RESOLUÇÃO Nº 172, DE 17 DE AGOSTO DE 2020
| Data | 17 Agosto 2020 |
| Páginas | 14-24 |
| Data de publicação | 25 Agosto 2020 |
| Órgão | Presidência da República,Casa Civil,Comitê Gestor da Infraestrutura de Chaves Públicas |
| Seção | DO1 |
RESOLUÇÃO Nº 172, DE 17 DE AGOSTO DE 2020
Aprova a versão revisada e consolidada do documento Requisitos Mínimos para as Declarações de Práticas das ACT da ICP-Brasil - DOC-ICP-12.
O COORDENADOR DO COMITÊ GESTOR DA INFRAESTRUTURA DE CHAVES PÚBLICAS BRASILEIRA,no uso das atribuições que lhe confere o art. 6º, §1º, inc. IV, do Regimento Interno, torna público que o COMITÊ GESTOR DA INFRAESTRUTURA DE CHAVES PÚBLICAS BRASILEIRA, no exercício das competências previstas no art. 4º da Medida Provisória nº 2.200-2, de 24 de agosto de 2001, em plenária virtual finalizada em 17 de agosto de 2020,
CONSIDERANDO a determinação estabelecida pelo Decreto nº 10.139, de 28 de novembro de 2019, para revisão e consolidação dos atos normativos inferiores a decreto, editados por órgãos e entidades da administração pública federal direta, autárquica e fundacional,
CONSIDERANDOa necessidade de avanço para protocolo aberto de carimbo do tempo, e
CONSIDERANDO a necessidade de adequação da estrutura do documento à RFC 3647, resolveu:
Art. 1º Esta Resolução aprova a versão revisada e consolidada do documento Requisitos Mínimos para as Declarações de Práticas das ACT da ICP-Brasil - DOC-ICP-12.
Art. 2º Fica aprovada a versão 2.0 do documento DOC-ICP-12 - Requisitos Mínimos para as Declarações de Práticas das ACT da ICP-Brasil, anexa a esta Resolução.
Art. 3º O Instituto Nacional de Tecnologia da Informação - ITI tem o prazo até 1º de fevereiro de 2021 e as entidades da ICP-Brasil têm o prazo até 02 de agosto de 2021 para migração de toda a rede de carimbo do tempo para os novos protocolos, incluindo a adequação da infraestrutura.
Art. 4º Fica revogada a Resolução nº 59, de 28 de novembro de 2008.
Art. 5º Esta Resolução entra em vigor em 1º de setembro de 2020.
THIAGO MEIRELLES FERNANDES PEREIRA
ANEXO
REQUISITOS MÍNIMOS PARA AS DECLARAÇÕES DE PRÁTICAS DAS AUTORIDADES
DE CARIMBO DO TEMPO DA ICP-BRASIL
DOC-ICP-12
Versão 2.0
17 de agosto de 2020
CONTROLE DE ALTERAÇÕES
Resolução ou IN que aprovou alteração |
Item Alterado |
Descrição da Alteração |
|
Resolução nº 172, de 17/08/2020 versão 2.0 |
Revisão e consolidação do DOC-ICP-12, conforme Decreto nº 10.139, de 28 de novembro de 2019. Adequação da estrutura do documento à RFC 3647. Definição de novo protocolo aberto de carimbo do tempo para a ICP-Brasil. |
|
Resolução nº 155, de 03/12/2019 |
1.1, 2.1.3.3, 7.2.2.2 e 9 |
Inclusão da referência as regras de validação do alvará. |
|
Resolução nº 112, de 30/09/2015 |
Referências |
Retira as referências a Lei 2.784, de 18.06.1918, e ao Decreto 10.546, de 05.11.1918. |
|
Resolução nº 69, de 13/10/2009 |
