Declaração de Práticas de Certificação da Autoridade ...repositorio.serpro.gov.br/docs/dpcacpr.pdf · 2.3.1 Indenizações devidas pela terceira parte usuária (Relying Party)

Declaraccedilatildeo de Praacuteticas de Certificaccedilatildeo da

Autoridade Certificadora da

Presidecircncia da Repuacuteblica

(DPC ACPR)

Infraestrutura de Chaves Puacuteblicas Brasileira

ICP-Brasil

Presidecircncia da Repuacuteblica DPC ACPR

Versatildeo 81 ndash ABRIL2018 Paacutegina 2 de 42

19042018

IacuteNDICE

1 INTRODUCcedilAtildeO 7 11 VISAtildeO GERAL 7 12 IDENTIFICACcedilAtildeO 7 13 COMUNIDADE E APLICABILIDADE 7

131 Autoridades Certificadoras 7 132 Autoridades de Registro 7 133 Prestador de Serviccedilo de Suporte 7 134 Titulares de Certificado 7 135 Aplicabilidade 8

14 DADOS DE CONTATO 8 2 DISPOSICcedilOtildeES GERAIS 8 21 OBRIGACcedilOtildeES E DIREITOS 8

211 Obrigaccedilotildees da ACPR 8 212 Obrigaccedilotildees das AR 9 213 Obrigaccedilotildees do Titular do Certificado 9 214 Direitos da Terceira Parte (Relying Party) 9 215 Obrigaccedilotildees do Repositoacuterio 10

22 RESPONSABILIDADES 10 221 Responsabilidades da ACPR 10 222 Responsabilidades da AR 10

23 RESPONSABILIDADE FINANCEIRA 10 231 Indenizaccedilotildees devidas pela terceira parte usuaacuteria (Relying Party) 10 232 Relaccedilotildees Fiduciaacuterias 10 233 Processos Administrativos 10

24 INTERPRETACcedilAtildeO E EXECUCcedilAtildeO 10 241 Legislaccedilatildeo 10 242 Forma de interpretaccedilatildeo e notificaccedilatildeo 11 243 Procedimentos de soluccedilatildeo de disputa 11

25 TARIFAS DE SERVICcedilO 11 251 Tarifas de emissatildeo e renovaccedilatildeo de certificados 11 252 Tarifas de acesso ao certificado 11 253 Tarifas de revogaccedilatildeo ou de acesso agrave informaccedilatildeo de status 11 254 Tarifas para outros serviccedilos 11 255 Poliacutetica de reembolso 11

26 PUBLICACcedilAtildeO E REPOSITOacuteRIO 11 261 Publicaccedilatildeo de informaccedilatildeo da ACPR 11 262 Frequumlecircncia de publicaccedilatildeo 12 263 Controles de acesso 12 264 Repositoacuterios 12

27 FISCALIZACcedilAtildeO E AUDITORIA DE CONFORMIDADE 12 28 SIGILO 13

281 Disposiccedilotildees Gerais 13 282 Tipos de informaccedilotildees sigilosas 13 283 Tipos de informaccedilotildees natildeo sigilosas 13 284 Divulgaccedilatildeo de informaccedilatildeo de revogaccedilatildeosuspensatildeo de certificado 13 285 Quebra de sigilo por motivos legais 13 286 Informaccedilotildees a terceiros 13 287 Divulgaccedilatildeo por solicitaccedilatildeo do titular 13 288 Outras circunstacircncias de divulgaccedilatildeo de informaccedilatildeo 14 29 Direitos de Propriedade Intelectual 14

3 IDENTIFICACcedilAtildeO E AUTENTICACcedilAtildeO 14 31 REGISTRO INICIAL 14

311 Disposiccedilotildees Gerais 14 312 Tipos de nomes 16 313 Necessidade de nomes significativos 16 314 Regras para interpretaccedilatildeo de vaacuterios tipos de nomes 16 315 Unicidade de nomes 16 316 Procedimento para resolver disputa de nomes 16



19042018

317 Reconhecimento autenticaccedilatildeo e papel de marcas registradas 16 318 Meacutetodo para comprovar a posse de chave privada 17 319 Autenticaccedilatildeo da identidade de um indiviacuteduo 17 3191 Documentos para efeito de identificaccedilatildeo de um indiviacuteduo 17 3192 Informaccedilotildees contidas no certificado emitido para um indiviacuteduo 18 3110 Autenticaccedilatildeo da Identidade de uma organizaccedilatildeo 18 31101 Disposiccedilotildees Gerais 18 31102 Documentos para efeitos de identificaccedilatildeo de uma organizaccedilatildeo 19 31103 Informaccedilotildees contidas no certificado emitido para uma organizaccedilatildeo 19 3111 Autenticaccedilatildeo da Identidade de um equipamento ou aplicaccedilatildeo 19 31111 Disposiccedilotildees Gerais 19 31112 Procedimentos para efeitos de identificaccedilatildeo de um equipamento ou aplicaccedilatildeo 19 31113 Informaccedilotildees contidas no certificado emitido para um equipamento ou aplicaccedilatildeo 19 32 Geraccedilatildeo de novo par de chaves antes da expiraccedilatildeo do atual 19 33 Geraccedilatildeo de novo par de chaves apoacutes expiraccedilatildeo ou revogaccedilatildeo 20 34 Solicitaccedilatildeo de Revogaccedilatildeo 20

4 REQUISITOS OPERACIONAIS 20 41 Solicitaccedilatildeo de Certificado 20 42 Emissatildeo de Certificado 20 43 Aceitaccedilatildeo de Certificado 21

44 SUSPENSAtildeO E REVOGACcedilAtildeO DE CERTIFICADO 21 441 Circunstacircncias para revogaccedilatildeo 21 442 Quem pode solicitar revogaccedilatildeo 21 443 Procedimento para solicitaccedilatildeo de revogaccedilatildeo 21 444 Prazo para solicitaccedilatildeo de revogaccedilatildeo 22 445 Circunstacircncias para suspensatildeo 22 446 Quem pode solicitar suspensatildeo 22 447 Procedimento para solicitaccedilatildeo de suspensatildeo 22 448 Limites no periacuteodo de suspensatildeo 22 449 Frequumlecircncia de emissatildeo de LCR 22 4494 Natildeo se aplica 23 4410 Requisitos para verificaccedilatildeo de LCR 23 4411 Disponibilidade para revogaccedilatildeoverificaccedilatildeo de status on-line 23 4412 Requisitos para verificaccedilatildeo de revogaccedilatildeo on-line 23 4413 Outras formas disponiacuteveis para divulgaccedilatildeo de revogaccedilatildeo 23 4414 Requisitos para verificaccedilatildeo de outras formas de divulgaccedilatildeo de revogaccedilatildeo 23 4415 Requisitos especiais para o caso de comprometimento de chave 23

45 PROCEDIMENTOS DE AUDITORIA DE SEGURANCcedilA 23 451 Tipos de Evento Registrados 23 452 Frequumlecircncia de auditoria de registros (logs) 24 453 Periacuteodo de Retenccedilatildeo para registros (logs) de Auditoria 24 454 Proteccedilatildeo de registro (log) de Auditoria 24 455 Procedimentos para coacutepia de seguranccedila (backup) de registro (log) de auditoria 25 456 Sistema de coleta de dados de auditoria 25 457 Notificaccedilatildeo de agentes causadores de eventos 25 458 Avaliaccedilotildees de vulnerabilidade 25

46 ARQUIVAMENTO DE REGISTROS 25 461 Tipos de registros arquivados 25 462 Periacuteodo de retenccedilatildeo para arquivo 26 463 Proteccedilatildeo de arquivos 26 464 Procedimentos para coacutepia de seguranccedila (backup) de arquivos 26 465 Requisitos para dataccedilatildeo de registros 26 466 Sistema de coleta de dados de arquivo 26 467 Procedimentos para obter e verificar informaccedilatildeo de arquivo 26

47 TROCA DE CHAVE 27 48 COMPROMETIMENTO E RECUPERACcedilAtildeO DE DESASTRE 27

481 Recursos computacionais software e dados corrompidos 27 482 Certificado de entidade revogado 27 483 Chave de entidade comprometida 27 484 Seguranccedila dos recursos apoacutes desastre natural ou de outra natureza 27



19042018

485 Atividades das Autoridades de Registro 27 49 EXTINCcedilAtildeO DOS SERVICcedilOS DA AC AR OU PSS 28 5 CONTROLES DE SEGURANCcedilA FIacuteSICA PROCEDIMENTAL E DE PESSOAL 28 51 CONTROLE FIacuteSICO 28

511 Construccedilatildeo e localizaccedilatildeo das instalaccedilotildees de AC 28 512 Acesso fiacutesico nas instalaccedilotildees de AC 28 5121 Niacuteveis de Acesso 28 5122 Sistema fiacutesico de detecccedilatildeo 30 5123 Sistema de Controle de Acesso 30 5124 Mecanismos de emergecircncia 30 513 Energia e ar condicionado nas instalaccedilotildees da AC 30 514 Exposiccedilatildeo agrave aacutegua nas instalaccedilotildees da AC 31 515 Prevenccedilatildeo e proteccedilatildeo contra incecircndio nas instalaccedilotildees da AC 31 516 Armazenamento de miacutedia nas instalaccedilotildees da AC 31 517 Destruiccedilatildeo de lixo nas instalaccedilotildees da AC 31 518 Instalaccedilotildees de seguranccedila (backup) externas (off-site) para AC 31 519 Instalaccedilotildees teacutenicas de AR 31

52 CONTROLES PROCEDIMENTAIS 32 521 Perfis qualificados 32 522 Nuacutemero de pessoas necessaacuterio por tarefa 32 523 Identificaccedilatildeo e autenticaccedilatildeo para cada perfil 32

53 CONTROLES DE PESSOAL 32 531 Antecedentes qualificaccedilatildeo experiecircncia e requisitos de idoneidade 33 532 Procedimentos de Verificaccedilatildeo de Antecedentes 33 533 Requisitos de treinamento 33 534 Frequumlecircncia e requisitos para reciclagem teacutecnica 33 535 Frequumlecircncia e sequumlecircncia de rodiacutezios de cargos 33 536 Sanccedilotildees para accedilotildees natildeo autorizadas 33 537 Requisitos para contrataccedilatildeo de pessoal 34 538 Documentaccedilatildeo fornecida ao pessoal 34

6 CONTROLES TEacuteCNICOS DE SEGURANCcedilA 34 61 GERACcedilAtildeO E INSTALACcedilAtildeO DO PAR DE CHAVES 34

611 Geraccedilatildeo do Par de Chaves 34 612 Entrega da chave privada entidade titular 34 613 Entrega da chave puacuteblica para emissor de certificado 34 614 Disponibilizaccedilatildeo de chave puacuteblica da ACPR para usuaacuterios 34 615 Tamanhos de chave 35 616 Geraccedilatildeo de paracircmetros de chaves assimeacutetricas 35 617 Verificaccedilatildeo da qualidade dos paracircmetros 35 618 Geraccedilatildeo de chave por hardware ou software 35 619 Propoacutesitos de uso de chave (conforme campo ldquoKey usagerdquo na X509 v3) 35

62 PROTECcedilAtildeO DA CHAVE PRIVADA 35 621 Padrotildees para moacutedulo criptograacutefico 35 622 Controle ldquon de mrsquo para chave privada 35 623 Recuperaccedilatildeo (escrow) de chave privada 35 624 Coacutepia de seguranccedila (backup) de chave privada 36 625 Arquivamento de chave privada 36 626 Inserccedilatildeo de chave privada em moacutedulo criptograacutefico 36 627 Meacutetodo de ativaccedilatildeo de chave privada 36 628 Meacutetodo de desativaccedilatildeo de chave privada 36 629 Meacutetodo de destruiccedilatildeo de chave privada 36

63 OUTROS ASPECTOS DO GERENCIAMENTO DO PAR DE CHAVES 36 631 Arquivamento de chave puacuteblica 36 632 Periacuteodos de uso para as chaves puacuteblica e privada 36

64 DADOS DE ATIVACcedilAtildeO 37 641 Geraccedilatildeo e instalaccedilatildeo dos dados de ativaccedilatildeo 37 642 Proteccedilatildeo dos dados de ativaccedilatildeo 37 643 Outros aspectos dos dados de ativaccedilatildeo 37

65 CONTROLES DE SEGURANCcedilA DOS COMPUTADORES 37 651 Requisitos teacutecnicos especiacuteficos de seguranccedila computacional 37



19042018

652 Classificaccedilatildeo da seguranccedila computacional 38 653 Controle de seguranccedila para as Autoridades de Registro 38

66 CONTROLES TEacuteCNICOS DO CICLO DE VIDA 38 661 Controles de desenvolvimento de sistemas 38 662 Controle de gerenciamento de seguranccedila 38 663 Classificaccedilatildeo de seguranccedila de ciclo de vida 38 664 Controles na Geraccedilatildeo de LCR 38

67 CONTROLES DE SEGURANCcedilA DE REDE 38 671 Diretrizes Gerais 38 672 Firewall 39 673 Sistema de detecccedilatildeo de intrusatildeo (IDS) 39 674 Registro de acessos natildeo autorizados agrave rede 39

68 CONTROLES DE ENGENHARIA DO MOacuteDULO CRIPTOGRAacuteFICO 40 7 PERFIS DE CERTIFICADO E LCR 40 71 DIRETRIZES GERAIS 40 72 PERFIL DO CERTIFICADO 40

721 Nuacutemero(s) de versatildeo 40 722 Extensotildees de certificados 40 723 Identificadores de algoritmos 40 724 Formatos de nome 40 725 Restriccedilotildees de nome 40 726 OID (Object Identifier) de DPC 40 727 Uso da extensatildeo ldquoPolicy Constraintsrdquo 40 728 Sintaxe e semacircntica dos qualificadores de poliacutetica 40 729 Semacircntica de processamento para extensotildees criticas 40

73 PERFIL DE LCR 40 731 Nuacutemero (s) de versatildeo 40 732 Extensotildees de LCR e de suas entradas 41

8 ADMINISTRACcedilAtildeO DE ESPECIFICACcedilAtildeO 41 81 PROCEDIMENTOS DE MUDANCcedilA DE ESPECIFICACcedilAtildeO 41 82 POLIacuteTICAS DE PUBLICACcedilAtildeO E DE NOTIFICACcedilAtildeO 41 83 PROCEDIMENTOS DE APROVACcedilAtildeO 41 9 DOCUMENTOS REFERENCIADOS 41



19042018

LISTA DE ACROcircNIMOS

AC - Autoridade Certificadora

AC Raiz - Autoridade Certificadora Raiz da ICP-Brasil

AR - Autoridades de Registro

CEI - Cadastro Especiacutefico do INSS

CG - Comitecirc Gestor

CMM-SEI - Capability Maturity Model do Software Engineering Institute

CMVP - Cryptographic Module Validation Program

CN - Common Name

CNE - Carteira Nacional de Estrangeiro

CNPJ - Cadastro Nacional de Pessoas Juriacutedicas -

COBIT - Control Objectives for Information and related Technology

COSO - Comitee of Sponsoring Organizations

CPF - Cadastro de Pessoas Fiacutesicas

DMZ - Zona Desmilitarizada

DN - Distinguished Name

DPC - Declaraccedilatildeo de Praacuteticas de Certificaccedilatildeo

ICP-Brasil - Infraestrutura de Chaves Puacuteblicas Brasileira

IDS - Sistemas de Detecccedilatildeo de Intrusatildeo

IEC - International Electrotechnical Commission

ISO ndash International Organization for Standardization

ITSEC - European Information Technology Security Evaluation Criteria

ITU - International Telecommunications Union

LCR - Lista de Certificados Revogados

NBR - Norma Brasileira

NIS - Nuacutemero de Identificaccedilatildeo Social

NIST - National Institute of Standards and Technology

OCSP - On-line Certificate Status Protocol

OID - Object Identifier

OU - Organization Unit

PASEP - Programa de Formaccedilatildeo do Patrimocircnio do Servidor Puacuteblico

PC - Poliacuteticas de Certificado

PCN - Plano de Continuidade de Negoacutecio

PIS - Programa de Integraccedilatildeo Social

POP - Proof of Possession

PSS - Prestadores de Serviccedilo de Suporte

RFC ndash Request For Comments

RG - Registro Geral

SNMP - Simple Network Management Protocol

TCSEC - Trusted System Evaluation Criteria

TSDM - Trusted Software Development Methodology

UF - Unidade de Federaccedilatildeo

URL - Uniform Resource Location



19042018

1 INTRODUCcedilAtildeO

11 Visatildeo Geral

111 Esta Declaraccedilatildeo de Praacuteticas de Certificaccedilatildeo - DPC ACPR descreve as praacuteticas e os procedimentos empregados pela Autoridade Certificadora da Presidecircncia da Repuacuteblica - ACPR no que se refere agrave emissatildeo de certificados digitais SMIME

112 Esta DPC adota a estrutura recomendada pelo DOC-ICP-05 do Comitecirc Gestor da ICP-Brasil

12 Identificaccedilatildeo

Esta DPC possui o Identificador de Objeto (OID) 21676111 atribuiacutedo pela ICP-Brasil

13 Comunidade e Aplicabilidade

131 Autoridades Certificadoras

Esta DPC se refere unicamente agrave Autoridade Certificadora da Presidecircncia da Repuacuteblica ndash ACPR integrante da ICP-Brasil

132 Autoridades de Registro

1321 O endereccedilo da paacutegina web (URL) onde estatildeo publicados os dados abaixo referentes a Autoridade de Registro da ACPR responsaacutevel pelos processos de recebimento validaccedilatildeo e encaminhamento de solicitaccedilatildeo de emissatildeo ou de revogaccedilatildeo de certificados digitais e de identificaccedilatildeo de seus solicitantes eacute httpscertificadosserprogovbrarpr

a) relaccedilatildeo de todas as AR credenciadas com informaccedilotildees sobre as PC que implementam b) para cada AR credenciada os endereccedilos de todas as instalaccedilotildees teacutecnicas autorizadas pela AC

Raiz a funcionar c) para cada AR credenciada relaccedilatildeo de eventuais postos provisoacuterios autorizados pela AC Raiz a

funcionar com data de criaccedilatildeo e encerramento de atividades d) relaccedilatildeo de AR que tenham se descredenciado da cadeia da AC com respectiva data do

descredenciamento e) relaccedilatildeo de instalaccedilotildees teacutecnicas de AR credenciada que tenham deixado de operar com

respectiva data de encerramento das atividades f) acordos operacionais celebrados pelas AR vinculadas com outras AR da ICP-Brasil se for o

caso

1322 A ACPR manteacutem as informaccedilotildees acima atualizadas

133 Prestador de Serviccedilo de Suporte

1331 A ACPR publica em sua paacutegina httpscertificadosserprogovbrarpr a relaccedilatildeo de Prestadores de Serviccedilo de Suporte - PSS 1332 PSS satildeo entidades contratadas pela AC ou pela AR para desempenhar atividades que se classificam em uma das seguintes categorias

a) disponibilizar infraestrutura fiacutesica e loacutegica b) disponibilizar recursos humanos especializados ou c) disponibilizar infraestrutura fiacutesica e loacutegica e de recursos humanos especializados


134 Titulares de Certificado

1341 Titulares de Certificados satildeo as entidades pessoas fiacutesicas ou juriacutedicas autorizadas a receber um certificado digital emitido pela ACPR segundo esta DPC

1342 Podem ser titulares de certificados emitidos pela ACPR as pessoas que atendam aos seguintes requisitos

a) Servidores integrantes da estrutura da Presidecircncia da Repuacuteblica ou da Vice-Presidecircncia da

Repuacuteblica que necessitam de certificados digitais para o exerciacutecio de suas funccedilotildees

b) Agentes puacuteblicos indicados pelos Gestores dos Oacutergatildeos Essenciais da PR que necessitam de

certificados digitais para utilizaccedilatildeo em serviccedilos geridos por esses oacutergatildeos (Lista dos Oacutergatildeos



19042018

essenciais em httpwww2planaltogovbrpresidenciaestrutura-da-presidenciaestrutura-da-

presidencia)

c) Autoridades que natildeo pertencem ao Poder Executivo Federal autorizadas pela Secretaria Geral a

receberem certificados digitais

135 Aplicabilidade

1351 A ACPR implementa sob esta DPC a seguinte Poliacutetica de Certificado

ndash Poliacutetica de Certificado do tipo A3 para Certificaccedilatildeo de Pessoa Fiacutesica ou Pessoa Juriacutedica PC ACPR A3 OID 216761231

1352 As aplicaccedilotildees para as quais satildeo adequados os certificados SMIME emitidos pela ACPR e quando cabiacuteveis as aplicaccedilotildees para as quais existam restriccedilotildees ou proibiccedilotildees para sua utilizaccedilatildeo estatildeo relacionadas na Poliacutetica de Certificado correspondente

14 Dados de Contato

A ACPR responsaacutevel por esta DPC funciona no seguinte endereccedilo

Diretoria de Tecnologia - DITEC Anexo IV do Palaacutecio do Planalto Cep 70150-900 Brasiacutelia - DF

Pessoa de Contato

Nome Gustavo Adriane de Carvalho Freire

Telefones (61) 3411-2668 3411-2756 3411-1000

Fax (61) 3411-2855

E-mail acprpresidenciagovbr

2 DISPOSICcedilOtildeES GERAIS

21 Obrigaccedilotildees e Direitos

Nos itens a seguir estatildeo descritas as obrigaccedilotildees gerais das entidades envolvidas

