Declaração de Práticas de Certificação da Autoridade...
Transcript of Declaração de Práticas de Certificação da Autoridade...
Declaraccedilatildeo de Praacuteticas de Certificaccedilatildeo da
Autoridade Certificadora da
Presidecircncia da Repuacuteblica
(DPC ACPR)
Infraestrutura de Chaves Puacuteblicas Brasileira
ICP-Brasil
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 2 de 42
19042018
IacuteNDICE
1 INTRODUCcedilAtildeO 7 11 VISAtildeO GERAL 7 12 IDENTIFICACcedilAtildeO 7 13 COMUNIDADE E APLICABILIDADE 7
131 Autoridades Certificadoras 7 132 Autoridades de Registro 7 133 Prestador de Serviccedilo de Suporte 7 134 Titulares de Certificado 7 135 Aplicabilidade 8
14 DADOS DE CONTATO 8 2 DISPOSICcedilOtildeES GERAIS 8 21 OBRIGACcedilOtildeES E DIREITOS 8
211 Obrigaccedilotildees da ACPR 8 212 Obrigaccedilotildees das AR 9 213 Obrigaccedilotildees do Titular do Certificado 9 214 Direitos da Terceira Parte (Relying Party) 9 215 Obrigaccedilotildees do Repositoacuterio 10
22 RESPONSABILIDADES 10 221 Responsabilidades da ACPR 10 222 Responsabilidades da AR 10
23 RESPONSABILIDADE FINANCEIRA 10 231 Indenizaccedilotildees devidas pela terceira parte usuaacuteria (Relying Party) 10 232 Relaccedilotildees Fiduciaacuterias 10 233 Processos Administrativos 10
24 INTERPRETACcedilAtildeO E EXECUCcedilAtildeO 10 241 Legislaccedilatildeo 10 242 Forma de interpretaccedilatildeo e notificaccedilatildeo 11 243 Procedimentos de soluccedilatildeo de disputa 11
25 TARIFAS DE SERVICcedilO 11 251 Tarifas de emissatildeo e renovaccedilatildeo de certificados 11 252 Tarifas de acesso ao certificado 11 253 Tarifas de revogaccedilatildeo ou de acesso agrave informaccedilatildeo de status 11 254 Tarifas para outros serviccedilos 11 255 Poliacutetica de reembolso 11
26 PUBLICACcedilAtildeO E REPOSITOacuteRIO 11 261 Publicaccedilatildeo de informaccedilatildeo da ACPR 11 262 Frequumlecircncia de publicaccedilatildeo 12 263 Controles de acesso 12 264 Repositoacuterios 12
27 FISCALIZACcedilAtildeO E AUDITORIA DE CONFORMIDADE 12 28 SIGILO 13
281 Disposiccedilotildees Gerais 13 282 Tipos de informaccedilotildees sigilosas 13 283 Tipos de informaccedilotildees natildeo sigilosas 13 284 Divulgaccedilatildeo de informaccedilatildeo de revogaccedilatildeosuspensatildeo de certificado 13 285 Quebra de sigilo por motivos legais 13 286 Informaccedilotildees a terceiros 13 287 Divulgaccedilatildeo por solicitaccedilatildeo do titular 13 288 Outras circunstacircncias de divulgaccedilatildeo de informaccedilatildeo 14 29 Direitos de Propriedade Intelectual 14
3 IDENTIFICACcedilAtildeO E AUTENTICACcedilAtildeO 14 31 REGISTRO INICIAL 14
311 Disposiccedilotildees Gerais 14 312 Tipos de nomes 16 313 Necessidade de nomes significativos 16 314 Regras para interpretaccedilatildeo de vaacuterios tipos de nomes 16 315 Unicidade de nomes 16 316 Procedimento para resolver disputa de nomes 16
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 3 de 42
19042018
317 Reconhecimento autenticaccedilatildeo e papel de marcas registradas 16 318 Meacutetodo para comprovar a posse de chave privada 17 319 Autenticaccedilatildeo da identidade de um indiviacuteduo 17 3191 Documentos para efeito de identificaccedilatildeo de um indiviacuteduo 17 3192 Informaccedilotildees contidas no certificado emitido para um indiviacuteduo 18 3110 Autenticaccedilatildeo da Identidade de uma organizaccedilatildeo 18 31101 Disposiccedilotildees Gerais 18 31102 Documentos para efeitos de identificaccedilatildeo de uma organizaccedilatildeo 19 31103 Informaccedilotildees contidas no certificado emitido para uma organizaccedilatildeo 19 3111 Autenticaccedilatildeo da Identidade de um equipamento ou aplicaccedilatildeo 19 31111 Disposiccedilotildees Gerais 19 31112 Procedimentos para efeitos de identificaccedilatildeo de um equipamento ou aplicaccedilatildeo 19 31113 Informaccedilotildees contidas no certificado emitido para um equipamento ou aplicaccedilatildeo 19 32 Geraccedilatildeo de novo par de chaves antes da expiraccedilatildeo do atual 19 33 Geraccedilatildeo de novo par de chaves apoacutes expiraccedilatildeo ou revogaccedilatildeo 20 34 Solicitaccedilatildeo de Revogaccedilatildeo 20
4 REQUISITOS OPERACIONAIS 20 41 Solicitaccedilatildeo de Certificado 20 42 Emissatildeo de Certificado 20 43 Aceitaccedilatildeo de Certificado 21
44 SUSPENSAtildeO E REVOGACcedilAtildeO DE CERTIFICADO 21 441 Circunstacircncias para revogaccedilatildeo 21 442 Quem pode solicitar revogaccedilatildeo 21 443 Procedimento para solicitaccedilatildeo de revogaccedilatildeo 21 444 Prazo para solicitaccedilatildeo de revogaccedilatildeo 22 445 Circunstacircncias para suspensatildeo 22 446 Quem pode solicitar suspensatildeo 22 447 Procedimento para solicitaccedilatildeo de suspensatildeo 22 448 Limites no periacuteodo de suspensatildeo 22 449 Frequumlecircncia de emissatildeo de LCR 22 4494 Natildeo se aplica 23 4410 Requisitos para verificaccedilatildeo de LCR 23 4411 Disponibilidade para revogaccedilatildeoverificaccedilatildeo de status on-line 23 4412 Requisitos para verificaccedilatildeo de revogaccedilatildeo on-line 23 4413 Outras formas disponiacuteveis para divulgaccedilatildeo de revogaccedilatildeo 23 4414 Requisitos para verificaccedilatildeo de outras formas de divulgaccedilatildeo de revogaccedilatildeo 23 4415 Requisitos especiais para o caso de comprometimento de chave 23
45 PROCEDIMENTOS DE AUDITORIA DE SEGURANCcedilA 23 451 Tipos de Evento Registrados 23 452 Frequumlecircncia de auditoria de registros (logs) 24 453 Periacuteodo de Retenccedilatildeo para registros (logs) de Auditoria 24 454 Proteccedilatildeo de registro (log) de Auditoria 24 455 Procedimentos para coacutepia de seguranccedila (backup) de registro (log) de auditoria 25 456 Sistema de coleta de dados de auditoria 25 457 Notificaccedilatildeo de agentes causadores de eventos 25 458 Avaliaccedilotildees de vulnerabilidade 25
46 ARQUIVAMENTO DE REGISTROS 25 461 Tipos de registros arquivados 25 462 Periacuteodo de retenccedilatildeo para arquivo 26 463 Proteccedilatildeo de arquivos 26 464 Procedimentos para coacutepia de seguranccedila (backup) de arquivos 26 465 Requisitos para dataccedilatildeo de registros 26 466 Sistema de coleta de dados de arquivo 26 467 Procedimentos para obter e verificar informaccedilatildeo de arquivo 26
47 TROCA DE CHAVE 27 48 COMPROMETIMENTO E RECUPERACcedilAtildeO DE DESASTRE 27
481 Recursos computacionais software e dados corrompidos 27 482 Certificado de entidade revogado 27 483 Chave de entidade comprometida 27 484 Seguranccedila dos recursos apoacutes desastre natural ou de outra natureza 27
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 4 de 42
19042018
485 Atividades das Autoridades de Registro 27 49 EXTINCcedilAtildeO DOS SERVICcedilOS DA AC AR OU PSS 28 5 CONTROLES DE SEGURANCcedilA FIacuteSICA PROCEDIMENTAL E DE PESSOAL 28 51 CONTROLE FIacuteSICO 28
511 Construccedilatildeo e localizaccedilatildeo das instalaccedilotildees de AC 28 512 Acesso fiacutesico nas instalaccedilotildees de AC 28 5121 Niacuteveis de Acesso 28 5122 Sistema fiacutesico de detecccedilatildeo 30 5123 Sistema de Controle de Acesso 30 5124 Mecanismos de emergecircncia 30 513 Energia e ar condicionado nas instalaccedilotildees da AC 30 514 Exposiccedilatildeo agrave aacutegua nas instalaccedilotildees da AC 31 515 Prevenccedilatildeo e proteccedilatildeo contra incecircndio nas instalaccedilotildees da AC 31 516 Armazenamento de miacutedia nas instalaccedilotildees da AC 31 517 Destruiccedilatildeo de lixo nas instalaccedilotildees da AC 31 518 Instalaccedilotildees de seguranccedila (backup) externas (off-site) para AC 31 519 Instalaccedilotildees teacutenicas de AR 31
52 CONTROLES PROCEDIMENTAIS 32 521 Perfis qualificados 32 522 Nuacutemero de pessoas necessaacuterio por tarefa 32 523 Identificaccedilatildeo e autenticaccedilatildeo para cada perfil 32
53 CONTROLES DE PESSOAL 32 531 Antecedentes qualificaccedilatildeo experiecircncia e requisitos de idoneidade 33 532 Procedimentos de Verificaccedilatildeo de Antecedentes 33 533 Requisitos de treinamento 33 534 Frequumlecircncia e requisitos para reciclagem teacutecnica 33 535 Frequumlecircncia e sequumlecircncia de rodiacutezios de cargos 33 536 Sanccedilotildees para accedilotildees natildeo autorizadas 33 537 Requisitos para contrataccedilatildeo de pessoal 34 538 Documentaccedilatildeo fornecida ao pessoal 34
6 CONTROLES TEacuteCNICOS DE SEGURANCcedilA 34 61 GERACcedilAtildeO E INSTALACcedilAtildeO DO PAR DE CHAVES 34
611 Geraccedilatildeo do Par de Chaves 34 612 Entrega da chave privada entidade titular 34 613 Entrega da chave puacuteblica para emissor de certificado 34 614 Disponibilizaccedilatildeo de chave puacuteblica da ACPR para usuaacuterios 34 615 Tamanhos de chave 35 616 Geraccedilatildeo de paracircmetros de chaves assimeacutetricas 35 617 Verificaccedilatildeo da qualidade dos paracircmetros 35 618 Geraccedilatildeo de chave por hardware ou software 35 619 Propoacutesitos de uso de chave (conforme campo ldquoKey usagerdquo na X509 v3) 35
62 PROTECcedilAtildeO DA CHAVE PRIVADA 35 621 Padrotildees para moacutedulo criptograacutefico 35 622 Controle ldquon de mrsquo para chave privada 35 623 Recuperaccedilatildeo (escrow) de chave privada 35 624 Coacutepia de seguranccedila (backup) de chave privada 36 625 Arquivamento de chave privada 36 626 Inserccedilatildeo de chave privada em moacutedulo criptograacutefico 36 627 Meacutetodo de ativaccedilatildeo de chave privada 36 628 Meacutetodo de desativaccedilatildeo de chave privada 36 629 Meacutetodo de destruiccedilatildeo de chave privada 36
63 OUTROS ASPECTOS DO GERENCIAMENTO DO PAR DE CHAVES 36 631 Arquivamento de chave puacuteblica 36 632 Periacuteodos de uso para as chaves puacuteblica e privada 36
64 DADOS DE ATIVACcedilAtildeO 37 641 Geraccedilatildeo e instalaccedilatildeo dos dados de ativaccedilatildeo 37 642 Proteccedilatildeo dos dados de ativaccedilatildeo 37 643 Outros aspectos dos dados de ativaccedilatildeo 37
65 CONTROLES DE SEGURANCcedilA DOS COMPUTADORES 37 651 Requisitos teacutecnicos especiacuteficos de seguranccedila computacional 37
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 5 de 42
19042018
652 Classificaccedilatildeo da seguranccedila computacional 38 653 Controle de seguranccedila para as Autoridades de Registro 38
66 CONTROLES TEacuteCNICOS DO CICLO DE VIDA 38 661 Controles de desenvolvimento de sistemas 38 662 Controle de gerenciamento de seguranccedila 38 663 Classificaccedilatildeo de seguranccedila de ciclo de vida 38 664 Controles na Geraccedilatildeo de LCR 38
67 CONTROLES DE SEGURANCcedilA DE REDE 38 671 Diretrizes Gerais 38 672 Firewall 39 673 Sistema de detecccedilatildeo de intrusatildeo (IDS) 39 674 Registro de acessos natildeo autorizados agrave rede 39
68 CONTROLES DE ENGENHARIA DO MOacuteDULO CRIPTOGRAacuteFICO 40 7 PERFIS DE CERTIFICADO E LCR 40 71 DIRETRIZES GERAIS 40 72 PERFIL DO CERTIFICADO 40
721 Nuacutemero(s) de versatildeo 40 722 Extensotildees de certificados 40 723 Identificadores de algoritmos 40 724 Formatos de nome 40 725 Restriccedilotildees de nome 40 726 OID (Object Identifier) de DPC 40 727 Uso da extensatildeo ldquoPolicy Constraintsrdquo 40 728 Sintaxe e semacircntica dos qualificadores de poliacutetica 40 729 Semacircntica de processamento para extensotildees criticas 40
73 PERFIL DE LCR 40 731 Nuacutemero (s) de versatildeo 40 732 Extensotildees de LCR e de suas entradas 41
8 ADMINISTRACcedilAtildeO DE ESPECIFICACcedilAtildeO 41 81 PROCEDIMENTOS DE MUDANCcedilA DE ESPECIFICACcedilAtildeO 41 82 POLIacuteTICAS DE PUBLICACcedilAtildeO E DE NOTIFICACcedilAtildeO 41 83 PROCEDIMENTOS DE APROVACcedilAtildeO 41 9 DOCUMENTOS REFERENCIADOS 41
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 6 de 42
19042018
LISTA DE ACROcircNIMOS
AC - Autoridade Certificadora
AC Raiz - Autoridade Certificadora Raiz da ICP-Brasil
AR - Autoridades de Registro
CEI - Cadastro Especiacutefico do INSS
CG - Comitecirc Gestor
CMM-SEI - Capability Maturity Model do Software Engineering Institute
CMVP - Cryptographic Module Validation Program
CN - Common Name
CNE - Carteira Nacional de Estrangeiro
CNPJ - Cadastro Nacional de Pessoas Juriacutedicas -
COBIT - Control Objectives for Information and related Technology
COSO - Comitee of Sponsoring Organizations
CPF - Cadastro de Pessoas Fiacutesicas
DMZ - Zona Desmilitarizada
DN - Distinguished Name
DPC - Declaraccedilatildeo de Praacuteticas de Certificaccedilatildeo
ICP-Brasil - Infraestrutura de Chaves Puacuteblicas Brasileira
IDS - Sistemas de Detecccedilatildeo de Intrusatildeo
IEC - International Electrotechnical Commission
ISO ndash International Organization for Standardization
ITSEC - European Information Technology Security Evaluation Criteria
ITU - International Telecommunications Union
LCR - Lista de Certificados Revogados
NBR - Norma Brasileira
NIS - Nuacutemero de Identificaccedilatildeo Social
NIST - National Institute of Standards and Technology
OCSP - On-line Certificate Status Protocol
OID - Object Identifier
OU - Organization Unit
PASEP - Programa de Formaccedilatildeo do Patrimocircnio do Servidor Puacuteblico
PC - Poliacuteticas de Certificado
PCN - Plano de Continuidade de Negoacutecio
PIS - Programa de Integraccedilatildeo Social
POP - Proof of Possession
PSS - Prestadores de Serviccedilo de Suporte
RFC ndash Request For Comments
RG - Registro Geral
SNMP - Simple Network Management Protocol
TCSEC - Trusted System Evaluation Criteria
TSDM - Trusted Software Development Methodology
UF - Unidade de Federaccedilatildeo
URL - Uniform Resource Location
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 7 de 42
19042018
1 INTRODUCcedilAtildeO
11 Visatildeo Geral
111 Esta Declaraccedilatildeo de Praacuteticas de Certificaccedilatildeo - DPC ACPR descreve as praacuteticas e os procedimentos empregados pela Autoridade Certificadora da Presidecircncia da Repuacuteblica - ACPR no que se refere agrave emissatildeo de certificados digitais SMIME
112 Esta DPC adota a estrutura recomendada pelo DOC-ICP-05 do Comitecirc Gestor da ICP-Brasil
12 Identificaccedilatildeo
Esta DPC possui o Identificador de Objeto (OID) 21676111 atribuiacutedo pela ICP-Brasil
13 Comunidade e Aplicabilidade
131 Autoridades Certificadoras
Esta DPC se refere unicamente agrave Autoridade Certificadora da Presidecircncia da Repuacuteblica ndash ACPR integrante da ICP-Brasil
132 Autoridades de Registro
1321 O endereccedilo da paacutegina web (URL) onde estatildeo publicados os dados abaixo referentes a Autoridade de Registro da ACPR responsaacutevel pelos processos de recebimento validaccedilatildeo e encaminhamento de solicitaccedilatildeo de emissatildeo ou de revogaccedilatildeo de certificados digitais e de identificaccedilatildeo de seus solicitantes eacute httpscertificadosserprogovbrarpr
a) relaccedilatildeo de todas as AR credenciadas com informaccedilotildees sobre as PC que implementam b) para cada AR credenciada os endereccedilos de todas as instalaccedilotildees teacutecnicas autorizadas pela AC
Raiz a funcionar c) para cada AR credenciada relaccedilatildeo de eventuais postos provisoacuterios autorizados pela AC Raiz a
funcionar com data de criaccedilatildeo e encerramento de atividades d) relaccedilatildeo de AR que tenham se descredenciado da cadeia da AC com respectiva data do
descredenciamento e) relaccedilatildeo de instalaccedilotildees teacutecnicas de AR credenciada que tenham deixado de operar com
respectiva data de encerramento das atividades f) acordos operacionais celebrados pelas AR vinculadas com outras AR da ICP-Brasil se for o
caso
1322 A ACPR manteacutem as informaccedilotildees acima atualizadas
133 Prestador de Serviccedilo de Suporte
1331 A ACPR publica em sua paacutegina httpscertificadosserprogovbrarpr a relaccedilatildeo de Prestadores de Serviccedilo de Suporte - PSS 1332 PSS satildeo entidades contratadas pela AC ou pela AR para desempenhar atividades que se classificam em uma das seguintes categorias
a) disponibilizar infraestrutura fiacutesica e loacutegica b) disponibilizar recursos humanos especializados ou c) disponibilizar infraestrutura fiacutesica e loacutegica e de recursos humanos especializados
1333 A ACPR manteacutem as informaccedilotildees acima atualizadas
134 Titulares de Certificado
1341 Titulares de Certificados satildeo as entidades pessoas fiacutesicas ou juriacutedicas autorizadas a receber um certificado digital emitido pela ACPR segundo esta DPC
1342 Podem ser titulares de certificados emitidos pela ACPR as pessoas que atendam aos seguintes requisitos
a) Servidores integrantes da estrutura da Presidecircncia da Repuacuteblica ou da Vice-Presidecircncia da
Repuacuteblica que necessitam de certificados digitais para o exerciacutecio de suas funccedilotildees
b) Agentes puacuteblicos indicados pelos Gestores dos Oacutergatildeos Essenciais da PR que necessitam de
certificados digitais para utilizaccedilatildeo em serviccedilos geridos por esses oacutergatildeos (Lista dos Oacutergatildeos
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 8 de 42
19042018
essenciais em httpwww2planaltogovbrpresidenciaestrutura-da-presidenciaestrutura-da-
presidencia)
c) Autoridades que natildeo pertencem ao Poder Executivo Federal autorizadas pela Secretaria Geral a
receberem certificados digitais
135 Aplicabilidade
1351 A ACPR implementa sob esta DPC a seguinte Poliacutetica de Certificado
ndash Poliacutetica de Certificado do tipo A3 para Certificaccedilatildeo de Pessoa Fiacutesica ou Pessoa Juriacutedica PC ACPR A3 OID 216761231
1352 As aplicaccedilotildees para as quais satildeo adequados os certificados SMIME emitidos pela ACPR e quando cabiacuteveis as aplicaccedilotildees para as quais existam restriccedilotildees ou proibiccedilotildees para sua utilizaccedilatildeo estatildeo relacionadas na Poliacutetica de Certificado correspondente
14 Dados de Contato
A ACPR responsaacutevel por esta DPC funciona no seguinte endereccedilo
Diretoria de Tecnologia - DITEC Anexo IV do Palaacutecio do Planalto Cep 70150-900 Brasiacutelia - DF
Pessoa de Contato
Nome Gustavo Adriane de Carvalho Freire
Telefones (61) 3411-2668 3411-2756 3411-1000
Fax (61) 3411-2855
E-mail acprpresidenciagovbr
2 DISPOSICcedilOtildeES GERAIS
21 Obrigaccedilotildees e Direitos
Nos itens a seguir estatildeo descritas as obrigaccedilotildees gerais das entidades envolvidas
211 Obrigaccedilotildees da ACPR
a) operar de acordo com esta DPC e com as respectivas PC que implementa b) gerar e gerenciar os seus pares de chaves criptograacuteficas c) assegurar a proteccedilatildeo de suas chaves privadas d) notificar a AC de niacutevel superior emitente do seu certificado quando ocorrer comprometimento de
sua chave privada e solicitar a imediata revogaccedilatildeo do correspondente certificado e) notificar os seus usuaacuterios quando ocorrer suspeita de comprometimento de sua chave privada
emissatildeo de novo par de chaves e correspondente certificado ou o encerramento de suas atividades
f) distribuir o seu proacuteprio certificado g) emitir expedir e distribuir os certificados de usuaacuterios finais h) informar a emissatildeo do certificado ao respectivo solicitante i) revogar os certificados por ela emitidos j) emitir gerenciar e publicar suas LCR k) publicar em paacutegina web a DPC e as PC aprovadas que implementa l) publicar em paacutegina web as informaccedilotildees definidas no item 2612 deste documento m) publicar em paacutegina web as informaccedilotildees sobre o descredenciamento de AR bem como sobre
extinccedilatildeo de instalaccedilatildeo teacutecnica n) utilizar protocolo de comunicaccedilatildeo seguro ao disponibilizar serviccedilos para os solicitantes ou
usuaacuterios de certificados digitais via web o) identificar e registrar todas as accedilotildees executadas conforme as normas praacuteticas e regras
estabelecidas pelo CG da ICP-Brasil p) adotar as medidas de seguranccedila e controle previstas nas DPC PC e Poliacutetica de Seguranccedila ndash PS
que implementa envolvendo seus processos procedimentos e atividades observadas as normas criteacuterios praacuteticas e procedimentos da ICP-Brasil
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 9 de 42
19042018
q) manter a conformidade dos seus processos procedimentos e atividades com as normas praacuteticas e regras da ICP-Brasil e com a legislaccedilatildeo vigente
r) manter e garantir a integridade o sigilo e a seguranccedila da informaccedilatildeo por ela tratada s) manter e testar anualmente seu Plano de Continuidade do Negoacutecio - PCN t) manter contrato de seguro de cobertura de responsabilidade civil decorrente das atividades de
certificaccedilatildeo digital e de registro com cobertura suficiente e compatiacutevel com o risco dessas atividades de acordo com as normas do CG da ICP-Brasil
u) informar agraves terceiras partes e titulares de certificado acerca das garantias coberturas condicionantes e limitaccedilotildees estipuladas pela apoacutelice de seguro de responsabilidade civil contratada nos termos acima
v) informar agrave AC Raiz mensalmente a quantidade de certificados digitais emitidos e w) natildeo emitir certificado com prazo de validade que se estenda aleacutem do prazo de validade de seu
proacuteprio certificado
212 Obrigaccedilotildees das AR
As obrigaccedilotildees da AR ACPR satildeo as abaixo relacionadas
a) receber solicitaccedilotildees de emissatildeo ou de revogaccedilatildeo de certificados b) confirmar a identidade do solicitante e a validade da solicitaccedilatildeo c) encaminhar a solicitaccedilatildeo de emissatildeo ou de revogaccedilatildeo de certificado agrave ACPR utilizando protocolo
de comunicaccedilatildeo seguro conforme padratildeo definido no documento CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL[1]
d) informar aos respectivos titulares a emissatildeo ou a revogaccedilatildeo de seus certificados e) disponibilizar os certificados emitidos pela AC aos seus respectivos solicitantes f) identificar e registrar todas as accedilotildees executadas conforme as normas praacuteticas e regras
estabelecidas pelo CG da ICP-Brasil g) manter a conformidade dos seus processos procedimentos e atividades com as normas
criteacuterios praacuteticas e regras estabelecidas pela ACPR e pela ICP-Brasil em especial com o contido no documento CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL [1]
h) manter e garantir a seguranccedila da informaccedilatildeo por elas tratada de acordo com o estabelecido nas normas criteacuterios praacuteticas e procedimentos da ICP-Brasil
i) manter e testar anualmente seu Plano de Continuidade do Negoacutecio - PCN j) proceder o reconhecimento das assinaturas e da validade dos documentos apresentados na
forma dos itens 319 3110 e 3111 k) garantir que todas as aprovaccedilotildees de solicitaccedilatildeo de certificados sejam realizadas em instalaccedilotildees
teacutecnicas autorizadas a funcionar como AR vinculadas credenciadas
213 Obrigaccedilotildees do Titular do Certificado
As obrigaccedilotildees dos titulares dos certificados emitidos de acordo com esta DPC satildeo as constantes dos termos de titularidades de que trata o item 411 e incluem no miacutenimo o seguinte
a) fornecer de modo completo e preciso todas as informaccedilotildees necessaacuterias para sua identificaccedilatildeo b) garantir a proteccedilatildeo e o sigilo de suas chaves privadas senhas e dispositivos criptograacuteficos c) utilizar os seus certificados e chaves privadas de modo apropriado conforme o previsto na PC
correspondente d) conhecer os seus direitos e obrigaccedilotildees contemplados nesta DPC na PC correspondente e em
outros documentos aplicaacuteveis da ICP-Brasil e) informar agrave ACPR qualquer comprometimento de sua chave privada e providenciar a imediata
revogaccedilatildeo do certificado correspondente
NOTA Em se tratando de certificado emitido para pessoa juriacutedica estas obrigaccedilotildees se aplicam ao responsaacutevel pelo uso do certificado
214 Direitos da Terceira Parte (Relying Party)
2141 Considera-se terceira parte a parte que confia no teor validade e aplicabilidade do certificado digital
2142 Constituem direitos da terceira parte
a) recusar a utilizaccedilatildeo do certificado para fins diversos dos previstos na PC correspondente b) verificar a qualquer tempo a validade do certificado Um certificado emitido pela ACPR eacute
considerado vaacutelido quando
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 10 de 42
19042018
c) natildeo constar da LCR da ACPR d) natildeo estiver expirado e e) puder ser verificado com o uso de certificado vaacutelido da ACPR
2143 O natildeo exerciacutecio desses direitos natildeo afasta a responsabilidade da ACPR e do titular do certificado
215 Obrigaccedilotildees do Repositoacuterio
a) disponibilizar logo apoacutes a sua emissatildeo a Lista de Certificados Revogados (LCR) b) estar disponiacutevel para consulta durante 24 (vinte e quatro) horas por dia 7 (sete) dias por semana c) implementar os recursos necessaacuterios para a garantia da seguranccedila dos dados nele
armazenados
22 Responsabilidades
221 Responsabilidades da ACPR
2211 A Autoridade Certificadora do ACPR responde pelos danos a que der causa
2212 A ACPR responde solidariamente pelos atos das entidades de sua cadeia de certificaccedilatildeo AR e PSS
2213 Natildeo se aplica
2214 Quando da emissatildeo de certificado digital para servidores puacuteblicos da ativa e militares da Uniatildeo autorizados pelos responsaacuteveis dos respectivos oacutergatildeos competentes a responsabilidade por qualquer irregularidade na identificaccedilatildeo do requerente do certificado incidiraacute sobre o oacutergatildeo responsaacutevel pela identificaccedilatildeo
222 Responsabilidades da AR
A AR seraacute responsaacutevel pelos danos a que der causa
23 Responsabilidade Financeira
231 Indenizaccedilotildees devidas pela terceira parte usuaacuteria (Relying Party)
Natildeo existe responsabilidade da terceira parte (Relying Party) perante a AC ou AR a ela vinculada que requeira praacutetica de indenizaccedilatildeo exceto na hipoacutetese de praacutetica de ato iliacutecito
232 Relaccedilotildees Fiduciaacuterias
Natildeo existe situaccedilatildeo especiacutefica de utilizaccedilatildeo do certificado da ACPR que requeira praacutetica de indenizaccedilatildeo aos Usuaacuterios de Certificados Surgindo qualquer solicitaccedilatildeo seraacute analisado caso a caso
233 Processos Administrativos
Os processos administrativos cabiacuteveis relativos agraves operaccedilotildees da ACPR e de sua AR seguiratildeo a legislaccedilatildeo especiacutefica na qual os procedimentos questionados se enquadrarem
24 Interpretaccedilatildeo e Execuccedilatildeo
241 Legislaccedilatildeo
2411 Atos e regulamentos federais que regulam os assuntos do governo tambeacutem regulam esta DPC no que diz respeito a sua aplicaccedilatildeo construccedilatildeo interpretaccedilatildeo e validade Isto inclui leis e regulamentos que governam os seguintes relacionamentos
a) Governo Federal e seus funcionaacuterios incluindo empregados contratados por tempo indeterminado ou temporaacuterios e consultores sobre contrato
b) Governo Federal e organizaccedilotildees do setor privado com relaccedilotildees de negoacutecio estabelecidas c) funcionaacuterios do Governo Federal com outros funcionaacuterios do Governo Federal
2412 Suportam ainda esta DPC a Medida Provisoacuteria 2200-2 de 24 de agosto de 2001 bem como as Resoluccedilotildees do CG da ICP-Brasil
2413 Esta DPC eacute tambeacutem apoiada em uma estrutura contratual entre Presidecircncia da Repuacuteblica Titulares de Certificados e qualquer Usuaacuterio de Certificado
2414 Os casos omissos deveratildeo ser encaminhados para apreciaccedilatildeo da AC Raiz
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 11 de 42
19042018
242 Forma de interpretaccedilatildeo e notificaccedilatildeo
2421 Caso uma ou mais disposiccedilotildees desta DPC por qualquer razatildeo sejam consideradas invaacutelidas ilegais ou natildeo aplicaacuteveis somente essas disposiccedilotildees seratildeo afetadas Todas as demais permanecem vaacutelidas dentro do escopo de abrangecircncia deste documento Nesse caso a ACPR examinaraacute a disposiccedilatildeo invaacutelida e proporaacute no prazo maacuteximo de 30 dias nova redaccedilatildeo ou a retirada da disposiccedilatildeo afetada
2422 As solicitaccedilotildees notificaccedilotildees ou quaisquer outras comunicaccedilotildees relativas agraves praacuteticas descritas nesta DPC seratildeo realizadas por iniciativa da ACPR por intermeacutedio de seus responsaacuteveis e enviadas formalmente ao CG da ICP-Brasil
243 Procedimentos de soluccedilatildeo de disputa
2431 Em caso de conflito entre esta DPC e outras declaraccedilotildees documentos ou poliacuteticas da ACPR esta DPC prevaleceraacute
2432 Esta DPC natildeo prevaleceraacute sobre as normas criteacuterios praacuteticas e procedimentos estabelecidos pela ICP-Brasil Nesta situaccedilatildeo esta DPC seraacute alterada para a soluccedilatildeo da disputa
2433 Os casos omissos seratildeo encaminhados para a apreciaccedilatildeo da AC Raiz
25 Tarifas de Serviccedilo
Nos itens a seguir satildeo especificadas as poliacuteticas tarifaacuterias e de reembolso aplicaacuteveis
251 Tarifas de emissatildeo e renovaccedilatildeo de certificados
Natildeo haveraacute incidecircncia de tarifas para os oacutergatildeos pertencentes ao organograma da Presidecircncia da Repuacuteblica que natildeo possuam previsatildeo orccedilamentaacuteria na aacuterea de informaacutetica
Para os demais oacutergatildeos poderaacute ser repassado o custo cobrado pela empresa prestadora de serviccedilos de suporte para a ACPR
252 Tarifas de acesso ao certificado
Natildeo haacute tarifa que incida sobre este serviccedilo
253 Tarifas de revogaccedilatildeo ou de acesso agrave informaccedilatildeo de status
Natildeo haacute tarifa que incida sobre este serviccedilo 254 Tarifas para outros serviccedilos
Natildeo haacute tarifa que incida sobre este serviccedilo 255 Poliacutetica de reembolso
Natildeo haacute poliacutetica de reembolso
26 Publicaccedilatildeo e Repositoacuterio
261 Publicaccedilatildeo de informaccedilatildeo da ACPR
2611 A ACPR publica e manteacutem disponiacutevel em sua paacutegina web no endereccedilo httpscertificadosserprogovbrarpr as informaccedilotildees descritas no item 2612 A disponibilidade da paacutegina eacute de no miacutenimo 995 (noventa e nove viacutergula cinco por cento) do mecircs 24 (vinte e quatro) horas por dia 7 (sete) dias por semana
2612 As informaccedilotildees publicadas na paacutegina da ACPR satildeo
a) seu proacuteprio certificado b) suas LCRs c) as DPC que implementa d) as PC que implementa e) a AR vinculada a ACPR e respectivo endereccedilo de instalaccedilatildeo teacutecnica em funcionamento f) natildeo se aplica g) uma relaccedilatildeo regularmente atualizada dos PSS vinculados
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 12 de 42
19042018
262 Frequecircncia de publicaccedilatildeo
O certificado da ACPR e as LCRs satildeo publicados imediatamente apoacutes sua emissatildeo As demais informaccedilotildees mencionadas no item 261 seratildeo publicadas sempre que sofrerem alteraccedilotildees
263 Controles de acesso
Natildeo haacute nenhum controle de acesso de leitura das informaccedilotildees publicadas na paacutegina web especificadas no item 261
Acessos para escrita nos locais de armazenamento e publicaccedilatildeo satildeo permitidos apenas agraves pessoas responsaacuteveis designadas especificamente para esse fim
Os controles de acesso incluem identificaccedilatildeo pessoal para acesso aos equipamentos e utilizaccedilatildeo de senhas
264 Repositoacuterios
2641 A ACPR adota como repositoacuterio de LCR os seguintes endereccedilos
- Para os certificados emitidos pela ACPR v1
httpccdserprogovbrlcrACPRv1crl httpccd2serprogovbrlcrACPRv1crl e httprepositorioicpbrasilgovbrlcrACPRv1crl
- Para os certificados emitidos pela ACPR v2
httpccdserprogovbrlcrACPRv2crl httpccd2serprogovbrlcrACPRv2crl e httprepositorioicpbrasilgovbrlcrACPRv2crl
- Para os certificados emitidos pela ACPR v3
httpccdserprogovbrlcrACPRv3crl httpccd2serprogovbrACPRv3crl e httprepositorioicpbrasilgovbrlcrACPRv3crl
- Para os certificados emitidos pela ACPR v4
httprepositorioserprogovbrlcracprv4crl httpcertificados2serprogovbrlcracprv4crl e httprepositorioicpbrasilgovbrlcracprv4crl
- Para os certificados emitidos pela ACPR v5
httprepositorioserprogovbrlcracprv5crl e httpcertificados2serprogovbrlcracprv5crl
2642 A paacutegina httpscertificadosserprogovbracpr adotada como repositoacuterio de LCR atende aos seguintes requisitos
a) disponibilidade ndash aquela definida no item 261 b) protocolos de acesso ndash HTTP e HTTPS c) requisitos de seguranccedila ndash obedece aos requisitos definidos no item 5
27 Fiscalizaccedilatildeo e Auditoria de conformidade
271 As fiscalizaccedilotildees e auditorias realizadas no acircmbito da ICP-Brasil tecircm por objetivo verificar se os processos procedimentos e atividades da ACPR estatildeo em conformidade com suas respectivas DPC PC PS e demais normas e procedimentos estabelecidos pela ICP-Brasil e com os princiacutepios e criteacuterios definidos pelo WebTrust
272 As fiscalizaccedilotildees das entidades integrantes da ICP-Brasil satildeo realizadas pela AC Raiz por meio de servidores de seu quadro proacuteprio a qualquer tempo sem aviso preacutevio observando o disposto no documento CRITEacuteRIOS E PROCEDIMENTOS PARA FISCALIZACcedilAtildeO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL [2]
273 Com exceccedilatildeo da auditoria da proacutepria AC Raiz que eacute de responsabilidade do CG da ICP-Brasil as auditorias das entidades integrantes da ICP-Brasil eacute realizada pela AC Raiz por meio de servidores de seu quadro proacuteprio ou por terceiros por ela autorizados observando o disposto no documento CRITEacuteRIOS E PROCEDIMENTOS PARA REALIZACcedilAtildeO DE AUDITORIAS NAS ENTIDADES INTEGRANTES DA ICP-BRASIL [3]
274 A ACPR recebeu auditoria preacutevia da AC Raiz para fins de credenciamento na ICP-Brasil A ACPR eacute auditada anualmente para fins de manutenccedilatildeo do credenciamento com base no documento CRITEacuteRIOS E PROCEDIMENTOS PARA REALIZACcedilAtildeO DE AUDITORIAS NAS ENTIDADES
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 13 de 42
19042018
INTEGRANTES DA ICP-BRASIL [3] Esse documento trata do objetivo frequumlecircncia e abrangecircncia das auditorias da identidade e qualificaccedilatildeo do auditor e demais temas correlacionados
275 A AR vinculada bem como seu Prestador de Serviccedilo de Suporte receberam auditoria preacutevia para fins de credenciamento A ACPR eacute responsaacutevel pela realizaccedilatildeo de auditorias anuais de conformidade em todas as entidades a ela vinculadas para fins de manutenccedilatildeo de credenciamento conforme documento CRITEacuteRIOS E PROCEDIMENTOS PARA REALIZACcedilAtildeO DE AUDITORIAS NAS ENTIDADES INTEGRANTES DA ICP-BRASIL [3]
28 Sigilo
281 Disposiccedilotildees Gerais
2811 A chave privada de assinatura digital da ACPR foi gerada e eacute mantida pela proacutepria ACPR que eacute responsaacutevel pelo seu sigilo A divulgaccedilatildeo ou utilizaccedilatildeo indevida de sua chave privada de assinatura eacute de sua inteira responsabilidade
2812 Os titulares de certificados emitidos pela ACPR ou os responsaacuteveis pelo seu uso teratildeo as atribuiccedilotildees de geraccedilatildeo manutenccedilatildeo e sigilo de suas respectivas chaves privadas Aleacutem disso satildeo responsaacuteveis pela divulgaccedilatildeo ou utilizaccedilatildeo indevidas dessas mesmas chaves
2813 A ACPR natildeo emite certificados de sigilo
282 Tipos de informaccedilotildees sigilosas
2821 Todas as informaccedilotildees coletadas geradas transmitidas e mantidas pela ACPR e a AR vinculada satildeo consideradas sigilosas exceto aquelas informaccedilotildees citadas no item 283
2822 Como princiacutepio geral nenhum documento informaccedilatildeo ou registro fornecido a ACPR ou AR vinculada deveraacute ser divulgado
283 Tipos de informaccedilotildees natildeo sigilosas
Os seguintes documentos da ACPR e da AR vinculada satildeo considerados documentos natildeo sigilosos
a) os certificados e as LCR emitidos
b) informaccedilotildees corporativas ou pessoais que faccedilam parte de certificados ou de diretoacuterios puacuteblicos
c) as PC implementadas
d) esta DPC
e) versotildees puacuteblicas de Poliacuteticas de Seguranccedila
f) a conclusatildeo dos relatoacuterios de auditoria
284 Divulgaccedilatildeo de informaccedilatildeo de revogaccedilatildeosuspensatildeo de certificado
2841 A ACPR divulga informaccedilotildees de revogaccedilatildeo de certificados por ela emitidos no endereccedilo web descrito no item 2611 desta DPC por meio de sua lista de certificados revogados
2842 As razotildees para revogaccedilatildeo do certificado sempre seratildeo informadas ao seu titular
2843 A suspensatildeo de certificados natildeo eacute admitida no acircmbito da ICP-Brasil
285 Quebra de sigilo por motivos legais
A ACPR ou sua AR vinculada somente forneceraacute documentos informaccedilotildees ou registros sob sua guarda mediante ordem judicial ou determinaccedilatildeo legal
286 Informaccedilotildees a terceiros
Como diretriz geral nenhum documento informaccedilatildeo ou registro sob a guarda da ACPR ou AR vinculada seraacute fornecido a terceiros exceto quando o requerente que o solicite atraveacutes de instrumento devidamente constituiacutedo seja autorizado a fazecirc-lo e esteja corretamente identificado
287 Divulgaccedilatildeo por solicitaccedilatildeo do titular
2871 O titular do certificado ou seu representante legal tem acesso a quaisquer dos seus proacuteprios dados e identificaccedilotildees e podem autorizar sua divulgaccedilatildeo
2872 Qualquer liberaccedilatildeo de informaccedilatildeo do titular de certificado pela ACPR ou sua AR vinculada seraacute permitida mediante autorizaccedilatildeo da seguinte forma
a) por meio eletrocircnico contendo assinatura digital do titular reconhecido pela ACPR
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 14 de 42
19042018
b) por meio de documento formal assinado pelo titular
288 Outras circunstacircncias de divulgaccedilatildeo de informaccedilatildeo
Nenhuma outra liberaccedilatildeo de informaccedilatildeo que natildeo as expressamente descritas nesta DPC eacute permitida
29 Direitos de Propriedade Intelectual
291 Todos os direitos de propriedade intelectual inclusive todos os direitos autorais em todos os certificados e todos os documentos gerados para a ACPR (eletrocircnico ou natildeo) pertencem e continuaratildeo sendo propriedade da Presidecircncia da Repuacuteblica
292 O Titular do Certificado concede a ACPR o direito de publicar e divulgar em paacutegina Web a chave puacuteblica que corresponde agrave chave privada que estaacute em sua posse Esta publicaccedilatildeo ocorreraacute pela incorporaccedilatildeo da chave puacuteblica em certificado emitido pela ACPR
3 IDENTIFICACcedilAtildeO E AUTENTICACcedilAtildeO
31 Registro Inicial
311 Disposiccedilotildees Gerais
3111 Neste item e nos seguintes a DPC descreve os requisitos e os procedimentos gerais utilizados pela AR vinculada agrave ACPR responsaacutevel para a realizaccedilatildeo dos seguintes processos
a) Validaccedilatildeo da solicitaccedilatildeo de certificado compreende as etapas abaixo realizadas mediante a presenccedila fiacutesica do interessado com base nos documentos de identificaccedilatildeo citados nos itens 319 3110 e 3111
I confirmaccedilatildeo da identidade de um indiviacuteduo comprovaccedilatildeo de que a pessoa que se apresenta como titular do certificado seja realmente agravequela cujos dados constam na documentaccedilatildeo apresentada vedada qualquer espeacutecie de procuraccedilatildeo para tal fim
II confirmaccedilatildeo da identidade de uma organizaccedilatildeo comprovaccedilatildeo de que os documentos apresentados referem-se efetivamente agrave pessoa juriacutedica titular do certificado e de que a pessoa que se apresenta como representante legal da pessoa juriacutedica realmente possui tal atribuiccedilatildeo Eacute admitida a procuraccedilatildeo apenas se o ato constitutivo previr expressamente tal possibilidade devendo-se para tanto revestir-se da forma puacuteblica com poderes especiacuteficos para atuar perante a ICP-Brasil e com prazo de validade de ateacute 90 (noventa) dias O responsaacutevel pela utilizaccedilatildeo do certificado digital de pessoa juriacutedica deve comparecer presencialmente vedada qualquer espeacutecie de procuraccedilatildeo para tal fim
III emissatildeo do certificado conferecircncia dos dados da solicitaccedilatildeo de certificado com os constantes dos documentos apresentados e liberaccedilatildeo para o segundo agente de registro efetuar a verificaccedilatildeo da solicitaccedilatildeo do certificado
b) Verificaccedilatildeo da solicitaccedilatildeo de certificado confirmaccedilatildeo da validaccedilatildeo realizada executadas obrigatoriamente
I Por agente de registro distinto do que executou a etapa de validaccedilatildeo
II Em uma das instalaccedilotildees teacutecnicas da AR devidamente autorizadas a funcionar pela AC Raiz
III Somente apoacutes o recebimento na instalaccedilatildeo teacutecnica da AR de coacutepia da documentaccedilatildeo apresentada na etapa de validaccedilatildeo
IV Antes do iniacutecio da validade do certificado sendo comandada a emissatildeo do certificado no sistema de AC somente apoacutes a etapa da verificaccedilatildeo ter ocorrido
3112 Excepcionalmente o processo de validaccedilatildeo pode ser realizado fora do ambiente fiacutesico da AR atraveacutes de procedimento de validaccedilatildeo externa mediante o deslocamento do Agente de Registro da AR ateacute o interessado na obtenccedilatildeo do certificado observadas as hipoacuteteses a forma e as condiccedilotildees abaixo dispostas vedada a criaccedilatildeo de instalaccedilotildees fiacutesicas destinadas a tal fim qualquer que seja a denominaccedilatildeo utilizada tais como mas natildeo limitada a ponto de atendimento posto de validaccedilatildeo parceiro canal agente credenciado ou agecircncia autorizada
31121 As AR poderatildeo adotar o procedimento de validaccedilatildeo externa nas seguintes hipoacuteteses
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 15 de 42
19042018
I Para pessoas com deficiecircncia ou com mobilidade reduzida conforme definido pela Lei nordm 13146 de 6 de julho de 2015 devidamente comprovado por documento haacutebil
II Para pessoas Politicamente Expostas ndash PEP conforme definido na Resoluccedilatildeo nordm 16 de 28 de marccedilo de 2007 do Conselho de Controle de Atividades Financeiras COAFMF devidamente comprovado por documento haacutebil
III Para pessoas que se encontrem cumprindo pena ou detidas em estabelecimento prisional
IV Para pessoas com incapacidade fiacutesica momentacircnea ou por motivo de sauacutede em qualquer caso devidamente justificado e comprovado por documento haacutebil estejam impedidas ou impossibilitadas de se deslocar ateacute a instalaccedilatildeo fiacutesica da AR
V Para atender contratos firmados com entidades puacuteblicas cujos os editais de licitaccedilatildeo tenham sido publicados ateacute a data de publicaccedilatildeo desta Resoluccedilatildeo
VI Outras pessoas natildeo citadas anteriormente mediante solicitaccedilatildeo expressa de validaccedilatildeo externa pelo titular do certificado limitado a 15 (quinze por cento) do total de certificados emitidos pela AR no mecircs imediatamente anterior
Nota 1 O disposto na aliacutenea VI aplica-se a partir do mecircs subsequente agrave entrada em operaccedilatildeo da AR vedada a validaccedilatildeo externa com base no referido dispositivo no mecircs do iniacutecio de sua operaccedilatildeo
Nota 2 Considera-se como total de certificados emitidos pela AR no mecircs imediatamente anterior para fins da aliacutenea VI o volume de certificados emitidos pela AR informado na documentaccedilatildeo encaminhada ao ITI na forma e no prazo previsto pela Instruccedilatildeo Normativa no 14 de 28 de novembro de 2016
Nota 3 Acaso a AR natildeo tenha emitido certificados no mecircs anterior ou natildeo tenham sido prestadas as informaccedilotildees na forma ou no prazo exigidos ficaraacute a AR impossibilitada de emitir novos certificados com fulcro na aliacutenea VI somente podendo voltar a emiti-los no mecircs imediatamente subsequente desde que prestadas as informaccedilotildees de forma tempestiva
Nota 4 Para o caacutelculo da quantidade limite disposto na aliacutenea VI em caso de resultado fracionaacuterio admitir-se-aacute o arredondamento para a unidade superior
31122 A validaccedilatildeo externa seraacute realizada no domiciacutelio do titular do certificado digital nas hipoacuteteses previstas nos incisos I II e IV do item 31121 ou no local que este se encontre na hipoacutetese do inc III do mesmo item
31123 Para fins do item anterior considera-se domiciacutelio do titular do certificado digital o seu domiciacutelio civil na forma do disposto no Coacutedigo Civil Lei nordm 10406 de 10 de janeiro de2002
31124 O local no qual a validaccedilatildeo externa seraacute realizada deveraacute ser informado no Formulaacuterio de Validaccedilatildeo Externa a que se refere a aliacutenea ldquodrdquo do item 31125
31125 A validaccedilatildeo fora do ambiente fiacutesico da AR deve atender ainda as seguintes condiccedilotildees
a) utilizar ambiente computacional auditaacutevel e devidamente registrado no inventaacuterio de hardware e softwares da AR
b) adotar aplicativo de georreferenciamento que permita rastrear o computador moacutevel utilizado na validaccedilatildeo externa sendo que a localizaccedilatildeo do equipamento deve ficar disponiacutevel no sistema da AR em que o agente de registro deva estar cadastrado previamente
c) adotar equipamentos de coleta e verificaccedilatildeo biomeacutetrica do titular e do agente de registro em atendimento aos padrotildees da ICP-Brasil
d) preencher o Formulaacuterio de Validaccedilatildeo Externa adendo ADE-ICP-05D o qual deveraacute ser assinado pelo agente de registro e pelo titular do certificado preferencialmente assinados digitalmente
e) em se tratando de dossiecircs fiacutesicos do titular de certificado esses devem ser enviados para a Instalaccedilatildeo Teacutecnica em ateacute 5 (cinco) dias uacuteteis e
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 16 de 42
19042018
f) Utilizaccedilatildeo de equipamento especiacutefico destinado exclusivamente para fins de validaccedilatildeo externa vedada a utilizaccedilatildeo para tal fim das estaccedilotildees de trabalho ou outros equipamentos empregados na instalaccedilatildeo teacutecnica
3113 Todas as etapas dos processos de validaccedilatildeo e verificaccedilatildeo da solicitaccedilatildeo de certificado satildeo registradas e assinadas digitalmente pelos executantes na soluccedilatildeo de certificaccedilatildeo disponibilizada pela ACPR com a utilizaccedilatildeo de certificado digital ICP-Brasil SMIME do tipo A3 Tais registros satildeo feitos de forma a permitir a reconstituiccedilatildeo completa dos processos executados para fins de auditoria
3114 Satildeo mantidos arquivos com as coacutepias de todos os documentos utilizados para confirmaccedilatildeo da identidade de uma organizaccedilatildeo eou de um indiviacuteduo Tais coacutepias satildeo mantidas em papel ou em forma digitalizada observadas as condiccedilotildees definidas no documento CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL [1]
31141 Natildeo se aplica para a ACPR
3115 Natildeo se aplica para a ACPR
3116 Natildeo se aplica para a ACPR
3117 Cabe agrave ACPR disponibilizar para a sua Autoridade de Registro uma interface para verificaccedilatildeo biomeacutetrica do requerente junto ao Sistema Biomeacutetrico da ICP-Brasil em cada processo de emissatildeo de um certificado digital ICP-Brasil conforme estabelecido no DOC-ICP-03 [6] e DOC-ICP-0502 [10]
3118 Natildeo se aplica para a ACPR
3119 As disposiccedilotildees para a validaccedilatildeo de solicitaccedilatildeo de certificados para servidores puacuteblicos da ativa e militares da Uniatildeo estatildeo contidas no DOC-ICP-0502
31110 Natildeo se aplica para a ACPR
312 Tipos de nomes
3121 Os tipos de nomes admitidos para os titulares de certificados da ACPR satildeo
a) certificados de pessoa fiacutesica o campo rdquoCommon Namerdquo (CN) eacute preenchido com o nome do Titular do Certificado
b) certificados de pessoa juriacutedica o campo ldquoCommon Namerdquo (CN) eacute preenchido com o nome empresarial da pessoa juriacutedica
3122 A ACPR natildeo emite certificados para AC subsequente
313 Necessidade de nomes significativos
Para identificaccedilatildeo dos titulares dos certificados emitidos a ACPR faz uso de nomes significativos que possibilitam determinar a identidade da pessoa ou organizaccedilatildeo a que se referem
314 Regras para interpretaccedilatildeo de vaacuterios tipos de nomes
Identificadores do tipo ldquoDistinguished Namerdquo (DN) devem ser uacutenicos para cada titular de certificado no acircmbito da ACPR
A AR pode propor e aprovar nomes distintos para candidatos de certificado
315 Unicidade de nomes
ldquoDistinguished Namerdquo (DN) devem ser uacutenicos e natildeo ambiacuteguos Nuacutemeros ou letras adicionais poderatildeo ser incluiacutedos ao nome de cada entidade para assegurar a unicidade do campo
316 Procedimento para resolver disputa de nomes
A ACPR se reserva o direito de tomar todas as decisotildees na hipoacutetese de haver disputa decorrente da igualdade de nomes entre solicitantes de certificados Durante o processo de confirmaccedilatildeo de identidade caberaacute ao solicitante do certificado provar o seu direito de uso de um nome especiacutefico
317 Reconhecimento autenticaccedilatildeo e papel de marcas registradas
De acordo com a legislaccedilatildeo em vigor
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 17 de 42
19042018
318 Meacutetodo para comprovar a posse de chave privada
3181 O sistema de certificaccedilatildeo implementado e utilizado pela ACPR controla e garante de forma automaacutetica a entrega do certificado somente ao detentor da chave privada correspondente agrave chave puacuteblica constante do certificado
3182 A mensagem de solicitaccedilatildeo de certificado obedece ao formato PKCS10 que inclui na proacutepria mensagem sua assinatura digital realizada com a chave privada correspondente agrave chave puacuteblica contida na solicitaccedilatildeo Ao recebecirc-la o software de certificaccedilatildeo (SGC) verifica automaticamente a assinatura digital com uso da chave puacuteblica incluiacuteda nessa solicitaccedilatildeo Esse teste confirma a posse da chave privada pelo requisitante A solicitaccedilatildeo com seu nuacutemero de identificaccedilatildeo eacute entatildeo armazenada no banco de dados do SGC Este nuacutemero eacute impresso no Termo de Titularidade juntamente com os dados da entidade solicitante Os dados satildeo autenticados pela AR por meio da verificaccedilatildeo das informaccedilotildees com base em originais de documentos oficiais efetivando a vinculaccedilatildeo da solicitaccedilatildeo e chave privada agrave entidade autenticada pela AR
3183 A ACPR segue padratildeo RFC 2510 relativos a POP (Proof of Possession)
319 Autenticaccedilatildeo da identidade de um indiviacuteduo
A confirmaccedilatildeo da identidade de um indiviacuteduo eacute realizada mediante a presenccedila fiacutesica do interessado com base em documentos legalmente aceitos e se aplicaacutevel pelo processo de identificaccedilatildeo biomeacutetrica ICP-Brasil 3191 Documentos para efeito de identificaccedilatildeo de um indiviacuteduo
Deveraacute ser apresentada documentaccedilatildeo em versatildeo original e sempre que aplicaacutevel coletada as biometrias para fins de identificaccedilatildeo de um indiviacuteduo solicitante de certificado conforme lista abaixo
a) Ceacutedula de Identidade ou Passaporte se brasileiro b) Carteira Nacional de Estrangeiro ndash CNE se estrangeiro domiciliado no Brasil c) Passaporte se estrangeiro natildeo domiciliado no Brasil d) Comprovante de residecircncia ou domiciacutelio emitido haacute no maacuteximo 3 (trecircs) meses da data da
validaccedilatildeo presencial e) Natildeo se aplica para a ACPR f) Fotografia da face do requerente de um certificado digital ICP-Brasil conforme disposto no DOC-
ICP-0503 [11] g) Impressotildees digitais do requerente de um certificado digital ICP-Brasil conforme disposto no
DOC-ICP-0503 [11]
NOTA 1 Entende-se como ceacutedula de identidade os documentos emitidos pelas Secretarias de Seguranccedila Puacuteblica bem como os que por forccedila de lei equivalem a documento de identidade em todo o territoacuterio nacional desde que contenham fotografia Caso os documentos tenham sido expedidos haacute mais de 5 (cinco) anos ou natildeo possuam fotografia fornecer uma foto colorida recente ou documento de identidade com foto colorida emitido haacute no maacuteximo 5 (cinco) anos da data de validaccedilatildeo presencial
NOTA 2 Entende-se como comprovante de residecircncia ou de domiciacutelio contas de concessionaacuterias de serviccedilos puacuteblicos extratos bancaacuterios ou contrato de aluguel onde conste o nome do titular na falta desses declaraccedilatildeo emitida pelo titular ou seu empregador O sistema de AC da ACPR disponibiliza para impressatildeo a Declaraccedilatildeo de Residecircncia com base nas informaccedilotildees fornecidas pelo solicitante de certificado
NOTA 3 A emissatildeo de certificados em nome dos absolutamente incapazes e dos relativamente incapazes observaraacute o disposto na lei vigente
NOTA 4 Natildeo se aplica
NOTA 5 Caso natildeo haja suficiente clareza no documento apresentado a ACPR solicitaraacute outro documento preferencialmente a CNH ndash Carteira Nacional de Habilitaccedilatildeo ou o Passaporte Brasileiro
NOTA 6 A ACPR poderaacute consultar as bases de dados dos oacutergatildeos emissores da Carteira Nacional de Habilitaccedilatildeo e outras verificaccedilotildees documentais expressas no item 7 do documento CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL [1]
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 18 de 42
19042018
NOTA 7 Caso haja divergecircncia dos dados constantes do documento de identidade a ACPR suspenderaacute a emissatildeo do certificado digital orientando o solicitante a regularizar sua situaccedilatildeo junto ao oacutergatildeo responsaacutevel
NOTA 8 Para a identificaccedilatildeo de indiviacuteduo na emissatildeo de certificado digital para servidor puacuteblico da ativa e militar da Uniatildeo deveraacute ser observado o disposto item 3119
NOTA 9 Eacute facultado aos Bancos Muacuteltiplos e Caixa Econocircmica Federal autorizados a funcionar pelo BACEN na identificaccedilatildeo de titulares pessoa fiacutesica de conta de depoacutesito utilizar o procedimento disposto no item 31110
3192 Informaccedilotildees contidas no certificado emitido para um indiviacuteduo
31921 Eacute obrigatoacuterio o preenchimento dos seguintes campos do certificado de uma pessoa fiacutesica com as informaccedilotildees constantes nos documentos apresentados
a) Nome completo sem abreviaccedilotildees (1) b) Data de nascimento (2)
(1) No campo Subject como parte do campo Common Name que compotildee o Distinguish Name (2) No campo Subject Alternative Name nas primeiras 8 (oito) posiccedilotildees do OID 21676131
c) Natildeo se aplica para a ACPR
31922 A ACPR define tambeacutem como obrigatoacuterio o preenchimento dos seguintes campos a partir da apresentaccedilatildeo de um documento oficial que contenha essa informaccedilatildeo
a) Cadastro de Pessoa Fiacutesica (CPF) b) Nuacutemero do Registro Geral ndash RG do titular e oacutergatildeo expedidor
NOTA Os campos abaixo seratildeo preenchidos caso o solicitante apresente o documento original de referecircncia
a) nuacutemero de Identificaccedilatildeo Social - NIS (PIS PASEP ou CI) b) nuacutemero do Cadastro Especifico do INSS (CEI) c) nuacutemero do Tiacutetulo de Eleitor Zona Eleitoral Seccedilatildeo Municiacutepio e UF do Tiacutetulo de Eleitor d) nuacutemero de habilitaccedilatildeo ou identificaccedilatildeo profissional emitido por conselho de classe ou oacutergatildeo
competente
31923 A ACPR manteraacute arquivo com as coacutepias de todos os documentos utilizados
NOTA 1 Eacute permitida a substituiccedilatildeo dos documentos elencados acima por documento uacutenico desde que este seja oficial e contenha as informaccedilotildees constantes daqueles
NOTA 2 O cartatildeo CPF poderaacute ser substituiacutedo por consulta agrave paacutegina da Receita Federal Coacutepia dessa deveraacute ser arquivada junto agrave documentaccedilatildeo para fins de auditoria
3110 Autenticaccedilatildeo da Identidade de uma organizaccedilatildeo
31101 Disposiccedilotildees Gerais
311011 Os procedimentos empregados pela AR da ACPR para a confirmaccedilatildeo da identidade de uma pessoa juriacutedica eacute feita mediante a presenccedila fiacutesica do responsaacutevel legal com base em documentos de identificaccedilatildeo legalmente aceitos
311012 Sendo titular do certificado pessoa juriacutedica seraacute designada pessoa fiacutesica como responsaacutevel pelo certificado e detentora da chave privada O responsaacutevel deveraacute ser preferencialmente o representante legal da pessoa juriacutedica ou um de seus representantes legais
311013 Seraacute feita a confirmaccedilatildeo da identidade da organizaccedilatildeo e das pessoas fiacutesicas nos seguintes termos
a) apresentaccedilatildeo do rol de documentos elencados no item 31102 b) apresentaccedilatildeo do rol de documentos elencados no item 3191 do(s) representante(s) legal(is) da
pessoa juriacutedica e do responsaacutevel pelo uso do certificado c) presenccedila fiacutesica dos representantes legais e do responsaacutevel pelo uso do certificado e assinatura
do termo de titularidade de que trata o item 411
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 19 de 42
19042018
31102 Documentos para efeitos de identificaccedilatildeo de uma organizaccedilatildeo
A confirmaccedilatildeo da identidade de uma pessoa juriacutedica deveraacute ser feita mediante a apresentaccedilatildeo no miacutenimo dos seguintes documentos
a) Relativos a sua habilitaccedilatildeo juriacutedica
i para pessoa juriacutedica criada ou autorizada a sua criaccedilatildeo por lei coacutepia do ato constitutivo devidamente registrado no oacutergatildeo competente e CNPJ
ii natildeo se aplica A ACPR natildeo emite certificados para entidades privadas
b) Relativos a sua habilitaccedilatildeo fiscal
i prova de inscriccedilatildeo no Cadastro Nacional de Pessoas Juriacutedicas ndash CNPJ ou ii prova de inscriccedilatildeo no Cadastro Especiacutefico do INSS ndash CEI
31103 Informaccedilotildees contidas no certificado emitido para uma organizaccedilatildeo
311031 Eacute obrigatoacuterio o preenchimento dos seguintes campos do certificado de uma pessoa juriacutedica com as informaccedilotildees constantes nos documentos apresentados
a) nome empresarial constante do CNPJ (Cadastro Nacional de Pessoa Juriacutedica) sem abreviaccedilotildees b) Cadastro Nacional de Pessoa Juriacutedica (CNPJ) c) nome completo e sem abreviaccedilotildees CPF e data de nascimento do Representante Legal d) nome completo e sem abreviaccedilotildees data de nascimento e CPF do responsaacutevel pelo certificado
digital
311032 O preenchimento dos seguintes campos eacute opcional
a) Cadastro Especiacutefico do INSS b) RG c) NIS ndash Identificador Social
311033 Cada PC pode definir como obrigatoacuterio o preenchimento de outros campos Tambeacutem o responsaacutevel pelo certificado a seu criteacuterio e mediante declaraccedilatildeo expressa no termo de titularidade poderaacute solicitar o preenchimento de campos do certificado com suas informaccedilotildees pessoais conforme item 3192
3111 Autenticaccedilatildeo da Identidade de um equipamento ou aplicaccedilatildeo
31111 Disposiccedilotildees Gerais
Natildeo se aplica
31112 Procedimentos para efeitos de identificaccedilatildeo de um equipamento ou aplicaccedilatildeo
Natildeo se aplica
31113 Informaccedilotildees contidas no certificado emitido para um equipamento ou aplicaccedilatildeo
Natildeo se aplica
3112 Autenticaccedilatildeo de identificaccedilatildeo de equipamento para certificado CF-e-SAT
Natildeo se aplica
32 Geraccedilatildeo de novo par de chaves antes da expiraccedilatildeo do atual
321 Antes da expiraccedilatildeo do certificado de pessoa fiacutesica o titular de certificado pode solicitar um novo certificado na paacutegina Web httpscertificadosserprogovbrarpr da ACPR Este seraacute assinado digitalmente com o uso do certificado a ser renovado
322 A renovaccedilatildeo de certificados no acircmbito da ACPR poderaacute ser efetuada pelo titular de certificado de acordo com uma das seguintes possibilidades
a) adoccedilatildeo dos mesmos requisitos e procedimentos exigidos para a solicitaccedilatildeo do certificado b) solicitaccedilatildeo de um novo pedido de certificado conforme especificado no item 321 assinada
digitalmente com o uso de certificado vigente que seja pelo menos do mesmo niacutevel de seguranccedila limitada a 1 (uma) ocorrecircncia sucessiva permitida tal hipoacutetese apenas para os certificados digitais de pessoa fiacutesica
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 20 de 42
19042018
323 Nos demais casos devem ser observados os mesmos requisitos e procedimentos exigidos para a solicitaccedilatildeo inicial do certificado descritos na PC correspondente item 41
33 Geraccedilatildeo de novo par de chaves apoacutes expiraccedilatildeo ou revogaccedilatildeo
331 O processo de identificaccedilatildeo do solicitante quando da geraccedilatildeo de novo par de chaves e emissatildeo pela ACPR de novo certificado apoacutes expiraccedilatildeo ou revogaccedilatildeo do anterior seraacute o mesmo da primeira emissatildeo
332 A ACPR natildeo emite certificado para outra AC
34 Solicitaccedilatildeo de Revogaccedilatildeo
341 Os procedimentos para confirmaccedilatildeo da identidade do solicitante de uma revogaccedilatildeo satildeo feitos conforme abaixo
a) para as solicitaccedilotildees por meio de documento formal (oficio ou memorando) ou do Termo de Revogaccedilatildeo disponibilizado na paacutegina de solicitaccedilatildeo da ACPR confrontaccedilatildeo entre as assinaturas do documento de solicitaccedilatildeo com as assinaturas constantes no Termo de Titularidade e nos documentos entregues quando da solicitaccedilatildeo de certificaccedilatildeo
b) para as solicitaccedilotildees via e-mail assinado digitalmente pela verificaccedilatildeo da titularidade e validade do certificado
c) para solicitaccedilatildeo da AC Raiz ou do CG da ICP-Brasil a confirmaccedilatildeo seraacute feita verificando-se a validade do documento (ofiacutecio ou memorando)
342 O documento apresentado para solicitaccedilatildeo de revogaccedilatildeo seraacute arquivado junto ao dossiecirc do titular de certificado
343 Quando a revogaccedilatildeo for feita diretamente na pagina da ACPR os dados e motivos da revogaccedilatildeo seratildeo registrados pelo sistema de AC cujo acesso se daacute por meio de assinatura digital
4 REQUISITOS OPERACIONAIS
41 Solicitaccedilatildeo de Certificado
411 Os requisitos e procedimentos miacutenimos necessaacuterios para as solicitaccedilotildees de emissatildeo de certificado satildeo
a) a comprovaccedilatildeo de atributos de identificaccedilatildeo constantes do certificado conforme item 31 b) mediante o uso de certificado digital A3 a autenticaccedilatildeo do AGR responsaacutevel pelas solicitaccedilotildees de
emissatildeo e de revogaccedilatildeo de certificados ou quando da emissatildeo para servidores puacuteblicos da ativa e militares da Uniatildeo por servidor puacuteblico e militar autorizado pelos sistemas de gestatildeo de pessoal dos oacutergatildeos competentes e
c) um termo de titularidade assinado pelo titular do certificado e pelo responsaacutevel pelo uso do certificado quando for certificado de pessoa juriacutedica conforme adendo referente ao TERMO DE TITULARIDADE [4] especiacutefico e ainda quando da emissatildeo para servidor puacuteblico da ativa e militar da Uniatildeo pela autoridade designada formalmente pelos oacutergatildeos competentes
412 Natildeo se aplica
413 Natildeo se aplica
414 Natildeo se aplica
42 Emissatildeo de Certificado
421 Os certificados satildeo emitidos pela ACPR de acordo com os seguintes passos
a) o AGR verifica o completo e correto preenchimento da solicitaccedilatildeo do certificado bem como a documentaccedilatildeo do solicitante
b) o AGR aprova a solicitaccedilatildeo disponibilizando o certificado para a instalaccedilatildeo por seu solicitante c) o software de AC emite automaticamente um e-mail informando ao solicitante que o certificado
estaacute disponiacutevel para instalaccedilatildeo
NOTA O processo de validaccedilatildeo da solicitaccedilatildeo do certificado eacute realizado por Agente de Registro distinto do Agente que realiza a aprovaccedilatildeo
422 O certificado eacute considerado vaacutelido a partir do momento de sua instalaccedilatildeo
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 21 de 42
19042018
43 Aceitaccedilatildeo de Certificado
431 Ao aceitar um certificado seu titular estaacute ciente que
a) concorda com as responsabilidades obrigaccedilotildees e deveres impostos a ele pelo Termo de Titularidade pela PC A3 ACPR correspondente e por esta DPC
b) garante que por seu conhecimento nenhuma pessoa sem autorizaccedilatildeo teraacute acesso agrave chave privada associada ao certificado
c) afirma que as informaccedilotildees de certificado fornecidas durante o processo de solicitaccedilatildeo satildeo verdadeiras e foram publicadas dentro do certificado com precisatildeo
432 O recebimento de um certificado e seu uso subsequente constitui aceitaccedilatildeo desse certificado por parte de seu titular
433 Natildeo se aplica
44 SUSPENSAtildeO E REVOGACcedilAtildeO DE CERTIFICADO
441 Circunstacircncias para revogaccedilatildeo
4411 A ACPR pode revogar um certificado por ela emitido pelos seguintes motivos
a) Exoneraccedilatildeo ou suspensatildeo do titular b) Mudanccedila de cargo funccedilatildeo ou permissotildees do titular c) Falha do titular no cumprimento de suas obrigaccedilotildees ou qualquer compromisso regulamento ou
lei em vigor d) Solicitaccedilatildeo de um dos responsaacuteveis descritos no item 442 e) Devoluccedilatildeo da miacutedia armazenadora do certificado
4412 Um certificado eacute revogado obrigatoriamente pelos seguintes motivos
a) quando constatada emissatildeo improacutepria ou defeituosa do certificado b) quando for necessaacuteria a alteraccedilatildeo de qualquer informaccedilatildeo nele contida c) no caso de dissoluccedilatildeo de AC d) no caso de comprometimento da chave privada correspondente ou da sua miacutedia armazenadora
4413 Em relaccedilatildeo agrave revogaccedilatildeo deve ainda ser observado que
a) A ACPR revogaraacute no prazo definido no item 443 o certificado da entidade que deixar de cumprir as poliacuteticas normas e regras estabelecidas pela ICP-Brasil
b) O CG da ICP-Brasil ou a AC Raiz determinaraacute a revogaccedilatildeo do certificado da AC que deixar de cumprir a legislaccedilatildeo vigente ou as poliacuteticas normas praacuteticas e regras estabelecidas pela ICP-Brasil
442 Quem pode solicitar revogaccedilatildeo
A solicitaccedilatildeo para a revogaccedilatildeo de um certificado somente poderaacute ser feita
a) Por solicitaccedilatildeo do titular do certificado b) Por solicitaccedilatildeo do responsaacutevel pelo certificado no caso de certificado de equipamentos
aplicaccedilotildees e pessoas juriacutedicas c) Por solicitaccedilatildeo de empresa ou oacutergatildeo quando o titular do certificado fornecido por essa empresa
ou oacutergatildeo for seu empregado funcionaacuterio ou servidor d) Pela ACPR e) Por uma AR vinculada f) Por determinaccedilatildeo do CG da ICP-Brasil ou da AC Raiz g) Natildeo se aplica para a ACPR h) Natildeo se aplica para a ACPR i) Por servidores puacuteblicos da ativa e militares da Uniatildeo autorizados pelos respectivos oacutergatildeos
competentes pela identificaccedilatildeo dos mesmos
443 Procedimento para solicitaccedilatildeo de revogaccedilatildeo
4431 Solicitaccedilotildees de revogaccedilatildeo de certificados devem ser feitas da seguinte forma
a) na paacutegina de solicitaccedilatildeo descrita no item 321 opccedilatildeo ldquoRevogar Com Certificadordquo onde o titular efetua a revogaccedilatildeo utilizando o proacuteprio certificado a ser revogado
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 22 de 42
19042018
b) na paacutegina de solicitaccedilatildeo ldquoRevogar Com Senhardquo onde o titular revoga seu certificado informando o ldquoNuacutemero de Referecircnciardquo o ldquoCoacutedigo de Acessordquo e a ldquoSenhardquo gerados na emissatildeo do certificado c) com a entrega na AR da ACPR do Termo de Revogaccedilatildeo disponibilizado na paacutegina de solicitaccedilatildeo da ACPR assinado pelo Titular de Certificado d) por meio de documento formal assinado pelo titular ou pelo responsaacutevel pelo oacutergatildeo onde o titular exerce suas atividades profissionais e) por meio do formulaacuterio de Revogaccedilatildeo de Certificado Digital para usuaacuterios do Sistema SEI f) solicitaccedilatildeo via e-mail assinado digitalmente g) por solicitaccedilatildeo da AC Raiz ou do CG da ICP-Brasil h) pela devoluccedilatildeo da miacutedia armazenadora do certificado
4432 Como diretrizes gerais fica estabelecido que
a) o solicitante da revogaccedilatildeo de um certificado seraacute identificado conforme item 341 b) as solicitaccedilotildees de revogaccedilatildeo bem como as accedilotildees delas decorrentes satildeo documentadas e
registradas conforme descrito no item no item 342 c) as justificativas para a revogaccedilatildeo de um certificado satildeo registradas por quem realizou a
revogaccedilatildeo no sistema de AC d) o processo de revogaccedilatildeo de um certificado terminaraacute com a geraccedilatildeo e a publicaccedilatildeo de uma LCR
que contenha o certificado revogado
4433 O prazo maacuteximo admitido para a conclusatildeo do processo de revogaccedilatildeo de certificado apoacutes o recebimento da respectiva solicitaccedilatildeo para todos os tipos de certificado previstos pela ICP-Brasil eacute de 12 (doze) horas
4434 O prazo maacuteximo admitido para a conclusatildeo do processo de revogaccedilatildeo de certificado de AC apoacutes o recebimento da respectiva solicitaccedilatildeo eacute de 12 (doze) horas
4435 A ACPR responde plenamente por todos os danos causados pelo uso de um certificado no periacuteodo compreendido entre a efetivaccedilatildeo da revogaccedilatildeo no sistema e a emissatildeo da correspondente LCR
4436 Natildeo se aplica
444 Prazo para solicitaccedilatildeo de revogaccedilatildeo
4441 A solicitaccedilatildeo de revogaccedilatildeo deve ser imediata quando configuradas as circunstacircncias definidas no item 441 Natildeo haacute cobranccedila para solicitaccedilatildeo de revogaccedilatildeo de certificados no acircmbito da ACPR
4442 Natildeo se aplica
445 Circunstacircncias para suspensatildeo
A suspensatildeo de certificados natildeo eacute admitida no acircmbito da ICP-Brasil
446 Quem pode solicitar suspensatildeo
A suspensatildeo de certificados natildeo eacute admitida no acircmbito da ICP-Brasil
447 Procedimento para solicitaccedilatildeo de suspensatildeo
A suspensatildeo de certificados natildeo eacute admitida no acircmbito da ICP-Brasil
448 Limites no periacuteodo de suspensatildeo
A suspensatildeo de certificados natildeo eacute admitida no acircmbito da ICP-Brasil
449 Frequecircncia de emissatildeo de LCR
4491 A LCR referente aos certificados emitidos pela ACPR eacute gerada no maacuteximo a cada 6 (seis) horas
4492 Natildeo se aplica
4493 Natildeo se aplica
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 23 de 42
19042018
4494 Natildeo se aplica
4410 Requisitos para verificaccedilatildeo de LCR
44101 Todo certificado deve ter a sua validade verificada na respectiva LCR ou OCSP antes de ser utilizado Os certificados revogados da ACPR satildeo listados nas LCR disponiacuteveis nas paacuteginas
ndash httpccdserprogovbrlcrACPRv1crl httpccd2serprogovbrlcrACPRv1crl e httprepositorioicpbrasilgovbrlcrACPRv1crl
ndash httpccdserprogovbrlcrACPRv2crl httpccd2serprogovbrlcrACPRv2crl e httprepositorioicpbrasilgovbrlcrACPRv2crl
ndash httpccdserprogovbrlcrACPRv3crl httpccd2serprogovbrACPRv3crl e httprepositoacuterioicpbrasilgovbrlcrACPRv3crl
ndash httprepositorioserprogovbrlcracprv4crl httpcertificados2serprogovbracprv4crl e httprepositoacuterioicpbrasilgovbrlcracprv4crl
ndash httprepositorioserprogovbrlcracprv5crl e httpcertificados2serprogovbracprv5crl
44102 A autenticidade da LCROCSP deve ser confirmada por meio da verificaccedilatildeo da assinatura da ACPR e do periacuteodo de validade da LCROCSP
4411 Disponibilidade para revogaccedilatildeoverificaccedilatildeo de status on-line
A ACPR natildeo suporta o processo de verificaccedilatildeo da situaccedilatildeo de estado de certificados de forma on-line (OCSP) O processo de revogaccedilatildeo on-line estaacute disponiacutevel ao Titular do Certificado conforme descrito no item 34
4412 Requisitos para verificaccedilatildeo de revogaccedilatildeo on-line
A ACPR natildeo suporta o processo de verificaccedilatildeo da situaccedilatildeo de estado de certificados de forma on-line
4413 Outras formas disponiacuteveis para divulgaccedilatildeo de revogaccedilatildeo
A ACPR natildeo suporta outras formas para divulgaccedilatildeo da revogaccedilatildeo que natildeo atraveacutes da publicaccedilatildeo de LCR
4414 Requisitos para verificaccedilatildeo de outras formas de divulgaccedilatildeo de revogaccedilatildeo
Item natildeo aplicaacutevel
4415 Requisitos especiais para o caso de comprometimento de chave
44151 Caso ocorra perda roubo modificaccedilatildeo acesso indevido ou comprometimento de chave privada ou de sua miacutedia armazenadora o titular deve notificar imediatamente a ACPR e solicitar a revogaccedilatildeo de seu certificado conforme descrito no item 443
44152 Quando houver comprometimento ou suspeita de comprometimento da chave privada o Titular do Certificado deveraacute comunicar imediatamente a ACPR
45 Procedimentos de Auditoria de Seguranccedila
451 Tipos de Evento Registrados
4511 Todas as accedilotildees executadas pelo pessoal da ACPR no desempenho de suas atribuiccedilotildees satildeo registradas de modo que cada accedilatildeo esteja associada agrave pessoa que a realizou A ACPR registra em arquivos para fins de auditoria os seguintes eventos relacionados agrave seguranccedila do seu sistema de certificaccedilatildeo
a) Iniciaccedilatildeo e desligamento do sistema de certificaccedilatildeo b) Tentativas de criar remover definir senhas ou mudar privileacutegios de sistema dos operadores da
ACPR c) Mudanccedilas na configuraccedilatildeo da ACPR ou nas suas chaves d) Mudanccedilas nas poliacuteticas de criaccedilatildeo de certificados e) Tentativas de acesso (login) e de saiacuteda do sistema (logoff) f) Tentativas natildeo autorizadas de acesso aos arquivos de sistema g) Geraccedilatildeo de chaves proacuteprias da ACPR ou de chaves de Titulares de Certificados h) Emissatildeo e revogaccedilatildeo de certificados
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 24 de 42
19042018
i) Geraccedilatildeo de LCR j) Tentativas de iniciar remover habilitar e desabilitar usuaacuterios de sistemas e de atualizar e
recuperar suas chaves k) Operaccedilotildees falhas de escrita ou leitura no repositoacuterio de certificados e da LCR quando aplicaacutevel l) Operaccedilotildees de escrita nesse repositoacuterio quando aplicaacutevel
4512 A ACPR registra eletrocircnica ou manualmente as seguintes informaccedilotildees de seguranccedila natildeo geradas diretamente pelo seu sistema de certificaccedilatildeo
a) Registros de acessos fiacutesicos b) Manutenccedilatildeo e mudanccedilas na configuraccedilatildeo de seus sistemas c) Mudanccedilas de pessoal e de perfis qualificados d) Relatoacuterios de discrepacircncia e comprometimento e e) Registros de destruiccedilatildeo de miacutedias de armazenamento contendo chaves criptograacuteficas dados de
ativaccedilatildeo de certificados ou informaccedilatildeo pessoal de usuaacuterios
4513 Os registros de auditoria miacutenimos a serem mantidos pela ACPR incluem aleacutem dos acima
a) Registros de solicitaccedilatildeo inclusive registros relativos a solicitaccedilotildees rejeitadas b) Pedidos de geraccedilatildeo de certificado mesmo que a geraccedilatildeo natildeo tenha ecircxito c) Registros de solicitaccedilatildeo de emissatildeo de LCR
4514 Todos os registros de auditoria eletrocircnicos ou manuais conteacutem a data e a hora do evento registrado e a identidade do agente que o causou
4515 Para facilitar os processos de auditoria toda a documentaccedilatildeo relacionada aos serviccedilos da ACPR eacute armazenada eletrocircnica ou manualmente em local uacutenico conforme a POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
4516 A AR vinculada a ACPR registra eletronicamente em arquivos de auditoria todos os eventos relacionados agrave validaccedilatildeo e aprovaccedilatildeo da solicitaccedilatildeo bem como agrave revogaccedilatildeo de certificados Os seguintes eventos obrigatoacuterios estatildeo incluiacutedos em arquivos de auditoria
a) os agentes de registro que realizam as operaccedilotildees b) data e hora das operaccedilotildees c) a associaccedilatildeo entre os agentes que realizam a validaccedilatildeo e aprovaccedilatildeo e o certificado gerado d) a assinatura digital do executante
4517 A ACPR define para cada AR vinculada em documento a ser disponibilizado nas auditorias de conformidade o local de arquivamento das coacutepias dos documentos para identificaccedilatildeo apresentadas no momento da solicitaccedilatildeo e revogaccedilatildeo de certificados e dos termos de titularidade
452 Frequecircncia de auditoria de registros (logs)
A periodicidade de auditoria de registros natildeo seraacute superior a uma semana sendo que os registros de auditoria satildeo analisados pelo pessoal operacional da ACPR Todos os eventos significativos satildeo explicados em relatoacuterio de auditoria de registros Tal anaacutelise envolve uma inspeccedilatildeo breve de todos os registros para verificar se natildeo foram alterados Em seguida procede-se a uma investigaccedilatildeo mais detalhada de quaisquer alertas ou irregularidades nesses registros Todas as accedilotildees tomadas em decorrecircncia dessa anaacutelise satildeo documentadas
453 Periacuteodo de Retenccedilatildeo para registros (logs) de Auditoria
A ACPR manteacutem localmente nas instalaccedilotildees do Prestador de Serviccedilo de Suporte os seus registros de auditoria por pelo menos 2 (dois) meses e subsequentemente faz o armazenamento da maneira descrita no item 46
454 Proteccedilatildeo de registro (log) de Auditoria
4541 Os registros de auditoria gerados eletronicamente satildeo obrigatoriamente protegidos contra leitura natildeo autorizada modificaccedilatildeo e remoccedilatildeo Estes registros satildeo classificados e mantidos conforme sua classificaccedilatildeo segundo os requisitos da POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
4542 As informaccedilotildees de auditoria geradas manualmente satildeo obrigatoriamente protegidas contra leitura natildeo autorizada modificaccedilatildeo e remoccedilatildeo Estes registros satildeo classificados e mantidos conforme sua classificaccedilatildeo segundo os requisitos da POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
4543 Os mecanismos de proteccedilatildeo descritos neste item obedecem a POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 25 de 42
19042018
455 Procedimentos para coacutepia de seguranccedila (backup) de registro (log) de auditoria
A ACPR executa procedimentos de backup de todo o sistema de certificaccedilatildeo (Sistema Operacional Sistema de Aplicaccedilatildeo e Banco de Dados) de duas formas
a) Diariamente coacutepia de seguranccedila
b) Semanalmente coacutepia armazenada para processos de auditoria
456 Sistema de coleta de dados de auditoria
O sistema de coleta de dados de auditoria da ACPR eacute uma combinaccedilatildeo de processos automatizados e manuais executados pelo sistema operacional pelos sistemas de certificaccedilatildeo de ACPR pelo sistema de controle de acesso e pelo pessoal operacional A localizaccedilatildeo dos recursos se encontra na tabela abaixo
Tipo de evento SISTEMA DE
COLECcedilAtildeO Registrado por
Sucesso e fracasso de tentativas a mudanccedilas nos paracircmetros de seguranccedila do sistema operacional
Automaacutetico Sistema operacional
Iniacutecio e parada de aplicaccedilatildeo Automaacutetico Sistema operacional
Sucesso e fracasso de tentativas de log-in e log-out Automaacutetico Sistema operacional
Sucesso e fracasso de tentativas para criar modificar ou apagar contas de sistema
Automaacutetico Sistema operacional
Sucesso e fracasso de tentativas para criar modificar ou apagar usuaacuterios de sistemas autorizados
Automaacutetico Sistema operacional
Sucesso e fracasso de tentativas para pedir gerar assinar emitir ou revogar chaves e certificados
Automaacutetico AC ou Software de AR
Sucesso e fracasso de tentativas para criar modificar ou apagar informaccedilatildeo de Titular de Certificado
Automaacutetico Software de AR
Logs de Backup e restauraccedilatildeo Automaacutetico e manual
Sistema operacional e pessoal de operaccedilotildees
Mudanccedilas de configuraccedilatildeo de sistema Manual Pessoal de operaccedilotildees
Atualizaccedilotildees de software e hardware Manual Pessoal de operaccedilotildees
Manutenccedilatildeo de sistema Manual Pessoal de operaccedilotildees
Mudanccedilas de pessoal Manual Pessoal de operaccedilotildees
Registros de acessos fiacutesicos Automaacutetico e
manual Software de controle de
acesso e pessoal de operaccedilotildees
457 Notificaccedilatildeo de agentes causadores de eventos
Eventos registrados pelo conjunto de sistemas de auditoria da ACPR natildeo satildeo notificados agrave pessoa organizaccedilatildeo dispositivo ou aplicaccedilatildeo que causou o evento
458 Avaliaccedilotildees de vulnerabilidade
Eventos que indiquem possiacutevel vulnerabilidade detectados na anaacutelise perioacutedica dos registros de auditoria da ACPR satildeo analisados detalhadamente e dependendo de sua gravidade registrados em separado Accedilotildees corretivas decorrentes satildeo implementadas e registradas para fins de auditoria
46 Arquivamento de Registros
461 Tipos de registros arquivados
As seguintes informaccedilotildees satildeo registradas e arquivadas pela ACPR
a) solicitaccedilotildees de certificados b) solicitaccedilotildees de revogaccedilatildeo de certificados c) notificaccedilotildees de comprometimento de chaves privadas d) emissotildees e revogaccedilotildees de certificados e) emissotildees de LCR
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 26 de 42
19042018
f) trocas de chaves criptograacuteficas da ACPR g) informaccedilotildees de auditoria previstas no item 451
462 Periacuteodo de retenccedilatildeo para arquivo
Os periacuteodos de retenccedilatildeo para cada registro arquivado satildeo os seguintes
a) as LCR referentes a certificados de assinatura digital satildeo retidas permanentemente para fins de consulta histoacuterica
b) as coacutepias dos documentos para identificaccedilatildeo apresentadas no momento da solicitaccedilatildeo e da revogaccedilatildeo de certificados e o termos de titularidade devem ser retidos no miacutenimo por 10 (dez) anos a contar da data da expiraccedilatildeo ou revogaccedilatildeo do certificado
c) as demais informaccedilotildees inclusive arquivos de auditoria satildeo retidas por no miacutenimo 7 (sete) anos
463 Proteccedilatildeo de arquivos
Todos os registros arquivados satildeo classificados e armazenados com requisitos de seguranccedila compatiacuteveis com sua classificaccedilatildeo conforme a POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
464 Procedimentos para coacutepia de seguranccedila (backup) de arquivos
4641 Uma segunda coacutepia de todo o material arquivado eacute armazenada em ambiente externo ao sistema de certificaccedilatildeo da ACPR e recebe o mesmo tipo de proteccedilatildeo utilizada no arquivo principal
4642 As coacutepias de seguranccedila seguem os periacuteodos de retenccedilatildeo definidos para os registros dos quais satildeo coacutepias
4643 Eacute feita a verificaccedilatildeo da integridade dessas coacutepias de seguranccedila no miacutenimo a cada 6 (seis) meses
465 Requisitos para dataccedilatildeo de registros
4651 Os servidores de dados utilizados pela ACPR satildeo sincronizados com a hora GMT fornecida pelo Observatoacuterio Nacional Todas as informaccedilotildees geradas que possuam alguma identificaccedilatildeo de horaacuterio recebem o horaacuterio em GMT inclusive os certificados emitidos por esses equipamentos
4652 No caso dos registros feitos manualmente estes contecircm a Hora Oficial do Brasil
466 Sistema de coleta de dados de arquivo
O sistema de coleta de dados de arquivos da ACPR eacute uma combinaccedilatildeo de processos automatizados e manuais executados pelo sistema operacional pelos sistemas de certificaccedilatildeo de AC e pelo pessoal operacional
Tipo de evento Sistema de coleccedilatildeo Registrado por
Solicitaccedilotildees de certificados Automaacutetico e manual Software de ACAR e pessoal de operaccedilotildees
Solicitaccedilotildees de revogaccedilatildeo de certificados Automaacutetico e manual Software de ACAR e pessoal de operaccedilotildees
Notificaccedilotildees de comprometimento de chaves privadas Manual Pessoal de operaccedilotildees
Emissotildees e revogaccedilotildees de certificados Automaacutetico Software de ACAR
Emissotildees de LCR Automaacutetico Software de ACAR
Correspondecircncias formais Manual Pessoal de operaccedilotildees
467 Procedimentos para obter e verificar informaccedilatildeo de arquivo
As informaccedilotildees de arquivos podem ser acessadas da seguinte forma
a) Por pessoas autorizadas e corretamente identificadas mediante apresentaccedilatildeo de um instrumento devidamente constituiacutedo
b) Por titulares de certificados ou seus representantes legais mediante solicitaccedilatildeo formal conforme definido no item 286
c) A proacutepria AC por meio de seus funcionaacuterios ou os Agentes de Registros das AR vinculadas
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 27 de 42
19042018
47 Troca de chave
471 A ACPR comunica ao Titular de Certificado por e-mail ao endereccedilo cadastrado na solicitaccedilatildeo do certificado a necessidade de renovaccedilatildeo do certificado com antecedecircncia miacutenima de 30 dias
472 Natildeo se aplica
48 Comprometimento e Recuperaccedilatildeo de Desastre
Nos itens a seguir estatildeo relacionados procedimentos de notificaccedilatildeo e de recuperaccedilatildeo de desastres previstos no PCN da ACPR conforme estabelecido na POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
481 Recursos computacionais software e dados corrompidos
A ACPR possui um Plano de Continuidade de Negoacutecio que especifica as accedilotildees a serem tomadas no caso em que recursos computacionais software eou dados satildeo corrompidos e que podem ser resumidas no seguinte
a) Eacute feita a identificaccedilatildeo de todos os elementos corrompidos b) O instante do comprometimento eacute determinado e eacute criacutetico para invalidar as transaccedilotildees
executadas apoacutes aquele instante c) Eacute feita uma anaacutelise do niacutevel do comprometimento para a determinaccedilatildeo das accedilotildees a serem
executadas que podem variar de uma simples restauraccedilatildeo de um backup de seguranccedila ateacute a revogaccedilatildeo do certificado da ACPR
482 Certificado de entidade eacute revogado
A ACPR possui um Plano de Continuidade de Negoacutecio que especifica as accedilotildees a serem tomadas no caso em que seu certificado tenha que ser revogado Tais procedimentos podem ser resumidos no seguinte
a) A AC Raiz eacute informada por comunicaccedilotildees seguras e satildeo tambeacutem notificados os titulares de certificado
b) A ACPR revoga os certificados por ela emitidos c) A ACPR pede um novo certificado agrave AC Raiz d) Iniciam-se os procedimentos para emissatildeo dos novos certificados de usuaacuterios
Nota Os usuaacuterios satildeo instruiacutedos a solicitar um novo certificado que seraacute validado e aprovados de acordo com esta DPC
483 Chave de entidade eacute comprometida
A ACPR possui um Plano de Continuidade de Negoacutecio no qual estaacute especificado que em caso de comprometimento da chave da ACPR apoacutes a identificaccedilatildeo da crise satildeo notificados os gestores do processo de certificaccedilatildeo digital que acionam as equipes envolvidas para ativar o site de contingecircncia
484 Seguranccedila dos recursos apoacutes desastre natural ou de outra natureza
4841 A ACPR possui um Plano de Continuidade de Negoacutecio que especifica as accedilotildees a serem tomadas no caso de desastre natural ou de outra natureza O propoacutesito deste plano eacute restabelecer as principais operaccedilotildees da ACPR quando a operaccedilatildeo de sistemas eacute significativamente e adversamente abalada por fogo greves etc
4842 O plano garante que qualquer impacto em operaccedilotildees de sistema natildeo causaraacute um impacto operacional direto e imediato dentro da ICP-Brasil da qual a ACPR faz parte Isto significa que o plano tem como meta primaacuteria restabelecer a ACPR para tornar acessiacutevel os registros loacutegicos mantidos dentro do software Seratildeo tomadas as accedilotildees de recuperaccedilatildeo aprovadas dentro do plano segundo ordem de prioridade estabelecida
485 Atividades das Autoridades de Registro
No PCN das AR vinculadas satildeo previstos os seguintes procedimentos para recuperaccedilatildeo total ou parcial das atividades das AR
a) identificaccedilatildeo dos eventos que causaram interrupccedilotildees nos processos do negoacutecio b) identificaccedilatildeo das responsabilidades e procedimentos de emergecircncia
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 28 de 42
19042018
c) implementaccedilatildeo dos procedimentos de emergecircncia que permitam a recuperaccedilatildeo e restauraccedilatildeo nos prazos necessaacuterios Atenccedilatildeo especial eacute dada agrave recuperaccedilatildeo das documentaccedilotildees armazenadas nas instalaccedilotildees teacutecnicas atingidas pelo desastre
d) documentaccedilatildeo dos processos e procedimentos adotados e) treinamento adequado do pessoal nos procedimentos e processos de emergecircncia definidos
incluindo o gerenciamento de crise f) teste e atualizaccedilatildeo dos planos
49 Extinccedilatildeo dos serviccedilos da AC AR ou PSS
491 Caso seja necessaacuteria a extinccedilatildeo dos serviccedilos de AC AR ou PSS a ACPR efetuaraacute os procedimentos aplicaacuteveis descritos no documento CRITEacuteRIOS E PROCEDIMENTOS PARA CREDENCIAMENTO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL [6]
492 Os procedimentos para notificaccedilatildeo dos usuaacuterios e para a transferecircncia da guarda de seus dados e registros de arquivos incluem
a) Notificaccedilatildeo para o e-mail do titular do certificado b) Transferecircncia progressiva do serviccedilo e dos registros operacionais para um sucessor que tenha os
mesmos requisitos de seguranccedila da entidade extinta c) Preservaccedilatildeo de quaisquer registros natildeo transferidos a um sucessor d) As chaves puacuteblicas dos certificados emitidos pela AC dissolvida seratildeo armazenadas por outra AC
apoacutes aprovaccedilatildeo da AC Raiz e) Quando houver mais de uma AC interessada assumiraacute a responsabilidade do armazenamento
das chaves puacuteblicas aquela indicada pela ACPR f) A ACPR ao encerrar as suas atividades transferiraacute se for o caso a documentaccedilatildeo dos
certificados digitais emitidos agrave AC que tenha assumido a guarda das respectivas chaves puacuteblicas g) Caso as chaves puacuteblicas natildeo tenham sido assumidas por outra AC os documentos referentes
aos certificados digitais e as respectivas chaves puacuteblicas seratildeo repassados agrave AC Raiz
5 CONTROLES DE SEGURANCcedilA FIacuteSICA PROCEDIMENTAL E DE PESSOAL
Nos itens seguintes estatildeo descritos os controles de seguranccedila implementados pela ACPR e pelas AR a ela vinculadas para executar de modo seguro suas funccedilotildees de geraccedilatildeo de chaves identificaccedilatildeo certificaccedilatildeo auditoria e arquivamento de registros
51 Controle Fiacutesico
511 Construccedilatildeo e localizaccedilatildeo das instalaccedilotildees de AC
5111 A localizaccedilatildeo e o sistema de certificaccedilatildeo utilizado para a operaccedilatildeo da ACPR natildeo satildeo publicamente identificados Internamente natildeo satildeo admitidos ambientes compartilhados que permitam visibilidade nas operaccedilotildees de emissatildeo e revogaccedilatildeo de certificados Essas operaccedilotildees satildeo segregadas em compartimentos fechados e fisicamente protegidos
5112 Todos os aspectos de construccedilatildeo das instalaccedilotildees da ACPR relevantes para os controles de seguranccedila fiacutesica foram executadas por teacutecnicos especializados especialmente os descritos abaixo
a) todas as instalaccedilotildees de equipamentos de apoio tais como maacutequinas de ar condicionado grupos geradores no-breaks baterias quadros de distribuiccedilatildeo de energia e de telefonia retificadores e estabilizadores e similares
b) instalaccedilotildees para sistemas de telecomunicaccedilotildees c) sistema de aterramento e de proteccedilatildeo contra descargas atmosfeacutericas e d) iluminaccedilatildeo de emergecircncia
512 Acesso fiacutesico nas instalaccedilotildees de AC
O acesso fiacutesico agraves dependecircncias da ACPR eacute gerenciado e controlado internamente conforme o previsto na POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
5121 Niacuteveis de Acesso
51211 Satildeo implementados 4 (quatro) niacuteveis de acesso fiacutesico aos diversos ambientes onde estatildeo instalados os equipamentos utilizados na operaccedilatildeo da ACPR e mais 2 (dois) niacuteveis relativos agrave proteccedilatildeo da chave privada de AC
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 29 de 42
19042018
51212 O primeiro niacutevel ndash ou niacutevel 1 ndash Situa-se apoacutes a primeira barreira de acesso agraves instalaccedilotildees da ACPR Para entrar em uma aacuterea de niacutevel 1 cada indiviacuteduo eacute identificado e registrado por seguranccedila armada A partir desse niacutevel pessoas estranhas agrave operaccedilatildeo da ACPR transitam devidamente identificadas e acompanhadas Nenhum tipo de processo operacional ou administrativo da ACPR eacute executado nesse niacutevel
51213 Excetuados os casos previstos em lei o porte de armas natildeo eacute admitido nas instalaccedilotildees do ambiente onde estatildeo instalados os equipamentos utilizados na operaccedilatildeo da ACPR em niacuteveis superiores ao niacutevel 1 A partir desse niacutevel equipamentos de gravaccedilatildeo fotografia viacutedeo som ou similares bem como computadores portaacuteteis tem sua entrada controlada e somente podem ser utilizados mediante autorizaccedilatildeo formal e supervisatildeo
51214 O segundo niacutevel ndash ou niacutevel 2 ndash eacute interno ao primeiro niacutevel e requer da mesma forma que o primeiro a identificaccedilatildeo individual das pessoas que nele entram Esse eacute o niacutevel miacutenimo de seguranccedila requerido para a execuccedilatildeo de qualquer processo operacional ou administrativo da ACPR A passagem do primeiro para o segundo niacutevel exige identificaccedilatildeo por meio eletrocircnico e o uso de crachaacute
51215 O terceiro niacutevel ndash ou niacutevel 3 ndash eacute interno ao segundo niacutevel e eacute o primeiro niacutevel a abrigar material e atividades sensiacuteveis da operaccedilatildeo da ACPR Qualquer atividade relativa ao ciclo de vida dos certificados digitais estaacute localizada a partir desse niacutevel Pessoas que natildeo estejam envolvidas com essas atividades natildeo tecircm permissatildeo para acesso a esse niacutevel Pessoas que natildeo possuem permissatildeo de acesso natildeo podem permanecer nesse niacutevel se natildeo estiverem devidamente autorizadas identificadas e acompanhadas por pelo menos um funcionaacuterio que tenha esta permissatildeo
51216 No terceiro niacutevel satildeo controladas tanto as entradas quanto as saiacutedas de cada pessoa autorizada Dois tipos de mecanismos de controle satildeo requeridos para a entrada nesse niacutevel a identificaccedilatildeo individual como cartatildeo eletrocircnico e a identificaccedilatildeo biomeacutetrica
51217 Telefones celulares bem como outros equipamentos portaacuteteis de comunicaccedilatildeo exceto aqueles exigidos para a operaccedilatildeo da ACPR natildeo satildeo admitidos a partir do niacutevel 3
51218 O quarto niacutevel - ou niacutevel 4 ndash eacute interno ao terceiro niacutevel eacute aquele no qual ocorrem atividades especialmente sensiacuteveis de operaccedilatildeo da ACPR tais como emissatildeo e revogaccedilatildeo de certificados e emissatildeo de LCR Todos os sistemas e equipamentos necessaacuterios a estas atividades estatildeo localizados a partir desse niacutevel O niacutevel 4 possui os mesmos controles de acesso do niacutevel 3 e adicionalmente exige em cada acesso ao seu ambiente a identificaccedilatildeo de no miacutenimo 2 (duas) pessoas autorizadas Nesse niacutevel a permanecircncia dessas pessoas eacute exigida enquanto o ambiente estiver ocupado
51219 No quarto niacutevel as paredes piso e o teto satildeo inteiriccedilos e revestidos de accedilo e concreto constituindo uma ceacutelula estanque contra ameaccedilas de acesso indevido aacutegua vapor gases e fogo Os dutos de refrigeraccedilatildeo e de energia bem como os dutos de comunicaccedilatildeo natildeo permitem a invasatildeo fiacutesica das aacutereas de quarto niacutevel Adicionalmente esses ambientes de niacutevel 4 ndash que constituem a chamada sala cofre - possuem proteccedilatildeo contra interferecircncia eletromagneacutetica externa
512110A sala cofre eacute construiacuteda segundo as normas brasileiras aplicaacuteveis Eventuais omissotildees dessas normas devem ser sanadas por normas internacionais pertinentes
512111 Satildeo trecircs os ambientes de quarto niacutevel abrigados pela sala cofre
a) Sala de equipamentos de produccedilatildeo on-line e cofre de armazenamento b) Sala de equipamentos de produccedilatildeo off-line e cofre de armazenamento e c) Equipamentos de rede e infraestrutura (firewall roteadores switches e servidores)
512112 O quinto niacutevel ndash ou niacutevel 5 ndash eacute interno aos ambientes de niacutevel 4 e compreende cofres e gabinetes reforccedilados trancados Materiais criptograacuteficos tais como chaves dados de ativaccedilatildeo suas coacutepias e equipamentos criptograacuteficos satildeo armazenados em ambiente de niacutevel 5 ou superior
512113 Para garantir a seguranccedila do material armazenado o cofre ou o gabinete obedecem agraves seguintes especificaccedilotildees miacutenimas
a) Ser feito em accedilo ou material de resistecircncia equivalente e
b) Possuir tranca com chave
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 30 de 42
19042018
512114 O sexto niacutevel ndash ou niacutevel 6 - consiste de pequenos depoacutesitos localizados no interior do cofre ou gabinete de quinto niacutevel Cada um desses depoacutesitos dispotildee de fechadura individual Os dados de ativaccedilatildeo da ACPR estatildeo armazenados em um desses depoacutesitos
5122 Sistema fiacutesico de detecccedilatildeo
51221 Todas as passagens entre os niacuteveis de acesso bem como as salas de operaccedilatildeo de niacutevel 4 satildeo monitoradas por cacircmaras de viacutedeo ligadas a um sistema de gravaccedilatildeo 24x7 O posicionamento e a capacidade dessas cacircmaras natildeo permitem a recuperaccedilatildeo de senhas digitadas nos controles de acesso
51222 As fitas de viacutedeo resultantes da gravaccedilatildeo 24x7 satildeo armazenadas por no miacutenimo 1 (um) ano Elas satildeo testadas (verificaccedilatildeo de trechos aleatoacuterios no iniacutecio meio e final da fita) pelo menos a cada 3 (trecircs) meses com a escolha de no miacutenimo uma fita referente a cada semana Essas fitas satildeo armazenadas em ambiente de terceiro niacutevel
51223 Todas as portas de passagem entre os niacuteveis de acesso 3 e 4 do ambiente satildeo monitoradas por sistema de notificaccedilatildeo de alarmes
51224 Em todos os ambientes de quarto niacutevel um alarme de detecccedilatildeo de movimentos permanece ativo enquanto natildeo for satisfeito o criteacuterio de acesso ao ambiente Assim que devido agrave saiacuteda de um ou mais funcionaacuterios de confianccedila o criteacuterio miacutenimo de ocupaccedilatildeo deixar de ser satisfeito ocorre a reativaccedilatildeo automaacutetica dos sensores de presenccedila
51225 O sistema de notificaccedilatildeo de alarmes utiliza 2 (dois) meios de notificaccedilatildeo sonoro e visual
51226 Os sistemas de monitoramento das cacircmeras de viacutedeo bem como o sistema de notificaccedilatildeo de alarmes satildeo permanentemente monitorados por guarda armado e estatildeo localizados em ambiente de niacutevel 3 As instalaccedilotildees do sistema de monitoramento por sua vez satildeo monitoradas por cacircmaras de viacutedeo cujo posicionamento permite o acompanhamento das accedilotildees do guarda
5123 Sistema de Controle de Acesso
O sistema de controle de acesso estaacute baseado em um ambiente de niacutevel 4
5124 Mecanismos de emergecircncia
51241 Mecanismos especiacuteficos foram implantados para garantir a seguranccedila do pessoal e dos equipamentos da ACPR em situaccedilotildees de emergecircncia Esses mecanismos permitem o destravamento de portas por meio de acionamento mecacircnico para a saiacuteda de emergecircncia de todos os ambientes com controle de acesso A saiacuteda efetuada por meio desses mecanismos aciona imediatamente os alarmes de abertura de portas
51242 Todos os procedimentos referentes aos mecanismos de emergecircncia estatildeo documentados Os mecanismos e procedimentos de emergecircncia satildeo verificados semestralmente por meio de simulaccedilatildeo de situaccedilotildees de emergecircncia
513 Energia e ar condicionado nas instalaccedilotildees da AC
5131 A infraestrutura do ambiente de certificaccedilatildeo da ACPR eacute dimensionada com sistemas e dispositivos que garantem o fornecimento ininterrupto de energia eleacutetrica agraves instalaccedilotildees As condiccedilotildees de fornecimento de energia satildeo mantidas de forma a atender os requisitos de disponibilidade dos sistemas da ACPR e seus respectivos serviccedilos Um sistema de aterramento estaacute implantado
5132 Todos os cabos eleacutetricos satildeo protegidos por tubulaccedilotildees ou dutos apropriados
5133 Satildeo utilizadas tubulaccedilotildees dutos calhas quadros e caixas de passagem de distribuiccedilatildeo e de terminaccedilatildeo projetados e construiacutedos de forma a facilitar vistorias e a detecccedilatildeo de tentativas de violaccedilatildeo Satildeo utilizados dutos separados para os cabos de energia de telefonia e de dados
5134 Todos os cabos satildeo catalogados identificados e periodicamente vistoriados no miacutenimo a cada 6 meses na busca de evidecircncias de violaccedilatildeo ou de outras anormalidades
5135 Satildeo mantidos atualizados os registros sobre a topologia da rede de cabos observados os requisitos de sigilo estabelecidos pela POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8] Qualquer modificaccedilatildeo nessa rede eacute previamente documentada
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 31 de 42
19042018
5136 Natildeo satildeo admitidas instalaccedilotildees provisoacuterias fiaccedilotildees expostas ou diretamente conectadas agraves tomadas sem a utilizaccedilatildeo de conectores adequados
5137 O sistema de climatizaccedilatildeo atende aos requisitos de temperatura e umidade exigidos pelos equipamentos utilizados no ambiente e dispotildee de filtros de poeira Nos ambientes de niacutevel 4 o sistema de climatizaccedilatildeo eacute independente e tolerante a falhas
5138 A temperatura dos ambientes atendidos pelo sistema de climatizaccedilatildeo eacute permanentemente monitorada pelo sistema de notificaccedilatildeo de alarmes
5139 O sistema de ar condicionando dos ambientes de niacutevel 4 eacute interno com troca de ar realizada apenas por abertura da porta
51310 A capacidade de redundacircncia de toda a estrutura de energia e ar condicionado da AC eacute garantida por meio de
a) Geradores de porte compatiacutevel b) Geradores de reserva c) Sistemas de no-breaks redundantes d) Sistemas redundantes de ar condicionado
514 Exposiccedilatildeo agrave aacutegua nas instalaccedilotildees da AC
A estrutura inteiriccedila do ambiente de niacutevel 4 construiacutedo na forma de ceacutelula estanque provecirc proteccedilatildeo fiacutesica contra exposiccedilatildeo agrave aacutegua infiltraccedilotildees e inundaccedilotildees provenientes de qualquer fonte externa
515 Prevenccedilatildeo e proteccedilatildeo contra incecircndio nas instalaccedilotildees da AC
5151 Os sistemas de prevenccedilatildeo contra incecircndios das aacutereas de niacutevel 4 possibilitam alarmes preventivos antes de fumaccedila visiacutevel disparando alarmes com a presenccedila de partiacuteculas que caracterizam o sobre-aquecimento de materiais eleacutetricos e outros materiais combustiacuteveis presentes nas instalaccedilotildees
5152 Nas instalaccedilotildees da ACPR natildeo eacute permitido fumar ou portar objetos que produzam fogo ou faiacutesca
5153 A sala cofre possui sistema para detecccedilatildeo precoce de fumaccedila e sistema de extinccedilatildeo de incecircndio por gaacutes As portas de acesso agrave sala cofre satildeo eclusas uma porta soacute se abre quando a anterior estaacute fechada
5154 Em caso de incecircndio nas instalaccedilotildees da ACPR a temperatura interna da sala cofre natildeo excede 50 graus Celsius e a sala suporta esta condiccedilatildeo por no miacutenimo uma hora
516 Armazenamento de miacutedia nas instalaccedilotildees da AC
A ACPR atende a norma brasileira NBR 11515NB 1334 (ldquoCriteacuterios de Seguranccedila Fiacutesica Relativos ao Armazenamento de Dadosrdquo)
517 Destruiccedilatildeo de lixo nas instalaccedilotildees da AC
5171 Todos os documentos em papel que contenham informaccedilotildees classificadas como sensiacuteveis satildeo triturados antes de ir para o lixo
5172 Todos os dispositivos eletrocircnicos natildeo mais utilizaacuteveis e que tenham sido anteriormente utilizados para o armazenamento de informaccedilotildees sensiacuteveis satildeo fisicamente destruiacutedos
518 Instalaccedilotildees de seguranccedila (backup) externas (off-site) para AC
As instalaccedilotildees de backup atendem os requisitos miacutenimos estabelecidos por este documento Sua localizaccedilatildeo eacute tal que em caso de sinistro que torne inoperantes as instalaccedilotildees principais as instalaccedilotildees de backup natildeo seratildeo atingidas e tornar-se-atildeo totalmente operacionais em no maacuteximo 48 (quarenta e oito) horas
519 Instalaccedilotildees teacutecnicas de AR
As instalaccedilotildees teacutecnicas de AR atendem aos requisitos estabelecidos no documento CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL [1]
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 32 de 42
19042018
52 Controles Procedimentais
Nos itens seguintes estatildeo descritos os requisitos para a caracterizaccedilatildeo e o reconhecimento de perfis qualificados na ACPR juntamente com as responsabilidades definidas para cada perfil Para cada tarefa associada aos perfis definidos eacute estabelecido o nuacutemero de pessoas requerido para sua execuccedilatildeo
521 Perfis qualificados
5211 A separaccedilatildeo das tarefas para funccedilotildees criacuteticas eacute uma praacutetica adotada com o intuito de evitar que um funcionaacuterio utilize indevidamente o sistema de certificaccedilatildeo sem ser detectado As accedilotildees de cada empregado estatildeo limitadas de acordo com o seu perfil
5212 A ACPR estabelece um miacutenimo de 3 (trecircs) perfis distintos para sua operaccedilatildeo distinguindo as operaccedilotildees do dia-a-dia do sistema o gerenciamento e a auditoria dessas operaccedilotildees bem como o gerenciamento de mudanccedilas substanciais no sistema
5213 Todos os operadores do sistema de certificaccedilatildeo da ACPR recebem treinamento especiacutefico antes de obter qualquer tipo de acesso O tipo e o niacutevel de acesso satildeo determinados em documento formal com base nas necessidades de cada perfil
5214 Quando um empregado se desliga da AC suas permissotildees de acesso satildeo revogadas imediatamente
5215 Quando haacute mudanccedila na posiccedilatildeo ou funccedilatildeo que o empregado ocupa dentro da AC satildeo revistas suas permissotildees de acesso Existe uma lista de revogaccedilatildeo com todos os recursos antes disponibilizados que o empregado deveraacute devolver agrave AC no ato de seu desligamento
522 Nuacutemero de pessoas necessaacuterio por tarefa
5221 Controle multiusuaacuterio eacute requerido para a geraccedilatildeo e a utilizaccedilatildeo da chave privada da ACPR conforme o descrito em 622
5223 Todas as tarefas executadas no ambiente onde estaacute localizado o equipamento de certificaccedilatildeo da ACPR necessitam da presenccedila de no miacutenimo 2 (dois) operadores (funcionaacuterios) da ACPR As demais tarefas da ACPR podem ser executadas por um uacutenico operador
523 Identificaccedilatildeo e autenticaccedilatildeo para cada perfil
5231 Pessoas que ocupam os perfis designados pela ACPR passam por um processo rigoroso de seleccedilatildeo Todo funcionaacuterio da ACPR tem sua identidade e perfil verificados antes de
a) Ser incluiacutedo em uma lista de acesso agraves instalaccedilotildees da ACPR b) Ser incluiacutedo em uma lista para acesso fiacutesico ao sistema de certificaccedilatildeo da ACPR c) Receber um certificado para executar suas atividades operacionais na ACPR e d) Receber uma conta no sistema de certificaccedilatildeo da ACPR
5232 Os certificados contas e senhas utilizados para identificaccedilatildeo e autenticaccedilatildeo dos funcionaacuterios a) Satildeo diretamente atribuiacutedos a um uacutenico operador (funcionaacuterio da ACPR devidamente qualificado) b) Natildeo satildeo compartilhados c) Satildeo restritos agraves accedilotildees associadas ao perfil para o qual foram criados
5233 A ACPR implementa um padratildeo de utilizaccedilatildeo de senhas fortes definido em seu Manual de Seguranccedila e em conformidade com a POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
53 Controles de Pessoal
Nos itens seguintes estatildeo descritos requisitos e procedimentos implementados pela ACPR pelas AR e PSS vinculados em relaccedilatildeo a todo o seu pessoal referentes a aspectos como verificaccedilatildeo de antecedentes e de idoneidade treinamento e reciclagem profissional rotatividade de cargos sanccedilotildees por accedilotildees natildeo autorizadas controles para contrataccedilatildeo e documentaccedilatildeo a ser fornecida Todos os empregados da ACPR e das AR e PSS vinculados encarregados de tarefas operacionais tecircm registrado em contrato ou termo de responsabilidade
a) Os termos e as condiccedilotildees do perfil que ocupam b) O compromisso de observar as normas poliacuteticas e regras aplicaacuteveis da ACPR c) O compromisso de observar as normas poliacuteticas e regras aplicaacuteveis da ICP-Brasil e d) O compromisso de natildeo divulgar informaccedilotildees sigilosas a que tenham acesso
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 33 de 42
19042018
531 Antecedentes qualificaccedilatildeo experiecircncia e requisitos de idoneidade
Todo o pessoal da ACPR e AR vinculada envolvido em atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados eacute admitido conforme o estabelecido na Poliacutetica de Seguranccedila da ACPR e na POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
532 Procedimentos de Verificaccedilatildeo de Antecedentes
5321 Com o propoacutesito de resguardar a seguranccedila e a credibilidade da ACPR todo o pessoal envolvido em atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados eacute submetido aos seguintes processos antes do comeccedilo das atividades de
a) Verificaccedilatildeo de antecedentes criminais b) Verificaccedilatildeo de situaccedilatildeo de creacutedito c) Verificaccedilatildeo de histoacuterico de empregos anteriores e d) Comprovaccedilatildeo de escolaridade e de residecircncia
5322 A ACPR poderaacute definir requisitos adicionais para a verificaccedilatildeo de antecedentes
533 Requisitos de treinamento
Todo o pessoal da ACPR e das ARs vinculadas envolvido em atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados recebe treinamento documentado suficiente para o domiacutenio dos seguintes temas
