RESOLUÇÃO CG ICP-BRASIL N° 196, DE 16 DE NOVEMBRO DE 2021

Altera os Requisitos Mínimos para as Políticas de

Certificados na ICP-Brasil - DOC-ICP-04, aprovado pela

Resolução n° 179, de 20 de outubro de 2020

, para

atualização dos requisitos Webtrust.

O COORDENADOR SUBSTITUTO DO COMITÊ GESTOR DA INFRAESTRUTURA DE CHAVES PÚBLICAS

BRASILEIRA, no uso das atribuições que lhe confere o art. 6°, §1°, inc. IV, do Regimento Interno, torna

público que o COMITÊ GESTOR DA INFRAESTRUTURA DE CHAVES PÚBLICAS BRASILEIRA, no exercício das

competências previstas no art. 4° da Medida Provisória n° 2.200-2, de 24 de agosto de 2001, em reunião

ordinária, realizada em sessão por videoconferência em 16 de novembro de 2021,

CONSIDERANDO a necessidade de manter a conformidade com o Programa WebTrust de Princípios e

Critérios para Autoridades de Certificação,

RESOLVEU:

Art. 1° Esta Resolução altera o documento Requisitos Mínimos para as Políticas de Certificados na ICP-Brasil

- DOC-ICP-04, aprovado pela Resolução n° 179, de 20 de outubro de 2020

Art. 2° O Anexo da Resolução n° 179 (DOC-ICP-04 – Requisitos Mínimos para as Políticas de Certificados na

ICP-Brasil) passa a vigorar com as seguintes alterações:

“………………………

6.3.2.4 Neste item, quando aplicável, a PC deve informar o período máximo de validade dos Certificados de

Assinatura de Código, até o limite máximo admitido nos princípios e critérios Webtrust.

6.3.2.5 Neste item, quando aplicável, a PC deve informar o período máximo de validade dos Certificados

SSL/TLS, até o limite máximo admitido nos princípios e critérios Webtrust.” (NR)

“7.1.2.3.............................

......................................

c) Para certificado de equipamento ou aplicação:

c.1) Para certificados do tipo SSL/TLS, Campo dNSName, obrigatório, contendo um ou mais domínios

pertencentes ou controlados pelo titular, seguindo as regras definidas na RFC 5280 e RFC 2818 e em

conformidade com os princípios e critérios WebTrust.

c.2) Para os demais tipos de certificado de equipamento ou aplicação, 4 (quatro) campos

otherName, obrigatórios, contendo, nesta ordem:

OID = 2.16.76.1.3.8 e conteúdo = nome empresarial constante do CNPJ (Cadastro Nacional de Pessoa

Jurídica), sem abreviações, se o certificado for de pessoa jurídica;

OID = 2.16.76.1.3.3 e conteúdo = nas 14 (quatorze) posições o número do Cadastro Nacional de

Pessoa Jurídica (CNPJ), se o certificado for de pessoa jurídica;

OID = 2.16.76.1.3.2 e conteúdo = nome do responsável pelo certificado;

OID = 2.16.76.1.3.4 e conteúdo = nas primeiras 8 (oito) posições, a data de nascimento do

responsável pelo certificado, no formato ddmmaaaa; nas 11 (onze) posições subsequentes, o

Cadastro de Pessoa Física (CPF) do responsável; nas 11 (onze) posições subsequentes, o número de

Identificação Social – NIS (PIS, PASEP ou CI); nas 15 (quinze) posições subsequentes, o número do RG

do responsável; nas 10 (dez) posições subsequentes, as siglas do órgão expedidor do RG e respectiva

UF.

.........................................” (NR)

Art. 3° Fica aprovada a versão 8.1 do documento DOC-ICP 04 – Requisitos Mínimos para as Políticas de

Certificados na ICP-Brasil.

Parágrafo único. A identificação da versão deverá ser alterada no preâmbulo e incluída no controle de

versões do anexo da Resolução n° 179, de 20 de outubro de 2020

Art. 4° Esta Resolução entra em vigor em 1° de dezembro de 2021.

ORLANDO OLIVEIRA DOS SANTOS