6.10.1; 6.10.1.1; 6.10.1.2;6.10.1.3; 6.10.1.4; 6.10.1.5; 6.10.1.6; 6.10.5.3; tem 11 |
Aprova a versão 1.1 dos Documentos que Regulamentam a Geração e Uso de Carimbo do Tempo no Âmbito da ICP-Brasil: |
|
Resolução nº 59, de 28/11/2008 |
Aprova a versão 1.0 do Documento Requisitos Mínimos para as Declarações de Práticas das Autoridades de Carimbo do Tempo da ICP-Brasil. |
1 INTRODUÇÃO
1.1 Visão Geral
1.1.1 Este documento faz parte de um conjunto de normativos criados para regulamentar a geração e uso de carimbos do tempo no âmbito da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil). Tal conjunto se compõe dos seguintes documentos:
a) VISÃO GERAL DO SISTEMA DE CARIMBO DO TEMPO NA ICP-BRASIL [1], documento aprovado pela Resolução nº 58, de 28 de novembro de 2008;
b) REQUISITOS MÍNIMOS PARA AS DECLARAÇÕES DE PRÁTICAS DAS AUTORIDADES DE CARIMBO DO TEMPO DA ICP- BRASIL - este documento,aprovado pela Resolução nº 59, de 28 de novembro de 2008;
c) REQUISITOS MÍNIMOS PARA AS POLÍTICAS DE CARIMBO DO TEMPO NA ICP-BRASIL [2], documento aprovado pela Resolução nº 60, de 28 de novembro de 2008;
d) PROCEDIMENTOS PARA AUDITORIA DO TEMPO NA ICP-BRASIL [3], documento aprovado pela Resolução nº 61, de 28 de novembro de 2008; e
e) PERFIL DO ALVARÁ DO CARIMBO DO TEMPO DA ICP-BRASIL [10], documento aprovado pela Resolução nº 155, de 03 de dezembro de 2019.
1.1.2 Um carimbo do tempo aplicado a uma assinatura digital ou a um documento prova que ele já existia na data incluída no carimbo do tempo. Os carimbos do tempo são emitidos por terceiras partes confiáveis, as Autoridades de Carimbo do tempo - ACT, cujas operações devem ser devidamente documentadas e periodicamente auditadas pela própria EAT da ICP-Brasil. Os relógios dos Servidores de Carimbo do Tempo - SCTs devem ser auditados e sincronizados por Sistemas de Auditoria e Sincronismo (SASs).
1.1.3 A utilização de carimbos do tempo no âmbito da ICP-Brasil é facultativa. Documentos eletrônicos assinados digitalmente com chave privada correspondente a certificados ICP-Brasil são válidos com ou sem o carimbo do tempo.
1.1.4 Este documento estabelece os requisitos mínimos a serem obrigatoriamente observados pelas ACTs integrantes da ICP-Brasil na elaboração de suas Declarações de Práticas de Carimbo do Tempo (DPCTs). A DPCT é o documento que descreve as práticas e os procedimentos empregados pela ACT na execução de seus serviços. De modo geral, a política de carimbo do tempo indica "o que deve ser cumprido" enquanto uma declaração de práticas da ACT indica "como cumprir", isto é, os processos que serão usados pela ACT para criar carimbos do tempo e manter a precisão do seu relógio.
1.1.5 Este documento tem como base as normas da ICP-Brasil, as RFC 3628 e 3161, do IETF e o documento TS 101861 do ETSI.
1.1.6 Toda DPCT elaborada no âmbito da ICP-Brasil deve obrigatoriamente adotar a mesma estrutura empregada neste documento.
