Académique Documents
Professionnel Documents
Culture Documents
NDICE
1.
INTRODUO ................................................................................................................ 7
1.1.
VISO GERAL .............................................................................................................. 7
1.2.
IDENTIFICAO ........................................................................................................... 7
1.3.
COMUNIDADE E APLICABILIDADE ............................................................................... 7
1.3.1.
Autoridades Certificadoras ................................................................................ 7
1.3.2.
Autoridades de Registro ..................................................................................... 8
1.3.3.
Prestador de Servio de Suporte ........................................................................ 8
1.3.4.
Titulares de Certificado ...................................................................................... 9
1.3.5.
Aplicabilidade..................................................................................................... 9
1.4.
DADOS DE CONTATO ................................................................................................... 9
2.
2/64
2.8.5.
Quebra de sigilo por motivos legais ................................................................. 19
2.8.6.
Informaes a terceiros .................................................................................... 19
2.8.7.
Divulgao por solicitao do Titular ............................................................. 19
2.8.8.
Outras circunstncias de divulgao de informao ....................................... 19
2.9.
DIREITOS DE PROPRIEDADE INTELECTUAL ................................................................ 20
3.
4.
3/64
4/64
5.2.3.
Identificao e autenticao para cada perfil .................................................. 47
5.3.
CONTROLES DE PESSOAL ........................................................................................... 47
5.3.1.
Antecedentes, qualificao, experincia e requisitos de idoneidade ............... 48
5.3.2.
Procedimentos de verificao de antecedentes ................................................ 48
5.3.3.
Requisitos de treinamento ................................................................................ 48
5.3.4.
Freqncia e requisitos para reciclagem tcnica ............................................ 48
5.3.5.
Freqncia e seqncia de rodzio de cargos .................................................. 49
5.3.6.
Sanes para aes no autorizadas................................................................ 49
5.3.7.
Requisitos para contratao de pessoal ........................................................... 49
5.3.8.
Documentao fornecida ao pessoal................................................................ 49
6.
5/64
6.7.1.
Diretrizes Gerais .............................................................................................. 58
6.7.2.
Firewall ............................................................................................................ 59
6.7.3.
Sistema de deteco de intruso (IDS) ............................................................. 59
6.7.4.
Registro de acessos no-autorizados rede .................................................... 60
6.8.
CONTROLES DE ENGENHARIA DO MDULO CRIPTOGRFICO..................................... 60
7.
8.
9.
6/64
1.
INTRODUO
1.2. Identificao
Esta DPC chamada Declarao de Prticas de Certificao da Autoridade Certificadora
Certisign Mltipla e referida como "DPC da AC Certisign Mltipla ", cujo OID (object identifier)
2.16.76.1.1.14.
7/64
f)
8/64
1.3.5. Aplicabilidade
A AC Certisign Mltipla implementa as seguintes Polticas de Certificado Digital:
Para Certificados de Assinatura Digital:
Poltica de Certificado de Assinatura Digital Tipo A1 da Autoridade Certificadora
Certisign Mltipla, PC A1 da AC Certisign Mltipla, OID 2.16.76.1.2.1.11;
Poltica de Certificado de Assinatura Digital Tipo A2 da Autoridade Certificadora
Certisign Mltipla, PC A2 da AC Certisign Mltipla, OID 2.16.76.1.2.2.3;
Poltica de Certificado de Assinatura Digital Tipo A3 da Autoridade Certificadora
Certisign Mltipla, PC A3 da AC Certisign Mltipla, OID 2.16.76.1.2.3.5;
Poltica de Certificado de Assinatura Digital Tipo A4 da Autoridade Certificadora
Certisign Mltipla, PC A4 da AC Certisign Mltipla, OID 2.16.76.1.2.4.3;
Para Certificados de Sigilo:
Poltica de Certificado de Sigilo Tipo S1 da Autoridade Certificadora Certisign Mltipla,
PC S1 da AC Certisign Mltipla, OID 2.16.76.1.2.101.3;
Poltica de Certificado de Sigilo Tipo S2 da Autoridade Certificadora Certisign Mltipla,
PC S2 da AC Certisign Mltipla, OID 2.16.76.1.2.102.3;
Poltica de Certificado de Sigilo Tipo S3 da Autoridade Certificadora Certisign Mltipla,
PC S3 da AC Certisign Mltipla, OID 2.16.76.1.2.103.3;
Poltica de Certificado de Sigilo Tipo S4 da Autoridade Certificadora Certisign Mltipla,
PC S4 da AC Certisign Mltipla, OID 2.16.76.1.2.104.3;
Nas PC correspondentes esto relacionadas as aplicaes para as quais so adequados
os certificados emitidos pela AC Certisign Mltipla e, quando cabveis, as aplicaes
para as quais existam restries ou proibies para o uso desses certificados.
