Infraestrutura de Chaves Públicas Brasileira
Requisitos Mínimos para as Políticas de Certificado na ICP-Brasil DOC-ICP-04 versão 8.2 2
SUMÁRIO
CONTROLE DE ALTERAÇÕES ....................................................................................................... 3
1 INTRODUÇÃO ........................................................................................................................... 7
1.1 VISÃO GERAL ....................................................................................................................................................... 7
1.2 NOME DO DOCUMENTO E IDENTIFICAÇÃO .................................................................................................................. 9
1.3 PARTICIPANTES DA ICP-BRASIL.............................................................................................................................. 10
1.4 USABILIDADE DO CERTIFICADO .............................................................................................................................. 11
1.5 POLÍTICA DE ADMINISTRAÇÃO ............................................................................................................................... 12
1.6 DEFINIÇÕES E ACRÔNIMOS ................................................................................................................................... 13
2 RESPONSABILIDADES DE PUBLICAÇÃO E REPOSITÓRIO ........................................... 14
3 IDENTIFICAÇÃO E AUTENTICAÇÃO ................................................................................. 14
4 REQUISITOS OPERACIONAIS DO CICLO DE VIDA DO CERTIFICADO ....................... 15
5 CONTROLES OPERACIONAIS, GERENCIAMENTO E DE INSTALAÇÕES ................... 17
6 CONTROLES TÉCNICOS DE SEGURANÇA ........................................................................ 19
6.1 GERAÇÃO E INSTALAÇÃO DO PAR DE CHAVES ........................................................................................................... 19
6.2 PROTEÇÃO DA CHAVE PRIVADA E CONTROLE DE ENGENHARIA DO MÓDULO CRIPTOGRÁFICO .............................................. 22
6.3 OUTROS ASPECTOS DO GERENCIAMENTO DO PAR DE CHAVES ..................................................................................... 24
6.4 DADOS DE ATIVAÇÃO .......................................................................................................................................... 25
6.5 CONTROLES DE SEGURANÇA COMPUTACIONAL ......................................................................................................... 25
6.6 CONTROLES TÉCNICOS DO CICLO DE VIDA ................................................................................................................ 26
6.7 CONTROLES DE SEGURANÇA DE REDE ..................................................................................................................... 26
6.8 CARIMBO DO TEMPO ........................................................................................................................................... 26
7 PERFIS DE CERTIFICADO, LCR E OCSP ............................................................................ 26
7.1 PERFIL DO CERTIFICADO ....................................................................................................................................... 27
7.2 PERFIL DE LCR ................................................................................................................................................... 37
7.3 PERFIL DE OCSP................................................................................................................................................. 37
8 AUDITORIA DE CONFORMIDADE E OUTRAS AVALIAÇÕES ....................................... 37
9 OUTROS NEGÓCIOS E ASSUNTOS JURÍDICOS ................................................................ 38
10 DOCUMENTOS REFERENCIADOS .................................................................................. 40
11 REFERÊNCIAS BIBLIOGRÁFICAS ................................................................................... 40
ANEXO I - TABELA DE PERFIS DE CERTIFICADO E LCR ...................................................... 41