RESOLUÇÃO CG ICP-BRASIL N° 179, DE 20 DE OUTUBRO DE 2020
Aprova a versão revisada e consolidada do
documento Requisitos Mínimos para as Políticas de
Certificados na ICP-Brasil DOC-ICP-04.
O COORDENADOR DO COMITÊ GESTOR DA INFRAESTRUTURA DE CHAVES PÚBLICAS BRASILEIRA, no uso
das atribuições que lhe confere o art. 6°, §1°, inc. IV, do Regimento Interno, torna público que o COMITÊ
GESTOR DA INFRAESTRUTURA DE CHAVES PÚBLICAS BRASILEIRA, no exercício das competências previstas
no art. 4° da Medida Provisória n° 2.200-2, de 24 de agosto de 2001, em plenária por videoconferência
realizada em 20 de outubro de 2020,
CONSIDERANDO a determinação estabelecida pelo Decreto n° 10.139, de 28 de novembro de 2019, para
revisão e consolidação dos atos normativos inferiores a decreto, editados por órgãos e entidades da
administração pública federal direta, autárquica e fundacional,
RESOLVEU:
Art. 1° Esta Resolução aprova a versão revisada e consolidada do documento Requisitos Mínimos para as
Políticas de Certificados na ICP-Brasil.
Art. 2° Fica aprovada a versão 8.0 do documento DOC-ICP-04 Requisitos Mínimos para as Políticas de
Certificados na ICP-Brasil, anexa a esta Resolução.
Art. 2° Fica aprovada a versão 8.1 do documento DOC-ICP-04 Requisitos Mínimos para as Políticas de
Certificados na ICP-Brasil, anexa a esta Resolução. (Redação dada pela Resolução CG ICP-Brasil n° 197, de
2021)
Art. 3° Ficam revogadas:
I - a Resolução n° 169, de 17 de abril de 2020;
II - a Resolução n° 150, de 07 de novembro de 2018;
III - a Resolução n° 138, de 02 de abril de 2018;
IV - a Resolução n° 103, de 29 de abril de 2014;
V - a Resolução n° 95, de 27 de setembro de 2012;
VI - a Resolução n° 91, de 05 de julho de 2012;
VII - a Resolução n° 87, de 19 de abril de 2012;
VIII - a Resolução n° 77, de 31 de março de 2010;
IX - a Resolução n° 53, de 28 de novembro de 2008; e
X - a Resolução n° 41, de 18 de abril de 2006.
Art. 4° Esta Resolução entra em vigor em 03 de novembro de 2020.
THIAGO MEIRELLES FERNANDES PEREIRA
Infraestrutura de Chaves Públicas Brasileira
ANEXO
REQUISITOS MÍNIMOS PARA AS POLÍTICAS DE
CERTIFICADO NA ICP-BRASIL
DOC-ICP-04
Versão 8.0
Versão 8.1
(Redação dada pela Resolução CG ICP-Brasil nº 197, de 2021)
Versão 8.2
(Redação dada pela Resolução CG ICP-Brasil nº 211, de 2024)
20 de outubro de 2020
16 de novembro de 2021
(Redação dada pela Resolução CG ICP-Brasil nº 197, de 2021)
31 de outubro de 2024
(Redação dada pela Resolução CG ICP-Brasil nº 211, de 2024)
Infraestrutura de Chaves Públicas Brasileira
Requisitos Mínimos para as Políticas de Certificado na ICP-Brasil DOC-ICP-04 versão 8.2 2
SUMÁRIO
CONTROLE DE ALTERAÇÕES ....................................................................................................... 3
1 INTRODUÇÃO ........................................................................................................................... 7
1.1 VISÃO GERAL ....................................................................................................................................................... 7
1.2 NOME DO DOCUMENTO E IDENTIFICAÇÃO .................................................................................................................. 9
1.3 PARTICIPANTES DA ICP-BRASIL.............................................................................................................................. 10
1.4 USABILIDADE DO CERTIFICADO .............................................................................................................................. 11
1.5 POLÍTICA DE ADMINISTRAÇÃO ............................................................................................................................... 12
1.6 DEFINIÇÕES E ACRÔNIMOS ................................................................................................................................... 13
2 RESPONSABILIDADES DE PUBLICAÇÃO E REPOSITÓRIO ........................................... 14
3 IDENTIFICAÇÃO E AUTENTICAÇÃO ................................................................................. 14
4 REQUISITOS OPERACIONAIS DO CICLO DE VIDA DO CERTIFICADO ....................... 15
5 CONTROLES OPERACIONAIS, GERENCIAMENTO E DE INSTALAÇÕES ................... 17
6 CONTROLES TÉCNICOS DE SEGURANÇA ........................................................................ 19
6.1 GERAÇÃO E INSTALAÇÃO DO PAR DE CHAVES ........................................................................................................... 19