a) Princiacutepios e mecanismos de seguranccedila da ACPR e das AR vinculadas b) Sistema de certificaccedilatildeo em uso na ACPR c) Procedimentos de recuperaccedilatildeo de desastres e de continuidade do negoacutecio d) Reconhecimento de assinaturas e validade dos documentos apresentados na forma do item
319 3110 e 3111 e) Outros assuntos relativos a atividades sob sua responsabilidade
534 Frequecircncia e requisitos para reciclagem teacutecnica
Todo o pessoal da ACPR e das AR vinculadas envolvido em atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados eacute mantido atualizado sobre eventuais mudanccedilas tecnoloacutegicas no sistema de certificaccedilatildeo da ACPR Treinamentos de reciclagem satildeo realizados pela ACPR sempre que necessaacuterio
535 Frequecircncia e sequecircncia de rodiacutezios de cargos
A ACPR natildeo implementa rodiacutezio de cargos
536 Sanccedilotildees para accedilotildees natildeo autorizadas
5361 A ACPR na eventualidade de uma accedilatildeo natildeo autorizada real ou suspeita ser realizada por pessoa encarregada de processo operacional da ACPR ou de uma AR vinculada suspenderaacute de imediato o acesso dessa pessoa ao seu sistema de certificaccedilatildeo e instauraraacute processo administrativo para apurar os fatos e se for o caso adotaraacute as medidas legais cabiacuteveis
5362 O processo administrativo referido acima conteraacute no miacutenimo os seguintes itens
a) relato da ocorrecircncia com ldquomodus operandisrdquo b) identificaccedilatildeo dos envolvidos c) eventuais prejuiacutezos causados d) puniccedilotildees aplicadas se for o caso e) conclusotildees
5363 Concluiacutedo o processo administrativo a ACPR encaminharaacute suas conclusotildees agrave AC Raiz
5364 As puniccedilotildees passiacuteveis de aplicaccedilatildeo em decorrecircncia de processo administrativo satildeo
a) advertecircncia b) suspensatildeo por prazo determinado c) impedimento definitivo de exercer funccedilotildees no acircmbito da ICP-Brasil
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 34 de 42
19042018
537 Requisitos para contrataccedilatildeo de pessoal
O pessoal da ACPR e das AR vinculadas no exerciacutecio de atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados eacute contratado conforme o estabelecido na POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
538 Documentaccedilatildeo fornecida ao pessoal
5381 A ACPR disponibiliza para todo o seu pessoal e para o pessoal das AR vinculadas no miacutenimo
a) Esta DPC b) A Poliacutetica de seguranccedila da ICP-Brasil c) A Poliacutetica de Seguranccedila da ACPR d) Documentaccedilatildeo operacional relativa agraves suas atividades e) Contratos normas e poliacuteticas relevantes para suas atividades
5382 Toda a documentaccedilatildeo eacute classificada e mantida atualizada segundo a poliacutetica de classificaccedilatildeo de informaccedilatildeo definida pela AC
6 CONTROLES TEacuteCNICOS DE SEGURANCcedilA
61 Geraccedilatildeo e Instalaccedilatildeo do Par de chaves
611 Geraccedilatildeo do Par de Chaves
6111 O par de chaves da ACPR eacute gerado pela proacutepria ACPR em moacutedulo criptograacutefico que implementa as caracteriacutesticas de seguranccedila definidas no documento PADROtildeES E ALGORIacuteTMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9] apoacutes o deferimento do pedido de credenciamento da mesma e a consequente autorizaccedilatildeo de funcionamento no acircmbito da ICP-Brasil
61111 O moacutedulo criptograacutefico da ACPR v3 ACPR v4 e ACPR v5 segue o padratildeo ldquoHomologaccedilatildeo da ICP-Brasil NSH-3rdquo
61112 O moacutedulo criptograacutefico da ACPR v1 e ACPR v2 segue o padratildeo ldquoFIPS (Federal Information Processing Standards) 140-2 level 3rdquo
6112 Pares de chaves satildeo gerados somente pelo Titular do Certificado correspondente Os procedimentos especiacuteficos estatildeo descritos em cada PC implementada
6113 As PC implementadas pela ACPR definem o meio utilizado para armazenamento das respectivas chaves privadas com base nos requisitos aplicaacuteveis estabelecidos pelo documento REQUISITOS MIacuteNIMOS PARA AS POLIacuteTICAS DE CERTIFICADO NA ICP-BRASIL [7]
612 Entrega da chave privada agrave entidade titular
Natildeo se aplica Eacute responsabilidade exclusiva do titular do certificado a geraccedilatildeo e a guarda da sua chave privada
613 Entrega da chave puacuteblica para emissor de certificado
6131 Natildeo se aplica
6132 As chaves puacuteblicas dos solicitantes de certificados satildeo entregues por meio de uma troca on-line utilizando funccedilotildees automaacuteticas do software de certificaccedilatildeo da ACPR
614 Disponibilizaccedilatildeo de chave puacuteblica da ACPR para usuaacuterios
As formas para a disponibilizaccedilatildeo do certificado da ACPR e de todos os certificados da cadeia de certificaccedilatildeo para os usuaacuterios da ACPR compreendem
a) No momento da disponibilizaccedilatildeo de um certificado para seu titular seraacute utilizado o formato definido no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
b) Paacutegina httpscertificadosserprogovbracpr c) Outros meios seguros aprovados pelo CG da ICP-Brasil
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 35 de 42
19042018
615 Tamanhos de chave
6151 Os tamanhos das chaves criptograacuteficas associadas aos certificados emitidos pela ACPR estatildeo definidos no mesmo item da Poliacutetica de Certificados ndash PCA3 da ACPR
6152 Natildeo se aplica
616 Geraccedilatildeo de paracircmetros de chaves assimeacutetricas
Os paracircmetros de geraccedilatildeo de chaves assimeacutetricas dos Titulares de certificado adotam no miacutenimo o padratildeo FIPS 140-1 ou equivalente estabelecido pelo CG da ICP-Brasil
617 Verificaccedilatildeo da qualidade dos paracircmetros
A verificaccedilatildeo dos paracircmetros de geraccedilatildeo de chave eacute feita de acordo com o padratildeo definido no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
618 Geraccedilatildeo de chave por hardware ou software
6181 O processo de geraccedilatildeo do par de chaves do Titular do Certificado eacute feito por hardware criptograacutefico e implementa as caracteriacutesticas de seguranccedila definidas no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
6182 A PC A3 implementada pela ACPR define o processo utilizado para a geraccedilatildeo de chaves criptograacuteficas dos titulares de certificados com base nos requisitos aplicaacuteveis estabelecidos pelo documento REQUISITOS MIacuteNIMOS PARA AS POLIacuteTICAS DE CERTIFICADO NA ICP-BRASIL [7]
619 Propoacutesitos de uso de chave (conforme campo ldquoKey usagerdquo na X509 v3)
6191 Os certificados de assinatura emitidos pela ACPR tecircm ativados os bits digitalSignature nonRepudiation e keyEncipherment Os propoacutesitos para os quais podem ser utilizadas as chaves criptograacuteficas dos titulares de certificados emitidos pela ACPR bem como as possiacuteveis restriccedilotildees cabiacuteveis em conformidade com as aplicaccedilotildees definidas para os certificados correspondentes estatildeo especificados em cada PC que implementa
6192 A chave privada da ACPR eacute utilizada apenas para a assinatura dos certificados por ela emitidos e de suas LCR
62 Proteccedilatildeo da Chave Privada
A chave privada da ACPR eacute gerada armazenada e utilizada apenas em hardware criptograacutefico com padratildeo de seguranccedila ldquoHomologaccedilatildeo da ICP-Brasil NSH-3rdquo definido no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9] natildeo havendo portanto traacutefego da mesma em nenhum momento
621 Padrotildees para moacutedulo criptograacutefico
6211 O moacutedulo criptograacutefico de geraccedilatildeo de chaves assimeacutetricas da ACPR adota o padratildeo
Homologaccedilatildeo da ICP-Brasil NSH-3 definido no documento PADROtildeES E ALGORITMOS
CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
6212 Os moacutedulos de geraccedilatildeo de chaves criptograacuteficas dos Titulares de Certificados satildeo aqueles definidos no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9] - Cada PC implementada especifica os requisitos adicionais aplicaacuteveis
622 Controle ldquon de mrsquo para chave privada
6221 A ACPR implementa o controle muacuteltiplo para a ativaccedilatildeo e desativaccedilatildeo da sua chave privada atraveacutes de controles de acesso fiacutesico e do software de certificaccedilatildeo
6222 Eacute exigido a presenccedila no miacutenimo de 2 (dois) detentores da chave de ativaccedilatildeo (ldquonrdquo) de um grupo de 9 (nove (ldquomrdquo) ) para a ativaccedilatildeo da chave da ACPR
623 Recuperaccedilatildeo (escrow) de chave privada
Natildeo eacute permitida no acircmbito da ICP-Brasil a recuperaccedilatildeo (escrow) de chaves privadas Isto eacute natildeo se permite que terceiros possam legalmente obter uma chave privada sem o consentimento de seu titular
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 36 de 42
19042018
624 Coacutepia de seguranccedila (backup) de chave privada
6241 Como diretriz geral qualquer entidade titular de certificado poderaacute a seu criteacuterio manter coacutepia de seguranccedila de sua proacutepria chave privada
6242 A ACPR manteacutem coacutepia de seguranccedila de sua proacutepria chave privada Esta coacutepia eacute armazenada cifrada e protegida com um niacutevel de seguranccedila natildeo inferior agravequele definido para a versatildeo original da chave aprovado pelo CG da ICP-Brasil e mantida pelo prazo de validade do certificado correspondente
6243 A ACPR natildeo manteacutem coacutepia de seguranccedila das chaves privadas de titulares de certificados de assinatura digital por ela emitido
6244 Natildeo aplicaacutevel
625 Arquivamento de chave privada
6251 As chaves privadas dos titulares de certificados emitidos pela ACPR natildeo satildeo arquivadas
6352 Define-se arquivamento como o armazenamento da chave privada para seu uso futuro apoacutes o periacuteodo de validade do certificado correspondente
626 Inserccedilatildeo de chave privada em moacutedulo criptograacutefico
A chave privada da ACPR eacute inserida no moacutedulo criptograacutefico de acordo com o estabelecido na RFC 2510
627 Meacutetodo de ativaccedilatildeo de chave privada
A ativaccedilatildeo da chave privada da ACPR eacute implementada por meio de cartotildees criptograacuteficos protegidos
com senha apoacutes a identificaccedilatildeo de ldquo2rdquo de ldquo9rdquo dos custodiantes da chave de ativaccedilatildeo da chave
criptograacutefica Os detentores da chave de ativaccedilatildeo satildeo os Administradores do Sistema de Certificaccedilatildeo
da ACPR As senhas utilizadas obedecem agrave poliacutetica de senhas estabelecida pelo Prestador de
Serviccedilo de Suporte da ACPR
628 Meacutetodo de desativaccedilatildeo de chave privada
A chave privada da ACPR armazenada em moacutedulo criptograacutefico eacute desativada quando natildeo mais eacute necessaacuteria atraveacutes de mecanismo disponibilizado pelo software de certificaccedilatildeo que permite o apagamento de todas as informaccedilotildees contidas no moacutedulo criptograacutefico Este procedimento eacute implementado por meio de cartotildees criptograacuteficos protegidos com senha apoacutes a identificaccedilatildeo de ldquo2rdquo de ldquo9rdquo dos detentores da chave de ativaccedilatildeo da chave criptograacutefica Os detentores da chave de ativaccedilatildeo satildeo os Administradores do Sistema de Certificaccedilatildeo da Prestadora de Serviccedilo de Suporte da ACPR As senhas utilizadas obedecem agrave poliacutetica de senhas por eles estabelecida
629 Meacutetodo de destruiccedilatildeo de chave privada
Quando a chave privada da ACPR for desativada em decorrecircncia de expiraccedilatildeo ou revogaccedilatildeo esta seraacute eliminada da memoacuteria do moacutedulo criptograacutefico Qualquer espaccedilo em disco onde a chave estava armazenada seraacute sobrescrito Todas as coacutepias de seguranccedila da chave privada da ACPR e os cartotildees criptograacuteficos dos custodiantes seratildeo destruiacutedos Os agentes autorizados para realizar estas operaccedilotildees satildeo os administradores e os custodiantes das chaves de ativaccedilatildeo da ACPR
63 Outros Aspectos do Gerenciamento do Par de Chaves
631 Arquivamento de chave puacuteblica
As chaves puacuteblicas dos certificados da ACPR e dos titulares de certificados bem como as LCRs emitidas seratildeo armazenadas permanentemente para verificaccedilatildeo de assinaturas geradas durante o periacuteodo de validade desses certificados
632 Periacuteodos de uso para as chaves puacuteblica e privada
6321 A chave privada da ACPR e dos titulares de certificados por ela emitidos satildeo utilizadas apenas durante o periacuteodo de validade dos certificados correspondentes A chave puacuteblica da ACPR pode ser utilizada durante todo o periacuteodo de tempo determinado pela legislaccedilatildeo aplicaacutevel para verificaccedilatildeo de assinaturas geradas durante o prazo de validade do certificado correspondente
6322 Natildeo se aplica
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 37 de 42
19042018
6323 As PC implementadas pela ACPR definem o periacuteodo maacuteximo de validade de seus certificados com base nos requisitos aplicaacuteveis estabelecidos pelo documento REQUISITOS MIacuteNIMOS PARA AS POLIacuteTICAS DE CERTIFICADO NA ICP-BRASIL [7]
6324 O periacuteodo maacuteximo de validade admitido para o certificado da ACPR eacute de 10 (dez) anos
64 Dados de ativaccedilatildeo
Nos itens seguintes estatildeo descritos os requisitos gerais de seguranccedila referentes aos dados de ativaccedilatildeo Os dados de ativaccedilatildeo distintos das chaves criptograacuteficas satildeo aqueles requeridos para a operaccedilatildeo de alguns moacutedulos criptograacuteficos Os requisitos especiacuteficos quando existirem seratildeo descritos nas PC correspondentes
641 Geraccedilatildeo e instalaccedilatildeo dos dados de ativaccedilatildeo
6411 A ACPR garante que os dados de ativaccedilatildeo da sua chave privada satildeo uacutenicos e aleatoacuterios
6412 Natildeo se aplica
642 Proteccedilatildeo dos dados de ativaccedilatildeo
6421 Os dados de ativaccedilatildeo satildeo protegidos contra o uso natildeo autorizado por cartotildees criptograacuteficos individuais com senha e satildeo armazenados em ambiente de niacutevel 6 de seguranccedila
6422 Natildeo se aplica
643 Outros aspectos dos dados de ativaccedilatildeo
Item natildeo aplicaacutevel
65 Controles de Seguranccedila dos computadores
651 Requisitos teacutecnicos especiacuteficos de seguranccedila computacional
6511 A ACPR garante que a geraccedilatildeo de seu par de chaves eacute realizada em ambiente off-line para impedir o acesso remoto natildeo autorizado
6512 Os requisitos gerais de seguranccedila computacional do equipamento onde satildeo gerados os pares de chaves criptograacuteficos dos titulares de certificados emitidos pela ACPR estatildeo descritos no item 651 da PC implementada
6513 Os computadores servidores utilizados pela ACPR relacionados diretamente com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo ou gerenciamento de certificados implementam entre outras as seguintes caracteriacutesticas
a) Controle de acesso aos serviccedilos e perfis da ACPR b) Clara separaccedilatildeo das tarefas e atribuiccedilotildees relacionadas a cada perfil qualificado da ACPR c) Acesso restrito aos bancos de dados da ACPR d) Uso de criptografia para seguranccedila de base de dados quando exigido pela classificaccedilatildeo de suas
informaccedilotildees e) Geraccedilatildeo e armazenamento de registros de auditoria da ACPR f) Mecanismos internos de seguranccedila para garantia da integridade de dados e processos criacuteticos e g) Mecanismos para coacutepias de seguranccedila (backup)
6514 Essas caracteriacutesticas satildeo implementadas pelo sistema operacional ou por meio da combinaccedilatildeo deste com o sistema de certificaccedilatildeo e com mecanismos de seguranccedila fiacutesica
6515 Qualquer equipamento ou parte deste ao ser enviado para manutenccedilatildeo tem as informaccedilotildees sensiacuteveis nele contidas apagadas e eacute efetuado controle de entrada e saiacuteda registrando nuacutemero de seacuterie e as datas de envio e de recebimento Ao retornar agraves instalaccedilotildees onde reside eacute inspecionado Todo equipamento que deixar de ser utilizado em caraacuteter permanente teratildeo suas informaccedilotildees sensiacuteveis relativas agrave atividade da ACPR destruiacutedas de maneira definitiva Todos esses eventos satildeo registrados para fins de auditoria
6516 Qualquer equipamento incorporado a ACPR eacute preparado e configurado como previsto na poliacutetica de seguranccedila implementada ou em outro documento aplicaacutevel de forma a apresentar o niacutevel de seguranccedila necessaacuterio agrave sua finalidade
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 38 de 42
19042018
652 Classificaccedilatildeo da seguranccedila computacional
A ACPR aplica configuraccedilotildees de seguranccedila definida como EAL3 baseada na ldquoCommon Criteriardquo e desenvolvida para o sistema operacional SUSE LINUX pela SUSE que disponibiliza as atualizaccedilotildees deste sistema operacional utilizado nos servidores do Sistema de Certificaccedilatildeo Digital do prestador de Serviccedilo de Suporte da ACPR
653 Controle de seguranccedila para as Autoridades de Registro
Satildeo os itens aplicaacuteveis descritos no documento CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL [1]
66 Controles Teacutecnicos do Ciclo de Vida
661 Controles de desenvolvimento de sistemas
6611 A ACPR adota o Sistema de Certificaccedilatildeo Digital do SERPRO (Serviccedilo Federal de Processamento de Dados) desenvolvido em coacutedigo aberto Todas as customizaccedilotildees satildeo realizadas inicialmente em um ambiente de desenvolvimento e depois de concluiacutedo os testes eacute colocado em um ambiente de homologaccedilatildeo Finalizado o processo de homologaccedilatildeo das customizaccedilotildees o Gerente do Prestador de Serviccedilo de Suporte avalia e decide quando seraacute a implementaccedilatildeo no ambiente de produccedilatildeo
6612 Os processos de projeto e desenvolvimento conduzidos pela ACPR proveem documentaccedilatildeo suficiente para suportar avaliaccedilotildees externas de seguranccedila dos componentes da ACPR
662 Controle de gerenciamento de seguranccedila
6621 Os niacuteveis de seguranccedila empregados pela ACPR e AR satildeo controlados pelos privileacutegios nomeados a contas de sistema operacional e pelos papeacuteis confiados descritos no item 521
6622 O gerenciamento de configuraccedilatildeo para a instalaccedilatildeo e a contiacutenua manutenccedilatildeo do sistema de certificaccedilatildeo utilizado pela ACPR envolve o teste de mudanccedilas planejadas no Ambiente de Desenvolvimento e Homologaccedilatildeo isolados antes de sua implantaccedilatildeo no ambiente de Produccedilatildeo incluindo as seguintes atividades
a) Instalaccedilatildeo de novas versotildees ou de atualizaccedilotildees nos produtos que constituem a plataforma do sistema de certificaccedilatildeo
b) Implantaccedilatildeo ou modificaccedilatildeo de Autoridades Certificadoras com customizaccedilotildees a niacutevel de certificados paacuteginas web scripts etc
c) Implantaccedilatildeo de novos procedimentos operacionais relacionados com a plataforma de processamento incluindo moacutedulos criptograacuteficos e
d) Instalaccedilatildeo de novos serviccedilos na plataforma de processamento
663 Classificaccedilatildeo de seguranccedila de ciclo de vida
Natildeo se aplica
664 Controles na Geraccedilatildeo de LCR
Antes de publicadas todas as LCR geradas pela AC satildeo checadas quanto agrave consistecircncia de seu conteuacutedo comparando-o com o conteuacutedo esperado em relaccedilatildeo ao nuacutemero da LCR datahora de emissatildeo e outras informaccedilotildees relevantes
67 Controles de Seguranccedila de Rede
671 Diretrizes Gerais
6711 Os controles implementados para garantir a confidencialidade integridade e disponibilidade dos serviccedilos da ACPR satildeo os seguintes
a) Os servidores e elementos de infraestrutura e proteccedilatildeo de rede tais como roteadores hubs switches firewalls e sistemas de detecccedilatildeo de intrusatildeo (IDS) que atendem o segmento de rede dos servidores web do sistema de certificaccedilatildeo da ACPR estatildeo localizados e operam em ambiente protegido por trecircs periacutemetros de seguranccedila os dois primeiros controlados por vigilantes e o terceiro constituiacutedo por controle de acesso biomeacutetrico
b) As versotildees mais recentes dos sistemas operacionais e dos aplicativos servidores bem como as eventuais correccedilotildees (patches) disponibilizadas pelos respectivos fabricantes satildeo implantadas imediatamente apoacutes testes em ambiente de desenvolvimento e homologaccedilatildeo
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 39 de 42
19042018
c) O acesso loacutegico aos elementos de infraestrutura e proteccedilatildeo de rede eacute restrito por meio de sistema de autenticaccedilatildeo e autorizaccedilatildeo de acesso Os roteadores conectados a redes externas implementam filtros de pacotes de dados que permitam somente as conexotildees aos serviccedilos e servidores previamente definidos como passiacuteveis de acesso externo
d) Infraestrutura de conectividade incluindo
- alojamento seguro de equipamento de comunicaccedilatildeo - firewall seguro e serviccedilos de roteador - serviccedilo de LAN seguro - serviccedilo back office seguro - serviccedilo de internet seguro e redundante
e) Prevenccedilatildeo incidente e avaliaccedilatildeo incluindo
- descoberta de intrusatildeo - anaacutelise de vulnerabilidade - configuraccedilatildeo segura de servidor - auditorias teacutecnicas - administraccedilatildeo de infraestrutura incluindo - monitoramento de servidor - monitoramento de rede - monitoramento de URL - relatoacuterios de largura da banda
6712 Nos servidores e elementos de infraestrutura e proteccedilatildeo de rede utilizados pela ACPR somente os serviccedilos estritamente necessaacuterios satildeo habilitados
6713 Os servidores e elementos de infraestrutura e proteccedilatildeo de rede tais como roteadores hubs switches firewalls localizados no segmento de rede que hospeda o sistema de certificaccedilatildeo da ACPR estatildeo localizados e operam em ambiente de niacutevel 4
6714 As versotildees mais recentes dos sistemas operacionais e dos aplicativos servidores bem como as eventuais correccedilotildees (patches) disponibilizadas pelos respectivos fabricantes satildeo implantadas imediatamente apoacutes testes em ambiente de desenvolvimento e homologaccedilatildeo
6715 Acesso loacutegico aos elementos de infraestrutura e proteccedilatildeo de rede eacute restrito por meio de sistema de autenticaccedilatildeo e autorizaccedilatildeo de acesso Os roteadores conectados a redes externas implementam filtros de pacotes de dados que permitam somente as conexotildees aos serviccedilos e servidores previamente definidos como passiacuteveis de acesso externo
672 Firewall
6721 Mecanismos de firewall estatildeo implementados em equipamentos de utilizaccedilatildeo especiacutefica configurados exclusivamente para tal funccedilatildeo O firewall promove o isolamento em sub-redes especiacuteficas dos equipamentos servidores com acesso externo ndash a conhecida zona desmilitarizada (ZDM) ndash em relaccedilatildeo aos equipamentos com acesso exclusivamente interno agrave ACPR
6722 O software de firewall entre outras caracteriacutesticas implementa registros de auditoria
673 Sistema de detecccedilatildeo de intrusatildeo (IDS)
6731 O sistema de detecccedilatildeo de intrusatildeo tem capacidade de reconhecer ataques em tempo real e respondecirc-los automaticamente com medidas tais como enviar traps SNMP executar programas definidos pela administraccedilatildeo da rede enviar e-mail aos administradores enviar mensagens de alerta ao firewall ou ao terminal de gerenciamento promover a desconexatildeo automaacutetica de conexotildees suspeitas ou ainda a reconfiguraccedilatildeo do firewall
6732 O sistema de detecccedilatildeo de intrusatildeo tem capacidade de reconhecer diferentes padrotildees de ataques inclusive contra o proacuteprio sistema apresentando a possibilidade de atualizaccedilatildeo da sua base de reconhecimento
6733 O sistema de detecccedilatildeo de intrusatildeo provecirc o registro dos eventos em logs recuperaacuteveis em arquivos do tipo texto aleacutem de implementar uma gerecircncia de configuraccedilatildeo
674 Registro de acessos natildeo autorizados agrave rede
As tentativas de acesso natildeo autorizado ndash em roteadores firewalls ou IDS ndash satildeo registradas em arquivos para anaacutelise A frequecircncia de exame dos arquivos de registro eacute diaacuteria e todas as accedilotildees tomadas em decorrecircncia desse exame satildeo documentadas
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 40 de 42
19042018
68 Controles de Engenharia do Moacutedulo Criptograacutefico
O moacutedulo criptograacutefico utilizado pela ACPR para o armazenamento de sua chave privada implementa as caracteriacutesticas de seguranccedila do padratildeo Homologaccedilatildeo da ICP-Brasil NSH-3 definido no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
Esse meio de armazenamento natildeo modifica os dados a serem assinados nem impede que esses dados sejam apresentados ao signataacuterio antes do processo de assinatura
7 PERFIS DE CERTIFICADO E LCR
71 Diretrizes Gerais
711 Nos seguintes itens satildeo descritos os aspectos dos certificados e LCR emitidos sob esta DPC
712 A Poliacutetica de Certificado abaixo especifica o formato do certificado gerado e das correspondentes LCR Satildeo incluiacutedas informaccedilotildees sobre os padrotildees adotados seus perfis versotildees e extensotildees
ndash Poliacutetica de Certificado A3 da ACPR para Certificaccedilatildeo de Pessoa Fiacutesica e Pessoa Juriacutedica - PC A3 ACPR OID 216761231
713 Natildeo se aplica
72 Perfil do Certificado
Todos os certificados emitidos pela ACPR estatildeo em conformidade com o formato definido pelo padratildeo ITU X509 ou ISOIEC 9594-8
721 Nuacutemero(s) de versatildeo
Todos os certificados emitidos pela ACPR implementam a versatildeo 3 do padratildeo ITU X509 de acordo com o perfil estabelecido na RFC 5280
722 Extensotildees de certificados
A ACPR natildeo emite certificados de AC
723 Identificadores de algoritmos
A ACPR natildeo emite certificados de AC
724 Formatos de nome
A ACPR natildeo emite certificados de AC
725 Restriccedilotildees de nome
A ACPR natildeo emite certificados de AC
726 OID (Object Identifier) de DPC
O Identificador de Objeto (OID) desta DPC atribuiacutedo pela ICP-Brasil para a ACPR apoacutes conclusatildeo do processo de seu credenciamento eacute 21676111
727 Uso da extensatildeo ldquoPolicy Constraintsrdquo
Natildeo se aplica
728 Sintaxe e semacircntica dos qualificadores de poliacutetica
O campo policyQualifiers da extensatildeo Certificate Policies conteacutem o endereccedilo web httprepositorioserprogovbrdocsdpcacprpdf da DPC ACPR em vigor
729 Semacircntica de processamento para extensotildees criticas
Extensotildees criacuteticas satildeo interpretadas no acircmbito da ACPR conforme a RFC 5280
73 Perfil de LCR
731 Nuacutemero (s) de versatildeo
As LCR geradas pela ACPR implementam a versatildeo 2 do padratildeo ITU X509 de acordo com o perfil estabelecido na RFC 5280
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 41 de 42
19042018
732 Extensotildees de LCR e de suas entradas
7321 A ACPR adota as seguintes extensotildees de LCR
a) ldquoAuthority Key Identifierrdquo natildeo criacutetica conteacutem o hash SHA-1 da chave puacuteblica da ACPR que assina a LCR b) ldquoCRL Numberrdquo natildeo criacutetica conteacutem nuacutemero sequencial para cada LCR emitida c) ldquoAuthority Information Accessrdquo natildeo criacutetica conteacutem somente o meacutetodo de acesso id-ad-caIssuer utilizando o protocolo de acesso HTTP para a recuperaccedilatildeo da cadeia de certificaccedilatildeo Natildeo eacute utilizado nenhum outro meacutetodo de acesso diferente de id-ad-caIssuer
7322 A ICP-Brasil define como obrigatoacuterias as seguintes extensotildees de LCR
a) ldquoAutority Key Identifierrdquo natildeo criacutetica deve conter o hash SHA-1 da chave puacuteblica da AC que assina a LCR e b) ldquoCRL Numberrdquo natildeo criacutetica deve conter um nuacutemero sequencial para cada LCR emitida pela AC
8 ADMINISTRACcedilAtildeO DE ESPECIFICACcedilAtildeO
81 Procedimentos de mudanccedila de especificaccedilatildeo
Qualquer alteraccedilatildeo nesta DPC da ACPR seraacute submetida previamente agrave aprovaccedilatildeo do CG da ICP-Brasil A DPC seraacute alterada sempre que uma nova PC implementada o exigir
82 Poliacuteticas de publicaccedilatildeo e de notificaccedilatildeo
A ACPR publica esta DPC em sua paacutegina web acessiacutevel pela URL httprepositorioserprogovbrdocsdpcacprpdf Sempre que esta DPC for atualizada seraacute alterado o arquivo disponibilizado na web
83 Procedimentos de aprovaccedilatildeo
Todas as DPC no acircmbito da ICP-Brasil satildeo submetidas agrave aprovaccedilatildeo durante o processo de credenciamento da ACPR conforme o estabelecido no documento CRITEacuteRIOS E PROCEDIMENTOS PARA CREDENCIAMENTO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL [6]
9 DOCUMENTOS REFERENCIADOS
91 Os documentos abaixo satildeo aprovados por Resoluccedilotildees do Comitecirc-Gestor da ICP-Brasil podendo ser alterados quando necessaacuterio pelo mesmo tipo de dispositivo legal O siacutetio httpwwwitigovbr publica a versatildeo mais atualizada desses documentos e as Resoluccedilotildees que os aprovaram
Ref Nome do documento Coacutedigo
[2] CRITEacuteRIOS E PROCEDIMENTOS PARA FISCALIZACcedilAtildeO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL
DOC-ICP-09
[3] CRITEacuteRIOS E PROCEDIMENTOS PARA REALIZACcedilAtildeO DE AUDITORIAS NAS ENTIDADES INTEGRANTES DA ICP-BRASIL
DOC-ICP-08
[6] CRITEacuteRIOS E PROCEDIMENTOS PARA CREDENCIAMENTO DAS
ENTIDADES INTEGRANTES DA ICP-BRASIL DOC-ICP-03
[7] REQUISITOS MIacuteNIMOS PARA AS POLIacuteTICAS DE CERTIFICADO NA
ICP-BRASIL DOC-ICP-04
[8] POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL DOC-ICP-02
92 Os documentos abaixo satildeo aprovados por Instruccedilatildeo Normativa da AC Raiz podendo ser alterados quando necessaacuterio pelo mesmo tipo de dispositivo legal O sitio httpwwwitigovbr publica a versatildeo mais atualizada desses documentos e as instruccedilotildees Normativas que os aprovam
Ref Nome do documento Coacutedigo
[1] CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL
DOC-ICP-0301
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 42 de 42
19042018
[9] PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL DOC-ICP-0101
[10] PROCEDIMENTOS PARA IDENTIFICACcedilAtildeO DO REQUERENTE E COMUNICACcedilAtildeO DE IRREGULARIDADES NO PROCESSO DE EMISSAtildeO DE UM CERTIFICADO DIGITAL ICP-BRASIL
DOC-ICP-0502
[11] PROCEDIMENTOS PARA IDENTIFICACcedilAtildeO BIOMEacuteTRICA NA ICP-BRASIL
DOC-ICP-0503
93 O documento abaixo eacute aprovado pela AC Raiz podendo ser alterado quando necessaacuterio mediante publicaccedilatildeo de uma nova versatildeo no siacutetio httpwwwitigovbr
Ref Nome do documento Coacutedigo
[4] MODELO DE TERMO DE TITULARIDADE ADE-ICP-05B
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 2 de 42
19042018
IacuteNDICE
1 INTRODUCcedilAtildeO 7 11 VISAtildeO GERAL 7 12 IDENTIFICACcedilAtildeO 7 13 COMUNIDADE E APLICABILIDADE 7
131 Autoridades Certificadoras 7 132 Autoridades de Registro 7 133 Prestador de Serviccedilo de Suporte 7 134 Titulares de Certificado 7 135 Aplicabilidade 8
14 DADOS DE CONTATO 8 2 DISPOSICcedilOtildeES GERAIS 8 21 OBRIGACcedilOtildeES E DIREITOS 8
211 Obrigaccedilotildees da ACPR 8 212 Obrigaccedilotildees das AR 9 213 Obrigaccedilotildees do Titular do Certificado 9 214 Direitos da Terceira Parte (Relying Party) 9 215 Obrigaccedilotildees do Repositoacuterio 10
22 RESPONSABILIDADES 10 221 Responsabilidades da ACPR 10 222 Responsabilidades da AR 10
23 RESPONSABILIDADE FINANCEIRA 10 231 Indenizaccedilotildees devidas pela terceira parte usuaacuteria (Relying Party) 10 232 Relaccedilotildees Fiduciaacuterias 10 233 Processos Administrativos 10
24 INTERPRETACcedilAtildeO E EXECUCcedilAtildeO 10 241 Legislaccedilatildeo 10 242 Forma de interpretaccedilatildeo e notificaccedilatildeo 11 243 Procedimentos de soluccedilatildeo de disputa 11
25 TARIFAS DE SERVICcedilO 11 251 Tarifas de emissatildeo e renovaccedilatildeo de certificados 11 252 Tarifas de acesso ao certificado 11 253 Tarifas de revogaccedilatildeo ou de acesso agrave informaccedilatildeo de status 11 254 Tarifas para outros serviccedilos 11 255 Poliacutetica de reembolso 11
26 PUBLICACcedilAtildeO E REPOSITOacuteRIO 11 261 Publicaccedilatildeo de informaccedilatildeo da ACPR 11 262 Frequumlecircncia de publicaccedilatildeo 12 263 Controles de acesso 12 264 Repositoacuterios 12
27 FISCALIZACcedilAtildeO E AUDITORIA DE CONFORMIDADE 12 28 SIGILO 13
281 Disposiccedilotildees Gerais 13 282 Tipos de informaccedilotildees sigilosas 13 283 Tipos de informaccedilotildees natildeo sigilosas 13 284 Divulgaccedilatildeo de informaccedilatildeo de revogaccedilatildeosuspensatildeo de certificado 13 285 Quebra de sigilo por motivos legais 13 286 Informaccedilotildees a terceiros 13 287 Divulgaccedilatildeo por solicitaccedilatildeo do titular 13 288 Outras circunstacircncias de divulgaccedilatildeo de informaccedilatildeo 14 29 Direitos de Propriedade Intelectual 14
3 IDENTIFICACcedilAtildeO E AUTENTICACcedilAtildeO 14 31 REGISTRO INICIAL 14
311 Disposiccedilotildees Gerais 14 312 Tipos de nomes 16 313 Necessidade de nomes significativos 16 314 Regras para interpretaccedilatildeo de vaacuterios tipos de nomes 16 315 Unicidade de nomes 16 316 Procedimento para resolver disputa de nomes 16
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 3 de 42
19042018
317 Reconhecimento autenticaccedilatildeo e papel de marcas registradas 16 318 Meacutetodo para comprovar a posse de chave privada 17 319 Autenticaccedilatildeo da identidade de um indiviacuteduo 17 3191 Documentos para efeito de identificaccedilatildeo de um indiviacuteduo 17 3192 Informaccedilotildees contidas no certificado emitido para um indiviacuteduo 18 3110 Autenticaccedilatildeo da Identidade de uma organizaccedilatildeo 18 31101 Disposiccedilotildees Gerais 18 31102 Documentos para efeitos de identificaccedilatildeo de uma organizaccedilatildeo 19 31103 Informaccedilotildees contidas no certificado emitido para uma organizaccedilatildeo 19 3111 Autenticaccedilatildeo da Identidade de um equipamento ou aplicaccedilatildeo 19 31111 Disposiccedilotildees Gerais 19 31112 Procedimentos para efeitos de identificaccedilatildeo de um equipamento ou aplicaccedilatildeo 19 31113 Informaccedilotildees contidas no certificado emitido para um equipamento ou aplicaccedilatildeo 19 32 Geraccedilatildeo de novo par de chaves antes da expiraccedilatildeo do atual 19 33 Geraccedilatildeo de novo par de chaves apoacutes expiraccedilatildeo ou revogaccedilatildeo 20 34 Solicitaccedilatildeo de Revogaccedilatildeo 20
4 REQUISITOS OPERACIONAIS 20 41 Solicitaccedilatildeo de Certificado 20 42 Emissatildeo de Certificado 20 43 Aceitaccedilatildeo de Certificado 21
44 SUSPENSAtildeO E REVOGACcedilAtildeO DE CERTIFICADO 21 441 Circunstacircncias para revogaccedilatildeo 21 442 Quem pode solicitar revogaccedilatildeo 21 443 Procedimento para solicitaccedilatildeo de revogaccedilatildeo 21 444 Prazo para solicitaccedilatildeo de revogaccedilatildeo 22 445 Circunstacircncias para suspensatildeo 22 446 Quem pode solicitar suspensatildeo 22 447 Procedimento para solicitaccedilatildeo de suspensatildeo 22 448 Limites no periacuteodo de suspensatildeo 22 449 Frequumlecircncia de emissatildeo de LCR 22 4494 Natildeo se aplica 23 4410 Requisitos para verificaccedilatildeo de LCR 23 4411 Disponibilidade para revogaccedilatildeoverificaccedilatildeo de status on-line 23 4412 Requisitos para verificaccedilatildeo de revogaccedilatildeo on-line 23 4413 Outras formas disponiacuteveis para divulgaccedilatildeo de revogaccedilatildeo 23 4414 Requisitos para verificaccedilatildeo de outras formas de divulgaccedilatildeo de revogaccedilatildeo 23 4415 Requisitos especiais para o caso de comprometimento de chave 23
45 PROCEDIMENTOS DE AUDITORIA DE SEGURANCcedilA 23 451 Tipos de Evento Registrados 23 452 Frequumlecircncia de auditoria de registros (logs) 24 453 Periacuteodo de Retenccedilatildeo para registros (logs) de Auditoria 24 454 Proteccedilatildeo de registro (log) de Auditoria 24 455 Procedimentos para coacutepia de seguranccedila (backup) de registro (log) de auditoria 25 456 Sistema de coleta de dados de auditoria 25 457 Notificaccedilatildeo de agentes causadores de eventos 25 458 Avaliaccedilotildees de vulnerabilidade 25
46 ARQUIVAMENTO DE REGISTROS 25 461 Tipos de registros arquivados 25 462 Periacuteodo de retenccedilatildeo para arquivo 26 463 Proteccedilatildeo de arquivos 26 464 Procedimentos para coacutepia de seguranccedila (backup) de arquivos 26 465 Requisitos para dataccedilatildeo de registros 26 466 Sistema de coleta de dados de arquivo 26 467 Procedimentos para obter e verificar informaccedilatildeo de arquivo 26
47 TROCA DE CHAVE 27 48 COMPROMETIMENTO E RECUPERACcedilAtildeO DE DESASTRE 27
481 Recursos computacionais software e dados corrompidos 27 482 Certificado de entidade revogado 27 483 Chave de entidade comprometida 27 484 Seguranccedila dos recursos apoacutes desastre natural ou de outra natureza 27
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 4 de 42
19042018
485 Atividades das Autoridades de Registro 27 49 EXTINCcedilAtildeO DOS SERVICcedilOS DA AC AR OU PSS 28 5 CONTROLES DE SEGURANCcedilA FIacuteSICA PROCEDIMENTAL E DE PESSOAL 28 51 CONTROLE FIacuteSICO 28
511 Construccedilatildeo e localizaccedilatildeo das instalaccedilotildees de AC 28 512 Acesso fiacutesico nas instalaccedilotildees de AC 28 5121 Niacuteveis de Acesso 28 5122 Sistema fiacutesico de detecccedilatildeo 30 5123 Sistema de Controle de Acesso 30 5124 Mecanismos de emergecircncia 30 513 Energia e ar condicionado nas instalaccedilotildees da AC 30 514 Exposiccedilatildeo agrave aacutegua nas instalaccedilotildees da AC 31 515 Prevenccedilatildeo e proteccedilatildeo contra incecircndio nas instalaccedilotildees da AC 31 516 Armazenamento de miacutedia nas instalaccedilotildees da AC 31 517 Destruiccedilatildeo de lixo nas instalaccedilotildees da AC 31 518 Instalaccedilotildees de seguranccedila (backup) externas (off-site) para AC 31 519 Instalaccedilotildees teacutenicas de AR 31
52 CONTROLES PROCEDIMENTAIS 32 521 Perfis qualificados 32 522 Nuacutemero de pessoas necessaacuterio por tarefa 32 523 Identificaccedilatildeo e autenticaccedilatildeo para cada perfil 32
53 CONTROLES DE PESSOAL 32 531 Antecedentes qualificaccedilatildeo experiecircncia e requisitos de idoneidade 33 532 Procedimentos de Verificaccedilatildeo de Antecedentes 33 533 Requisitos de treinamento 33 534 Frequumlecircncia e requisitos para reciclagem teacutecnica 33 535 Frequumlecircncia e sequumlecircncia de rodiacutezios de cargos 33 536 Sanccedilotildees para accedilotildees natildeo autorizadas 33 537 Requisitos para contrataccedilatildeo de pessoal 34 538 Documentaccedilatildeo fornecida ao pessoal 34
6 CONTROLES TEacuteCNICOS DE SEGURANCcedilA 34 61 GERACcedilAtildeO E INSTALACcedilAtildeO DO PAR DE CHAVES 34
611 Geraccedilatildeo do Par de Chaves 34 612 Entrega da chave privada entidade titular 34 613 Entrega da chave puacuteblica para emissor de certificado 34 614 Disponibilizaccedilatildeo de chave puacuteblica da ACPR para usuaacuterios 34 615 Tamanhos de chave 35 616 Geraccedilatildeo de paracircmetros de chaves assimeacutetricas 35 617 Verificaccedilatildeo da qualidade dos paracircmetros 35 618 Geraccedilatildeo de chave por hardware ou software 35 619 Propoacutesitos de uso de chave (conforme campo ldquoKey usagerdquo na X509 v3) 35
62 PROTECcedilAtildeO DA CHAVE PRIVADA 35 621 Padrotildees para moacutedulo criptograacutefico 35 622 Controle ldquon de mrsquo para chave privada 35 623 Recuperaccedilatildeo (escrow) de chave privada 35 624 Coacutepia de seguranccedila (backup) de chave privada 36 625 Arquivamento de chave privada 36 626 Inserccedilatildeo de chave privada em moacutedulo criptograacutefico 36 627 Meacutetodo de ativaccedilatildeo de chave privada 36 628 Meacutetodo de desativaccedilatildeo de chave privada 36 629 Meacutetodo de destruiccedilatildeo de chave privada 36
63 OUTROS ASPECTOS DO GERENCIAMENTO DO PAR DE CHAVES 36 631 Arquivamento de chave puacuteblica 36 632 Periacuteodos de uso para as chaves puacuteblica e privada 36
64 DADOS DE ATIVACcedilAtildeO 37 641 Geraccedilatildeo e instalaccedilatildeo dos dados de ativaccedilatildeo 37 642 Proteccedilatildeo dos dados de ativaccedilatildeo 37 643 Outros aspectos dos dados de ativaccedilatildeo 37
65 CONTROLES DE SEGURANCcedilA DOS COMPUTADORES 37 651 Requisitos teacutecnicos especiacuteficos de seguranccedila computacional 37
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 5 de 42
19042018
652 Classificaccedilatildeo da seguranccedila computacional 38 653 Controle de seguranccedila para as Autoridades de Registro 38
66 CONTROLES TEacuteCNICOS DO CICLO DE VIDA 38 661 Controles de desenvolvimento de sistemas 38 662 Controle de gerenciamento de seguranccedila 38 663 Classificaccedilatildeo de seguranccedila de ciclo de vida 38 664 Controles na Geraccedilatildeo de LCR 38
67 CONTROLES DE SEGURANCcedilA DE REDE 38 671 Diretrizes Gerais 38 672 Firewall 39 673 Sistema de detecccedilatildeo de intrusatildeo (IDS) 39 674 Registro de acessos natildeo autorizados agrave rede 39
68 CONTROLES DE ENGENHARIA DO MOacuteDULO CRIPTOGRAacuteFICO 40 7 PERFIS DE CERTIFICADO E LCR 40 71 DIRETRIZES GERAIS 40 72 PERFIL DO CERTIFICADO 40
721 Nuacutemero(s) de versatildeo 40 722 Extensotildees de certificados 40 723 Identificadores de algoritmos 40 724 Formatos de nome 40 725 Restriccedilotildees de nome 40 726 OID (Object Identifier) de DPC 40 727 Uso da extensatildeo ldquoPolicy Constraintsrdquo 40 728 Sintaxe e semacircntica dos qualificadores de poliacutetica 40 729 Semacircntica de processamento para extensotildees criticas 40
73 PERFIL DE LCR 40 731 Nuacutemero (s) de versatildeo 40 732 Extensotildees de LCR e de suas entradas 41
8 ADMINISTRACcedilAtildeO DE ESPECIFICACcedilAtildeO 41 81 PROCEDIMENTOS DE MUDANCcedilA DE ESPECIFICACcedilAtildeO 41 82 POLIacuteTICAS DE PUBLICACcedilAtildeO E DE NOTIFICACcedilAtildeO 41 83 PROCEDIMENTOS DE APROVACcedilAtildeO 41 9 DOCUMENTOS REFERENCIADOS 41
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 6 de 42
19042018
LISTA DE ACROcircNIMOS
AC - Autoridade Certificadora
AC Raiz - Autoridade Certificadora Raiz da ICP-Brasil
AR - Autoridades de Registro
CEI - Cadastro Especiacutefico do INSS
CG - Comitecirc Gestor
CMM-SEI - Capability Maturity Model do Software Engineering Institute
CMVP - Cryptographic Module Validation Program
CN - Common Name
CNE - Carteira Nacional de Estrangeiro
CNPJ - Cadastro Nacional de Pessoas Juriacutedicas -
COBIT - Control Objectives for Information and related Technology
COSO - Comitee of Sponsoring Organizations
CPF - Cadastro de Pessoas Fiacutesicas
DMZ - Zona Desmilitarizada
DN - Distinguished Name
DPC - Declaraccedilatildeo de Praacuteticas de Certificaccedilatildeo
ICP-Brasil - Infraestrutura de Chaves Puacuteblicas Brasileira
IDS - Sistemas de Detecccedilatildeo de Intrusatildeo
IEC - International Electrotechnical Commission
ISO ndash International Organization for Standardization
ITSEC - European Information Technology Security Evaluation Criteria
ITU - International Telecommunications Union
LCR - Lista de Certificados Revogados
NBR - Norma Brasileira
NIS - Nuacutemero de Identificaccedilatildeo Social
NIST - National Institute of Standards and Technology
OCSP - On-line Certificate Status Protocol
OID - Object Identifier
OU - Organization Unit
PASEP - Programa de Formaccedilatildeo do Patrimocircnio do Servidor Puacuteblico
PC - Poliacuteticas de Certificado
PCN - Plano de Continuidade de Negoacutecio
PIS - Programa de Integraccedilatildeo Social
POP - Proof of Possession
PSS - Prestadores de Serviccedilo de Suporte
RFC ndash Request For Comments
RG - Registro Geral
SNMP - Simple Network Management Protocol
TCSEC - Trusted System Evaluation Criteria
TSDM - Trusted Software Development Methodology
UF - Unidade de Federaccedilatildeo
URL - Uniform Resource Location
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 7 de 42
19042018
1 INTRODUCcedilAtildeO
11 Visatildeo Geral
111 Esta Declaraccedilatildeo de Praacuteticas de Certificaccedilatildeo - DPC ACPR descreve as praacuteticas e os procedimentos empregados pela Autoridade Certificadora da Presidecircncia da Repuacuteblica - ACPR no que se refere agrave emissatildeo de certificados digitais SMIME
112 Esta DPC adota a estrutura recomendada pelo DOC-ICP-05 do Comitecirc Gestor da ICP-Brasil
12 Identificaccedilatildeo
Esta DPC possui o Identificador de Objeto (OID) 21676111 atribuiacutedo pela ICP-Brasil
13 Comunidade e Aplicabilidade
131 Autoridades Certificadoras
Esta DPC se refere unicamente agrave Autoridade Certificadora da Presidecircncia da Repuacuteblica ndash ACPR integrante da ICP-Brasil
132 Autoridades de Registro
1321 O endereccedilo da paacutegina web (URL) onde estatildeo publicados os dados abaixo referentes a Autoridade de Registro da ACPR responsaacutevel pelos processos de recebimento validaccedilatildeo e encaminhamento de solicitaccedilatildeo de emissatildeo ou de revogaccedilatildeo de certificados digitais e de identificaccedilatildeo de seus solicitantes eacute httpscertificadosserprogovbrarpr
a) relaccedilatildeo de todas as AR credenciadas com informaccedilotildees sobre as PC que implementam b) para cada AR credenciada os endereccedilos de todas as instalaccedilotildees teacutecnicas autorizadas pela AC
Raiz a funcionar c) para cada AR credenciada relaccedilatildeo de eventuais postos provisoacuterios autorizados pela AC Raiz a
funcionar com data de criaccedilatildeo e encerramento de atividades d) relaccedilatildeo de AR que tenham se descredenciado da cadeia da AC com respectiva data do
descredenciamento e) relaccedilatildeo de instalaccedilotildees teacutecnicas de AR credenciada que tenham deixado de operar com
respectiva data de encerramento das atividades f) acordos operacionais celebrados pelas AR vinculadas com outras AR da ICP-Brasil se for o
caso
1322 A ACPR manteacutem as informaccedilotildees acima atualizadas
133 Prestador de Serviccedilo de Suporte
1331 A ACPR publica em sua paacutegina httpscertificadosserprogovbrarpr a relaccedilatildeo de Prestadores de Serviccedilo de Suporte - PSS 1332 PSS satildeo entidades contratadas pela AC ou pela AR para desempenhar atividades que se classificam em uma das seguintes categorias
a) disponibilizar infraestrutura fiacutesica e loacutegica b) disponibilizar recursos humanos especializados ou c) disponibilizar infraestrutura fiacutesica e loacutegica e de recursos humanos especializados
1333 A ACPR manteacutem as informaccedilotildees acima atualizadas
134 Titulares de Certificado
1341 Titulares de Certificados satildeo as entidades pessoas fiacutesicas ou juriacutedicas autorizadas a receber um certificado digital emitido pela ACPR segundo esta DPC
1342 Podem ser titulares de certificados emitidos pela ACPR as pessoas que atendam aos seguintes requisitos
a) Servidores integrantes da estrutura da Presidecircncia da Repuacuteblica ou da Vice-Presidecircncia da
Repuacuteblica que necessitam de certificados digitais para o exerciacutecio de suas funccedilotildees
b) Agentes puacuteblicos indicados pelos Gestores dos Oacutergatildeos Essenciais da PR que necessitam de
certificados digitais para utilizaccedilatildeo em serviccedilos geridos por esses oacutergatildeos (Lista dos Oacutergatildeos
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 8 de 42
19042018
essenciais em httpwww2planaltogovbrpresidenciaestrutura-da-presidenciaestrutura-da-
presidencia)
c) Autoridades que natildeo pertencem ao Poder Executivo Federal autorizadas pela Secretaria Geral a
receberem certificados digitais
135 Aplicabilidade
1351 A ACPR implementa sob esta DPC a seguinte Poliacutetica de Certificado
ndash Poliacutetica de Certificado do tipo A3 para Certificaccedilatildeo de Pessoa Fiacutesica ou Pessoa Juriacutedica PC ACPR A3 OID 216761231
1352 As aplicaccedilotildees para as quais satildeo adequados os certificados SMIME emitidos pela ACPR e quando cabiacuteveis as aplicaccedilotildees para as quais existam restriccedilotildees ou proibiccedilotildees para sua utilizaccedilatildeo estatildeo relacionadas na Poliacutetica de Certificado correspondente
14 Dados de Contato
A ACPR responsaacutevel por esta DPC funciona no seguinte endereccedilo
Diretoria de Tecnologia - DITEC Anexo IV do Palaacutecio do Planalto Cep 70150-900 Brasiacutelia - DF
Pessoa de Contato
Nome Gustavo Adriane de Carvalho Freire
Telefones (61) 3411-2668 3411-2756 3411-1000
Fax (61) 3411-2855
E-mail acprpresidenciagovbr
2 DISPOSICcedilOtildeES GERAIS
21 Obrigaccedilotildees e Direitos
Nos itens a seguir estatildeo descritas as obrigaccedilotildees gerais das entidades envolvidas
211 Obrigaccedilotildees da ACPR
a) operar de acordo com esta DPC e com as respectivas PC que implementa b) gerar e gerenciar os seus pares de chaves criptograacuteficas c) assegurar a proteccedilatildeo de suas chaves privadas d) notificar a AC de niacutevel superior emitente do seu certificado quando ocorrer comprometimento de
sua chave privada e solicitar a imediata revogaccedilatildeo do correspondente certificado e) notificar os seus usuaacuterios quando ocorrer suspeita de comprometimento de sua chave privada
emissatildeo de novo par de chaves e correspondente certificado ou o encerramento de suas atividades
f) distribuir o seu proacuteprio certificado g) emitir expedir e distribuir os certificados de usuaacuterios finais h) informar a emissatildeo do certificado ao respectivo solicitante i) revogar os certificados por ela emitidos j) emitir gerenciar e publicar suas LCR k) publicar em paacutegina web a DPC e as PC aprovadas que implementa l) publicar em paacutegina web as informaccedilotildees definidas no item 2612 deste documento m) publicar em paacutegina web as informaccedilotildees sobre o descredenciamento de AR bem como sobre
extinccedilatildeo de instalaccedilatildeo teacutecnica n) utilizar protocolo de comunicaccedilatildeo seguro ao disponibilizar serviccedilos para os solicitantes ou
usuaacuterios de certificados digitais via web o) identificar e registrar todas as accedilotildees executadas conforme as normas praacuteticas e regras
estabelecidas pelo CG da ICP-Brasil p) adotar as medidas de seguranccedila e controle previstas nas DPC PC e Poliacutetica de Seguranccedila ndash PS
que implementa envolvendo seus processos procedimentos e atividades observadas as normas criteacuterios praacuteticas e procedimentos da ICP-Brasil
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 9 de 42
19042018
q) manter a conformidade dos seus processos procedimentos e atividades com as normas praacuteticas e regras da ICP-Brasil e com a legislaccedilatildeo vigente
r) manter e garantir a integridade o sigilo e a seguranccedila da informaccedilatildeo por ela tratada s) manter e testar anualmente seu Plano de Continuidade do Negoacutecio - PCN t) manter contrato de seguro de cobertura de responsabilidade civil decorrente das atividades de
certificaccedilatildeo digital e de registro com cobertura suficiente e compatiacutevel com o risco dessas atividades de acordo com as normas do CG da ICP-Brasil
u) informar agraves terceiras partes e titulares de certificado acerca das garantias coberturas condicionantes e limitaccedilotildees estipuladas pela apoacutelice de seguro de responsabilidade civil contratada nos termos acima
v) informar agrave AC Raiz mensalmente a quantidade de certificados digitais emitidos e w) natildeo emitir certificado com prazo de validade que se estenda aleacutem do prazo de validade de seu
proacuteprio certificado
212 Obrigaccedilotildees das AR
As obrigaccedilotildees da AR ACPR satildeo as abaixo relacionadas
a) receber solicitaccedilotildees de emissatildeo ou de revogaccedilatildeo de certificados b) confirmar a identidade do solicitante e a validade da solicitaccedilatildeo c) encaminhar a solicitaccedilatildeo de emissatildeo ou de revogaccedilatildeo de certificado agrave ACPR utilizando protocolo
de comunicaccedilatildeo seguro conforme padratildeo definido no documento CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL[1]
d) informar aos respectivos titulares a emissatildeo ou a revogaccedilatildeo de seus certificados e) disponibilizar os certificados emitidos pela AC aos seus respectivos solicitantes f) identificar e registrar todas as accedilotildees executadas conforme as normas praacuteticas e regras
estabelecidas pelo CG da ICP-Brasil g) manter a conformidade dos seus processos procedimentos e atividades com as normas
criteacuterios praacuteticas e regras estabelecidas pela ACPR e pela ICP-Brasil em especial com o contido no documento CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL [1]
h) manter e garantir a seguranccedila da informaccedilatildeo por elas tratada de acordo com o estabelecido nas normas criteacuterios praacuteticas e procedimentos da ICP-Brasil
i) manter e testar anualmente seu Plano de Continuidade do Negoacutecio - PCN j) proceder o reconhecimento das assinaturas e da validade dos documentos apresentados na
forma dos itens 319 3110 e 3111 k) garantir que todas as aprovaccedilotildees de solicitaccedilatildeo de certificados sejam realizadas em instalaccedilotildees
teacutecnicas autorizadas a funcionar como AR vinculadas credenciadas
213 Obrigaccedilotildees do Titular do Certificado
As obrigaccedilotildees dos titulares dos certificados emitidos de acordo com esta DPC satildeo as constantes dos termos de titularidades de que trata o item 411 e incluem no miacutenimo o seguinte
a) fornecer de modo completo e preciso todas as informaccedilotildees necessaacuterias para sua identificaccedilatildeo b) garantir a proteccedilatildeo e o sigilo de suas chaves privadas senhas e dispositivos criptograacuteficos c) utilizar os seus certificados e chaves privadas de modo apropriado conforme o previsto na PC
correspondente d) conhecer os seus direitos e obrigaccedilotildees contemplados nesta DPC na PC correspondente e em
outros documentos aplicaacuteveis da ICP-Brasil e) informar agrave ACPR qualquer comprometimento de sua chave privada e providenciar a imediata
revogaccedilatildeo do certificado correspondente
NOTA Em se tratando de certificado emitido para pessoa juriacutedica estas obrigaccedilotildees se aplicam ao responsaacutevel pelo uso do certificado
214 Direitos da Terceira Parte (Relying Party)
2141 Considera-se terceira parte a parte que confia no teor validade e aplicabilidade do certificado digital
2142 Constituem direitos da terceira parte
a) recusar a utilizaccedilatildeo do certificado para fins diversos dos previstos na PC correspondente b) verificar a qualquer tempo a validade do certificado Um certificado emitido pela ACPR eacute
considerado vaacutelido quando
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 10 de 42
19042018
c) natildeo constar da LCR da ACPR d) natildeo estiver expirado e e) puder ser verificado com o uso de certificado vaacutelido da ACPR
2143 O natildeo exerciacutecio desses direitos natildeo afasta a responsabilidade da ACPR e do titular do certificado
215 Obrigaccedilotildees do Repositoacuterio
a) disponibilizar logo apoacutes a sua emissatildeo a Lista de Certificados Revogados (LCR) b) estar disponiacutevel para consulta durante 24 (vinte e quatro) horas por dia 7 (sete) dias por semana c) implementar os recursos necessaacuterios para a garantia da seguranccedila dos dados nele
armazenados
22 Responsabilidades
221 Responsabilidades da ACPR
2211 A Autoridade Certificadora do ACPR responde pelos danos a que der causa
2212 A ACPR responde solidariamente pelos atos das entidades de sua cadeia de certificaccedilatildeo AR e PSS
2213 Natildeo se aplica
2214 Quando da emissatildeo de certificado digital para servidores puacuteblicos da ativa e militares da Uniatildeo autorizados pelos responsaacuteveis dos respectivos oacutergatildeos competentes a responsabilidade por qualquer irregularidade na identificaccedilatildeo do requerente do certificado incidiraacute sobre o oacutergatildeo responsaacutevel pela identificaccedilatildeo
222 Responsabilidades da AR
A AR seraacute responsaacutevel pelos danos a que der causa
23 Responsabilidade Financeira
231 Indenizaccedilotildees devidas pela terceira parte usuaacuteria (Relying Party)
Natildeo existe responsabilidade da terceira parte (Relying Party) perante a AC ou AR a ela vinculada que requeira praacutetica de indenizaccedilatildeo exceto na hipoacutetese de praacutetica de ato iliacutecito
232 Relaccedilotildees Fiduciaacuterias
Natildeo existe situaccedilatildeo especiacutefica de utilizaccedilatildeo do certificado da ACPR que requeira praacutetica de indenizaccedilatildeo aos Usuaacuterios de Certificados Surgindo qualquer solicitaccedilatildeo seraacute analisado caso a caso
233 Processos Administrativos
Os processos administrativos cabiacuteveis relativos agraves operaccedilotildees da ACPR e de sua AR seguiratildeo a legislaccedilatildeo especiacutefica na qual os procedimentos questionados se enquadrarem
24 Interpretaccedilatildeo e Execuccedilatildeo
241 Legislaccedilatildeo
2411 Atos e regulamentos federais que regulam os assuntos do governo tambeacutem regulam esta DPC no que diz respeito a sua aplicaccedilatildeo construccedilatildeo interpretaccedilatildeo e validade Isto inclui leis e regulamentos que governam os seguintes relacionamentos
a) Governo Federal e seus funcionaacuterios incluindo empregados contratados por tempo indeterminado ou temporaacuterios e consultores sobre contrato
b) Governo Federal e organizaccedilotildees do setor privado com relaccedilotildees de negoacutecio estabelecidas c) funcionaacuterios do Governo Federal com outros funcionaacuterios do Governo Federal
2412 Suportam ainda esta DPC a Medida Provisoacuteria 2200-2 de 24 de agosto de 2001 bem como as Resoluccedilotildees do CG da ICP-Brasil
2413 Esta DPC eacute tambeacutem apoiada em uma estrutura contratual entre Presidecircncia da Repuacuteblica Titulares de Certificados e qualquer Usuaacuterio de Certificado
2414 Os casos omissos deveratildeo ser encaminhados para apreciaccedilatildeo da AC Raiz
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 11 de 42
19042018
242 Forma de interpretaccedilatildeo e notificaccedilatildeo
2421 Caso uma ou mais disposiccedilotildees desta DPC por qualquer razatildeo sejam consideradas invaacutelidas ilegais ou natildeo aplicaacuteveis somente essas disposiccedilotildees seratildeo afetadas Todas as demais permanecem vaacutelidas dentro do escopo de abrangecircncia deste documento Nesse caso a ACPR examinaraacute a disposiccedilatildeo invaacutelida e proporaacute no prazo maacuteximo de 30 dias nova redaccedilatildeo ou a retirada da disposiccedilatildeo afetada
2422 As solicitaccedilotildees notificaccedilotildees ou quaisquer outras comunicaccedilotildees relativas agraves praacuteticas descritas nesta DPC seratildeo realizadas por iniciativa da ACPR por intermeacutedio de seus responsaacuteveis e enviadas formalmente ao CG da ICP-Brasil
243 Procedimentos de soluccedilatildeo de disputa
2431 Em caso de conflito entre esta DPC e outras declaraccedilotildees documentos ou poliacuteticas da ACPR esta DPC prevaleceraacute
2432 Esta DPC natildeo prevaleceraacute sobre as normas criteacuterios praacuteticas e procedimentos estabelecidos pela ICP-Brasil Nesta situaccedilatildeo esta DPC seraacute alterada para a soluccedilatildeo da disputa
2433 Os casos omissos seratildeo encaminhados para a apreciaccedilatildeo da AC Raiz
25 Tarifas de Serviccedilo
Nos itens a seguir satildeo especificadas as poliacuteticas tarifaacuterias e de reembolso aplicaacuteveis
251 Tarifas de emissatildeo e renovaccedilatildeo de certificados
Natildeo haveraacute incidecircncia de tarifas para os oacutergatildeos pertencentes ao organograma da Presidecircncia da Repuacuteblica que natildeo possuam previsatildeo orccedilamentaacuteria na aacuterea de informaacutetica
Para os demais oacutergatildeos poderaacute ser repassado o custo cobrado pela empresa prestadora de serviccedilos de suporte para a ACPR
252 Tarifas de acesso ao certificado
Natildeo haacute tarifa que incida sobre este serviccedilo
253 Tarifas de revogaccedilatildeo ou de acesso agrave informaccedilatildeo de status
Natildeo haacute tarifa que incida sobre este serviccedilo 254 Tarifas para outros serviccedilos
Natildeo haacute tarifa que incida sobre este serviccedilo 255 Poliacutetica de reembolso
Natildeo haacute poliacutetica de reembolso
26 Publicaccedilatildeo e Repositoacuterio
261 Publicaccedilatildeo de informaccedilatildeo da ACPR
2611 A ACPR publica e manteacutem disponiacutevel em sua paacutegina web no endereccedilo httpscertificadosserprogovbrarpr as informaccedilotildees descritas no item 2612 A disponibilidade da paacutegina eacute de no miacutenimo 995 (noventa e nove viacutergula cinco por cento) do mecircs 24 (vinte e quatro) horas por dia 7 (sete) dias por semana
2612 As informaccedilotildees publicadas na paacutegina da ACPR satildeo
a) seu proacuteprio certificado b) suas LCRs c) as DPC que implementa d) as PC que implementa e) a AR vinculada a ACPR e respectivo endereccedilo de instalaccedilatildeo teacutecnica em funcionamento f) natildeo se aplica g) uma relaccedilatildeo regularmente atualizada dos PSS vinculados
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 12 de 42
19042018
262 Frequecircncia de publicaccedilatildeo
O certificado da ACPR e as LCRs satildeo publicados imediatamente apoacutes sua emissatildeo As demais informaccedilotildees mencionadas no item 261 seratildeo publicadas sempre que sofrerem alteraccedilotildees
263 Controles de acesso
Natildeo haacute nenhum controle de acesso de leitura das informaccedilotildees publicadas na paacutegina web especificadas no item 261
Acessos para escrita nos locais de armazenamento e publicaccedilatildeo satildeo permitidos apenas agraves pessoas responsaacuteveis designadas especificamente para esse fim
Os controles de acesso incluem identificaccedilatildeo pessoal para acesso aos equipamentos e utilizaccedilatildeo de senhas
264 Repositoacuterios
2641 A ACPR adota como repositoacuterio de LCR os seguintes endereccedilos
- Para os certificados emitidos pela ACPR v1
httpccdserprogovbrlcrACPRv1crl httpccd2serprogovbrlcrACPRv1crl e httprepositorioicpbrasilgovbrlcrACPRv1crl
- Para os certificados emitidos pela ACPR v2
httpccdserprogovbrlcrACPRv2crl httpccd2serprogovbrlcrACPRv2crl e httprepositorioicpbrasilgovbrlcrACPRv2crl
- Para os certificados emitidos pela ACPR v3
httpccdserprogovbrlcrACPRv3crl httpccd2serprogovbrACPRv3crl e httprepositorioicpbrasilgovbrlcrACPRv3crl
- Para os certificados emitidos pela ACPR v4
httprepositorioserprogovbrlcracprv4crl httpcertificados2serprogovbrlcracprv4crl e httprepositorioicpbrasilgovbrlcracprv4crl
- Para os certificados emitidos pela ACPR v5
httprepositorioserprogovbrlcracprv5crl e httpcertificados2serprogovbrlcracprv5crl
2642 A paacutegina httpscertificadosserprogovbracpr adotada como repositoacuterio de LCR atende aos seguintes requisitos
a) disponibilidade ndash aquela definida no item 261 b) protocolos de acesso ndash HTTP e HTTPS c) requisitos de seguranccedila ndash obedece aos requisitos definidos no item 5
27 Fiscalizaccedilatildeo e Auditoria de conformidade
271 As fiscalizaccedilotildees e auditorias realizadas no acircmbito da ICP-Brasil tecircm por objetivo verificar se os processos procedimentos e atividades da ACPR estatildeo em conformidade com suas respectivas DPC PC PS e demais normas e procedimentos estabelecidos pela ICP-Brasil e com os princiacutepios e criteacuterios definidos pelo WebTrust
272 As fiscalizaccedilotildees das entidades integrantes da ICP-Brasil satildeo realizadas pela AC Raiz por meio de servidores de seu quadro proacuteprio a qualquer tempo sem aviso preacutevio observando o disposto no documento CRITEacuteRIOS E PROCEDIMENTOS PARA FISCALIZACcedilAtildeO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL [2]
273 Com exceccedilatildeo da auditoria da proacutepria AC Raiz que eacute de responsabilidade do CG da ICP-Brasil as auditorias das entidades integrantes da ICP-Brasil eacute realizada pela AC Raiz por meio de servidores de seu quadro proacuteprio ou por terceiros por ela autorizados observando o disposto no documento CRITEacuteRIOS E PROCEDIMENTOS PARA REALIZACcedilAtildeO DE AUDITORIAS NAS ENTIDADES INTEGRANTES DA ICP-BRASIL [3]
274 A ACPR recebeu auditoria preacutevia da AC Raiz para fins de credenciamento na ICP-Brasil A ACPR eacute auditada anualmente para fins de manutenccedilatildeo do credenciamento com base no documento CRITEacuteRIOS E PROCEDIMENTOS PARA REALIZACcedilAtildeO DE AUDITORIAS NAS ENTIDADES
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 13 de 42
19042018
INTEGRANTES DA ICP-BRASIL [3] Esse documento trata do objetivo frequumlecircncia e abrangecircncia das auditorias da identidade e qualificaccedilatildeo do auditor e demais temas correlacionados
275 A AR vinculada bem como seu Prestador de Serviccedilo de Suporte receberam auditoria preacutevia para fins de credenciamento A ACPR eacute responsaacutevel pela realizaccedilatildeo de auditorias anuais de conformidade em todas as entidades a ela vinculadas para fins de manutenccedilatildeo de credenciamento conforme documento CRITEacuteRIOS E PROCEDIMENTOS PARA REALIZACcedilAtildeO DE AUDITORIAS NAS ENTIDADES INTEGRANTES DA ICP-BRASIL [3]
28 Sigilo
281 Disposiccedilotildees Gerais
2811 A chave privada de assinatura digital da ACPR foi gerada e eacute mantida pela proacutepria ACPR que eacute responsaacutevel pelo seu sigilo A divulgaccedilatildeo ou utilizaccedilatildeo indevida de sua chave privada de assinatura eacute de sua inteira responsabilidade
2812 Os titulares de certificados emitidos pela ACPR ou os responsaacuteveis pelo seu uso teratildeo as atribuiccedilotildees de geraccedilatildeo manutenccedilatildeo e sigilo de suas respectivas chaves privadas Aleacutem disso satildeo responsaacuteveis pela divulgaccedilatildeo ou utilizaccedilatildeo indevidas dessas mesmas chaves
2813 A ACPR natildeo emite certificados de sigilo
282 Tipos de informaccedilotildees sigilosas
2821 Todas as informaccedilotildees coletadas geradas transmitidas e mantidas pela ACPR e a AR vinculada satildeo consideradas sigilosas exceto aquelas informaccedilotildees citadas no item 283
2822 Como princiacutepio geral nenhum documento informaccedilatildeo ou registro fornecido a ACPR ou AR vinculada deveraacute ser divulgado
283 Tipos de informaccedilotildees natildeo sigilosas
Os seguintes documentos da ACPR e da AR vinculada satildeo considerados documentos natildeo sigilosos
a) os certificados e as LCR emitidos
b) informaccedilotildees corporativas ou pessoais que faccedilam parte de certificados ou de diretoacuterios puacuteblicos
c) as PC implementadas
d) esta DPC
e) versotildees puacuteblicas de Poliacuteticas de Seguranccedila
f) a conclusatildeo dos relatoacuterios de auditoria
284 Divulgaccedilatildeo de informaccedilatildeo de revogaccedilatildeosuspensatildeo de certificado
2841 A ACPR divulga informaccedilotildees de revogaccedilatildeo de certificados por ela emitidos no endereccedilo web descrito no item 2611 desta DPC por meio de sua lista de certificados revogados
2842 As razotildees para revogaccedilatildeo do certificado sempre seratildeo informadas ao seu titular
2843 A suspensatildeo de certificados natildeo eacute admitida no acircmbito da ICP-Brasil
285 Quebra de sigilo por motivos legais
A ACPR ou sua AR vinculada somente forneceraacute documentos informaccedilotildees ou registros sob sua guarda mediante ordem judicial ou determinaccedilatildeo legal
286 Informaccedilotildees a terceiros
Como diretriz geral nenhum documento informaccedilatildeo ou registro sob a guarda da ACPR ou AR vinculada seraacute fornecido a terceiros exceto quando o requerente que o solicite atraveacutes de instrumento devidamente constituiacutedo seja autorizado a fazecirc-lo e esteja corretamente identificado
287 Divulgaccedilatildeo por solicitaccedilatildeo do titular
2871 O titular do certificado ou seu representante legal tem acesso a quaisquer dos seus proacuteprios dados e identificaccedilotildees e podem autorizar sua divulgaccedilatildeo
2872 Qualquer liberaccedilatildeo de informaccedilatildeo do titular de certificado pela ACPR ou sua AR vinculada seraacute permitida mediante autorizaccedilatildeo da seguinte forma
a) por meio eletrocircnico contendo assinatura digital do titular reconhecido pela ACPR
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 14 de 42
19042018
b) por meio de documento formal assinado pelo titular
288 Outras circunstacircncias de divulgaccedilatildeo de informaccedilatildeo
Nenhuma outra liberaccedilatildeo de informaccedilatildeo que natildeo as expressamente descritas nesta DPC eacute permitida
29 Direitos de Propriedade Intelectual
291 Todos os direitos de propriedade intelectual inclusive todos os direitos autorais em todos os certificados e todos os documentos gerados para a ACPR (eletrocircnico ou natildeo) pertencem e continuaratildeo sendo propriedade da Presidecircncia da Repuacuteblica
292 O Titular do Certificado concede a ACPR o direito de publicar e divulgar em paacutegina Web a chave puacuteblica que corresponde agrave chave privada que estaacute em sua posse Esta publicaccedilatildeo ocorreraacute pela incorporaccedilatildeo da chave puacuteblica em certificado emitido pela ACPR
3 IDENTIFICACcedilAtildeO E AUTENTICACcedilAtildeO
31 Registro Inicial
311 Disposiccedilotildees Gerais
3111 Neste item e nos seguintes a DPC descreve os requisitos e os procedimentos gerais utilizados pela AR vinculada agrave ACPR responsaacutevel para a realizaccedilatildeo dos seguintes processos
a) Validaccedilatildeo da solicitaccedilatildeo de certificado compreende as etapas abaixo realizadas mediante a presenccedila fiacutesica do interessado com base nos documentos de identificaccedilatildeo citados nos itens 319 3110 e 3111
I confirmaccedilatildeo da identidade de um indiviacuteduo comprovaccedilatildeo de que a pessoa que se apresenta como titular do certificado seja realmente agravequela cujos dados constam na documentaccedilatildeo apresentada vedada qualquer espeacutecie de procuraccedilatildeo para tal fim
II confirmaccedilatildeo da identidade de uma organizaccedilatildeo comprovaccedilatildeo de que os documentos apresentados referem-se efetivamente agrave pessoa juriacutedica titular do certificado e de que a pessoa que se apresenta como representante legal da pessoa juriacutedica realmente possui tal atribuiccedilatildeo Eacute admitida a procuraccedilatildeo apenas se o ato constitutivo previr expressamente tal possibilidade devendo-se para tanto revestir-se da forma puacuteblica com poderes especiacuteficos para atuar perante a ICP-Brasil e com prazo de validade de ateacute 90 (noventa) dias O responsaacutevel pela utilizaccedilatildeo do certificado digital de pessoa juriacutedica deve comparecer presencialmente vedada qualquer espeacutecie de procuraccedilatildeo para tal fim
III emissatildeo do certificado conferecircncia dos dados da solicitaccedilatildeo de certificado com os constantes dos documentos apresentados e liberaccedilatildeo para o segundo agente de registro efetuar a verificaccedilatildeo da solicitaccedilatildeo do certificado
b) Verificaccedilatildeo da solicitaccedilatildeo de certificado confirmaccedilatildeo da validaccedilatildeo realizada executadas obrigatoriamente
I Por agente de registro distinto do que executou a etapa de validaccedilatildeo
II Em uma das instalaccedilotildees teacutecnicas da AR devidamente autorizadas a funcionar pela AC Raiz
III Somente apoacutes o recebimento na instalaccedilatildeo teacutecnica da AR de coacutepia da documentaccedilatildeo apresentada na etapa de validaccedilatildeo
IV Antes do iniacutecio da validade do certificado sendo comandada a emissatildeo do certificado no sistema de AC somente apoacutes a etapa da verificaccedilatildeo ter ocorrido
3112 Excepcionalmente o processo de validaccedilatildeo pode ser realizado fora do ambiente fiacutesico da AR atraveacutes de procedimento de validaccedilatildeo externa mediante o deslocamento do Agente de Registro da AR ateacute o interessado na obtenccedilatildeo do certificado observadas as hipoacuteteses a forma e as condiccedilotildees abaixo dispostas vedada a criaccedilatildeo de instalaccedilotildees fiacutesicas destinadas a tal fim qualquer que seja a denominaccedilatildeo utilizada tais como mas natildeo limitada a ponto de atendimento posto de validaccedilatildeo parceiro canal agente credenciado ou agecircncia autorizada
31121 As AR poderatildeo adotar o procedimento de validaccedilatildeo externa nas seguintes hipoacuteteses
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 15 de 42
19042018
I Para pessoas com deficiecircncia ou com mobilidade reduzida conforme definido pela Lei nordm 13146 de 6 de julho de 2015 devidamente comprovado por documento haacutebil
II Para pessoas Politicamente Expostas ndash PEP conforme definido na Resoluccedilatildeo nordm 16 de 28 de marccedilo de 2007 do Conselho de Controle de Atividades Financeiras COAFMF devidamente comprovado por documento haacutebil
III Para pessoas que se encontrem cumprindo pena ou detidas em estabelecimento prisional
IV Para pessoas com incapacidade fiacutesica momentacircnea ou por motivo de sauacutede em qualquer caso devidamente justificado e comprovado por documento haacutebil estejam impedidas ou impossibilitadas de se deslocar ateacute a instalaccedilatildeo fiacutesica da AR
V Para atender contratos firmados com entidades puacuteblicas cujos os editais de licitaccedilatildeo tenham sido publicados ateacute a data de publicaccedilatildeo desta Resoluccedilatildeo
VI Outras pessoas natildeo citadas anteriormente mediante solicitaccedilatildeo expressa de validaccedilatildeo externa pelo titular do certificado limitado a 15 (quinze por cento) do total de certificados emitidos pela AR no mecircs imediatamente anterior
Nota 1 O disposto na aliacutenea VI aplica-se a partir do mecircs subsequente agrave entrada em operaccedilatildeo da AR vedada a validaccedilatildeo externa com base no referido dispositivo no mecircs do iniacutecio de sua operaccedilatildeo
Nota 2 Considera-se como total de certificados emitidos pela AR no mecircs imediatamente anterior para fins da aliacutenea VI o volume de certificados emitidos pela AR informado na documentaccedilatildeo encaminhada ao ITI na forma e no prazo previsto pela Instruccedilatildeo Normativa no 14 de 28 de novembro de 2016
Nota 3 Acaso a AR natildeo tenha emitido certificados no mecircs anterior ou natildeo tenham sido prestadas as informaccedilotildees na forma ou no prazo exigidos ficaraacute a AR impossibilitada de emitir novos certificados com fulcro na aliacutenea VI somente podendo voltar a emiti-los no mecircs imediatamente subsequente desde que prestadas as informaccedilotildees de forma tempestiva
Nota 4 Para o caacutelculo da quantidade limite disposto na aliacutenea VI em caso de resultado fracionaacuterio admitir-se-aacute o arredondamento para a unidade superior
31122 A validaccedilatildeo externa seraacute realizada no domiciacutelio do titular do certificado digital nas hipoacuteteses previstas nos incisos I II e IV do item 31121 ou no local que este se encontre na hipoacutetese do inc III do mesmo item
31123 Para fins do item anterior considera-se domiciacutelio do titular do certificado digital o seu domiciacutelio civil na forma do disposto no Coacutedigo Civil Lei nordm 10406 de 10 de janeiro de2002
31124 O local no qual a validaccedilatildeo externa seraacute realizada deveraacute ser informado no Formulaacuterio de Validaccedilatildeo Externa a que se refere a aliacutenea ldquodrdquo do item 31125
31125 A validaccedilatildeo fora do ambiente fiacutesico da AR deve atender ainda as seguintes condiccedilotildees
a) utilizar ambiente computacional auditaacutevel e devidamente registrado no inventaacuterio de hardware e softwares da AR
b) adotar aplicativo de georreferenciamento que permita rastrear o computador moacutevel utilizado na validaccedilatildeo externa sendo que a localizaccedilatildeo do equipamento deve ficar disponiacutevel no sistema da AR em que o agente de registro deva estar cadastrado previamente
c) adotar equipamentos de coleta e verificaccedilatildeo biomeacutetrica do titular e do agente de registro em atendimento aos padrotildees da ICP-Brasil
d) preencher o Formulaacuterio de Validaccedilatildeo Externa adendo ADE-ICP-05D o qual deveraacute ser assinado pelo agente de registro e pelo titular do certificado preferencialmente assinados digitalmente
e) em se tratando de dossiecircs fiacutesicos do titular de certificado esses devem ser enviados para a Instalaccedilatildeo Teacutecnica em ateacute 5 (cinco) dias uacuteteis e
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 16 de 42
19042018
f) Utilizaccedilatildeo de equipamento especiacutefico destinado exclusivamente para fins de validaccedilatildeo externa vedada a utilizaccedilatildeo para tal fim das estaccedilotildees de trabalho ou outros equipamentos empregados na instalaccedilatildeo teacutecnica
3113 Todas as etapas dos processos de validaccedilatildeo e verificaccedilatildeo da solicitaccedilatildeo de certificado satildeo registradas e assinadas digitalmente pelos executantes na soluccedilatildeo de certificaccedilatildeo disponibilizada pela ACPR com a utilizaccedilatildeo de certificado digital ICP-Brasil SMIME do tipo A3 Tais registros satildeo feitos de forma a permitir a reconstituiccedilatildeo completa dos processos executados para fins de auditoria
3114 Satildeo mantidos arquivos com as coacutepias de todos os documentos utilizados para confirmaccedilatildeo da identidade de uma organizaccedilatildeo eou de um indiviacuteduo Tais coacutepias satildeo mantidas em papel ou em forma digitalizada observadas as condiccedilotildees definidas no documento CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL [1]
31141 Natildeo se aplica para a ACPR
3115 Natildeo se aplica para a ACPR
3116 Natildeo se aplica para a ACPR
3117 Cabe agrave ACPR disponibilizar para a sua Autoridade de Registro uma interface para verificaccedilatildeo biomeacutetrica do requerente junto ao Sistema Biomeacutetrico da ICP-Brasil em cada processo de emissatildeo de um certificado digital ICP-Brasil conforme estabelecido no DOC-ICP-03 [6] e DOC-ICP-0502 [10]
3118 Natildeo se aplica para a ACPR
3119 As disposiccedilotildees para a validaccedilatildeo de solicitaccedilatildeo de certificados para servidores puacuteblicos da ativa e militares da Uniatildeo estatildeo contidas no DOC-ICP-0502
31110 Natildeo se aplica para a ACPR
312 Tipos de nomes
3121 Os tipos de nomes admitidos para os titulares de certificados da ACPR satildeo
a) certificados de pessoa fiacutesica o campo rdquoCommon Namerdquo (CN) eacute preenchido com o nome do Titular do Certificado
b) certificados de pessoa juriacutedica o campo ldquoCommon Namerdquo (CN) eacute preenchido com o nome empresarial da pessoa juriacutedica
3122 A ACPR natildeo emite certificados para AC subsequente
313 Necessidade de nomes significativos
Para identificaccedilatildeo dos titulares dos certificados emitidos a ACPR faz uso de nomes significativos que possibilitam determinar a identidade da pessoa ou organizaccedilatildeo a que se referem
314 Regras para interpretaccedilatildeo de vaacuterios tipos de nomes
Identificadores do tipo ldquoDistinguished Namerdquo (DN) devem ser uacutenicos para cada titular de certificado no acircmbito da ACPR
A AR pode propor e aprovar nomes distintos para candidatos de certificado
315 Unicidade de nomes
ldquoDistinguished Namerdquo (DN) devem ser uacutenicos e natildeo ambiacuteguos Nuacutemeros ou letras adicionais poderatildeo ser incluiacutedos ao nome de cada entidade para assegurar a unicidade do campo
316 Procedimento para resolver disputa de nomes
A ACPR se reserva o direito de tomar todas as decisotildees na hipoacutetese de haver disputa decorrente da igualdade de nomes entre solicitantes de certificados Durante o processo de confirmaccedilatildeo de identidade caberaacute ao solicitante do certificado provar o seu direito de uso de um nome especiacutefico
317 Reconhecimento autenticaccedilatildeo e papel de marcas registradas
De acordo com a legislaccedilatildeo em vigor
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 17 de 42
19042018
318 Meacutetodo para comprovar a posse de chave privada
3181 O sistema de certificaccedilatildeo implementado e utilizado pela ACPR controla e garante de forma automaacutetica a entrega do certificado somente ao detentor da chave privada correspondente agrave chave puacuteblica constante do certificado
3182 A mensagem de solicitaccedilatildeo de certificado obedece ao formato PKCS10 que inclui na proacutepria mensagem sua assinatura digital realizada com a chave privada correspondente agrave chave puacuteblica contida na solicitaccedilatildeo Ao recebecirc-la o software de certificaccedilatildeo (SGC) verifica automaticamente a assinatura digital com uso da chave puacuteblica incluiacuteda nessa solicitaccedilatildeo Esse teste confirma a posse da chave privada pelo requisitante A solicitaccedilatildeo com seu nuacutemero de identificaccedilatildeo eacute entatildeo armazenada no banco de dados do SGC Este nuacutemero eacute impresso no Termo de Titularidade juntamente com os dados da entidade solicitante Os dados satildeo autenticados pela AR por meio da verificaccedilatildeo das informaccedilotildees com base em originais de documentos oficiais efetivando a vinculaccedilatildeo da solicitaccedilatildeo e chave privada agrave entidade autenticada pela AR
3183 A ACPR segue padratildeo RFC 2510 relativos a POP (Proof of Possession)
319 Autenticaccedilatildeo da identidade de um indiviacuteduo
A confirmaccedilatildeo da identidade de um indiviacuteduo eacute realizada mediante a presenccedila fiacutesica do interessado com base em documentos legalmente aceitos e se aplicaacutevel pelo processo de identificaccedilatildeo biomeacutetrica ICP-Brasil 3191 Documentos para efeito de identificaccedilatildeo de um indiviacuteduo
Deveraacute ser apresentada documentaccedilatildeo em versatildeo original e sempre que aplicaacutevel coletada as biometrias para fins de identificaccedilatildeo de um indiviacuteduo solicitante de certificado conforme lista abaixo
a) Ceacutedula de Identidade ou Passaporte se brasileiro b) Carteira Nacional de Estrangeiro ndash CNE se estrangeiro domiciliado no Brasil c) Passaporte se estrangeiro natildeo domiciliado no Brasil d) Comprovante de residecircncia ou domiciacutelio emitido haacute no maacuteximo 3 (trecircs) meses da data da
validaccedilatildeo presencial e) Natildeo se aplica para a ACPR f) Fotografia da face do requerente de um certificado digital ICP-Brasil conforme disposto no DOC-
ICP-0503 [11] g) Impressotildees digitais do requerente de um certificado digital ICP-Brasil conforme disposto no
DOC-ICP-0503 [11]
NOTA 1 Entende-se como ceacutedula de identidade os documentos emitidos pelas Secretarias de Seguranccedila Puacuteblica bem como os que por forccedila de lei equivalem a documento de identidade em todo o territoacuterio nacional desde que contenham fotografia Caso os documentos tenham sido expedidos haacute mais de 5 (cinco) anos ou natildeo possuam fotografia fornecer uma foto colorida recente ou documento de identidade com foto colorida emitido haacute no maacuteximo 5 (cinco) anos da data de validaccedilatildeo presencial
NOTA 2 Entende-se como comprovante de residecircncia ou de domiciacutelio contas de concessionaacuterias de serviccedilos puacuteblicos extratos bancaacuterios ou contrato de aluguel onde conste o nome do titular na falta desses declaraccedilatildeo emitida pelo titular ou seu empregador O sistema de AC da ACPR disponibiliza para impressatildeo a Declaraccedilatildeo de Residecircncia com base nas informaccedilotildees fornecidas pelo solicitante de certificado
NOTA 3 A emissatildeo de certificados em nome dos absolutamente incapazes e dos relativamente incapazes observaraacute o disposto na lei vigente
NOTA 4 Natildeo se aplica
NOTA 5 Caso natildeo haja suficiente clareza no documento apresentado a ACPR solicitaraacute outro documento preferencialmente a CNH ndash Carteira Nacional de Habilitaccedilatildeo ou o Passaporte Brasileiro
NOTA 6 A ACPR poderaacute consultar as bases de dados dos oacutergatildeos emissores da Carteira Nacional de Habilitaccedilatildeo e outras verificaccedilotildees documentais expressas no item 7 do documento CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL [1]
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 18 de 42
19042018
NOTA 7 Caso haja divergecircncia dos dados constantes do documento de identidade a ACPR suspenderaacute a emissatildeo do certificado digital orientando o solicitante a regularizar sua situaccedilatildeo junto ao oacutergatildeo responsaacutevel
NOTA 8 Para a identificaccedilatildeo de indiviacuteduo na emissatildeo de certificado digital para servidor puacuteblico da ativa e militar da Uniatildeo deveraacute ser observado o disposto item 3119
NOTA 9 Eacute facultado aos Bancos Muacuteltiplos e Caixa Econocircmica Federal autorizados a funcionar pelo BACEN na identificaccedilatildeo de titulares pessoa fiacutesica de conta de depoacutesito utilizar o procedimento disposto no item 31110
3192 Informaccedilotildees contidas no certificado emitido para um indiviacuteduo
31921 Eacute obrigatoacuterio o preenchimento dos seguintes campos do certificado de uma pessoa fiacutesica com as informaccedilotildees constantes nos documentos apresentados
a) Nome completo sem abreviaccedilotildees (1) b) Data de nascimento (2)
(1) No campo Subject como parte do campo Common Name que compotildee o Distinguish Name (2) No campo Subject Alternative Name nas primeiras 8 (oito) posiccedilotildees do OID 21676131
c) Natildeo se aplica para a ACPR
31922 A ACPR define tambeacutem como obrigatoacuterio o preenchimento dos seguintes campos a partir da apresentaccedilatildeo de um documento oficial que contenha essa informaccedilatildeo
a) Cadastro de Pessoa Fiacutesica (CPF) b) Nuacutemero do Registro Geral ndash RG do titular e oacutergatildeo expedidor
NOTA Os campos abaixo seratildeo preenchidos caso o solicitante apresente o documento original de referecircncia
a) nuacutemero de Identificaccedilatildeo Social - NIS (PIS PASEP ou CI) b) nuacutemero do Cadastro Especifico do INSS (CEI) c) nuacutemero do Tiacutetulo de Eleitor Zona Eleitoral Seccedilatildeo Municiacutepio e UF do Tiacutetulo de Eleitor d) nuacutemero de habilitaccedilatildeo ou identificaccedilatildeo profissional emitido por conselho de classe ou oacutergatildeo
competente
31923 A ACPR manteraacute arquivo com as coacutepias de todos os documentos utilizados
NOTA 1 Eacute permitida a substituiccedilatildeo dos documentos elencados acima por documento uacutenico desde que este seja oficial e contenha as informaccedilotildees constantes daqueles
NOTA 2 O cartatildeo CPF poderaacute ser substituiacutedo por consulta agrave paacutegina da Receita Federal Coacutepia dessa deveraacute ser arquivada junto agrave documentaccedilatildeo para fins de auditoria
3110 Autenticaccedilatildeo da Identidade de uma organizaccedilatildeo
31101 Disposiccedilotildees Gerais
311011 Os procedimentos empregados pela AR da ACPR para a confirmaccedilatildeo da identidade de uma pessoa juriacutedica eacute feita mediante a presenccedila fiacutesica do responsaacutevel legal com base em documentos de identificaccedilatildeo legalmente aceitos
311012 Sendo titular do certificado pessoa juriacutedica seraacute designada pessoa fiacutesica como responsaacutevel pelo certificado e detentora da chave privada O responsaacutevel deveraacute ser preferencialmente o representante legal da pessoa juriacutedica ou um de seus representantes legais
311013 Seraacute feita a confirmaccedilatildeo da identidade da organizaccedilatildeo e das pessoas fiacutesicas nos seguintes termos
a) apresentaccedilatildeo do rol de documentos elencados no item 31102 b) apresentaccedilatildeo do rol de documentos elencados no item 3191 do(s) representante(s) legal(is) da
pessoa juriacutedica e do responsaacutevel pelo uso do certificado c) presenccedila fiacutesica dos representantes legais e do responsaacutevel pelo uso do certificado e assinatura
do termo de titularidade de que trata o item 411
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 19 de 42
19042018
31102 Documentos para efeitos de identificaccedilatildeo de uma organizaccedilatildeo
A confirmaccedilatildeo da identidade de uma pessoa juriacutedica deveraacute ser feita mediante a apresentaccedilatildeo no miacutenimo dos seguintes documentos
a) Relativos a sua habilitaccedilatildeo juriacutedica
i para pessoa juriacutedica criada ou autorizada a sua criaccedilatildeo por lei coacutepia do ato constitutivo devidamente registrado no oacutergatildeo competente e CNPJ
ii natildeo se aplica A ACPR natildeo emite certificados para entidades privadas
b) Relativos a sua habilitaccedilatildeo fiscal
i prova de inscriccedilatildeo no Cadastro Nacional de Pessoas Juriacutedicas ndash CNPJ ou ii prova de inscriccedilatildeo no Cadastro Especiacutefico do INSS ndash CEI
31103 Informaccedilotildees contidas no certificado emitido para uma organizaccedilatildeo
311031 Eacute obrigatoacuterio o preenchimento dos seguintes campos do certificado de uma pessoa juriacutedica com as informaccedilotildees constantes nos documentos apresentados
a) nome empresarial constante do CNPJ (Cadastro Nacional de Pessoa Juriacutedica) sem abreviaccedilotildees b) Cadastro Nacional de Pessoa Juriacutedica (CNPJ) c) nome completo e sem abreviaccedilotildees CPF e data de nascimento do Representante Legal d) nome completo e sem abreviaccedilotildees data de nascimento e CPF do responsaacutevel pelo certificado
digital
311032 O preenchimento dos seguintes campos eacute opcional
a) Cadastro Especiacutefico do INSS b) RG c) NIS ndash Identificador Social
311033 Cada PC pode definir como obrigatoacuterio o preenchimento de outros campos Tambeacutem o responsaacutevel pelo certificado a seu criteacuterio e mediante declaraccedilatildeo expressa no termo de titularidade poderaacute solicitar o preenchimento de campos do certificado com suas informaccedilotildees pessoais conforme item 3192
3111 Autenticaccedilatildeo da Identidade de um equipamento ou aplicaccedilatildeo
31111 Disposiccedilotildees Gerais
Natildeo se aplica
31112 Procedimentos para efeitos de identificaccedilatildeo de um equipamento ou aplicaccedilatildeo
Natildeo se aplica
31113 Informaccedilotildees contidas no certificado emitido para um equipamento ou aplicaccedilatildeo
Natildeo se aplica
3112 Autenticaccedilatildeo de identificaccedilatildeo de equipamento para certificado CF-e-SAT
Natildeo se aplica
32 Geraccedilatildeo de novo par de chaves antes da expiraccedilatildeo do atual
321 Antes da expiraccedilatildeo do certificado de pessoa fiacutesica o titular de certificado pode solicitar um novo certificado na paacutegina Web httpscertificadosserprogovbrarpr da ACPR Este seraacute assinado digitalmente com o uso do certificado a ser renovado
322 A renovaccedilatildeo de certificados no acircmbito da ACPR poderaacute ser efetuada pelo titular de certificado de acordo com uma das seguintes possibilidades
a) adoccedilatildeo dos mesmos requisitos e procedimentos exigidos para a solicitaccedilatildeo do certificado b) solicitaccedilatildeo de um novo pedido de certificado conforme especificado no item 321 assinada
digitalmente com o uso de certificado vigente que seja pelo menos do mesmo niacutevel de seguranccedila limitada a 1 (uma) ocorrecircncia sucessiva permitida tal hipoacutetese apenas para os certificados digitais de pessoa fiacutesica
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 20 de 42
19042018
323 Nos demais casos devem ser observados os mesmos requisitos e procedimentos exigidos para a solicitaccedilatildeo inicial do certificado descritos na PC correspondente item 41
33 Geraccedilatildeo de novo par de chaves apoacutes expiraccedilatildeo ou revogaccedilatildeo
331 O processo de identificaccedilatildeo do solicitante quando da geraccedilatildeo de novo par de chaves e emissatildeo pela ACPR de novo certificado apoacutes expiraccedilatildeo ou revogaccedilatildeo do anterior seraacute o mesmo da primeira emissatildeo
332 A ACPR natildeo emite certificado para outra AC
34 Solicitaccedilatildeo de Revogaccedilatildeo
341 Os procedimentos para confirmaccedilatildeo da identidade do solicitante de uma revogaccedilatildeo satildeo feitos conforme abaixo
a) para as solicitaccedilotildees por meio de documento formal (oficio ou memorando) ou do Termo de Revogaccedilatildeo disponibilizado na paacutegina de solicitaccedilatildeo da ACPR confrontaccedilatildeo entre as assinaturas do documento de solicitaccedilatildeo com as assinaturas constantes no Termo de Titularidade e nos documentos entregues quando da solicitaccedilatildeo de certificaccedilatildeo
b) para as solicitaccedilotildees via e-mail assinado digitalmente pela verificaccedilatildeo da titularidade e validade do certificado
c) para solicitaccedilatildeo da AC Raiz ou do CG da ICP-Brasil a confirmaccedilatildeo seraacute feita verificando-se a validade do documento (ofiacutecio ou memorando)
342 O documento apresentado para solicitaccedilatildeo de revogaccedilatildeo seraacute arquivado junto ao dossiecirc do titular de certificado
343 Quando a revogaccedilatildeo for feita diretamente na pagina da ACPR os dados e motivos da revogaccedilatildeo seratildeo registrados pelo sistema de AC cujo acesso se daacute por meio de assinatura digital
4 REQUISITOS OPERACIONAIS
41 Solicitaccedilatildeo de Certificado
411 Os requisitos e procedimentos miacutenimos necessaacuterios para as solicitaccedilotildees de emissatildeo de certificado satildeo
a) a comprovaccedilatildeo de atributos de identificaccedilatildeo constantes do certificado conforme item 31 b) mediante o uso de certificado digital A3 a autenticaccedilatildeo do AGR responsaacutevel pelas solicitaccedilotildees de
emissatildeo e de revogaccedilatildeo de certificados ou quando da emissatildeo para servidores puacuteblicos da ativa e militares da Uniatildeo por servidor puacuteblico e militar autorizado pelos sistemas de gestatildeo de pessoal dos oacutergatildeos competentes e
c) um termo de titularidade assinado pelo titular do certificado e pelo responsaacutevel pelo uso do certificado quando for certificado de pessoa juriacutedica conforme adendo referente ao TERMO DE TITULARIDADE [4] especiacutefico e ainda quando da emissatildeo para servidor puacuteblico da ativa e militar da Uniatildeo pela autoridade designada formalmente pelos oacutergatildeos competentes
412 Natildeo se aplica
413 Natildeo se aplica
414 Natildeo se aplica
42 Emissatildeo de Certificado
421 Os certificados satildeo emitidos pela ACPR de acordo com os seguintes passos
a) o AGR verifica o completo e correto preenchimento da solicitaccedilatildeo do certificado bem como a documentaccedilatildeo do solicitante
b) o AGR aprova a solicitaccedilatildeo disponibilizando o certificado para a instalaccedilatildeo por seu solicitante c) o software de AC emite automaticamente um e-mail informando ao solicitante que o certificado
estaacute disponiacutevel para instalaccedilatildeo
NOTA O processo de validaccedilatildeo da solicitaccedilatildeo do certificado eacute realizado por Agente de Registro distinto do Agente que realiza a aprovaccedilatildeo
422 O certificado eacute considerado vaacutelido a partir do momento de sua instalaccedilatildeo
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 21 de 42
19042018
43 Aceitaccedilatildeo de Certificado
431 Ao aceitar um certificado seu titular estaacute ciente que
a) concorda com as responsabilidades obrigaccedilotildees e deveres impostos a ele pelo Termo de Titularidade pela PC A3 ACPR correspondente e por esta DPC
b) garante que por seu conhecimento nenhuma pessoa sem autorizaccedilatildeo teraacute acesso agrave chave privada associada ao certificado
c) afirma que as informaccedilotildees de certificado fornecidas durante o processo de solicitaccedilatildeo satildeo verdadeiras e foram publicadas dentro do certificado com precisatildeo
432 O recebimento de um certificado e seu uso subsequente constitui aceitaccedilatildeo desse certificado por parte de seu titular
433 Natildeo se aplica
44 SUSPENSAtildeO E REVOGACcedilAtildeO DE CERTIFICADO
441 Circunstacircncias para revogaccedilatildeo
4411 A ACPR pode revogar um certificado por ela emitido pelos seguintes motivos
a) Exoneraccedilatildeo ou suspensatildeo do titular b) Mudanccedila de cargo funccedilatildeo ou permissotildees do titular c) Falha do titular no cumprimento de suas obrigaccedilotildees ou qualquer compromisso regulamento ou
lei em vigor d) Solicitaccedilatildeo de um dos responsaacuteveis descritos no item 442 e) Devoluccedilatildeo da miacutedia armazenadora do certificado
4412 Um certificado eacute revogado obrigatoriamente pelos seguintes motivos
a) quando constatada emissatildeo improacutepria ou defeituosa do certificado b) quando for necessaacuteria a alteraccedilatildeo de qualquer informaccedilatildeo nele contida c) no caso de dissoluccedilatildeo de AC d) no caso de comprometimento da chave privada correspondente ou da sua miacutedia armazenadora
4413 Em relaccedilatildeo agrave revogaccedilatildeo deve ainda ser observado que
a) A ACPR revogaraacute no prazo definido no item 443 o certificado da entidade que deixar de cumprir as poliacuteticas normas e regras estabelecidas pela ICP-Brasil
b) O CG da ICP-Brasil ou a AC Raiz determinaraacute a revogaccedilatildeo do certificado da AC que deixar de cumprir a legislaccedilatildeo vigente ou as poliacuteticas normas praacuteticas e regras estabelecidas pela ICP-Brasil
442 Quem pode solicitar revogaccedilatildeo
A solicitaccedilatildeo para a revogaccedilatildeo de um certificado somente poderaacute ser feita
a) Por solicitaccedilatildeo do titular do certificado b) Por solicitaccedilatildeo do responsaacutevel pelo certificado no caso de certificado de equipamentos
aplicaccedilotildees e pessoas juriacutedicas c) Por solicitaccedilatildeo de empresa ou oacutergatildeo quando o titular do certificado fornecido por essa empresa
ou oacutergatildeo for seu empregado funcionaacuterio ou servidor d) Pela ACPR e) Por uma AR vinculada f) Por determinaccedilatildeo do CG da ICP-Brasil ou da AC Raiz g) Natildeo se aplica para a ACPR h) Natildeo se aplica para a ACPR i) Por servidores puacuteblicos da ativa e militares da Uniatildeo autorizados pelos respectivos oacutergatildeos
competentes pela identificaccedilatildeo dos mesmos
443 Procedimento para solicitaccedilatildeo de revogaccedilatildeo
4431 Solicitaccedilotildees de revogaccedilatildeo de certificados devem ser feitas da seguinte forma
a) na paacutegina de solicitaccedilatildeo descrita no item 321 opccedilatildeo ldquoRevogar Com Certificadordquo onde o titular efetua a revogaccedilatildeo utilizando o proacuteprio certificado a ser revogado
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 22 de 42
19042018
b) na paacutegina de solicitaccedilatildeo ldquoRevogar Com Senhardquo onde o titular revoga seu certificado informando o ldquoNuacutemero de Referecircnciardquo o ldquoCoacutedigo de Acessordquo e a ldquoSenhardquo gerados na emissatildeo do certificado c) com a entrega na AR da ACPR do Termo de Revogaccedilatildeo disponibilizado na paacutegina de solicitaccedilatildeo da ACPR assinado pelo Titular de Certificado d) por meio de documento formal assinado pelo titular ou pelo responsaacutevel pelo oacutergatildeo onde o titular exerce suas atividades profissionais e) por meio do formulaacuterio de Revogaccedilatildeo de Certificado Digital para usuaacuterios do Sistema SEI f) solicitaccedilatildeo via e-mail assinado digitalmente g) por solicitaccedilatildeo da AC Raiz ou do CG da ICP-Brasil h) pela devoluccedilatildeo da miacutedia armazenadora do certificado
4432 Como diretrizes gerais fica estabelecido que
a) o solicitante da revogaccedilatildeo de um certificado seraacute identificado conforme item 341 b) as solicitaccedilotildees de revogaccedilatildeo bem como as accedilotildees delas decorrentes satildeo documentadas e
registradas conforme descrito no item no item 342 c) as justificativas para a revogaccedilatildeo de um certificado satildeo registradas por quem realizou a
revogaccedilatildeo no sistema de AC d) o processo de revogaccedilatildeo de um certificado terminaraacute com a geraccedilatildeo e a publicaccedilatildeo de uma LCR
que contenha o certificado revogado
4433 O prazo maacuteximo admitido para a conclusatildeo do processo de revogaccedilatildeo de certificado apoacutes o recebimento da respectiva solicitaccedilatildeo para todos os tipos de certificado previstos pela ICP-Brasil eacute de 12 (doze) horas
4434 O prazo maacuteximo admitido para a conclusatildeo do processo de revogaccedilatildeo de certificado de AC apoacutes o recebimento da respectiva solicitaccedilatildeo eacute de 12 (doze) horas
4435 A ACPR responde plenamente por todos os danos causados pelo uso de um certificado no periacuteodo compreendido entre a efetivaccedilatildeo da revogaccedilatildeo no sistema e a emissatildeo da correspondente LCR
4436 Natildeo se aplica
444 Prazo para solicitaccedilatildeo de revogaccedilatildeo
4441 A solicitaccedilatildeo de revogaccedilatildeo deve ser imediata quando configuradas as circunstacircncias definidas no item 441 Natildeo haacute cobranccedila para solicitaccedilatildeo de revogaccedilatildeo de certificados no acircmbito da ACPR
4442 Natildeo se aplica
445 Circunstacircncias para suspensatildeo
A suspensatildeo de certificados natildeo eacute admitida no acircmbito da ICP-Brasil
446 Quem pode solicitar suspensatildeo
A suspensatildeo de certificados natildeo eacute admitida no acircmbito da ICP-Brasil
447 Procedimento para solicitaccedilatildeo de suspensatildeo
A suspensatildeo de certificados natildeo eacute admitida no acircmbito da ICP-Brasil
448 Limites no periacuteodo de suspensatildeo
A suspensatildeo de certificados natildeo eacute admitida no acircmbito da ICP-Brasil
449 Frequecircncia de emissatildeo de LCR
4491 A LCR referente aos certificados emitidos pela ACPR eacute gerada no maacuteximo a cada 6 (seis) horas
4492 Natildeo se aplica
4493 Natildeo se aplica
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 23 de 42
19042018
4494 Natildeo se aplica
4410 Requisitos para verificaccedilatildeo de LCR
44101 Todo certificado deve ter a sua validade verificada na respectiva LCR ou OCSP antes de ser utilizado Os certificados revogados da ACPR satildeo listados nas LCR disponiacuteveis nas paacuteginas
ndash httpccdserprogovbrlcrACPRv1crl httpccd2serprogovbrlcrACPRv1crl e httprepositorioicpbrasilgovbrlcrACPRv1crl
ndash httpccdserprogovbrlcrACPRv2crl httpccd2serprogovbrlcrACPRv2crl e httprepositorioicpbrasilgovbrlcrACPRv2crl
ndash httpccdserprogovbrlcrACPRv3crl httpccd2serprogovbrACPRv3crl e httprepositoacuterioicpbrasilgovbrlcrACPRv3crl
ndash httprepositorioserprogovbrlcracprv4crl httpcertificados2serprogovbracprv4crl e httprepositoacuterioicpbrasilgovbrlcracprv4crl
ndash httprepositorioserprogovbrlcracprv5crl e httpcertificados2serprogovbracprv5crl
44102 A autenticidade da LCROCSP deve ser confirmada por meio da verificaccedilatildeo da assinatura da ACPR e do periacuteodo de validade da LCROCSP
4411 Disponibilidade para revogaccedilatildeoverificaccedilatildeo de status on-line
A ACPR natildeo suporta o processo de verificaccedilatildeo da situaccedilatildeo de estado de certificados de forma on-line (OCSP) O processo de revogaccedilatildeo on-line estaacute disponiacutevel ao Titular do Certificado conforme descrito no item 34
4412 Requisitos para verificaccedilatildeo de revogaccedilatildeo on-line
A ACPR natildeo suporta o processo de verificaccedilatildeo da situaccedilatildeo de estado de certificados de forma on-line
4413 Outras formas disponiacuteveis para divulgaccedilatildeo de revogaccedilatildeo
A ACPR natildeo suporta outras formas para divulgaccedilatildeo da revogaccedilatildeo que natildeo atraveacutes da publicaccedilatildeo de LCR
4414 Requisitos para verificaccedilatildeo de outras formas de divulgaccedilatildeo de revogaccedilatildeo
Item natildeo aplicaacutevel
4415 Requisitos especiais para o caso de comprometimento de chave
44151 Caso ocorra perda roubo modificaccedilatildeo acesso indevido ou comprometimento de chave privada ou de sua miacutedia armazenadora o titular deve notificar imediatamente a ACPR e solicitar a revogaccedilatildeo de seu certificado conforme descrito no item 443
44152 Quando houver comprometimento ou suspeita de comprometimento da chave privada o Titular do Certificado deveraacute comunicar imediatamente a ACPR
45 Procedimentos de Auditoria de Seguranccedila
451 Tipos de Evento Registrados
4511 Todas as accedilotildees executadas pelo pessoal da ACPR no desempenho de suas atribuiccedilotildees satildeo registradas de modo que cada accedilatildeo esteja associada agrave pessoa que a realizou A ACPR registra em arquivos para fins de auditoria os seguintes eventos relacionados agrave seguranccedila do seu sistema de certificaccedilatildeo
a) Iniciaccedilatildeo e desligamento do sistema de certificaccedilatildeo b) Tentativas de criar remover definir senhas ou mudar privileacutegios de sistema dos operadores da
ACPR c) Mudanccedilas na configuraccedilatildeo da ACPR ou nas suas chaves d) Mudanccedilas nas poliacuteticas de criaccedilatildeo de certificados e) Tentativas de acesso (login) e de saiacuteda do sistema (logoff) f) Tentativas natildeo autorizadas de acesso aos arquivos de sistema g) Geraccedilatildeo de chaves proacuteprias da ACPR ou de chaves de Titulares de Certificados h) Emissatildeo e revogaccedilatildeo de certificados
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 24 de 42
19042018
i) Geraccedilatildeo de LCR j) Tentativas de iniciar remover habilitar e desabilitar usuaacuterios de sistemas e de atualizar e
recuperar suas chaves k) Operaccedilotildees falhas de escrita ou leitura no repositoacuterio de certificados e da LCR quando aplicaacutevel l) Operaccedilotildees de escrita nesse repositoacuterio quando aplicaacutevel
4512 A ACPR registra eletrocircnica ou manualmente as seguintes informaccedilotildees de seguranccedila natildeo geradas diretamente pelo seu sistema de certificaccedilatildeo
a) Registros de acessos fiacutesicos b) Manutenccedilatildeo e mudanccedilas na configuraccedilatildeo de seus sistemas c) Mudanccedilas de pessoal e de perfis qualificados d) Relatoacuterios de discrepacircncia e comprometimento e e) Registros de destruiccedilatildeo de miacutedias de armazenamento contendo chaves criptograacuteficas dados de
ativaccedilatildeo de certificados ou informaccedilatildeo pessoal de usuaacuterios
4513 Os registros de auditoria miacutenimos a serem mantidos pela ACPR incluem aleacutem dos acima
a) Registros de solicitaccedilatildeo inclusive registros relativos a solicitaccedilotildees rejeitadas b) Pedidos de geraccedilatildeo de certificado mesmo que a geraccedilatildeo natildeo tenha ecircxito c) Registros de solicitaccedilatildeo de emissatildeo de LCR
4514 Todos os registros de auditoria eletrocircnicos ou manuais conteacutem a data e a hora do evento registrado e a identidade do agente que o causou
4515 Para facilitar os processos de auditoria toda a documentaccedilatildeo relacionada aos serviccedilos da ACPR eacute armazenada eletrocircnica ou manualmente em local uacutenico conforme a POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
4516 A AR vinculada a ACPR registra eletronicamente em arquivos de auditoria todos os eventos relacionados agrave validaccedilatildeo e aprovaccedilatildeo da solicitaccedilatildeo bem como agrave revogaccedilatildeo de certificados Os seguintes eventos obrigatoacuterios estatildeo incluiacutedos em arquivos de auditoria
a) os agentes de registro que realizam as operaccedilotildees b) data e hora das operaccedilotildees c) a associaccedilatildeo entre os agentes que realizam a validaccedilatildeo e aprovaccedilatildeo e o certificado gerado d) a assinatura digital do executante
4517 A ACPR define para cada AR vinculada em documento a ser disponibilizado nas auditorias de conformidade o local de arquivamento das coacutepias dos documentos para identificaccedilatildeo apresentadas no momento da solicitaccedilatildeo e revogaccedilatildeo de certificados e dos termos de titularidade
452 Frequecircncia de auditoria de registros (logs)
A periodicidade de auditoria de registros natildeo seraacute superior a uma semana sendo que os registros de auditoria satildeo analisados pelo pessoal operacional da ACPR Todos os eventos significativos satildeo explicados em relatoacuterio de auditoria de registros Tal anaacutelise envolve uma inspeccedilatildeo breve de todos os registros para verificar se natildeo foram alterados Em seguida procede-se a uma investigaccedilatildeo mais detalhada de quaisquer alertas ou irregularidades nesses registros Todas as accedilotildees tomadas em decorrecircncia dessa anaacutelise satildeo documentadas
453 Periacuteodo de Retenccedilatildeo para registros (logs) de Auditoria
A ACPR manteacutem localmente nas instalaccedilotildees do Prestador de Serviccedilo de Suporte os seus registros de auditoria por pelo menos 2 (dois) meses e subsequentemente faz o armazenamento da maneira descrita no item 46
454 Proteccedilatildeo de registro (log) de Auditoria
4541 Os registros de auditoria gerados eletronicamente satildeo obrigatoriamente protegidos contra leitura natildeo autorizada modificaccedilatildeo e remoccedilatildeo Estes registros satildeo classificados e mantidos conforme sua classificaccedilatildeo segundo os requisitos da POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
4542 As informaccedilotildees de auditoria geradas manualmente satildeo obrigatoriamente protegidas contra leitura natildeo autorizada modificaccedilatildeo e remoccedilatildeo Estes registros satildeo classificados e mantidos conforme sua classificaccedilatildeo segundo os requisitos da POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
4543 Os mecanismos de proteccedilatildeo descritos neste item obedecem a POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 25 de 42
19042018
455 Procedimentos para coacutepia de seguranccedila (backup) de registro (log) de auditoria
A ACPR executa procedimentos de backup de todo o sistema de certificaccedilatildeo (Sistema Operacional Sistema de Aplicaccedilatildeo e Banco de Dados) de duas formas
a) Diariamente coacutepia de seguranccedila
b) Semanalmente coacutepia armazenada para processos de auditoria
456 Sistema de coleta de dados de auditoria
O sistema de coleta de dados de auditoria da ACPR eacute uma combinaccedilatildeo de processos automatizados e manuais executados pelo sistema operacional pelos sistemas de certificaccedilatildeo de ACPR pelo sistema de controle de acesso e pelo pessoal operacional A localizaccedilatildeo dos recursos se encontra na tabela abaixo
Tipo de evento SISTEMA DE
COLECcedilAtildeO Registrado por
Sucesso e fracasso de tentativas a mudanccedilas nos paracircmetros de seguranccedila do sistema operacional
Automaacutetico Sistema operacional
Iniacutecio e parada de aplicaccedilatildeo Automaacutetico Sistema operacional
Sucesso e fracasso de tentativas de log-in e log-out Automaacutetico Sistema operacional
Sucesso e fracasso de tentativas para criar modificar ou apagar contas de sistema
Automaacutetico Sistema operacional
Sucesso e fracasso de tentativas para criar modificar ou apagar usuaacuterios de sistemas autorizados
Automaacutetico Sistema operacional
Sucesso e fracasso de tentativas para pedir gerar assinar emitir ou revogar chaves e certificados
Automaacutetico AC ou Software de AR
Sucesso e fracasso de tentativas para criar modificar ou apagar informaccedilatildeo de Titular de Certificado
Automaacutetico Software de AR
Logs de Backup e restauraccedilatildeo Automaacutetico e manual
Sistema operacional e pessoal de operaccedilotildees
Mudanccedilas de configuraccedilatildeo de sistema Manual Pessoal de operaccedilotildees
Atualizaccedilotildees de software e hardware Manual Pessoal de operaccedilotildees
Manutenccedilatildeo de sistema Manual Pessoal de operaccedilotildees
Mudanccedilas de pessoal Manual Pessoal de operaccedilotildees
Registros de acessos fiacutesicos Automaacutetico e
manual Software de controle de
acesso e pessoal de operaccedilotildees
457 Notificaccedilatildeo de agentes causadores de eventos
