REVOGADA EM 15.09.2006 PELA I.N. 10/2006

INSTITUTO NACIONAL DE TECNOLOGIA DA INFORMAÇÃO

INSTRUÇÃO NORMATIVA Nº 07, DE 18 DE MAIO DE 2006.

Aprova a versão 1.0 do documento

CARACTERÍSTICAS MÍNIMAS DE SEGURANÇA

PARA AS AR DA ICP-BRASIL

O DIRETOR-PRESIDENTE DO INSTITUTO NACIONAL DE TECNOLOGIA DA INFORMAÇÃO,

no uso das atribuições que lhe foram conferidas pelo inciso I, do art. 1º, do anexo I, do Decreto nº

4.689, de 7 de maio de 2003, e pelo art. 1º da Resolução nº 33 do Comitê Gestor da ICP-Brasil,

de 21 de outubro de 2004, e

CONSIDERANDO que a versão 2.0 do DOC-ICP-03, aprovada pelo Comitê-Gestor da ICP-Brasil em

18.04.2006, prevê a criação do presente documento, que o suplementa com relação ao assunto em pauta,

R E S O L V E :

Art. 1º Aprovar a versão 1.0 do documento CARACTERÍSTICAS MÍNIMAS DE SEGURANÇA

PARA AS AR DA ICP-BRASIL (DOC-ICP-03.01), na forma definida pelo anexo.

Art.2º As Autoridades Certificadoras e Autoridades de Registro devidamente credenciadas

deverão adequar, até o dia 24.08.2006, sob pena de descredenciamento, seus procedimentos

operacionais ao disposto nesta Instrução Normativa.

Parágrafo único. As AR que venham a solicitar credenciamento, ou aquelas que, já o tendo feito,

não tiveram seu pedido aceito até a presente data, por meio de despacho do Diretor-Presidente

do ITI, deverão utilizar, desde já, os procedimentos operacionais dispostos nesta Instrução

Normativa.

Art. 3º Esta Instrução Normativa entra em vigor na data de sua publicação.

RENATO DA SILVEIRA MARTINI

ANEXO

Características Mínimas de Segurança para as AR da ICP-Brasil

DOC-ICP-03.01 - Versão 1.0

LISTA DE ACRÔNIMOS

AC - Autoridade Certificadora

AR - Autoridades de Registro

CFTV – Circuito Fechado de Televisão

CG - Comitê Gestor

DPC - Declaração de Práticas de Certificação

ICP-Brasil - Infra-Estrutura de Chaves Públicas Brasileira

ITI – Instituto Nacional de Tecnologia da Informação

NBR – Norma Brasileira

PC - Políticas de Certificado

PCN – Plano de Continuidade de Negócios

PIN – Personal Identification Number

PS - Política de Segurança

SSL - Secure Socket Layer

VPN - Virtual Private Network

1 DISPOSIÇÕES GERAIS

1.1 Este documento tem por finalidade regulamentar os procedimentos mínimos a serem

adotados pelas Autoridades de Registro - AR da ICP-Brasil localizadas em território nacional.

Suplementa, para essas entidades, os regulamentos contidos no documento DOC-ICP-05 [1],

tomando como base também a Política de Segurança da ICP-Brasil – DOC-ICP-02 [2].

1.2 Estes regulamentos aplicam-se a todas as AR integrantes da ICP-Brasil e devem ser

observados em todas suas instalações técnicas e postos provisórios. Quando houver

procedimentos que devam ser observados, especificamente, por apenas um tipo de instalação,

esse fato será assinalado.

