Norma
07/12/2018
#193587

RESOLUÇÃO Nº 146, DE 7 DE NOVEMBRO DE 2018

Regulamenta requisitos para conformidade ao Programa WebTrust para autoridades certificadoras da ICP-Brasil.

RESOLUÇÃO Nº 146, DE 7 DE NOVEMBRO DE 2018

Regulamenta requisitos específicos para conformidade ao ProgramaWebTrustde Princípios e Critérios para Autoridades de Certificação.

WebTrust

O COORDENADOR DO COMITÊ GESTOR DA INFRAESTRUTURA DE CHAVES PÚBLICAS BRASILEIRA,no uso das atribuições que lhe confere o art. 6º, §1º, inc. IV, do Regimento Interno, torna público que o COMITÊ GESTOR DA INFRAESTRUTURA DE CHAVES PÚBLICAS BRASILEIRA, no exercício das competências previstas no art. 4º da Medida Provisória nº 2.200-2, de 24 de agosto de 2001, em reunião ordinária realizada em 07 de novembro de 2018,

O COORDENADOR DO COMITÊ GESTOR DA INFRAESTRUTURA DE CHAVES PÚBLICAS BRASILEIRA,

Considerando a necessidade da ICP-Brasil acompanhar o robustecimento dos requisitos de segurança, especificamente para certificados SSL/TLS eCode Signing, provenientes de organismos internacionais que congregam intervenientes em fornecedores de navegadores de internet e transações eletrônicas, e

Code Signing

Considerando que o ProgramaWebTrustde Princípios e Critérios para Autoridades de Certificação foi desenvolvido para aumentar a confiança do usuário na Internet, bem como na aplicação da tecnologia de Infraestrutura de Chaves Públicas, resolveu:

WebTrust

Art. 1º Determinar que o Instituto Nacional de Tecnologia da Informação - ITI promova as atualizações necessárias na Declaração de Práticas de Certificação - DPC da Autoridade Certificadora Raiz - AC Raiz da Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil para manutenção da conformidade ao ProgramaWebTrustPrincípios e Critérios para Autoridades de Certificação.

WebTrust

Parágrafo único. A nova versão do documento referido no caput será submetida à deliberação e aprovação do Comitê Gestor da ICP-Brasil em sessão virtual especialmente convocada para tal fim com prazo mínimo de 2 (dois) dias úteis de antecedência, na forma prevista no seu Regimento Interno, com prazo de manifestação de 5 (cinco) dias úteis, excepcionada a prerrogativa prevista no art. 28, §3º.

Art. 2º Aprovar, complementarmente, regulamentações específicas definidas nos requisitos (Baseline Requirements, Network Security ControleEV Guidelines) estabelecidos nos documentos do CA/Browser Forum, que deverão ser observadas por todas as entidades da ICP-Brasil vinculadas às novas cadeias v10 e v11, no que couber para a atividade desenvolvida.

Baseline Requirements, Network Security Control EV Guidelines

§ 1º As auditorias independentesWebTrust, aplicáveis a todas as autoridades certificadoras da ICP-Brasil vinculadas às novas cadeias v10 e v11, deverão aplicar os requisitos específicos do CA/Browser Forum conforme definido na matriz de auditoria estabelecida no Anexo desta Resolução.

WebTrust

§ 2º As autoridades certificadoras vinculadas às novas cadeias v10 e v11 deverão manter conformidade com os requisitos específicos do CA/Browser Forum e com as demais normas da ICP-Brasil.

Art. 3º Esta Resolução entra em vigor na data de sua publicação.

