Autoriza Procedimento Específico ParaAtendimento à Emissão de PassaportESBRASILEIROS.
O SECRETÁRIO EXECUTIVO DO COMITÊ GESTORDA INFRAESTRUTURA DE CHAVES PÚBLICAS BRASILEI-
RA - CG ICP-BRASIL, no exercício do cargo de Coordenador doreferido Comitê, no uso das atribuições legais previstas nos incisos I,III, V e VI do art. 4° da Medida Provisória n° 2.200-2, de 24 deagosto de 2001,
CONSIDERANDO o Decreto nº 6.605, de 14 de outubro de2008, que dispõe sobre o Comitê Gestor da Infraestrutura de ChavesPúblicas Brasileira - CG ICP-Brasil e fixa a competência, prevista emseu § 6º art. 2º, do Secretário Executivo para coordená-lo na hipótesede ausência do Coordenador titular e seu suplente;
CONSIDERANDO que o Departamento de Polícia Federaldo Ministério da Justiça - DPF/MJ, em conformidade ao disposto noDecreto n° 3.996/2001, faz uso de certificados digitais ICP-Brasil noprocesso de emissão dos passaportes comuns do cidadão brasileiro;
CONSIDERANDO as exigências sobre infraestrutura de chavespúblicas feitas pela Organização de Aviação Civil Internacional(ICAO), órgão ligado à ONU que determina as especificações quedevem ser obedecidas para os passaportes de seus países membros,contidas nos seguintes documentos: i) Doc 9303,Machine ReadableTravel Documents,Part 1,Machine Readable Passports,volume 2,sixth edition e ii) Machine Readable Travel Documents,Guidance Document,PKIfor Machine Readable Travel Documents,version 1.0;
CONSIDERANDO que a ICAO, para a distribuição das cadeiasde certificação utilizadas nas emissões de passaportes eletrônicospor todos seus países membros, instituiu repositório próprio e específicodenominado PKD (Public Key Directory), cujas especificaçõese normas apresentam não-conformidade com a ICP-BRASIL;
CONSIDERANDO que o Brasil é atualmente um dos poucospaíses que possui passaporte eletrônico, mas não participa do programaPKD, porém, faz gestões para adesão ao referido diretório da ICAO;
CONSIDERANDO que a não conformidade encontrada entreo PKD e a ICP-Brasil é impeditiva para que a nação brasileira, pormeio do DPF/MJ, possa aderir ao PKD;
CONSIDERANDO a necessidade de conciliar o uso de certificadosdigitais ICP-Brasil e a adesão ao PKD/ICAO pelo DPF/MJ,resolve:
Art. 1º Autorizar, excepcional e exclusivamente, a autoridadecertificadora responsável pela emissão dos certificados digitais ICPBRASILque assinam digitalmente o passaporte eletrônico brasileiro agerar certificados autoassinados, correspondentes ao CSCA (CountrySigning Certificate Authority), e suas respectivas LCRs, utilizando osmesmos pares de chaves atrelados aos certificados das cadeias ICPBRASIL,de modo a atender aos requisitos mínimos da ICAO, no quetange à inscrição do Brasil no Diretório de Chaves Públicas (PKD)dessa mesma entidade.
§ 1° A autoridade certificadora referida no caputdeveráemitir certificados digitais ICP-BRASIL com o único propósito deassinar digitalmente os passaportes eletrônicos brasileiros, impedida amesma de emitir certificados para outros fins.
§ 2° A cerimônia para emissão dos certificados autoassinadostratados no caput deverá ser feita com as mesmas regras dispostasno DOC-ICP-01, item 4, subitem 4.2.1.
§ 3° Os certificados autoassinados devem ser gerados nomesmo hardware criptográfico onde estão armazenadas as chavesdessa autoridade certificadora, não podendo em hipótese alguma seremgerados em outro dispositivo.
§ 4° Os certificados autoassinados e suas respectivas LCRsdevem ser de uso restrito e exclusivo para envio ao PKD/ICAO,tendo como propósito a validação/autenticação eletrônica dos passaporteseletrônicos brasileiros nos pontos de controle migratório,restando vedado o uso dos pares de chaves aqui referidos para qualqueroutra atividade.
Art. 2º Sobre as operações descritas no artigo 1º, incidirão asações de fiscalização e auditoria da ICP-BRASIL.
Art. 3º Caso a ICAO altere os requisitos mínimos para autenticaçãona cadeia de certificados, tornando-os compatíveis com asnormas da ICP-BRASIL, esta Resolução será automaticamente revogada.
Art. 4º Esta Resolução entra em vigor na data de sua publicação.