Infraestrutura de Chaves Públicas Brasileira
Declaração de Práticas de Certificação da Autoridade Certificadora Raiz da ICP-Brasil – DOC-ICP-01 v.6.0 4
4.9.10 Requisitos para verificação de revogação on-line ................................................................................ 24
4.9.11 Outras formas disponíveis para divulgação de revogação .................................................................. 24
4.9.12 Requisitos especiais para o caso de comprometimento de chave ....................................................... 24
4.9.13 Circunstâncias para suspensão ............................................................................................................ 25
4.9.14 Quem pode solicitar suspensão ............................................................................................................ 25
4.9.15 Procedimento para solicitação de suspensão ...................................................................................... 25
4.9.16 Limites no período de suspensão ......................................................................................................... 25
4.10 SERVIÇOS DE STATUS DE CERTIFICADO ..................................................................................................................... 25
4.10.1 Características operacionais ................................................................................................................ 25
4.10.2 Disponibilidade dos serviços ................................................................................................................. 25
4.10.3 Funcionalidades operacionais .............................................................................................................. 25
4.11 ENCERRAMENTO DE ATIVIDADES ............................................................................................................................ 25
4.12 CUSTÓDIA E RECUPERAÇÃO DE CHAVE ..................................................................................................................... 25
4.12.1 Política e práticas de custódia e recuperação de chave ....................................................................... 25
4.12.2 Política e práticas de encapsulamento e recuperação de chave de sessão ......................................... 25
5 CONTROLES OPERACIONAIS, GERENCIAMENTO E DE INSTALAÇÕES ................... 26
5.1 CONTROLES FÍSICOS ................................................................................................................................................. 26
5.1.1 Construção e localização das instalações ................................................................................................. 26
5.1.2 Acesso físico .............................................................................................................................................. 26
5.1.3 Sistemas físicos de detecção ..................................................................................................................... 28
5.1.4 Mecanismos de emergência ..................................................................................................................... 29
5.1.5 Energia e ar-condicionado ........................................................................................................................ 29
5.1.6 Exposição à água ...................................................................................................................................... 30
5.1.7 Prevenção e proteção contra incêndio ...................................................................................................... 30
5.1.8 Armazenamento de mídia ......................................................................................................................... 30
5.1.9 Destruição de lixo ...................................................................................................................................... 31
5.1.10 Instalações de segurança (backup) externas (off-site) para AC ........................................................... 31
5.2 CONTROLES PROCEDIMENTAIS ................................................................................................................................... 31
5.2.1 Perfis qualificados ..................................................................................................................................... 31
5.2.3 Identificação e autenticação para cada perfil........................................................................................... 32
5.3 CONTROLES DE PESSOAL ........................................................................................................................................... 33
5.3.1 Antecedentes, qualificação, experiência e requisitos de idoneidade ........................................................ 33
5.3.2 Procedimentos de verificação de antecedentes ........................................................................................ 34
5.3.3 Requisitos de treinamento ........................................................................................................................ 34
5.3.4 Frequência e requisitos para reciclagem técnica ...................................................................................... 35
5.3.5 Frequência e sequência de rodízio de cargos ............................................................................................ 35
5.3.6 Sanções para ações não autorizadas ........................................................................................................ 35
5.3.7 Requisitos para contratação de pessoal ................................................................................................... 35
5.3.8 Documentação fornecida ao pessoal ........................................................................................................ 35
5.4 PROCEDIMENTOS DE LOG DE AUDITORIA. ..................................................................................................................... 35
5.4.1 Tipos de eventos registrados..................................................................................................................... 35
5.4.2 Frequência de auditoria de registros ........................................................................................................ 36
5.4.3 Período de retenção para registros de auditoria ...................................................................................... 37
5.4.4 Proteção de registros de auditoria ............................................................................................................ 37
5.4.5 Procedimentos para cópia de segurança (Backup) de registros de auditoria ........................................... 37
5.4.6 Sistema de coleta de dados de auditoria (interno ou externo) ................................................................. 37
5.4.7 Notificação de agentes causadores de eventos ........................................................................................ 37
5.4.8 Avaliações de vulnerabilidade................................................................................................................... 38
5.5 ARQUIVAMENTO DE REGISTROS ................................................................................................................................. 38
5.5.1 Tipos de registros arquivados ................................................................................................................... 38
5.5.2 Período de retenção para arquivo ............................................................................................................ 38