(21) 4501-1840
9/64
2.
DISPOSIES GERAIS
d) notificar
AC
Certisign,
emitente
do
seu
certificado,
quando
ocorrer
j)
10/64
r)
s)
t)
11/64
instalaes
tcnicas
autorizadas
funcionar
como
AR
vinculadas
credenciadas; e
l)
AC
Certisign
Mltipla
comprometimento
ou
suspeita
de
apresentao
dos
originais
fornecimento
de
cpias
autnticas
dos
12/64
2.2. Responsabilidades
2.2.1. Responsabilidades da AC Certisign Mltipla
2.2.1.1. A AC Certisign Mltipla responde pelos danos a que der causa.
2.2.1.2. A AC Certisign Mltipla responde solidariamente pelos atos das entidades de
sua cadeia de certificao: AR e PSS.
2.2.2. Responsabilidades das AR
A AR responsvel pelos danos a que der causa.
Relaes Fiducirias
perdas e
indenizao
quando
os
dados
constantes
no
certificado
14/64
pgina
web
da
AC
Certisign
Mltipla
brasil.certisign.com.br/repositorio/ac-certisign-multipla/index.htm),
(http://icpobedecendo
as
15/64
b) suas LCR;
c)
esta DPC;
d) as PC que implementa;
e) uma relao, regularmente atualizada, contendo as AR vinculadas e seus
respectivos endereos de instalaes tcnicas em funcionamento;
f)
uma
relao, regularmente
tenham
16/64
2.8. Sigilo
2.8.1. Disposies gerais
2.8.1.1. AC Certisign Mltipla gera e mantm sua chave privada, sendo responsvel
pelo seu sigilo. A divulgao ou utilizao indevida da sua chave privada de sua
inteira responsabilidade.
2.8.1.2. O titular ou responsvel pelo uso dos certificados de assinatura digital e de
sigilo emitidos pela AC Certisign Mltipla responsvel pela gerao, manuteno e
sigilo de suas respectivas chaves privadas, bem como pela divulgao ou utilizao
indevida dessas chaves.
2.8.1.3. No intuito de preservar o sigilo da sua chave privada o titular pelo certificado
deve tomar todas as medidas para a proteo da mesma.
O sigilo da chave privada do certificado garantido atravs de senha de acesso
chave privada. Esta senha ser definida pelo usurio no momento da instalao do
DPC da AC Certisign Mltipla v6.0
17/64
a PC correspondente;
d) esta DPC;
e) verses pblicas de Polticas de Segurana;
f)
de
seu
fornecimento
pelo
solicitante
ou
solicitante
autorize
18/64
19/64
3.
IDENTIFICAO E AUTENTICAO
20/64
antes
do
incio
da
validade
do
certificado,
devendo
esse
ser
revogado
digitalizada,
observadas
as
condies
definidas
no
documento
21/64
22/64
como
comprovante
de
residncia
ou
de
domiclio
contas
de
de
certificados em
nome
23/64
ser
designado
como
responsvel
pelo
certificado
rol de
documentos elencados no
item
3.1.9.1 do(s)
24/64
pessoa
jurdica,
com
as
informaes
constantes
nos
documentos
apresentados:
a) nome empresarial constante do CNPJ (Cadastro Nacional de Pessoa Jurdica),
sem abreviaes;
b) Cadastro Nacional de Pessoa Jurdica (CNPJ);
c) nome completo do responsvel pelo certificado, sem abreviaes;
d) data de nascimento do responsvel pelo certificado.
3.1.10.3.2. Cada PC pode definir como obrigatrio o preenchimento de outros
campos ou o responsvel pelo certificado, a seu critrio e mediante declarao
expressa no termo de titularidade, poder solicitar o preenchimento de campos do
certificado suas informaes pessoais,conforme item 3.1.9.2.
rol de
documentos elencados no
item
3.1.9.1 do(s)
25/64
3.2.3. No se aplica.
26/64
4.
