RESOLUÇÃO CG ICP-BRASIL Nº 177, DE 20 DE OUTUBRO DE 2020
Data de publicação | 22 Outubro 2020 |
Data | 20 Outubro 2020 |
Páginas | 4-17 |
Órgão | Presidência da República,Casa Civil,Comitê Gestor da Infraestrutura de Chaves Públicas |
Seção | DO1 |
RESOLUÇÃO CG ICP-BRASIL Nº 177, DE 20 DE OUTUBRO DE 2020
Aprova a versão revisada e consolidada do documento Requisitos Mínimos para as Declarações de Práticas de Certificação das Autoridades Certificadoras da ICP-Brasil - DOC-ICP-05.
O COORDENADOR DO COMITÊ GESTOR DA INFRAESTRUTURA DE CHAVES PÚBLICAS BRASILEIRA,no uso das atribuições que lhe confere o art. 6º, §1º, inc. IV, do Regimento Interno, torna público que o COMITÊ GESTOR DA INFRAESTRUTURA DE CHAVES PÚBLICAS BRASILEIRA, no exercício das competências previstas no art. 4º da Medida Provisória nº 2.200-2, de 24 de agosto de 2001, em plenária por videoconferência realizada em 20 de outubro de 2020,
CONSIDERANDO a determinação estabelecida pelo Decreto nº 10.139, de 28 de novembro de 2019, para revisão e consolidação dos atos normativos inferiores a decreto, editados por órgãos e entidades da administração pública federal direta, autárquica e fundacional,
CONSIDERANDO a necessidade de regulamentar a emissão de certificado digital de pessoa física de forma conjunta com Carteira de Identidade (RG) e Carteira Nacional de Habilitação (CNH),
CONSIDERANDO a necessidade de regulamentar a emissão de certificado digital de pessoa jurídica pelas juntas comerciais, e
CONSIDERANDO que a Lei nº 14.063, de 23 de setembro de 2020, reestabelece o amparo legal para a emissão primária de certificados digitais ICP-Brasil de forma não presencial, resolveu:
Art. 1º Esta Resolução aprova a versão revisada e consolidada do documento Requisitos Mínimos para as Declarações de Práticas de Certificação das Autoridades Certificadoras da ICP-Brasil.
Art. 2º Fica aprovada a versão 6.0 do documento DOC-ICP-05 - Requisitos Mínimos para as Declarações de Práticas de Certificação das Autoridades Certificadoras da ICP-Brasil, anexa a esta Resolução.
Art. 3º Ficam revogadas:
I - a Resolução nº 167, de 17 de abril de 2020;
II - a Resolução nº 164, de 17 de abril de 2020;
III - a Resolução nº 156, de 07 de fevereiro de 2020;
IV - a Resolução nº 153, de 17 de setembro de 2019;
V - a Resolução nº 121, de 06 de julho de 2017;
VI- a Resolução nº 118, de 09 de dezembro de 2015;
VII - a Resolução nº 113, de 30 de setembro de 2015;
VIII - a Resolução nº 107, de 25 de agosto de 2015;
IX - a Resolução nº 84, de 17 de novembro de 2010;
X - a Resolução nº 79, de 28 de maio de 2010;
XI - a Resolução nº 75, de 31 de março de 2010;
XII - a Resolução nº 66, de 09 de junho de 2009;
XIII - a Resolução nº 54, de 28 de novembro de 2008;
XIV - a Resolução nº 48, de 03 de dezembro de 2007; e
XV - a Resolução nº 42, de 18 de abril de 2006
Art. 4º Esta Resolução entra em vigor em 03 de novembro de 2020.
