Norma
15/08/2019
#165223

RESOLUÇÃO Nº 152, DE 13 DE AGOSTO DE 2019

Altera a declaração de práticas de certificação da Autoridade Certificadora Raiz da ICP-Brasil para incluir requisitos WebTrust.

Altera a declaração de Práticas de Certificação da Autoridade Certificadora Raiz da ICP-Brasil (DOC-ICP-01), para complementar requisitos WebTrust.

O COORDENADOR DO COMITÊ GESTOR DA INFRAESTRUTURA DE CHAVES PÚBLICAS BRASILEIRA,no uso das atribuições que lhe confere o art. 6º, §1º, inc. IV, do Regimento Interno, torna público que o COMITÊ GESTOR DA INFRAESTRUTURA DE CHAVES PÚBLICAS BRASILEIRA, no exercício das competências previstas no art. 4º da Medida Provisória nº 2.200-2, de 24 de agosto de 2001, em plenária virtual encerrada em 13 de agosto de 2019, resolveu:

O COORDENADOR DO COMITÊ GESTOR DA INFRAESTRUTURA DE CHAVES PÚBLICAS BRASILEIRA,

Art. 1ºEsta Resolução altera o documento declaração de Práticas de Certificação da Autoridade Certificadora Raiz da ICP-Brasil (DOC-ICP-01), para complementação de requisitos WebTrust, no âmbito da ICP-Brasil.

Art. 2º O DOC-ICP-01, versão 5.0, passa a vigorar com as seguintes alterações:

"............................................................................................................................

1.1 Visão Geral

..............................................................................................................................

A AC Raiz possui os certificados de níveis mais altos na ICP-Brasil. Esses certificados contém as chaves públicas correspondente às chaves privadas da AC Raiz, utilizadas para prr os seus próprios certificados, os certificados das ACs de nível imediatamente subsequente ao seu e as suas Listas de Certificados Revogados - LCR.

Esta DPC segue as atualizações dos documentosBaseline RequirementseExtended Validation SSL e CodeSign Guidelines[12], doWebTrust Principles and Criteria[11] e publicações do CA/Browser Forum, disponíveis no sítio https://cabforum.org.

Baseline Requirements Extended Validation SSL e CodeSign Guidelines WebTrust Principles and Criteria

A estrutura desta DPC está baseada na RFC 3647.

...............................................................................................................................

4.2 Processamento de Solicitação de Certificado

...............................................................................................................................

A AC de nível subsequente deve encaminhar a solicitação de seu certificado à AC Raiz por meio de seus representantes legais, utilizando o padrão definido no documento PADRÕES E ALGORITMOS CRIPTOGRÁFICOS DA ICP-BRASIL [10].

A AC Raiz não recebe solicitações de certificados para usuários finais, de acordo com a MP 2.220-2, de 24 de agosto de 2001. Portanto, não existe, para a AC Raiz, o cenário de restrições ou autorizações ao processamento de registros de DNS para autorização da autoridade de certificação.

...............................................................................................................................

10.4 Os documentos referenciados noWebTrust Principles and Criteria[11] bem como osBaseline RequirementseExtended Validation SSLeCodeSign Guidelines[12] são publicados respectivamente pelo CPA -Chartered Professional Accountants Canadáe CA/Browser Forum. Esses documentos encontram-se disponibilizados nos endereços: https://www.cpacanada.ca/en/business-and-accounting-resources/audit-and-assurance/overview-of-webtrust-services/principles-and-criteria e https://cabforum.org.

WebTrust Principles and Criteria Baseline Requirements Extended Validation SSL CodeSign Guidelines Chartered Professional Accountants Canadá

Ref.

Nome do documento

Endereço

[11]

WEBTRUST PRINCIPLES AND CRITERIA

https://www.cpacanada.ca/en/business-and-accounting-resources/audit-and-assurance/overview-of-webtrust-services/principles-and-criteria

[12]

BASELINE REQUIREMENTS,EXTENDED VALIDATION SSLeCODESIGN GUIDELINES

https://cabforum.org

Ref.

Nome do documento

Endereço

Ref.

Ref.

Ref.

