Aprova a versão 4.5 do documento declaraçãode práticas de certificação da autoridadecertificadora raiz da icp-brasil(docicp-01).
O SECRETÁRIO EXECUTIVO DO COMITÊ GESTORDA INFRAESTRUTURA DE CHAVES PÚBLICAS BRASILEIRA,no exercício do cargo de COORDENADOR DO REFERIDO
COMITÊ, no uso das atribuições legais previstas nos incisos I, III, Ve VI do art. 4° da Medida Provisória n° 2.200-2, de 24 de agosto de2001,
Considerando o Decreto nº 6.605, de 14 de outubro de 2008,que dispõe sobre o Comitê Gestor da Infraestrutura de Chaves PúblicasBrasileira - CG ICP-Brasil e fixa a competência, prevista no §6º art. 2º, do Secretário Executivo para coordená-lo na hipótese deausência do Coordenador titular e suplente;
Considerando a necessidade de geração da nova cadeia (v5)da AC Raiz, para permitir a continuidade da emissão de certificadosdigitais com prazos de validade determinados pela ICP-Brasil;
Considerando a necessidade de cautela na revogação de certificadosemitidos pela AC Raiz dado o impacto decorrente dessa ação;
Considerando a necessidade de previsão de LCR final paraos casos de revogação de certificado da AC Raiz; e
Considerando a necessidade de flexibilização da frequênciade emissão de LCR da AC Raiz dentro do prazo máximo estabelecidode 90 (noventa) dias, resolve:
Art. 1º A alínea "c" do item 7.1.2 do DOC-ICP-01, versão4.4, passa a vigorar com a seguinte redação:
c) cRLDistributionPoints: contém o endereço na Web ondese obtém a LCR correspondente ao certificado:
i) para certificados da cadeia inicial: http://acraiz.icpbra sil.gov.br/LCRacraiz.crl;
ii) para certificados da cadeia V1: http://acraiz.icpbra sil.gov.br/LCRacraizv1.crl;
iii) para certificados da cadeia V2: http://acraiz.icpbra sil.gov.br/LCRacraizv2.crl;
iv) para certificados da cadeia V3: http://acraiz.icpbra sil.gov.br/LCRacraizv3.crl;
v) para certificados da cadeia V4: http://acraiz.icpbra sil.gov.br/LCRacraizv4.crl;
vi) para certificados da cadeia V5: http://acraiz.icpbra sil.gov.br/LCRacraizv5.crl.
Art. 2º Ao item 7.1.4 do DOC-ICP-01, versão 4.4, acrescenta-sea alínea "f" com a redação que segue:
f) para certificado da cadeia V5:
C = BR
O = ICP-Brasil
OU = Instituto Nacional de Tecnologia da Informação - ITI
CN = Autoridade Certificadora Raiz Brasileira v5
Art. 3º Alterar o item 4.4.3.3 do DOC-ICP-01, versão 4.4,que passa a vigorar com a seguinte redação:
4.4.3.3. O prazo para a revogação de certificado de AC de
nível imediatamente subsequente ao da AC Raiz é de no máximo
2 (duas) horas, nos casos previstos no item 4.4.1.2 alínea "a",
quando a emissão imprópria ou defeituosa puder causar danos à
infraestrutura, ou 4.4.1.2 alínea "d". O prazo contar-se-á a partir
do recebimento pela AC Raiz da solicitação de revogação da AC
titular do certificado ou da determinação de revogação emitida
pela própria AC Raiz.
Art. 4º Alterar o item 4.4.9 do DOC-ICP-01, versão 4.4, quepassa a vigorar com a seguinte redação:
4.4.9. Frequência de emissão de LCR
A LCR da AC Raiz é atualizada, no máximo, a cada 90
(noventa) dias. Em caso de revogação de certificado de AC de
nível imediatamente subsequente ao seu, a AC Raiz emite nova
LCR no prazo previsto no item 4.4.3 e notifica todas as ACs de
nível imediatamente subsequente ao seu.
Quando da revogação de certificado da própria AC Raiz,
deverá ser emitida LCR com período de validade igual ao do
certificado, encerrando a emissão de LCR por esta Autoridade
Certificadora.
Art. 5o Fica aprovada a versão 4.5 do documento DECLARAÇÃODE PRÁTICAS DE CERTIFICAÇÃO DA AUTORIDADECERTIFICADORA RAIZ DA ICP-BRASIL (DOC-ICP-01).
§ 1º Todas as demais cláusulas do DOC-ICP-01, na suaversão 4.4, em sua ordem originária, integram a presente versão 4.5 emantêm-se válidas.
§ 2º O documento referido no caput encontra-se disponibilizado,em sua totalidade, no sítio http://www.iti.gov.br.
Art. 6º Esta Resolução entra em vigor na data de sua publicação.