Requisitos Mínimos para as Declarações de Práticas de Certificação das Autoridades Certificadoras da ICP-Brasil DOC-ICP-05 – v. 6.3 4
4.9.8 Latência máxima para a LCR ..................................................................................................................... 47
4.9.9 Disponibilidade para revogação/verificação de status on-line ................................................................. 47
4.9.10 Requisitos para verificação de revogação on-line ................................................................................ 48
4.9.11 Outras formas disponíveis para divulgação de revogação .................................................................. 48
4.9.12 Requisitos especiais para o caso de comprometimento de chave ....................................................... 48
4.9.13 Circunstâncias para suspensão ............................................................................................................ 48
4.9.14 Quem pode solicitar suspensão ............................................................................................................ 48
4.9.15 Procedimento para solicitação de suspensão ...................................................................................... 48
4.9.16 Limites no período de suspensão ......................................................................................................... 48
4.10 SERVIÇOS DE STATUS DE CERTIFICADO ..................................................................................................................... 48
4.10.1 Características operacionais ................................................................................................................ 48
4.10.2 Disponibilidade dos serviços ................................................................................................................. 49
4.10.3 Funcionalidades operacionais .............................................................................................................. 49
4.11 ENCERRAMENTO DE ATIVIDADES ............................................................................................................................ 49
4.12 CUSTÓDIA E RECUPERAÇÃO DE CHAVE ..................................................................................................................... 49
4.12.1 Política e práticas de custódia e recuperação de chave ....................................................................... 49
4.12.2 Política e práticas de encapsulamento e recuperação de chave de sessão ......................................... 49
5 CONTROLES OPERACIONAIS, GERENCIAMENTO E DE INSTALAÇÕES ................... 49
5.1 CONTROLES FÍSICOS ................................................................................................................................................. 49
5.1.1 Construção e localização das instalações de AC ....................................................................................... 49
5.1.2 Acesso físico .............................................................................................................................................. 50
5.1.3 Energia e ar-condicionado ........................................................................................................................ 52
5.1.4 Exposição à água ...................................................................................................................................... 53
5.1.5 Prevenção e proteção contra incêndio ...................................................................................................... 53
5.1.6 Armazenamento de mídia ......................................................................................................................... 54
5.1.7 Destruição de lixo ...................................................................................................................................... 54
5.1.8 Instalações de segurança (backup) externas (off-site) para AC ................................................................ 54
5.2 CONTROLES PROCEDIMENTAIS ................................................................................................................................... 54
5.2.1 Perfis qualificados ..................................................................................................................................... 54
5.2.2 Número de pessoas necessário por tarefa ................................................................................................ 55
5.2.3 Identificação e autenticação para cada perfil........................................................................................... 55
5.2.4 Funções que requerem separação de deveres .......................................................................................... 55
5.3 CONTROLES DE PESSOAL ........................................................................................................................................... 55
5.3.1 Antecedentes, qualificação, experiência e requisitos de idoneidade ........................................................ 56
5.3.2 Procedimentos de verificação de antecedentes ........................................................................................ 56
5.3.3 Requisitos de treinamento ........................................................................................................................ 56
5.3.4 Frequência e requisitos para reciclagem técnica ...................................................................................... 56
5.3.5 Frequência e sequência de rodízio de cargos ............................................................................................ 57
5.3.6 Sanções para ações não autorizadas ........................................................................................................ 57
5.3.7 Requisitos para contratação de pessoal ................................................................................................... 57
5.3.8 Documentação fornecida ao pessoal ........................................................................................................ 57
5.4 PROCEDIMENTOS DE LOG DE AUDITORIA ...................................................................................................................... 58
5.4.1 Tipos de eventos registrados..................................................................................................................... 58
5.4.2 Frequência de auditoria de registros ........................................................................................................ 59
5.4.3 Período de retenção para registros de auditoria ...................................................................................... 60
5.4.4 Proteção de registros de auditoria ............................................................................................................ 60
5.4.5 Procedimentos para cópia de segurança (Backup) de registros de auditoria ........................................... 60
5.4.6 Sistema de coleta de dados de auditoria (interno ou externo) ................................................................. 60
5.4.7 Notificação de agentes causadores de eventos ........................................................................................ 60
5.4.8 Avaliações de vulnerabilidade ................................................................................................................... 60
5.5 ARQUIVAMENTO DE REGISTROS ................................................................................................................................. 60