RESOLUÇÃO N

146, DE 07 DE NOVEMBRO DE 2018

Regulamenta requisitos específicos

para conformidade ao Programa

WebTrust de Princípios e Critérios

para Autoridades de Certificação.

O COORDENADOR DO COMITÊ GESTOR DA INFRAESTRUTURA DE CHAVES

PÚBLICAS BRASILEIRA, no uso das atribuições que lhe confere o art. 6º, §1º, inc. IV, do

Regimento Interno, torna público que o COMITÊ GESTOR DA INFRAESTRUTURA DE CHAVES

PÚBLICAS BRASILEIRA, no exercício das competências previstas no art. 4º da Medida Provisória nº

2.200-2, de 24 de agosto de 2001, em reunião ordinária realizada em 07 de novembro de 2018,

CONSIDERANDO a necessidade da ICP-Brasil acompanhar o robustecimento dos requisitos de

segurança, especificamente para certificados SSL/TLS e Code Signing, provenientes de organismos

internacionais que congregam intervenientes em fornecedores de navegadores de internet e transações

eletrônicas, e

CONSIDERANDO que o Programa WebTrust de Princípios e Critérios para Autoridades de

Certificação foi desenvolvido para aumentar a confiança do usuário na Internet, bem como na aplicação

da tecnologia de Infraestrutura de Chaves Públicas,

RESOLVEU:

Art. 1º Determinar que o Instituto Nacional de Tecnologia da Informação - ITI promova as

atualizações necessárias na Declaração de Práticas de Certificação - DPC da Autoridade Certificadora

Raiz – AC Raiz da Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil para manutenção da

conformidade ao Programa WebTrust Princípios e Critérios para Autoridades de Certificação.

Parágrafo único. A nova versão do documento referido no caput será submetida à deliberação e

aprovação do Comitê Gestor da ICP-Brasil em sessão virtual especialmente convocada para tal fim

com prazo mínimo de 2 (dois) dias úteis de antecedência, na forma prevista no seu Regimento Interno,

com prazo de manifestação de 5 (cinco) dias úteis, excepcionada a prerrogativa prevista no art. 28, §3º.

Art. 2º Aprovar, complementarmente, regulamentações específicas definidas nos requisitos (Baseline

Requirements, Network Security Control e EV Guidelines) estabelecidos nos documentos do

CA/Browser Forum, que deverão ser observadas por todas as entidades da ICP-Brasil vinculadas às

novas cadeias v10 e v11, no que couber para a atividade desenvolvida.

§ 1º As auditorias independentes WebTrust, aplicáveis a todas as autoridades certificadoras da ICP-

Brasil vinculadas às novas cadeias v10 e v11, deverão aplicar os requisitos específicos do CA/Browser

Forum conforme definido na matriz de auditoria estabelecida no Anexo desta Resolução.

§ 2º As autoridades certificadoras vinculadas às novas cadeias v10 e v11 deverão manter conformidade

com os requisitos específicos do CA/Browser Forum e com as demais normas da ICP-Brasil.

Art. 3º Esta Resolução entra em vigor na data de sua publicação.

ANTÔNIO JOSÉ BARRETO DE ARAÚJO JUNIOR

Anexo

Aplicabilidade para Auditoria WebTrust

Baseado nos requisitos vigentes do CA/Browser Forum

Tipos de AC

Baseline

Requirements para

AC + Normas ICP-

Brasil

SSL Baseline +

Network Security

EV SSL Code Signing

EV Code

Signing

AC Raiz Obrigatório Obrigatório Obrigatório Obrigatório Obrigatório

AC SSL Obrigatório Obrigatório Não Aplicável Não Aplicável Não Aplicável

AC EV SSL Obrigatório Obrigatório Obrigatório Não Aplicável Não Aplicável

AC CODE SIGNING Obrigatório Opcional Não Aplicável Obrigatório Não Aplicável

AC EV CODE SIGNING Obrigatório Opcional Não Aplicável Obrigatório Obrigatório

AC S/MIME Obrigatório Opcional Não Aplicável Não Aplicável Não Aplicável

AC TIMESTAMPING Obrigatório Opcional Não Aplicável Não Aplicável Não Aplicável