Anexo

Aplicabilidade para Auditoria WebTrust

Baseado nos requisitos vigentes do CA/Browser Forum

Tipos de AC

Baseline Requirements para AC + Normas ICP-Brasil

SSLBaseline+Network Security

EV SSL

Code Signing

EVCode Signing

AC Raiz

Obrigatório

Obrigatório

Obrigatório

Obrigatório

Obrigatório

AC SSL

Obrigatório

Obrigatório

Não Aplicável

Não Aplicável

Não Aplicável

AC EV SSL

Obrigatório

Obrigatório

Obrigatório

Não Aplicável

Não Aplicável

AC CODE SIGNING

Obrigatório

Opcional

Não Aplicável

Obrigatório

Não Aplicável

AC EV CODE SIGNING

Obrigatório

Opcional

Não Aplicável

Obrigatório

Obrigatório

AC S/MIME

Obrigatório

Opcional

Não Aplicável

Não Aplicável

Não Aplicável

AC TIMESTAMPING

Obrigatório

Opcional

Não Aplicável

Não Aplicável

Não Aplicável

Aplicabilidade para Auditoria WebTrust

Baseado nos requisitos vigentes do CA/Browser Forum

Aplicabilidade para Auditoria WebTrust

Baseado nos requisitos vigentes do CA/Browser Forum

Aplicabilidade para Auditoria WebTrust

Baseado nos requisitos vigentes do CA/Browser Forum

Tipos de AC

Baseline Requirements para AC + Normas ICP-Brasil

SSLBaseline+Network Security

EV SSL

Code Signing

EVCode Signing

Tipos de AC

Tipos de AC

Baseline Requirements para AC + Normas ICP-Brasil

Baseline Requirements para AC + Normas ICP-Brasil

SSLBaseline+Network Security

SSLBaseline+Network Security

Baseline Network Security

EV SSL

EV SSL

Code Signing

Code Signing

Code Signing

EVCode Signing

EVCode Signing

Code Signing

AC Raiz

Obrigatório

Obrigatório

Obrigatório

Obrigatório

Obrigatório

AC Raiz

AC Raiz

Obrigatório

Obrigatório

Obrigatório

Obrigatório

Obrigatório

Obrigatório

Obrigatório

Obrigatório

Obrigatório

Obrigatório

AC SSL

Obrigatório

Obrigatório

Não Aplicável

Não Aplicável

Não Aplicável

AC SSL

AC SSL

Obrigatório

Obrigatório

Obrigatório

Obrigatório

Não Aplicável

Não Aplicável

Não Aplicável

Não Aplicável

Não Aplicável

Não Aplicável

AC EV SSL

Obrigatório

Obrigatório

Obrigatório

Não Aplicável

Não Aplicável

AC EV SSL

AC EV SSL

Obrigatório

Obrigatório

Obrigatório

Obrigatório

Obrigatório

Obrigatório

Não Aplicável

Não Aplicável

Não Aplicável

Não Aplicável

AC CODE SIGNING

Obrigatório

Opcional

Não Aplicável

Obrigatório

Não Aplicável

AC CODE SIGNING

AC CODE SIGNING

Obrigatório

Obrigatório

Opcional

Opcional

Não Aplicável

Não Aplicável

Obrigatório

Obrigatório

Não Aplicável

Não Aplicável

AC EV CODE SIGNING

Obrigatório

Opcional

Não Aplicável

Obrigatório

Obrigatório

AC EV CODE SIGNING

AC EV CODE SIGNING

Obrigatório

Obrigatório

Opcional

Opcional

Não Aplicável

Não Aplicável

Obrigatório

Obrigatório

Obrigatório

Obrigatório

AC S/MIME

Obrigatório

Opcional

Não Aplicável

Não Aplicável

Não Aplicável

AC S/MIME

AC S/MIME

Obrigatório

Obrigatório

Opcional

Opcional

Não Aplicável

Não Aplicável

Não Aplicável

Não Aplicável

Não Aplicável

Não Aplicável

AC TIMESTAMPING

Obrigatório

Opcional

Não Aplicável

Não Aplicável

Não Aplicável

AC TIMESTAMPING

AC TIMESTAMPING

Obrigatório

Obrigatório

Opcional

Opcional

Não Aplicável

Não Aplicável

Não Aplicável

Não Aplicável

Não Aplicável

Não Aplicável

Perguntas e respostas

Quais requisitos são opcionais para a AC Code Signing segundo a tabela de aplicabilidade para auditoria WebTrust?
Para a AC Code Signing, os requisitos opcionais são SSL Baseline + Network Security.
Qual é a função do Instituto Nacional de Tecnologia da Informação (ITI) segundo a Resolução Nº 146?
O ITI deve promover as atualizações necessárias na Declaração de Práticas de Certificação (DPC) da Autoridade Certificadora Raiz (AC Raiz) da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil) para manutenção da conformidade ao Programa WebTrust Princípios e Critérios para Autoridades de Certificação.
O que é o Programa WebTrust?
O Programa WebTrust de Princípios e Critérios para Autoridades de Certificação foi desenvolvido para aumentar a confiança do usuário na Internet, bem como na aplicação da tecnologia de Infraestrutura de Chaves Públicas.
O que é o CA/Browser Forum?
O CA/Browser Forum é um consórcio de Autoridades de Certificação (CAs) e fornecedores de navegadores de internet que desenvolve e mantém diretrizes para a emissão e gerenciamento de certificados digitais.
Quais são os tipos de Autoridades Certificadoras (AC) mencionados na Resolução Nº 146?
Os tipos de AC mencionados são: AC Raiz, AC SSL, AC EV SSL, AC Code Signing, AC EV Code Signing, AC S/MIME e AC Timestamping.
Quais requisitos são obrigatórios para a AC Raiz segundo a tabela de aplicabilidade para auditoria WebTrust?
Para a AC Raiz, os requisitos obrigatórios são: Baseline Requirements para AC + Normas ICP-Brasil, SSL Baseline + Network Security, EV SSL, Code Signing e EV Code Signing.
Quais são os requisitos específicos que devem ser observados pelas entidades da ICP-Brasil vinculadas às novas cadeias v10 e v11?
As entidades devem observar os requisitos específicos definidos nos documentos do CA/Browser Forum, incluindo Baseline Requirements, Network Security Control e EV Guidelines, conforme aplicável à atividade desenvolvida.
O que são <em>Baseline Requirements</em>?
Baseline Requirements são requisitos básicos estabelecidos para Autoridades de Certificação (AC) que devem ser seguidos para garantir a segurança e a confiabilidade dos certificados emitidos.
Quando a Resolução Nº 146 entrou em vigor?
A Resolução Nº 146 entrou em vigor na data de sua publicação, em 7 de novembro de 2018.
O que é <em>Code Signing</em>?
Code Signing é um processo que utiliza certificados digitais para assinar software e código, garantindo a autenticidade e a integridade do código para os usuários finais.

Temas

Este artefato ainda não tem temas.

Itens vinculados

Nenhum item vinculado a este artefato.