Eventos registrados pelo conjunto de sistemas de auditoria da ACPR natildeo satildeo notificados agrave pessoa organizaccedilatildeo dispositivo ou aplicaccedilatildeo que causou o evento
458 Avaliaccedilotildees de vulnerabilidade
Eventos que indiquem possiacutevel vulnerabilidade detectados na anaacutelise perioacutedica dos registros de auditoria da ACPR satildeo analisados detalhadamente e dependendo de sua gravidade registrados em separado Accedilotildees corretivas decorrentes satildeo implementadas e registradas para fins de auditoria
46 Arquivamento de Registros
461 Tipos de registros arquivados
As seguintes informaccedilotildees satildeo registradas e arquivadas pela ACPR
a) solicitaccedilotildees de certificados b) solicitaccedilotildees de revogaccedilatildeo de certificados c) notificaccedilotildees de comprometimento de chaves privadas d) emissotildees e revogaccedilotildees de certificados e) emissotildees de LCR
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 26 de 42
19042018
f) trocas de chaves criptograacuteficas da ACPR g) informaccedilotildees de auditoria previstas no item 451
462 Periacuteodo de retenccedilatildeo para arquivo
Os periacuteodos de retenccedilatildeo para cada registro arquivado satildeo os seguintes
a) as LCR referentes a certificados de assinatura digital satildeo retidas permanentemente para fins de consulta histoacuterica
b) as coacutepias dos documentos para identificaccedilatildeo apresentadas no momento da solicitaccedilatildeo e da revogaccedilatildeo de certificados e o termos de titularidade devem ser retidos no miacutenimo por 10 (dez) anos a contar da data da expiraccedilatildeo ou revogaccedilatildeo do certificado
c) as demais informaccedilotildees inclusive arquivos de auditoria satildeo retidas por no miacutenimo 7 (sete) anos
463 Proteccedilatildeo de arquivos
Todos os registros arquivados satildeo classificados e armazenados com requisitos de seguranccedila compatiacuteveis com sua classificaccedilatildeo conforme a POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
464 Procedimentos para coacutepia de seguranccedila (backup) de arquivos
4641 Uma segunda coacutepia de todo o material arquivado eacute armazenada em ambiente externo ao sistema de certificaccedilatildeo da ACPR e recebe o mesmo tipo de proteccedilatildeo utilizada no arquivo principal
4642 As coacutepias de seguranccedila seguem os periacuteodos de retenccedilatildeo definidos para os registros dos quais satildeo coacutepias
4643 Eacute feita a verificaccedilatildeo da integridade dessas coacutepias de seguranccedila no miacutenimo a cada 6 (seis) meses
465 Requisitos para dataccedilatildeo de registros
4651 Os servidores de dados utilizados pela ACPR satildeo sincronizados com a hora GMT fornecida pelo Observatoacuterio Nacional Todas as informaccedilotildees geradas que possuam alguma identificaccedilatildeo de horaacuterio recebem o horaacuterio em GMT inclusive os certificados emitidos por esses equipamentos
4652 No caso dos registros feitos manualmente estes contecircm a Hora Oficial do Brasil
466 Sistema de coleta de dados de arquivo
O sistema de coleta de dados de arquivos da ACPR eacute uma combinaccedilatildeo de processos automatizados e manuais executados pelo sistema operacional pelos sistemas de certificaccedilatildeo de AC e pelo pessoal operacional
Tipo de evento Sistema de coleccedilatildeo Registrado por
Solicitaccedilotildees de certificados Automaacutetico e manual Software de ACAR e pessoal de operaccedilotildees
Solicitaccedilotildees de revogaccedilatildeo de certificados Automaacutetico e manual Software de ACAR e pessoal de operaccedilotildees
Notificaccedilotildees de comprometimento de chaves privadas Manual Pessoal de operaccedilotildees
Emissotildees e revogaccedilotildees de certificados Automaacutetico Software de ACAR
Emissotildees de LCR Automaacutetico Software de ACAR
Correspondecircncias formais Manual Pessoal de operaccedilotildees
467 Procedimentos para obter e verificar informaccedilatildeo de arquivo
As informaccedilotildees de arquivos podem ser acessadas da seguinte forma
a) Por pessoas autorizadas e corretamente identificadas mediante apresentaccedilatildeo de um instrumento devidamente constituiacutedo
b) Por titulares de certificados ou seus representantes legais mediante solicitaccedilatildeo formal conforme definido no item 286
c) A proacutepria AC por meio de seus funcionaacuterios ou os Agentes de Registros das AR vinculadas
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 27 de 42
19042018
47 Troca de chave
471 A ACPR comunica ao Titular de Certificado por e-mail ao endereccedilo cadastrado na solicitaccedilatildeo do certificado a necessidade de renovaccedilatildeo do certificado com antecedecircncia miacutenima de 30 dias
472 Natildeo se aplica
48 Comprometimento e Recuperaccedilatildeo de Desastre
Nos itens a seguir estatildeo relacionados procedimentos de notificaccedilatildeo e de recuperaccedilatildeo de desastres previstos no PCN da ACPR conforme estabelecido na POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
481 Recursos computacionais software e dados corrompidos
A ACPR possui um Plano de Continuidade de Negoacutecio que especifica as accedilotildees a serem tomadas no caso em que recursos computacionais software eou dados satildeo corrompidos e que podem ser resumidas no seguinte
a) Eacute feita a identificaccedilatildeo de todos os elementos corrompidos b) O instante do comprometimento eacute determinado e eacute criacutetico para invalidar as transaccedilotildees
executadas apoacutes aquele instante c) Eacute feita uma anaacutelise do niacutevel do comprometimento para a determinaccedilatildeo das accedilotildees a serem
executadas que podem variar de uma simples restauraccedilatildeo de um backup de seguranccedila ateacute a revogaccedilatildeo do certificado da ACPR
482 Certificado de entidade eacute revogado
A ACPR possui um Plano de Continuidade de Negoacutecio que especifica as accedilotildees a serem tomadas no caso em que seu certificado tenha que ser revogado Tais procedimentos podem ser resumidos no seguinte
a) A AC Raiz eacute informada por comunicaccedilotildees seguras e satildeo tambeacutem notificados os titulares de certificado
b) A ACPR revoga os certificados por ela emitidos c) A ACPR pede um novo certificado agrave AC Raiz d) Iniciam-se os procedimentos para emissatildeo dos novos certificados de usuaacuterios
Nota Os usuaacuterios satildeo instruiacutedos a solicitar um novo certificado que seraacute validado e aprovados de acordo com esta DPC
483 Chave de entidade eacute comprometida
A ACPR possui um Plano de Continuidade de Negoacutecio no qual estaacute especificado que em caso de comprometimento da chave da ACPR apoacutes a identificaccedilatildeo da crise satildeo notificados os gestores do processo de certificaccedilatildeo digital que acionam as equipes envolvidas para ativar o site de contingecircncia
484 Seguranccedila dos recursos apoacutes desastre natural ou de outra natureza
4841 A ACPR possui um Plano de Continuidade de Negoacutecio que especifica as accedilotildees a serem tomadas no caso de desastre natural ou de outra natureza O propoacutesito deste plano eacute restabelecer as principais operaccedilotildees da ACPR quando a operaccedilatildeo de sistemas eacute significativamente e adversamente abalada por fogo greves etc
4842 O plano garante que qualquer impacto em operaccedilotildees de sistema natildeo causaraacute um impacto operacional direto e imediato dentro da ICP-Brasil da qual a ACPR faz parte Isto significa que o plano tem como meta primaacuteria restabelecer a ACPR para tornar acessiacutevel os registros loacutegicos mantidos dentro do software Seratildeo tomadas as accedilotildees de recuperaccedilatildeo aprovadas dentro do plano segundo ordem de prioridade estabelecida
485 Atividades das Autoridades de Registro
No PCN das AR vinculadas satildeo previstos os seguintes procedimentos para recuperaccedilatildeo total ou parcial das atividades das AR
a) identificaccedilatildeo dos eventos que causaram interrupccedilotildees nos processos do negoacutecio b) identificaccedilatildeo das responsabilidades e procedimentos de emergecircncia
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 28 de 42
19042018
c) implementaccedilatildeo dos procedimentos de emergecircncia que permitam a recuperaccedilatildeo e restauraccedilatildeo nos prazos necessaacuterios Atenccedilatildeo especial eacute dada agrave recuperaccedilatildeo das documentaccedilotildees armazenadas nas instalaccedilotildees teacutecnicas atingidas pelo desastre
d) documentaccedilatildeo dos processos e procedimentos adotados e) treinamento adequado do pessoal nos procedimentos e processos de emergecircncia definidos
incluindo o gerenciamento de crise f) teste e atualizaccedilatildeo dos planos
49 Extinccedilatildeo dos serviccedilos da AC AR ou PSS
491 Caso seja necessaacuteria a extinccedilatildeo dos serviccedilos de AC AR ou PSS a ACPR efetuaraacute os procedimentos aplicaacuteveis descritos no documento CRITEacuteRIOS E PROCEDIMENTOS PARA CREDENCIAMENTO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL [6]
492 Os procedimentos para notificaccedilatildeo dos usuaacuterios e para a transferecircncia da guarda de seus dados e registros de arquivos incluem
a) Notificaccedilatildeo para o e-mail do titular do certificado b) Transferecircncia progressiva do serviccedilo e dos registros operacionais para um sucessor que tenha os
mesmos requisitos de seguranccedila da entidade extinta c) Preservaccedilatildeo de quaisquer registros natildeo transferidos a um sucessor d) As chaves puacuteblicas dos certificados emitidos pela AC dissolvida seratildeo armazenadas por outra AC
apoacutes aprovaccedilatildeo da AC Raiz e) Quando houver mais de uma AC interessada assumiraacute a responsabilidade do armazenamento
das chaves puacuteblicas aquela indicada pela ACPR f) A ACPR ao encerrar as suas atividades transferiraacute se for o caso a documentaccedilatildeo dos
certificados digitais emitidos agrave AC que tenha assumido a guarda das respectivas chaves puacuteblicas g) Caso as chaves puacuteblicas natildeo tenham sido assumidas por outra AC os documentos referentes
aos certificados digitais e as respectivas chaves puacuteblicas seratildeo repassados agrave AC Raiz
5 CONTROLES DE SEGURANCcedilA FIacuteSICA PROCEDIMENTAL E DE PESSOAL
Nos itens seguintes estatildeo descritos os controles de seguranccedila implementados pela ACPR e pelas AR a ela vinculadas para executar de modo seguro suas funccedilotildees de geraccedilatildeo de chaves identificaccedilatildeo certificaccedilatildeo auditoria e arquivamento de registros
51 Controle Fiacutesico
511 Construccedilatildeo e localizaccedilatildeo das instalaccedilotildees de AC
5111 A localizaccedilatildeo e o sistema de certificaccedilatildeo utilizado para a operaccedilatildeo da ACPR natildeo satildeo publicamente identificados Internamente natildeo satildeo admitidos ambientes compartilhados que permitam visibilidade nas operaccedilotildees de emissatildeo e revogaccedilatildeo de certificados Essas operaccedilotildees satildeo segregadas em compartimentos fechados e fisicamente protegidos
5112 Todos os aspectos de construccedilatildeo das instalaccedilotildees da ACPR relevantes para os controles de seguranccedila fiacutesica foram executadas por teacutecnicos especializados especialmente os descritos abaixo
a) todas as instalaccedilotildees de equipamentos de apoio tais como maacutequinas de ar condicionado grupos geradores no-breaks baterias quadros de distribuiccedilatildeo de energia e de telefonia retificadores e estabilizadores e similares
b) instalaccedilotildees para sistemas de telecomunicaccedilotildees c) sistema de aterramento e de proteccedilatildeo contra descargas atmosfeacutericas e d) iluminaccedilatildeo de emergecircncia
512 Acesso fiacutesico nas instalaccedilotildees de AC
O acesso fiacutesico agraves dependecircncias da ACPR eacute gerenciado e controlado internamente conforme o previsto na POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
5121 Niacuteveis de Acesso
51211 Satildeo implementados 4 (quatro) niacuteveis de acesso fiacutesico aos diversos ambientes onde estatildeo instalados os equipamentos utilizados na operaccedilatildeo da ACPR e mais 2 (dois) niacuteveis relativos agrave proteccedilatildeo da chave privada de AC
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 29 de 42
19042018
51212 O primeiro niacutevel ndash ou niacutevel 1 ndash Situa-se apoacutes a primeira barreira de acesso agraves instalaccedilotildees da ACPR Para entrar em uma aacuterea de niacutevel 1 cada indiviacuteduo eacute identificado e registrado por seguranccedila armada A partir desse niacutevel pessoas estranhas agrave operaccedilatildeo da ACPR transitam devidamente identificadas e acompanhadas Nenhum tipo de processo operacional ou administrativo da ACPR eacute executado nesse niacutevel
51213 Excetuados os casos previstos em lei o porte de armas natildeo eacute admitido nas instalaccedilotildees do ambiente onde estatildeo instalados os equipamentos utilizados na operaccedilatildeo da ACPR em niacuteveis superiores ao niacutevel 1 A partir desse niacutevel equipamentos de gravaccedilatildeo fotografia viacutedeo som ou similares bem como computadores portaacuteteis tem sua entrada controlada e somente podem ser utilizados mediante autorizaccedilatildeo formal e supervisatildeo
51214 O segundo niacutevel ndash ou niacutevel 2 ndash eacute interno ao primeiro niacutevel e requer da mesma forma que o primeiro a identificaccedilatildeo individual das pessoas que nele entram Esse eacute o niacutevel miacutenimo de seguranccedila requerido para a execuccedilatildeo de qualquer processo operacional ou administrativo da ACPR A passagem do primeiro para o segundo niacutevel exige identificaccedilatildeo por meio eletrocircnico e o uso de crachaacute
51215 O terceiro niacutevel ndash ou niacutevel 3 ndash eacute interno ao segundo niacutevel e eacute o primeiro niacutevel a abrigar material e atividades sensiacuteveis da operaccedilatildeo da ACPR Qualquer atividade relativa ao ciclo de vida dos certificados digitais estaacute localizada a partir desse niacutevel Pessoas que natildeo estejam envolvidas com essas atividades natildeo tecircm permissatildeo para acesso a esse niacutevel Pessoas que natildeo possuem permissatildeo de acesso natildeo podem permanecer nesse niacutevel se natildeo estiverem devidamente autorizadas identificadas e acompanhadas por pelo menos um funcionaacuterio que tenha esta permissatildeo
51216 No terceiro niacutevel satildeo controladas tanto as entradas quanto as saiacutedas de cada pessoa autorizada Dois tipos de mecanismos de controle satildeo requeridos para a entrada nesse niacutevel a identificaccedilatildeo individual como cartatildeo eletrocircnico e a identificaccedilatildeo biomeacutetrica
51217 Telefones celulares bem como outros equipamentos portaacuteteis de comunicaccedilatildeo exceto aqueles exigidos para a operaccedilatildeo da ACPR natildeo satildeo admitidos a partir do niacutevel 3
51218 O quarto niacutevel - ou niacutevel 4 ndash eacute interno ao terceiro niacutevel eacute aquele no qual ocorrem atividades especialmente sensiacuteveis de operaccedilatildeo da ACPR tais como emissatildeo e revogaccedilatildeo de certificados e emissatildeo de LCR Todos os sistemas e equipamentos necessaacuterios a estas atividades estatildeo localizados a partir desse niacutevel O niacutevel 4 possui os mesmos controles de acesso do niacutevel 3 e adicionalmente exige em cada acesso ao seu ambiente a identificaccedilatildeo de no miacutenimo 2 (duas) pessoas autorizadas Nesse niacutevel a permanecircncia dessas pessoas eacute exigida enquanto o ambiente estiver ocupado
51219 No quarto niacutevel as paredes piso e o teto satildeo inteiriccedilos e revestidos de accedilo e concreto constituindo uma ceacutelula estanque contra ameaccedilas de acesso indevido aacutegua vapor gases e fogo Os dutos de refrigeraccedilatildeo e de energia bem como os dutos de comunicaccedilatildeo natildeo permitem a invasatildeo fiacutesica das aacutereas de quarto niacutevel Adicionalmente esses ambientes de niacutevel 4 ndash que constituem a chamada sala cofre - possuem proteccedilatildeo contra interferecircncia eletromagneacutetica externa
512110A sala cofre eacute construiacuteda segundo as normas brasileiras aplicaacuteveis Eventuais omissotildees dessas normas devem ser sanadas por normas internacionais pertinentes
512111 Satildeo trecircs os ambientes de quarto niacutevel abrigados pela sala cofre
a) Sala de equipamentos de produccedilatildeo on-line e cofre de armazenamento b) Sala de equipamentos de produccedilatildeo off-line e cofre de armazenamento e c) Equipamentos de rede e infraestrutura (firewall roteadores switches e servidores)
512112 O quinto niacutevel ndash ou niacutevel 5 ndash eacute interno aos ambientes de niacutevel 4 e compreende cofres e gabinetes reforccedilados trancados Materiais criptograacuteficos tais como chaves dados de ativaccedilatildeo suas coacutepias e equipamentos criptograacuteficos satildeo armazenados em ambiente de niacutevel 5 ou superior
512113 Para garantir a seguranccedila do material armazenado o cofre ou o gabinete obedecem agraves seguintes especificaccedilotildees miacutenimas
a) Ser feito em accedilo ou material de resistecircncia equivalente e
b) Possuir tranca com chave
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 30 de 42
19042018
512114 O sexto niacutevel ndash ou niacutevel 6 - consiste de pequenos depoacutesitos localizados no interior do cofre ou gabinete de quinto niacutevel Cada um desses depoacutesitos dispotildee de fechadura individual Os dados de ativaccedilatildeo da ACPR estatildeo armazenados em um desses depoacutesitos
5122 Sistema fiacutesico de detecccedilatildeo
51221 Todas as passagens entre os niacuteveis de acesso bem como as salas de operaccedilatildeo de niacutevel 4 satildeo monitoradas por cacircmaras de viacutedeo ligadas a um sistema de gravaccedilatildeo 24x7 O posicionamento e a capacidade dessas cacircmaras natildeo permitem a recuperaccedilatildeo de senhas digitadas nos controles de acesso
51222 As fitas de viacutedeo resultantes da gravaccedilatildeo 24x7 satildeo armazenadas por no miacutenimo 1 (um) ano Elas satildeo testadas (verificaccedilatildeo de trechos aleatoacuterios no iniacutecio meio e final da fita) pelo menos a cada 3 (trecircs) meses com a escolha de no miacutenimo uma fita referente a cada semana Essas fitas satildeo armazenadas em ambiente de terceiro niacutevel
51223 Todas as portas de passagem entre os niacuteveis de acesso 3 e 4 do ambiente satildeo monitoradas por sistema de notificaccedilatildeo de alarmes
51224 Em todos os ambientes de quarto niacutevel um alarme de detecccedilatildeo de movimentos permanece ativo enquanto natildeo for satisfeito o criteacuterio de acesso ao ambiente Assim que devido agrave saiacuteda de um ou mais funcionaacuterios de confianccedila o criteacuterio miacutenimo de ocupaccedilatildeo deixar de ser satisfeito ocorre a reativaccedilatildeo automaacutetica dos sensores de presenccedila
51225 O sistema de notificaccedilatildeo de alarmes utiliza 2 (dois) meios de notificaccedilatildeo sonoro e visual
51226 Os sistemas de monitoramento das cacircmeras de viacutedeo bem como o sistema de notificaccedilatildeo de alarmes satildeo permanentemente monitorados por guarda armado e estatildeo localizados em ambiente de niacutevel 3 As instalaccedilotildees do sistema de monitoramento por sua vez satildeo monitoradas por cacircmaras de viacutedeo cujo posicionamento permite o acompanhamento das accedilotildees do guarda
5123 Sistema de Controle de Acesso
O sistema de controle de acesso estaacute baseado em um ambiente de niacutevel 4
5124 Mecanismos de emergecircncia
51241 Mecanismos especiacuteficos foram implantados para garantir a seguranccedila do pessoal e dos equipamentos da ACPR em situaccedilotildees de emergecircncia Esses mecanismos permitem o destravamento de portas por meio de acionamento mecacircnico para a saiacuteda de emergecircncia de todos os ambientes com controle de acesso A saiacuteda efetuada por meio desses mecanismos aciona imediatamente os alarmes de abertura de portas
51242 Todos os procedimentos referentes aos mecanismos de emergecircncia estatildeo documentados Os mecanismos e procedimentos de emergecircncia satildeo verificados semestralmente por meio de simulaccedilatildeo de situaccedilotildees de emergecircncia
513 Energia e ar condicionado nas instalaccedilotildees da AC
5131 A infraestrutura do ambiente de certificaccedilatildeo da ACPR eacute dimensionada com sistemas e dispositivos que garantem o fornecimento ininterrupto de energia eleacutetrica agraves instalaccedilotildees As condiccedilotildees de fornecimento de energia satildeo mantidas de forma a atender os requisitos de disponibilidade dos sistemas da ACPR e seus respectivos serviccedilos Um sistema de aterramento estaacute implantado
5132 Todos os cabos eleacutetricos satildeo protegidos por tubulaccedilotildees ou dutos apropriados
5133 Satildeo utilizadas tubulaccedilotildees dutos calhas quadros e caixas de passagem de distribuiccedilatildeo e de terminaccedilatildeo projetados e construiacutedos de forma a facilitar vistorias e a detecccedilatildeo de tentativas de violaccedilatildeo Satildeo utilizados dutos separados para os cabos de energia de telefonia e de dados
5134 Todos os cabos satildeo catalogados identificados e periodicamente vistoriados no miacutenimo a cada 6 meses na busca de evidecircncias de violaccedilatildeo ou de outras anormalidades
5135 Satildeo mantidos atualizados os registros sobre a topologia da rede de cabos observados os requisitos de sigilo estabelecidos pela POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8] Qualquer modificaccedilatildeo nessa rede eacute previamente documentada
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 31 de 42
19042018
5136 Natildeo satildeo admitidas instalaccedilotildees provisoacuterias fiaccedilotildees expostas ou diretamente conectadas agraves tomadas sem a utilizaccedilatildeo de conectores adequados
5137 O sistema de climatizaccedilatildeo atende aos requisitos de temperatura e umidade exigidos pelos equipamentos utilizados no ambiente e dispotildee de filtros de poeira Nos ambientes de niacutevel 4 o sistema de climatizaccedilatildeo eacute independente e tolerante a falhas
5138 A temperatura dos ambientes atendidos pelo sistema de climatizaccedilatildeo eacute permanentemente monitorada pelo sistema de notificaccedilatildeo de alarmes
5139 O sistema de ar condicionando dos ambientes de niacutevel 4 eacute interno com troca de ar realizada apenas por abertura da porta
51310 A capacidade de redundacircncia de toda a estrutura de energia e ar condicionado da AC eacute garantida por meio de
a) Geradores de porte compatiacutevel b) Geradores de reserva c) Sistemas de no-breaks redundantes d) Sistemas redundantes de ar condicionado
514 Exposiccedilatildeo agrave aacutegua nas instalaccedilotildees da AC
A estrutura inteiriccedila do ambiente de niacutevel 4 construiacutedo na forma de ceacutelula estanque provecirc proteccedilatildeo fiacutesica contra exposiccedilatildeo agrave aacutegua infiltraccedilotildees e inundaccedilotildees provenientes de qualquer fonte externa
515 Prevenccedilatildeo e proteccedilatildeo contra incecircndio nas instalaccedilotildees da AC
5151 Os sistemas de prevenccedilatildeo contra incecircndios das aacutereas de niacutevel 4 possibilitam alarmes preventivos antes de fumaccedila visiacutevel disparando alarmes com a presenccedila de partiacuteculas que caracterizam o sobre-aquecimento de materiais eleacutetricos e outros materiais combustiacuteveis presentes nas instalaccedilotildees
5152 Nas instalaccedilotildees da ACPR natildeo eacute permitido fumar ou portar objetos que produzam fogo ou faiacutesca
5153 A sala cofre possui sistema para detecccedilatildeo precoce de fumaccedila e sistema de extinccedilatildeo de incecircndio por gaacutes As portas de acesso agrave sala cofre satildeo eclusas uma porta soacute se abre quando a anterior estaacute fechada
5154 Em caso de incecircndio nas instalaccedilotildees da ACPR a temperatura interna da sala cofre natildeo excede 50 graus Celsius e a sala suporta esta condiccedilatildeo por no miacutenimo uma hora
516 Armazenamento de miacutedia nas instalaccedilotildees da AC
A ACPR atende a norma brasileira NBR 11515NB 1334 (ldquoCriteacuterios de Seguranccedila Fiacutesica Relativos ao Armazenamento de Dadosrdquo)
517 Destruiccedilatildeo de lixo nas instalaccedilotildees da AC
5171 Todos os documentos em papel que contenham informaccedilotildees classificadas como sensiacuteveis satildeo triturados antes de ir para o lixo
5172 Todos os dispositivos eletrocircnicos natildeo mais utilizaacuteveis e que tenham sido anteriormente utilizados para o armazenamento de informaccedilotildees sensiacuteveis satildeo fisicamente destruiacutedos
518 Instalaccedilotildees de seguranccedila (backup) externas (off-site) para AC
As instalaccedilotildees de backup atendem os requisitos miacutenimos estabelecidos por este documento Sua localizaccedilatildeo eacute tal que em caso de sinistro que torne inoperantes as instalaccedilotildees principais as instalaccedilotildees de backup natildeo seratildeo atingidas e tornar-se-atildeo totalmente operacionais em no maacuteximo 48 (quarenta e oito) horas
519 Instalaccedilotildees teacutecnicas de AR
As instalaccedilotildees teacutecnicas de AR atendem aos requisitos estabelecidos no documento CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL [1]
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 32 de 42
19042018
52 Controles Procedimentais
Nos itens seguintes estatildeo descritos os requisitos para a caracterizaccedilatildeo e o reconhecimento de perfis qualificados na ACPR juntamente com as responsabilidades definidas para cada perfil Para cada tarefa associada aos perfis definidos eacute estabelecido o nuacutemero de pessoas requerido para sua execuccedilatildeo
521 Perfis qualificados
5211 A separaccedilatildeo das tarefas para funccedilotildees criacuteticas eacute uma praacutetica adotada com o intuito de evitar que um funcionaacuterio utilize indevidamente o sistema de certificaccedilatildeo sem ser detectado As accedilotildees de cada empregado estatildeo limitadas de acordo com o seu perfil
5212 A ACPR estabelece um miacutenimo de 3 (trecircs) perfis distintos para sua operaccedilatildeo distinguindo as operaccedilotildees do dia-a-dia do sistema o gerenciamento e a auditoria dessas operaccedilotildees bem como o gerenciamento de mudanccedilas substanciais no sistema
5213 Todos os operadores do sistema de certificaccedilatildeo da ACPR recebem treinamento especiacutefico antes de obter qualquer tipo de acesso O tipo e o niacutevel de acesso satildeo determinados em documento formal com base nas necessidades de cada perfil
5214 Quando um empregado se desliga da AC suas permissotildees de acesso satildeo revogadas imediatamente
5215 Quando haacute mudanccedila na posiccedilatildeo ou funccedilatildeo que o empregado ocupa dentro da AC satildeo revistas suas permissotildees de acesso Existe uma lista de revogaccedilatildeo com todos os recursos antes disponibilizados que o empregado deveraacute devolver agrave AC no ato de seu desligamento
522 Nuacutemero de pessoas necessaacuterio por tarefa
5221 Controle multiusuaacuterio eacute requerido para a geraccedilatildeo e a utilizaccedilatildeo da chave privada da ACPR conforme o descrito em 622
5223 Todas as tarefas executadas no ambiente onde estaacute localizado o equipamento de certificaccedilatildeo da ACPR necessitam da presenccedila de no miacutenimo 2 (dois) operadores (funcionaacuterios) da ACPR As demais tarefas da ACPR podem ser executadas por um uacutenico operador
523 Identificaccedilatildeo e autenticaccedilatildeo para cada perfil
5231 Pessoas que ocupam os perfis designados pela ACPR passam por um processo rigoroso de seleccedilatildeo Todo funcionaacuterio da ACPR tem sua identidade e perfil verificados antes de
a) Ser incluiacutedo em uma lista de acesso agraves instalaccedilotildees da ACPR b) Ser incluiacutedo em uma lista para acesso fiacutesico ao sistema de certificaccedilatildeo da ACPR c) Receber um certificado para executar suas atividades operacionais na ACPR e d) Receber uma conta no sistema de certificaccedilatildeo da ACPR
5232 Os certificados contas e senhas utilizados para identificaccedilatildeo e autenticaccedilatildeo dos funcionaacuterios a) Satildeo diretamente atribuiacutedos a um uacutenico operador (funcionaacuterio da ACPR devidamente qualificado) b) Natildeo satildeo compartilhados c) Satildeo restritos agraves accedilotildees associadas ao perfil para o qual foram criados
5233 A ACPR implementa um padratildeo de utilizaccedilatildeo de senhas fortes definido em seu Manual de Seguranccedila e em conformidade com a POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
53 Controles de Pessoal
Nos itens seguintes estatildeo descritos requisitos e procedimentos implementados pela ACPR pelas AR e PSS vinculados em relaccedilatildeo a todo o seu pessoal referentes a aspectos como verificaccedilatildeo de antecedentes e de idoneidade treinamento e reciclagem profissional rotatividade de cargos sanccedilotildees por accedilotildees natildeo autorizadas controles para contrataccedilatildeo e documentaccedilatildeo a ser fornecida Todos os empregados da ACPR e das AR e PSS vinculados encarregados de tarefas operacionais tecircm registrado em contrato ou termo de responsabilidade
a) Os termos e as condiccedilotildees do perfil que ocupam b) O compromisso de observar as normas poliacuteticas e regras aplicaacuteveis da ACPR c) O compromisso de observar as normas poliacuteticas e regras aplicaacuteveis da ICP-Brasil e d) O compromisso de natildeo divulgar informaccedilotildees sigilosas a que tenham acesso
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 33 de 42
19042018
531 Antecedentes qualificaccedilatildeo experiecircncia e requisitos de idoneidade
Todo o pessoal da ACPR e AR vinculada envolvido em atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados eacute admitido conforme o estabelecido na Poliacutetica de Seguranccedila da ACPR e na POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
532 Procedimentos de Verificaccedilatildeo de Antecedentes
5321 Com o propoacutesito de resguardar a seguranccedila e a credibilidade da ACPR todo o pessoal envolvido em atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados eacute submetido aos seguintes processos antes do comeccedilo das atividades de
a) Verificaccedilatildeo de antecedentes criminais b) Verificaccedilatildeo de situaccedilatildeo de creacutedito c) Verificaccedilatildeo de histoacuterico de empregos anteriores e d) Comprovaccedilatildeo de escolaridade e de residecircncia
5322 A ACPR poderaacute definir requisitos adicionais para a verificaccedilatildeo de antecedentes
533 Requisitos de treinamento
Todo o pessoal da ACPR e das ARs vinculadas envolvido em atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados recebe treinamento documentado suficiente para o domiacutenio dos seguintes temas
a) Princiacutepios e mecanismos de seguranccedila da ACPR e das AR vinculadas b) Sistema de certificaccedilatildeo em uso na ACPR c) Procedimentos de recuperaccedilatildeo de desastres e de continuidade do negoacutecio d) Reconhecimento de assinaturas e validade dos documentos apresentados na forma do item
319 3110 e 3111 e) Outros assuntos relativos a atividades sob sua responsabilidade
534 Frequecircncia e requisitos para reciclagem teacutecnica
Todo o pessoal da ACPR e das AR vinculadas envolvido em atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados eacute mantido atualizado sobre eventuais mudanccedilas tecnoloacutegicas no sistema de certificaccedilatildeo da ACPR Treinamentos de reciclagem satildeo realizados pela ACPR sempre que necessaacuterio
535 Frequecircncia e sequecircncia de rodiacutezios de cargos
A ACPR natildeo implementa rodiacutezio de cargos
536 Sanccedilotildees para accedilotildees natildeo autorizadas
5361 A ACPR na eventualidade de uma accedilatildeo natildeo autorizada real ou suspeita ser realizada por pessoa encarregada de processo operacional da ACPR ou de uma AR vinculada suspenderaacute de imediato o acesso dessa pessoa ao seu sistema de certificaccedilatildeo e instauraraacute processo administrativo para apurar os fatos e se for o caso adotaraacute as medidas legais cabiacuteveis
5362 O processo administrativo referido acima conteraacute no miacutenimo os seguintes itens
a) relato da ocorrecircncia com ldquomodus operandisrdquo b) identificaccedilatildeo dos envolvidos c) eventuais prejuiacutezos causados d) puniccedilotildees aplicadas se for o caso e) conclusotildees
5363 Concluiacutedo o processo administrativo a ACPR encaminharaacute suas conclusotildees agrave AC Raiz
5364 As puniccedilotildees passiacuteveis de aplicaccedilatildeo em decorrecircncia de processo administrativo satildeo
a) advertecircncia b) suspensatildeo por prazo determinado c) impedimento definitivo de exercer funccedilotildees no acircmbito da ICP-Brasil
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 34 de 42
19042018
537 Requisitos para contrataccedilatildeo de pessoal
O pessoal da ACPR e das AR vinculadas no exerciacutecio de atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados eacute contratado conforme o estabelecido na POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
538 Documentaccedilatildeo fornecida ao pessoal
5381 A ACPR disponibiliza para todo o seu pessoal e para o pessoal das AR vinculadas no miacutenimo
a) Esta DPC b) A Poliacutetica de seguranccedila da ICP-Brasil c) A Poliacutetica de Seguranccedila da ACPR d) Documentaccedilatildeo operacional relativa agraves suas atividades e) Contratos normas e poliacuteticas relevantes para suas atividades
5382 Toda a documentaccedilatildeo eacute classificada e mantida atualizada segundo a poliacutetica de classificaccedilatildeo de informaccedilatildeo definida pela AC
6 CONTROLES TEacuteCNICOS DE SEGURANCcedilA
61 Geraccedilatildeo e Instalaccedilatildeo do Par de chaves
611 Geraccedilatildeo do Par de Chaves
6111 O par de chaves da ACPR eacute gerado pela proacutepria ACPR em moacutedulo criptograacutefico que implementa as caracteriacutesticas de seguranccedila definidas no documento PADROtildeES E ALGORIacuteTMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9] apoacutes o deferimento do pedido de credenciamento da mesma e a consequente autorizaccedilatildeo de funcionamento no acircmbito da ICP-Brasil
61111 O moacutedulo criptograacutefico da ACPR v3 ACPR v4 e ACPR v5 segue o padratildeo ldquoHomologaccedilatildeo da ICP-Brasil NSH-3rdquo
61112 O moacutedulo criptograacutefico da ACPR v1 e ACPR v2 segue o padratildeo ldquoFIPS (Federal Information Processing Standards) 140-2 level 3rdquo
6112 Pares de chaves satildeo gerados somente pelo Titular do Certificado correspondente Os procedimentos especiacuteficos estatildeo descritos em cada PC implementada
6113 As PC implementadas pela ACPR definem o meio utilizado para armazenamento das respectivas chaves privadas com base nos requisitos aplicaacuteveis estabelecidos pelo documento REQUISITOS MIacuteNIMOS PARA AS POLIacuteTICAS DE CERTIFICADO NA ICP-BRASIL [7]
612 Entrega da chave privada agrave entidade titular
Natildeo se aplica Eacute responsabilidade exclusiva do titular do certificado a geraccedilatildeo e a guarda da sua chave privada
613 Entrega da chave puacuteblica para emissor de certificado
6131 Natildeo se aplica
6132 As chaves puacuteblicas dos solicitantes de certificados satildeo entregues por meio de uma troca on-line utilizando funccedilotildees automaacuteticas do software de certificaccedilatildeo da ACPR
614 Disponibilizaccedilatildeo de chave puacuteblica da ACPR para usuaacuterios
As formas para a disponibilizaccedilatildeo do certificado da ACPR e de todos os certificados da cadeia de certificaccedilatildeo para os usuaacuterios da ACPR compreendem
a) No momento da disponibilizaccedilatildeo de um certificado para seu titular seraacute utilizado o formato definido no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
b) Paacutegina httpscertificadosserprogovbracpr c) Outros meios seguros aprovados pelo CG da ICP-Brasil
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 35 de 42
19042018
615 Tamanhos de chave
6151 Os tamanhos das chaves criptograacuteficas associadas aos certificados emitidos pela ACPR estatildeo definidos no mesmo item da Poliacutetica de Certificados ndash PCA3 da ACPR
6152 Natildeo se aplica
616 Geraccedilatildeo de paracircmetros de chaves assimeacutetricas
Os paracircmetros de geraccedilatildeo de chaves assimeacutetricas dos Titulares de certificado adotam no miacutenimo o padratildeo FIPS 140-1 ou equivalente estabelecido pelo CG da ICP-Brasil
617 Verificaccedilatildeo da qualidade dos paracircmetros
A verificaccedilatildeo dos paracircmetros de geraccedilatildeo de chave eacute feita de acordo com o padratildeo definido no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
618 Geraccedilatildeo de chave por hardware ou software
6181 O processo de geraccedilatildeo do par de chaves do Titular do Certificado eacute feito por hardware criptograacutefico e implementa as caracteriacutesticas de seguranccedila definidas no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
6182 A PC A3 implementada pela ACPR define o processo utilizado para a geraccedilatildeo de chaves criptograacuteficas dos titulares de certificados com base nos requisitos aplicaacuteveis estabelecidos pelo documento REQUISITOS MIacuteNIMOS PARA AS POLIacuteTICAS DE CERTIFICADO NA ICP-BRASIL [7]
619 Propoacutesitos de uso de chave (conforme campo ldquoKey usagerdquo na X509 v3)
6191 Os certificados de assinatura emitidos pela ACPR tecircm ativados os bits digitalSignature nonRepudiation e keyEncipherment Os propoacutesitos para os quais podem ser utilizadas as chaves criptograacuteficas dos titulares de certificados emitidos pela ACPR bem como as possiacuteveis restriccedilotildees cabiacuteveis em conformidade com as aplicaccedilotildees definidas para os certificados correspondentes estatildeo especificados em cada PC que implementa
6192 A chave privada da ACPR eacute utilizada apenas para a assinatura dos certificados por ela emitidos e de suas LCR
62 Proteccedilatildeo da Chave Privada
A chave privada da ACPR eacute gerada armazenada e utilizada apenas em hardware criptograacutefico com padratildeo de seguranccedila ldquoHomologaccedilatildeo da ICP-Brasil NSH-3rdquo definido no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9] natildeo havendo portanto traacutefego da mesma em nenhum momento
621 Padrotildees para moacutedulo criptograacutefico
6211 O moacutedulo criptograacutefico de geraccedilatildeo de chaves assimeacutetricas da ACPR adota o padratildeo
Homologaccedilatildeo da ICP-Brasil NSH-3 definido no documento PADROtildeES E ALGORITMOS
CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
6212 Os moacutedulos de geraccedilatildeo de chaves criptograacuteficas dos Titulares de Certificados satildeo aqueles definidos no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9] - Cada PC implementada especifica os requisitos adicionais aplicaacuteveis
622 Controle ldquon de mrsquo para chave privada
6221 A ACPR implementa o controle muacuteltiplo para a ativaccedilatildeo e desativaccedilatildeo da sua chave privada atraveacutes de controles de acesso fiacutesico e do software de certificaccedilatildeo
6222 Eacute exigido a presenccedila no miacutenimo de 2 (dois) detentores da chave de ativaccedilatildeo (ldquonrdquo) de um grupo de 9 (nove (ldquomrdquo) ) para a ativaccedilatildeo da chave da ACPR
623 Recuperaccedilatildeo (escrow) de chave privada
Natildeo eacute permitida no acircmbito da ICP-Brasil a recuperaccedilatildeo (escrow) de chaves privadas Isto eacute natildeo se permite que terceiros possam legalmente obter uma chave privada sem o consentimento de seu titular
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 36 de 42
19042018
624 Coacutepia de seguranccedila (backup) de chave privada
6241 Como diretriz geral qualquer entidade titular de certificado poderaacute a seu criteacuterio manter coacutepia de seguranccedila de sua proacutepria chave privada
6242 A ACPR manteacutem coacutepia de seguranccedila de sua proacutepria chave privada Esta coacutepia eacute armazenada cifrada e protegida com um niacutevel de seguranccedila natildeo inferior agravequele definido para a versatildeo original da chave aprovado pelo CG da ICP-Brasil e mantida pelo prazo de validade do certificado correspondente
6243 A ACPR natildeo manteacutem coacutepia de seguranccedila das chaves privadas de titulares de certificados de assinatura digital por ela emitido
6244 Natildeo aplicaacutevel
625 Arquivamento de chave privada
6251 As chaves privadas dos titulares de certificados emitidos pela ACPR natildeo satildeo arquivadas
6352 Define-se arquivamento como o armazenamento da chave privada para seu uso futuro apoacutes o periacuteodo de validade do certificado correspondente
626 Inserccedilatildeo de chave privada em moacutedulo criptograacutefico
A chave privada da ACPR eacute inserida no moacutedulo criptograacutefico de acordo com o estabelecido na RFC 2510
627 Meacutetodo de ativaccedilatildeo de chave privada
A ativaccedilatildeo da chave privada da ACPR eacute implementada por meio de cartotildees criptograacuteficos protegidos
com senha apoacutes a identificaccedilatildeo de ldquo2rdquo de ldquo9rdquo dos custodiantes da chave de ativaccedilatildeo da chave
criptograacutefica Os detentores da chave de ativaccedilatildeo satildeo os Administradores do Sistema de Certificaccedilatildeo
da ACPR As senhas utilizadas obedecem agrave poliacutetica de senhas estabelecida pelo Prestador de
Serviccedilo de Suporte da ACPR
628 Meacutetodo de desativaccedilatildeo de chave privada
A chave privada da ACPR armazenada em moacutedulo criptograacutefico eacute desativada quando natildeo mais eacute necessaacuteria atraveacutes de mecanismo disponibilizado pelo software de certificaccedilatildeo que permite o apagamento de todas as informaccedilotildees contidas no moacutedulo criptograacutefico Este procedimento eacute implementado por meio de cartotildees criptograacuteficos protegidos com senha apoacutes a identificaccedilatildeo de ldquo2rdquo de ldquo9rdquo dos detentores da chave de ativaccedilatildeo da chave criptograacutefica Os detentores da chave de ativaccedilatildeo satildeo os Administradores do Sistema de Certificaccedilatildeo da Prestadora de Serviccedilo de Suporte da ACPR As senhas utilizadas obedecem agrave poliacutetica de senhas por eles estabelecida
629 Meacutetodo de destruiccedilatildeo de chave privada
Quando a chave privada da ACPR for desativada em decorrecircncia de expiraccedilatildeo ou revogaccedilatildeo esta seraacute eliminada da memoacuteria do moacutedulo criptograacutefico Qualquer espaccedilo em disco onde a chave estava armazenada seraacute sobrescrito Todas as coacutepias de seguranccedila da chave privada da ACPR e os cartotildees criptograacuteficos dos custodiantes seratildeo destruiacutedos Os agentes autorizados para realizar estas operaccedilotildees satildeo os administradores e os custodiantes das chaves de ativaccedilatildeo da ACPR
63 Outros Aspectos do Gerenciamento do Par de Chaves
631 Arquivamento de chave puacuteblica
As chaves puacuteblicas dos certificados da ACPR e dos titulares de certificados bem como as LCRs emitidas seratildeo armazenadas permanentemente para verificaccedilatildeo de assinaturas geradas durante o periacuteodo de validade desses certificados
632 Periacuteodos de uso para as chaves puacuteblica e privada
6321 A chave privada da ACPR e dos titulares de certificados por ela emitidos satildeo utilizadas apenas durante o periacuteodo de validade dos certificados correspondentes A chave puacuteblica da ACPR pode ser utilizada durante todo o periacuteodo de tempo determinado pela legislaccedilatildeo aplicaacutevel para verificaccedilatildeo de assinaturas geradas durante o prazo de validade do certificado correspondente
6322 Natildeo se aplica
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 37 de 42
19042018
6323 As PC implementadas pela ACPR definem o periacuteodo maacuteximo de validade de seus certificados com base nos requisitos aplicaacuteveis estabelecidos pelo documento REQUISITOS MIacuteNIMOS PARA AS POLIacuteTICAS DE CERTIFICADO NA ICP-BRASIL [7]
6324 O periacuteodo maacuteximo de validade admitido para o certificado da ACPR eacute de 10 (dez) anos
64 Dados de ativaccedilatildeo
Nos itens seguintes estatildeo descritos os requisitos gerais de seguranccedila referentes aos dados de ativaccedilatildeo Os dados de ativaccedilatildeo distintos das chaves criptograacuteficas satildeo aqueles requeridos para a operaccedilatildeo de alguns moacutedulos criptograacuteficos Os requisitos especiacuteficos quando existirem seratildeo descritos nas PC correspondentes
641 Geraccedilatildeo e instalaccedilatildeo dos dados de ativaccedilatildeo
6411 A ACPR garante que os dados de ativaccedilatildeo da sua chave privada satildeo uacutenicos e aleatoacuterios
6412 Natildeo se aplica
642 Proteccedilatildeo dos dados de ativaccedilatildeo
6421 Os dados de ativaccedilatildeo satildeo protegidos contra o uso natildeo autorizado por cartotildees criptograacuteficos individuais com senha e satildeo armazenados em ambiente de niacutevel 6 de seguranccedila
6422 Natildeo se aplica
643 Outros aspectos dos dados de ativaccedilatildeo
Item natildeo aplicaacutevel
65 Controles de Seguranccedila dos computadores
651 Requisitos teacutecnicos especiacuteficos de seguranccedila computacional
6511 A ACPR garante que a geraccedilatildeo de seu par de chaves eacute realizada em ambiente off-line para impedir o acesso remoto natildeo autorizado
6512 Os requisitos gerais de seguranccedila computacional do equipamento onde satildeo gerados os pares de chaves criptograacuteficos dos titulares de certificados emitidos pela ACPR estatildeo descritos no item 651 da PC implementada
6513 Os computadores servidores utilizados pela ACPR relacionados diretamente com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo ou gerenciamento de certificados implementam entre outras as seguintes caracteriacutesticas
a) Controle de acesso aos serviccedilos e perfis da ACPR b) Clara separaccedilatildeo das tarefas e atribuiccedilotildees relacionadas a cada perfil qualificado da ACPR c) Acesso restrito aos bancos de dados da ACPR d) Uso de criptografia para seguranccedila de base de dados quando exigido pela classificaccedilatildeo de suas
informaccedilotildees e) Geraccedilatildeo e armazenamento de registros de auditoria da ACPR f) Mecanismos internos de seguranccedila para garantia da integridade de dados e processos criacuteticos e g) Mecanismos para coacutepias de seguranccedila (backup)
6514 Essas caracteriacutesticas satildeo implementadas pelo sistema operacional ou por meio da combinaccedilatildeo deste com o sistema de certificaccedilatildeo e com mecanismos de seguranccedila fiacutesica
6515 Qualquer equipamento ou parte deste ao ser enviado para manutenccedilatildeo tem as informaccedilotildees sensiacuteveis nele contidas apagadas e eacute efetuado controle de entrada e saiacuteda registrando nuacutemero de seacuterie e as datas de envio e de recebimento Ao retornar agraves instalaccedilotildees onde reside eacute inspecionado Todo equipamento que deixar de ser utilizado em caraacuteter permanente teratildeo suas informaccedilotildees sensiacuteveis relativas agrave atividade da ACPR destruiacutedas de maneira definitiva Todos esses eventos satildeo registrados para fins de auditoria
6516 Qualquer equipamento incorporado a ACPR eacute preparado e configurado como previsto na poliacutetica de seguranccedila implementada ou em outro documento aplicaacutevel de forma a apresentar o niacutevel de seguranccedila necessaacuterio agrave sua finalidade
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 38 de 42
19042018
652 Classificaccedilatildeo da seguranccedila computacional
A ACPR aplica configuraccedilotildees de seguranccedila definida como EAL3 baseada na ldquoCommon Criteriardquo e desenvolvida para o sistema operacional SUSE LINUX pela SUSE que disponibiliza as atualizaccedilotildees deste sistema operacional utilizado nos servidores do Sistema de Certificaccedilatildeo Digital do prestador de Serviccedilo de Suporte da ACPR
653 Controle de seguranccedila para as Autoridades de Registro
Satildeo os itens aplicaacuteveis descritos no documento CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL [1]
66 Controles Teacutecnicos do Ciclo de Vida
661 Controles de desenvolvimento de sistemas
6611 A ACPR adota o Sistema de Certificaccedilatildeo Digital do SERPRO (Serviccedilo Federal de Processamento de Dados) desenvolvido em coacutedigo aberto Todas as customizaccedilotildees satildeo realizadas inicialmente em um ambiente de desenvolvimento e depois de concluiacutedo os testes eacute colocado em um ambiente de homologaccedilatildeo Finalizado o processo de homologaccedilatildeo das customizaccedilotildees o Gerente do Prestador de Serviccedilo de Suporte avalia e decide quando seraacute a implementaccedilatildeo no ambiente de produccedilatildeo
6612 Os processos de projeto e desenvolvimento conduzidos pela ACPR proveem documentaccedilatildeo suficiente para suportar avaliaccedilotildees externas de seguranccedila dos componentes da ACPR
662 Controle de gerenciamento de seguranccedila
6621 Os niacuteveis de seguranccedila empregados pela ACPR e AR satildeo controlados pelos privileacutegios nomeados a contas de sistema operacional e pelos papeacuteis confiados descritos no item 521
6622 O gerenciamento de configuraccedilatildeo para a instalaccedilatildeo e a contiacutenua manutenccedilatildeo do sistema de certificaccedilatildeo utilizado pela ACPR envolve o teste de mudanccedilas planejadas no Ambiente de Desenvolvimento e Homologaccedilatildeo isolados antes de sua implantaccedilatildeo no ambiente de Produccedilatildeo incluindo as seguintes atividades
a) Instalaccedilatildeo de novas versotildees ou de atualizaccedilotildees nos produtos que constituem a plataforma do sistema de certificaccedilatildeo
b) Implantaccedilatildeo ou modificaccedilatildeo de Autoridades Certificadoras com customizaccedilotildees a niacutevel de certificados paacuteginas web scripts etc
c) Implantaccedilatildeo de novos procedimentos operacionais relacionados com a plataforma de processamento incluindo moacutedulos criptograacuteficos e
d) Instalaccedilatildeo de novos serviccedilos na plataforma de processamento
663 Classificaccedilatildeo de seguranccedila de ciclo de vida
Natildeo se aplica
664 Controles na Geraccedilatildeo de LCR
Antes de publicadas todas as LCR geradas pela AC satildeo checadas quanto agrave consistecircncia de seu conteuacutedo comparando-o com o conteuacutedo esperado em relaccedilatildeo ao nuacutemero da LCR datahora de emissatildeo e outras informaccedilotildees relevantes
67 Controles de Seguranccedila de Rede
671 Diretrizes Gerais
6711 Os controles implementados para garantir a confidencialidade integridade e disponibilidade dos serviccedilos da ACPR satildeo os seguintes
a) Os servidores e elementos de infraestrutura e proteccedilatildeo de rede tais como roteadores hubs switches firewalls e sistemas de detecccedilatildeo de intrusatildeo (IDS) que atendem o segmento de rede dos servidores web do sistema de certificaccedilatildeo da ACPR estatildeo localizados e operam em ambiente protegido por trecircs periacutemetros de seguranccedila os dois primeiros controlados por vigilantes e o terceiro constituiacutedo por controle de acesso biomeacutetrico
b) As versotildees mais recentes dos sistemas operacionais e dos aplicativos servidores bem como as eventuais correccedilotildees (patches) disponibilizadas pelos respectivos fabricantes satildeo implantadas imediatamente apoacutes testes em ambiente de desenvolvimento e homologaccedilatildeo
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 39 de 42
19042018
c) O acesso loacutegico aos elementos de infraestrutura e proteccedilatildeo de rede eacute restrito por meio de sistema de autenticaccedilatildeo e autorizaccedilatildeo de acesso Os roteadores conectados a redes externas implementam filtros de pacotes de dados que permitam somente as conexotildees aos serviccedilos e servidores previamente definidos como passiacuteveis de acesso externo
d) Infraestrutura de conectividade incluindo
- alojamento seguro de equipamento de comunicaccedilatildeo - firewall seguro e serviccedilos de roteador - serviccedilo de LAN seguro - serviccedilo back office seguro - serviccedilo de internet seguro e redundante
e) Prevenccedilatildeo incidente e avaliaccedilatildeo incluindo
- descoberta de intrusatildeo - anaacutelise de vulnerabilidade - configuraccedilatildeo segura de servidor - auditorias teacutecnicas - administraccedilatildeo de infraestrutura incluindo - monitoramento de servidor - monitoramento de rede - monitoramento de URL - relatoacuterios de largura da banda
6712 Nos servidores e elementos de infraestrutura e proteccedilatildeo de rede utilizados pela ACPR somente os serviccedilos estritamente necessaacuterios satildeo habilitados
6713 Os servidores e elementos de infraestrutura e proteccedilatildeo de rede tais como roteadores hubs switches firewalls localizados no segmento de rede que hospeda o sistema de certificaccedilatildeo da ACPR estatildeo localizados e operam em ambiente de niacutevel 4
6714 As versotildees mais recentes dos sistemas operacionais e dos aplicativos servidores bem como as eventuais correccedilotildees (patches) disponibilizadas pelos respectivos fabricantes satildeo implantadas imediatamente apoacutes testes em ambiente de desenvolvimento e homologaccedilatildeo
6715 Acesso loacutegico aos elementos de infraestrutura e proteccedilatildeo de rede eacute restrito por meio de sistema de autenticaccedilatildeo e autorizaccedilatildeo de acesso Os roteadores conectados a redes externas implementam filtros de pacotes de dados que permitam somente as conexotildees aos serviccedilos e servidores previamente definidos como passiacuteveis de acesso externo
672 Firewall
6721 Mecanismos de firewall estatildeo implementados em equipamentos de utilizaccedilatildeo especiacutefica configurados exclusivamente para tal funccedilatildeo O firewall promove o isolamento em sub-redes especiacuteficas dos equipamentos servidores com acesso externo ndash a conhecida zona desmilitarizada (ZDM) ndash em relaccedilatildeo aos equipamentos com acesso exclusivamente interno agrave ACPR
6722 O software de firewall entre outras caracteriacutesticas implementa registros de auditoria
673 Sistema de detecccedilatildeo de intrusatildeo (IDS)
6731 O sistema de detecccedilatildeo de intrusatildeo tem capacidade de reconhecer ataques em tempo real e respondecirc-los automaticamente com medidas tais como enviar traps SNMP executar programas definidos pela administraccedilatildeo da rede enviar e-mail aos administradores enviar mensagens de alerta ao firewall ou ao terminal de gerenciamento promover a desconexatildeo automaacutetica de conexotildees suspeitas ou ainda a reconfiguraccedilatildeo do firewall
6732 O sistema de detecccedilatildeo de intrusatildeo tem capacidade de reconhecer diferentes padrotildees de ataques inclusive contra o proacuteprio sistema apresentando a possibilidade de atualizaccedilatildeo da sua base de reconhecimento
6733 O sistema de detecccedilatildeo de intrusatildeo provecirc o registro dos eventos em logs recuperaacuteveis em arquivos do tipo texto aleacutem de implementar uma gerecircncia de configuraccedilatildeo
674 Registro de acessos natildeo autorizados agrave rede
As tentativas de acesso natildeo autorizado ndash em roteadores firewalls ou IDS ndash satildeo registradas em arquivos para anaacutelise A frequecircncia de exame dos arquivos de registro eacute diaacuteria e todas as accedilotildees tomadas em decorrecircncia desse exame satildeo documentadas
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 40 de 42
19042018
68 Controles de Engenharia do Moacutedulo Criptograacutefico
O moacutedulo criptograacutefico utilizado pela ACPR para o armazenamento de sua chave privada implementa as caracteriacutesticas de seguranccedila do padratildeo Homologaccedilatildeo da ICP-Brasil NSH-3 definido no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
Esse meio de armazenamento natildeo modifica os dados a serem assinados nem impede que esses dados sejam apresentados ao signataacuterio antes do processo de assinatura
7 PERFIS DE CERTIFICADO E LCR
71 Diretrizes Gerais
711 Nos seguintes itens satildeo descritos os aspectos dos certificados e LCR emitidos sob esta DPC
712 A Poliacutetica de Certificado abaixo especifica o formato do certificado gerado e das correspondentes LCR Satildeo incluiacutedas informaccedilotildees sobre os padrotildees adotados seus perfis versotildees e extensotildees
ndash Poliacutetica de Certificado A3 da ACPR para Certificaccedilatildeo de Pessoa Fiacutesica e Pessoa Juriacutedica - PC A3 ACPR OID 216761231
713 Natildeo se aplica
72 Perfil do Certificado
Todos os certificados emitidos pela ACPR estatildeo em conformidade com o formato definido pelo padratildeo ITU X509 ou ISOIEC 9594-8
721 Nuacutemero(s) de versatildeo
Todos os certificados emitidos pela ACPR implementam a versatildeo 3 do padratildeo ITU X509 de acordo com o perfil estabelecido na RFC 5280
722 Extensotildees de certificados
A ACPR natildeo emite certificados de AC
723 Identificadores de algoritmos
A ACPR natildeo emite certificados de AC
724 Formatos de nome
A ACPR natildeo emite certificados de AC
725 Restriccedilotildees de nome
A ACPR natildeo emite certificados de AC
726 OID (Object Identifier) de DPC
O Identificador de Objeto (OID) desta DPC atribuiacutedo pela ICP-Brasil para a ACPR apoacutes conclusatildeo do processo de seu credenciamento eacute 21676111
727 Uso da extensatildeo ldquoPolicy Constraintsrdquo
Natildeo se aplica
728 Sintaxe e semacircntica dos qualificadores de poliacutetica
O campo policyQualifiers da extensatildeo Certificate Policies conteacutem o endereccedilo web httprepositorioserprogovbrdocsdpcacprpdf da DPC ACPR em vigor
729 Semacircntica de processamento para extensotildees criticas
Extensotildees criacuteticas satildeo interpretadas no acircmbito da ACPR conforme a RFC 5280
73 Perfil de LCR
731 Nuacutemero (s) de versatildeo
As LCR geradas pela ACPR implementam a versatildeo 2 do padratildeo ITU X509 de acordo com o perfil estabelecido na RFC 5280
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 41 de 42
19042018
732 Extensotildees de LCR e de suas entradas
7321 A ACPR adota as seguintes extensotildees de LCR
a) ldquoAuthority Key Identifierrdquo natildeo criacutetica conteacutem o hash SHA-1 da chave puacuteblica da ACPR que assina a LCR b) ldquoCRL Numberrdquo natildeo criacutetica conteacutem nuacutemero sequencial para cada LCR emitida c) ldquoAuthority Information Accessrdquo natildeo criacutetica conteacutem somente o meacutetodo de acesso id-ad-caIssuer utilizando o protocolo de acesso HTTP para a recuperaccedilatildeo da cadeia de certificaccedilatildeo Natildeo eacute utilizado nenhum outro meacutetodo de acesso diferente de id-ad-caIssuer
7322 A ICP-Brasil define como obrigatoacuterias as seguintes extensotildees de LCR
a) ldquoAutority Key Identifierrdquo natildeo criacutetica deve conter o hash SHA-1 da chave puacuteblica da AC que assina a LCR e b) ldquoCRL Numberrdquo natildeo criacutetica deve conter um nuacutemero sequencial para cada LCR emitida pela AC
8 ADMINISTRACcedilAtildeO DE ESPECIFICACcedilAtildeO
81 Procedimentos de mudanccedila de especificaccedilatildeo
Qualquer alteraccedilatildeo nesta DPC da ACPR seraacute submetida previamente agrave aprovaccedilatildeo do CG da ICP-Brasil A DPC seraacute alterada sempre que uma nova PC implementada o exigir
82 Poliacuteticas de publicaccedilatildeo e de notificaccedilatildeo
A ACPR publica esta DPC em sua paacutegina web acessiacutevel pela URL httprepositorioserprogovbrdocsdpcacprpdf Sempre que esta DPC for atualizada seraacute alterado o arquivo disponibilizado na web
83 Procedimentos de aprovaccedilatildeo
Todas as DPC no acircmbito da ICP-Brasil satildeo submetidas agrave aprovaccedilatildeo durante o processo de credenciamento da ACPR conforme o estabelecido no documento CRITEacuteRIOS E PROCEDIMENTOS PARA CREDENCIAMENTO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL [6]
9 DOCUMENTOS REFERENCIADOS
91 Os documentos abaixo satildeo aprovados por Resoluccedilotildees do Comitecirc-Gestor da ICP-Brasil podendo ser alterados quando necessaacuterio pelo mesmo tipo de dispositivo legal O siacutetio httpwwwitigovbr publica a versatildeo mais atualizada desses documentos e as Resoluccedilotildees que os aprovaram
Ref Nome do documento Coacutedigo
[2] CRITEacuteRIOS E PROCEDIMENTOS PARA FISCALIZACcedilAtildeO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL
DOC-ICP-09
[3] CRITEacuteRIOS E PROCEDIMENTOS PARA REALIZACcedilAtildeO DE AUDITORIAS NAS ENTIDADES INTEGRANTES DA ICP-BRASIL
DOC-ICP-08
[6] CRITEacuteRIOS E PROCEDIMENTOS PARA CREDENCIAMENTO DAS
ENTIDADES INTEGRANTES DA ICP-BRASIL DOC-ICP-03
[7] REQUISITOS MIacuteNIMOS PARA AS POLIacuteTICAS DE CERTIFICADO NA
ICP-BRASIL DOC-ICP-04
[8] POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL DOC-ICP-02
92 Os documentos abaixo satildeo aprovados por Instruccedilatildeo Normativa da AC Raiz podendo ser alterados quando necessaacuterio pelo mesmo tipo de dispositivo legal O sitio httpwwwitigovbr publica a versatildeo mais atualizada desses documentos e as instruccedilotildees Normativas que os aprovam
Ref Nome do documento Coacutedigo
[1] CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL
DOC-ICP-0301
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 42 de 42
19042018
[9] PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL DOC-ICP-0101
[10] PROCEDIMENTOS PARA IDENTIFICACcedilAtildeO DO REQUERENTE E COMUNICACcedilAtildeO DE IRREGULARIDADES NO PROCESSO DE EMISSAtildeO DE UM CERTIFICADO DIGITAL ICP-BRASIL
DOC-ICP-0502
[11] PROCEDIMENTOS PARA IDENTIFICACcedilAtildeO BIOMEacuteTRICA NA ICP-BRASIL
DOC-ICP-0503
93 O documento abaixo eacute aprovado pela AC Raiz podendo ser alterado quando necessaacuterio mediante publicaccedilatildeo de uma nova versatildeo no siacutetio httpwwwitigovbr
Ref Nome do documento Coacutedigo
[4] MODELO DE TERMO DE TITULARIDADE ADE-ICP-05B
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 3 de 42
19042018
317 Reconhecimento autenticaccedilatildeo e papel de marcas registradas 16 318 Meacutetodo para comprovar a posse de chave privada 17 319 Autenticaccedilatildeo da identidade de um indiviacuteduo 17 3191 Documentos para efeito de identificaccedilatildeo de um indiviacuteduo 17 3192 Informaccedilotildees contidas no certificado emitido para um indiviacuteduo 18 3110 Autenticaccedilatildeo da Identidade de uma organizaccedilatildeo 18 31101 Disposiccedilotildees Gerais 18 31102 Documentos para efeitos de identificaccedilatildeo de uma organizaccedilatildeo 19 31103 Informaccedilotildees contidas no certificado emitido para uma organizaccedilatildeo 19 3111 Autenticaccedilatildeo da Identidade de um equipamento ou aplicaccedilatildeo 19 31111 Disposiccedilotildees Gerais 19 31112 Procedimentos para efeitos de identificaccedilatildeo de um equipamento ou aplicaccedilatildeo 19 31113 Informaccedilotildees contidas no certificado emitido para um equipamento ou aplicaccedilatildeo 19 32 Geraccedilatildeo de novo par de chaves antes da expiraccedilatildeo do atual 19 33 Geraccedilatildeo de novo par de chaves apoacutes expiraccedilatildeo ou revogaccedilatildeo 20 34 Solicitaccedilatildeo de Revogaccedilatildeo 20
4 REQUISITOS OPERACIONAIS 20 41 Solicitaccedilatildeo de Certificado 20 42 Emissatildeo de Certificado 20 43 Aceitaccedilatildeo de Certificado 21
44 SUSPENSAtildeO E REVOGACcedilAtildeO DE CERTIFICADO 21 441 Circunstacircncias para revogaccedilatildeo 21 442 Quem pode solicitar revogaccedilatildeo 21 443 Procedimento para solicitaccedilatildeo de revogaccedilatildeo 21 444 Prazo para solicitaccedilatildeo de revogaccedilatildeo 22 445 Circunstacircncias para suspensatildeo 22 446 Quem pode solicitar suspensatildeo 22 447 Procedimento para solicitaccedilatildeo de suspensatildeo 22 448 Limites no periacuteodo de suspensatildeo 22 449 Frequumlecircncia de emissatildeo de LCR 22 4494 Natildeo se aplica 23 4410 Requisitos para verificaccedilatildeo de LCR 23 4411 Disponibilidade para revogaccedilatildeoverificaccedilatildeo de status on-line 23 4412 Requisitos para verificaccedilatildeo de revogaccedilatildeo on-line 23 4413 Outras formas disponiacuteveis para divulgaccedilatildeo de revogaccedilatildeo 23 4414 Requisitos para verificaccedilatildeo de outras formas de divulgaccedilatildeo de revogaccedilatildeo 23 4415 Requisitos especiais para o caso de comprometimento de chave 23
45 PROCEDIMENTOS DE AUDITORIA DE SEGURANCcedilA 23 451 Tipos de Evento Registrados 23 452 Frequumlecircncia de auditoria de registros (logs) 24 453 Periacuteodo de Retenccedilatildeo para registros (logs) de Auditoria 24 454 Proteccedilatildeo de registro (log) de Auditoria 24 455 Procedimentos para coacutepia de seguranccedila (backup) de registro (log) de auditoria 25 456 Sistema de coleta de dados de auditoria 25 457 Notificaccedilatildeo de agentes causadores de eventos 25 458 Avaliaccedilotildees de vulnerabilidade 25
46 ARQUIVAMENTO DE REGISTROS 25 461 Tipos de registros arquivados 25 462 Periacuteodo de retenccedilatildeo para arquivo 26 463 Proteccedilatildeo de arquivos 26 464 Procedimentos para coacutepia de seguranccedila (backup) de arquivos 26 465 Requisitos para dataccedilatildeo de registros 26 466 Sistema de coleta de dados de arquivo 26 467 Procedimentos para obter e verificar informaccedilatildeo de arquivo 26
47 TROCA DE CHAVE 27 48 COMPROMETIMENTO E RECUPERACcedilAtildeO DE DESASTRE 27
481 Recursos computacionais software e dados corrompidos 27 482 Certificado de entidade revogado 27 483 Chave de entidade comprometida 27 484 Seguranccedila dos recursos apoacutes desastre natural ou de outra natureza 27
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 4 de 42
19042018
485 Atividades das Autoridades de Registro 27 49 EXTINCcedilAtildeO DOS SERVICcedilOS DA AC AR OU PSS 28 5 CONTROLES DE SEGURANCcedilA FIacuteSICA PROCEDIMENTAL E DE PESSOAL 28 51 CONTROLE FIacuteSICO 28
511 Construccedilatildeo e localizaccedilatildeo das instalaccedilotildees de AC 28 512 Acesso fiacutesico nas instalaccedilotildees de AC 28 5121 Niacuteveis de Acesso 28 5122 Sistema fiacutesico de detecccedilatildeo 30 5123 Sistema de Controle de Acesso 30 5124 Mecanismos de emergecircncia 30 513 Energia e ar condicionado nas instalaccedilotildees da AC 30 514 Exposiccedilatildeo agrave aacutegua nas instalaccedilotildees da AC 31 515 Prevenccedilatildeo e proteccedilatildeo contra incecircndio nas instalaccedilotildees da AC 31 516 Armazenamento de miacutedia nas instalaccedilotildees da AC 31 517 Destruiccedilatildeo de lixo nas instalaccedilotildees da AC 31 518 Instalaccedilotildees de seguranccedila (backup) externas (off-site) para AC 31 519 Instalaccedilotildees teacutenicas de AR 31
52 CONTROLES PROCEDIMENTAIS 32 521 Perfis qualificados 32 522 Nuacutemero de pessoas necessaacuterio por tarefa 32 523 Identificaccedilatildeo e autenticaccedilatildeo para cada perfil 32
53 CONTROLES DE PESSOAL 32 531 Antecedentes qualificaccedilatildeo experiecircncia e requisitos de idoneidade 33 532 Procedimentos de Verificaccedilatildeo de Antecedentes 33 533 Requisitos de treinamento 33 534 Frequumlecircncia e requisitos para reciclagem teacutecnica 33 535 Frequumlecircncia e sequumlecircncia de rodiacutezios de cargos 33 536 Sanccedilotildees para accedilotildees natildeo autorizadas 33 537 Requisitos para contrataccedilatildeo de pessoal 34 538 Documentaccedilatildeo fornecida ao pessoal 34
6 CONTROLES TEacuteCNICOS DE SEGURANCcedilA 34 61 GERACcedilAtildeO E INSTALACcedilAtildeO DO PAR DE CHAVES 34
611 Geraccedilatildeo do Par de Chaves 34 612 Entrega da chave privada entidade titular 34 613 Entrega da chave puacuteblica para emissor de certificado 34 614 Disponibilizaccedilatildeo de chave puacuteblica da ACPR para usuaacuterios 34 615 Tamanhos de chave 35 616 Geraccedilatildeo de paracircmetros de chaves assimeacutetricas 35 617 Verificaccedilatildeo da qualidade dos paracircmetros 35 618 Geraccedilatildeo de chave por hardware ou software 35 619 Propoacutesitos de uso de chave (conforme campo ldquoKey usagerdquo na X509 v3) 35
62 PROTECcedilAtildeO DA CHAVE PRIVADA 35 621 Padrotildees para moacutedulo criptograacutefico 35 622 Controle ldquon de mrsquo para chave privada 35 623 Recuperaccedilatildeo (escrow) de chave privada 35 624 Coacutepia de seguranccedila (backup) de chave privada 36 625 Arquivamento de chave privada 36 626 Inserccedilatildeo de chave privada em moacutedulo criptograacutefico 36 627 Meacutetodo de ativaccedilatildeo de chave privada 36 628 Meacutetodo de desativaccedilatildeo de chave privada 36 629 Meacutetodo de destruiccedilatildeo de chave privada 36
63 OUTROS ASPECTOS DO GERENCIAMENTO DO PAR DE CHAVES 36 631 Arquivamento de chave puacuteblica 36 632 Periacuteodos de uso para as chaves puacuteblica e privada 36
64 DADOS DE ATIVACcedilAtildeO 37 641 Geraccedilatildeo e instalaccedilatildeo dos dados de ativaccedilatildeo 37 642 Proteccedilatildeo dos dados de ativaccedilatildeo 37 643 Outros aspectos dos dados de ativaccedilatildeo 37
65 CONTROLES DE SEGURANCcedilA DOS COMPUTADORES 37 651 Requisitos teacutecnicos especiacuteficos de seguranccedila computacional 37
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 5 de 42
19042018
652 Classificaccedilatildeo da seguranccedila computacional 38 653 Controle de seguranccedila para as Autoridades de Registro 38
66 CONTROLES TEacuteCNICOS DO CICLO DE VIDA 38 661 Controles de desenvolvimento de sistemas 38 662 Controle de gerenciamento de seguranccedila 38 663 Classificaccedilatildeo de seguranccedila de ciclo de vida 38 664 Controles na Geraccedilatildeo de LCR 38
67 CONTROLES DE SEGURANCcedilA DE REDE 38 671 Diretrizes Gerais 38 672 Firewall 39 673 Sistema de detecccedilatildeo de intrusatildeo (IDS) 39 674 Registro de acessos natildeo autorizados agrave rede 39
68 CONTROLES DE ENGENHARIA DO MOacuteDULO CRIPTOGRAacuteFICO 40 7 PERFIS DE CERTIFICADO E LCR 40 71 DIRETRIZES GERAIS 40 72 PERFIL DO CERTIFICADO 40
721 Nuacutemero(s) de versatildeo 40 722 Extensotildees de certificados 40 723 Identificadores de algoritmos 40 724 Formatos de nome 40 725 Restriccedilotildees de nome 40 726 OID (Object Identifier) de DPC 40 727 Uso da extensatildeo ldquoPolicy Constraintsrdquo 40 728 Sintaxe e semacircntica dos qualificadores de poliacutetica 40 729 Semacircntica de processamento para extensotildees criticas 40
73 PERFIL DE LCR 40 731 Nuacutemero (s) de versatildeo 40 732 Extensotildees de LCR e de suas entradas 41
8 ADMINISTRACcedilAtildeO DE ESPECIFICACcedilAtildeO 41 81 PROCEDIMENTOS DE MUDANCcedilA DE ESPECIFICACcedilAtildeO 41 82 POLIacuteTICAS DE PUBLICACcedilAtildeO E DE NOTIFICACcedilAtildeO 41 83 PROCEDIMENTOS DE APROVACcedilAtildeO 41 9 DOCUMENTOS REFERENCIADOS 41
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 6 de 42
19042018
LISTA DE ACROcircNIMOS
AC - Autoridade Certificadora
AC Raiz - Autoridade Certificadora Raiz da ICP-Brasil
AR - Autoridades de Registro
CEI - Cadastro Especiacutefico do INSS
CG - Comitecirc Gestor
CMM-SEI - Capability Maturity Model do Software Engineering Institute
CMVP - Cryptographic Module Validation Program
CN - Common Name
CNE - Carteira Nacional de Estrangeiro
CNPJ - Cadastro Nacional de Pessoas Juriacutedicas -
COBIT - Control Objectives for Information and related Technology
COSO - Comitee of Sponsoring Organizations
CPF - Cadastro de Pessoas Fiacutesicas
DMZ - Zona Desmilitarizada
DN - Distinguished Name
DPC - Declaraccedilatildeo de Praacuteticas de Certificaccedilatildeo
ICP-Brasil - Infraestrutura de Chaves Puacuteblicas Brasileira
IDS - Sistemas de Detecccedilatildeo de Intrusatildeo
IEC - International Electrotechnical Commission
ISO ndash International Organization for Standardization
ITSEC - European Information Technology Security Evaluation Criteria
ITU - International Telecommunications Union
LCR - Lista de Certificados Revogados
NBR - Norma Brasileira
NIS - Nuacutemero de Identificaccedilatildeo Social
NIST - National Institute of Standards and Technology
OCSP - On-line Certificate Status Protocol
OID - Object Identifier
OU - Organization Unit
PASEP - Programa de Formaccedilatildeo do Patrimocircnio do Servidor Puacuteblico
PC - Poliacuteticas de Certificado
PCN - Plano de Continuidade de Negoacutecio
PIS - Programa de Integraccedilatildeo Social
POP - Proof of Possession
PSS - Prestadores de Serviccedilo de Suporte
RFC ndash Request For Comments
RG - Registro Geral
SNMP - Simple Network Management Protocol
TCSEC - Trusted System Evaluation Criteria
TSDM - Trusted Software Development Methodology
UF - Unidade de Federaccedilatildeo
URL - Uniform Resource Location
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 7 de 42
19042018
1 INTRODUCcedilAtildeO
11 Visatildeo Geral
111 Esta Declaraccedilatildeo de Praacuteticas de Certificaccedilatildeo - DPC ACPR descreve as praacuteticas e os procedimentos empregados pela Autoridade Certificadora da Presidecircncia da Repuacuteblica - ACPR no que se refere agrave emissatildeo de certificados digitais SMIME
112 Esta DPC adota a estrutura recomendada pelo DOC-ICP-05 do Comitecirc Gestor da ICP-Brasil
12 Identificaccedilatildeo
Esta DPC possui o Identificador de Objeto (OID) 21676111 atribuiacutedo pela ICP-Brasil
13 Comunidade e Aplicabilidade
131 Autoridades Certificadoras
Esta DPC se refere unicamente agrave Autoridade Certificadora da Presidecircncia da Repuacuteblica ndash ACPR integrante da ICP-Brasil
132 Autoridades de Registro
1321 O endereccedilo da paacutegina web (URL) onde estatildeo publicados os dados abaixo referentes a Autoridade de Registro da ACPR responsaacutevel pelos processos de recebimento validaccedilatildeo e encaminhamento de solicitaccedilatildeo de emissatildeo ou de revogaccedilatildeo de certificados digitais e de identificaccedilatildeo de seus solicitantes eacute httpscertificadosserprogovbrarpr
a) relaccedilatildeo de todas as AR credenciadas com informaccedilotildees sobre as PC que implementam b) para cada AR credenciada os endereccedilos de todas as instalaccedilotildees teacutecnicas autorizadas pela AC
Raiz a funcionar c) para cada AR credenciada relaccedilatildeo de eventuais postos provisoacuterios autorizados pela AC Raiz a
funcionar com data de criaccedilatildeo e encerramento de atividades d) relaccedilatildeo de AR que tenham se descredenciado da cadeia da AC com respectiva data do
descredenciamento e) relaccedilatildeo de instalaccedilotildees teacutecnicas de AR credenciada que tenham deixado de operar com
respectiva data de encerramento das atividades f) acordos operacionais celebrados pelas AR vinculadas com outras AR da ICP-Brasil se for o
caso
1322 A ACPR manteacutem as informaccedilotildees acima atualizadas
133 Prestador de Serviccedilo de Suporte
1331 A ACPR publica em sua paacutegina httpscertificadosserprogovbrarpr a relaccedilatildeo de Prestadores de Serviccedilo de Suporte - PSS 1332 PSS satildeo entidades contratadas pela AC ou pela AR para desempenhar atividades que se classificam em uma das seguintes categorias
a) disponibilizar infraestrutura fiacutesica e loacutegica b) disponibilizar recursos humanos especializados ou c) disponibilizar infraestrutura fiacutesica e loacutegica e de recursos humanos especializados
1333 A ACPR manteacutem as informaccedilotildees acima atualizadas
134 Titulares de Certificado
1341 Titulares de Certificados satildeo as entidades pessoas fiacutesicas ou juriacutedicas autorizadas a receber um certificado digital emitido pela ACPR segundo esta DPC
1342 Podem ser titulares de certificados emitidos pela ACPR as pessoas que atendam aos seguintes requisitos
a) Servidores integrantes da estrutura da Presidecircncia da Repuacuteblica ou da Vice-Presidecircncia da
Repuacuteblica que necessitam de certificados digitais para o exerciacutecio de suas funccedilotildees
b) Agentes puacuteblicos indicados pelos Gestores dos Oacutergatildeos Essenciais da PR que necessitam de
certificados digitais para utilizaccedilatildeo em serviccedilos geridos por esses oacutergatildeos (Lista dos Oacutergatildeos
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 8 de 42
19042018
essenciais em httpwww2planaltogovbrpresidenciaestrutura-da-presidenciaestrutura-da-
presidencia)
c) Autoridades que natildeo pertencem ao Poder Executivo Federal autorizadas pela Secretaria Geral a
receberem certificados digitais
135 Aplicabilidade
1351 A ACPR implementa sob esta DPC a seguinte Poliacutetica de Certificado
ndash Poliacutetica de Certificado do tipo A3 para Certificaccedilatildeo de Pessoa Fiacutesica ou Pessoa Juriacutedica PC ACPR A3 OID 216761231
1352 As aplicaccedilotildees para as quais satildeo adequados os certificados SMIME emitidos pela ACPR e quando cabiacuteveis as aplicaccedilotildees para as quais existam restriccedilotildees ou proibiccedilotildees para sua utilizaccedilatildeo estatildeo relacionadas na Poliacutetica de Certificado correspondente
14 Dados de Contato
A ACPR responsaacutevel por esta DPC funciona no seguinte endereccedilo
Diretoria de Tecnologia - DITEC Anexo IV do Palaacutecio do Planalto Cep 70150-900 Brasiacutelia - DF
Pessoa de Contato
Nome Gustavo Adriane de Carvalho Freire
Telefones (61) 3411-2668 3411-2756 3411-1000
Fax (61) 3411-2855
E-mail acprpresidenciagovbr
2 DISPOSICcedilOtildeES GERAIS
21 Obrigaccedilotildees e Direitos
Nos itens a seguir estatildeo descritas as obrigaccedilotildees gerais das entidades envolvidas
211 Obrigaccedilotildees da ACPR
a) operar de acordo com esta DPC e com as respectivas PC que implementa b) gerar e gerenciar os seus pares de chaves criptograacuteficas c) assegurar a proteccedilatildeo de suas chaves privadas d) notificar a AC de niacutevel superior emitente do seu certificado quando ocorrer comprometimento de
sua chave privada e solicitar a imediata revogaccedilatildeo do correspondente certificado e) notificar os seus usuaacuterios quando ocorrer suspeita de comprometimento de sua chave privada
emissatildeo de novo par de chaves e correspondente certificado ou o encerramento de suas atividades
f) distribuir o seu proacuteprio certificado g) emitir expedir e distribuir os certificados de usuaacuterios finais h) informar a emissatildeo do certificado ao respectivo solicitante i) revogar os certificados por ela emitidos j) emitir gerenciar e publicar suas LCR k) publicar em paacutegina web a DPC e as PC aprovadas que implementa l) publicar em paacutegina web as informaccedilotildees definidas no item 2612 deste documento m) publicar em paacutegina web as informaccedilotildees sobre o descredenciamento de AR bem como sobre
extinccedilatildeo de instalaccedilatildeo teacutecnica n) utilizar protocolo de comunicaccedilatildeo seguro ao disponibilizar serviccedilos para os solicitantes ou
usuaacuterios de certificados digitais via web o) identificar e registrar todas as accedilotildees executadas conforme as normas praacuteticas e regras
estabelecidas pelo CG da ICP-Brasil p) adotar as medidas de seguranccedila e controle previstas nas DPC PC e Poliacutetica de Seguranccedila ndash PS
que implementa envolvendo seus processos procedimentos e atividades observadas as normas criteacuterios praacuteticas e procedimentos da ICP-Brasil
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 9 de 42
19042018
q) manter a conformidade dos seus processos procedimentos e atividades com as normas praacuteticas e regras da ICP-Brasil e com a legislaccedilatildeo vigente
r) manter e garantir a integridade o sigilo e a seguranccedila da informaccedilatildeo por ela tratada s) manter e testar anualmente seu Plano de Continuidade do Negoacutecio - PCN t) manter contrato de seguro de cobertura de responsabilidade civil decorrente das atividades de
certificaccedilatildeo digital e de registro com cobertura suficiente e compatiacutevel com o risco dessas atividades de acordo com as normas do CG da ICP-Brasil
u) informar agraves terceiras partes e titulares de certificado acerca das garantias coberturas condicionantes e limitaccedilotildees estipuladas pela apoacutelice de seguro de responsabilidade civil contratada nos termos acima
v) informar agrave AC Raiz mensalmente a quantidade de certificados digitais emitidos e w) natildeo emitir certificado com prazo de validade que se estenda aleacutem do prazo de validade de seu
proacuteprio certificado
212 Obrigaccedilotildees das AR
As obrigaccedilotildees da AR ACPR satildeo as abaixo relacionadas
a) receber solicitaccedilotildees de emissatildeo ou de revogaccedilatildeo de certificados b) confirmar a identidade do solicitante e a validade da solicitaccedilatildeo c) encaminhar a solicitaccedilatildeo de emissatildeo ou de revogaccedilatildeo de certificado agrave ACPR utilizando protocolo
de comunicaccedilatildeo seguro conforme padratildeo definido no documento CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL[1]
d) informar aos respectivos titulares a emissatildeo ou a revogaccedilatildeo de seus certificados e) disponibilizar os certificados emitidos pela AC aos seus respectivos solicitantes f) identificar e registrar todas as accedilotildees executadas conforme as normas praacuteticas e regras
estabelecidas pelo CG da ICP-Brasil g) manter a conformidade dos seus processos procedimentos e atividades com as normas
criteacuterios praacuteticas e regras estabelecidas pela ACPR e pela ICP-Brasil em especial com o contido no documento CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL [1]
h) manter e garantir a seguranccedila da informaccedilatildeo por elas tratada de acordo com o estabelecido nas normas criteacuterios praacuteticas e procedimentos da ICP-Brasil
i) manter e testar anualmente seu Plano de Continuidade do Negoacutecio - PCN j) proceder o reconhecimento das assinaturas e da validade dos documentos apresentados na
forma dos itens 319 3110 e 3111 k) garantir que todas as aprovaccedilotildees de solicitaccedilatildeo de certificados sejam realizadas em instalaccedilotildees
teacutecnicas autorizadas a funcionar como AR vinculadas credenciadas
213 Obrigaccedilotildees do Titular do Certificado
As obrigaccedilotildees dos titulares dos certificados emitidos de acordo com esta DPC satildeo as constantes dos termos de titularidades de que trata o item 411 e incluem no miacutenimo o seguinte
a) fornecer de modo completo e preciso todas as informaccedilotildees necessaacuterias para sua identificaccedilatildeo b) garantir a proteccedilatildeo e o sigilo de suas chaves privadas senhas e dispositivos criptograacuteficos c) utilizar os seus certificados e chaves privadas de modo apropriado conforme o previsto na PC
correspondente d) conhecer os seus direitos e obrigaccedilotildees contemplados nesta DPC na PC correspondente e em
outros documentos aplicaacuteveis da ICP-Brasil e) informar agrave ACPR qualquer comprometimento de sua chave privada e providenciar a imediata
revogaccedilatildeo do certificado correspondente
NOTA Em se tratando de certificado emitido para pessoa juriacutedica estas obrigaccedilotildees se aplicam ao responsaacutevel pelo uso do certificado
214 Direitos da Terceira Parte (Relying Party)
2141 Considera-se terceira parte a parte que confia no teor validade e aplicabilidade do certificado digital
2142 Constituem direitos da terceira parte
a) recusar a utilizaccedilatildeo do certificado para fins diversos dos previstos na PC correspondente b) verificar a qualquer tempo a validade do certificado Um certificado emitido pela ACPR eacute
considerado vaacutelido quando
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 10 de 42
19042018
c) natildeo constar da LCR da ACPR d) natildeo estiver expirado e e) puder ser verificado com o uso de certificado vaacutelido da ACPR
2143 O natildeo exerciacutecio desses direitos natildeo afasta a responsabilidade da ACPR e do titular do certificado
215 Obrigaccedilotildees do Repositoacuterio
a) disponibilizar logo apoacutes a sua emissatildeo a Lista de Certificados Revogados (LCR) b) estar disponiacutevel para consulta durante 24 (vinte e quatro) horas por dia 7 (sete) dias por semana c) implementar os recursos necessaacuterios para a garantia da seguranccedila dos dados nele
armazenados
22 Responsabilidades
221 Responsabilidades da ACPR
2211 A Autoridade Certificadora do ACPR responde pelos danos a que der causa
2212 A ACPR responde solidariamente pelos atos das entidades de sua cadeia de certificaccedilatildeo AR e PSS
2213 Natildeo se aplica
2214 Quando da emissatildeo de certificado digital para servidores puacuteblicos da ativa e militares da Uniatildeo autorizados pelos responsaacuteveis dos respectivos oacutergatildeos competentes a responsabilidade por qualquer irregularidade na identificaccedilatildeo do requerente do certificado incidiraacute sobre o oacutergatildeo responsaacutevel pela identificaccedilatildeo
222 Responsabilidades da AR
A AR seraacute responsaacutevel pelos danos a que der causa
23 Responsabilidade Financeira
231 Indenizaccedilotildees devidas pela terceira parte usuaacuteria (Relying Party)
Natildeo existe responsabilidade da terceira parte (Relying Party) perante a AC ou AR a ela vinculada que requeira praacutetica de indenizaccedilatildeo exceto na hipoacutetese de praacutetica de ato iliacutecito
232 Relaccedilotildees Fiduciaacuterias
Natildeo existe situaccedilatildeo especiacutefica de utilizaccedilatildeo do certificado da ACPR que requeira praacutetica de indenizaccedilatildeo aos Usuaacuterios de Certificados Surgindo qualquer solicitaccedilatildeo seraacute analisado caso a caso
233 Processos Administrativos
Os processos administrativos cabiacuteveis relativos agraves operaccedilotildees da ACPR e de sua AR seguiratildeo a legislaccedilatildeo especiacutefica na qual os procedimentos questionados se enquadrarem
24 Interpretaccedilatildeo e Execuccedilatildeo
241 Legislaccedilatildeo
2411 Atos e regulamentos federais que regulam os assuntos do governo tambeacutem regulam esta DPC no que diz respeito a sua aplicaccedilatildeo construccedilatildeo interpretaccedilatildeo e validade Isto inclui leis e regulamentos que governam os seguintes relacionamentos
a) Governo Federal e seus funcionaacuterios incluindo empregados contratados por tempo indeterminado ou temporaacuterios e consultores sobre contrato
b) Governo Federal e organizaccedilotildees do setor privado com relaccedilotildees de negoacutecio estabelecidas c) funcionaacuterios do Governo Federal com outros funcionaacuterios do Governo Federal
2412 Suportam ainda esta DPC a Medida Provisoacuteria 2200-2 de 24 de agosto de 2001 bem como as Resoluccedilotildees do CG da ICP-Brasil
2413 Esta DPC eacute tambeacutem apoiada em uma estrutura contratual entre Presidecircncia da Repuacuteblica Titulares de Certificados e qualquer Usuaacuterio de Certificado
2414 Os casos omissos deveratildeo ser encaminhados para apreciaccedilatildeo da AC Raiz
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 11 de 42
19042018
242 Forma de interpretaccedilatildeo e notificaccedilatildeo
2421 Caso uma ou mais disposiccedilotildees desta DPC por qualquer razatildeo sejam consideradas invaacutelidas ilegais ou natildeo aplicaacuteveis somente essas disposiccedilotildees seratildeo afetadas Todas as demais permanecem vaacutelidas dentro do escopo de abrangecircncia deste documento Nesse caso a ACPR examinaraacute a disposiccedilatildeo invaacutelida e proporaacute no prazo maacuteximo de 30 dias nova redaccedilatildeo ou a retirada da disposiccedilatildeo afetada
2422 As solicitaccedilotildees notificaccedilotildees ou quaisquer outras comunicaccedilotildees relativas agraves praacuteticas descritas nesta DPC seratildeo realizadas por iniciativa da ACPR por intermeacutedio de seus responsaacuteveis e enviadas formalmente ao CG da ICP-Brasil
243 Procedimentos de soluccedilatildeo de disputa
2431 Em caso de conflito entre esta DPC e outras declaraccedilotildees documentos ou poliacuteticas da ACPR esta DPC prevaleceraacute
2432 Esta DPC natildeo prevaleceraacute sobre as normas criteacuterios praacuteticas e procedimentos estabelecidos pela ICP-Brasil Nesta situaccedilatildeo esta DPC seraacute alterada para a soluccedilatildeo da disputa
2433 Os casos omissos seratildeo encaminhados para a apreciaccedilatildeo da AC Raiz
25 Tarifas de Serviccedilo
Nos itens a seguir satildeo especificadas as poliacuteticas tarifaacuterias e de reembolso aplicaacuteveis
251 Tarifas de emissatildeo e renovaccedilatildeo de certificados
Natildeo haveraacute incidecircncia de tarifas para os oacutergatildeos pertencentes ao organograma da Presidecircncia da Repuacuteblica que natildeo possuam previsatildeo orccedilamentaacuteria na aacuterea de informaacutetica
Para os demais oacutergatildeos poderaacute ser repassado o custo cobrado pela empresa prestadora de serviccedilos de suporte para a ACPR
252 Tarifas de acesso ao certificado
Natildeo haacute tarifa que incida sobre este serviccedilo
253 Tarifas de revogaccedilatildeo ou de acesso agrave informaccedilatildeo de status
Natildeo haacute tarifa que incida sobre este serviccedilo 254 Tarifas para outros serviccedilos
Natildeo haacute tarifa que incida sobre este serviccedilo 255 Poliacutetica de reembolso
Natildeo haacute poliacutetica de reembolso
26 Publicaccedilatildeo e Repositoacuterio
261 Publicaccedilatildeo de informaccedilatildeo da ACPR
2611 A ACPR publica e manteacutem disponiacutevel em sua paacutegina web no endereccedilo httpscertificadosserprogovbrarpr as informaccedilotildees descritas no item 2612 A disponibilidade da paacutegina eacute de no miacutenimo 995 (noventa e nove viacutergula cinco por cento) do mecircs 24 (vinte e quatro) horas por dia 7 (sete) dias por semana
2612 As informaccedilotildees publicadas na paacutegina da ACPR satildeo
a) seu proacuteprio certificado b) suas LCRs c) as DPC que implementa d) as PC que implementa e) a AR vinculada a ACPR e respectivo endereccedilo de instalaccedilatildeo teacutecnica em funcionamento f) natildeo se aplica g) uma relaccedilatildeo regularmente atualizada dos PSS vinculados
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 12 de 42
19042018
262 Frequecircncia de publicaccedilatildeo
O certificado da ACPR e as LCRs satildeo publicados imediatamente apoacutes sua emissatildeo As demais informaccedilotildees mencionadas no item 261 seratildeo publicadas sempre que sofrerem alteraccedilotildees
263 Controles de acesso
Natildeo haacute nenhum controle de acesso de leitura das informaccedilotildees publicadas na paacutegina web especificadas no item 261
Acessos para escrita nos locais de armazenamento e publicaccedilatildeo satildeo permitidos apenas agraves pessoas responsaacuteveis designadas especificamente para esse fim
Os controles de acesso incluem identificaccedilatildeo pessoal para acesso aos equipamentos e utilizaccedilatildeo de senhas
264 Repositoacuterios
2641 A ACPR adota como repositoacuterio de LCR os seguintes endereccedilos
- Para os certificados emitidos pela ACPR v1
httpccdserprogovbrlcrACPRv1crl httpccd2serprogovbrlcrACPRv1crl e httprepositorioicpbrasilgovbrlcrACPRv1crl
- Para os certificados emitidos pela ACPR v2
httpccdserprogovbrlcrACPRv2crl httpccd2serprogovbrlcrACPRv2crl e httprepositorioicpbrasilgovbrlcrACPRv2crl
- Para os certificados emitidos pela ACPR v3
httpccdserprogovbrlcrACPRv3crl httpccd2serprogovbrACPRv3crl e httprepositorioicpbrasilgovbrlcrACPRv3crl
- Para os certificados emitidos pela ACPR v4
httprepositorioserprogovbrlcracprv4crl httpcertificados2serprogovbrlcracprv4crl e httprepositorioicpbrasilgovbrlcracprv4crl
- Para os certificados emitidos pela ACPR v5
httprepositorioserprogovbrlcracprv5crl e httpcertificados2serprogovbrlcracprv5crl
2642 A paacutegina httpscertificadosserprogovbracpr adotada como repositoacuterio de LCR atende aos seguintes requisitos
a) disponibilidade ndash aquela definida no item 261 b) protocolos de acesso ndash HTTP e HTTPS c) requisitos de seguranccedila ndash obedece aos requisitos definidos no item 5
27 Fiscalizaccedilatildeo e Auditoria de conformidade
271 As fiscalizaccedilotildees e auditorias realizadas no acircmbito da ICP-Brasil tecircm por objetivo verificar se os processos procedimentos e atividades da ACPR estatildeo em conformidade com suas respectivas DPC PC PS e demais normas e procedimentos estabelecidos pela ICP-Brasil e com os princiacutepios e criteacuterios definidos pelo WebTrust
272 As fiscalizaccedilotildees das entidades integrantes da ICP-Brasil satildeo realizadas pela AC Raiz por meio de servidores de seu quadro proacuteprio a qualquer tempo sem aviso preacutevio observando o disposto no documento CRITEacuteRIOS E PROCEDIMENTOS PARA FISCALIZACcedilAtildeO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL [2]
273 Com exceccedilatildeo da auditoria da proacutepria AC Raiz que eacute de responsabilidade do CG da ICP-Brasil as auditorias das entidades integrantes da ICP-Brasil eacute realizada pela AC Raiz por meio de servidores de seu quadro proacuteprio ou por terceiros por ela autorizados observando o disposto no documento CRITEacuteRIOS E PROCEDIMENTOS PARA REALIZACcedilAtildeO DE AUDITORIAS NAS ENTIDADES INTEGRANTES DA ICP-BRASIL [3]
274 A ACPR recebeu auditoria preacutevia da AC Raiz para fins de credenciamento na ICP-Brasil A ACPR eacute auditada anualmente para fins de manutenccedilatildeo do credenciamento com base no documento CRITEacuteRIOS E PROCEDIMENTOS PARA REALIZACcedilAtildeO DE AUDITORIAS NAS ENTIDADES
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 13 de 42
19042018
INTEGRANTES DA ICP-BRASIL [3] Esse documento trata do objetivo frequumlecircncia e abrangecircncia das auditorias da identidade e qualificaccedilatildeo do auditor e demais temas correlacionados
275 A AR vinculada bem como seu Prestador de Serviccedilo de Suporte receberam auditoria preacutevia para fins de credenciamento A ACPR eacute responsaacutevel pela realizaccedilatildeo de auditorias anuais de conformidade em todas as entidades a ela vinculadas para fins de manutenccedilatildeo de credenciamento conforme documento CRITEacuteRIOS E PROCEDIMENTOS PARA REALIZACcedilAtildeO DE AUDITORIAS NAS ENTIDADES INTEGRANTES DA ICP-BRASIL [3]
28 Sigilo
281 Disposiccedilotildees Gerais
2811 A chave privada de assinatura digital da ACPR foi gerada e eacute mantida pela proacutepria ACPR que eacute responsaacutevel pelo seu sigilo A divulgaccedilatildeo ou utilizaccedilatildeo indevida de sua chave privada de assinatura eacute de sua inteira responsabilidade
2812 Os titulares de certificados emitidos pela ACPR ou os responsaacuteveis pelo seu uso teratildeo as atribuiccedilotildees de geraccedilatildeo manutenccedilatildeo e sigilo de suas respectivas chaves privadas Aleacutem disso satildeo responsaacuteveis pela divulgaccedilatildeo ou utilizaccedilatildeo indevidas dessas mesmas chaves
2813 A ACPR natildeo emite certificados de sigilo
282 Tipos de informaccedilotildees sigilosas
2821 Todas as informaccedilotildees coletadas geradas transmitidas e mantidas pela ACPR e a AR vinculada satildeo consideradas sigilosas exceto aquelas informaccedilotildees citadas no item 283
2822 Como princiacutepio geral nenhum documento informaccedilatildeo ou registro fornecido a ACPR ou AR vinculada deveraacute ser divulgado
283 Tipos de informaccedilotildees natildeo sigilosas
Os seguintes documentos da ACPR e da AR vinculada satildeo considerados documentos natildeo sigilosos
a) os certificados e as LCR emitidos
b) informaccedilotildees corporativas ou pessoais que faccedilam parte de certificados ou de diretoacuterios puacuteblicos
c) as PC implementadas
d) esta DPC
e) versotildees puacuteblicas de Poliacuteticas de Seguranccedila
f) a conclusatildeo dos relatoacuterios de auditoria
284 Divulgaccedilatildeo de informaccedilatildeo de revogaccedilatildeosuspensatildeo de certificado
2841 A ACPR divulga informaccedilotildees de revogaccedilatildeo de certificados por ela emitidos no endereccedilo web descrito no item 2611 desta DPC por meio de sua lista de certificados revogados
2842 As razotildees para revogaccedilatildeo do certificado sempre seratildeo informadas ao seu titular
2843 A suspensatildeo de certificados natildeo eacute admitida no acircmbito da ICP-Brasil
285 Quebra de sigilo por motivos legais
A ACPR ou sua AR vinculada somente forneceraacute documentos informaccedilotildees ou registros sob sua guarda mediante ordem judicial ou determinaccedilatildeo legal
286 Informaccedilotildees a terceiros
Como diretriz geral nenhum documento informaccedilatildeo ou registro sob a guarda da ACPR ou AR vinculada seraacute fornecido a terceiros exceto quando o requerente que o solicite atraveacutes de instrumento devidamente constituiacutedo seja autorizado a fazecirc-lo e esteja corretamente identificado
287 Divulgaccedilatildeo por solicitaccedilatildeo do titular
2871 O titular do certificado ou seu representante legal tem acesso a quaisquer dos seus proacuteprios dados e identificaccedilotildees e podem autorizar sua divulgaccedilatildeo
2872 Qualquer liberaccedilatildeo de informaccedilatildeo do titular de certificado pela ACPR ou sua AR vinculada seraacute permitida mediante autorizaccedilatildeo da seguinte forma
a) por meio eletrocircnico contendo assinatura digital do titular reconhecido pela ACPR
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 14 de 42
19042018
b) por meio de documento formal assinado pelo titular
288 Outras circunstacircncias de divulgaccedilatildeo de informaccedilatildeo
Nenhuma outra liberaccedilatildeo de informaccedilatildeo que natildeo as expressamente descritas nesta DPC eacute permitida
29 Direitos de Propriedade Intelectual
291 Todos os direitos de propriedade intelectual inclusive todos os direitos autorais em todos os certificados e todos os documentos gerados para a ACPR (eletrocircnico ou natildeo) pertencem e continuaratildeo sendo propriedade da Presidecircncia da Repuacuteblica
292 O Titular do Certificado concede a ACPR o direito de publicar e divulgar em paacutegina Web a chave puacuteblica que corresponde agrave chave privada que estaacute em sua posse Esta publicaccedilatildeo ocorreraacute pela incorporaccedilatildeo da chave puacuteblica em certificado emitido pela ACPR
3 IDENTIFICACcedilAtildeO E AUTENTICACcedilAtildeO
31 Registro Inicial
311 Disposiccedilotildees Gerais
3111 Neste item e nos seguintes a DPC descreve os requisitos e os procedimentos gerais utilizados pela AR vinculada agrave ACPR responsaacutevel para a realizaccedilatildeo dos seguintes processos
a) Validaccedilatildeo da solicitaccedilatildeo de certificado compreende as etapas abaixo realizadas mediante a presenccedila fiacutesica do interessado com base nos documentos de identificaccedilatildeo citados nos itens 319 3110 e 3111
I confirmaccedilatildeo da identidade de um indiviacuteduo comprovaccedilatildeo de que a pessoa que se apresenta como titular do certificado seja realmente agravequela cujos dados constam na documentaccedilatildeo apresentada vedada qualquer espeacutecie de procuraccedilatildeo para tal fim
II confirmaccedilatildeo da identidade de uma organizaccedilatildeo comprovaccedilatildeo de que os documentos apresentados referem-se efetivamente agrave pessoa juriacutedica titular do certificado e de que a pessoa que se apresenta como representante legal da pessoa juriacutedica realmente possui tal atribuiccedilatildeo Eacute admitida a procuraccedilatildeo apenas se o ato constitutivo previr expressamente tal possibilidade devendo-se para tanto revestir-se da forma puacuteblica com poderes especiacuteficos para atuar perante a ICP-Brasil e com prazo de validade de ateacute 90 (noventa) dias O responsaacutevel pela utilizaccedilatildeo do certificado digital de pessoa juriacutedica deve comparecer presencialmente vedada qualquer espeacutecie de procuraccedilatildeo para tal fim
III emissatildeo do certificado conferecircncia dos dados da solicitaccedilatildeo de certificado com os constantes dos documentos apresentados e liberaccedilatildeo para o segundo agente de registro efetuar a verificaccedilatildeo da solicitaccedilatildeo do certificado
b) Verificaccedilatildeo da solicitaccedilatildeo de certificado confirmaccedilatildeo da validaccedilatildeo realizada executadas obrigatoriamente
I Por agente de registro distinto do que executou a etapa de validaccedilatildeo
II Em uma das instalaccedilotildees teacutecnicas da AR devidamente autorizadas a funcionar pela AC Raiz
III Somente apoacutes o recebimento na instalaccedilatildeo teacutecnica da AR de coacutepia da documentaccedilatildeo apresentada na etapa de validaccedilatildeo
IV Antes do iniacutecio da validade do certificado sendo comandada a emissatildeo do certificado no sistema de AC somente apoacutes a etapa da verificaccedilatildeo ter ocorrido
3112 Excepcionalmente o processo de validaccedilatildeo pode ser realizado fora do ambiente fiacutesico da AR atraveacutes de procedimento de validaccedilatildeo externa mediante o deslocamento do Agente de Registro da AR ateacute o interessado na obtenccedilatildeo do certificado observadas as hipoacuteteses a forma e as condiccedilotildees abaixo dispostas vedada a criaccedilatildeo de instalaccedilotildees fiacutesicas destinadas a tal fim qualquer que seja a denominaccedilatildeo utilizada tais como mas natildeo limitada a ponto de atendimento posto de validaccedilatildeo parceiro canal agente credenciado ou agecircncia autorizada
31121 As AR poderatildeo adotar o procedimento de validaccedilatildeo externa nas seguintes hipoacuteteses
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 15 de 42
19042018
I Para pessoas com deficiecircncia ou com mobilidade reduzida conforme definido pela Lei nordm 13146 de 6 de julho de 2015 devidamente comprovado por documento haacutebil
II Para pessoas Politicamente Expostas ndash PEP conforme definido na Resoluccedilatildeo nordm 16 de 28 de marccedilo de 2007 do Conselho de Controle de Atividades Financeiras COAFMF devidamente comprovado por documento haacutebil
III Para pessoas que se encontrem cumprindo pena ou detidas em estabelecimento prisional
IV Para pessoas com incapacidade fiacutesica momentacircnea ou por motivo de sauacutede em qualquer caso devidamente justificado e comprovado por documento haacutebil estejam impedidas ou impossibilitadas de se deslocar ateacute a instalaccedilatildeo fiacutesica da AR
V Para atender contratos firmados com entidades puacuteblicas cujos os editais de licitaccedilatildeo tenham sido publicados ateacute a data de publicaccedilatildeo desta Resoluccedilatildeo
VI Outras pessoas natildeo citadas anteriormente mediante solicitaccedilatildeo expressa de validaccedilatildeo externa pelo titular do certificado limitado a 15 (quinze por cento) do total de certificados emitidos pela AR no mecircs imediatamente anterior
Nota 1 O disposto na aliacutenea VI aplica-se a partir do mecircs subsequente agrave entrada em operaccedilatildeo da AR vedada a validaccedilatildeo externa com base no referido dispositivo no mecircs do iniacutecio de sua operaccedilatildeo
Nota 2 Considera-se como total de certificados emitidos pela AR no mecircs imediatamente anterior para fins da aliacutenea VI o volume de certificados emitidos pela AR informado na documentaccedilatildeo encaminhada ao ITI na forma e no prazo previsto pela Instruccedilatildeo Normativa no 14 de 28 de novembro de 2016
Nota 3 Acaso a AR natildeo tenha emitido certificados no mecircs anterior ou natildeo tenham sido prestadas as informaccedilotildees na forma ou no prazo exigidos ficaraacute a AR impossibilitada de emitir novos certificados com fulcro na aliacutenea VI somente podendo voltar a emiti-los no mecircs imediatamente subsequente desde que prestadas as informaccedilotildees de forma tempestiva
Nota 4 Para o caacutelculo da quantidade limite disposto na aliacutenea VI em caso de resultado fracionaacuterio admitir-se-aacute o arredondamento para a unidade superior
31122 A validaccedilatildeo externa seraacute realizada no domiciacutelio do titular do certificado digital nas hipoacuteteses previstas nos incisos I II e IV do item 31121 ou no local que este se encontre na hipoacutetese do inc III do mesmo item
31123 Para fins do item anterior considera-se domiciacutelio do titular do certificado digital o seu domiciacutelio civil na forma do disposto no Coacutedigo Civil Lei nordm 10406 de 10 de janeiro de2002
31124 O local no qual a validaccedilatildeo externa seraacute realizada deveraacute ser informado no Formulaacuterio de Validaccedilatildeo Externa a que se refere a aliacutenea ldquodrdquo do item 31125
31125 A validaccedilatildeo fora do ambiente fiacutesico da AR deve atender ainda as seguintes condiccedilotildees
a) utilizar ambiente computacional auditaacutevel e devidamente registrado no inventaacuterio de hardware e softwares da AR
b) adotar aplicativo de georreferenciamento que permita rastrear o computador moacutevel utilizado na validaccedilatildeo externa sendo que a localizaccedilatildeo do equipamento deve ficar disponiacutevel no sistema da AR em que o agente de registro deva estar cadastrado previamente
c) adotar equipamentos de coleta e verificaccedilatildeo biomeacutetrica do titular e do agente de registro em atendimento aos padrotildees da ICP-Brasil
d) preencher o Formulaacuterio de Validaccedilatildeo Externa adendo ADE-ICP-05D o qual deveraacute ser assinado pelo agente de registro e pelo titular do certificado preferencialmente assinados digitalmente
e) em se tratando de dossiecircs fiacutesicos do titular de certificado esses devem ser enviados para a Instalaccedilatildeo Teacutecnica em ateacute 5 (cinco) dias uacuteteis e
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 16 de 42
19042018
f) Utilizaccedilatildeo de equipamento especiacutefico destinado exclusivamente para fins de validaccedilatildeo externa vedada a utilizaccedilatildeo para tal fim das estaccedilotildees de trabalho ou outros equipamentos empregados na instalaccedilatildeo teacutecnica
3113 Todas as etapas dos processos de validaccedilatildeo e verificaccedilatildeo da solicitaccedilatildeo de certificado satildeo registradas e assinadas digitalmente pelos executantes na soluccedilatildeo de certificaccedilatildeo disponibilizada pela ACPR com a utilizaccedilatildeo de certificado digital ICP-Brasil SMIME do tipo A3 Tais registros satildeo feitos de forma a permitir a reconstituiccedilatildeo completa dos processos executados para fins de auditoria
3114 Satildeo mantidos arquivos com as coacutepias de todos os documentos utilizados para confirmaccedilatildeo da identidade de uma organizaccedilatildeo eou de um indiviacuteduo Tais coacutepias satildeo mantidas em papel ou em forma digitalizada observadas as condiccedilotildees definidas no documento CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL [1]
31141 Natildeo se aplica para a ACPR
3115 Natildeo se aplica para a ACPR
3116 Natildeo se aplica para a ACPR
3117 Cabe agrave ACPR disponibilizar para a sua Autoridade de Registro uma interface para verificaccedilatildeo biomeacutetrica do requerente junto ao Sistema Biomeacutetrico da ICP-Brasil em cada processo de emissatildeo de um certificado digital ICP-Brasil conforme estabelecido no DOC-ICP-03 [6] e DOC-ICP-0502 [10]
3118 Natildeo se aplica para a ACPR
3119 As disposiccedilotildees para a validaccedilatildeo de solicitaccedilatildeo de certificados para servidores puacuteblicos da ativa e militares da Uniatildeo estatildeo contidas no DOC-ICP-0502
31110 Natildeo se aplica para a ACPR
312 Tipos de nomes
3121 Os tipos de nomes admitidos para os titulares de certificados da ACPR satildeo
a) certificados de pessoa fiacutesica o campo rdquoCommon Namerdquo (CN) eacute preenchido com o nome do Titular do Certificado
b) certificados de pessoa juriacutedica o campo ldquoCommon Namerdquo (CN) eacute preenchido com o nome empresarial da pessoa juriacutedica
3122 A ACPR natildeo emite certificados para AC subsequente
313 Necessidade de nomes significativos
Para identificaccedilatildeo dos titulares dos certificados emitidos a ACPR faz uso de nomes significativos que possibilitam determinar a identidade da pessoa ou organizaccedilatildeo a que se referem
314 Regras para interpretaccedilatildeo de vaacuterios tipos de nomes
Identificadores do tipo ldquoDistinguished Namerdquo (DN) devem ser uacutenicos para cada titular de certificado no acircmbito da ACPR
A AR pode propor e aprovar nomes distintos para candidatos de certificado
315 Unicidade de nomes
ldquoDistinguished Namerdquo (DN) devem ser uacutenicos e natildeo ambiacuteguos Nuacutemeros ou letras adicionais poderatildeo ser incluiacutedos ao nome de cada entidade para assegurar a unicidade do campo
316 Procedimento para resolver disputa de nomes
A ACPR se reserva o direito de tomar todas as decisotildees na hipoacutetese de haver disputa decorrente da igualdade de nomes entre solicitantes de certificados Durante o processo de confirmaccedilatildeo de identidade caberaacute ao solicitante do certificado provar o seu direito de uso de um nome especiacutefico
317 Reconhecimento autenticaccedilatildeo e papel de marcas registradas
De acordo com a legislaccedilatildeo em vigor
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 17 de 42
19042018
318 Meacutetodo para comprovar a posse de chave privada
3181 O sistema de certificaccedilatildeo implementado e utilizado pela ACPR controla e garante de forma automaacutetica a entrega do certificado somente ao detentor da chave privada correspondente agrave chave puacuteblica constante do certificado
3182 A mensagem de solicitaccedilatildeo de certificado obedece ao formato PKCS10 que inclui na proacutepria mensagem sua assinatura digital realizada com a chave privada correspondente agrave chave puacuteblica contida na solicitaccedilatildeo Ao recebecirc-la o software de certificaccedilatildeo (SGC) verifica automaticamente a assinatura digital com uso da chave puacuteblica incluiacuteda nessa solicitaccedilatildeo Esse teste confirma a posse da chave privada pelo requisitante A solicitaccedilatildeo com seu nuacutemero de identificaccedilatildeo eacute entatildeo armazenada no banco de dados do SGC Este nuacutemero eacute impresso no Termo de Titularidade juntamente com os dados da entidade solicitante Os dados satildeo autenticados pela AR por meio da verificaccedilatildeo das informaccedilotildees com base em originais de documentos oficiais efetivando a vinculaccedilatildeo da solicitaccedilatildeo e chave privada agrave entidade autenticada pela AR
3183 A ACPR segue padratildeo RFC 2510 relativos a POP (Proof of Possession)
319 Autenticaccedilatildeo da identidade de um indiviacuteduo
A confirmaccedilatildeo da identidade de um indiviacuteduo eacute realizada mediante a presenccedila fiacutesica do interessado com base em documentos legalmente aceitos e se aplicaacutevel pelo processo de identificaccedilatildeo biomeacutetrica ICP-Brasil 3191 Documentos para efeito de identificaccedilatildeo de um indiviacuteduo
Deveraacute ser apresentada documentaccedilatildeo em versatildeo original e sempre que aplicaacutevel coletada as biometrias para fins de identificaccedilatildeo de um indiviacuteduo solicitante de certificado conforme lista abaixo
a) Ceacutedula de Identidade ou Passaporte se brasileiro b) Carteira Nacional de Estrangeiro ndash CNE se estrangeiro domiciliado no Brasil c) Passaporte se estrangeiro natildeo domiciliado no Brasil d) Comprovante de residecircncia ou domiciacutelio emitido haacute no maacuteximo 3 (trecircs) meses da data da
validaccedilatildeo presencial e) Natildeo se aplica para a ACPR f) Fotografia da face do requerente de um certificado digital ICP-Brasil conforme disposto no DOC-
ICP-0503 [11] g) Impressotildees digitais do requerente de um certificado digital ICP-Brasil conforme disposto no
DOC-ICP-0503 [11]
NOTA 1 Entende-se como ceacutedula de identidade os documentos emitidos pelas Secretarias de Seguranccedila Puacuteblica bem como os que por forccedila de lei equivalem a documento de identidade em todo o territoacuterio nacional desde que contenham fotografia Caso os documentos tenham sido expedidos haacute mais de 5 (cinco) anos ou natildeo possuam fotografia fornecer uma foto colorida recente ou documento de identidade com foto colorida emitido haacute no maacuteximo 5 (cinco) anos da data de validaccedilatildeo presencial
NOTA 2 Entende-se como comprovante de residecircncia ou de domiciacutelio contas de concessionaacuterias de serviccedilos puacuteblicos extratos bancaacuterios ou contrato de aluguel onde conste o nome do titular na falta desses declaraccedilatildeo emitida pelo titular ou seu empregador O sistema de AC da ACPR disponibiliza para impressatildeo a Declaraccedilatildeo de Residecircncia com base nas informaccedilotildees fornecidas pelo solicitante de certificado
