RESOLUÇÃO N
o
146, DE 07 DE NOVEMBRO DE 2018
Regulamenta requisitos específicos
para conformidade ao Programa
WebTrust de Princípios e Critérios
para Autoridades de Certificação.
O COORDENADOR DO COMITÊ GESTOR DA INFRAESTRUTURA DE CHAVES
PÚBLICAS BRASILEIRA, no uso das atribuições que lhe confere o art. 6º, §1º, inc. IV, do
Regimento Interno, torna público que o COMITÊ GESTOR DA INFRAESTRUTURA DE CHAVES
PÚBLICAS BRASILEIRA, no exercício das competências previstas no art. 4º da Medida Provisória nº
2.200-2, de 24 de agosto de 2001, em reunião ordinária realizada em 07 de novembro de 2018,
CONSIDERANDO a necessidade da ICP-Brasil acompanhar o robustecimento dos requisitos de
segurança, especificamente para certificados SSL/TLS e Code Signing, provenientes de organismos
internacionais que congregam intervenientes em fornecedores de navegadores de internet e transações
eletrônicas, e
CONSIDERANDO que o Programa WebTrust de Princípios e Critérios para Autoridades de
Certificação foi desenvolvido para aumentar a confiança do usuário na Internet, bem como na aplicação
da tecnologia de Infraestrutura de Chaves Públicas,
RESOLVEU:
Art. 1º Determinar que o Instituto Nacional de Tecnologia da Informação - ITI promova as
atualizações necessárias na Declaração de Práticas de Certificação - DPC da Autoridade Certificadora
Raiz – AC Raiz da Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil para manutenção da
conformidade ao Programa WebTrust Princípios e Critérios para Autoridades de Certificação.
Parágrafo único. A nova versão do documento referido no caput será submetida à deliberação e
aprovação do Comitê Gestor da ICP-Brasil em sessão virtual especialmente convocada para tal fim
com prazo mínimo de 2 (dois) dias úteis de antecedência, na forma prevista no seu Regimento Interno,
com prazo de manifestação de 5 (cinco) dias úteis, excepcionada a prerrogativa prevista no art. 28, §3º.
Art. 2º Aprovar, complementarmente, regulamentações específicas definidas nos requisitos (Baseline
Requirements, Network Security Control e EV Guidelines) estabelecidos nos documentos do
CA/Browser Forum, que deverão ser observadas por todas as entidades da ICP-Brasil vinculadas às
novas cadeias v10 e v11, no que couber para a atividade desenvolvida.
§ 1º As auditorias independentes WebTrust, aplicáveis a todas as autoridades certificadoras da ICP-
Brasil vinculadas às novas cadeias v10 e v11, deverão aplicar os requisitos específicos do CA/Browser
Forum conforme definido na matriz de auditoria estabelecida no Anexo desta Resolução.
§ 2º As autoridades certificadoras vinculadas às novas cadeias v10 e v11 deverão manter conformidade
com os requisitos específicos do CA/Browser Forum e com as demais normas da ICP-Brasil.
Art. 3º Esta Resolução entra em vigor na data de sua publicação.
ANTÔNIO JOSÉ BARRETO DE ARAÚJO JUNIOR