Procedimentos Operacionais Mínimos para os Prestadores de Serviço de Confiança da ICP-Brasil – DOC-ICP-17.01 versão 3.0 9
reforçado trancado, que abrigará todo o hardware e software utilizado pelo PSC de assinatura
digital:
a) para garantir a segurança do material armazenado, os gabinetes deverão obedecer às
seguintes especificações mínimas:
i. ser feitos em aço ou material de resistência equivalente;
ii. possuir tranca com chave.
3.1.1.1.5 O quarto nível – ou nível 4 – especificamente para os PSC de armazenamento de
chaves privadas, interior ao terceiro, é onde deverão ocorrer atividades especialmente sensíveis da
operação do PSC de armazenamento de chaves privadas. Todos os sistemas e equipamentos
necessários a essas atividades deverão estar localizados a partir desse nível. O nível 4 deverá
possuir os mesmos controles de acesso do nível 3 e, adicionalmente, deverá exigir, em cada acesso
ao seu ambiente, a identificação de, no mínimo, 2 (duas) pessoas autorizadas. Nesse nível, a
permanência dessas pessoas deverá ser exigida enquanto o ambiente estiver ocupado.
3.1.1.1.6 No quarto nível, todas as paredes, piso e teto deverão ser revestidos de aço e concreto
ou de outro material de resistência equivalente. As paredes, piso e o teto deverão ser inteiriços,
constituindo uma célula estanque contra ameaças de acesso indevido, água, vapor, gases e fogo. Os
dutos de refrigeração e de energia, bem como os dutos de comunicação, não deverão permitir a
invasão física das áreas de quarto nível. Adicionalmente, esses ambientes de nível 4 – que
constituem as chamadas salas-cofre - deverão possuir proteção contra interferência eletromagnética
externa.
3.1.1.1.7 As salas-cofre deverão ser construídas segundo as normas brasileiras aplicáveis.
Eventuais omissões dessas normas deverão ser sanadas por normas internacionais pertinentes.
3.1.1.2 Poderão existir, no PSC, vários ambientes de terceiro nível avançado, no caso de PSC de
assinatura digital, ou vários ambientes de quarto nível, no caso de PSC de armazenamento de
chaves privadas, para abrigar e segregar, quando for o caso:
a) equipamentos de produção on-line; e
b) equipamentos de rede e infraestrutura (firewall, roteadores, switches e servidores).
3.1.1.3 Todos os servidores e elementos de infraestrutura e proteção do segmento de rede, tais como
roteadores, hubs, switches e firewalls devem:
a) operar em ambiente com segurança equivalente, no mínimo, no terceiro nível avançado para
o caso de PSC de assinatura digital, ou no quarto nível, no caso de PSC de armazenamento
de chaves privadas citados neste documento;
b) possuir acesso lógico restrito por meio de sistema de autenticação e autorização de acesso.
3.1.1.4 Os PSC devem ainda atender aos seguintes requisitos:
a) o ambiente físico do PSC deverá conter dispositivos que autentiquem e registrem o acesso
de pessoas informando data e hora desses acessos;
b) o PSC deverá conter imagens que garantam a identificação de pessoas quando do acesso
físico em qualquer parte de seu ambiente;