1.1.7 Aplicam-se ainda às ACTs da ICP-Brasil e a seus Prestadores de Serviço de Suporte (PSS), no que couberem, os regulamentos dispostos nos demais documentos da ICP-Brasil, entre os quais destacamos:
a) POLÍTICA DE SEGURANÇA DA ICP-BRASIL [4], documento aprovado pela Resolução nº 02, de 25 de setembro de 2001;
b) CRITÉRIOS E PROCEDIMENTOS PARA CREDENCIAMENTO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL [5], documento aprovado pela Resolução nº 06, de 22 de novembro de 2001;
c) CRITÉRIOS E PROCEDIMENTOS PARA REALIZAÇÃO DE AUDITORIAS NAS ENTIDADES INTEGRANTES DA ICP-BRASIL [6], documento aprovado pela Resolução nº 24, de 29 de agosto de 2003;
d) CRITÉRIOS E PROCEDIMENTOS PARA FISCALIZAÇÃO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL [7], documento aprovado pela Resolução nº 25, de 24 de outubro de 2003;
e) POLÍTICA TARIFÁRIA DA AUTORIDADE CERTIFICADORA RAIZ DA ICP-BRASIL [8], documento aprovado pela Resolução nº 10, de 14 de fevereiro de 2002;
f) REGULAMENTO PARA HOMOLOGAÇÃO DE SISTEMAS E EQUIPAMENTOS DE CERTIFICAÇÃO DIGITAL NO ÂMBITO DA ICP-BRASIL [9], documento aprovado pela Resolução nº 36, de 21 de outubro de 2004; e
g) PADRÕES E ALGORITMOS CRIPTOGRÁFICOS NA ICP-BRASIL [11], documento aprovado pela Instrução Normativa nº 04, de 18 de maio de 2006.
1.2 Identificação
1.2.1 Neste item deve ser identificada a DPCT e indicado o seuObject Identifier(OID). No âmbito da ICP-Brasil, um OID no formato 2.16.76.1.5.n será atribuído à DPCT na conclusão do processo de credenciamento da ACT responsável.
1.3 Comunidade
1.3.1 Autoridades de Carimbo do tempo
1.3.1.1 Neste item deve ser identificada a ACT integrante da ICP-Brasil a que se refere esta DPCT.
1.3.2 Prestador de Serviços de Suporte
1.3.2.1 Neste item deve ser identificado o endereço da página web (URL) onde está publicada a relação de todos os PSSs vinculados à ACT responsável, se houver.
1.3.2.2 PSS são entidades utilizadas pela ACT para desempenhar atividade descrita nesta DPCT ou na PCT e se classificam em três categorias, conforme o tipo de atividade prestada:
a) disponibilização de infraestrutura física e lógica;
b) disponibilização de recursos humanos especializados; ou
c) disponibilização de infraestrutura física e lógica e de recursos humanos especializados.
1.3.2.3 A ACT responsável deverá manter as informações acima sempre atualizadas.
1.3.3 Subscritores
1.3.3.1 Neste item devem ser caracterizadas as pessoas físicas ou jurídicas que poderão solicitar carimbos do tempo emitidos segundo esta DPCT.
1.3.4 Partes confiáveis
1.3.4.1 Considera-se terceira parte aquela que confia no teor, validade e aplicabilidade do carimbo do tempo.
1.4 Aplicabilidade
1.4.1 Este item da DPCT deve relacionar e identificar as PCTs implementadas pela ACT, que definem como os carimbos do tempo emitidos devem ser utilizados pela comunidade. Nas PCTs estarão relacionadas as aplicações para as quais são adequados os carimbos emitidos pela ACT e, quando cabíveis, as aplicações para as quais existam restrições ou proibições para o uso desses carimbos.
1.5 Política de Administração
Neste item devem ser incluídos o nome, o endereço e outras informações da ACT responsável pela DPCT. Devem ser também informados o nome, os números de telefone e de fax e o endereço eletrônico de uma pessoa para contato.
1.5.1 Organização administrativa do documento
Nome da ACT.
1.5.2 Contatos
Endereço:
Telefone:
Fax:
Página web:
E-mail:
Outros:
1.5.3 Pessoa responsável pela adequabilidade da DPCT e PCT
Nome:
Telefone:
E-mail:
Outros:
1.5.4 Procedimentos de aprovação da DPCT
Toda DPCT deverá ser submetida à aprovação, durante o processo de credenciamento da ACT responsável, conforme o determinado pelo...
Para continuar a ler
PEÇA SUA AVALIAÇÃO