Norma
19/09/2017
#190901

RESOLUÇÃO Nº 128, DE 13 DE SETEMBRO DE 2017

Estabelece a obrigatoriedade da implementação da extensão Subject Alternative Name em certificados SSL/TLS na ICP-Brasil.

APROVA A OBRIGATORIEDADE DEIMPLEMENTAÇÃO DA EXTENSÃOSUBJECT ALTERNATIVE NAME PA R ACERTICADOS DO TIPO SSL/TLS.

O COORDENADOR DO COMITÊ GESTOR DA IN-

FRAESTRUTURA DE CHAVES PÚBLICAS BRASILEIRA, nouso das atribuições que lhe confere o art. 6º, §1º, inc. III, do RegimentoInterno, torna público que o COMITÊ GESTOR DA INFRAESTRUTURADE CHAVES PÚBLICAS BRASILEIRA, noexercício das competências previstas no art. 4°, da Medida Provisórian° 2.200-2, de 24 de agosto de 2001, em plenária virtual encerradaem 13 de setembro de 2017, resolveu:

Art. 1º A alínea "c" do item 7.1.2.3, do DOC-ICP-04, versão6.2, passa a vigorar com a seguinte redação:

c) Para certificado de equipamento ou aplicação:

c.1) 4 (quatro) campos otherName, obrigatórios, contendo,

nesta ordem:

i.OID = 2.16.76.1.3.8 e conteúdo = nome empresarial cons tantedo CNPJ (Cadastro Nacional de Pessoa Jurídica), sem abre viações,se o certificado for de pessoa jurídica;

ii.OID = 2.16.76.1.3.3 e conteúdo = nas 14 (quatorze) po siçõeso número do Cadastro Nacional de Pessoa Jurídica

(CNPJ), se o certificado for de pessoa jurídica;

iii.OID = 2.16.76.1.3.2 e conteúdo = nome do responsável

pelo certificado;

iv.OID = 2.16.76.1.3.4 e conteúdo = nas primeiras 8 (oito)

posições, a data de nascimento do responsável pelo certificado,

no formato ddmmaaaa; nas 11 (onze) posições subsequentes, o

Cadastro de Pessoa Física (CPF) do responsável; nas 11 (onze)

posições subsequentes, o número de Identificação Social - NIS

(PIS, PASEP ou CI); nas 15 (quinze) posições subsequentes, o

número do RG do responsável; nas 10 (dez) posições subse quentes,as siglas do órgão expedidor do RG e respectiva UF.

c.2) Para certificados do tipo SSL/TLS, Campo dNSName,

obrigatório, contendo um ou mais domínios, seguindo as regras

definidas na RFC 5280 e na RFC 2818.

Art. 2º A alínea "c", do item 2.1.1 do DOC-ICP-05.02, versão1.3, passa a vigorar com a seguinte redação:

c) emissão do certificado: conferência dos dados da soli citaçãode certificado com os constantes dos documentos apre sentadose liberação da emissão do certificado no sistema da AC.

A extensão Subject Alternative Name é considerada fortemente

relacionada à chave pública contida no certificado, assim, todas

as partes dessa extensão devem ser verificadas, devendo o so licitantedo certificado comprovar que detém os direitos sobre

essas informações junto aos órgãos competentes, ou que está

autorizado pelo titular da informação a utilizá-las.

Art. 3º Ficam aprovadas as novas versões dos Documentos:DOC-ICP-04 - REQUISITOS MÍNIMOS PARA AS POLÍTICAS DECERTIFICADO NA ICP-BRASIL (versão 6.3) e DOC-ICP-05.02 - PRO CEDIMENTOSPARA IDENTIFICAÇÃO DO REQUERENTE E COMUNICAÇÃODE IRREGULARIDADES NO PROCESSO DE EMISSÃODE UM CERTIFICADO DIGITAL ICP-BRASIL (versão 1.4).

§ 1º As demais cláusulas dos referidos documentos, nas suasversões imediatamente anteriores, em sua ordem originária, integramas presentes versões e mantêm-se válidas.

§ 2º Os documentos referidos no caput encontram-se disponibilizados,em sua totalidade, no sítio http://www.iti.gov.br.

Art. 4º As entidades da ICP-Brasil têm o prazo de até 120(cento e vinte) dias, contados da data da publicação, para se adequaremàs mudanças previstas nesta Resolução.

Art. 5º Esta Resolução entra em vigor na data de sua publicação.

Temas

Este artefato ainda não tem temas.

Itens vinculados

Nenhum item vinculado nesta seção.