A DPC deve estabelecer, ainda, que no caso de certificado emitido para pessoa física, o titular deste
assinará “termo de titularidade”, a ser mantido junto à documentação exigida neste item, e será, para
todos os efeitos legais responsável pela correta utilização do certificado conforme as normas da ICP-
Brasil, assim como pelos danos a que der causa pelo uso indevido do certificado.
No caso de certificado emitido para pessoa jurídica, o seu representante legal assinará “termo de
titularidade”, e a pessoa física indicada como responsável pelo certificado assinará “termo de
responsabilidade”. Os termos de titularidade e de responsabilidade serão mantidos junto à documentação
exigida neste item. Tanto a pessoa jurídica titular do certificado, como a pessoa física designada como
responsável pelo certificado, serão responsáveis, pela correta utilização deste conforme as normas da
ICP-Brasil, assim como pelos danos a que derem causa pelo uso indevido do certificado.
No caso de certificado emitido para equipamento ou aplicação, também serão assinados “termo de
titularidade” e “termo de responsabilidade”, sendo o titular do certificado e a pessoa física designada,
responsáveis pela correta utilização deste conforme as normas da ICP-Brasil, assim como pelos danos a
que derem causa pelo uso indevido do certificado.
A DPC deve ainda prever que deverá ser mantido arquivo com o tipo e os detalhes do procedimento de
identificação utilizado em cada caso.”
“4.3. Aceitação de Certificado
Neste item devem ser descritos todos os requisitos e procedimentos operacionais referentes à aceitação
de um certificado por seu titular. Devem ser apontadas as implicações decorrentes dessa aceitação, ou
não aceitação. Os procedimentos detalhados devem ser descritos nas PC implementadas.
A DPC deve garantir que a aceitação de todo certificado emitido seja declarada pelo respectivo titular. No
caso de certificados emitidos para pessoas jurídicas, equipamentos ou aplicações, a declaração deverá
ser feita pela pessoa física responsável por esses certificados.
Eventuais termos de acordo, ou instrumentos similares, requeridos devem ser descritos neste item da
DPC.”
“4.9. Extinção da AC
Este item da DPC deve descrever os requisitos e os procedimentos que deverão ser adotados nos casos
de extinção dos serviços da AC responsável ou de uma AR a ela vinculada. Devem ser descritos os
procedimentos para notificação dos usuários e para a transferência da guarda de seus dados e registros
de arquivo.
O responsável pela guarda desses dados e registros deverá observar os mesmos requisitos de segurança
exigidos para a AC extinta.
As chaves públicas dos certificados emitidos por AC dissolvida serão armazenadas por outra AC, após
aprovação da AC Raiz.
Quando houver mais de uma AC interessada, assumirá a responsabilidade do armazenamento das
chaves públicas, aquela indicada pela AC que encerra as suas atividades.
A AC que encerra as suas atividades transferirá, se for o caso, a documentação dos certificados digitais
emitidos à AC que tenha assumido a guarda das respectivas chaves públicas.
Caso as chaves públicas não tenham sido assumidas por outra AC, os documentos referentes aos
certificados digitais e as respectivas chaves públicas serão repassados à AC Raiz.”
Art. 5
o
As Autoridades Certificadoras – AC devidamente credenciadas deverão apresentar, no prazo máximo de
trinta dias contados da publicação desta Resolução, alteração na sua declaração de práticas de certificação e nas
suas políticas de certificado, comprovando, sob pena de descredenciamento, a adequação de seus documentos
às alterações procedidas por esta Resolução.
Parágrafo único. As AC em processo de credenciamento deverão apresentar imediatamente alteração na
declaração de práticas de certificação e nas políticas de certificado apresentadas, adequando-as às modificações
procedidas por esta Resolução.
Art. 6º Esta Resolução entra em vigor na data da sua publicação.
14