1.3 Para o presente documento, aplicam-se os seguintes conceitos:

a) Agente de registro – Pessoa responsável pela execução das atividades inerentes à

AR. É a pessoa que realiza a validação e verificação da solicitação de certificados.

b) Autoridade de registro - Entidade responsável pela interface entre o usuário e a

Autoridade Certificadora - AC. É sempre vinculada a uma AC e tem por objetivo o

recebimento, validação, verificação e encaminhamento de solicitações de emissão ou

revogação de certificados digitais às AC e identificação, de forma presencial, de seus

solicitantes.

c) Confirmação da identidade de um individuo - Comprovação de que a pessoa que se

apresenta como titular ou responsável pelo certificado ou como representante legal de uma

pessoa jurídica é realmente aquela cujos dados constam na documentação apresentada;

d) Confirmação da identidade de uma organização - Comprovação de que os

documentos apresentados referem-se efetivamente à pessoa jurídica titular do certificado e

de que a pessoa que se apresenta como representante legal da pessoa jurídica realmente

possui tal atribuição;

e) Desligamento de um Agente de Registro – Ocorre nas seguintes hipóteses:

i. quando um funcionário ou servidor que tenha recebido a função de Agente de

Registro é demitido ou exonerado da organização;

ii. quando um funcionário ou servidor que tenha recebido a função de Agente de

Registro deixa de exercê-la, mesmo que continue trabalhando na instalação técnica

ou posto provisório da AR;

iii. quando um funcionário ou servidor que tenha recebido a função de Agente de

Registro é transferido de uma instalação técnica ou posto provisório da AR

autorizado, para outro local da organização que não esteja devidamente autorizado

pelo ITI a funcionar como instalação técnica ou posto provisório.

f) Dossiê do agente de registro – Conjunto de documentos relativos ao Agente de

Registro: comprovante de escolaridade, de residência, certificados de treinamento,

comprovantes de verificação de antecedentes, termos de responsabilidade e outros citados

nos itens 2.2.1 e 2.2.2 deste documento.

g) Dossiê da instalação técnica – Conjunto de documentos relativos à instalação técnica:

Plano de Continuidade de Negócios, Análise de Risco e outros citados no item 6.1.2 deste

documento.

h) Dossiê do titular de certificado – Conjunto formado pela cópia dos documentos de

identificação utilizados para emissão do certificação e pelos termos de titularidade,

responsabilidade e solicitação de revogação, quando for o caso;

i) Emissão do certificado - Conferência dos dados da solicitação de certificado com os

constantes dos documentos apresentados e liberação da emissão do certificado no

sistema da AC;

j) Instalação técnica - Ambiente físico de uma AR, cujo funcionamento foi devidamente

autorizado pelo ITl, onde são realizadas as atividades de validação e verificação da

solicitação de certificados. Não possui período de tempo determinado para funcionamento.

k) Ponto de Centralização da AC – Local único, em território nacional, onde a AC

armazena, opcionalmente, cópia dos dossiês de todos os Agentes de Registro das AR

vinculadas. Pode armazenar os dossiês de titulares de certificados da ICP-Brasil. Deve

possuir requisitos de segurança física e/ou lógica no mínimo equivalentes ao de uma

instalação técnica de AR e sua localização deve ser informada ao ITI, bem como qualquer

alteração que venha a ser feita posteriormente.

l) Ponto de Centralização da AR – Local (is), em território nacional, onde a AR armazena

os dossiês de todos os seus Agentes de Registro e pode armazenar também os dossiês de

titulares de certificados da ICP-Brasil. Deve possuir requisitos de segurança física e/ou

lógica no mínimo equivalentes ao de uma instalação técnica de AR. Cada estado da

federação deve possuir no máximo um ponto de centralização, exceto para aqueles com

população maior de 10 milhões de habitantes, que poderão criar até 3 pontos de

centralização, se desejado. Um mesmo ponto pode centralizar documentos de diferentes

estados ou regiões. A localização desse(s) ponto(s) e sua área de abrangência devem ser

informadas ao ITI, bem como qualquer alteração que venha a ser feita posteriormente.

m) Posto provisório – Ambiente montado pela AR, fora de suas instalações técnicas, para

realização das atividades inerentes às autoridades de registro. Possui período de tempo

determinado para funcionamento.

n) Responsável pela instalação técnica ou posto provisório – Pessoa indicada para tal,

conforme informado quando da solicitação de credenciamento da AR ou da solicitação de

autorização de funcionamento da instalação técnica ou posto provisório.

