.
6.1.5.
6.1.6.
6.1.7.
6.1.8.
6.1.9.
6.2.
6.2.1.
6.2.2.
6.2.3.
6.2.4.
6.2.5.
6.2.6.
6.2.7.
6.2.8.
6.2.9.
6.3.
6.3.1.
6.3.2.
6.4.
6.4.1.
6.4.2.
6.4.3.
4/51
6.5.
6.5.1.
6.5.2.
6.5.3.
6.6.
6.6.1.
6.6.2.
6.6.3.
6.6.4.
6.7.
7.
7.2.1.
7.2.2.
7.2.3.
7.2.4.
7.2.5.
7.2.6.
7.2.7.
7.2.8.
7.2.9.
7.3.
PERFIL DE LCR.......................................................................................................... 50
7.3.1.
7.3.2.
9.
8.
6.7.1.
6.7.2.
6.7.3.
6.7.4.
6.8.
5/51
INTRODUO
1.1.
Viso Geral
Identificao
Autoridades Certificadoras
Autoridades de Registro
6/51
c)
1.3.3.
Titulares de Certificado
Pessoas fsicas ou jurdicas inscritas no CPF ou no CNPJ podem ser Titulares de Certificado
e-CPF ou e-CNPJ Tipo A1, A3 e A4 , desde que no enquadradas na situao cadastral de
CANCELADA (pessoa fsica) ou na condio de BAIXADA, INAPTA, SUSPENSA ou
CANCELADA (pessoa jurdica), conforme o disposto nos incisos I e II do art. 6. da Instruo
Normativa RFB n. 1077, de 29 de Outubro de 2010.
No caso de certificado emitido para equipamento ou aplicao, o titular ser a pessoa
jurdica solicitante do certificado.
No caso de certificado emitido para pessoa jurdica, designada pessoa fsica como
responsvel pelo certificado, que ser a detentora da chave privada. Obrigatoriamente, o
Responsvel pelo certificado o mesmo responsvel pela pessoa jurdica cadastrado no
CNPJ da RFB.
1.3.5.
Aplicabilidade
7/51
2.
Empresa:
Endereo:
Telefone:
(21) 4501-1800
Fax:
(21) 4501-1801
Nome:
Patricia T O Leite
Telefone:
(11) 4501-1901
Fax:
(21) 4501-1801
E-mail:
icpbrasil@certisign.com.br
DISPOSIES GERAIS
2.1. Obrigaes e Direitos
Nos itens a seguir esto descritas as obrigaes gerais das entidades envolvidas. Os
requisitos especficos associados a essas obrigaes esto detalhados nas PC implementadas
pela AC CERTISIGN RFB.
2.1.1.
a)
b)
c)
d)
e)
f)
g)
h)
i)
j)
k)
l)
m)
n)
o)
p)
8/51
Obrigaes das AR
9/51
2.1.3.
Obrigaes do Repositrio
2.2. Responsabilidades
2.2.1.
Responsabilidades das AR
A terceira parte responde perante a AC CERTISIGN RFB e ARs vinculadas apenas pelos
prejuzos a que der causa com a prtica de ato ilcito, nos termos da legislao vigente.
2.3.2.
Relaes Fiducirias
Processos Administrativos
Legislao
Esta DPC regida pela Medida Provisria n 2.200-02, pelas Resolues do Comit
Gestor da ICP-Brasil, bem como pelas demais leis em vigor no Brasil.
DPC da AC CERTISIGN RFB - V. 6.2
11/51
2.4.2.
2.4.2.1. Na hiptese de uma ou mais disposies desta DPC ser, por qualquer razo,
considerada invlida, ilegal, ou conflituosa com norma da ICP-Brasil, a inaplicabilidade
no afeta as demais disposies, sendo esta DPC interpretada, ento, como se no
contivesse tal disposio e, na medida do possvel, interpretada para manter a inteno
original da DPC. Nesse caso, o Grupo de Prticas e Polticas da AC CERTISIGN RFB
examinar a disposio invlida e propor nova redao ou retirada da disposio
afetada, na forma do item 8 desta DPC.
