INSTITUTO NACIONAL DE TECNOLOGIA DA INFORMAÇÃO
INSTRUÇÃO NORMATIVA Nº 1, DE 16 DE FEVEREIRO DE 2005.
Implementa o controle de versões das Políticas de
Segurança, das Políticas de Certificados e das
Declarações de Práticas de Certificação das
Autoridades Certificadoras no âmbito da ICP-
Brasil.
O DIRETOR-PRESIDENTE SUBSTITUTO DO INSTITUTO NACIONAL DE TECNOLOGIA DA
INFORMAÇÃO, no uso da atribuição que lhe foi conferida pelo Inciso I, do Art. 1º, do anexo I, do Decreto nº
4.689, de 7 de maio de 2003, e pelo artigo 1º da Resolução nº 33 do CG da ICP-Brasil, de 21 de outubro de
2004, e
Considerando:
- o aumento do número de pedidos de alterações de Políticas de Certificados (PC) e de Declarações de
Práticas de Certificação (DPC), seja por determinação legal, seja por iniciativa das próprias Autoridades
Certificadoras (AC);
- a necessidade de facilitar o controle e agilizar a análise dessas alterações, por parte do ITI;
- a necessidade de dar publicidade, aos usuários de certificados no âmbito da ICP-Brasil, das alterações
aprovadas de forma clara, concisa e ágil;
- a necessidade de suplementar o disposto na Resolução nº 6 do CG da ICP-Brasil, de 22/11/2001, itens
2.1, alínea d, e 2.2.1, alínea b, combinados com o item 4 de seu Anexo IV, e nas Resoluções nº 7 e nº 8 do
CG da ICP-Brasil, ambas de 12/12/2001, em seus itens 8.3, no sentido de especificar de que forma as
entidades candidatas ao credenciamento como AC da ICP-Brasil deverão encaminhar e submeter à
aprovação do ITI suas propostas de Política de Segurança (PS), de DPC e de PC; e
- a necessidade de suplementar o disposto na Resolução nº 6 do CG da ICP-Brasil, de 22/11/2001, item
3.1.2, e nas Resoluções nº 7 e nº 8 do CG da ICP-Brasil, ambas de 12/12/2001, em seus itens 8.1, no
sentido de especificar de que forma as AC da ICP-Brasil deverão encaminhar pedidos de alterações de
suas PS, DPC e PC para fins de manutenção de credenciamento e de administração de suas
especificações,
R E S O L V E :
Art. 1º Adotar o controle de versão das PS, das PC e das DPC das AC no âmbito da ICP-Brasil, na forma
estabelecida por esta Instrução Normativa.
Parágrafo único. O disposto nesta instrução normativa aplica-se também, no que couber, às entidades
candidatas a credenciamento como AC no âmbito da ICP-Brasil, quando da submissão de suas propostas
de PS, de DPC e de PC à aprovação do ITI.
Art. 2º Para fins desta Instrução Normativa aplicam-se os seguintes conceitos:
I - Controle de Versão (v.a): controle numérico de dois dígitos, separados por um ponto, sendo que o
primeiro deles representa a versão do documento e o segundo a sua atualização;
II – Versão (v): número que indica a seqüência de alterações nas PS, nas DPC ou nas PC das AC
provocadas pelas edições de novas Resoluções do CG da ICP-Brasil; e
III – Atualização (a): número que indica a seqüência de atualizações nas PS, nas DPC ou nas PC das AC
provocadas por iniciativas das próprias AC ou por solicitações específicas do ITI.
§1º Novas versões (v) deverão ser adotadas sempre que as alterações sejam decorrentes de imposição de
Resoluções do CG da ICP-Brasil. Nestes casos, o dígito correspondente às atualizações (a) deverá ser
zerado.
§2º Novas atualizações (a) deverão ser adotadas sempre que as alterações sejam decorrentes de
iniciativas das próprias AC ou de solicitações específicas do ITI. Nestes casos, o dígito correspondente às
versões (v) deverá permanecer inalterado.
6.1
REVOGADA