o) Validação da solicitação de certificado – Compreende as etapas de confirmação da

identidade de um individuo ou de uma organização, realizadas mediante a presença física

do interessado, com base nos documentos de identificação, e a etapa de emissão do

certificado.

p) Verificação da solicitação de certificado - Confirmação da validação de uma

solicitação de certificado. Deve ser executada, obrigatoriamente:

i. por agente de registro distinto do que executou a etapa de validação;

ii. em uma das instalações técnicas da AR devidamente autorizadas a funcionar

pela AC Raiz;

iii. somente após o recebimento, na instalação técnica da AR, de cópia dos da

documentação apresentada na etapa de validação;

iv. antes do início da validade do certificado, devendo esse ser revogado

automaticamente caso a verificação não tenha ocorrido até o início de sua

validade.

1.4 Os critérios e procedimentos para credenciamento de uma AR, de novas instalações

técnicas de AR já credenciada e para abertura de posto provisório de AR estão definidos no

documento DOC-ICP-03 [3].

1.5 Somente poderão emitir certificados da ICP-Brasil as Autoridades de Registro que estejam

devidamente credenciadas junto à ICP-Brasil conforme despacho publicado no Diário Oficial da

União, utilizando-se de instalações técnicas e/ou postos provisórios igualmente autorizados.

1.6 Em caso de alteração de endereço da instalação técnica ou posto provisório de AR, o fato

deve ser previamente reportado à AC responsável, que enviará ao ITI formulário de

credenciamento ADE-ICP-03.E [4] com dados atualizados, solicitando nova autorização de

funcionamento, acompanhada dos documentos previstos no DOC-ICP-03.

1.7 O cumprimento das regras constantes deste documento será verificado por meio de

auditorias e fiscalizações, realizadas consoante documentos DOC-ICP-08 [5] e DOC-ICP-09 [6]

2 SEGURANÇA DE PESSOAL

2.1 Disposições Gerais

2.1.1 Os normativos que tratam da segurança de pessoas estão no item 7 do DOC-ICP-02 [2] e

no item 5.3 do DOC-ICP-05 [1].

2.1.2 Não são admitidos estagiários nem funcionários terceirizados no exercício das atividades

de Agente de Registro. Os Agentes de Registro devem ser funcionários ou servidores da própria

organização credenciada como AR junto à ICP-Brasil.

2.1.3 Pode ser firmado acordo documentado, entre AC e AR, no qual a AC delega à AR a

atividade de incluir/excluir Agentes de Registro no aplicativo de AR. Nesse caso, o responsável

por essa atividade, na AR, deve ser formalmente designado e possuir âmbito de atuação restrito

ao necessário às atividades daquela AR.

2.1.4 A AR deve enviar à AC a relação atualizada dos Agentes de Registro em atividade, seus

perfis qualificados e suas necessidades de acesso a informações do gerenciamento de ciclo de

vida dos certificados. A AC deve manter essa informação atualizada, organizada e consolidada

por instalação técnica, inclusive com o histórico das alterações realizadas, à disposição do ITI

para os procedimentos de auditoria e fiscalização.

2.2 Documentação do Agente de Registro

2.2.1 Cada Agente de Registro que esteja atuando ou que já tenha atuado na AR deve possuir

um dossiê, contendo:

a) contrato de trabalho ou cópia das páginas da carteira de trabalho onde consta o registro

da contratação ou termo de posse de servidor;

b) comprovante da verificação de antecedentes criminais;

c) comprovante da verificação de situação de crédito;

d) comprovante da verificação de histórico de empregos anteriores;

e) comprovação de escolaridade e de residência;

f) comprovante dos treinamentos realizados;

g) resultado da entrevista inicial, com a assinatura do entrevistador;

h) declaração em que afirma conhecer as suas atribuições e em que assume o dever de

cumprir a Política de Segurança - PS da AC, as políticas e regras aplicáveis da ICP-Brasil.