2.4.2.2. As notificaes ou qualquer outra comunicao necessria, relativas s
prticas descritas nesta DPC, so feitas atravs de mensagem eletrnica assinada
digitalmente, com chave pblica certificada pela ICP-Brasil, ou por escrito e entregue
AC CERTISIGN RFB.
2.4.2.3. A DPC da AC CERTISIGN RFB na ICP-Brasil, no prevalece sobre as normas,
critrios, prticas e procedimentos da ICP-Brasil.
2.4.3.
Tarifas de Servio
2.5.1.
Freqncia de publicao
Controles de acesso
Repositrios
Disposies gerais
2.8.1.1. AC CERTISIGN RFB gera e mantm sua chave privada, sendo responsvel pelo
seu sigilo. A divulgao ou utilizao indevida da sua chave privada de sua inteira
responsabilidade.
2.8.1.2. O titular de certificados emitidos para pessoas fsicas ou o responsvel pelo
certificado de assinatura digital, em caso de pessoa jurdica, equipamentos ou
aplicaes, emitidos pela AC CERTISIGN RFB responsvel pela gerao, manuteno
e sigilo de suas respectivas chaves privadas bem como pela divulgao ou utilizao
indevida dessas chaves.
2.8.1.3. No intuito de preservar o sigilo da sua chave privada o titular pelo certificado
deve tomar todas as medidas para a proteo da mesma.
O sigilo da chave privada do certificado garantido atravs de senha de acesso
chave privada. Esta senha ser definida pelo usurio no momento da instalao do
certificado. A criao e utilizao dessa senha para acesso aplicao so de
responsabilidade do usurio.
O Titular pelo Certificado deve observar procedimentos bsicos de segurana, tais
como:
1) Nunca fornecer a senha a terceiros;
2) Utilizar senha de, no mnimo, 8 caracteres;
3) No utilizar senha fraca ou bvia, conforme definido na Poltica de Segurana da AC
CERTISIGN RFB, item 5.1.1.11;
Divulgao
certificado
de
informao
de
revogao
ou
suspenso
de
2.8.6.
Informaes a terceiros
Nenhuma liberao de informao permitida sem autorizao numa das formas acima,
exceto nos casos do item 2.8.5.
2.8.8.
No se aplica.
2.9. Direitos de Propriedade Intelectual
A Certisign Certificadora Digital S.A. ou sua licenciante VeriSign, Inc. detm todos os
direitos de propriedade intelectual sobre as idias, conceitos, tcnicas e invenes,
processos e/ou obras, includas ou utilizadas nos produtos e servios fornecidos por AC
CERTISIGN RFB nos termos dessa DPC.
Os Direitos de Propriedade tero proteo conforme a legislao aplicvel.
O titular de certificado emitido pela AC CERTISIGN RFB concede Autoridade
Certificadora da Secretaria da Receita Federal do Brasil (AC-RFB) e AC CERTISIGN
RFB o direito de publicar e divulgar em pgina web, a chave pblica contida no
certificado, correspondente chave privada que esta sob sua posse .
3.
IDENTIFICAO E AUTENTICAO
3.1. Registro Inicial
3.1.1.
Disposies Gerais
3.1.1.1. Neste item e nos itens seguintes esto descritos em detalhes os requisitos e
procedimentos utilizados pelas AR vinculadas a AC CERTISIGN RFB para a realizao
dos seguintes processos:
a) Validao da solicitao de certificado compreende as etapas abaixo,
realizadas mediante a presena fsica do interessado, com base nos documentos de
identificao citados nos itens 3.1.9, 3.1.10 e 3.1.11:
i. confirmao da identidade de um individuo: comprovao de que a pessoa que se
apresenta como titular do certificado de pessoa fsica realmente aquela cujos dados
constam na documentao apresentada, vedada qualquer espcie de procurao para
tal fim. No caso de pessoa jurdica, comprovar que a pessoa fsica que se apresenta
como responsvel pelo uso do certificado ou como representante legal realmente
aquela cujos dados constam na documentao apresentada, admitida a procurao
apenas se o ato constitutivo prever expressamente tal possibilidade, devendo-se, para
DPC da AC CERTISIGN RFB - V. 6.2
16/51
tanto, revestir-se da forma pblica com poderes especficos para atuar perante a ICPBrasil;
ii.