211 Obrigaccedilotildees da ACPR

a) operar de acordo com esta DPC e com as respectivas PC que implementa b) gerar e gerenciar os seus pares de chaves criptograacuteficas c) assegurar a proteccedilatildeo de suas chaves privadas d) notificar a AC de niacutevel superior emitente do seu certificado quando ocorrer comprometimento de

sua chave privada e solicitar a imediata revogaccedilatildeo do correspondente certificado e) notificar os seus usuaacuterios quando ocorrer suspeita de comprometimento de sua chave privada

emissatildeo de novo par de chaves e correspondente certificado ou o encerramento de suas atividades

f) distribuir o seu proacuteprio certificado g) emitir expedir e distribuir os certificados de usuaacuterios finais h) informar a emissatildeo do certificado ao respectivo solicitante i) revogar os certificados por ela emitidos j) emitir gerenciar e publicar suas LCR k) publicar em paacutegina web a DPC e as PC aprovadas que implementa l) publicar em paacutegina web as informaccedilotildees definidas no item 2612 deste documento m) publicar em paacutegina web as informaccedilotildees sobre o descredenciamento de AR bem como sobre

extinccedilatildeo de instalaccedilatildeo teacutecnica n) utilizar protocolo de comunicaccedilatildeo seguro ao disponibilizar serviccedilos para os solicitantes ou

usuaacuterios de certificados digitais via web o) identificar e registrar todas as accedilotildees executadas conforme as normas praacuteticas e regras

estabelecidas pelo CG da ICP-Brasil p) adotar as medidas de seguranccedila e controle previstas nas DPC PC e Poliacutetica de Seguranccedila ndash PS

que implementa envolvendo seus processos procedimentos e atividades observadas as normas criteacuterios praacuteticas e procedimentos da ICP-Brasil



19042018

q) manter a conformidade dos seus processos procedimentos e atividades com as normas praacuteticas e regras da ICP-Brasil e com a legislaccedilatildeo vigente

r) manter e garantir a integridade o sigilo e a seguranccedila da informaccedilatildeo por ela tratada s) manter e testar anualmente seu Plano de Continuidade do Negoacutecio - PCN t) manter contrato de seguro de cobertura de responsabilidade civil decorrente das atividades de

certificaccedilatildeo digital e de registro com cobertura suficiente e compatiacutevel com o risco dessas atividades de acordo com as normas do CG da ICP-Brasil

u) informar agraves terceiras partes e titulares de certificado acerca das garantias coberturas condicionantes e limitaccedilotildees estipuladas pela apoacutelice de seguro de responsabilidade civil contratada nos termos acima

v) informar agrave AC Raiz mensalmente a quantidade de certificados digitais emitidos e w) natildeo emitir certificado com prazo de validade que se estenda aleacutem do prazo de validade de seu

proacuteprio certificado

212 Obrigaccedilotildees das AR

As obrigaccedilotildees da AR ACPR satildeo as abaixo relacionadas

a) receber solicitaccedilotildees de emissatildeo ou de revogaccedilatildeo de certificados b) confirmar a identidade do solicitante e a validade da solicitaccedilatildeo c) encaminhar a solicitaccedilatildeo de emissatildeo ou de revogaccedilatildeo de certificado agrave ACPR utilizando protocolo

de comunicaccedilatildeo seguro conforme padratildeo definido no documento CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL[1]

d) informar aos respectivos titulares a emissatildeo ou a revogaccedilatildeo de seus certificados e) disponibilizar os certificados emitidos pela AC aos seus respectivos solicitantes f) identificar e registrar todas as accedilotildees executadas conforme as normas praacuteticas e regras

estabelecidas pelo CG da ICP-Brasil g) manter a conformidade dos seus processos procedimentos e atividades com as normas

criteacuterios praacuteticas e regras estabelecidas pela ACPR e pela ICP-Brasil em especial com o contido no documento CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL [1]

h) manter e garantir a seguranccedila da informaccedilatildeo por elas tratada de acordo com o estabelecido nas normas criteacuterios praacuteticas e procedimentos da ICP-Brasil

i) manter e testar anualmente seu Plano de Continuidade do Negoacutecio - PCN j) proceder o reconhecimento das assinaturas e da validade dos documentos apresentados na

forma dos itens 319 3110 e 3111 k) garantir que todas as aprovaccedilotildees de solicitaccedilatildeo de certificados sejam realizadas em instalaccedilotildees

teacutecnicas autorizadas a funcionar como AR vinculadas credenciadas

213 Obrigaccedilotildees do Titular do Certificado

As obrigaccedilotildees dos titulares dos certificados emitidos de acordo com esta DPC satildeo as constantes dos termos de titularidades de que trata o item 411 e incluem no miacutenimo o seguinte

a) fornecer de modo completo e preciso todas as informaccedilotildees necessaacuterias para sua identificaccedilatildeo b) garantir a proteccedilatildeo e o sigilo de suas chaves privadas senhas e dispositivos criptograacuteficos c) utilizar os seus certificados e chaves privadas de modo apropriado conforme o previsto na PC

correspondente d) conhecer os seus direitos e obrigaccedilotildees contemplados nesta DPC na PC correspondente e em

outros documentos aplicaacuteveis da ICP-Brasil e) informar agrave ACPR qualquer comprometimento de sua chave privada e providenciar a imediata

revogaccedilatildeo do certificado correspondente

NOTA Em se tratando de certificado emitido para pessoa juriacutedica estas obrigaccedilotildees se aplicam ao responsaacutevel pelo uso do certificado

214 Direitos da Terceira Parte (Relying Party)

2141 Considera-se terceira parte a parte que confia no teor validade e aplicabilidade do certificado digital

2142 Constituem direitos da terceira parte

a) recusar a utilizaccedilatildeo do certificado para fins diversos dos previstos na PC correspondente b) verificar a qualquer tempo a validade do certificado Um certificado emitido pela ACPR eacute

considerado vaacutelido quando



19042018

c) natildeo constar da LCR da ACPR d) natildeo estiver expirado e e) puder ser verificado com o uso de certificado vaacutelido da ACPR

2143 O natildeo exerciacutecio desses direitos natildeo afasta a responsabilidade da ACPR e do titular do certificado

215 Obrigaccedilotildees do Repositoacuterio

a) disponibilizar logo apoacutes a sua emissatildeo a Lista de Certificados Revogados (LCR) b) estar disponiacutevel para consulta durante 24 (vinte e quatro) horas por dia 7 (sete) dias por semana c) implementar os recursos necessaacuterios para a garantia da seguranccedila dos dados nele

armazenados

22 Responsabilidades

221 Responsabilidades da ACPR

2211 A Autoridade Certificadora do ACPR responde pelos danos a que der causa

2212 A ACPR responde solidariamente pelos atos das entidades de sua cadeia de certificaccedilatildeo AR e PSS

2213 Natildeo se aplica

2214 Quando da emissatildeo de certificado digital para servidores puacuteblicos da ativa e militares da Uniatildeo autorizados pelos responsaacuteveis dos respectivos oacutergatildeos competentes a responsabilidade por qualquer irregularidade na identificaccedilatildeo do requerente do certificado incidiraacute sobre o oacutergatildeo responsaacutevel pela identificaccedilatildeo

222 Responsabilidades da AR

A AR seraacute responsaacutevel pelos danos a que der causa

23 Responsabilidade Financeira

231 Indenizaccedilotildees devidas pela terceira parte usuaacuteria (Relying Party)

Natildeo existe responsabilidade da terceira parte (Relying Party) perante a AC ou AR a ela vinculada que requeira praacutetica de indenizaccedilatildeo exceto na hipoacutetese de praacutetica de ato iliacutecito

232 Relaccedilotildees Fiduciaacuterias

Natildeo existe situaccedilatildeo especiacutefica de utilizaccedilatildeo do certificado da ACPR que requeira praacutetica de indenizaccedilatildeo aos Usuaacuterios de Certificados Surgindo qualquer solicitaccedilatildeo seraacute analisado caso a caso

233 Processos Administrativos

Os processos administrativos cabiacuteveis relativos agraves operaccedilotildees da ACPR e de sua AR seguiratildeo a legislaccedilatildeo especiacutefica na qual os procedimentos questionados se enquadrarem

24 Interpretaccedilatildeo e Execuccedilatildeo

241 Legislaccedilatildeo

2411 Atos e regulamentos federais que regulam os assuntos do governo tambeacutem regulam esta DPC no que diz respeito a sua aplicaccedilatildeo construccedilatildeo interpretaccedilatildeo e validade Isto inclui leis e regulamentos que governam os seguintes relacionamentos

a) Governo Federal e seus funcionaacuterios incluindo empregados contratados por tempo indeterminado ou temporaacuterios e consultores sobre contrato

b) Governo Federal e organizaccedilotildees do setor privado com relaccedilotildees de negoacutecio estabelecidas c) funcionaacuterios do Governo Federal com outros funcionaacuterios do Governo Federal

2412 Suportam ainda esta DPC a Medida Provisoacuteria 2200-2 de 24 de agosto de 2001 bem como as Resoluccedilotildees do CG da ICP-Brasil

2413 Esta DPC eacute tambeacutem apoiada em uma estrutura contratual entre Presidecircncia da Repuacuteblica Titulares de Certificados e qualquer Usuaacuterio de Certificado

2414 Os casos omissos deveratildeo ser encaminhados para apreciaccedilatildeo da AC Raiz



19042018

242 Forma de interpretaccedilatildeo e notificaccedilatildeo

2421 Caso uma ou mais disposiccedilotildees desta DPC por qualquer razatildeo sejam consideradas invaacutelidas ilegais ou natildeo aplicaacuteveis somente essas disposiccedilotildees seratildeo afetadas Todas as demais permanecem vaacutelidas dentro do escopo de abrangecircncia deste documento Nesse caso a ACPR examinaraacute a disposiccedilatildeo invaacutelida e proporaacute no prazo maacuteximo de 30 dias nova redaccedilatildeo ou a retirada da disposiccedilatildeo afetada

2422 As solicitaccedilotildees notificaccedilotildees ou quaisquer outras comunicaccedilotildees relativas agraves praacuteticas descritas nesta DPC seratildeo realizadas por iniciativa da ACPR por intermeacutedio de seus responsaacuteveis e enviadas formalmente ao CG da ICP-Brasil

243 Procedimentos de soluccedilatildeo de disputa

2431 Em caso de conflito entre esta DPC e outras declaraccedilotildees documentos ou poliacuteticas da ACPR esta DPC prevaleceraacute

2432 Esta DPC natildeo prevaleceraacute sobre as normas criteacuterios praacuteticas e procedimentos estabelecidos pela ICP-Brasil Nesta situaccedilatildeo esta DPC seraacute alterada para a soluccedilatildeo da disputa

2433 Os casos omissos seratildeo encaminhados para a apreciaccedilatildeo da AC Raiz

25 Tarifas de Serviccedilo

Nos itens a seguir satildeo especificadas as poliacuteticas tarifaacuterias e de reembolso aplicaacuteveis

251 Tarifas de emissatildeo e renovaccedilatildeo de certificados

Natildeo haveraacute incidecircncia de tarifas para os oacutergatildeos pertencentes ao organograma da Presidecircncia da Repuacuteblica que natildeo possuam previsatildeo orccedilamentaacuteria na aacuterea de informaacutetica

Para os demais oacutergatildeos poderaacute ser repassado o custo cobrado pela empresa prestadora de serviccedilos de suporte para a ACPR

252 Tarifas de acesso ao certificado

Natildeo haacute tarifa que incida sobre este serviccedilo

253 Tarifas de revogaccedilatildeo ou de acesso agrave informaccedilatildeo de status

Natildeo haacute tarifa que incida sobre este serviccedilo 254 Tarifas para outros serviccedilos

Natildeo haacute tarifa que incida sobre este serviccedilo 255 Poliacutetica de reembolso

Natildeo haacute poliacutetica de reembolso

26 Publicaccedilatildeo e Repositoacuterio

261 Publicaccedilatildeo de informaccedilatildeo da ACPR

2611 A ACPR publica e manteacutem disponiacutevel em sua paacutegina web no endereccedilo httpscertificadosserprogovbrarpr as informaccedilotildees descritas no item 2612 A disponibilidade da paacutegina eacute de no miacutenimo 995 (noventa e nove viacutergula cinco por cento) do mecircs 24 (vinte e quatro) horas por dia 7 (sete) dias por semana

2612 As informaccedilotildees publicadas na paacutegina da ACPR satildeo

a) seu proacuteprio certificado b) suas LCRs c) as DPC que implementa d) as PC que implementa e) a AR vinculada a ACPR e respectivo endereccedilo de instalaccedilatildeo teacutecnica em funcionamento f) natildeo se aplica g) uma relaccedilatildeo regularmente atualizada dos PSS vinculados



19042018

262 Frequecircncia de publicaccedilatildeo

O certificado da ACPR e as LCRs satildeo publicados imediatamente apoacutes sua emissatildeo As demais informaccedilotildees mencionadas no item 261 seratildeo publicadas sempre que sofrerem alteraccedilotildees

263 Controles de acesso

Natildeo haacute nenhum controle de acesso de leitura das informaccedilotildees publicadas na paacutegina web especificadas no item 261

Acessos para escrita nos locais de armazenamento e publicaccedilatildeo satildeo permitidos apenas agraves pessoas responsaacuteveis designadas especificamente para esse fim

Os controles de acesso incluem identificaccedilatildeo pessoal para acesso aos equipamentos e utilizaccedilatildeo de senhas

264 Repositoacuterios

2641 A ACPR adota como repositoacuterio de LCR os seguintes endereccedilos

- Para os certificados emitidos pela ACPR v1

httpccdserprogovbrlcrACPRv1crl httpccd2serprogovbrlcrACPRv1crl e httprepositorioicpbrasilgovbrlcrACPRv1crl




httpccdserprogovbrlcrACPRv3crl httpccd2serprogovbrACPRv3crl e httprepositorioicpbrasilgovbrlcrACPRv3crl


httprepositorioserprogovbrlcracprv4crl httpcertificados2serprogovbrlcracprv4crl e httprepositorioicpbrasilgovbrlcracprv4crl


httprepositorioserprogovbrlcracprv5crl e httpcertificados2serprogovbrlcracprv5crl

2642 A paacutegina httpscertificadosserprogovbracpr adotada como repositoacuterio de LCR atende aos seguintes requisitos

a) disponibilidade ndash aquela definida no item 261 b) protocolos de acesso ndash HTTP e HTTPS c) requisitos de seguranccedila ndash obedece aos requisitos definidos no item 5

27 Fiscalizaccedilatildeo e Auditoria de conformidade

271 As fiscalizaccedilotildees e auditorias realizadas no acircmbito da ICP-Brasil tecircm por objetivo verificar se os processos procedimentos e atividades da ACPR estatildeo em conformidade com suas respectivas DPC PC PS e demais normas e procedimentos estabelecidos pela ICP-Brasil e com os princiacutepios e criteacuterios definidos pelo WebTrust

272 As fiscalizaccedilotildees das entidades integrantes da ICP-Brasil satildeo realizadas pela AC Raiz por meio de servidores de seu quadro proacuteprio a qualquer tempo sem aviso preacutevio observando o disposto no documento CRITEacuteRIOS E PROCEDIMENTOS PARA FISCALIZACcedilAtildeO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL [2]

273 Com exceccedilatildeo da auditoria da proacutepria AC Raiz que eacute de responsabilidade do CG da ICP-Brasil as auditorias das entidades integrantes da ICP-Brasil eacute realizada pela AC Raiz por meio de servidores de seu quadro proacuteprio ou por terceiros por ela autorizados observando o disposto no documento CRITEacuteRIOS E PROCEDIMENTOS PARA REALIZACcedilAtildeO DE AUDITORIAS NAS ENTIDADES INTEGRANTES DA ICP-BRASIL [3]

274 A ACPR recebeu auditoria preacutevia da AC Raiz para fins de credenciamento na ICP-Brasil A ACPR eacute auditada anualmente para fins de manutenccedilatildeo do credenciamento com base no documento CRITEacuteRIOS E PROCEDIMENTOS PARA REALIZACcedilAtildeO DE AUDITORIAS NAS ENTIDADES



19042018

INTEGRANTES DA ICP-BRASIL [3] Esse documento trata do objetivo frequumlecircncia e abrangecircncia das auditorias da identidade e qualificaccedilatildeo do auditor e demais temas correlacionados

275 A AR vinculada bem como seu Prestador de Serviccedilo de Suporte receberam auditoria preacutevia para fins de credenciamento A ACPR eacute responsaacutevel pela realizaccedilatildeo de auditorias anuais de conformidade em todas as entidades a ela vinculadas para fins de manutenccedilatildeo de credenciamento conforme documento CRITEacuteRIOS E PROCEDIMENTOS PARA REALIZACcedilAtildeO DE AUDITORIAS NAS ENTIDADES INTEGRANTES DA ICP-BRASIL [3]

28 Sigilo

281 Disposiccedilotildees Gerais

2811 A chave privada de assinatura digital da ACPR foi gerada e eacute mantida pela proacutepria ACPR que eacute responsaacutevel pelo seu sigilo A divulgaccedilatildeo ou utilizaccedilatildeo indevida de sua chave privada de assinatura eacute de sua inteira responsabilidade

2812 Os titulares de certificados emitidos pela ACPR ou os responsaacuteveis pelo seu uso teratildeo as atribuiccedilotildees de geraccedilatildeo manutenccedilatildeo e sigilo de suas respectivas chaves privadas Aleacutem disso satildeo responsaacuteveis pela divulgaccedilatildeo ou utilizaccedilatildeo indevidas dessas mesmas chaves

2813 A ACPR natildeo emite certificados de sigilo

282 Tipos de informaccedilotildees sigilosas

2821 Todas as informaccedilotildees coletadas geradas transmitidas e mantidas pela ACPR e a AR vinculada satildeo consideradas sigilosas exceto aquelas informaccedilotildees citadas no item 283

2822 Como princiacutepio geral nenhum documento informaccedilatildeo ou registro fornecido a ACPR ou AR vinculada deveraacute ser divulgado

283 Tipos de informaccedilotildees natildeo sigilosas

Os seguintes documentos da ACPR e da AR vinculada satildeo considerados documentos natildeo sigilosos

a) os certificados e as LCR emitidos

b) informaccedilotildees corporativas ou pessoais que faccedilam parte de certificados ou de diretoacuterios puacuteblicos

c) as PC implementadas

d) esta DPC

e) versotildees puacuteblicas de Poliacuteticas de Seguranccedila

f) a conclusatildeo dos relatoacuterios de auditoria

284 Divulgaccedilatildeo de informaccedilatildeo de revogaccedilatildeosuspensatildeo de certificado

2841 A ACPR divulga informaccedilotildees de revogaccedilatildeo de certificados por ela emitidos no endereccedilo web descrito no item 2611 desta DPC por meio de sua lista de certificados revogados

2842 As razotildees para revogaccedilatildeo do certificado sempre seratildeo informadas ao seu titular

2843 A suspensatildeo de certificados natildeo eacute admitida no acircmbito da ICP-Brasil

285 Quebra de sigilo por motivos legais

A ACPR ou sua AR vinculada somente forneceraacute documentos informaccedilotildees ou registros sob sua guarda mediante ordem judicial ou determinaccedilatildeo legal

286 Informaccedilotildees a terceiros

Como diretriz geral nenhum documento informaccedilatildeo ou registro sob a guarda da ACPR ou AR vinculada seraacute fornecido a terceiros exceto quando o requerente que o solicite atraveacutes de instrumento devidamente constituiacutedo seja autorizado a fazecirc-lo e esteja corretamente identificado

287 Divulgaccedilatildeo por solicitaccedilatildeo do titular

2871 O titular do certificado ou seu representante legal tem acesso a quaisquer dos seus proacuteprios dados e identificaccedilotildees e podem autorizar sua divulgaccedilatildeo

2872 Qualquer liberaccedilatildeo de informaccedilatildeo do titular de certificado pela ACPR ou sua AR vinculada seraacute permitida mediante autorizaccedilatildeo da seguinte forma

a) por meio eletrocircnico contendo assinatura digital do titular reconhecido pela ACPR



19042018

b) por meio de documento formal assinado pelo titular

288 Outras circunstacircncias de divulgaccedilatildeo de informaccedilatildeo

Nenhuma outra liberaccedilatildeo de informaccedilatildeo que natildeo as expressamente descritas nesta DPC eacute permitida

29 Direitos de Propriedade Intelectual

291 Todos os direitos de propriedade intelectual inclusive todos os direitos autorais em todos os certificados e todos os documentos gerados para a ACPR (eletrocircnico ou natildeo) pertencem e continuaratildeo sendo propriedade da Presidecircncia da Repuacuteblica

292 O Titular do Certificado concede a ACPR o direito de publicar e divulgar em paacutegina Web a chave puacuteblica que corresponde agrave chave privada que estaacute em sua posse Esta publicaccedilatildeo ocorreraacute pela incorporaccedilatildeo da chave puacuteblica em certificado emitido pela ACPR

3 IDENTIFICACcedilAtildeO E AUTENTICACcedilAtildeO

31 Registro Inicial


3111 Neste item e nos seguintes a DPC descreve os requisitos e os procedimentos gerais utilizados pela AR vinculada agrave ACPR responsaacutevel para a realizaccedilatildeo dos seguintes processos

a) Validaccedilatildeo da solicitaccedilatildeo de certificado compreende as etapas abaixo realizadas mediante a presenccedila fiacutesica do interessado com base nos documentos de identificaccedilatildeo citados nos itens 319 3110 e 3111

I confirmaccedilatildeo da identidade de um indiviacuteduo comprovaccedilatildeo de que a pessoa que se apresenta como titular do certificado seja realmente agravequela cujos dados constam na documentaccedilatildeo apresentada vedada qualquer espeacutecie de procuraccedilatildeo para tal fim

II confirmaccedilatildeo da identidade de uma organizaccedilatildeo comprovaccedilatildeo de que os documentos apresentados referem-se efetivamente agrave pessoa juriacutedica titular do certificado e de que a pessoa que se apresenta como representante legal da pessoa juriacutedica realmente possui tal atribuiccedilatildeo Eacute admitida a procuraccedilatildeo apenas se o ato constitutivo previr expressamente tal possibilidade devendo-se para tanto revestir-se da forma puacuteblica com poderes especiacuteficos para atuar perante a ICP-Brasil e com prazo de validade de ateacute 90 (noventa) dias O responsaacutevel pela utilizaccedilatildeo do certificado digital de pessoa juriacutedica deve comparecer presencialmente vedada qualquer espeacutecie de procuraccedilatildeo para tal fim

