Desbloqueie análises Okai
As análises Okai fazem parte do Okai Pro. Faça upgrade ou entre com uma conta que já tenha acesso.
Regulamenta requisitos para conformidade ao Programa WebTrust para autoridades certificadoras da ICP-Brasil.
Regulamenta requisitos específicos para conformidade ao ProgramaWebTrustde Princípios e Critérios para Autoridades de Certificação.
WebTrustO COORDENADOR DO COMITÊ GESTOR DA INFRAESTRUTURA DE CHAVES PÚBLICAS BRASILEIRA,no uso das atribuições que lhe confere o art. 6º, §1º, inc. IV, do Regimento Interno, torna público que o COMITÊ GESTOR DA INFRAESTRUTURA DE CHAVES PÚBLICAS BRASILEIRA, no exercício das competências previstas no art. 4º da Medida Provisória nº 2.200-2, de 24 de agosto de 2001, em reunião ordinária realizada em 07 de novembro de 2018,
O COORDENADOR DO COMITÊ GESTOR DA INFRAESTRUTURA DE CHAVES PÚBLICAS BRASILEIRA,Considerando a necessidade da ICP-Brasil acompanhar o robustecimento dos requisitos de segurança, especificamente para certificados SSL/TLS eCode Signing, provenientes de organismos internacionais que congregam intervenientes em fornecedores de navegadores de internet e transações eletrônicas, e
Code SigningConsiderando que o ProgramaWebTrustde Princípios e Critérios para Autoridades de Certificação foi desenvolvido para aumentar a confiança do usuário na Internet, bem como na aplicação da tecnologia de Infraestrutura de Chaves Públicas, resolveu:
WebTrustArt. 1º Determinar que o Instituto Nacional de Tecnologia da Informação - ITI promova as atualizações necessárias na Declaração de Práticas de Certificação - DPC da Autoridade Certificadora Raiz - AC Raiz da Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil para manutenção da conformidade ao ProgramaWebTrustPrincípios e Critérios para Autoridades de Certificação.
WebTrustParágrafo único. A nova versão do documento referido no caput será submetida à deliberação e aprovação do Comitê Gestor da ICP-Brasil em sessão virtual especialmente convocada para tal fim com prazo mínimo de 2 (dois) dias úteis de antecedência, na forma prevista no seu Regimento Interno, com prazo de manifestação de 5 (cinco) dias úteis, excepcionada a prerrogativa prevista no art. 28, §3º.
Art. 2º Aprovar, complementarmente, regulamentações específicas definidas nos requisitos (Baseline Requirements, Network Security ControleEV Guidelines) estabelecidos nos documentos do CA/Browser Forum, que deverão ser observadas por todas as entidades da ICP-Brasil vinculadas às novas cadeias v10 e v11, no que couber para a atividade desenvolvida.
Baseline Requirements, Network Security Control EV Guidelines§ 1º As auditorias independentesWebTrust, aplicáveis a todas as autoridades certificadoras da ICP-Brasil vinculadas às novas cadeias v10 e v11, deverão aplicar os requisitos específicos do CA/Browser Forum conforme definido na matriz de auditoria estabelecida no Anexo desta Resolução.
WebTrust§ 2º As autoridades certificadoras vinculadas às novas cadeias v10 e v11 deverão manter conformidade com os requisitos específicos do CA/Browser Forum e com as demais normas da ICP-Brasil.
Art. 3º Esta Resolução entra em vigor na data de sua publicação.