confirmao da identidade de uma organizao: comprovao de que os
documentos apresentados referem se efetivamente pessoa jurdica titular do
certificado e de que a pessoa que se apresenta como representante legal da pessoa
jurdica realmente possui tal atribuio;
iii. emisso do certificado: conferncia dos dados da solicitao de certificado com os
constantes dos documentos apresentados e liberao da emisso do certificado no
sistema da AC;
iv. as etapas descritas acima podem ser realizadas por um ou mais agentes de
validao.
b) Verificao da solicitao de certificado - confirmao da validao realizada,
observando que deve ser executada, obrigatoriamente:
i. por agente de registro distinto do que executou a etapa de validao;
ii. em uma das instalaes tcnicas da AR devidamente autorizadas a funcionar pela AC
Raiz;
iii. somente aps o recebimento, na instalao tcnica da AR, de cpia dos da
documentao apresentada na etapa de validao;
iv. antes do incio da validade do certificado, devendo esse ser revogado
automaticamente caso a verificao no tenha ocorrido at o incio de sua validade.
3.1.1.2. O processo de validao pode ser realizado pelo agente de registro fora do
ambiente fsico da AR, desde que utilizado ambiente computacional auditvel e
devidamente registrado no inventrio de hardware e softwares da AR.
3.1.1.3. Todas as etapas dos processos de validao e verificao da solicitao de
certificado so registradas e assinadas digitalmente pelos executantes, na soluo de
certificao disponibilizada pela AC CERTISIGN RFB, com a utilizao de certificado
digital ICP-Brasil no mnimo do tipo A3. Tais registros so feitos de forma a permitir a
reconstituio completa dos processos executados, para fins de auditoria.
3.1.1.4. mantido arquivo com as cpias de todos os documentos utilizados para
confirmao da identidade de uma organizao e/ou de um indivduo. Tais cpias so
mantidas em papel ou em forma digitalizada, observadas as condies definidas no
documento CARACTERSTICAS MNIMAS DE SEGURANA PARA AS AR DA ICP-BRASIL [1].
3.1.1.5. Nos casos de certificado digital emitido para Servidores do Servio Exterior
Brasileiro, em misso permanente no exterior, assim caracterizados conforme a Lei n
11.440, de 29 de dezembro de 2006, se houver impedimentos para a identificao
conforme o disposto no subitem 3.1.1.1 deste anexo, facultada a remessa da
documentao pela mala diplomtica e a realizao da identificao por outros meios
seguros, a serem definidos e aprovados pela AC-Raiz da ICP-Brasil.
3.1.1.6. No se Aplica.
3.1.2.
Tipos de nomes
O certificado emitido para pessoa jurdica inclui o nome da pessoa fsica responsvel
pelo seu uso.
Para todos os efeitos legais, os certificados e as respectivas chaves de assinatura so
de titularidade do responsvel constante do certificado.
3.1.2.2. No se aplica.
3.1.3.
No se aplica.
3.1.5.
Unicidade de nomes
Esta DPC estabelece que identificadores do tipo "Distinguished Name" (DN) so nicos
para cada entidade titular de certificado emitido pela AC CERTISIGN RFB.
Para assegurar a unicidade do campo dos certificados e-CNPJ e e-CPF includo o
nmero do CNPJ e o nmero do CPF aps o nome do titular do certificado,
respectivamente, nos certificados e-CNPJ e e-CPF.
3.1.6.
3.1.10.