Nome do documento

Nome do documento

Nome do documento

Endereço

Endereço

Endereço

[11]

WEBTRUST PRINCIPLES AND CRITERIA

https://www.cpacanada.ca/en/business-and-accounting-resources/audit-and-assurance/overview-of-webtrust-services/principles-and-criteria

[11]

[11]

WEBTRUST PRINCIPLES AND CRITERIA

WEBTRUST PRINCIPLES AND CRITERIA

WEBTRUST PRINCIPLES AND CRITERIA

https://www.cpacanada.ca/en/business-and-accounting-resources/audit-and-assurance/overview-of-webtrust-services/principles-and-criteria

https://www.cpacanada.ca/en/business-and-accounting-resources/audit-and-assurance/overview-of-webtrust-services/principles-and-criteria

[12]

BASELINE REQUIREMENTS,EXTENDED VALIDATION SSLeCODESIGN GUIDELINES

https://cabforum.org

[12]

[12]

BASELINE REQUIREMENTS,EXTENDED VALIDATION SSLeCODESIGN GUIDELINES

BASELINE REQUIREMENTS,EXTENDED VALIDATION SSLeCODESIGN GUIDELINES

BASELINE REQUIREMENTS, EXTENDED VALIDATION SSL CODESIGN GUIDELINES

https://cabforum.org

https://cabforum.org

" (NR)

Art. 3º Fica aprovada a versão 5.1 do documento DOC-ICP-01 - declaraÇÃO DE PRÁTICAS DE CERTIFICAÇÃO DA AUTORIDADE CERTIFICADORA RAIZ DA ICP-BRASIL.

§ 1º As demais cláusulas do referido documento, na sua versão imediatamente anterior, em sua ordem originária, integram a presente versão e mantêm-se válidas.

§ 2º O documento referido no caput encontra-se disponibilizado, em sua totalidade, no sítio http://www.iti.gov.br.

Art. 4º Esta Resolução entra em vigor na data de sua publicação.

FERNANDO WANDSCHEER DE MOURA ALVES

Perguntas e respostas

Quais são os links para os documentos referenciados no <em>WebTrust Principles and Criteria</em> e <em>Baseline Requirements, Extended Validation SSL e CodeSign Guidelines</em>?
Quais documentos a DPC segue?
A DPC segue as atualizações dos documentos Baseline Requirements, Extended Validation SSL e CodeSign Guidelines, do WebTrust Principles and Criteria e publicações do CA/Browser Forum, disponíveis no sítio https://cabforum.org.
A AC Raiz recebe solicitações de certificados para usuários finais?
Não, a AC Raiz não recebe solicitações de certificados para usuários finais, conforme estabelecido pela Medida Provisória nº 2.200-2, de 24 de agosto de 2001.
O que é o <em>WebTrust Principles and Criteria</em>?
O WebTrust Principles and Criteria é um conjunto de princípios e critérios estabelecidos pelo CPA - Chartered Professional Accountants Canadá, que define padrões de auditoria para Autoridades Certificadoras. Mais informações podem ser encontradas no site https://www.cpacanada.ca/en/business-and-accounting-resources/audit-and-assurance/overview-of-webtrust-services/principles-and-criteria.
Onde pode ser encontrada a versão completa do documento DOC-ICP-01?
A versão completa do documento DOC-ICP-01 pode ser encontrada no site http://www.iti.gov.br.
Quando a Resolução que altera o DOC-ICP-01 entrou em vigor?
A Resolução entrou em vigor na data de sua publicação.
Qual é o papel da AC Raiz na ICP-Brasil?
A AC Raiz possui os certificados de níveis mais altos na ICP-Brasil e é responsável por emitir certificados para as ACs de nível imediatamente subsequente ao seu, além de gerenciar suas próprias Listas de Certificados Revogados (LCR).
O que é a RFC 3647?
A RFC 3647 é um documento que fornece uma estrutura padrão para a criação de Declarações de Práticas de Certificação (DPC) e Políticas de Certificação (PC) para Autoridades Certificadoras.
O que são os <em>Baseline Requirements</em>?
Os Baseline Requirements são um conjunto de requisitos mínimos que devem ser seguidos por Autoridades Certificadoras para garantir a segurança e confiabilidade dos certificados digitais emitidos.
O que é a declaração de Práticas de Certificação da Autoridade Certificadora Raiz da ICP-Brasil (DOC-ICP-01)?
A declaração de Práticas de Certificação da Autoridade Certificadora Raiz da ICP-Brasil (DOC-ICP-01) é um documento que detalha as práticas e procedimentos adotados pela Autoridade Certificadora Raiz da ICP-Brasil para a emissão e gestão de certificados digitais.

Temas

Este artefato ainda não tem temas.

Itens vinculados

Nenhum item vinculado a este artefato.