Infraestrutura de Chaves Públicas Brasileira
Características Mínimas de Segurança para as AR da ICP-Brasil - DOC-ICP-03.01 versão 4.0 14
6.2 Armazenamento, manuseio, guarda e destruição de documentos
6.2.1 Os documentos que compõem os dossiês dos titulares de certificados e dos agentes de
registro AR devem ser enviados à AC vinculada, inclusive os antigos, e guardados,
preferencialmente, em ambiente computacional protegido, com acesso permitido somente aos
agentes de registro vinculados ou responsáveis designados formalmente para trabalhar com os
documentos.
6.2.2 A AC pode substituir a guarda física dos documentos que compõem o dossiê do Agente de
Registro e o dossiê do Titular do Certificado por digitalização dos mesmos, observado que:
a) documentos cuja cópia deva constar no dossiê (ex.: documentos de identificação
apresentados pelo titular, carteira de trabalho do Agente de Registro etc.) devem ser
digitalizados e assinados digitalmente com o certificado ICP-Brasil;
b) documentos cujo original deva constar do dossiê (ex.: termos de titularidade, declarações do
Agente de Registro etc.) podem ser digitalizados para inclusão no dossiê respectivo,
devendo permanecer arquivados no ponto de centralização da AC pelo prazo estipulado nas
resoluções da ICP-Brasil;
c) todos os arquivos que compõem um dossiê devem ser organizados de forma a permitir sua
recuperação conjunta, para fins de fiscalização e auditoria;
d) o diretório ou sistema onde são armazenados esses arquivos deve ter proteção contra leitura
e gravação, dando permissão de acesso somente aos Agentes de Registro vinculados ou
responsáveis designados formalmente para trabalhar com os documentos;
e) devem ser especificados procedimentos de cópia e recuperação em caso de sinistro.
6.2.2.1 Os originais, referenciados na alínea “b”, do item 6.2.2, poderão ser destruídos desde que o
processo de digitalização tenha sido realizado com o emprego de certificado digital emitido no
âmbito da ICP - Brasil. Nessa hipótese o documento digitalizado deverá ser assinado com o
certificado da entidade da ICP-Brasil que fez a conferência da integridade do documento
digitalizado.
6.2.2.2 Caso a digitalização seja realizada pela AR, esta deverá emitir um recibo contendo a
identificação de todos os dossiês digitalizados encaminhados para a AC. Após a conferência dos
dossiês digitalizados a AC deverá assinar o recibo.
6.2.3 O armazenamento definitivo dos dossiês de titulares de certificado, digitalizados ou
eletrônicos, deve ser feito:
a) no ponto de centralização da AC à qual a AR está vinculada; ou
b) na AC emissora para os casos de certificados A CF-e-SAT ou OM-BR.
6.2.4 A remessa ou transmissão do dossiê para o local de armazenamento definitivo deve ser feita
por meio seguro (ex.: remessa com aviso de recebimento para documentos em papel e transmissão
via VPN para documentos digitalizados ou eletrônicos), no prazo máximo de 7 (sete) dias corridos,
a partir da geração do dossiê.