RESOLUÇÃO N

152, DE 13 DE AGOSTO DE 2019

Altera a Declaração de Práticas de

Certificação da Autoridade

Certificadora Raiz da ICP-Brasil

(DOC-ICP-01), para complementar

requisitos WebTrust.

O COORDENADOR DO COMITÊ GESTOR DA INFRAESTRUTURA DE CHAVES

PÚBLICAS BRASILEIRA, no uso das atribuições que lhe confere o art. 6º, §1º, inc. IV, do

Regimento Interno, torna público que o COMITÊ GESTOR DA INFRAESTRUTURA DE

CHAVES PÚBLICAS BRASILEIRA, no exercício das competências previstas no art. 4º da

Medida Provisória nº 2.200-2, de 24 de agosto de 2001, em plenária virtual encerrada em 13 de

agosto de 2019,

RESOLVEU:

Art. 1º Esta Resolução altera o documento Declaração de Práticas de Certificação da Autoridade

Certificadora Raiz da ICP-Brasil (DOC-ICP-01), para complementação de requisitos WebTrust,

no âmbito da ICP-Brasil.

Art. 2º O DOC-ICP-01, versão 5.0, passa a vigorar com as seguintes alterações:

“………………………………………

1.1 Visão Geral

…....….....…...….....…….....…...…..

A AC Raiz possui os certificados de níveis mais altos na ICP-Brasil. Esses certificados

contém as chaves públicas correspondente às chaves privadas da AC Raiz, utilizadas para

assinar os seus próprios certificados, os certificados das ACs de nível imediatamente

subsequente ao seu e as suas Listas de Certificados Revogados - LCR.

Esta DPC segue as atualizações dos documentos Baseline Requirements e Extended

Validation SSL e CodeSign Guidelines [12], do WebTrust Principles and Criteria [11] e

publicações do CA/Browser Forum, disponíveis no sítio https://cabforum.org.

A estrutura desta DPC está baseada na RFC 3647.

….……………………………………

4.2 Processamento de Solicitação de Certificado

…....…....…..…...….....…....…..……..

A AC de nível subsequente deve encaminhar a solicitação de seu certificado à AC Raiz

por meio de seus representantes legais, utilizando o padrão definido no documento

PADRÕES E ALGORITMOS CRIPTOGRÁFICOS DA ICP-BRASIL [10].

A AC Raiz não recebe solicitações de certificados para usuários finais, de acordo com a

MP 2.220-2, de 24 de agosto de 2001. Portanto, não existe, para a AC Raiz, o cenário de

restrições ou autorizações ao processamento de registros de DNS para autorização da

autoridade de certificação.

REVOGADA

….……………………………………

10.4 Os documentos referenciados no WebTrust Principles and Criteria [11] bem como

os Baseline Requirements e Extended Validation SSL e CodeSign Guidelines [12] são

publicados respectivamente pelo CPA - Chartered Professional Accountants Canadá e

CA/Browser Forum. Esses documentos encontram-se disponibilizados nos endereços:

https://www.cpacanada.ca/en/business-and-accounting-resources/audit-and-

assurance/overview-of-webtrust-services/principles-and-criteria e https://cabforum.org.

Ref.

Nome do documento Endereço

[11]

WEBTRUST PRINCIPLES AND

CRITERIA

https://www.cpacanada.ca/en/business-

and-accounting-resources/audit-and-

assurance/overview-of-webtrust-

services/principles-and-criteria

[12]

BASELINE REQUIREMENTS,

EXTENDED VALIDATION SSL e

CODESIGN GUIDELINES

https://cabforum.org

” (NR)

Art. 3º Fica aprovada a versão 5.1 do documento DOC-ICP-01 - DECLARAÇÃO DE

PRÁTICAS DE CERTIFICAÇÃO DA AUTORIDADE CERTIFICADORA RAIZ DA ICP-

BRASIL.

§ 1º As demais cláusulas do referido documento, na sua versão imediatamente anterior,

em sua ordem originária, integram a presente versão e mantêm-se válidas.

§ 2º O documento referido no caput encontra-se disponibilizado, em sua totalidade, no

sítio http://www.iti.gov.br.

Art. 4º Esta Resolução entra em vigor na data de sua publicação.

FERNANDO WANDSCHEER DE MOURA ALVES