RESOLUÇÃO N

118, DE 09 DE DEZEMBRO DE 2015.

APROVA A RETIRADA DO CAMPO AIA

DA LCR E DEFINE A

OBRIGATORIEDADE DE DOIS PONTOS

DE OBTENÇÃO DA LCR EM NOVAS

CADEIAS DE CERTIFICAÇÃO DIGITAL

ICP-BRASIL.

O SECRETÁRIO EXECUTIVO DO COMITÊ GESTOR DA INFRAESTRUTURA DE

CHAVES PÚBLICAS BRASILEIRA, no exercício do cargo de Coordenador do referido

Comitê, no uso das atribuições legais previstas nos incisos I, III, V e VI do art. 4° da Medida

Provisória n° 2.200-2, de 24 de agosto de 2001,

CONSIDERANDO o Decreto nº 6.605, de 14 de outubro de 2008, que dispõe sobre o Comitê

Gestor da Infraestrutura de Chaves Públicas Brasileira – CG ICP-Brasil e fixa a competência,

prevista no § 6º art. 2º, do Secretário Executivo para coordená-lo na hipótese de ausência do

Coordenador titular e suplente; e

CONSIDERANDO que a extensão Authority Information Access-AIA não é necessária nas LCR,

uma vez que a recuperação da cadeia de certificação pode ser feita através da mesma extensão,

obrigatória nos certificados emitidos na ICP-Brasil; e

CONSIDERANDO a necessidade de adequar os requisitos aplicáveis aos repositórios de AC e

aos pontos de distribuição de LCR.

RESOLVE:

Art. 1º Alterar alínea “d” do item 7.1.2.2 do DOC-ICP-04, versão 6.0, que passa a vigorar com a

seguinte redação:

d) "CRL Distribution Points", não crítica: deve conter 02 (dois) endereços na Web onde se obtém

a LCR correspondente;

Art. 2º Retirar a extensão AIA das obrigatoriedades previstas no item 7.2.2.2 do DOC-ICP-04,

versão 6.0, que passa a vigorar com a seguinte redação:

7.2.2.2. A ICP-Brasil define como obrigatórias as seguintes extensões de LCR:

a) “Authority Key Identifier”, não crítica: deve conter o hash SHA-1 da chave pública

da AC que assina a LCR;

b) “CRL Number”, não crítica: deve conter um número sequencial para cada LCR emitida.

REVOGADA

Art. 3º Alterar o item 2.6.4 do DOC-ICP-05, versão 4.0, que passa a vigorar com a seguinte

redação:

2.6.4. Repositórios

Neste item devem ser descritos os requisitos aplicáveis aos repositórios utilizados pela

AC responsável pela DPC, tais como:

a) localização física e lógica;

b) disponibilidade;

c) protocolos de acesso; e

d) requisitos de segurança.

Art. 4º Acrescentar o item 2.6.4.1 ao DOC-ICP-05, versão 4.0, com a seguinte redação:

2.6.4.1 A AC responsável deve disponibilizar 02 (dois) repositórios, em infraestruturas de

rede segregadas, para distribuição de LCR.

Art. 5º Ficam aprovadas as novas versões dos Documentos: DOC-ICP-04 - REQUISITOS

MÍNIMOS PARA AS POLÍTICAS DE CERTIFICADO NA ICP-BRASIL (versão 6.1) e DOC-

ICP-05 - REQUISITOS MÍNIMOS PARA AS DECLARAÇÕES DE PRÁTICAS DE

CERTIFICAÇÃO DAS AUTORIDADES CERTIFICADORAS DA ICP-BRASIL (versão 4.1).

§ 1º Todas as demais cláusulas dos referidos documentos, nas suas versões

imediatamente anteriores, em sua ordem originária, integram as presentes versões e

mantêm-se válidas.

§ 2º Os documentos referidos no caput encontram-se disponibilizados, em sua

totalidade, no sítio http://www.iti.gov.br.

Art. 6º Esta Resolução entra em vigor na data de sua publicação.

Parágrafo único. As entidades da ICP-Brasil devem adequar suas políticas a esta

Resolução para a emissão de certificados sob novas cadeias de certificação digital ICP-

Brasil.

MAURÍCIO AUGUSTO COELHO