Nessa declaração assume também o dever de manter a confidencialidade e exclusividade

de propriedade das informações disponibilizadas pela AC à AR e de manter sigilo, mesmo

quando desligado da AR, sobre todas as informações e os processos executados na AR;

i) resultado da avaliação periódica, prevista no item 7.3.8 do DOC-ICP-02 [2];

j) cópia do documento em que a AR executa (nos casos previstos no item 2.1.3) ou solicita

à AC a habilitação do Agente de Registro no sistema de certificação;

k) confirmação da AC ou AR (nos casos previstos no item 2.1.3) quanto à inclusão do

Agente em seu sistema de certificação.

2.2.2 Caso o Agente de Registro tenha sido desligado de suas atividades na AR, seu dossiê deve

conter, também:

a) cópia do documento em que a AR executa (nos casos previstos no item 2.1.3) ou solicita

à AC a desabilitação do Agente de Registro no sistema de certificação;

b) confirmação da AC ou AR (nos casos previstos no item 2.1.3) quanto à desabilitação do

Agente de Registro no sistema de certificação;

c) declaração assinada pelo Agente de Registro de que não possui pendências, conforme

previsto no item 7.3.2 do DOC-ICP-02 [2];

d) resultado da entrevista de desligamento, com a assinatura do entrevistador;

2.2.3 Os documentos 2.2.1.a até 2.2.1.h, que compõem o dossiê, devem ser examinados por

uma das seguintes pessoas, que declarará, sob as penas da lei, a existência de tais documentos

e que eles comprovam efetivamente que o Agente de Registro atende a todos os requisitos da

ICP-Brasil pertinentes:

a) Auditor interno da AR, cadastrado junto à ICP-Brasil conforme DOC-ICP-08 [5];

b) Auditor externo independente, cadastrado junto à ICP-Brasil conforme DOC-ICP-08 [5];

c) Auditor ou funcionário designado da Autoridade Certificadora à qual a AR se vincula.

2.2.4 Somente após o recebimento da solicitação de habilitação do Agente de Registro e da

declaração acima, a AC ou AR (nos casos previstos no item 2.1.3) pode incluí-lo nas bases de

dados e conceder as permissões de acesso no sistema de certificação, sendo necessária para

isso prévia autorização documentada do Gerente da AC ou do responsável por ele designado.

2.2.5 Os dossiês de todos os Agentes de Registro da AR devem ficar em mesmo ponto de

centralização da AR, que será informado ao ITI.

2.3 Treinamento

2.3.1 Todo Agente de Registro, na ocasião de sua admissão, deve receber treinamento

documentado, com carga horária mínima de 16 horas, sobre os seguintes temas:

a) princípios e mecanismos de segurança da AR;

b) sistema de certificação em uso na AC;

c) procedimentos de recuperação de desastres e de continuidade do negócio;

d) reconhecimento de assinaturas e validade dos documentos apresentados;

e) outros assuntos relativos a atividades sob sua responsabilidade.

2.3.2 No treinamento sobre princípios e mecanismos de segurança devem ser apresentados a

Política de Segurança da AC, suas normas e procedimentos relativos ao trato de informações e/ou

dados sigilosos, com o propósito de desenvolver e manter uma efetiva conscientização de

segurança, assim como instruir o seu fiel cumprimento.

2.3.3 O treinamento em reconhecimento de assinaturas e validade dos documentos

apresentados deve ser ministrado por empresa ou profissional especializado em grafotecnia.

2.4 Acompanhamento periódico

2.4.1 A AR deve acompanhar o desempenho das funções de seus Agentes de Registro e avaliá-

los anualmente com o propósito de detectar a necessidade de atualização técnica e de segurança.

Esse processo deve ser documentado.

2.4.2 A AR deve renovar anualmente, para todos os seus Agentes de Registro, as verificações

de antecedentes criminais e situação creditícia.

2.4.3 Para os casos em que o acompanhamento anual apontar a necessidade de suspensão,

provisória ou definitiva, das atividades do Agente de Registro, essa deve ser de imediato

solicitada à AC ou efetuada pela AR, conforme o caso.

2.4.4 A AR deve arquivar os comprovantes relativos aos procedimentos acima no dossiê dos

Agentes de Registro em seu poder.

