REVOGADA EM 20.03.2013 PELA RESOLUÇÃO 101.
RESOLUÇÃO Nº 97, DE 20 DE MARÇO DE 2013
AUTORIZA PROCEDIMENTO
ESPECÍFICO PARA
ATENDIMENTO À EMISSÃO
DE PASSAPORTES
BRASILEIROS.
O SECRETÁRIO EXECUTIVO DO COMITÊ GESTOR DA INFRAESTRUTURA DE
CHAVES PÚBLICAS BRASILEIRA – CG ICP-BRASIL, no exercício do cargo de
Coordenador do referido Comitê, no uso das atribuições legais previstas nos incisos
I, III, V e VI do art. 4° da Medida Provisória n° 2.200-2, de 24 de agosto de 2001,
CONSIDERANDO o Decreto nº 6.605, de 14 de outubro de 2008, que dispõe sobre
o Comitê Gestor da Infraestrutura de Chaves Públicas Brasileira – CG ICP-Brasil e
fixa a competência, prevista em seu § 6º art. 2º, do Secretário Executivo para
coordená-lo na hipótese de ausência do Coordenador titular e seu suplente;
CONSIDERANDO que o Departamento de Polícia Federal do Ministério da Justiça –
DPF/MJ, em conformidade ao disposto no Decreto n° 3.996/2001, faz uso de
certificados digitais ICP-Brasil no processo de emissão dos passaportes comuns do
cidadão brasileiro;
CONSIDERANDO as exigências sobre infraestrutura de chaves públicas feitas pela
Organização de Aviação Civil Internacional (ICAO), órgão ligado à ONU que
determina as especificações que devem ser obedecidas para os passaportes de
seus países membros, contidas nos seguintes documentos: i) Doc 9303, Machine
Readable Travel Documents, Part 1, Machine Readable Passports, volume 2, sixth
edition e ii) Machine Readable Travel Documents, Guidance Document, PKI for
Machine Readable Travel Documents, version 1.0;
CONSIDERANDO que a ICAO, para a distribuição das cadeias de certificação
utilizadas nas emissões de passaportes eletrônicos por todos seus países membros,
instituiu repositório próprio e específico denominado PKD (Public Key Directory),
cujas especificações e normas apresentam não-conformidade com a ICP-BRASIL;
CONSIDERANDO que o Brasil é atualmente um dos poucos países que possui
passaporte eletrônico, mas não participa do programa PKD, porém, faz gestões para
adesão ao referido diretório da ICAO;
CONSIDERANDO que a não conformidade encontrada entre o PKD e a ICP-Brasil é
impeditiva para que a nação brasileira, por meio do DPF/MJ, possa aderir ao PKD;
CONSIDERANDO a necessidade de conciliar o uso de certificados digitais ICP-
Brasil e a adesão ao PKD/ICAO pelo DPF/MJ;
RESOLVE:
Art. 1º Autorizar, excepcional e exclusivamente, a autoridade certificadora
responsável pela emissão dos certificados digitais ICP-BRASIL que assinam
digitalmente o passaporte eletrônico brasileiro a gerar certificados autoassinados,
correspondentes ao CSCA (Country Signing Certificate Authority), e suas
respectivas LCRs, utilizando os mesmos pares de chaves atrelados aos certificados
das cadeias ICP-BRASIL, de modo a atender aos requisitos mínimos da ICAO, no
que tange à inscrição do Brasil no Diretório de Chaves Públicas (PKD) dessa mesma
entidade.
§ 1° A autoridade certificadora referida no caput deverá emitir certificados digitais
ICP-BRASIL com o único propósito de assinar digitalmente os passaportes
eletrônicos brasileiros, impedida a mesma de emitir certificados para outros fins.
§ 2° A cerimônia para emissão dos certificados autoassinados tratados no caput
deverá ser feita com as mesmas regras dispostas no DOC-ICP-01, item 4, subitem
4.2.1.
§ 3° Os certificados autoassinados devem ser gerados no mesmo hardware
criptográfico onde estão armazenadas as chaves dessa autoridade certificadora, não
podendo em hipótese alguma serem gerados em outro dispositivo.
§ 4° Os certificados autoassinados e suas respectivas LCRs devem ser de uso
restrito e exclusivo para envio ao PKD/ICAO, tendo como propósito a
validação/autenticação eletrônica dos passaportes eletrônicos brasileiros nos pontos
de controle migratório, restando vedado o uso dos pares de chaves aqui referidos
para qualquer outra atividade.
Art. 2º Sobre as operações descritas no artigo 1º, incidirão as ações de fiscalização
e auditoria da ICP-BRASIL.
Art. 3º Caso a ICAO altere os requisitos mínimos para autenticação na cadeia de
certificados, tornando-os compatíveis com as normas da ICP-BRASIL, esta
Resolução será automaticamente revogada.
Art. 4º Esta Resolução entra em vigor na data de sua publicação.
RENATO DA SILVEIRA MARTINI
