Esta Resolução aprova a versão revisada e consolidada do documento Requisitos Mínimos para as Políticas de Certificados na ICP-Brasil.
Este documento compõe o conjunto da ICP-Brasil e nele são referenciados outros regulamentos dispostos nas demais normas da ICP-Brasil e estabelece requisitos mínimos a serem obrigatoriamente observados pelas Autoridades Certificadoras – AC integrantes da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil) na elaboração de suas Políticas de Certificado (PC).
DIÁRIO OFICIAL DA UNIÃO
Publicado em: 22/10/2020 | Edição: 203 | Seção: 1 | Página: 31
Órgão: Presidência da República/Casa Civil/Comitê Gestor da Infraestrutura de Chaves Públicas
RESOLUÇÃO CG ICP-BRASIL NO 179, DE 20 DE OUTUBRO DE 2020
Aprova a versão revisada e consolidada do documento Requisitos Mínimos para as Políticas de Certificados na ICP-Brasil – DOC-ICP-04.
O COORDENADOR DO COMITÊ GESTOR DA INFRAESTRUTURA DE CHAVES PÚBLICAS BRASILEIRA,no uso das atribuições que lhe confere o art. 6º, §1º, inc. IV, do Regimento Interno, torna público que o COMITÊ GESTOR DA INFRAESTRUTURA DE CHAVES PÚBLICAS BRASILEIRA, no exercício das competências previstas no art. 4º da Medida Provisória nº 2.200-2, de 24 de agosto de 2001, em plenária por videoconferência realizada em 20 de outubro de 2020,
CONSIDERANDO a determinação estabelecida pelo Decreto nº 10.139, de 28 de novembro de 2019, para revisão e consolidação dos atos normativos inferiores a decreto, editados por órgãos e entidades da administração pública federal direta, autárquica e fundacional, resolveu:
Art. 1º Esta Resolução aprova a versão revisada e consolidada do documento Requisitos Mínimos para as Políticas de Certificados na ICP-Brasil.
Art. 2º Fica aprovada a versão 8.0 do documento DOC-ICP-04 – Requisitos Mínimos para as Políticas de Certificados na ICP-Brasil, anexa a esta Resolução.
Art. 3º Ficam revogadas:
I – a Resolução nº 169, de 17 de abril de 2020;
II – a Resolução nº 150, de 07 de novembro de 2018;
III – a Resolução nº 138, de 02 de abril de 2018;
IV – a Resolução nº 103, de 29 de abril de 2014;
V – a Resolução nº 95, de 27 de setembro de 2012;
VI – a Resolução nº 91, de 05 de julho de 2012;
VII – a Resolução nº 87, de 19 de abril de 2012;
VIII – a Resolução nº 77, de 31 de março de 2010;
IX – a Resolução nº 53, de 28 de novembro de 2008; e
X – a Resolução nº 41, de 18 de abril de 2006.
Art. 4º Esta Resolução entra em vigor em 03 de novembro de 2020.
THIAGO MEIRELLES FERNANDES PEREIRA
ANEXO
Infraestrutura de Chaves Públicas Brasileira
REQUISITOS MÍNIMOS PARA AS POLÍTICAS DE CERTIFICADO NA ICP-BRASIL
DOC-ICP-04
Versão 8.0
20 de outubro de 2020
CONTROLE DE ALTERAÇÕES
1 INTRODUÇÃO
1.1 Visão Geral
1.1.1 Este documento estabelece requisitos mínimos a serem obrigatoriamente observados pelas Autoridades Certificadoras – AC integrantes da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil) na elaboração de suas Políticas de Certificado (PC).
1.1.2 Toda PC elaborada no âmbito da ICP-Brasil deve obrigatoriamente adotar a mesma estrutura empregada neste documento.
1.1.3 A estrutura desta PC está baseada na RFC 3647.
1.1.4 Este documento compõe o conjunto da ICP-Brasil e nele são referenciados outros regulamentos dispostos nas demais normas da ICP-Brasil, conforme especificado no item 10.
1.1.5 São 12 (doze) os tipos, inicialmente previstos, de certificados digitais para usuários finais da ICP-Brasil, sendo 8 (oito) relacionados com assinatura digital e 4 (quatro) com sigilo, conforme o descrito a seguir:
a) Tipos de Certificados de Assinatura Digital:
A1, A2, A3, A4, T3, T4, A CF-e-SAT e OM-BR
b) Tipos de Certificados de Sigilo:
S1, S2, S3 e S4
1.1.6 Os tipos de certificados indicados acima, de A1 a A4 e de S1 a S4, definem escalas de requisitos de segurança, nas quais os tipos A1 e S1 estão associados aos requisitos menos rigorosos e os tipos A4 e S4 aos requisitos mais rigorosos.
1.1.7 Certificados dos tipos de A1 a A4 e de S1 a S4, de assinatura ou de sigilo, podem, conforme a necessidade, ser emitidos pelas ACs para pessoas físicas, pessoas jurídicas, equipamentos ou aplicações.
1.1.8 Certificados do tipo T3 e T4 somente podem ser emitidos para equipamentos das Autoridades de Carimbo do Tempo (ACTs) credenciadas na ICP-Brasil. Os certificados do tipo T3 e T4 estão associados aos mesmos requisitos de segurança, exceto pelo tamanho das chaves criptográficas utilizadas.
1.1.9 Certificados do tipo A CF-e-SAT só podem ser emitidos para equipamentos integrantes do Sistema de Autenticação e Transmissão do Cupom Fiscal Eletrônico – SAT-CF-e, seguindo a regulamentação do CONFAZ.
1.1.10 Certificados do tipo Objeto Metrológico – OM-BR só podem ser emitidos para equipamentos metrológicos regulados pelo Inmetro.
1.1.11 Outros tipos de certificado, além dos doze anteriormente relacionados, podem ser propostos para a apreciação do Comitê Gestor da ICP-Brasil – CG ICP-Brasil. As propostas serão analisadas quanto à conformidade com as normas específicas da ICP-Brasil e, quando aprovadas, serão acrescidas aos tipos de certificados aceitos pela ICP-Brasil.
1.1.12 Para certificados com propósito de uso EV SSL e EV CS devem ser observados os dispostos nos documentos EV SSL/CSGuidelines.
1.2 Nome do documento e identificação
1.2.1 Neste item deve ser identificada a PC e indicado, no mínimo, o tipo de certificado a que está associada. Exemplo: “Política de Certificado de Assinatura Digital, tipo A1, do(a) <nome dainstituição>”. O OID (Object Identifier) da PC deve também ser incluído neste item.
Continue lendo a Resolução 179 do CGICP-BR de 20 de outubro de 2020 no documento original do Diário Oficial da União.
Clique no botão abaixo e acesse.
ITI emite portaria que institui Grupo de Trabalho Técnico – GTT da ICP-Brasil
Fórum RNP “Encontro com o Futuro” este ano será digital e começa hoje, 19/10