III emissatildeo do certificado conferecircncia dos dados da solicitaccedilatildeo de certificado com os constantes dos documentos apresentados e liberaccedilatildeo para o segundo agente de registro efetuar a verificaccedilatildeo da solicitaccedilatildeo do certificado

b) Verificaccedilatildeo da solicitaccedilatildeo de certificado confirmaccedilatildeo da validaccedilatildeo realizada executadas obrigatoriamente

I Por agente de registro distinto do que executou a etapa de validaccedilatildeo

II Em uma das instalaccedilotildees teacutecnicas da AR devidamente autorizadas a funcionar pela AC Raiz

III Somente apoacutes o recebimento na instalaccedilatildeo teacutecnica da AR de coacutepia da documentaccedilatildeo apresentada na etapa de validaccedilatildeo

IV Antes do iniacutecio da validade do certificado sendo comandada a emissatildeo do certificado no sistema de AC somente apoacutes a etapa da verificaccedilatildeo ter ocorrido

3112 Excepcionalmente o processo de validaccedilatildeo pode ser realizado fora do ambiente fiacutesico da AR atraveacutes de procedimento de validaccedilatildeo externa mediante o deslocamento do Agente de Registro da AR ateacute o interessado na obtenccedilatildeo do certificado observadas as hipoacuteteses a forma e as condiccedilotildees abaixo dispostas vedada a criaccedilatildeo de instalaccedilotildees fiacutesicas destinadas a tal fim qualquer que seja a denominaccedilatildeo utilizada tais como mas natildeo limitada a ponto de atendimento posto de validaccedilatildeo parceiro canal agente credenciado ou agecircncia autorizada

31121 As AR poderatildeo adotar o procedimento de validaccedilatildeo externa nas seguintes hipoacuteteses



19042018

I Para pessoas com deficiecircncia ou com mobilidade reduzida conforme definido pela Lei nordm 13146 de 6 de julho de 2015 devidamente comprovado por documento haacutebil

II Para pessoas Politicamente Expostas ndash PEP conforme definido na Resoluccedilatildeo nordm 16 de 28 de marccedilo de 2007 do Conselho de Controle de Atividades Financeiras COAFMF devidamente comprovado por documento haacutebil

III Para pessoas que se encontrem cumprindo pena ou detidas em estabelecimento prisional

IV Para pessoas com incapacidade fiacutesica momentacircnea ou por motivo de sauacutede em qualquer caso devidamente justificado e comprovado por documento haacutebil estejam impedidas ou impossibilitadas de se deslocar ateacute a instalaccedilatildeo fiacutesica da AR

V Para atender contratos firmados com entidades puacuteblicas cujos os editais de licitaccedilatildeo tenham sido publicados ateacute a data de publicaccedilatildeo desta Resoluccedilatildeo

VI Outras pessoas natildeo citadas anteriormente mediante solicitaccedilatildeo expressa de validaccedilatildeo externa pelo titular do certificado limitado a 15 (quinze por cento) do total de certificados emitidos pela AR no mecircs imediatamente anterior

Nota 1 O disposto na aliacutenea VI aplica-se a partir do mecircs subsequente agrave entrada em operaccedilatildeo da AR vedada a validaccedilatildeo externa com base no referido dispositivo no mecircs do iniacutecio de sua operaccedilatildeo

Nota 2 Considera-se como total de certificados emitidos pela AR no mecircs imediatamente anterior para fins da aliacutenea VI o volume de certificados emitidos pela AR informado na documentaccedilatildeo encaminhada ao ITI na forma e no prazo previsto pela Instruccedilatildeo Normativa no 14 de 28 de novembro de 2016

Nota 3 Acaso a AR natildeo tenha emitido certificados no mecircs anterior ou natildeo tenham sido prestadas as informaccedilotildees na forma ou no prazo exigidos ficaraacute a AR impossibilitada de emitir novos certificados com fulcro na aliacutenea VI somente podendo voltar a emiti-los no mecircs imediatamente subsequente desde que prestadas as informaccedilotildees de forma tempestiva

Nota 4 Para o caacutelculo da quantidade limite disposto na aliacutenea VI em caso de resultado fracionaacuterio admitir-se-aacute o arredondamento para a unidade superior

31122 A validaccedilatildeo externa seraacute realizada no domiciacutelio do titular do certificado digital nas hipoacuteteses previstas nos incisos I II e IV do item 31121 ou no local que este se encontre na hipoacutetese do inc III do mesmo item

31123 Para fins do item anterior considera-se domiciacutelio do titular do certificado digital o seu domiciacutelio civil na forma do disposto no Coacutedigo Civil Lei nordm 10406 de 10 de janeiro de2002

31124 O local no qual a validaccedilatildeo externa seraacute realizada deveraacute ser informado no Formulaacuterio de Validaccedilatildeo Externa a que se refere a aliacutenea ldquodrdquo do item 31125

31125 A validaccedilatildeo fora do ambiente fiacutesico da AR deve atender ainda as seguintes condiccedilotildees

a) utilizar ambiente computacional auditaacutevel e devidamente registrado no inventaacuterio de hardware e softwares da AR

b) adotar aplicativo de georreferenciamento que permita rastrear o computador moacutevel utilizado na validaccedilatildeo externa sendo que a localizaccedilatildeo do equipamento deve ficar disponiacutevel no sistema da AR em que o agente de registro deva estar cadastrado previamente

c) adotar equipamentos de coleta e verificaccedilatildeo biomeacutetrica do titular e do agente de registro em atendimento aos padrotildees da ICP-Brasil

d) preencher o Formulaacuterio de Validaccedilatildeo Externa adendo ADE-ICP-05D o qual deveraacute ser assinado pelo agente de registro e pelo titular do certificado preferencialmente assinados digitalmente

e) em se tratando de dossiecircs fiacutesicos do titular de certificado esses devem ser enviados para a Instalaccedilatildeo Teacutecnica em ateacute 5 (cinco) dias uacuteteis e



19042018

f) Utilizaccedilatildeo de equipamento especiacutefico destinado exclusivamente para fins de validaccedilatildeo externa vedada a utilizaccedilatildeo para tal fim das estaccedilotildees de trabalho ou outros equipamentos empregados na instalaccedilatildeo teacutecnica

3113 Todas as etapas dos processos de validaccedilatildeo e verificaccedilatildeo da solicitaccedilatildeo de certificado satildeo registradas e assinadas digitalmente pelos executantes na soluccedilatildeo de certificaccedilatildeo disponibilizada pela ACPR com a utilizaccedilatildeo de certificado digital ICP-Brasil SMIME do tipo A3 Tais registros satildeo feitos de forma a permitir a reconstituiccedilatildeo completa dos processos executados para fins de auditoria

3114 Satildeo mantidos arquivos com as coacutepias de todos os documentos utilizados para confirmaccedilatildeo da identidade de uma organizaccedilatildeo eou de um indiviacuteduo Tais coacutepias satildeo mantidas em papel ou em forma digitalizada observadas as condiccedilotildees definidas no documento CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL [1]

31141 Natildeo se aplica para a ACPR



3117 Cabe agrave ACPR disponibilizar para a sua Autoridade de Registro uma interface para verificaccedilatildeo biomeacutetrica do requerente junto ao Sistema Biomeacutetrico da ICP-Brasil em cada processo de emissatildeo de um certificado digital ICP-Brasil conforme estabelecido no DOC-ICP-03 [6] e DOC-ICP-0502 [10]


3119 As disposiccedilotildees para a validaccedilatildeo de solicitaccedilatildeo de certificados para servidores puacuteblicos da ativa e militares da Uniatildeo estatildeo contidas no DOC-ICP-0502


312 Tipos de nomes

3121 Os tipos de nomes admitidos para os titulares de certificados da ACPR satildeo

a) certificados de pessoa fiacutesica o campo rdquoCommon Namerdquo (CN) eacute preenchido com o nome do Titular do Certificado

b) certificados de pessoa juriacutedica o campo ldquoCommon Namerdquo (CN) eacute preenchido com o nome empresarial da pessoa juriacutedica

3122 A ACPR natildeo emite certificados para AC subsequente

313 Necessidade de nomes significativos

Para identificaccedilatildeo dos titulares dos certificados emitidos a ACPR faz uso de nomes significativos que possibilitam determinar a identidade da pessoa ou organizaccedilatildeo a que se referem

314 Regras para interpretaccedilatildeo de vaacuterios tipos de nomes

Identificadores do tipo ldquoDistinguished Namerdquo (DN) devem ser uacutenicos para cada titular de certificado no acircmbito da ACPR

A AR pode propor e aprovar nomes distintos para candidatos de certificado

315 Unicidade de nomes

ldquoDistinguished Namerdquo (DN) devem ser uacutenicos e natildeo ambiacuteguos Nuacutemeros ou letras adicionais poderatildeo ser incluiacutedos ao nome de cada entidade para assegurar a unicidade do campo

316 Procedimento para resolver disputa de nomes

A ACPR se reserva o direito de tomar todas as decisotildees na hipoacutetese de haver disputa decorrente da igualdade de nomes entre solicitantes de certificados Durante o processo de confirmaccedilatildeo de identidade caberaacute ao solicitante do certificado provar o seu direito de uso de um nome especiacutefico

317 Reconhecimento autenticaccedilatildeo e papel de marcas registradas

De acordo com a legislaccedilatildeo em vigor



19042018

318 Meacutetodo para comprovar a posse de chave privada

3181 O sistema de certificaccedilatildeo implementado e utilizado pela ACPR controla e garante de forma automaacutetica a entrega do certificado somente ao detentor da chave privada correspondente agrave chave puacuteblica constante do certificado

3182 A mensagem de solicitaccedilatildeo de certificado obedece ao formato PKCS10 que inclui na proacutepria mensagem sua assinatura digital realizada com a chave privada correspondente agrave chave puacuteblica contida na solicitaccedilatildeo Ao recebecirc-la o software de certificaccedilatildeo (SGC) verifica automaticamente a assinatura digital com uso da chave puacuteblica incluiacuteda nessa solicitaccedilatildeo Esse teste confirma a posse da chave privada pelo requisitante A solicitaccedilatildeo com seu nuacutemero de identificaccedilatildeo eacute entatildeo armazenada no banco de dados do SGC Este nuacutemero eacute impresso no Termo de Titularidade juntamente com os dados da entidade solicitante Os dados satildeo autenticados pela AR por meio da verificaccedilatildeo das informaccedilotildees com base em originais de documentos oficiais efetivando a vinculaccedilatildeo da solicitaccedilatildeo e chave privada agrave entidade autenticada pela AR

3183 A ACPR segue padratildeo RFC 2510 relativos a POP (Proof of Possession)

319 Autenticaccedilatildeo da identidade de um indiviacuteduo

A confirmaccedilatildeo da identidade de um indiviacuteduo eacute realizada mediante a presenccedila fiacutesica do interessado com base em documentos legalmente aceitos e se aplicaacutevel pelo processo de identificaccedilatildeo biomeacutetrica ICP-Brasil 3191 Documentos para efeito de identificaccedilatildeo de um indiviacuteduo

Deveraacute ser apresentada documentaccedilatildeo em versatildeo original e sempre que aplicaacutevel coletada as biometrias para fins de identificaccedilatildeo de um indiviacuteduo solicitante de certificado conforme lista abaixo

a) Ceacutedula de Identidade ou Passaporte se brasileiro b) Carteira Nacional de Estrangeiro ndash CNE se estrangeiro domiciliado no Brasil c) Passaporte se estrangeiro natildeo domiciliado no Brasil d) Comprovante de residecircncia ou domiciacutelio emitido haacute no maacuteximo 3 (trecircs) meses da data da

validaccedilatildeo presencial e) Natildeo se aplica para a ACPR f) Fotografia da face do requerente de um certificado digital ICP-Brasil conforme disposto no DOC-

ICP-0503 [11] g) Impressotildees digitais do requerente de um certificado digital ICP-Brasil conforme disposto no

DOC-ICP-0503 [11]

NOTA 1 Entende-se como ceacutedula de identidade os documentos emitidos pelas Secretarias de Seguranccedila Puacuteblica bem como os que por forccedila de lei equivalem a documento de identidade em todo o territoacuterio nacional desde que contenham fotografia Caso os documentos tenham sido expedidos haacute mais de 5 (cinco) anos ou natildeo possuam fotografia fornecer uma foto colorida recente ou documento de identidade com foto colorida emitido haacute no maacuteximo 5 (cinco) anos da data de validaccedilatildeo presencial

NOTA 2 Entende-se como comprovante de residecircncia ou de domiciacutelio contas de concessionaacuterias de serviccedilos puacuteblicos extratos bancaacuterios ou contrato de aluguel onde conste o nome do titular na falta desses declaraccedilatildeo emitida pelo titular ou seu empregador O sistema de AC da ACPR disponibiliza para impressatildeo a Declaraccedilatildeo de Residecircncia com base nas informaccedilotildees fornecidas pelo solicitante de certificado

NOTA 3 A emissatildeo de certificados em nome dos absolutamente incapazes e dos relativamente incapazes observaraacute o disposto na lei vigente

NOTA 4 Natildeo se aplica

NOTA 5 Caso natildeo haja suficiente clareza no documento apresentado a ACPR solicitaraacute outro documento preferencialmente a CNH ndash Carteira Nacional de Habilitaccedilatildeo ou o Passaporte Brasileiro

NOTA 6 A ACPR poderaacute consultar as bases de dados dos oacutergatildeos emissores da Carteira Nacional de Habilitaccedilatildeo e outras verificaccedilotildees documentais expressas no item 7 do documento CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL [1]



19042018

NOTA 7 Caso haja divergecircncia dos dados constantes do documento de identidade a ACPR suspenderaacute a emissatildeo do certificado digital orientando o solicitante a regularizar sua situaccedilatildeo junto ao oacutergatildeo responsaacutevel

NOTA 8 Para a identificaccedilatildeo de indiviacuteduo na emissatildeo de certificado digital para servidor puacuteblico da ativa e militar da Uniatildeo deveraacute ser observado o disposto item 3119

NOTA 9 Eacute facultado aos Bancos Muacuteltiplos e Caixa Econocircmica Federal autorizados a funcionar pelo BACEN na identificaccedilatildeo de titulares pessoa fiacutesica de conta de depoacutesito utilizar o procedimento disposto no item 31110

3192 Informaccedilotildees contidas no certificado emitido para um indiviacuteduo

31921 Eacute obrigatoacuterio o preenchimento dos seguintes campos do certificado de uma pessoa fiacutesica com as informaccedilotildees constantes nos documentos apresentados

a) Nome completo sem abreviaccedilotildees (1) b) Data de nascimento (2)

(1) No campo Subject como parte do campo Common Name que compotildee o Distinguish Name (2) No campo Subject Alternative Name nas primeiras 8 (oito) posiccedilotildees do OID 21676131

c) Natildeo se aplica para a ACPR

31922 A ACPR define tambeacutem como obrigatoacuterio o preenchimento dos seguintes campos a partir da apresentaccedilatildeo de um documento oficial que contenha essa informaccedilatildeo

a) Cadastro de Pessoa Fiacutesica (CPF) b) Nuacutemero do Registro Geral ndash RG do titular e oacutergatildeo expedidor

NOTA Os campos abaixo seratildeo preenchidos caso o solicitante apresente o documento original de referecircncia

a) nuacutemero de Identificaccedilatildeo Social - NIS (PIS PASEP ou CI) b) nuacutemero do Cadastro Especifico do INSS (CEI) c) nuacutemero do Tiacutetulo de Eleitor Zona Eleitoral Seccedilatildeo Municiacutepio e UF do Tiacutetulo de Eleitor d) nuacutemero de habilitaccedilatildeo ou identificaccedilatildeo profissional emitido por conselho de classe ou oacutergatildeo

competente

31923 A ACPR manteraacute arquivo com as coacutepias de todos os documentos utilizados

NOTA 1 Eacute permitida a substituiccedilatildeo dos documentos elencados acima por documento uacutenico desde que este seja oficial e contenha as informaccedilotildees constantes daqueles

NOTA 2 O cartatildeo CPF poderaacute ser substituiacutedo por consulta agrave paacutegina da Receita Federal Coacutepia dessa deveraacute ser arquivada junto agrave documentaccedilatildeo para fins de auditoria

3110 Autenticaccedilatildeo da Identidade de uma organizaccedilatildeo


311011 Os procedimentos empregados pela AR da ACPR para a confirmaccedilatildeo da identidade de uma pessoa juriacutedica eacute feita mediante a presenccedila fiacutesica do responsaacutevel legal com base em documentos de identificaccedilatildeo legalmente aceitos

311012 Sendo titular do certificado pessoa juriacutedica seraacute designada pessoa fiacutesica como responsaacutevel pelo certificado e detentora da chave privada O responsaacutevel deveraacute ser preferencialmente o representante legal da pessoa juriacutedica ou um de seus representantes legais

311013 Seraacute feita a confirmaccedilatildeo da identidade da organizaccedilatildeo e das pessoas fiacutesicas nos seguintes termos

a) apresentaccedilatildeo do rol de documentos elencados no item 31102 b) apresentaccedilatildeo do rol de documentos elencados no item 3191 do(s) representante(s) legal(is) da

pessoa juriacutedica e do responsaacutevel pelo uso do certificado c) presenccedila fiacutesica dos representantes legais e do responsaacutevel pelo uso do certificado e assinatura

do termo de titularidade de que trata o item 411



19042018

31102 Documentos para efeitos de identificaccedilatildeo de uma organizaccedilatildeo

A confirmaccedilatildeo da identidade de uma pessoa juriacutedica deveraacute ser feita mediante a apresentaccedilatildeo no miacutenimo dos seguintes documentos

a) Relativos a sua habilitaccedilatildeo juriacutedica

i para pessoa juriacutedica criada ou autorizada a sua criaccedilatildeo por lei coacutepia do ato constitutivo devidamente registrado no oacutergatildeo competente e CNPJ

ii natildeo se aplica A ACPR natildeo emite certificados para entidades privadas

b) Relativos a sua habilitaccedilatildeo fiscal

i prova de inscriccedilatildeo no Cadastro Nacional de Pessoas Juriacutedicas ndash CNPJ ou ii prova de inscriccedilatildeo no Cadastro Especiacutefico do INSS ndash CEI

31103 Informaccedilotildees contidas no certificado emitido para uma organizaccedilatildeo

311031 Eacute obrigatoacuterio o preenchimento dos seguintes campos do certificado de uma pessoa juriacutedica com as informaccedilotildees constantes nos documentos apresentados

a) nome empresarial constante do CNPJ (Cadastro Nacional de Pessoa Juriacutedica) sem abreviaccedilotildees b) Cadastro Nacional de Pessoa Juriacutedica (CNPJ) c) nome completo e sem abreviaccedilotildees CPF e data de nascimento do Representante Legal d) nome completo e sem abreviaccedilotildees data de nascimento e CPF do responsaacutevel pelo certificado

digital

311032 O preenchimento dos seguintes campos eacute opcional

a) Cadastro Especiacutefico do INSS b) RG c) NIS ndash Identificador Social

311033 Cada PC pode definir como obrigatoacuterio o preenchimento de outros campos Tambeacutem o responsaacutevel pelo certificado a seu criteacuterio e mediante declaraccedilatildeo expressa no termo de titularidade poderaacute solicitar o preenchimento de campos do certificado com suas informaccedilotildees pessoais conforme item 3192

3111 Autenticaccedilatildeo da Identidade de um equipamento ou aplicaccedilatildeo


Natildeo se aplica

31112 Procedimentos para efeitos de identificaccedilatildeo de um equipamento ou aplicaccedilatildeo

Natildeo se aplica

31113 Informaccedilotildees contidas no certificado emitido para um equipamento ou aplicaccedilatildeo

Natildeo se aplica

3112 Autenticaccedilatildeo de identificaccedilatildeo de equipamento para certificado CF-e-SAT

Natildeo se aplica

32 Geraccedilatildeo de novo par de chaves antes da expiraccedilatildeo do atual

321 Antes da expiraccedilatildeo do certificado de pessoa fiacutesica o titular de certificado pode solicitar um novo certificado na paacutegina Web httpscertificadosserprogovbrarpr da ACPR Este seraacute assinado digitalmente com o uso do certificado a ser renovado

322 A renovaccedilatildeo de certificados no acircmbito da ACPR poderaacute ser efetuada pelo titular de certificado de acordo com uma das seguintes possibilidades

a) adoccedilatildeo dos mesmos requisitos e procedimentos exigidos para a solicitaccedilatildeo do certificado b) solicitaccedilatildeo de um novo pedido de certificado conforme especificado no item 321 assinada

digitalmente com o uso de certificado vigente que seja pelo menos do mesmo niacutevel de seguranccedila limitada a 1 (uma) ocorrecircncia sucessiva permitida tal hipoacutetese apenas para os certificados digitais de pessoa fiacutesica



19042018

323 Nos demais casos devem ser observados os mesmos requisitos e procedimentos exigidos para a solicitaccedilatildeo inicial do certificado descritos na PC correspondente item 41

33 Geraccedilatildeo de novo par de chaves apoacutes expiraccedilatildeo ou revogaccedilatildeo

331 O processo de identificaccedilatildeo do solicitante quando da geraccedilatildeo de novo par de chaves e emissatildeo pela ACPR de novo certificado apoacutes expiraccedilatildeo ou revogaccedilatildeo do anterior seraacute o mesmo da primeira emissatildeo

332 A ACPR natildeo emite certificado para outra AC

34 Solicitaccedilatildeo de Revogaccedilatildeo

341 Os procedimentos para confirmaccedilatildeo da identidade do solicitante de uma revogaccedilatildeo satildeo feitos conforme abaixo

a) para as solicitaccedilotildees por meio de documento formal (oficio ou memorando) ou do Termo de Revogaccedilatildeo disponibilizado na paacutegina de solicitaccedilatildeo da ACPR confrontaccedilatildeo entre as assinaturas do documento de solicitaccedilatildeo com as assinaturas constantes no Termo de Titularidade e nos documentos entregues quando da solicitaccedilatildeo de certificaccedilatildeo

b) para as solicitaccedilotildees via e-mail assinado digitalmente pela verificaccedilatildeo da titularidade e validade do certificado

c) para solicitaccedilatildeo da AC Raiz ou do CG da ICP-Brasil a confirmaccedilatildeo seraacute feita verificando-se a validade do documento (ofiacutecio ou memorando)