3.1.10.3.
organizao
Informaes
contidas
no
certificado
emitido
para
uma
no
certificado
emitido
para
um
REQUISITOS OPERACIONAIS
4.1. Solicitao de Certificado
4.1.1. Para atender solicitao de emisso de certificados a AC CERTISIGN RFB exige que
a AR tenha provido:
a) a comprovao de atributos de identificao constantes do certificado e o
recebimento dos documentos obrigatrios exigidos para identificao dos titulares e
responsveis, conforme item 3.1;
b) a autenticao do agente de registro responsvel pelas solicitaes de emisso e de
revogao de certificados mediante o uso de certificado digital que tenha requisitos
de segurana, no mnimo, equivalentes a de um certificado de nvel A3;
f)
4.4.3.
4.4.3.4. No se aplica.
4.4.3.5. A AC CERTISIGN RFB responde plenamente por todos os danos causados pelo uso
de um certificado no perodo compreendido da solicitao de sua revogao e a emisso da
LCR correspondente, na forma do item 2.3.2.
4.4.3.6. No se aplica.
4.4.4.
4.4.9.1. Neste item definida a freqncia para a emisso de LCR referente a certificados
de usurios finais.
4.4.9.2. A freqncia mxima admitida para a emisso de LCR para os certificados de
usurios finais de 6 horas.
4.4.9.3. No se aplica.
4.4.9.4. No se aplica.
4.4.10.
4.4.11.
No se aplica.
4.4.13.
No se aplica.
4.4.14.
No se aplica.
4.4.15.
4.4.15.1. O titular de certificado deve notificar imediatamente, atravs de solicitao online de revogao de certificado, AR responsvel caso ocorra perda, roubo, modificao,
acesso indevido, comprometimento ou suspeita de comprometimento de sua chave
privada. Nessa solicitao so registradas as circunstncias de comprometimento,
observando o previsto no item 4.4.3.
4.4.15.2. O titular do certificado pode ainda comunicar a perda, roubo, modificao, acesso
indevido, comprometimento ou suspeita de comprometimento de sua chave privada
diretamente na AR Responsvel, assinando formulrio de solicitao de revogao,
observado o item 4.4.3 da PC correspondente.
Todos os documentos e relatrios relativos so arquivados aps a concluso deste
processo.
4.5. Procedimentos de Auditoria de Segurana
Nos itens seguintes so descritos aspectos dos sistemas de auditoria e de registro de
eventos implementados pela AC CERTISIGN RFB com o objetivo de manter um ambiente
seguro.
4.5.1.
f)
gerao de LCR;
j)
A AC CERTISIGN RFB mantm localmente os seus registros de auditoria por, pelo menos, 2
(dois) meses e, subseqentemente, armazena-os da maneira descrita no item 4.6.
4.5.4.
Avaliaes de vulnerabilidade
solicitaes de certificados;
solicitaes e justificativas de revogao de certificados;
notificaes de comprometimento de chaves privadas;
emisses e revogaes de certificados;
emisses de LCR;
trocas de chaves criptogrficas da AC CERTISIGN RFB; e
informaes de auditoria previstas no item 4.5.1.
4.6.2.
Perodo de reteno para arquivo
Proteo de arquivo
4.6.4.
4.6.4.1. A AC CERTISIGN RFB estabelece que uma segunda cpia de todo o material
arquivado armazenada em local externo AC CERTISIGN RFB, recebendo o mesmo tipo
de proteo utilizada por ela no arquivo principal.
4.6.4.2. As cpias de segurana seguem os perodos de reteno definidos para os
registros dos quais so cpias.
4.6.4.3. A AC CERTISIGN RFB verifica a integridade dessas cpias de segurana, no
mnimo, a cada 6 (seis) meses.
4.6.5.
Informaes de data e hora nos registros baseiam-se no horrio Greenwich Mean Time
(Zulu), incluindo segundos (no formato YYMMDDHHMMSSZ), mesmo se o nmero de
segundos for zero.
Nos casos em que por algum motivo os documentos formalizem o uso de outro formato, ele
ser aceito.
4.6.6.
4.6.7.
Segurana,
certificados
CERTISIGN
coincidente
4.8.4.
4.8.5.
5.1.2.
A AC CERTISIGN RFB possui sistema de controle de acesso fsico que garante a segurana
de suas instalaes conforme a POLTICA DE SEGURANA DA ICP-BRASIL [8] e os requisitos
que seguem.