REQUISITOS OPERACIONAIS
27/64
4.3.3. No se aplica.
de
seu
certificado
qualquer
tempo,
independente
de
qualquer
circunstncia.
4.4.1.2. O certificado obrigatoriamente revogado:
a) quando constatada emisso imprpria ou defeituosa do mesmo;
b) quando for necessria a alterao de qualquer informao constante no mesmo;
c) no caso de extino, dissoluo ou transformao da AC Certisign Mltipla;
d) no caso de perda, roubo, acesso indevido, comprometimento ou suspeita de
comprometimento da chave privada correspondente pblica contida no certificado ou
da sua mdia armazenadora;
e) no caso de falecimento do titular - pessoas fsicas;
28/64
b)
e)
f)
29/64
30/64
31/64
chave
privada.
Nessa
solicitao
so
registradas
as
circunstncias
de
b)
chaves;
d)
e)
f)
g)
usurios finais;
h)
i)
gerao de LCR;
j)
32/64
k)
quando aplicvel; e
l)
b)
c)
d)
e)
registros de
destruio de
meios de
armazenamento
contendo
chaves
b)
c)
certificado gerado;
d)
33/64
34/64
solicitaes de certificados;
b)
c)
d)
e)
emisses de LCR;
f)
g)
as
LCRs
os
certificados
de
assinatura
digital
devero
ser
retidos
da
revogao
de
certificados,
os
termos
de
titularidade
responsabilidade devem ser retidos, no mnimo, por 10 (dez) anos, a contar da data de
expirao ou revogao do certificado. O prazo de reteno j em curso, quando da
alterao desta alnea, ser reiniciado; e
c) as demais informaes, inclusive os arquivos de auditoria, devero ser retidas por,
no mnimo, 6 (seis) anos.
35/64
36/64
4.7.2. No se aplica.
situao. Caso
haja
necessidade, o
Gerente
de Segurana
decretar
contingncia.
4.8.2. Certificado de entidade revogado
Em caso de revogao do certificado da AC Certisign Mltipla o Gerente de Segurana,
juntamente com o Gerente de Criptografia da AC Certisign Mltipla, revogar todos os
certificados subseqentes. Os titulares dos certificados revogados sero informados. A
AC Certisign Mltipla emitir certificados em substituio aos revogados com data de
expirao coincidente com a do certificado revogado.
4.8.3. Chave da entidade comprometida
Em caso de suspeita de comprometimento de chave da AC Certisign Mltipla, o fato
imediatamente comunicado ao Gerente de Segurana que, juntamente com o Gerente
de Criptografia da AC Certisign Mltipla, decretam o incio da fase resposta e seguiro
um plano de ao para analisar a veracidade e a dimenso do fato. Caso haja
necessidade, ser declarada a contingncia e ento as seguintes providncias sero
tomadas:
a) Todos os certificados afetados sero revogados e as partes sero notificadas.
b) Cerimnias especficas sero realizadas para gerao de novos pares de chaves.
Isso no acontecer se a AC Certisign Mltipla estiver encerrando suas atividades
DPC Item 4.9.
4.8.4. Segurana dos recursos aps desastre natural ou de outra natureza
Em caso de desastre natural ou de outra natureza, como por exemplo, incndio ou
inundao ou em caso de impossibilidade de acesso ao site, o Departamento de Infraestrutura, responsvel pela contingncia, notifica o Gerente de Segurana e segue um
procedimento que descreve detalhadamente os passos a serem seguidos para:
a) garantir a integridade fsica das pessoas que se encontram nas instalaes da AC
Certisign Mltipla;
DPC da AC Certisign Mltipla v6.0
37/64
38/64
g) Transferir as chaves pblicas dos certificados emitidos pela AC Certisign Mltipla para
serem armazenadas por outra AC aprovada pela AC Raiz. Quando houver mais de uma
AC interessada, assumir a responsabilidade do armazenamento das chaves pblicas,
aquela indicada pela AC Certisign Mltipla. Caso as chaves pblicas no sejam
assumidas por outra AC, os documentos referentes aos certificados digitais e as
respectivas chaves pblicas sero repassados AC Raiz.
h) O responsvel pela guarda desses dados e registros observar os mesmos requisitos de
segurana exigidos para a AC Certisign Mltipla.
i)
Ficar responsvel pela guarda dos documentos, dados e registros relativos aos
pedidos de emisso de certificados para a AC Certisign Mltipla, devendo fornec-los
sempre que solicitada pelo Titular, ou pela AC Certisign Mltipla. O perodo no qual os
mesmos ficaro armazenados est descrito na DPC item 4.6.