342 O documento apresentado para solicitaccedilatildeo de revogaccedilatildeo seraacute arquivado junto ao dossiecirc do titular de certificado

343 Quando a revogaccedilatildeo for feita diretamente na pagina da ACPR os dados e motivos da revogaccedilatildeo seratildeo registrados pelo sistema de AC cujo acesso se daacute por meio de assinatura digital

4 REQUISITOS OPERACIONAIS

41 Solicitaccedilatildeo de Certificado

411 Os requisitos e procedimentos miacutenimos necessaacuterios para as solicitaccedilotildees de emissatildeo de certificado satildeo

a) a comprovaccedilatildeo de atributos de identificaccedilatildeo constantes do certificado conforme item 31 b) mediante o uso de certificado digital A3 a autenticaccedilatildeo do AGR responsaacutevel pelas solicitaccedilotildees de

emissatildeo e de revogaccedilatildeo de certificados ou quando da emissatildeo para servidores puacuteblicos da ativa e militares da Uniatildeo por servidor puacuteblico e militar autorizado pelos sistemas de gestatildeo de pessoal dos oacutergatildeos competentes e

c) um termo de titularidade assinado pelo titular do certificado e pelo responsaacutevel pelo uso do certificado quando for certificado de pessoa juriacutedica conforme adendo referente ao TERMO DE TITULARIDADE [4] especiacutefico e ainda quando da emissatildeo para servidor puacuteblico da ativa e militar da Uniatildeo pela autoridade designada formalmente pelos oacutergatildeos competentes




42 Emissatildeo de Certificado

421 Os certificados satildeo emitidos pela ACPR de acordo com os seguintes passos

a) o AGR verifica o completo e correto preenchimento da solicitaccedilatildeo do certificado bem como a documentaccedilatildeo do solicitante

b) o AGR aprova a solicitaccedilatildeo disponibilizando o certificado para a instalaccedilatildeo por seu solicitante c) o software de AC emite automaticamente um e-mail informando ao solicitante que o certificado

estaacute disponiacutevel para instalaccedilatildeo

NOTA O processo de validaccedilatildeo da solicitaccedilatildeo do certificado eacute realizado por Agente de Registro distinto do Agente que realiza a aprovaccedilatildeo

422 O certificado eacute considerado vaacutelido a partir do momento de sua instalaccedilatildeo



19042018

43 Aceitaccedilatildeo de Certificado

431 Ao aceitar um certificado seu titular estaacute ciente que

a) concorda com as responsabilidades obrigaccedilotildees e deveres impostos a ele pelo Termo de Titularidade pela PC A3 ACPR correspondente e por esta DPC

b) garante que por seu conhecimento nenhuma pessoa sem autorizaccedilatildeo teraacute acesso agrave chave privada associada ao certificado

c) afirma que as informaccedilotildees de certificado fornecidas durante o processo de solicitaccedilatildeo satildeo verdadeiras e foram publicadas dentro do certificado com precisatildeo

432 O recebimento de um certificado e seu uso subsequente constitui aceitaccedilatildeo desse certificado por parte de seu titular


44 SUSPENSAtildeO E REVOGACcedilAtildeO DE CERTIFICADO

441 Circunstacircncias para revogaccedilatildeo

4411 A ACPR pode revogar um certificado por ela emitido pelos seguintes motivos

a) Exoneraccedilatildeo ou suspensatildeo do titular b) Mudanccedila de cargo funccedilatildeo ou permissotildees do titular c) Falha do titular no cumprimento de suas obrigaccedilotildees ou qualquer compromisso regulamento ou

lei em vigor d) Solicitaccedilatildeo de um dos responsaacuteveis descritos no item 442 e) Devoluccedilatildeo da miacutedia armazenadora do certificado

4412 Um certificado eacute revogado obrigatoriamente pelos seguintes motivos

a) quando constatada emissatildeo improacutepria ou defeituosa do certificado b) quando for necessaacuteria a alteraccedilatildeo de qualquer informaccedilatildeo nele contida c) no caso de dissoluccedilatildeo de AC d) no caso de comprometimento da chave privada correspondente ou da sua miacutedia armazenadora

4413 Em relaccedilatildeo agrave revogaccedilatildeo deve ainda ser observado que

a) A ACPR revogaraacute no prazo definido no item 443 o certificado da entidade que deixar de cumprir as poliacuteticas normas e regras estabelecidas pela ICP-Brasil

b) O CG da ICP-Brasil ou a AC Raiz determinaraacute a revogaccedilatildeo do certificado da AC que deixar de cumprir a legislaccedilatildeo vigente ou as poliacuteticas normas praacuteticas e regras estabelecidas pela ICP-Brasil

442 Quem pode solicitar revogaccedilatildeo

A solicitaccedilatildeo para a revogaccedilatildeo de um certificado somente poderaacute ser feita

a) Por solicitaccedilatildeo do titular do certificado b) Por solicitaccedilatildeo do responsaacutevel pelo certificado no caso de certificado de equipamentos

aplicaccedilotildees e pessoas juriacutedicas c) Por solicitaccedilatildeo de empresa ou oacutergatildeo quando o titular do certificado fornecido por essa empresa

ou oacutergatildeo for seu empregado funcionaacuterio ou servidor d) Pela ACPR e) Por uma AR vinculada f) Por determinaccedilatildeo do CG da ICP-Brasil ou da AC Raiz g) Natildeo se aplica para a ACPR h) Natildeo se aplica para a ACPR i) Por servidores puacuteblicos da ativa e militares da Uniatildeo autorizados pelos respectivos oacutergatildeos

competentes pela identificaccedilatildeo dos mesmos

443 Procedimento para solicitaccedilatildeo de revogaccedilatildeo

4431 Solicitaccedilotildees de revogaccedilatildeo de certificados devem ser feitas da seguinte forma

a) na paacutegina de solicitaccedilatildeo descrita no item 321 opccedilatildeo ldquoRevogar Com Certificadordquo onde o titular efetua a revogaccedilatildeo utilizando o proacuteprio certificado a ser revogado



19042018

b) na paacutegina de solicitaccedilatildeo ldquoRevogar Com Senhardquo onde o titular revoga seu certificado informando o ldquoNuacutemero de Referecircnciardquo o ldquoCoacutedigo de Acessordquo e a ldquoSenhardquo gerados na emissatildeo do certificado c) com a entrega na AR da ACPR do Termo de Revogaccedilatildeo disponibilizado na paacutegina de solicitaccedilatildeo da ACPR assinado pelo Titular de Certificado d) por meio de documento formal assinado pelo titular ou pelo responsaacutevel pelo oacutergatildeo onde o titular exerce suas atividades profissionais e) por meio do formulaacuterio de Revogaccedilatildeo de Certificado Digital para usuaacuterios do Sistema SEI f) solicitaccedilatildeo via e-mail assinado digitalmente g) por solicitaccedilatildeo da AC Raiz ou do CG da ICP-Brasil h) pela devoluccedilatildeo da miacutedia armazenadora do certificado

4432 Como diretrizes gerais fica estabelecido que

a) o solicitante da revogaccedilatildeo de um certificado seraacute identificado conforme item 341 b) as solicitaccedilotildees de revogaccedilatildeo bem como as accedilotildees delas decorrentes satildeo documentadas e

registradas conforme descrito no item no item 342 c) as justificativas para a revogaccedilatildeo de um certificado satildeo registradas por quem realizou a

revogaccedilatildeo no sistema de AC d) o processo de revogaccedilatildeo de um certificado terminaraacute com a geraccedilatildeo e a publicaccedilatildeo de uma LCR

que contenha o certificado revogado

4433 O prazo maacuteximo admitido para a conclusatildeo do processo de revogaccedilatildeo de certificado apoacutes o recebimento da respectiva solicitaccedilatildeo para todos os tipos de certificado previstos pela ICP-Brasil eacute de 12 (doze) horas

4434 O prazo maacuteximo admitido para a conclusatildeo do processo de revogaccedilatildeo de certificado de AC apoacutes o recebimento da respectiva solicitaccedilatildeo eacute de 12 (doze) horas

4435 A ACPR responde plenamente por todos os danos causados pelo uso de um certificado no periacuteodo compreendido entre a efetivaccedilatildeo da revogaccedilatildeo no sistema e a emissatildeo da correspondente LCR


444 Prazo para solicitaccedilatildeo de revogaccedilatildeo

4441 A solicitaccedilatildeo de revogaccedilatildeo deve ser imediata quando configuradas as circunstacircncias definidas no item 441 Natildeo haacute cobranccedila para solicitaccedilatildeo de revogaccedilatildeo de certificados no acircmbito da ACPR


445 Circunstacircncias para suspensatildeo

A suspensatildeo de certificados natildeo eacute admitida no acircmbito da ICP-Brasil

446 Quem pode solicitar suspensatildeo


447 Procedimento para solicitaccedilatildeo de suspensatildeo


448 Limites no periacuteodo de suspensatildeo


449 Frequecircncia de emissatildeo de LCR

4491 A LCR referente aos certificados emitidos pela ACPR eacute gerada no maacuteximo a cada 6 (seis) horas





19042018


4410 Requisitos para verificaccedilatildeo de LCR

44101 Todo certificado deve ter a sua validade verificada na respectiva LCR ou OCSP antes de ser utilizado Os certificados revogados da ACPR satildeo listados nas LCR disponiacuteveis nas paacuteginas

ndash httpccdserprogovbrlcrACPRv1crl httpccd2serprogovbrlcrACPRv1crl e httprepositorioicpbrasilgovbrlcrACPRv1crl


ndash httpccdserprogovbrlcrACPRv3crl httpccd2serprogovbrACPRv3crl e httprepositoacuterioicpbrasilgovbrlcrACPRv3crl

ndash httprepositorioserprogovbrlcracprv4crl httpcertificados2serprogovbracprv4crl e httprepositoacuterioicpbrasilgovbrlcracprv4crl

ndash httprepositorioserprogovbrlcracprv5crl e httpcertificados2serprogovbracprv5crl

44102 A autenticidade da LCROCSP deve ser confirmada por meio da verificaccedilatildeo da assinatura da ACPR e do periacuteodo de validade da LCROCSP

4411 Disponibilidade para revogaccedilatildeoverificaccedilatildeo de status on-line

A ACPR natildeo suporta o processo de verificaccedilatildeo da situaccedilatildeo de estado de certificados de forma on-line (OCSP) O processo de revogaccedilatildeo on-line estaacute disponiacutevel ao Titular do Certificado conforme descrito no item 34

4412 Requisitos para verificaccedilatildeo de revogaccedilatildeo on-line

A ACPR natildeo suporta o processo de verificaccedilatildeo da situaccedilatildeo de estado de certificados de forma on-line

4413 Outras formas disponiacuteveis para divulgaccedilatildeo de revogaccedilatildeo

A ACPR natildeo suporta outras formas para divulgaccedilatildeo da revogaccedilatildeo que natildeo atraveacutes da publicaccedilatildeo de LCR

4414 Requisitos para verificaccedilatildeo de outras formas de divulgaccedilatildeo de revogaccedilatildeo

Item natildeo aplicaacutevel

4415 Requisitos especiais para o caso de comprometimento de chave

44151 Caso ocorra perda roubo modificaccedilatildeo acesso indevido ou comprometimento de chave privada ou de sua miacutedia armazenadora o titular deve notificar imediatamente a ACPR e solicitar a revogaccedilatildeo de seu certificado conforme descrito no item 443

44152 Quando houver comprometimento ou suspeita de comprometimento da chave privada o Titular do Certificado deveraacute comunicar imediatamente a ACPR

45 Procedimentos de Auditoria de Seguranccedila

451 Tipos de Evento Registrados

4511 Todas as accedilotildees executadas pelo pessoal da ACPR no desempenho de suas atribuiccedilotildees satildeo registradas de modo que cada accedilatildeo esteja associada agrave pessoa que a realizou A ACPR registra em arquivos para fins de auditoria os seguintes eventos relacionados agrave seguranccedila do seu sistema de certificaccedilatildeo

a) Iniciaccedilatildeo e desligamento do sistema de certificaccedilatildeo b) Tentativas de criar remover definir senhas ou mudar privileacutegios de sistema dos operadores da

ACPR c) Mudanccedilas na configuraccedilatildeo da ACPR ou nas suas chaves d) Mudanccedilas nas poliacuteticas de criaccedilatildeo de certificados e) Tentativas de acesso (login) e de saiacuteda do sistema (logoff) f) Tentativas natildeo autorizadas de acesso aos arquivos de sistema g) Geraccedilatildeo de chaves proacuteprias da ACPR ou de chaves de Titulares de Certificados h) Emissatildeo e revogaccedilatildeo de certificados



19042018

i) Geraccedilatildeo de LCR j) Tentativas de iniciar remover habilitar e desabilitar usuaacuterios de sistemas e de atualizar e

recuperar suas chaves k) Operaccedilotildees falhas de escrita ou leitura no repositoacuterio de certificados e da LCR quando aplicaacutevel l) Operaccedilotildees de escrita nesse repositoacuterio quando aplicaacutevel

4512 A ACPR registra eletrocircnica ou manualmente as seguintes informaccedilotildees de seguranccedila natildeo geradas diretamente pelo seu sistema de certificaccedilatildeo

a) Registros de acessos fiacutesicos b) Manutenccedilatildeo e mudanccedilas na configuraccedilatildeo de seus sistemas c) Mudanccedilas de pessoal e de perfis qualificados d) Relatoacuterios de discrepacircncia e comprometimento e e) Registros de destruiccedilatildeo de miacutedias de armazenamento contendo chaves criptograacuteficas dados de

ativaccedilatildeo de certificados ou informaccedilatildeo pessoal de usuaacuterios

4513 Os registros de auditoria miacutenimos a serem mantidos pela ACPR incluem aleacutem dos acima

a) Registros de solicitaccedilatildeo inclusive registros relativos a solicitaccedilotildees rejeitadas b) Pedidos de geraccedilatildeo de certificado mesmo que a geraccedilatildeo natildeo tenha ecircxito c) Registros de solicitaccedilatildeo de emissatildeo de LCR

4514 Todos os registros de auditoria eletrocircnicos ou manuais conteacutem a data e a hora do evento registrado e a identidade do agente que o causou

4515 Para facilitar os processos de auditoria toda a documentaccedilatildeo relacionada aos serviccedilos da ACPR eacute armazenada eletrocircnica ou manualmente em local uacutenico conforme a POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]

4516 A AR vinculada a ACPR registra eletronicamente em arquivos de auditoria todos os eventos relacionados agrave validaccedilatildeo e aprovaccedilatildeo da solicitaccedilatildeo bem como agrave revogaccedilatildeo de certificados Os seguintes eventos obrigatoacuterios estatildeo incluiacutedos em arquivos de auditoria

a) os agentes de registro que realizam as operaccedilotildees b) data e hora das operaccedilotildees c) a associaccedilatildeo entre os agentes que realizam a validaccedilatildeo e aprovaccedilatildeo e o certificado gerado d) a assinatura digital do executante

4517 A ACPR define para cada AR vinculada em documento a ser disponibilizado nas auditorias de conformidade o local de arquivamento das coacutepias dos documentos para identificaccedilatildeo apresentadas no momento da solicitaccedilatildeo e revogaccedilatildeo de certificados e dos termos de titularidade

452 Frequecircncia de auditoria de registros (logs)

A periodicidade de auditoria de registros natildeo seraacute superior a uma semana sendo que os registros de auditoria satildeo analisados pelo pessoal operacional da ACPR Todos os eventos significativos satildeo explicados em relatoacuterio de auditoria de registros Tal anaacutelise envolve uma inspeccedilatildeo breve de todos os registros para verificar se natildeo foram alterados Em seguida procede-se a uma investigaccedilatildeo mais detalhada de quaisquer alertas ou irregularidades nesses registros Todas as accedilotildees tomadas em decorrecircncia dessa anaacutelise satildeo documentadas

453 Periacuteodo de Retenccedilatildeo para registros (logs) de Auditoria

A ACPR manteacutem localmente nas instalaccedilotildees do Prestador de Serviccedilo de Suporte os seus registros de auditoria por pelo menos 2 (dois) meses e subsequentemente faz o armazenamento da maneira descrita no item 46

454 Proteccedilatildeo de registro (log) de Auditoria

4541 Os registros de auditoria gerados eletronicamente satildeo obrigatoriamente protegidos contra leitura natildeo autorizada modificaccedilatildeo e remoccedilatildeo Estes registros satildeo classificados e mantidos conforme sua classificaccedilatildeo segundo os requisitos da POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]

4542 As informaccedilotildees de auditoria geradas manualmente satildeo obrigatoriamente protegidas contra leitura natildeo autorizada modificaccedilatildeo e remoccedilatildeo Estes registros satildeo classificados e mantidos conforme sua classificaccedilatildeo segundo os requisitos da POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]

4543 Os mecanismos de proteccedilatildeo descritos neste item obedecem a POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]



19042018

455 Procedimentos para coacutepia de seguranccedila (backup) de registro (log) de auditoria

A ACPR executa procedimentos de backup de todo o sistema de certificaccedilatildeo (Sistema Operacional Sistema de Aplicaccedilatildeo e Banco de Dados) de duas formas

a) Diariamente coacutepia de seguranccedila

b) Semanalmente coacutepia armazenada para processos de auditoria

456 Sistema de coleta de dados de auditoria

O sistema de coleta de dados de auditoria da ACPR eacute uma combinaccedilatildeo de processos automatizados e manuais executados pelo sistema operacional pelos sistemas de certificaccedilatildeo de ACPR pelo sistema de controle de acesso e pelo pessoal operacional A localizaccedilatildeo dos recursos se encontra na tabela abaixo

Tipo de evento SISTEMA DE

COLECcedilAtildeO Registrado por

Sucesso e fracasso de tentativas a mudanccedilas nos paracircmetros de seguranccedila do sistema operacional

Automaacutetico Sistema operacional

Iniacutecio e parada de aplicaccedilatildeo Automaacutetico Sistema operacional

Sucesso e fracasso de tentativas de log-in e log-out Automaacutetico Sistema operacional

Sucesso e fracasso de tentativas para criar modificar ou apagar contas de sistema


Sucesso e fracasso de tentativas para criar modificar ou apagar usuaacuterios de sistemas autorizados


Sucesso e fracasso de tentativas para pedir gerar assinar emitir ou revogar chaves e certificados

Automaacutetico AC ou Software de AR

Sucesso e fracasso de tentativas para criar modificar ou apagar informaccedilatildeo de Titular de Certificado

Automaacutetico Software de AR

Logs de Backup e restauraccedilatildeo Automaacutetico e manual

Sistema operacional e pessoal de operaccedilotildees

Mudanccedilas de configuraccedilatildeo de sistema Manual Pessoal de operaccedilotildees

Atualizaccedilotildees de software e hardware Manual Pessoal de operaccedilotildees

Manutenccedilatildeo de sistema Manual Pessoal de operaccedilotildees

Mudanccedilas de pessoal Manual Pessoal de operaccedilotildees

Registros de acessos fiacutesicos Automaacutetico e

manual Software de controle de

acesso e pessoal de operaccedilotildees

457 Notificaccedilatildeo de agentes causadores de eventos

Eventos registrados pelo conjunto de sistemas de auditoria da ACPR natildeo satildeo notificados agrave pessoa organizaccedilatildeo dispositivo ou aplicaccedilatildeo que causou o evento

458 Avaliaccedilotildees de vulnerabilidade

Eventos que indiquem possiacutevel vulnerabilidade detectados na anaacutelise perioacutedica dos registros de auditoria da ACPR satildeo analisados detalhadamente e dependendo de sua gravidade registrados em separado Accedilotildees corretivas decorrentes satildeo implementadas e registradas para fins de auditoria

46 Arquivamento de Registros

461 Tipos de registros arquivados

As seguintes informaccedilotildees satildeo registradas e arquivadas pela ACPR

a) solicitaccedilotildees de certificados b) solicitaccedilotildees de revogaccedilatildeo de certificados c) notificaccedilotildees de comprometimento de chaves privadas d) emissotildees e revogaccedilotildees de certificados e) emissotildees de LCR



19042018

f) trocas de chaves criptograacuteficas da ACPR g) informaccedilotildees de auditoria previstas no item 451

462 Periacuteodo de retenccedilatildeo para arquivo

Os periacuteodos de retenccedilatildeo para cada registro arquivado satildeo os seguintes

a) as LCR referentes a certificados de assinatura digital satildeo retidas permanentemente para fins de consulta histoacuterica

b) as coacutepias dos documentos para identificaccedilatildeo apresentadas no momento da solicitaccedilatildeo e da revogaccedilatildeo de certificados e o termos de titularidade devem ser retidos no miacutenimo por 10 (dez) anos a contar da data da expiraccedilatildeo ou revogaccedilatildeo do certificado

c) as demais informaccedilotildees inclusive arquivos de auditoria satildeo retidas por no miacutenimo 7 (sete) anos

463 Proteccedilatildeo de arquivos

Todos os registros arquivados satildeo classificados e armazenados com requisitos de seguranccedila compatiacuteveis com sua classificaccedilatildeo conforme a POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]

464 Procedimentos para coacutepia de seguranccedila (backup) de arquivos

4641 Uma segunda coacutepia de todo o material arquivado eacute armazenada em ambiente externo ao sistema de certificaccedilatildeo da ACPR e recebe o mesmo tipo de proteccedilatildeo utilizada no arquivo principal

4642 As coacutepias de seguranccedila seguem os periacuteodos de retenccedilatildeo definidos para os registros dos quais satildeo coacutepias

4643 Eacute feita a verificaccedilatildeo da integridade dessas coacutepias de seguranccedila no miacutenimo a cada 6 (seis) meses

465 Requisitos para dataccedilatildeo de registros

4651 Os servidores de dados utilizados pela ACPR satildeo sincronizados com a hora GMT fornecida pelo Observatoacuterio Nacional Todas as informaccedilotildees geradas que possuam alguma identificaccedilatildeo de horaacuterio recebem o horaacuterio em GMT inclusive os certificados emitidos por esses equipamentos