THIAGO MEIRELLES FERNANDES PEREIRA
ANEXO
REQUISITOS MÍNIMOS PARA AS DECLARAÇÕES DE PRÁTICAS DE CERTIFICAÇÃO
DAS AUTORIDADES CERTIFICADORAS DA ICP-BRASIL
DOC-ICP-05
Versão 6.0
20 de outubro de 2020
Controle de alterações
Resolução que aprovou a alteração |
Item Alterado |
Descrição da Alteração |
Resolução nº 177, de 20.10.2020 Versão 6.0 |
Revisão e consolidação do DOC-ICP-05, conforme Decreto nº 10.139, de 28 de novembro de 2019. Regulamenta a emissão de certificado digital de pessoa física de forma conjunta com Carteira de Identidade (RG) e Carteira Nacional de Habilitação (CNH) e a emissão de certificado digital de pessoa jurídica pelas juntas comerciais. Ajustes para emissão por meio de videoconferência. |
|
Resolução 164 e Resolução 167, de 17.04.2020 Versão 5.5 |
5.1.2.2.2, 4.9.3.3, 4.9.3.4 e 4.9.7.3. |
Altera o tempo de armazenamento do vídeo resultante da gravação 24x7 e altera os prazos máximos previstos para a emissão de LCR e para a conclusão do processo de revogação de certificado. |
Resolução 156, de 07.02.2020 Versão 5.4 |
3.2.3.1.6, 3.2.9.4, 3.2.9.4.1.c e 3.2.9.6 |
Alteração nos procedimentos para emissão de certificados digitais pelos conselhos de classes profissionais instituídos por lei. |
Resolução 155, de 03.12.2019 Versão 5.3 |
3.2, 3.3, 4.1, 4.5.1.2 e 6.2.3 |
Alteração no procedimento de identificação. Emissão de um novo certificado utilizando procedimento de confirmação de cadastro já realizado. |
Resolução 154, de 01.10.2019 Versão 5.2 |
3.2.3.1.3, alínea "b", 6.1.1.4 |
Estender a etapa de verificação para AR de PSS da AC. Correção na redação do item 6.1.1.4. |
Resolução 153, de 17.09.2019 Versão 5.1 |
3.2.9.3.3 (novo) |
Atualização dos procedimentos para emissão de certificados para servidores públicos federais. |
Resolução 151, de 30.05.2019 Versão 5.0 |
1, 2, 3, 4, 5, 6, 7, 8, 9, 10 e 11 |
Atualização dos requisitos Webtrust e consolidação com a versão 4.7, com a simplificação dos processos da ICP-Brasil. |
Resolução 139, de 03.07.2018 Versão 4.6 |
3.1.1.4.1, 3.1.1.11, 3.1.13, 4.4.2 |
Criação da Política de Certificado para Objetos Metrológicos - OM-BR no âmbito da ICP-Brasil. |
Resolução 136, de 08.03.2018 Versão 4.5 |
3.1.10.1.3, 4.1.1.c |
Aprovação dos procedimentos para criação do termo de titularidade. |
Resolução 131, de 10.11.2017 Versão 4.4 |
3.1.1.10 e 3.1.9 |
Validação de solicitação de certificados para pessoas físicas titulares de contas de depósito. |
Resolução 130, de 19.09.2017 Versão 4.3 |
3.1.1.2 |
Procedimentos de validação fora do ambiente físico da AR. |
Resolução 119 e 121, de 06.07.2017 Versão 4.2 |
2.7.1 e 4.4.10 3.1.9.1, 4.1.1.alínea b, 4.1.1.alínea c, 4.4.2, 2.2.1.4 |
Obrigatoriedade de realização de auditorias WebTrust e de implementação de respostas OCSP para certificados do tipo SSL/TLS. Procedimentos para emissão de certificados digitais para servidores públicos da ativa e militares da União. |
Resolução 118, de 09.12.2015 Versão 4.1 |
2.6.4 e 2.6.4.1 |
Define a obrigatoriedade da disponibilização de dois repositórios para a distribuição da LCR. |
Resolução 115, de 11.11.2015 Versão 4.0 |
3.1.1.8, 3.1.11.1.4, 3.1.11.3.1 e 4.4.2. |
Criação de Política de Certificado A CF-e-SAT. |
Resolução 114, de 30.09.2015 Versão 3.9 |
3.1.1.1, 3.1.1.7 (novo), 3.1.9, 3.1.9.1 |
Obrigatoriedade da coleta de dados biométricos do requerente do certificado digital. |
Resolução 107, de 25.08.2015 Versão 3.8 |