Anexo
Aplicabilidade para Auditoria WebTrust Baseado nos requisitos vigentes do CA/Browser Forum | |||||
Tipos de AC | Baseline Requirements para AC + Normas ICP-Brasil | SSLBaseline+Network Security | EV SSL | Code Signing | EVCode Signing |
AC Raiz | Obrigatório | Obrigatório | Obrigatório | Obrigatório | Obrigatório |
AC SSL | Obrigatório | Obrigatório | Não Aplicável | Não Aplicável | Não Aplicável |
AC EV SSL | Obrigatório | Obrigatório | Obrigatório | Não Aplicável | Não Aplicável |
AC CODE SIGNING | Obrigatório | Opcional | Não Aplicável | Obrigatório | Não Aplicável |
AC EV CODE SIGNING | Obrigatório | Opcional | Não Aplicável | Obrigatório | Obrigatório |
AC S/MIME | Obrigatório | Opcional | Não Aplicável | Não Aplicável | Não Aplicável |
AC TIMESTAMPING | Obrigatório | Opcional | Não Aplicável | Não Aplicável | Não Aplicável |
Aplicabilidade para Auditoria WebTrust
Baseado nos requisitos vigentes do CA/Browser Forum
Aplicabilidade para Auditoria WebTrust
Baseado nos requisitos vigentes do CA/Browser Forum
Aplicabilidade para Auditoria WebTrust
Baseado nos requisitos vigentes do CA/Browser Forum
Tipos de AC
Baseline Requirements para AC + Normas ICP-Brasil
SSLBaseline+Network Security
EV SSL
Code Signing
EVCode Signing
Tipos de AC
Tipos de AC
Baseline Requirements para AC + Normas ICP-Brasil
Baseline Requirements para AC + Normas ICP-Brasil
SSLBaseline+Network Security
SSLBaseline+Network Security
Baseline Network SecurityEV SSL
EV SSL
Code Signing
Code Signing
Code SigningEVCode Signing
EVCode Signing
Code SigningAC Raiz
Obrigatório
Obrigatório
Obrigatório
Obrigatório
Obrigatório
AC Raiz
AC Raiz
Obrigatório
Obrigatório
Obrigatório
Obrigatório
Obrigatório
Obrigatório
Obrigatório
Obrigatório
Obrigatório
Obrigatório
AC SSL
Obrigatório
Obrigatório
Não Aplicável
Não Aplicável
Não Aplicável
AC SSL
AC SSL
Obrigatório
Obrigatório
Obrigatório
Obrigatório
Não Aplicável
Não Aplicável
Não Aplicável
Não Aplicável
Não Aplicável
Não Aplicável
AC EV SSL
Obrigatório
Obrigatório
Obrigatório
Não Aplicável
Não Aplicável
AC EV SSL
AC EV SSL
Obrigatório
Obrigatório
Obrigatório
Obrigatório
Obrigatório
Obrigatório
Não Aplicável
Não Aplicável
Não Aplicável
Não Aplicável
AC CODE SIGNING
Obrigatório
Opcional
Não Aplicável
Obrigatório
Não Aplicável
AC CODE SIGNING
AC CODE SIGNING
Obrigatório
Obrigatório
Opcional
Opcional
Não Aplicável
Não Aplicável
Obrigatório
Obrigatório
Não Aplicável
Não Aplicável
AC EV CODE SIGNING
Obrigatório
Opcional
Não Aplicável
Obrigatório
Obrigatório
AC EV CODE SIGNING
AC EV CODE SIGNING
Obrigatório
Obrigatório
Opcional
Opcional
Não Aplicável
Não Aplicável
Obrigatório
Obrigatório
Obrigatório
Obrigatório
AC S/MIME
Obrigatório
Opcional
Não Aplicável
Não Aplicável
Não Aplicável
AC S/MIME
AC S/MIME
Obrigatório
Obrigatório
Opcional
Opcional
Não Aplicável
Não Aplicável
Não Aplicável
Não Aplicável
Não Aplicável
Não Aplicável
AC TIMESTAMPING
Obrigatório
Opcional
Não Aplicável
Não Aplicável
Não Aplicável
AC TIMESTAMPING
AC TIMESTAMPING
Obrigatório
Obrigatório
Opcional
Opcional
Não Aplicável
Não Aplicável
Não Aplicável
Não Aplicável
Não Aplicável
Não Aplicável
Este artefato ainda não tem temas.
Nenhum item vinculado a este artefato.