2.6 Publicação e Repositório
2.6.1. Publicação de informação da AC Raiz
2.6.1.1. O certificado da AC Raiz, sua LCR e os certificados das AC de nível imediatamente
subseqüente ao seu são publicados na página Web da AC Raiz http://www.iti.gov.br, obedecendo às
regras e os critérios estabelecidos nesta DPC.
2.6.1.2. A lista das Autoridades Certificadoras que integram a ICP-Brasil também é encontrada na
página Web da AC Raiz.
2.6.1.3. A disponibilidade das informações publicadas pela AC Raiz em sua página Web, tais como
certificados, sua LCR, sua DPC, entre outras, é de 99,99% (noventa e nove inteiros e noventa e nove
décimos por cento) do tempo, 24 (vinte e quatro) horas por dia, 7 (sete) dias por semana.
2.6.1.4. A AC Raiz inclui nos certificados emitidos a identificação da sua página web.
2.6.2. Freqüência de publicação
Certificados são publicados imediatamente após sua emissão. A publicação de LCR se dá
conforme o item 4.4.9.
2.6.3. Controles de acesso
2.6.3.1. Não há qualquer restrição ao acesso para consulta a esta DPC, aos certificados emitidos e
à LCR da AC Raiz.
2.6.3.2. São utilizados controles de acesso apropriados para restringir a possibilidade de escrita ou
modificação dessas informações a pessoal autorizado.
2.6.4. Repositórios
O repositório da AC Raiz está disponível para consulta durante 24 (vinte e quatro) horas por dia, 7
(sete) dias por semana.
2.7. Fiscalização e Auditoria de Conformidade
2.7.1. As fiscalizações e auditorias realizadas no âmbito da ICP-Brasil têm por objetivo verificar se
os processos, procedimentos e atividades das entidades integrantes da ICP-Brasil estão em
conformidade com suas respectivas DPC, PC, PS e demais normas e procedimentos estabelecidos pela
ICP-Brasil.
2.7.2. As fiscalizações das entidades integrantes da ICP-Brasil são realizadas pela AC Raiz, por
meio de servidores de seu quadro próprio, a qualquer tempo, sem aviso prévio, observado o disposto no
documento CRITÉRIOS E PROCEDIMENTOS PARA FISCALIZAÇÃO DAS ENTIDADES
INTEGRANTES DA ICP-BRASIL [5].
2.7.3. Com exceção da auditoria da própria AC Raiz, que é de responsabilidade do CG da ICP-
Brasil, as auditorias das entidades integrantes da ICP-Brasil são realizadas pela AC Raiz, por meio de
servidores de seu quadro próprio, ou por terceiros por ela autorizados, observado o disposto no
documento CRITÉRIOS E PROCEDIMENTOS PARA REALIZAÇÃO DE AUDITORIAS NAS ENTIDADES
INTEGRANTES DA ICP-BRASIL [9].
2.7.4. As entidades integrantes da ICP-Brasil sofrem auditoria prévia, para fins de credenciamento,
e auditorias anuais, para fins de manutenção de credenciamento, conforme disposto no documento
citado no parágrafo anterior.
2.8. Sigilo
A chave privada de assinatura digital de cada AC credenciada é gerada e mantida pela própria AC,
que deve assegurar seu sigilo. A divulgação ou utilização indevida da chave privada de assinatura pela
AC é de sua inteira responsabilidade.
2.8.1. Tipos de informações sigilosas
Como princípio geral, todo documento, informação ou registro fornecido à AC Raiz será sigiloso.
2.8.2. Tipos de informações não sigilosas
2.8.2.1. Certificados, LCR, e informações corporativas ou pessoais que necessariamente façam
parte deles ou de diretórios públicos são consideradas informações não sigilosas.
2.8.2.2. Os seguintes documentos da AC Raiz e das AC de nível imediatamente subseqüente ao
seu também são considerados documentos não sigilosos:
a) qualquer PC aplicável;
b) qualquer DPC;
c) versões públicas de Política de Segurança - PS;
d) a conclusão dos relatórios da auditoria.
2.8.2.3. A AC Raiz também poderá divulgar, de forma consolidada ou segmentada por tipo de
certificado, a quantidade de certificados emitidos no âmbito da ICP-Brasil. É vedada, porém, a
divulgação desse informação segmentada por AC ou AR emitentes.
2.8.3. Divulgação de informação de revogação/suspensão de certificado
Informações sobre revogação de certificados de AC de nível imediatamente subseqüente ao da
AC Raiz são fornecidas na LCR da AC Raiz. As razões para a revogação de certificado serão tornadas
públicas. A suspensão de certificados não é admitida no âmbito da ICP-Brasil.
2.8.4. Quebra de sigilo por motivos legais
Mediante ordem judicial, serão fornecidos quaisquer documentos, informações ou registros sob a