RESOLUÇÃO Nº 101, DE 09 DE OUTUBRO DE 2013

AUTORIZA PROCEDIMENTO ESPECÍFICO

PARA ATENDIMENTO À EMISSÃO DE

CERTIFICADOS DIGITAIS PARA ASSINAR

DIGITALMENTE OS DOCUMENTOS DE

VIAGEM BRASILEIROS.

O SECRETÁRIO EXECUTIVO DO COMITÊ GESTOR DA INFRA-ESTRUTURA DE

CHAVES PÚBLICAS BRASILEIRA – CG ICP-BRASIL, no exercício do cargo de Coordenador

do referido Comitê, no uso das atribuições legais previstas nos incisos I, III, V e VI do art. 4° da

Medida Provisória n° 2.200-2, de 24 de agosto de 2001,

CONSIDERANDO o Decreto nº 6.605, de 14 de outubro de 2008, que dispõe sobre o Comitê

Gestor da Infraestrutura de Chaves Públicas Brasileira – CG ICP-Brasil e fixa a competência,

prevista em seu § 6º, do art. 2º, do Secretário Executivo para coordená-lo na hipótese de ausência

do Coordenador titular e seu suplente;

CONSIDERANDO que o Departamento de Polícia Federal do Ministério da Justiça – DPF/MJ, em

conformidade ao disposto no Decreto n° 3.996/2001, faz uso de certificados digitais ICP-Brasil no

processo de emissão dos passaportes comuns do cidadão brasileiro;

CONSIDERANDO as exigências sobre infraestrutura de chaves públicas feitas pela Organização

de Aviação Civil Internacional (ICAO), órgão ligado à ONU que determina as especificações que

devem ser obedecidas para os passaportes de seus países membros, contidas nos seguintes

documentos: i) Doc 9303, Machine Readable Travel Documents, Part 1, Machine Readable

Passports, volume 2, sixth edition e ii) Machine Readable Travel Documents, Guidance Document,

PKI for Machine Readable Travel Documents, version 1.0;

CONSIDERANDO que a ICAO, para a distribuição das cadeias de certificação utilizadas nas

emissões de passaportes eletrônicos por todos seus países membros, instituiu repositório próprio e

específico denominado PKD (Public Key Directory), cujas especificações e normas apresentam

não-conformidade com a ICP-BRASIL;

CONSIDERANDO que o Brasil é atualmente um dos poucos países que possui passaporte

eletrônico, mas não participa do programa PKD, porém, faz gestões para adesão ao referido

diretório da ICAO;

CONSIDERANDO que a não conformidade encontrada entre o PKD/ICAO e a ICP-Brasil é

impeditiva para que a nação brasileira possa aderir ao PKD;

CONSIDERANDO a necessidade de conciliar o uso de certificados digitais ICP-Brasil e a adesão

ao PKD/ICAO;

CONSIDERANDO que o Ministério das Relações Exteriores – MRE terá a atribuição de emitir os

certificados digitais para assinar digitalmente os documentos eletrônicos de viagem de brasileiros,

conforme esta resolução, em concordância com a legislação vigente da ICAO;

RESOLVE:

Art. 1º Autorizar, excepcional e exclusivamente, a autoridade certificadora responsável pela emissão

dos certificados digitais ICP-BRASIL que assinam digitalmente os documentos de viagem

dos brasileiros a gerar os certificados auto-assinados, correspondentes ao CSCA (Country

Signing Certificate Authority), e suas respectivas LCRs, utilizando os mesmos pares de

chaves atrelados aos certificados das cadeias ICP-BRASIL, de modo a atender aos requisitos

mínimos da ICAO, no que tange à inscrição do Brasil no Diretório de Chaves Públicas

(PKD) dessa mesma entidade.

§1° A autoridade certificadora referida no caput deverá emitir certificados digitais ICP-

BRASIL, correspondentes ao Document Singer da ICAO, com o único propósito de assinar

digitalmente os documentos de viagem eletrônicos brasileiros, impedida a mesma de emitir

certificados para outros fins.

§2° A cerimônia para emissão dos certificados autoassinados tratados no caput deverá ser

feita com as mesmas regras dispostas no DOC-ICP-01, item 4, subitem 4.2.1.

§3° Os certificados autoassinados devem ser gerados no mesmo hardware criptográfico onde

estão armazenadas as chaves dessa autoridade certificadora, não podendo em hipótese

alguma serem gerados em outro dispositivo.

§4° Os certificados autoassinados e suas respectivas LCRs devem ser de uso restrito e

exclusivo para envio ao PKD/ICAO, tendo como propósito a validação/autenticação

eletrônica dos documentos de viagem eletrônicos dos brasileiros nos pontos de controle

migratório, restando vedado o uso dos pares de chaves aqui referidos para qualquer outra

atividade.

Art. 2º Sobre as operações descritas no artigo 1º incidirão as ações de fiscalização e auditoria da

ICP-BRASIL.

Art. 3º Caso a ICAO altere os requisitos mínimos para autenticação na cadeia de certificados,

tornando-os compatíveis com as normas da ICP-BRASIL, esta Resolução será

automaticamente revogada.

Art. 4º Fica revogada a Resolução do Comitê Gestor da ICP-Brasil nº 97, de 20 de março de 2013 e

convalidados os atos praticados durante sua vigência.

Art. 5º Esta Resolução entra em vigor na data de sua publicação.

RENATO DA SILVEIRA MARTINI