Norma
22/12/2015
#191228

RESOLUÇÃO Nº 116, DE 9 DE DEZEMBRO DE 2015

Aprova a versão 4.5 do documento de práticas de certificação da autoridade certificadora raiz da ICP-Brasil.

Aprova a versão 4.5 do documento declaraçãode práticas de certificação da autoridadecertificadora raiz da icp-brasil(docicp-01).

O SECRETÁRIO EXECUTIVO DO COMITÊ GESTORDA INFRAESTRUTURA DE CHAVES PÚBLICAS BRASILEIRA,no exercício do cargo de COORDENADOR DO REFERIDO

COMITÊ, no uso das atribuições legais previstas nos incisos I, III, Ve VI do art. 4° da Medida Provisória n° 2.200-2, de 24 de agosto de2001,

Considerando o Decreto nº 6.605, de 14 de outubro de 2008,que dispõe sobre o Comitê Gestor da Infraestrutura de Chaves PúblicasBrasileira - CG ICP-Brasil e fixa a competência, prevista no §6º art. 2º, do Secretário Executivo para coordená-lo na hipótese deausência do Coordenador titular e suplente;

Considerando a necessidade de geração da nova cadeia (v5)da AC Raiz, para permitir a continuidade da emissão de certificadosdigitais com prazos de validade determinados pela ICP-Brasil;

Considerando a necessidade de cautela na revogação de certificadosemitidos pela AC Raiz dado o impacto decorrente dessa ação;

Considerando a necessidade de previsão de LCR final paraos casos de revogação de certificado da AC Raiz; e

Considerando a necessidade de flexibilização da frequênciade emissão de LCR da AC Raiz dentro do prazo máximo estabelecidode 90 (noventa) dias, resolve:

Art. 1º A alínea "c" do item 7.1.2 do DOC-ICP-01, versão4.4, passa a vigorar com a seguinte redação:

c) cRLDistributionPoints: contém o endereço na Web ondese obtém a LCR correspondente ao certificado:

i) para certificados da cadeia inicial: http://acraiz.icpbra sil.gov.br/LCRacraiz.crl;

ii) para certificados da cadeia V1: http://acraiz.icpbra sil.gov.br/LCRacraizv1.crl;

iii) para certificados da cadeia V2: http://acraiz.icpbra sil.gov.br/LCRacraizv2.crl;

iv) para certificados da cadeia V3: http://acraiz.icpbra sil.gov.br/LCRacraizv3.crl;

v) para certificados da cadeia V4: http://acraiz.icpbra sil.gov.br/LCRacraizv4.crl;

vi) para certificados da cadeia V5: http://acraiz.icpbra sil.gov.br/LCRacraizv5.crl.

Art. 2º Ao item 7.1.4 do DOC-ICP-01, versão 4.4, acrescenta-sea alínea "f" com a redação que segue:

f) para certificado da cadeia V5:

C = BR

O = ICP-Brasil

OU = Instituto Nacional de Tecnologia da Informação - ITI

CN = Autoridade Certificadora Raiz Brasileira v5

Art. 3º Alterar o item 4.4.3.3 do DOC-ICP-01, versão 4.4,que passa a vigorar com a seguinte redação:

4.4.3.3. O prazo para a revogação de certificado de AC de

nível imediatamente subsequente ao da AC Raiz é de no máximo

2 (duas) horas, nos casos previstos no item 4.4.1.2 alínea "a",

quando a emissão imprópria ou defeituosa puder causar danos à

infraestrutura, ou 4.4.1.2 alínea "d". O prazo contar-se-á a partir

do recebimento pela AC Raiz da solicitação de revogação da AC

titular do certificado ou da determinação de revogação emitida

pela própria AC Raiz.

Art. 4º Alterar o item 4.4.9 do DOC-ICP-01, versão 4.4, quepassa a vigorar com a seguinte redação:

4.4.9. Frequência de emissão de LCR

A LCR da AC Raiz é atualizada, no máximo, a cada 90

(noventa) dias. Em caso de revogação de certificado de AC de

nível imediatamente subsequente ao seu, a AC Raiz emite nova

LCR no prazo previsto no item 4.4.3 e notifica todas as ACs de

nível imediatamente subsequente ao seu.

Quando da revogação de certificado da própria AC Raiz,

deverá ser emitida LCR com período de validade igual ao do

certificado, encerrando a emissão de LCR por esta Autoridade

Certificadora.

Art. 5o Fica aprovada a versão 4.5 do documento DECLARAÇÃODE PRÁTICAS DE CERTIFICAÇÃO DA AUTORIDADECERTIFICADORA RAIZ DA ICP-BRASIL (DOC-ICP-01).

§ 1º Todas as demais cláusulas do DOC-ICP-01, na suaversão 4.4, em sua ordem originária, integram a presente versão 4.5 emantêm-se válidas.

§ 2º O documento referido no caput encontra-se disponibilizado,em sua totalidade, no sítio http://www.iti.gov.br.

Art. 6º Esta Resolução entra em vigor na data de sua publicação.

Temas

Este artefato ainda não tem temas.

Itens vinculados

Nenhum item vinculado a este artefato.