6.2 PROTEÇÃO DA CHAVE PRIVADA E CONTROLE DE ENGENHARIA DO MÓDULO CRIPTOGRÁFICO .............................................. 22
6.3 OUTROS ASPECTOS DO GERENCIAMENTO DO PAR DE CHAVES ..................................................................................... 24
6.4 DADOS DE ATIVAÇÃO .......................................................................................................................................... 25
6.5 CONTROLES DE SEGURANÇA COMPUTACIONAL ......................................................................................................... 25
6.6 CONTROLES TÉCNICOS DO CICLO DE VIDA ................................................................................................................ 26
6.7 CONTROLES DE SEGURANÇA DE REDE ..................................................................................................................... 26
6.8 CARIMBO DO TEMPO ........................................................................................................................................... 26
7 PERFIS DE CERTIFICADO, LCR E OCSP ............................................................................ 26
7.1 PERFIL DO CERTIFICADO ....................................................................................................................................... 27
7.2 PERFIL DE LCR ................................................................................................................................................... 37
7.3 PERFIL DE OCSP................................................................................................................................................. 37
8 AUDITORIA DE CONFORMIDADE E OUTRAS AVALIAÇÕES ....................................... 37
9 OUTROS NEGÓCIOS E ASSUNTOS JURÍDICOS ................................................................ 38
10 DOCUMENTOS REFERENCIADOS .................................................................................. 40
11 REFERÊNCIAS BIBLIOGRÁFICAS ................................................................................... 40
ANEXO I - TABELA DE PERFIS DE CERTIFICADO E LCR ...................................................... 41
Infraestrutura de Chaves Públicas Brasileira
Requisitos Mínimos para as Políticas de Certificado na ICP-Brasil DOC-ICP-04 versão 8.2 3
CONTROLE DE ALTERAÇÕES
Ato que aprovou a
alteração
Item alterado Descrição da alteração
Resolução nº 211, de
31.10.2024
Versão 8.2
1.1.5 a 1.1.12, 1.2.1, 1.2.2, 1.4.1.4 a
1.4.1.7, 1.4.2.1 a 1.4.2.3, 6.1.1.8
(tabela), 6.3.2.3 (tabela), 7.1.2,
7.1.4.1, 7.1.4.2 e 7.2.2
Pauta modernizante. Alteração dos
tip
os de certificados digitais
e seus
perfis. I
nclusão do Anexo I -
Tabela
de Perfis de Certificado e LCR.
Resolução nº 197, de
16.11.2021
Versão 8.1
7.1.4.1
Regulamentação dos procedimentos
e requisitos técnicos para a
operacionalização de Autoridade de
Registro Eletrônica na ICP
-Brasil.
Resolução nº 196, de
16.11.2021
Versão 8.1
6.3.2.4, 6.3.2.5 e 7.1.2.3 c)
Atualização dos requisitos Webtrust
Resolução 179, de
20.09.2020
Versão 8.0
Revisão e consolidação do DOC-
ICP
-04, conforme Decreto n
°
10.139, de 28 de novembro de 2019.
Ajustes para emissão por meio de
videoconferência.
Resolução 169, de
17.04.2020
Versão 7.2
7.1.4.1
Inclui no certificado digital a
informação de como foi realizada a
identificação do titular.
Resolução 156, de
07.02.2020
Versão 7.1
7.1.2.3.a.2), 7.1.2.4.d
Alteração nos procedimentos para
emissão de certificados digitais
pelos conselhos de classes
profissionais instituídos por lei.
Resolução 151, de
30.05.2019
Versão 7.0
Aprova a versão 7.0 do DOC-ICP-
04.
Resolução 150, de
07.11.2018
Versão 6.7
7.1.4.1,
Inclui no certificado digital o CNPJ
da Autoridade de Registro onde
ocorreu a identificação presencial.
Resolução 141, de
03.07.2018
Versão 6.6
7.1.2.3-a
Incluir os servidores públicos dos
estados e do Distrito Federal nos
procedimentos específicos de
emissão de certificados digitais.
Infraestrutura de Chaves Públicas Brasileira
Requisitos Mínimos para as Políticas de Certificado na ICP-Brasil DOC-ICP-04 versão 8.2 4
Ato que aprovou a
alteração
Item alterado Descrição da alteração
Resolução 139, de
03.07.2018
Versão 6.6
1.1.3, 1.1.7A, 1.1.8, 1.2.2, 1.3.5.8,
6.1.1.1.2, 6.1.1.7, 6.1.8, 6.2.4.1,
6.3.2.3, 7.1.2.3, Tabela do Anexo I
Criação da Política de Certificado
para Objetos Metrológicos
OM
-
BR no
âmbito da ICP-Brasil.