4652 No caso dos registros feitos manualmente estes contecircm a Hora Oficial do Brasil

466 Sistema de coleta de dados de arquivo

O sistema de coleta de dados de arquivos da ACPR eacute uma combinaccedilatildeo de processos automatizados e manuais executados pelo sistema operacional pelos sistemas de certificaccedilatildeo de AC e pelo pessoal operacional

Tipo de evento Sistema de coleccedilatildeo Registrado por

Solicitaccedilotildees de certificados Automaacutetico e manual Software de ACAR e pessoal de operaccedilotildees

Solicitaccedilotildees de revogaccedilatildeo de certificados Automaacutetico e manual Software de ACAR e pessoal de operaccedilotildees

Notificaccedilotildees de comprometimento de chaves privadas Manual Pessoal de operaccedilotildees

Emissotildees e revogaccedilotildees de certificados Automaacutetico Software de ACAR

Emissotildees de LCR Automaacutetico Software de ACAR

Correspondecircncias formais Manual Pessoal de operaccedilotildees

467 Procedimentos para obter e verificar informaccedilatildeo de arquivo

As informaccedilotildees de arquivos podem ser acessadas da seguinte forma

a) Por pessoas autorizadas e corretamente identificadas mediante apresentaccedilatildeo de um instrumento devidamente constituiacutedo

b) Por titulares de certificados ou seus representantes legais mediante solicitaccedilatildeo formal conforme definido no item 286

c) A proacutepria AC por meio de seus funcionaacuterios ou os Agentes de Registros das AR vinculadas



19042018

47 Troca de chave

471 A ACPR comunica ao Titular de Certificado por e-mail ao endereccedilo cadastrado na solicitaccedilatildeo do certificado a necessidade de renovaccedilatildeo do certificado com antecedecircncia miacutenima de 30 dias


48 Comprometimento e Recuperaccedilatildeo de Desastre

Nos itens a seguir estatildeo relacionados procedimentos de notificaccedilatildeo e de recuperaccedilatildeo de desastres previstos no PCN da ACPR conforme estabelecido na POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]

481 Recursos computacionais software e dados corrompidos

A ACPR possui um Plano de Continuidade de Negoacutecio que especifica as accedilotildees a serem tomadas no caso em que recursos computacionais software eou dados satildeo corrompidos e que podem ser resumidas no seguinte

a) Eacute feita a identificaccedilatildeo de todos os elementos corrompidos b) O instante do comprometimento eacute determinado e eacute criacutetico para invalidar as transaccedilotildees

executadas apoacutes aquele instante c) Eacute feita uma anaacutelise do niacutevel do comprometimento para a determinaccedilatildeo das accedilotildees a serem

executadas que podem variar de uma simples restauraccedilatildeo de um backup de seguranccedila ateacute a revogaccedilatildeo do certificado da ACPR

482 Certificado de entidade eacute revogado

A ACPR possui um Plano de Continuidade de Negoacutecio que especifica as accedilotildees a serem tomadas no caso em que seu certificado tenha que ser revogado Tais procedimentos podem ser resumidos no seguinte

a) A AC Raiz eacute informada por comunicaccedilotildees seguras e satildeo tambeacutem notificados os titulares de certificado

b) A ACPR revoga os certificados por ela emitidos c) A ACPR pede um novo certificado agrave AC Raiz d) Iniciam-se os procedimentos para emissatildeo dos novos certificados de usuaacuterios

Nota Os usuaacuterios satildeo instruiacutedos a solicitar um novo certificado que seraacute validado e aprovados de acordo com esta DPC

483 Chave de entidade eacute comprometida

A ACPR possui um Plano de Continuidade de Negoacutecio no qual estaacute especificado que em caso de comprometimento da chave da ACPR apoacutes a identificaccedilatildeo da crise satildeo notificados os gestores do processo de certificaccedilatildeo digital que acionam as equipes envolvidas para ativar o site de contingecircncia

484 Seguranccedila dos recursos apoacutes desastre natural ou de outra natureza

4841 A ACPR possui um Plano de Continuidade de Negoacutecio que especifica as accedilotildees a serem tomadas no caso de desastre natural ou de outra natureza O propoacutesito deste plano eacute restabelecer as principais operaccedilotildees da ACPR quando a operaccedilatildeo de sistemas eacute significativamente e adversamente abalada por fogo greves etc

4842 O plano garante que qualquer impacto em operaccedilotildees de sistema natildeo causaraacute um impacto operacional direto e imediato dentro da ICP-Brasil da qual a ACPR faz parte Isto significa que o plano tem como meta primaacuteria restabelecer a ACPR para tornar acessiacutevel os registros loacutegicos mantidos dentro do software Seratildeo tomadas as accedilotildees de recuperaccedilatildeo aprovadas dentro do plano segundo ordem de prioridade estabelecida

485 Atividades das Autoridades de Registro

No PCN das AR vinculadas satildeo previstos os seguintes procedimentos para recuperaccedilatildeo total ou parcial das atividades das AR

a) identificaccedilatildeo dos eventos que causaram interrupccedilotildees nos processos do negoacutecio b) identificaccedilatildeo das responsabilidades e procedimentos de emergecircncia



19042018

c) implementaccedilatildeo dos procedimentos de emergecircncia que permitam a recuperaccedilatildeo e restauraccedilatildeo nos prazos necessaacuterios Atenccedilatildeo especial eacute dada agrave recuperaccedilatildeo das documentaccedilotildees armazenadas nas instalaccedilotildees teacutecnicas atingidas pelo desastre

d) documentaccedilatildeo dos processos e procedimentos adotados e) treinamento adequado do pessoal nos procedimentos e processos de emergecircncia definidos

incluindo o gerenciamento de crise f) teste e atualizaccedilatildeo dos planos

49 Extinccedilatildeo dos serviccedilos da AC AR ou PSS

491 Caso seja necessaacuteria a extinccedilatildeo dos serviccedilos de AC AR ou PSS a ACPR efetuaraacute os procedimentos aplicaacuteveis descritos no documento CRITEacuteRIOS E PROCEDIMENTOS PARA CREDENCIAMENTO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL [6]

492 Os procedimentos para notificaccedilatildeo dos usuaacuterios e para a transferecircncia da guarda de seus dados e registros de arquivos incluem

a) Notificaccedilatildeo para o e-mail do titular do certificado b) Transferecircncia progressiva do serviccedilo e dos registros operacionais para um sucessor que tenha os

mesmos requisitos de seguranccedila da entidade extinta c) Preservaccedilatildeo de quaisquer registros natildeo transferidos a um sucessor d) As chaves puacuteblicas dos certificados emitidos pela AC dissolvida seratildeo armazenadas por outra AC

apoacutes aprovaccedilatildeo da AC Raiz e) Quando houver mais de uma AC interessada assumiraacute a responsabilidade do armazenamento

das chaves puacuteblicas aquela indicada pela ACPR f) A ACPR ao encerrar as suas atividades transferiraacute se for o caso a documentaccedilatildeo dos

certificados digitais emitidos agrave AC que tenha assumido a guarda das respectivas chaves puacuteblicas g) Caso as chaves puacuteblicas natildeo tenham sido assumidas por outra AC os documentos referentes

aos certificados digitais e as respectivas chaves puacuteblicas seratildeo repassados agrave AC Raiz

5 CONTROLES DE SEGURANCcedilA FIacuteSICA PROCEDIMENTAL E DE PESSOAL

Nos itens seguintes estatildeo descritos os controles de seguranccedila implementados pela ACPR e pelas AR a ela vinculadas para executar de modo seguro suas funccedilotildees de geraccedilatildeo de chaves identificaccedilatildeo certificaccedilatildeo auditoria e arquivamento de registros

51 Controle Fiacutesico

511 Construccedilatildeo e localizaccedilatildeo das instalaccedilotildees de AC

5111 A localizaccedilatildeo e o sistema de certificaccedilatildeo utilizado para a operaccedilatildeo da ACPR natildeo satildeo publicamente identificados Internamente natildeo satildeo admitidos ambientes compartilhados que permitam visibilidade nas operaccedilotildees de emissatildeo e revogaccedilatildeo de certificados Essas operaccedilotildees satildeo segregadas em compartimentos fechados e fisicamente protegidos

5112 Todos os aspectos de construccedilatildeo das instalaccedilotildees da ACPR relevantes para os controles de seguranccedila fiacutesica foram executadas por teacutecnicos especializados especialmente os descritos abaixo

a) todas as instalaccedilotildees de equipamentos de apoio tais como maacutequinas de ar condicionado grupos geradores no-breaks baterias quadros de distribuiccedilatildeo de energia e de telefonia retificadores e estabilizadores e similares

b) instalaccedilotildees para sistemas de telecomunicaccedilotildees c) sistema de aterramento e de proteccedilatildeo contra descargas atmosfeacutericas e d) iluminaccedilatildeo de emergecircncia

512 Acesso fiacutesico nas instalaccedilotildees de AC

O acesso fiacutesico agraves dependecircncias da ACPR eacute gerenciado e controlado internamente conforme o previsto na POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]

5121 Niacuteveis de Acesso

51211 Satildeo implementados 4 (quatro) niacuteveis de acesso fiacutesico aos diversos ambientes onde estatildeo instalados os equipamentos utilizados na operaccedilatildeo da ACPR e mais 2 (dois) niacuteveis relativos agrave proteccedilatildeo da chave privada de AC



19042018

51212 O primeiro niacutevel ndash ou niacutevel 1 ndash Situa-se apoacutes a primeira barreira de acesso agraves instalaccedilotildees da ACPR Para entrar em uma aacuterea de niacutevel 1 cada indiviacuteduo eacute identificado e registrado por seguranccedila armada A partir desse niacutevel pessoas estranhas agrave operaccedilatildeo da ACPR transitam devidamente identificadas e acompanhadas Nenhum tipo de processo operacional ou administrativo da ACPR eacute executado nesse niacutevel

51213 Excetuados os casos previstos em lei o porte de armas natildeo eacute admitido nas instalaccedilotildees do ambiente onde estatildeo instalados os equipamentos utilizados na operaccedilatildeo da ACPR em niacuteveis superiores ao niacutevel 1 A partir desse niacutevel equipamentos de gravaccedilatildeo fotografia viacutedeo som ou similares bem como computadores portaacuteteis tem sua entrada controlada e somente podem ser utilizados mediante autorizaccedilatildeo formal e supervisatildeo

51214 O segundo niacutevel ndash ou niacutevel 2 ndash eacute interno ao primeiro niacutevel e requer da mesma forma que o primeiro a identificaccedilatildeo individual das pessoas que nele entram Esse eacute o niacutevel miacutenimo de seguranccedila requerido para a execuccedilatildeo de qualquer processo operacional ou administrativo da ACPR A passagem do primeiro para o segundo niacutevel exige identificaccedilatildeo por meio eletrocircnico e o uso de crachaacute

51215 O terceiro niacutevel ndash ou niacutevel 3 ndash eacute interno ao segundo niacutevel e eacute o primeiro niacutevel a abrigar material e atividades sensiacuteveis da operaccedilatildeo da ACPR Qualquer atividade relativa ao ciclo de vida dos certificados digitais estaacute localizada a partir desse niacutevel Pessoas que natildeo estejam envolvidas com essas atividades natildeo tecircm permissatildeo para acesso a esse niacutevel Pessoas que natildeo possuem permissatildeo de acesso natildeo podem permanecer nesse niacutevel se natildeo estiverem devidamente autorizadas identificadas e acompanhadas por pelo menos um funcionaacuterio que tenha esta permissatildeo

51216 No terceiro niacutevel satildeo controladas tanto as entradas quanto as saiacutedas de cada pessoa autorizada Dois tipos de mecanismos de controle satildeo requeridos para a entrada nesse niacutevel a identificaccedilatildeo individual como cartatildeo eletrocircnico e a identificaccedilatildeo biomeacutetrica

51217 Telefones celulares bem como outros equipamentos portaacuteteis de comunicaccedilatildeo exceto aqueles exigidos para a operaccedilatildeo da ACPR natildeo satildeo admitidos a partir do niacutevel 3

51218 O quarto niacutevel - ou niacutevel 4 ndash eacute interno ao terceiro niacutevel eacute aquele no qual ocorrem atividades especialmente sensiacuteveis de operaccedilatildeo da ACPR tais como emissatildeo e revogaccedilatildeo de certificados e emissatildeo de LCR Todos os sistemas e equipamentos necessaacuterios a estas atividades estatildeo localizados a partir desse niacutevel O niacutevel 4 possui os mesmos controles de acesso do niacutevel 3 e adicionalmente exige em cada acesso ao seu ambiente a identificaccedilatildeo de no miacutenimo 2 (duas) pessoas autorizadas Nesse niacutevel a permanecircncia dessas pessoas eacute exigida enquanto o ambiente estiver ocupado

51219 No quarto niacutevel as paredes piso e o teto satildeo inteiriccedilos e revestidos de accedilo e concreto constituindo uma ceacutelula estanque contra ameaccedilas de acesso indevido aacutegua vapor gases e fogo Os dutos de refrigeraccedilatildeo e de energia bem como os dutos de comunicaccedilatildeo natildeo permitem a invasatildeo fiacutesica das aacutereas de quarto niacutevel Adicionalmente esses ambientes de niacutevel 4 ndash que constituem a chamada sala cofre - possuem proteccedilatildeo contra interferecircncia eletromagneacutetica externa

512110A sala cofre eacute construiacuteda segundo as normas brasileiras aplicaacuteveis Eventuais omissotildees dessas normas devem ser sanadas por normas internacionais pertinentes

512111 Satildeo trecircs os ambientes de quarto niacutevel abrigados pela sala cofre

a) Sala de equipamentos de produccedilatildeo on-line e cofre de armazenamento b) Sala de equipamentos de produccedilatildeo off-line e cofre de armazenamento e c) Equipamentos de rede e infraestrutura (firewall roteadores switches e servidores)

512112 O quinto niacutevel ndash ou niacutevel 5 ndash eacute interno aos ambientes de niacutevel 4 e compreende cofres e gabinetes reforccedilados trancados Materiais criptograacuteficos tais como chaves dados de ativaccedilatildeo suas coacutepias e equipamentos criptograacuteficos satildeo armazenados em ambiente de niacutevel 5 ou superior

512113 Para garantir a seguranccedila do material armazenado o cofre ou o gabinete obedecem agraves seguintes especificaccedilotildees miacutenimas

a) Ser feito em accedilo ou material de resistecircncia equivalente e

b) Possuir tranca com chave



19042018

512114 O sexto niacutevel ndash ou niacutevel 6 - consiste de pequenos depoacutesitos localizados no interior do cofre ou gabinete de quinto niacutevel Cada um desses depoacutesitos dispotildee de fechadura individual Os dados de ativaccedilatildeo da ACPR estatildeo armazenados em um desses depoacutesitos

5122 Sistema fiacutesico de detecccedilatildeo

51221 Todas as passagens entre os niacuteveis de acesso bem como as salas de operaccedilatildeo de niacutevel 4 satildeo monitoradas por cacircmaras de viacutedeo ligadas a um sistema de gravaccedilatildeo 24x7 O posicionamento e a capacidade dessas cacircmaras natildeo permitem a recuperaccedilatildeo de senhas digitadas nos controles de acesso

51222 As fitas de viacutedeo resultantes da gravaccedilatildeo 24x7 satildeo armazenadas por no miacutenimo 1 (um) ano Elas satildeo testadas (verificaccedilatildeo de trechos aleatoacuterios no iniacutecio meio e final da fita) pelo menos a cada 3 (trecircs) meses com a escolha de no miacutenimo uma fita referente a cada semana Essas fitas satildeo armazenadas em ambiente de terceiro niacutevel

51223 Todas as portas de passagem entre os niacuteveis de acesso 3 e 4 do ambiente satildeo monitoradas por sistema de notificaccedilatildeo de alarmes

51224 Em todos os ambientes de quarto niacutevel um alarme de detecccedilatildeo de movimentos permanece ativo enquanto natildeo for satisfeito o criteacuterio de acesso ao ambiente Assim que devido agrave saiacuteda de um ou mais funcionaacuterios de confianccedila o criteacuterio miacutenimo de ocupaccedilatildeo deixar de ser satisfeito ocorre a reativaccedilatildeo automaacutetica dos sensores de presenccedila

51225 O sistema de notificaccedilatildeo de alarmes utiliza 2 (dois) meios de notificaccedilatildeo sonoro e visual

51226 Os sistemas de monitoramento das cacircmeras de viacutedeo bem como o sistema de notificaccedilatildeo de alarmes satildeo permanentemente monitorados por guarda armado e estatildeo localizados em ambiente de niacutevel 3 As instalaccedilotildees do sistema de monitoramento por sua vez satildeo monitoradas por cacircmaras de viacutedeo cujo posicionamento permite o acompanhamento das accedilotildees do guarda

5123 Sistema de Controle de Acesso

O sistema de controle de acesso estaacute baseado em um ambiente de niacutevel 4

5124 Mecanismos de emergecircncia

51241 Mecanismos especiacuteficos foram implantados para garantir a seguranccedila do pessoal e dos equipamentos da ACPR em situaccedilotildees de emergecircncia Esses mecanismos permitem o destravamento de portas por meio de acionamento mecacircnico para a saiacuteda de emergecircncia de todos os ambientes com controle de acesso A saiacuteda efetuada por meio desses mecanismos aciona imediatamente os alarmes de abertura de portas

51242 Todos os procedimentos referentes aos mecanismos de emergecircncia estatildeo documentados Os mecanismos e procedimentos de emergecircncia satildeo verificados semestralmente por meio de simulaccedilatildeo de situaccedilotildees de emergecircncia

513 Energia e ar condicionado nas instalaccedilotildees da AC

5131 A infraestrutura do ambiente de certificaccedilatildeo da ACPR eacute dimensionada com sistemas e dispositivos que garantem o fornecimento ininterrupto de energia eleacutetrica agraves instalaccedilotildees As condiccedilotildees de fornecimento de energia satildeo mantidas de forma a atender os requisitos de disponibilidade dos sistemas da ACPR e seus respectivos serviccedilos Um sistema de aterramento estaacute implantado

5132 Todos os cabos eleacutetricos satildeo protegidos por tubulaccedilotildees ou dutos apropriados

5133 Satildeo utilizadas tubulaccedilotildees dutos calhas quadros e caixas de passagem de distribuiccedilatildeo e de terminaccedilatildeo projetados e construiacutedos de forma a facilitar vistorias e a detecccedilatildeo de tentativas de violaccedilatildeo Satildeo utilizados dutos separados para os cabos de energia de telefonia e de dados

5134 Todos os cabos satildeo catalogados identificados e periodicamente vistoriados no miacutenimo a cada 6 meses na busca de evidecircncias de violaccedilatildeo ou de outras anormalidades

5135 Satildeo mantidos atualizados os registros sobre a topologia da rede de cabos observados os requisitos de sigilo estabelecidos pela POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8] Qualquer modificaccedilatildeo nessa rede eacute previamente documentada



19042018

5136 Natildeo satildeo admitidas instalaccedilotildees provisoacuterias fiaccedilotildees expostas ou diretamente conectadas agraves tomadas sem a utilizaccedilatildeo de conectores adequados

5137 O sistema de climatizaccedilatildeo atende aos requisitos de temperatura e umidade exigidos pelos equipamentos utilizados no ambiente e dispotildee de filtros de poeira Nos ambientes de niacutevel 4 o sistema de climatizaccedilatildeo eacute independente e tolerante a falhas

5138 A temperatura dos ambientes atendidos pelo sistema de climatizaccedilatildeo eacute permanentemente monitorada pelo sistema de notificaccedilatildeo de alarmes

5139 O sistema de ar condicionando dos ambientes de niacutevel 4 eacute interno com troca de ar realizada apenas por abertura da porta

51310 A capacidade de redundacircncia de toda a estrutura de energia e ar condicionado da AC eacute garantida por meio de

a) Geradores de porte compatiacutevel b) Geradores de reserva c) Sistemas de no-breaks redundantes d) Sistemas redundantes de ar condicionado

514 Exposiccedilatildeo agrave aacutegua nas instalaccedilotildees da AC

A estrutura inteiriccedila do ambiente de niacutevel 4 construiacutedo na forma de ceacutelula estanque provecirc proteccedilatildeo fiacutesica contra exposiccedilatildeo agrave aacutegua infiltraccedilotildees e inundaccedilotildees provenientes de qualquer fonte externa

515 Prevenccedilatildeo e proteccedilatildeo contra incecircndio nas instalaccedilotildees da AC

5151 Os sistemas de prevenccedilatildeo contra incecircndios das aacutereas de niacutevel 4 possibilitam alarmes preventivos antes de fumaccedila visiacutevel disparando alarmes com a presenccedila de partiacuteculas que caracterizam o sobre-aquecimento de materiais eleacutetricos e outros materiais combustiacuteveis presentes nas instalaccedilotildees

5152 Nas instalaccedilotildees da ACPR natildeo eacute permitido fumar ou portar objetos que produzam fogo ou faiacutesca

5153 A sala cofre possui sistema para detecccedilatildeo precoce de fumaccedila e sistema de extinccedilatildeo de incecircndio por gaacutes As portas de acesso agrave sala cofre satildeo eclusas uma porta soacute se abre quando a anterior estaacute fechada

5154 Em caso de incecircndio nas instalaccedilotildees da ACPR a temperatura interna da sala cofre natildeo excede 50 graus Celsius e a sala suporta esta condiccedilatildeo por no miacutenimo uma hora

516 Armazenamento de miacutedia nas instalaccedilotildees da AC

A ACPR atende a norma brasileira NBR 11515NB 1334 (ldquoCriteacuterios de Seguranccedila Fiacutesica Relativos ao Armazenamento de Dadosrdquo)

517 Destruiccedilatildeo de lixo nas instalaccedilotildees da AC

5171 Todos os documentos em papel que contenham informaccedilotildees classificadas como sensiacuteveis satildeo triturados antes de ir para o lixo

5172 Todos os dispositivos eletrocircnicos natildeo mais utilizaacuteveis e que tenham sido anteriormente utilizados para o armazenamento de informaccedilotildees sensiacuteveis satildeo fisicamente destruiacutedos