2.5 Desligamento

2.5.1 Quando o Agente de Registro se desliga de suas atividades, a AR revoga imediatamente

sua credencial, identificação ou crachá e a permissão para uso de equipamentos, mecanismos e

acessos físicos e lógicos locais. Esses processos são documentados e esses documentos são

arquivos no dossiê do Agente, em poder da AR.

2.5.2 A AR executa (nos casos previstos no item 2.1.3) ou solicita à AC a revogação das

permissões de acesso ao sistema de certificação, informando o motivo do desligamento do

Agente de Registro. O responsável designado para essa tarefa expede a ordem de revogação da

permissão de acesso ao sistema. Esses processos são documentados e esses documentos são

arquivados na cópia do dossiê do Agente de Registro.

3 SEGURANÇA FÍSICA

3.1 As instalações técnicas e os postos provisórios de uma AR podem ser de 2 tipos:

a) ambiente dedicado às atividades da AR;

b) ambiente compartilhado com outras atividades da organização.

3.2 Para ambos os casos, aplicam-se as seguintes exigências mínimas de segurança:

a) equipamentos de prevenção de incêndios;

b) armário ou gabinete com chave, de uso exclusivo da AR, para a guarda de documentos

da AR

c) os circuitos elétricos de alimentação dos equipamentos de processamento de dados

deverão ser protegidos por no-break ou estabilização de tensão.

d) os circuitos elétricos e lógicos deverão ser protegidos por tubulação e/ou canaletas

adequadas.

3.3 Para as AR que possuem ambiente dedicado, aplicam-se, além das exigências do item

3.2, também as seguintes:

a) controle de acesso ao ambiente, com autorização de acesso apenas para os agentes de

registro e titulares de certificados;

b) porta única de entrada, com fechadura tetra;

c) paredes que previnam o acesso não autorizado, inclusive pela parte superior,

constituídas de alvenaria de tijolos, painéis de gesso acartonado, divisórias removíveis ou

de material de resistência equivalente;

d) iluminação de emergência.

OBS.: caso a sala possua janelas ou qualquer outra abertura para o ambiente externo do prédio,

essas devem ser lacradas ou gradeadas, para impedir o acesso externo.

3.4 Para as AR que possuem ambiente compartilhado aplicam-se, além das exigências do

item 3.2, também as seguintes:

a) vigilância ostensiva ou monitoramento por CFTV no ambiente da AR;

b) controle de acesso ao prédio onde está instalada a AR.

3.5 Para os casos específicos de postos provisórios instalados em feiras e eventos com

período de funcionamento máximo de 15 dias ficam dispensadas essas exigências de segurança

do item 3.4. Fica também dispensada a exigência 3.2.b, desde que os documentos e

equipamentos sejam levados para armazenamento em uma instalação técnica da AR, no

encerramento diário das atividades do posto provisório.

3.6 As atividades da AR relativas a validação da solicitação de certificados podem ser

executadas externamente ao ambiente da AR, desde que observado o disposto no item 3.1.1.1 e

3.1.1.2. do DOC-ICP-05 [1].

3.7 As AR poderão, a partir da publicação desta Instrução Normativa e até o dia 24.08.2006,

utilizar a modalidade de validação externa, desde que tenham adaptado seus computadores

móveis ao disposto no item 4.1.2, abaixo. A partir de 24.08.2006 é também obrigatório, para

realizar a validação externa, que a AC à qual a AR se vincula tenha adaptado seus

procedimentos, seu sistema de certificação e o aplicativo da AR a todas as regras desta Instrução

Normativa e ao disposto no item 3.1.1.1.b. do DOC-ICP-05 [1].

4 SEGURANÇA LÓGICA

4.1 Estações de trabalho

4.1.1 As estações de trabalho da AR, incluindo equipamentos portáteis, devem estar protegidas

contra ameaças e ações não-autorizadas, bem como contra o acesso, uso ou exposição

indevidos.