39/64
5.
40/64
Telefones
celulares,
bem
como
outros
equipamentos
portteis
de
41/64
omisses
dessas
normas
foram
sanadas
por
normas
internacionais
pertinentes.
5.1.2.1.11. Na AC Certisign Mltipla, existem ambientes de quarto nvel para abrigar e
segregar:
a)
cerimnia);
5.1.2.1.12. O quinto nvel (nvel 5), interior aos ambientes de nvel 4, compreende um
cofre interior sala de cerimnia e um gabinete reforado trancado no Data Center.
Materiais criptogrficos tais como
cpias e
42/64
de
alarmes
esto
localizados
em
ambiente
de
nvel
so
de
acesso.
sada
efetuada
por
meio
desses
mecanismos
aciona
43/64
44/64
45/64
controle
da
tecnologia
empregada
nos
servios
de
Gerncia de Segurana:
-
Gerncia de Criptografia:
-
Gerncia de Validao:
-
gerenciamento
dos
certificados:
emisso,
expedio,
distribuio,
revogao de certificados.
5.2.1.3. Os operadores do sistema de certificao da AC Certisign Mltipla recebem
treinamento especfico antes de obter qualquer tipo de acesso ao sistema. O tipo e o
46/64
Existe
uma
lista
de
revogao
com
todos
os
recursos,
antes
47/64
48/64
As
punies
passveis
de
aplicao,
em
decorrncia
de
processo
administrativo, so:
a) advertncia;
b) suspenso por prazo determinado; ou
c)
49/64
6.
50/64
51/64
bits
digitalSignature,
certificados
de
sigilo
nonRepudiation
tm
ativados
keyEncipherment
apenas
os
bits
enquanto
que
os
dataEncipherment
keyEncipherment.
Os propsitos para os quais podem ser utilizadas as chaves criptogrficas dos titulares
de certificados emitidos pela AC Certisign Mltipla, bem como as possveis restries
cabveis,
em
conformidade
com
as
aplicaes
definidas
para
os
certificados
6.2.
A AC Certisign
Mltipla
implementa
52/64
140-2,
conforme
definido
no
documento
PADRES
ALGORITMOS
53/64
54/64
55/64
56/64
Os
requisitos
correspondem
aos
especificados
no
documento
6.6.
57/64
58/64
59/64
7.
60/64
61/64
8.
ADMINISTRAO DE ESPECIFICAO
http://icpbrasil.certisign.com.br/repositorio/dpc/AC_Certisign_Multipla/DPC_AC_CertiSignMult
ipla.pdf.
consulta
pblica,
qual
est
disponibilizada
no
endereo
Web:
da
AC
Certisign
Mltipla,
conforme
determinado
CRITRIOS
DOCUMENTOS REFERENCIADOS
62/64
Ref.
[2]
Nome do documento
Cdigo
DOC-ICP-09
INTEGRANTES DA ICP-BRASIL
[3]
DOC-ICP-08
DOC-ICP-03
INTEGRANTES DA ICP-BRASIL
[7]
DOC-ICP-04
BRASIL
[8]
DOC-ICP-02
9.2 Os documentos abaixo so aprovados por Instruo Normativa da AC Raiz, podendo ser
alterados,
quando
necessrio,
pelo
mesmo
tipo
de
dispositivo
legal.
stio
Ref.
[1]
Nome do documento
CARACTERSTICAS MNIMAS DE SEGURANA PARA AS AR DA ICP-
Cdigo
DOC-ICP-03.01
BRASIL
[9]
DOC-ICP-01.01
9.3 Os documentos abaixo so aprovados pela AC Raiz, podendo ser alterados, quando
necessrio, mediante publicao de uma nova verso no stio http://www.iti.gov.br.
Ref.
[4]
Nome do documento
MODELO DE TERMO DE TITULARIDADE
Cdigo
ADE-ICP-05.A
63/64
64/64