518 Instalaccedilotildees de seguranccedila (backup) externas (off-site) para AC

As instalaccedilotildees de backup atendem os requisitos miacutenimos estabelecidos por este documento Sua localizaccedilatildeo eacute tal que em caso de sinistro que torne inoperantes as instalaccedilotildees principais as instalaccedilotildees de backup natildeo seratildeo atingidas e tornar-se-atildeo totalmente operacionais em no maacuteximo 48 (quarenta e oito) horas

519 Instalaccedilotildees teacutecnicas de AR

As instalaccedilotildees teacutecnicas de AR atendem aos requisitos estabelecidos no documento CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL [1]



19042018

52 Controles Procedimentais

Nos itens seguintes estatildeo descritos os requisitos para a caracterizaccedilatildeo e o reconhecimento de perfis qualificados na ACPR juntamente com as responsabilidades definidas para cada perfil Para cada tarefa associada aos perfis definidos eacute estabelecido o nuacutemero de pessoas requerido para sua execuccedilatildeo

521 Perfis qualificados

5211 A separaccedilatildeo das tarefas para funccedilotildees criacuteticas eacute uma praacutetica adotada com o intuito de evitar que um funcionaacuterio utilize indevidamente o sistema de certificaccedilatildeo sem ser detectado As accedilotildees de cada empregado estatildeo limitadas de acordo com o seu perfil

5212 A ACPR estabelece um miacutenimo de 3 (trecircs) perfis distintos para sua operaccedilatildeo distinguindo as operaccedilotildees do dia-a-dia do sistema o gerenciamento e a auditoria dessas operaccedilotildees bem como o gerenciamento de mudanccedilas substanciais no sistema

5213 Todos os operadores do sistema de certificaccedilatildeo da ACPR recebem treinamento especiacutefico antes de obter qualquer tipo de acesso O tipo e o niacutevel de acesso satildeo determinados em documento formal com base nas necessidades de cada perfil

5214 Quando um empregado se desliga da AC suas permissotildees de acesso satildeo revogadas imediatamente

5215 Quando haacute mudanccedila na posiccedilatildeo ou funccedilatildeo que o empregado ocupa dentro da AC satildeo revistas suas permissotildees de acesso Existe uma lista de revogaccedilatildeo com todos os recursos antes disponibilizados que o empregado deveraacute devolver agrave AC no ato de seu desligamento

522 Nuacutemero de pessoas necessaacuterio por tarefa

5221 Controle multiusuaacuterio eacute requerido para a geraccedilatildeo e a utilizaccedilatildeo da chave privada da ACPR conforme o descrito em 622

5223 Todas as tarefas executadas no ambiente onde estaacute localizado o equipamento de certificaccedilatildeo da ACPR necessitam da presenccedila de no miacutenimo 2 (dois) operadores (funcionaacuterios) da ACPR As demais tarefas da ACPR podem ser executadas por um uacutenico operador

523 Identificaccedilatildeo e autenticaccedilatildeo para cada perfil

5231 Pessoas que ocupam os perfis designados pela ACPR passam por um processo rigoroso de seleccedilatildeo Todo funcionaacuterio da ACPR tem sua identidade e perfil verificados antes de

a) Ser incluiacutedo em uma lista de acesso agraves instalaccedilotildees da ACPR b) Ser incluiacutedo em uma lista para acesso fiacutesico ao sistema de certificaccedilatildeo da ACPR c) Receber um certificado para executar suas atividades operacionais na ACPR e d) Receber uma conta no sistema de certificaccedilatildeo da ACPR

5232 Os certificados contas e senhas utilizados para identificaccedilatildeo e autenticaccedilatildeo dos funcionaacuterios a) Satildeo diretamente atribuiacutedos a um uacutenico operador (funcionaacuterio da ACPR devidamente qualificado) b) Natildeo satildeo compartilhados c) Satildeo restritos agraves accedilotildees associadas ao perfil para o qual foram criados

5233 A ACPR implementa um padratildeo de utilizaccedilatildeo de senhas fortes definido em seu Manual de Seguranccedila e em conformidade com a POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]

53 Controles de Pessoal

Nos itens seguintes estatildeo descritos requisitos e procedimentos implementados pela ACPR pelas AR e PSS vinculados em relaccedilatildeo a todo o seu pessoal referentes a aspectos como verificaccedilatildeo de antecedentes e de idoneidade treinamento e reciclagem profissional rotatividade de cargos sanccedilotildees por accedilotildees natildeo autorizadas controles para contrataccedilatildeo e documentaccedilatildeo a ser fornecida Todos os empregados da ACPR e das AR e PSS vinculados encarregados de tarefas operacionais tecircm registrado em contrato ou termo de responsabilidade

a) Os termos e as condiccedilotildees do perfil que ocupam b) O compromisso de observar as normas poliacuteticas e regras aplicaacuteveis da ACPR c) O compromisso de observar as normas poliacuteticas e regras aplicaacuteveis da ICP-Brasil e d) O compromisso de natildeo divulgar informaccedilotildees sigilosas a que tenham acesso



19042018

531 Antecedentes qualificaccedilatildeo experiecircncia e requisitos de idoneidade

Todo o pessoal da ACPR e AR vinculada envolvido em atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados eacute admitido conforme o estabelecido na Poliacutetica de Seguranccedila da ACPR e na POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]

532 Procedimentos de Verificaccedilatildeo de Antecedentes

5321 Com o propoacutesito de resguardar a seguranccedila e a credibilidade da ACPR todo o pessoal envolvido em atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados eacute submetido aos seguintes processos antes do comeccedilo das atividades de

a) Verificaccedilatildeo de antecedentes criminais b) Verificaccedilatildeo de situaccedilatildeo de creacutedito c) Verificaccedilatildeo de histoacuterico de empregos anteriores e d) Comprovaccedilatildeo de escolaridade e de residecircncia

5322 A ACPR poderaacute definir requisitos adicionais para a verificaccedilatildeo de antecedentes

533 Requisitos de treinamento

Todo o pessoal da ACPR e das ARs vinculadas envolvido em atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados recebe treinamento documentado suficiente para o domiacutenio dos seguintes temas

a) Princiacutepios e mecanismos de seguranccedila da ACPR e das AR vinculadas b) Sistema de certificaccedilatildeo em uso na ACPR c) Procedimentos de recuperaccedilatildeo de desastres e de continuidade do negoacutecio d) Reconhecimento de assinaturas e validade dos documentos apresentados na forma do item

319 3110 e 3111 e) Outros assuntos relativos a atividades sob sua responsabilidade

534 Frequecircncia e requisitos para reciclagem teacutecnica

Todo o pessoal da ACPR e das AR vinculadas envolvido em atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados eacute mantido atualizado sobre eventuais mudanccedilas tecnoloacutegicas no sistema de certificaccedilatildeo da ACPR Treinamentos de reciclagem satildeo realizados pela ACPR sempre que necessaacuterio

535 Frequecircncia e sequecircncia de rodiacutezios de cargos

A ACPR natildeo implementa rodiacutezio de cargos

536 Sanccedilotildees para accedilotildees natildeo autorizadas

5361 A ACPR na eventualidade de uma accedilatildeo natildeo autorizada real ou suspeita ser realizada por pessoa encarregada de processo operacional da ACPR ou de uma AR vinculada suspenderaacute de imediato o acesso dessa pessoa ao seu sistema de certificaccedilatildeo e instauraraacute processo administrativo para apurar os fatos e se for o caso adotaraacute as medidas legais cabiacuteveis

5362 O processo administrativo referido acima conteraacute no miacutenimo os seguintes itens

a) relato da ocorrecircncia com ldquomodus operandisrdquo b) identificaccedilatildeo dos envolvidos c) eventuais prejuiacutezos causados d) puniccedilotildees aplicadas se for o caso e) conclusotildees

5363 Concluiacutedo o processo administrativo a ACPR encaminharaacute suas conclusotildees agrave AC Raiz

5364 As puniccedilotildees passiacuteveis de aplicaccedilatildeo em decorrecircncia de processo administrativo satildeo

a) advertecircncia b) suspensatildeo por prazo determinado c) impedimento definitivo de exercer funccedilotildees no acircmbito da ICP-Brasil



19042018

537 Requisitos para contrataccedilatildeo de pessoal

O pessoal da ACPR e das AR vinculadas no exerciacutecio de atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados eacute contratado conforme o estabelecido na POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]

538 Documentaccedilatildeo fornecida ao pessoal

5381 A ACPR disponibiliza para todo o seu pessoal e para o pessoal das AR vinculadas no miacutenimo

a) Esta DPC b) A Poliacutetica de seguranccedila da ICP-Brasil c) A Poliacutetica de Seguranccedila da ACPR d) Documentaccedilatildeo operacional relativa agraves suas atividades e) Contratos normas e poliacuteticas relevantes para suas atividades

5382 Toda a documentaccedilatildeo eacute classificada e mantida atualizada segundo a poliacutetica de classificaccedilatildeo de informaccedilatildeo definida pela AC

6 CONTROLES TEacuteCNICOS DE SEGURANCcedilA

61 Geraccedilatildeo e Instalaccedilatildeo do Par de chaves

611 Geraccedilatildeo do Par de Chaves

6111 O par de chaves da ACPR eacute gerado pela proacutepria ACPR em moacutedulo criptograacutefico que implementa as caracteriacutesticas de seguranccedila definidas no documento PADROtildeES E ALGORIacuteTMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9] apoacutes o deferimento do pedido de credenciamento da mesma e a consequente autorizaccedilatildeo de funcionamento no acircmbito da ICP-Brasil

61111 O moacutedulo criptograacutefico da ACPR v3 ACPR v4 e ACPR v5 segue o padratildeo ldquoHomologaccedilatildeo da ICP-Brasil NSH-3rdquo

61112 O moacutedulo criptograacutefico da ACPR v1 e ACPR v2 segue o padratildeo ldquoFIPS (Federal Information Processing Standards) 140-2 level 3rdquo

6112 Pares de chaves satildeo gerados somente pelo Titular do Certificado correspondente Os procedimentos especiacuteficos estatildeo descritos em cada PC implementada

6113 As PC implementadas pela ACPR definem o meio utilizado para armazenamento das respectivas chaves privadas com base nos requisitos aplicaacuteveis estabelecidos pelo documento REQUISITOS MIacuteNIMOS PARA AS POLIacuteTICAS DE CERTIFICADO NA ICP-BRASIL [7]

612 Entrega da chave privada agrave entidade titular

Natildeo se aplica Eacute responsabilidade exclusiva do titular do certificado a geraccedilatildeo e a guarda da sua chave privada

613 Entrega da chave puacuteblica para emissor de certificado


6132 As chaves puacuteblicas dos solicitantes de certificados satildeo entregues por meio de uma troca on-line utilizando funccedilotildees automaacuteticas do software de certificaccedilatildeo da ACPR

614 Disponibilizaccedilatildeo de chave puacuteblica da ACPR para usuaacuterios

As formas para a disponibilizaccedilatildeo do certificado da ACPR e de todos os certificados da cadeia de certificaccedilatildeo para os usuaacuterios da ACPR compreendem

a) No momento da disponibilizaccedilatildeo de um certificado para seu titular seraacute utilizado o formato definido no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]

b) Paacutegina httpscertificadosserprogovbracpr c) Outros meios seguros aprovados pelo CG da ICP-Brasil



19042018

615 Tamanhos de chave

6151 Os tamanhos das chaves criptograacuteficas associadas aos certificados emitidos pela ACPR estatildeo definidos no mesmo item da Poliacutetica de Certificados ndash PCA3 da ACPR


616 Geraccedilatildeo de paracircmetros de chaves assimeacutetricas

Os paracircmetros de geraccedilatildeo de chaves assimeacutetricas dos Titulares de certificado adotam no miacutenimo o padratildeo FIPS 140-1 ou equivalente estabelecido pelo CG da ICP-Brasil

617 Verificaccedilatildeo da qualidade dos paracircmetros

A verificaccedilatildeo dos paracircmetros de geraccedilatildeo de chave eacute feita de acordo com o padratildeo definido no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]

618 Geraccedilatildeo de chave por hardware ou software

6181 O processo de geraccedilatildeo do par de chaves do Titular do Certificado eacute feito por hardware criptograacutefico e implementa as caracteriacutesticas de seguranccedila definidas no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]

6182 A PC A3 implementada pela ACPR define o processo utilizado para a geraccedilatildeo de chaves criptograacuteficas dos titulares de certificados com base nos requisitos aplicaacuteveis estabelecidos pelo documento REQUISITOS MIacuteNIMOS PARA AS POLIacuteTICAS DE CERTIFICADO NA ICP-BRASIL [7]

619 Propoacutesitos de uso de chave (conforme campo ldquoKey usagerdquo na X509 v3)

6191 Os certificados de assinatura emitidos pela ACPR tecircm ativados os bits digitalSignature nonRepudiation e keyEncipherment Os propoacutesitos para os quais podem ser utilizadas as chaves criptograacuteficas dos titulares de certificados emitidos pela ACPR bem como as possiacuteveis restriccedilotildees cabiacuteveis em conformidade com as aplicaccedilotildees definidas para os certificados correspondentes estatildeo especificados em cada PC que implementa

6192 A chave privada da ACPR eacute utilizada apenas para a assinatura dos certificados por ela emitidos e de suas LCR

62 Proteccedilatildeo da Chave Privada

A chave privada da ACPR eacute gerada armazenada e utilizada apenas em hardware criptograacutefico com padratildeo de seguranccedila ldquoHomologaccedilatildeo da ICP-Brasil NSH-3rdquo definido no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9] natildeo havendo portanto traacutefego da mesma em nenhum momento

621 Padrotildees para moacutedulo criptograacutefico

6211 O moacutedulo criptograacutefico de geraccedilatildeo de chaves assimeacutetricas da ACPR adota o padratildeo

Homologaccedilatildeo da ICP-Brasil NSH-3 definido no documento PADROtildeES E ALGORITMOS

CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]

6212 Os moacutedulos de geraccedilatildeo de chaves criptograacuteficas dos Titulares de Certificados satildeo aqueles definidos no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9] - Cada PC implementada especifica os requisitos adicionais aplicaacuteveis

622 Controle ldquon de mrsquo para chave privada

6221 A ACPR implementa o controle muacuteltiplo para a ativaccedilatildeo e desativaccedilatildeo da sua chave privada atraveacutes de controles de acesso fiacutesico e do software de certificaccedilatildeo

6222 Eacute exigido a presenccedila no miacutenimo de 2 (dois) detentores da chave de ativaccedilatildeo (ldquonrdquo) de um grupo de 9 (nove (ldquomrdquo) ) para a ativaccedilatildeo da chave da ACPR

623 Recuperaccedilatildeo (escrow) de chave privada

Natildeo eacute permitida no acircmbito da ICP-Brasil a recuperaccedilatildeo (escrow) de chaves privadas Isto eacute natildeo se permite que terceiros possam legalmente obter uma chave privada sem o consentimento de seu titular



19042018

624 Coacutepia de seguranccedila (backup) de chave privada

6241 Como diretriz geral qualquer entidade titular de certificado poderaacute a seu criteacuterio manter coacutepia de seguranccedila de sua proacutepria chave privada

6242 A ACPR manteacutem coacutepia de seguranccedila de sua proacutepria chave privada Esta coacutepia eacute armazenada cifrada e protegida com um niacutevel de seguranccedila natildeo inferior agravequele definido para a versatildeo original da chave aprovado pelo CG da ICP-Brasil e mantida pelo prazo de validade do certificado correspondente

6243 A ACPR natildeo manteacutem coacutepia de seguranccedila das chaves privadas de titulares de certificados de assinatura digital por ela emitido

6244 Natildeo aplicaacutevel

625 Arquivamento de chave privada

6251 As chaves privadas dos titulares de certificados emitidos pela ACPR natildeo satildeo arquivadas

6352 Define-se arquivamento como o armazenamento da chave privada para seu uso futuro apoacutes o periacuteodo de validade do certificado correspondente

626 Inserccedilatildeo de chave privada em moacutedulo criptograacutefico

A chave privada da ACPR eacute inserida no moacutedulo criptograacutefico de acordo com o estabelecido na RFC 2510

627 Meacutetodo de ativaccedilatildeo de chave privada

A ativaccedilatildeo da chave privada da ACPR eacute implementada por meio de cartotildees criptograacuteficos protegidos

com senha apoacutes a identificaccedilatildeo de ldquo2rdquo de ldquo9rdquo dos custodiantes da chave de ativaccedilatildeo da chave

criptograacutefica Os detentores da chave de ativaccedilatildeo satildeo os Administradores do Sistema de Certificaccedilatildeo

da ACPR As senhas utilizadas obedecem agrave poliacutetica de senhas estabelecida pelo Prestador de

Serviccedilo de Suporte da ACPR

628 Meacutetodo de desativaccedilatildeo de chave privada

A chave privada da ACPR armazenada em moacutedulo criptograacutefico eacute desativada quando natildeo mais eacute necessaacuteria atraveacutes de mecanismo disponibilizado pelo software de certificaccedilatildeo que permite o apagamento de todas as informaccedilotildees contidas no moacutedulo criptograacutefico Este procedimento eacute implementado por meio de cartotildees criptograacuteficos protegidos com senha apoacutes a identificaccedilatildeo de ldquo2rdquo de ldquo9rdquo dos detentores da chave de ativaccedilatildeo da chave criptograacutefica Os detentores da chave de ativaccedilatildeo satildeo os Administradores do Sistema de Certificaccedilatildeo da Prestadora de Serviccedilo de Suporte da ACPR As senhas utilizadas obedecem agrave poliacutetica de senhas por eles estabelecida

629 Meacutetodo de destruiccedilatildeo de chave privada

Quando a chave privada da ACPR for desativada em decorrecircncia de expiraccedilatildeo ou revogaccedilatildeo esta seraacute eliminada da memoacuteria do moacutedulo criptograacutefico Qualquer espaccedilo em disco onde a chave estava armazenada seraacute sobrescrito Todas as coacutepias de seguranccedila da chave privada da ACPR e os cartotildees criptograacuteficos dos custodiantes seratildeo destruiacutedos Os agentes autorizados para realizar estas operaccedilotildees satildeo os administradores e os custodiantes das chaves de ativaccedilatildeo da ACPR

63 Outros Aspectos do Gerenciamento do Par de Chaves

631 Arquivamento de chave puacuteblica

As chaves puacuteblicas dos certificados da ACPR e dos titulares de certificados bem como as LCRs emitidas seratildeo armazenadas permanentemente para verificaccedilatildeo de assinaturas geradas durante o periacuteodo de validade desses certificados

632 Periacuteodos de uso para as chaves puacuteblica e privada

6321 A chave privada da ACPR e dos titulares de certificados por ela emitidos satildeo utilizadas apenas durante o periacuteodo de validade dos certificados correspondentes A chave puacuteblica da ACPR pode ser utilizada durante todo o periacuteodo de tempo determinado pela legislaccedilatildeo aplicaacutevel para verificaccedilatildeo de assinaturas geradas durante o prazo de validade do certificado correspondente




19042018

6323 As PC implementadas pela ACPR definem o periacuteodo maacuteximo de validade de seus certificados com base nos requisitos aplicaacuteveis estabelecidos pelo documento REQUISITOS MIacuteNIMOS PARA AS POLIacuteTICAS DE CERTIFICADO NA ICP-BRASIL [7]

6324 O periacuteodo maacuteximo de validade admitido para o certificado da ACPR eacute de 10 (dez) anos

64 Dados de ativaccedilatildeo

Nos itens seguintes estatildeo descritos os requisitos gerais de seguranccedila referentes aos dados de ativaccedilatildeo Os dados de ativaccedilatildeo distintos das chaves criptograacuteficas satildeo aqueles requeridos para a operaccedilatildeo de alguns moacutedulos criptograacuteficos Os requisitos especiacuteficos quando existirem seratildeo descritos nas PC correspondentes

641 Geraccedilatildeo e instalaccedilatildeo dos dados de ativaccedilatildeo

6411 A ACPR garante que os dados de ativaccedilatildeo da sua chave privada satildeo uacutenicos e aleatoacuterios


642 Proteccedilatildeo dos dados de ativaccedilatildeo

6421 Os dados de ativaccedilatildeo satildeo protegidos contra o uso natildeo autorizado por cartotildees criptograacuteficos individuais com senha e satildeo armazenados em ambiente de niacutevel 6 de seguranccedila


643 Outros aspectos dos dados de ativaccedilatildeo


65 Controles de Seguranccedila dos computadores

651 Requisitos teacutecnicos especiacuteficos de seguranccedila computacional

6511 A ACPR garante que a geraccedilatildeo de seu par de chaves eacute realizada em ambiente off-line para impedir o acesso remoto natildeo autorizado

6512 Os requisitos gerais de seguranccedila computacional do equipamento onde satildeo gerados os pares de chaves criptograacuteficos dos titulares de certificados emitidos pela ACPR estatildeo descritos no item 651 da PC implementada

6513 Os computadores servidores utilizados pela ACPR relacionados diretamente com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo ou gerenciamento de certificados implementam entre outras as seguintes caracteriacutesticas

a) Controle de acesso aos serviccedilos e perfis da ACPR b) Clara separaccedilatildeo das tarefas e atribuiccedilotildees relacionadas a cada perfil qualificado da ACPR c) Acesso restrito aos bancos de dados da ACPR d) Uso de criptografia para seguranccedila de base de dados quando exigido pela classificaccedilatildeo de suas

informaccedilotildees e) Geraccedilatildeo e armazenamento de registros de auditoria da ACPR f) Mecanismos internos de seguranccedila para garantia da integridade de dados e processos criacuteticos e g) Mecanismos para coacutepias de seguranccedila (backup)

6514 Essas caracteriacutesticas satildeo implementadas pelo sistema operacional ou por meio da combinaccedilatildeo deste com o sistema de certificaccedilatildeo e com mecanismos de seguranccedila fiacutesica