NOTA 3 A emissatildeo de certificados em nome dos absolutamente incapazes e dos relativamente incapazes observaraacute o disposto na lei vigente
NOTA 4 Natildeo se aplica
NOTA 5 Caso natildeo haja suficiente clareza no documento apresentado a ACPR solicitaraacute outro documento preferencialmente a CNH ndash Carteira Nacional de Habilitaccedilatildeo ou o Passaporte Brasileiro
NOTA 6 A ACPR poderaacute consultar as bases de dados dos oacutergatildeos emissores da Carteira Nacional de Habilitaccedilatildeo e outras verificaccedilotildees documentais expressas no item 7 do documento CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL [1]
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 18 de 42
19042018
NOTA 7 Caso haja divergecircncia dos dados constantes do documento de identidade a ACPR suspenderaacute a emissatildeo do certificado digital orientando o solicitante a regularizar sua situaccedilatildeo junto ao oacutergatildeo responsaacutevel
NOTA 8 Para a identificaccedilatildeo de indiviacuteduo na emissatildeo de certificado digital para servidor puacuteblico da ativa e militar da Uniatildeo deveraacute ser observado o disposto item 3119
NOTA 9 Eacute facultado aos Bancos Muacuteltiplos e Caixa Econocircmica Federal autorizados a funcionar pelo BACEN na identificaccedilatildeo de titulares pessoa fiacutesica de conta de depoacutesito utilizar o procedimento disposto no item 31110
3192 Informaccedilotildees contidas no certificado emitido para um indiviacuteduo
31921 Eacute obrigatoacuterio o preenchimento dos seguintes campos do certificado de uma pessoa fiacutesica com as informaccedilotildees constantes nos documentos apresentados
a) Nome completo sem abreviaccedilotildees (1) b) Data de nascimento (2)
(1) No campo Subject como parte do campo Common Name que compotildee o Distinguish Name (2) No campo Subject Alternative Name nas primeiras 8 (oito) posiccedilotildees do OID 21676131
c) Natildeo se aplica para a ACPR
31922 A ACPR define tambeacutem como obrigatoacuterio o preenchimento dos seguintes campos a partir da apresentaccedilatildeo de um documento oficial que contenha essa informaccedilatildeo
a) Cadastro de Pessoa Fiacutesica (CPF) b) Nuacutemero do Registro Geral ndash RG do titular e oacutergatildeo expedidor
NOTA Os campos abaixo seratildeo preenchidos caso o solicitante apresente o documento original de referecircncia
a) nuacutemero de Identificaccedilatildeo Social - NIS (PIS PASEP ou CI) b) nuacutemero do Cadastro Especifico do INSS (CEI) c) nuacutemero do Tiacutetulo de Eleitor Zona Eleitoral Seccedilatildeo Municiacutepio e UF do Tiacutetulo de Eleitor d) nuacutemero de habilitaccedilatildeo ou identificaccedilatildeo profissional emitido por conselho de classe ou oacutergatildeo
competente
31923 A ACPR manteraacute arquivo com as coacutepias de todos os documentos utilizados
NOTA 1 Eacute permitida a substituiccedilatildeo dos documentos elencados acima por documento uacutenico desde que este seja oficial e contenha as informaccedilotildees constantes daqueles
NOTA 2 O cartatildeo CPF poderaacute ser substituiacutedo por consulta agrave paacutegina da Receita Federal Coacutepia dessa deveraacute ser arquivada junto agrave documentaccedilatildeo para fins de auditoria
3110 Autenticaccedilatildeo da Identidade de uma organizaccedilatildeo
31101 Disposiccedilotildees Gerais
311011 Os procedimentos empregados pela AR da ACPR para a confirmaccedilatildeo da identidade de uma pessoa juriacutedica eacute feita mediante a presenccedila fiacutesica do responsaacutevel legal com base em documentos de identificaccedilatildeo legalmente aceitos
311012 Sendo titular do certificado pessoa juriacutedica seraacute designada pessoa fiacutesica como responsaacutevel pelo certificado e detentora da chave privada O responsaacutevel deveraacute ser preferencialmente o representante legal da pessoa juriacutedica ou um de seus representantes legais
311013 Seraacute feita a confirmaccedilatildeo da identidade da organizaccedilatildeo e das pessoas fiacutesicas nos seguintes termos
a) apresentaccedilatildeo do rol de documentos elencados no item 31102 b) apresentaccedilatildeo do rol de documentos elencados no item 3191 do(s) representante(s) legal(is) da
pessoa juriacutedica e do responsaacutevel pelo uso do certificado c) presenccedila fiacutesica dos representantes legais e do responsaacutevel pelo uso do certificado e assinatura
do termo de titularidade de que trata o item 411
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 19 de 42
19042018
31102 Documentos para efeitos de identificaccedilatildeo de uma organizaccedilatildeo
A confirmaccedilatildeo da identidade de uma pessoa juriacutedica deveraacute ser feita mediante a apresentaccedilatildeo no miacutenimo dos seguintes documentos
a) Relativos a sua habilitaccedilatildeo juriacutedica
i para pessoa juriacutedica criada ou autorizada a sua criaccedilatildeo por lei coacutepia do ato constitutivo devidamente registrado no oacutergatildeo competente e CNPJ
ii natildeo se aplica A ACPR natildeo emite certificados para entidades privadas
b) Relativos a sua habilitaccedilatildeo fiscal
i prova de inscriccedilatildeo no Cadastro Nacional de Pessoas Juriacutedicas ndash CNPJ ou ii prova de inscriccedilatildeo no Cadastro Especiacutefico do INSS ndash CEI
31103 Informaccedilotildees contidas no certificado emitido para uma organizaccedilatildeo
311031 Eacute obrigatoacuterio o preenchimento dos seguintes campos do certificado de uma pessoa juriacutedica com as informaccedilotildees constantes nos documentos apresentados
a) nome empresarial constante do CNPJ (Cadastro Nacional de Pessoa Juriacutedica) sem abreviaccedilotildees b) Cadastro Nacional de Pessoa Juriacutedica (CNPJ) c) nome completo e sem abreviaccedilotildees CPF e data de nascimento do Representante Legal d) nome completo e sem abreviaccedilotildees data de nascimento e CPF do responsaacutevel pelo certificado
digital
311032 O preenchimento dos seguintes campos eacute opcional
a) Cadastro Especiacutefico do INSS b) RG c) NIS ndash Identificador Social
311033 Cada PC pode definir como obrigatoacuterio o preenchimento de outros campos Tambeacutem o responsaacutevel pelo certificado a seu criteacuterio e mediante declaraccedilatildeo expressa no termo de titularidade poderaacute solicitar o preenchimento de campos do certificado com suas informaccedilotildees pessoais conforme item 3192
3111 Autenticaccedilatildeo da Identidade de um equipamento ou aplicaccedilatildeo
31111 Disposiccedilotildees Gerais
Natildeo se aplica
31112 Procedimentos para efeitos de identificaccedilatildeo de um equipamento ou aplicaccedilatildeo
Natildeo se aplica
31113 Informaccedilotildees contidas no certificado emitido para um equipamento ou aplicaccedilatildeo
Natildeo se aplica
3112 Autenticaccedilatildeo de identificaccedilatildeo de equipamento para certificado CF-e-SAT
Natildeo se aplica
32 Geraccedilatildeo de novo par de chaves antes da expiraccedilatildeo do atual
321 Antes da expiraccedilatildeo do certificado de pessoa fiacutesica o titular de certificado pode solicitar um novo certificado na paacutegina Web httpscertificadosserprogovbrarpr da ACPR Este seraacute assinado digitalmente com o uso do certificado a ser renovado
322 A renovaccedilatildeo de certificados no acircmbito da ACPR poderaacute ser efetuada pelo titular de certificado de acordo com uma das seguintes possibilidades
a) adoccedilatildeo dos mesmos requisitos e procedimentos exigidos para a solicitaccedilatildeo do certificado b) solicitaccedilatildeo de um novo pedido de certificado conforme especificado no item 321 assinada
digitalmente com o uso de certificado vigente que seja pelo menos do mesmo niacutevel de seguranccedila limitada a 1 (uma) ocorrecircncia sucessiva permitida tal hipoacutetese apenas para os certificados digitais de pessoa fiacutesica
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 20 de 42
19042018
323 Nos demais casos devem ser observados os mesmos requisitos e procedimentos exigidos para a solicitaccedilatildeo inicial do certificado descritos na PC correspondente item 41
33 Geraccedilatildeo de novo par de chaves apoacutes expiraccedilatildeo ou revogaccedilatildeo
331 O processo de identificaccedilatildeo do solicitante quando da geraccedilatildeo de novo par de chaves e emissatildeo pela ACPR de novo certificado apoacutes expiraccedilatildeo ou revogaccedilatildeo do anterior seraacute o mesmo da primeira emissatildeo
332 A ACPR natildeo emite certificado para outra AC
34 Solicitaccedilatildeo de Revogaccedilatildeo
341 Os procedimentos para confirmaccedilatildeo da identidade do solicitante de uma revogaccedilatildeo satildeo feitos conforme abaixo
a) para as solicitaccedilotildees por meio de documento formal (oficio ou memorando) ou do Termo de Revogaccedilatildeo disponibilizado na paacutegina de solicitaccedilatildeo da ACPR confrontaccedilatildeo entre as assinaturas do documento de solicitaccedilatildeo com as assinaturas constantes no Termo de Titularidade e nos documentos entregues quando da solicitaccedilatildeo de certificaccedilatildeo
b) para as solicitaccedilotildees via e-mail assinado digitalmente pela verificaccedilatildeo da titularidade e validade do certificado
c) para solicitaccedilatildeo da AC Raiz ou do CG da ICP-Brasil a confirmaccedilatildeo seraacute feita verificando-se a validade do documento (ofiacutecio ou memorando)
342 O documento apresentado para solicitaccedilatildeo de revogaccedilatildeo seraacute arquivado junto ao dossiecirc do titular de certificado
343 Quando a revogaccedilatildeo for feita diretamente na pagina da ACPR os dados e motivos da revogaccedilatildeo seratildeo registrados pelo sistema de AC cujo acesso se daacute por meio de assinatura digital
4 REQUISITOS OPERACIONAIS
41 Solicitaccedilatildeo de Certificado
411 Os requisitos e procedimentos miacutenimos necessaacuterios para as solicitaccedilotildees de emissatildeo de certificado satildeo
a) a comprovaccedilatildeo de atributos de identificaccedilatildeo constantes do certificado conforme item 31 b) mediante o uso de certificado digital A3 a autenticaccedilatildeo do AGR responsaacutevel pelas solicitaccedilotildees de
emissatildeo e de revogaccedilatildeo de certificados ou quando da emissatildeo para servidores puacuteblicos da ativa e militares da Uniatildeo por servidor puacuteblico e militar autorizado pelos sistemas de gestatildeo de pessoal dos oacutergatildeos competentes e
c) um termo de titularidade assinado pelo titular do certificado e pelo responsaacutevel pelo uso do certificado quando for certificado de pessoa juriacutedica conforme adendo referente ao TERMO DE TITULARIDADE [4] especiacutefico e ainda quando da emissatildeo para servidor puacuteblico da ativa e militar da Uniatildeo pela autoridade designada formalmente pelos oacutergatildeos competentes
412 Natildeo se aplica
413 Natildeo se aplica
414 Natildeo se aplica
42 Emissatildeo de Certificado
421 Os certificados satildeo emitidos pela ACPR de acordo com os seguintes passos
a) o AGR verifica o completo e correto preenchimento da solicitaccedilatildeo do certificado bem como a documentaccedilatildeo do solicitante
b) o AGR aprova a solicitaccedilatildeo disponibilizando o certificado para a instalaccedilatildeo por seu solicitante c) o software de AC emite automaticamente um e-mail informando ao solicitante que o certificado
estaacute disponiacutevel para instalaccedilatildeo
NOTA O processo de validaccedilatildeo da solicitaccedilatildeo do certificado eacute realizado por Agente de Registro distinto do Agente que realiza a aprovaccedilatildeo
422 O certificado eacute considerado vaacutelido a partir do momento de sua instalaccedilatildeo
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 21 de 42
19042018
43 Aceitaccedilatildeo de Certificado
431 Ao aceitar um certificado seu titular estaacute ciente que
a) concorda com as responsabilidades obrigaccedilotildees e deveres impostos a ele pelo Termo de Titularidade pela PC A3 ACPR correspondente e por esta DPC
b) garante que por seu conhecimento nenhuma pessoa sem autorizaccedilatildeo teraacute acesso agrave chave privada associada ao certificado
c) afirma que as informaccedilotildees de certificado fornecidas durante o processo de solicitaccedilatildeo satildeo verdadeiras e foram publicadas dentro do certificado com precisatildeo
432 O recebimento de um certificado e seu uso subsequente constitui aceitaccedilatildeo desse certificado por parte de seu titular
433 Natildeo se aplica
44 SUSPENSAtildeO E REVOGACcedilAtildeO DE CERTIFICADO
441 Circunstacircncias para revogaccedilatildeo
4411 A ACPR pode revogar um certificado por ela emitido pelos seguintes motivos
a) Exoneraccedilatildeo ou suspensatildeo do titular b) Mudanccedila de cargo funccedilatildeo ou permissotildees do titular c) Falha do titular no cumprimento de suas obrigaccedilotildees ou qualquer compromisso regulamento ou
lei em vigor d) Solicitaccedilatildeo de um dos responsaacuteveis descritos no item 442 e) Devoluccedilatildeo da miacutedia armazenadora do certificado
4412 Um certificado eacute revogado obrigatoriamente pelos seguintes motivos
a) quando constatada emissatildeo improacutepria ou defeituosa do certificado b) quando for necessaacuteria a alteraccedilatildeo de qualquer informaccedilatildeo nele contida c) no caso de dissoluccedilatildeo de AC d) no caso de comprometimento da chave privada correspondente ou da sua miacutedia armazenadora
4413 Em relaccedilatildeo agrave revogaccedilatildeo deve ainda ser observado que
a) A ACPR revogaraacute no prazo definido no item 443 o certificado da entidade que deixar de cumprir as poliacuteticas normas e regras estabelecidas pela ICP-Brasil
b) O CG da ICP-Brasil ou a AC Raiz determinaraacute a revogaccedilatildeo do certificado da AC que deixar de cumprir a legislaccedilatildeo vigente ou as poliacuteticas normas praacuteticas e regras estabelecidas pela ICP-Brasil
442 Quem pode solicitar revogaccedilatildeo
A solicitaccedilatildeo para a revogaccedilatildeo de um certificado somente poderaacute ser feita
a) Por solicitaccedilatildeo do titular do certificado b) Por solicitaccedilatildeo do responsaacutevel pelo certificado no caso de certificado de equipamentos
aplicaccedilotildees e pessoas juriacutedicas c) Por solicitaccedilatildeo de empresa ou oacutergatildeo quando o titular do certificado fornecido por essa empresa
ou oacutergatildeo for seu empregado funcionaacuterio ou servidor d) Pela ACPR e) Por uma AR vinculada f) Por determinaccedilatildeo do CG da ICP-Brasil ou da AC Raiz g) Natildeo se aplica para a ACPR h) Natildeo se aplica para a ACPR i) Por servidores puacuteblicos da ativa e militares da Uniatildeo autorizados pelos respectivos oacutergatildeos
competentes pela identificaccedilatildeo dos mesmos
443 Procedimento para solicitaccedilatildeo de revogaccedilatildeo
4431 Solicitaccedilotildees de revogaccedilatildeo de certificados devem ser feitas da seguinte forma
a) na paacutegina de solicitaccedilatildeo descrita no item 321 opccedilatildeo ldquoRevogar Com Certificadordquo onde o titular efetua a revogaccedilatildeo utilizando o proacuteprio certificado a ser revogado
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 22 de 42
19042018
b) na paacutegina de solicitaccedilatildeo ldquoRevogar Com Senhardquo onde o titular revoga seu certificado informando o ldquoNuacutemero de Referecircnciardquo o ldquoCoacutedigo de Acessordquo e a ldquoSenhardquo gerados na emissatildeo do certificado c) com a entrega na AR da ACPR do Termo de Revogaccedilatildeo disponibilizado na paacutegina de solicitaccedilatildeo da ACPR assinado pelo Titular de Certificado d) por meio de documento formal assinado pelo titular ou pelo responsaacutevel pelo oacutergatildeo onde o titular exerce suas atividades profissionais e) por meio do formulaacuterio de Revogaccedilatildeo de Certificado Digital para usuaacuterios do Sistema SEI f) solicitaccedilatildeo via e-mail assinado digitalmente g) por solicitaccedilatildeo da AC Raiz ou do CG da ICP-Brasil h) pela devoluccedilatildeo da miacutedia armazenadora do certificado
4432 Como diretrizes gerais fica estabelecido que
a) o solicitante da revogaccedilatildeo de um certificado seraacute identificado conforme item 341 b) as solicitaccedilotildees de revogaccedilatildeo bem como as accedilotildees delas decorrentes satildeo documentadas e
registradas conforme descrito no item no item 342 c) as justificativas para a revogaccedilatildeo de um certificado satildeo registradas por quem realizou a
revogaccedilatildeo no sistema de AC d) o processo de revogaccedilatildeo de um certificado terminaraacute com a geraccedilatildeo e a publicaccedilatildeo de uma LCR
que contenha o certificado revogado
4433 O prazo maacuteximo admitido para a conclusatildeo do processo de revogaccedilatildeo de certificado apoacutes o recebimento da respectiva solicitaccedilatildeo para todos os tipos de certificado previstos pela ICP-Brasil eacute de 12 (doze) horas
4434 O prazo maacuteximo admitido para a conclusatildeo do processo de revogaccedilatildeo de certificado de AC apoacutes o recebimento da respectiva solicitaccedilatildeo eacute de 12 (doze) horas
4435 A ACPR responde plenamente por todos os danos causados pelo uso de um certificado no periacuteodo compreendido entre a efetivaccedilatildeo da revogaccedilatildeo no sistema e a emissatildeo da correspondente LCR
4436 Natildeo se aplica
444 Prazo para solicitaccedilatildeo de revogaccedilatildeo
4441 A solicitaccedilatildeo de revogaccedilatildeo deve ser imediata quando configuradas as circunstacircncias definidas no item 441 Natildeo haacute cobranccedila para solicitaccedilatildeo de revogaccedilatildeo de certificados no acircmbito da ACPR
4442 Natildeo se aplica
445 Circunstacircncias para suspensatildeo
A suspensatildeo de certificados natildeo eacute admitida no acircmbito da ICP-Brasil
446 Quem pode solicitar suspensatildeo
A suspensatildeo de certificados natildeo eacute admitida no acircmbito da ICP-Brasil
447 Procedimento para solicitaccedilatildeo de suspensatildeo
A suspensatildeo de certificados natildeo eacute admitida no acircmbito da ICP-Brasil
448 Limites no periacuteodo de suspensatildeo
A suspensatildeo de certificados natildeo eacute admitida no acircmbito da ICP-Brasil
449 Frequecircncia de emissatildeo de LCR
4491 A LCR referente aos certificados emitidos pela ACPR eacute gerada no maacuteximo a cada 6 (seis) horas
4492 Natildeo se aplica
4493 Natildeo se aplica
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 23 de 42
19042018
4494 Natildeo se aplica
4410 Requisitos para verificaccedilatildeo de LCR
44101 Todo certificado deve ter a sua validade verificada na respectiva LCR ou OCSP antes de ser utilizado Os certificados revogados da ACPR satildeo listados nas LCR disponiacuteveis nas paacuteginas
ndash httpccdserprogovbrlcrACPRv1crl httpccd2serprogovbrlcrACPRv1crl e httprepositorioicpbrasilgovbrlcrACPRv1crl
ndash httpccdserprogovbrlcrACPRv2crl httpccd2serprogovbrlcrACPRv2crl e httprepositorioicpbrasilgovbrlcrACPRv2crl
ndash httpccdserprogovbrlcrACPRv3crl httpccd2serprogovbrACPRv3crl e httprepositoacuterioicpbrasilgovbrlcrACPRv3crl
ndash httprepositorioserprogovbrlcracprv4crl httpcertificados2serprogovbracprv4crl e httprepositoacuterioicpbrasilgovbrlcracprv4crl
ndash httprepositorioserprogovbrlcracprv5crl e httpcertificados2serprogovbracprv5crl
44102 A autenticidade da LCROCSP deve ser confirmada por meio da verificaccedilatildeo da assinatura da ACPR e do periacuteodo de validade da LCROCSP
4411 Disponibilidade para revogaccedilatildeoverificaccedilatildeo de status on-line
A ACPR natildeo suporta o processo de verificaccedilatildeo da situaccedilatildeo de estado de certificados de forma on-line (OCSP) O processo de revogaccedilatildeo on-line estaacute disponiacutevel ao Titular do Certificado conforme descrito no item 34
4412 Requisitos para verificaccedilatildeo de revogaccedilatildeo on-line
A ACPR natildeo suporta o processo de verificaccedilatildeo da situaccedilatildeo de estado de certificados de forma on-line
4413 Outras formas disponiacuteveis para divulgaccedilatildeo de revogaccedilatildeo
A ACPR natildeo suporta outras formas para divulgaccedilatildeo da revogaccedilatildeo que natildeo atraveacutes da publicaccedilatildeo de LCR
4414 Requisitos para verificaccedilatildeo de outras formas de divulgaccedilatildeo de revogaccedilatildeo
Item natildeo aplicaacutevel
4415 Requisitos especiais para o caso de comprometimento de chave
44151 Caso ocorra perda roubo modificaccedilatildeo acesso indevido ou comprometimento de chave privada ou de sua miacutedia armazenadora o titular deve notificar imediatamente a ACPR e solicitar a revogaccedilatildeo de seu certificado conforme descrito no item 443
44152 Quando houver comprometimento ou suspeita de comprometimento da chave privada o Titular do Certificado deveraacute comunicar imediatamente a ACPR
45 Procedimentos de Auditoria de Seguranccedila
451 Tipos de Evento Registrados
4511 Todas as accedilotildees executadas pelo pessoal da ACPR no desempenho de suas atribuiccedilotildees satildeo registradas de modo que cada accedilatildeo esteja associada agrave pessoa que a realizou A ACPR registra em arquivos para fins de auditoria os seguintes eventos relacionados agrave seguranccedila do seu sistema de certificaccedilatildeo
a) Iniciaccedilatildeo e desligamento do sistema de certificaccedilatildeo b) Tentativas de criar remover definir senhas ou mudar privileacutegios de sistema dos operadores da
ACPR c) Mudanccedilas na configuraccedilatildeo da ACPR ou nas suas chaves d) Mudanccedilas nas poliacuteticas de criaccedilatildeo de certificados e) Tentativas de acesso (login) e de saiacuteda do sistema (logoff) f) Tentativas natildeo autorizadas de acesso aos arquivos de sistema g) Geraccedilatildeo de chaves proacuteprias da ACPR ou de chaves de Titulares de Certificados h) Emissatildeo e revogaccedilatildeo de certificados
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 24 de 42
19042018
i) Geraccedilatildeo de LCR j) Tentativas de iniciar remover habilitar e desabilitar usuaacuterios de sistemas e de atualizar e
recuperar suas chaves k) Operaccedilotildees falhas de escrita ou leitura no repositoacuterio de certificados e da LCR quando aplicaacutevel l) Operaccedilotildees de escrita nesse repositoacuterio quando aplicaacutevel
4512 A ACPR registra eletrocircnica ou manualmente as seguintes informaccedilotildees de seguranccedila natildeo geradas diretamente pelo seu sistema de certificaccedilatildeo
a) Registros de acessos fiacutesicos b) Manutenccedilatildeo e mudanccedilas na configuraccedilatildeo de seus sistemas c) Mudanccedilas de pessoal e de perfis qualificados d) Relatoacuterios de discrepacircncia e comprometimento e e) Registros de destruiccedilatildeo de miacutedias de armazenamento contendo chaves criptograacuteficas dados de
ativaccedilatildeo de certificados ou informaccedilatildeo pessoal de usuaacuterios
4513 Os registros de auditoria miacutenimos a serem mantidos pela ACPR incluem aleacutem dos acima
a) Registros de solicitaccedilatildeo inclusive registros relativos a solicitaccedilotildees rejeitadas b) Pedidos de geraccedilatildeo de certificado mesmo que a geraccedilatildeo natildeo tenha ecircxito c) Registros de solicitaccedilatildeo de emissatildeo de LCR
4514 Todos os registros de auditoria eletrocircnicos ou manuais conteacutem a data e a hora do evento registrado e a identidade do agente que o causou
4515 Para facilitar os processos de auditoria toda a documentaccedilatildeo relacionada aos serviccedilos da ACPR eacute armazenada eletrocircnica ou manualmente em local uacutenico conforme a POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
4516 A AR vinculada a ACPR registra eletronicamente em arquivos de auditoria todos os eventos relacionados agrave validaccedilatildeo e aprovaccedilatildeo da solicitaccedilatildeo bem como agrave revogaccedilatildeo de certificados Os seguintes eventos obrigatoacuterios estatildeo incluiacutedos em arquivos de auditoria
a) os agentes de registro que realizam as operaccedilotildees b) data e hora das operaccedilotildees c) a associaccedilatildeo entre os agentes que realizam a validaccedilatildeo e aprovaccedilatildeo e o certificado gerado d) a assinatura digital do executante
4517 A ACPR define para cada AR vinculada em documento a ser disponibilizado nas auditorias de conformidade o local de arquivamento das coacutepias dos documentos para identificaccedilatildeo apresentadas no momento da solicitaccedilatildeo e revogaccedilatildeo de certificados e dos termos de titularidade
452 Frequecircncia de auditoria de registros (logs)
A periodicidade de auditoria de registros natildeo seraacute superior a uma semana sendo que os registros de auditoria satildeo analisados pelo pessoal operacional da ACPR Todos os eventos significativos satildeo explicados em relatoacuterio de auditoria de registros Tal anaacutelise envolve uma inspeccedilatildeo breve de todos os registros para verificar se natildeo foram alterados Em seguida procede-se a uma investigaccedilatildeo mais detalhada de quaisquer alertas ou irregularidades nesses registros Todas as accedilotildees tomadas em decorrecircncia dessa anaacutelise satildeo documentadas
453 Periacuteodo de Retenccedilatildeo para registros (logs) de Auditoria
A ACPR manteacutem localmente nas instalaccedilotildees do Prestador de Serviccedilo de Suporte os seus registros de auditoria por pelo menos 2 (dois) meses e subsequentemente faz o armazenamento da maneira descrita no item 46
454 Proteccedilatildeo de registro (log) de Auditoria
4541 Os registros de auditoria gerados eletronicamente satildeo obrigatoriamente protegidos contra leitura natildeo autorizada modificaccedilatildeo e remoccedilatildeo Estes registros satildeo classificados e mantidos conforme sua classificaccedilatildeo segundo os requisitos da POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
4542 As informaccedilotildees de auditoria geradas manualmente satildeo obrigatoriamente protegidas contra leitura natildeo autorizada modificaccedilatildeo e remoccedilatildeo Estes registros satildeo classificados e mantidos conforme sua classificaccedilatildeo segundo os requisitos da POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
4543 Os mecanismos de proteccedilatildeo descritos neste item obedecem a POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 25 de 42
19042018
455 Procedimentos para coacutepia de seguranccedila (backup) de registro (log) de auditoria
A ACPR executa procedimentos de backup de todo o sistema de certificaccedilatildeo (Sistema Operacional Sistema de Aplicaccedilatildeo e Banco de Dados) de duas formas
a) Diariamente coacutepia de seguranccedila
b) Semanalmente coacutepia armazenada para processos de auditoria
456 Sistema de coleta de dados de auditoria
O sistema de coleta de dados de auditoria da ACPR eacute uma combinaccedilatildeo de processos automatizados e manuais executados pelo sistema operacional pelos sistemas de certificaccedilatildeo de ACPR pelo sistema de controle de acesso e pelo pessoal operacional A localizaccedilatildeo dos recursos se encontra na tabela abaixo
Tipo de evento SISTEMA DE
COLECcedilAtildeO Registrado por
Sucesso e fracasso de tentativas a mudanccedilas nos paracircmetros de seguranccedila do sistema operacional
Automaacutetico Sistema operacional
Iniacutecio e parada de aplicaccedilatildeo Automaacutetico Sistema operacional
Sucesso e fracasso de tentativas de log-in e log-out Automaacutetico Sistema operacional
Sucesso e fracasso de tentativas para criar modificar ou apagar contas de sistema
Automaacutetico Sistema operacional
Sucesso e fracasso de tentativas para criar modificar ou apagar usuaacuterios de sistemas autorizados
Automaacutetico Sistema operacional
Sucesso e fracasso de tentativas para pedir gerar assinar emitir ou revogar chaves e certificados
Automaacutetico AC ou Software de AR
Sucesso e fracasso de tentativas para criar modificar ou apagar informaccedilatildeo de Titular de Certificado
Automaacutetico Software de AR
Logs de Backup e restauraccedilatildeo Automaacutetico e manual
Sistema operacional e pessoal de operaccedilotildees
Mudanccedilas de configuraccedilatildeo de sistema Manual Pessoal de operaccedilotildees
Atualizaccedilotildees de software e hardware Manual Pessoal de operaccedilotildees
Manutenccedilatildeo de sistema Manual Pessoal de operaccedilotildees
Mudanccedilas de pessoal Manual Pessoal de operaccedilotildees
Registros de acessos fiacutesicos Automaacutetico e
manual Software de controle de
acesso e pessoal de operaccedilotildees
457 Notificaccedilatildeo de agentes causadores de eventos
Eventos registrados pelo conjunto de sistemas de auditoria da ACPR natildeo satildeo notificados agrave pessoa organizaccedilatildeo dispositivo ou aplicaccedilatildeo que causou o evento
458 Avaliaccedilotildees de vulnerabilidade
Eventos que indiquem possiacutevel vulnerabilidade detectados na anaacutelise perioacutedica dos registros de auditoria da ACPR satildeo analisados detalhadamente e dependendo de sua gravidade registrados em separado Accedilotildees corretivas decorrentes satildeo implementadas e registradas para fins de auditoria
46 Arquivamento de Registros
461 Tipos de registros arquivados
As seguintes informaccedilotildees satildeo registradas e arquivadas pela ACPR
a) solicitaccedilotildees de certificados b) solicitaccedilotildees de revogaccedilatildeo de certificados c) notificaccedilotildees de comprometimento de chaves privadas d) emissotildees e revogaccedilotildees de certificados e) emissotildees de LCR
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 26 de 42
19042018
f) trocas de chaves criptograacuteficas da ACPR g) informaccedilotildees de auditoria previstas no item 451
462 Periacuteodo de retenccedilatildeo para arquivo
Os periacuteodos de retenccedilatildeo para cada registro arquivado satildeo os seguintes
a) as LCR referentes a certificados de assinatura digital satildeo retidas permanentemente para fins de consulta histoacuterica
b) as coacutepias dos documentos para identificaccedilatildeo apresentadas no momento da solicitaccedilatildeo e da revogaccedilatildeo de certificados e o termos de titularidade devem ser retidos no miacutenimo por 10 (dez) anos a contar da data da expiraccedilatildeo ou revogaccedilatildeo do certificado
c) as demais informaccedilotildees inclusive arquivos de auditoria satildeo retidas por no miacutenimo 7 (sete) anos
463 Proteccedilatildeo de arquivos
Todos os registros arquivados satildeo classificados e armazenados com requisitos de seguranccedila compatiacuteveis com sua classificaccedilatildeo conforme a POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
464 Procedimentos para coacutepia de seguranccedila (backup) de arquivos
4641 Uma segunda coacutepia de todo o material arquivado eacute armazenada em ambiente externo ao sistema de certificaccedilatildeo da ACPR e recebe o mesmo tipo de proteccedilatildeo utilizada no arquivo principal
4642 As coacutepias de seguranccedila seguem os periacuteodos de retenccedilatildeo definidos para os registros dos quais satildeo coacutepias
4643 Eacute feita a verificaccedilatildeo da integridade dessas coacutepias de seguranccedila no miacutenimo a cada 6 (seis) meses
465 Requisitos para dataccedilatildeo de registros
4651 Os servidores de dados utilizados pela ACPR satildeo sincronizados com a hora GMT fornecida pelo Observatoacuterio Nacional Todas as informaccedilotildees geradas que possuam alguma identificaccedilatildeo de horaacuterio recebem o horaacuterio em GMT inclusive os certificados emitidos por esses equipamentos
4652 No caso dos registros feitos manualmente estes contecircm a Hora Oficial do Brasil
466 Sistema de coleta de dados de arquivo
O sistema de coleta de dados de arquivos da ACPR eacute uma combinaccedilatildeo de processos automatizados e manuais executados pelo sistema operacional pelos sistemas de certificaccedilatildeo de AC e pelo pessoal operacional
Tipo de evento Sistema de coleccedilatildeo Registrado por
Solicitaccedilotildees de certificados Automaacutetico e manual Software de ACAR e pessoal de operaccedilotildees
Solicitaccedilotildees de revogaccedilatildeo de certificados Automaacutetico e manual Software de ACAR e pessoal de operaccedilotildees
Notificaccedilotildees de comprometimento de chaves privadas Manual Pessoal de operaccedilotildees
Emissotildees e revogaccedilotildees de certificados Automaacutetico Software de ACAR
Emissotildees de LCR Automaacutetico Software de ACAR
Correspondecircncias formais Manual Pessoal de operaccedilotildees
467 Procedimentos para obter e verificar informaccedilatildeo de arquivo
As informaccedilotildees de arquivos podem ser acessadas da seguinte forma
a) Por pessoas autorizadas e corretamente identificadas mediante apresentaccedilatildeo de um instrumento devidamente constituiacutedo
b) Por titulares de certificados ou seus representantes legais mediante solicitaccedilatildeo formal conforme definido no item 286
c) A proacutepria AC por meio de seus funcionaacuterios ou os Agentes de Registros das AR vinculadas
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 27 de 42
19042018
47 Troca de chave
471 A ACPR comunica ao Titular de Certificado por e-mail ao endereccedilo cadastrado na solicitaccedilatildeo do certificado a necessidade de renovaccedilatildeo do certificado com antecedecircncia miacutenima de 30 dias
472 Natildeo se aplica
48 Comprometimento e Recuperaccedilatildeo de Desastre
Nos itens a seguir estatildeo relacionados procedimentos de notificaccedilatildeo e de recuperaccedilatildeo de desastres previstos no PCN da ACPR conforme estabelecido na POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
481 Recursos computacionais software e dados corrompidos
A ACPR possui um Plano de Continuidade de Negoacutecio que especifica as accedilotildees a serem tomadas no caso em que recursos computacionais software eou dados satildeo corrompidos e que podem ser resumidas no seguinte
a) Eacute feita a identificaccedilatildeo de todos os elementos corrompidos b) O instante do comprometimento eacute determinado e eacute criacutetico para invalidar as transaccedilotildees
executadas apoacutes aquele instante c) Eacute feita uma anaacutelise do niacutevel do comprometimento para a determinaccedilatildeo das accedilotildees a serem
executadas que podem variar de uma simples restauraccedilatildeo de um backup de seguranccedila ateacute a revogaccedilatildeo do certificado da ACPR
482 Certificado de entidade eacute revogado
A ACPR possui um Plano de Continuidade de Negoacutecio que especifica as accedilotildees a serem tomadas no caso em que seu certificado tenha que ser revogado Tais procedimentos podem ser resumidos no seguinte
a) A AC Raiz eacute informada por comunicaccedilotildees seguras e satildeo tambeacutem notificados os titulares de certificado
b) A ACPR revoga os certificados por ela emitidos c) A ACPR pede um novo certificado agrave AC Raiz d) Iniciam-se os procedimentos para emissatildeo dos novos certificados de usuaacuterios
Nota Os usuaacuterios satildeo instruiacutedos a solicitar um novo certificado que seraacute validado e aprovados de acordo com esta DPC
483 Chave de entidade eacute comprometida
A ACPR possui um Plano de Continuidade de Negoacutecio no qual estaacute especificado que em caso de comprometimento da chave da ACPR apoacutes a identificaccedilatildeo da crise satildeo notificados os gestores do processo de certificaccedilatildeo digital que acionam as equipes envolvidas para ativar o site de contingecircncia
484 Seguranccedila dos recursos apoacutes desastre natural ou de outra natureza
4841 A ACPR possui um Plano de Continuidade de Negoacutecio que especifica as accedilotildees a serem tomadas no caso de desastre natural ou de outra natureza O propoacutesito deste plano eacute restabelecer as principais operaccedilotildees da ACPR quando a operaccedilatildeo de sistemas eacute significativamente e adversamente abalada por fogo greves etc
4842 O plano garante que qualquer impacto em operaccedilotildees de sistema natildeo causaraacute um impacto operacional direto e imediato dentro da ICP-Brasil da qual a ACPR faz parte Isto significa que o plano tem como meta primaacuteria restabelecer a ACPR para tornar acessiacutevel os registros loacutegicos mantidos dentro do software Seratildeo tomadas as accedilotildees de recuperaccedilatildeo aprovadas dentro do plano segundo ordem de prioridade estabelecida
485 Atividades das Autoridades de Registro
No PCN das AR vinculadas satildeo previstos os seguintes procedimentos para recuperaccedilatildeo total ou parcial das atividades das AR
a) identificaccedilatildeo dos eventos que causaram interrupccedilotildees nos processos do negoacutecio b) identificaccedilatildeo das responsabilidades e procedimentos de emergecircncia
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 28 de 42
19042018
c) implementaccedilatildeo dos procedimentos de emergecircncia que permitam a recuperaccedilatildeo e restauraccedilatildeo nos prazos necessaacuterios Atenccedilatildeo especial eacute dada agrave recuperaccedilatildeo das documentaccedilotildees armazenadas nas instalaccedilotildees teacutecnicas atingidas pelo desastre
d) documentaccedilatildeo dos processos e procedimentos adotados e) treinamento adequado do pessoal nos procedimentos e processos de emergecircncia definidos
incluindo o gerenciamento de crise f) teste e atualizaccedilatildeo dos planos
49 Extinccedilatildeo dos serviccedilos da AC AR ou PSS
491 Caso seja necessaacuteria a extinccedilatildeo dos serviccedilos de AC AR ou PSS a ACPR efetuaraacute os procedimentos aplicaacuteveis descritos no documento CRITEacuteRIOS E PROCEDIMENTOS PARA CREDENCIAMENTO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL [6]
492 Os procedimentos para notificaccedilatildeo dos usuaacuterios e para a transferecircncia da guarda de seus dados e registros de arquivos incluem
a) Notificaccedilatildeo para o e-mail do titular do certificado b) Transferecircncia progressiva do serviccedilo e dos registros operacionais para um sucessor que tenha os
mesmos requisitos de seguranccedila da entidade extinta c) Preservaccedilatildeo de quaisquer registros natildeo transferidos a um sucessor d) As chaves puacuteblicas dos certificados emitidos pela AC dissolvida seratildeo armazenadas por outra AC
apoacutes aprovaccedilatildeo da AC Raiz e) Quando houver mais de uma AC interessada assumiraacute a responsabilidade do armazenamento
das chaves puacuteblicas aquela indicada pela ACPR f) A ACPR ao encerrar as suas atividades transferiraacute se for o caso a documentaccedilatildeo dos
certificados digitais emitidos agrave AC que tenha assumido a guarda das respectivas chaves puacuteblicas g) Caso as chaves puacuteblicas natildeo tenham sido assumidas por outra AC os documentos referentes
aos certificados digitais e as respectivas chaves puacuteblicas seratildeo repassados agrave AC Raiz
5 CONTROLES DE SEGURANCcedilA FIacuteSICA PROCEDIMENTAL E DE PESSOAL
Nos itens seguintes estatildeo descritos os controles de seguranccedila implementados pela ACPR e pelas AR a ela vinculadas para executar de modo seguro suas funccedilotildees de geraccedilatildeo de chaves identificaccedilatildeo certificaccedilatildeo auditoria e arquivamento de registros
51 Controle Fiacutesico
511 Construccedilatildeo e localizaccedilatildeo das instalaccedilotildees de AC
5111 A localizaccedilatildeo e o sistema de certificaccedilatildeo utilizado para a operaccedilatildeo da ACPR natildeo satildeo publicamente identificados Internamente natildeo satildeo admitidos ambientes compartilhados que permitam visibilidade nas operaccedilotildees de emissatildeo e revogaccedilatildeo de certificados Essas operaccedilotildees satildeo segregadas em compartimentos fechados e fisicamente protegidos
5112 Todos os aspectos de construccedilatildeo das instalaccedilotildees da ACPR relevantes para os controles de seguranccedila fiacutesica foram executadas por teacutecnicos especializados especialmente os descritos abaixo
a) todas as instalaccedilotildees de equipamentos de apoio tais como maacutequinas de ar condicionado grupos geradores no-breaks baterias quadros de distribuiccedilatildeo de energia e de telefonia retificadores e estabilizadores e similares
b) instalaccedilotildees para sistemas de telecomunicaccedilotildees c) sistema de aterramento e de proteccedilatildeo contra descargas atmosfeacutericas e d) iluminaccedilatildeo de emergecircncia
512 Acesso fiacutesico nas instalaccedilotildees de AC
O acesso fiacutesico agraves dependecircncias da ACPR eacute gerenciado e controlado internamente conforme o previsto na POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
5121 Niacuteveis de Acesso
51211 Satildeo implementados 4 (quatro) niacuteveis de acesso fiacutesico aos diversos ambientes onde estatildeo instalados os equipamentos utilizados na operaccedilatildeo da ACPR e mais 2 (dois) niacuteveis relativos agrave proteccedilatildeo da chave privada de AC
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 29 de 42
19042018
51212 O primeiro niacutevel ndash ou niacutevel 1 ndash Situa-se apoacutes a primeira barreira de acesso agraves instalaccedilotildees da ACPR Para entrar em uma aacuterea de niacutevel 1 cada indiviacuteduo eacute identificado e registrado por seguranccedila armada A partir desse niacutevel pessoas estranhas agrave operaccedilatildeo da ACPR transitam devidamente identificadas e acompanhadas Nenhum tipo de processo operacional ou administrativo da ACPR eacute executado nesse niacutevel
51213 Excetuados os casos previstos em lei o porte de armas natildeo eacute admitido nas instalaccedilotildees do ambiente onde estatildeo instalados os equipamentos utilizados na operaccedilatildeo da ACPR em niacuteveis superiores ao niacutevel 1 A partir desse niacutevel equipamentos de gravaccedilatildeo fotografia viacutedeo som ou similares bem como computadores portaacuteteis tem sua entrada controlada e somente podem ser utilizados mediante autorizaccedilatildeo formal e supervisatildeo
51214 O segundo niacutevel ndash ou niacutevel 2 ndash eacute interno ao primeiro niacutevel e requer da mesma forma que o primeiro a identificaccedilatildeo individual das pessoas que nele entram Esse eacute o niacutevel miacutenimo de seguranccedila requerido para a execuccedilatildeo de qualquer processo operacional ou administrativo da ACPR A passagem do primeiro para o segundo niacutevel exige identificaccedilatildeo por meio eletrocircnico e o uso de crachaacute
51215 O terceiro niacutevel ndash ou niacutevel 3 ndash eacute interno ao segundo niacutevel e eacute o primeiro niacutevel a abrigar material e atividades sensiacuteveis da operaccedilatildeo da ACPR Qualquer atividade relativa ao ciclo de vida dos certificados digitais estaacute localizada a partir desse niacutevel Pessoas que natildeo estejam envolvidas com essas atividades natildeo tecircm permissatildeo para acesso a esse niacutevel Pessoas que natildeo possuem permissatildeo de acesso natildeo podem permanecer nesse niacutevel se natildeo estiverem devidamente autorizadas identificadas e acompanhadas por pelo menos um funcionaacuterio que tenha esta permissatildeo
51216 No terceiro niacutevel satildeo controladas tanto as entradas quanto as saiacutedas de cada pessoa autorizada Dois tipos de mecanismos de controle satildeo requeridos para a entrada nesse niacutevel a identificaccedilatildeo individual como cartatildeo eletrocircnico e a identificaccedilatildeo biomeacutetrica
51217 Telefones celulares bem como outros equipamentos portaacuteteis de comunicaccedilatildeo exceto aqueles exigidos para a operaccedilatildeo da ACPR natildeo satildeo admitidos a partir do niacutevel 3
51218 O quarto niacutevel - ou niacutevel 4 ndash eacute interno ao terceiro niacutevel eacute aquele no qual ocorrem atividades especialmente sensiacuteveis de operaccedilatildeo da ACPR tais como emissatildeo e revogaccedilatildeo de certificados e emissatildeo de LCR Todos os sistemas e equipamentos necessaacuterios a estas atividades estatildeo localizados a partir desse niacutevel O niacutevel 4 possui os mesmos controles de acesso do niacutevel 3 e adicionalmente exige em cada acesso ao seu ambiente a identificaccedilatildeo de no miacutenimo 2 (duas) pessoas autorizadas Nesse niacutevel a permanecircncia dessas pessoas eacute exigida enquanto o ambiente estiver ocupado
51219 No quarto niacutevel as paredes piso e o teto satildeo inteiriccedilos e revestidos de accedilo e concreto constituindo uma ceacutelula estanque contra ameaccedilas de acesso indevido aacutegua vapor gases e fogo Os dutos de refrigeraccedilatildeo e de energia bem como os dutos de comunicaccedilatildeo natildeo permitem a invasatildeo fiacutesica das aacutereas de quarto niacutevel Adicionalmente esses ambientes de niacutevel 4 ndash que constituem a chamada sala cofre - possuem proteccedilatildeo contra interferecircncia eletromagneacutetica externa
512110A sala cofre eacute construiacuteda segundo as normas brasileiras aplicaacuteveis Eventuais omissotildees dessas normas devem ser sanadas por normas internacionais pertinentes
512111 Satildeo trecircs os ambientes de quarto niacutevel abrigados pela sala cofre
a) Sala de equipamentos de produccedilatildeo on-line e cofre de armazenamento b) Sala de equipamentos de produccedilatildeo off-line e cofre de armazenamento e c) Equipamentos de rede e infraestrutura (firewall roteadores switches e servidores)
512112 O quinto niacutevel ndash ou niacutevel 5 ndash eacute interno aos ambientes de niacutevel 4 e compreende cofres e gabinetes reforccedilados trancados Materiais criptograacuteficos tais como chaves dados de ativaccedilatildeo suas coacutepias e equipamentos criptograacuteficos satildeo armazenados em ambiente de niacutevel 5 ou superior
512113 Para garantir a seguranccedila do material armazenado o cofre ou o gabinete obedecem agraves seguintes especificaccedilotildees miacutenimas
a) Ser feito em accedilo ou material de resistecircncia equivalente e
b) Possuir tranca com chave
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 30 de 42
19042018
512114 O sexto niacutevel ndash ou niacutevel 6 - consiste de pequenos depoacutesitos localizados no interior do cofre ou gabinete de quinto niacutevel Cada um desses depoacutesitos dispotildee de fechadura individual Os dados de ativaccedilatildeo da ACPR estatildeo armazenados em um desses depoacutesitos
5122 Sistema fiacutesico de detecccedilatildeo
51221 Todas as passagens entre os niacuteveis de acesso bem como as salas de operaccedilatildeo de niacutevel 4 satildeo monitoradas por cacircmaras de viacutedeo ligadas a um sistema de gravaccedilatildeo 24x7 O posicionamento e a capacidade dessas cacircmaras natildeo permitem a recuperaccedilatildeo de senhas digitadas nos controles de acesso
51222 As fitas de viacutedeo resultantes da gravaccedilatildeo 24x7 satildeo armazenadas por no miacutenimo 1 (um) ano Elas satildeo testadas (verificaccedilatildeo de trechos aleatoacuterios no iniacutecio meio e final da fita) pelo menos a cada 3 (trecircs) meses com a escolha de no miacutenimo uma fita referente a cada semana Essas fitas satildeo armazenadas em ambiente de terceiro niacutevel
51223 Todas as portas de passagem entre os niacuteveis de acesso 3 e 4 do ambiente satildeo monitoradas por sistema de notificaccedilatildeo de alarmes
51224 Em todos os ambientes de quarto niacutevel um alarme de detecccedilatildeo de movimentos permanece ativo enquanto natildeo for satisfeito o criteacuterio de acesso ao ambiente Assim que devido agrave saiacuteda de um ou mais funcionaacuterios de confianccedila o criteacuterio miacutenimo de ocupaccedilatildeo deixar de ser satisfeito ocorre a reativaccedilatildeo automaacutetica dos sensores de presenccedila
51225 O sistema de notificaccedilatildeo de alarmes utiliza 2 (dois) meios de notificaccedilatildeo sonoro e visual
51226 Os sistemas de monitoramento das cacircmeras de viacutedeo bem como o sistema de notificaccedilatildeo de alarmes satildeo permanentemente monitorados por guarda armado e estatildeo localizados em ambiente de niacutevel 3 As instalaccedilotildees do sistema de monitoramento por sua vez satildeo monitoradas por cacircmaras de viacutedeo cujo posicionamento permite o acompanhamento das accedilotildees do guarda
5123 Sistema de Controle de Acesso
O sistema de controle de acesso estaacute baseado em um ambiente de niacutevel 4
5124 Mecanismos de emergecircncia
51241 Mecanismos especiacuteficos foram implantados para garantir a seguranccedila do pessoal e dos equipamentos da ACPR em situaccedilotildees de emergecircncia Esses mecanismos permitem o destravamento de portas por meio de acionamento mecacircnico para a saiacuteda de emergecircncia de todos os ambientes com controle de acesso A saiacuteda efetuada por meio desses mecanismos aciona imediatamente os alarmes de abertura de portas
51242 Todos os procedimentos referentes aos mecanismos de emergecircncia estatildeo documentados Os mecanismos e procedimentos de emergecircncia satildeo verificados semestralmente por meio de simulaccedilatildeo de situaccedilotildees de emergecircncia
513 Energia e ar condicionado nas instalaccedilotildees da AC
5131 A infraestrutura do ambiente de certificaccedilatildeo da ACPR eacute dimensionada com sistemas e dispositivos que garantem o fornecimento ininterrupto de energia eleacutetrica agraves instalaccedilotildees As condiccedilotildees de fornecimento de energia satildeo mantidas de forma a atender os requisitos de disponibilidade dos sistemas da ACPR e seus respectivos serviccedilos Um sistema de aterramento estaacute implantado
5132 Todos os cabos eleacutetricos satildeo protegidos por tubulaccedilotildees ou dutos apropriados
5133 Satildeo utilizadas tubulaccedilotildees dutos calhas quadros e caixas de passagem de distribuiccedilatildeo e de terminaccedilatildeo projetados e construiacutedos de forma a facilitar vistorias e a detecccedilatildeo de tentativas de violaccedilatildeo Satildeo utilizados dutos separados para os cabos de energia de telefonia e de dados
5134 Todos os cabos satildeo catalogados identificados e periodicamente vistoriados no miacutenimo a cada 6 meses na busca de evidecircncias de violaccedilatildeo ou de outras anormalidades
5135 Satildeo mantidos atualizados os registros sobre a topologia da rede de cabos observados os requisitos de sigilo estabelecidos pela POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8] Qualquer modificaccedilatildeo nessa rede eacute previamente documentada
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 31 de 42
19042018
5136 Natildeo satildeo admitidas instalaccedilotildees provisoacuterias fiaccedilotildees expostas ou diretamente conectadas agraves tomadas sem a utilizaccedilatildeo de conectores adequados
5137 O sistema de climatizaccedilatildeo atende aos requisitos de temperatura e umidade exigidos pelos equipamentos utilizados no ambiente e dispotildee de filtros de poeira Nos ambientes de niacutevel 4 o sistema de climatizaccedilatildeo eacute independente e tolerante a falhas
5138 A temperatura dos ambientes atendidos pelo sistema de climatizaccedilatildeo eacute permanentemente monitorada pelo sistema de notificaccedilatildeo de alarmes
5139 O sistema de ar condicionando dos ambientes de niacutevel 4 eacute interno com troca de ar realizada apenas por abertura da porta
51310 A capacidade de redundacircncia de toda a estrutura de energia e ar condicionado da AC eacute garantida por meio de
a) Geradores de porte compatiacutevel b) Geradores de reserva c) Sistemas de no-breaks redundantes d) Sistemas redundantes de ar condicionado
514 Exposiccedilatildeo agrave aacutegua nas instalaccedilotildees da AC
A estrutura inteiriccedila do ambiente de niacutevel 4 construiacutedo na forma de ceacutelula estanque provecirc proteccedilatildeo fiacutesica contra exposiccedilatildeo agrave aacutegua infiltraccedilotildees e inundaccedilotildees provenientes de qualquer fonte externa
515 Prevenccedilatildeo e proteccedilatildeo contra incecircndio nas instalaccedilotildees da AC
5151 Os sistemas de prevenccedilatildeo contra incecircndios das aacutereas de niacutevel 4 possibilitam alarmes preventivos antes de fumaccedila visiacutevel disparando alarmes com a presenccedila de partiacuteculas que caracterizam o sobre-aquecimento de materiais eleacutetricos e outros materiais combustiacuteveis presentes nas instalaccedilotildees
5152 Nas instalaccedilotildees da ACPR natildeo eacute permitido fumar ou portar objetos que produzam fogo ou faiacutesca
5153 A sala cofre possui sistema para detecccedilatildeo precoce de fumaccedila e sistema de extinccedilatildeo de incecircndio por gaacutes As portas de acesso agrave sala cofre satildeo eclusas uma porta soacute se abre quando a anterior estaacute fechada
5154 Em caso de incecircndio nas instalaccedilotildees da ACPR a temperatura interna da sala cofre natildeo excede 50 graus Celsius e a sala suporta esta condiccedilatildeo por no miacutenimo uma hora
516 Armazenamento de miacutedia nas instalaccedilotildees da AC
A ACPR atende a norma brasileira NBR 11515NB 1334 (ldquoCriteacuterios de Seguranccedila Fiacutesica Relativos ao Armazenamento de Dadosrdquo)
517 Destruiccedilatildeo de lixo nas instalaccedilotildees da AC
5171 Todos os documentos em papel que contenham informaccedilotildees classificadas como sensiacuteveis satildeo triturados antes de ir para o lixo
5172 Todos os dispositivos eletrocircnicos natildeo mais utilizaacuteveis e que tenham sido anteriormente utilizados para o armazenamento de informaccedilotildees sensiacuteveis satildeo fisicamente destruiacutedos
518 Instalaccedilotildees de seguranccedila (backup) externas (off-site) para AC
As instalaccedilotildees de backup atendem os requisitos miacutenimos estabelecidos por este documento Sua localizaccedilatildeo eacute tal que em caso de sinistro que torne inoperantes as instalaccedilotildees principais as instalaccedilotildees de backup natildeo seratildeo atingidas e tornar-se-atildeo totalmente operacionais em no maacuteximo 48 (quarenta e oito) horas
519 Instalaccedilotildees teacutecnicas de AR
As instalaccedilotildees teacutecnicas de AR atendem aos requisitos estabelecidos no documento CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL [1]
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 32 de 42
19042018
52 Controles Procedimentais
Nos itens seguintes estatildeo descritos os requisitos para a caracterizaccedilatildeo e o reconhecimento de perfis qualificados na ACPR juntamente com as responsabilidades definidas para cada perfil Para cada tarefa associada aos perfis definidos eacute estabelecido o nuacutemero de pessoas requerido para sua execuccedilatildeo
521 Perfis qualificados
5211 A separaccedilatildeo das tarefas para funccedilotildees criacuteticas eacute uma praacutetica adotada com o intuito de evitar que um funcionaacuterio utilize indevidamente o sistema de certificaccedilatildeo sem ser detectado As accedilotildees de cada empregado estatildeo limitadas de acordo com o seu perfil
5212 A ACPR estabelece um miacutenimo de 3 (trecircs) perfis distintos para sua operaccedilatildeo distinguindo as operaccedilotildees do dia-a-dia do sistema o gerenciamento e a auditoria dessas operaccedilotildees bem como o gerenciamento de mudanccedilas substanciais no sistema
5213 Todos os operadores do sistema de certificaccedilatildeo da ACPR recebem treinamento especiacutefico antes de obter qualquer tipo de acesso O tipo e o niacutevel de acesso satildeo determinados em documento formal com base nas necessidades de cada perfil
5214 Quando um empregado se desliga da AC suas permissotildees de acesso satildeo revogadas imediatamente
5215 Quando haacute mudanccedila na posiccedilatildeo ou funccedilatildeo que o empregado ocupa dentro da AC satildeo revistas suas permissotildees de acesso Existe uma lista de revogaccedilatildeo com todos os recursos antes disponibilizados que o empregado deveraacute devolver agrave AC no ato de seu desligamento
522 Nuacutemero de pessoas necessaacuterio por tarefa
5221 Controle multiusuaacuterio eacute requerido para a geraccedilatildeo e a utilizaccedilatildeo da chave privada da ACPR conforme o descrito em 622
5223 Todas as tarefas executadas no ambiente onde estaacute localizado o equipamento de certificaccedilatildeo da ACPR necessitam da presenccedila de no miacutenimo 2 (dois) operadores (funcionaacuterios) da ACPR As demais tarefas da ACPR podem ser executadas por um uacutenico operador
523 Identificaccedilatildeo e autenticaccedilatildeo para cada perfil
5231 Pessoas que ocupam os perfis designados pela ACPR passam por um processo rigoroso de seleccedilatildeo Todo funcionaacuterio da ACPR tem sua identidade e perfil verificados antes de
a) Ser incluiacutedo em uma lista de acesso agraves instalaccedilotildees da ACPR b) Ser incluiacutedo em uma lista para acesso fiacutesico ao sistema de certificaccedilatildeo da ACPR c) Receber um certificado para executar suas atividades operacionais na ACPR e d) Receber uma conta no sistema de certificaccedilatildeo da ACPR
5232 Os certificados contas e senhas utilizados para identificaccedilatildeo e autenticaccedilatildeo dos funcionaacuterios a) Satildeo diretamente atribuiacutedos a um uacutenico operador (funcionaacuterio da ACPR devidamente qualificado) b) Natildeo satildeo compartilhados c) Satildeo restritos agraves accedilotildees associadas ao perfil para o qual foram criados
5233 A ACPR implementa um padratildeo de utilizaccedilatildeo de senhas fortes definido em seu Manual de Seguranccedila e em conformidade com a POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
53 Controles de Pessoal
Nos itens seguintes estatildeo descritos requisitos e procedimentos implementados pela ACPR pelas AR e PSS vinculados em relaccedilatildeo a todo o seu pessoal referentes a aspectos como verificaccedilatildeo de antecedentes e de idoneidade treinamento e reciclagem profissional rotatividade de cargos sanccedilotildees por accedilotildees natildeo autorizadas controles para contrataccedilatildeo e documentaccedilatildeo a ser fornecida Todos os empregados da ACPR e das AR e PSS vinculados encarregados de tarefas operacionais tecircm registrado em contrato ou termo de responsabilidade
a) Os termos e as condiccedilotildees do perfil que ocupam b) O compromisso de observar as normas poliacuteticas e regras aplicaacuteveis da ACPR c) O compromisso de observar as normas poliacuteticas e regras aplicaacuteveis da ICP-Brasil e d) O compromisso de natildeo divulgar informaccedilotildees sigilosas a que tenham acesso
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 33 de 42
19042018
531 Antecedentes qualificaccedilatildeo experiecircncia e requisitos de idoneidade
Todo o pessoal da ACPR e AR vinculada envolvido em atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados eacute admitido conforme o estabelecido na Poliacutetica de Seguranccedila da ACPR e na POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
532 Procedimentos de Verificaccedilatildeo de Antecedentes
5321 Com o propoacutesito de resguardar a seguranccedila e a credibilidade da ACPR todo o pessoal envolvido em atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados eacute submetido aos seguintes processos antes do comeccedilo das atividades de
a) Verificaccedilatildeo de antecedentes criminais b) Verificaccedilatildeo de situaccedilatildeo de creacutedito c) Verificaccedilatildeo de histoacuterico de empregos anteriores e d) Comprovaccedilatildeo de escolaridade e de residecircncia
5322 A ACPR poderaacute definir requisitos adicionais para a verificaccedilatildeo de antecedentes
533 Requisitos de treinamento
Todo o pessoal da ACPR e das ARs vinculadas envolvido em atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados recebe treinamento documentado suficiente para o domiacutenio dos seguintes temas
a) Princiacutepios e mecanismos de seguranccedila da ACPR e das AR vinculadas b) Sistema de certificaccedilatildeo em uso na ACPR c) Procedimentos de recuperaccedilatildeo de desastres e de continuidade do negoacutecio d) Reconhecimento de assinaturas e validade dos documentos apresentados na forma do item
319 3110 e 3111 e) Outros assuntos relativos a atividades sob sua responsabilidade
534 Frequecircncia e requisitos para reciclagem teacutecnica
Todo o pessoal da ACPR e das AR vinculadas envolvido em atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados eacute mantido atualizado sobre eventuais mudanccedilas tecnoloacutegicas no sistema de certificaccedilatildeo da ACPR Treinamentos de reciclagem satildeo realizados pela ACPR sempre que necessaacuterio
535 Frequecircncia e sequecircncia de rodiacutezios de cargos
A ACPR natildeo implementa rodiacutezio de cargos
536 Sanccedilotildees para accedilotildees natildeo autorizadas
5361 A ACPR na eventualidade de uma accedilatildeo natildeo autorizada real ou suspeita ser realizada por pessoa encarregada de processo operacional da ACPR ou de uma AR vinculada suspenderaacute de imediato o acesso dessa pessoa ao seu sistema de certificaccedilatildeo e instauraraacute processo administrativo para apurar os fatos e se for o caso adotaraacute as medidas legais cabiacuteveis
5362 O processo administrativo referido acima conteraacute no miacutenimo os seguintes itens
a) relato da ocorrecircncia com ldquomodus operandisrdquo b) identificaccedilatildeo dos envolvidos c) eventuais prejuiacutezos causados d) puniccedilotildees aplicadas se for o caso e) conclusotildees
5363 Concluiacutedo o processo administrativo a ACPR encaminharaacute suas conclusotildees agrave AC Raiz
5364 As puniccedilotildees passiacuteveis de aplicaccedilatildeo em decorrecircncia de processo administrativo satildeo
a) advertecircncia b) suspensatildeo por prazo determinado c) impedimento definitivo de exercer funccedilotildees no acircmbito da ICP-Brasil
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 34 de 42
19042018
537 Requisitos para contrataccedilatildeo de pessoal
O pessoal da ACPR e das AR vinculadas no exerciacutecio de atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados eacute contratado conforme o estabelecido na POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
538 Documentaccedilatildeo fornecida ao pessoal
5381 A ACPR disponibiliza para todo o seu pessoal e para o pessoal das AR vinculadas no miacutenimo
a) Esta DPC b) A Poliacutetica de seguranccedila da ICP-Brasil c) A Poliacutetica de Seguranccedila da ACPR d) Documentaccedilatildeo operacional relativa agraves suas atividades e) Contratos normas e poliacuteticas relevantes para suas atividades
5382 Toda a documentaccedilatildeo eacute classificada e mantida atualizada segundo a poliacutetica de classificaccedilatildeo de informaccedilatildeo definida pela AC
6 CONTROLES TEacuteCNICOS DE SEGURANCcedilA
61 Geraccedilatildeo e Instalaccedilatildeo do Par de chaves
611 Geraccedilatildeo do Par de Chaves
6111 O par de chaves da ACPR eacute gerado pela proacutepria ACPR em moacutedulo criptograacutefico que implementa as caracteriacutesticas de seguranccedila definidas no documento PADROtildeES E ALGORIacuteTMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9] apoacutes o deferimento do pedido de credenciamento da mesma e a consequente autorizaccedilatildeo de funcionamento no acircmbito da ICP-Brasil
61111 O moacutedulo criptograacutefico da ACPR v3 ACPR v4 e ACPR v5 segue o padratildeo ldquoHomologaccedilatildeo da ICP-Brasil NSH-3rdquo
61112 O moacutedulo criptograacutefico da ACPR v1 e ACPR v2 segue o padratildeo ldquoFIPS (Federal Information Processing Standards) 140-2 level 3rdquo
6112 Pares de chaves satildeo gerados somente pelo Titular do Certificado correspondente Os procedimentos especiacuteficos estatildeo descritos em cada PC implementada
6113 As PC implementadas pela ACPR definem o meio utilizado para armazenamento das respectivas chaves privadas com base nos requisitos aplicaacuteveis estabelecidos pelo documento REQUISITOS MIacuteNIMOS PARA AS POLIacuteTICAS DE CERTIFICADO NA ICP-BRASIL [7]
612 Entrega da chave privada agrave entidade titular
Natildeo se aplica Eacute responsabilidade exclusiva do titular do certificado a geraccedilatildeo e a guarda da sua chave privada
613 Entrega da chave puacuteblica para emissor de certificado
6131 Natildeo se aplica
6132 As chaves puacuteblicas dos solicitantes de certificados satildeo entregues por meio de uma troca on-line utilizando funccedilotildees automaacuteticas do software de certificaccedilatildeo da ACPR
614 Disponibilizaccedilatildeo de chave puacuteblica da ACPR para usuaacuterios
As formas para a disponibilizaccedilatildeo do certificado da ACPR e de todos os certificados da cadeia de certificaccedilatildeo para os usuaacuterios da ACPR compreendem
a) No momento da disponibilizaccedilatildeo de um certificado para seu titular seraacute utilizado o formato definido no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
b) Paacutegina httpscertificadosserprogovbracpr c) Outros meios seguros aprovados pelo CG da ICP-Brasil
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 35 de 42
19042018
615 Tamanhos de chave
6151 Os tamanhos das chaves criptograacuteficas associadas aos certificados emitidos pela ACPR estatildeo definidos no mesmo item da Poliacutetica de Certificados ndash PCA3 da ACPR
6152 Natildeo se aplica
616 Geraccedilatildeo de paracircmetros de chaves assimeacutetricas
Os paracircmetros de geraccedilatildeo de chaves assimeacutetricas dos Titulares de certificado adotam no miacutenimo o padratildeo FIPS 140-1 ou equivalente estabelecido pelo CG da ICP-Brasil
617 Verificaccedilatildeo da qualidade dos paracircmetros
A verificaccedilatildeo dos paracircmetros de geraccedilatildeo de chave eacute feita de acordo com o padratildeo definido no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
618 Geraccedilatildeo de chave por hardware ou software
6181 O processo de geraccedilatildeo do par de chaves do Titular do Certificado eacute feito por hardware criptograacutefico e implementa as caracteriacutesticas de seguranccedila definidas no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
6182 A PC A3 implementada pela ACPR define o processo utilizado para a geraccedilatildeo de chaves criptograacuteficas dos titulares de certificados com base nos requisitos aplicaacuteveis estabelecidos pelo documento REQUISITOS MIacuteNIMOS PARA AS POLIacuteTICAS DE CERTIFICADO NA ICP-BRASIL [7]
619 Propoacutesitos de uso de chave (conforme campo ldquoKey usagerdquo na X509 v3)
6191 Os certificados de assinatura emitidos pela ACPR tecircm ativados os bits digitalSignature nonRepudiation e keyEncipherment Os propoacutesitos para os quais podem ser utilizadas as chaves criptograacuteficas dos titulares de certificados emitidos pela ACPR bem como as possiacuteveis restriccedilotildees cabiacuteveis em conformidade com as aplicaccedilotildees definidas para os certificados correspondentes estatildeo especificados em cada PC que implementa
6192 A chave privada da ACPR eacute utilizada apenas para a assinatura dos certificados por ela emitidos e de suas LCR
62 Proteccedilatildeo da Chave Privada
A chave privada da ACPR eacute gerada armazenada e utilizada apenas em hardware criptograacutefico com padratildeo de seguranccedila ldquoHomologaccedilatildeo da ICP-Brasil NSH-3rdquo definido no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9] natildeo havendo portanto traacutefego da mesma em nenhum momento
621 Padrotildees para moacutedulo criptograacutefico
6211 O moacutedulo criptograacutefico de geraccedilatildeo de chaves assimeacutetricas da ACPR adota o padratildeo
Homologaccedilatildeo da ICP-Brasil NSH-3 definido no documento PADROtildeES E ALGORITMOS
CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
6212 Os moacutedulos de geraccedilatildeo de chaves criptograacuteficas dos Titulares de Certificados satildeo aqueles definidos no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9] - Cada PC implementada especifica os requisitos adicionais aplicaacuteveis
622 Controle ldquon de mrsquo para chave privada
6221 A ACPR implementa o controle muacuteltiplo para a ativaccedilatildeo e desativaccedilatildeo da sua chave privada atraveacutes de controles de acesso fiacutesico e do software de certificaccedilatildeo
6222 Eacute exigido a presenccedila no miacutenimo de 2 (dois) detentores da chave de ativaccedilatildeo (ldquonrdquo) de um grupo de 9 (nove (ldquomrdquo) ) para a ativaccedilatildeo da chave da ACPR
623 Recuperaccedilatildeo (escrow) de chave privada
Natildeo eacute permitida no acircmbito da ICP-Brasil a recuperaccedilatildeo (escrow) de chaves privadas Isto eacute natildeo se permite que terceiros possam legalmente obter uma chave privada sem o consentimento de seu titular
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 36 de 42
19042018
624 Coacutepia de seguranccedila (backup) de chave privada
6241 Como diretriz geral qualquer entidade titular de certificado poderaacute a seu criteacuterio manter coacutepia de seguranccedila de sua proacutepria chave privada
6242 A ACPR manteacutem coacutepia de seguranccedila de sua proacutepria chave privada Esta coacutepia eacute armazenada cifrada e protegida com um niacutevel de seguranccedila natildeo inferior agravequele definido para a versatildeo original da chave aprovado pelo CG da ICP-Brasil e mantida pelo prazo de validade do certificado correspondente
6243 A ACPR natildeo manteacutem coacutepia de seguranccedila das chaves privadas de titulares de certificados de assinatura digital por ela emitido
6244 Natildeo aplicaacutevel
625 Arquivamento de chave privada
6251 As chaves privadas dos titulares de certificados emitidos pela ACPR natildeo satildeo arquivadas
6352 Define-se arquivamento como o armazenamento da chave privada para seu uso futuro apoacutes o periacuteodo de validade do certificado correspondente
626 Inserccedilatildeo de chave privada em moacutedulo criptograacutefico
A chave privada da ACPR eacute inserida no moacutedulo criptograacutefico de acordo com o estabelecido na RFC 2510
627 Meacutetodo de ativaccedilatildeo de chave privada
A ativaccedilatildeo da chave privada da ACPR eacute implementada por meio de cartotildees criptograacuteficos protegidos
com senha apoacutes a identificaccedilatildeo de ldquo2rdquo de ldquo9rdquo dos custodiantes da chave de ativaccedilatildeo da chave
criptograacutefica Os detentores da chave de ativaccedilatildeo satildeo os Administradores do Sistema de Certificaccedilatildeo
da ACPR As senhas utilizadas obedecem agrave poliacutetica de senhas estabelecida pelo Prestador de
Serviccedilo de Suporte da ACPR
628 Meacutetodo de desativaccedilatildeo de chave privada
A chave privada da ACPR armazenada em moacutedulo criptograacutefico eacute desativada quando natildeo mais eacute necessaacuteria atraveacutes de mecanismo disponibilizado pelo software de certificaccedilatildeo que permite o apagamento de todas as informaccedilotildees contidas no moacutedulo criptograacutefico Este procedimento eacute implementado por meio de cartotildees criptograacuteficos protegidos com senha apoacutes a identificaccedilatildeo de ldquo2rdquo de ldquo9rdquo dos detentores da chave de ativaccedilatildeo da chave criptograacutefica Os detentores da chave de ativaccedilatildeo satildeo os Administradores do Sistema de Certificaccedilatildeo da Prestadora de Serviccedilo de Suporte da ACPR As senhas utilizadas obedecem agrave poliacutetica de senhas por eles estabelecida
629 Meacutetodo de destruiccedilatildeo de chave privada
Quando a chave privada da ACPR for desativada em decorrecircncia de expiraccedilatildeo ou revogaccedilatildeo esta seraacute eliminada da memoacuteria do moacutedulo criptograacutefico Qualquer espaccedilo em disco onde a chave estava armazenada seraacute sobrescrito Todas as coacutepias de seguranccedila da chave privada da ACPR e os cartotildees criptograacuteficos dos custodiantes seratildeo destruiacutedos Os agentes autorizados para realizar estas operaccedilotildees satildeo os administradores e os custodiantes das chaves de ativaccedilatildeo da ACPR
63 Outros Aspectos do Gerenciamento do Par de Chaves
631 Arquivamento de chave puacuteblica
As chaves puacuteblicas dos certificados da ACPR e dos titulares de certificados bem como as LCRs emitidas seratildeo armazenadas permanentemente para verificaccedilatildeo de assinaturas geradas durante o periacuteodo de validade desses certificados
632 Periacuteodos de uso para as chaves puacuteblica e privada
6321 A chave privada da ACPR e dos titulares de certificados por ela emitidos satildeo utilizadas apenas durante o periacuteodo de validade dos certificados correspondentes A chave puacuteblica da ACPR pode ser utilizada durante todo o periacuteodo de tempo determinado pela legislaccedilatildeo aplicaacutevel para verificaccedilatildeo de assinaturas geradas durante o prazo de validade do certificado correspondente
6322 Natildeo se aplica
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 37 de 42
19042018
6323 As PC implementadas pela ACPR definem o periacuteodo maacuteximo de validade de seus certificados com base nos requisitos aplicaacuteveis estabelecidos pelo documento REQUISITOS MIacuteNIMOS PARA AS POLIacuteTICAS DE CERTIFICADO NA ICP-BRASIL [7]
6324 O periacuteodo maacuteximo de validade admitido para o certificado da ACPR eacute de 10 (dez) anos
64 Dados de ativaccedilatildeo
Nos itens seguintes estatildeo descritos os requisitos gerais de seguranccedila referentes aos dados de ativaccedilatildeo Os dados de ativaccedilatildeo distintos das chaves criptograacuteficas satildeo aqueles requeridos para a operaccedilatildeo de alguns moacutedulos criptograacuteficos Os requisitos especiacuteficos quando existirem seratildeo descritos nas PC correspondentes
641 Geraccedilatildeo e instalaccedilatildeo dos dados de ativaccedilatildeo
6411 A ACPR garante que os dados de ativaccedilatildeo da sua chave privada satildeo uacutenicos e aleatoacuterios
6412 Natildeo se aplica
642 Proteccedilatildeo dos dados de ativaccedilatildeo
6421 Os dados de ativaccedilatildeo satildeo protegidos contra o uso natildeo autorizado por cartotildees criptograacuteficos individuais com senha e satildeo armazenados em ambiente de niacutevel 6 de seguranccedila
6422 Natildeo se aplica
643 Outros aspectos dos dados de ativaccedilatildeo
Item natildeo aplicaacutevel
65 Controles de Seguranccedila dos computadores
651 Requisitos teacutecnicos especiacuteficos de seguranccedila computacional
6511 A ACPR garante que a geraccedilatildeo de seu par de chaves eacute realizada em ambiente off-line para impedir o acesso remoto natildeo autorizado
6512 Os requisitos gerais de seguranccedila computacional do equipamento onde satildeo gerados os pares de chaves criptograacuteficos dos titulares de certificados emitidos pela ACPR estatildeo descritos no item 651 da PC implementada
6513 Os computadores servidores utilizados pela ACPR relacionados diretamente com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo ou gerenciamento de certificados implementam entre outras as seguintes caracteriacutesticas
a) Controle de acesso aos serviccedilos e perfis da ACPR b) Clara separaccedilatildeo das tarefas e atribuiccedilotildees relacionadas a cada perfil qualificado da ACPR c) Acesso restrito aos bancos de dados da ACPR d) Uso de criptografia para seguranccedila de base de dados quando exigido pela classificaccedilatildeo de suas
informaccedilotildees e) Geraccedilatildeo e armazenamento de registros de auditoria da ACPR f) Mecanismos internos de seguranccedila para garantia da integridade de dados e processos criacuteticos e g) Mecanismos para coacutepias de seguranccedila (backup)
6514 Essas caracteriacutesticas satildeo implementadas pelo sistema operacional ou por meio da combinaccedilatildeo deste com o sistema de certificaccedilatildeo e com mecanismos de seguranccedila fiacutesica
6515 Qualquer equipamento ou parte deste ao ser enviado para manutenccedilatildeo tem as informaccedilotildees sensiacuteveis nele contidas apagadas e eacute efetuado controle de entrada e saiacuteda registrando nuacutemero de seacuterie e as datas de envio e de recebimento Ao retornar agraves instalaccedilotildees onde reside eacute inspecionado Todo equipamento que deixar de ser utilizado em caraacuteter permanente teratildeo suas informaccedilotildees sensiacuteveis relativas agrave atividade da ACPR destruiacutedas de maneira definitiva Todos esses eventos satildeo registrados para fins de auditoria
6516 Qualquer equipamento incorporado a ACPR eacute preparado e configurado como previsto na poliacutetica de seguranccedila implementada ou em outro documento aplicaacutevel de forma a apresentar o niacutevel de seguranccedila necessaacuterio agrave sua finalidade
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 38 de 42
19042018
652 Classificaccedilatildeo da seguranccedila computacional
A ACPR aplica configuraccedilotildees de seguranccedila definida como EAL3 baseada na ldquoCommon Criteriardquo e desenvolvida para o sistema operacional SUSE LINUX pela SUSE que disponibiliza as atualizaccedilotildees deste sistema operacional utilizado nos servidores do Sistema de Certificaccedilatildeo Digital do prestador de Serviccedilo de Suporte da ACPR
653 Controle de seguranccedila para as Autoridades de Registro
Satildeo os itens aplicaacuteveis descritos no documento CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL [1]
66 Controles Teacutecnicos do Ciclo de Vida
661 Controles de desenvolvimento de sistemas
6611 A ACPR adota o Sistema de Certificaccedilatildeo Digital do SERPRO (Serviccedilo Federal de Processamento de Dados) desenvolvido em coacutedigo aberto Todas as customizaccedilotildees satildeo realizadas inicialmente em um ambiente de desenvolvimento e depois de concluiacutedo os testes eacute colocado em um ambiente de homologaccedilatildeo Finalizado o processo de homologaccedilatildeo das customizaccedilotildees o Gerente do Prestador de Serviccedilo de Suporte avalia e decide quando seraacute a implementaccedilatildeo no ambiente de produccedilatildeo
6612 Os processos de projeto e desenvolvimento conduzidos pela ACPR proveem documentaccedilatildeo suficiente para suportar avaliaccedilotildees externas de seguranccedila dos componentes da ACPR
662 Controle de gerenciamento de seguranccedila
6621 Os niacuteveis de seguranccedila empregados pela ACPR e AR satildeo controlados pelos privileacutegios nomeados a contas de sistema operacional e pelos papeacuteis confiados descritos no item 521
6622 O gerenciamento de configuraccedilatildeo para a instalaccedilatildeo e a contiacutenua manutenccedilatildeo do sistema de certificaccedilatildeo utilizado pela ACPR envolve o teste de mudanccedilas planejadas no Ambiente de Desenvolvimento e Homologaccedilatildeo isolados antes de sua implantaccedilatildeo no ambiente de Produccedilatildeo incluindo as seguintes atividades
a) Instalaccedilatildeo de novas versotildees ou de atualizaccedilotildees nos produtos que constituem a plataforma do sistema de certificaccedilatildeo
b) Implantaccedilatildeo ou modificaccedilatildeo de Autoridades Certificadoras com customizaccedilotildees a niacutevel de certificados paacuteginas web scripts etc
c) Implantaccedilatildeo de novos procedimentos operacionais relacionados com a plataforma de processamento incluindo moacutedulos criptograacuteficos e
d) Instalaccedilatildeo de novos serviccedilos na plataforma de processamento
663 Classificaccedilatildeo de seguranccedila de ciclo de vida
Natildeo se aplica
664 Controles na Geraccedilatildeo de LCR
Antes de publicadas todas as LCR geradas pela AC satildeo checadas quanto agrave consistecircncia de seu conteuacutedo comparando-o com o conteuacutedo esperado em relaccedilatildeo ao nuacutemero da LCR datahora de emissatildeo e outras informaccedilotildees relevantes
67 Controles de Seguranccedila de Rede
671 Diretrizes Gerais
6711 Os controles implementados para garantir a confidencialidade integridade e disponibilidade dos serviccedilos da ACPR satildeo os seguintes
a) Os servidores e elementos de infraestrutura e proteccedilatildeo de rede tais como roteadores hubs switches firewalls e sistemas de detecccedilatildeo de intrusatildeo (IDS) que atendem o segmento de rede dos servidores web do sistema de certificaccedilatildeo da ACPR estatildeo localizados e operam em ambiente protegido por trecircs periacutemetros de seguranccedila os dois primeiros controlados por vigilantes e o terceiro constituiacutedo por controle de acesso biomeacutetrico
b) As versotildees mais recentes dos sistemas operacionais e dos aplicativos servidores bem como as eventuais correccedilotildees (patches) disponibilizadas pelos respectivos fabricantes satildeo implantadas imediatamente apoacutes testes em ambiente de desenvolvimento e homologaccedilatildeo
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 39 de 42
19042018
c) O acesso loacutegico aos elementos de infraestrutura e proteccedilatildeo de rede eacute restrito por meio de sistema de autenticaccedilatildeo e autorizaccedilatildeo de acesso Os roteadores conectados a redes externas implementam filtros de pacotes de dados que permitam somente as conexotildees aos serviccedilos e servidores previamente definidos como passiacuteveis de acesso externo
d) Infraestrutura de conectividade incluindo
- alojamento seguro de equipamento de comunicaccedilatildeo - firewall seguro e serviccedilos de roteador - serviccedilo de LAN seguro - serviccedilo back office seguro - serviccedilo de internet seguro e redundante
e) Prevenccedilatildeo incidente e avaliaccedilatildeo incluindo
- descoberta de intrusatildeo - anaacutelise de vulnerabilidade - configuraccedilatildeo segura de servidor - auditorias teacutecnicas - administraccedilatildeo de infraestrutura incluindo - monitoramento de servidor - monitoramento de rede - monitoramento de URL - relatoacuterios de largura da banda
6712 Nos servidores e elementos de infraestrutura e proteccedilatildeo de rede utilizados pela ACPR somente os serviccedilos estritamente necessaacuterios satildeo habilitados
6713 Os servidores e elementos de infraestrutura e proteccedilatildeo de rede tais como roteadores hubs switches firewalls localizados no segmento de rede que hospeda o sistema de certificaccedilatildeo da ACPR estatildeo localizados e operam em ambiente de niacutevel 4
6714 As versotildees mais recentes dos sistemas operacionais e dos aplicativos servidores bem como as eventuais correccedilotildees (patches) disponibilizadas pelos respectivos fabricantes satildeo implantadas imediatamente apoacutes testes em ambiente de desenvolvimento e homologaccedilatildeo
6715 Acesso loacutegico aos elementos de infraestrutura e proteccedilatildeo de rede eacute restrito por meio de sistema de autenticaccedilatildeo e autorizaccedilatildeo de acesso Os roteadores conectados a redes externas implementam filtros de pacotes de dados que permitam somente as conexotildees aos serviccedilos e servidores previamente definidos como passiacuteveis de acesso externo
672 Firewall
6721 Mecanismos de firewall estatildeo implementados em equipamentos de utilizaccedilatildeo especiacutefica configurados exclusivamente para tal funccedilatildeo O firewall promove o isolamento em sub-redes especiacuteficas dos equipamentos servidores com acesso externo ndash a conhecida zona desmilitarizada (ZDM) ndash em relaccedilatildeo aos equipamentos com acesso exclusivamente interno agrave ACPR
6722 O software de firewall entre outras caracteriacutesticas implementa registros de auditoria
673 Sistema de detecccedilatildeo de intrusatildeo (IDS)
6731 O sistema de detecccedilatildeo de intrusatildeo tem capacidade de reconhecer ataques em tempo real e respondecirc-los automaticamente com medidas tais como enviar traps SNMP executar programas definidos pela administraccedilatildeo da rede enviar e-mail aos administradores enviar mensagens de alerta ao firewall ou ao terminal de gerenciamento promover a desconexatildeo automaacutetica de conexotildees suspeitas ou ainda a reconfiguraccedilatildeo do firewall
6732 O sistema de detecccedilatildeo de intrusatildeo tem capacidade de reconhecer diferentes padrotildees de ataques inclusive contra o proacuteprio sistema apresentando a possibilidade de atualizaccedilatildeo da sua base de reconhecimento
6733 O sistema de detecccedilatildeo de intrusatildeo provecirc o registro dos eventos em logs recuperaacuteveis em arquivos do tipo texto aleacutem de implementar uma gerecircncia de configuraccedilatildeo
674 Registro de acessos natildeo autorizados agrave rede
As tentativas de acesso natildeo autorizado ndash em roteadores firewalls ou IDS ndash satildeo registradas em arquivos para anaacutelise A frequecircncia de exame dos arquivos de registro eacute diaacuteria e todas as accedilotildees tomadas em decorrecircncia desse exame satildeo documentadas
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 40 de 42
19042018
68 Controles de Engenharia do Moacutedulo Criptograacutefico
O moacutedulo criptograacutefico utilizado pela ACPR para o armazenamento de sua chave privada implementa as caracteriacutesticas de seguranccedila do padratildeo Homologaccedilatildeo da ICP-Brasil NSH-3 definido no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
Esse meio de armazenamento natildeo modifica os dados a serem assinados nem impede que esses dados sejam apresentados ao signataacuterio antes do processo de assinatura
7 PERFIS DE CERTIFICADO E LCR
71 Diretrizes Gerais
711 Nos seguintes itens satildeo descritos os aspectos dos certificados e LCR emitidos sob esta DPC
712 A Poliacutetica de Certificado abaixo especifica o formato do certificado gerado e das correspondentes LCR Satildeo incluiacutedas informaccedilotildees sobre os padrotildees adotados seus perfis versotildees e extensotildees
ndash Poliacutetica de Certificado A3 da ACPR para Certificaccedilatildeo de Pessoa Fiacutesica e Pessoa Juriacutedica - PC A3 ACPR OID 216761231
713 Natildeo se aplica
72 Perfil do Certificado
Todos os certificados emitidos pela ACPR estatildeo em conformidade com o formato definido pelo padratildeo ITU X509 ou ISOIEC 9594-8
721 Nuacutemero(s) de versatildeo
Todos os certificados emitidos pela ACPR implementam a versatildeo 3 do padratildeo ITU X509 de acordo com o perfil estabelecido na RFC 5280
722 Extensotildees de certificados
A ACPR natildeo emite certificados de AC
723 Identificadores de algoritmos
A ACPR natildeo emite certificados de AC
724 Formatos de nome
A ACPR natildeo emite certificados de AC
725 Restriccedilotildees de nome
A ACPR natildeo emite certificados de AC
726 OID (Object Identifier) de DPC
O Identificador de Objeto (OID) desta DPC atribuiacutedo pela ICP-Brasil para a ACPR apoacutes conclusatildeo do processo de seu credenciamento eacute 21676111
727 Uso da extensatildeo ldquoPolicy Constraintsrdquo
Natildeo se aplica
728 Sintaxe e semacircntica dos qualificadores de poliacutetica
O campo policyQualifiers da extensatildeo Certificate Policies conteacutem o endereccedilo web httprepositorioserprogovbrdocsdpcacprpdf da DPC ACPR em vigor
729 Semacircntica de processamento para extensotildees criticas
Extensotildees criacuteticas satildeo interpretadas no acircmbito da ACPR conforme a RFC 5280
73 Perfil de LCR
731 Nuacutemero (s) de versatildeo
As LCR geradas pela ACPR implementam a versatildeo 2 do padratildeo ITU X509 de acordo com o perfil estabelecido na RFC 5280
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 41 de 42
19042018
732 Extensotildees de LCR e de suas entradas
7321 A ACPR adota as seguintes extensotildees de LCR
a) ldquoAuthority Key Identifierrdquo natildeo criacutetica conteacutem o hash SHA-1 da chave puacuteblica da ACPR que assina a LCR b) ldquoCRL Numberrdquo natildeo criacutetica conteacutem nuacutemero sequencial para cada LCR emitida c) ldquoAuthority Information Accessrdquo natildeo criacutetica conteacutem somente o meacutetodo de acesso id-ad-caIssuer utilizando o protocolo de acesso HTTP para a recuperaccedilatildeo da cadeia de certificaccedilatildeo Natildeo eacute utilizado nenhum outro meacutetodo de acesso diferente de id-ad-caIssuer
7322 A ICP-Brasil define como obrigatoacuterias as seguintes extensotildees de LCR
a) ldquoAutority Key Identifierrdquo natildeo criacutetica deve conter o hash SHA-1 da chave puacuteblica da AC que assina a LCR e b) ldquoCRL Numberrdquo natildeo criacutetica deve conter um nuacutemero sequencial para cada LCR emitida pela AC
8 ADMINISTRACcedilAtildeO DE ESPECIFICACcedilAtildeO
81 Procedimentos de mudanccedila de especificaccedilatildeo
Qualquer alteraccedilatildeo nesta DPC da ACPR seraacute submetida previamente agrave aprovaccedilatildeo do CG da ICP-Brasil A DPC seraacute alterada sempre que uma nova PC implementada o exigir
82 Poliacuteticas de publicaccedilatildeo e de notificaccedilatildeo
A ACPR publica esta DPC em sua paacutegina web acessiacutevel pela URL httprepositorioserprogovbrdocsdpcacprpdf Sempre que esta DPC for atualizada seraacute alterado o arquivo disponibilizado na web
83 Procedimentos de aprovaccedilatildeo
Todas as DPC no acircmbito da ICP-Brasil satildeo submetidas agrave aprovaccedilatildeo durante o processo de credenciamento da ACPR conforme o estabelecido no documento CRITEacuteRIOS E PROCEDIMENTOS PARA CREDENCIAMENTO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL [6]
9 DOCUMENTOS REFERENCIADOS
91 Os documentos abaixo satildeo aprovados por Resoluccedilotildees do Comitecirc-Gestor da ICP-Brasil podendo ser alterados quando necessaacuterio pelo mesmo tipo de dispositivo legal O siacutetio httpwwwitigovbr publica a versatildeo mais atualizada desses documentos e as Resoluccedilotildees que os aprovaram
Ref Nome do documento Coacutedigo
[2] CRITEacuteRIOS E PROCEDIMENTOS PARA FISCALIZACcedilAtildeO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL
DOC-ICP-09
[3] CRITEacuteRIOS E PROCEDIMENTOS PARA REALIZACcedilAtildeO DE AUDITORIAS NAS ENTIDADES INTEGRANTES DA ICP-BRASIL
DOC-ICP-08
[6] CRITEacuteRIOS E PROCEDIMENTOS PARA CREDENCIAMENTO DAS
ENTIDADES INTEGRANTES DA ICP-BRASIL DOC-ICP-03
[7] REQUISITOS MIacuteNIMOS PARA AS POLIacuteTICAS DE CERTIFICADO NA
ICP-BRASIL DOC-ICP-04
[8] POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL DOC-ICP-02
92 Os documentos abaixo satildeo aprovados por Instruccedilatildeo Normativa da AC Raiz podendo ser alterados quando necessaacuterio pelo mesmo tipo de dispositivo legal O sitio httpwwwitigovbr publica a versatildeo mais atualizada desses documentos e as instruccedilotildees Normativas que os aprovam
Ref Nome do documento Coacutedigo
[1] CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL
DOC-ICP-0301
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 42 de 42
19042018
[9] PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL DOC-ICP-0101
[10] PROCEDIMENTOS PARA IDENTIFICACcedilAtildeO DO REQUERENTE E COMUNICACcedilAtildeO DE IRREGULARIDADES NO PROCESSO DE EMISSAtildeO DE UM CERTIFICADO DIGITAL ICP-BRASIL
DOC-ICP-0502
[11] PROCEDIMENTOS PARA IDENTIFICACcedilAtildeO BIOMEacuteTRICA NA ICP-BRASIL
DOC-ICP-0503
93 O documento abaixo eacute aprovado pela AC Raiz podendo ser alterado quando necessaacuterio mediante publicaccedilatildeo de uma nova versatildeo no siacutetio httpwwwitigovbr
Ref Nome do documento Coacutedigo
[4] MODELO DE TERMO DE TITULARIDADE ADE-ICP-05B
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 4 de 42
19042018
485 Atividades das Autoridades de Registro 27 49 EXTINCcedilAtildeO DOS SERVICcedilOS DA AC AR OU PSS 28 5 CONTROLES DE SEGURANCcedilA FIacuteSICA PROCEDIMENTAL E DE PESSOAL 28 51 CONTROLE FIacuteSICO 28
511 Construccedilatildeo e localizaccedilatildeo das instalaccedilotildees de AC 28 512 Acesso fiacutesico nas instalaccedilotildees de AC 28 5121 Niacuteveis de Acesso 28 5122 Sistema fiacutesico de detecccedilatildeo 30 5123 Sistema de Controle de Acesso 30 5124 Mecanismos de emergecircncia 30 513 Energia e ar condicionado nas instalaccedilotildees da AC 30 514 Exposiccedilatildeo agrave aacutegua nas instalaccedilotildees da AC 31 515 Prevenccedilatildeo e proteccedilatildeo contra incecircndio nas instalaccedilotildees da AC 31 516 Armazenamento de miacutedia nas instalaccedilotildees da AC 31 517 Destruiccedilatildeo de lixo nas instalaccedilotildees da AC 31 518 Instalaccedilotildees de seguranccedila (backup) externas (off-site) para AC 31 519 Instalaccedilotildees teacutenicas de AR 31
52 CONTROLES PROCEDIMENTAIS 32 521 Perfis qualificados 32 522 Nuacutemero de pessoas necessaacuterio por tarefa 32 523 Identificaccedilatildeo e autenticaccedilatildeo para cada perfil 32
53 CONTROLES DE PESSOAL 32 531 Antecedentes qualificaccedilatildeo experiecircncia e requisitos de idoneidade 33 532 Procedimentos de Verificaccedilatildeo de Antecedentes 33 533 Requisitos de treinamento 33 534 Frequumlecircncia e requisitos para reciclagem teacutecnica 33 535 Frequumlecircncia e sequumlecircncia de rodiacutezios de cargos 33 536 Sanccedilotildees para accedilotildees natildeo autorizadas 33 537 Requisitos para contrataccedilatildeo de pessoal 34 538 Documentaccedilatildeo fornecida ao pessoal 34
6 CONTROLES TEacuteCNICOS DE SEGURANCcedilA 34 61 GERACcedilAtildeO E INSTALACcedilAtildeO DO PAR DE CHAVES 34
611 Geraccedilatildeo do Par de Chaves 34 612 Entrega da chave privada entidade titular 34 613 Entrega da chave puacuteblica para emissor de certificado 34 614 Disponibilizaccedilatildeo de chave puacuteblica da ACPR para usuaacuterios 34 615 Tamanhos de chave 35 616 Geraccedilatildeo de paracircmetros de chaves assimeacutetricas 35 617 Verificaccedilatildeo da qualidade dos paracircmetros 35 618 Geraccedilatildeo de chave por hardware ou software 35 619 Propoacutesitos de uso de chave (conforme campo ldquoKey usagerdquo na X509 v3) 35
62 PROTECcedilAtildeO DA CHAVE PRIVADA 35 621 Padrotildees para moacutedulo criptograacutefico 35 622 Controle ldquon de mrsquo para chave privada 35 623 Recuperaccedilatildeo (escrow) de chave privada 35 624 Coacutepia de seguranccedila (backup) de chave privada 36 625 Arquivamento de chave privada 36 626 Inserccedilatildeo de chave privada em moacutedulo criptograacutefico 36 627 Meacutetodo de ativaccedilatildeo de chave privada 36 628 Meacutetodo de desativaccedilatildeo de chave privada 36 629 Meacutetodo de destruiccedilatildeo de chave privada 36
63 OUTROS ASPECTOS DO GERENCIAMENTO DO PAR DE CHAVES 36 631 Arquivamento de chave puacuteblica 36 632 Periacuteodos de uso para as chaves puacuteblica e privada 36
64 DADOS DE ATIVACcedilAtildeO 37 641 Geraccedilatildeo e instalaccedilatildeo dos dados de ativaccedilatildeo 37 642 Proteccedilatildeo dos dados de ativaccedilatildeo 37 643 Outros aspectos dos dados de ativaccedilatildeo 37
65 CONTROLES DE SEGURANCcedilA DOS COMPUTADORES 37 651 Requisitos teacutecnicos especiacuteficos de seguranccedila computacional 37
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 5 de 42
19042018
652 Classificaccedilatildeo da seguranccedila computacional 38 653 Controle de seguranccedila para as Autoridades de Registro 38
66 CONTROLES TEacuteCNICOS DO CICLO DE VIDA 38 661 Controles de desenvolvimento de sistemas 38 662 Controle de gerenciamento de seguranccedila 38 663 Classificaccedilatildeo de seguranccedila de ciclo de vida 38 664 Controles na Geraccedilatildeo de LCR 38
67 CONTROLES DE SEGURANCcedilA DE REDE 38 671 Diretrizes Gerais 38 672 Firewall 39 673 Sistema de detecccedilatildeo de intrusatildeo (IDS) 39 674 Registro de acessos natildeo autorizados agrave rede 39
68 CONTROLES DE ENGENHARIA DO MOacuteDULO CRIPTOGRAacuteFICO 40 7 PERFIS DE CERTIFICADO E LCR 40 71 DIRETRIZES GERAIS 40 72 PERFIL DO CERTIFICADO 40
721 Nuacutemero(s) de versatildeo 40 722 Extensotildees de certificados 40 723 Identificadores de algoritmos 40 724 Formatos de nome 40 725 Restriccedilotildees de nome 40 726 OID (Object Identifier) de DPC 40 727 Uso da extensatildeo ldquoPolicy Constraintsrdquo 40 728 Sintaxe e semacircntica dos qualificadores de poliacutetica 40 729 Semacircntica de processamento para extensotildees criticas 40
73 PERFIL DE LCR 40 731 Nuacutemero (s) de versatildeo 40 732 Extensotildees de LCR e de suas entradas 41
8 ADMINISTRACcedilAtildeO DE ESPECIFICACcedilAtildeO 41 81 PROCEDIMENTOS DE MUDANCcedilA DE ESPECIFICACcedilAtildeO 41 82 POLIacuteTICAS DE PUBLICACcedilAtildeO E DE NOTIFICACcedilAtildeO 41 83 PROCEDIMENTOS DE APROVACcedilAtildeO 41 9 DOCUMENTOS REFERENCIADOS 41
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 6 de 42
19042018
LISTA DE ACROcircNIMOS
AC - Autoridade Certificadora
AC Raiz - Autoridade Certificadora Raiz da ICP-Brasil
AR - Autoridades de Registro
CEI - Cadastro Especiacutefico do INSS
CG - Comitecirc Gestor
CMM-SEI - Capability Maturity Model do Software Engineering Institute
CMVP - Cryptographic Module Validation Program
CN - Common Name
CNE - Carteira Nacional de Estrangeiro
CNPJ - Cadastro Nacional de Pessoas Juriacutedicas -
COBIT - Control Objectives for Information and related Technology
COSO - Comitee of Sponsoring Organizations
CPF - Cadastro de Pessoas Fiacutesicas
DMZ - Zona Desmilitarizada
DN - Distinguished Name
DPC - Declaraccedilatildeo de Praacuteticas de Certificaccedilatildeo
ICP-Brasil - Infraestrutura de Chaves Puacuteblicas Brasileira
IDS - Sistemas de Detecccedilatildeo de Intrusatildeo
IEC - International Electrotechnical Commission
ISO ndash International Organization for Standardization
ITSEC - European Information Technology Security Evaluation Criteria
ITU - International Telecommunications Union
LCR - Lista de Certificados Revogados
NBR - Norma Brasileira
NIS - Nuacutemero de Identificaccedilatildeo Social
NIST - National Institute of Standards and Technology
OCSP - On-line Certificate Status Protocol
OID - Object Identifier
OU - Organization Unit
PASEP - Programa de Formaccedilatildeo do Patrimocircnio do Servidor Puacuteblico
PC - Poliacuteticas de Certificado
PCN - Plano de Continuidade de Negoacutecio
PIS - Programa de Integraccedilatildeo Social
POP - Proof of Possession
PSS - Prestadores de Serviccedilo de Suporte
RFC ndash Request For Comments
RG - Registro Geral
SNMP - Simple Network Management Protocol
TCSEC - Trusted System Evaluation Criteria
TSDM - Trusted Software Development Methodology
UF - Unidade de Federaccedilatildeo
URL - Uniform Resource Location
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 7 de 42
19042018
1 INTRODUCcedilAtildeO
11 Visatildeo Geral
111 Esta Declaraccedilatildeo de Praacuteticas de Certificaccedilatildeo - DPC ACPR descreve as praacuteticas e os procedimentos empregados pela Autoridade Certificadora da Presidecircncia da Repuacuteblica - ACPR no que se refere agrave emissatildeo de certificados digitais SMIME
112 Esta DPC adota a estrutura recomendada pelo DOC-ICP-05 do Comitecirc Gestor da ICP-Brasil
12 Identificaccedilatildeo
Esta DPC possui o Identificador de Objeto (OID) 21676111 atribuiacutedo pela ICP-Brasil
13 Comunidade e Aplicabilidade
131 Autoridades Certificadoras
Esta DPC se refere unicamente agrave Autoridade Certificadora da Presidecircncia da Repuacuteblica ndash ACPR integrante da ICP-Brasil
132 Autoridades de Registro
1321 O endereccedilo da paacutegina web (URL) onde estatildeo publicados os dados abaixo referentes a Autoridade de Registro da ACPR responsaacutevel pelos processos de recebimento validaccedilatildeo e encaminhamento de solicitaccedilatildeo de emissatildeo ou de revogaccedilatildeo de certificados digitais e de identificaccedilatildeo de seus solicitantes eacute httpscertificadosserprogovbrarpr
a) relaccedilatildeo de todas as AR credenciadas com informaccedilotildees sobre as PC que implementam b) para cada AR credenciada os endereccedilos de todas as instalaccedilotildees teacutecnicas autorizadas pela AC
Raiz a funcionar c) para cada AR credenciada relaccedilatildeo de eventuais postos provisoacuterios autorizados pela AC Raiz a
funcionar com data de criaccedilatildeo e encerramento de atividades d) relaccedilatildeo de AR que tenham se descredenciado da cadeia da AC com respectiva data do
descredenciamento e) relaccedilatildeo de instalaccedilotildees teacutecnicas de AR credenciada que tenham deixado de operar com
respectiva data de encerramento das atividades f) acordos operacionais celebrados pelas AR vinculadas com outras AR da ICP-Brasil se for o
caso
1322 A ACPR manteacutem as informaccedilotildees acima atualizadas
133 Prestador de Serviccedilo de Suporte
1331 A ACPR publica em sua paacutegina httpscertificadosserprogovbrarpr a relaccedilatildeo de Prestadores de Serviccedilo de Suporte - PSS 1332 PSS satildeo entidades contratadas pela AC ou pela AR para desempenhar atividades que se classificam em uma das seguintes categorias
a) disponibilizar infraestrutura fiacutesica e loacutegica b) disponibilizar recursos humanos especializados ou c) disponibilizar infraestrutura fiacutesica e loacutegica e de recursos humanos especializados
1333 A ACPR manteacutem as informaccedilotildees acima atualizadas
134 Titulares de Certificado
1341 Titulares de Certificados satildeo as entidades pessoas fiacutesicas ou juriacutedicas autorizadas a receber um certificado digital emitido pela ACPR segundo esta DPC
1342 Podem ser titulares de certificados emitidos pela ACPR as pessoas que atendam aos seguintes requisitos
a) Servidores integrantes da estrutura da Presidecircncia da Repuacuteblica ou da Vice-Presidecircncia da
Repuacuteblica que necessitam de certificados digitais para o exerciacutecio de suas funccedilotildees
b) Agentes puacuteblicos indicados pelos Gestores dos Oacutergatildeos Essenciais da PR que necessitam de
certificados digitais para utilizaccedilatildeo em serviccedilos geridos por esses oacutergatildeos (Lista dos Oacutergatildeos
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 8 de 42
19042018
essenciais em httpwww2planaltogovbrpresidenciaestrutura-da-presidenciaestrutura-da-
presidencia)
c) Autoridades que natildeo pertencem ao Poder Executivo Federal autorizadas pela Secretaria Geral a
receberem certificados digitais
135 Aplicabilidade
1351 A ACPR implementa sob esta DPC a seguinte Poliacutetica de Certificado
ndash Poliacutetica de Certificado do tipo A3 para Certificaccedilatildeo de Pessoa Fiacutesica ou Pessoa Juriacutedica PC ACPR A3 OID 216761231
1352 As aplicaccedilotildees para as quais satildeo adequados os certificados SMIME emitidos pela ACPR e quando cabiacuteveis as aplicaccedilotildees para as quais existam restriccedilotildees ou proibiccedilotildees para sua utilizaccedilatildeo estatildeo relacionadas na Poliacutetica de Certificado correspondente
14 Dados de Contato
A ACPR responsaacutevel por esta DPC funciona no seguinte endereccedilo
Diretoria de Tecnologia - DITEC Anexo IV do Palaacutecio do Planalto Cep 70150-900 Brasiacutelia - DF
Pessoa de Contato
Nome Gustavo Adriane de Carvalho Freire
Telefones (61) 3411-2668 3411-2756 3411-1000
Fax (61) 3411-2855
E-mail acprpresidenciagovbr
2 DISPOSICcedilOtildeES GERAIS
21 Obrigaccedilotildees e Direitos
Nos itens a seguir estatildeo descritas as obrigaccedilotildees gerais das entidades envolvidas
211 Obrigaccedilotildees da ACPR
a) operar de acordo com esta DPC e com as respectivas PC que implementa b) gerar e gerenciar os seus pares de chaves criptograacuteficas c) assegurar a proteccedilatildeo de suas chaves privadas d) notificar a AC de niacutevel superior emitente do seu certificado quando ocorrer comprometimento de
sua chave privada e solicitar a imediata revogaccedilatildeo do correspondente certificado e) notificar os seus usuaacuterios quando ocorrer suspeita de comprometimento de sua chave privada
emissatildeo de novo par de chaves e correspondente certificado ou o encerramento de suas atividades
f) distribuir o seu proacuteprio certificado g) emitir expedir e distribuir os certificados de usuaacuterios finais h) informar a emissatildeo do certificado ao respectivo solicitante i) revogar os certificados por ela emitidos j) emitir gerenciar e publicar suas LCR k) publicar em paacutegina web a DPC e as PC aprovadas que implementa l) publicar em paacutegina web as informaccedilotildees definidas no item 2612 deste documento m) publicar em paacutegina web as informaccedilotildees sobre o descredenciamento de AR bem como sobre
extinccedilatildeo de instalaccedilatildeo teacutecnica n) utilizar protocolo de comunicaccedilatildeo seguro ao disponibilizar serviccedilos para os solicitantes ou
usuaacuterios de certificados digitais via web o) identificar e registrar todas as accedilotildees executadas conforme as normas praacuteticas e regras
estabelecidas pelo CG da ICP-Brasil p) adotar as medidas de seguranccedila e controle previstas nas DPC PC e Poliacutetica de Seguranccedila ndash PS
que implementa envolvendo seus processos procedimentos e atividades observadas as normas criteacuterios praacuteticas e procedimentos da ICP-Brasil
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 9 de 42
19042018
q) manter a conformidade dos seus processos procedimentos e atividades com as normas praacuteticas e regras da ICP-Brasil e com a legislaccedilatildeo vigente
r) manter e garantir a integridade o sigilo e a seguranccedila da informaccedilatildeo por ela tratada s) manter e testar anualmente seu Plano de Continuidade do Negoacutecio - PCN t) manter contrato de seguro de cobertura de responsabilidade civil decorrente das atividades de
certificaccedilatildeo digital e de registro com cobertura suficiente e compatiacutevel com o risco dessas atividades de acordo com as normas do CG da ICP-Brasil
u) informar agraves terceiras partes e titulares de certificado acerca das garantias coberturas condicionantes e limitaccedilotildees estipuladas pela apoacutelice de seguro de responsabilidade civil contratada nos termos acima
v) informar agrave AC Raiz mensalmente a quantidade de certificados digitais emitidos e w) natildeo emitir certificado com prazo de validade que se estenda aleacutem do prazo de validade de seu
proacuteprio certificado
212 Obrigaccedilotildees das AR
As obrigaccedilotildees da AR ACPR satildeo as abaixo relacionadas
a) receber solicitaccedilotildees de emissatildeo ou de revogaccedilatildeo de certificados b) confirmar a identidade do solicitante e a validade da solicitaccedilatildeo c) encaminhar a solicitaccedilatildeo de emissatildeo ou de revogaccedilatildeo de certificado agrave ACPR utilizando protocolo
de comunicaccedilatildeo seguro conforme padratildeo definido no documento CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL[1]
d) informar aos respectivos titulares a emissatildeo ou a revogaccedilatildeo de seus certificados e) disponibilizar os certificados emitidos pela AC aos seus respectivos solicitantes f) identificar e registrar todas as accedilotildees executadas conforme as normas praacuteticas e regras
estabelecidas pelo CG da ICP-Brasil g) manter a conformidade dos seus processos procedimentos e atividades com as normas
criteacuterios praacuteticas e regras estabelecidas pela ACPR e pela ICP-Brasil em especial com o contido no documento CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL [1]
h) manter e garantir a seguranccedila da informaccedilatildeo por elas tratada de acordo com o estabelecido nas normas criteacuterios praacuteticas e procedimentos da ICP-Brasil
i) manter e testar anualmente seu Plano de Continuidade do Negoacutecio - PCN j) proceder o reconhecimento das assinaturas e da validade dos documentos apresentados na
forma dos itens 319 3110 e 3111 k) garantir que todas as aprovaccedilotildees de solicitaccedilatildeo de certificados sejam realizadas em instalaccedilotildees
teacutecnicas autorizadas a funcionar como AR vinculadas credenciadas
213 Obrigaccedilotildees do Titular do Certificado
As obrigaccedilotildees dos titulares dos certificados emitidos de acordo com esta DPC satildeo as constantes dos termos de titularidades de que trata o item 411 e incluem no miacutenimo o seguinte
a) fornecer de modo completo e preciso todas as informaccedilotildees necessaacuterias para sua identificaccedilatildeo b) garantir a proteccedilatildeo e o sigilo de suas chaves privadas senhas e dispositivos criptograacuteficos c) utilizar os seus certificados e chaves privadas de modo apropriado conforme o previsto na PC
correspondente d) conhecer os seus direitos e obrigaccedilotildees contemplados nesta DPC na PC correspondente e em
outros documentos aplicaacuteveis da ICP-Brasil e) informar agrave ACPR qualquer comprometimento de sua chave privada e providenciar a imediata
revogaccedilatildeo do certificado correspondente
NOTA Em se tratando de certificado emitido para pessoa juriacutedica estas obrigaccedilotildees se aplicam ao responsaacutevel pelo uso do certificado
214 Direitos da Terceira Parte (Relying Party)
2141 Considera-se terceira parte a parte que confia no teor validade e aplicabilidade do certificado digital
2142 Constituem direitos da terceira parte
a) recusar a utilizaccedilatildeo do certificado para fins diversos dos previstos na PC correspondente b) verificar a qualquer tempo a validade do certificado Um certificado emitido pela ACPR eacute
considerado vaacutelido quando
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 10 de 42
19042018
c) natildeo constar da LCR da ACPR d) natildeo estiver expirado e e) puder ser verificado com o uso de certificado vaacutelido da ACPR
2143 O natildeo exerciacutecio desses direitos natildeo afasta a responsabilidade da ACPR e do titular do certificado
215 Obrigaccedilotildees do Repositoacuterio
a) disponibilizar logo apoacutes a sua emissatildeo a Lista de Certificados Revogados (LCR) b) estar disponiacutevel para consulta durante 24 (vinte e quatro) horas por dia 7 (sete) dias por semana c) implementar os recursos necessaacuterios para a garantia da seguranccedila dos dados nele
armazenados
22 Responsabilidades
221 Responsabilidades da ACPR
2211 A Autoridade Certificadora do ACPR responde pelos danos a que der causa
2212 A ACPR responde solidariamente pelos atos das entidades de sua cadeia de certificaccedilatildeo AR e PSS
2213 Natildeo se aplica
2214 Quando da emissatildeo de certificado digital para servidores puacuteblicos da ativa e militares da Uniatildeo autorizados pelos responsaacuteveis dos respectivos oacutergatildeos competentes a responsabilidade por qualquer irregularidade na identificaccedilatildeo do requerente do certificado incidiraacute sobre o oacutergatildeo responsaacutevel pela identificaccedilatildeo
222 Responsabilidades da AR
A AR seraacute responsaacutevel pelos danos a que der causa
23 Responsabilidade Financeira
231 Indenizaccedilotildees devidas pela terceira parte usuaacuteria (Relying Party)
Natildeo existe responsabilidade da terceira parte (Relying Party) perante a AC ou AR a ela vinculada que requeira praacutetica de indenizaccedilatildeo exceto na hipoacutetese de praacutetica de ato iliacutecito
232 Relaccedilotildees Fiduciaacuterias
Natildeo existe situaccedilatildeo especiacutefica de utilizaccedilatildeo do certificado da ACPR que requeira praacutetica de indenizaccedilatildeo aos Usuaacuterios de Certificados Surgindo qualquer solicitaccedilatildeo seraacute analisado caso a caso
233 Processos Administrativos
Os processos administrativos cabiacuteveis relativos agraves operaccedilotildees da ACPR e de sua AR seguiratildeo a legislaccedilatildeo especiacutefica na qual os procedimentos questionados se enquadrarem
24 Interpretaccedilatildeo e Execuccedilatildeo
241 Legislaccedilatildeo
2411 Atos e regulamentos federais que regulam os assuntos do governo tambeacutem regulam esta DPC no que diz respeito a sua aplicaccedilatildeo construccedilatildeo interpretaccedilatildeo e validade Isto inclui leis e regulamentos que governam os seguintes relacionamentos
a) Governo Federal e seus funcionaacuterios incluindo empregados contratados por tempo indeterminado ou temporaacuterios e consultores sobre contrato
b) Governo Federal e organizaccedilotildees do setor privado com relaccedilotildees de negoacutecio estabelecidas c) funcionaacuterios do Governo Federal com outros funcionaacuterios do Governo Federal
2412 Suportam ainda esta DPC a Medida Provisoacuteria 2200-2 de 24 de agosto de 2001 bem como as Resoluccedilotildees do CG da ICP-Brasil
2413 Esta DPC eacute tambeacutem apoiada em uma estrutura contratual entre Presidecircncia da Repuacuteblica Titulares de Certificados e qualquer Usuaacuterio de Certificado
2414 Os casos omissos deveratildeo ser encaminhados para apreciaccedilatildeo da AC Raiz
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 11 de 42
19042018
242 Forma de interpretaccedilatildeo e notificaccedilatildeo
2421 Caso uma ou mais disposiccedilotildees desta DPC por qualquer razatildeo sejam consideradas invaacutelidas ilegais ou natildeo aplicaacuteveis somente essas disposiccedilotildees seratildeo afetadas Todas as demais permanecem vaacutelidas dentro do escopo de abrangecircncia deste documento Nesse caso a ACPR examinaraacute a disposiccedilatildeo invaacutelida e proporaacute no prazo maacuteximo de 30 dias nova redaccedilatildeo ou a retirada da disposiccedilatildeo afetada
2422 As solicitaccedilotildees notificaccedilotildees ou quaisquer outras comunicaccedilotildees relativas agraves praacuteticas descritas nesta DPC seratildeo realizadas por iniciativa da ACPR por intermeacutedio de seus responsaacuteveis e enviadas formalmente ao CG da ICP-Brasil
243 Procedimentos de soluccedilatildeo de disputa
