REVOGADA EM 18.04.2006 PELA RESOLUÇÃO 41.
COMITÊ GESTOR DA ICP-BRASIL
RESOLUÇÃO Nº 35 DE 21 DE OUTUBRO DE 2004.
Altera os Requisitos Mínimos para as Políticas de Certificado na ICP-Brasil.
O SECRETÁRIO-EXECUTIVO DO COMITÊ GESTOR DA INFRA-ESTRUTURA DE CHAVES PÚBLICAS
BRASILEIRA - ICP-BRASIL faz saber que aquele Comitê, no uso das atribuições previstas nos incisos I e V do
art. 4º da Medida Provisória Nº 2.200-2, de 24 de agosto de 2001,
RESOLVE:
Art. 1º Os REQUISITOS MÍNIMOS PARA AS POLÍTICAS DE CERTIFICADO DA ICP-BRASIL, aprovados pela
Resolução Nº 7, de 12 de dezembro de 2001, passam a vigorar com as seguintes alterações:
"7.1.2. Extensões de certificado
Neste item, a PC deve descrever todas as extensões de certificado utilizadas e sua criticalidade.
A ICP-Brasil define como obrigatórias as seguintes extensões:
"Authority Key Identifier", não crítica: o campo keyIdentifier deve conter o hash SHA-1 da chave
pública da AC;
"Key Usage", crítica: em certificados de assinatura digital, somente os bits digitalSignature,
nonRepudiation e keyEncipherment podem estar ativados; em certificados de sigilo, somente os bits
keyEncipherment e dataEncipherment podem estar ativados;
"Certificate Policies", não crítica: deve conter o OID da PC correspondente e o endereço Web da
DPC da AC que emite o certificado;
"CRL Distribution Points", não crítica: deve conter o endereço na Web onde se obtém a LCR
correspondente.
A ICP-Brasil também define como obrigatória a extensão "Subject Alternative Name", não crítica e com os
seguintes formatos:
Para certificado de pessoa física, 3 (três) campos otherName, contendo:
OID = 2.16.76.1.3.1 e conteúdo = nas primeiras 8 (oito) posições, a data de nascimento do
titular, no formato ddmmaaaa; nas 11 (onze) posições subseqüentes, o Cadastro de Pessoa
Física (CPF) do titular; nas 11 (onze) posições subseqüentes, o Número de Identificação Social
- NIS (PIS, PASEP ou CI); nas 15 (quinze) posições subseqüentes, o número do Registro Geral
(RG) do titular; nas 6 (seis) posições subseqüentes, as siglas do órgão expedidor do RG e
respectiva UF;
OID = 2.16.76.1.3.6 e conteúdo = nas 12 (doze) posições o número do Cadastro Específico do
INSS (CEI) da pessoa física titular do certificado;
OID = 2.16.76.1.3.5 e conteúdo = nas primeiras 12 (doze) posições, o número de inscrição do
Título de Eleitor; nas 3 (três) posições subseqüentes, a Zona Eleitoral; nas 4 (quatro) posições
seguintes, a Seção; nas 22 (vinte e duas) posições subseqüentes, o município e a UF do Título
de Eleitor.
Para certificado de pessoa jurídica, 4 (quatro) campos otherName, contendo, nesta ordem:
OID = 2.16.76.1.3.4 e conteúdo = nas primeiras 8 (oito) posições, a data de nascimento do
responsável pelo certificado, no formato ddmmaaaa; nas 11 (onze) posições subseqüentes, o
Cadastro de Pessoa Física (CPF) do responsável; nas 11 (onze) posições subseqüentes, o
Número de Identificação Social - NIS (PIS, PASEP ou CI); nas 15 (quinze) posições
1