6515 Qualquer equipamento ou parte deste ao ser enviado para manutenccedilatildeo tem as informaccedilotildees sensiacuteveis nele contidas apagadas e eacute efetuado controle de entrada e saiacuteda registrando nuacutemero de seacuterie e as datas de envio e de recebimento Ao retornar agraves instalaccedilotildees onde reside eacute inspecionado Todo equipamento que deixar de ser utilizado em caraacuteter permanente teratildeo suas informaccedilotildees sensiacuteveis relativas agrave atividade da ACPR destruiacutedas de maneira definitiva Todos esses eventos satildeo registrados para fins de auditoria

6516 Qualquer equipamento incorporado a ACPR eacute preparado e configurado como previsto na poliacutetica de seguranccedila implementada ou em outro documento aplicaacutevel de forma a apresentar o niacutevel de seguranccedila necessaacuterio agrave sua finalidade



19042018

652 Classificaccedilatildeo da seguranccedila computacional

A ACPR aplica configuraccedilotildees de seguranccedila definida como EAL3 baseada na ldquoCommon Criteriardquo e desenvolvida para o sistema operacional SUSE LINUX pela SUSE que disponibiliza as atualizaccedilotildees deste sistema operacional utilizado nos servidores do Sistema de Certificaccedilatildeo Digital do prestador de Serviccedilo de Suporte da ACPR

653 Controle de seguranccedila para as Autoridades de Registro

Satildeo os itens aplicaacuteveis descritos no documento CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL [1]

66 Controles Teacutecnicos do Ciclo de Vida

661 Controles de desenvolvimento de sistemas

6611 A ACPR adota o Sistema de Certificaccedilatildeo Digital do SERPRO (Serviccedilo Federal de Processamento de Dados) desenvolvido em coacutedigo aberto Todas as customizaccedilotildees satildeo realizadas inicialmente em um ambiente de desenvolvimento e depois de concluiacutedo os testes eacute colocado em um ambiente de homologaccedilatildeo Finalizado o processo de homologaccedilatildeo das customizaccedilotildees o Gerente do Prestador de Serviccedilo de Suporte avalia e decide quando seraacute a implementaccedilatildeo no ambiente de produccedilatildeo

6612 Os processos de projeto e desenvolvimento conduzidos pela ACPR proveem documentaccedilatildeo suficiente para suportar avaliaccedilotildees externas de seguranccedila dos componentes da ACPR

662 Controle de gerenciamento de seguranccedila

6621 Os niacuteveis de seguranccedila empregados pela ACPR e AR satildeo controlados pelos privileacutegios nomeados a contas de sistema operacional e pelos papeacuteis confiados descritos no item 521

6622 O gerenciamento de configuraccedilatildeo para a instalaccedilatildeo e a contiacutenua manutenccedilatildeo do sistema de certificaccedilatildeo utilizado pela ACPR envolve o teste de mudanccedilas planejadas no Ambiente de Desenvolvimento e Homologaccedilatildeo isolados antes de sua implantaccedilatildeo no ambiente de Produccedilatildeo incluindo as seguintes atividades

a) Instalaccedilatildeo de novas versotildees ou de atualizaccedilotildees nos produtos que constituem a plataforma do sistema de certificaccedilatildeo

b) Implantaccedilatildeo ou modificaccedilatildeo de Autoridades Certificadoras com customizaccedilotildees a niacutevel de certificados paacuteginas web scripts etc

c) Implantaccedilatildeo de novos procedimentos operacionais relacionados com a plataforma de processamento incluindo moacutedulos criptograacuteficos e

d) Instalaccedilatildeo de novos serviccedilos na plataforma de processamento

663 Classificaccedilatildeo de seguranccedila de ciclo de vida

Natildeo se aplica

664 Controles na Geraccedilatildeo de LCR

Antes de publicadas todas as LCR geradas pela AC satildeo checadas quanto agrave consistecircncia de seu conteuacutedo comparando-o com o conteuacutedo esperado em relaccedilatildeo ao nuacutemero da LCR datahora de emissatildeo e outras informaccedilotildees relevantes

67 Controles de Seguranccedila de Rede

671 Diretrizes Gerais

6711 Os controles implementados para garantir a confidencialidade integridade e disponibilidade dos serviccedilos da ACPR satildeo os seguintes

a) Os servidores e elementos de infraestrutura e proteccedilatildeo de rede tais como roteadores hubs switches firewalls e sistemas de detecccedilatildeo de intrusatildeo (IDS) que atendem o segmento de rede dos servidores web do sistema de certificaccedilatildeo da ACPR estatildeo localizados e operam em ambiente protegido por trecircs periacutemetros de seguranccedila os dois primeiros controlados por vigilantes e o terceiro constituiacutedo por controle de acesso biomeacutetrico

b) As versotildees mais recentes dos sistemas operacionais e dos aplicativos servidores bem como as eventuais correccedilotildees (patches) disponibilizadas pelos respectivos fabricantes satildeo implantadas imediatamente apoacutes testes em ambiente de desenvolvimento e homologaccedilatildeo



19042018

c) O acesso loacutegico aos elementos de infraestrutura e proteccedilatildeo de rede eacute restrito por meio de sistema de autenticaccedilatildeo e autorizaccedilatildeo de acesso Os roteadores conectados a redes externas implementam filtros de pacotes de dados que permitam somente as conexotildees aos serviccedilos e servidores previamente definidos como passiacuteveis de acesso externo

d) Infraestrutura de conectividade incluindo

- alojamento seguro de equipamento de comunicaccedilatildeo - firewall seguro e serviccedilos de roteador - serviccedilo de LAN seguro - serviccedilo back office seguro - serviccedilo de internet seguro e redundante

e) Prevenccedilatildeo incidente e avaliaccedilatildeo incluindo

- descoberta de intrusatildeo - anaacutelise de vulnerabilidade - configuraccedilatildeo segura de servidor - auditorias teacutecnicas - administraccedilatildeo de infraestrutura incluindo - monitoramento de servidor - monitoramento de rede - monitoramento de URL - relatoacuterios de largura da banda

6712 Nos servidores e elementos de infraestrutura e proteccedilatildeo de rede utilizados pela ACPR somente os serviccedilos estritamente necessaacuterios satildeo habilitados

6713 Os servidores e elementos de infraestrutura e proteccedilatildeo de rede tais como roteadores hubs switches firewalls localizados no segmento de rede que hospeda o sistema de certificaccedilatildeo da ACPR estatildeo localizados e operam em ambiente de niacutevel 4

6714 As versotildees mais recentes dos sistemas operacionais e dos aplicativos servidores bem como as eventuais correccedilotildees (patches) disponibilizadas pelos respectivos fabricantes satildeo implantadas imediatamente apoacutes testes em ambiente de desenvolvimento e homologaccedilatildeo

6715 Acesso loacutegico aos elementos de infraestrutura e proteccedilatildeo de rede eacute restrito por meio de sistema de autenticaccedilatildeo e autorizaccedilatildeo de acesso Os roteadores conectados a redes externas implementam filtros de pacotes de dados que permitam somente as conexotildees aos serviccedilos e servidores previamente definidos como passiacuteveis de acesso externo

672 Firewall

6721 Mecanismos de firewall estatildeo implementados em equipamentos de utilizaccedilatildeo especiacutefica configurados exclusivamente para tal funccedilatildeo O firewall promove o isolamento em sub-redes especiacuteficas dos equipamentos servidores com acesso externo ndash a conhecida zona desmilitarizada (ZDM) ndash em relaccedilatildeo aos equipamentos com acesso exclusivamente interno agrave ACPR

6722 O software de firewall entre outras caracteriacutesticas implementa registros de auditoria

673 Sistema de detecccedilatildeo de intrusatildeo (IDS)

6731 O sistema de detecccedilatildeo de intrusatildeo tem capacidade de reconhecer ataques em tempo real e respondecirc-los automaticamente com medidas tais como enviar traps SNMP executar programas definidos pela administraccedilatildeo da rede enviar e-mail aos administradores enviar mensagens de alerta ao firewall ou ao terminal de gerenciamento promover a desconexatildeo automaacutetica de conexotildees suspeitas ou ainda a reconfiguraccedilatildeo do firewall

6732 O sistema de detecccedilatildeo de intrusatildeo tem capacidade de reconhecer diferentes padrotildees de ataques inclusive contra o proacuteprio sistema apresentando a possibilidade de atualizaccedilatildeo da sua base de reconhecimento

6733 O sistema de detecccedilatildeo de intrusatildeo provecirc o registro dos eventos em logs recuperaacuteveis em arquivos do tipo texto aleacutem de implementar uma gerecircncia de configuraccedilatildeo

674 Registro de acessos natildeo autorizados agrave rede

As tentativas de acesso natildeo autorizado ndash em roteadores firewalls ou IDS ndash satildeo registradas em arquivos para anaacutelise A frequecircncia de exame dos arquivos de registro eacute diaacuteria e todas as accedilotildees tomadas em decorrecircncia desse exame satildeo documentadas



19042018

68 Controles de Engenharia do Moacutedulo Criptograacutefico

O moacutedulo criptograacutefico utilizado pela ACPR para o armazenamento de sua chave privada implementa as caracteriacutesticas de seguranccedila do padratildeo Homologaccedilatildeo da ICP-Brasil NSH-3 definido no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]

Esse meio de armazenamento natildeo modifica os dados a serem assinados nem impede que esses dados sejam apresentados ao signataacuterio antes do processo de assinatura

7 PERFIS DE CERTIFICADO E LCR


711 Nos seguintes itens satildeo descritos os aspectos dos certificados e LCR emitidos sob esta DPC

712 A Poliacutetica de Certificado abaixo especifica o formato do certificado gerado e das correspondentes LCR Satildeo incluiacutedas informaccedilotildees sobre os padrotildees adotados seus perfis versotildees e extensotildees

ndash Poliacutetica de Certificado A3 da ACPR para Certificaccedilatildeo de Pessoa Fiacutesica e Pessoa Juriacutedica - PC A3 ACPR OID 216761231


72 Perfil do Certificado

Todos os certificados emitidos pela ACPR estatildeo em conformidade com o formato definido pelo padratildeo ITU X509 ou ISOIEC 9594-8

721 Nuacutemero(s) de versatildeo

Todos os certificados emitidos pela ACPR implementam a versatildeo 3 do padratildeo ITU X509 de acordo com o perfil estabelecido na RFC 5280

722 Extensotildees de certificados

A ACPR natildeo emite certificados de AC

723 Identificadores de algoritmos


724 Formatos de nome


725 Restriccedilotildees de nome


726 OID (Object Identifier) de DPC

O Identificador de Objeto (OID) desta DPC atribuiacutedo pela ICP-Brasil para a ACPR apoacutes conclusatildeo do processo de seu credenciamento eacute 21676111

727 Uso da extensatildeo ldquoPolicy Constraintsrdquo

Natildeo se aplica

728 Sintaxe e semacircntica dos qualificadores de poliacutetica

O campo policyQualifiers da extensatildeo Certificate Policies conteacutem o endereccedilo web httprepositorioserprogovbrdocsdpcacprpdf da DPC ACPR em vigor

729 Semacircntica de processamento para extensotildees criticas

Extensotildees criacuteticas satildeo interpretadas no acircmbito da ACPR conforme a RFC 5280

73 Perfil de LCR

731 Nuacutemero (s) de versatildeo

As LCR geradas pela ACPR implementam a versatildeo 2 do padratildeo ITU X509 de acordo com o perfil estabelecido na RFC 5280



19042018

732 Extensotildees de LCR e de suas entradas

7321 A ACPR adota as seguintes extensotildees de LCR

a) ldquoAuthority Key Identifierrdquo natildeo criacutetica conteacutem o hash SHA-1 da chave puacuteblica da ACPR que assina a LCR b) ldquoCRL Numberrdquo natildeo criacutetica conteacutem nuacutemero sequencial para cada LCR emitida c) ldquoAuthority Information Accessrdquo natildeo criacutetica conteacutem somente o meacutetodo de acesso id-ad-caIssuer utilizando o protocolo de acesso HTTP para a recuperaccedilatildeo da cadeia de certificaccedilatildeo Natildeo eacute utilizado nenhum outro meacutetodo de acesso diferente de id-ad-caIssuer

7322 A ICP-Brasil define como obrigatoacuterias as seguintes extensotildees de LCR

a) ldquoAutority Key Identifierrdquo natildeo criacutetica deve conter o hash SHA-1 da chave puacuteblica da AC que assina a LCR e b) ldquoCRL Numberrdquo natildeo criacutetica deve conter um nuacutemero sequencial para cada LCR emitida pela AC

8 ADMINISTRACcedilAtildeO DE ESPECIFICACcedilAtildeO

81 Procedimentos de mudanccedila de especificaccedilatildeo

Qualquer alteraccedilatildeo nesta DPC da ACPR seraacute submetida previamente agrave aprovaccedilatildeo do CG da ICP-Brasil A DPC seraacute alterada sempre que uma nova PC implementada o exigir

82 Poliacuteticas de publicaccedilatildeo e de notificaccedilatildeo

A ACPR publica esta DPC em sua paacutegina web acessiacutevel pela URL httprepositorioserprogovbrdocsdpcacprpdf Sempre que esta DPC for atualizada seraacute alterado o arquivo disponibilizado na web

83 Procedimentos de aprovaccedilatildeo

Todas as DPC no acircmbito da ICP-Brasil satildeo submetidas agrave aprovaccedilatildeo durante o processo de credenciamento da ACPR conforme o estabelecido no documento CRITEacuteRIOS E PROCEDIMENTOS PARA CREDENCIAMENTO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL [6]

9 DOCUMENTOS REFERENCIADOS

91 Os documentos abaixo satildeo aprovados por Resoluccedilotildees do Comitecirc-Gestor da ICP-Brasil podendo ser alterados quando necessaacuterio pelo mesmo tipo de dispositivo legal O siacutetio httpwwwitigovbr publica a versatildeo mais atualizada desses documentos e as Resoluccedilotildees que os aprovaram

Ref Nome do documento Coacutedigo

[2] CRITEacuteRIOS E PROCEDIMENTOS PARA FISCALIZACcedilAtildeO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL

DOC-ICP-09

[3] CRITEacuteRIOS E PROCEDIMENTOS PARA REALIZACcedilAtildeO DE AUDITORIAS NAS ENTIDADES INTEGRANTES DA ICP-BRASIL

DOC-ICP-08

[6] CRITEacuteRIOS E PROCEDIMENTOS PARA CREDENCIAMENTO DAS

ENTIDADES INTEGRANTES DA ICP-BRASIL DOC-ICP-03

[7] REQUISITOS MIacuteNIMOS PARA AS POLIacuteTICAS DE CERTIFICADO NA

ICP-BRASIL DOC-ICP-04

[8] POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL DOC-ICP-02

92 Os documentos abaixo satildeo aprovados por Instruccedilatildeo Normativa da AC Raiz podendo ser alterados quando necessaacuterio pelo mesmo tipo de dispositivo legal O sitio httpwwwitigovbr publica a versatildeo mais atualizada desses documentos e as instruccedilotildees Normativas que os aprovam


[1] CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL

DOC-ICP-0301



19042018

[9] PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL DOC-ICP-0101

[10] PROCEDIMENTOS PARA IDENTIFICACcedilAtildeO DO REQUERENTE E COMUNICACcedilAtildeO DE IRREGULARIDADES NO PROCESSO DE EMISSAtildeO DE UM CERTIFICADO DIGITAL ICP-BRASIL

DOC-ICP-0502

[11] PROCEDIMENTOS PARA IDENTIFICACcedilAtildeO BIOMEacuteTRICA NA ICP-BRASIL

DOC-ICP-0503

93 O documento abaixo eacute aprovado pela AC Raiz podendo ser alterado quando necessaacuterio mediante publicaccedilatildeo de uma nova versatildeo no siacutetio httpwwwitigovbr


[4] MODELO DE TERMO DE TITULARIDADE ADE-ICP-05B



19042018

IacuteNDICE

1 INTRODUCcedilAtildeO 7 11 VISAtildeO GERAL 7 12 IDENTIFICACcedilAtildeO 7 13 COMUNIDADE E APLICABILIDADE 7

131 Autoridades Certificadoras 7 132 Autoridades de Registro 7 133 Prestador de Serviccedilo de Suporte 7 134 Titulares de Certificado 7 135 Aplicabilidade 8

14 DADOS DE CONTATO 8 2 DISPOSICcedilOtildeES GERAIS 8 21 OBRIGACcedilOtildeES E DIREITOS 8

211 Obrigaccedilotildees da ACPR 8 212 Obrigaccedilotildees das AR 9 213 Obrigaccedilotildees do Titular do Certificado 9 214 Direitos da Terceira Parte (Relying Party) 9 215 Obrigaccedilotildees do Repositoacuterio 10

22 RESPONSABILIDADES 10 221 Responsabilidades da ACPR 10 222 Responsabilidades da AR 10

23 RESPONSABILIDADE FINANCEIRA 10 231 Indenizaccedilotildees devidas pela terceira parte usuaacuteria (Relying Party) 10 232 Relaccedilotildees Fiduciaacuterias 10 233 Processos Administrativos 10

24 INTERPRETACcedilAtildeO E EXECUCcedilAtildeO 10 241 Legislaccedilatildeo 10 242 Forma de interpretaccedilatildeo e notificaccedilatildeo 11 243 Procedimentos de soluccedilatildeo de disputa 11

25 TARIFAS DE SERVICcedilO 11 251 Tarifas de emissatildeo e renovaccedilatildeo de certificados 11 252 Tarifas de acesso ao certificado 11 253 Tarifas de revogaccedilatildeo ou de acesso agrave informaccedilatildeo de status 11 254 Tarifas para outros serviccedilos 11 255 Poliacutetica de reembolso 11

26 PUBLICACcedilAtildeO E REPOSITOacuteRIO 11 261 Publicaccedilatildeo de informaccedilatildeo da ACPR 11 262 Frequumlecircncia de publicaccedilatildeo 12 263 Controles de acesso 12 264 Repositoacuterios 12

27 FISCALIZACcedilAtildeO E AUDITORIA DE CONFORMIDADE 12 28 SIGILO 13

281 Disposiccedilotildees Gerais 13 282 Tipos de informaccedilotildees sigilosas 13 283 Tipos de informaccedilotildees natildeo sigilosas 13 284 Divulgaccedilatildeo de informaccedilatildeo de revogaccedilatildeosuspensatildeo de certificado 13 285 Quebra de sigilo por motivos legais 13 286 Informaccedilotildees a terceiros 13 287 Divulgaccedilatildeo por solicitaccedilatildeo do titular 13 288 Outras circunstacircncias de divulgaccedilatildeo de informaccedilatildeo 14 29 Direitos de Propriedade Intelectual 14

3 IDENTIFICACcedilAtildeO E AUTENTICACcedilAtildeO 14 31 REGISTRO INICIAL 14

311 Disposiccedilotildees Gerais 14 312 Tipos de nomes 16 313 Necessidade de nomes significativos 16 314 Regras para interpretaccedilatildeo de vaacuterios tipos de nomes 16 315 Unicidade de nomes 16 316 Procedimento para resolver disputa de nomes 16



19042018










19042018













19042018










19042018









CN - Common Name





























RG - Registro Geral








19042018


11 Visatildeo Geral















caso















19042018


presidencia)



135 Aplicabilidade




14 Dados de Contato



Pessoa de Contato


Telefones (61) 3411-2668 3411-2756 3411-1000

Fax (61) 3411-2855
















19042018
































19042018





armazenados


























19042018


























19042018




























19042018



28 Sigilo













d) esta DPC

















19042018








31 Registro Inicial
















19042018






















19042018











312 Tipos de nomes


















19042018











DOC-ICP-0503 [11]









19042018













competente














19042018











digital






Natildeo se aplica


Natildeo se aplica


Natildeo se aplica


Natildeo se aplica








19042018






























19042018





























19042018




























19042018




























19042018























19042018








































19042018
































19042018

47 Troca de chave

























19042018



























19042018


















19042018






















19042018

























19042018






















19042018
























19042018


























19042018




























19042018





























19042018

























19042018

















Natildeo se aplica










19042018










672 Firewall











19042018

























Natildeo se aplica





73 Perfil de LCR





19042018

















DOC-ICP-09


DOC-ICP-08









DOC-ICP-0301



19042018



DOC-ICP-0502


DOC-ICP-0503






19042018










19042018













19042018










19042018









CN - Common Name





























RG - Registro Geral








19042018


11 Visatildeo Geral















caso















19042018


presidencia)



135 Aplicabilidade




14 Dados de Contato



Pessoa de Contato


Telefones (61) 3411-2668 3411-2756 3411-1000

Fax (61) 3411-2855
















19042018
































19042018





armazenados


























19042018


























19042018




























19042018



28 Sigilo













d) esta DPC

















19042018








31 Registro Inicial
















19042018






















19042018











312 Tipos de nomes


















19042018











DOC-ICP-0503 [11]









19042018













competente














19042018











digital






Natildeo se aplica


Natildeo se aplica


Natildeo se aplica


Natildeo se aplica








19042018






























19042018





























19042018




























19042018




























19042018























19042018








































19042018
































19042018

47 Troca de chave

























19042018



























19042018


















19042018






















19042018

























19042018






















19042018
























19042018


























19042018




























19042018





























19042018

























19042018

















Natildeo se aplica










19042018










672 Firewall











19042018

























Natildeo se aplica





73 Perfil de LCR





19042018

















DOC-ICP-09


DOC-ICP-08









DOC-ICP-0301



19042018



DOC-ICP-0502


DOC-ICP-0503






19042018













19042018










19042018









CN - Common Name





























RG - Registro Geral








19042018


11 Visatildeo Geral















caso















19042018


presidencia)



135 Aplicabilidade




14 Dados de Contato



Pessoa de Contato


Telefones (61) 3411-2668 3411-2756 3411-1000

Fax (61) 3411-2855
















19042018
































19042018





armazenados


























19042018


























19042018




























19042018



28 Sigilo













d) esta DPC

















19042018








31 Registro Inicial
















19042018






















19042018











312 Tipos de nomes


















19042018











DOC-ICP-0503 [11]