4.1.2 As estações de trabalho da AR, incluindo equipamentos portáteis, devem receber, pelo

menos, as seguintes configurações de segurança:

a) senha de bios ativada;

b) controle de acesso lógico ao sistema operacional;

c) exigência de uso de senhas fortes;

d) diretivas de senha e de bloqueio de conta;

e) logs de auditoria do sistema operacional ativados;

f) antivírus, antitrojan e antispyware, instalados, atualizados e habilitados;

g) firewall pessoal ativado, com permissões de acesso mínimas necessárias às atividades;

h) proteção de tela acionada no máximo após cinco minutos de inatividade e exigindo

senha do usuário para desbloqueio;

i) sistema operacional mantido atualizado, com aplicação de correções necessárias

(patches, hotfix, etc.)

j) utilização apenas de softwares licenciados e necessários para a realização das

atividades do usuário;

k) impedimento de login remoto, via outro equipamento ligado à rede de computadores

utilizada pela AR, exceto para as atividades de suporte remoto;

l) sincronização com o servidor da AC.

4.1.3 Os logs de auditoria do sistema operacional devem registrar os acessos aos equipamentos

e devem ficar armazenados localmente por um período mínimo de 60 dias.

4.1.4 A análise desses logs somente precisa ser realizada em caso de suspeitas quanto a

acessos não autorizados ou para dirimir outros tipos de dúvidas que possam surgir sobre a

utilização dos equipamentos.

4.1.5 É desejável que o Agente de Registro não possua perfil de administrador ou senha de root

dos equipamentos, ficando essa tarefa delegada a terceiros da própria organização, para permitir

segregação de funções.

4.2 Aplicativo da AR

4.2.1 O aplicativo que faz interface entre a AR e o sistema de certificação da AC deve possuir

pelo menos as seguintes características de segurança:

a) acesso permitido somente mediante autenticação por meio do certificado do Agente de

Registro, do tipo A3;

b) acesso permitido somente a partir de equipamentos autenticados no sistema (ex.

usando cadastramento prévio de endereço IP, certificado digital de equipamento ou outra

solução que permita ao sistema identificar de forma unívoca o equipamento);

d) timeout de sessão máximo de 2 minutos, não sendo permitida sua desativação;

e) registro em log de auditoria dos eventos citados no item 4.5.1 do DOC-ICP-05 [1];

f) histórico da inclusão e exclusão dos Agentes de Registro no sistema e das permissões

concedidas ou revogadas;

g) registro em log, para em cada certificado emitido, informando se a validação da

solicitação de certificados foi executada interna ou externamente ao ambiente da AR;

h) mecanismo para revogação automática dos certificados digitais emitidos fora do

ambiente da AR e que não tenham sido verificados pelo segundo Agente de Registro,

mediante cópia da documentação apresentada na etapa de validação, até o momento do

início da validade do certificado.

4.2.2 Para atendimento do previsto no item 6.1 do DOC-ICP-05, esse aplicativo deve:

a) ter sido desenvolvido com documentação formal;

b) ter mecanismos para controle de versões;

c) ter documentação dos testes realizados em cada versão;

d) ter documentação comprovando a homologação de cada versão em ambiente com as

mesmas características do que será usado em produção, sendo esses ambientes, porém,

obrigatoriamente apartados entre si;

e) ter aprovação documentada do gerente da AC, ou responsável designado, para colocar

cada versão em ambiente de produção.

OBS.: Exclusivamente para as versões de aplicativos de AR que já se encontrem em produção,

na data de publicação da presente instrução, ficam dispensados os itens c, d, e.

4.2.3 Os logs gerados por esse aplicativo devem ser armazenados na AC pelo prazo de 6 anos,

conforme previsto no item 4.6.2. do DOC-ICP-05.

5 SEGURANÇA DE REDE

5.1 Cada instalação técnica ou posto provisório da AR que tenha prazo de duração maior do

que 15 dias deverá elaborar diagrama da topologia de rede de comunicação entre a AR e a AC,

que deve ser mantido sempre atualizado. Esse documento deve estar arquivado no dossiê

instalação técnica ou posto provisório.

