ATUALIZADA EM 17.11.2010 PELA RESOLUÇÃO 84

RESOLUÇÃO N

77, DE 31 DE MARÇO DE 2010.

APROVA A VERSÃO 3.1 DO

DOCUMENTO REQUISITOS

MÍNIMOS PARA AS POLÍTICAS DE

CERTIFICADO NA ICP-BRASIL

(DOC-ICP-04).

O SECRETÁRIO EXECUTIVO DO COMITÊ GESTOR DA INFRA-ESTRUTURA DE

CHAVES PÚBLICAS BRASILEIRA – ICP-BRASIL, no exercício do cargo do referido

Comitê, no uso das atribuições legais previstas nos incisos I, III, V e VI do art. 4° da Medida

Provisória n° 2.200-2, de 24 de agosto de 2001,

CONSIDERANDO o Decreto nº 6.605, de 14 de outubro de 2008, que dispõe sobre o Comitê

Gestor da Infra-Estrutura de Chaves Públicas Brasileira – CG ICP-Brasil e fixa a competência,

prevista no § 6º art. 2º, do Secretário Executivo para coordená-lo na hipótese de ausência do

Coordenador titular e suplente; e

CONSIDERANDO a necessidade de retificação do texto da alínea “e” do item 7.1.2 do

Documento Requisitos Mínimos para as Políticas de Certificado na ICP-Brasil;

CONSIDERANDO a necessidade de inclusão do campo de extensão de certificado Authority

Information Access;

RESOLVE:

Art. 1º O item 7.1.2.2. do DOC-ICP-04, alínea “e”, versão 3.0, passa a vigorar com a

seguinte redação em sua versão 3.1:

e) "Extended Key Usage", crítica: deve conter somente o sub-campo KeyPurposeID

contendo o valor id-kp-timeStamping com OID 1.3.6.1.5.5.7.3.8, nos certificados de

equipamentos de carimbo do tempo de ACT credenciada na ICP-Brasil. Este OID

não deve ser empregado em qualquer outro tipo de certificado.

Art. 2º Ao item 7.1.2.2 do DOC-ICP-04, versão 3.0, acrescenta-se a alínea “f” com a seguinte

redação :

f) "Authority Information Access", não crítica: A primeira entrada deve conter o

método de acesso id-ad-caIssuer, utilizando um dos seguintes protocolos de acesso,

HTTP, HTTPS ou LDAP, para a recuperação da cadeia de certificação. A segunda

entrada pode conter o método de acesso id-ad-ocsp, com o respectivo endereço do

respondedor OCSP, utilizando um dos seguintes protocolos de acesso, HTTP, HTTPS

ou LDAP. Esta extensão somente é aplicável para certificado de usuário final.

Art. 3º Ao item 7.2.2.2 do DOC-ICP-04, versão 3.0, acrescenta-se a alínea “c” com a seguinte

redação :

REVOGADA

c) "Authority Information Access", não crítica: deve conter somente o método de

acesso id-ad-caIssuer, utilizando um dos seguintes protocolos de acesso, HTTP,

HTTPS ou LDAP, para a recuperação da cadeia de certificação. Não deve ser

utilizado nenhum outro método de acesso diferente de id-ad-caIssuer.

Art. 4º Todas as demais cláusulas do DOC-ICP-04, versão 3.0, em sua ordem originária,

integram a presente versão 3.1 e mantêm-se válidas.

Art. 5º Esta Resolução entra em vigor na data de sua publicação.

MAURÍCIO AUGUSTO COELHO