RESOLUÇÃO N

116, DE 09 DE DEZEMBRO DE 2015.

APROVA A VERSÃO 4.5 DO

DOCUMENTO DECLARAÇÃO DE

PRÁTICAS DE CERTIFICAÇÃO DA

AUTORIDADE CERTIFICADORA RAIZ

DA ICP-BRASIL(DOC-ICP-01).

O SECRETÁRIO EXECUTIVO DO COMITÊ GESTOR DA INFRAESTRUTURA DE

CHAVES PÚBLICAS BRASILEIRA, no exercício do cargo de Coordenador do referido

Comitê, no uso das atribuições legais previstas nos incisos I, III, V e VI do art. 4° da Medida

Provisória n° 2.200-2, de 24 de agosto de 2001,

CONSIDERANDO o Decreto nº 6.605, de 14 de outubro de 2008, que dispõe sobre o Comitê

Gestor da Infraestrutura de Chaves Públicas Brasileira – CG ICP-Brasil e fixa a competência,

prevista no § 6º art. 2º, do Secretário Executivo para coordená-lo na hipótese de ausência do

Coordenador titular e suplente;

CONSIDERANDO a necessidade de geração da nova cadeia (v5) da AC Raiz, para permitir a

continuidade da emissão de certificados digitais com prazos de validade determinados pela ICP-

Brasil;

CONSIDERANDO a necessidade de cautela na revogação de certificados emitidos pela AC Raiz

dado o impacto decorrente dessa ação;

CONSIDERANDO a necessidade de previsão de LCR final para os casos de revogação de

certificado da AC Raiz; e

CONSIDERANDO a necessidade de flexibilização da frequência de emissão de LCR da AC

Raiz dentro do prazo máximo estabelecido de 90 (noventa) dias.

RESOLVE:

Art. 1º A alínea “c” do item 7.1.2 do DOC-ICP-01, versão 4.4, passa a vigorar com a seguinte

redação:

c) cRLDistributionPoints: contém o endereço na Web onde se obtém a LCR correspondente

ao certificado:

i) para certificados da cadeia inicial: http://acraiz.icpbrasil.gov.br/LCRacraiz.crl;

ii) para certificados da cadeia V1: http://acraiz.icpbrasil.gov.br/LCRacraizv1.crl;

iii) para certificados da cadeia V2: http://acraiz.icpbrasil.gov.br/LCRacraizv2.crl;

iv) para certificados da cadeia V3: http://acraiz.icpbrasil.gov.br/LCRacraizv3.crl;

v) para certificados da cadeia V4: http://acraiz.icpbrasil.gov.br/LCRacraizv4.crl;

vi) para certificados da cadeia V5: http://acraiz.icpbrasil.gov.br/LCRacraizv5.crl.

Art. 2º Ao item 7.1.4 do DOC-ICP-01, versão 4.4, acrescenta-se a alínea “f” com a redação que

segue:

f) para certificado da cadeia V5:

REVOGADA

C = BR

O = ICP-Brasil

OU = Instituto Nacional de Tecnologia da Informação – ITI

CN = Autoridade Certificadora Raiz Brasileira v5

Art. 3º Alterar o item 4.4.3.3 do DOC-ICP-01, versão 4.4, que passa a vigorar com a seguinte

redação:

4.4.3.3. O prazo para a revogação de certificado de AC de nível imediatamente

subsequente ao da AC Raiz é de no máximo 2 (duas) horas, nos casos previstos no item

4.4.1.2 alínea “a”, quando a emissão imprópria ou defeituosa puder causar danos à

infraestrutura, ou 4.4.1.2 alínea “d”. O prazo contar-se-á a partir do recebimento pela AC

Raiz da solicitação de revogação da AC titular do certificado ou da determinação de

revogação emitida pela própria AC Raiz.

Art. 4º Alterar o item 4.4.9 do DOC-ICP-01, versão 4.4, que passa a vigorar com a seguinte

redação:

4.4.9. Frequência de emissão de LCR

A LCR da AC Raiz é atualizada, no máximo, a cada 90 (noventa) dias. Em caso de

revogação de certificado de AC de nível imediatamente subsequente ao seu, a AC Raiz

emite nova LCR no prazo previsto no item 4.4.3 e notifica todas as ACs de nível

imediatamente subsequente ao seu.

Quando da revogação de certificado da própria AC Raiz, deverá ser emitida LCR com

período de validade igual ao do certificado, encerrando a emissão de LCR por esta

Autoridade Certificadora.

Art. 5

Fica aprovada a versão 4.5 do documento DECLARAÇÃO DE PRÁTICAS DE

CERTIFICAÇÃO DA AUTORIDADE CERTIFICADORA RAIZ DA ICP-BRASIL (DOC-ICP-

01).

§ 1º Todas as demais cláusulas do DOC-ICP-01, na sua versão 4.4, em sua ordem

originária, integram a presente versão 4.5 e mantêm-se válidas.

§ 2º O documento referido no caput encontra-se disponibilizado, em sua totalidade, no

sítio http://www.iti.gov.br.

Art. 6º Esta Resolução entra em vigor na data de sua publicação.

MAURÍCIO AUGUSTO COELHO