5.2 A AR deve encaminhar as solicitações de emissão ou de revogação de certificados à AC

utilizando VPN (Virtual Private Network - rede privativa virtual), SSL (Secure Socket Layer -

protocolo de comunicação seguro) ou outra tecnologia de igual ou superior nível de segurança e

privacidade.

6 SEGURANÇA DA INFORMAÇÃO

6.1 Diretrizes Gerais

6.1.1 Todas as informações e documentos da instalação técnica ou posto provisório da AR

devem ser classificados e armazenados com requisitos de segurança compatíveis com essa

classificação, conforme DOC-ICP-02 [2].

6.1.2 Cada instalação técnica ou posto provisório de AR deve possuir um dossiê, contendo cópia

dos seguintes documentos, atualizados:

a) Relação dos Agentes de Registro que estejam atuando ou já tenham atuado na AR com

respectivos nº de CPF;

b) Topologia de Rede de Comunicação entre a AR e a AC;

c) Manual Operacional do Agente de Registro;

d) Inventário de Ativos;

e) Plano de Continuidade de Negócios;

f) Análise de Risco.

6.1.3 A Análise de Risco e o Plano de Continuidade de Negócios devem ser elaborados de

acordo com o disposto no DOC-ICP-02 [2], capítulos 12 e 13.

6.1.4 Para os casos específicos de postos provisórios instalados em feiras e eventos com

período de funcionamento máximo de 15 dias fica dispensada a elaboração de Análise de Risco.

6.1.5 Uma cópia do PCN deverá ser armazenada em local seguro, fora da sala da AR.

6.1.6 O Inventário de Ativos deve estar sempre atualizado, mantendo histórico das alterações e

deve ser assinado pelo responsável pela instalação técnica ou posto provisório.

6.1.7 O Inventário de Ativos deve relacionar, pelo menos:

a) dossiês de titulares de certificados armazenados localmente;

b) dossiês de titulares de certificados enviados para armazenamento externo;

c) equipamentos da AR, com respectivas especificações;

d) softwares instalados nos equipamentos.

6.2 Armazenamento, manuseio, guarda e destruição de documentos

6.2.1 Os documentos em papel que compõem os dossiês dos titulares de certificados e da

instalação técnica ou posto provisório devem ser guardados, obrigatoriamente, no armário

chaveado, com acesso permitido somente aos agentes de registro.

6.2.2 A AR pode substituir a guarda física dos documentos que compõem o dossiê do Agente de

Registro e o dossiê do Titular do Certificado por digitalização dos mesmos, observado que:

a) documentos cuja cópia deva constar no dossiê (ex.: documentos de identificação

apresentados pelo titular, carteira de trabalho do Agente de Registro etc.) devem ser

digitalizados em arquivos separados, um para cada documento, sendo cada arquivo

resultante assinado digitalmente com o certificado ICP-Brasil do Agente de Registro que o

gerou;

b) documentos cujo original deva constar do dossiê (ex.: termos de titularidade,

declarações do Agente de Registro etc.) devem ser gerados em meio eletrônico e o

arquivo resultante deve ser assinado digitalmente, usando certificado ICP-Brasil. No caso

de termos de titularidade e responsabilidade, tanto o titular do certificado como o Agente

de Registro que realizou a validação da solicitação devem assiná-los.

c) todos os arquivos que compõem um dossiê devem ser organizados de forma a permitir

sua recuperação conjunta, para fins de fiscalização e auditoria;

d) o diretório ou sistema onde são armazenados esses arquivos deve ter proteção contra

leitura e gravação, dando permissão de acesso somente aos Agentes de Registro ou

responsáveis designados formalmente para trabalhar com os documentos;

e) devem ser especificados procedimentos de cópia e recuperação em caso de sinistro.

6.2.3 O armazenamento definitivo dos dossiês de titulares de certificado, em papel ou

digitalizados, deve ser feito:

a) em um dos pontos de centralização da AR, para aquelas que possuam mais de uma

instalação técnica; ou

b) no ponto de centralização da AC à qual a AR está vinculada.

