RESOLUÇÃO N
o
136, DE 08 DE MARÇO DE 2018
APROVA OS PROCEDIMENTOS PARA
CRIAÇÃO DO TERMO DE TITULARIDADE
DIGITAL NA ICP-BRASIL.
O COORDENADOR DO COMITÊ GESTOR DA INFRAESTRUTURA DE CHAVES
PÚBLICAS BRASILEIRA, no uso das atribuições que lhe confere o art. 6º, §1º, inc. III, do
Regimento Interno, torna público que o COMITÊ GESTOR DA INFRAESTRUTURA DE CHAVES
PÚBLICAS BRASILEIRA, no exercício das competências previstas no art. 4°, da Medida Provisória
n° 2.200-2, de 24 de agosto de 2001, em reunião ordinária realizada em 08 de março de 2018, e
CONSIDERANDO a necessidade de simplificar e disciplinar procedimentos operacionais para
assinatura do termo de titularidade digital,
CONSIDERANDO a busca da redução de custos relacionados à emissão de certificados ICP-Brasil.
RESOLVEU:
Art. 1º O item 1.3, do DOC-ICP-03.01, versão 2.2, passa a vigorar com a seguinte redação:
“1.3 ……………………………………………………………………………………………
……………………………………………………………………………………….………...
h) Dossiê do titular de certificado – Conjunto formado pela cópia dos documentos de
identificação utilizados para emissão do certificado e pelos termos de titularidade, e pela
solicitação de revogação, quando for o caso. Este dossiê poderá ser no formato de arquivo
digital, em que os documentos sejam digitalizados e o termo de titularidade assinado com a
chave privada do titular, após a autorização pelo agente de registro por meio de contra-
assinatura no referido termo, desde que seja dada ciência e aceitação do seu conteúdo pelo seu
requerente e assinado digitalmente após a geração das chaves, concomitante a requisição do
certificado digital, e anterior à instalação do certificado correspondente.
…………………………………………………………………………………………………
…………………………………………………………………………………………………
t) Assinatura digital do termo de titularidade – Documento eletrônico assinado digitalmente
após a geração das chaves, concomitante à requisição do certificado digital e anterior à
instalação do certificado correspondente, utilizando exclusivamente uma das suítes de
assinatura definidas no DOC-ICP-01.01 [7], conforme definido na RFC 8017 (PKCS#1), com
o hash, SHA-256 ou superior, da chave pública inserido no documento.” (NR)
REVOGADA
Art. 2º A tabela do item 9.1, do DOC-ICP-03.01, versão 2.2, passa a vigorar acrescida da seguinte
linha:
“9.1…………………………………………………………………………………………….
REF.
NOME DO DOCUMENTO
CÓDIGO
………..
…………………………………………………………….
……………..
[7]
PADRÕES E ALGORITMOS CRIPTOGRÁFICOS DA
ICP-BRASIL
DOC-ICP-01.01
”(NR)
Art. 3º O item 3.1.10.1.3, do DOC-ICP-05, versão 4.4, passa a vigorar com a seguinte redação:
“3.1.10.1.3. Deverá ser feita a confirmação da identidade da organização e das pessoas físicas,
nos seguintes termos:
a) apresentação do rol de documentos elencados no item 3.1.10.2;
b) apresentação do rol de documentos elencados no item 3.1.9.1 do(s) representante(s)
legal(is) da pessoa jurídica e do responsável pelo uso do certificado;
c) presença física dos representantes legais e do responsável pelo uso do certificado;
d) assinatura do termo de titularidade de que trata o item 4.1.1 pelo titular ou responsável pelo
uso do certificado.
NOTA 01: Poderá a AC responsável e as AR a ela vinculada solicitar uma assinatura
manuscrita ao titular ou responsável pelo uso do certificado para comparação com o
documento de identidade ou contrato social.” (NR)
Art. 4º A alínea “c”, do item 4.1.1, do DOC-ICP-05, versão 4.4, passa a vigorar com a seguinte
redação:
“4.1.1…………………………………………………………………………………………..
…………………………………………………………………………………………………
c) um termo de titularidade assinado pelo titular do certificado ou pelo responsável pelo uso
do certificado, no caso de certificado de pessoa jurídica, conforme o adendo referente ao
TERMO DE TITULARIDADE [4] específico, e, ainda, quando emissão para servidor público
da ativa e militar da União pela autoridade designada formalmente pelos órgãos competentes.”
(NR)
Art. 5º Ficam aprovadas as novas versões dos Documentos:
I – DOC-ICP-03.01 – CARACTERÍSTICAS MÍNIMAS DE SEGURANÇA PARA AS AR
DA ICP-BRASIL (versão 2.3) e
II - DOC-ICP-05 - REQUISITOS MÍNIMOS PARA AS DECLARAÇÕES DE PRÁTICAS
DE CERTIFICAÇÃO DAS AUTORIDADES CERTIFICADORAS DA ICP-BRASIL (versão
4.5).
§ 1º As demais cláusulas dos referidos documentos, nas suas versões imediatamente anteriores, em
sua ordem originária, integram as presentes versões e mantêm-se válidas.
§ 2º Os documentos referidos no caput encontram-se disponibilizados, em sua totalidade, no sítio
http://www.iti.gov.br.
Art. 6º Esta Resolução entra em vigor na data da sua publicação.
LUIZ CARLOS DE AZEVEDO
