REVOGADA EM 18.04.2006 PELA RESOLUÇÃO 41.
COMITÊ GESTOR DA ICP-BRASIL
RESOLUÇÃO N
o
11, DE 14 DE FEVEREIRO DE 2002.
Altera os requisitos mínimos para as políticas de certificado na ICP-Brasil, a declaração de práticas de
certificação da AC Raiz da ICP-Brasil, delega atribuições para a AC Raiz e dá outras providências.
O SECRETÁRIO-EXECUTIVO DO COMITÊ GESTOR DA INFRA-ESTRUTURA DE CHAVES PÚBLICAS
BRASILEIRA - ICP-BRASIL faz saber que aquele Comitê, no uso das atribuições previstas nos incisos I e II e no
parágrafo único do art. 4
o
da Medida Provisória N
o
2.200-2, de 24 de agosto de 2001,
RESOLVE:
Art. 1º Os REQUISITOS MÍNIMOS PARA AS POLÍTICAS DE CERTIFICADO NA ICP-BRASIL, aprovados pela
Resolução N
o
7, de 12 de dezembro de 2001, passam a vigorar com as seguintes alterações:
“1.3.4. Aplicabilidade (SEM VALIDADE POIS FOI DADA NOVA REDAÇÃO PELA RESOLUÇÃO Nº 21,
DE 29 DE AGOSTO DE 2003)
Neste item devem ser relacionadas as aplicações para as quais são adequados os certificados definidos
pela PC e, quando cabíveis, as aplicações para as quais existam restrições ou proibições para o uso
desses certificados.
Aplicações voltadas para atendimento ao público em geral, assim considerados, dentre outros, os
consumidores, os contribuintes, os cidadãos, os beneficiários do sistema de saúde, do FGTS, da
seguridade social, que aceitarem certificados de um determinado tipo previsto pela ICP-Brasil, devem
aceitar todo e qualquer certificado de mesmo tipo, ou com requisitos de segurança mais rigorosos,
emitidos por qualquer AC integrante da ICP-Brasil.
Na definição das aplicações para o certificado definido pela PC, a AC responsável deve levar em conta o
nível de segurança previsto para o tipo do certificado. Esse nível de segurança é caracterizado pelos
requisitos mínimos definidos para aspectos como: tamanho da chave criptográfica, mídia armazenadora
da chave, processo de geração do par de chaves, procedimentos de identificação do titular de certificado,
freqüência de emissão da correspondente Lista de Certificados Revogados (LCR) e extensão do período
de validade do certificado, apresentados na tabela constante do Anexo I.
Certificados de tipos A1, A2, A3 e A4 serão utilizados em aplicações como confirmação de identidade na
Web, correio eletrônico, transações on-line, redes privadas virtuais, transações eletrônicas, informações
eletrônicas, cifração de chaves de sessão e assinatura de documentos eletrônicos com verificação da
integridade de suas informações.
Certificados de tipos S1, S2, S3 e S4 serão utilizados em aplicações como cifração de documentos, bases
de dados, mensagens e outras informações eletrônicas, com a finalidade de garantir o seu sigilo.”
“7.1.2. Extensões de certificado (SEM VALIDADE POIS FOI DADA NOVA REDAÇÃO PELA
RESOLUÇÃO Nº 35, DE 21 DE OUTUBRO DE 2004)
Neste item, a PC deve descrever todas as extensões de certificado utilizadas e sua criticalidade.
A ICP-Brasil define como obrigatórias as seguintes extensões:
− “Authority Key Identifier”, não crítica: o campo keyIdentifier deve conter o hash SHA-1 da chave
pública da AC;
− “Key Usage”, crítica: em certificados de assinatura digital, somente os bits digitalSignature ,
nonRepudiation e keyEncipherment podem estar ativados; em certificados de sigilo, somente os bits
keyEncipherment e dataEncipherment podem estar ativados;
1