RESOLUÇÃO Nº 51, DE 28 DE NOVEMBRO DE 2008

Altera a POLÍTICA DE SEGURANÇA DA ICP-

BRASIL

O SECRETÁRIO EXECUTIVO DO COMITÊ GESTOR DA INFRA-ESTRUTURA DE CHAVES

PÚBLICAS BRASILEIRA – CG ICP-BRASIL, no exercício do cargo de Coordenador do referido

Comitê, no uso das atribuições legais previstas nos incisos I, V e VI do art. 4° da Medida Provisória n°

2.200-2, de 24 de agosto de 2001,

CONSIDERANDO o Decreto nº 6.605, de 14 de outubro de 2008, que dispõe sobre o Comitê Gestor da

Infra-Estrutura de Chaves Públicas Brasileira – CG ICP-Brasil e fixa a competência, prevista em seu § 6º

art. 2º, do Secretário Executivo para coordená-lo na hipótese de ausência do Coordenador titular e seu

suplente; e

CONSIDERANDO a necessidade de adequar os documentos da ICP-Brasil para incluir as referências a

Carimbo do Tempo;

RESOLVE:

Art. 1º O Anexo da Resolução n° 39, de 18 de abril de 2006, passa a vigorar com a seguinte redação:

§ 1º: no item 8.2.7: “Os sistemas de AC e de ACT deverão estar localizados em área protegida ou

afastada de fontes potentes de magnetismo ou interferência de rádio freqüência.”

§ 2º: no item 9.3.1.3: “Os arquivos de logs devem ser criteriosamente definidos para permitir

recuperação nas situações de falhas, auditoria nas situações de violações de segurança e contabilização

do uso de recursos. Os logs devem ser periodicamente analisados, conforme definido na DPC ou DPCT,

para identificar tendências, falhas ou usos indevidos. Os logs devem ser protegidos e armazenados de

acordo com sua classificação.”

§ 3º: no item 13.2.2: “Todas as ACs e ACTs integrantes da ICP-Brasil deverão apresentar um PCN que

estabelecerá, no mínimo, o tratamento adequado dos seguintes eventos de segurança.......”

Art. 2º Fica aprovada a versão 3.0 da POLÍTICA DE SEGURANÇA DA ICP-BRASIL (DOC-ICP-02),que

incorpora as alterações do artigo anterior.

Parágrafo único: O documento citado no caput deste artigo encontra-se publicado no sítio www.iti.gov.br

Art. 3º As Autoridades Certificadoras credenciadas ou em processo de credenciamento que desejam

emitir certificados do tipo T3 ou T4 devem adequar sua Política de Segurança e seus procedimentos

operacionais às alterações procedidas por esta Resolução

Art 4º As Autoridades Certificadoras credenciadas ou em processo de credenciamento que não desejam

emitir certificados do tipo T3 ou T4 não necessitam alterar sua Política de Segurança de imediato. A

alteração desse documento, para compatibilizar sua redação com o disposto nesta Resolução, poderá

ser feita na medida da conveniência e da necessidade de cada AC.

Art. 5º Esta Resolução entra em vigor na data de sua publicação.

RENATO DA SILVEIRA MARTINII

REVOGADA