Os campos otherName definidos como obrigatórios pela ICP-Brasil devem estar de acordo com as
seguintes especificações:
O conjunto de informações definido em cada campo otherName deve ser armazenado como uma
cadeia de caracteres do tipo ASN.1 OCTET STRING;
Quando os números de CPF, NIS (PIS, PASEP ou CI), RG, CNPJ, CEI ou Título de Eleitor não
estiverem disponíveis, os campos correspondentes devem ser integralmente preenchidos com
caracteres "zero";
Se o número do RG não estiver disponível, não se deve preencher o campo de órgão emissor e UF. O
mesmo ocorre para o campo de município e UF, se não houver número de inscrição do Título de
Eleitor;
Todas informações de tamanho variável referentes a números, tais como RG, devem ser preenchidas
com caracteres "zero" a sua esquerda para que seja completado seu máximo tamanho possível;
As 6 (seis) posições das informações sobre órgão emissor do RG e UF referem-se ao tamanho
máximo, devendo ser utilizadas apenas as posições necessárias ao seu armazenamento, da esquerda
para a direita. O mesmo se aplica às 22 (vinte e duas) posições das informações sobre município e UF
do Título de Eleitor.
Apenas os caracteres de A a Z e de 0 a 9 poderão ser utilizados, não sendo permitidos caracteres
especiais, símbolos, espaços ou quaisquer outros.
Campos otherName adicionais, contendo informações específicas e forma de preenchimento e
armazenamento definidas pela AC, poderão ser utilizados com OID atribuídos ou aprovados pela AC Raiz.
Os outros campos que compõem a extensão "Subject Alternative Name" poderão ser utilizados, na forma
e com os propósitos definidos na RFC 2459."
Art. 2º Os REQUISITOS MÍNIMOS PARA AS DECLARAÇÕES DE PRÁTICAS DE CERTIFICAÇÃO DAS
AUTORIDADES CERTIFICADORAS DA ICP-BRASIL, aprovados pela Resolução Nº 8, de 12 de dezembro de
2001, passam a vigorar com as seguintes alterações:
“3.1.8. Autenticação da identidade de uma organização
Neste item devem ser descritos, se for o caso, os procedimentos adotados pela AC responsável pela DPC
para a identificação de uma AC de nível imediatamente subseqüente ao seu. Esta identificação poderá
estar restrita aos procedimentos descritos no documento Critérios e Procedimentos para Credenciamento
das Entidades Integrantes da ICP-Brasil.
A confirmação da identidade de uma pessoa jurídica deverá ser feita mediante a apresentação de, no
mínimo, os seguintes documentos:
registro comercial, no caso de empresa individual;
ato constitutivo, estatuto ou contrato social em vigor, devidamente registrado, em se tratando de
sociedades comerciais ou civis, e , no caso de sociedades por ações, acompanhado de documentos de
eleição de seus administradores;
prova de inscrição no Cadastro Nacional de Pessoas Jurídicas (CNPJ);
prova de inscrição no Cadastro Específico do INSS (CEI), se aplicável.
A pessoa física responsável referida no item 3.1.1 também deverá ser identificada, na forma descrita no
item seguinte.”
Art. 3º
As Autoridades Certificadoras – AC devidamente credenciadas deverão apresentar, no prazo máximo de
120 (cento e vinte) dias contados da publicação desta Resolução, alteração na sua declaração de práticas de
certificação e nas suas políticas de certificado, comprovando, sob pena de descredenciamento, a adequação de
seus documentos às alterações procedidas por esta Resolução.
Parágrafo único. As AC em processo de credenciamento deverão apresentar imediatamente alteração na
3