19042018













competente














19042018











digital






Natildeo se aplica


Natildeo se aplica


Natildeo se aplica


Natildeo se aplica








19042018






























19042018





























19042018




























19042018




























19042018























19042018








































19042018
































19042018

47 Troca de chave

























19042018



























19042018


















19042018






















19042018

























19042018






















19042018
























19042018


























19042018




























19042018





























19042018

























19042018

















Natildeo se aplica










19042018










672 Firewall











19042018

























Natildeo se aplica





73 Perfil de LCR





19042018

















DOC-ICP-09


DOC-ICP-08









DOC-ICP-0301



19042018



DOC-ICP-0502


DOC-ICP-0503






19042018










19042018









CN - Common Name





























RG - Registro Geral








19042018


11 Visatildeo Geral















caso















19042018


presidencia)



135 Aplicabilidade




14 Dados de Contato



Pessoa de Contato


Telefones (61) 3411-2668 3411-2756 3411-1000

Fax (61) 3411-2855
















19042018
































19042018





armazenados


























19042018


























19042018




























19042018



28 Sigilo













d) esta DPC

















19042018








31 Registro Inicial
















19042018






















19042018











312 Tipos de nomes


















19042018











DOC-ICP-0503 [11]









19042018













competente














19042018











digital






Natildeo se aplica


Natildeo se aplica


Natildeo se aplica


Natildeo se aplica








19042018






























19042018





























19042018




























19042018




























19042018























19042018








































19042018
































19042018

47 Troca de chave

























19042018



























19042018


















19042018






















19042018

























19042018






















19042018
























19042018


























19042018




























19042018





























19042018

























19042018

















Natildeo se aplica










19042018










672 Firewall











19042018

























Natildeo se aplica





73 Perfil de LCR





19042018

















DOC-ICP-09


DOC-ICP-08









DOC-ICP-0301



19042018



DOC-ICP-0502


DOC-ICP-0503






19042018









CN - Common Name





























RG - Registro Geral








19042018


11 Visatildeo Geral















caso















19042018


presidencia)



135 Aplicabilidade




14 Dados de Contato



Pessoa de Contato


Telefones (61) 3411-2668 3411-2756 3411-1000

Fax (61) 3411-2855
















19042018
































19042018





armazenados


























19042018


























19042018




























19042018



28 Sigilo













d) esta DPC

















19042018








31 Registro Inicial
















19042018






















19042018











312 Tipos de nomes


















19042018











DOC-ICP-0503 [11]









19042018













competente














19042018











digital






Natildeo se aplica


Natildeo se aplica


Natildeo se aplica


Natildeo se aplica








19042018






























19042018





























19042018




























19042018




























19042018























19042018








































19042018
































19042018

47 Troca de chave

























19042018



























19042018


















19042018






















19042018

























19042018






















19042018
























19042018


























19042018




























19042018





























19042018

























19042018

















Natildeo se aplica










19042018










672 Firewall











19042018

























Natildeo se aplica





73 Perfil de LCR





19042018

















DOC-ICP-09


DOC-ICP-08









DOC-ICP-0301



19042018



DOC-ICP-0502


DOC-ICP-0503






19042018


11 Visatildeo Geral















caso















19042018


presidencia)



135 Aplicabilidade




14 Dados de Contato



Pessoa de Contato


Telefones (61) 3411-2668 3411-2756 3411-1000

Fax (61) 3411-2855
















19042018
































19042018





armazenados


























19042018


























19042018




























19042018



28 Sigilo













d) esta DPC

















19042018








31 Registro Inicial
















19042018






















19042018











312 Tipos de nomes


















19042018











DOC-ICP-0503 [11]









19042018













competente














19042018











digital






Natildeo se aplica


Natildeo se aplica


Natildeo se aplica


Natildeo se aplica








19042018






























19042018





























19042018




























19042018




























19042018























19042018








































19042018
































19042018

47 Troca de chave

























19042018



























19042018


















19042018






















19042018

























19042018






















19042018
























19042018


























19042018




























19042018





























19042018

























19042018

















Natildeo se aplica










19042018










672 Firewall











19042018

























Natildeo se aplica





73 Perfil de LCR





19042018

















DOC-ICP-09


DOC-ICP-08









DOC-ICP-0301



19042018



DOC-ICP-0502


DOC-ICP-0503






19042018


presidencia)



135 Aplicabilidade




14 Dados de Contato



Pessoa de Contato


Telefones (61) 3411-2668 3411-2756 3411-1000

Fax (61) 3411-2855
















19042018
































19042018





armazenados


























19042018


























19042018




























19042018



28 Sigilo













d) esta DPC

















19042018








31 Registro Inicial
















19042018






















19042018











312 Tipos de nomes


















19042018











DOC-ICP-0503 [11]









19042018













competente














19042018











digital






Natildeo se aplica


Natildeo se aplica


Natildeo se aplica


Natildeo se aplica








19042018






























19042018





























19042018




























19042018




























19042018























19042018








































19042018
































19042018

47 Troca de chave

























19042018



























19042018


















19042018






















19042018

























19042018






















19042018
























19042018


























19042018




























19042018





























19042018

























19042018

















Natildeo se aplica










19042018










672 Firewall











19042018

























Natildeo se aplica





73 Perfil de LCR





19042018

















DOC-ICP-09


DOC-ICP-08









DOC-ICP-0301



19042018



DOC-ICP-0502


DOC-ICP-0503






19042018
































19042018





armazenados


























19042018


























19042018




























19042018



28 Sigilo













d) esta DPC

















19042018








31 Registro Inicial
















19042018






















19042018











312 Tipos de nomes


















19042018











DOC-ICP-0503 [11]









19042018













competente














19042018











digital






Natildeo se aplica


Natildeo se aplica


Natildeo se aplica


Natildeo se aplica








19042018






























19042018





























19042018




























19042018




























19042018























19042018








































19042018
































19042018

47 Troca de chave

























19042018



























19042018


















19042018






















19042018

























19042018






















19042018
























19042018


























19042018




























19042018





























19042018

























19042018

















Natildeo se aplica










19042018










672 Firewall











19042018

























Natildeo se aplica





73 Perfil de LCR





19042018

















DOC-ICP-09


DOC-ICP-08









DOC-ICP-0301



19042018



DOC-ICP-0502


DOC-ICP-0503






19042018





armazenados


























19042018


























19042018




























19042018



28 Sigilo













d) esta DPC

















19042018








31 Registro Inicial
















19042018






















19042018











312 Tipos de nomes


















19042018











DOC-ICP-0503 [11]









19042018













competente














19042018











digital






Natildeo se aplica


Natildeo se aplica


Natildeo se aplica


Natildeo se aplica








19042018






























19042018





























19042018




























19042018




























19042018























19042018








































19042018
































19042018

47 Troca de chave

























19042018



























19042018


















19042018






















19042018

























19042018






















19042018
























19042018


























19042018




























19042018





























19042018

























19042018

















Natildeo se aplica










19042018










672 Firewall











19042018

























Natildeo se aplica





73 Perfil de LCR





19042018

















DOC-ICP-09


DOC-ICP-08









DOC-ICP-0301



19042018



DOC-ICP-0502


DOC-ICP-0503






19042018


























19042018




























19042018



28 Sigilo













d) esta DPC

















19042018








31 Registro Inicial
















19042018






















19042018











312 Tipos de nomes


















19042018











DOC-ICP-0503 [11]









19042018













competente














19042018











digital






Natildeo se aplica


Natildeo se aplica


Natildeo se aplica


Natildeo se aplica








19042018






























19042018





























19042018




























19042018




























19042018























19042018








































19042018
































19042018

47 Troca de chave

























19042018



























19042018


















19042018






















19042018

























19042018






















19042018
























19042018


























19042018




























19042018





























19042018

























19042018

















Natildeo se aplica










19042018










672 Firewall











19042018

























Natildeo se aplica





73 Perfil de LCR





19042018

















DOC-ICP-09


DOC-ICP-08









DOC-ICP-0301



19042018



DOC-ICP-0502


DOC-ICP-0503






19042018




























19042018



28 Sigilo













d) esta DPC

















19042018








31 Registro Inicial
















19042018






















19042018











312 Tipos de nomes


















19042018











DOC-ICP-0503 [11]









19042018













competente














19042018











digital






Natildeo se aplica


Natildeo se aplica


Natildeo se aplica


Natildeo se aplica








19042018






























19042018





























19042018




























19042018




























19042018























19042018








































19042018
































19042018

47 Troca de chave

























19042018



























19042018


















19042018






















19042018

























19042018






















19042018
























19042018


























19042018




























19042018





























19042018

























19042018

















Natildeo se aplica










19042018










672 Firewall











19042018

























Natildeo se aplica





73 Perfil de LCR





19042018

















DOC-ICP-09


DOC-ICP-08









DOC-ICP-0301



19042018



DOC-ICP-0502


DOC-ICP-0503






19042018



28 Sigilo













d) esta DPC

















19042018








31 Registro Inicial
















19042018






















19042018











312 Tipos de nomes


















19042018











DOC-ICP-0503 [11]









19042018













competente














19042018











digital






Natildeo se aplica


Natildeo se aplica


Natildeo se aplica


Natildeo se aplica








19042018






























19042018





























19042018




























19042018




























19042018























19042018








































19042018
































19042018

47 Troca de chave

























19042018



























19042018


















19042018






















19042018

























19042018






















19042018
























19042018


























19042018




























19042018





























19042018

























19042018

















Natildeo se aplica










19042018










672 Firewall











19042018

























Natildeo se aplica





73 Perfil de LCR





19042018

















DOC-ICP-09


DOC-ICP-08









DOC-ICP-0301



19042018



DOC-ICP-0502


DOC-ICP-0503






19042018








31 Registro Inicial
















19042018






















19042018











312 Tipos de nomes


















19042018











DOC-ICP-0503 [11]









19042018













competente














19042018











digital






Natildeo se aplica


Natildeo se aplica


Natildeo se aplica


Natildeo se aplica








19042018






























19042018





























19042018




























19042018




























19042018























19042018








































19042018
































19042018

47 Troca de chave

























19042018



























19042018


















19042018






















19042018

























19042018






















19042018
























19042018


























19042018




























19042018





























19042018

























19042018

















Natildeo se aplica










19042018










672 Firewall











19042018

























Natildeo se aplica





73 Perfil de LCR





19042018

















DOC-ICP-09


DOC-ICP-08









DOC-ICP-0301



19042018



DOC-ICP-0502


DOC-ICP-0503






19042018






















19042018











312 Tipos de nomes


















19042018











DOC-ICP-0503 [11]









19042018













competente














19042018











digital






Natildeo se aplica


Natildeo se aplica


Natildeo se aplica


Natildeo se aplica








19042018






























19042018





























19042018




























19042018




























19042018























19042018








































19042018
































19042018

47 Troca de chave

























19042018



























19042018


















19042018






















19042018

























19042018






















19042018
























19042018


























19042018




























19042018





























19042018

























19042018

















Natildeo se aplica










19042018










672 Firewall











19042018

























Natildeo se aplica





73 Perfil de LCR





19042018

















DOC-ICP-09


DOC-ICP-08









DOC-ICP-0301



19042018



DOC-ICP-0502


DOC-ICP-0503






19042018











312 Tipos de nomes


















19042018











DOC-ICP-0503 [11]









19042018













competente














19042018











digital






Natildeo se aplica


Natildeo se aplica


Natildeo se aplica


Natildeo se aplica








19042018






























19042018





























19042018




























19042018




























19042018























19042018








































19042018
































19042018

47 Troca de chave

























19042018



























19042018


















19042018






















19042018

























19042018






















19042018
























19042018


























19042018




























19042018





























19042018

























19042018

















Natildeo se aplica










19042018










672 Firewall











19042018

























Natildeo se aplica





73 Perfil de LCR





19042018

















DOC-ICP-09


DOC-ICP-08









DOC-ICP-0301



19042018



DOC-ICP-0502


DOC-ICP-0503






19042018











DOC-ICP-0503 [11]









19042018













competente














19042018











digital






Natildeo se aplica


Natildeo se aplica


Natildeo se aplica


Natildeo se aplica








19042018






























19042018





























19042018




























19042018




























19042018























19042018








































19042018
































19042018

47 Troca de chave

























19042018



























19042018


















19042018






















19042018

























19042018






















19042018
























19042018


























19042018




























19042018





























19042018

























19042018

















Natildeo se aplica










19042018










672 Firewall











19042018

























Natildeo se aplica





73 Perfil de LCR





19042018

















DOC-ICP-09


DOC-ICP-08









DOC-ICP-0301



19042018



DOC-ICP-0502


DOC-ICP-0503






19042018













competente














19042018











digital






Natildeo se aplica


Natildeo se aplica


Natildeo se aplica


Natildeo se aplica








19042018






























19042018





























19042018




























19042018




























19042018























19042018








































19042018
































19042018

47 Troca de chave

























19042018



























19042018


















19042018






















19042018

























19042018






















19042018
























19042018


























19042018




























19042018





























19042018

























19042018

















Natildeo se aplica










19042018










672 Firewall











19042018

























Natildeo se aplica





73 Perfil de LCR





19042018

















DOC-ICP-09


DOC-ICP-08









DOC-ICP-0301



19042018



DOC-ICP-0502


DOC-ICP-0503






19042018











digital






Natildeo se aplica


Natildeo se aplica


Natildeo se aplica


Natildeo se aplica








19042018






























19042018





























19042018




























19042018




























19042018























19042018








































19042018
































19042018

47 Troca de chave

























19042018



























19042018


















19042018






















19042018

























19042018






















19042018
























19042018


























19042018




























19042018





























19042018

























19042018

















Natildeo se aplica










19042018










672 Firewall











19042018

























Natildeo se aplica





73 Perfil de LCR





19042018

















DOC-ICP-09


DOC-ICP-08









DOC-ICP-0301



19042018



DOC-ICP-0502


DOC-ICP-0503






19042018






























19042018





























19042018




























19042018




























19042018























19042018








































19042018
































19042018

47 Troca de chave

























19042018



























19042018


















19042018






















19042018

























19042018






















19042018
























19042018


























19042018




























19042018





























19042018

























19042018

















Natildeo se aplica










19042018










672 Firewall











19042018

























Natildeo se aplica





73 Perfil de LCR





19042018

















DOC-ICP-09


DOC-ICP-08









DOC-ICP-0301



19042018



DOC-ICP-0502


DOC-ICP-0503






19042018





























19042018




























19042018




























19042018























19042018








































19042018
































19042018

47 Troca de chave

























19042018



























19042018


















19042018






















19042018

























19042018






















19042018
























19042018


























19042018




























19042018





























19042018

























19042018

















Natildeo se aplica










19042018










672 Firewall











19042018

























Natildeo se aplica





73 Perfil de LCR





19042018

















DOC-ICP-09


DOC-ICP-08









DOC-ICP-0301



19042018



DOC-ICP-0502


DOC-ICP-0503






19042018




























19042018




























19042018























19042018








































19042018
































19042018

47 Troca de chave

























19042018



























19042018


















19042018






















19042018

























19042018






















19042018
























19042018


























19042018




























19042018





























19042018

























19042018

















Natildeo se aplica










19042018










672 Firewall











19042018

























Natildeo se aplica





73 Perfil de LCR





19042018

















DOC-ICP-09


DOC-ICP-08









DOC-ICP-0301



19042018



DOC-ICP-0502


DOC-ICP-0503






19042018




























19042018























19042018








































19042018
































19042018

47 Troca de chave

























19042018



























19042018


















19042018






















19042018

























19042018






















19042018
























19042018


























19042018




























19042018





























19042018

























19042018

















Natildeo se aplica










19042018










672 Firewall











19042018

























Natildeo se aplica





73 Perfil de LCR





19042018

















DOC-ICP-09


DOC-ICP-08









DOC-ICP-0301



19042018



DOC-ICP-0502


DOC-ICP-0503






19042018























19042018








































19042018
































19042018

47 Troca de chave

























19042018



























19042018


















19042018






















19042018

























19042018






















19042018
























19042018


























19042018




























19042018





























19042018

























19042018

















Natildeo se aplica










19042018










672 Firewall











19042018

























Natildeo se aplica





73 Perfil de LCR





19042018

















DOC-ICP-09


DOC-ICP-08









DOC-ICP-0301



19042018



DOC-ICP-0502


DOC-ICP-0503






19042018








































19042018
































19042018

47 Troca de chave

























19042018



























19042018


















19042018






















19042018

























19042018






















19042018
























19042018


























19042018




























19042018





























19042018

























19042018

















Natildeo se aplica










19042018










672 Firewall











19042018

























Natildeo se aplica





73 Perfil de LCR





19042018

















DOC-ICP-09


DOC-ICP-08









DOC-ICP-0301



19042018



DOC-ICP-0502


DOC-ICP-0503






19042018
































19042018

47 Troca de chave

























19042018



























19042018


















19042018






















19042018

























19042018






















19042018
























19042018


























19042018




























19042018





























19042018

























19042018

















Natildeo se aplica










19042018










672 Firewall











19042018

























Natildeo se aplica





73 Perfil de LCR





19042018

















DOC-ICP-09


DOC-ICP-08









DOC-ICP-0301



19042018



DOC-ICP-0502


DOC-ICP-0503






19042018

47 Troca de chave

























19042018



























19042018


















19042018






















19042018

























19042018






















19042018
























19042018


























19042018




























19042018





























19042018

























19042018

















Natildeo se aplica










19042018










672 Firewall











19042018

























Natildeo se aplica





73 Perfil de LCR





19042018

















DOC-ICP-09


DOC-ICP-08









DOC-ICP-0301



19042018



DOC-ICP-0502


DOC-ICP-0503






19042018



























19042018


















19042018






















19042018

























19042018






















19042018
























19042018


























19042018




























19042018





























19042018

























19042018

















Natildeo se aplica










19042018










672 Firewall











19042018

























Natildeo se aplica





73 Perfil de LCR





19042018

















DOC-ICP-09


DOC-ICP-08









DOC-ICP-0301



19042018



DOC-ICP-0502


DOC-ICP-0503






19042018


















19042018






















19042018

























19042018






















19042018
























19042018


























19042018




























19042018





























19042018

























19042018

















Natildeo se aplica










19042018










672 Firewall











19042018

























Natildeo se aplica





73 Perfil de LCR





19042018

















DOC-ICP-09


DOC-ICP-08









DOC-ICP-0301



19042018



DOC-ICP-0502


DOC-ICP-0503






19042018






















19042018

























19042018






















19042018
























19042018


























19042018




























19042018





























19042018

























19042018

















Natildeo se aplica










19042018










672 Firewall











19042018

























Natildeo se aplica





73 Perfil de LCR





19042018

















DOC-ICP-09


DOC-ICP-08









DOC-ICP-0301



19042018



DOC-ICP-0502


DOC-ICP-0503






19042018

























19042018






















19042018
























19042018


























19042018




























19042018





























19042018

























19042018

















Natildeo se aplica










19042018










672 Firewall











19042018

























Natildeo se aplica





73 Perfil de LCR





19042018

















DOC-ICP-09


DOC-ICP-08









DOC-ICP-0301



19042018



DOC-ICP-0502


DOC-ICP-0503






19042018






















19042018
























19042018


























19042018




























19042018





























19042018

























19042018

















Natildeo se aplica










19042018










672 Firewall











19042018

























Natildeo se aplica





73 Perfil de LCR





19042018

















DOC-ICP-09


DOC-ICP-08









DOC-ICP-0301



19042018



DOC-ICP-0502


DOC-ICP-0503






19042018
























19042018


























19042018




























19042018





























19042018

























19042018

















Natildeo se aplica










19042018










672 Firewall











19042018

























Natildeo se aplica





73 Perfil de LCR





19042018

















DOC-ICP-09


DOC-ICP-08









DOC-ICP-0301



19042018



DOC-ICP-0502


DOC-ICP-0503






19042018


























19042018




























19042018





























19042018

























19042018

















Natildeo se aplica










19042018










672 Firewall











19042018

























Natildeo se aplica





73 Perfil de LCR





19042018

















DOC-ICP-09


DOC-ICP-08









DOC-ICP-0301



19042018



DOC-ICP-0502


DOC-ICP-0503






19042018




























19042018





























19042018

























19042018

















Natildeo se aplica










19042018










672 Firewall











19042018

























Natildeo se aplica





73 Perfil de LCR





19042018

















DOC-ICP-09


DOC-ICP-08









DOC-ICP-0301



19042018



DOC-ICP-0502


DOC-ICP-0503






19042018





























19042018

























19042018

















Natildeo se aplica










19042018










672 Firewall











19042018

























Natildeo se aplica





73 Perfil de LCR





19042018

















DOC-ICP-09


DOC-ICP-08









DOC-ICP-0301



19042018



DOC-ICP-0502


DOC-ICP-0503






19042018

























19042018

















Natildeo se aplica










19042018










672 Firewall











19042018

























Natildeo se aplica





73 Perfil de LCR





19042018

















DOC-ICP-09


DOC-ICP-08









DOC-ICP-0301



19042018



DOC-ICP-0502


DOC-ICP-0503






19042018

















Natildeo se aplica










19042018










672 Firewall











19042018

























Natildeo se aplica





73 Perfil de LCR





19042018

















DOC-ICP-09


DOC-ICP-08









DOC-ICP-0301



19042018



DOC-ICP-0502


DOC-ICP-0503






19042018










672 Firewall











19042018

























Natildeo se aplica





73 Perfil de LCR





19042018

















DOC-ICP-09


DOC-ICP-08









DOC-ICP-0301



19042018



DOC-ICP-0502


DOC-ICP-0503






19042018

























Natildeo se aplica





73 Perfil de LCR





19042018

















DOC-ICP-09


DOC-ICP-08









DOC-ICP-0301



19042018



DOC-ICP-0502


DOC-ICP-0503






19042018

















DOC-ICP-09


DOC-ICP-08









DOC-ICP-0301



19042018



DOC-ICP-0502


DOC-ICP-0503






19042018



DOC-ICP-0502


DOC-ICP-0503




Documents

Declaração de Práticas de Certificação da Autoridade ...repositorio.serpro.gov.br/docs/dpcacpr.pdf · 2.3.1 Indenizações devidas pela terceira parte usuária (Relying Party)