5.1.2.1 Nveis de acesso
5.1.2.1.1. A AC CERTISIGN RFB possui 4 (quatro) nveis de acesso fsico aos diversos
ambientes e mais 2 (dois) nveis de proteo da chave privada da AC CERTISIGN RFB;
5.1.2.1.2. O primeiro nvel ou nvel 1 situa-se aps a primeira barreira de acesso s
instalaes da AC CERTISIGN RFB. Para entrar em uma rea de nvel 1, cada indivduo
identificado e registrado por segurana armada. A partir desse nvel, pessoas estranhas
operao da AC CERTISIGN RFB transitam devidamente identificadas e acompanhadas.
Nenhum tipo de processo operacional ou administrativo da AC CERTISIGN RFB
executado nesse nvel.
Instalaes tcnicas de AR
Perfis qualificados
reas:
Superviso Operacional:
5.2.3.1. Todo empregado da AC CERTISIGN RFB tem sua identidade e perfil verificados
antes de:
a) ser includo em uma lista de acesso s instalaes da AC CERTISIGN RFB;
b) ser includo em uma lista para acesso fsico ao sistema de certificao da AC
CERTISIGN RFB;
c) receber um certificado para executar suas atividades operacionais na AC
CERTISIGN RFB; e
d) receber uma conta no sistema de certificao da AC CERTISIGN RFB.
5.2.3.2. Os certificados, contas e senhas utilizados para identificao e autenticao dos
empregados:
a) so diretamente atribudos a um nico empregado;
b) no so compartilhados; e
c) so restritos s aes associadas ao perfil para o qual foram criados.
5.2.3.3. A AC CERTISIGN RFB adota padro de utilizao de "senhas fortes", definido na
sua Poltica de Segurana e em conformidade com a Poltica de Segurana da ICP-Brasil,
juntamente com procedimentos de validao dessas senhas.
5.3. Controles de Pessoal
Todos os empregados da AC CERTISIGN RFB, das AR e PSS vinculados encarregados de
tarefas operacionais tm registrado em contrato ou termo de titularidade:
a) os termos e as condies do perfil que ocupam;
b) o compromisso de observar as normas, polticas e regras aplicveis da ICP-Brasil;
c) o compromisso de no divulgar informaes sigilosas a que tenham acesso.
5.3.1.
5.3.2.
Requisitos de treinamento
No estabelecido.
5.3.6.
a) advertncia;
b) suspenso por prazo determinado; ou
c) impedimento definitivo de exercer funes no mbito da ICP-Brasil.
5.3.7.
5.3.8.
5.3.8.1. A AC CERTISIGN RFB disponibiliza para todo o seu pessoal e para o pessoal das AR
vinculadas:
a) A DPC da AC CERTISIGN RFB;
b) a PC correspondente;
c) a POLTICA DE SEGURANA DA ICP-BRASIL [8];
d) documentao operacional relativa a suas atividades; e
e) contratos, normas e polticas relevantes para suas atividades.
5.3.8.2. A documentao fornecida classificada segundo a poltica de classificao de
informao definida pela AC CERTISIGN RFB e mantida atualizada.
6.
6.1.2.
6.1.3.1. A AC CERTISIGN RFB entrega cpia de sua chave pblica para a Autoridade
Certificadora da Secretaria da Receita Federal do Brasil (AC-RFB) em formato PKCS #10.
Essa entrega feita por representante legal constitudo da AC CERTISIGN RFB, em
cerimnia especifica, em data e hora previamente estabelecida.
6.1.3.2. Os usurios finais enviam suas chaves pblicas a AC CERTISIGN RFB por meio
eletrnico em formato PKCS#10, atravs de uma sesso segura fixada pelo Secure Socket
Layer (SSL).
Os procedimentos especficos aplicveis esto detalhados nas PC implementadas.
6.1.4.