2431 Em caso de conflito entre esta DPC e outras declaraccedilotildees documentos ou poliacuteticas da ACPR esta DPC prevaleceraacute
2432 Esta DPC natildeo prevaleceraacute sobre as normas criteacuterios praacuteticas e procedimentos estabelecidos pela ICP-Brasil Nesta situaccedilatildeo esta DPC seraacute alterada para a soluccedilatildeo da disputa
2433 Os casos omissos seratildeo encaminhados para a apreciaccedilatildeo da AC Raiz
25 Tarifas de Serviccedilo
Nos itens a seguir satildeo especificadas as poliacuteticas tarifaacuterias e de reembolso aplicaacuteveis
251 Tarifas de emissatildeo e renovaccedilatildeo de certificados
Natildeo haveraacute incidecircncia de tarifas para os oacutergatildeos pertencentes ao organograma da Presidecircncia da Repuacuteblica que natildeo possuam previsatildeo orccedilamentaacuteria na aacuterea de informaacutetica
Para os demais oacutergatildeos poderaacute ser repassado o custo cobrado pela empresa prestadora de serviccedilos de suporte para a ACPR
252 Tarifas de acesso ao certificado
Natildeo haacute tarifa que incida sobre este serviccedilo
253 Tarifas de revogaccedilatildeo ou de acesso agrave informaccedilatildeo de status
Natildeo haacute tarifa que incida sobre este serviccedilo 254 Tarifas para outros serviccedilos
Natildeo haacute tarifa que incida sobre este serviccedilo 255 Poliacutetica de reembolso
Natildeo haacute poliacutetica de reembolso
26 Publicaccedilatildeo e Repositoacuterio
261 Publicaccedilatildeo de informaccedilatildeo da ACPR
2611 A ACPR publica e manteacutem disponiacutevel em sua paacutegina web no endereccedilo httpscertificadosserprogovbrarpr as informaccedilotildees descritas no item 2612 A disponibilidade da paacutegina eacute de no miacutenimo 995 (noventa e nove viacutergula cinco por cento) do mecircs 24 (vinte e quatro) horas por dia 7 (sete) dias por semana
2612 As informaccedilotildees publicadas na paacutegina da ACPR satildeo
a) seu proacuteprio certificado b) suas LCRs c) as DPC que implementa d) as PC que implementa e) a AR vinculada a ACPR e respectivo endereccedilo de instalaccedilatildeo teacutecnica em funcionamento f) natildeo se aplica g) uma relaccedilatildeo regularmente atualizada dos PSS vinculados
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 12 de 42
19042018
262 Frequecircncia de publicaccedilatildeo
O certificado da ACPR e as LCRs satildeo publicados imediatamente apoacutes sua emissatildeo As demais informaccedilotildees mencionadas no item 261 seratildeo publicadas sempre que sofrerem alteraccedilotildees
263 Controles de acesso
Natildeo haacute nenhum controle de acesso de leitura das informaccedilotildees publicadas na paacutegina web especificadas no item 261
Acessos para escrita nos locais de armazenamento e publicaccedilatildeo satildeo permitidos apenas agraves pessoas responsaacuteveis designadas especificamente para esse fim
Os controles de acesso incluem identificaccedilatildeo pessoal para acesso aos equipamentos e utilizaccedilatildeo de senhas
264 Repositoacuterios
2641 A ACPR adota como repositoacuterio de LCR os seguintes endereccedilos
- Para os certificados emitidos pela ACPR v1
httpccdserprogovbrlcrACPRv1crl httpccd2serprogovbrlcrACPRv1crl e httprepositorioicpbrasilgovbrlcrACPRv1crl
- Para os certificados emitidos pela ACPR v2
httpccdserprogovbrlcrACPRv2crl httpccd2serprogovbrlcrACPRv2crl e httprepositorioicpbrasilgovbrlcrACPRv2crl
- Para os certificados emitidos pela ACPR v3
httpccdserprogovbrlcrACPRv3crl httpccd2serprogovbrACPRv3crl e httprepositorioicpbrasilgovbrlcrACPRv3crl
- Para os certificados emitidos pela ACPR v4
httprepositorioserprogovbrlcracprv4crl httpcertificados2serprogovbrlcracprv4crl e httprepositorioicpbrasilgovbrlcracprv4crl
- Para os certificados emitidos pela ACPR v5
httprepositorioserprogovbrlcracprv5crl e httpcertificados2serprogovbrlcracprv5crl
2642 A paacutegina httpscertificadosserprogovbracpr adotada como repositoacuterio de LCR atende aos seguintes requisitos
a) disponibilidade ndash aquela definida no item 261 b) protocolos de acesso ndash HTTP e HTTPS c) requisitos de seguranccedila ndash obedece aos requisitos definidos no item 5
27 Fiscalizaccedilatildeo e Auditoria de conformidade
271 As fiscalizaccedilotildees e auditorias realizadas no acircmbito da ICP-Brasil tecircm por objetivo verificar se os processos procedimentos e atividades da ACPR estatildeo em conformidade com suas respectivas DPC PC PS e demais normas e procedimentos estabelecidos pela ICP-Brasil e com os princiacutepios e criteacuterios definidos pelo WebTrust
272 As fiscalizaccedilotildees das entidades integrantes da ICP-Brasil satildeo realizadas pela AC Raiz por meio de servidores de seu quadro proacuteprio a qualquer tempo sem aviso preacutevio observando o disposto no documento CRITEacuteRIOS E PROCEDIMENTOS PARA FISCALIZACcedilAtildeO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL [2]
273 Com exceccedilatildeo da auditoria da proacutepria AC Raiz que eacute de responsabilidade do CG da ICP-Brasil as auditorias das entidades integrantes da ICP-Brasil eacute realizada pela AC Raiz por meio de servidores de seu quadro proacuteprio ou por terceiros por ela autorizados observando o disposto no documento CRITEacuteRIOS E PROCEDIMENTOS PARA REALIZACcedilAtildeO DE AUDITORIAS NAS ENTIDADES INTEGRANTES DA ICP-BRASIL [3]
274 A ACPR recebeu auditoria preacutevia da AC Raiz para fins de credenciamento na ICP-Brasil A ACPR eacute auditada anualmente para fins de manutenccedilatildeo do credenciamento com base no documento CRITEacuteRIOS E PROCEDIMENTOS PARA REALIZACcedilAtildeO DE AUDITORIAS NAS ENTIDADES
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 13 de 42
19042018
INTEGRANTES DA ICP-BRASIL [3] Esse documento trata do objetivo frequumlecircncia e abrangecircncia das auditorias da identidade e qualificaccedilatildeo do auditor e demais temas correlacionados
275 A AR vinculada bem como seu Prestador de Serviccedilo de Suporte receberam auditoria preacutevia para fins de credenciamento A ACPR eacute responsaacutevel pela realizaccedilatildeo de auditorias anuais de conformidade em todas as entidades a ela vinculadas para fins de manutenccedilatildeo de credenciamento conforme documento CRITEacuteRIOS E PROCEDIMENTOS PARA REALIZACcedilAtildeO DE AUDITORIAS NAS ENTIDADES INTEGRANTES DA ICP-BRASIL [3]
28 Sigilo
281 Disposiccedilotildees Gerais
2811 A chave privada de assinatura digital da ACPR foi gerada e eacute mantida pela proacutepria ACPR que eacute responsaacutevel pelo seu sigilo A divulgaccedilatildeo ou utilizaccedilatildeo indevida de sua chave privada de assinatura eacute de sua inteira responsabilidade
2812 Os titulares de certificados emitidos pela ACPR ou os responsaacuteveis pelo seu uso teratildeo as atribuiccedilotildees de geraccedilatildeo manutenccedilatildeo e sigilo de suas respectivas chaves privadas Aleacutem disso satildeo responsaacuteveis pela divulgaccedilatildeo ou utilizaccedilatildeo indevidas dessas mesmas chaves
2813 A ACPR natildeo emite certificados de sigilo
282 Tipos de informaccedilotildees sigilosas
2821 Todas as informaccedilotildees coletadas geradas transmitidas e mantidas pela ACPR e a AR vinculada satildeo consideradas sigilosas exceto aquelas informaccedilotildees citadas no item 283
2822 Como princiacutepio geral nenhum documento informaccedilatildeo ou registro fornecido a ACPR ou AR vinculada deveraacute ser divulgado
283 Tipos de informaccedilotildees natildeo sigilosas
Os seguintes documentos da ACPR e da AR vinculada satildeo considerados documentos natildeo sigilosos
a) os certificados e as LCR emitidos
b) informaccedilotildees corporativas ou pessoais que faccedilam parte de certificados ou de diretoacuterios puacuteblicos
c) as PC implementadas
d) esta DPC
e) versotildees puacuteblicas de Poliacuteticas de Seguranccedila
f) a conclusatildeo dos relatoacuterios de auditoria
284 Divulgaccedilatildeo de informaccedilatildeo de revogaccedilatildeosuspensatildeo de certificado
2841 A ACPR divulga informaccedilotildees de revogaccedilatildeo de certificados por ela emitidos no endereccedilo web descrito no item 2611 desta DPC por meio de sua lista de certificados revogados
2842 As razotildees para revogaccedilatildeo do certificado sempre seratildeo informadas ao seu titular
2843 A suspensatildeo de certificados natildeo eacute admitida no acircmbito da ICP-Brasil
285 Quebra de sigilo por motivos legais
A ACPR ou sua AR vinculada somente forneceraacute documentos informaccedilotildees ou registros sob sua guarda mediante ordem judicial ou determinaccedilatildeo legal
286 Informaccedilotildees a terceiros
Como diretriz geral nenhum documento informaccedilatildeo ou registro sob a guarda da ACPR ou AR vinculada seraacute fornecido a terceiros exceto quando o requerente que o solicite atraveacutes de instrumento devidamente constituiacutedo seja autorizado a fazecirc-lo e esteja corretamente identificado
287 Divulgaccedilatildeo por solicitaccedilatildeo do titular
2871 O titular do certificado ou seu representante legal tem acesso a quaisquer dos seus proacuteprios dados e identificaccedilotildees e podem autorizar sua divulgaccedilatildeo
2872 Qualquer liberaccedilatildeo de informaccedilatildeo do titular de certificado pela ACPR ou sua AR vinculada seraacute permitida mediante autorizaccedilatildeo da seguinte forma
a) por meio eletrocircnico contendo assinatura digital do titular reconhecido pela ACPR
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 14 de 42
19042018
b) por meio de documento formal assinado pelo titular
288 Outras circunstacircncias de divulgaccedilatildeo de informaccedilatildeo
Nenhuma outra liberaccedilatildeo de informaccedilatildeo que natildeo as expressamente descritas nesta DPC eacute permitida
29 Direitos de Propriedade Intelectual
291 Todos os direitos de propriedade intelectual inclusive todos os direitos autorais em todos os certificados e todos os documentos gerados para a ACPR (eletrocircnico ou natildeo) pertencem e continuaratildeo sendo propriedade da Presidecircncia da Repuacuteblica
292 O Titular do Certificado concede a ACPR o direito de publicar e divulgar em paacutegina Web a chave puacuteblica que corresponde agrave chave privada que estaacute em sua posse Esta publicaccedilatildeo ocorreraacute pela incorporaccedilatildeo da chave puacuteblica em certificado emitido pela ACPR
3 IDENTIFICACcedilAtildeO E AUTENTICACcedilAtildeO
31 Registro Inicial
311 Disposiccedilotildees Gerais
3111 Neste item e nos seguintes a DPC descreve os requisitos e os procedimentos gerais utilizados pela AR vinculada agrave ACPR responsaacutevel para a realizaccedilatildeo dos seguintes processos
a) Validaccedilatildeo da solicitaccedilatildeo de certificado compreende as etapas abaixo realizadas mediante a presenccedila fiacutesica do interessado com base nos documentos de identificaccedilatildeo citados nos itens 319 3110 e 3111
I confirmaccedilatildeo da identidade de um indiviacuteduo comprovaccedilatildeo de que a pessoa que se apresenta como titular do certificado seja realmente agravequela cujos dados constam na documentaccedilatildeo apresentada vedada qualquer espeacutecie de procuraccedilatildeo para tal fim
II confirmaccedilatildeo da identidade de uma organizaccedilatildeo comprovaccedilatildeo de que os documentos apresentados referem-se efetivamente agrave pessoa juriacutedica titular do certificado e de que a pessoa que se apresenta como representante legal da pessoa juriacutedica realmente possui tal atribuiccedilatildeo Eacute admitida a procuraccedilatildeo apenas se o ato constitutivo previr expressamente tal possibilidade devendo-se para tanto revestir-se da forma puacuteblica com poderes especiacuteficos para atuar perante a ICP-Brasil e com prazo de validade de ateacute 90 (noventa) dias O responsaacutevel pela utilizaccedilatildeo do certificado digital de pessoa juriacutedica deve comparecer presencialmente vedada qualquer espeacutecie de procuraccedilatildeo para tal fim
III emissatildeo do certificado conferecircncia dos dados da solicitaccedilatildeo de certificado com os constantes dos documentos apresentados e liberaccedilatildeo para o segundo agente de registro efetuar a verificaccedilatildeo da solicitaccedilatildeo do certificado
b) Verificaccedilatildeo da solicitaccedilatildeo de certificado confirmaccedilatildeo da validaccedilatildeo realizada executadas obrigatoriamente
I Por agente de registro distinto do que executou a etapa de validaccedilatildeo
II Em uma das instalaccedilotildees teacutecnicas da AR devidamente autorizadas a funcionar pela AC Raiz
III Somente apoacutes o recebimento na instalaccedilatildeo teacutecnica da AR de coacutepia da documentaccedilatildeo apresentada na etapa de validaccedilatildeo
IV Antes do iniacutecio da validade do certificado sendo comandada a emissatildeo do certificado no sistema de AC somente apoacutes a etapa da verificaccedilatildeo ter ocorrido
3112 Excepcionalmente o processo de validaccedilatildeo pode ser realizado fora do ambiente fiacutesico da AR atraveacutes de procedimento de validaccedilatildeo externa mediante o deslocamento do Agente de Registro da AR ateacute o interessado na obtenccedilatildeo do certificado observadas as hipoacuteteses a forma e as condiccedilotildees abaixo dispostas vedada a criaccedilatildeo de instalaccedilotildees fiacutesicas destinadas a tal fim qualquer que seja a denominaccedilatildeo utilizada tais como mas natildeo limitada a ponto de atendimento posto de validaccedilatildeo parceiro canal agente credenciado ou agecircncia autorizada
31121 As AR poderatildeo adotar o procedimento de validaccedilatildeo externa nas seguintes hipoacuteteses
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 15 de 42
19042018
I Para pessoas com deficiecircncia ou com mobilidade reduzida conforme definido pela Lei nordm 13146 de 6 de julho de 2015 devidamente comprovado por documento haacutebil
II Para pessoas Politicamente Expostas ndash PEP conforme definido na Resoluccedilatildeo nordm 16 de 28 de marccedilo de 2007 do Conselho de Controle de Atividades Financeiras COAFMF devidamente comprovado por documento haacutebil
III Para pessoas que se encontrem cumprindo pena ou detidas em estabelecimento prisional
IV Para pessoas com incapacidade fiacutesica momentacircnea ou por motivo de sauacutede em qualquer caso devidamente justificado e comprovado por documento haacutebil estejam impedidas ou impossibilitadas de se deslocar ateacute a instalaccedilatildeo fiacutesica da AR
V Para atender contratos firmados com entidades puacuteblicas cujos os editais de licitaccedilatildeo tenham sido publicados ateacute a data de publicaccedilatildeo desta Resoluccedilatildeo
VI Outras pessoas natildeo citadas anteriormente mediante solicitaccedilatildeo expressa de validaccedilatildeo externa pelo titular do certificado limitado a 15 (quinze por cento) do total de certificados emitidos pela AR no mecircs imediatamente anterior
Nota 1 O disposto na aliacutenea VI aplica-se a partir do mecircs subsequente agrave entrada em operaccedilatildeo da AR vedada a validaccedilatildeo externa com base no referido dispositivo no mecircs do iniacutecio de sua operaccedilatildeo
Nota 2 Considera-se como total de certificados emitidos pela AR no mecircs imediatamente anterior para fins da aliacutenea VI o volume de certificados emitidos pela AR informado na documentaccedilatildeo encaminhada ao ITI na forma e no prazo previsto pela Instruccedilatildeo Normativa no 14 de 28 de novembro de 2016
Nota 3 Acaso a AR natildeo tenha emitido certificados no mecircs anterior ou natildeo tenham sido prestadas as informaccedilotildees na forma ou no prazo exigidos ficaraacute a AR impossibilitada de emitir novos certificados com fulcro na aliacutenea VI somente podendo voltar a emiti-los no mecircs imediatamente subsequente desde que prestadas as informaccedilotildees de forma tempestiva
Nota 4 Para o caacutelculo da quantidade limite disposto na aliacutenea VI em caso de resultado fracionaacuterio admitir-se-aacute o arredondamento para a unidade superior
31122 A validaccedilatildeo externa seraacute realizada no domiciacutelio do titular do certificado digital nas hipoacuteteses previstas nos incisos I II e IV do item 31121 ou no local que este se encontre na hipoacutetese do inc III do mesmo item
31123 Para fins do item anterior considera-se domiciacutelio do titular do certificado digital o seu domiciacutelio civil na forma do disposto no Coacutedigo Civil Lei nordm 10406 de 10 de janeiro de2002
31124 O local no qual a validaccedilatildeo externa seraacute realizada deveraacute ser informado no Formulaacuterio de Validaccedilatildeo Externa a que se refere a aliacutenea ldquodrdquo do item 31125
31125 A validaccedilatildeo fora do ambiente fiacutesico da AR deve atender ainda as seguintes condiccedilotildees
a) utilizar ambiente computacional auditaacutevel e devidamente registrado no inventaacuterio de hardware e softwares da AR
b) adotar aplicativo de georreferenciamento que permita rastrear o computador moacutevel utilizado na validaccedilatildeo externa sendo que a localizaccedilatildeo do equipamento deve ficar disponiacutevel no sistema da AR em que o agente de registro deva estar cadastrado previamente
c) adotar equipamentos de coleta e verificaccedilatildeo biomeacutetrica do titular e do agente de registro em atendimento aos padrotildees da ICP-Brasil
d) preencher o Formulaacuterio de Validaccedilatildeo Externa adendo ADE-ICP-05D o qual deveraacute ser assinado pelo agente de registro e pelo titular do certificado preferencialmente assinados digitalmente
e) em se tratando de dossiecircs fiacutesicos do titular de certificado esses devem ser enviados para a Instalaccedilatildeo Teacutecnica em ateacute 5 (cinco) dias uacuteteis e
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 16 de 42
19042018
f) Utilizaccedilatildeo de equipamento especiacutefico destinado exclusivamente para fins de validaccedilatildeo externa vedada a utilizaccedilatildeo para tal fim das estaccedilotildees de trabalho ou outros equipamentos empregados na instalaccedilatildeo teacutecnica
3113 Todas as etapas dos processos de validaccedilatildeo e verificaccedilatildeo da solicitaccedilatildeo de certificado satildeo registradas e assinadas digitalmente pelos executantes na soluccedilatildeo de certificaccedilatildeo disponibilizada pela ACPR com a utilizaccedilatildeo de certificado digital ICP-Brasil SMIME do tipo A3 Tais registros satildeo feitos de forma a permitir a reconstituiccedilatildeo completa dos processos executados para fins de auditoria
3114 Satildeo mantidos arquivos com as coacutepias de todos os documentos utilizados para confirmaccedilatildeo da identidade de uma organizaccedilatildeo eou de um indiviacuteduo Tais coacutepias satildeo mantidas em papel ou em forma digitalizada observadas as condiccedilotildees definidas no documento CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL [1]
31141 Natildeo se aplica para a ACPR
3115 Natildeo se aplica para a ACPR
3116 Natildeo se aplica para a ACPR
3117 Cabe agrave ACPR disponibilizar para a sua Autoridade de Registro uma interface para verificaccedilatildeo biomeacutetrica do requerente junto ao Sistema Biomeacutetrico da ICP-Brasil em cada processo de emissatildeo de um certificado digital ICP-Brasil conforme estabelecido no DOC-ICP-03 [6] e DOC-ICP-0502 [10]
3118 Natildeo se aplica para a ACPR
3119 As disposiccedilotildees para a validaccedilatildeo de solicitaccedilatildeo de certificados para servidores puacuteblicos da ativa e militares da Uniatildeo estatildeo contidas no DOC-ICP-0502
31110 Natildeo se aplica para a ACPR
312 Tipos de nomes
3121 Os tipos de nomes admitidos para os titulares de certificados da ACPR satildeo
a) certificados de pessoa fiacutesica o campo rdquoCommon Namerdquo (CN) eacute preenchido com o nome do Titular do Certificado
b) certificados de pessoa juriacutedica o campo ldquoCommon Namerdquo (CN) eacute preenchido com o nome empresarial da pessoa juriacutedica
3122 A ACPR natildeo emite certificados para AC subsequente
313 Necessidade de nomes significativos
Para identificaccedilatildeo dos titulares dos certificados emitidos a ACPR faz uso de nomes significativos que possibilitam determinar a identidade da pessoa ou organizaccedilatildeo a que se referem
314 Regras para interpretaccedilatildeo de vaacuterios tipos de nomes
Identificadores do tipo ldquoDistinguished Namerdquo (DN) devem ser uacutenicos para cada titular de certificado no acircmbito da ACPR
A AR pode propor e aprovar nomes distintos para candidatos de certificado
315 Unicidade de nomes
ldquoDistinguished Namerdquo (DN) devem ser uacutenicos e natildeo ambiacuteguos Nuacutemeros ou letras adicionais poderatildeo ser incluiacutedos ao nome de cada entidade para assegurar a unicidade do campo
316 Procedimento para resolver disputa de nomes
A ACPR se reserva o direito de tomar todas as decisotildees na hipoacutetese de haver disputa decorrente da igualdade de nomes entre solicitantes de certificados Durante o processo de confirmaccedilatildeo de identidade caberaacute ao solicitante do certificado provar o seu direito de uso de um nome especiacutefico
317 Reconhecimento autenticaccedilatildeo e papel de marcas registradas
De acordo com a legislaccedilatildeo em vigor
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 17 de 42
19042018
318 Meacutetodo para comprovar a posse de chave privada
3181 O sistema de certificaccedilatildeo implementado e utilizado pela ACPR controla e garante de forma automaacutetica a entrega do certificado somente ao detentor da chave privada correspondente agrave chave puacuteblica constante do certificado
3182 A mensagem de solicitaccedilatildeo de certificado obedece ao formato PKCS10 que inclui na proacutepria mensagem sua assinatura digital realizada com a chave privada correspondente agrave chave puacuteblica contida na solicitaccedilatildeo Ao recebecirc-la o software de certificaccedilatildeo (SGC) verifica automaticamente a assinatura digital com uso da chave puacuteblica incluiacuteda nessa solicitaccedilatildeo Esse teste confirma a posse da chave privada pelo requisitante A solicitaccedilatildeo com seu nuacutemero de identificaccedilatildeo eacute entatildeo armazenada no banco de dados do SGC Este nuacutemero eacute impresso no Termo de Titularidade juntamente com os dados da entidade solicitante Os dados satildeo autenticados pela AR por meio da verificaccedilatildeo das informaccedilotildees com base em originais de documentos oficiais efetivando a vinculaccedilatildeo da solicitaccedilatildeo e chave privada agrave entidade autenticada pela AR
3183 A ACPR segue padratildeo RFC 2510 relativos a POP (Proof of Possession)
319 Autenticaccedilatildeo da identidade de um indiviacuteduo
A confirmaccedilatildeo da identidade de um indiviacuteduo eacute realizada mediante a presenccedila fiacutesica do interessado com base em documentos legalmente aceitos e se aplicaacutevel pelo processo de identificaccedilatildeo biomeacutetrica ICP-Brasil 3191 Documentos para efeito de identificaccedilatildeo de um indiviacuteduo
Deveraacute ser apresentada documentaccedilatildeo em versatildeo original e sempre que aplicaacutevel coletada as biometrias para fins de identificaccedilatildeo de um indiviacuteduo solicitante de certificado conforme lista abaixo
a) Ceacutedula de Identidade ou Passaporte se brasileiro b) Carteira Nacional de Estrangeiro ndash CNE se estrangeiro domiciliado no Brasil c) Passaporte se estrangeiro natildeo domiciliado no Brasil d) Comprovante de residecircncia ou domiciacutelio emitido haacute no maacuteximo 3 (trecircs) meses da data da
validaccedilatildeo presencial e) Natildeo se aplica para a ACPR f) Fotografia da face do requerente de um certificado digital ICP-Brasil conforme disposto no DOC-
ICP-0503 [11] g) Impressotildees digitais do requerente de um certificado digital ICP-Brasil conforme disposto no
DOC-ICP-0503 [11]
NOTA 1 Entende-se como ceacutedula de identidade os documentos emitidos pelas Secretarias de Seguranccedila Puacuteblica bem como os que por forccedila de lei equivalem a documento de identidade em todo o territoacuterio nacional desde que contenham fotografia Caso os documentos tenham sido expedidos haacute mais de 5 (cinco) anos ou natildeo possuam fotografia fornecer uma foto colorida recente ou documento de identidade com foto colorida emitido haacute no maacuteximo 5 (cinco) anos da data de validaccedilatildeo presencial
NOTA 2 Entende-se como comprovante de residecircncia ou de domiciacutelio contas de concessionaacuterias de serviccedilos puacuteblicos extratos bancaacuterios ou contrato de aluguel onde conste o nome do titular na falta desses declaraccedilatildeo emitida pelo titular ou seu empregador O sistema de AC da ACPR disponibiliza para impressatildeo a Declaraccedilatildeo de Residecircncia com base nas informaccedilotildees fornecidas pelo solicitante de certificado
NOTA 3 A emissatildeo de certificados em nome dos absolutamente incapazes e dos relativamente incapazes observaraacute o disposto na lei vigente
NOTA 4 Natildeo se aplica
NOTA 5 Caso natildeo haja suficiente clareza no documento apresentado a ACPR solicitaraacute outro documento preferencialmente a CNH ndash Carteira Nacional de Habilitaccedilatildeo ou o Passaporte Brasileiro
NOTA 6 A ACPR poderaacute consultar as bases de dados dos oacutergatildeos emissores da Carteira Nacional de Habilitaccedilatildeo e outras verificaccedilotildees documentais expressas no item 7 do documento CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL [1]
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 18 de 42
19042018
NOTA 7 Caso haja divergecircncia dos dados constantes do documento de identidade a ACPR suspenderaacute a emissatildeo do certificado digital orientando o solicitante a regularizar sua situaccedilatildeo junto ao oacutergatildeo responsaacutevel
NOTA 8 Para a identificaccedilatildeo de indiviacuteduo na emissatildeo de certificado digital para servidor puacuteblico da ativa e militar da Uniatildeo deveraacute ser observado o disposto item 3119
NOTA 9 Eacute facultado aos Bancos Muacuteltiplos e Caixa Econocircmica Federal autorizados a funcionar pelo BACEN na identificaccedilatildeo de titulares pessoa fiacutesica de conta de depoacutesito utilizar o procedimento disposto no item 31110
3192 Informaccedilotildees contidas no certificado emitido para um indiviacuteduo
31921 Eacute obrigatoacuterio o preenchimento dos seguintes campos do certificado de uma pessoa fiacutesica com as informaccedilotildees constantes nos documentos apresentados
a) Nome completo sem abreviaccedilotildees (1) b) Data de nascimento (2)
(1) No campo Subject como parte do campo Common Name que compotildee o Distinguish Name (2) No campo Subject Alternative Name nas primeiras 8 (oito) posiccedilotildees do OID 21676131
c) Natildeo se aplica para a ACPR
31922 A ACPR define tambeacutem como obrigatoacuterio o preenchimento dos seguintes campos a partir da apresentaccedilatildeo de um documento oficial que contenha essa informaccedilatildeo
a) Cadastro de Pessoa Fiacutesica (CPF) b) Nuacutemero do Registro Geral ndash RG do titular e oacutergatildeo expedidor
NOTA Os campos abaixo seratildeo preenchidos caso o solicitante apresente o documento original de referecircncia
a) nuacutemero de Identificaccedilatildeo Social - NIS (PIS PASEP ou CI) b) nuacutemero do Cadastro Especifico do INSS (CEI) c) nuacutemero do Tiacutetulo de Eleitor Zona Eleitoral Seccedilatildeo Municiacutepio e UF do Tiacutetulo de Eleitor d) nuacutemero de habilitaccedilatildeo ou identificaccedilatildeo profissional emitido por conselho de classe ou oacutergatildeo
competente
31923 A ACPR manteraacute arquivo com as coacutepias de todos os documentos utilizados
NOTA 1 Eacute permitida a substituiccedilatildeo dos documentos elencados acima por documento uacutenico desde que este seja oficial e contenha as informaccedilotildees constantes daqueles
NOTA 2 O cartatildeo CPF poderaacute ser substituiacutedo por consulta agrave paacutegina da Receita Federal Coacutepia dessa deveraacute ser arquivada junto agrave documentaccedilatildeo para fins de auditoria
3110 Autenticaccedilatildeo da Identidade de uma organizaccedilatildeo
31101 Disposiccedilotildees Gerais
311011 Os procedimentos empregados pela AR da ACPR para a confirmaccedilatildeo da identidade de uma pessoa juriacutedica eacute feita mediante a presenccedila fiacutesica do responsaacutevel legal com base em documentos de identificaccedilatildeo legalmente aceitos
311012 Sendo titular do certificado pessoa juriacutedica seraacute designada pessoa fiacutesica como responsaacutevel pelo certificado e detentora da chave privada O responsaacutevel deveraacute ser preferencialmente o representante legal da pessoa juriacutedica ou um de seus representantes legais
311013 Seraacute feita a confirmaccedilatildeo da identidade da organizaccedilatildeo e das pessoas fiacutesicas nos seguintes termos
a) apresentaccedilatildeo do rol de documentos elencados no item 31102 b) apresentaccedilatildeo do rol de documentos elencados no item 3191 do(s) representante(s) legal(is) da
pessoa juriacutedica e do responsaacutevel pelo uso do certificado c) presenccedila fiacutesica dos representantes legais e do responsaacutevel pelo uso do certificado e assinatura
do termo de titularidade de que trata o item 411
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 19 de 42
19042018
31102 Documentos para efeitos de identificaccedilatildeo de uma organizaccedilatildeo
A confirmaccedilatildeo da identidade de uma pessoa juriacutedica deveraacute ser feita mediante a apresentaccedilatildeo no miacutenimo dos seguintes documentos
a) Relativos a sua habilitaccedilatildeo juriacutedica
i para pessoa juriacutedica criada ou autorizada a sua criaccedilatildeo por lei coacutepia do ato constitutivo devidamente registrado no oacutergatildeo competente e CNPJ
ii natildeo se aplica A ACPR natildeo emite certificados para entidades privadas
b) Relativos a sua habilitaccedilatildeo fiscal
i prova de inscriccedilatildeo no Cadastro Nacional de Pessoas Juriacutedicas ndash CNPJ ou ii prova de inscriccedilatildeo no Cadastro Especiacutefico do INSS ndash CEI
31103 Informaccedilotildees contidas no certificado emitido para uma organizaccedilatildeo
311031 Eacute obrigatoacuterio o preenchimento dos seguintes campos do certificado de uma pessoa juriacutedica com as informaccedilotildees constantes nos documentos apresentados
a) nome empresarial constante do CNPJ (Cadastro Nacional de Pessoa Juriacutedica) sem abreviaccedilotildees b) Cadastro Nacional de Pessoa Juriacutedica (CNPJ) c) nome completo e sem abreviaccedilotildees CPF e data de nascimento do Representante Legal d) nome completo e sem abreviaccedilotildees data de nascimento e CPF do responsaacutevel pelo certificado
digital
311032 O preenchimento dos seguintes campos eacute opcional
a) Cadastro Especiacutefico do INSS b) RG c) NIS ndash Identificador Social
311033 Cada PC pode definir como obrigatoacuterio o preenchimento de outros campos Tambeacutem o responsaacutevel pelo certificado a seu criteacuterio e mediante declaraccedilatildeo expressa no termo de titularidade poderaacute solicitar o preenchimento de campos do certificado com suas informaccedilotildees pessoais conforme item 3192
3111 Autenticaccedilatildeo da Identidade de um equipamento ou aplicaccedilatildeo
31111 Disposiccedilotildees Gerais
Natildeo se aplica
31112 Procedimentos para efeitos de identificaccedilatildeo de um equipamento ou aplicaccedilatildeo
Natildeo se aplica
31113 Informaccedilotildees contidas no certificado emitido para um equipamento ou aplicaccedilatildeo
Natildeo se aplica
3112 Autenticaccedilatildeo de identificaccedilatildeo de equipamento para certificado CF-e-SAT
Natildeo se aplica
32 Geraccedilatildeo de novo par de chaves antes da expiraccedilatildeo do atual
321 Antes da expiraccedilatildeo do certificado de pessoa fiacutesica o titular de certificado pode solicitar um novo certificado na paacutegina Web httpscertificadosserprogovbrarpr da ACPR Este seraacute assinado digitalmente com o uso do certificado a ser renovado
322 A renovaccedilatildeo de certificados no acircmbito da ACPR poderaacute ser efetuada pelo titular de certificado de acordo com uma das seguintes possibilidades
a) adoccedilatildeo dos mesmos requisitos e procedimentos exigidos para a solicitaccedilatildeo do certificado b) solicitaccedilatildeo de um novo pedido de certificado conforme especificado no item 321 assinada
digitalmente com o uso de certificado vigente que seja pelo menos do mesmo niacutevel de seguranccedila limitada a 1 (uma) ocorrecircncia sucessiva permitida tal hipoacutetese apenas para os certificados digitais de pessoa fiacutesica
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 20 de 42
19042018
323 Nos demais casos devem ser observados os mesmos requisitos e procedimentos exigidos para a solicitaccedilatildeo inicial do certificado descritos na PC correspondente item 41
33 Geraccedilatildeo de novo par de chaves apoacutes expiraccedilatildeo ou revogaccedilatildeo
331 O processo de identificaccedilatildeo do solicitante quando da geraccedilatildeo de novo par de chaves e emissatildeo pela ACPR de novo certificado apoacutes expiraccedilatildeo ou revogaccedilatildeo do anterior seraacute o mesmo da primeira emissatildeo
332 A ACPR natildeo emite certificado para outra AC
34 Solicitaccedilatildeo de Revogaccedilatildeo
341 Os procedimentos para confirmaccedilatildeo da identidade do solicitante de uma revogaccedilatildeo satildeo feitos conforme abaixo
a) para as solicitaccedilotildees por meio de documento formal (oficio ou memorando) ou do Termo de Revogaccedilatildeo disponibilizado na paacutegina de solicitaccedilatildeo da ACPR confrontaccedilatildeo entre as assinaturas do documento de solicitaccedilatildeo com as assinaturas constantes no Termo de Titularidade e nos documentos entregues quando da solicitaccedilatildeo de certificaccedilatildeo
b) para as solicitaccedilotildees via e-mail assinado digitalmente pela verificaccedilatildeo da titularidade e validade do certificado
c) para solicitaccedilatildeo da AC Raiz ou do CG da ICP-Brasil a confirmaccedilatildeo seraacute feita verificando-se a validade do documento (ofiacutecio ou memorando)
342 O documento apresentado para solicitaccedilatildeo de revogaccedilatildeo seraacute arquivado junto ao dossiecirc do titular de certificado
343 Quando a revogaccedilatildeo for feita diretamente na pagina da ACPR os dados e motivos da revogaccedilatildeo seratildeo registrados pelo sistema de AC cujo acesso se daacute por meio de assinatura digital
4 REQUISITOS OPERACIONAIS
41 Solicitaccedilatildeo de Certificado
411 Os requisitos e procedimentos miacutenimos necessaacuterios para as solicitaccedilotildees de emissatildeo de certificado satildeo
a) a comprovaccedilatildeo de atributos de identificaccedilatildeo constantes do certificado conforme item 31 b) mediante o uso de certificado digital A3 a autenticaccedilatildeo do AGR responsaacutevel pelas solicitaccedilotildees de
emissatildeo e de revogaccedilatildeo de certificados ou quando da emissatildeo para servidores puacuteblicos da ativa e militares da Uniatildeo por servidor puacuteblico e militar autorizado pelos sistemas de gestatildeo de pessoal dos oacutergatildeos competentes e
c) um termo de titularidade assinado pelo titular do certificado e pelo responsaacutevel pelo uso do certificado quando for certificado de pessoa juriacutedica conforme adendo referente ao TERMO DE TITULARIDADE [4] especiacutefico e ainda quando da emissatildeo para servidor puacuteblico da ativa e militar da Uniatildeo pela autoridade designada formalmente pelos oacutergatildeos competentes
412 Natildeo se aplica
413 Natildeo se aplica
414 Natildeo se aplica
42 Emissatildeo de Certificado
421 Os certificados satildeo emitidos pela ACPR de acordo com os seguintes passos
a) o AGR verifica o completo e correto preenchimento da solicitaccedilatildeo do certificado bem como a documentaccedilatildeo do solicitante
b) o AGR aprova a solicitaccedilatildeo disponibilizando o certificado para a instalaccedilatildeo por seu solicitante c) o software de AC emite automaticamente um e-mail informando ao solicitante que o certificado
estaacute disponiacutevel para instalaccedilatildeo
NOTA O processo de validaccedilatildeo da solicitaccedilatildeo do certificado eacute realizado por Agente de Registro distinto do Agente que realiza a aprovaccedilatildeo
422 O certificado eacute considerado vaacutelido a partir do momento de sua instalaccedilatildeo
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 21 de 42
19042018
43 Aceitaccedilatildeo de Certificado
431 Ao aceitar um certificado seu titular estaacute ciente que
a) concorda com as responsabilidades obrigaccedilotildees e deveres impostos a ele pelo Termo de Titularidade pela PC A3 ACPR correspondente e por esta DPC
b) garante que por seu conhecimento nenhuma pessoa sem autorizaccedilatildeo teraacute acesso agrave chave privada associada ao certificado
c) afirma que as informaccedilotildees de certificado fornecidas durante o processo de solicitaccedilatildeo satildeo verdadeiras e foram publicadas dentro do certificado com precisatildeo
432 O recebimento de um certificado e seu uso subsequente constitui aceitaccedilatildeo desse certificado por parte de seu titular
433 Natildeo se aplica
44 SUSPENSAtildeO E REVOGACcedilAtildeO DE CERTIFICADO
441 Circunstacircncias para revogaccedilatildeo
4411 A ACPR pode revogar um certificado por ela emitido pelos seguintes motivos
a) Exoneraccedilatildeo ou suspensatildeo do titular b) Mudanccedila de cargo funccedilatildeo ou permissotildees do titular c) Falha do titular no cumprimento de suas obrigaccedilotildees ou qualquer compromisso regulamento ou
lei em vigor d) Solicitaccedilatildeo de um dos responsaacuteveis descritos no item 442 e) Devoluccedilatildeo da miacutedia armazenadora do certificado
4412 Um certificado eacute revogado obrigatoriamente pelos seguintes motivos
a) quando constatada emissatildeo improacutepria ou defeituosa do certificado b) quando for necessaacuteria a alteraccedilatildeo de qualquer informaccedilatildeo nele contida c) no caso de dissoluccedilatildeo de AC d) no caso de comprometimento da chave privada correspondente ou da sua miacutedia armazenadora
4413 Em relaccedilatildeo agrave revogaccedilatildeo deve ainda ser observado que
a) A ACPR revogaraacute no prazo definido no item 443 o certificado da entidade que deixar de cumprir as poliacuteticas normas e regras estabelecidas pela ICP-Brasil
b) O CG da ICP-Brasil ou a AC Raiz determinaraacute a revogaccedilatildeo do certificado da AC que deixar de cumprir a legislaccedilatildeo vigente ou as poliacuteticas normas praacuteticas e regras estabelecidas pela ICP-Brasil
442 Quem pode solicitar revogaccedilatildeo
A solicitaccedilatildeo para a revogaccedilatildeo de um certificado somente poderaacute ser feita
a) Por solicitaccedilatildeo do titular do certificado b) Por solicitaccedilatildeo do responsaacutevel pelo certificado no caso de certificado de equipamentos
aplicaccedilotildees e pessoas juriacutedicas c) Por solicitaccedilatildeo de empresa ou oacutergatildeo quando o titular do certificado fornecido por essa empresa
ou oacutergatildeo for seu empregado funcionaacuterio ou servidor d) Pela ACPR e) Por uma AR vinculada f) Por determinaccedilatildeo do CG da ICP-Brasil ou da AC Raiz g) Natildeo se aplica para a ACPR h) Natildeo se aplica para a ACPR i) Por servidores puacuteblicos da ativa e militares da Uniatildeo autorizados pelos respectivos oacutergatildeos
competentes pela identificaccedilatildeo dos mesmos
443 Procedimento para solicitaccedilatildeo de revogaccedilatildeo
4431 Solicitaccedilotildees de revogaccedilatildeo de certificados devem ser feitas da seguinte forma
a) na paacutegina de solicitaccedilatildeo descrita no item 321 opccedilatildeo ldquoRevogar Com Certificadordquo onde o titular efetua a revogaccedilatildeo utilizando o proacuteprio certificado a ser revogado
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 22 de 42
19042018
b) na paacutegina de solicitaccedilatildeo ldquoRevogar Com Senhardquo onde o titular revoga seu certificado informando o ldquoNuacutemero de Referecircnciardquo o ldquoCoacutedigo de Acessordquo e a ldquoSenhardquo gerados na emissatildeo do certificado c) com a entrega na AR da ACPR do Termo de Revogaccedilatildeo disponibilizado na paacutegina de solicitaccedilatildeo da ACPR assinado pelo Titular de Certificado d) por meio de documento formal assinado pelo titular ou pelo responsaacutevel pelo oacutergatildeo onde o titular exerce suas atividades profissionais e) por meio do formulaacuterio de Revogaccedilatildeo de Certificado Digital para usuaacuterios do Sistema SEI f) solicitaccedilatildeo via e-mail assinado digitalmente g) por solicitaccedilatildeo da AC Raiz ou do CG da ICP-Brasil h) pela devoluccedilatildeo da miacutedia armazenadora do certificado
4432 Como diretrizes gerais fica estabelecido que
a) o solicitante da revogaccedilatildeo de um certificado seraacute identificado conforme item 341 b) as solicitaccedilotildees de revogaccedilatildeo bem como as accedilotildees delas decorrentes satildeo documentadas e
registradas conforme descrito no item no item 342 c) as justificativas para a revogaccedilatildeo de um certificado satildeo registradas por quem realizou a
revogaccedilatildeo no sistema de AC d) o processo de revogaccedilatildeo de um certificado terminaraacute com a geraccedilatildeo e a publicaccedilatildeo de uma LCR
que contenha o certificado revogado
4433 O prazo maacuteximo admitido para a conclusatildeo do processo de revogaccedilatildeo de certificado apoacutes o recebimento da respectiva solicitaccedilatildeo para todos os tipos de certificado previstos pela ICP-Brasil eacute de 12 (doze) horas
4434 O prazo maacuteximo admitido para a conclusatildeo do processo de revogaccedilatildeo de certificado de AC apoacutes o recebimento da respectiva solicitaccedilatildeo eacute de 12 (doze) horas
4435 A ACPR responde plenamente por todos os danos causados pelo uso de um certificado no periacuteodo compreendido entre a efetivaccedilatildeo da revogaccedilatildeo no sistema e a emissatildeo da correspondente LCR
4436 Natildeo se aplica
444 Prazo para solicitaccedilatildeo de revogaccedilatildeo
4441 A solicitaccedilatildeo de revogaccedilatildeo deve ser imediata quando configuradas as circunstacircncias definidas no item 441 Natildeo haacute cobranccedila para solicitaccedilatildeo de revogaccedilatildeo de certificados no acircmbito da ACPR
4442 Natildeo se aplica
445 Circunstacircncias para suspensatildeo
A suspensatildeo de certificados natildeo eacute admitida no acircmbito da ICP-Brasil
446 Quem pode solicitar suspensatildeo
A suspensatildeo de certificados natildeo eacute admitida no acircmbito da ICP-Brasil
447 Procedimento para solicitaccedilatildeo de suspensatildeo
A suspensatildeo de certificados natildeo eacute admitida no acircmbito da ICP-Brasil
448 Limites no periacuteodo de suspensatildeo
A suspensatildeo de certificados natildeo eacute admitida no acircmbito da ICP-Brasil
449 Frequecircncia de emissatildeo de LCR
4491 A LCR referente aos certificados emitidos pela ACPR eacute gerada no maacuteximo a cada 6 (seis) horas
4492 Natildeo se aplica
4493 Natildeo se aplica
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 23 de 42
19042018
4494 Natildeo se aplica
4410 Requisitos para verificaccedilatildeo de LCR
44101 Todo certificado deve ter a sua validade verificada na respectiva LCR ou OCSP antes de ser utilizado Os certificados revogados da ACPR satildeo listados nas LCR disponiacuteveis nas paacuteginas
ndash httpccdserprogovbrlcrACPRv1crl httpccd2serprogovbrlcrACPRv1crl e httprepositorioicpbrasilgovbrlcrACPRv1crl
ndash httpccdserprogovbrlcrACPRv2crl httpccd2serprogovbrlcrACPRv2crl e httprepositorioicpbrasilgovbrlcrACPRv2crl
ndash httpccdserprogovbrlcrACPRv3crl httpccd2serprogovbrACPRv3crl e httprepositoacuterioicpbrasilgovbrlcrACPRv3crl
ndash httprepositorioserprogovbrlcracprv4crl httpcertificados2serprogovbracprv4crl e httprepositoacuterioicpbrasilgovbrlcracprv4crl
ndash httprepositorioserprogovbrlcracprv5crl e httpcertificados2serprogovbracprv5crl
44102 A autenticidade da LCROCSP deve ser confirmada por meio da verificaccedilatildeo da assinatura da ACPR e do periacuteodo de validade da LCROCSP
4411 Disponibilidade para revogaccedilatildeoverificaccedilatildeo de status on-line
A ACPR natildeo suporta o processo de verificaccedilatildeo da situaccedilatildeo de estado de certificados de forma on-line (OCSP) O processo de revogaccedilatildeo on-line estaacute disponiacutevel ao Titular do Certificado conforme descrito no item 34
4412 Requisitos para verificaccedilatildeo de revogaccedilatildeo on-line
A ACPR natildeo suporta o processo de verificaccedilatildeo da situaccedilatildeo de estado de certificados de forma on-line
4413 Outras formas disponiacuteveis para divulgaccedilatildeo de revogaccedilatildeo
A ACPR natildeo suporta outras formas para divulgaccedilatildeo da revogaccedilatildeo que natildeo atraveacutes da publicaccedilatildeo de LCR
4414 Requisitos para verificaccedilatildeo de outras formas de divulgaccedilatildeo de revogaccedilatildeo
Item natildeo aplicaacutevel
4415 Requisitos especiais para o caso de comprometimento de chave
44151 Caso ocorra perda roubo modificaccedilatildeo acesso indevido ou comprometimento de chave privada ou de sua miacutedia armazenadora o titular deve notificar imediatamente a ACPR e solicitar a revogaccedilatildeo de seu certificado conforme descrito no item 443
44152 Quando houver comprometimento ou suspeita de comprometimento da chave privada o Titular do Certificado deveraacute comunicar imediatamente a ACPR
45 Procedimentos de Auditoria de Seguranccedila
451 Tipos de Evento Registrados
4511 Todas as accedilotildees executadas pelo pessoal da ACPR no desempenho de suas atribuiccedilotildees satildeo registradas de modo que cada accedilatildeo esteja associada agrave pessoa que a realizou A ACPR registra em arquivos para fins de auditoria os seguintes eventos relacionados agrave seguranccedila do seu sistema de certificaccedilatildeo
a) Iniciaccedilatildeo e desligamento do sistema de certificaccedilatildeo b) Tentativas de criar remover definir senhas ou mudar privileacutegios de sistema dos operadores da
ACPR c) Mudanccedilas na configuraccedilatildeo da ACPR ou nas suas chaves d) Mudanccedilas nas poliacuteticas de criaccedilatildeo de certificados e) Tentativas de acesso (login) e de saiacuteda do sistema (logoff) f) Tentativas natildeo autorizadas de acesso aos arquivos de sistema g) Geraccedilatildeo de chaves proacuteprias da ACPR ou de chaves de Titulares de Certificados h) Emissatildeo e revogaccedilatildeo de certificados
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 24 de 42
19042018
i) Geraccedilatildeo de LCR j) Tentativas de iniciar remover habilitar e desabilitar usuaacuterios de sistemas e de atualizar e
recuperar suas chaves k) Operaccedilotildees falhas de escrita ou leitura no repositoacuterio de certificados e da LCR quando aplicaacutevel l) Operaccedilotildees de escrita nesse repositoacuterio quando aplicaacutevel
4512 A ACPR registra eletrocircnica ou manualmente as seguintes informaccedilotildees de seguranccedila natildeo geradas diretamente pelo seu sistema de certificaccedilatildeo
a) Registros de acessos fiacutesicos b) Manutenccedilatildeo e mudanccedilas na configuraccedilatildeo de seus sistemas c) Mudanccedilas de pessoal e de perfis qualificados d) Relatoacuterios de discrepacircncia e comprometimento e e) Registros de destruiccedilatildeo de miacutedias de armazenamento contendo chaves criptograacuteficas dados de
ativaccedilatildeo de certificados ou informaccedilatildeo pessoal de usuaacuterios
4513 Os registros de auditoria miacutenimos a serem mantidos pela ACPR incluem aleacutem dos acima
a) Registros de solicitaccedilatildeo inclusive registros relativos a solicitaccedilotildees rejeitadas b) Pedidos de geraccedilatildeo de certificado mesmo que a geraccedilatildeo natildeo tenha ecircxito c) Registros de solicitaccedilatildeo de emissatildeo de LCR
4514 Todos os registros de auditoria eletrocircnicos ou manuais conteacutem a data e a hora do evento registrado e a identidade do agente que o causou
4515 Para facilitar os processos de auditoria toda a documentaccedilatildeo relacionada aos serviccedilos da ACPR eacute armazenada eletrocircnica ou manualmente em local uacutenico conforme a POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
4516 A AR vinculada a ACPR registra eletronicamente em arquivos de auditoria todos os eventos relacionados agrave validaccedilatildeo e aprovaccedilatildeo da solicitaccedilatildeo bem como agrave revogaccedilatildeo de certificados Os seguintes eventos obrigatoacuterios estatildeo incluiacutedos em arquivos de auditoria
a) os agentes de registro que realizam as operaccedilotildees b) data e hora das operaccedilotildees c) a associaccedilatildeo entre os agentes que realizam a validaccedilatildeo e aprovaccedilatildeo e o certificado gerado d) a assinatura digital do executante
4517 A ACPR define para cada AR vinculada em documento a ser disponibilizado nas auditorias de conformidade o local de arquivamento das coacutepias dos documentos para identificaccedilatildeo apresentadas no momento da solicitaccedilatildeo e revogaccedilatildeo de certificados e dos termos de titularidade
452 Frequecircncia de auditoria de registros (logs)
A periodicidade de auditoria de registros natildeo seraacute superior a uma semana sendo que os registros de auditoria satildeo analisados pelo pessoal operacional da ACPR Todos os eventos significativos satildeo explicados em relatoacuterio de auditoria de registros Tal anaacutelise envolve uma inspeccedilatildeo breve de todos os registros para verificar se natildeo foram alterados Em seguida procede-se a uma investigaccedilatildeo mais detalhada de quaisquer alertas ou irregularidades nesses registros Todas as accedilotildees tomadas em decorrecircncia dessa anaacutelise satildeo documentadas
453 Periacuteodo de Retenccedilatildeo para registros (logs) de Auditoria
A ACPR manteacutem localmente nas instalaccedilotildees do Prestador de Serviccedilo de Suporte os seus registros de auditoria por pelo menos 2 (dois) meses e subsequentemente faz o armazenamento da maneira descrita no item 46
454 Proteccedilatildeo de registro (log) de Auditoria
4541 Os registros de auditoria gerados eletronicamente satildeo obrigatoriamente protegidos contra leitura natildeo autorizada modificaccedilatildeo e remoccedilatildeo Estes registros satildeo classificados e mantidos conforme sua classificaccedilatildeo segundo os requisitos da POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
4542 As informaccedilotildees de auditoria geradas manualmente satildeo obrigatoriamente protegidas contra leitura natildeo autorizada modificaccedilatildeo e remoccedilatildeo Estes registros satildeo classificados e mantidos conforme sua classificaccedilatildeo segundo os requisitos da POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
4543 Os mecanismos de proteccedilatildeo descritos neste item obedecem a POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 25 de 42
19042018
455 Procedimentos para coacutepia de seguranccedila (backup) de registro (log) de auditoria
A ACPR executa procedimentos de backup de todo o sistema de certificaccedilatildeo (Sistema Operacional Sistema de Aplicaccedilatildeo e Banco de Dados) de duas formas
a) Diariamente coacutepia de seguranccedila
b) Semanalmente coacutepia armazenada para processos de auditoria
456 Sistema de coleta de dados de auditoria
O sistema de coleta de dados de auditoria da ACPR eacute uma combinaccedilatildeo de processos automatizados e manuais executados pelo sistema operacional pelos sistemas de certificaccedilatildeo de ACPR pelo sistema de controle de acesso e pelo pessoal operacional A localizaccedilatildeo dos recursos se encontra na tabela abaixo
Tipo de evento SISTEMA DE
COLECcedilAtildeO Registrado por
Sucesso e fracasso de tentativas a mudanccedilas nos paracircmetros de seguranccedila do sistema operacional
Automaacutetico Sistema operacional
Iniacutecio e parada de aplicaccedilatildeo Automaacutetico Sistema operacional
Sucesso e fracasso de tentativas de log-in e log-out Automaacutetico Sistema operacional
Sucesso e fracasso de tentativas para criar modificar ou apagar contas de sistema
Automaacutetico Sistema operacional
Sucesso e fracasso de tentativas para criar modificar ou apagar usuaacuterios de sistemas autorizados
Automaacutetico Sistema operacional
Sucesso e fracasso de tentativas para pedir gerar assinar emitir ou revogar chaves e certificados
Automaacutetico AC ou Software de AR
Sucesso e fracasso de tentativas para criar modificar ou apagar informaccedilatildeo de Titular de Certificado
Automaacutetico Software de AR
Logs de Backup e restauraccedilatildeo Automaacutetico e manual
Sistema operacional e pessoal de operaccedilotildees
Mudanccedilas de configuraccedilatildeo de sistema Manual Pessoal de operaccedilotildees
Atualizaccedilotildees de software e hardware Manual Pessoal de operaccedilotildees
Manutenccedilatildeo de sistema Manual Pessoal de operaccedilotildees
Mudanccedilas de pessoal Manual Pessoal de operaccedilotildees
Registros de acessos fiacutesicos Automaacutetico e
manual Software de controle de
acesso e pessoal de operaccedilotildees
457 Notificaccedilatildeo de agentes causadores de eventos
Eventos registrados pelo conjunto de sistemas de auditoria da ACPR natildeo satildeo notificados agrave pessoa organizaccedilatildeo dispositivo ou aplicaccedilatildeo que causou o evento
458 Avaliaccedilotildees de vulnerabilidade
Eventos que indiquem possiacutevel vulnerabilidade detectados na anaacutelise perioacutedica dos registros de auditoria da ACPR satildeo analisados detalhadamente e dependendo de sua gravidade registrados em separado Accedilotildees corretivas decorrentes satildeo implementadas e registradas para fins de auditoria
46 Arquivamento de Registros
461 Tipos de registros arquivados
As seguintes informaccedilotildees satildeo registradas e arquivadas pela ACPR
a) solicitaccedilotildees de certificados b) solicitaccedilotildees de revogaccedilatildeo de certificados c) notificaccedilotildees de comprometimento de chaves privadas d) emissotildees e revogaccedilotildees de certificados e) emissotildees de LCR
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 26 de 42
19042018
f) trocas de chaves criptograacuteficas da ACPR g) informaccedilotildees de auditoria previstas no item 451
462 Periacuteodo de retenccedilatildeo para arquivo
Os periacuteodos de retenccedilatildeo para cada registro arquivado satildeo os seguintes
a) as LCR referentes a certificados de assinatura digital satildeo retidas permanentemente para fins de consulta histoacuterica
b) as coacutepias dos documentos para identificaccedilatildeo apresentadas no momento da solicitaccedilatildeo e da revogaccedilatildeo de certificados e o termos de titularidade devem ser retidos no miacutenimo por 10 (dez) anos a contar da data da expiraccedilatildeo ou revogaccedilatildeo do certificado
c) as demais informaccedilotildees inclusive arquivos de auditoria satildeo retidas por no miacutenimo 7 (sete) anos
463 Proteccedilatildeo de arquivos
Todos os registros arquivados satildeo classificados e armazenados com requisitos de seguranccedila compatiacuteveis com sua classificaccedilatildeo conforme a POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
464 Procedimentos para coacutepia de seguranccedila (backup) de arquivos
4641 Uma segunda coacutepia de todo o material arquivado eacute armazenada em ambiente externo ao sistema de certificaccedilatildeo da ACPR e recebe o mesmo tipo de proteccedilatildeo utilizada no arquivo principal
4642 As coacutepias de seguranccedila seguem os periacuteodos de retenccedilatildeo definidos para os registros dos quais satildeo coacutepias
4643 Eacute feita a verificaccedilatildeo da integridade dessas coacutepias de seguranccedila no miacutenimo a cada 6 (seis) meses
465 Requisitos para dataccedilatildeo de registros
4651 Os servidores de dados utilizados pela ACPR satildeo sincronizados com a hora GMT fornecida pelo Observatoacuterio Nacional Todas as informaccedilotildees geradas que possuam alguma identificaccedilatildeo de horaacuterio recebem o horaacuterio em GMT inclusive os certificados emitidos por esses equipamentos
4652 No caso dos registros feitos manualmente estes contecircm a Hora Oficial do Brasil
466 Sistema de coleta de dados de arquivo
O sistema de coleta de dados de arquivos da ACPR eacute uma combinaccedilatildeo de processos automatizados e manuais executados pelo sistema operacional pelos sistemas de certificaccedilatildeo de AC e pelo pessoal operacional
Tipo de evento Sistema de coleccedilatildeo Registrado por
Solicitaccedilotildees de certificados Automaacutetico e manual Software de ACAR e pessoal de operaccedilotildees
Solicitaccedilotildees de revogaccedilatildeo de certificados Automaacutetico e manual Software de ACAR e pessoal de operaccedilotildees
Notificaccedilotildees de comprometimento de chaves privadas Manual Pessoal de operaccedilotildees
Emissotildees e revogaccedilotildees de certificados Automaacutetico Software de ACAR
Emissotildees de LCR Automaacutetico Software de ACAR
Correspondecircncias formais Manual Pessoal de operaccedilotildees
467 Procedimentos para obter e verificar informaccedilatildeo de arquivo
As informaccedilotildees de arquivos podem ser acessadas da seguinte forma
a) Por pessoas autorizadas e corretamente identificadas mediante apresentaccedilatildeo de um instrumento devidamente constituiacutedo
b) Por titulares de certificados ou seus representantes legais mediante solicitaccedilatildeo formal conforme definido no item 286
c) A proacutepria AC por meio de seus funcionaacuterios ou os Agentes de Registros das AR vinculadas
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 27 de 42
19042018
47 Troca de chave
471 A ACPR comunica ao Titular de Certificado por e-mail ao endereccedilo cadastrado na solicitaccedilatildeo do certificado a necessidade de renovaccedilatildeo do certificado com antecedecircncia miacutenima de 30 dias
472 Natildeo se aplica
48 Comprometimento e Recuperaccedilatildeo de Desastre
Nos itens a seguir estatildeo relacionados procedimentos de notificaccedilatildeo e de recuperaccedilatildeo de desastres previstos no PCN da ACPR conforme estabelecido na POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
481 Recursos computacionais software e dados corrompidos
A ACPR possui um Plano de Continuidade de Negoacutecio que especifica as accedilotildees a serem tomadas no caso em que recursos computacionais software eou dados satildeo corrompidos e que podem ser resumidas no seguinte
a) Eacute feita a identificaccedilatildeo de todos os elementos corrompidos b) O instante do comprometimento eacute determinado e eacute criacutetico para invalidar as transaccedilotildees
executadas apoacutes aquele instante c) Eacute feita uma anaacutelise do niacutevel do comprometimento para a determinaccedilatildeo das accedilotildees a serem
executadas que podem variar de uma simples restauraccedilatildeo de um backup de seguranccedila ateacute a revogaccedilatildeo do certificado da ACPR
482 Certificado de entidade eacute revogado
A ACPR possui um Plano de Continuidade de Negoacutecio que especifica as accedilotildees a serem tomadas no caso em que seu certificado tenha que ser revogado Tais procedimentos podem ser resumidos no seguinte
a) A AC Raiz eacute informada por comunicaccedilotildees seguras e satildeo tambeacutem notificados os titulares de certificado
b) A ACPR revoga os certificados por ela emitidos c) A ACPR pede um novo certificado agrave AC Raiz d) Iniciam-se os procedimentos para emissatildeo dos novos certificados de usuaacuterios
Nota Os usuaacuterios satildeo instruiacutedos a solicitar um novo certificado que seraacute validado e aprovados de acordo com esta DPC
483 Chave de entidade eacute comprometida
A ACPR possui um Plano de Continuidade de Negoacutecio no qual estaacute especificado que em caso de comprometimento da chave da ACPR apoacutes a identificaccedilatildeo da crise satildeo notificados os gestores do processo de certificaccedilatildeo digital que acionam as equipes envolvidas para ativar o site de contingecircncia
484 Seguranccedila dos recursos apoacutes desastre natural ou de outra natureza
4841 A ACPR possui um Plano de Continuidade de Negoacutecio que especifica as accedilotildees a serem tomadas no caso de desastre natural ou de outra natureza O propoacutesito deste plano eacute restabelecer as principais operaccedilotildees da ACPR quando a operaccedilatildeo de sistemas eacute significativamente e adversamente abalada por fogo greves etc
4842 O plano garante que qualquer impacto em operaccedilotildees de sistema natildeo causaraacute um impacto operacional direto e imediato dentro da ICP-Brasil da qual a ACPR faz parte Isto significa que o plano tem como meta primaacuteria restabelecer a ACPR para tornar acessiacutevel os registros loacutegicos mantidos dentro do software Seratildeo tomadas as accedilotildees de recuperaccedilatildeo aprovadas dentro do plano segundo ordem de prioridade estabelecida
485 Atividades das Autoridades de Registro
No PCN das AR vinculadas satildeo previstos os seguintes procedimentos para recuperaccedilatildeo total ou parcial das atividades das AR
a) identificaccedilatildeo dos eventos que causaram interrupccedilotildees nos processos do negoacutecio b) identificaccedilatildeo das responsabilidades e procedimentos de emergecircncia
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 28 de 42
19042018
c) implementaccedilatildeo dos procedimentos de emergecircncia que permitam a recuperaccedilatildeo e restauraccedilatildeo nos prazos necessaacuterios Atenccedilatildeo especial eacute dada agrave recuperaccedilatildeo das documentaccedilotildees armazenadas nas instalaccedilotildees teacutecnicas atingidas pelo desastre
d) documentaccedilatildeo dos processos e procedimentos adotados e) treinamento adequado do pessoal nos procedimentos e processos de emergecircncia definidos
incluindo o gerenciamento de crise f) teste e atualizaccedilatildeo dos planos
49 Extinccedilatildeo dos serviccedilos da AC AR ou PSS
491 Caso seja necessaacuteria a extinccedilatildeo dos serviccedilos de AC AR ou PSS a ACPR efetuaraacute os procedimentos aplicaacuteveis descritos no documento CRITEacuteRIOS E PROCEDIMENTOS PARA CREDENCIAMENTO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL [6]
492 Os procedimentos para notificaccedilatildeo dos usuaacuterios e para a transferecircncia da guarda de seus dados e registros de arquivos incluem
a) Notificaccedilatildeo para o e-mail do titular do certificado b) Transferecircncia progressiva do serviccedilo e dos registros operacionais para um sucessor que tenha os
mesmos requisitos de seguranccedila da entidade extinta c) Preservaccedilatildeo de quaisquer registros natildeo transferidos a um sucessor d) As chaves puacuteblicas dos certificados emitidos pela AC dissolvida seratildeo armazenadas por outra AC
apoacutes aprovaccedilatildeo da AC Raiz e) Quando houver mais de uma AC interessada assumiraacute a responsabilidade do armazenamento
das chaves puacuteblicas aquela indicada pela ACPR f) A ACPR ao encerrar as suas atividades transferiraacute se for o caso a documentaccedilatildeo dos
certificados digitais emitidos agrave AC que tenha assumido a guarda das respectivas chaves puacuteblicas g) Caso as chaves puacuteblicas natildeo tenham sido assumidas por outra AC os documentos referentes
aos certificados digitais e as respectivas chaves puacuteblicas seratildeo repassados agrave AC Raiz
5 CONTROLES DE SEGURANCcedilA FIacuteSICA PROCEDIMENTAL E DE PESSOAL
Nos itens seguintes estatildeo descritos os controles de seguranccedila implementados pela ACPR e pelas AR a ela vinculadas para executar de modo seguro suas funccedilotildees de geraccedilatildeo de chaves identificaccedilatildeo certificaccedilatildeo auditoria e arquivamento de registros
51 Controle Fiacutesico
511 Construccedilatildeo e localizaccedilatildeo das instalaccedilotildees de AC
5111 A localizaccedilatildeo e o sistema de certificaccedilatildeo utilizado para a operaccedilatildeo da ACPR natildeo satildeo publicamente identificados Internamente natildeo satildeo admitidos ambientes compartilhados que permitam visibilidade nas operaccedilotildees de emissatildeo e revogaccedilatildeo de certificados Essas operaccedilotildees satildeo segregadas em compartimentos fechados e fisicamente protegidos
5112 Todos os aspectos de construccedilatildeo das instalaccedilotildees da ACPR relevantes para os controles de seguranccedila fiacutesica foram executadas por teacutecnicos especializados especialmente os descritos abaixo
a) todas as instalaccedilotildees de equipamentos de apoio tais como maacutequinas de ar condicionado grupos geradores no-breaks baterias quadros de distribuiccedilatildeo de energia e de telefonia retificadores e estabilizadores e similares
b) instalaccedilotildees para sistemas de telecomunicaccedilotildees c) sistema de aterramento e de proteccedilatildeo contra descargas atmosfeacutericas e d) iluminaccedilatildeo de emergecircncia
512 Acesso fiacutesico nas instalaccedilotildees de AC
O acesso fiacutesico agraves dependecircncias da ACPR eacute gerenciado e controlado internamente conforme o previsto na POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
5121 Niacuteveis de Acesso
51211 Satildeo implementados 4 (quatro) niacuteveis de acesso fiacutesico aos diversos ambientes onde estatildeo instalados os equipamentos utilizados na operaccedilatildeo da ACPR e mais 2 (dois) niacuteveis relativos agrave proteccedilatildeo da chave privada de AC
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 29 de 42
19042018
51212 O primeiro niacutevel ndash ou niacutevel 1 ndash Situa-se apoacutes a primeira barreira de acesso agraves instalaccedilotildees da ACPR Para entrar em uma aacuterea de niacutevel 1 cada indiviacuteduo eacute identificado e registrado por seguranccedila armada A partir desse niacutevel pessoas estranhas agrave operaccedilatildeo da ACPR transitam devidamente identificadas e acompanhadas Nenhum tipo de processo operacional ou administrativo da ACPR eacute executado nesse niacutevel
51213 Excetuados os casos previstos em lei o porte de armas natildeo eacute admitido nas instalaccedilotildees do ambiente onde estatildeo instalados os equipamentos utilizados na operaccedilatildeo da ACPR em niacuteveis superiores ao niacutevel 1 A partir desse niacutevel equipamentos de gravaccedilatildeo fotografia viacutedeo som ou similares bem como computadores portaacuteteis tem sua entrada controlada e somente podem ser utilizados mediante autorizaccedilatildeo formal e supervisatildeo
51214 O segundo niacutevel ndash ou niacutevel 2 ndash eacute interno ao primeiro niacutevel e requer da mesma forma que o primeiro a identificaccedilatildeo individual das pessoas que nele entram Esse eacute o niacutevel miacutenimo de seguranccedila requerido para a execuccedilatildeo de qualquer processo operacional ou administrativo da ACPR A passagem do primeiro para o segundo niacutevel exige identificaccedilatildeo por meio eletrocircnico e o uso de crachaacute
51215 O terceiro niacutevel ndash ou niacutevel 3 ndash eacute interno ao segundo niacutevel e eacute o primeiro niacutevel a abrigar material e atividades sensiacuteveis da operaccedilatildeo da ACPR Qualquer atividade relativa ao ciclo de vida dos certificados digitais estaacute localizada a partir desse niacutevel Pessoas que natildeo estejam envolvidas com essas atividades natildeo tecircm permissatildeo para acesso a esse niacutevel Pessoas que natildeo possuem permissatildeo de acesso natildeo podem permanecer nesse niacutevel se natildeo estiverem devidamente autorizadas identificadas e acompanhadas por pelo menos um funcionaacuterio que tenha esta permissatildeo
51216 No terceiro niacutevel satildeo controladas tanto as entradas quanto as saiacutedas de cada pessoa autorizada Dois tipos de mecanismos de controle satildeo requeridos para a entrada nesse niacutevel a identificaccedilatildeo individual como cartatildeo eletrocircnico e a identificaccedilatildeo biomeacutetrica
51217 Telefones celulares bem como outros equipamentos portaacuteteis de comunicaccedilatildeo exceto aqueles exigidos para a operaccedilatildeo da ACPR natildeo satildeo admitidos a partir do niacutevel 3
51218 O quarto niacutevel - ou niacutevel 4 ndash eacute interno ao terceiro niacutevel eacute aquele no qual ocorrem atividades especialmente sensiacuteveis de operaccedilatildeo da ACPR tais como emissatildeo e revogaccedilatildeo de certificados e emissatildeo de LCR Todos os sistemas e equipamentos necessaacuterios a estas atividades estatildeo localizados a partir desse niacutevel O niacutevel 4 possui os mesmos controles de acesso do niacutevel 3 e adicionalmente exige em cada acesso ao seu ambiente a identificaccedilatildeo de no miacutenimo 2 (duas) pessoas autorizadas Nesse niacutevel a permanecircncia dessas pessoas eacute exigida enquanto o ambiente estiver ocupado
51219 No quarto niacutevel as paredes piso e o teto satildeo inteiriccedilos e revestidos de accedilo e concreto constituindo uma ceacutelula estanque contra ameaccedilas de acesso indevido aacutegua vapor gases e fogo Os dutos de refrigeraccedilatildeo e de energia bem como os dutos de comunicaccedilatildeo natildeo permitem a invasatildeo fiacutesica das aacutereas de quarto niacutevel Adicionalmente esses ambientes de niacutevel 4 ndash que constituem a chamada sala cofre - possuem proteccedilatildeo contra interferecircncia eletromagneacutetica externa
512110A sala cofre eacute construiacuteda segundo as normas brasileiras aplicaacuteveis Eventuais omissotildees dessas normas devem ser sanadas por normas internacionais pertinentes
512111 Satildeo trecircs os ambientes de quarto niacutevel abrigados pela sala cofre
a) Sala de equipamentos de produccedilatildeo on-line e cofre de armazenamento b) Sala de equipamentos de produccedilatildeo off-line e cofre de armazenamento e c) Equipamentos de rede e infraestrutura (firewall roteadores switches e servidores)
512112 O quinto niacutevel ndash ou niacutevel 5 ndash eacute interno aos ambientes de niacutevel 4 e compreende cofres e gabinetes reforccedilados trancados Materiais criptograacuteficos tais como chaves dados de ativaccedilatildeo suas coacutepias e equipamentos criptograacuteficos satildeo armazenados em ambiente de niacutevel 5 ou superior
512113 Para garantir a seguranccedila do material armazenado o cofre ou o gabinete obedecem agraves seguintes especificaccedilotildees miacutenimas
a) Ser feito em accedilo ou material de resistecircncia equivalente e
b) Possuir tranca com chave
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 30 de 42
19042018
512114 O sexto niacutevel ndash ou niacutevel 6 - consiste de pequenos depoacutesitos localizados no interior do cofre ou gabinete de quinto niacutevel Cada um desses depoacutesitos dispotildee de fechadura individual Os dados de ativaccedilatildeo da ACPR estatildeo armazenados em um desses depoacutesitos
5122 Sistema fiacutesico de detecccedilatildeo
51221 Todas as passagens entre os niacuteveis de acesso bem como as salas de operaccedilatildeo de niacutevel 4 satildeo monitoradas por cacircmaras de viacutedeo ligadas a um sistema de gravaccedilatildeo 24x7 O posicionamento e a capacidade dessas cacircmaras natildeo permitem a recuperaccedilatildeo de senhas digitadas nos controles de acesso
51222 As fitas de viacutedeo resultantes da gravaccedilatildeo 24x7 satildeo armazenadas por no miacutenimo 1 (um) ano Elas satildeo testadas (verificaccedilatildeo de trechos aleatoacuterios no iniacutecio meio e final da fita) pelo menos a cada 3 (trecircs) meses com a escolha de no miacutenimo uma fita referente a cada semana Essas fitas satildeo armazenadas em ambiente de terceiro niacutevel
51223 Todas as portas de passagem entre os niacuteveis de acesso 3 e 4 do ambiente satildeo monitoradas por sistema de notificaccedilatildeo de alarmes
51224 Em todos os ambientes de quarto niacutevel um alarme de detecccedilatildeo de movimentos permanece ativo enquanto natildeo for satisfeito o criteacuterio de acesso ao ambiente Assim que devido agrave saiacuteda de um ou mais funcionaacuterios de confianccedila o criteacuterio miacutenimo de ocupaccedilatildeo deixar de ser satisfeito ocorre a reativaccedilatildeo automaacutetica dos sensores de presenccedila
51225 O sistema de notificaccedilatildeo de alarmes utiliza 2 (dois) meios de notificaccedilatildeo sonoro e visual
51226 Os sistemas de monitoramento das cacircmeras de viacutedeo bem como o sistema de notificaccedilatildeo de alarmes satildeo permanentemente monitorados por guarda armado e estatildeo localizados em ambiente de niacutevel 3 As instalaccedilotildees do sistema de monitoramento por sua vez satildeo monitoradas por cacircmaras de viacutedeo cujo posicionamento permite o acompanhamento das accedilotildees do guarda
5123 Sistema de Controle de Acesso
O sistema de controle de acesso estaacute baseado em um ambiente de niacutevel 4
5124 Mecanismos de emergecircncia
51241 Mecanismos especiacuteficos foram implantados para garantir a seguranccedila do pessoal e dos equipamentos da ACPR em situaccedilotildees de emergecircncia Esses mecanismos permitem o destravamento de portas por meio de acionamento mecacircnico para a saiacuteda de emergecircncia de todos os ambientes com controle de acesso A saiacuteda efetuada por meio desses mecanismos aciona imediatamente os alarmes de abertura de portas
51242 Todos os procedimentos referentes aos mecanismos de emergecircncia estatildeo documentados Os mecanismos e procedimentos de emergecircncia satildeo verificados semestralmente por meio de simulaccedilatildeo de situaccedilotildees de emergecircncia
513 Energia e ar condicionado nas instalaccedilotildees da AC
5131 A infraestrutura do ambiente de certificaccedilatildeo da ACPR eacute dimensionada com sistemas e dispositivos que garantem o fornecimento ininterrupto de energia eleacutetrica agraves instalaccedilotildees As condiccedilotildees de fornecimento de energia satildeo mantidas de forma a atender os requisitos de disponibilidade dos sistemas da ACPR e seus respectivos serviccedilos Um sistema de aterramento estaacute implantado
5132 Todos os cabos eleacutetricos satildeo protegidos por tubulaccedilotildees ou dutos apropriados
5133 Satildeo utilizadas tubulaccedilotildees dutos calhas quadros e caixas de passagem de distribuiccedilatildeo e de terminaccedilatildeo projetados e construiacutedos de forma a facilitar vistorias e a detecccedilatildeo de tentativas de violaccedilatildeo Satildeo utilizados dutos separados para os cabos de energia de telefonia e de dados
5134 Todos os cabos satildeo catalogados identificados e periodicamente vistoriados no miacutenimo a cada 6 meses na busca de evidecircncias de violaccedilatildeo ou de outras anormalidades
5135 Satildeo mantidos atualizados os registros sobre a topologia da rede de cabos observados os requisitos de sigilo estabelecidos pela POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8] Qualquer modificaccedilatildeo nessa rede eacute previamente documentada
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 31 de 42
19042018
5136 Natildeo satildeo admitidas instalaccedilotildees provisoacuterias fiaccedilotildees expostas ou diretamente conectadas agraves tomadas sem a utilizaccedilatildeo de conectores adequados
5137 O sistema de climatizaccedilatildeo atende aos requisitos de temperatura e umidade exigidos pelos equipamentos utilizados no ambiente e dispotildee de filtros de poeira Nos ambientes de niacutevel 4 o sistema de climatizaccedilatildeo eacute independente e tolerante a falhas
5138 A temperatura dos ambientes atendidos pelo sistema de climatizaccedilatildeo eacute permanentemente monitorada pelo sistema de notificaccedilatildeo de alarmes
5139 O sistema de ar condicionando dos ambientes de niacutevel 4 eacute interno com troca de ar realizada apenas por abertura da porta
51310 A capacidade de redundacircncia de toda a estrutura de energia e ar condicionado da AC eacute garantida por meio de
a) Geradores de porte compatiacutevel b) Geradores de reserva c) Sistemas de no-breaks redundantes d) Sistemas redundantes de ar condicionado
514 Exposiccedilatildeo agrave aacutegua nas instalaccedilotildees da AC
A estrutura inteiriccedila do ambiente de niacutevel 4 construiacutedo na forma de ceacutelula estanque provecirc proteccedilatildeo fiacutesica contra exposiccedilatildeo agrave aacutegua infiltraccedilotildees e inundaccedilotildees provenientes de qualquer fonte externa
515 Prevenccedilatildeo e proteccedilatildeo contra incecircndio nas instalaccedilotildees da AC
5151 Os sistemas de prevenccedilatildeo contra incecircndios das aacutereas de niacutevel 4 possibilitam alarmes preventivos antes de fumaccedila visiacutevel disparando alarmes com a presenccedila de partiacuteculas que caracterizam o sobre-aquecimento de materiais eleacutetricos e outros materiais combustiacuteveis presentes nas instalaccedilotildees
5152 Nas instalaccedilotildees da ACPR natildeo eacute permitido fumar ou portar objetos que produzam fogo ou faiacutesca
5153 A sala cofre possui sistema para detecccedilatildeo precoce de fumaccedila e sistema de extinccedilatildeo de incecircndio por gaacutes As portas de acesso agrave sala cofre satildeo eclusas uma porta soacute se abre quando a anterior estaacute fechada
5154 Em caso de incecircndio nas instalaccedilotildees da ACPR a temperatura interna da sala cofre natildeo excede 50 graus Celsius e a sala suporta esta condiccedilatildeo por no miacutenimo uma hora
516 Armazenamento de miacutedia nas instalaccedilotildees da AC
A ACPR atende a norma brasileira NBR 11515NB 1334 (ldquoCriteacuterios de Seguranccedila Fiacutesica Relativos ao Armazenamento de Dadosrdquo)
517 Destruiccedilatildeo de lixo nas instalaccedilotildees da AC
5171 Todos os documentos em papel que contenham informaccedilotildees classificadas como sensiacuteveis satildeo triturados antes de ir para o lixo
5172 Todos os dispositivos eletrocircnicos natildeo mais utilizaacuteveis e que tenham sido anteriormente utilizados para o armazenamento de informaccedilotildees sensiacuteveis satildeo fisicamente destruiacutedos
518 Instalaccedilotildees de seguranccedila (backup) externas (off-site) para AC
As instalaccedilotildees de backup atendem os requisitos miacutenimos estabelecidos por este documento Sua localizaccedilatildeo eacute tal que em caso de sinistro que torne inoperantes as instalaccedilotildees principais as instalaccedilotildees de backup natildeo seratildeo atingidas e tornar-se-atildeo totalmente operacionais em no maacuteximo 48 (quarenta e oito) horas
519 Instalaccedilotildees teacutecnicas de AR
As instalaccedilotildees teacutecnicas de AR atendem aos requisitos estabelecidos no documento CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL [1]
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 32 de 42
19042018
52 Controles Procedimentais
Nos itens seguintes estatildeo descritos os requisitos para a caracterizaccedilatildeo e o reconhecimento de perfis qualificados na ACPR juntamente com as responsabilidades definidas para cada perfil Para cada tarefa associada aos perfis definidos eacute estabelecido o nuacutemero de pessoas requerido para sua execuccedilatildeo
521 Perfis qualificados
5211 A separaccedilatildeo das tarefas para funccedilotildees criacuteticas eacute uma praacutetica adotada com o intuito de evitar que um funcionaacuterio utilize indevidamente o sistema de certificaccedilatildeo sem ser detectado As accedilotildees de cada empregado estatildeo limitadas de acordo com o seu perfil
5212 A ACPR estabelece um miacutenimo de 3 (trecircs) perfis distintos para sua operaccedilatildeo distinguindo as operaccedilotildees do dia-a-dia do sistema o gerenciamento e a auditoria dessas operaccedilotildees bem como o gerenciamento de mudanccedilas substanciais no sistema
5213 Todos os operadores do sistema de certificaccedilatildeo da ACPR recebem treinamento especiacutefico antes de obter qualquer tipo de acesso O tipo e o niacutevel de acesso satildeo determinados em documento formal com base nas necessidades de cada perfil
5214 Quando um empregado se desliga da AC suas permissotildees de acesso satildeo revogadas imediatamente
5215 Quando haacute mudanccedila na posiccedilatildeo ou funccedilatildeo que o empregado ocupa dentro da AC satildeo revistas suas permissotildees de acesso Existe uma lista de revogaccedilatildeo com todos os recursos antes disponibilizados que o empregado deveraacute devolver agrave AC no ato de seu desligamento
522 Nuacutemero de pessoas necessaacuterio por tarefa
5221 Controle multiusuaacuterio eacute requerido para a geraccedilatildeo e a utilizaccedilatildeo da chave privada da ACPR conforme o descrito em 622
5223 Todas as tarefas executadas no ambiente onde estaacute localizado o equipamento de certificaccedilatildeo da ACPR necessitam da presenccedila de no miacutenimo 2 (dois) operadores (funcionaacuterios) da ACPR As demais tarefas da ACPR podem ser executadas por um uacutenico operador
523 Identificaccedilatildeo e autenticaccedilatildeo para cada perfil
5231 Pessoas que ocupam os perfis designados pela ACPR passam por um processo rigoroso de seleccedilatildeo Todo funcionaacuterio da ACPR tem sua identidade e perfil verificados antes de
a) Ser incluiacutedo em uma lista de acesso agraves instalaccedilotildees da ACPR b) Ser incluiacutedo em uma lista para acesso fiacutesico ao sistema de certificaccedilatildeo da ACPR c) Receber um certificado para executar suas atividades operacionais na ACPR e d) Receber uma conta no sistema de certificaccedilatildeo da ACPR
5232 Os certificados contas e senhas utilizados para identificaccedilatildeo e autenticaccedilatildeo dos funcionaacuterios a) Satildeo diretamente atribuiacutedos a um uacutenico operador (funcionaacuterio da ACPR devidamente qualificado) b) Natildeo satildeo compartilhados c) Satildeo restritos agraves accedilotildees associadas ao perfil para o qual foram criados
5233 A ACPR implementa um padratildeo de utilizaccedilatildeo de senhas fortes definido em seu Manual de Seguranccedila e em conformidade com a POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
53 Controles de Pessoal
Nos itens seguintes estatildeo descritos requisitos e procedimentos implementados pela ACPR pelas AR e PSS vinculados em relaccedilatildeo a todo o seu pessoal referentes a aspectos como verificaccedilatildeo de antecedentes e de idoneidade treinamento e reciclagem profissional rotatividade de cargos sanccedilotildees por accedilotildees natildeo autorizadas controles para contrataccedilatildeo e documentaccedilatildeo a ser fornecida Todos os empregados da ACPR e das AR e PSS vinculados encarregados de tarefas operacionais tecircm registrado em contrato ou termo de responsabilidade
a) Os termos e as condiccedilotildees do perfil que ocupam b) O compromisso de observar as normas poliacuteticas e regras aplicaacuteveis da ACPR c) O compromisso de observar as normas poliacuteticas e regras aplicaacuteveis da ICP-Brasil e d) O compromisso de natildeo divulgar informaccedilotildees sigilosas a que tenham acesso
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 33 de 42
19042018
531 Antecedentes qualificaccedilatildeo experiecircncia e requisitos de idoneidade
Todo o pessoal da ACPR e AR vinculada envolvido em atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados eacute admitido conforme o estabelecido na Poliacutetica de Seguranccedila da ACPR e na POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
532 Procedimentos de Verificaccedilatildeo de Antecedentes
5321 Com o propoacutesito de resguardar a seguranccedila e a credibilidade da ACPR todo o pessoal envolvido em atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados eacute submetido aos seguintes processos antes do comeccedilo das atividades de
a) Verificaccedilatildeo de antecedentes criminais b) Verificaccedilatildeo de situaccedilatildeo de creacutedito c) Verificaccedilatildeo de histoacuterico de empregos anteriores e d) Comprovaccedilatildeo de escolaridade e de residecircncia
5322 A ACPR poderaacute definir requisitos adicionais para a verificaccedilatildeo de antecedentes
533 Requisitos de treinamento
Todo o pessoal da ACPR e das ARs vinculadas envolvido em atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados recebe treinamento documentado suficiente para o domiacutenio dos seguintes temas
a) Princiacutepios e mecanismos de seguranccedila da ACPR e das AR vinculadas b) Sistema de certificaccedilatildeo em uso na ACPR c) Procedimentos de recuperaccedilatildeo de desastres e de continuidade do negoacutecio d) Reconhecimento de assinaturas e validade dos documentos apresentados na forma do item
319 3110 e 3111 e) Outros assuntos relativos a atividades sob sua responsabilidade
534 Frequecircncia e requisitos para reciclagem teacutecnica
Todo o pessoal da ACPR e das AR vinculadas envolvido em atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados eacute mantido atualizado sobre eventuais mudanccedilas tecnoloacutegicas no sistema de certificaccedilatildeo da ACPR Treinamentos de reciclagem satildeo realizados pela ACPR sempre que necessaacuterio
535 Frequecircncia e sequecircncia de rodiacutezios de cargos
A ACPR natildeo implementa rodiacutezio de cargos
536 Sanccedilotildees para accedilotildees natildeo autorizadas
5361 A ACPR na eventualidade de uma accedilatildeo natildeo autorizada real ou suspeita ser realizada por pessoa encarregada de processo operacional da ACPR ou de uma AR vinculada suspenderaacute de imediato o acesso dessa pessoa ao seu sistema de certificaccedilatildeo e instauraraacute processo administrativo para apurar os fatos e se for o caso adotaraacute as medidas legais cabiacuteveis
5362 O processo administrativo referido acima conteraacute no miacutenimo os seguintes itens
a) relato da ocorrecircncia com ldquomodus operandisrdquo b) identificaccedilatildeo dos envolvidos c) eventuais prejuiacutezos causados d) puniccedilotildees aplicadas se for o caso e) conclusotildees
5363 Concluiacutedo o processo administrativo a ACPR encaminharaacute suas conclusotildees agrave AC Raiz
5364 As puniccedilotildees passiacuteveis de aplicaccedilatildeo em decorrecircncia de processo administrativo satildeo
a) advertecircncia b) suspensatildeo por prazo determinado c) impedimento definitivo de exercer funccedilotildees no acircmbito da ICP-Brasil
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 34 de 42
19042018
537 Requisitos para contrataccedilatildeo de pessoal
O pessoal da ACPR e das AR vinculadas no exerciacutecio de atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados eacute contratado conforme o estabelecido na POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
538 Documentaccedilatildeo fornecida ao pessoal
5381 A ACPR disponibiliza para todo o seu pessoal e para o pessoal das AR vinculadas no miacutenimo
a) Esta DPC b) A Poliacutetica de seguranccedila da ICP-Brasil c) A Poliacutetica de Seguranccedila da ACPR d) Documentaccedilatildeo operacional relativa agraves suas atividades e) Contratos normas e poliacuteticas relevantes para suas atividades
5382 Toda a documentaccedilatildeo eacute classificada e mantida atualizada segundo a poliacutetica de classificaccedilatildeo de informaccedilatildeo definida pela AC
6 CONTROLES TEacuteCNICOS DE SEGURANCcedilA
61 Geraccedilatildeo e Instalaccedilatildeo do Par de chaves
611 Geraccedilatildeo do Par de Chaves
6111 O par de chaves da ACPR eacute gerado pela proacutepria ACPR em moacutedulo criptograacutefico que implementa as caracteriacutesticas de seguranccedila definidas no documento PADROtildeES E ALGORIacuteTMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9] apoacutes o deferimento do pedido de credenciamento da mesma e a consequente autorizaccedilatildeo de funcionamento no acircmbito da ICP-Brasil
61111 O moacutedulo criptograacutefico da ACPR v3 ACPR v4 e ACPR v5 segue o padratildeo ldquoHomologaccedilatildeo da ICP-Brasil NSH-3rdquo
61112 O moacutedulo criptograacutefico da ACPR v1 e ACPR v2 segue o padratildeo ldquoFIPS (Federal Information Processing Standards) 140-2 level 3rdquo
6112 Pares de chaves satildeo gerados somente pelo Titular do Certificado correspondente Os procedimentos especiacuteficos estatildeo descritos em cada PC implementada
6113 As PC implementadas pela ACPR definem o meio utilizado para armazenamento das respectivas chaves privadas com base nos requisitos aplicaacuteveis estabelecidos pelo documento REQUISITOS MIacuteNIMOS PARA AS POLIacuteTICAS DE CERTIFICADO NA ICP-BRASIL [7]
612 Entrega da chave privada agrave entidade titular
Natildeo se aplica Eacute responsabilidade exclusiva do titular do certificado a geraccedilatildeo e a guarda da sua chave privada
613 Entrega da chave puacuteblica para emissor de certificado
6131 Natildeo se aplica
6132 As chaves puacuteblicas dos solicitantes de certificados satildeo entregues por meio de uma troca on-line utilizando funccedilotildees automaacuteticas do software de certificaccedilatildeo da ACPR
614 Disponibilizaccedilatildeo de chave puacuteblica da ACPR para usuaacuterios
As formas para a disponibilizaccedilatildeo do certificado da ACPR e de todos os certificados da cadeia de certificaccedilatildeo para os usuaacuterios da ACPR compreendem
a) No momento da disponibilizaccedilatildeo de um certificado para seu titular seraacute utilizado o formato definido no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
b) Paacutegina httpscertificadosserprogovbracpr c) Outros meios seguros aprovados pelo CG da ICP-Brasil
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 35 de 42
19042018
615 Tamanhos de chave
6151 Os tamanhos das chaves criptograacuteficas associadas aos certificados emitidos pela ACPR estatildeo definidos no mesmo item da Poliacutetica de Certificados ndash PCA3 da ACPR
6152 Natildeo se aplica
616 Geraccedilatildeo de paracircmetros de chaves assimeacutetricas
Os paracircmetros de geraccedilatildeo de chaves assimeacutetricas dos Titulares de certificado adotam no miacutenimo o padratildeo FIPS 140-1 ou equivalente estabelecido pelo CG da ICP-Brasil
617 Verificaccedilatildeo da qualidade dos paracircmetros
A verificaccedilatildeo dos paracircmetros de geraccedilatildeo de chave eacute feita de acordo com o padratildeo definido no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
618 Geraccedilatildeo de chave por hardware ou software
6181 O processo de geraccedilatildeo do par de chaves do Titular do Certificado eacute feito por hardware criptograacutefico e implementa as caracteriacutesticas de seguranccedila definidas no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
6182 A PC A3 implementada pela ACPR define o processo utilizado para a geraccedilatildeo de chaves criptograacuteficas dos titulares de certificados com base nos requisitos aplicaacuteveis estabelecidos pelo documento REQUISITOS MIacuteNIMOS PARA AS POLIacuteTICAS DE CERTIFICADO NA ICP-BRASIL [7]
619 Propoacutesitos de uso de chave (conforme campo ldquoKey usagerdquo na X509 v3)
6191 Os certificados de assinatura emitidos pela ACPR tecircm ativados os bits digitalSignature nonRepudiation e keyEncipherment Os propoacutesitos para os quais podem ser utilizadas as chaves criptograacuteficas dos titulares de certificados emitidos pela ACPR bem como as possiacuteveis restriccedilotildees cabiacuteveis em conformidade com as aplicaccedilotildees definidas para os certificados correspondentes estatildeo especificados em cada PC que implementa
6192 A chave privada da ACPR eacute utilizada apenas para a assinatura dos certificados por ela emitidos e de suas LCR
62 Proteccedilatildeo da Chave Privada
A chave privada da ACPR eacute gerada armazenada e utilizada apenas em hardware criptograacutefico com padratildeo de seguranccedila ldquoHomologaccedilatildeo da ICP-Brasil NSH-3rdquo definido no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9] natildeo havendo portanto traacutefego da mesma em nenhum momento
621 Padrotildees para moacutedulo criptograacutefico
6211 O moacutedulo criptograacutefico de geraccedilatildeo de chaves assimeacutetricas da ACPR adota o padratildeo
Homologaccedilatildeo da ICP-Brasil NSH-3 definido no documento PADROtildeES E ALGORITMOS
CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
6212 Os moacutedulos de geraccedilatildeo de chaves criptograacuteficas dos Titulares de Certificados satildeo aqueles definidos no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9] - Cada PC implementada especifica os requisitos adicionais aplicaacuteveis
622 Controle ldquon de mrsquo para chave privada
6221 A ACPR implementa o controle muacuteltiplo para a ativaccedilatildeo e desativaccedilatildeo da sua chave privada atraveacutes de controles de acesso fiacutesico e do software de certificaccedilatildeo
6222 Eacute exigido a presenccedila no miacutenimo de 2 (dois) detentores da chave de ativaccedilatildeo (ldquonrdquo) de um grupo de 9 (nove (ldquomrdquo) ) para a ativaccedilatildeo da chave da ACPR
623 Recuperaccedilatildeo (escrow) de chave privada
Natildeo eacute permitida no acircmbito da ICP-Brasil a recuperaccedilatildeo (escrow) de chaves privadas Isto eacute natildeo se permite que terceiros possam legalmente obter uma chave privada sem o consentimento de seu titular
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 36 de 42
19042018
624 Coacutepia de seguranccedila (backup) de chave privada
6241 Como diretriz geral qualquer entidade titular de certificado poderaacute a seu criteacuterio manter coacutepia de seguranccedila de sua proacutepria chave privada
6242 A ACPR manteacutem coacutepia de seguranccedila de sua proacutepria chave privada Esta coacutepia eacute armazenada cifrada e protegida com um niacutevel de seguranccedila natildeo inferior agravequele definido para a versatildeo original da chave aprovado pelo CG da ICP-Brasil e mantida pelo prazo de validade do certificado correspondente
6243 A ACPR natildeo manteacutem coacutepia de seguranccedila das chaves privadas de titulares de certificados de assinatura digital por ela emitido
6244 Natildeo aplicaacutevel
625 Arquivamento de chave privada
6251 As chaves privadas dos titulares de certificados emitidos pela ACPR natildeo satildeo arquivadas
6352 Define-se arquivamento como o armazenamento da chave privada para seu uso futuro apoacutes o periacuteodo de validade do certificado correspondente
626 Inserccedilatildeo de chave privada em moacutedulo criptograacutefico
A chave privada da ACPR eacute inserida no moacutedulo criptograacutefico de acordo com o estabelecido na RFC 2510
627 Meacutetodo de ativaccedilatildeo de chave privada
A ativaccedilatildeo da chave privada da ACPR eacute implementada por meio de cartotildees criptograacuteficos protegidos
com senha apoacutes a identificaccedilatildeo de ldquo2rdquo de ldquo9rdquo dos custodiantes da chave de ativaccedilatildeo da chave
criptograacutefica Os detentores da chave de ativaccedilatildeo satildeo os Administradores do Sistema de Certificaccedilatildeo
da ACPR As senhas utilizadas obedecem agrave poliacutetica de senhas estabelecida pelo Prestador de
Serviccedilo de Suporte da ACPR
628 Meacutetodo de desativaccedilatildeo de chave privada
A chave privada da ACPR armazenada em moacutedulo criptograacutefico eacute desativada quando natildeo mais eacute necessaacuteria atraveacutes de mecanismo disponibilizado pelo software de certificaccedilatildeo que permite o apagamento de todas as informaccedilotildees contidas no moacutedulo criptograacutefico Este procedimento eacute implementado por meio de cartotildees criptograacuteficos protegidos com senha apoacutes a identificaccedilatildeo de ldquo2rdquo de ldquo9rdquo dos detentores da chave de ativaccedilatildeo da chave criptograacutefica Os detentores da chave de ativaccedilatildeo satildeo os Administradores do Sistema de Certificaccedilatildeo da Prestadora de Serviccedilo de Suporte da ACPR As senhas utilizadas obedecem agrave poliacutetica de senhas por eles estabelecida
629 Meacutetodo de destruiccedilatildeo de chave privada
Quando a chave privada da ACPR for desativada em decorrecircncia de expiraccedilatildeo ou revogaccedilatildeo esta seraacute eliminada da memoacuteria do moacutedulo criptograacutefico Qualquer espaccedilo em disco onde a chave estava armazenada seraacute sobrescrito Todas as coacutepias de seguranccedila da chave privada da ACPR e os cartotildees criptograacuteficos dos custodiantes seratildeo destruiacutedos Os agentes autorizados para realizar estas operaccedilotildees satildeo os administradores e os custodiantes das chaves de ativaccedilatildeo da ACPR
63 Outros Aspectos do Gerenciamento do Par de Chaves
631 Arquivamento de chave puacuteblica
As chaves puacuteblicas dos certificados da ACPR e dos titulares de certificados bem como as LCRs emitidas seratildeo armazenadas permanentemente para verificaccedilatildeo de assinaturas geradas durante o periacuteodo de validade desses certificados
632 Periacuteodos de uso para as chaves puacuteblica e privada
6321 A chave privada da ACPR e dos titulares de certificados por ela emitidos satildeo utilizadas apenas durante o periacuteodo de validade dos certificados correspondentes A chave puacuteblica da ACPR pode ser utilizada durante todo o periacuteodo de tempo determinado pela legislaccedilatildeo aplicaacutevel para verificaccedilatildeo de assinaturas geradas durante o prazo de validade do certificado correspondente
6322 Natildeo se aplica
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 37 de 42
19042018
6323 As PC implementadas pela ACPR definem o periacuteodo maacuteximo de validade de seus certificados com base nos requisitos aplicaacuteveis estabelecidos pelo documento REQUISITOS MIacuteNIMOS PARA AS POLIacuteTICAS DE CERTIFICADO NA ICP-BRASIL [7]
6324 O periacuteodo maacuteximo de validade admitido para o certificado da ACPR eacute de 10 (dez) anos
64 Dados de ativaccedilatildeo
Nos itens seguintes estatildeo descritos os requisitos gerais de seguranccedila referentes aos dados de ativaccedilatildeo Os dados de ativaccedilatildeo distintos das chaves criptograacuteficas satildeo aqueles requeridos para a operaccedilatildeo de alguns moacutedulos criptograacuteficos Os requisitos especiacuteficos quando existirem seratildeo descritos nas PC correspondentes
641 Geraccedilatildeo e instalaccedilatildeo dos dados de ativaccedilatildeo
6411 A ACPR garante que os dados de ativaccedilatildeo da sua chave privada satildeo uacutenicos e aleatoacuterios
6412 Natildeo se aplica
642 Proteccedilatildeo dos dados de ativaccedilatildeo
6421 Os dados de ativaccedilatildeo satildeo protegidos contra o uso natildeo autorizado por cartotildees criptograacuteficos individuais com senha e satildeo armazenados em ambiente de niacutevel 6 de seguranccedila
6422 Natildeo se aplica
643 Outros aspectos dos dados de ativaccedilatildeo
Item natildeo aplicaacutevel
65 Controles de Seguranccedila dos computadores
651 Requisitos teacutecnicos especiacuteficos de seguranccedila computacional
6511 A ACPR garante que a geraccedilatildeo de seu par de chaves eacute realizada em ambiente off-line para impedir o acesso remoto natildeo autorizado
6512 Os requisitos gerais de seguranccedila computacional do equipamento onde satildeo gerados os pares de chaves criptograacuteficos dos titulares de certificados emitidos pela ACPR estatildeo descritos no item 651 da PC implementada
6513 Os computadores servidores utilizados pela ACPR relacionados diretamente com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo ou gerenciamento de certificados implementam entre outras as seguintes caracteriacutesticas
a) Controle de acesso aos serviccedilos e perfis da ACPR b) Clara separaccedilatildeo das tarefas e atribuiccedilotildees relacionadas a cada perfil qualificado da ACPR c) Acesso restrito aos bancos de dados da ACPR d) Uso de criptografia para seguranccedila de base de dados quando exigido pela classificaccedilatildeo de suas
informaccedilotildees e) Geraccedilatildeo e armazenamento de registros de auditoria da ACPR f) Mecanismos internos de seguranccedila para garantia da integridade de dados e processos criacuteticos e g) Mecanismos para coacutepias de seguranccedila (backup)
6514 Essas caracteriacutesticas satildeo implementadas pelo sistema operacional ou por meio da combinaccedilatildeo deste com o sistema de certificaccedilatildeo e com mecanismos de seguranccedila fiacutesica
6515 Qualquer equipamento ou parte deste ao ser enviado para manutenccedilatildeo tem as informaccedilotildees sensiacuteveis nele contidas apagadas e eacute efetuado controle de entrada e saiacuteda registrando nuacutemero de seacuterie e as datas de envio e de recebimento Ao retornar agraves instalaccedilotildees onde reside eacute inspecionado Todo equipamento que deixar de ser utilizado em caraacuteter permanente teratildeo suas informaccedilotildees sensiacuteveis relativas agrave atividade da ACPR destruiacutedas de maneira definitiva Todos esses eventos satildeo registrados para fins de auditoria
6516 Qualquer equipamento incorporado a ACPR eacute preparado e configurado como previsto na poliacutetica de seguranccedila implementada ou em outro documento aplicaacutevel de forma a apresentar o niacutevel de seguranccedila necessaacuterio agrave sua finalidade
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 38 de 42
19042018
652 Classificaccedilatildeo da seguranccedila computacional
A ACPR aplica configuraccedilotildees de seguranccedila definida como EAL3 baseada na ldquoCommon Criteriardquo e desenvolvida para o sistema operacional SUSE LINUX pela SUSE que disponibiliza as atualizaccedilotildees deste sistema operacional utilizado nos servidores do Sistema de Certificaccedilatildeo Digital do prestador de Serviccedilo de Suporte da ACPR
653 Controle de seguranccedila para as Autoridades de Registro
Satildeo os itens aplicaacuteveis descritos no documento CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL [1]
66 Controles Teacutecnicos do Ciclo de Vida
661 Controles de desenvolvimento de sistemas
6611 A ACPR adota o Sistema de Certificaccedilatildeo Digital do SERPRO (Serviccedilo Federal de Processamento de Dados) desenvolvido em coacutedigo aberto Todas as customizaccedilotildees satildeo realizadas inicialmente em um ambiente de desenvolvimento e depois de concluiacutedo os testes eacute colocado em um ambiente de homologaccedilatildeo Finalizado o processo de homologaccedilatildeo das customizaccedilotildees o Gerente do Prestador de Serviccedilo de Suporte avalia e decide quando seraacute a implementaccedilatildeo no ambiente de produccedilatildeo
6612 Os processos de projeto e desenvolvimento conduzidos pela ACPR proveem documentaccedilatildeo suficiente para suportar avaliaccedilotildees externas de seguranccedila dos componentes da ACPR
662 Controle de gerenciamento de seguranccedila
6621 Os niacuteveis de seguranccedila empregados pela ACPR e AR satildeo controlados pelos privileacutegios nomeados a contas de sistema operacional e pelos papeacuteis confiados descritos no item 521
6622 O gerenciamento de configuraccedilatildeo para a instalaccedilatildeo e a contiacutenua manutenccedilatildeo do sistema de certificaccedilatildeo utilizado pela ACPR envolve o teste de mudanccedilas planejadas no Ambiente de Desenvolvimento e Homologaccedilatildeo isolados antes de sua implantaccedilatildeo no ambiente de Produccedilatildeo incluindo as seguintes atividades
a) Instalaccedilatildeo de novas versotildees ou de atualizaccedilotildees nos produtos que constituem a plataforma do sistema de certificaccedilatildeo
b) Implantaccedilatildeo ou modificaccedilatildeo de Autoridades Certificadoras com customizaccedilotildees a niacutevel de certificados paacuteginas web scripts etc
c) Implantaccedilatildeo de novos procedimentos operacionais relacionados com a plataforma de processamento incluindo moacutedulos criptograacuteficos e
d) Instalaccedilatildeo de novos serviccedilos na plataforma de processamento
663 Classificaccedilatildeo de seguranccedila de ciclo de vida
Natildeo se aplica
664 Controles na Geraccedilatildeo de LCR
Antes de publicadas todas as LCR geradas pela AC satildeo checadas quanto agrave consistecircncia de seu conteuacutedo comparando-o com o conteuacutedo esperado em relaccedilatildeo ao nuacutemero da LCR datahora de emissatildeo e outras informaccedilotildees relevantes
67 Controles de Seguranccedila de Rede
671 Diretrizes Gerais
6711 Os controles implementados para garantir a confidencialidade integridade e disponibilidade dos serviccedilos da ACPR satildeo os seguintes
a) Os servidores e elementos de infraestrutura e proteccedilatildeo de rede tais como roteadores hubs switches firewalls e sistemas de detecccedilatildeo de intrusatildeo (IDS) que atendem o segmento de rede dos servidores web do sistema de certificaccedilatildeo da ACPR estatildeo localizados e operam em ambiente protegido por trecircs periacutemetros de seguranccedila os dois primeiros controlados por vigilantes e o terceiro constituiacutedo por controle de acesso biomeacutetrico
b) As versotildees mais recentes dos sistemas operacionais e dos aplicativos servidores bem como as eventuais correccedilotildees (patches) disponibilizadas pelos respectivos fabricantes satildeo implantadas imediatamente apoacutes testes em ambiente de desenvolvimento e homologaccedilatildeo
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 39 de 42
19042018
c) O acesso loacutegico aos elementos de infraestrutura e proteccedilatildeo de rede eacute restrito por meio de sistema de autenticaccedilatildeo e autorizaccedilatildeo de acesso Os roteadores conectados a redes externas implementam filtros de pacotes de dados que permitam somente as conexotildees aos serviccedilos e servidores previamente definidos como passiacuteveis de acesso externo
d) Infraestrutura de conectividade incluindo
- alojamento seguro de equipamento de comunicaccedilatildeo - firewall seguro e serviccedilos de roteador - serviccedilo de LAN seguro - serviccedilo back office seguro - serviccedilo de internet seguro e redundante
e) Prevenccedilatildeo incidente e avaliaccedilatildeo incluindo
- descoberta de intrusatildeo - anaacutelise de vulnerabilidade - configuraccedilatildeo segura de servidor - auditorias teacutecnicas - administraccedilatildeo de infraestrutura incluindo - monitoramento de servidor - monitoramento de rede - monitoramento de URL - relatoacuterios de largura da banda
6712 Nos servidores e elementos de infraestrutura e proteccedilatildeo de rede utilizados pela ACPR somente os serviccedilos estritamente necessaacuterios satildeo habilitados
6713 Os servidores e elementos de infraestrutura e proteccedilatildeo de rede tais como roteadores hubs switches firewalls localizados no segmento de rede que hospeda o sistema de certificaccedilatildeo da ACPR estatildeo localizados e operam em ambiente de niacutevel 4
6714 As versotildees mais recentes dos sistemas operacionais e dos aplicativos servidores bem como as eventuais correccedilotildees (patches) disponibilizadas pelos respectivos fabricantes satildeo implantadas imediatamente apoacutes testes em ambiente de desenvolvimento e homologaccedilatildeo
6715 Acesso loacutegico aos elementos de infraestrutura e proteccedilatildeo de rede eacute restrito por meio de sistema de autenticaccedilatildeo e autorizaccedilatildeo de acesso Os roteadores conectados a redes externas implementam filtros de pacotes de dados que permitam somente as conexotildees aos serviccedilos e servidores previamente definidos como passiacuteveis de acesso externo
672 Firewall
6721 Mecanismos de firewall estatildeo implementados em equipamentos de utilizaccedilatildeo especiacutefica configurados exclusivamente para tal funccedilatildeo O firewall promove o isolamento em sub-redes especiacuteficas dos equipamentos servidores com acesso externo ndash a conhecida zona desmilitarizada (ZDM) ndash em relaccedilatildeo aos equipamentos com acesso exclusivamente interno agrave ACPR
6722 O software de firewall entre outras caracteriacutesticas implementa registros de auditoria
673 Sistema de detecccedilatildeo de intrusatildeo (IDS)
6731 O sistema de detecccedilatildeo de intrusatildeo tem capacidade de reconhecer ataques em tempo real e respondecirc-los automaticamente com medidas tais como enviar traps SNMP executar programas definidos pela administraccedilatildeo da rede enviar e-mail aos administradores enviar mensagens de alerta ao firewall ou ao terminal de gerenciamento promover a desconexatildeo automaacutetica de conexotildees suspeitas ou ainda a reconfiguraccedilatildeo do firewall
6732 O sistema de detecccedilatildeo de intrusatildeo tem capacidade de reconhecer diferentes padrotildees de ataques inclusive contra o proacuteprio sistema apresentando a possibilidade de atualizaccedilatildeo da sua base de reconhecimento
6733 O sistema de detecccedilatildeo de intrusatildeo provecirc o registro dos eventos em logs recuperaacuteveis em arquivos do tipo texto aleacutem de implementar uma gerecircncia de configuraccedilatildeo
674 Registro de acessos natildeo autorizados agrave rede
As tentativas de acesso natildeo autorizado ndash em roteadores firewalls ou IDS ndash satildeo registradas em arquivos para anaacutelise A frequecircncia de exame dos arquivos de registro eacute diaacuteria e todas as accedilotildees tomadas em decorrecircncia desse exame satildeo documentadas
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 40 de 42
19042018
68 Controles de Engenharia do Moacutedulo Criptograacutefico
O moacutedulo criptograacutefico utilizado pela ACPR para o armazenamento de sua chave privada implementa as caracteriacutesticas de seguranccedila do padratildeo Homologaccedilatildeo da ICP-Brasil NSH-3 definido no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
Esse meio de armazenamento natildeo modifica os dados a serem assinados nem impede que esses dados sejam apresentados ao signataacuterio antes do processo de assinatura
7 PERFIS DE CERTIFICADO E LCR
71 Diretrizes Gerais
711 Nos seguintes itens satildeo descritos os aspectos dos certificados e LCR emitidos sob esta DPC
712 A Poliacutetica de Certificado abaixo especifica o formato do certificado gerado e das correspondentes LCR Satildeo incluiacutedas informaccedilotildees sobre os padrotildees adotados seus perfis versotildees e extensotildees
ndash Poliacutetica de Certificado A3 da ACPR para Certificaccedilatildeo de Pessoa Fiacutesica e Pessoa Juriacutedica - PC A3 ACPR OID 216761231
713 Natildeo se aplica
72 Perfil do Certificado
Todos os certificados emitidos pela ACPR estatildeo em conformidade com o formato definido pelo padratildeo ITU X509 ou ISOIEC 9594-8
721 Nuacutemero(s) de versatildeo
Todos os certificados emitidos pela ACPR implementam a versatildeo 3 do padratildeo ITU X509 de acordo com o perfil estabelecido na RFC 5280
722 Extensotildees de certificados
A ACPR natildeo emite certificados de AC
723 Identificadores de algoritmos
A ACPR natildeo emite certificados de AC
724 Formatos de nome
A ACPR natildeo emite certificados de AC
725 Restriccedilotildees de nome
A ACPR natildeo emite certificados de AC
726 OID (Object Identifier) de DPC
O Identificador de Objeto (OID) desta DPC atribuiacutedo pela ICP-Brasil para a ACPR apoacutes conclusatildeo do processo de seu credenciamento eacute 21676111
727 Uso da extensatildeo ldquoPolicy Constraintsrdquo
Natildeo se aplica
728 Sintaxe e semacircntica dos qualificadores de poliacutetica
O campo policyQualifiers da extensatildeo Certificate Policies conteacutem o endereccedilo web httprepositorioserprogovbrdocsdpcacprpdf da DPC ACPR em vigor
729 Semacircntica de processamento para extensotildees criticas
Extensotildees criacuteticas satildeo interpretadas no acircmbito da ACPR conforme a RFC 5280
73 Perfil de LCR
731 Nuacutemero (s) de versatildeo
As LCR geradas pela ACPR implementam a versatildeo 2 do padratildeo ITU X509 de acordo com o perfil estabelecido na RFC 5280
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 41 de 42
19042018
732 Extensotildees de LCR e de suas entradas
7321 A ACPR adota as seguintes extensotildees de LCR
a) ldquoAuthority Key Identifierrdquo natildeo criacutetica conteacutem o hash SHA-1 da chave puacuteblica da ACPR que assina a LCR b) ldquoCRL Numberrdquo natildeo criacutetica conteacutem nuacutemero sequencial para cada LCR emitida c) ldquoAuthority Information Accessrdquo natildeo criacutetica conteacutem somente o meacutetodo de acesso id-ad-caIssuer utilizando o protocolo de acesso HTTP para a recuperaccedilatildeo da cadeia de certificaccedilatildeo Natildeo eacute utilizado nenhum outro meacutetodo de acesso diferente de id-ad-caIssuer
7322 A ICP-Brasil define como obrigatoacuterias as seguintes extensotildees de LCR
a) ldquoAutority Key Identifierrdquo natildeo criacutetica deve conter o hash SHA-1 da chave puacuteblica da AC que assina a LCR e b) ldquoCRL Numberrdquo natildeo criacutetica deve conter um nuacutemero sequencial para cada LCR emitida pela AC