6.2.4 A critério de cada AR, pode ser mantida cópia do dossiê na instalação técnica ou posto

provisório onde foi gerado, o que não substitui o armazenamento do original num dos locais

citados acima.

6.2.5 A remessa ou transmissão do dossiê para o local de armazenamento definitivo deve ser

feita por meio seguro (ex.: remessa com aviso de recebimento para documentos em papel e

transmissão via VPN para documentos digitalizados), no prazo máximo de 30 dias corridos, a

partir da geração do dossiê.

6.2.6 A AR deve guardar comprovante da remessa ou transmissão desses documentos.

6.2.7 Todos os documentos em papel que contenham informações classificadas como sensíveis

devem ser destruídos, de forma a tornar irrecuperável a informação neles contida, antes de ir para

o lixo. Incluem-se nessa categoria cópias não utilizadas de documentos dos titulares de

certificados, termos de titularidade e de responsabilidade descartados, diagramas de rede etc.

6.2.8 Quando da exclusão de arquivos contendo cópias de documentos dos dossiês de titulares

de certificados deve ser realizado o completo apagamento, inclusive com limpeza da lixeira, de

forma a impedir sua recuperação e uso indevidos.

7 ACORDOS OPERACIONAIS

7.1 Conforme previsto no item 3.2.5 do DOC-ICP-03 [3], é permitido às AR credenciadas na

ICP-Brasil celebrar entre si Acordos Operacionais para que uma execute, em nome da outra, as

atividades de validação e verificação da solicitação de certificado.

7.2 Esses Acordos devem possuir pelo menos as seguintes cláusulas:

a) identificação das AR celebrantes do acordo, com a data de publicação, no DOU, de

seu credenciamento na ICP-Brasil e os números de processo respectivos;

b) identificação das atribuições que caberão a cada uma das AR, em função do acordo;

c) identificação do local e responsável pela guarda dos dossiês de titulares de

certificados, inclusive no caso de encerramento do acordo;

d) compromisso de que as AR celebrantes do acordo respeitem as normas da ICP-

Brasil, em todos os procedimentos executados;

e) prazo pelo qual o acordo é celebrado;

f) afirmação de que a responsabilidade final sobre os procedimentos executados é da

AR que contrata os serviços.

8 DOCUMENTOS REFERENCIADOS

8.1 Os documentos abaixo são aprovados por Resoluções do Comitê-Gestor da ICP-Brasil,

podendo ser alterados, quando necessário, pelo mesmo tipo de dispositivo legal. O sítio

http://www.iti.gov.br publica a versão mais atualizada desses documentos e as Resoluções que os

aprovaram.

Ref. Nome do documento Código

[1]

REQUISITOS MÍNIMOS PARA AS DECLARAÇÕES DE PRÁTICAS DE

CERTIFICAÇÃO DAS AUTORIDADES CERTIFICADORAS DA ICP-BRASIL

DOC-ICP-05

[2] POLÍTICA DE SEGURANÇA DA ICP-BRASIL DOC-ICP-02

[3]

CRITÉRIOS E PROCEDIMENTOS PARA CREDENCIAMENTO DAS

ENTIDADES INTEGRANTES DA ICP-BRASIL

DOC-ICP-03

[5]

CRITÉRIOS E PROCEDIMENTOS PARA REALIZAÇÃO DE AUDITORIAS

NAS ENTIDADES INTEGRANTES DA ICP-BRASIL

DOC-ICP-08

[6]

CRITÉRIOS E PROCEDIMENTOS PARA FISCALIZAÇÃO DAS

ENTIDADES INTEGRANTES DA ICP-BRASIL

DOC-ICP-09

8.2 Os documentos abaixo são aprovados pela AC Raiz, podendo ser alterados, quando

necessário, mediante publicação de uma nova versão no sítio http://www.iti.gov.br.

Ref. Nome do documento Código

[4]

Formulário SOLICITAÇÃO DE FUNCIONAMENTO DE NOVOS

ENDEREÇOS DE INSTALAÇÕES TÉCNICAS DE AR

ADE-ICP-03.E

REVOGADA EM 15.09.2006 PELA I.N. 10/2006