Tamanhos de chave
6.1.5.1. Cada PC implementada pela AC CERTISIGN RFB define o tamanho das chaves
criptogrficas associadas aos certificados emitidos, com base nos requisitos aplicveis
estabelecidos pelo documento REQUISITOS MNIMOS PARA AS POLTICAS DE CERTIFICADO
NA ICP-BRASIL [7].
6.1.9.
6.2.2.1. A AC CERTISIGN RFB exige controle mltiplo para utilizao da sua chave privada.
6.2.2.2. necessria a presena de pelo menos 3 (trs) de um grupo de 10 (dez)
funcionrios de confiana, com perfis qualificados para a utilizao da chave privada da
AC CERTISIGN RFB.
6.2.3.
6.2.4.1. Qualquer entidade titular de certificado pode, a seu critrio, manter cpia de
segurana de sua chave privada.
6.2.4.2. A AC CERTISIGN RFB mantm cpia de segurana de sua chave privada.
6.2.4.3. A AC CERTISIGN RFB no mantm cpia de segurana de chave privada de titular
de certificado de assinatura digital por ela emitido
6.2.4.4. Em qualquer caso, a cpia de segurana armazenada, cifrada, por algoritmo
3DES 112 bits ou AES 128 ou 256 bits, conforme definido no documento PADRES E
ALGORITMOS CRIPTOGRFICOS DA ICP-BRASIL [9], e protegida com um nvel de segurana
no inferior quele definido para a chave original.
6.2.5.
A AC CERTISIGN RFB gera seus pares de chaves diretamente, sem inseres, em mdulos
de hardware criptogrfico onde as chaves sero utilizadas.
6.2.7.
A ativao das chaves privadas das AC CERTISIGN RFB coordenada pela Superviso de
PKI, onde 3 de um grupo de 10 funcionrios com perfis qualificados da AC CERTISIGN RFB,
detentores de partio da chave de ativao do equipamento criptogrfico (PIN),
apresentam tais componentes em cerimnia especfica.
Esses funcionrios so identificados pelo crach funcional emitido pela AC CERTISIGN RFB
contendo fotografia, nome, e departamento do funcionrio.
Cada PC implementada descreve os requisitos e os procedimentos necessrios para a
ativao da chave privada de entidade titular de certificado.
O titular de certificado de e-CPF ou e-CNPJ deve obrigatoriamente utilizar senha para a
proteo de sua chave privada, de acordo com o art. 5. da Instruo Normativa RFB
N.1077, de 29 de Outubro de 2010.
6.2.8.
6.3.2.1. As chaves privadas dos titulares dos certificados de assinatura digital emitidos pela
AC CERTISIGN RFB so utilizadas apenas durante o perodo de validade dos certificados
correspondentes. As correspondentes chaves pblicas podem ser utilizadas durante todo
perodo de tempo determinado pela legislao aplicvel, para verificao de assinaturas
geradas durante o prazo de validade dos respectivos certificados.
6.3.2.2. No se aplica.
6.3.2.3. Cada PC implementada pela AC CERTISIGN RFB define o perodo mximo de
validade do certificado, com base nos requisitos aplicveis estabelecidos pelo documento
REQUISITOS MNIMOS PARA AS POLTICAS DE CERTIFICADO NA ICP-BRASIL [7].
6.4.2.1. A AC CERTISIGN RFB garante que os dados de ativao de sua chave privada so
protegidos contra uso no autorizado, por meio de mecanismo de criptografia e de controle
de acesso fsico.
6.4.2.2. Cada PC implementada garante que os dados de ativao da chave privada da
entidade titular do certificado, se utilizados, so protegidos contra o uso no-autorizado.
6.4.3.
No se aplica.
6.5. Controles de Segurana Computacional
6.5.1.
contidas
nos
equipamentos
so
retiradas
dos
6.5.3.1. Neste item esto descritos os requisitos de segurana computacional das estaes
de trabalho e dos computadores portteis utilizados pelas AR para os processos de
validao e aprovao de certificados.
6.5.3.2.
Os
requisitos
abaixo
correspondem
aos
especificados
no
documento
6.6.
No se aplica.
6.6.4.