8 ADMINISTRACcedilAtildeO DE ESPECIFICACcedilAtildeO
81 Procedimentos de mudanccedila de especificaccedilatildeo
Qualquer alteraccedilatildeo nesta DPC da ACPR seraacute submetida previamente agrave aprovaccedilatildeo do CG da ICP-Brasil A DPC seraacute alterada sempre que uma nova PC implementada o exigir
82 Poliacuteticas de publicaccedilatildeo e de notificaccedilatildeo
A ACPR publica esta DPC em sua paacutegina web acessiacutevel pela URL httprepositorioserprogovbrdocsdpcacprpdf Sempre que esta DPC for atualizada seraacute alterado o arquivo disponibilizado na web
83 Procedimentos de aprovaccedilatildeo
Todas as DPC no acircmbito da ICP-Brasil satildeo submetidas agrave aprovaccedilatildeo durante o processo de credenciamento da ACPR conforme o estabelecido no documento CRITEacuteRIOS E PROCEDIMENTOS PARA CREDENCIAMENTO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL [6]
9 DOCUMENTOS REFERENCIADOS
91 Os documentos abaixo satildeo aprovados por Resoluccedilotildees do Comitecirc-Gestor da ICP-Brasil podendo ser alterados quando necessaacuterio pelo mesmo tipo de dispositivo legal O siacutetio httpwwwitigovbr publica a versatildeo mais atualizada desses documentos e as Resoluccedilotildees que os aprovaram
Ref Nome do documento Coacutedigo
[2] CRITEacuteRIOS E PROCEDIMENTOS PARA FISCALIZACcedilAtildeO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL
DOC-ICP-09
[3] CRITEacuteRIOS E PROCEDIMENTOS PARA REALIZACcedilAtildeO DE AUDITORIAS NAS ENTIDADES INTEGRANTES DA ICP-BRASIL
DOC-ICP-08
[6] CRITEacuteRIOS E PROCEDIMENTOS PARA CREDENCIAMENTO DAS
ENTIDADES INTEGRANTES DA ICP-BRASIL DOC-ICP-03
[7] REQUISITOS MIacuteNIMOS PARA AS POLIacuteTICAS DE CERTIFICADO NA
ICP-BRASIL DOC-ICP-04
[8] POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL DOC-ICP-02
92 Os documentos abaixo satildeo aprovados por Instruccedilatildeo Normativa da AC Raiz podendo ser alterados quando necessaacuterio pelo mesmo tipo de dispositivo legal O sitio httpwwwitigovbr publica a versatildeo mais atualizada desses documentos e as instruccedilotildees Normativas que os aprovam
Ref Nome do documento Coacutedigo
[1] CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL
DOC-ICP-0301
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 42 de 42
19042018
[9] PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL DOC-ICP-0101
[10] PROCEDIMENTOS PARA IDENTIFICACcedilAtildeO DO REQUERENTE E COMUNICACcedilAtildeO DE IRREGULARIDADES NO PROCESSO DE EMISSAtildeO DE UM CERTIFICADO DIGITAL ICP-BRASIL
DOC-ICP-0502
[11] PROCEDIMENTOS PARA IDENTIFICACcedilAtildeO BIOMEacuteTRICA NA ICP-BRASIL
DOC-ICP-0503
93 O documento abaixo eacute aprovado pela AC Raiz podendo ser alterado quando necessaacuterio mediante publicaccedilatildeo de uma nova versatildeo no siacutetio httpwwwitigovbr
Ref Nome do documento Coacutedigo
[4] MODELO DE TERMO DE TITULARIDADE ADE-ICP-05B
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 5 de 42
19042018
652 Classificaccedilatildeo da seguranccedila computacional 38 653 Controle de seguranccedila para as Autoridades de Registro 38
66 CONTROLES TEacuteCNICOS DO CICLO DE VIDA 38 661 Controles de desenvolvimento de sistemas 38 662 Controle de gerenciamento de seguranccedila 38 663 Classificaccedilatildeo de seguranccedila de ciclo de vida 38 664 Controles na Geraccedilatildeo de LCR 38
67 CONTROLES DE SEGURANCcedilA DE REDE 38 671 Diretrizes Gerais 38 672 Firewall 39 673 Sistema de detecccedilatildeo de intrusatildeo (IDS) 39 674 Registro de acessos natildeo autorizados agrave rede 39
68 CONTROLES DE ENGENHARIA DO MOacuteDULO CRIPTOGRAacuteFICO 40 7 PERFIS DE CERTIFICADO E LCR 40 71 DIRETRIZES GERAIS 40 72 PERFIL DO CERTIFICADO 40
721 Nuacutemero(s) de versatildeo 40 722 Extensotildees de certificados 40 723 Identificadores de algoritmos 40 724 Formatos de nome 40 725 Restriccedilotildees de nome 40 726 OID (Object Identifier) de DPC 40 727 Uso da extensatildeo ldquoPolicy Constraintsrdquo 40 728 Sintaxe e semacircntica dos qualificadores de poliacutetica 40 729 Semacircntica de processamento para extensotildees criticas 40
73 PERFIL DE LCR 40 731 Nuacutemero (s) de versatildeo 40 732 Extensotildees de LCR e de suas entradas 41
8 ADMINISTRACcedilAtildeO DE ESPECIFICACcedilAtildeO 41 81 PROCEDIMENTOS DE MUDANCcedilA DE ESPECIFICACcedilAtildeO 41 82 POLIacuteTICAS DE PUBLICACcedilAtildeO E DE NOTIFICACcedilAtildeO 41 83 PROCEDIMENTOS DE APROVACcedilAtildeO 41 9 DOCUMENTOS REFERENCIADOS 41
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 6 de 42
19042018
LISTA DE ACROcircNIMOS
AC - Autoridade Certificadora
AC Raiz - Autoridade Certificadora Raiz da ICP-Brasil
AR - Autoridades de Registro
CEI - Cadastro Especiacutefico do INSS
CG - Comitecirc Gestor
CMM-SEI - Capability Maturity Model do Software Engineering Institute
CMVP - Cryptographic Module Validation Program
CN - Common Name
CNE - Carteira Nacional de Estrangeiro
CNPJ - Cadastro Nacional de Pessoas Juriacutedicas -
COBIT - Control Objectives for Information and related Technology
COSO - Comitee of Sponsoring Organizations
CPF - Cadastro de Pessoas Fiacutesicas
DMZ - Zona Desmilitarizada
DN - Distinguished Name
DPC - Declaraccedilatildeo de Praacuteticas de Certificaccedilatildeo
ICP-Brasil - Infraestrutura de Chaves Puacuteblicas Brasileira
IDS - Sistemas de Detecccedilatildeo de Intrusatildeo
IEC - International Electrotechnical Commission
ISO ndash International Organization for Standardization
ITSEC - European Information Technology Security Evaluation Criteria
ITU - International Telecommunications Union
LCR - Lista de Certificados Revogados
NBR - Norma Brasileira
NIS - Nuacutemero de Identificaccedilatildeo Social
NIST - National Institute of Standards and Technology
OCSP - On-line Certificate Status Protocol
OID - Object Identifier
OU - Organization Unit
PASEP - Programa de Formaccedilatildeo do Patrimocircnio do Servidor Puacuteblico
PC - Poliacuteticas de Certificado
PCN - Plano de Continuidade de Negoacutecio
PIS - Programa de Integraccedilatildeo Social
POP - Proof of Possession
PSS - Prestadores de Serviccedilo de Suporte
RFC ndash Request For Comments
RG - Registro Geral
SNMP - Simple Network Management Protocol
TCSEC - Trusted System Evaluation Criteria
TSDM - Trusted Software Development Methodology
UF - Unidade de Federaccedilatildeo
URL - Uniform Resource Location
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 7 de 42
19042018
1 INTRODUCcedilAtildeO
11 Visatildeo Geral
111 Esta Declaraccedilatildeo de Praacuteticas de Certificaccedilatildeo - DPC ACPR descreve as praacuteticas e os procedimentos empregados pela Autoridade Certificadora da Presidecircncia da Repuacuteblica - ACPR no que se refere agrave emissatildeo de certificados digitais SMIME
112 Esta DPC adota a estrutura recomendada pelo DOC-ICP-05 do Comitecirc Gestor da ICP-Brasil
12 Identificaccedilatildeo
Esta DPC possui o Identificador de Objeto (OID) 21676111 atribuiacutedo pela ICP-Brasil
13 Comunidade e Aplicabilidade
131 Autoridades Certificadoras
Esta DPC se refere unicamente agrave Autoridade Certificadora da Presidecircncia da Repuacuteblica ndash ACPR integrante da ICP-Brasil
132 Autoridades de Registro
1321 O endereccedilo da paacutegina web (URL) onde estatildeo publicados os dados abaixo referentes a Autoridade de Registro da ACPR responsaacutevel pelos processos de recebimento validaccedilatildeo e encaminhamento de solicitaccedilatildeo de emissatildeo ou de revogaccedilatildeo de certificados digitais e de identificaccedilatildeo de seus solicitantes eacute httpscertificadosserprogovbrarpr
a) relaccedilatildeo de todas as AR credenciadas com informaccedilotildees sobre as PC que implementam b) para cada AR credenciada os endereccedilos de todas as instalaccedilotildees teacutecnicas autorizadas pela AC
Raiz a funcionar c) para cada AR credenciada relaccedilatildeo de eventuais postos provisoacuterios autorizados pela AC Raiz a
funcionar com data de criaccedilatildeo e encerramento de atividades d) relaccedilatildeo de AR que tenham se descredenciado da cadeia da AC com respectiva data do
descredenciamento e) relaccedilatildeo de instalaccedilotildees teacutecnicas de AR credenciada que tenham deixado de operar com
respectiva data de encerramento das atividades f) acordos operacionais celebrados pelas AR vinculadas com outras AR da ICP-Brasil se for o
caso
1322 A ACPR manteacutem as informaccedilotildees acima atualizadas
133 Prestador de Serviccedilo de Suporte
1331 A ACPR publica em sua paacutegina httpscertificadosserprogovbrarpr a relaccedilatildeo de Prestadores de Serviccedilo de Suporte - PSS 1332 PSS satildeo entidades contratadas pela AC ou pela AR para desempenhar atividades que se classificam em uma das seguintes categorias
a) disponibilizar infraestrutura fiacutesica e loacutegica b) disponibilizar recursos humanos especializados ou c) disponibilizar infraestrutura fiacutesica e loacutegica e de recursos humanos especializados
1333 A ACPR manteacutem as informaccedilotildees acima atualizadas
134 Titulares de Certificado
1341 Titulares de Certificados satildeo as entidades pessoas fiacutesicas ou juriacutedicas autorizadas a receber um certificado digital emitido pela ACPR segundo esta DPC
1342 Podem ser titulares de certificados emitidos pela ACPR as pessoas que atendam aos seguintes requisitos
a) Servidores integrantes da estrutura da Presidecircncia da Repuacuteblica ou da Vice-Presidecircncia da
Repuacuteblica que necessitam de certificados digitais para o exerciacutecio de suas funccedilotildees
b) Agentes puacuteblicos indicados pelos Gestores dos Oacutergatildeos Essenciais da PR que necessitam de
certificados digitais para utilizaccedilatildeo em serviccedilos geridos por esses oacutergatildeos (Lista dos Oacutergatildeos
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 8 de 42
19042018
essenciais em httpwww2planaltogovbrpresidenciaestrutura-da-presidenciaestrutura-da-
presidencia)
c) Autoridades que natildeo pertencem ao Poder Executivo Federal autorizadas pela Secretaria Geral a
receberem certificados digitais
135 Aplicabilidade
1351 A ACPR implementa sob esta DPC a seguinte Poliacutetica de Certificado
ndash Poliacutetica de Certificado do tipo A3 para Certificaccedilatildeo de Pessoa Fiacutesica ou Pessoa Juriacutedica PC ACPR A3 OID 216761231
1352 As aplicaccedilotildees para as quais satildeo adequados os certificados SMIME emitidos pela ACPR e quando cabiacuteveis as aplicaccedilotildees para as quais existam restriccedilotildees ou proibiccedilotildees para sua utilizaccedilatildeo estatildeo relacionadas na Poliacutetica de Certificado correspondente
14 Dados de Contato
A ACPR responsaacutevel por esta DPC funciona no seguinte endereccedilo
Diretoria de Tecnologia - DITEC Anexo IV do Palaacutecio do Planalto Cep 70150-900 Brasiacutelia - DF
Pessoa de Contato
Nome Gustavo Adriane de Carvalho Freire
Telefones (61) 3411-2668 3411-2756 3411-1000
Fax (61) 3411-2855
E-mail acprpresidenciagovbr
2 DISPOSICcedilOtildeES GERAIS
21 Obrigaccedilotildees e Direitos
Nos itens a seguir estatildeo descritas as obrigaccedilotildees gerais das entidades envolvidas
211 Obrigaccedilotildees da ACPR
a) operar de acordo com esta DPC e com as respectivas PC que implementa b) gerar e gerenciar os seus pares de chaves criptograacuteficas c) assegurar a proteccedilatildeo de suas chaves privadas d) notificar a AC de niacutevel superior emitente do seu certificado quando ocorrer comprometimento de
sua chave privada e solicitar a imediata revogaccedilatildeo do correspondente certificado e) notificar os seus usuaacuterios quando ocorrer suspeita de comprometimento de sua chave privada
emissatildeo de novo par de chaves e correspondente certificado ou o encerramento de suas atividades
f) distribuir o seu proacuteprio certificado g) emitir expedir e distribuir os certificados de usuaacuterios finais h) informar a emissatildeo do certificado ao respectivo solicitante i) revogar os certificados por ela emitidos j) emitir gerenciar e publicar suas LCR k) publicar em paacutegina web a DPC e as PC aprovadas que implementa l) publicar em paacutegina web as informaccedilotildees definidas no item 2612 deste documento m) publicar em paacutegina web as informaccedilotildees sobre o descredenciamento de AR bem como sobre
extinccedilatildeo de instalaccedilatildeo teacutecnica n) utilizar protocolo de comunicaccedilatildeo seguro ao disponibilizar serviccedilos para os solicitantes ou
usuaacuterios de certificados digitais via web o) identificar e registrar todas as accedilotildees executadas conforme as normas praacuteticas e regras
estabelecidas pelo CG da ICP-Brasil p) adotar as medidas de seguranccedila e controle previstas nas DPC PC e Poliacutetica de Seguranccedila ndash PS
que implementa envolvendo seus processos procedimentos e atividades observadas as normas criteacuterios praacuteticas e procedimentos da ICP-Brasil
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 9 de 42
19042018
q) manter a conformidade dos seus processos procedimentos e atividades com as normas praacuteticas e regras da ICP-Brasil e com a legislaccedilatildeo vigente
r) manter e garantir a integridade o sigilo e a seguranccedila da informaccedilatildeo por ela tratada s) manter e testar anualmente seu Plano de Continuidade do Negoacutecio - PCN t) manter contrato de seguro de cobertura de responsabilidade civil decorrente das atividades de
certificaccedilatildeo digital e de registro com cobertura suficiente e compatiacutevel com o risco dessas atividades de acordo com as normas do CG da ICP-Brasil
u) informar agraves terceiras partes e titulares de certificado acerca das garantias coberturas condicionantes e limitaccedilotildees estipuladas pela apoacutelice de seguro de responsabilidade civil contratada nos termos acima
v) informar agrave AC Raiz mensalmente a quantidade de certificados digitais emitidos e w) natildeo emitir certificado com prazo de validade que se estenda aleacutem do prazo de validade de seu
proacuteprio certificado
212 Obrigaccedilotildees das AR
As obrigaccedilotildees da AR ACPR satildeo as abaixo relacionadas
a) receber solicitaccedilotildees de emissatildeo ou de revogaccedilatildeo de certificados b) confirmar a identidade do solicitante e a validade da solicitaccedilatildeo c) encaminhar a solicitaccedilatildeo de emissatildeo ou de revogaccedilatildeo de certificado agrave ACPR utilizando protocolo
de comunicaccedilatildeo seguro conforme padratildeo definido no documento CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL[1]
d) informar aos respectivos titulares a emissatildeo ou a revogaccedilatildeo de seus certificados e) disponibilizar os certificados emitidos pela AC aos seus respectivos solicitantes f) identificar e registrar todas as accedilotildees executadas conforme as normas praacuteticas e regras
estabelecidas pelo CG da ICP-Brasil g) manter a conformidade dos seus processos procedimentos e atividades com as normas
criteacuterios praacuteticas e regras estabelecidas pela ACPR e pela ICP-Brasil em especial com o contido no documento CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL [1]
h) manter e garantir a seguranccedila da informaccedilatildeo por elas tratada de acordo com o estabelecido nas normas criteacuterios praacuteticas e procedimentos da ICP-Brasil
i) manter e testar anualmente seu Plano de Continuidade do Negoacutecio - PCN j) proceder o reconhecimento das assinaturas e da validade dos documentos apresentados na
forma dos itens 319 3110 e 3111 k) garantir que todas as aprovaccedilotildees de solicitaccedilatildeo de certificados sejam realizadas em instalaccedilotildees
teacutecnicas autorizadas a funcionar como AR vinculadas credenciadas
213 Obrigaccedilotildees do Titular do Certificado
As obrigaccedilotildees dos titulares dos certificados emitidos de acordo com esta DPC satildeo as constantes dos termos de titularidades de que trata o item 411 e incluem no miacutenimo o seguinte
a) fornecer de modo completo e preciso todas as informaccedilotildees necessaacuterias para sua identificaccedilatildeo b) garantir a proteccedilatildeo e o sigilo de suas chaves privadas senhas e dispositivos criptograacuteficos c) utilizar os seus certificados e chaves privadas de modo apropriado conforme o previsto na PC
correspondente d) conhecer os seus direitos e obrigaccedilotildees contemplados nesta DPC na PC correspondente e em
outros documentos aplicaacuteveis da ICP-Brasil e) informar agrave ACPR qualquer comprometimento de sua chave privada e providenciar a imediata
revogaccedilatildeo do certificado correspondente
NOTA Em se tratando de certificado emitido para pessoa juriacutedica estas obrigaccedilotildees se aplicam ao responsaacutevel pelo uso do certificado
214 Direitos da Terceira Parte (Relying Party)
2141 Considera-se terceira parte a parte que confia no teor validade e aplicabilidade do certificado digital
2142 Constituem direitos da terceira parte
a) recusar a utilizaccedilatildeo do certificado para fins diversos dos previstos na PC correspondente b) verificar a qualquer tempo a validade do certificado Um certificado emitido pela ACPR eacute
considerado vaacutelido quando
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 10 de 42
19042018
c) natildeo constar da LCR da ACPR d) natildeo estiver expirado e e) puder ser verificado com o uso de certificado vaacutelido da ACPR
2143 O natildeo exerciacutecio desses direitos natildeo afasta a responsabilidade da ACPR e do titular do certificado
215 Obrigaccedilotildees do Repositoacuterio
a) disponibilizar logo apoacutes a sua emissatildeo a Lista de Certificados Revogados (LCR) b) estar disponiacutevel para consulta durante 24 (vinte e quatro) horas por dia 7 (sete) dias por semana c) implementar os recursos necessaacuterios para a garantia da seguranccedila dos dados nele
armazenados
22 Responsabilidades
221 Responsabilidades da ACPR
2211 A Autoridade Certificadora do ACPR responde pelos danos a que der causa
2212 A ACPR responde solidariamente pelos atos das entidades de sua cadeia de certificaccedilatildeo AR e PSS
2213 Natildeo se aplica
2214 Quando da emissatildeo de certificado digital para servidores puacuteblicos da ativa e militares da Uniatildeo autorizados pelos responsaacuteveis dos respectivos oacutergatildeos competentes a responsabilidade por qualquer irregularidade na identificaccedilatildeo do requerente do certificado incidiraacute sobre o oacutergatildeo responsaacutevel pela identificaccedilatildeo
222 Responsabilidades da AR
A AR seraacute responsaacutevel pelos danos a que der causa
23 Responsabilidade Financeira
231 Indenizaccedilotildees devidas pela terceira parte usuaacuteria (Relying Party)
Natildeo existe responsabilidade da terceira parte (Relying Party) perante a AC ou AR a ela vinculada que requeira praacutetica de indenizaccedilatildeo exceto na hipoacutetese de praacutetica de ato iliacutecito
232 Relaccedilotildees Fiduciaacuterias
Natildeo existe situaccedilatildeo especiacutefica de utilizaccedilatildeo do certificado da ACPR que requeira praacutetica de indenizaccedilatildeo aos Usuaacuterios de Certificados Surgindo qualquer solicitaccedilatildeo seraacute analisado caso a caso
233 Processos Administrativos
Os processos administrativos cabiacuteveis relativos agraves operaccedilotildees da ACPR e de sua AR seguiratildeo a legislaccedilatildeo especiacutefica na qual os procedimentos questionados se enquadrarem
24 Interpretaccedilatildeo e Execuccedilatildeo
241 Legislaccedilatildeo
2411 Atos e regulamentos federais que regulam os assuntos do governo tambeacutem regulam esta DPC no que diz respeito a sua aplicaccedilatildeo construccedilatildeo interpretaccedilatildeo e validade Isto inclui leis e regulamentos que governam os seguintes relacionamentos
a) Governo Federal e seus funcionaacuterios incluindo empregados contratados por tempo indeterminado ou temporaacuterios e consultores sobre contrato
b) Governo Federal e organizaccedilotildees do setor privado com relaccedilotildees de negoacutecio estabelecidas c) funcionaacuterios do Governo Federal com outros funcionaacuterios do Governo Federal
2412 Suportam ainda esta DPC a Medida Provisoacuteria 2200-2 de 24 de agosto de 2001 bem como as Resoluccedilotildees do CG da ICP-Brasil
2413 Esta DPC eacute tambeacutem apoiada em uma estrutura contratual entre Presidecircncia da Repuacuteblica Titulares de Certificados e qualquer Usuaacuterio de Certificado
2414 Os casos omissos deveratildeo ser encaminhados para apreciaccedilatildeo da AC Raiz
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 11 de 42
19042018
242 Forma de interpretaccedilatildeo e notificaccedilatildeo
2421 Caso uma ou mais disposiccedilotildees desta DPC por qualquer razatildeo sejam consideradas invaacutelidas ilegais ou natildeo aplicaacuteveis somente essas disposiccedilotildees seratildeo afetadas Todas as demais permanecem vaacutelidas dentro do escopo de abrangecircncia deste documento Nesse caso a ACPR examinaraacute a disposiccedilatildeo invaacutelida e proporaacute no prazo maacuteximo de 30 dias nova redaccedilatildeo ou a retirada da disposiccedilatildeo afetada
2422 As solicitaccedilotildees notificaccedilotildees ou quaisquer outras comunicaccedilotildees relativas agraves praacuteticas descritas nesta DPC seratildeo realizadas por iniciativa da ACPR por intermeacutedio de seus responsaacuteveis e enviadas formalmente ao CG da ICP-Brasil
243 Procedimentos de soluccedilatildeo de disputa
2431 Em caso de conflito entre esta DPC e outras declaraccedilotildees documentos ou poliacuteticas da ACPR esta DPC prevaleceraacute
2432 Esta DPC natildeo prevaleceraacute sobre as normas criteacuterios praacuteticas e procedimentos estabelecidos pela ICP-Brasil Nesta situaccedilatildeo esta DPC seraacute alterada para a soluccedilatildeo da disputa
2433 Os casos omissos seratildeo encaminhados para a apreciaccedilatildeo da AC Raiz
25 Tarifas de Serviccedilo
Nos itens a seguir satildeo especificadas as poliacuteticas tarifaacuterias e de reembolso aplicaacuteveis
251 Tarifas de emissatildeo e renovaccedilatildeo de certificados
Natildeo haveraacute incidecircncia de tarifas para os oacutergatildeos pertencentes ao organograma da Presidecircncia da Repuacuteblica que natildeo possuam previsatildeo orccedilamentaacuteria na aacuterea de informaacutetica
Para os demais oacutergatildeos poderaacute ser repassado o custo cobrado pela empresa prestadora de serviccedilos de suporte para a ACPR
252 Tarifas de acesso ao certificado
Natildeo haacute tarifa que incida sobre este serviccedilo
253 Tarifas de revogaccedilatildeo ou de acesso agrave informaccedilatildeo de status
Natildeo haacute tarifa que incida sobre este serviccedilo 254 Tarifas para outros serviccedilos
Natildeo haacute tarifa que incida sobre este serviccedilo 255 Poliacutetica de reembolso
Natildeo haacute poliacutetica de reembolso
26 Publicaccedilatildeo e Repositoacuterio
261 Publicaccedilatildeo de informaccedilatildeo da ACPR
2611 A ACPR publica e manteacutem disponiacutevel em sua paacutegina web no endereccedilo httpscertificadosserprogovbrarpr as informaccedilotildees descritas no item 2612 A disponibilidade da paacutegina eacute de no miacutenimo 995 (noventa e nove viacutergula cinco por cento) do mecircs 24 (vinte e quatro) horas por dia 7 (sete) dias por semana
2612 As informaccedilotildees publicadas na paacutegina da ACPR satildeo
a) seu proacuteprio certificado b) suas LCRs c) as DPC que implementa d) as PC que implementa e) a AR vinculada a ACPR e respectivo endereccedilo de instalaccedilatildeo teacutecnica em funcionamento f) natildeo se aplica g) uma relaccedilatildeo regularmente atualizada dos PSS vinculados
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 12 de 42
19042018
262 Frequecircncia de publicaccedilatildeo
O certificado da ACPR e as LCRs satildeo publicados imediatamente apoacutes sua emissatildeo As demais informaccedilotildees mencionadas no item 261 seratildeo publicadas sempre que sofrerem alteraccedilotildees
263 Controles de acesso
Natildeo haacute nenhum controle de acesso de leitura das informaccedilotildees publicadas na paacutegina web especificadas no item 261
Acessos para escrita nos locais de armazenamento e publicaccedilatildeo satildeo permitidos apenas agraves pessoas responsaacuteveis designadas especificamente para esse fim
Os controles de acesso incluem identificaccedilatildeo pessoal para acesso aos equipamentos e utilizaccedilatildeo de senhas
264 Repositoacuterios
2641 A ACPR adota como repositoacuterio de LCR os seguintes endereccedilos
- Para os certificados emitidos pela ACPR v1
httpccdserprogovbrlcrACPRv1crl httpccd2serprogovbrlcrACPRv1crl e httprepositorioicpbrasilgovbrlcrACPRv1crl
- Para os certificados emitidos pela ACPR v2
httpccdserprogovbrlcrACPRv2crl httpccd2serprogovbrlcrACPRv2crl e httprepositorioicpbrasilgovbrlcrACPRv2crl
- Para os certificados emitidos pela ACPR v3
httpccdserprogovbrlcrACPRv3crl httpccd2serprogovbrACPRv3crl e httprepositorioicpbrasilgovbrlcrACPRv3crl
- Para os certificados emitidos pela ACPR v4
httprepositorioserprogovbrlcracprv4crl httpcertificados2serprogovbrlcracprv4crl e httprepositorioicpbrasilgovbrlcracprv4crl
- Para os certificados emitidos pela ACPR v5
httprepositorioserprogovbrlcracprv5crl e httpcertificados2serprogovbrlcracprv5crl
2642 A paacutegina httpscertificadosserprogovbracpr adotada como repositoacuterio de LCR atende aos seguintes requisitos
a) disponibilidade ndash aquela definida no item 261 b) protocolos de acesso ndash HTTP e HTTPS c) requisitos de seguranccedila ndash obedece aos requisitos definidos no item 5
27 Fiscalizaccedilatildeo e Auditoria de conformidade
271 As fiscalizaccedilotildees e auditorias realizadas no acircmbito da ICP-Brasil tecircm por objetivo verificar se os processos procedimentos e atividades da ACPR estatildeo em conformidade com suas respectivas DPC PC PS e demais normas e procedimentos estabelecidos pela ICP-Brasil e com os princiacutepios e criteacuterios definidos pelo WebTrust
272 As fiscalizaccedilotildees das entidades integrantes da ICP-Brasil satildeo realizadas pela AC Raiz por meio de servidores de seu quadro proacuteprio a qualquer tempo sem aviso preacutevio observando o disposto no documento CRITEacuteRIOS E PROCEDIMENTOS PARA FISCALIZACcedilAtildeO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL [2]
273 Com exceccedilatildeo da auditoria da proacutepria AC Raiz que eacute de responsabilidade do CG da ICP-Brasil as auditorias das entidades integrantes da ICP-Brasil eacute realizada pela AC Raiz por meio de servidores de seu quadro proacuteprio ou por terceiros por ela autorizados observando o disposto no documento CRITEacuteRIOS E PROCEDIMENTOS PARA REALIZACcedilAtildeO DE AUDITORIAS NAS ENTIDADES INTEGRANTES DA ICP-BRASIL [3]
274 A ACPR recebeu auditoria preacutevia da AC Raiz para fins de credenciamento na ICP-Brasil A ACPR eacute auditada anualmente para fins de manutenccedilatildeo do credenciamento com base no documento CRITEacuteRIOS E PROCEDIMENTOS PARA REALIZACcedilAtildeO DE AUDITORIAS NAS ENTIDADES
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 13 de 42
19042018
INTEGRANTES DA ICP-BRASIL [3] Esse documento trata do objetivo frequumlecircncia e abrangecircncia das auditorias da identidade e qualificaccedilatildeo do auditor e demais temas correlacionados
275 A AR vinculada bem como seu Prestador de Serviccedilo de Suporte receberam auditoria preacutevia para fins de credenciamento A ACPR eacute responsaacutevel pela realizaccedilatildeo de auditorias anuais de conformidade em todas as entidades a ela vinculadas para fins de manutenccedilatildeo de credenciamento conforme documento CRITEacuteRIOS E PROCEDIMENTOS PARA REALIZACcedilAtildeO DE AUDITORIAS NAS ENTIDADES INTEGRANTES DA ICP-BRASIL [3]
28 Sigilo
281 Disposiccedilotildees Gerais
2811 A chave privada de assinatura digital da ACPR foi gerada e eacute mantida pela proacutepria ACPR que eacute responsaacutevel pelo seu sigilo A divulgaccedilatildeo ou utilizaccedilatildeo indevida de sua chave privada de assinatura eacute de sua inteira responsabilidade
2812 Os titulares de certificados emitidos pela ACPR ou os responsaacuteveis pelo seu uso teratildeo as atribuiccedilotildees de geraccedilatildeo manutenccedilatildeo e sigilo de suas respectivas chaves privadas Aleacutem disso satildeo responsaacuteveis pela divulgaccedilatildeo ou utilizaccedilatildeo indevidas dessas mesmas chaves
2813 A ACPR natildeo emite certificados de sigilo
282 Tipos de informaccedilotildees sigilosas
2821 Todas as informaccedilotildees coletadas geradas transmitidas e mantidas pela ACPR e a AR vinculada satildeo consideradas sigilosas exceto aquelas informaccedilotildees citadas no item 283
2822 Como princiacutepio geral nenhum documento informaccedilatildeo ou registro fornecido a ACPR ou AR vinculada deveraacute ser divulgado
283 Tipos de informaccedilotildees natildeo sigilosas
Os seguintes documentos da ACPR e da AR vinculada satildeo considerados documentos natildeo sigilosos
a) os certificados e as LCR emitidos
b) informaccedilotildees corporativas ou pessoais que faccedilam parte de certificados ou de diretoacuterios puacuteblicos
c) as PC implementadas
d) esta DPC
e) versotildees puacuteblicas de Poliacuteticas de Seguranccedila
f) a conclusatildeo dos relatoacuterios de auditoria
284 Divulgaccedilatildeo de informaccedilatildeo de revogaccedilatildeosuspensatildeo de certificado
2841 A ACPR divulga informaccedilotildees de revogaccedilatildeo de certificados por ela emitidos no endereccedilo web descrito no item 2611 desta DPC por meio de sua lista de certificados revogados
2842 As razotildees para revogaccedilatildeo do certificado sempre seratildeo informadas ao seu titular
2843 A suspensatildeo de certificados natildeo eacute admitida no acircmbito da ICP-Brasil
285 Quebra de sigilo por motivos legais
A ACPR ou sua AR vinculada somente forneceraacute documentos informaccedilotildees ou registros sob sua guarda mediante ordem judicial ou determinaccedilatildeo legal
286 Informaccedilotildees a terceiros
Como diretriz geral nenhum documento informaccedilatildeo ou registro sob a guarda da ACPR ou AR vinculada seraacute fornecido a terceiros exceto quando o requerente que o solicite atraveacutes de instrumento devidamente constituiacutedo seja autorizado a fazecirc-lo e esteja corretamente identificado
287 Divulgaccedilatildeo por solicitaccedilatildeo do titular
2871 O titular do certificado ou seu representante legal tem acesso a quaisquer dos seus proacuteprios dados e identificaccedilotildees e podem autorizar sua divulgaccedilatildeo
2872 Qualquer liberaccedilatildeo de informaccedilatildeo do titular de certificado pela ACPR ou sua AR vinculada seraacute permitida mediante autorizaccedilatildeo da seguinte forma
a) por meio eletrocircnico contendo assinatura digital do titular reconhecido pela ACPR
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 14 de 42
19042018
b) por meio de documento formal assinado pelo titular
288 Outras circunstacircncias de divulgaccedilatildeo de informaccedilatildeo
Nenhuma outra liberaccedilatildeo de informaccedilatildeo que natildeo as expressamente descritas nesta DPC eacute permitida
29 Direitos de Propriedade Intelectual
291 Todos os direitos de propriedade intelectual inclusive todos os direitos autorais em todos os certificados e todos os documentos gerados para a ACPR (eletrocircnico ou natildeo) pertencem e continuaratildeo sendo propriedade da Presidecircncia da Repuacuteblica
292 O Titular do Certificado concede a ACPR o direito de publicar e divulgar em paacutegina Web a chave puacuteblica que corresponde agrave chave privada que estaacute em sua posse Esta publicaccedilatildeo ocorreraacute pela incorporaccedilatildeo da chave puacuteblica em certificado emitido pela ACPR
3 IDENTIFICACcedilAtildeO E AUTENTICACcedilAtildeO
31 Registro Inicial
311 Disposiccedilotildees Gerais
3111 Neste item e nos seguintes a DPC descreve os requisitos e os procedimentos gerais utilizados pela AR vinculada agrave ACPR responsaacutevel para a realizaccedilatildeo dos seguintes processos
a) Validaccedilatildeo da solicitaccedilatildeo de certificado compreende as etapas abaixo realizadas mediante a presenccedila fiacutesica do interessado com base nos documentos de identificaccedilatildeo citados nos itens 319 3110 e 3111
I confirmaccedilatildeo da identidade de um indiviacuteduo comprovaccedilatildeo de que a pessoa que se apresenta como titular do certificado seja realmente agravequela cujos dados constam na documentaccedilatildeo apresentada vedada qualquer espeacutecie de procuraccedilatildeo para tal fim
II confirmaccedilatildeo da identidade de uma organizaccedilatildeo comprovaccedilatildeo de que os documentos apresentados referem-se efetivamente agrave pessoa juriacutedica titular do certificado e de que a pessoa que se apresenta como representante legal da pessoa juriacutedica realmente possui tal atribuiccedilatildeo Eacute admitida a procuraccedilatildeo apenas se o ato constitutivo previr expressamente tal possibilidade devendo-se para tanto revestir-se da forma puacuteblica com poderes especiacuteficos para atuar perante a ICP-Brasil e com prazo de validade de ateacute 90 (noventa) dias O responsaacutevel pela utilizaccedilatildeo do certificado digital de pessoa juriacutedica deve comparecer presencialmente vedada qualquer espeacutecie de procuraccedilatildeo para tal fim
III emissatildeo do certificado conferecircncia dos dados da solicitaccedilatildeo de certificado com os constantes dos documentos apresentados e liberaccedilatildeo para o segundo agente de registro efetuar a verificaccedilatildeo da solicitaccedilatildeo do certificado
b) Verificaccedilatildeo da solicitaccedilatildeo de certificado confirmaccedilatildeo da validaccedilatildeo realizada executadas obrigatoriamente
I Por agente de registro distinto do que executou a etapa de validaccedilatildeo
II Em uma das instalaccedilotildees teacutecnicas da AR devidamente autorizadas a funcionar pela AC Raiz
III Somente apoacutes o recebimento na instalaccedilatildeo teacutecnica da AR de coacutepia da documentaccedilatildeo apresentada na etapa de validaccedilatildeo
IV Antes do iniacutecio da validade do certificado sendo comandada a emissatildeo do certificado no sistema de AC somente apoacutes a etapa da verificaccedilatildeo ter ocorrido
3112 Excepcionalmente o processo de validaccedilatildeo pode ser realizado fora do ambiente fiacutesico da AR atraveacutes de procedimento de validaccedilatildeo externa mediante o deslocamento do Agente de Registro da AR ateacute o interessado na obtenccedilatildeo do certificado observadas as hipoacuteteses a forma e as condiccedilotildees abaixo dispostas vedada a criaccedilatildeo de instalaccedilotildees fiacutesicas destinadas a tal fim qualquer que seja a denominaccedilatildeo utilizada tais como mas natildeo limitada a ponto de atendimento posto de validaccedilatildeo parceiro canal agente credenciado ou agecircncia autorizada
31121 As AR poderatildeo adotar o procedimento de validaccedilatildeo externa nas seguintes hipoacuteteses
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 15 de 42
19042018
I Para pessoas com deficiecircncia ou com mobilidade reduzida conforme definido pela Lei nordm 13146 de 6 de julho de 2015 devidamente comprovado por documento haacutebil
II Para pessoas Politicamente Expostas ndash PEP conforme definido na Resoluccedilatildeo nordm 16 de 28 de marccedilo de 2007 do Conselho de Controle de Atividades Financeiras COAFMF devidamente comprovado por documento haacutebil
III Para pessoas que se encontrem cumprindo pena ou detidas em estabelecimento prisional
IV Para pessoas com incapacidade fiacutesica momentacircnea ou por motivo de sauacutede em qualquer caso devidamente justificado e comprovado por documento haacutebil estejam impedidas ou impossibilitadas de se deslocar ateacute a instalaccedilatildeo fiacutesica da AR
V Para atender contratos firmados com entidades puacuteblicas cujos os editais de licitaccedilatildeo tenham sido publicados ateacute a data de publicaccedilatildeo desta Resoluccedilatildeo
VI Outras pessoas natildeo citadas anteriormente mediante solicitaccedilatildeo expressa de validaccedilatildeo externa pelo titular do certificado limitado a 15 (quinze por cento) do total de certificados emitidos pela AR no mecircs imediatamente anterior
Nota 1 O disposto na aliacutenea VI aplica-se a partir do mecircs subsequente agrave entrada em operaccedilatildeo da AR vedada a validaccedilatildeo externa com base no referido dispositivo no mecircs do iniacutecio de sua operaccedilatildeo
Nota 2 Considera-se como total de certificados emitidos pela AR no mecircs imediatamente anterior para fins da aliacutenea VI o volume de certificados emitidos pela AR informado na documentaccedilatildeo encaminhada ao ITI na forma e no prazo previsto pela Instruccedilatildeo Normativa no 14 de 28 de novembro de 2016
Nota 3 Acaso a AR natildeo tenha emitido certificados no mecircs anterior ou natildeo tenham sido prestadas as informaccedilotildees na forma ou no prazo exigidos ficaraacute a AR impossibilitada de emitir novos certificados com fulcro na aliacutenea VI somente podendo voltar a emiti-los no mecircs imediatamente subsequente desde que prestadas as informaccedilotildees de forma tempestiva
Nota 4 Para o caacutelculo da quantidade limite disposto na aliacutenea VI em caso de resultado fracionaacuterio admitir-se-aacute o arredondamento para a unidade superior
31122 A validaccedilatildeo externa seraacute realizada no domiciacutelio do titular do certificado digital nas hipoacuteteses previstas nos incisos I II e IV do item 31121 ou no local que este se encontre na hipoacutetese do inc III do mesmo item
31123 Para fins do item anterior considera-se domiciacutelio do titular do certificado digital o seu domiciacutelio civil na forma do disposto no Coacutedigo Civil Lei nordm 10406 de 10 de janeiro de2002
31124 O local no qual a validaccedilatildeo externa seraacute realizada deveraacute ser informado no Formulaacuterio de Validaccedilatildeo Externa a que se refere a aliacutenea ldquodrdquo do item 31125
31125 A validaccedilatildeo fora do ambiente fiacutesico da AR deve atender ainda as seguintes condiccedilotildees
a) utilizar ambiente computacional auditaacutevel e devidamente registrado no inventaacuterio de hardware e softwares da AR
b) adotar aplicativo de georreferenciamento que permita rastrear o computador moacutevel utilizado na validaccedilatildeo externa sendo que a localizaccedilatildeo do equipamento deve ficar disponiacutevel no sistema da AR em que o agente de registro deva estar cadastrado previamente
c) adotar equipamentos de coleta e verificaccedilatildeo biomeacutetrica do titular e do agente de registro em atendimento aos padrotildees da ICP-Brasil
d) preencher o Formulaacuterio de Validaccedilatildeo Externa adendo ADE-ICP-05D o qual deveraacute ser assinado pelo agente de registro e pelo titular do certificado preferencialmente assinados digitalmente
e) em se tratando de dossiecircs fiacutesicos do titular de certificado esses devem ser enviados para a Instalaccedilatildeo Teacutecnica em ateacute 5 (cinco) dias uacuteteis e
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 16 de 42
19042018
f) Utilizaccedilatildeo de equipamento especiacutefico destinado exclusivamente para fins de validaccedilatildeo externa vedada a utilizaccedilatildeo para tal fim das estaccedilotildees de trabalho ou outros equipamentos empregados na instalaccedilatildeo teacutecnica
3113 Todas as etapas dos processos de validaccedilatildeo e verificaccedilatildeo da solicitaccedilatildeo de certificado satildeo registradas e assinadas digitalmente pelos executantes na soluccedilatildeo de certificaccedilatildeo disponibilizada pela ACPR com a utilizaccedilatildeo de certificado digital ICP-Brasil SMIME do tipo A3 Tais registros satildeo feitos de forma a permitir a reconstituiccedilatildeo completa dos processos executados para fins de auditoria
3114 Satildeo mantidos arquivos com as coacutepias de todos os documentos utilizados para confirmaccedilatildeo da identidade de uma organizaccedilatildeo eou de um indiviacuteduo Tais coacutepias satildeo mantidas em papel ou em forma digitalizada observadas as condiccedilotildees definidas no documento CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL [1]
31141 Natildeo se aplica para a ACPR
3115 Natildeo se aplica para a ACPR
3116 Natildeo se aplica para a ACPR
3117 Cabe agrave ACPR disponibilizar para a sua Autoridade de Registro uma interface para verificaccedilatildeo biomeacutetrica do requerente junto ao Sistema Biomeacutetrico da ICP-Brasil em cada processo de emissatildeo de um certificado digital ICP-Brasil conforme estabelecido no DOC-ICP-03 [6] e DOC-ICP-0502 [10]
3118 Natildeo se aplica para a ACPR
3119 As disposiccedilotildees para a validaccedilatildeo de solicitaccedilatildeo de certificados para servidores puacuteblicos da ativa e militares da Uniatildeo estatildeo contidas no DOC-ICP-0502
31110 Natildeo se aplica para a ACPR
312 Tipos de nomes
3121 Os tipos de nomes admitidos para os titulares de certificados da ACPR satildeo
a) certificados de pessoa fiacutesica o campo rdquoCommon Namerdquo (CN) eacute preenchido com o nome do Titular do Certificado
b) certificados de pessoa juriacutedica o campo ldquoCommon Namerdquo (CN) eacute preenchido com o nome empresarial da pessoa juriacutedica
3122 A ACPR natildeo emite certificados para AC subsequente
313 Necessidade de nomes significativos
Para identificaccedilatildeo dos titulares dos certificados emitidos a ACPR faz uso de nomes significativos que possibilitam determinar a identidade da pessoa ou organizaccedilatildeo a que se referem
314 Regras para interpretaccedilatildeo de vaacuterios tipos de nomes
Identificadores do tipo ldquoDistinguished Namerdquo (DN) devem ser uacutenicos para cada titular de certificado no acircmbito da ACPR
A AR pode propor e aprovar nomes distintos para candidatos de certificado
315 Unicidade de nomes
ldquoDistinguished Namerdquo (DN) devem ser uacutenicos e natildeo ambiacuteguos Nuacutemeros ou letras adicionais poderatildeo ser incluiacutedos ao nome de cada entidade para assegurar a unicidade do campo
316 Procedimento para resolver disputa de nomes
A ACPR se reserva o direito de tomar todas as decisotildees na hipoacutetese de haver disputa decorrente da igualdade de nomes entre solicitantes de certificados Durante o processo de confirmaccedilatildeo de identidade caberaacute ao solicitante do certificado provar o seu direito de uso de um nome especiacutefico
317 Reconhecimento autenticaccedilatildeo e papel de marcas registradas
De acordo com a legislaccedilatildeo em vigor
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 17 de 42
19042018
318 Meacutetodo para comprovar a posse de chave privada
3181 O sistema de certificaccedilatildeo implementado e utilizado pela ACPR controla e garante de forma automaacutetica a entrega do certificado somente ao detentor da chave privada correspondente agrave chave puacuteblica constante do certificado
3182 A mensagem de solicitaccedilatildeo de certificado obedece ao formato PKCS10 que inclui na proacutepria mensagem sua assinatura digital realizada com a chave privada correspondente agrave chave puacuteblica contida na solicitaccedilatildeo Ao recebecirc-la o software de certificaccedilatildeo (SGC) verifica automaticamente a assinatura digital com uso da chave puacuteblica incluiacuteda nessa solicitaccedilatildeo Esse teste confirma a posse da chave privada pelo requisitante A solicitaccedilatildeo com seu nuacutemero de identificaccedilatildeo eacute entatildeo armazenada no banco de dados do SGC Este nuacutemero eacute impresso no Termo de Titularidade juntamente com os dados da entidade solicitante Os dados satildeo autenticados pela AR por meio da verificaccedilatildeo das informaccedilotildees com base em originais de documentos oficiais efetivando a vinculaccedilatildeo da solicitaccedilatildeo e chave privada agrave entidade autenticada pela AR
3183 A ACPR segue padratildeo RFC 2510 relativos a POP (Proof of Possession)
319 Autenticaccedilatildeo da identidade de um indiviacuteduo
A confirmaccedilatildeo da identidade de um indiviacuteduo eacute realizada mediante a presenccedila fiacutesica do interessado com base em documentos legalmente aceitos e se aplicaacutevel pelo processo de identificaccedilatildeo biomeacutetrica ICP-Brasil 3191 Documentos para efeito de identificaccedilatildeo de um indiviacuteduo
Deveraacute ser apresentada documentaccedilatildeo em versatildeo original e sempre que aplicaacutevel coletada as biometrias para fins de identificaccedilatildeo de um indiviacuteduo solicitante de certificado conforme lista abaixo
a) Ceacutedula de Identidade ou Passaporte se brasileiro b) Carteira Nacional de Estrangeiro ndash CNE se estrangeiro domiciliado no Brasil c) Passaporte se estrangeiro natildeo domiciliado no Brasil d) Comprovante de residecircncia ou domiciacutelio emitido haacute no maacuteximo 3 (trecircs) meses da data da
validaccedilatildeo presencial e) Natildeo se aplica para a ACPR f) Fotografia da face do requerente de um certificado digital ICP-Brasil conforme disposto no DOC-
ICP-0503 [11] g) Impressotildees digitais do requerente de um certificado digital ICP-Brasil conforme disposto no
DOC-ICP-0503 [11]
NOTA 1 Entende-se como ceacutedula de identidade os documentos emitidos pelas Secretarias de Seguranccedila Puacuteblica bem como os que por forccedila de lei equivalem a documento de identidade em todo o territoacuterio nacional desde que contenham fotografia Caso os documentos tenham sido expedidos haacute mais de 5 (cinco) anos ou natildeo possuam fotografia fornecer uma foto colorida recente ou documento de identidade com foto colorida emitido haacute no maacuteximo 5 (cinco) anos da data de validaccedilatildeo presencial
NOTA 2 Entende-se como comprovante de residecircncia ou de domiciacutelio contas de concessionaacuterias de serviccedilos puacuteblicos extratos bancaacuterios ou contrato de aluguel onde conste o nome do titular na falta desses declaraccedilatildeo emitida pelo titular ou seu empregador O sistema de AC da ACPR disponibiliza para impressatildeo a Declaraccedilatildeo de Residecircncia com base nas informaccedilotildees fornecidas pelo solicitante de certificado
NOTA 3 A emissatildeo de certificados em nome dos absolutamente incapazes e dos relativamente incapazes observaraacute o disposto na lei vigente
NOTA 4 Natildeo se aplica
NOTA 5 Caso natildeo haja suficiente clareza no documento apresentado a ACPR solicitaraacute outro documento preferencialmente a CNH ndash Carteira Nacional de Habilitaccedilatildeo ou o Passaporte Brasileiro
NOTA 6 A ACPR poderaacute consultar as bases de dados dos oacutergatildeos emissores da Carteira Nacional de Habilitaccedilatildeo e outras verificaccedilotildees documentais expressas no item 7 do documento CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL [1]
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 18 de 42
19042018
NOTA 7 Caso haja divergecircncia dos dados constantes do documento de identidade a ACPR suspenderaacute a emissatildeo do certificado digital orientando o solicitante a regularizar sua situaccedilatildeo junto ao oacutergatildeo responsaacutevel
NOTA 8 Para a identificaccedilatildeo de indiviacuteduo na emissatildeo de certificado digital para servidor puacuteblico da ativa e militar da Uniatildeo deveraacute ser observado o disposto item 3119
NOTA 9 Eacute facultado aos Bancos Muacuteltiplos e Caixa Econocircmica Federal autorizados a funcionar pelo BACEN na identificaccedilatildeo de titulares pessoa fiacutesica de conta de depoacutesito utilizar o procedimento disposto no item 31110
3192 Informaccedilotildees contidas no certificado emitido para um indiviacuteduo
31921 Eacute obrigatoacuterio o preenchimento dos seguintes campos do certificado de uma pessoa fiacutesica com as informaccedilotildees constantes nos documentos apresentados
a) Nome completo sem abreviaccedilotildees (1) b) Data de nascimento (2)
(1) No campo Subject como parte do campo Common Name que compotildee o Distinguish Name (2) No campo Subject Alternative Name nas primeiras 8 (oito) posiccedilotildees do OID 21676131
c) Natildeo se aplica para a ACPR
31922 A ACPR define tambeacutem como obrigatoacuterio o preenchimento dos seguintes campos a partir da apresentaccedilatildeo de um documento oficial que contenha essa informaccedilatildeo
a) Cadastro de Pessoa Fiacutesica (CPF) b) Nuacutemero do Registro Geral ndash RG do titular e oacutergatildeo expedidor
NOTA Os campos abaixo seratildeo preenchidos caso o solicitante apresente o documento original de referecircncia
a) nuacutemero de Identificaccedilatildeo Social - NIS (PIS PASEP ou CI) b) nuacutemero do Cadastro Especifico do INSS (CEI) c) nuacutemero do Tiacutetulo de Eleitor Zona Eleitoral Seccedilatildeo Municiacutepio e UF do Tiacutetulo de Eleitor d) nuacutemero de habilitaccedilatildeo ou identificaccedilatildeo profissional emitido por conselho de classe ou oacutergatildeo
competente
31923 A ACPR manteraacute arquivo com as coacutepias de todos os documentos utilizados
NOTA 1 Eacute permitida a substituiccedilatildeo dos documentos elencados acima por documento uacutenico desde que este seja oficial e contenha as informaccedilotildees constantes daqueles
NOTA 2 O cartatildeo CPF poderaacute ser substituiacutedo por consulta agrave paacutegina da Receita Federal Coacutepia dessa deveraacute ser arquivada junto agrave documentaccedilatildeo para fins de auditoria
3110 Autenticaccedilatildeo da Identidade de uma organizaccedilatildeo
31101 Disposiccedilotildees Gerais
311011 Os procedimentos empregados pela AR da ACPR para a confirmaccedilatildeo da identidade de uma pessoa juriacutedica eacute feita mediante a presenccedila fiacutesica do responsaacutevel legal com base em documentos de identificaccedilatildeo legalmente aceitos
311012 Sendo titular do certificado pessoa juriacutedica seraacute designada pessoa fiacutesica como responsaacutevel pelo certificado e detentora da chave privada O responsaacutevel deveraacute ser preferencialmente o representante legal da pessoa juriacutedica ou um de seus representantes legais
311013 Seraacute feita a confirmaccedilatildeo da identidade da organizaccedilatildeo e das pessoas fiacutesicas nos seguintes termos
a) apresentaccedilatildeo do rol de documentos elencados no item 31102 b) apresentaccedilatildeo do rol de documentos elencados no item 3191 do(s) representante(s) legal(is) da
pessoa juriacutedica e do responsaacutevel pelo uso do certificado c) presenccedila fiacutesica dos representantes legais e do responsaacutevel pelo uso do certificado e assinatura
do termo de titularidade de que trata o item 411
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 19 de 42
19042018
31102 Documentos para efeitos de identificaccedilatildeo de uma organizaccedilatildeo
A confirmaccedilatildeo da identidade de uma pessoa juriacutedica deveraacute ser feita mediante a apresentaccedilatildeo no miacutenimo dos seguintes documentos
a) Relativos a sua habilitaccedilatildeo juriacutedica
i para pessoa juriacutedica criada ou autorizada a sua criaccedilatildeo por lei coacutepia do ato constitutivo devidamente registrado no oacutergatildeo competente e CNPJ
ii natildeo se aplica A ACPR natildeo emite certificados para entidades privadas
b) Relativos a sua habilitaccedilatildeo fiscal
i prova de inscriccedilatildeo no Cadastro Nacional de Pessoas Juriacutedicas ndash CNPJ ou ii prova de inscriccedilatildeo no Cadastro Especiacutefico do INSS ndash CEI
31103 Informaccedilotildees contidas no certificado emitido para uma organizaccedilatildeo
311031 Eacute obrigatoacuterio o preenchimento dos seguintes campos do certificado de uma pessoa juriacutedica com as informaccedilotildees constantes nos documentos apresentados
a) nome empresarial constante do CNPJ (Cadastro Nacional de Pessoa Juriacutedica) sem abreviaccedilotildees b) Cadastro Nacional de Pessoa Juriacutedica (CNPJ) c) nome completo e sem abreviaccedilotildees CPF e data de nascimento do Representante Legal d) nome completo e sem abreviaccedilotildees data de nascimento e CPF do responsaacutevel pelo certificado
digital
311032 O preenchimento dos seguintes campos eacute opcional
a) Cadastro Especiacutefico do INSS b) RG c) NIS ndash Identificador Social
311033 Cada PC pode definir como obrigatoacuterio o preenchimento de outros campos Tambeacutem o responsaacutevel pelo certificado a seu criteacuterio e mediante declaraccedilatildeo expressa no termo de titularidade poderaacute solicitar o preenchimento de campos do certificado com suas informaccedilotildees pessoais conforme item 3192
3111 Autenticaccedilatildeo da Identidade de um equipamento ou aplicaccedilatildeo
31111 Disposiccedilotildees Gerais
Natildeo se aplica
31112 Procedimentos para efeitos de identificaccedilatildeo de um equipamento ou aplicaccedilatildeo
Natildeo se aplica
31113 Informaccedilotildees contidas no certificado emitido para um equipamento ou aplicaccedilatildeo
Natildeo se aplica
3112 Autenticaccedilatildeo de identificaccedilatildeo de equipamento para certificado CF-e-SAT
Natildeo se aplica
32 Geraccedilatildeo de novo par de chaves antes da expiraccedilatildeo do atual
321 Antes da expiraccedilatildeo do certificado de pessoa fiacutesica o titular de certificado pode solicitar um novo certificado na paacutegina Web httpscertificadosserprogovbrarpr da ACPR Este seraacute assinado digitalmente com o uso do certificado a ser renovado
322 A renovaccedilatildeo de certificados no acircmbito da ACPR poderaacute ser efetuada pelo titular de certificado de acordo com uma das seguintes possibilidades
a) adoccedilatildeo dos mesmos requisitos e procedimentos exigidos para a solicitaccedilatildeo do certificado b) solicitaccedilatildeo de um novo pedido de certificado conforme especificado no item 321 assinada
digitalmente com o uso de certificado vigente que seja pelo menos do mesmo niacutevel de seguranccedila limitada a 1 (uma) ocorrecircncia sucessiva permitida tal hipoacutetese apenas para os certificados digitais de pessoa fiacutesica
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 20 de 42
19042018
323 Nos demais casos devem ser observados os mesmos requisitos e procedimentos exigidos para a solicitaccedilatildeo inicial do certificado descritos na PC correspondente item 41
33 Geraccedilatildeo de novo par de chaves apoacutes expiraccedilatildeo ou revogaccedilatildeo
331 O processo de identificaccedilatildeo do solicitante quando da geraccedilatildeo de novo par de chaves e emissatildeo pela ACPR de novo certificado apoacutes expiraccedilatildeo ou revogaccedilatildeo do anterior seraacute o mesmo da primeira emissatildeo
332 A ACPR natildeo emite certificado para outra AC
34 Solicitaccedilatildeo de Revogaccedilatildeo
341 Os procedimentos para confirmaccedilatildeo da identidade do solicitante de uma revogaccedilatildeo satildeo feitos conforme abaixo
a) para as solicitaccedilotildees por meio de documento formal (oficio ou memorando) ou do Termo de Revogaccedilatildeo disponibilizado na paacutegina de solicitaccedilatildeo da ACPR confrontaccedilatildeo entre as assinaturas do documento de solicitaccedilatildeo com as assinaturas constantes no Termo de Titularidade e nos documentos entregues quando da solicitaccedilatildeo de certificaccedilatildeo
b) para as solicitaccedilotildees via e-mail assinado digitalmente pela verificaccedilatildeo da titularidade e validade do certificado
c) para solicitaccedilatildeo da AC Raiz ou do CG da ICP-Brasil a confirmaccedilatildeo seraacute feita verificando-se a validade do documento (ofiacutecio ou memorando)
342 O documento apresentado para solicitaccedilatildeo de revogaccedilatildeo seraacute arquivado junto ao dossiecirc do titular de certificado
343 Quando a revogaccedilatildeo for feita diretamente na pagina da ACPR os dados e motivos da revogaccedilatildeo seratildeo registrados pelo sistema de AC cujo acesso se daacute por meio de assinatura digital
4 REQUISITOS OPERACIONAIS
41 Solicitaccedilatildeo de Certificado
411 Os requisitos e procedimentos miacutenimos necessaacuterios para as solicitaccedilotildees de emissatildeo de certificado satildeo
a) a comprovaccedilatildeo de atributos de identificaccedilatildeo constantes do certificado conforme item 31 b) mediante o uso de certificado digital A3 a autenticaccedilatildeo do AGR responsaacutevel pelas solicitaccedilotildees de
emissatildeo e de revogaccedilatildeo de certificados ou quando da emissatildeo para servidores puacuteblicos da ativa e militares da Uniatildeo por servidor puacuteblico e militar autorizado pelos sistemas de gestatildeo de pessoal dos oacutergatildeos competentes e
c) um termo de titularidade assinado pelo titular do certificado e pelo responsaacutevel pelo uso do certificado quando for certificado de pessoa juriacutedica conforme adendo referente ao TERMO DE TITULARIDADE [4] especiacutefico e ainda quando da emissatildeo para servidor puacuteblico da ativa e militar da Uniatildeo pela autoridade designada formalmente pelos oacutergatildeos competentes
412 Natildeo se aplica
413 Natildeo se aplica
414 Natildeo se aplica
42 Emissatildeo de Certificado
421 Os certificados satildeo emitidos pela ACPR de acordo com os seguintes passos
a) o AGR verifica o completo e correto preenchimento da solicitaccedilatildeo do certificado bem como a documentaccedilatildeo do solicitante
b) o AGR aprova a solicitaccedilatildeo disponibilizando o certificado para a instalaccedilatildeo por seu solicitante c) o software de AC emite automaticamente um e-mail informando ao solicitante que o certificado
estaacute disponiacutevel para instalaccedilatildeo
NOTA O processo de validaccedilatildeo da solicitaccedilatildeo do certificado eacute realizado por Agente de Registro distinto do Agente que realiza a aprovaccedilatildeo
422 O certificado eacute considerado vaacutelido a partir do momento de sua instalaccedilatildeo
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 21 de 42
19042018
43 Aceitaccedilatildeo de Certificado
431 Ao aceitar um certificado seu titular estaacute ciente que
a) concorda com as responsabilidades obrigaccedilotildees e deveres impostos a ele pelo Termo de Titularidade pela PC A3 ACPR correspondente e por esta DPC
b) garante que por seu conhecimento nenhuma pessoa sem autorizaccedilatildeo teraacute acesso agrave chave privada associada ao certificado
c) afirma que as informaccedilotildees de certificado fornecidas durante o processo de solicitaccedilatildeo satildeo verdadeiras e foram publicadas dentro do certificado com precisatildeo
432 O recebimento de um certificado e seu uso subsequente constitui aceitaccedilatildeo desse certificado por parte de seu titular
433 Natildeo se aplica
44 SUSPENSAtildeO E REVOGACcedilAtildeO DE CERTIFICADO
441 Circunstacircncias para revogaccedilatildeo
4411 A ACPR pode revogar um certificado por ela emitido pelos seguintes motivos
a) Exoneraccedilatildeo ou suspensatildeo do titular b) Mudanccedila de cargo funccedilatildeo ou permissotildees do titular c) Falha do titular no cumprimento de suas obrigaccedilotildees ou qualquer compromisso regulamento ou
lei em vigor d) Solicitaccedilatildeo de um dos responsaacuteveis descritos no item 442 e) Devoluccedilatildeo da miacutedia armazenadora do certificado
4412 Um certificado eacute revogado obrigatoriamente pelos seguintes motivos
a) quando constatada emissatildeo improacutepria ou defeituosa do certificado b) quando for necessaacuteria a alteraccedilatildeo de qualquer informaccedilatildeo nele contida c) no caso de dissoluccedilatildeo de AC d) no caso de comprometimento da chave privada correspondente ou da sua miacutedia armazenadora
4413 Em relaccedilatildeo agrave revogaccedilatildeo deve ainda ser observado que
a) A ACPR revogaraacute no prazo definido no item 443 o certificado da entidade que deixar de cumprir as poliacuteticas normas e regras estabelecidas pela ICP-Brasil
b) O CG da ICP-Brasil ou a AC Raiz determinaraacute a revogaccedilatildeo do certificado da AC que deixar de cumprir a legislaccedilatildeo vigente ou as poliacuteticas normas praacuteticas e regras estabelecidas pela ICP-Brasil
442 Quem pode solicitar revogaccedilatildeo
A solicitaccedilatildeo para a revogaccedilatildeo de um certificado somente poderaacute ser feita
a) Por solicitaccedilatildeo do titular do certificado b) Por solicitaccedilatildeo do responsaacutevel pelo certificado no caso de certificado de equipamentos
aplicaccedilotildees e pessoas juriacutedicas c) Por solicitaccedilatildeo de empresa ou oacutergatildeo quando o titular do certificado fornecido por essa empresa
ou oacutergatildeo for seu empregado funcionaacuterio ou servidor d) Pela ACPR e) Por uma AR vinculada f) Por determinaccedilatildeo do CG da ICP-Brasil ou da AC Raiz g) Natildeo se aplica para a ACPR h) Natildeo se aplica para a ACPR i) Por servidores puacuteblicos da ativa e militares da Uniatildeo autorizados pelos respectivos oacutergatildeos
competentes pela identificaccedilatildeo dos mesmos
443 Procedimento para solicitaccedilatildeo de revogaccedilatildeo
4431 Solicitaccedilotildees de revogaccedilatildeo de certificados devem ser feitas da seguinte forma
a) na paacutegina de solicitaccedilatildeo descrita no item 321 opccedilatildeo ldquoRevogar Com Certificadordquo onde o titular efetua a revogaccedilatildeo utilizando o proacuteprio certificado a ser revogado
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 22 de 42
19042018
b) na paacutegina de solicitaccedilatildeo ldquoRevogar Com Senhardquo onde o titular revoga seu certificado informando o ldquoNuacutemero de Referecircnciardquo o ldquoCoacutedigo de Acessordquo e a ldquoSenhardquo gerados na emissatildeo do certificado c) com a entrega na AR da ACPR do Termo de Revogaccedilatildeo disponibilizado na paacutegina de solicitaccedilatildeo da ACPR assinado pelo Titular de Certificado d) por meio de documento formal assinado pelo titular ou pelo responsaacutevel pelo oacutergatildeo onde o titular exerce suas atividades profissionais e) por meio do formulaacuterio de Revogaccedilatildeo de Certificado Digital para usuaacuterios do Sistema SEI f) solicitaccedilatildeo via e-mail assinado digitalmente g) por solicitaccedilatildeo da AC Raiz ou do CG da ICP-Brasil h) pela devoluccedilatildeo da miacutedia armazenadora do certificado
4432 Como diretrizes gerais fica estabelecido que
a) o solicitante da revogaccedilatildeo de um certificado seraacute identificado conforme item 341 b) as solicitaccedilotildees de revogaccedilatildeo bem como as accedilotildees delas decorrentes satildeo documentadas e
registradas conforme descrito no item no item 342 c) as justificativas para a revogaccedilatildeo de um certificado satildeo registradas por quem realizou a
revogaccedilatildeo no sistema de AC d) o processo de revogaccedilatildeo de um certificado terminaraacute com a geraccedilatildeo e a publicaccedilatildeo de uma LCR
que contenha o certificado revogado
4433 O prazo maacuteximo admitido para a conclusatildeo do processo de revogaccedilatildeo de certificado apoacutes o recebimento da respectiva solicitaccedilatildeo para todos os tipos de certificado previstos pela ICP-Brasil eacute de 12 (doze) horas
4434 O prazo maacuteximo admitido para a conclusatildeo do processo de revogaccedilatildeo de certificado de AC apoacutes o recebimento da respectiva solicitaccedilatildeo eacute de 12 (doze) horas
4435 A ACPR responde plenamente por todos os danos causados pelo uso de um certificado no periacuteodo compreendido entre a efetivaccedilatildeo da revogaccedilatildeo no sistema e a emissatildeo da correspondente LCR
4436 Natildeo se aplica
444 Prazo para solicitaccedilatildeo de revogaccedilatildeo
4441 A solicitaccedilatildeo de revogaccedilatildeo deve ser imediata quando configuradas as circunstacircncias definidas no item 441 Natildeo haacute cobranccedila para solicitaccedilatildeo de revogaccedilatildeo de certificados no acircmbito da ACPR
4442 Natildeo se aplica
445 Circunstacircncias para suspensatildeo
A suspensatildeo de certificados natildeo eacute admitida no acircmbito da ICP-Brasil
446 Quem pode solicitar suspensatildeo
A suspensatildeo de certificados natildeo eacute admitida no acircmbito da ICP-Brasil
447 Procedimento para solicitaccedilatildeo de suspensatildeo
A suspensatildeo de certificados natildeo eacute admitida no acircmbito da ICP-Brasil
448 Limites no periacuteodo de suspensatildeo
A suspensatildeo de certificados natildeo eacute admitida no acircmbito da ICP-Brasil
449 Frequecircncia de emissatildeo de LCR
4491 A LCR referente aos certificados emitidos pela ACPR eacute gerada no maacuteximo a cada 6 (seis) horas
4492 Natildeo se aplica
4493 Natildeo se aplica
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 23 de 42
19042018
4494 Natildeo se aplica
4410 Requisitos para verificaccedilatildeo de LCR
44101 Todo certificado deve ter a sua validade verificada na respectiva LCR ou OCSP antes de ser utilizado Os certificados revogados da ACPR satildeo listados nas LCR disponiacuteveis nas paacuteginas
ndash httpccdserprogovbrlcrACPRv1crl httpccd2serprogovbrlcrACPRv1crl e httprepositorioicpbrasilgovbrlcrACPRv1crl
ndash httpccdserprogovbrlcrACPRv2crl httpccd2serprogovbrlcrACPRv2crl e httprepositorioicpbrasilgovbrlcrACPRv2crl
ndash httpccdserprogovbrlcrACPRv3crl httpccd2serprogovbrACPRv3crl e httprepositoacuterioicpbrasilgovbrlcrACPRv3crl
ndash httprepositorioserprogovbrlcracprv4crl httpcertificados2serprogovbracprv4crl e httprepositoacuterioicpbrasilgovbrlcracprv4crl
ndash httprepositorioserprogovbrlcracprv5crl e httpcertificados2serprogovbracprv5crl
44102 A autenticidade da LCROCSP deve ser confirmada por meio da verificaccedilatildeo da assinatura da ACPR e do periacuteodo de validade da LCROCSP
4411 Disponibilidade para revogaccedilatildeoverificaccedilatildeo de status on-line
A ACPR natildeo suporta o processo de verificaccedilatildeo da situaccedilatildeo de estado de certificados de forma on-line (OCSP) O processo de revogaccedilatildeo on-line estaacute disponiacutevel ao Titular do Certificado conforme descrito no item 34
4412 Requisitos para verificaccedilatildeo de revogaccedilatildeo on-line
A ACPR natildeo suporta o processo de verificaccedilatildeo da situaccedilatildeo de estado de certificados de forma on-line
4413 Outras formas disponiacuteveis para divulgaccedilatildeo de revogaccedilatildeo
A ACPR natildeo suporta outras formas para divulgaccedilatildeo da revogaccedilatildeo que natildeo atraveacutes da publicaccedilatildeo de LCR
4414 Requisitos para verificaccedilatildeo de outras formas de divulgaccedilatildeo de revogaccedilatildeo
Item natildeo aplicaacutevel
4415 Requisitos especiais para o caso de comprometimento de chave
44151 Caso ocorra perda roubo modificaccedilatildeo acesso indevido ou comprometimento de chave privada ou de sua miacutedia armazenadora o titular deve notificar imediatamente a ACPR e solicitar a revogaccedilatildeo de seu certificado conforme descrito no item 443
44152 Quando houver comprometimento ou suspeita de comprometimento da chave privada o Titular do Certificado deveraacute comunicar imediatamente a ACPR
45 Procedimentos de Auditoria de Seguranccedila
451 Tipos de Evento Registrados
4511 Todas as accedilotildees executadas pelo pessoal da ACPR no desempenho de suas atribuiccedilotildees satildeo registradas de modo que cada accedilatildeo esteja associada agrave pessoa que a realizou A ACPR registra em arquivos para fins de auditoria os seguintes eventos relacionados agrave seguranccedila do seu sistema de certificaccedilatildeo
a) Iniciaccedilatildeo e desligamento do sistema de certificaccedilatildeo b) Tentativas de criar remover definir senhas ou mudar privileacutegios de sistema dos operadores da
ACPR c) Mudanccedilas na configuraccedilatildeo da ACPR ou nas suas chaves d) Mudanccedilas nas poliacuteticas de criaccedilatildeo de certificados e) Tentativas de acesso (login) e de saiacuteda do sistema (logoff) f) Tentativas natildeo autorizadas de acesso aos arquivos de sistema g) Geraccedilatildeo de chaves proacuteprias da ACPR ou de chaves de Titulares de Certificados h) Emissatildeo e revogaccedilatildeo de certificados
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 24 de 42
19042018
i) Geraccedilatildeo de LCR j) Tentativas de iniciar remover habilitar e desabilitar usuaacuterios de sistemas e de atualizar e
recuperar suas chaves k) Operaccedilotildees falhas de escrita ou leitura no repositoacuterio de certificados e da LCR quando aplicaacutevel l) Operaccedilotildees de escrita nesse repositoacuterio quando aplicaacutevel
4512 A ACPR registra eletrocircnica ou manualmente as seguintes informaccedilotildees de seguranccedila natildeo geradas diretamente pelo seu sistema de certificaccedilatildeo
a) Registros de acessos fiacutesicos b) Manutenccedilatildeo e mudanccedilas na configuraccedilatildeo de seus sistemas c) Mudanccedilas de pessoal e de perfis qualificados d) Relatoacuterios de discrepacircncia e comprometimento e e) Registros de destruiccedilatildeo de miacutedias de armazenamento contendo chaves criptograacuteficas dados de
ativaccedilatildeo de certificados ou informaccedilatildeo pessoal de usuaacuterios
4513 Os registros de auditoria miacutenimos a serem mantidos pela ACPR incluem aleacutem dos acima
a) Registros de solicitaccedilatildeo inclusive registros relativos a solicitaccedilotildees rejeitadas b) Pedidos de geraccedilatildeo de certificado mesmo que a geraccedilatildeo natildeo tenha ecircxito c) Registros de solicitaccedilatildeo de emissatildeo de LCR
4514 Todos os registros de auditoria eletrocircnicos ou manuais conteacutem a data e a hora do evento registrado e a identidade do agente que o causou
4515 Para facilitar os processos de auditoria toda a documentaccedilatildeo relacionada aos serviccedilos da ACPR eacute armazenada eletrocircnica ou manualmente em local uacutenico conforme a POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
4516 A AR vinculada a ACPR registra eletronicamente em arquivos de auditoria todos os eventos relacionados agrave validaccedilatildeo e aprovaccedilatildeo da solicitaccedilatildeo bem como agrave revogaccedilatildeo de certificados Os seguintes eventos obrigatoacuterios estatildeo incluiacutedos em arquivos de auditoria
a) os agentes de registro que realizam as operaccedilotildees b) data e hora das operaccedilotildees c) a associaccedilatildeo entre os agentes que realizam a validaccedilatildeo e aprovaccedilatildeo e o certificado gerado d) a assinatura digital do executante
4517 A ACPR define para cada AR vinculada em documento a ser disponibilizado nas auditorias de conformidade o local de arquivamento das coacutepias dos documentos para identificaccedilatildeo apresentadas no momento da solicitaccedilatildeo e revogaccedilatildeo de certificados e dos termos de titularidade
452 Frequecircncia de auditoria de registros (logs)
A periodicidade de auditoria de registros natildeo seraacute superior a uma semana sendo que os registros de auditoria satildeo analisados pelo pessoal operacional da ACPR Todos os eventos significativos satildeo explicados em relatoacuterio de auditoria de registros Tal anaacutelise envolve uma inspeccedilatildeo breve de todos os registros para verificar se natildeo foram alterados Em seguida procede-se a uma investigaccedilatildeo mais detalhada de quaisquer alertas ou irregularidades nesses registros Todas as accedilotildees tomadas em decorrecircncia dessa anaacutelise satildeo documentadas
453 Periacuteodo de Retenccedilatildeo para registros (logs) de Auditoria
A ACPR manteacutem localmente nas instalaccedilotildees do Prestador de Serviccedilo de Suporte os seus registros de auditoria por pelo menos 2 (dois) meses e subsequentemente faz o armazenamento da maneira descrita no item 46
454 Proteccedilatildeo de registro (log) de Auditoria
4541 Os registros de auditoria gerados eletronicamente satildeo obrigatoriamente protegidos contra leitura natildeo autorizada modificaccedilatildeo e remoccedilatildeo Estes registros satildeo classificados e mantidos conforme sua classificaccedilatildeo segundo os requisitos da POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
4542 As informaccedilotildees de auditoria geradas manualmente satildeo obrigatoriamente protegidas contra leitura natildeo autorizada modificaccedilatildeo e remoccedilatildeo Estes registros satildeo classificados e mantidos conforme sua classificaccedilatildeo segundo os requisitos da POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
4543 Os mecanismos de proteccedilatildeo descritos neste item obedecem a POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 25 de 42
19042018
455 Procedimentos para coacutepia de seguranccedila (backup) de registro (log) de auditoria
A ACPR executa procedimentos de backup de todo o sistema de certificaccedilatildeo (Sistema Operacional Sistema de Aplicaccedilatildeo e Banco de Dados) de duas formas
a) Diariamente coacutepia de seguranccedila
b) Semanalmente coacutepia armazenada para processos de auditoria
456 Sistema de coleta de dados de auditoria
O sistema de coleta de dados de auditoria da ACPR eacute uma combinaccedilatildeo de processos automatizados e manuais executados pelo sistema operacional pelos sistemas de certificaccedilatildeo de ACPR pelo sistema de controle de acesso e pelo pessoal operacional A localizaccedilatildeo dos recursos se encontra na tabela abaixo
Tipo de evento SISTEMA DE
COLECcedilAtildeO Registrado por
Sucesso e fracasso de tentativas a mudanccedilas nos paracircmetros de seguranccedila do sistema operacional
Automaacutetico Sistema operacional
Iniacutecio e parada de aplicaccedilatildeo Automaacutetico Sistema operacional
Sucesso e fracasso de tentativas de log-in e log-out Automaacutetico Sistema operacional
Sucesso e fracasso de tentativas para criar modificar ou apagar contas de sistema
Automaacutetico Sistema operacional
Sucesso e fracasso de tentativas para criar modificar ou apagar usuaacuterios de sistemas autorizados
Automaacutetico Sistema operacional
Sucesso e fracasso de tentativas para pedir gerar assinar emitir ou revogar chaves e certificados
Automaacutetico AC ou Software de AR
Sucesso e fracasso de tentativas para criar modificar ou apagar informaccedilatildeo de Titular de Certificado
Automaacutetico Software de AR
Logs de Backup e restauraccedilatildeo Automaacutetico e manual
Sistema operacional e pessoal de operaccedilotildees
Mudanccedilas de configuraccedilatildeo de sistema Manual Pessoal de operaccedilotildees
Atualizaccedilotildees de software e hardware Manual Pessoal de operaccedilotildees
Manutenccedilatildeo de sistema Manual Pessoal de operaccedilotildees
Mudanccedilas de pessoal Manual Pessoal de operaccedilotildees
Registros de acessos fiacutesicos Automaacutetico e
manual Software de controle de
acesso e pessoal de operaccedilotildees
457 Notificaccedilatildeo de agentes causadores de eventos
Eventos registrados pelo conjunto de sistemas de auditoria da ACPR natildeo satildeo notificados agrave pessoa organizaccedilatildeo dispositivo ou aplicaccedilatildeo que causou o evento
458 Avaliaccedilotildees de vulnerabilidade
Eventos que indiquem possiacutevel vulnerabilidade detectados na anaacutelise perioacutedica dos registros de auditoria da ACPR satildeo analisados detalhadamente e dependendo de sua gravidade registrados em separado Accedilotildees corretivas decorrentes satildeo implementadas e registradas para fins de auditoria
46 Arquivamento de Registros
461 Tipos de registros arquivados
As seguintes informaccedilotildees satildeo registradas e arquivadas pela ACPR
a) solicitaccedilotildees de certificados b) solicitaccedilotildees de revogaccedilatildeo de certificados c) notificaccedilotildees de comprometimento de chaves privadas d) emissotildees e revogaccedilotildees de certificados e) emissotildees de LCR
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 26 de 42
19042018
f) trocas de chaves criptograacuteficas da ACPR g) informaccedilotildees de auditoria previstas no item 451
462 Periacuteodo de retenccedilatildeo para arquivo
Os periacuteodos de retenccedilatildeo para cada registro arquivado satildeo os seguintes
a) as LCR referentes a certificados de assinatura digital satildeo retidas permanentemente para fins de consulta histoacuterica
b) as coacutepias dos documentos para identificaccedilatildeo apresentadas no momento da solicitaccedilatildeo e da revogaccedilatildeo de certificados e o termos de titularidade devem ser retidos no miacutenimo por 10 (dez) anos a contar da data da expiraccedilatildeo ou revogaccedilatildeo do certificado
c) as demais informaccedilotildees inclusive arquivos de auditoria satildeo retidas por no miacutenimo 7 (sete) anos
463 Proteccedilatildeo de arquivos
Todos os registros arquivados satildeo classificados e armazenados com requisitos de seguranccedila compatiacuteveis com sua classificaccedilatildeo conforme a POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
464 Procedimentos para coacutepia de seguranccedila (backup) de arquivos
4641 Uma segunda coacutepia de todo o material arquivado eacute armazenada em ambiente externo ao sistema de certificaccedilatildeo da ACPR e recebe o mesmo tipo de proteccedilatildeo utilizada no arquivo principal
4642 As coacutepias de seguranccedila seguem os periacuteodos de retenccedilatildeo definidos para os registros dos quais satildeo coacutepias
4643 Eacute feita a verificaccedilatildeo da integridade dessas coacutepias de seguranccedila no miacutenimo a cada 6 (seis) meses
465 Requisitos para dataccedilatildeo de registros
4651 Os servidores de dados utilizados pela ACPR satildeo sincronizados com a hora GMT fornecida pelo Observatoacuterio Nacional Todas as informaccedilotildees geradas que possuam alguma identificaccedilatildeo de horaacuterio recebem o horaacuterio em GMT inclusive os certificados emitidos por esses equipamentos
4652 No caso dos registros feitos manualmente estes contecircm a Hora Oficial do Brasil
466 Sistema de coleta de dados de arquivo
O sistema de coleta de dados de arquivos da ACPR eacute uma combinaccedilatildeo de processos automatizados e manuais executados pelo sistema operacional pelos sistemas de certificaccedilatildeo de AC e pelo pessoal operacional
Tipo de evento Sistema de coleccedilatildeo Registrado por
Solicitaccedilotildees de certificados Automaacutetico e manual Software de ACAR e pessoal de operaccedilotildees
Solicitaccedilotildees de revogaccedilatildeo de certificados Automaacutetico e manual Software de ACAR e pessoal de operaccedilotildees
Notificaccedilotildees de comprometimento de chaves privadas Manual Pessoal de operaccedilotildees
Emissotildees e revogaccedilotildees de certificados Automaacutetico Software de ACAR
Emissotildees de LCR Automaacutetico Software de ACAR
Correspondecircncias formais Manual Pessoal de operaccedilotildees
467 Procedimentos para obter e verificar informaccedilatildeo de arquivo
As informaccedilotildees de arquivos podem ser acessadas da seguinte forma
a) Por pessoas autorizadas e corretamente identificadas mediante apresentaccedilatildeo de um instrumento devidamente constituiacutedo
b) Por titulares de certificados ou seus representantes legais mediante solicitaccedilatildeo formal conforme definido no item 286
c) A proacutepria AC por meio de seus funcionaacuterios ou os Agentes de Registros das AR vinculadas
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 27 de 42
19042018
47 Troca de chave
471 A ACPR comunica ao Titular de Certificado por e-mail ao endereccedilo cadastrado na solicitaccedilatildeo do certificado a necessidade de renovaccedilatildeo do certificado com antecedecircncia miacutenima de 30 dias
472 Natildeo se aplica
48 Comprometimento e Recuperaccedilatildeo de Desastre
Nos itens a seguir estatildeo relacionados procedimentos de notificaccedilatildeo e de recuperaccedilatildeo de desastres previstos no PCN da ACPR conforme estabelecido na POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
481 Recursos computacionais software e dados corrompidos
A ACPR possui um Plano de Continuidade de Negoacutecio que especifica as accedilotildees a serem tomadas no caso em que recursos computacionais software eou dados satildeo corrompidos e que podem ser resumidas no seguinte
a) Eacute feita a identificaccedilatildeo de todos os elementos corrompidos b) O instante do comprometimento eacute determinado e eacute criacutetico para invalidar as transaccedilotildees
executadas apoacutes aquele instante c) Eacute feita uma anaacutelise do niacutevel do comprometimento para a determinaccedilatildeo das accedilotildees a serem
executadas que podem variar de uma simples restauraccedilatildeo de um backup de seguranccedila ateacute a revogaccedilatildeo do certificado da ACPR
482 Certificado de entidade eacute revogado
A ACPR possui um Plano de Continuidade de Negoacutecio que especifica as accedilotildees a serem tomadas no caso em que seu certificado tenha que ser revogado Tais procedimentos podem ser resumidos no seguinte
a) A AC Raiz eacute informada por comunicaccedilotildees seguras e satildeo tambeacutem notificados os titulares de certificado
b) A ACPR revoga os certificados por ela emitidos c) A ACPR pede um novo certificado agrave AC Raiz d) Iniciam-se os procedimentos para emissatildeo dos novos certificados de usuaacuterios
Nota Os usuaacuterios satildeo instruiacutedos a solicitar um novo certificado que seraacute validado e aprovados de acordo com esta DPC
483 Chave de entidade eacute comprometida
A ACPR possui um Plano de Continuidade de Negoacutecio no qual estaacute especificado que em caso de comprometimento da chave da ACPR apoacutes a identificaccedilatildeo da crise satildeo notificados os gestores do processo de certificaccedilatildeo digital que acionam as equipes envolvidas para ativar o site de contingecircncia
484 Seguranccedila dos recursos apoacutes desastre natural ou de outra natureza
4841 A ACPR possui um Plano de Continuidade de Negoacutecio que especifica as accedilotildees a serem tomadas no caso de desastre natural ou de outra natureza O propoacutesito deste plano eacute restabelecer as principais operaccedilotildees da ACPR quando a operaccedilatildeo de sistemas eacute significativamente e adversamente abalada por fogo greves etc
4842 O plano garante que qualquer impacto em operaccedilotildees de sistema natildeo causaraacute um impacto operacional direto e imediato dentro da ICP-Brasil da qual a ACPR faz parte Isto significa que o plano tem como meta primaacuteria restabelecer a ACPR para tornar acessiacutevel os registros loacutegicos mantidos dentro do software Seratildeo tomadas as accedilotildees de recuperaccedilatildeo aprovadas dentro do plano segundo ordem de prioridade estabelecida
485 Atividades das Autoridades de Registro
No PCN das AR vinculadas satildeo previstos os seguintes procedimentos para recuperaccedilatildeo total ou parcial das atividades das AR
a) identificaccedilatildeo dos eventos que causaram interrupccedilotildees nos processos do negoacutecio b) identificaccedilatildeo das responsabilidades e procedimentos de emergecircncia
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 28 de 42
19042018
c) implementaccedilatildeo dos procedimentos de emergecircncia que permitam a recuperaccedilatildeo e restauraccedilatildeo nos prazos necessaacuterios Atenccedilatildeo especial eacute dada agrave recuperaccedilatildeo das documentaccedilotildees armazenadas nas instalaccedilotildees teacutecnicas atingidas pelo desastre
d) documentaccedilatildeo dos processos e procedimentos adotados e) treinamento adequado do pessoal nos procedimentos e processos de emergecircncia definidos
incluindo o gerenciamento de crise f) teste e atualizaccedilatildeo dos planos
49 Extinccedilatildeo dos serviccedilos da AC AR ou PSS
491 Caso seja necessaacuteria a extinccedilatildeo dos serviccedilos de AC AR ou PSS a ACPR efetuaraacute os procedimentos aplicaacuteveis descritos no documento CRITEacuteRIOS E PROCEDIMENTOS PARA CREDENCIAMENTO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL [6]
492 Os procedimentos para notificaccedilatildeo dos usuaacuterios e para a transferecircncia da guarda de seus dados e registros de arquivos incluem
a) Notificaccedilatildeo para o e-mail do titular do certificado b) Transferecircncia progressiva do serviccedilo e dos registros operacionais para um sucessor que tenha os
mesmos requisitos de seguranccedila da entidade extinta c) Preservaccedilatildeo de quaisquer registros natildeo transferidos a um sucessor d) As chaves puacuteblicas dos certificados emitidos pela AC dissolvida seratildeo armazenadas por outra AC
apoacutes aprovaccedilatildeo da AC Raiz e) Quando houver mais de uma AC interessada assumiraacute a responsabilidade do armazenamento
das chaves puacuteblicas aquela indicada pela ACPR f) A ACPR ao encerrar as suas atividades transferiraacute se for o caso a documentaccedilatildeo dos
certificados digitais emitidos agrave AC que tenha assumido a guarda das respectivas chaves puacuteblicas g) Caso as chaves puacuteblicas natildeo tenham sido assumidas por outra AC os documentos referentes
aos certificados digitais e as respectivas chaves puacuteblicas seratildeo repassados agrave AC Raiz
5 CONTROLES DE SEGURANCcedilA FIacuteSICA PROCEDIMENTAL E DE PESSOAL
Nos itens seguintes estatildeo descritos os controles de seguranccedila implementados pela ACPR e pelas AR a ela vinculadas para executar de modo seguro suas funccedilotildees de geraccedilatildeo de chaves identificaccedilatildeo certificaccedilatildeo auditoria e arquivamento de registros
51 Controle Fiacutesico
511 Construccedilatildeo e localizaccedilatildeo das instalaccedilotildees de AC
5111 A localizaccedilatildeo e o sistema de certificaccedilatildeo utilizado para a operaccedilatildeo da ACPR natildeo satildeo publicamente identificados Internamente natildeo satildeo admitidos ambientes compartilhados que permitam visibilidade nas operaccedilotildees de emissatildeo e revogaccedilatildeo de certificados Essas operaccedilotildees satildeo segregadas em compartimentos fechados e fisicamente protegidos
5112 Todos os aspectos de construccedilatildeo das instalaccedilotildees da ACPR relevantes para os controles de seguranccedila fiacutesica foram executadas por teacutecnicos especializados especialmente os descritos abaixo
a) todas as instalaccedilotildees de equipamentos de apoio tais como maacutequinas de ar condicionado grupos geradores no-breaks baterias quadros de distribuiccedilatildeo de energia e de telefonia retificadores e estabilizadores e similares
b) instalaccedilotildees para sistemas de telecomunicaccedilotildees c) sistema de aterramento e de proteccedilatildeo contra descargas atmosfeacutericas e d) iluminaccedilatildeo de emergecircncia
512 Acesso fiacutesico nas instalaccedilotildees de AC
O acesso fiacutesico agraves dependecircncias da ACPR eacute gerenciado e controlado internamente conforme o previsto na POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
5121 Niacuteveis de Acesso
51211 Satildeo implementados 4 (quatro) niacuteveis de acesso fiacutesico aos diversos ambientes onde estatildeo instalados os equipamentos utilizados na operaccedilatildeo da ACPR e mais 2 (dois) niacuteveis relativos agrave proteccedilatildeo da chave privada de AC
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 29 de 42
19042018
51212 O primeiro niacutevel ndash ou niacutevel 1 ndash Situa-se apoacutes a primeira barreira de acesso agraves instalaccedilotildees da ACPR Para entrar em uma aacuterea de niacutevel 1 cada indiviacuteduo eacute identificado e registrado por seguranccedila armada A partir desse niacutevel pessoas estranhas agrave operaccedilatildeo da ACPR transitam devidamente identificadas e acompanhadas Nenhum tipo de processo operacional ou administrativo da ACPR eacute executado nesse niacutevel
51213 Excetuados os casos previstos em lei o porte de armas natildeo eacute admitido nas instalaccedilotildees do ambiente onde estatildeo instalados os equipamentos utilizados na operaccedilatildeo da ACPR em niacuteveis superiores ao niacutevel 1 A partir desse niacutevel equipamentos de gravaccedilatildeo fotografia viacutedeo som ou similares bem como computadores portaacuteteis tem sua entrada controlada e somente podem ser utilizados mediante autorizaccedilatildeo formal e supervisatildeo
51214 O segundo niacutevel ndash ou niacutevel 2 ndash eacute interno ao primeiro niacutevel e requer da mesma forma que o primeiro a identificaccedilatildeo individual das pessoas que nele entram Esse eacute o niacutevel miacutenimo de seguranccedila requerido para a execuccedilatildeo de qualquer processo operacional ou administrativo da ACPR A passagem do primeiro para o segundo niacutevel exige identificaccedilatildeo por meio eletrocircnico e o uso de crachaacute
51215 O terceiro niacutevel ndash ou niacutevel 3 ndash eacute interno ao segundo niacutevel e eacute o primeiro niacutevel a abrigar material e atividades sensiacuteveis da operaccedilatildeo da ACPR Qualquer atividade relativa ao ciclo de vida dos certificados digitais estaacute localizada a partir desse niacutevel Pessoas que natildeo estejam envolvidas com essas atividades natildeo tecircm permissatildeo para acesso a esse niacutevel Pessoas que natildeo possuem permissatildeo de acesso natildeo podem permanecer nesse niacutevel se natildeo estiverem devidamente autorizadas identificadas e acompanhadas por pelo menos um funcionaacuterio que tenha esta permissatildeo
51216 No terceiro niacutevel satildeo controladas tanto as entradas quanto as saiacutedas de cada pessoa autorizada Dois tipos de mecanismos de controle satildeo requeridos para a entrada nesse niacutevel a identificaccedilatildeo individual como cartatildeo eletrocircnico e a identificaccedilatildeo biomeacutetrica
51217 Telefones celulares bem como outros equipamentos portaacuteteis de comunicaccedilatildeo exceto aqueles exigidos para a operaccedilatildeo da ACPR natildeo satildeo admitidos a partir do niacutevel 3
51218 O quarto niacutevel - ou niacutevel 4 ndash eacute interno ao terceiro niacutevel eacute aquele no qual ocorrem atividades especialmente sensiacuteveis de operaccedilatildeo da ACPR tais como emissatildeo e revogaccedilatildeo de certificados e emissatildeo de LCR Todos os sistemas e equipamentos necessaacuterios a estas atividades estatildeo localizados a partir desse niacutevel O niacutevel 4 possui os mesmos controles de acesso do niacutevel 3 e adicionalmente exige em cada acesso ao seu ambiente a identificaccedilatildeo de no miacutenimo 2 (duas) pessoas autorizadas Nesse niacutevel a permanecircncia dessas pessoas eacute exigida enquanto o ambiente estiver ocupado
51219 No quarto niacutevel as paredes piso e o teto satildeo inteiriccedilos e revestidos de accedilo e concreto constituindo uma ceacutelula estanque contra ameaccedilas de acesso indevido aacutegua vapor gases e fogo Os dutos de refrigeraccedilatildeo e de energia bem como os dutos de comunicaccedilatildeo natildeo permitem a invasatildeo fiacutesica das aacutereas de quarto niacutevel Adicionalmente esses ambientes de niacutevel 4 ndash que constituem a chamada sala cofre - possuem proteccedilatildeo contra interferecircncia eletromagneacutetica externa
512110A sala cofre eacute construiacuteda segundo as normas brasileiras aplicaacuteveis Eventuais omissotildees dessas normas devem ser sanadas por normas internacionais pertinentes
512111 Satildeo trecircs os ambientes de quarto niacutevel abrigados pela sala cofre
a) Sala de equipamentos de produccedilatildeo on-line e cofre de armazenamento b) Sala de equipamentos de produccedilatildeo off-line e cofre de armazenamento e c) Equipamentos de rede e infraestrutura (firewall roteadores switches e servidores)
512112 O quinto niacutevel ndash ou niacutevel 5 ndash eacute interno aos ambientes de niacutevel 4 e compreende cofres e gabinetes reforccedilados trancados Materiais criptograacuteficos tais como chaves dados de ativaccedilatildeo suas coacutepias e equipamentos criptograacuteficos satildeo armazenados em ambiente de niacutevel 5 ou superior
512113 Para garantir a seguranccedila do material armazenado o cofre ou o gabinete obedecem agraves seguintes especificaccedilotildees miacutenimas
a) Ser feito em accedilo ou material de resistecircncia equivalente e
b) Possuir tranca com chave
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 30 de 42
19042018
512114 O sexto niacutevel ndash ou niacutevel 6 - consiste de pequenos depoacutesitos localizados no interior do cofre ou gabinete de quinto niacutevel Cada um desses depoacutesitos dispotildee de fechadura individual Os dados de ativaccedilatildeo da ACPR estatildeo armazenados em um desses depoacutesitos
5122 Sistema fiacutesico de detecccedilatildeo
51221 Todas as passagens entre os niacuteveis de acesso bem como as salas de operaccedilatildeo de niacutevel 4 satildeo monitoradas por cacircmaras de viacutedeo ligadas a um sistema de gravaccedilatildeo 24x7 O posicionamento e a capacidade dessas cacircmaras natildeo permitem a recuperaccedilatildeo de senhas digitadas nos controles de acesso
51222 As fitas de viacutedeo resultantes da gravaccedilatildeo 24x7 satildeo armazenadas por no miacutenimo 1 (um) ano Elas satildeo testadas (verificaccedilatildeo de trechos aleatoacuterios no iniacutecio meio e final da fita) pelo menos a cada 3 (trecircs) meses com a escolha de no miacutenimo uma fita referente a cada semana Essas fitas satildeo armazenadas em ambiente de terceiro niacutevel
51223 Todas as portas de passagem entre os niacuteveis de acesso 3 e 4 do ambiente satildeo monitoradas por sistema de notificaccedilatildeo de alarmes
51224 Em todos os ambientes de quarto niacutevel um alarme de detecccedilatildeo de movimentos permanece ativo enquanto natildeo for satisfeito o criteacuterio de acesso ao ambiente Assim que devido agrave saiacuteda de um ou mais funcionaacuterios de confianccedila o criteacuterio miacutenimo de ocupaccedilatildeo deixar de ser satisfeito ocorre a reativaccedilatildeo automaacutetica dos sensores de presenccedila
51225 O sistema de notificaccedilatildeo de alarmes utiliza 2 (dois) meios de notificaccedilatildeo sonoro e visual
51226 Os sistemas de monitoramento das cacircmeras de viacutedeo bem como o sistema de notificaccedilatildeo de alarmes satildeo permanentemente monitorados por guarda armado e estatildeo localizados em ambiente de niacutevel 3 As instalaccedilotildees do sistema de monitoramento por sua vez satildeo monitoradas por cacircmaras de viacutedeo cujo posicionamento permite o acompanhamento das accedilotildees do guarda
5123 Sistema de Controle de Acesso
O sistema de controle de acesso estaacute baseado em um ambiente de niacutevel 4
5124 Mecanismos de emergecircncia
51241 Mecanismos especiacuteficos foram implantados para garantir a seguranccedila do pessoal e dos equipamentos da ACPR em situaccedilotildees de emergecircncia Esses mecanismos permitem o destravamento de portas por meio de acionamento mecacircnico para a saiacuteda de emergecircncia de todos os ambientes com controle de acesso A saiacuteda efetuada por meio desses mecanismos aciona imediatamente os alarmes de abertura de portas
51242 Todos os procedimentos referentes aos mecanismos de emergecircncia estatildeo documentados Os mecanismos e procedimentos de emergecircncia satildeo verificados semestralmente por meio de simulaccedilatildeo de situaccedilotildees de emergecircncia
513 Energia e ar condicionado nas instalaccedilotildees da AC
5131 A infraestrutura do ambiente de certificaccedilatildeo da ACPR eacute dimensionada com sistemas e dispositivos que garantem o fornecimento ininterrupto de energia eleacutetrica agraves instalaccedilotildees As condiccedilotildees de fornecimento de energia satildeo mantidas de forma a atender os requisitos de disponibilidade dos sistemas da ACPR e seus respectivos serviccedilos Um sistema de aterramento estaacute implantado
5132 Todos os cabos eleacutetricos satildeo protegidos por tubulaccedilotildees ou dutos apropriados
5133 Satildeo utilizadas tubulaccedilotildees dutos calhas quadros e caixas de passagem de distribuiccedilatildeo e de terminaccedilatildeo projetados e construiacutedos de forma a facilitar vistorias e a detecccedilatildeo de tentativas de violaccedilatildeo Satildeo utilizados dutos separados para os cabos de energia de telefonia e de dados
5134 Todos os cabos satildeo catalogados identificados e periodicamente vistoriados no miacutenimo a cada 6 meses na busca de evidecircncias de violaccedilatildeo ou de outras anormalidades
5135 Satildeo mantidos atualizados os registros sobre a topologia da rede de cabos observados os requisitos de sigilo estabelecidos pela POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8] Qualquer modificaccedilatildeo nessa rede eacute previamente documentada
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 31 de 42
19042018
5136 Natildeo satildeo admitidas instalaccedilotildees provisoacuterias fiaccedilotildees expostas ou diretamente conectadas agraves tomadas sem a utilizaccedilatildeo de conectores adequados
5137 O sistema de climatizaccedilatildeo atende aos requisitos de temperatura e umidade exigidos pelos equipamentos utilizados no ambiente e dispotildee de filtros de poeira Nos ambientes de niacutevel 4 o sistema de climatizaccedilatildeo eacute independente e tolerante a falhas
5138 A temperatura dos ambientes atendidos pelo sistema de climatizaccedilatildeo eacute permanentemente monitorada pelo sistema de notificaccedilatildeo de alarmes
5139 O sistema de ar condicionando dos ambientes de niacutevel 4 eacute interno com troca de ar realizada apenas por abertura da porta
51310 A capacidade de redundacircncia de toda a estrutura de energia e ar condicionado da AC eacute garantida por meio de
a) Geradores de porte compatiacutevel b) Geradores de reserva c) Sistemas de no-breaks redundantes d) Sistemas redundantes de ar condicionado
514 Exposiccedilatildeo agrave aacutegua nas instalaccedilotildees da AC
A estrutura inteiriccedila do ambiente de niacutevel 4 construiacutedo na forma de ceacutelula estanque provecirc proteccedilatildeo fiacutesica contra exposiccedilatildeo agrave aacutegua infiltraccedilotildees e inundaccedilotildees provenientes de qualquer fonte externa
515 Prevenccedilatildeo e proteccedilatildeo contra incecircndio nas instalaccedilotildees da AC
5151 Os sistemas de prevenccedilatildeo contra incecircndios das aacutereas de niacutevel 4 possibilitam alarmes preventivos antes de fumaccedila visiacutevel disparando alarmes com a presenccedila de partiacuteculas que caracterizam o sobre-aquecimento de materiais eleacutetricos e outros materiais combustiacuteveis presentes nas instalaccedilotildees
5152 Nas instalaccedilotildees da ACPR natildeo eacute permitido fumar ou portar objetos que produzam fogo ou faiacutesca
5153 A sala cofre possui sistema para detecccedilatildeo precoce de fumaccedila e sistema de extinccedilatildeo de incecircndio por gaacutes As portas de acesso agrave sala cofre satildeo eclusas uma porta soacute se abre quando a anterior estaacute fechada
5154 Em caso de incecircndio nas instalaccedilotildees da ACPR a temperatura interna da sala cofre natildeo excede 50 graus Celsius e a sala suporta esta condiccedilatildeo por no miacutenimo uma hora
516 Armazenamento de miacutedia nas instalaccedilotildees da AC
A ACPR atende a norma brasileira NBR 11515NB 1334 (ldquoCriteacuterios de Seguranccedila Fiacutesica Relativos ao Armazenamento de Dadosrdquo)
517 Destruiccedilatildeo de lixo nas instalaccedilotildees da AC
5171 Todos os documentos em papel que contenham informaccedilotildees classificadas como sensiacuteveis satildeo triturados antes de ir para o lixo
5172 Todos os dispositivos eletrocircnicos natildeo mais utilizaacuteveis e que tenham sido anteriormente utilizados para o armazenamento de informaccedilotildees sensiacuteveis satildeo fisicamente destruiacutedos
518 Instalaccedilotildees de seguranccedila (backup) externas (off-site) para AC
As instalaccedilotildees de backup atendem os requisitos miacutenimos estabelecidos por este documento Sua localizaccedilatildeo eacute tal que em caso de sinistro que torne inoperantes as instalaccedilotildees principais as instalaccedilotildees de backup natildeo seratildeo atingidas e tornar-se-atildeo totalmente operacionais em no maacuteximo 48 (quarenta e oito) horas
519 Instalaccedilotildees teacutecnicas de AR
As instalaccedilotildees teacutecnicas de AR atendem aos requisitos estabelecidos no documento CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL [1]
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 32 de 42
19042018
52 Controles Procedimentais
Nos itens seguintes estatildeo descritos os requisitos para a caracterizaccedilatildeo e o reconhecimento de perfis qualificados na ACPR juntamente com as responsabilidades definidas para cada perfil Para cada tarefa associada aos perfis definidos eacute estabelecido o nuacutemero de pessoas requerido para sua execuccedilatildeo
521 Perfis qualificados
5211 A separaccedilatildeo das tarefas para funccedilotildees criacuteticas eacute uma praacutetica adotada com o intuito de evitar que um funcionaacuterio utilize indevidamente o sistema de certificaccedilatildeo sem ser detectado As accedilotildees de cada empregado estatildeo limitadas de acordo com o seu perfil
5212 A ACPR estabelece um miacutenimo de 3 (trecircs) perfis distintos para sua operaccedilatildeo distinguindo as operaccedilotildees do dia-a-dia do sistema o gerenciamento e a auditoria dessas operaccedilotildees bem como o gerenciamento de mudanccedilas substanciais no sistema
5213 Todos os operadores do sistema de certificaccedilatildeo da ACPR recebem treinamento especiacutefico antes de obter qualquer tipo de acesso O tipo e o niacutevel de acesso satildeo determinados em documento formal com base nas necessidades de cada perfil
5214 Quando um empregado se desliga da AC suas permissotildees de acesso satildeo revogadas imediatamente
5215 Quando haacute mudanccedila na posiccedilatildeo ou funccedilatildeo que o empregado ocupa dentro da AC satildeo revistas suas permissotildees de acesso Existe uma lista de revogaccedilatildeo com todos os recursos antes disponibilizados que o empregado deveraacute devolver agrave AC no ato de seu desligamento
522 Nuacutemero de pessoas necessaacuterio por tarefa
5221 Controle multiusuaacuterio eacute requerido para a geraccedilatildeo e a utilizaccedilatildeo da chave privada da ACPR conforme o descrito em 622
5223 Todas as tarefas executadas no ambiente onde estaacute localizado o equipamento de certificaccedilatildeo da ACPR necessitam da presenccedila de no miacutenimo 2 (dois) operadores (funcionaacuterios) da ACPR As demais tarefas da ACPR podem ser executadas por um uacutenico operador
523 Identificaccedilatildeo e autenticaccedilatildeo para cada perfil
5231 Pessoas que ocupam os perfis designados pela ACPR passam por um processo rigoroso de seleccedilatildeo Todo funcionaacuterio da ACPR tem sua identidade e perfil verificados antes de
a) Ser incluiacutedo em uma lista de acesso agraves instalaccedilotildees da ACPR b) Ser incluiacutedo em uma lista para acesso fiacutesico ao sistema de certificaccedilatildeo da ACPR c) Receber um certificado para executar suas atividades operacionais na ACPR e d) Receber uma conta no sistema de certificaccedilatildeo da ACPR
5232 Os certificados contas e senhas utilizados para identificaccedilatildeo e autenticaccedilatildeo dos funcionaacuterios a) Satildeo diretamente atribuiacutedos a um uacutenico operador (funcionaacuterio da ACPR devidamente qualificado) b) Natildeo satildeo compartilhados c) Satildeo restritos agraves accedilotildees associadas ao perfil para o qual foram criados
5233 A ACPR implementa um padratildeo de utilizaccedilatildeo de senhas fortes definido em seu Manual de Seguranccedila e em conformidade com a POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
53 Controles de Pessoal
Nos itens seguintes estatildeo descritos requisitos e procedimentos implementados pela ACPR pelas AR e PSS vinculados em relaccedilatildeo a todo o seu pessoal referentes a aspectos como verificaccedilatildeo de antecedentes e de idoneidade treinamento e reciclagem profissional rotatividade de cargos sanccedilotildees por accedilotildees natildeo autorizadas controles para contrataccedilatildeo e documentaccedilatildeo a ser fornecida Todos os empregados da ACPR e das AR e PSS vinculados encarregados de tarefas operacionais tecircm registrado em contrato ou termo de responsabilidade
a) Os termos e as condiccedilotildees do perfil que ocupam b) O compromisso de observar as normas poliacuteticas e regras aplicaacuteveis da ACPR c) O compromisso de observar as normas poliacuteticas e regras aplicaacuteveis da ICP-Brasil e d) O compromisso de natildeo divulgar informaccedilotildees sigilosas a que tenham acesso
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 33 de 42
19042018
531 Antecedentes qualificaccedilatildeo experiecircncia e requisitos de idoneidade
Todo o pessoal da ACPR e AR vinculada envolvido em atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados eacute admitido conforme o estabelecido na Poliacutetica de Seguranccedila da ACPR e na POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
532 Procedimentos de Verificaccedilatildeo de Antecedentes
5321 Com o propoacutesito de resguardar a seguranccedila e a credibilidade da ACPR todo o pessoal envolvido em atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados eacute submetido aos seguintes processos antes do comeccedilo das atividades de
a) Verificaccedilatildeo de antecedentes criminais b) Verificaccedilatildeo de situaccedilatildeo de creacutedito c) Verificaccedilatildeo de histoacuterico de empregos anteriores e d) Comprovaccedilatildeo de escolaridade e de residecircncia
5322 A ACPR poderaacute definir requisitos adicionais para a verificaccedilatildeo de antecedentes
533 Requisitos de treinamento
Todo o pessoal da ACPR e das ARs vinculadas envolvido em atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados recebe treinamento documentado suficiente para o domiacutenio dos seguintes temas
a) Princiacutepios e mecanismos de seguranccedila da ACPR e das AR vinculadas b) Sistema de certificaccedilatildeo em uso na ACPR c) Procedimentos de recuperaccedilatildeo de desastres e de continuidade do negoacutecio d) Reconhecimento de assinaturas e validade dos documentos apresentados na forma do item
319 3110 e 3111 e) Outros assuntos relativos a atividades sob sua responsabilidade
534 Frequecircncia e requisitos para reciclagem teacutecnica
Todo o pessoal da ACPR e das AR vinculadas envolvido em atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados eacute mantido atualizado sobre eventuais mudanccedilas tecnoloacutegicas no sistema de certificaccedilatildeo da ACPR Treinamentos de reciclagem satildeo realizados pela ACPR sempre que necessaacuterio
535 Frequecircncia e sequecircncia de rodiacutezios de cargos
A ACPR natildeo implementa rodiacutezio de cargos
536 Sanccedilotildees para accedilotildees natildeo autorizadas
5361 A ACPR na eventualidade de uma accedilatildeo natildeo autorizada real ou suspeita ser realizada por pessoa encarregada de processo operacional da ACPR ou de uma AR vinculada suspenderaacute de imediato o acesso dessa pessoa ao seu sistema de certificaccedilatildeo e instauraraacute processo administrativo para apurar os fatos e se for o caso adotaraacute as medidas legais cabiacuteveis
5362 O processo administrativo referido acima conteraacute no miacutenimo os seguintes itens
a) relato da ocorrecircncia com ldquomodus operandisrdquo b) identificaccedilatildeo dos envolvidos c) eventuais prejuiacutezos causados d) puniccedilotildees aplicadas se for o caso e) conclusotildees
5363 Concluiacutedo o processo administrativo a ACPR encaminharaacute suas conclusotildees agrave AC Raiz
5364 As puniccedilotildees passiacuteveis de aplicaccedilatildeo em decorrecircncia de processo administrativo satildeo
a) advertecircncia b) suspensatildeo por prazo determinado c) impedimento definitivo de exercer funccedilotildees no acircmbito da ICP-Brasil
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 34 de 42
19042018
537 Requisitos para contrataccedilatildeo de pessoal
O pessoal da ACPR e das AR vinculadas no exerciacutecio de atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados eacute contratado conforme o estabelecido na POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
538 Documentaccedilatildeo fornecida ao pessoal
5381 A ACPR disponibiliza para todo o seu pessoal e para o pessoal das AR vinculadas no miacutenimo
a) Esta DPC b) A Poliacutetica de seguranccedila da ICP-Brasil c) A Poliacutetica de Seguranccedila da ACPR d) Documentaccedilatildeo operacional relativa agraves suas atividades e) Contratos normas e poliacuteticas relevantes para suas atividades
5382 Toda a documentaccedilatildeo eacute classificada e mantida atualizada segundo a poliacutetica de classificaccedilatildeo de informaccedilatildeo definida pela AC
6 CONTROLES TEacuteCNICOS DE SEGURANCcedilA
61 Geraccedilatildeo e Instalaccedilatildeo do Par de chaves
611 Geraccedilatildeo do Par de Chaves
6111 O par de chaves da ACPR eacute gerado pela proacutepria ACPR em moacutedulo criptograacutefico que implementa as caracteriacutesticas de seguranccedila definidas no documento PADROtildeES E ALGORIacuteTMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9] apoacutes o deferimento do pedido de credenciamento da mesma e a consequente autorizaccedilatildeo de funcionamento no acircmbito da ICP-Brasil
61111 O moacutedulo criptograacutefico da ACPR v3 ACPR v4 e ACPR v5 segue o padratildeo ldquoHomologaccedilatildeo da ICP-Brasil NSH-3rdquo
61112 O moacutedulo criptograacutefico da ACPR v1 e ACPR v2 segue o padratildeo ldquoFIPS (Federal Information Processing Standards) 140-2 level 3rdquo
6112 Pares de chaves satildeo gerados somente pelo Titular do Certificado correspondente Os procedimentos especiacuteficos estatildeo descritos em cada PC implementada
6113 As PC implementadas pela ACPR definem o meio utilizado para armazenamento das respectivas chaves privadas com base nos requisitos aplicaacuteveis estabelecidos pelo documento REQUISITOS MIacuteNIMOS PARA AS POLIacuteTICAS DE CERTIFICADO NA ICP-BRASIL [7]
612 Entrega da chave privada agrave entidade titular
Natildeo se aplica Eacute responsabilidade exclusiva do titular do certificado a geraccedilatildeo e a guarda da sua chave privada
613 Entrega da chave puacuteblica para emissor de certificado
6131 Natildeo se aplica
6132 As chaves puacuteblicas dos solicitantes de certificados satildeo entregues por meio de uma troca on-line utilizando funccedilotildees automaacuteticas do software de certificaccedilatildeo da ACPR
614 Disponibilizaccedilatildeo de chave puacuteblica da ACPR para usuaacuterios
As formas para a disponibilizaccedilatildeo do certificado da ACPR e de todos os certificados da cadeia de certificaccedilatildeo para os usuaacuterios da ACPR compreendem
a) No momento da disponibilizaccedilatildeo de um certificado para seu titular seraacute utilizado o formato definido no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
b) Paacutegina httpscertificadosserprogovbracpr c) Outros meios seguros aprovados pelo CG da ICP-Brasil
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 35 de 42
19042018
615 Tamanhos de chave
6151 Os tamanhos das chaves criptograacuteficas associadas aos certificados emitidos pela ACPR estatildeo definidos no mesmo item da Poliacutetica de Certificados ndash PCA3 da ACPR
6152 Natildeo se aplica
616 Geraccedilatildeo de paracircmetros de chaves assimeacutetricas
Os paracircmetros de geraccedilatildeo de chaves assimeacutetricas dos Titulares de certificado adotam no miacutenimo o padratildeo FIPS 140-1 ou equivalente estabelecido pelo CG da ICP-Brasil
617 Verificaccedilatildeo da qualidade dos paracircmetros
A verificaccedilatildeo dos paracircmetros de geraccedilatildeo de chave eacute feita de acordo com o padratildeo definido no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
618 Geraccedilatildeo de chave por hardware ou software
6181 O processo de geraccedilatildeo do par de chaves do Titular do Certificado eacute feito por hardware criptograacutefico e implementa as caracteriacutesticas de seguranccedila definidas no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
6182 A PC A3 implementada pela ACPR define o processo utilizado para a geraccedilatildeo de chaves criptograacuteficas dos titulares de certificados com base nos requisitos aplicaacuteveis estabelecidos pelo documento REQUISITOS MIacuteNIMOS PARA AS POLIacuteTICAS DE CERTIFICADO NA ICP-BRASIL [7]
619 Propoacutesitos de uso de chave (conforme campo ldquoKey usagerdquo na X509 v3)
6191 Os certificados de assinatura emitidos pela ACPR tecircm ativados os bits digitalSignature nonRepudiation e keyEncipherment Os propoacutesitos para os quais podem ser utilizadas as chaves criptograacuteficas dos titulares de certificados emitidos pela ACPR bem como as possiacuteveis restriccedilotildees cabiacuteveis em conformidade com as aplicaccedilotildees definidas para os certificados correspondentes estatildeo especificados em cada PC que implementa