Resolução 138, de
02.04.2018
Versão 6.5
7.1.2.3 e 7.1.2.4
Alteração da extensão "subject
alternative name" para certificados
de equipamento A CF
-e-SAT.
Resolução 132, de
10.11.2017
Versão 6.4
1.3.3A, 6.2.4.2
Institui o Prestador de Serviço de
Confiança.
Resolução 128, de
13.09.2017
Versão 6.3
7.1.2.3.c
Obriga certificados do tipo
SSL/TLS a incluírem o Campo
dNSName da extensão Subject
Alternative Name.
Resolução 124, de
13.09.2017
Versão 6.3
7.1.2.8
Retira a proibição de certificados A
CF
-e-
SAT de implementar a
extensão
Extended Key Usage.
Resolução 119, 121 e
123, de 06.07.2017
Versão 6.2
7.1.2.2.e,
7.1.2.3.a.4 e
6.1.1 Tabela 4 e Anexo I
Obrigação de resposta OCSP para
certificados de autenticação de
servidor (SSL/TLS).
Inclui a previsão para certificados
para servidor público federal e
militar.
Atualiza tabela de mídias
armazenadoras de chaves
criptográficas e tabela Comparativa
de Requisitos Mínimos por Tipo de
Certificado.
Resolução 118, de
09.12.2015
Versão 6.1
7.1.2.2
7.2.2.2.c
Previsão de dois pontos para
obtenção da LCR.
Retirada do campo AIA da LCR.
Resolução 115, de
11.11.2015
Versão 6.0
1.1.3, 1.1.7, 1.1.8, tabela 3, 1.3.5.7,
6.1.1.1.1, tabela 4,
tabela 5, 6.2.4.1,
tabela 6, 7.1.2.3, 7.1.2.8 e anexo I.
Cria nova política de certificado A
CF
-e-SAT.
Infraestrutura de Chaves Públicas Brasileira
Requisitos Mínimos para as Políticas de Certificado na ICP-Brasil DOC-ICP-04 versão 8.2 5
Ato que aprovou a
alteração
Item alterado Descrição da alteração
Resolução 103, de
29.04.2014
Versão 5.3
7.1.2.2-e; 7.1.2.7; 7.1.2.3-a.a1.i;
7.1.2.3-b.i;
7.1.2.4-f.
Esclarece uso da extensão
ExtendedKeyUsage nos certificados
de usuário final e ajusta o campo de
RG na extensão “Subject
Alternative Name”.
Resolução 99, de
09.10.2013
Versão 5.2
Tabela 6 item 6.3.2.3;
Tabela do Anexo I.
Amplia prazo de validade de
certificados das hierarquias da ICP-
Brasil que implementam
exclusivamente algoritmos de
curvas elípticas.
Resolução 95, de
27.09.2012
Versão 5.1
Tabela 4 do item 6.1.1.7;
Tabela do Anexo I.
Adequação das exigências
vinculadas aos equipamentos, para
certificados do tipo T3 e T4.
Resolução 91, de
05.07.2012
Versão 5.0
Tabela 6 do item 6.3.2.3;
Tabela do Anexo I;
alíneas “iii” do subitem “b” e “ii”
do subitem “c”, do item 7.1.2.3
Alteração do Período máximo de
Validade dos Certificados A3, S3,
T3 para 5 anos e do Tamanho (bits)
da Chave Criptográfica. Inclusão
das 14 pos. no CNPJ para o OID
2.16.76.1.3.3.
Resolução 87, de
17.04.2010
Versão 4.0
7.1.2.3-a;
Tabela 4 do item 6.1.1.7;
Tabela 6 do item 6.3.2.3;
Tabela do Anexo I.
Ajuste em redação para campos
otherName e alteração de validade
de certificados de tipo A4, S4 e T4
para 6 anos, com restrição de
armazenamento em hardware
criptográfico.
Resolução 84, de
18.11.2010
Versão 3.2
7.1.2.3-a
Inclusão de campo otherName,
obrigatório para certificado
vinculado ao RIC.
Resolução 77, de
31.03.2010
Versão 3.1
7.1.2.2-e, 7.1.2.2-f, 7.2.2.2-c
Inclusão do campo de extensão de
Authority Information Access.
Resolução 53, de
19.11.2008
Versão 3.0
1.1.3, 1.1.6, 1.2.2, 1.3.5.6, 6.1.1.7,
6.1.8, 6.2.4.1, 6.3.2.3, 7.1.2.2,
7.1.4.2, Anexo I
Inclusão de referências a Carimbo
do Tempo.
7.1.2.4
Inclusão do formato PRINTABLE
STRING como alternativa ao
formato OCTET STRING para
Infraestrutura de Chaves Públicas Brasileira
Requisitos Mínimos para as Políticas de Certificado na ICP-Brasil DOC-ICP-04 versão 8.2 6