Aprova a retirada do campo aia da lcr edefine a obrigatoriedade de dois pontos deobtenção da lcr em novas cadeias de certificaçãodigital icp-brasil.
O SECRETÁRIO EXECUTIVO DO COMITÊ GESTORDA INFRAESTRUTURA DE CHAVES PÚBLICAS BRASILEIRA,no exercício do cargo de COORDENADOR DO REFERIDO
COMITÊ, no uso das atribuições legais previstas nos incisos I, III, Ve VI do art. 4° da Medida Provisória n° 2.200-2, de 24 de agosto de2001,
Considerando o Decreto nº 6.605, de 14 de outubro de 2008,que dispõe sobre o Comitê Gestor da Infraestrutura de Chaves PúblicasBrasileira - CG ICP-Brasil e fixa a competência, prevista no §6º art. 2º, do Secretário Executivo para coordená-lo na hipótese deausência do Coordenador titular e suplente; e
Considerando que a extensão Authority Information AccessAIAnãoé necessária nas LCR, uma vez que a recuperação da cadeiade certificação pode ser feita através da mesma extensão, obrigatórianos certificados emitidos na ICP-Brasil; e
Considerando a necessidade de adequar os requisitos aplicáveisaos repositórios de AC e aos pontos de distribuição de LCR,resolve:
Art. 1º Alterar alínea "d" do item 7.1.2.2 do DOC-ICP-04,versão 6.0, que passa a vigorar com a seguinte redação:
d) "CRL Distribution Points", não crítica: deve conter 02
(dois) endereços na Web onde se obtém a LCR correspondente;
Art. 2º Retirar a extensão AIA das obrigatoriedades previstasno item 7.2.2.2 do DOC-ICP-04, versão 6.0, que passa a vigorar coma seguinte redação:
7.2.2.2. A ICP-Brasil define como obrigatórias as seguintes
extensões de LCR:
a) "Authority Key Identifier", não crítica: deve conter o hash
SHA-1 da chave pública da AC que assina a LCR;
b) "CRL Number", não crítica: deve conter um número se quencialpara cada LCR emitida.
Art. 3º Alterar o item 2.6.4 do DOC-ICP-05, versão 4.0, quepassa a vigorar com a seguinte redação:
2.6.4. Repositórios
Neste item devem ser descritos os requisitos aplicáveis aos
repositórios utilizados pela AC responsável pela DPC, tais como:
a) localização física e lógica;
b) disponibilidade;
c) protocolos de acesso; e
d) requisitos de segurança.
Art. 4º Acrescentar o item 2.6.4.1 ao DOC-ICP-05, versão4.0, com a seguinte redação:
2.6.4.1 A AC responsável deve disponibilizar 02 (dois) re positórios,em infraestruturas de rede segregadas, para distribui çãode LCR.
Art. 5º Ficam aprovadas as novas versões dos Documentos:DOC-ICP-04 - REQUISITOS MÍNIMOS PARA AS POLÍTICAS DECERTIFICADO NA ICP-BRASIL (versão 6.1) e DOC-ICP-05 - REQUISITOSMÍNIMOS PARA AS DECLARAÇÕES DE PRÁTICASDE CERTIFICAÇÃO DAS AUTORIDADES CERTIFICADORASDA ICP-BRASIL (versão 4.1).
§ 1º Todas as demais cláusulas dos referidos documentos,nas suas versões imediatamente anteriores, em sua ordem originária,integram as presentes versões e mantêm-se válidas.
§ 2º Os documentos referidos no caput encontram-se disponibilizados,em sua totalidade, no sítio http://www.iti.gov.br.
Art. 6º Esta Resolução entra em vigor na data de sua publicação.
Parágrafo único. As entidades da ICP-Brasil devem adequarsuas políticas a esta Resolução para a emissão de certificados sobnovas cadeias de certificação digital ICP-Brasil.