6192 A chave privada da ACPR eacute utilizada apenas para a assinatura dos certificados por ela emitidos e de suas LCR
62 Proteccedilatildeo da Chave Privada
A chave privada da ACPR eacute gerada armazenada e utilizada apenas em hardware criptograacutefico com padratildeo de seguranccedila ldquoHomologaccedilatildeo da ICP-Brasil NSH-3rdquo definido no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9] natildeo havendo portanto traacutefego da mesma em nenhum momento
621 Padrotildees para moacutedulo criptograacutefico
6211 O moacutedulo criptograacutefico de geraccedilatildeo de chaves assimeacutetricas da ACPR adota o padratildeo
Homologaccedilatildeo da ICP-Brasil NSH-3 definido no documento PADROtildeES E ALGORITMOS
CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
6212 Os moacutedulos de geraccedilatildeo de chaves criptograacuteficas dos Titulares de Certificados satildeo aqueles definidos no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9] - Cada PC implementada especifica os requisitos adicionais aplicaacuteveis
622 Controle ldquon de mrsquo para chave privada
6221 A ACPR implementa o controle muacuteltiplo para a ativaccedilatildeo e desativaccedilatildeo da sua chave privada atraveacutes de controles de acesso fiacutesico e do software de certificaccedilatildeo
6222 Eacute exigido a presenccedila no miacutenimo de 2 (dois) detentores da chave de ativaccedilatildeo (ldquonrdquo) de um grupo de 9 (nove (ldquomrdquo) ) para a ativaccedilatildeo da chave da ACPR
623 Recuperaccedilatildeo (escrow) de chave privada
Natildeo eacute permitida no acircmbito da ICP-Brasil a recuperaccedilatildeo (escrow) de chaves privadas Isto eacute natildeo se permite que terceiros possam legalmente obter uma chave privada sem o consentimento de seu titular
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 36 de 42
19042018
624 Coacutepia de seguranccedila (backup) de chave privada
6241 Como diretriz geral qualquer entidade titular de certificado poderaacute a seu criteacuterio manter coacutepia de seguranccedila de sua proacutepria chave privada
6242 A ACPR manteacutem coacutepia de seguranccedila de sua proacutepria chave privada Esta coacutepia eacute armazenada cifrada e protegida com um niacutevel de seguranccedila natildeo inferior agravequele definido para a versatildeo original da chave aprovado pelo CG da ICP-Brasil e mantida pelo prazo de validade do certificado correspondente
6243 A ACPR natildeo manteacutem coacutepia de seguranccedila das chaves privadas de titulares de certificados de assinatura digital por ela emitido
6244 Natildeo aplicaacutevel
625 Arquivamento de chave privada
6251 As chaves privadas dos titulares de certificados emitidos pela ACPR natildeo satildeo arquivadas
6352 Define-se arquivamento como o armazenamento da chave privada para seu uso futuro apoacutes o periacuteodo de validade do certificado correspondente
626 Inserccedilatildeo de chave privada em moacutedulo criptograacutefico
A chave privada da ACPR eacute inserida no moacutedulo criptograacutefico de acordo com o estabelecido na RFC 2510
627 Meacutetodo de ativaccedilatildeo de chave privada
A ativaccedilatildeo da chave privada da ACPR eacute implementada por meio de cartotildees criptograacuteficos protegidos
com senha apoacutes a identificaccedilatildeo de ldquo2rdquo de ldquo9rdquo dos custodiantes da chave de ativaccedilatildeo da chave
criptograacutefica Os detentores da chave de ativaccedilatildeo satildeo os Administradores do Sistema de Certificaccedilatildeo
da ACPR As senhas utilizadas obedecem agrave poliacutetica de senhas estabelecida pelo Prestador de
Serviccedilo de Suporte da ACPR
628 Meacutetodo de desativaccedilatildeo de chave privada
A chave privada da ACPR armazenada em moacutedulo criptograacutefico eacute desativada quando natildeo mais eacute necessaacuteria atraveacutes de mecanismo disponibilizado pelo software de certificaccedilatildeo que permite o apagamento de todas as informaccedilotildees contidas no moacutedulo criptograacutefico Este procedimento eacute implementado por meio de cartotildees criptograacuteficos protegidos com senha apoacutes a identificaccedilatildeo de ldquo2rdquo de ldquo9rdquo dos detentores da chave de ativaccedilatildeo da chave criptograacutefica Os detentores da chave de ativaccedilatildeo satildeo os Administradores do Sistema de Certificaccedilatildeo da Prestadora de Serviccedilo de Suporte da ACPR As senhas utilizadas obedecem agrave poliacutetica de senhas por eles estabelecida
629 Meacutetodo de destruiccedilatildeo de chave privada
Quando a chave privada da ACPR for desativada em decorrecircncia de expiraccedilatildeo ou revogaccedilatildeo esta seraacute eliminada da memoacuteria do moacutedulo criptograacutefico Qualquer espaccedilo em disco onde a chave estava armazenada seraacute sobrescrito Todas as coacutepias de seguranccedila da chave privada da ACPR e os cartotildees criptograacuteficos dos custodiantes seratildeo destruiacutedos Os agentes autorizados para realizar estas operaccedilotildees satildeo os administradores e os custodiantes das chaves de ativaccedilatildeo da ACPR
63 Outros Aspectos do Gerenciamento do Par de Chaves
631 Arquivamento de chave puacuteblica
As chaves puacuteblicas dos certificados da ACPR e dos titulares de certificados bem como as LCRs emitidas seratildeo armazenadas permanentemente para verificaccedilatildeo de assinaturas geradas durante o periacuteodo de validade desses certificados
632 Periacuteodos de uso para as chaves puacuteblica e privada
6321 A chave privada da ACPR e dos titulares de certificados por ela emitidos satildeo utilizadas apenas durante o periacuteodo de validade dos certificados correspondentes A chave puacuteblica da ACPR pode ser utilizada durante todo o periacuteodo de tempo determinado pela legislaccedilatildeo aplicaacutevel para verificaccedilatildeo de assinaturas geradas durante o prazo de validade do certificado correspondente
6322 Natildeo se aplica
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 37 de 42
19042018
6323 As PC implementadas pela ACPR definem o periacuteodo maacuteximo de validade de seus certificados com base nos requisitos aplicaacuteveis estabelecidos pelo documento REQUISITOS MIacuteNIMOS PARA AS POLIacuteTICAS DE CERTIFICADO NA ICP-BRASIL [7]
6324 O periacuteodo maacuteximo de validade admitido para o certificado da ACPR eacute de 10 (dez) anos
64 Dados de ativaccedilatildeo
Nos itens seguintes estatildeo descritos os requisitos gerais de seguranccedila referentes aos dados de ativaccedilatildeo Os dados de ativaccedilatildeo distintos das chaves criptograacuteficas satildeo aqueles requeridos para a operaccedilatildeo de alguns moacutedulos criptograacuteficos Os requisitos especiacuteficos quando existirem seratildeo descritos nas PC correspondentes
641 Geraccedilatildeo e instalaccedilatildeo dos dados de ativaccedilatildeo
6411 A ACPR garante que os dados de ativaccedilatildeo da sua chave privada satildeo uacutenicos e aleatoacuterios
6412 Natildeo se aplica
642 Proteccedilatildeo dos dados de ativaccedilatildeo
6421 Os dados de ativaccedilatildeo satildeo protegidos contra o uso natildeo autorizado por cartotildees criptograacuteficos individuais com senha e satildeo armazenados em ambiente de niacutevel 6 de seguranccedila
6422 Natildeo se aplica
643 Outros aspectos dos dados de ativaccedilatildeo
Item natildeo aplicaacutevel
65 Controles de Seguranccedila dos computadores
651 Requisitos teacutecnicos especiacuteficos de seguranccedila computacional
6511 A ACPR garante que a geraccedilatildeo de seu par de chaves eacute realizada em ambiente off-line para impedir o acesso remoto natildeo autorizado
6512 Os requisitos gerais de seguranccedila computacional do equipamento onde satildeo gerados os pares de chaves criptograacuteficos dos titulares de certificados emitidos pela ACPR estatildeo descritos no item 651 da PC implementada
6513 Os computadores servidores utilizados pela ACPR relacionados diretamente com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo ou gerenciamento de certificados implementam entre outras as seguintes caracteriacutesticas
a) Controle de acesso aos serviccedilos e perfis da ACPR b) Clara separaccedilatildeo das tarefas e atribuiccedilotildees relacionadas a cada perfil qualificado da ACPR c) Acesso restrito aos bancos de dados da ACPR d) Uso de criptografia para seguranccedila de base de dados quando exigido pela classificaccedilatildeo de suas
informaccedilotildees e) Geraccedilatildeo e armazenamento de registros de auditoria da ACPR f) Mecanismos internos de seguranccedila para garantia da integridade de dados e processos criacuteticos e g) Mecanismos para coacutepias de seguranccedila (backup)
6514 Essas caracteriacutesticas satildeo implementadas pelo sistema operacional ou por meio da combinaccedilatildeo deste com o sistema de certificaccedilatildeo e com mecanismos de seguranccedila fiacutesica
6515 Qualquer equipamento ou parte deste ao ser enviado para manutenccedilatildeo tem as informaccedilotildees sensiacuteveis nele contidas apagadas e eacute efetuado controle de entrada e saiacuteda registrando nuacutemero de seacuterie e as datas de envio e de recebimento Ao retornar agraves instalaccedilotildees onde reside eacute inspecionado Todo equipamento que deixar de ser utilizado em caraacuteter permanente teratildeo suas informaccedilotildees sensiacuteveis relativas agrave atividade da ACPR destruiacutedas de maneira definitiva Todos esses eventos satildeo registrados para fins de auditoria
6516 Qualquer equipamento incorporado a ACPR eacute preparado e configurado como previsto na poliacutetica de seguranccedila implementada ou em outro documento aplicaacutevel de forma a apresentar o niacutevel de seguranccedila necessaacuterio agrave sua finalidade
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 38 de 42
19042018
652 Classificaccedilatildeo da seguranccedila computacional
A ACPR aplica configuraccedilotildees de seguranccedila definida como EAL3 baseada na ldquoCommon Criteriardquo e desenvolvida para o sistema operacional SUSE LINUX pela SUSE que disponibiliza as atualizaccedilotildees deste sistema operacional utilizado nos servidores do Sistema de Certificaccedilatildeo Digital do prestador de Serviccedilo de Suporte da ACPR
653 Controle de seguranccedila para as Autoridades de Registro
Satildeo os itens aplicaacuteveis descritos no documento CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL [1]
66 Controles Teacutecnicos do Ciclo de Vida
661 Controles de desenvolvimento de sistemas
6611 A ACPR adota o Sistema de Certificaccedilatildeo Digital do SERPRO (Serviccedilo Federal de Processamento de Dados) desenvolvido em coacutedigo aberto Todas as customizaccedilotildees satildeo realizadas inicialmente em um ambiente de desenvolvimento e depois de concluiacutedo os testes eacute colocado em um ambiente de homologaccedilatildeo Finalizado o processo de homologaccedilatildeo das customizaccedilotildees o Gerente do Prestador de Serviccedilo de Suporte avalia e decide quando seraacute a implementaccedilatildeo no ambiente de produccedilatildeo
6612 Os processos de projeto e desenvolvimento conduzidos pela ACPR proveem documentaccedilatildeo suficiente para suportar avaliaccedilotildees externas de seguranccedila dos componentes da ACPR
662 Controle de gerenciamento de seguranccedila
6621 Os niacuteveis de seguranccedila empregados pela ACPR e AR satildeo controlados pelos privileacutegios nomeados a contas de sistema operacional e pelos papeacuteis confiados descritos no item 521
6622 O gerenciamento de configuraccedilatildeo para a instalaccedilatildeo e a contiacutenua manutenccedilatildeo do sistema de certificaccedilatildeo utilizado pela ACPR envolve o teste de mudanccedilas planejadas no Ambiente de Desenvolvimento e Homologaccedilatildeo isolados antes de sua implantaccedilatildeo no ambiente de Produccedilatildeo incluindo as seguintes atividades
a) Instalaccedilatildeo de novas versotildees ou de atualizaccedilotildees nos produtos que constituem a plataforma do sistema de certificaccedilatildeo
b) Implantaccedilatildeo ou modificaccedilatildeo de Autoridades Certificadoras com customizaccedilotildees a niacutevel de certificados paacuteginas web scripts etc
c) Implantaccedilatildeo de novos procedimentos operacionais relacionados com a plataforma de processamento incluindo moacutedulos criptograacuteficos e
d) Instalaccedilatildeo de novos serviccedilos na plataforma de processamento
663 Classificaccedilatildeo de seguranccedila de ciclo de vida
Natildeo se aplica
664 Controles na Geraccedilatildeo de LCR
Antes de publicadas todas as LCR geradas pela AC satildeo checadas quanto agrave consistecircncia de seu conteuacutedo comparando-o com o conteuacutedo esperado em relaccedilatildeo ao nuacutemero da LCR datahora de emissatildeo e outras informaccedilotildees relevantes
67 Controles de Seguranccedila de Rede
671 Diretrizes Gerais
6711 Os controles implementados para garantir a confidencialidade integridade e disponibilidade dos serviccedilos da ACPR satildeo os seguintes
a) Os servidores e elementos de infraestrutura e proteccedilatildeo de rede tais como roteadores hubs switches firewalls e sistemas de detecccedilatildeo de intrusatildeo (IDS) que atendem o segmento de rede dos servidores web do sistema de certificaccedilatildeo da ACPR estatildeo localizados e operam em ambiente protegido por trecircs periacutemetros de seguranccedila os dois primeiros controlados por vigilantes e o terceiro constituiacutedo por controle de acesso biomeacutetrico
b) As versotildees mais recentes dos sistemas operacionais e dos aplicativos servidores bem como as eventuais correccedilotildees (patches) disponibilizadas pelos respectivos fabricantes satildeo implantadas imediatamente apoacutes testes em ambiente de desenvolvimento e homologaccedilatildeo
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 39 de 42
19042018
c) O acesso loacutegico aos elementos de infraestrutura e proteccedilatildeo de rede eacute restrito por meio de sistema de autenticaccedilatildeo e autorizaccedilatildeo de acesso Os roteadores conectados a redes externas implementam filtros de pacotes de dados que permitam somente as conexotildees aos serviccedilos e servidores previamente definidos como passiacuteveis de acesso externo
d) Infraestrutura de conectividade incluindo
- alojamento seguro de equipamento de comunicaccedilatildeo - firewall seguro e serviccedilos de roteador - serviccedilo de LAN seguro - serviccedilo back office seguro - serviccedilo de internet seguro e redundante
e) Prevenccedilatildeo incidente e avaliaccedilatildeo incluindo
- descoberta de intrusatildeo - anaacutelise de vulnerabilidade - configuraccedilatildeo segura de servidor - auditorias teacutecnicas - administraccedilatildeo de infraestrutura incluindo - monitoramento de servidor - monitoramento de rede - monitoramento de URL - relatoacuterios de largura da banda
6712 Nos servidores e elementos de infraestrutura e proteccedilatildeo de rede utilizados pela ACPR somente os serviccedilos estritamente necessaacuterios satildeo habilitados
6713 Os servidores e elementos de infraestrutura e proteccedilatildeo de rede tais como roteadores hubs switches firewalls localizados no segmento de rede que hospeda o sistema de certificaccedilatildeo da ACPR estatildeo localizados e operam em ambiente de niacutevel 4
6714 As versotildees mais recentes dos sistemas operacionais e dos aplicativos servidores bem como as eventuais correccedilotildees (patches) disponibilizadas pelos respectivos fabricantes satildeo implantadas imediatamente apoacutes testes em ambiente de desenvolvimento e homologaccedilatildeo
6715 Acesso loacutegico aos elementos de infraestrutura e proteccedilatildeo de rede eacute restrito por meio de sistema de autenticaccedilatildeo e autorizaccedilatildeo de acesso Os roteadores conectados a redes externas implementam filtros de pacotes de dados que permitam somente as conexotildees aos serviccedilos e servidores previamente definidos como passiacuteveis de acesso externo
672 Firewall
6721 Mecanismos de firewall estatildeo implementados em equipamentos de utilizaccedilatildeo especiacutefica configurados exclusivamente para tal funccedilatildeo O firewall promove o isolamento em sub-redes especiacuteficas dos equipamentos servidores com acesso externo ndash a conhecida zona desmilitarizada (ZDM) ndash em relaccedilatildeo aos equipamentos com acesso exclusivamente interno agrave ACPR
6722 O software de firewall entre outras caracteriacutesticas implementa registros de auditoria
673 Sistema de detecccedilatildeo de intrusatildeo (IDS)
6731 O sistema de detecccedilatildeo de intrusatildeo tem capacidade de reconhecer ataques em tempo real e respondecirc-los automaticamente com medidas tais como enviar traps SNMP executar programas definidos pela administraccedilatildeo da rede enviar e-mail aos administradores enviar mensagens de alerta ao firewall ou ao terminal de gerenciamento promover a desconexatildeo automaacutetica de conexotildees suspeitas ou ainda a reconfiguraccedilatildeo do firewall
6732 O sistema de detecccedilatildeo de intrusatildeo tem capacidade de reconhecer diferentes padrotildees de ataques inclusive contra o proacuteprio sistema apresentando a possibilidade de atualizaccedilatildeo da sua base de reconhecimento
6733 O sistema de detecccedilatildeo de intrusatildeo provecirc o registro dos eventos em logs recuperaacuteveis em arquivos do tipo texto aleacutem de implementar uma gerecircncia de configuraccedilatildeo
674 Registro de acessos natildeo autorizados agrave rede
As tentativas de acesso natildeo autorizado ndash em roteadores firewalls ou IDS ndash satildeo registradas em arquivos para anaacutelise A frequecircncia de exame dos arquivos de registro eacute diaacuteria e todas as accedilotildees tomadas em decorrecircncia desse exame satildeo documentadas
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 40 de 42
19042018
68 Controles de Engenharia do Moacutedulo Criptograacutefico
O moacutedulo criptograacutefico utilizado pela ACPR para o armazenamento de sua chave privada implementa as caracteriacutesticas de seguranccedila do padratildeo Homologaccedilatildeo da ICP-Brasil NSH-3 definido no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
Esse meio de armazenamento natildeo modifica os dados a serem assinados nem impede que esses dados sejam apresentados ao signataacuterio antes do processo de assinatura
7 PERFIS DE CERTIFICADO E LCR
71 Diretrizes Gerais
711 Nos seguintes itens satildeo descritos os aspectos dos certificados e LCR emitidos sob esta DPC
712 A Poliacutetica de Certificado abaixo especifica o formato do certificado gerado e das correspondentes LCR Satildeo incluiacutedas informaccedilotildees sobre os padrotildees adotados seus perfis versotildees e extensotildees
ndash Poliacutetica de Certificado A3 da ACPR para Certificaccedilatildeo de Pessoa Fiacutesica e Pessoa Juriacutedica - PC A3 ACPR OID 216761231
713 Natildeo se aplica
72 Perfil do Certificado
Todos os certificados emitidos pela ACPR estatildeo em conformidade com o formato definido pelo padratildeo ITU X509 ou ISOIEC 9594-8
721 Nuacutemero(s) de versatildeo
Todos os certificados emitidos pela ACPR implementam a versatildeo 3 do padratildeo ITU X509 de acordo com o perfil estabelecido na RFC 5280
722 Extensotildees de certificados
A ACPR natildeo emite certificados de AC
723 Identificadores de algoritmos
A ACPR natildeo emite certificados de AC
724 Formatos de nome
A ACPR natildeo emite certificados de AC
725 Restriccedilotildees de nome
A ACPR natildeo emite certificados de AC
726 OID (Object Identifier) de DPC
O Identificador de Objeto (OID) desta DPC atribuiacutedo pela ICP-Brasil para a ACPR apoacutes conclusatildeo do processo de seu credenciamento eacute 21676111
727 Uso da extensatildeo ldquoPolicy Constraintsrdquo
Natildeo se aplica
728 Sintaxe e semacircntica dos qualificadores de poliacutetica
O campo policyQualifiers da extensatildeo Certificate Policies conteacutem o endereccedilo web httprepositorioserprogovbrdocsdpcacprpdf da DPC ACPR em vigor
729 Semacircntica de processamento para extensotildees criticas
Extensotildees criacuteticas satildeo interpretadas no acircmbito da ACPR conforme a RFC 5280
73 Perfil de LCR
731 Nuacutemero (s) de versatildeo
As LCR geradas pela ACPR implementam a versatildeo 2 do padratildeo ITU X509 de acordo com o perfil estabelecido na RFC 5280
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 41 de 42
19042018
732 Extensotildees de LCR e de suas entradas
7321 A ACPR adota as seguintes extensotildees de LCR
a) ldquoAuthority Key Identifierrdquo natildeo criacutetica conteacutem o hash SHA-1 da chave puacuteblica da ACPR que assina a LCR b) ldquoCRL Numberrdquo natildeo criacutetica conteacutem nuacutemero sequencial para cada LCR emitida c) ldquoAuthority Information Accessrdquo natildeo criacutetica conteacutem somente o meacutetodo de acesso id-ad-caIssuer utilizando o protocolo de acesso HTTP para a recuperaccedilatildeo da cadeia de certificaccedilatildeo Natildeo eacute utilizado nenhum outro meacutetodo de acesso diferente de id-ad-caIssuer
7322 A ICP-Brasil define como obrigatoacuterias as seguintes extensotildees de LCR
a) ldquoAutority Key Identifierrdquo natildeo criacutetica deve conter o hash SHA-1 da chave puacuteblica da AC que assina a LCR e b) ldquoCRL Numberrdquo natildeo criacutetica deve conter um nuacutemero sequencial para cada LCR emitida pela AC
8 ADMINISTRACcedilAtildeO DE ESPECIFICACcedilAtildeO
81 Procedimentos de mudanccedila de especificaccedilatildeo
Qualquer alteraccedilatildeo nesta DPC da ACPR seraacute submetida previamente agrave aprovaccedilatildeo do CG da ICP-Brasil A DPC seraacute alterada sempre que uma nova PC implementada o exigir
82 Poliacuteticas de publicaccedilatildeo e de notificaccedilatildeo
A ACPR publica esta DPC em sua paacutegina web acessiacutevel pela URL httprepositorioserprogovbrdocsdpcacprpdf Sempre que esta DPC for atualizada seraacute alterado o arquivo disponibilizado na web
83 Procedimentos de aprovaccedilatildeo
Todas as DPC no acircmbito da ICP-Brasil satildeo submetidas agrave aprovaccedilatildeo durante o processo de credenciamento da ACPR conforme o estabelecido no documento CRITEacuteRIOS E PROCEDIMENTOS PARA CREDENCIAMENTO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL [6]
9 DOCUMENTOS REFERENCIADOS
91 Os documentos abaixo satildeo aprovados por Resoluccedilotildees do Comitecirc-Gestor da ICP-Brasil podendo ser alterados quando necessaacuterio pelo mesmo tipo de dispositivo legal O siacutetio httpwwwitigovbr publica a versatildeo mais atualizada desses documentos e as Resoluccedilotildees que os aprovaram
Ref Nome do documento Coacutedigo
[2] CRITEacuteRIOS E PROCEDIMENTOS PARA FISCALIZACcedilAtildeO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL
DOC-ICP-09
[3] CRITEacuteRIOS E PROCEDIMENTOS PARA REALIZACcedilAtildeO DE AUDITORIAS NAS ENTIDADES INTEGRANTES DA ICP-BRASIL
DOC-ICP-08
[6] CRITEacuteRIOS E PROCEDIMENTOS PARA CREDENCIAMENTO DAS
ENTIDADES INTEGRANTES DA ICP-BRASIL DOC-ICP-03
[7] REQUISITOS MIacuteNIMOS PARA AS POLIacuteTICAS DE CERTIFICADO NA
ICP-BRASIL DOC-ICP-04
[8] POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL DOC-ICP-02
92 Os documentos abaixo satildeo aprovados por Instruccedilatildeo Normativa da AC Raiz podendo ser alterados quando necessaacuterio pelo mesmo tipo de dispositivo legal O sitio httpwwwitigovbr publica a versatildeo mais atualizada desses documentos e as instruccedilotildees Normativas que os aprovam
Ref Nome do documento Coacutedigo
[1] CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL
DOC-ICP-0301
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 42 de 42
19042018
[9] PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL DOC-ICP-0101
[10] PROCEDIMENTOS PARA IDENTIFICACcedilAtildeO DO REQUERENTE E COMUNICACcedilAtildeO DE IRREGULARIDADES NO PROCESSO DE EMISSAtildeO DE UM CERTIFICADO DIGITAL ICP-BRASIL
DOC-ICP-0502
[11] PROCEDIMENTOS PARA IDENTIFICACcedilAtildeO BIOMEacuteTRICA NA ICP-BRASIL
DOC-ICP-0503
93 O documento abaixo eacute aprovado pela AC Raiz podendo ser alterado quando necessaacuterio mediante publicaccedilatildeo de uma nova versatildeo no siacutetio httpwwwitigovbr
Ref Nome do documento Coacutedigo
[4] MODELO DE TERMO DE TITULARIDADE ADE-ICP-05B
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 6 de 42
19042018
LISTA DE ACROcircNIMOS
AC - Autoridade Certificadora
AC Raiz - Autoridade Certificadora Raiz da ICP-Brasil
AR - Autoridades de Registro
CEI - Cadastro Especiacutefico do INSS
CG - Comitecirc Gestor
CMM-SEI - Capability Maturity Model do Software Engineering Institute
CMVP - Cryptographic Module Validation Program
CN - Common Name
CNE - Carteira Nacional de Estrangeiro
CNPJ - Cadastro Nacional de Pessoas Juriacutedicas -
COBIT - Control Objectives for Information and related Technology
COSO - Comitee of Sponsoring Organizations
CPF - Cadastro de Pessoas Fiacutesicas
DMZ - Zona Desmilitarizada
DN - Distinguished Name
DPC - Declaraccedilatildeo de Praacuteticas de Certificaccedilatildeo
ICP-Brasil - Infraestrutura de Chaves Puacuteblicas Brasileira
IDS - Sistemas de Detecccedilatildeo de Intrusatildeo
IEC - International Electrotechnical Commission
ISO ndash International Organization for Standardization
ITSEC - European Information Technology Security Evaluation Criteria
ITU - International Telecommunications Union
LCR - Lista de Certificados Revogados
NBR - Norma Brasileira
NIS - Nuacutemero de Identificaccedilatildeo Social
NIST - National Institute of Standards and Technology
OCSP - On-line Certificate Status Protocol
OID - Object Identifier
OU - Organization Unit
PASEP - Programa de Formaccedilatildeo do Patrimocircnio do Servidor Puacuteblico
PC - Poliacuteticas de Certificado
PCN - Plano de Continuidade de Negoacutecio
PIS - Programa de Integraccedilatildeo Social
POP - Proof of Possession
PSS - Prestadores de Serviccedilo de Suporte
RFC ndash Request For Comments
RG - Registro Geral
SNMP - Simple Network Management Protocol
TCSEC - Trusted System Evaluation Criteria
TSDM - Trusted Software Development Methodology
UF - Unidade de Federaccedilatildeo
URL - Uniform Resource Location
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 7 de 42
19042018
1 INTRODUCcedilAtildeO
11 Visatildeo Geral
111 Esta Declaraccedilatildeo de Praacuteticas de Certificaccedilatildeo - DPC ACPR descreve as praacuteticas e os procedimentos empregados pela Autoridade Certificadora da Presidecircncia da Repuacuteblica - ACPR no que se refere agrave emissatildeo de certificados digitais SMIME
112 Esta DPC adota a estrutura recomendada pelo DOC-ICP-05 do Comitecirc Gestor da ICP-Brasil
12 Identificaccedilatildeo
Esta DPC possui o Identificador de Objeto (OID) 21676111 atribuiacutedo pela ICP-Brasil
13 Comunidade e Aplicabilidade
131 Autoridades Certificadoras
Esta DPC se refere unicamente agrave Autoridade Certificadora da Presidecircncia da Repuacuteblica ndash ACPR integrante da ICP-Brasil
132 Autoridades de Registro
1321 O endereccedilo da paacutegina web (URL) onde estatildeo publicados os dados abaixo referentes a Autoridade de Registro da ACPR responsaacutevel pelos processos de recebimento validaccedilatildeo e encaminhamento de solicitaccedilatildeo de emissatildeo ou de revogaccedilatildeo de certificados digitais e de identificaccedilatildeo de seus solicitantes eacute httpscertificadosserprogovbrarpr
a) relaccedilatildeo de todas as AR credenciadas com informaccedilotildees sobre as PC que implementam b) para cada AR credenciada os endereccedilos de todas as instalaccedilotildees teacutecnicas autorizadas pela AC
Raiz a funcionar c) para cada AR credenciada relaccedilatildeo de eventuais postos provisoacuterios autorizados pela AC Raiz a
funcionar com data de criaccedilatildeo e encerramento de atividades d) relaccedilatildeo de AR que tenham se descredenciado da cadeia da AC com respectiva data do
descredenciamento e) relaccedilatildeo de instalaccedilotildees teacutecnicas de AR credenciada que tenham deixado de operar com
respectiva data de encerramento das atividades f) acordos operacionais celebrados pelas AR vinculadas com outras AR da ICP-Brasil se for o
caso
1322 A ACPR manteacutem as informaccedilotildees acima atualizadas
133 Prestador de Serviccedilo de Suporte
1331 A ACPR publica em sua paacutegina httpscertificadosserprogovbrarpr a relaccedilatildeo de Prestadores de Serviccedilo de Suporte - PSS 1332 PSS satildeo entidades contratadas pela AC ou pela AR para desempenhar atividades que se classificam em uma das seguintes categorias
a) disponibilizar infraestrutura fiacutesica e loacutegica b) disponibilizar recursos humanos especializados ou c) disponibilizar infraestrutura fiacutesica e loacutegica e de recursos humanos especializados
1333 A ACPR manteacutem as informaccedilotildees acima atualizadas
134 Titulares de Certificado
1341 Titulares de Certificados satildeo as entidades pessoas fiacutesicas ou juriacutedicas autorizadas a receber um certificado digital emitido pela ACPR segundo esta DPC
1342 Podem ser titulares de certificados emitidos pela ACPR as pessoas que atendam aos seguintes requisitos
a) Servidores integrantes da estrutura da Presidecircncia da Repuacuteblica ou da Vice-Presidecircncia da
Repuacuteblica que necessitam de certificados digitais para o exerciacutecio de suas funccedilotildees
b) Agentes puacuteblicos indicados pelos Gestores dos Oacutergatildeos Essenciais da PR que necessitam de
certificados digitais para utilizaccedilatildeo em serviccedilos geridos por esses oacutergatildeos (Lista dos Oacutergatildeos
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 8 de 42
19042018
essenciais em httpwww2planaltogovbrpresidenciaestrutura-da-presidenciaestrutura-da-
presidencia)
c) Autoridades que natildeo pertencem ao Poder Executivo Federal autorizadas pela Secretaria Geral a
receberem certificados digitais
135 Aplicabilidade
1351 A ACPR implementa sob esta DPC a seguinte Poliacutetica de Certificado
ndash Poliacutetica de Certificado do tipo A3 para Certificaccedilatildeo de Pessoa Fiacutesica ou Pessoa Juriacutedica PC ACPR A3 OID 216761231
1352 As aplicaccedilotildees para as quais satildeo adequados os certificados SMIME emitidos pela ACPR e quando cabiacuteveis as aplicaccedilotildees para as quais existam restriccedilotildees ou proibiccedilotildees para sua utilizaccedilatildeo estatildeo relacionadas na Poliacutetica de Certificado correspondente
14 Dados de Contato
A ACPR responsaacutevel por esta DPC funciona no seguinte endereccedilo
Diretoria de Tecnologia - DITEC Anexo IV do Palaacutecio do Planalto Cep 70150-900 Brasiacutelia - DF
Pessoa de Contato
Nome Gustavo Adriane de Carvalho Freire
Telefones (61) 3411-2668 3411-2756 3411-1000
Fax (61) 3411-2855
E-mail acprpresidenciagovbr
2 DISPOSICcedilOtildeES GERAIS
21 Obrigaccedilotildees e Direitos
Nos itens a seguir estatildeo descritas as obrigaccedilotildees gerais das entidades envolvidas
211 Obrigaccedilotildees da ACPR
a) operar de acordo com esta DPC e com as respectivas PC que implementa b) gerar e gerenciar os seus pares de chaves criptograacuteficas c) assegurar a proteccedilatildeo de suas chaves privadas d) notificar a AC de niacutevel superior emitente do seu certificado quando ocorrer comprometimento de
sua chave privada e solicitar a imediata revogaccedilatildeo do correspondente certificado e) notificar os seus usuaacuterios quando ocorrer suspeita de comprometimento de sua chave privada
emissatildeo de novo par de chaves e correspondente certificado ou o encerramento de suas atividades
f) distribuir o seu proacuteprio certificado g) emitir expedir e distribuir os certificados de usuaacuterios finais h) informar a emissatildeo do certificado ao respectivo solicitante i) revogar os certificados por ela emitidos j) emitir gerenciar e publicar suas LCR k) publicar em paacutegina web a DPC e as PC aprovadas que implementa l) publicar em paacutegina web as informaccedilotildees definidas no item 2612 deste documento m) publicar em paacutegina web as informaccedilotildees sobre o descredenciamento de AR bem como sobre
extinccedilatildeo de instalaccedilatildeo teacutecnica n) utilizar protocolo de comunicaccedilatildeo seguro ao disponibilizar serviccedilos para os solicitantes ou
usuaacuterios de certificados digitais via web o) identificar e registrar todas as accedilotildees executadas conforme as normas praacuteticas e regras
estabelecidas pelo CG da ICP-Brasil p) adotar as medidas de seguranccedila e controle previstas nas DPC PC e Poliacutetica de Seguranccedila ndash PS
que implementa envolvendo seus processos procedimentos e atividades observadas as normas criteacuterios praacuteticas e procedimentos da ICP-Brasil
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 9 de 42
19042018
q) manter a conformidade dos seus processos procedimentos e atividades com as normas praacuteticas e regras da ICP-Brasil e com a legislaccedilatildeo vigente
r) manter e garantir a integridade o sigilo e a seguranccedila da informaccedilatildeo por ela tratada s) manter e testar anualmente seu Plano de Continuidade do Negoacutecio - PCN t) manter contrato de seguro de cobertura de responsabilidade civil decorrente das atividades de
certificaccedilatildeo digital e de registro com cobertura suficiente e compatiacutevel com o risco dessas atividades de acordo com as normas do CG da ICP-Brasil
u) informar agraves terceiras partes e titulares de certificado acerca das garantias coberturas condicionantes e limitaccedilotildees estipuladas pela apoacutelice de seguro de responsabilidade civil contratada nos termos acima
v) informar agrave AC Raiz mensalmente a quantidade de certificados digitais emitidos e w) natildeo emitir certificado com prazo de validade que se estenda aleacutem do prazo de validade de seu
proacuteprio certificado
212 Obrigaccedilotildees das AR
As obrigaccedilotildees da AR ACPR satildeo as abaixo relacionadas
a) receber solicitaccedilotildees de emissatildeo ou de revogaccedilatildeo de certificados b) confirmar a identidade do solicitante e a validade da solicitaccedilatildeo c) encaminhar a solicitaccedilatildeo de emissatildeo ou de revogaccedilatildeo de certificado agrave ACPR utilizando protocolo
de comunicaccedilatildeo seguro conforme padratildeo definido no documento CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL[1]
d) informar aos respectivos titulares a emissatildeo ou a revogaccedilatildeo de seus certificados e) disponibilizar os certificados emitidos pela AC aos seus respectivos solicitantes f) identificar e registrar todas as accedilotildees executadas conforme as normas praacuteticas e regras
estabelecidas pelo CG da ICP-Brasil g) manter a conformidade dos seus processos procedimentos e atividades com as normas
criteacuterios praacuteticas e regras estabelecidas pela ACPR e pela ICP-Brasil em especial com o contido no documento CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL [1]
h) manter e garantir a seguranccedila da informaccedilatildeo por elas tratada de acordo com o estabelecido nas normas criteacuterios praacuteticas e procedimentos da ICP-Brasil
i) manter e testar anualmente seu Plano de Continuidade do Negoacutecio - PCN j) proceder o reconhecimento das assinaturas e da validade dos documentos apresentados na
forma dos itens 319 3110 e 3111 k) garantir que todas as aprovaccedilotildees de solicitaccedilatildeo de certificados sejam realizadas em instalaccedilotildees
teacutecnicas autorizadas a funcionar como AR vinculadas credenciadas
213 Obrigaccedilotildees do Titular do Certificado
As obrigaccedilotildees dos titulares dos certificados emitidos de acordo com esta DPC satildeo as constantes dos termos de titularidades de que trata o item 411 e incluem no miacutenimo o seguinte
a) fornecer de modo completo e preciso todas as informaccedilotildees necessaacuterias para sua identificaccedilatildeo b) garantir a proteccedilatildeo e o sigilo de suas chaves privadas senhas e dispositivos criptograacuteficos c) utilizar os seus certificados e chaves privadas de modo apropriado conforme o previsto na PC
correspondente d) conhecer os seus direitos e obrigaccedilotildees contemplados nesta DPC na PC correspondente e em
outros documentos aplicaacuteveis da ICP-Brasil e) informar agrave ACPR qualquer comprometimento de sua chave privada e providenciar a imediata
revogaccedilatildeo do certificado correspondente
NOTA Em se tratando de certificado emitido para pessoa juriacutedica estas obrigaccedilotildees se aplicam ao responsaacutevel pelo uso do certificado
214 Direitos da Terceira Parte (Relying Party)
2141 Considera-se terceira parte a parte que confia no teor validade e aplicabilidade do certificado digital
2142 Constituem direitos da terceira parte
a) recusar a utilizaccedilatildeo do certificado para fins diversos dos previstos na PC correspondente b) verificar a qualquer tempo a validade do certificado Um certificado emitido pela ACPR eacute
considerado vaacutelido quando
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 10 de 42
19042018
c) natildeo constar da LCR da ACPR d) natildeo estiver expirado e e) puder ser verificado com o uso de certificado vaacutelido da ACPR
2143 O natildeo exerciacutecio desses direitos natildeo afasta a responsabilidade da ACPR e do titular do certificado
215 Obrigaccedilotildees do Repositoacuterio
a) disponibilizar logo apoacutes a sua emissatildeo a Lista de Certificados Revogados (LCR) b) estar disponiacutevel para consulta durante 24 (vinte e quatro) horas por dia 7 (sete) dias por semana c) implementar os recursos necessaacuterios para a garantia da seguranccedila dos dados nele
armazenados
22 Responsabilidades
221 Responsabilidades da ACPR
2211 A Autoridade Certificadora do ACPR responde pelos danos a que der causa
2212 A ACPR responde solidariamente pelos atos das entidades de sua cadeia de certificaccedilatildeo AR e PSS
2213 Natildeo se aplica
2214 Quando da emissatildeo de certificado digital para servidores puacuteblicos da ativa e militares da Uniatildeo autorizados pelos responsaacuteveis dos respectivos oacutergatildeos competentes a responsabilidade por qualquer irregularidade na identificaccedilatildeo do requerente do certificado incidiraacute sobre o oacutergatildeo responsaacutevel pela identificaccedilatildeo
222 Responsabilidades da AR
A AR seraacute responsaacutevel pelos danos a que der causa
23 Responsabilidade Financeira
231 Indenizaccedilotildees devidas pela terceira parte usuaacuteria (Relying Party)
Natildeo existe responsabilidade da terceira parte (Relying Party) perante a AC ou AR a ela vinculada que requeira praacutetica de indenizaccedilatildeo exceto na hipoacutetese de praacutetica de ato iliacutecito
232 Relaccedilotildees Fiduciaacuterias
Natildeo existe situaccedilatildeo especiacutefica de utilizaccedilatildeo do certificado da ACPR que requeira praacutetica de indenizaccedilatildeo aos Usuaacuterios de Certificados Surgindo qualquer solicitaccedilatildeo seraacute analisado caso a caso
233 Processos Administrativos
Os processos administrativos cabiacuteveis relativos agraves operaccedilotildees da ACPR e de sua AR seguiratildeo a legislaccedilatildeo especiacutefica na qual os procedimentos questionados se enquadrarem
24 Interpretaccedilatildeo e Execuccedilatildeo
241 Legislaccedilatildeo
2411 Atos e regulamentos federais que regulam os assuntos do governo tambeacutem regulam esta DPC no que diz respeito a sua aplicaccedilatildeo construccedilatildeo interpretaccedilatildeo e validade Isto inclui leis e regulamentos que governam os seguintes relacionamentos
a) Governo Federal e seus funcionaacuterios incluindo empregados contratados por tempo indeterminado ou temporaacuterios e consultores sobre contrato
b) Governo Federal e organizaccedilotildees do setor privado com relaccedilotildees de negoacutecio estabelecidas c) funcionaacuterios do Governo Federal com outros funcionaacuterios do Governo Federal
2412 Suportam ainda esta DPC a Medida Provisoacuteria 2200-2 de 24 de agosto de 2001 bem como as Resoluccedilotildees do CG da ICP-Brasil
2413 Esta DPC eacute tambeacutem apoiada em uma estrutura contratual entre Presidecircncia da Repuacuteblica Titulares de Certificados e qualquer Usuaacuterio de Certificado
2414 Os casos omissos deveratildeo ser encaminhados para apreciaccedilatildeo da AC Raiz
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 11 de 42
19042018
242 Forma de interpretaccedilatildeo e notificaccedilatildeo
2421 Caso uma ou mais disposiccedilotildees desta DPC por qualquer razatildeo sejam consideradas invaacutelidas ilegais ou natildeo aplicaacuteveis somente essas disposiccedilotildees seratildeo afetadas Todas as demais permanecem vaacutelidas dentro do escopo de abrangecircncia deste documento Nesse caso a ACPR examinaraacute a disposiccedilatildeo invaacutelida e proporaacute no prazo maacuteximo de 30 dias nova redaccedilatildeo ou a retirada da disposiccedilatildeo afetada
2422 As solicitaccedilotildees notificaccedilotildees ou quaisquer outras comunicaccedilotildees relativas agraves praacuteticas descritas nesta DPC seratildeo realizadas por iniciativa da ACPR por intermeacutedio de seus responsaacuteveis e enviadas formalmente ao CG da ICP-Brasil
243 Procedimentos de soluccedilatildeo de disputa
2431 Em caso de conflito entre esta DPC e outras declaraccedilotildees documentos ou poliacuteticas da ACPR esta DPC prevaleceraacute
2432 Esta DPC natildeo prevaleceraacute sobre as normas criteacuterios praacuteticas e procedimentos estabelecidos pela ICP-Brasil Nesta situaccedilatildeo esta DPC seraacute alterada para a soluccedilatildeo da disputa
2433 Os casos omissos seratildeo encaminhados para a apreciaccedilatildeo da AC Raiz
25 Tarifas de Serviccedilo
Nos itens a seguir satildeo especificadas as poliacuteticas tarifaacuterias e de reembolso aplicaacuteveis
251 Tarifas de emissatildeo e renovaccedilatildeo de certificados
Natildeo haveraacute incidecircncia de tarifas para os oacutergatildeos pertencentes ao organograma da Presidecircncia da Repuacuteblica que natildeo possuam previsatildeo orccedilamentaacuteria na aacuterea de informaacutetica
Para os demais oacutergatildeos poderaacute ser repassado o custo cobrado pela empresa prestadora de serviccedilos de suporte para a ACPR
252 Tarifas de acesso ao certificado
Natildeo haacute tarifa que incida sobre este serviccedilo
253 Tarifas de revogaccedilatildeo ou de acesso agrave informaccedilatildeo de status
Natildeo haacute tarifa que incida sobre este serviccedilo 254 Tarifas para outros serviccedilos
Natildeo haacute tarifa que incida sobre este serviccedilo 255 Poliacutetica de reembolso
Natildeo haacute poliacutetica de reembolso
26 Publicaccedilatildeo e Repositoacuterio
261 Publicaccedilatildeo de informaccedilatildeo da ACPR
2611 A ACPR publica e manteacutem disponiacutevel em sua paacutegina web no endereccedilo httpscertificadosserprogovbrarpr as informaccedilotildees descritas no item 2612 A disponibilidade da paacutegina eacute de no miacutenimo 995 (noventa e nove viacutergula cinco por cento) do mecircs 24 (vinte e quatro) horas por dia 7 (sete) dias por semana
2612 As informaccedilotildees publicadas na paacutegina da ACPR satildeo
a) seu proacuteprio certificado b) suas LCRs c) as DPC que implementa d) as PC que implementa e) a AR vinculada a ACPR e respectivo endereccedilo de instalaccedilatildeo teacutecnica em funcionamento f) natildeo se aplica g) uma relaccedilatildeo regularmente atualizada dos PSS vinculados
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 12 de 42
19042018
262 Frequecircncia de publicaccedilatildeo
O certificado da ACPR e as LCRs satildeo publicados imediatamente apoacutes sua emissatildeo As demais informaccedilotildees mencionadas no item 261 seratildeo publicadas sempre que sofrerem alteraccedilotildees
263 Controles de acesso
Natildeo haacute nenhum controle de acesso de leitura das informaccedilotildees publicadas na paacutegina web especificadas no item 261
Acessos para escrita nos locais de armazenamento e publicaccedilatildeo satildeo permitidos apenas agraves pessoas responsaacuteveis designadas especificamente para esse fim
Os controles de acesso incluem identificaccedilatildeo pessoal para acesso aos equipamentos e utilizaccedilatildeo de senhas
264 Repositoacuterios
2641 A ACPR adota como repositoacuterio de LCR os seguintes endereccedilos
- Para os certificados emitidos pela ACPR v1
httpccdserprogovbrlcrACPRv1crl httpccd2serprogovbrlcrACPRv1crl e httprepositorioicpbrasilgovbrlcrACPRv1crl
- Para os certificados emitidos pela ACPR v2
httpccdserprogovbrlcrACPRv2crl httpccd2serprogovbrlcrACPRv2crl e httprepositorioicpbrasilgovbrlcrACPRv2crl
- Para os certificados emitidos pela ACPR v3
httpccdserprogovbrlcrACPRv3crl httpccd2serprogovbrACPRv3crl e httprepositorioicpbrasilgovbrlcrACPRv3crl
- Para os certificados emitidos pela ACPR v4
httprepositorioserprogovbrlcracprv4crl httpcertificados2serprogovbrlcracprv4crl e httprepositorioicpbrasilgovbrlcracprv4crl
- Para os certificados emitidos pela ACPR v5
httprepositorioserprogovbrlcracprv5crl e httpcertificados2serprogovbrlcracprv5crl
2642 A paacutegina httpscertificadosserprogovbracpr adotada como repositoacuterio de LCR atende aos seguintes requisitos
a) disponibilidade ndash aquela definida no item 261 b) protocolos de acesso ndash HTTP e HTTPS c) requisitos de seguranccedila ndash obedece aos requisitos definidos no item 5
27 Fiscalizaccedilatildeo e Auditoria de conformidade
271 As fiscalizaccedilotildees e auditorias realizadas no acircmbito da ICP-Brasil tecircm por objetivo verificar se os processos procedimentos e atividades da ACPR estatildeo em conformidade com suas respectivas DPC PC PS e demais normas e procedimentos estabelecidos pela ICP-Brasil e com os princiacutepios e criteacuterios definidos pelo WebTrust
272 As fiscalizaccedilotildees das entidades integrantes da ICP-Brasil satildeo realizadas pela AC Raiz por meio de servidores de seu quadro proacuteprio a qualquer tempo sem aviso preacutevio observando o disposto no documento CRITEacuteRIOS E PROCEDIMENTOS PARA FISCALIZACcedilAtildeO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL [2]
273 Com exceccedilatildeo da auditoria da proacutepria AC Raiz que eacute de responsabilidade do CG da ICP-Brasil as auditorias das entidades integrantes da ICP-Brasil eacute realizada pela AC Raiz por meio de servidores de seu quadro proacuteprio ou por terceiros por ela autorizados observando o disposto no documento CRITEacuteRIOS E PROCEDIMENTOS PARA REALIZACcedilAtildeO DE AUDITORIAS NAS ENTIDADES INTEGRANTES DA ICP-BRASIL [3]
274 A ACPR recebeu auditoria preacutevia da AC Raiz para fins de credenciamento na ICP-Brasil A ACPR eacute auditada anualmente para fins de manutenccedilatildeo do credenciamento com base no documento CRITEacuteRIOS E PROCEDIMENTOS PARA REALIZACcedilAtildeO DE AUDITORIAS NAS ENTIDADES
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 13 de 42
19042018
INTEGRANTES DA ICP-BRASIL [3] Esse documento trata do objetivo frequumlecircncia e abrangecircncia das auditorias da identidade e qualificaccedilatildeo do auditor e demais temas correlacionados
275 A AR vinculada bem como seu Prestador de Serviccedilo de Suporte receberam auditoria preacutevia para fins de credenciamento A ACPR eacute responsaacutevel pela realizaccedilatildeo de auditorias anuais de conformidade em todas as entidades a ela vinculadas para fins de manutenccedilatildeo de credenciamento conforme documento CRITEacuteRIOS E PROCEDIMENTOS PARA REALIZACcedilAtildeO DE AUDITORIAS NAS ENTIDADES INTEGRANTES DA ICP-BRASIL [3]
28 Sigilo
281 Disposiccedilotildees Gerais
2811 A chave privada de assinatura digital da ACPR foi gerada e eacute mantida pela proacutepria ACPR que eacute responsaacutevel pelo seu sigilo A divulgaccedilatildeo ou utilizaccedilatildeo indevida de sua chave privada de assinatura eacute de sua inteira responsabilidade
2812 Os titulares de certificados emitidos pela ACPR ou os responsaacuteveis pelo seu uso teratildeo as atribuiccedilotildees de geraccedilatildeo manutenccedilatildeo e sigilo de suas respectivas chaves privadas Aleacutem disso satildeo responsaacuteveis pela divulgaccedilatildeo ou utilizaccedilatildeo indevidas dessas mesmas chaves
2813 A ACPR natildeo emite certificados de sigilo
282 Tipos de informaccedilotildees sigilosas
2821 Todas as informaccedilotildees coletadas geradas transmitidas e mantidas pela ACPR e a AR vinculada satildeo consideradas sigilosas exceto aquelas informaccedilotildees citadas no item 283
2822 Como princiacutepio geral nenhum documento informaccedilatildeo ou registro fornecido a ACPR ou AR vinculada deveraacute ser divulgado
283 Tipos de informaccedilotildees natildeo sigilosas
Os seguintes documentos da ACPR e da AR vinculada satildeo considerados documentos natildeo sigilosos
a) os certificados e as LCR emitidos
b) informaccedilotildees corporativas ou pessoais que faccedilam parte de certificados ou de diretoacuterios puacuteblicos
c) as PC implementadas
d) esta DPC
e) versotildees puacuteblicas de Poliacuteticas de Seguranccedila
f) a conclusatildeo dos relatoacuterios de auditoria
284 Divulgaccedilatildeo de informaccedilatildeo de revogaccedilatildeosuspensatildeo de certificado
2841 A ACPR divulga informaccedilotildees de revogaccedilatildeo de certificados por ela emitidos no endereccedilo web descrito no item 2611 desta DPC por meio de sua lista de certificados revogados
2842 As razotildees para revogaccedilatildeo do certificado sempre seratildeo informadas ao seu titular
2843 A suspensatildeo de certificados natildeo eacute admitida no acircmbito da ICP-Brasil
285 Quebra de sigilo por motivos legais
A ACPR ou sua AR vinculada somente forneceraacute documentos informaccedilotildees ou registros sob sua guarda mediante ordem judicial ou determinaccedilatildeo legal
286 Informaccedilotildees a terceiros
Como diretriz geral nenhum documento informaccedilatildeo ou registro sob a guarda da ACPR ou AR vinculada seraacute fornecido a terceiros exceto quando o requerente que o solicite atraveacutes de instrumento devidamente constituiacutedo seja autorizado a fazecirc-lo e esteja corretamente identificado
287 Divulgaccedilatildeo por solicitaccedilatildeo do titular
2871 O titular do certificado ou seu representante legal tem acesso a quaisquer dos seus proacuteprios dados e identificaccedilotildees e podem autorizar sua divulgaccedilatildeo
2872 Qualquer liberaccedilatildeo de informaccedilatildeo do titular de certificado pela ACPR ou sua AR vinculada seraacute permitida mediante autorizaccedilatildeo da seguinte forma
a) por meio eletrocircnico contendo assinatura digital do titular reconhecido pela ACPR
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 14 de 42
19042018
b) por meio de documento formal assinado pelo titular
288 Outras circunstacircncias de divulgaccedilatildeo de informaccedilatildeo
Nenhuma outra liberaccedilatildeo de informaccedilatildeo que natildeo as expressamente descritas nesta DPC eacute permitida
29 Direitos de Propriedade Intelectual
291 Todos os direitos de propriedade intelectual inclusive todos os direitos autorais em todos os certificados e todos os documentos gerados para a ACPR (eletrocircnico ou natildeo) pertencem e continuaratildeo sendo propriedade da Presidecircncia da Repuacuteblica
292 O Titular do Certificado concede a ACPR o direito de publicar e divulgar em paacutegina Web a chave puacuteblica que corresponde agrave chave privada que estaacute em sua posse Esta publicaccedilatildeo ocorreraacute pela incorporaccedilatildeo da chave puacuteblica em certificado emitido pela ACPR
3 IDENTIFICACcedilAtildeO E AUTENTICACcedilAtildeO
31 Registro Inicial
311 Disposiccedilotildees Gerais
3111 Neste item e nos seguintes a DPC descreve os requisitos e os procedimentos gerais utilizados pela AR vinculada agrave ACPR responsaacutevel para a realizaccedilatildeo dos seguintes processos
a) Validaccedilatildeo da solicitaccedilatildeo de certificado compreende as etapas abaixo realizadas mediante a presenccedila fiacutesica do interessado com base nos documentos de identificaccedilatildeo citados nos itens 319 3110 e 3111
I confirmaccedilatildeo da identidade de um indiviacuteduo comprovaccedilatildeo de que a pessoa que se apresenta como titular do certificado seja realmente agravequela cujos dados constam na documentaccedilatildeo apresentada vedada qualquer espeacutecie de procuraccedilatildeo para tal fim
II confirmaccedilatildeo da identidade de uma organizaccedilatildeo comprovaccedilatildeo de que os documentos apresentados referem-se efetivamente agrave pessoa juriacutedica titular do certificado e de que a pessoa que se apresenta como representante legal da pessoa juriacutedica realmente possui tal atribuiccedilatildeo Eacute admitida a procuraccedilatildeo apenas se o ato constitutivo previr expressamente tal possibilidade devendo-se para tanto revestir-se da forma puacuteblica com poderes especiacuteficos para atuar perante a ICP-Brasil e com prazo de validade de ateacute 90 (noventa) dias O responsaacutevel pela utilizaccedilatildeo do certificado digital de pessoa juriacutedica deve comparecer presencialmente vedada qualquer espeacutecie de procuraccedilatildeo para tal fim
III emissatildeo do certificado conferecircncia dos dados da solicitaccedilatildeo de certificado com os constantes dos documentos apresentados e liberaccedilatildeo para o segundo agente de registro efetuar a verificaccedilatildeo da solicitaccedilatildeo do certificado
b) Verificaccedilatildeo da solicitaccedilatildeo de certificado confirmaccedilatildeo da validaccedilatildeo realizada executadas obrigatoriamente
I Por agente de registro distinto do que executou a etapa de validaccedilatildeo
II Em uma das instalaccedilotildees teacutecnicas da AR devidamente autorizadas a funcionar pela AC Raiz
III Somente apoacutes o recebimento na instalaccedilatildeo teacutecnica da AR de coacutepia da documentaccedilatildeo apresentada na etapa de validaccedilatildeo
IV Antes do iniacutecio da validade do certificado sendo comandada a emissatildeo do certificado no sistema de AC somente apoacutes a etapa da verificaccedilatildeo ter ocorrido
3112 Excepcionalmente o processo de validaccedilatildeo pode ser realizado fora do ambiente fiacutesico da AR atraveacutes de procedimento de validaccedilatildeo externa mediante o deslocamento do Agente de Registro da AR ateacute o interessado na obtenccedilatildeo do certificado observadas as hipoacuteteses a forma e as condiccedilotildees abaixo dispostas vedada a criaccedilatildeo de instalaccedilotildees fiacutesicas destinadas a tal fim qualquer que seja a denominaccedilatildeo utilizada tais como mas natildeo limitada a ponto de atendimento posto de validaccedilatildeo parceiro canal agente credenciado ou agecircncia autorizada
31121 As AR poderatildeo adotar o procedimento de validaccedilatildeo externa nas seguintes hipoacuteteses
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 15 de 42
19042018
I Para pessoas com deficiecircncia ou com mobilidade reduzida conforme definido pela Lei nordm 13146 de 6 de julho de 2015 devidamente comprovado por documento haacutebil
II Para pessoas Politicamente Expostas ndash PEP conforme definido na Resoluccedilatildeo nordm 16 de 28 de marccedilo de 2007 do Conselho de Controle de Atividades Financeiras COAFMF devidamente comprovado por documento haacutebil
III Para pessoas que se encontrem cumprindo pena ou detidas em estabelecimento prisional
IV Para pessoas com incapacidade fiacutesica momentacircnea ou por motivo de sauacutede em qualquer caso devidamente justificado e comprovado por documento haacutebil estejam impedidas ou impossibilitadas de se deslocar ateacute a instalaccedilatildeo fiacutesica da AR
V Para atender contratos firmados com entidades puacuteblicas cujos os editais de licitaccedilatildeo tenham sido publicados ateacute a data de publicaccedilatildeo desta Resoluccedilatildeo
VI Outras pessoas natildeo citadas anteriormente mediante solicitaccedilatildeo expressa de validaccedilatildeo externa pelo titular do certificado limitado a 15 (quinze por cento) do total de certificados emitidos pela AR no mecircs imediatamente anterior
Nota 1 O disposto na aliacutenea VI aplica-se a partir do mecircs subsequente agrave entrada em operaccedilatildeo da AR vedada a validaccedilatildeo externa com base no referido dispositivo no mecircs do iniacutecio de sua operaccedilatildeo
Nota 2 Considera-se como total de certificados emitidos pela AR no mecircs imediatamente anterior para fins da aliacutenea VI o volume de certificados emitidos pela AR informado na documentaccedilatildeo encaminhada ao ITI na forma e no prazo previsto pela Instruccedilatildeo Normativa no 14 de 28 de novembro de 2016
Nota 3 Acaso a AR natildeo tenha emitido certificados no mecircs anterior ou natildeo tenham sido prestadas as informaccedilotildees na forma ou no prazo exigidos ficaraacute a AR impossibilitada de emitir novos certificados com fulcro na aliacutenea VI somente podendo voltar a emiti-los no mecircs imediatamente subsequente desde que prestadas as informaccedilotildees de forma tempestiva
Nota 4 Para o caacutelculo da quantidade limite disposto na aliacutenea VI em caso de resultado fracionaacuterio admitir-se-aacute o arredondamento para a unidade superior
31122 A validaccedilatildeo externa seraacute realizada no domiciacutelio do titular do certificado digital nas hipoacuteteses previstas nos incisos I II e IV do item 31121 ou no local que este se encontre na hipoacutetese do inc III do mesmo item
31123 Para fins do item anterior considera-se domiciacutelio do titular do certificado digital o seu domiciacutelio civil na forma do disposto no Coacutedigo Civil Lei nordm 10406 de 10 de janeiro de2002
31124 O local no qual a validaccedilatildeo externa seraacute realizada deveraacute ser informado no Formulaacuterio de Validaccedilatildeo Externa a que se refere a aliacutenea ldquodrdquo do item 31125
31125 A validaccedilatildeo fora do ambiente fiacutesico da AR deve atender ainda as seguintes condiccedilotildees
a) utilizar ambiente computacional auditaacutevel e devidamente registrado no inventaacuterio de hardware e softwares da AR
b) adotar aplicativo de georreferenciamento que permita rastrear o computador moacutevel utilizado na validaccedilatildeo externa sendo que a localizaccedilatildeo do equipamento deve ficar disponiacutevel no sistema da AR em que o agente de registro deva estar cadastrado previamente
c) adotar equipamentos de coleta e verificaccedilatildeo biomeacutetrica do titular e do agente de registro em atendimento aos padrotildees da ICP-Brasil
d) preencher o Formulaacuterio de Validaccedilatildeo Externa adendo ADE-ICP-05D o qual deveraacute ser assinado pelo agente de registro e pelo titular do certificado preferencialmente assinados digitalmente
e) em se tratando de dossiecircs fiacutesicos do titular de certificado esses devem ser enviados para a Instalaccedilatildeo Teacutecnica em ateacute 5 (cinco) dias uacuteteis e
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 16 de 42
19042018
f) Utilizaccedilatildeo de equipamento especiacutefico destinado exclusivamente para fins de validaccedilatildeo externa vedada a utilizaccedilatildeo para tal fim das estaccedilotildees de trabalho ou outros equipamentos empregados na instalaccedilatildeo teacutecnica
3113 Todas as etapas dos processos de validaccedilatildeo e verificaccedilatildeo da solicitaccedilatildeo de certificado satildeo registradas e assinadas digitalmente pelos executantes na soluccedilatildeo de certificaccedilatildeo disponibilizada pela ACPR com a utilizaccedilatildeo de certificado digital ICP-Brasil SMIME do tipo A3 Tais registros satildeo feitos de forma a permitir a reconstituiccedilatildeo completa dos processos executados para fins de auditoria
3114 Satildeo mantidos arquivos com as coacutepias de todos os documentos utilizados para confirmaccedilatildeo da identidade de uma organizaccedilatildeo eou de um indiviacuteduo Tais coacutepias satildeo mantidas em papel ou em forma digitalizada observadas as condiccedilotildees definidas no documento CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL [1]
31141 Natildeo se aplica para a ACPR
3115 Natildeo se aplica para a ACPR
3116 Natildeo se aplica para a ACPR
3117 Cabe agrave ACPR disponibilizar para a sua Autoridade de Registro uma interface para verificaccedilatildeo biomeacutetrica do requerente junto ao Sistema Biomeacutetrico da ICP-Brasil em cada processo de emissatildeo de um certificado digital ICP-Brasil conforme estabelecido no DOC-ICP-03 [6] e DOC-ICP-0502 [10]
3118 Natildeo se aplica para a ACPR
3119 As disposiccedilotildees para a validaccedilatildeo de solicitaccedilatildeo de certificados para servidores puacuteblicos da ativa e militares da Uniatildeo estatildeo contidas no DOC-ICP-0502
31110 Natildeo se aplica para a ACPR
312 Tipos de nomes
3121 Os tipos de nomes admitidos para os titulares de certificados da ACPR satildeo
a) certificados de pessoa fiacutesica o campo rdquoCommon Namerdquo (CN) eacute preenchido com o nome do Titular do Certificado
b) certificados de pessoa juriacutedica o campo ldquoCommon Namerdquo (CN) eacute preenchido com o nome empresarial da pessoa juriacutedica
3122 A ACPR natildeo emite certificados para AC subsequente
313 Necessidade de nomes significativos
Para identificaccedilatildeo dos titulares dos certificados emitidos a ACPR faz uso de nomes significativos que possibilitam determinar a identidade da pessoa ou organizaccedilatildeo a que se referem
314 Regras para interpretaccedilatildeo de vaacuterios tipos de nomes
Identificadores do tipo ldquoDistinguished Namerdquo (DN) devem ser uacutenicos para cada titular de certificado no acircmbito da ACPR
A AR pode propor e aprovar nomes distintos para candidatos de certificado
315 Unicidade de nomes
ldquoDistinguished Namerdquo (DN) devem ser uacutenicos e natildeo ambiacuteguos Nuacutemeros ou letras adicionais poderatildeo ser incluiacutedos ao nome de cada entidade para assegurar a unicidade do campo
316 Procedimento para resolver disputa de nomes
A ACPR se reserva o direito de tomar todas as decisotildees na hipoacutetese de haver disputa decorrente da igualdade de nomes entre solicitantes de certificados Durante o processo de confirmaccedilatildeo de identidade caberaacute ao solicitante do certificado provar o seu direito de uso de um nome especiacutefico
317 Reconhecimento autenticaccedilatildeo e papel de marcas registradas
De acordo com a legislaccedilatildeo em vigor
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 17 de 42
19042018
318 Meacutetodo para comprovar a posse de chave privada
3181 O sistema de certificaccedilatildeo implementado e utilizado pela ACPR controla e garante de forma automaacutetica a entrega do certificado somente ao detentor da chave privada correspondente agrave chave puacuteblica constante do certificado
3182 A mensagem de solicitaccedilatildeo de certificado obedece ao formato PKCS10 que inclui na proacutepria mensagem sua assinatura digital realizada com a chave privada correspondente agrave chave puacuteblica contida na solicitaccedilatildeo Ao recebecirc-la o software de certificaccedilatildeo (SGC) verifica automaticamente a assinatura digital com uso da chave puacuteblica incluiacuteda nessa solicitaccedilatildeo Esse teste confirma a posse da chave privada pelo requisitante A solicitaccedilatildeo com seu nuacutemero de identificaccedilatildeo eacute entatildeo armazenada no banco de dados do SGC Este nuacutemero eacute impresso no Termo de Titularidade juntamente com os dados da entidade solicitante Os dados satildeo autenticados pela AR por meio da verificaccedilatildeo das informaccedilotildees com base em originais de documentos oficiais efetivando a vinculaccedilatildeo da solicitaccedilatildeo e chave privada agrave entidade autenticada pela AR
3183 A ACPR segue padratildeo RFC 2510 relativos a POP (Proof of Possession)
319 Autenticaccedilatildeo da identidade de um indiviacuteduo
A confirmaccedilatildeo da identidade de um indiviacuteduo eacute realizada mediante a presenccedila fiacutesica do interessado com base em documentos legalmente aceitos e se aplicaacutevel pelo processo de identificaccedilatildeo biomeacutetrica ICP-Brasil 3191 Documentos para efeito de identificaccedilatildeo de um indiviacuteduo
Deveraacute ser apresentada documentaccedilatildeo em versatildeo original e sempre que aplicaacutevel coletada as biometrias para fins de identificaccedilatildeo de um indiviacuteduo solicitante de certificado conforme lista abaixo
a) Ceacutedula de Identidade ou Passaporte se brasileiro b) Carteira Nacional de Estrangeiro ndash CNE se estrangeiro domiciliado no Brasil c) Passaporte se estrangeiro natildeo domiciliado no Brasil d) Comprovante de residecircncia ou domiciacutelio emitido haacute no maacuteximo 3 (trecircs) meses da data da
validaccedilatildeo presencial e) Natildeo se aplica para a ACPR f) Fotografia da face do requerente de um certificado digital ICP-Brasil conforme disposto no DOC-
ICP-0503 [11] g) Impressotildees digitais do requerente de um certificado digital ICP-Brasil conforme disposto no
DOC-ICP-0503 [11]
NOTA 1 Entende-se como ceacutedula de identidade os documentos emitidos pelas Secretarias de Seguranccedila Puacuteblica bem como os que por forccedila de lei equivalem a documento de identidade em todo o territoacuterio nacional desde que contenham fotografia Caso os documentos tenham sido expedidos haacute mais de 5 (cinco) anos ou natildeo possuam fotografia fornecer uma foto colorida recente ou documento de identidade com foto colorida emitido haacute no maacuteximo 5 (cinco) anos da data de validaccedilatildeo presencial
NOTA 2 Entende-se como comprovante de residecircncia ou de domiciacutelio contas de concessionaacuterias de serviccedilos puacuteblicos extratos bancaacuterios ou contrato de aluguel onde conste o nome do titular na falta desses declaraccedilatildeo emitida pelo titular ou seu empregador O sistema de AC da ACPR disponibiliza para impressatildeo a Declaraccedilatildeo de Residecircncia com base nas informaccedilotildees fornecidas pelo solicitante de certificado
NOTA 3 A emissatildeo de certificados em nome dos absolutamente incapazes e dos relativamente incapazes observaraacute o disposto na lei vigente
NOTA 4 Natildeo se aplica
NOTA 5 Caso natildeo haja suficiente clareza no documento apresentado a ACPR solicitaraacute outro documento preferencialmente a CNH ndash Carteira Nacional de Habilitaccedilatildeo ou o Passaporte Brasileiro
NOTA 6 A ACPR poderaacute consultar as bases de dados dos oacutergatildeos emissores da Carteira Nacional de Habilitaccedilatildeo e outras verificaccedilotildees documentais expressas no item 7 do documento CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL [1]
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 18 de 42
19042018
NOTA 7 Caso haja divergecircncia dos dados constantes do documento de identidade a ACPR suspenderaacute a emissatildeo do certificado digital orientando o solicitante a regularizar sua situaccedilatildeo junto ao oacutergatildeo responsaacutevel
NOTA 8 Para a identificaccedilatildeo de indiviacuteduo na emissatildeo de certificado digital para servidor puacuteblico da ativa e militar da Uniatildeo deveraacute ser observado o disposto item 3119
NOTA 9 Eacute facultado aos Bancos Muacuteltiplos e Caixa Econocircmica Federal autorizados a funcionar pelo BACEN na identificaccedilatildeo de titulares pessoa fiacutesica de conta de depoacutesito utilizar o procedimento disposto no item 31110
3192 Informaccedilotildees contidas no certificado emitido para um indiviacuteduo
31921 Eacute obrigatoacuterio o preenchimento dos seguintes campos do certificado de uma pessoa fiacutesica com as informaccedilotildees constantes nos documentos apresentados
a) Nome completo sem abreviaccedilotildees (1) b) Data de nascimento (2)
(1) No campo Subject como parte do campo Common Name que compotildee o Distinguish Name (2) No campo Subject Alternative Name nas primeiras 8 (oito) posiccedilotildees do OID 21676131
c) Natildeo se aplica para a ACPR
31922 A ACPR define tambeacutem como obrigatoacuterio o preenchimento dos seguintes campos a partir da apresentaccedilatildeo de um documento oficial que contenha essa informaccedilatildeo
a) Cadastro de Pessoa Fiacutesica (CPF) b) Nuacutemero do Registro Geral ndash RG do titular e oacutergatildeo expedidor
NOTA Os campos abaixo seratildeo preenchidos caso o solicitante apresente o documento original de referecircncia
a) nuacutemero de Identificaccedilatildeo Social - NIS (PIS PASEP ou CI) b) nuacutemero do Cadastro Especifico do INSS (CEI) c) nuacutemero do Tiacutetulo de Eleitor Zona Eleitoral Seccedilatildeo Municiacutepio e UF do Tiacutetulo de Eleitor d) nuacutemero de habilitaccedilatildeo ou identificaccedilatildeo profissional emitido por conselho de classe ou oacutergatildeo
competente
31923 A ACPR manteraacute arquivo com as coacutepias de todos os documentos utilizados
NOTA 1 Eacute permitida a substituiccedilatildeo dos documentos elencados acima por documento uacutenico desde que este seja oficial e contenha as informaccedilotildees constantes daqueles
NOTA 2 O cartatildeo CPF poderaacute ser substituiacutedo por consulta agrave paacutegina da Receita Federal Coacutepia dessa deveraacute ser arquivada junto agrave documentaccedilatildeo para fins de auditoria
3110 Autenticaccedilatildeo da Identidade de uma organizaccedilatildeo
31101 Disposiccedilotildees Gerais
311011 Os procedimentos empregados pela AR da ACPR para a confirmaccedilatildeo da identidade de uma pessoa juriacutedica eacute feita mediante a presenccedila fiacutesica do responsaacutevel legal com base em documentos de identificaccedilatildeo legalmente aceitos
311012 Sendo titular do certificado pessoa juriacutedica seraacute designada pessoa fiacutesica como responsaacutevel pelo certificado e detentora da chave privada O responsaacutevel deveraacute ser preferencialmente o representante legal da pessoa juriacutedica ou um de seus representantes legais
311013 Seraacute feita a confirmaccedilatildeo da identidade da organizaccedilatildeo e das pessoas fiacutesicas nos seguintes termos
a) apresentaccedilatildeo do rol de documentos elencados no item 31102 b) apresentaccedilatildeo do rol de documentos elencados no item 3191 do(s) representante(s) legal(is) da
pessoa juriacutedica e do responsaacutevel pelo uso do certificado c) presenccedila fiacutesica dos representantes legais e do responsaacutevel pelo uso do certificado e assinatura
do termo de titularidade de que trata o item 411
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 19 de 42
19042018
31102 Documentos para efeitos de identificaccedilatildeo de uma organizaccedilatildeo
A confirmaccedilatildeo da identidade de uma pessoa juriacutedica deveraacute ser feita mediante a apresentaccedilatildeo no miacutenimo dos seguintes documentos
a) Relativos a sua habilitaccedilatildeo juriacutedica
i para pessoa juriacutedica criada ou autorizada a sua criaccedilatildeo por lei coacutepia do ato constitutivo devidamente registrado no oacutergatildeo competente e CNPJ
ii natildeo se aplica A ACPR natildeo emite certificados para entidades privadas
b) Relativos a sua habilitaccedilatildeo fiscal
i prova de inscriccedilatildeo no Cadastro Nacional de Pessoas Juriacutedicas ndash CNPJ ou ii prova de inscriccedilatildeo no Cadastro Especiacutefico do INSS ndash CEI
31103 Informaccedilotildees contidas no certificado emitido para uma organizaccedilatildeo
311031 Eacute obrigatoacuterio o preenchimento dos seguintes campos do certificado de uma pessoa juriacutedica com as informaccedilotildees constantes nos documentos apresentados
a) nome empresarial constante do CNPJ (Cadastro Nacional de Pessoa Juriacutedica) sem abreviaccedilotildees b) Cadastro Nacional de Pessoa Juriacutedica (CNPJ) c) nome completo e sem abreviaccedilotildees CPF e data de nascimento do Representante Legal d) nome completo e sem abreviaccedilotildees data de nascimento e CPF do responsaacutevel pelo certificado
digital
311032 O preenchimento dos seguintes campos eacute opcional
a) Cadastro Especiacutefico do INSS b) RG c) NIS ndash Identificador Social
311033 Cada PC pode definir como obrigatoacuterio o preenchimento de outros campos Tambeacutem o responsaacutevel pelo certificado a seu criteacuterio e mediante declaraccedilatildeo expressa no termo de titularidade poderaacute solicitar o preenchimento de campos do certificado com suas informaccedilotildees pessoais conforme item 3192
3111 Autenticaccedilatildeo da Identidade de um equipamento ou aplicaccedilatildeo
31111 Disposiccedilotildees Gerais
Natildeo se aplica
31112 Procedimentos para efeitos de identificaccedilatildeo de um equipamento ou aplicaccedilatildeo
Natildeo se aplica
31113 Informaccedilotildees contidas no certificado emitido para um equipamento ou aplicaccedilatildeo
Natildeo se aplica
3112 Autenticaccedilatildeo de identificaccedilatildeo de equipamento para certificado CF-e-SAT
Natildeo se aplica
32 Geraccedilatildeo de novo par de chaves antes da expiraccedilatildeo do atual
321 Antes da expiraccedilatildeo do certificado de pessoa fiacutesica o titular de certificado pode solicitar um novo certificado na paacutegina Web httpscertificadosserprogovbrarpr da ACPR Este seraacute assinado digitalmente com o uso do certificado a ser renovado
322 A renovaccedilatildeo de certificados no acircmbito da ACPR poderaacute ser efetuada pelo titular de certificado de acordo com uma das seguintes possibilidades
a) adoccedilatildeo dos mesmos requisitos e procedimentos exigidos para a solicitaccedilatildeo do certificado b) solicitaccedilatildeo de um novo pedido de certificado conforme especificado no item 321 assinada
digitalmente com o uso de certificado vigente que seja pelo menos do mesmo niacutevel de seguranccedila limitada a 1 (uma) ocorrecircncia sucessiva permitida tal hipoacutetese apenas para os certificados digitais de pessoa fiacutesica
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 20 de 42
19042018
323 Nos demais casos devem ser observados os mesmos requisitos e procedimentos exigidos para a solicitaccedilatildeo inicial do certificado descritos na PC correspondente item 41
33 Geraccedilatildeo de novo par de chaves apoacutes expiraccedilatildeo ou revogaccedilatildeo
331 O processo de identificaccedilatildeo do solicitante quando da geraccedilatildeo de novo par de chaves e emissatildeo pela ACPR de novo certificado apoacutes expiraccedilatildeo ou revogaccedilatildeo do anterior seraacute o mesmo da primeira emissatildeo
332 A ACPR natildeo emite certificado para outra AC
34 Solicitaccedilatildeo de Revogaccedilatildeo
341 Os procedimentos para confirmaccedilatildeo da identidade do solicitante de uma revogaccedilatildeo satildeo feitos conforme abaixo
a) para as solicitaccedilotildees por meio de documento formal (oficio ou memorando) ou do Termo de Revogaccedilatildeo disponibilizado na paacutegina de solicitaccedilatildeo da ACPR confrontaccedilatildeo entre as assinaturas do documento de solicitaccedilatildeo com as assinaturas constantes no Termo de Titularidade e nos documentos entregues quando da solicitaccedilatildeo de certificaccedilatildeo
b) para as solicitaccedilotildees via e-mail assinado digitalmente pela verificaccedilatildeo da titularidade e validade do certificado
c) para solicitaccedilatildeo da AC Raiz ou do CG da ICP-Brasil a confirmaccedilatildeo seraacute feita verificando-se a validade do documento (ofiacutecio ou memorando)
342 O documento apresentado para solicitaccedilatildeo de revogaccedilatildeo seraacute arquivado junto ao dossiecirc do titular de certificado
343 Quando a revogaccedilatildeo for feita diretamente na pagina da ACPR os dados e motivos da revogaccedilatildeo seratildeo registrados pelo sistema de AC cujo acesso se daacute por meio de assinatura digital
4 REQUISITOS OPERACIONAIS
41 Solicitaccedilatildeo de Certificado
411 Os requisitos e procedimentos miacutenimos necessaacuterios para as solicitaccedilotildees de emissatildeo de certificado satildeo
a) a comprovaccedilatildeo de atributos de identificaccedilatildeo constantes do certificado conforme item 31 b) mediante o uso de certificado digital A3 a autenticaccedilatildeo do AGR responsaacutevel pelas solicitaccedilotildees de
emissatildeo e de revogaccedilatildeo de certificados ou quando da emissatildeo para servidores puacuteblicos da ativa e militares da Uniatildeo por servidor puacuteblico e militar autorizado pelos sistemas de gestatildeo de pessoal dos oacutergatildeos competentes e
c) um termo de titularidade assinado pelo titular do certificado e pelo responsaacutevel pelo uso do certificado quando for certificado de pessoa juriacutedica conforme adendo referente ao TERMO DE TITULARIDADE [4] especiacutefico e ainda quando da emissatildeo para servidor puacuteblico da ativa e militar da Uniatildeo pela autoridade designada formalmente pelos oacutergatildeos competentes
412 Natildeo se aplica
413 Natildeo se aplica
414 Natildeo se aplica
42 Emissatildeo de Certificado
421 Os certificados satildeo emitidos pela ACPR de acordo com os seguintes passos
a) o AGR verifica o completo e correto preenchimento da solicitaccedilatildeo do certificado bem como a documentaccedilatildeo do solicitante
b) o AGR aprova a solicitaccedilatildeo disponibilizando o certificado para a instalaccedilatildeo por seu solicitante c) o software de AC emite automaticamente um e-mail informando ao solicitante que o certificado
estaacute disponiacutevel para instalaccedilatildeo
NOTA O processo de validaccedilatildeo da solicitaccedilatildeo do certificado eacute realizado por Agente de Registro distinto do Agente que realiza a aprovaccedilatildeo
422 O certificado eacute considerado vaacutelido a partir do momento de sua instalaccedilatildeo
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 21 de 42
19042018
43 Aceitaccedilatildeo de Certificado
431 Ao aceitar um certificado seu titular estaacute ciente que
a) concorda com as responsabilidades obrigaccedilotildees e deveres impostos a ele pelo Termo de Titularidade pela PC A3 ACPR correspondente e por esta DPC
b) garante que por seu conhecimento nenhuma pessoa sem autorizaccedilatildeo teraacute acesso agrave chave privada associada ao certificado
c) afirma que as informaccedilotildees de certificado fornecidas durante o processo de solicitaccedilatildeo satildeo verdadeiras e foram publicadas dentro do certificado com precisatildeo
432 O recebimento de um certificado e seu uso subsequente constitui aceitaccedilatildeo desse certificado por parte de seu titular
433 Natildeo se aplica
44 SUSPENSAtildeO E REVOGACcedilAtildeO DE CERTIFICADO
441 Circunstacircncias para revogaccedilatildeo
4411 A ACPR pode revogar um certificado por ela emitido pelos seguintes motivos
a) Exoneraccedilatildeo ou suspensatildeo do titular b) Mudanccedila de cargo funccedilatildeo ou permissotildees do titular c) Falha do titular no cumprimento de suas obrigaccedilotildees ou qualquer compromisso regulamento ou
lei em vigor d) Solicitaccedilatildeo de um dos responsaacuteveis descritos no item 442 e) Devoluccedilatildeo da miacutedia armazenadora do certificado
4412 Um certificado eacute revogado obrigatoriamente pelos seguintes motivos
a) quando constatada emissatildeo improacutepria ou defeituosa do certificado b) quando for necessaacuteria a alteraccedilatildeo de qualquer informaccedilatildeo nele contida c) no caso de dissoluccedilatildeo de AC d) no caso de comprometimento da chave privada correspondente ou da sua miacutedia armazenadora
4413 Em relaccedilatildeo agrave revogaccedilatildeo deve ainda ser observado que
a) A ACPR revogaraacute no prazo definido no item 443 o certificado da entidade que deixar de cumprir as poliacuteticas normas e regras estabelecidas pela ICP-Brasil
b) O CG da ICP-Brasil ou a AC Raiz determinaraacute a revogaccedilatildeo do certificado da AC que deixar de cumprir a legislaccedilatildeo vigente ou as poliacuteticas normas praacuteticas e regras estabelecidas pela ICP-Brasil
442 Quem pode solicitar revogaccedilatildeo
A solicitaccedilatildeo para a revogaccedilatildeo de um certificado somente poderaacute ser feita
a) Por solicitaccedilatildeo do titular do certificado b) Por solicitaccedilatildeo do responsaacutevel pelo certificado no caso de certificado de equipamentos
aplicaccedilotildees e pessoas juriacutedicas c) Por solicitaccedilatildeo de empresa ou oacutergatildeo quando o titular do certificado fornecido por essa empresa
ou oacutergatildeo for seu empregado funcionaacuterio ou servidor d) Pela ACPR e) Por uma AR vinculada f) Por determinaccedilatildeo do CG da ICP-Brasil ou da AC Raiz g) Natildeo se aplica para a ACPR h) Natildeo se aplica para a ACPR i) Por servidores puacuteblicos da ativa e militares da Uniatildeo autorizados pelos respectivos oacutergatildeos
competentes pela identificaccedilatildeo dos mesmos
443 Procedimento para solicitaccedilatildeo de revogaccedilatildeo
4431 Solicitaccedilotildees de revogaccedilatildeo de certificados devem ser feitas da seguinte forma
a) na paacutegina de solicitaccedilatildeo descrita no item 321 opccedilatildeo ldquoRevogar Com Certificadordquo onde o titular efetua a revogaccedilatildeo utilizando o proacuteprio certificado a ser revogado
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 22 de 42
19042018
b) na paacutegina de solicitaccedilatildeo ldquoRevogar Com Senhardquo onde o titular revoga seu certificado informando o ldquoNuacutemero de Referecircnciardquo o ldquoCoacutedigo de Acessordquo e a ldquoSenhardquo gerados na emissatildeo do certificado c) com a entrega na AR da ACPR do Termo de Revogaccedilatildeo disponibilizado na paacutegina de solicitaccedilatildeo da ACPR assinado pelo Titular de Certificado d) por meio de documento formal assinado pelo titular ou pelo responsaacutevel pelo oacutergatildeo onde o titular exerce suas atividades profissionais e) por meio do formulaacuterio de Revogaccedilatildeo de Certificado Digital para usuaacuterios do Sistema SEI f) solicitaccedilatildeo via e-mail assinado digitalmente g) por solicitaccedilatildeo da AC Raiz ou do CG da ICP-Brasil h) pela devoluccedilatildeo da miacutedia armazenadora do certificado
4432 Como diretrizes gerais fica estabelecido que
a) o solicitante da revogaccedilatildeo de um certificado seraacute identificado conforme item 341 b) as solicitaccedilotildees de revogaccedilatildeo bem como as accedilotildees delas decorrentes satildeo documentadas e
registradas conforme descrito no item no item 342 c) as justificativas para a revogaccedilatildeo de um certificado satildeo registradas por quem realizou a
revogaccedilatildeo no sistema de AC d) o processo de revogaccedilatildeo de um certificado terminaraacute com a geraccedilatildeo e a publicaccedilatildeo de uma LCR
que contenha o certificado revogado
4433 O prazo maacuteximo admitido para a conclusatildeo do processo de revogaccedilatildeo de certificado apoacutes o recebimento da respectiva solicitaccedilatildeo para todos os tipos de certificado previstos pela ICP-Brasil eacute de 12 (doze) horas
4434 O prazo maacuteximo admitido para a conclusatildeo do processo de revogaccedilatildeo de certificado de AC apoacutes o recebimento da respectiva solicitaccedilatildeo eacute de 12 (doze) horas
4435 A ACPR responde plenamente por todos os danos causados pelo uso de um certificado no periacuteodo compreendido entre a efetivaccedilatildeo da revogaccedilatildeo no sistema e a emissatildeo da correspondente LCR
4436 Natildeo se aplica
444 Prazo para solicitaccedilatildeo de revogaccedilatildeo
4441 A solicitaccedilatildeo de revogaccedilatildeo deve ser imediata quando configuradas as circunstacircncias definidas no item 441 Natildeo haacute cobranccedila para solicitaccedilatildeo de revogaccedilatildeo de certificados no acircmbito da ACPR
4442 Natildeo se aplica
445 Circunstacircncias para suspensatildeo
A suspensatildeo de certificados natildeo eacute admitida no acircmbito da ICP-Brasil
446 Quem pode solicitar suspensatildeo
A suspensatildeo de certificados natildeo eacute admitida no acircmbito da ICP-Brasil
447 Procedimento para solicitaccedilatildeo de suspensatildeo
A suspensatildeo de certificados natildeo eacute admitida no acircmbito da ICP-Brasil
448 Limites no periacuteodo de suspensatildeo
A suspensatildeo de certificados natildeo eacute admitida no acircmbito da ICP-Brasil
449 Frequecircncia de emissatildeo de LCR
4491 A LCR referente aos certificados emitidos pela ACPR eacute gerada no maacuteximo a cada 6 (seis) horas
4492 Natildeo se aplica
4493 Natildeo se aplica
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 23 de 42
19042018
4494 Natildeo se aplica
4410 Requisitos para verificaccedilatildeo de LCR
44101 Todo certificado deve ter a sua validade verificada na respectiva LCR ou OCSP antes de ser utilizado Os certificados revogados da ACPR satildeo listados nas LCR disponiacuteveis nas paacuteginas
ndash httpccdserprogovbrlcrACPRv1crl httpccd2serprogovbrlcrACPRv1crl e httprepositorioicpbrasilgovbrlcrACPRv1crl
ndash httpccdserprogovbrlcrACPRv2crl httpccd2serprogovbrlcrACPRv2crl e httprepositorioicpbrasilgovbrlcrACPRv2crl
ndash httpccdserprogovbrlcrACPRv3crl httpccd2serprogovbrACPRv3crl e httprepositoacuterioicpbrasilgovbrlcrACPRv3crl
ndash httprepositorioserprogovbrlcracprv4crl httpcertificados2serprogovbracprv4crl e httprepositoacuterioicpbrasilgovbrlcracprv4crl
ndash httprepositorioserprogovbrlcracprv5crl e httpcertificados2serprogovbracprv5crl
44102 A autenticidade da LCROCSP deve ser confirmada por meio da verificaccedilatildeo da assinatura da ACPR e do periacuteodo de validade da LCROCSP
4411 Disponibilidade para revogaccedilatildeoverificaccedilatildeo de status on-line
A ACPR natildeo suporta o processo de verificaccedilatildeo da situaccedilatildeo de estado de certificados de forma on-line (OCSP) O processo de revogaccedilatildeo on-line estaacute disponiacutevel ao Titular do Certificado conforme descrito no item 34
4412 Requisitos para verificaccedilatildeo de revogaccedilatildeo on-line
A ACPR natildeo suporta o processo de verificaccedilatildeo da situaccedilatildeo de estado de certificados de forma on-line
4413 Outras formas disponiacuteveis para divulgaccedilatildeo de revogaccedilatildeo
A ACPR natildeo suporta outras formas para divulgaccedilatildeo da revogaccedilatildeo que natildeo atraveacutes da publicaccedilatildeo de LCR
4414 Requisitos para verificaccedilatildeo de outras formas de divulgaccedilatildeo de revogaccedilatildeo
Item natildeo aplicaacutevel
4415 Requisitos especiais para o caso de comprometimento de chave
44151 Caso ocorra perda roubo modificaccedilatildeo acesso indevido ou comprometimento de chave privada ou de sua miacutedia armazenadora o titular deve notificar imediatamente a ACPR e solicitar a revogaccedilatildeo de seu certificado conforme descrito no item 443
44152 Quando houver comprometimento ou suspeita de comprometimento da chave privada o Titular do Certificado deveraacute comunicar imediatamente a ACPR
45 Procedimentos de Auditoria de Seguranccedila
451 Tipos de Evento Registrados
4511 Todas as accedilotildees executadas pelo pessoal da ACPR no desempenho de suas atribuiccedilotildees satildeo registradas de modo que cada accedilatildeo esteja associada agrave pessoa que a realizou A ACPR registra em arquivos para fins de auditoria os seguintes eventos relacionados agrave seguranccedila do seu sistema de certificaccedilatildeo
a) Iniciaccedilatildeo e desligamento do sistema de certificaccedilatildeo b) Tentativas de criar remover definir senhas ou mudar privileacutegios de sistema dos operadores da
ACPR c) Mudanccedilas na configuraccedilatildeo da ACPR ou nas suas chaves d) Mudanccedilas nas poliacuteticas de criaccedilatildeo de certificados e) Tentativas de acesso (login) e de saiacuteda do sistema (logoff) f) Tentativas natildeo autorizadas de acesso aos arquivos de sistema g) Geraccedilatildeo de chaves proacuteprias da ACPR ou de chaves de Titulares de Certificados h) Emissatildeo e revogaccedilatildeo de certificados
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 24 de 42
19042018
i) Geraccedilatildeo de LCR j) Tentativas de iniciar remover habilitar e desabilitar usuaacuterios de sistemas e de atualizar e
recuperar suas chaves k) Operaccedilotildees falhas de escrita ou leitura no repositoacuterio de certificados e da LCR quando aplicaacutevel l) Operaccedilotildees de escrita nesse repositoacuterio quando aplicaacutevel
4512 A ACPR registra eletrocircnica ou manualmente as seguintes informaccedilotildees de seguranccedila natildeo geradas diretamente pelo seu sistema de certificaccedilatildeo
a) Registros de acessos fiacutesicos b) Manutenccedilatildeo e mudanccedilas na configuraccedilatildeo de seus sistemas c) Mudanccedilas de pessoal e de perfis qualificados d) Relatoacuterios de discrepacircncia e comprometimento e e) Registros de destruiccedilatildeo de miacutedias de armazenamento contendo chaves criptograacuteficas dados de
ativaccedilatildeo de certificados ou informaccedilatildeo pessoal de usuaacuterios
4513 Os registros de auditoria miacutenimos a serem mantidos pela ACPR incluem aleacutem dos acima
a) Registros de solicitaccedilatildeo inclusive registros relativos a solicitaccedilotildees rejeitadas b) Pedidos de geraccedilatildeo de certificado mesmo que a geraccedilatildeo natildeo tenha ecircxito c) Registros de solicitaccedilatildeo de emissatildeo de LCR
4514 Todos os registros de auditoria eletrocircnicos ou manuais conteacutem a data e a hora do evento registrado e a identidade do agente que o causou
4515 Para facilitar os processos de auditoria toda a documentaccedilatildeo relacionada aos serviccedilos da ACPR eacute armazenada eletrocircnica ou manualmente em local uacutenico conforme a POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
4516 A AR vinculada a ACPR registra eletronicamente em arquivos de auditoria todos os eventos relacionados agrave validaccedilatildeo e aprovaccedilatildeo da solicitaccedilatildeo bem como agrave revogaccedilatildeo de certificados Os seguintes eventos obrigatoacuterios estatildeo incluiacutedos em arquivos de auditoria
a) os agentes de registro que realizam as operaccedilotildees b) data e hora das operaccedilotildees c) a associaccedilatildeo entre os agentes que realizam a validaccedilatildeo e aprovaccedilatildeo e o certificado gerado d) a assinatura digital do executante
4517 A ACPR define para cada AR vinculada em documento a ser disponibilizado nas auditorias de conformidade o local de arquivamento das coacutepias dos documentos para identificaccedilatildeo apresentadas no momento da solicitaccedilatildeo e revogaccedilatildeo de certificados e dos termos de titularidade
452 Frequecircncia de auditoria de registros (logs)
A periodicidade de auditoria de registros natildeo seraacute superior a uma semana sendo que os registros de auditoria satildeo analisados pelo pessoal operacional da ACPR Todos os eventos significativos satildeo explicados em relatoacuterio de auditoria de registros Tal anaacutelise envolve uma inspeccedilatildeo breve de todos os registros para verificar se natildeo foram alterados Em seguida procede-se a uma investigaccedilatildeo mais detalhada de quaisquer alertas ou irregularidades nesses registros Todas as accedilotildees tomadas em decorrecircncia dessa anaacutelise satildeo documentadas
453 Periacuteodo de Retenccedilatildeo para registros (logs) de Auditoria
A ACPR manteacutem localmente nas instalaccedilotildees do Prestador de Serviccedilo de Suporte os seus registros de auditoria por pelo menos 2 (dois) meses e subsequentemente faz o armazenamento da maneira descrita no item 46
454 Proteccedilatildeo de registro (log) de Auditoria
4541 Os registros de auditoria gerados eletronicamente satildeo obrigatoriamente protegidos contra leitura natildeo autorizada modificaccedilatildeo e remoccedilatildeo Estes registros satildeo classificados e mantidos conforme sua classificaccedilatildeo segundo os requisitos da POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
4542 As informaccedilotildees de auditoria geradas manualmente satildeo obrigatoriamente protegidas contra leitura natildeo autorizada modificaccedilatildeo e remoccedilatildeo Estes registros satildeo classificados e mantidos conforme sua classificaccedilatildeo segundo os requisitos da POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
4543 Os mecanismos de proteccedilatildeo descritos neste item obedecem a POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 25 de 42
19042018
455 Procedimentos para coacutepia de seguranccedila (backup) de registro (log) de auditoria
A ACPR executa procedimentos de backup de todo o sistema de certificaccedilatildeo (Sistema Operacional Sistema de Aplicaccedilatildeo e Banco de Dados) de duas formas
a) Diariamente coacutepia de seguranccedila
b) Semanalmente coacutepia armazenada para processos de auditoria
456 Sistema de coleta de dados de auditoria
O sistema de coleta de dados de auditoria da ACPR eacute uma combinaccedilatildeo de processos automatizados e manuais executados pelo sistema operacional pelos sistemas de certificaccedilatildeo de ACPR pelo sistema de controle de acesso e pelo pessoal operacional A localizaccedilatildeo dos recursos se encontra na tabela abaixo
Tipo de evento SISTEMA DE
COLECcedilAtildeO Registrado por
Sucesso e fracasso de tentativas a mudanccedilas nos paracircmetros de seguranccedila do sistema operacional
Automaacutetico Sistema operacional
Iniacutecio e parada de aplicaccedilatildeo Automaacutetico Sistema operacional
Sucesso e fracasso de tentativas de log-in e log-out Automaacutetico Sistema operacional
Sucesso e fracasso de tentativas para criar modificar ou apagar contas de sistema
Automaacutetico Sistema operacional
Sucesso e fracasso de tentativas para criar modificar ou apagar usuaacuterios de sistemas autorizados
Automaacutetico Sistema operacional
Sucesso e fracasso de tentativas para pedir gerar assinar emitir ou revogar chaves e certificados
Automaacutetico AC ou Software de AR
Sucesso e fracasso de tentativas para criar modificar ou apagar informaccedilatildeo de Titular de Certificado
Automaacutetico Software de AR
Logs de Backup e restauraccedilatildeo Automaacutetico e manual
Sistema operacional e pessoal de operaccedilotildees
Mudanccedilas de configuraccedilatildeo de sistema Manual Pessoal de operaccedilotildees
Atualizaccedilotildees de software e hardware Manual Pessoal de operaccedilotildees
Manutenccedilatildeo de sistema Manual Pessoal de operaccedilotildees
Mudanccedilas de pessoal Manual Pessoal de operaccedilotildees
Registros de acessos fiacutesicos Automaacutetico e
manual Software de controle de
acesso e pessoal de operaccedilotildees
457 Notificaccedilatildeo de agentes causadores de eventos
Eventos registrados pelo conjunto de sistemas de auditoria da ACPR natildeo satildeo notificados agrave pessoa organizaccedilatildeo dispositivo ou aplicaccedilatildeo que causou o evento
458 Avaliaccedilotildees de vulnerabilidade
Eventos que indiquem possiacutevel vulnerabilidade detectados na anaacutelise perioacutedica dos registros de auditoria da ACPR satildeo analisados detalhadamente e dependendo de sua gravidade registrados em separado Accedilotildees corretivas decorrentes satildeo implementadas e registradas para fins de auditoria
46 Arquivamento de Registros
461 Tipos de registros arquivados
As seguintes informaccedilotildees satildeo registradas e arquivadas pela ACPR
a) solicitaccedilotildees de certificados b) solicitaccedilotildees de revogaccedilatildeo de certificados c) notificaccedilotildees de comprometimento de chaves privadas d) emissotildees e revogaccedilotildees de certificados e) emissotildees de LCR
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 26 de 42
19042018
f) trocas de chaves criptograacuteficas da ACPR g) informaccedilotildees de auditoria previstas no item 451
462 Periacuteodo de retenccedilatildeo para arquivo
Os periacuteodos de retenccedilatildeo para cada registro arquivado satildeo os seguintes
a) as LCR referentes a certificados de assinatura digital satildeo retidas permanentemente para fins de consulta histoacuterica
b) as coacutepias dos documentos para identificaccedilatildeo apresentadas no momento da solicitaccedilatildeo e da revogaccedilatildeo de certificados e o termos de titularidade devem ser retidos no miacutenimo por 10 (dez) anos a contar da data da expiraccedilatildeo ou revogaccedilatildeo do certificado
c) as demais informaccedilotildees inclusive arquivos de auditoria satildeo retidas por no miacutenimo 7 (sete) anos
463 Proteccedilatildeo de arquivos
Todos os registros arquivados satildeo classificados e armazenados com requisitos de seguranccedila compatiacuteveis com sua classificaccedilatildeo conforme a POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
464 Procedimentos para coacutepia de seguranccedila (backup) de arquivos
4641 Uma segunda coacutepia de todo o material arquivado eacute armazenada em ambiente externo ao sistema de certificaccedilatildeo da ACPR e recebe o mesmo tipo de proteccedilatildeo utilizada no arquivo principal
4642 As coacutepias de seguranccedila seguem os periacuteodos de retenccedilatildeo definidos para os registros dos quais satildeo coacutepias
4643 Eacute feita a verificaccedilatildeo da integridade dessas coacutepias de seguranccedila no miacutenimo a cada 6 (seis) meses
465 Requisitos para dataccedilatildeo de registros
4651 Os servidores de dados utilizados pela ACPR satildeo sincronizados com a hora GMT fornecida pelo Observatoacuterio Nacional Todas as informaccedilotildees geradas que possuam alguma identificaccedilatildeo de horaacuterio recebem o horaacuterio em GMT inclusive os certificados emitidos por esses equipamentos
4652 No caso dos registros feitos manualmente estes contecircm a Hora Oficial do Brasil
466 Sistema de coleta de dados de arquivo
O sistema de coleta de dados de arquivos da ACPR eacute uma combinaccedilatildeo de processos automatizados e manuais executados pelo sistema operacional pelos sistemas de certificaccedilatildeo de AC e pelo pessoal operacional
Tipo de evento Sistema de coleccedilatildeo Registrado por
Solicitaccedilotildees de certificados Automaacutetico e manual Software de ACAR e pessoal de operaccedilotildees
Solicitaccedilotildees de revogaccedilatildeo de certificados Automaacutetico e manual Software de ACAR e pessoal de operaccedilotildees
Notificaccedilotildees de comprometimento de chaves privadas Manual Pessoal de operaccedilotildees
Emissotildees e revogaccedilotildees de certificados Automaacutetico Software de ACAR
Emissotildees de LCR Automaacutetico Software de ACAR
Correspondecircncias formais Manual Pessoal de operaccedilotildees
467 Procedimentos para obter e verificar informaccedilatildeo de arquivo
As informaccedilotildees de arquivos podem ser acessadas da seguinte forma
a) Por pessoas autorizadas e corretamente identificadas mediante apresentaccedilatildeo de um instrumento devidamente constituiacutedo
b) Por titulares de certificados ou seus representantes legais mediante solicitaccedilatildeo formal conforme definido no item 286
c) A proacutepria AC por meio de seus funcionaacuterios ou os Agentes de Registros das AR vinculadas
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 27 de 42
19042018
47 Troca de chave
471 A ACPR comunica ao Titular de Certificado por e-mail ao endereccedilo cadastrado na solicitaccedilatildeo do certificado a necessidade de renovaccedilatildeo do certificado com antecedecircncia miacutenima de 30 dias
472 Natildeo se aplica
48 Comprometimento e Recuperaccedilatildeo de Desastre
Nos itens a seguir estatildeo relacionados procedimentos de notificaccedilatildeo e de recuperaccedilatildeo de desastres previstos no PCN da ACPR conforme estabelecido na POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
481 Recursos computacionais software e dados corrompidos
A ACPR possui um Plano de Continuidade de Negoacutecio que especifica as accedilotildees a serem tomadas no caso em que recursos computacionais software eou dados satildeo corrompidos e que podem ser resumidas no seguinte
a) Eacute feita a identificaccedilatildeo de todos os elementos corrompidos b) O instante do comprometimento eacute determinado e eacute criacutetico para invalidar as transaccedilotildees
executadas apoacutes aquele instante c) Eacute feita uma anaacutelise do niacutevel do comprometimento para a determinaccedilatildeo das accedilotildees a serem
executadas que podem variar de uma simples restauraccedilatildeo de um backup de seguranccedila ateacute a revogaccedilatildeo do certificado da ACPR
482 Certificado de entidade eacute revogado
A ACPR possui um Plano de Continuidade de Negoacutecio que especifica as accedilotildees a serem tomadas no caso em que seu certificado tenha que ser revogado Tais procedimentos podem ser resumidos no seguinte
a) A AC Raiz eacute informada por comunicaccedilotildees seguras e satildeo tambeacutem notificados os titulares de certificado
b) A ACPR revoga os certificados por ela emitidos c) A ACPR pede um novo certificado agrave AC Raiz d) Iniciam-se os procedimentos para emissatildeo dos novos certificados de usuaacuterios
Nota Os usuaacuterios satildeo instruiacutedos a solicitar um novo certificado que seraacute validado e aprovados de acordo com esta DPC
483 Chave de entidade eacute comprometida
A ACPR possui um Plano de Continuidade de Negoacutecio no qual estaacute especificado que em caso de comprometimento da chave da ACPR apoacutes a identificaccedilatildeo da crise satildeo notificados os gestores do processo de certificaccedilatildeo digital que acionam as equipes envolvidas para ativar o site de contingecircncia
484 Seguranccedila dos recursos apoacutes desastre natural ou de outra natureza
4841 A ACPR possui um Plano de Continuidade de Negoacutecio que especifica as accedilotildees a serem tomadas no caso de desastre natural ou de outra natureza O propoacutesito deste plano eacute restabelecer as principais operaccedilotildees da ACPR quando a operaccedilatildeo de sistemas eacute significativamente e adversamente abalada por fogo greves etc
4842 O plano garante que qualquer impacto em operaccedilotildees de sistema natildeo causaraacute um impacto operacional direto e imediato dentro da ICP-Brasil da qual a ACPR faz parte Isto significa que o plano tem como meta primaacuteria restabelecer a ACPR para tornar acessiacutevel os registros loacutegicos mantidos dentro do software Seratildeo tomadas as accedilotildees de recuperaccedilatildeo aprovadas dentro do plano segundo ordem de prioridade estabelecida
485 Atividades das Autoridades de Registro
No PCN das AR vinculadas satildeo previstos os seguintes procedimentos para recuperaccedilatildeo total ou parcial das atividades das AR
a) identificaccedilatildeo dos eventos que causaram interrupccedilotildees nos processos do negoacutecio b) identificaccedilatildeo das responsabilidades e procedimentos de emergecircncia
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 28 de 42
19042018
c) implementaccedilatildeo dos procedimentos de emergecircncia que permitam a recuperaccedilatildeo e restauraccedilatildeo nos prazos necessaacuterios Atenccedilatildeo especial eacute dada agrave recuperaccedilatildeo das documentaccedilotildees armazenadas nas instalaccedilotildees teacutecnicas atingidas pelo desastre
d) documentaccedilatildeo dos processos e procedimentos adotados e) treinamento adequado do pessoal nos procedimentos e processos de emergecircncia definidos
incluindo o gerenciamento de crise f) teste e atualizaccedilatildeo dos planos
49 Extinccedilatildeo dos serviccedilos da AC AR ou PSS
491 Caso seja necessaacuteria a extinccedilatildeo dos serviccedilos de AC AR ou PSS a ACPR efetuaraacute os procedimentos aplicaacuteveis descritos no documento CRITEacuteRIOS E PROCEDIMENTOS PARA CREDENCIAMENTO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL [6]
492 Os procedimentos para notificaccedilatildeo dos usuaacuterios e para a transferecircncia da guarda de seus dados e registros de arquivos incluem
a) Notificaccedilatildeo para o e-mail do titular do certificado b) Transferecircncia progressiva do serviccedilo e dos registros operacionais para um sucessor que tenha os
mesmos requisitos de seguranccedila da entidade extinta c) Preservaccedilatildeo de quaisquer registros natildeo transferidos a um sucessor d) As chaves puacuteblicas dos certificados emitidos pela AC dissolvida seratildeo armazenadas por outra AC
apoacutes aprovaccedilatildeo da AC Raiz e) Quando houver mais de uma AC interessada assumiraacute a responsabilidade do armazenamento
das chaves puacuteblicas aquela indicada pela ACPR f) A ACPR ao encerrar as suas atividades transferiraacute se for o caso a documentaccedilatildeo dos
certificados digitais emitidos agrave AC que tenha assumido a guarda das respectivas chaves puacuteblicas g) Caso as chaves puacuteblicas natildeo tenham sido assumidas por outra AC os documentos referentes
aos certificados digitais e as respectivas chaves puacuteblicas seratildeo repassados agrave AC Raiz
5 CONTROLES DE SEGURANCcedilA FIacuteSICA PROCEDIMENTAL E DE PESSOAL
Nos itens seguintes estatildeo descritos os controles de seguranccedila implementados pela ACPR e pelas AR a ela vinculadas para executar de modo seguro suas funccedilotildees de geraccedilatildeo de chaves identificaccedilatildeo certificaccedilatildeo auditoria e arquivamento de registros
51 Controle Fiacutesico
511 Construccedilatildeo e localizaccedilatildeo das instalaccedilotildees de AC
5111 A localizaccedilatildeo e o sistema de certificaccedilatildeo utilizado para a operaccedilatildeo da ACPR natildeo satildeo publicamente identificados Internamente natildeo satildeo admitidos ambientes compartilhados que permitam visibilidade nas operaccedilotildees de emissatildeo e revogaccedilatildeo de certificados Essas operaccedilotildees satildeo segregadas em compartimentos fechados e fisicamente protegidos
5112 Todos os aspectos de construccedilatildeo das instalaccedilotildees da ACPR relevantes para os controles de seguranccedila fiacutesica foram executadas por teacutecnicos especializados especialmente os descritos abaixo
a) todas as instalaccedilotildees de equipamentos de apoio tais como maacutequinas de ar condicionado grupos geradores no-breaks baterias quadros de distribuiccedilatildeo de energia e de telefonia retificadores e estabilizadores e similares
b) instalaccedilotildees para sistemas de telecomunicaccedilotildees c) sistema de aterramento e de proteccedilatildeo contra descargas atmosfeacutericas e d) iluminaccedilatildeo de emergecircncia
512 Acesso fiacutesico nas instalaccedilotildees de AC
O acesso fiacutesico agraves dependecircncias da ACPR eacute gerenciado e controlado internamente conforme o previsto na POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
5121 Niacuteveis de Acesso
51211 Satildeo implementados 4 (quatro) niacuteveis de acesso fiacutesico aos diversos ambientes onde estatildeo instalados os equipamentos utilizados na operaccedilatildeo da ACPR e mais 2 (dois) niacuteveis relativos agrave proteccedilatildeo da chave privada de AC
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 29 de 42
19042018
51212 O primeiro niacutevel ndash ou niacutevel 1 ndash Situa-se apoacutes a primeira barreira de acesso agraves instalaccedilotildees da ACPR Para entrar em uma aacuterea de niacutevel 1 cada indiviacuteduo eacute identificado e registrado por seguranccedila armada A partir desse niacutevel pessoas estranhas agrave operaccedilatildeo da ACPR transitam devidamente identificadas e acompanhadas Nenhum tipo de processo operacional ou administrativo da ACPR eacute executado nesse niacutevel
51213 Excetuados os casos previstos em lei o porte de armas natildeo eacute admitido nas instalaccedilotildees do ambiente onde estatildeo instalados os equipamentos utilizados na operaccedilatildeo da ACPR em niacuteveis superiores ao niacutevel 1 A partir desse niacutevel equipamentos de gravaccedilatildeo fotografia viacutedeo som ou similares bem como computadores portaacuteteis tem sua entrada controlada e somente podem ser utilizados mediante autorizaccedilatildeo formal e supervisatildeo
51214 O segundo niacutevel ndash ou niacutevel 2 ndash eacute interno ao primeiro niacutevel e requer da mesma forma que o primeiro a identificaccedilatildeo individual das pessoas que nele entram Esse eacute o niacutevel miacutenimo de seguranccedila requerido para a execuccedilatildeo de qualquer processo operacional ou administrativo da ACPR A passagem do primeiro para o segundo niacutevel exige identificaccedilatildeo por meio eletrocircnico e o uso de crachaacute
51215 O terceiro niacutevel ndash ou niacutevel 3 ndash eacute interno ao segundo niacutevel e eacute o primeiro niacutevel a abrigar material e atividades sensiacuteveis da operaccedilatildeo da ACPR Qualquer atividade relativa ao ciclo de vida dos certificados digitais estaacute localizada a partir desse niacutevel Pessoas que natildeo estejam envolvidas com essas atividades natildeo tecircm permissatildeo para acesso a esse niacutevel Pessoas que natildeo possuem permissatildeo de acesso natildeo podem permanecer nesse niacutevel se natildeo estiverem devidamente autorizadas identificadas e acompanhadas por pelo menos um funcionaacuterio que tenha esta permissatildeo
51216 No terceiro niacutevel satildeo controladas tanto as entradas quanto as saiacutedas de cada pessoa autorizada Dois tipos de mecanismos de controle satildeo requeridos para a entrada nesse niacutevel a identificaccedilatildeo individual como cartatildeo eletrocircnico e a identificaccedilatildeo biomeacutetrica
51217 Telefones celulares bem como outros equipamentos portaacuteteis de comunicaccedilatildeo exceto aqueles exigidos para a operaccedilatildeo da ACPR natildeo satildeo admitidos a partir do niacutevel 3
51218 O quarto niacutevel - ou niacutevel 4 ndash eacute interno ao terceiro niacutevel eacute aquele no qual ocorrem atividades especialmente sensiacuteveis de operaccedilatildeo da ACPR tais como emissatildeo e revogaccedilatildeo de certificados e emissatildeo de LCR Todos os sistemas e equipamentos necessaacuterios a estas atividades estatildeo localizados a partir desse niacutevel O niacutevel 4 possui os mesmos controles de acesso do niacutevel 3 e adicionalmente exige em cada acesso ao seu ambiente a identificaccedilatildeo de no miacutenimo 2 (duas) pessoas autorizadas Nesse niacutevel a permanecircncia dessas pessoas eacute exigida enquanto o ambiente estiver ocupado
51219 No quarto niacutevel as paredes piso e o teto satildeo inteiriccedilos e revestidos de accedilo e concreto constituindo uma ceacutelula estanque contra ameaccedilas de acesso indevido aacutegua vapor gases e fogo Os dutos de refrigeraccedilatildeo e de energia bem como os dutos de comunicaccedilatildeo natildeo permitem a invasatildeo fiacutesica das aacutereas de quarto niacutevel Adicionalmente esses ambientes de niacutevel 4 ndash que constituem a chamada sala cofre - possuem proteccedilatildeo contra interferecircncia eletromagneacutetica externa
512110A sala cofre eacute construiacuteda segundo as normas brasileiras aplicaacuteveis Eventuais omissotildees dessas normas devem ser sanadas por normas internacionais pertinentes
512111 Satildeo trecircs os ambientes de quarto niacutevel abrigados pela sala cofre
a) Sala de equipamentos de produccedilatildeo on-line e cofre de armazenamento b) Sala de equipamentos de produccedilatildeo off-line e cofre de armazenamento e c) Equipamentos de rede e infraestrutura (firewall roteadores switches e servidores)
512112 O quinto niacutevel ndash ou niacutevel 5 ndash eacute interno aos ambientes de niacutevel 4 e compreende cofres e gabinetes reforccedilados trancados Materiais criptograacuteficos tais como chaves dados de ativaccedilatildeo suas coacutepias e equipamentos criptograacuteficos satildeo armazenados em ambiente de niacutevel 5 ou superior
512113 Para garantir a seguranccedila do material armazenado o cofre ou o gabinete obedecem agraves seguintes especificaccedilotildees miacutenimas
a) Ser feito em accedilo ou material de resistecircncia equivalente e
b) Possuir tranca com chave
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 30 de 42
19042018
512114 O sexto niacutevel ndash ou niacutevel 6 - consiste de pequenos depoacutesitos localizados no interior do cofre ou gabinete de quinto niacutevel Cada um desses depoacutesitos dispotildee de fechadura individual Os dados de ativaccedilatildeo da ACPR estatildeo armazenados em um desses depoacutesitos
5122 Sistema fiacutesico de detecccedilatildeo
51221 Todas as passagens entre os niacuteveis de acesso bem como as salas de operaccedilatildeo de niacutevel 4 satildeo monitoradas por cacircmaras de viacutedeo ligadas a um sistema de gravaccedilatildeo 24x7 O posicionamento e a capacidade dessas cacircmaras natildeo permitem a recuperaccedilatildeo de senhas digitadas nos controles de acesso
51222 As fitas de viacutedeo resultantes da gravaccedilatildeo 24x7 satildeo armazenadas por no miacutenimo 1 (um) ano Elas satildeo testadas (verificaccedilatildeo de trechos aleatoacuterios no iniacutecio meio e final da fita) pelo menos a cada 3 (trecircs) meses com a escolha de no miacutenimo uma fita referente a cada semana Essas fitas satildeo armazenadas em ambiente de terceiro niacutevel