Antes de publicadas, todas as LCR geradas pela AC CERTISIGN RFB so checadas quanto
consistncia de seu contedo, comparando-o com o contedo esperado em relao a
nmero da LCR, data/hora de emisso e outras informaes relevantes.
6.7. Controles de Segurana de Rede
6.7.1.
Diretrizes Gerais
Firewall
7.
Nmero de verso
Extenses de certificado
No se aplica.
7.2.3.
Identificadores de algoritmo
No se aplica.
7.2.4.
Formatos de nome
No se aplica.
7.2.5.
Restries de nome
No se aplica.
7.2.6.
7.2.7.
No se aplica.
7.2.8.
No se aplica.
7.2.9.
No se aplica.
7.3. Perfil de LCR
7.3.1.
Nmero(s) de verso
As LCR geradas pela AC CERTISIGN RFB implementam a verso 2 do padro ITU X.509, de
acordo com o perfil estabelecido na RFC 5280.
7.3.2.
7.3.2.1. Neste item so descritas todas as extenses de LCR utilizadas pela AC CERTISIGN
RFB e sua criticalidade.
7.3.2.2. As LCR da AC CERTISIGN RFB obedecem a ICP - Brasil que define como
obrigatrias as seguintes extenses para certificados de AC:
a) Authority Key Identifier, no crtica, contm o hash SHA-1 da chave pblica da
AC CERTISIGN RFB que assina a LCR. As sutes de assinatura utilizadas na ICP-Brasil,
baseiam-se no documento PADRES E ALGORITMOS CRIPTOGRFICOS DA ICP-BRASIL
[9];
b) CRL Number, no crtica: contm um nmero seqencial para cada LCR emitida
pela AC CERTISIGN RFB;
c) Authority Information Access, no crtica: contem o endereo de acesso aos
certificados
da
cadeia
de
certificao
atravs
do
link:
http://icpbrasil.certisign.com.br/repositorio/certificados/AC_Certisign_RFB_G4.p7c.
8.
ADMINISTRAO DE ESPECIFICAO
8.1. Procedimentos de mudana de especificao
Alteraes nesta DPC podem ser solicitadas e/ou definidas pelo Grupo de Prticas e
Polticas da AC CERTISIGN RFB. A aprovao e conseqente adoo de nova verso estaro
sujeitas autorizao do CG da ICP-Brasil.
Esta DPC atualizada sempre que uma nova PC implementada pela AC CERTISIGN RFB o
exigir.
8.2. Polticas de publicao e notificao
A AC CERTISIGN RFB mantm pgina especfica com a verso corrente desta DPC para
consulta pblica, a qual est disponibilizada no endereo Web:
http://icpbrasil.certisign.com.br/repositorio/dpc/AC_Certisign_RFB/DPC_AC_Certisign_RFB.pdf.
DOCUMENTOS REFERENCIADOS
9.1 Os documentos abaixo so aprovados por Resolues do Comit Gestor da ICP-Brasil,
podendo ser alterados, quando necessrio, pelo mesmo tipo de dispositivo legal. O stio
http://www.iti.gov.br publica a verso mais atualizada desses documentos e as Resolues
que os aprovaram.
Ref.
Nome do documento
Cdigo
[2]
DOC-ICP-09
[3]
DOC-ICP-08
[6]
DOC-ICP-03
[7]
DOC-ICP-04
[8]
DOC-ICP-02
9.2 Os documentos abaixo so aprovados por Instruo Normativa da AC Raiz, podendo ser
alterados, quando necessrio, pelo mesmo tipo de dispositivo legal. O stio
http://www.iti.gov.br publica a verso mais atualizada desses documentos e as Instrues
Normativas que os aprovaram.
Ref.
Nome do documento
Cdigo
[1]
DOC-ICP-03.01
[9]
DOC-ICP-01.01
9.3 Os documentos abaixo so aprovados pela AC Raiz, podendo ser alterados, quando
necessrio, mediante publicao de uma nova verso no stio http://www.iti.gov.br.
Ref.
[4]
Nome do documento
TERMO DE TITULARIDADE
Cdigo
ADE-ICP-05.A