Norma
22/12/2015
#197283

RESOLUÇÃO Nº 118, DE 9 DE DEZEMBRO DE 2015

Aprova alterações nos requisitos para certificados digitais e distribuição de listas de certificados revogados na ICP-Brasil.

Aprova a retirada do campo aia da lcr edefine a obrigatoriedade de dois pontos deobtenção da lcr em novas cadeias de certificaçãodigital icp-brasil.

O SECRETÁRIO EXECUTIVO DO COMITÊ GESTORDA INFRAESTRUTURA DE CHAVES PÚBLICAS BRASILEIRA,no exercício do cargo de COORDENADOR DO REFERIDO

COMITÊ, no uso das atribuições legais previstas nos incisos I, III, Ve VI do art. 4° da Medida Provisória n° 2.200-2, de 24 de agosto de2001,

Considerando o Decreto nº 6.605, de 14 de outubro de 2008,que dispõe sobre o Comitê Gestor da Infraestrutura de Chaves PúblicasBrasileira - CG ICP-Brasil e fixa a competência, prevista no §6º art. 2º, do Secretário Executivo para coordená-lo na hipótese deausência do Coordenador titular e suplente; e

Considerando que a extensão Authority Information AccessAIAnãoé necessária nas LCR, uma vez que a recuperação da cadeiade certificação pode ser feita através da mesma extensão, obrigatórianos certificados emitidos na ICP-Brasil; e

Considerando a necessidade de adequar os requisitos aplicáveisaos repositórios de AC e aos pontos de distribuição de LCR,resolve:

Art. 1º Alterar alínea "d" do item 7.1.2.2 do DOC-ICP-04,versão 6.0, que passa a vigorar com a seguinte redação:

d) "CRL Distribution Points", não crítica: deve conter 02

(dois) endereços na Web onde se obtém a LCR correspondente;

Art. 2º Retirar a extensão AIA das obrigatoriedades previstasno item 7.2.2.2 do DOC-ICP-04, versão 6.0, que passa a vigorar coma seguinte redação:

7.2.2.2. A ICP-Brasil define como obrigatórias as seguintes

extensões de LCR:

a) "Authority Key Identifier", não crítica: deve conter o hash

SHA-1 da chave pública da AC que assina a LCR;

b) "CRL Number", não crítica: deve conter um número se quencialpara cada LCR emitida.

Art. 3º Alterar o item 2.6.4 do DOC-ICP-05, versão 4.0, quepassa a vigorar com a seguinte redação:

2.6.4. Repositórios

Neste item devem ser descritos os requisitos aplicáveis aos

repositórios utilizados pela AC responsável pela DPC, tais como:

a) localização física e lógica;

b) disponibilidade;

c) protocolos de acesso; e

d) requisitos de segurança.

Art. 4º Acrescentar o item 2.6.4.1 ao DOC-ICP-05, versão4.0, com a seguinte redação:

2.6.4.1 A AC responsável deve disponibilizar 02 (dois) re positórios,em infraestruturas de rede segregadas, para distribui çãode LCR.

Art. 5º Ficam aprovadas as novas versões dos Documentos:DOC-ICP-04 - REQUISITOS MÍNIMOS PARA AS POLÍTICAS DECERTIFICADO NA ICP-BRASIL (versão 6.1) e DOC-ICP-05 - REQUISITOSMÍNIMOS PARA AS DECLARAÇÕES DE PRÁTICASDE CERTIFICAÇÃO DAS AUTORIDADES CERTIFICADORASDA ICP-BRASIL (versão 4.1).

§ 1º Todas as demais cláusulas dos referidos documentos,nas suas versões imediatamente anteriores, em sua ordem originária,integram as presentes versões e mantêm-se válidas.

§ 2º Os documentos referidos no caput encontram-se disponibilizados,em sua totalidade, no sítio http://www.iti.gov.br.

Art. 6º Esta Resolução entra em vigor na data de sua publicação.

Parágrafo único. As entidades da ICP-Brasil devem adequarsuas políticas a esta Resolução para a emissão de certificados sobnovas cadeias de certificação digital ICP-Brasil.

Temas

Este artefato ainda não tem temas.

Itens vinculados

Nenhum item vinculado a este artefato.