pela manutenção de sistemas e equipamentos do PSC, como administradores de rede e
técnicos de suporte de informática. Demais funcionários do PSC ou do possível ambiente
que esta compartilhe não deverão acessar este nível;
c) Preferentemente, nobreaks, geradores e outros componentes da infraestrutura física
deverão estar abrigados neste nível, para evitar acessos ao ambiente de nível 3 por parte de
prestadores de serviços de manutenção;
d) Excetuados os casos previstos em lei, o porte de armas não será admitido nas instalações
do PSC, a partir do nível 2. A partir desse nível, equipamentos de gravação, fotografia,
vídeo, som ou similares, bem como computadores portáteis, terão sua entrada controlada e
somente poderão ser utilizados mediante autorização formal e sob supervisão.
3.1.1.1.3. O terceiro nível – ou nível 3 – deverá situar-se dentro do segundo e será o primeiro nível a
abrigar material e atividades sensíveis da operação do PSC. Qualquer atividade relativa ao
armazenamento de certificados digitais dos usuários e serviços de assinatura digital e verificação da
assinatura digital deverá ser realizada nesse nível. Somente pessoas autorizadas poderão permanecer
nesse nível.
a) No terceiro nível deverão ser controladas tanto as entradas quanto as saídas de cada
pessoa autorizada. Dois tipos de mecanismos de controle deverão ser requeridos para a
entrada nesse nível: algum tipo de identificação individual, como cartão eletrônico, e
identificação biométrica ou digitação de senha;
b) As paredes que delimitam o ambiente de nível 3 deverão ser de alvenaria ou material de
resistência equivalente ou superior. Não deverá haver janelas ou outro tipo qualquer de
abertura para o exterior, exceto a porta de acesso;
c) Caso o ambiente de Nível 3 possua forro ou piso falsos, deverão ser adotados recursos
para impedir o acesso ao ambiente por meio desses, tais como grades de ferro estendendo-
se das paredes até as lajes de concreto superior e inferior;
d) Deve haver uma porta única de acesso ao ambiente de nível 3, que abra somente depois
que o funcionário tenha se autenticado eletronicamente no sistema de controle de acesso. A
porta deverá ser dotada de dobradiças que permitam a abertura para o lado externo, de
forma a facilitar a saída e dificultar a entrada no ambiente, bem como de mecanismo para
fechamento automático, para evitar que permaneça aberta mais tempo do que o necessário;
3.1.1.1.4. O terceiro nível avançado – ou nível 3.1 –, especificamente para os PSC de assinatura
digital, no interior ao ambiente de nível 3, deverá compreender pelo menos um gabinete reforçado
trancado, que abrigará todo o hardware e software utilizado pelo PSC de assinatura digital:
a) Para garantir a segurança do material armazenado, os gabinetes deverão obedecer às
seguintes especificações mínimas:
i. Ser feitos em aço ou material de resistência equivalente;
ii. Possuir tranca com chave.
3.1.1.1.5. O quarto nível – ou nível 4 – especificamente para os PSC de armazenamento de chaves
privadas, interior ao terceiro, é onde deverão ocorrer atividades especialmente sensíveis da operação
do PSC de armazenamento de chaves privadas. Todos os sistemas e equipamentos necessários a essas
atividades deverão estar localizados a partir desse nível. O nível 4 deverá possuir os mesmos
controles de acesso do nível 3 e, adicionalmente, deverá exigir, em cada acesso ao seu ambiente, a
identificação de, no mínimo, 2 (duas) pessoas autorizadas. Nesse nível, a permanência dessas pessoas
deverá ser exigida enquanto o ambiente estiver ocupado.
3.1.1.1.6 No quarto nível, todas as paredes, piso e teto deverão ser revestidos de aço e concreto ou de