3.1.1.1, alínea a, item i 3.2.2, alínea b |
Limita o prazo de validade para até 90 dias nas procurações. Restringe a renovação automática não presencial apenas para pessoa física. |
Resolução 99, de 09.10.2013 Versão 3.7 |
6.3.2.4 |
Amplia prazo de validade de certificados das hierarquias da ICP-Brasil que implementam exclusivamente algoritmos de curvas elípticas. |
Resolução 90, de 13.08.2012 Versão 3.6 |
3.1.9.1, 6.3.2.4 |
Inclui as Notas nº 5, 6 e 7 e altera a validade de certificados de AC. |
Resolução 84, de 18.11.2010 Versão 3.5 |
2.2.1.3, 3.1.1.6, 3.1.9.1, 3.1.9.2.1, 4.1.1, 4.4.2 |
Inclui procedimentos para a emissão de certificados digitais que integram o documento de Registro de Identidade Civil-RIC. |
Resolução 79, de 07.06.2010 Versão 3.4 |
3.1.1.1 |
Complementa os requisitos para procuração de pessoa jurídica, para aceitação apenas quando o ato constitutivo prevê. |
Resolução 75, de 31.03.2010 Versão 3.3 |
4.6.2, 4.4.11 |
Altera prazo de retenção do dossiê. |
Resolução 74, de 24.11.2009 Versão 3.2 |
2.1.3, 3.1.10.1.3, 3.1.10.3.2 4.1.1, 4.5.1.7, 9.3 |
Alterações relacionadas aos procedimentos operacionais para utilização de Termo de Titularidade. |
Resolução 66, de 06.06.2009 Versão 3.1 |
3.2.2 |
Altera procedimentos para a renovação de certificados digitais de Pessoa Jurídica. |
Resolução 54, de 19.11.2008 Versão 3.0 |
3.1.11.2.2, 4.1.3 |
Inclusão de referências a Carimbo de Tempo. |
Resolução 48, de 03.12.2007 Versão 2.1 |
3.1.10.2 |
Alterados os documentos a serem apresentados para identificação de uma organização que solicita certificado digital. |
3.1.1.5 |
Incluído item sobre identificação de Servidores do Serviço Exterior Brasileiro em missão permanente no exterior. |
|
6.6.4 |
Incluído item exigindo verificação de consistência do conteúdo das LCRs, antes de sua publicação. |
|
Resolução 42, de 18.04.2006 Versão 2.0 |
Diversos |
Criação do DOC-ICP-05, consolidando documentos anteriores. |
1 INTRODUÇÃO
1.1 Visão geral
1.1.1 Este documento estabelece os requisitos mínimos a serem obrigatoriamente observados pelas Autoridades Certificadoras - AC, de primeiro e segundo nível, integrantes da Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil na elaboração de suas Declarações de Práticas de Certificação - DPCs. A DPC é o documento que descreve as práticas e os procedimentos empregados pela AC na execução de seus serviços.
1.1.2 Toda DPC elaborada no âmbito da ICP-Brasil deve obrigatoriamente adotar a mesma estrutura empregada neste documento.
1.1.3 Para as ACs emissoras de certificados SSL e CS, devem ser observados e descritos os princípios e critérios WebTrust.
1.1.4 A estrutura desta DPC está baseada na RFC 3647.
1.1.5 A AC responsável deverá manter todas as informações da sua DPC sempre atualizadas.
1.1.6 Este documento compõe o conjunto normativo da ICP-Brasil e nele são referenciados outros regulamentos dispostos nas demais normas da ICP-Brasil, conforme especificado no item 10.
1.2 Nome do documento e identificação
1.2.1 Neste item deve ser identificada a DPC e indicado o seu OID (Object Identifier). No âmbito da ICP-Brasil, um OID - com o formato 2.16.76.1.1.n - será atribuído à DPC na conclusão do processo de credenciamento da AC responsável.
1.2.2 As ACs emissoras de certificados para usuários finais devem ser exclusivas e separadas de acordo com os...
Para continuar a ler
PEÇA SUA AVALIAÇÃO