51223 Todas as portas de passagem entre os niacuteveis de acesso 3 e 4 do ambiente satildeo monitoradas por sistema de notificaccedilatildeo de alarmes
51224 Em todos os ambientes de quarto niacutevel um alarme de detecccedilatildeo de movimentos permanece ativo enquanto natildeo for satisfeito o criteacuterio de acesso ao ambiente Assim que devido agrave saiacuteda de um ou mais funcionaacuterios de confianccedila o criteacuterio miacutenimo de ocupaccedilatildeo deixar de ser satisfeito ocorre a reativaccedilatildeo automaacutetica dos sensores de presenccedila
51225 O sistema de notificaccedilatildeo de alarmes utiliza 2 (dois) meios de notificaccedilatildeo sonoro e visual
51226 Os sistemas de monitoramento das cacircmeras de viacutedeo bem como o sistema de notificaccedilatildeo de alarmes satildeo permanentemente monitorados por guarda armado e estatildeo localizados em ambiente de niacutevel 3 As instalaccedilotildees do sistema de monitoramento por sua vez satildeo monitoradas por cacircmaras de viacutedeo cujo posicionamento permite o acompanhamento das accedilotildees do guarda
5123 Sistema de Controle de Acesso
O sistema de controle de acesso estaacute baseado em um ambiente de niacutevel 4
5124 Mecanismos de emergecircncia
51241 Mecanismos especiacuteficos foram implantados para garantir a seguranccedila do pessoal e dos equipamentos da ACPR em situaccedilotildees de emergecircncia Esses mecanismos permitem o destravamento de portas por meio de acionamento mecacircnico para a saiacuteda de emergecircncia de todos os ambientes com controle de acesso A saiacuteda efetuada por meio desses mecanismos aciona imediatamente os alarmes de abertura de portas
51242 Todos os procedimentos referentes aos mecanismos de emergecircncia estatildeo documentados Os mecanismos e procedimentos de emergecircncia satildeo verificados semestralmente por meio de simulaccedilatildeo de situaccedilotildees de emergecircncia
513 Energia e ar condicionado nas instalaccedilotildees da AC
5131 A infraestrutura do ambiente de certificaccedilatildeo da ACPR eacute dimensionada com sistemas e dispositivos que garantem o fornecimento ininterrupto de energia eleacutetrica agraves instalaccedilotildees As condiccedilotildees de fornecimento de energia satildeo mantidas de forma a atender os requisitos de disponibilidade dos sistemas da ACPR e seus respectivos serviccedilos Um sistema de aterramento estaacute implantado
5132 Todos os cabos eleacutetricos satildeo protegidos por tubulaccedilotildees ou dutos apropriados
5133 Satildeo utilizadas tubulaccedilotildees dutos calhas quadros e caixas de passagem de distribuiccedilatildeo e de terminaccedilatildeo projetados e construiacutedos de forma a facilitar vistorias e a detecccedilatildeo de tentativas de violaccedilatildeo Satildeo utilizados dutos separados para os cabos de energia de telefonia e de dados
5134 Todos os cabos satildeo catalogados identificados e periodicamente vistoriados no miacutenimo a cada 6 meses na busca de evidecircncias de violaccedilatildeo ou de outras anormalidades
5135 Satildeo mantidos atualizados os registros sobre a topologia da rede de cabos observados os requisitos de sigilo estabelecidos pela POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8] Qualquer modificaccedilatildeo nessa rede eacute previamente documentada
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 31 de 42
19042018
5136 Natildeo satildeo admitidas instalaccedilotildees provisoacuterias fiaccedilotildees expostas ou diretamente conectadas agraves tomadas sem a utilizaccedilatildeo de conectores adequados
5137 O sistema de climatizaccedilatildeo atende aos requisitos de temperatura e umidade exigidos pelos equipamentos utilizados no ambiente e dispotildee de filtros de poeira Nos ambientes de niacutevel 4 o sistema de climatizaccedilatildeo eacute independente e tolerante a falhas
5138 A temperatura dos ambientes atendidos pelo sistema de climatizaccedilatildeo eacute permanentemente monitorada pelo sistema de notificaccedilatildeo de alarmes
5139 O sistema de ar condicionando dos ambientes de niacutevel 4 eacute interno com troca de ar realizada apenas por abertura da porta
51310 A capacidade de redundacircncia de toda a estrutura de energia e ar condicionado da AC eacute garantida por meio de
a) Geradores de porte compatiacutevel b) Geradores de reserva c) Sistemas de no-breaks redundantes d) Sistemas redundantes de ar condicionado
514 Exposiccedilatildeo agrave aacutegua nas instalaccedilotildees da AC
A estrutura inteiriccedila do ambiente de niacutevel 4 construiacutedo na forma de ceacutelula estanque provecirc proteccedilatildeo fiacutesica contra exposiccedilatildeo agrave aacutegua infiltraccedilotildees e inundaccedilotildees provenientes de qualquer fonte externa
515 Prevenccedilatildeo e proteccedilatildeo contra incecircndio nas instalaccedilotildees da AC
5151 Os sistemas de prevenccedilatildeo contra incecircndios das aacutereas de niacutevel 4 possibilitam alarmes preventivos antes de fumaccedila visiacutevel disparando alarmes com a presenccedila de partiacuteculas que caracterizam o sobre-aquecimento de materiais eleacutetricos e outros materiais combustiacuteveis presentes nas instalaccedilotildees
5152 Nas instalaccedilotildees da ACPR natildeo eacute permitido fumar ou portar objetos que produzam fogo ou faiacutesca
5153 A sala cofre possui sistema para detecccedilatildeo precoce de fumaccedila e sistema de extinccedilatildeo de incecircndio por gaacutes As portas de acesso agrave sala cofre satildeo eclusas uma porta soacute se abre quando a anterior estaacute fechada
5154 Em caso de incecircndio nas instalaccedilotildees da ACPR a temperatura interna da sala cofre natildeo excede 50 graus Celsius e a sala suporta esta condiccedilatildeo por no miacutenimo uma hora
516 Armazenamento de miacutedia nas instalaccedilotildees da AC
A ACPR atende a norma brasileira NBR 11515NB 1334 (ldquoCriteacuterios de Seguranccedila Fiacutesica Relativos ao Armazenamento de Dadosrdquo)
517 Destruiccedilatildeo de lixo nas instalaccedilotildees da AC
5171 Todos os documentos em papel que contenham informaccedilotildees classificadas como sensiacuteveis satildeo triturados antes de ir para o lixo
5172 Todos os dispositivos eletrocircnicos natildeo mais utilizaacuteveis e que tenham sido anteriormente utilizados para o armazenamento de informaccedilotildees sensiacuteveis satildeo fisicamente destruiacutedos
518 Instalaccedilotildees de seguranccedila (backup) externas (off-site) para AC
As instalaccedilotildees de backup atendem os requisitos miacutenimos estabelecidos por este documento Sua localizaccedilatildeo eacute tal que em caso de sinistro que torne inoperantes as instalaccedilotildees principais as instalaccedilotildees de backup natildeo seratildeo atingidas e tornar-se-atildeo totalmente operacionais em no maacuteximo 48 (quarenta e oito) horas
519 Instalaccedilotildees teacutecnicas de AR
As instalaccedilotildees teacutecnicas de AR atendem aos requisitos estabelecidos no documento CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL [1]
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 32 de 42
19042018
52 Controles Procedimentais
Nos itens seguintes estatildeo descritos os requisitos para a caracterizaccedilatildeo e o reconhecimento de perfis qualificados na ACPR juntamente com as responsabilidades definidas para cada perfil Para cada tarefa associada aos perfis definidos eacute estabelecido o nuacutemero de pessoas requerido para sua execuccedilatildeo
521 Perfis qualificados
5211 A separaccedilatildeo das tarefas para funccedilotildees criacuteticas eacute uma praacutetica adotada com o intuito de evitar que um funcionaacuterio utilize indevidamente o sistema de certificaccedilatildeo sem ser detectado As accedilotildees de cada empregado estatildeo limitadas de acordo com o seu perfil
5212 A ACPR estabelece um miacutenimo de 3 (trecircs) perfis distintos para sua operaccedilatildeo distinguindo as operaccedilotildees do dia-a-dia do sistema o gerenciamento e a auditoria dessas operaccedilotildees bem como o gerenciamento de mudanccedilas substanciais no sistema
5213 Todos os operadores do sistema de certificaccedilatildeo da ACPR recebem treinamento especiacutefico antes de obter qualquer tipo de acesso O tipo e o niacutevel de acesso satildeo determinados em documento formal com base nas necessidades de cada perfil
5214 Quando um empregado se desliga da AC suas permissotildees de acesso satildeo revogadas imediatamente
5215 Quando haacute mudanccedila na posiccedilatildeo ou funccedilatildeo que o empregado ocupa dentro da AC satildeo revistas suas permissotildees de acesso Existe uma lista de revogaccedilatildeo com todos os recursos antes disponibilizados que o empregado deveraacute devolver agrave AC no ato de seu desligamento
522 Nuacutemero de pessoas necessaacuterio por tarefa
5221 Controle multiusuaacuterio eacute requerido para a geraccedilatildeo e a utilizaccedilatildeo da chave privada da ACPR conforme o descrito em 622
5223 Todas as tarefas executadas no ambiente onde estaacute localizado o equipamento de certificaccedilatildeo da ACPR necessitam da presenccedila de no miacutenimo 2 (dois) operadores (funcionaacuterios) da ACPR As demais tarefas da ACPR podem ser executadas por um uacutenico operador
523 Identificaccedilatildeo e autenticaccedilatildeo para cada perfil
5231 Pessoas que ocupam os perfis designados pela ACPR passam por um processo rigoroso de seleccedilatildeo Todo funcionaacuterio da ACPR tem sua identidade e perfil verificados antes de
a) Ser incluiacutedo em uma lista de acesso agraves instalaccedilotildees da ACPR b) Ser incluiacutedo em uma lista para acesso fiacutesico ao sistema de certificaccedilatildeo da ACPR c) Receber um certificado para executar suas atividades operacionais na ACPR e d) Receber uma conta no sistema de certificaccedilatildeo da ACPR
5232 Os certificados contas e senhas utilizados para identificaccedilatildeo e autenticaccedilatildeo dos funcionaacuterios a) Satildeo diretamente atribuiacutedos a um uacutenico operador (funcionaacuterio da ACPR devidamente qualificado) b) Natildeo satildeo compartilhados c) Satildeo restritos agraves accedilotildees associadas ao perfil para o qual foram criados
5233 A ACPR implementa um padratildeo de utilizaccedilatildeo de senhas fortes definido em seu Manual de Seguranccedila e em conformidade com a POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
53 Controles de Pessoal
Nos itens seguintes estatildeo descritos requisitos e procedimentos implementados pela ACPR pelas AR e PSS vinculados em relaccedilatildeo a todo o seu pessoal referentes a aspectos como verificaccedilatildeo de antecedentes e de idoneidade treinamento e reciclagem profissional rotatividade de cargos sanccedilotildees por accedilotildees natildeo autorizadas controles para contrataccedilatildeo e documentaccedilatildeo a ser fornecida Todos os empregados da ACPR e das AR e PSS vinculados encarregados de tarefas operacionais tecircm registrado em contrato ou termo de responsabilidade
a) Os termos e as condiccedilotildees do perfil que ocupam b) O compromisso de observar as normas poliacuteticas e regras aplicaacuteveis da ACPR c) O compromisso de observar as normas poliacuteticas e regras aplicaacuteveis da ICP-Brasil e d) O compromisso de natildeo divulgar informaccedilotildees sigilosas a que tenham acesso
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 33 de 42
19042018
531 Antecedentes qualificaccedilatildeo experiecircncia e requisitos de idoneidade
Todo o pessoal da ACPR e AR vinculada envolvido em atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados eacute admitido conforme o estabelecido na Poliacutetica de Seguranccedila da ACPR e na POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
532 Procedimentos de Verificaccedilatildeo de Antecedentes
5321 Com o propoacutesito de resguardar a seguranccedila e a credibilidade da ACPR todo o pessoal envolvido em atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados eacute submetido aos seguintes processos antes do comeccedilo das atividades de
a) Verificaccedilatildeo de antecedentes criminais b) Verificaccedilatildeo de situaccedilatildeo de creacutedito c) Verificaccedilatildeo de histoacuterico de empregos anteriores e d) Comprovaccedilatildeo de escolaridade e de residecircncia
5322 A ACPR poderaacute definir requisitos adicionais para a verificaccedilatildeo de antecedentes
533 Requisitos de treinamento
Todo o pessoal da ACPR e das ARs vinculadas envolvido em atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados recebe treinamento documentado suficiente para o domiacutenio dos seguintes temas
a) Princiacutepios e mecanismos de seguranccedila da ACPR e das AR vinculadas b) Sistema de certificaccedilatildeo em uso na ACPR c) Procedimentos de recuperaccedilatildeo de desastres e de continuidade do negoacutecio d) Reconhecimento de assinaturas e validade dos documentos apresentados na forma do item
319 3110 e 3111 e) Outros assuntos relativos a atividades sob sua responsabilidade
534 Frequecircncia e requisitos para reciclagem teacutecnica
Todo o pessoal da ACPR e das AR vinculadas envolvido em atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados eacute mantido atualizado sobre eventuais mudanccedilas tecnoloacutegicas no sistema de certificaccedilatildeo da ACPR Treinamentos de reciclagem satildeo realizados pela ACPR sempre que necessaacuterio
535 Frequecircncia e sequecircncia de rodiacutezios de cargos
A ACPR natildeo implementa rodiacutezio de cargos
536 Sanccedilotildees para accedilotildees natildeo autorizadas
5361 A ACPR na eventualidade de uma accedilatildeo natildeo autorizada real ou suspeita ser realizada por pessoa encarregada de processo operacional da ACPR ou de uma AR vinculada suspenderaacute de imediato o acesso dessa pessoa ao seu sistema de certificaccedilatildeo e instauraraacute processo administrativo para apurar os fatos e se for o caso adotaraacute as medidas legais cabiacuteveis
5362 O processo administrativo referido acima conteraacute no miacutenimo os seguintes itens
a) relato da ocorrecircncia com ldquomodus operandisrdquo b) identificaccedilatildeo dos envolvidos c) eventuais prejuiacutezos causados d) puniccedilotildees aplicadas se for o caso e) conclusotildees
5363 Concluiacutedo o processo administrativo a ACPR encaminharaacute suas conclusotildees agrave AC Raiz
5364 As puniccedilotildees passiacuteveis de aplicaccedilatildeo em decorrecircncia de processo administrativo satildeo
a) advertecircncia b) suspensatildeo por prazo determinado c) impedimento definitivo de exercer funccedilotildees no acircmbito da ICP-Brasil
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 34 de 42
19042018
537 Requisitos para contrataccedilatildeo de pessoal
O pessoal da ACPR e das AR vinculadas no exerciacutecio de atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados eacute contratado conforme o estabelecido na POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
538 Documentaccedilatildeo fornecida ao pessoal
5381 A ACPR disponibiliza para todo o seu pessoal e para o pessoal das AR vinculadas no miacutenimo
a) Esta DPC b) A Poliacutetica de seguranccedila da ICP-Brasil c) A Poliacutetica de Seguranccedila da ACPR d) Documentaccedilatildeo operacional relativa agraves suas atividades e) Contratos normas e poliacuteticas relevantes para suas atividades
5382 Toda a documentaccedilatildeo eacute classificada e mantida atualizada segundo a poliacutetica de classificaccedilatildeo de informaccedilatildeo definida pela AC
6 CONTROLES TEacuteCNICOS DE SEGURANCcedilA
61 Geraccedilatildeo e Instalaccedilatildeo do Par de chaves
611 Geraccedilatildeo do Par de Chaves
6111 O par de chaves da ACPR eacute gerado pela proacutepria ACPR em moacutedulo criptograacutefico que implementa as caracteriacutesticas de seguranccedila definidas no documento PADROtildeES E ALGORIacuteTMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9] apoacutes o deferimento do pedido de credenciamento da mesma e a consequente autorizaccedilatildeo de funcionamento no acircmbito da ICP-Brasil
61111 O moacutedulo criptograacutefico da ACPR v3 ACPR v4 e ACPR v5 segue o padratildeo ldquoHomologaccedilatildeo da ICP-Brasil NSH-3rdquo
61112 O moacutedulo criptograacutefico da ACPR v1 e ACPR v2 segue o padratildeo ldquoFIPS (Federal Information Processing Standards) 140-2 level 3rdquo
6112 Pares de chaves satildeo gerados somente pelo Titular do Certificado correspondente Os procedimentos especiacuteficos estatildeo descritos em cada PC implementada
6113 As PC implementadas pela ACPR definem o meio utilizado para armazenamento das respectivas chaves privadas com base nos requisitos aplicaacuteveis estabelecidos pelo documento REQUISITOS MIacuteNIMOS PARA AS POLIacuteTICAS DE CERTIFICADO NA ICP-BRASIL [7]
612 Entrega da chave privada agrave entidade titular
Natildeo se aplica Eacute responsabilidade exclusiva do titular do certificado a geraccedilatildeo e a guarda da sua chave privada
613 Entrega da chave puacuteblica para emissor de certificado
6131 Natildeo se aplica
6132 As chaves puacuteblicas dos solicitantes de certificados satildeo entregues por meio de uma troca on-line utilizando funccedilotildees automaacuteticas do software de certificaccedilatildeo da ACPR
614 Disponibilizaccedilatildeo de chave puacuteblica da ACPR para usuaacuterios
As formas para a disponibilizaccedilatildeo do certificado da ACPR e de todos os certificados da cadeia de certificaccedilatildeo para os usuaacuterios da ACPR compreendem
a) No momento da disponibilizaccedilatildeo de um certificado para seu titular seraacute utilizado o formato definido no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
b) Paacutegina httpscertificadosserprogovbracpr c) Outros meios seguros aprovados pelo CG da ICP-Brasil
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 35 de 42
19042018
615 Tamanhos de chave
6151 Os tamanhos das chaves criptograacuteficas associadas aos certificados emitidos pela ACPR estatildeo definidos no mesmo item da Poliacutetica de Certificados ndash PCA3 da ACPR
6152 Natildeo se aplica
616 Geraccedilatildeo de paracircmetros de chaves assimeacutetricas
Os paracircmetros de geraccedilatildeo de chaves assimeacutetricas dos Titulares de certificado adotam no miacutenimo o padratildeo FIPS 140-1 ou equivalente estabelecido pelo CG da ICP-Brasil
617 Verificaccedilatildeo da qualidade dos paracircmetros
A verificaccedilatildeo dos paracircmetros de geraccedilatildeo de chave eacute feita de acordo com o padratildeo definido no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
618 Geraccedilatildeo de chave por hardware ou software
6181 O processo de geraccedilatildeo do par de chaves do Titular do Certificado eacute feito por hardware criptograacutefico e implementa as caracteriacutesticas de seguranccedila definidas no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
6182 A PC A3 implementada pela ACPR define o processo utilizado para a geraccedilatildeo de chaves criptograacuteficas dos titulares de certificados com base nos requisitos aplicaacuteveis estabelecidos pelo documento REQUISITOS MIacuteNIMOS PARA AS POLIacuteTICAS DE CERTIFICADO NA ICP-BRASIL [7]
619 Propoacutesitos de uso de chave (conforme campo ldquoKey usagerdquo na X509 v3)
6191 Os certificados de assinatura emitidos pela ACPR tecircm ativados os bits digitalSignature nonRepudiation e keyEncipherment Os propoacutesitos para os quais podem ser utilizadas as chaves criptograacuteficas dos titulares de certificados emitidos pela ACPR bem como as possiacuteveis restriccedilotildees cabiacuteveis em conformidade com as aplicaccedilotildees definidas para os certificados correspondentes estatildeo especificados em cada PC que implementa
6192 A chave privada da ACPR eacute utilizada apenas para a assinatura dos certificados por ela emitidos e de suas LCR
62 Proteccedilatildeo da Chave Privada
A chave privada da ACPR eacute gerada armazenada e utilizada apenas em hardware criptograacutefico com padratildeo de seguranccedila ldquoHomologaccedilatildeo da ICP-Brasil NSH-3rdquo definido no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9] natildeo havendo portanto traacutefego da mesma em nenhum momento
621 Padrotildees para moacutedulo criptograacutefico
6211 O moacutedulo criptograacutefico de geraccedilatildeo de chaves assimeacutetricas da ACPR adota o padratildeo
Homologaccedilatildeo da ICP-Brasil NSH-3 definido no documento PADROtildeES E ALGORITMOS
CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
6212 Os moacutedulos de geraccedilatildeo de chaves criptograacuteficas dos Titulares de Certificados satildeo aqueles definidos no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9] - Cada PC implementada especifica os requisitos adicionais aplicaacuteveis
622 Controle ldquon de mrsquo para chave privada
6221 A ACPR implementa o controle muacuteltiplo para a ativaccedilatildeo e desativaccedilatildeo da sua chave privada atraveacutes de controles de acesso fiacutesico e do software de certificaccedilatildeo
6222 Eacute exigido a presenccedila no miacutenimo de 2 (dois) detentores da chave de ativaccedilatildeo (ldquonrdquo) de um grupo de 9 (nove (ldquomrdquo) ) para a ativaccedilatildeo da chave da ACPR
623 Recuperaccedilatildeo (escrow) de chave privada
Natildeo eacute permitida no acircmbito da ICP-Brasil a recuperaccedilatildeo (escrow) de chaves privadas Isto eacute natildeo se permite que terceiros possam legalmente obter uma chave privada sem o consentimento de seu titular
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 36 de 42
19042018
624 Coacutepia de seguranccedila (backup) de chave privada
6241 Como diretriz geral qualquer entidade titular de certificado poderaacute a seu criteacuterio manter coacutepia de seguranccedila de sua proacutepria chave privada
6242 A ACPR manteacutem coacutepia de seguranccedila de sua proacutepria chave privada Esta coacutepia eacute armazenada cifrada e protegida com um niacutevel de seguranccedila natildeo inferior agravequele definido para a versatildeo original da chave aprovado pelo CG da ICP-Brasil e mantida pelo prazo de validade do certificado correspondente
6243 A ACPR natildeo manteacutem coacutepia de seguranccedila das chaves privadas de titulares de certificados de assinatura digital por ela emitido
6244 Natildeo aplicaacutevel
625 Arquivamento de chave privada
6251 As chaves privadas dos titulares de certificados emitidos pela ACPR natildeo satildeo arquivadas
6352 Define-se arquivamento como o armazenamento da chave privada para seu uso futuro apoacutes o periacuteodo de validade do certificado correspondente
626 Inserccedilatildeo de chave privada em moacutedulo criptograacutefico
A chave privada da ACPR eacute inserida no moacutedulo criptograacutefico de acordo com o estabelecido na RFC 2510
627 Meacutetodo de ativaccedilatildeo de chave privada
A ativaccedilatildeo da chave privada da ACPR eacute implementada por meio de cartotildees criptograacuteficos protegidos
com senha apoacutes a identificaccedilatildeo de ldquo2rdquo de ldquo9rdquo dos custodiantes da chave de ativaccedilatildeo da chave
criptograacutefica Os detentores da chave de ativaccedilatildeo satildeo os Administradores do Sistema de Certificaccedilatildeo
da ACPR As senhas utilizadas obedecem agrave poliacutetica de senhas estabelecida pelo Prestador de
Serviccedilo de Suporte da ACPR
628 Meacutetodo de desativaccedilatildeo de chave privada
A chave privada da ACPR armazenada em moacutedulo criptograacutefico eacute desativada quando natildeo mais eacute necessaacuteria atraveacutes de mecanismo disponibilizado pelo software de certificaccedilatildeo que permite o apagamento de todas as informaccedilotildees contidas no moacutedulo criptograacutefico Este procedimento eacute implementado por meio de cartotildees criptograacuteficos protegidos com senha apoacutes a identificaccedilatildeo de ldquo2rdquo de ldquo9rdquo dos detentores da chave de ativaccedilatildeo da chave criptograacutefica Os detentores da chave de ativaccedilatildeo satildeo os Administradores do Sistema de Certificaccedilatildeo da Prestadora de Serviccedilo de Suporte da ACPR As senhas utilizadas obedecem agrave poliacutetica de senhas por eles estabelecida
629 Meacutetodo de destruiccedilatildeo de chave privada
Quando a chave privada da ACPR for desativada em decorrecircncia de expiraccedilatildeo ou revogaccedilatildeo esta seraacute eliminada da memoacuteria do moacutedulo criptograacutefico Qualquer espaccedilo em disco onde a chave estava armazenada seraacute sobrescrito Todas as coacutepias de seguranccedila da chave privada da ACPR e os cartotildees criptograacuteficos dos custodiantes seratildeo destruiacutedos Os agentes autorizados para realizar estas operaccedilotildees satildeo os administradores e os custodiantes das chaves de ativaccedilatildeo da ACPR
63 Outros Aspectos do Gerenciamento do Par de Chaves
631 Arquivamento de chave puacuteblica
As chaves puacuteblicas dos certificados da ACPR e dos titulares de certificados bem como as LCRs emitidas seratildeo armazenadas permanentemente para verificaccedilatildeo de assinaturas geradas durante o periacuteodo de validade desses certificados
632 Periacuteodos de uso para as chaves puacuteblica e privada
6321 A chave privada da ACPR e dos titulares de certificados por ela emitidos satildeo utilizadas apenas durante o periacuteodo de validade dos certificados correspondentes A chave puacuteblica da ACPR pode ser utilizada durante todo o periacuteodo de tempo determinado pela legislaccedilatildeo aplicaacutevel para verificaccedilatildeo de assinaturas geradas durante o prazo de validade do certificado correspondente
6322 Natildeo se aplica
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 37 de 42
19042018
6323 As PC implementadas pela ACPR definem o periacuteodo maacuteximo de validade de seus certificados com base nos requisitos aplicaacuteveis estabelecidos pelo documento REQUISITOS MIacuteNIMOS PARA AS POLIacuteTICAS DE CERTIFICADO NA ICP-BRASIL [7]
6324 O periacuteodo maacuteximo de validade admitido para o certificado da ACPR eacute de 10 (dez) anos
64 Dados de ativaccedilatildeo
Nos itens seguintes estatildeo descritos os requisitos gerais de seguranccedila referentes aos dados de ativaccedilatildeo Os dados de ativaccedilatildeo distintos das chaves criptograacuteficas satildeo aqueles requeridos para a operaccedilatildeo de alguns moacutedulos criptograacuteficos Os requisitos especiacuteficos quando existirem seratildeo descritos nas PC correspondentes
641 Geraccedilatildeo e instalaccedilatildeo dos dados de ativaccedilatildeo
6411 A ACPR garante que os dados de ativaccedilatildeo da sua chave privada satildeo uacutenicos e aleatoacuterios
6412 Natildeo se aplica
642 Proteccedilatildeo dos dados de ativaccedilatildeo
6421 Os dados de ativaccedilatildeo satildeo protegidos contra o uso natildeo autorizado por cartotildees criptograacuteficos individuais com senha e satildeo armazenados em ambiente de niacutevel 6 de seguranccedila
6422 Natildeo se aplica
643 Outros aspectos dos dados de ativaccedilatildeo
Item natildeo aplicaacutevel
65 Controles de Seguranccedila dos computadores
651 Requisitos teacutecnicos especiacuteficos de seguranccedila computacional
6511 A ACPR garante que a geraccedilatildeo de seu par de chaves eacute realizada em ambiente off-line para impedir o acesso remoto natildeo autorizado
6512 Os requisitos gerais de seguranccedila computacional do equipamento onde satildeo gerados os pares de chaves criptograacuteficos dos titulares de certificados emitidos pela ACPR estatildeo descritos no item 651 da PC implementada
6513 Os computadores servidores utilizados pela ACPR relacionados diretamente com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo ou gerenciamento de certificados implementam entre outras as seguintes caracteriacutesticas
a) Controle de acesso aos serviccedilos e perfis da ACPR b) Clara separaccedilatildeo das tarefas e atribuiccedilotildees relacionadas a cada perfil qualificado da ACPR c) Acesso restrito aos bancos de dados da ACPR d) Uso de criptografia para seguranccedila de base de dados quando exigido pela classificaccedilatildeo de suas
informaccedilotildees e) Geraccedilatildeo e armazenamento de registros de auditoria da ACPR f) Mecanismos internos de seguranccedila para garantia da integridade de dados e processos criacuteticos e g) Mecanismos para coacutepias de seguranccedila (backup)
6514 Essas caracteriacutesticas satildeo implementadas pelo sistema operacional ou por meio da combinaccedilatildeo deste com o sistema de certificaccedilatildeo e com mecanismos de seguranccedila fiacutesica
6515 Qualquer equipamento ou parte deste ao ser enviado para manutenccedilatildeo tem as informaccedilotildees sensiacuteveis nele contidas apagadas e eacute efetuado controle de entrada e saiacuteda registrando nuacutemero de seacuterie e as datas de envio e de recebimento Ao retornar agraves instalaccedilotildees onde reside eacute inspecionado Todo equipamento que deixar de ser utilizado em caraacuteter permanente teratildeo suas informaccedilotildees sensiacuteveis relativas agrave atividade da ACPR destruiacutedas de maneira definitiva Todos esses eventos satildeo registrados para fins de auditoria
6516 Qualquer equipamento incorporado a ACPR eacute preparado e configurado como previsto na poliacutetica de seguranccedila implementada ou em outro documento aplicaacutevel de forma a apresentar o niacutevel de seguranccedila necessaacuterio agrave sua finalidade
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 38 de 42
19042018
652 Classificaccedilatildeo da seguranccedila computacional
A ACPR aplica configuraccedilotildees de seguranccedila definida como EAL3 baseada na ldquoCommon Criteriardquo e desenvolvida para o sistema operacional SUSE LINUX pela SUSE que disponibiliza as atualizaccedilotildees deste sistema operacional utilizado nos servidores do Sistema de Certificaccedilatildeo Digital do prestador de Serviccedilo de Suporte da ACPR
653 Controle de seguranccedila para as Autoridades de Registro
Satildeo os itens aplicaacuteveis descritos no documento CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL [1]
66 Controles Teacutecnicos do Ciclo de Vida
661 Controles de desenvolvimento de sistemas
6611 A ACPR adota o Sistema de Certificaccedilatildeo Digital do SERPRO (Serviccedilo Federal de Processamento de Dados) desenvolvido em coacutedigo aberto Todas as customizaccedilotildees satildeo realizadas inicialmente em um ambiente de desenvolvimento e depois de concluiacutedo os testes eacute colocado em um ambiente de homologaccedilatildeo Finalizado o processo de homologaccedilatildeo das customizaccedilotildees o Gerente do Prestador de Serviccedilo de Suporte avalia e decide quando seraacute a implementaccedilatildeo no ambiente de produccedilatildeo
6612 Os processos de projeto e desenvolvimento conduzidos pela ACPR proveem documentaccedilatildeo suficiente para suportar avaliaccedilotildees externas de seguranccedila dos componentes da ACPR
662 Controle de gerenciamento de seguranccedila
6621 Os niacuteveis de seguranccedila empregados pela ACPR e AR satildeo controlados pelos privileacutegios nomeados a contas de sistema operacional e pelos papeacuteis confiados descritos no item 521
6622 O gerenciamento de configuraccedilatildeo para a instalaccedilatildeo e a contiacutenua manutenccedilatildeo do sistema de certificaccedilatildeo utilizado pela ACPR envolve o teste de mudanccedilas planejadas no Ambiente de Desenvolvimento e Homologaccedilatildeo isolados antes de sua implantaccedilatildeo no ambiente de Produccedilatildeo incluindo as seguintes atividades
a) Instalaccedilatildeo de novas versotildees ou de atualizaccedilotildees nos produtos que constituem a plataforma do sistema de certificaccedilatildeo
b) Implantaccedilatildeo ou modificaccedilatildeo de Autoridades Certificadoras com customizaccedilotildees a niacutevel de certificados paacuteginas web scripts etc
c) Implantaccedilatildeo de novos procedimentos operacionais relacionados com a plataforma de processamento incluindo moacutedulos criptograacuteficos e
d) Instalaccedilatildeo de novos serviccedilos na plataforma de processamento
663 Classificaccedilatildeo de seguranccedila de ciclo de vida
Natildeo se aplica
664 Controles na Geraccedilatildeo de LCR
Antes de publicadas todas as LCR geradas pela AC satildeo checadas quanto agrave consistecircncia de seu conteuacutedo comparando-o com o conteuacutedo esperado em relaccedilatildeo ao nuacutemero da LCR datahora de emissatildeo e outras informaccedilotildees relevantes
67 Controles de Seguranccedila de Rede
671 Diretrizes Gerais
6711 Os controles implementados para garantir a confidencialidade integridade e disponibilidade dos serviccedilos da ACPR satildeo os seguintes
a) Os servidores e elementos de infraestrutura e proteccedilatildeo de rede tais como roteadores hubs switches firewalls e sistemas de detecccedilatildeo de intrusatildeo (IDS) que atendem o segmento de rede dos servidores web do sistema de certificaccedilatildeo da ACPR estatildeo localizados e operam em ambiente protegido por trecircs periacutemetros de seguranccedila os dois primeiros controlados por vigilantes e o terceiro constituiacutedo por controle de acesso biomeacutetrico
b) As versotildees mais recentes dos sistemas operacionais e dos aplicativos servidores bem como as eventuais correccedilotildees (patches) disponibilizadas pelos respectivos fabricantes satildeo implantadas imediatamente apoacutes testes em ambiente de desenvolvimento e homologaccedilatildeo
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 39 de 42
19042018
c) O acesso loacutegico aos elementos de infraestrutura e proteccedilatildeo de rede eacute restrito por meio de sistema de autenticaccedilatildeo e autorizaccedilatildeo de acesso Os roteadores conectados a redes externas implementam filtros de pacotes de dados que permitam somente as conexotildees aos serviccedilos e servidores previamente definidos como passiacuteveis de acesso externo
d) Infraestrutura de conectividade incluindo
- alojamento seguro de equipamento de comunicaccedilatildeo - firewall seguro e serviccedilos de roteador - serviccedilo de LAN seguro - serviccedilo back office seguro - serviccedilo de internet seguro e redundante
e) Prevenccedilatildeo incidente e avaliaccedilatildeo incluindo
- descoberta de intrusatildeo - anaacutelise de vulnerabilidade - configuraccedilatildeo segura de servidor - auditorias teacutecnicas - administraccedilatildeo de infraestrutura incluindo - monitoramento de servidor - monitoramento de rede - monitoramento de URL - relatoacuterios de largura da banda
6712 Nos servidores e elementos de infraestrutura e proteccedilatildeo de rede utilizados pela ACPR somente os serviccedilos estritamente necessaacuterios satildeo habilitados
6713 Os servidores e elementos de infraestrutura e proteccedilatildeo de rede tais como roteadores hubs switches firewalls localizados no segmento de rede que hospeda o sistema de certificaccedilatildeo da ACPR estatildeo localizados e operam em ambiente de niacutevel 4
6714 As versotildees mais recentes dos sistemas operacionais e dos aplicativos servidores bem como as eventuais correccedilotildees (patches) disponibilizadas pelos respectivos fabricantes satildeo implantadas imediatamente apoacutes testes em ambiente de desenvolvimento e homologaccedilatildeo
6715 Acesso loacutegico aos elementos de infraestrutura e proteccedilatildeo de rede eacute restrito por meio de sistema de autenticaccedilatildeo e autorizaccedilatildeo de acesso Os roteadores conectados a redes externas implementam filtros de pacotes de dados que permitam somente as conexotildees aos serviccedilos e servidores previamente definidos como passiacuteveis de acesso externo
672 Firewall
6721 Mecanismos de firewall estatildeo implementados em equipamentos de utilizaccedilatildeo especiacutefica configurados exclusivamente para tal funccedilatildeo O firewall promove o isolamento em sub-redes especiacuteficas dos equipamentos servidores com acesso externo ndash a conhecida zona desmilitarizada (ZDM) ndash em relaccedilatildeo aos equipamentos com acesso exclusivamente interno agrave ACPR
6722 O software de firewall entre outras caracteriacutesticas implementa registros de auditoria
673 Sistema de detecccedilatildeo de intrusatildeo (IDS)
6731 O sistema de detecccedilatildeo de intrusatildeo tem capacidade de reconhecer ataques em tempo real e respondecirc-los automaticamente com medidas tais como enviar traps SNMP executar programas definidos pela administraccedilatildeo da rede enviar e-mail aos administradores enviar mensagens de alerta ao firewall ou ao terminal de gerenciamento promover a desconexatildeo automaacutetica de conexotildees suspeitas ou ainda a reconfiguraccedilatildeo do firewall
6732 O sistema de detecccedilatildeo de intrusatildeo tem capacidade de reconhecer diferentes padrotildees de ataques inclusive contra o proacuteprio sistema apresentando a possibilidade de atualizaccedilatildeo da sua base de reconhecimento
6733 O sistema de detecccedilatildeo de intrusatildeo provecirc o registro dos eventos em logs recuperaacuteveis em arquivos do tipo texto aleacutem de implementar uma gerecircncia de configuraccedilatildeo
674 Registro de acessos natildeo autorizados agrave rede
As tentativas de acesso natildeo autorizado ndash em roteadores firewalls ou IDS ndash satildeo registradas em arquivos para anaacutelise A frequecircncia de exame dos arquivos de registro eacute diaacuteria e todas as accedilotildees tomadas em decorrecircncia desse exame satildeo documentadas
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 40 de 42
19042018
68 Controles de Engenharia do Moacutedulo Criptograacutefico
O moacutedulo criptograacutefico utilizado pela ACPR para o armazenamento de sua chave privada implementa as caracteriacutesticas de seguranccedila do padratildeo Homologaccedilatildeo da ICP-Brasil NSH-3 definido no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
Esse meio de armazenamento natildeo modifica os dados a serem assinados nem impede que esses dados sejam apresentados ao signataacuterio antes do processo de assinatura
7 PERFIS DE CERTIFICADO E LCR
71 Diretrizes Gerais
711 Nos seguintes itens satildeo descritos os aspectos dos certificados e LCR emitidos sob esta DPC
712 A Poliacutetica de Certificado abaixo especifica o formato do certificado gerado e das correspondentes LCR Satildeo incluiacutedas informaccedilotildees sobre os padrotildees adotados seus perfis versotildees e extensotildees
ndash Poliacutetica de Certificado A3 da ACPR para Certificaccedilatildeo de Pessoa Fiacutesica e Pessoa Juriacutedica - PC A3 ACPR OID 216761231
713 Natildeo se aplica
72 Perfil do Certificado
Todos os certificados emitidos pela ACPR estatildeo em conformidade com o formato definido pelo padratildeo ITU X509 ou ISOIEC 9594-8
721 Nuacutemero(s) de versatildeo
Todos os certificados emitidos pela ACPR implementam a versatildeo 3 do padratildeo ITU X509 de acordo com o perfil estabelecido na RFC 5280
722 Extensotildees de certificados
A ACPR natildeo emite certificados de AC
723 Identificadores de algoritmos
A ACPR natildeo emite certificados de AC
724 Formatos de nome
A ACPR natildeo emite certificados de AC
725 Restriccedilotildees de nome
A ACPR natildeo emite certificados de AC
726 OID (Object Identifier) de DPC
O Identificador de Objeto (OID) desta DPC atribuiacutedo pela ICP-Brasil para a ACPR apoacutes conclusatildeo do processo de seu credenciamento eacute 21676111
727 Uso da extensatildeo ldquoPolicy Constraintsrdquo
Natildeo se aplica
728 Sintaxe e semacircntica dos qualificadores de poliacutetica
O campo policyQualifiers da extensatildeo Certificate Policies conteacutem o endereccedilo web httprepositorioserprogovbrdocsdpcacprpdf da DPC ACPR em vigor
729 Semacircntica de processamento para extensotildees criticas
Extensotildees criacuteticas satildeo interpretadas no acircmbito da ACPR conforme a RFC 5280
73 Perfil de LCR
731 Nuacutemero (s) de versatildeo
As LCR geradas pela ACPR implementam a versatildeo 2 do padratildeo ITU X509 de acordo com o perfil estabelecido na RFC 5280
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 41 de 42
19042018
732 Extensotildees de LCR e de suas entradas
7321 A ACPR adota as seguintes extensotildees de LCR
a) ldquoAuthority Key Identifierrdquo natildeo criacutetica conteacutem o hash SHA-1 da chave puacuteblica da ACPR que assina a LCR b) ldquoCRL Numberrdquo natildeo criacutetica conteacutem nuacutemero sequencial para cada LCR emitida c) ldquoAuthority Information Accessrdquo natildeo criacutetica conteacutem somente o meacutetodo de acesso id-ad-caIssuer utilizando o protocolo de acesso HTTP para a recuperaccedilatildeo da cadeia de certificaccedilatildeo Natildeo eacute utilizado nenhum outro meacutetodo de acesso diferente de id-ad-caIssuer
7322 A ICP-Brasil define como obrigatoacuterias as seguintes extensotildees de LCR
a) ldquoAutority Key Identifierrdquo natildeo criacutetica deve conter o hash SHA-1 da chave puacuteblica da AC que assina a LCR e b) ldquoCRL Numberrdquo natildeo criacutetica deve conter um nuacutemero sequencial para cada LCR emitida pela AC
8 ADMINISTRACcedilAtildeO DE ESPECIFICACcedilAtildeO
81 Procedimentos de mudanccedila de especificaccedilatildeo
Qualquer alteraccedilatildeo nesta DPC da ACPR seraacute submetida previamente agrave aprovaccedilatildeo do CG da ICP-Brasil A DPC seraacute alterada sempre que uma nova PC implementada o exigir
82 Poliacuteticas de publicaccedilatildeo e de notificaccedilatildeo
A ACPR publica esta DPC em sua paacutegina web acessiacutevel pela URL httprepositorioserprogovbrdocsdpcacprpdf Sempre que esta DPC for atualizada seraacute alterado o arquivo disponibilizado na web
83 Procedimentos de aprovaccedilatildeo
Todas as DPC no acircmbito da ICP-Brasil satildeo submetidas agrave aprovaccedilatildeo durante o processo de credenciamento da ACPR conforme o estabelecido no documento CRITEacuteRIOS E PROCEDIMENTOS PARA CREDENCIAMENTO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL [6]
9 DOCUMENTOS REFERENCIADOS
91 Os documentos abaixo satildeo aprovados por Resoluccedilotildees do Comitecirc-Gestor da ICP-Brasil podendo ser alterados quando necessaacuterio pelo mesmo tipo de dispositivo legal O siacutetio httpwwwitigovbr publica a versatildeo mais atualizada desses documentos e as Resoluccedilotildees que os aprovaram
Ref Nome do documento Coacutedigo
[2] CRITEacuteRIOS E PROCEDIMENTOS PARA FISCALIZACcedilAtildeO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL
DOC-ICP-09
[3] CRITEacuteRIOS E PROCEDIMENTOS PARA REALIZACcedilAtildeO DE AUDITORIAS NAS ENTIDADES INTEGRANTES DA ICP-BRASIL
DOC-ICP-08
[6] CRITEacuteRIOS E PROCEDIMENTOS PARA CREDENCIAMENTO DAS
ENTIDADES INTEGRANTES DA ICP-BRASIL DOC-ICP-03
[7] REQUISITOS MIacuteNIMOS PARA AS POLIacuteTICAS DE CERTIFICADO NA
ICP-BRASIL DOC-ICP-04
[8] POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL DOC-ICP-02
92 Os documentos abaixo satildeo aprovados por Instruccedilatildeo Normativa da AC Raiz podendo ser alterados quando necessaacuterio pelo mesmo tipo de dispositivo legal O sitio httpwwwitigovbr publica a versatildeo mais atualizada desses documentos e as instruccedilotildees Normativas que os aprovam
Ref Nome do documento Coacutedigo
[1] CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL
DOC-ICP-0301
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 42 de 42
19042018
[9] PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL DOC-ICP-0101
[10] PROCEDIMENTOS PARA IDENTIFICACcedilAtildeO DO REQUERENTE E COMUNICACcedilAtildeO DE IRREGULARIDADES NO PROCESSO DE EMISSAtildeO DE UM CERTIFICADO DIGITAL ICP-BRASIL
DOC-ICP-0502
[11] PROCEDIMENTOS PARA IDENTIFICACcedilAtildeO BIOMEacuteTRICA NA ICP-BRASIL
DOC-ICP-0503
93 O documento abaixo eacute aprovado pela AC Raiz podendo ser alterado quando necessaacuterio mediante publicaccedilatildeo de uma nova versatildeo no siacutetio httpwwwitigovbr
Ref Nome do documento Coacutedigo
[4] MODELO DE TERMO DE TITULARIDADE ADE-ICP-05B
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 7 de 42
19042018
1 INTRODUCcedilAtildeO
11 Visatildeo Geral
111 Esta Declaraccedilatildeo de Praacuteticas de Certificaccedilatildeo - DPC ACPR descreve as praacuteticas e os procedimentos empregados pela Autoridade Certificadora da Presidecircncia da Repuacuteblica - ACPR no que se refere agrave emissatildeo de certificados digitais SMIME
112 Esta DPC adota a estrutura recomendada pelo DOC-ICP-05 do Comitecirc Gestor da ICP-Brasil
12 Identificaccedilatildeo
Esta DPC possui o Identificador de Objeto (OID) 21676111 atribuiacutedo pela ICP-Brasil
13 Comunidade e Aplicabilidade
131 Autoridades Certificadoras
Esta DPC se refere unicamente agrave Autoridade Certificadora da Presidecircncia da Repuacuteblica ndash ACPR integrante da ICP-Brasil
132 Autoridades de Registro
1321 O endereccedilo da paacutegina web (URL) onde estatildeo publicados os dados abaixo referentes a Autoridade de Registro da ACPR responsaacutevel pelos processos de recebimento validaccedilatildeo e encaminhamento de solicitaccedilatildeo de emissatildeo ou de revogaccedilatildeo de certificados digitais e de identificaccedilatildeo de seus solicitantes eacute httpscertificadosserprogovbrarpr
a) relaccedilatildeo de todas as AR credenciadas com informaccedilotildees sobre as PC que implementam b) para cada AR credenciada os endereccedilos de todas as instalaccedilotildees teacutecnicas autorizadas pela AC
Raiz a funcionar c) para cada AR credenciada relaccedilatildeo de eventuais postos provisoacuterios autorizados pela AC Raiz a
funcionar com data de criaccedilatildeo e encerramento de atividades d) relaccedilatildeo de AR que tenham se descredenciado da cadeia da AC com respectiva data do
descredenciamento e) relaccedilatildeo de instalaccedilotildees teacutecnicas de AR credenciada que tenham deixado de operar com
respectiva data de encerramento das atividades f) acordos operacionais celebrados pelas AR vinculadas com outras AR da ICP-Brasil se for o
caso
1322 A ACPR manteacutem as informaccedilotildees acima atualizadas
133 Prestador de Serviccedilo de Suporte
1331 A ACPR publica em sua paacutegina httpscertificadosserprogovbrarpr a relaccedilatildeo de Prestadores de Serviccedilo de Suporte - PSS 1332 PSS satildeo entidades contratadas pela AC ou pela AR para desempenhar atividades que se classificam em uma das seguintes categorias
a) disponibilizar infraestrutura fiacutesica e loacutegica b) disponibilizar recursos humanos especializados ou c) disponibilizar infraestrutura fiacutesica e loacutegica e de recursos humanos especializados
1333 A ACPR manteacutem as informaccedilotildees acima atualizadas
134 Titulares de Certificado
1341 Titulares de Certificados satildeo as entidades pessoas fiacutesicas ou juriacutedicas autorizadas a receber um certificado digital emitido pela ACPR segundo esta DPC
1342 Podem ser titulares de certificados emitidos pela ACPR as pessoas que atendam aos seguintes requisitos
a) Servidores integrantes da estrutura da Presidecircncia da Repuacuteblica ou da Vice-Presidecircncia da
Repuacuteblica que necessitam de certificados digitais para o exerciacutecio de suas funccedilotildees
b) Agentes puacuteblicos indicados pelos Gestores dos Oacutergatildeos Essenciais da PR que necessitam de
certificados digitais para utilizaccedilatildeo em serviccedilos geridos por esses oacutergatildeos (Lista dos Oacutergatildeos
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 8 de 42
19042018
essenciais em httpwww2planaltogovbrpresidenciaestrutura-da-presidenciaestrutura-da-
presidencia)
c) Autoridades que natildeo pertencem ao Poder Executivo Federal autorizadas pela Secretaria Geral a
receberem certificados digitais
135 Aplicabilidade
1351 A ACPR implementa sob esta DPC a seguinte Poliacutetica de Certificado
ndash Poliacutetica de Certificado do tipo A3 para Certificaccedilatildeo de Pessoa Fiacutesica ou Pessoa Juriacutedica PC ACPR A3 OID 216761231
1352 As aplicaccedilotildees para as quais satildeo adequados os certificados SMIME emitidos pela ACPR e quando cabiacuteveis as aplicaccedilotildees para as quais existam restriccedilotildees ou proibiccedilotildees para sua utilizaccedilatildeo estatildeo relacionadas na Poliacutetica de Certificado correspondente
14 Dados de Contato
A ACPR responsaacutevel por esta DPC funciona no seguinte endereccedilo
Diretoria de Tecnologia - DITEC Anexo IV do Palaacutecio do Planalto Cep 70150-900 Brasiacutelia - DF
Pessoa de Contato
Nome Gustavo Adriane de Carvalho Freire
Telefones (61) 3411-2668 3411-2756 3411-1000
Fax (61) 3411-2855
E-mail acprpresidenciagovbr
2 DISPOSICcedilOtildeES GERAIS
21 Obrigaccedilotildees e Direitos
Nos itens a seguir estatildeo descritas as obrigaccedilotildees gerais das entidades envolvidas
211 Obrigaccedilotildees da ACPR
a) operar de acordo com esta DPC e com as respectivas PC que implementa b) gerar e gerenciar os seus pares de chaves criptograacuteficas c) assegurar a proteccedilatildeo de suas chaves privadas d) notificar a AC de niacutevel superior emitente do seu certificado quando ocorrer comprometimento de
sua chave privada e solicitar a imediata revogaccedilatildeo do correspondente certificado e) notificar os seus usuaacuterios quando ocorrer suspeita de comprometimento de sua chave privada
emissatildeo de novo par de chaves e correspondente certificado ou o encerramento de suas atividades
f) distribuir o seu proacuteprio certificado g) emitir expedir e distribuir os certificados de usuaacuterios finais h) informar a emissatildeo do certificado ao respectivo solicitante i) revogar os certificados por ela emitidos j) emitir gerenciar e publicar suas LCR k) publicar em paacutegina web a DPC e as PC aprovadas que implementa l) publicar em paacutegina web as informaccedilotildees definidas no item 2612 deste documento m) publicar em paacutegina web as informaccedilotildees sobre o descredenciamento de AR bem como sobre
extinccedilatildeo de instalaccedilatildeo teacutecnica n) utilizar protocolo de comunicaccedilatildeo seguro ao disponibilizar serviccedilos para os solicitantes ou
usuaacuterios de certificados digitais via web o) identificar e registrar todas as accedilotildees executadas conforme as normas praacuteticas e regras
estabelecidas pelo CG da ICP-Brasil p) adotar as medidas de seguranccedila e controle previstas nas DPC PC e Poliacutetica de Seguranccedila ndash PS
que implementa envolvendo seus processos procedimentos e atividades observadas as normas criteacuterios praacuteticas e procedimentos da ICP-Brasil
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 9 de 42
19042018
q) manter a conformidade dos seus processos procedimentos e atividades com as normas praacuteticas e regras da ICP-Brasil e com a legislaccedilatildeo vigente
r) manter e garantir a integridade o sigilo e a seguranccedila da informaccedilatildeo por ela tratada s) manter e testar anualmente seu Plano de Continuidade do Negoacutecio - PCN t) manter contrato de seguro de cobertura de responsabilidade civil decorrente das atividades de
certificaccedilatildeo digital e de registro com cobertura suficiente e compatiacutevel com o risco dessas atividades de acordo com as normas do CG da ICP-Brasil
u) informar agraves terceiras partes e titulares de certificado acerca das garantias coberturas condicionantes e limitaccedilotildees estipuladas pela apoacutelice de seguro de responsabilidade civil contratada nos termos acima
v) informar agrave AC Raiz mensalmente a quantidade de certificados digitais emitidos e w) natildeo emitir certificado com prazo de validade que se estenda aleacutem do prazo de validade de seu
proacuteprio certificado
212 Obrigaccedilotildees das AR
As obrigaccedilotildees da AR ACPR satildeo as abaixo relacionadas
a) receber solicitaccedilotildees de emissatildeo ou de revogaccedilatildeo de certificados b) confirmar a identidade do solicitante e a validade da solicitaccedilatildeo c) encaminhar a solicitaccedilatildeo de emissatildeo ou de revogaccedilatildeo de certificado agrave ACPR utilizando protocolo
de comunicaccedilatildeo seguro conforme padratildeo definido no documento CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL[1]
d) informar aos respectivos titulares a emissatildeo ou a revogaccedilatildeo de seus certificados e) disponibilizar os certificados emitidos pela AC aos seus respectivos solicitantes f) identificar e registrar todas as accedilotildees executadas conforme as normas praacuteticas e regras
estabelecidas pelo CG da ICP-Brasil g) manter a conformidade dos seus processos procedimentos e atividades com as normas
criteacuterios praacuteticas e regras estabelecidas pela ACPR e pela ICP-Brasil em especial com o contido no documento CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL [1]
h) manter e garantir a seguranccedila da informaccedilatildeo por elas tratada de acordo com o estabelecido nas normas criteacuterios praacuteticas e procedimentos da ICP-Brasil
i) manter e testar anualmente seu Plano de Continuidade do Negoacutecio - PCN j) proceder o reconhecimento das assinaturas e da validade dos documentos apresentados na
forma dos itens 319 3110 e 3111 k) garantir que todas as aprovaccedilotildees de solicitaccedilatildeo de certificados sejam realizadas em instalaccedilotildees
teacutecnicas autorizadas a funcionar como AR vinculadas credenciadas
213 Obrigaccedilotildees do Titular do Certificado
As obrigaccedilotildees dos titulares dos certificados emitidos de acordo com esta DPC satildeo as constantes dos termos de titularidades de que trata o item 411 e incluem no miacutenimo o seguinte
a) fornecer de modo completo e preciso todas as informaccedilotildees necessaacuterias para sua identificaccedilatildeo b) garantir a proteccedilatildeo e o sigilo de suas chaves privadas senhas e dispositivos criptograacuteficos c) utilizar os seus certificados e chaves privadas de modo apropriado conforme o previsto na PC
correspondente d) conhecer os seus direitos e obrigaccedilotildees contemplados nesta DPC na PC correspondente e em
outros documentos aplicaacuteveis da ICP-Brasil e) informar agrave ACPR qualquer comprometimento de sua chave privada e providenciar a imediata
revogaccedilatildeo do certificado correspondente
NOTA Em se tratando de certificado emitido para pessoa juriacutedica estas obrigaccedilotildees se aplicam ao responsaacutevel pelo uso do certificado
214 Direitos da Terceira Parte (Relying Party)
2141 Considera-se terceira parte a parte que confia no teor validade e aplicabilidade do certificado digital
2142 Constituem direitos da terceira parte
a) recusar a utilizaccedilatildeo do certificado para fins diversos dos previstos na PC correspondente b) verificar a qualquer tempo a validade do certificado Um certificado emitido pela ACPR eacute
considerado vaacutelido quando
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 10 de 42
19042018
c) natildeo constar da LCR da ACPR d) natildeo estiver expirado e e) puder ser verificado com o uso de certificado vaacutelido da ACPR
2143 O natildeo exerciacutecio desses direitos natildeo afasta a responsabilidade da ACPR e do titular do certificado
215 Obrigaccedilotildees do Repositoacuterio
a) disponibilizar logo apoacutes a sua emissatildeo a Lista de Certificados Revogados (LCR) b) estar disponiacutevel para consulta durante 24 (vinte e quatro) horas por dia 7 (sete) dias por semana c) implementar os recursos necessaacuterios para a garantia da seguranccedila dos dados nele
armazenados
22 Responsabilidades
221 Responsabilidades da ACPR
2211 A Autoridade Certificadora do ACPR responde pelos danos a que der causa
2212 A ACPR responde solidariamente pelos atos das entidades de sua cadeia de certificaccedilatildeo AR e PSS
2213 Natildeo se aplica
2214 Quando da emissatildeo de certificado digital para servidores puacuteblicos da ativa e militares da Uniatildeo autorizados pelos responsaacuteveis dos respectivos oacutergatildeos competentes a responsabilidade por qualquer irregularidade na identificaccedilatildeo do requerente do certificado incidiraacute sobre o oacutergatildeo responsaacutevel pela identificaccedilatildeo
222 Responsabilidades da AR
A AR seraacute responsaacutevel pelos danos a que der causa
23 Responsabilidade Financeira
231 Indenizaccedilotildees devidas pela terceira parte usuaacuteria (Relying Party)
Natildeo existe responsabilidade da terceira parte (Relying Party) perante a AC ou AR a ela vinculada que requeira praacutetica de indenizaccedilatildeo exceto na hipoacutetese de praacutetica de ato iliacutecito
232 Relaccedilotildees Fiduciaacuterias
Natildeo existe situaccedilatildeo especiacutefica de utilizaccedilatildeo do certificado da ACPR que requeira praacutetica de indenizaccedilatildeo aos Usuaacuterios de Certificados Surgindo qualquer solicitaccedilatildeo seraacute analisado caso a caso
233 Processos Administrativos
Os processos administrativos cabiacuteveis relativos agraves operaccedilotildees da ACPR e de sua AR seguiratildeo a legislaccedilatildeo especiacutefica na qual os procedimentos questionados se enquadrarem
24 Interpretaccedilatildeo e Execuccedilatildeo
241 Legislaccedilatildeo
2411 Atos e regulamentos federais que regulam os assuntos do governo tambeacutem regulam esta DPC no que diz respeito a sua aplicaccedilatildeo construccedilatildeo interpretaccedilatildeo e validade Isto inclui leis e regulamentos que governam os seguintes relacionamentos
a) Governo Federal e seus funcionaacuterios incluindo empregados contratados por tempo indeterminado ou temporaacuterios e consultores sobre contrato
b) Governo Federal e organizaccedilotildees do setor privado com relaccedilotildees de negoacutecio estabelecidas c) funcionaacuterios do Governo Federal com outros funcionaacuterios do Governo Federal
2412 Suportam ainda esta DPC a Medida Provisoacuteria 2200-2 de 24 de agosto de 2001 bem como as Resoluccedilotildees do CG da ICP-Brasil
2413 Esta DPC eacute tambeacutem apoiada em uma estrutura contratual entre Presidecircncia da Repuacuteblica Titulares de Certificados e qualquer Usuaacuterio de Certificado
2414 Os casos omissos deveratildeo ser encaminhados para apreciaccedilatildeo da AC Raiz
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 11 de 42
19042018
242 Forma de interpretaccedilatildeo e notificaccedilatildeo
2421 Caso uma ou mais disposiccedilotildees desta DPC por qualquer razatildeo sejam consideradas invaacutelidas ilegais ou natildeo aplicaacuteveis somente essas disposiccedilotildees seratildeo afetadas Todas as demais permanecem vaacutelidas dentro do escopo de abrangecircncia deste documento Nesse caso a ACPR examinaraacute a disposiccedilatildeo invaacutelida e proporaacute no prazo maacuteximo de 30 dias nova redaccedilatildeo ou a retirada da disposiccedilatildeo afetada
2422 As solicitaccedilotildees notificaccedilotildees ou quaisquer outras comunicaccedilotildees relativas agraves praacuteticas descritas nesta DPC seratildeo realizadas por iniciativa da ACPR por intermeacutedio de seus responsaacuteveis e enviadas formalmente ao CG da ICP-Brasil
243 Procedimentos de soluccedilatildeo de disputa
2431 Em caso de conflito entre esta DPC e outras declaraccedilotildees documentos ou poliacuteticas da ACPR esta DPC prevaleceraacute
2432 Esta DPC natildeo prevaleceraacute sobre as normas criteacuterios praacuteticas e procedimentos estabelecidos pela ICP-Brasil Nesta situaccedilatildeo esta DPC seraacute alterada para a soluccedilatildeo da disputa
2433 Os casos omissos seratildeo encaminhados para a apreciaccedilatildeo da AC Raiz
25 Tarifas de Serviccedilo
Nos itens a seguir satildeo especificadas as poliacuteticas tarifaacuterias e de reembolso aplicaacuteveis
251 Tarifas de emissatildeo e renovaccedilatildeo de certificados
Natildeo haveraacute incidecircncia de tarifas para os oacutergatildeos pertencentes ao organograma da Presidecircncia da Repuacuteblica que natildeo possuam previsatildeo orccedilamentaacuteria na aacuterea de informaacutetica
Para os demais oacutergatildeos poderaacute ser repassado o custo cobrado pela empresa prestadora de serviccedilos de suporte para a ACPR
252 Tarifas de acesso ao certificado
Natildeo haacute tarifa que incida sobre este serviccedilo
253 Tarifas de revogaccedilatildeo ou de acesso agrave informaccedilatildeo de status
Natildeo haacute tarifa que incida sobre este serviccedilo 254 Tarifas para outros serviccedilos
Natildeo haacute tarifa que incida sobre este serviccedilo 255 Poliacutetica de reembolso
Natildeo haacute poliacutetica de reembolso
26 Publicaccedilatildeo e Repositoacuterio
261 Publicaccedilatildeo de informaccedilatildeo da ACPR
2611 A ACPR publica e manteacutem disponiacutevel em sua paacutegina web no endereccedilo httpscertificadosserprogovbrarpr as informaccedilotildees descritas no item 2612 A disponibilidade da paacutegina eacute de no miacutenimo 995 (noventa e nove viacutergula cinco por cento) do mecircs 24 (vinte e quatro) horas por dia 7 (sete) dias por semana
2612 As informaccedilotildees publicadas na paacutegina da ACPR satildeo
a) seu proacuteprio certificado b) suas LCRs c) as DPC que implementa d) as PC que implementa e) a AR vinculada a ACPR e respectivo endereccedilo de instalaccedilatildeo teacutecnica em funcionamento f) natildeo se aplica g) uma relaccedilatildeo regularmente atualizada dos PSS vinculados
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 12 de 42
19042018
262 Frequecircncia de publicaccedilatildeo
O certificado da ACPR e as LCRs satildeo publicados imediatamente apoacutes sua emissatildeo As demais informaccedilotildees mencionadas no item 261 seratildeo publicadas sempre que sofrerem alteraccedilotildees
263 Controles de acesso
Natildeo haacute nenhum controle de acesso de leitura das informaccedilotildees publicadas na paacutegina web especificadas no item 261
Acessos para escrita nos locais de armazenamento e publicaccedilatildeo satildeo permitidos apenas agraves pessoas responsaacuteveis designadas especificamente para esse fim
Os controles de acesso incluem identificaccedilatildeo pessoal para acesso aos equipamentos e utilizaccedilatildeo de senhas
264 Repositoacuterios
2641 A ACPR adota como repositoacuterio de LCR os seguintes endereccedilos
- Para os certificados emitidos pela ACPR v1
httpccdserprogovbrlcrACPRv1crl httpccd2serprogovbrlcrACPRv1crl e httprepositorioicpbrasilgovbrlcrACPRv1crl
- Para os certificados emitidos pela ACPR v2
httpccdserprogovbrlcrACPRv2crl httpccd2serprogovbrlcrACPRv2crl e httprepositorioicpbrasilgovbrlcrACPRv2crl
- Para os certificados emitidos pela ACPR v3
httpccdserprogovbrlcrACPRv3crl httpccd2serprogovbrACPRv3crl e httprepositorioicpbrasilgovbrlcrACPRv3crl
- Para os certificados emitidos pela ACPR v4
httprepositorioserprogovbrlcracprv4crl httpcertificados2serprogovbrlcracprv4crl e httprepositorioicpbrasilgovbrlcracprv4crl
- Para os certificados emitidos pela ACPR v5
httprepositorioserprogovbrlcracprv5crl e httpcertificados2serprogovbrlcracprv5crl
2642 A paacutegina httpscertificadosserprogovbracpr adotada como repositoacuterio de LCR atende aos seguintes requisitos
a) disponibilidade ndash aquela definida no item 261 b) protocolos de acesso ndash HTTP e HTTPS c) requisitos de seguranccedila ndash obedece aos requisitos definidos no item 5
27 Fiscalizaccedilatildeo e Auditoria de conformidade
271 As fiscalizaccedilotildees e auditorias realizadas no acircmbito da ICP-Brasil tecircm por objetivo verificar se os processos procedimentos e atividades da ACPR estatildeo em conformidade com suas respectivas DPC PC PS e demais normas e procedimentos estabelecidos pela ICP-Brasil e com os princiacutepios e criteacuterios definidos pelo WebTrust
272 As fiscalizaccedilotildees das entidades integrantes da ICP-Brasil satildeo realizadas pela AC Raiz por meio de servidores de seu quadro proacuteprio a qualquer tempo sem aviso preacutevio observando o disposto no documento CRITEacuteRIOS E PROCEDIMENTOS PARA FISCALIZACcedilAtildeO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL [2]
273 Com exceccedilatildeo da auditoria da proacutepria AC Raiz que eacute de responsabilidade do CG da ICP-Brasil as auditorias das entidades integrantes da ICP-Brasil eacute realizada pela AC Raiz por meio de servidores de seu quadro proacuteprio ou por terceiros por ela autorizados observando o disposto no documento CRITEacuteRIOS E PROCEDIMENTOS PARA REALIZACcedilAtildeO DE AUDITORIAS NAS ENTIDADES INTEGRANTES DA ICP-BRASIL [3]
274 A ACPR recebeu auditoria preacutevia da AC Raiz para fins de credenciamento na ICP-Brasil A ACPR eacute auditada anualmente para fins de manutenccedilatildeo do credenciamento com base no documento CRITEacuteRIOS E PROCEDIMENTOS PARA REALIZACcedilAtildeO DE AUDITORIAS NAS ENTIDADES
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 13 de 42
19042018
INTEGRANTES DA ICP-BRASIL [3] Esse documento trata do objetivo frequumlecircncia e abrangecircncia das auditorias da identidade e qualificaccedilatildeo do auditor e demais temas correlacionados
275 A AR vinculada bem como seu Prestador de Serviccedilo de Suporte receberam auditoria preacutevia para fins de credenciamento A ACPR eacute responsaacutevel pela realizaccedilatildeo de auditorias anuais de conformidade em todas as entidades a ela vinculadas para fins de manutenccedilatildeo de credenciamento conforme documento CRITEacuteRIOS E PROCEDIMENTOS PARA REALIZACcedilAtildeO DE AUDITORIAS NAS ENTIDADES INTEGRANTES DA ICP-BRASIL [3]
28 Sigilo
281 Disposiccedilotildees Gerais
2811 A chave privada de assinatura digital da ACPR foi gerada e eacute mantida pela proacutepria ACPR que eacute responsaacutevel pelo seu sigilo A divulgaccedilatildeo ou utilizaccedilatildeo indevida de sua chave privada de assinatura eacute de sua inteira responsabilidade
2812 Os titulares de certificados emitidos pela ACPR ou os responsaacuteveis pelo seu uso teratildeo as atribuiccedilotildees de geraccedilatildeo manutenccedilatildeo e sigilo de suas respectivas chaves privadas Aleacutem disso satildeo responsaacuteveis pela divulgaccedilatildeo ou utilizaccedilatildeo indevidas dessas mesmas chaves
2813 A ACPR natildeo emite certificados de sigilo
282 Tipos de informaccedilotildees sigilosas
2821 Todas as informaccedilotildees coletadas geradas transmitidas e mantidas pela ACPR e a AR vinculada satildeo consideradas sigilosas exceto aquelas informaccedilotildees citadas no item 283
2822 Como princiacutepio geral nenhum documento informaccedilatildeo ou registro fornecido a ACPR ou AR vinculada deveraacute ser divulgado
283 Tipos de informaccedilotildees natildeo sigilosas
Os seguintes documentos da ACPR e da AR vinculada satildeo considerados documentos natildeo sigilosos
a) os certificados e as LCR emitidos
b) informaccedilotildees corporativas ou pessoais que faccedilam parte de certificados ou de diretoacuterios puacuteblicos
c) as PC implementadas
d) esta DPC
e) versotildees puacuteblicas de Poliacuteticas de Seguranccedila
f) a conclusatildeo dos relatoacuterios de auditoria
284 Divulgaccedilatildeo de informaccedilatildeo de revogaccedilatildeosuspensatildeo de certificado
2841 A ACPR divulga informaccedilotildees de revogaccedilatildeo de certificados por ela emitidos no endereccedilo web descrito no item 2611 desta DPC por meio de sua lista de certificados revogados
2842 As razotildees para revogaccedilatildeo do certificado sempre seratildeo informadas ao seu titular
2843 A suspensatildeo de certificados natildeo eacute admitida no acircmbito da ICP-Brasil
285 Quebra de sigilo por motivos legais
A ACPR ou sua AR vinculada somente forneceraacute documentos informaccedilotildees ou registros sob sua guarda mediante ordem judicial ou determinaccedilatildeo legal
286 Informaccedilotildees a terceiros
Como diretriz geral nenhum documento informaccedilatildeo ou registro sob a guarda da ACPR ou AR vinculada seraacute fornecido a terceiros exceto quando o requerente que o solicite atraveacutes de instrumento devidamente constituiacutedo seja autorizado a fazecirc-lo e esteja corretamente identificado
287 Divulgaccedilatildeo por solicitaccedilatildeo do titular
2871 O titular do certificado ou seu representante legal tem acesso a quaisquer dos seus proacuteprios dados e identificaccedilotildees e podem autorizar sua divulgaccedilatildeo
2872 Qualquer liberaccedilatildeo de informaccedilatildeo do titular de certificado pela ACPR ou sua AR vinculada seraacute permitida mediante autorizaccedilatildeo da seguinte forma
a) por meio eletrocircnico contendo assinatura digital do titular reconhecido pela ACPR
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 14 de 42
19042018
b) por meio de documento formal assinado pelo titular
288 Outras circunstacircncias de divulgaccedilatildeo de informaccedilatildeo
Nenhuma outra liberaccedilatildeo de informaccedilatildeo que natildeo as expressamente descritas nesta DPC eacute permitida
29 Direitos de Propriedade Intelectual
291 Todos os direitos de propriedade intelectual inclusive todos os direitos autorais em todos os certificados e todos os documentos gerados para a ACPR (eletrocircnico ou natildeo) pertencem e continuaratildeo sendo propriedade da Presidecircncia da Repuacuteblica
292 O Titular do Certificado concede a ACPR o direito de publicar e divulgar em paacutegina Web a chave puacuteblica que corresponde agrave chave privada que estaacute em sua posse Esta publicaccedilatildeo ocorreraacute pela incorporaccedilatildeo da chave puacuteblica em certificado emitido pela ACPR
3 IDENTIFICACcedilAtildeO E AUTENTICACcedilAtildeO
31 Registro Inicial
311 Disposiccedilotildees Gerais
3111 Neste item e nos seguintes a DPC descreve os requisitos e os procedimentos gerais utilizados pela AR vinculada agrave ACPR responsaacutevel para a realizaccedilatildeo dos seguintes processos
a) Validaccedilatildeo da solicitaccedilatildeo de certificado compreende as etapas abaixo realizadas mediante a presenccedila fiacutesica do interessado com base nos documentos de identificaccedilatildeo citados nos itens 319 3110 e 3111
I confirmaccedilatildeo da identidade de um indiviacuteduo comprovaccedilatildeo de que a pessoa que se apresenta como titular do certificado seja realmente agravequela cujos dados constam na documentaccedilatildeo apresentada vedada qualquer espeacutecie de procuraccedilatildeo para tal fim
II confirmaccedilatildeo da identidade de uma organizaccedilatildeo comprovaccedilatildeo de que os documentos apresentados referem-se efetivamente agrave pessoa juriacutedica titular do certificado e de que a pessoa que se apresenta como representante legal da pessoa juriacutedica realmente possui tal atribuiccedilatildeo Eacute admitida a procuraccedilatildeo apenas se o ato constitutivo previr expressamente tal possibilidade devendo-se para tanto revestir-se da forma puacuteblica com poderes especiacuteficos para atuar perante a ICP-Brasil e com prazo de validade de ateacute 90 (noventa) dias O responsaacutevel pela utilizaccedilatildeo do certificado digital de pessoa juriacutedica deve comparecer presencialmente vedada qualquer espeacutecie de procuraccedilatildeo para tal fim
III emissatildeo do certificado conferecircncia dos dados da solicitaccedilatildeo de certificado com os constantes dos documentos apresentados e liberaccedilatildeo para o segundo agente de registro efetuar a verificaccedilatildeo da solicitaccedilatildeo do certificado
b) Verificaccedilatildeo da solicitaccedilatildeo de certificado confirmaccedilatildeo da validaccedilatildeo realizada executadas obrigatoriamente
I Por agente de registro distinto do que executou a etapa de validaccedilatildeo
II Em uma das instalaccedilotildees teacutecnicas da AR devidamente autorizadas a funcionar pela AC Raiz
III Somente apoacutes o recebimento na instalaccedilatildeo teacutecnica da AR de coacutepia da documentaccedilatildeo apresentada na etapa de validaccedilatildeo
IV Antes do iniacutecio da validade do certificado sendo comandada a emissatildeo do certificado no sistema de AC somente apoacutes a etapa da verificaccedilatildeo ter ocorrido
3112 Excepcionalmente o processo de validaccedilatildeo pode ser realizado fora do ambiente fiacutesico da AR atraveacutes de procedimento de validaccedilatildeo externa mediante o deslocamento do Agente de Registro da AR ateacute o interessado na obtenccedilatildeo do certificado observadas as hipoacuteteses a forma e as condiccedilotildees abaixo dispostas vedada a criaccedilatildeo de instalaccedilotildees fiacutesicas destinadas a tal fim qualquer que seja a denominaccedilatildeo utilizada tais como mas natildeo limitada a ponto de atendimento posto de validaccedilatildeo parceiro canal agente credenciado ou agecircncia autorizada
31121 As AR poderatildeo adotar o procedimento de validaccedilatildeo externa nas seguintes hipoacuteteses
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 15 de 42
19042018
I Para pessoas com deficiecircncia ou com mobilidade reduzida conforme definido pela Lei nordm 13146 de 6 de julho de 2015 devidamente comprovado por documento haacutebil
II Para pessoas Politicamente Expostas ndash PEP conforme definido na Resoluccedilatildeo nordm 16 de 28 de marccedilo de 2007 do Conselho de Controle de Atividades Financeiras COAFMF devidamente comprovado por documento haacutebil
III Para pessoas que se encontrem cumprindo pena ou detidas em estabelecimento prisional
IV Para pessoas com incapacidade fiacutesica momentacircnea ou por motivo de sauacutede em qualquer caso devidamente justificado e comprovado por documento haacutebil estejam impedidas ou impossibilitadas de se deslocar ateacute a instalaccedilatildeo fiacutesica da AR
V Para atender contratos firmados com entidades puacuteblicas cujos os editais de licitaccedilatildeo tenham sido publicados ateacute a data de publicaccedilatildeo desta Resoluccedilatildeo
VI Outras pessoas natildeo citadas anteriormente mediante solicitaccedilatildeo expressa de validaccedilatildeo externa pelo titular do certificado limitado a 15 (quinze por cento) do total de certificados emitidos pela AR no mecircs imediatamente anterior
Nota 1 O disposto na aliacutenea VI aplica-se a partir do mecircs subsequente agrave entrada em operaccedilatildeo da AR vedada a validaccedilatildeo externa com base no referido dispositivo no mecircs do iniacutecio de sua operaccedilatildeo
Nota 2 Considera-se como total de certificados emitidos pela AR no mecircs imediatamente anterior para fins da aliacutenea VI o volume de certificados emitidos pela AR informado na documentaccedilatildeo encaminhada ao ITI na forma e no prazo previsto pela Instruccedilatildeo Normativa no 14 de 28 de novembro de 2016
Nota 3 Acaso a AR natildeo tenha emitido certificados no mecircs anterior ou natildeo tenham sido prestadas as informaccedilotildees na forma ou no prazo exigidos ficaraacute a AR impossibilitada de emitir novos certificados com fulcro na aliacutenea VI somente podendo voltar a emiti-los no mecircs imediatamente subsequente desde que prestadas as informaccedilotildees de forma tempestiva
Nota 4 Para o caacutelculo da quantidade limite disposto na aliacutenea VI em caso de resultado fracionaacuterio admitir-se-aacute o arredondamento para a unidade superior
31122 A validaccedilatildeo externa seraacute realizada no domiciacutelio do titular do certificado digital nas hipoacuteteses previstas nos incisos I II e IV do item 31121 ou no local que este se encontre na hipoacutetese do inc III do mesmo item
31123 Para fins do item anterior considera-se domiciacutelio do titular do certificado digital o seu domiciacutelio civil na forma do disposto no Coacutedigo Civil Lei nordm 10406 de 10 de janeiro de2002
31124 O local no qual a validaccedilatildeo externa seraacute realizada deveraacute ser informado no Formulaacuterio de Validaccedilatildeo Externa a que se refere a aliacutenea ldquodrdquo do item 31125
31125 A validaccedilatildeo fora do ambiente fiacutesico da AR deve atender ainda as seguintes condiccedilotildees
a) utilizar ambiente computacional auditaacutevel e devidamente registrado no inventaacuterio de hardware e softwares da AR
b) adotar aplicativo de georreferenciamento que permita rastrear o computador moacutevel utilizado na validaccedilatildeo externa sendo que a localizaccedilatildeo do equipamento deve ficar disponiacutevel no sistema da AR em que o agente de registro deva estar cadastrado previamente
c) adotar equipamentos de coleta e verificaccedilatildeo biomeacutetrica do titular e do agente de registro em atendimento aos padrotildees da ICP-Brasil
d) preencher o Formulaacuterio de Validaccedilatildeo Externa adendo ADE-ICP-05D o qual deveraacute ser assinado pelo agente de registro e pelo titular do certificado preferencialmente assinados digitalmente
e) em se tratando de dossiecircs fiacutesicos do titular de certificado esses devem ser enviados para a Instalaccedilatildeo Teacutecnica em ateacute 5 (cinco) dias uacuteteis e
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 16 de 42
19042018
f) Utilizaccedilatildeo de equipamento especiacutefico destinado exclusivamente para fins de validaccedilatildeo externa vedada a utilizaccedilatildeo para tal fim das estaccedilotildees de trabalho ou outros equipamentos empregados na instalaccedilatildeo teacutecnica
3113 Todas as etapas dos processos de validaccedilatildeo e verificaccedilatildeo da solicitaccedilatildeo de certificado satildeo registradas e assinadas digitalmente pelos executantes na soluccedilatildeo de certificaccedilatildeo disponibilizada pela ACPR com a utilizaccedilatildeo de certificado digital ICP-Brasil SMIME do tipo A3 Tais registros satildeo feitos de forma a permitir a reconstituiccedilatildeo completa dos processos executados para fins de auditoria
3114 Satildeo mantidos arquivos com as coacutepias de todos os documentos utilizados para confirmaccedilatildeo da identidade de uma organizaccedilatildeo eou de um indiviacuteduo Tais coacutepias satildeo mantidas em papel ou em forma digitalizada observadas as condiccedilotildees definidas no documento CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL [1]
31141 Natildeo se aplica para a ACPR
3115 Natildeo se aplica para a ACPR
3116 Natildeo se aplica para a ACPR
3117 Cabe agrave ACPR disponibilizar para a sua Autoridade de Registro uma interface para verificaccedilatildeo biomeacutetrica do requerente junto ao Sistema Biomeacutetrico da ICP-Brasil em cada processo de emissatildeo de um certificado digital ICP-Brasil conforme estabelecido no DOC-ICP-03 [6] e DOC-ICP-0502 [10]
3118 Natildeo se aplica para a ACPR
3119 As disposiccedilotildees para a validaccedilatildeo de solicitaccedilatildeo de certificados para servidores puacuteblicos da ativa e militares da Uniatildeo estatildeo contidas no DOC-ICP-0502
31110 Natildeo se aplica para a ACPR
312 Tipos de nomes
3121 Os tipos de nomes admitidos para os titulares de certificados da ACPR satildeo
a) certificados de pessoa fiacutesica o campo rdquoCommon Namerdquo (CN) eacute preenchido com o nome do Titular do Certificado
b) certificados de pessoa juriacutedica o campo ldquoCommon Namerdquo (CN) eacute preenchido com o nome empresarial da pessoa juriacutedica
3122 A ACPR natildeo emite certificados para AC subsequente
313 Necessidade de nomes significativos
Para identificaccedilatildeo dos titulares dos certificados emitidos a ACPR faz uso de nomes significativos que possibilitam determinar a identidade da pessoa ou organizaccedilatildeo a que se referem
314 Regras para interpretaccedilatildeo de vaacuterios tipos de nomes
Identificadores do tipo ldquoDistinguished Namerdquo (DN) devem ser uacutenicos para cada titular de certificado no acircmbito da ACPR
A AR pode propor e aprovar nomes distintos para candidatos de certificado
315 Unicidade de nomes
ldquoDistinguished Namerdquo (DN) devem ser uacutenicos e natildeo ambiacuteguos Nuacutemeros ou letras adicionais poderatildeo ser incluiacutedos ao nome de cada entidade para assegurar a unicidade do campo
316 Procedimento para resolver disputa de nomes
A ACPR se reserva o direito de tomar todas as decisotildees na hipoacutetese de haver disputa decorrente da igualdade de nomes entre solicitantes de certificados Durante o processo de confirmaccedilatildeo de identidade caberaacute ao solicitante do certificado provar o seu direito de uso de um nome especiacutefico
317 Reconhecimento autenticaccedilatildeo e papel de marcas registradas
De acordo com a legislaccedilatildeo em vigor
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 17 de 42
19042018
318 Meacutetodo para comprovar a posse de chave privada
3181 O sistema de certificaccedilatildeo implementado e utilizado pela ACPR controla e garante de forma automaacutetica a entrega do certificado somente ao detentor da chave privada correspondente agrave chave puacuteblica constante do certificado
3182 A mensagem de solicitaccedilatildeo de certificado obedece ao formato PKCS10 que inclui na proacutepria mensagem sua assinatura digital realizada com a chave privada correspondente agrave chave puacuteblica contida na solicitaccedilatildeo Ao recebecirc-la o software de certificaccedilatildeo (SGC) verifica automaticamente a assinatura digital com uso da chave puacuteblica incluiacuteda nessa solicitaccedilatildeo Esse teste confirma a posse da chave privada pelo requisitante A solicitaccedilatildeo com seu nuacutemero de identificaccedilatildeo eacute entatildeo armazenada no banco de dados do SGC Este nuacutemero eacute impresso no Termo de Titularidade juntamente com os dados da entidade solicitante Os dados satildeo autenticados pela AR por meio da verificaccedilatildeo das informaccedilotildees com base em originais de documentos oficiais efetivando a vinculaccedilatildeo da solicitaccedilatildeo e chave privada agrave entidade autenticada pela AR
3183 A ACPR segue padratildeo RFC 2510 relativos a POP (Proof of Possession)
319 Autenticaccedilatildeo da identidade de um indiviacuteduo
A confirmaccedilatildeo da identidade de um indiviacuteduo eacute realizada mediante a presenccedila fiacutesica do interessado com base em documentos legalmente aceitos e se aplicaacutevel pelo processo de identificaccedilatildeo biomeacutetrica ICP-Brasil 3191 Documentos para efeito de identificaccedilatildeo de um indiviacuteduo
Deveraacute ser apresentada documentaccedilatildeo em versatildeo original e sempre que aplicaacutevel coletada as biometrias para fins de identificaccedilatildeo de um indiviacuteduo solicitante de certificado conforme lista abaixo
a) Ceacutedula de Identidade ou Passaporte se brasileiro b) Carteira Nacional de Estrangeiro ndash CNE se estrangeiro domiciliado no Brasil c) Passaporte se estrangeiro natildeo domiciliado no Brasil d) Comprovante de residecircncia ou domiciacutelio emitido haacute no maacuteximo 3 (trecircs) meses da data da
validaccedilatildeo presencial e) Natildeo se aplica para a ACPR f) Fotografia da face do requerente de um certificado digital ICP-Brasil conforme disposto no DOC-
ICP-0503 [11] g) Impressotildees digitais do requerente de um certificado digital ICP-Brasil conforme disposto no
DOC-ICP-0503 [11]
NOTA 1 Entende-se como ceacutedula de identidade os documentos emitidos pelas Secretarias de Seguranccedila Puacuteblica bem como os que por forccedila de lei equivalem a documento de identidade em todo o territoacuterio nacional desde que contenham fotografia Caso os documentos tenham sido expedidos haacute mais de 5 (cinco) anos ou natildeo possuam fotografia fornecer uma foto colorida recente ou documento de identidade com foto colorida emitido haacute no maacuteximo 5 (cinco) anos da data de validaccedilatildeo presencial
NOTA 2 Entende-se como comprovante de residecircncia ou de domiciacutelio contas de concessionaacuterias de serviccedilos puacuteblicos extratos bancaacuterios ou contrato de aluguel onde conste o nome do titular na falta desses declaraccedilatildeo emitida pelo titular ou seu empregador O sistema de AC da ACPR disponibiliza para impressatildeo a Declaraccedilatildeo de Residecircncia com base nas informaccedilotildees fornecidas pelo solicitante de certificado
NOTA 3 A emissatildeo de certificados em nome dos absolutamente incapazes e dos relativamente incapazes observaraacute o disposto na lei vigente
NOTA 4 Natildeo se aplica
NOTA 5 Caso natildeo haja suficiente clareza no documento apresentado a ACPR solicitaraacute outro documento preferencialmente a CNH ndash Carteira Nacional de Habilitaccedilatildeo ou o Passaporte Brasileiro
NOTA 6 A ACPR poderaacute consultar as bases de dados dos oacutergatildeos emissores da Carteira Nacional de Habilitaccedilatildeo e outras verificaccedilotildees documentais expressas no item 7 do documento CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL [1]
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 18 de 42
19042018
NOTA 7 Caso haja divergecircncia dos dados constantes do documento de identidade a ACPR suspenderaacute a emissatildeo do certificado digital orientando o solicitante a regularizar sua situaccedilatildeo junto ao oacutergatildeo responsaacutevel
NOTA 8 Para a identificaccedilatildeo de indiviacuteduo na emissatildeo de certificado digital para servidor puacuteblico da ativa e militar da Uniatildeo deveraacute ser observado o disposto item 3119
NOTA 9 Eacute facultado aos Bancos Muacuteltiplos e Caixa Econocircmica Federal autorizados a funcionar pelo BACEN na identificaccedilatildeo de titulares pessoa fiacutesica de conta de depoacutesito utilizar o procedimento disposto no item 31110
3192 Informaccedilotildees contidas no certificado emitido para um indiviacuteduo
31921 Eacute obrigatoacuterio o preenchimento dos seguintes campos do certificado de uma pessoa fiacutesica com as informaccedilotildees constantes nos documentos apresentados
a) Nome completo sem abreviaccedilotildees (1) b) Data de nascimento (2)
(1) No campo Subject como parte do campo Common Name que compotildee o Distinguish Name (2) No campo Subject Alternative Name nas primeiras 8 (oito) posiccedilotildees do OID 21676131
c) Natildeo se aplica para a ACPR
31922 A ACPR define tambeacutem como obrigatoacuterio o preenchimento dos seguintes campos a partir da apresentaccedilatildeo de um documento oficial que contenha essa informaccedilatildeo
a) Cadastro de Pessoa Fiacutesica (CPF) b) Nuacutemero do Registro Geral ndash RG do titular e oacutergatildeo expedidor
NOTA Os campos abaixo seratildeo preenchidos caso o solicitante apresente o documento original de referecircncia
a) nuacutemero de Identificaccedilatildeo Social - NIS (PIS PASEP ou CI) b) nuacutemero do Cadastro Especifico do INSS (CEI) c) nuacutemero do Tiacutetulo de Eleitor Zona Eleitoral Seccedilatildeo Municiacutepio e UF do Tiacutetulo de Eleitor d) nuacutemero de habilitaccedilatildeo ou identificaccedilatildeo profissional emitido por conselho de classe ou oacutergatildeo
competente
31923 A ACPR manteraacute arquivo com as coacutepias de todos os documentos utilizados
NOTA 1 Eacute permitida a substituiccedilatildeo dos documentos elencados acima por documento uacutenico desde que este seja oficial e contenha as informaccedilotildees constantes daqueles
NOTA 2 O cartatildeo CPF poderaacute ser substituiacutedo por consulta agrave paacutegina da Receita Federal Coacutepia dessa deveraacute ser arquivada junto agrave documentaccedilatildeo para fins de auditoria
3110 Autenticaccedilatildeo da Identidade de uma organizaccedilatildeo
31101 Disposiccedilotildees Gerais
311011 Os procedimentos empregados pela AR da ACPR para a confirmaccedilatildeo da identidade de uma pessoa juriacutedica eacute feita mediante a presenccedila fiacutesica do responsaacutevel legal com base em documentos de identificaccedilatildeo legalmente aceitos
311012 Sendo titular do certificado pessoa juriacutedica seraacute designada pessoa fiacutesica como responsaacutevel pelo certificado e detentora da chave privada O responsaacutevel deveraacute ser preferencialmente o representante legal da pessoa juriacutedica ou um de seus representantes legais
311013 Seraacute feita a confirmaccedilatildeo da identidade da organizaccedilatildeo e das pessoas fiacutesicas nos seguintes termos
a) apresentaccedilatildeo do rol de documentos elencados no item 31102 b) apresentaccedilatildeo do rol de documentos elencados no item 3191 do(s) representante(s) legal(is) da
pessoa juriacutedica e do responsaacutevel pelo uso do certificado c) presenccedila fiacutesica dos representantes legais e do responsaacutevel pelo uso do certificado e assinatura
do termo de titularidade de que trata o item 411
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 19 de 42
19042018
31102 Documentos para efeitos de identificaccedilatildeo de uma organizaccedilatildeo
A confirmaccedilatildeo da identidade de uma pessoa juriacutedica deveraacute ser feita mediante a apresentaccedilatildeo no miacutenimo dos seguintes documentos
a) Relativos a sua habilitaccedilatildeo juriacutedica
i para pessoa juriacutedica criada ou autorizada a sua criaccedilatildeo por lei coacutepia do ato constitutivo devidamente registrado no oacutergatildeo competente e CNPJ
ii natildeo se aplica A ACPR natildeo emite certificados para entidades privadas
b) Relativos a sua habilitaccedilatildeo fiscal
i prova de inscriccedilatildeo no Cadastro Nacional de Pessoas Juriacutedicas ndash CNPJ ou ii prova de inscriccedilatildeo no Cadastro Especiacutefico do INSS ndash CEI
31103 Informaccedilotildees contidas no certificado emitido para uma organizaccedilatildeo
311031 Eacute obrigatoacuterio o preenchimento dos seguintes campos do certificado de uma pessoa juriacutedica com as informaccedilotildees constantes nos documentos apresentados
a) nome empresarial constante do CNPJ (Cadastro Nacional de Pessoa Juriacutedica) sem abreviaccedilotildees b) Cadastro Nacional de Pessoa Juriacutedica (CNPJ) c) nome completo e sem abreviaccedilotildees CPF e data de nascimento do Representante Legal d) nome completo e sem abreviaccedilotildees data de nascimento e CPF do responsaacutevel pelo certificado
digital
311032 O preenchimento dos seguintes campos eacute opcional
a) Cadastro Especiacutefico do INSS b) RG c) NIS ndash Identificador Social
311033 Cada PC pode definir como obrigatoacuterio o preenchimento de outros campos Tambeacutem o responsaacutevel pelo certificado a seu criteacuterio e mediante declaraccedilatildeo expressa no termo de titularidade poderaacute solicitar o preenchimento de campos do certificado com suas informaccedilotildees pessoais conforme item 3192
3111 Autenticaccedilatildeo da Identidade de um equipamento ou aplicaccedilatildeo
31111 Disposiccedilotildees Gerais
Natildeo se aplica
31112 Procedimentos para efeitos de identificaccedilatildeo de um equipamento ou aplicaccedilatildeo
Natildeo se aplica
31113 Informaccedilotildees contidas no certificado emitido para um equipamento ou aplicaccedilatildeo
Natildeo se aplica
3112 Autenticaccedilatildeo de identificaccedilatildeo de equipamento para certificado CF-e-SAT
Natildeo se aplica
32 Geraccedilatildeo de novo par de chaves antes da expiraccedilatildeo do atual
321 Antes da expiraccedilatildeo do certificado de pessoa fiacutesica o titular de certificado pode solicitar um novo certificado na paacutegina Web httpscertificadosserprogovbrarpr da ACPR Este seraacute assinado digitalmente com o uso do certificado a ser renovado
322 A renovaccedilatildeo de certificados no acircmbito da ACPR poderaacute ser efetuada pelo titular de certificado de acordo com uma das seguintes possibilidades
a) adoccedilatildeo dos mesmos requisitos e procedimentos exigidos para a solicitaccedilatildeo do certificado b) solicitaccedilatildeo de um novo pedido de certificado conforme especificado no item 321 assinada
digitalmente com o uso de certificado vigente que seja pelo menos do mesmo niacutevel de seguranccedila limitada a 1 (uma) ocorrecircncia sucessiva permitida tal hipoacutetese apenas para os certificados digitais de pessoa fiacutesica
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 20 de 42
19042018
323 Nos demais casos devem ser observados os mesmos requisitos e procedimentos exigidos para a solicitaccedilatildeo inicial do certificado descritos na PC correspondente item 41
33 Geraccedilatildeo de novo par de chaves apoacutes expiraccedilatildeo ou revogaccedilatildeo
331 O processo de identificaccedilatildeo do solicitante quando da geraccedilatildeo de novo par de chaves e emissatildeo pela ACPR de novo certificado apoacutes expiraccedilatildeo ou revogaccedilatildeo do anterior seraacute o mesmo da primeira emissatildeo
332 A ACPR natildeo emite certificado para outra AC
34 Solicitaccedilatildeo de Revogaccedilatildeo
341 Os procedimentos para confirmaccedilatildeo da identidade do solicitante de uma revogaccedilatildeo satildeo feitos conforme abaixo
a) para as solicitaccedilotildees por meio de documento formal (oficio ou memorando) ou do Termo de Revogaccedilatildeo disponibilizado na paacutegina de solicitaccedilatildeo da ACPR confrontaccedilatildeo entre as assinaturas do documento de solicitaccedilatildeo com as assinaturas constantes no Termo de Titularidade e nos documentos entregues quando da solicitaccedilatildeo de certificaccedilatildeo
b) para as solicitaccedilotildees via e-mail assinado digitalmente pela verificaccedilatildeo da titularidade e validade do certificado
c) para solicitaccedilatildeo da AC Raiz ou do CG da ICP-Brasil a confirmaccedilatildeo seraacute feita verificando-se a validade do documento (ofiacutecio ou memorando)
342 O documento apresentado para solicitaccedilatildeo de revogaccedilatildeo seraacute arquivado junto ao dossiecirc do titular de certificado
343 Quando a revogaccedilatildeo for feita diretamente na pagina da ACPR os dados e motivos da revogaccedilatildeo seratildeo registrados pelo sistema de AC cujo acesso se daacute por meio de assinatura digital
4 REQUISITOS OPERACIONAIS
41 Solicitaccedilatildeo de Certificado
411 Os requisitos e procedimentos miacutenimos necessaacuterios para as solicitaccedilotildees de emissatildeo de certificado satildeo
a) a comprovaccedilatildeo de atributos de identificaccedilatildeo constantes do certificado conforme item 31 b) mediante o uso de certificado digital A3 a autenticaccedilatildeo do AGR responsaacutevel pelas solicitaccedilotildees de
emissatildeo e de revogaccedilatildeo de certificados ou quando da emissatildeo para servidores puacuteblicos da ativa e militares da Uniatildeo por servidor puacuteblico e militar autorizado pelos sistemas de gestatildeo de pessoal dos oacutergatildeos competentes e
c) um termo de titularidade assinado pelo titular do certificado e pelo responsaacutevel pelo uso do certificado quando for certificado de pessoa juriacutedica conforme adendo referente ao TERMO DE TITULARIDADE [4] especiacutefico e ainda quando da emissatildeo para servidor puacuteblico da ativa e militar da Uniatildeo pela autoridade designada formalmente pelos oacutergatildeos competentes
412 Natildeo se aplica
413 Natildeo se aplica
414 Natildeo se aplica
42 Emissatildeo de Certificado
421 Os certificados satildeo emitidos pela ACPR de acordo com os seguintes passos
a) o AGR verifica o completo e correto preenchimento da solicitaccedilatildeo do certificado bem como a documentaccedilatildeo do solicitante
b) o AGR aprova a solicitaccedilatildeo disponibilizando o certificado para a instalaccedilatildeo por seu solicitante c) o software de AC emite automaticamente um e-mail informando ao solicitante que o certificado
estaacute disponiacutevel para instalaccedilatildeo
NOTA O processo de validaccedilatildeo da solicitaccedilatildeo do certificado eacute realizado por Agente de Registro distinto do Agente que realiza a aprovaccedilatildeo
422 O certificado eacute considerado vaacutelido a partir do momento de sua instalaccedilatildeo
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 21 de 42
19042018
43 Aceitaccedilatildeo de Certificado
431 Ao aceitar um certificado seu titular estaacute ciente que
a) concorda com as responsabilidades obrigaccedilotildees e deveres impostos a ele pelo Termo de Titularidade pela PC A3 ACPR correspondente e por esta DPC
b) garante que por seu conhecimento nenhuma pessoa sem autorizaccedilatildeo teraacute acesso agrave chave privada associada ao certificado
c) afirma que as informaccedilotildees de certificado fornecidas durante o processo de solicitaccedilatildeo satildeo verdadeiras e foram publicadas dentro do certificado com precisatildeo
432 O recebimento de um certificado e seu uso subsequente constitui aceitaccedilatildeo desse certificado por parte de seu titular
433 Natildeo se aplica
44 SUSPENSAtildeO E REVOGACcedilAtildeO DE CERTIFICADO
441 Circunstacircncias para revogaccedilatildeo
4411 A ACPR pode revogar um certificado por ela emitido pelos seguintes motivos
a) Exoneraccedilatildeo ou suspensatildeo do titular b) Mudanccedila de cargo funccedilatildeo ou permissotildees do titular c) Falha do titular no cumprimento de suas obrigaccedilotildees ou qualquer compromisso regulamento ou
lei em vigor d) Solicitaccedilatildeo de um dos responsaacuteveis descritos no item 442 e) Devoluccedilatildeo da miacutedia armazenadora do certificado
4412 Um certificado eacute revogado obrigatoriamente pelos seguintes motivos
a) quando constatada emissatildeo improacutepria ou defeituosa do certificado b) quando for necessaacuteria a alteraccedilatildeo de qualquer informaccedilatildeo nele contida c) no caso de dissoluccedilatildeo de AC d) no caso de comprometimento da chave privada correspondente ou da sua miacutedia armazenadora
4413 Em relaccedilatildeo agrave revogaccedilatildeo deve ainda ser observado que
a) A ACPR revogaraacute no prazo definido no item 443 o certificado da entidade que deixar de cumprir as poliacuteticas normas e regras estabelecidas pela ICP-Brasil
b) O CG da ICP-Brasil ou a AC Raiz determinaraacute a revogaccedilatildeo do certificado da AC que deixar de cumprir a legislaccedilatildeo vigente ou as poliacuteticas normas praacuteticas e regras estabelecidas pela ICP-Brasil
442 Quem pode solicitar revogaccedilatildeo
A solicitaccedilatildeo para a revogaccedilatildeo de um certificado somente poderaacute ser feita
a) Por solicitaccedilatildeo do titular do certificado b) Por solicitaccedilatildeo do responsaacutevel pelo certificado no caso de certificado de equipamentos
aplicaccedilotildees e pessoas juriacutedicas c) Por solicitaccedilatildeo de empresa ou oacutergatildeo quando o titular do certificado fornecido por essa empresa
ou oacutergatildeo for seu empregado funcionaacuterio ou servidor d) Pela ACPR e) Por uma AR vinculada f) Por determinaccedilatildeo do CG da ICP-Brasil ou da AC Raiz g) Natildeo se aplica para a ACPR h) Natildeo se aplica para a ACPR i) Por servidores puacuteblicos da ativa e militares da Uniatildeo autorizados pelos respectivos oacutergatildeos
competentes pela identificaccedilatildeo dos mesmos
443 Procedimento para solicitaccedilatildeo de revogaccedilatildeo
4431 Solicitaccedilotildees de revogaccedilatildeo de certificados devem ser feitas da seguinte forma
a) na paacutegina de solicitaccedilatildeo descrita no item 321 opccedilatildeo ldquoRevogar Com Certificadordquo onde o titular efetua a revogaccedilatildeo utilizando o proacuteprio certificado a ser revogado
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 22 de 42
19042018
b) na paacutegina de solicitaccedilatildeo ldquoRevogar Com Senhardquo onde o titular revoga seu certificado informando o ldquoNuacutemero de Referecircnciardquo o ldquoCoacutedigo de Acessordquo e a ldquoSenhardquo gerados na emissatildeo do certificado c) com a entrega na AR da ACPR do Termo de Revogaccedilatildeo disponibilizado na paacutegina de solicitaccedilatildeo da ACPR assinado pelo Titular de Certificado d) por meio de documento formal assinado pelo titular ou pelo responsaacutevel pelo oacutergatildeo onde o titular exerce suas atividades profissionais e) por meio do formulaacuterio de Revogaccedilatildeo de Certificado Digital para usuaacuterios do Sistema SEI f) solicitaccedilatildeo via e-mail assinado digitalmente g) por solicitaccedilatildeo da AC Raiz ou do CG da ICP-Brasil h) pela devoluccedilatildeo da miacutedia armazenadora do certificado
4432 Como diretrizes gerais fica estabelecido que
a) o solicitante da revogaccedilatildeo de um certificado seraacute identificado conforme item 341 b) as solicitaccedilotildees de revogaccedilatildeo bem como as accedilotildees delas decorrentes satildeo documentadas e
registradas conforme descrito no item no item 342 c) as justificativas para a revogaccedilatildeo de um certificado satildeo registradas por quem realizou a
revogaccedilatildeo no sistema de AC d) o processo de revogaccedilatildeo de um certificado terminaraacute com a geraccedilatildeo e a publicaccedilatildeo de uma LCR
que contenha o certificado revogado
4433 O prazo maacuteximo admitido para a conclusatildeo do processo de revogaccedilatildeo de certificado apoacutes o recebimento da respectiva solicitaccedilatildeo para todos os tipos de certificado previstos pela ICP-Brasil eacute de 12 (doze) horas
4434 O prazo maacuteximo admitido para a conclusatildeo do processo de revogaccedilatildeo de certificado de AC apoacutes o recebimento da respectiva solicitaccedilatildeo eacute de 12 (doze) horas
4435 A ACPR responde plenamente por todos os danos causados pelo uso de um certificado no periacuteodo compreendido entre a efetivaccedilatildeo da revogaccedilatildeo no sistema e a emissatildeo da correspondente LCR
4436 Natildeo se aplica
444 Prazo para solicitaccedilatildeo de revogaccedilatildeo
4441 A solicitaccedilatildeo de revogaccedilatildeo deve ser imediata quando configuradas as circunstacircncias definidas no item 441 Natildeo haacute cobranccedila para solicitaccedilatildeo de revogaccedilatildeo de certificados no acircmbito da ACPR
4442 Natildeo se aplica
445 Circunstacircncias para suspensatildeo
A suspensatildeo de certificados natildeo eacute admitida no acircmbito da ICP-Brasil
446 Quem pode solicitar suspensatildeo
A suspensatildeo de certificados natildeo eacute admitida no acircmbito da ICP-Brasil
447 Procedimento para solicitaccedilatildeo de suspensatildeo
A suspensatildeo de certificados natildeo eacute admitida no acircmbito da ICP-Brasil
448 Limites no periacuteodo de suspensatildeo
A suspensatildeo de certificados natildeo eacute admitida no acircmbito da ICP-Brasil
449 Frequecircncia de emissatildeo de LCR
4491 A LCR referente aos certificados emitidos pela ACPR eacute gerada no maacuteximo a cada 6 (seis) horas
4492 Natildeo se aplica
4493 Natildeo se aplica
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 23 de 42
19042018
4494 Natildeo se aplica
4410 Requisitos para verificaccedilatildeo de LCR
44101 Todo certificado deve ter a sua validade verificada na respectiva LCR ou OCSP antes de ser utilizado Os certificados revogados da ACPR satildeo listados nas LCR disponiacuteveis nas paacuteginas
ndash httpccdserprogovbrlcrACPRv1crl httpccd2serprogovbrlcrACPRv1crl e httprepositorioicpbrasilgovbrlcrACPRv1crl
ndash httpccdserprogovbrlcrACPRv2crl httpccd2serprogovbrlcrACPRv2crl e httprepositorioicpbrasilgovbrlcrACPRv2crl
ndash httpccdserprogovbrlcrACPRv3crl httpccd2serprogovbrACPRv3crl e httprepositoacuterioicpbrasilgovbrlcrACPRv3crl
ndash httprepositorioserprogovbrlcracprv4crl httpcertificados2serprogovbracprv4crl e httprepositoacuterioicpbrasilgovbrlcracprv4crl
ndash httprepositorioserprogovbrlcracprv5crl e httpcertificados2serprogovbracprv5crl
44102 A autenticidade da LCROCSP deve ser confirmada por meio da verificaccedilatildeo da assinatura da ACPR e do periacuteodo de validade da LCROCSP
4411 Disponibilidade para revogaccedilatildeoverificaccedilatildeo de status on-line
A ACPR natildeo suporta o processo de verificaccedilatildeo da situaccedilatildeo de estado de certificados de forma on-line (OCSP) O processo de revogaccedilatildeo on-line estaacute disponiacutevel ao Titular do Certificado conforme descrito no item 34
4412 Requisitos para verificaccedilatildeo de revogaccedilatildeo on-line
A ACPR natildeo suporta o processo de verificaccedilatildeo da situaccedilatildeo de estado de certificados de forma on-line
4413 Outras formas disponiacuteveis para divulgaccedilatildeo de revogaccedilatildeo
A ACPR natildeo suporta outras formas para divulgaccedilatildeo da revogaccedilatildeo que natildeo atraveacutes da publicaccedilatildeo de LCR
4414 Requisitos para verificaccedilatildeo de outras formas de divulgaccedilatildeo de revogaccedilatildeo
Item natildeo aplicaacutevel
4415 Requisitos especiais para o caso de comprometimento de chave
44151 Caso ocorra perda roubo modificaccedilatildeo acesso indevido ou comprometimento de chave privada ou de sua miacutedia armazenadora o titular deve notificar imediatamente a ACPR e solicitar a revogaccedilatildeo de seu certificado conforme descrito no item 443
44152 Quando houver comprometimento ou suspeita de comprometimento da chave privada o Titular do Certificado deveraacute comunicar imediatamente a ACPR
45 Procedimentos de Auditoria de Seguranccedila
451 Tipos de Evento Registrados
4511 Todas as accedilotildees executadas pelo pessoal da ACPR no desempenho de suas atribuiccedilotildees satildeo registradas de modo que cada accedilatildeo esteja associada agrave pessoa que a realizou A ACPR registra em arquivos para fins de auditoria os seguintes eventos relacionados agrave seguranccedila do seu sistema de certificaccedilatildeo
a) Iniciaccedilatildeo e desligamento do sistema de certificaccedilatildeo b) Tentativas de criar remover definir senhas ou mudar privileacutegios de sistema dos operadores da
ACPR c) Mudanccedilas na configuraccedilatildeo da ACPR ou nas suas chaves d) Mudanccedilas nas poliacuteticas de criaccedilatildeo de certificados e) Tentativas de acesso (login) e de saiacuteda do sistema (logoff) f) Tentativas natildeo autorizadas de acesso aos arquivos de sistema g) Geraccedilatildeo de chaves proacuteprias da ACPR ou de chaves de Titulares de Certificados h) Emissatildeo e revogaccedilatildeo de certificados
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 24 de 42
19042018
i) Geraccedilatildeo de LCR j) Tentativas de iniciar remover habilitar e desabilitar usuaacuterios de sistemas e de atualizar e
recuperar suas chaves k) Operaccedilotildees falhas de escrita ou leitura no repositoacuterio de certificados e da LCR quando aplicaacutevel l) Operaccedilotildees de escrita nesse repositoacuterio quando aplicaacutevel
4512 A ACPR registra eletrocircnica ou manualmente as seguintes informaccedilotildees de seguranccedila natildeo geradas diretamente pelo seu sistema de certificaccedilatildeo
a) Registros de acessos fiacutesicos b) Manutenccedilatildeo e mudanccedilas na configuraccedilatildeo de seus sistemas c) Mudanccedilas de pessoal e de perfis qualificados d) Relatoacuterios de discrepacircncia e comprometimento e e) Registros de destruiccedilatildeo de miacutedias de armazenamento contendo chaves criptograacuteficas dados de
ativaccedilatildeo de certificados ou informaccedilatildeo pessoal de usuaacuterios
4513 Os registros de auditoria miacutenimos a serem mantidos pela ACPR incluem aleacutem dos acima
a) Registros de solicitaccedilatildeo inclusive registros relativos a solicitaccedilotildees rejeitadas b) Pedidos de geraccedilatildeo de certificado mesmo que a geraccedilatildeo natildeo tenha ecircxito c) Registros de solicitaccedilatildeo de emissatildeo de LCR
4514 Todos os registros de auditoria eletrocircnicos ou manuais conteacutem a data e a hora do evento registrado e a identidade do agente que o causou
4515 Para facilitar os processos de auditoria toda a documentaccedilatildeo relacionada aos serviccedilos da ACPR eacute armazenada eletrocircnica ou manualmente em local uacutenico conforme a POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
4516 A AR vinculada a ACPR registra eletronicamente em arquivos de auditoria todos os eventos relacionados agrave validaccedilatildeo e aprovaccedilatildeo da solicitaccedilatildeo bem como agrave revogaccedilatildeo de certificados Os seguintes eventos obrigatoacuterios estatildeo incluiacutedos em arquivos de auditoria
a) os agentes de registro que realizam as operaccedilotildees b) data e hora das operaccedilotildees c) a associaccedilatildeo entre os agentes que realizam a validaccedilatildeo e aprovaccedilatildeo e o certificado gerado d) a assinatura digital do executante
4517 A ACPR define para cada AR vinculada em documento a ser disponibilizado nas auditorias de conformidade o local de arquivamento das coacutepias dos documentos para identificaccedilatildeo apresentadas no momento da solicitaccedilatildeo e revogaccedilatildeo de certificados e dos termos de titularidade
452 Frequecircncia de auditoria de registros (logs)
A periodicidade de auditoria de registros natildeo seraacute superior a uma semana sendo que os registros de auditoria satildeo analisados pelo pessoal operacional da ACPR Todos os eventos significativos satildeo explicados em relatoacuterio de auditoria de registros Tal anaacutelise envolve uma inspeccedilatildeo breve de todos os registros para verificar se natildeo foram alterados Em seguida procede-se a uma investigaccedilatildeo mais detalhada de quaisquer alertas ou irregularidades nesses registros Todas as accedilotildees tomadas em decorrecircncia dessa anaacutelise satildeo documentadas
453 Periacuteodo de Retenccedilatildeo para registros (logs) de Auditoria
A ACPR manteacutem localmente nas instalaccedilotildees do Prestador de Serviccedilo de Suporte os seus registros de auditoria por pelo menos 2 (dois) meses e subsequentemente faz o armazenamento da maneira descrita no item 46
454 Proteccedilatildeo de registro (log) de Auditoria
4541 Os registros de auditoria gerados eletronicamente satildeo obrigatoriamente protegidos contra leitura natildeo autorizada modificaccedilatildeo e remoccedilatildeo Estes registros satildeo classificados e mantidos conforme sua classificaccedilatildeo segundo os requisitos da POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
4542 As informaccedilotildees de auditoria geradas manualmente satildeo obrigatoriamente protegidas contra leitura natildeo autorizada modificaccedilatildeo e remoccedilatildeo Estes registros satildeo classificados e mantidos conforme sua classificaccedilatildeo segundo os requisitos da POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
4543 Os mecanismos de proteccedilatildeo descritos neste item obedecem a POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 25 de 42
19042018
455 Procedimentos para coacutepia de seguranccedila (backup) de registro (log) de auditoria
A ACPR executa procedimentos de backup de todo o sistema de certificaccedilatildeo (Sistema Operacional Sistema de Aplicaccedilatildeo e Banco de Dados) de duas formas
a) Diariamente coacutepia de seguranccedila
b) Semanalmente coacutepia armazenada para processos de auditoria
456 Sistema de coleta de dados de auditoria
O sistema de coleta de dados de auditoria da ACPR eacute uma combinaccedilatildeo de processos automatizados e manuais executados pelo sistema operacional pelos sistemas de certificaccedilatildeo de ACPR pelo sistema de controle de acesso e pelo pessoal operacional A localizaccedilatildeo dos recursos se encontra na tabela abaixo
Tipo de evento SISTEMA DE
COLECcedilAtildeO Registrado por
Sucesso e fracasso de tentativas a mudanccedilas nos paracircmetros de seguranccedila do sistema operacional
Automaacutetico Sistema operacional
Iniacutecio e parada de aplicaccedilatildeo Automaacutetico Sistema operacional
Sucesso e fracasso de tentativas de log-in e log-out Automaacutetico Sistema operacional
Sucesso e fracasso de tentativas para criar modificar ou apagar contas de sistema
Automaacutetico Sistema operacional
Sucesso e fracasso de tentativas para criar modificar ou apagar usuaacuterios de sistemas autorizados
Automaacutetico Sistema operacional
Sucesso e fracasso de tentativas para pedir gerar assinar emitir ou revogar chaves e certificados
Automaacutetico AC ou Software de AR
Sucesso e fracasso de tentativas para criar modificar ou apagar informaccedilatildeo de Titular de Certificado
Automaacutetico Software de AR
Logs de Backup e restauraccedilatildeo Automaacutetico e manual
Sistema operacional e pessoal de operaccedilotildees
Mudanccedilas de configuraccedilatildeo de sistema Manual Pessoal de operaccedilotildees
Atualizaccedilotildees de software e hardware Manual Pessoal de operaccedilotildees
Manutenccedilatildeo de sistema Manual Pessoal de operaccedilotildees
Mudanccedilas de pessoal Manual Pessoal de operaccedilotildees
Registros de acessos fiacutesicos Automaacutetico e
manual Software de controle de
acesso e pessoal de operaccedilotildees
457 Notificaccedilatildeo de agentes causadores de eventos
Eventos registrados pelo conjunto de sistemas de auditoria da ACPR natildeo satildeo notificados agrave pessoa organizaccedilatildeo dispositivo ou aplicaccedilatildeo que causou o evento
458 Avaliaccedilotildees de vulnerabilidade
Eventos que indiquem possiacutevel vulnerabilidade detectados na anaacutelise perioacutedica dos registros de auditoria da ACPR satildeo analisados detalhadamente e dependendo de sua gravidade registrados em separado Accedilotildees corretivas decorrentes satildeo implementadas e registradas para fins de auditoria
46 Arquivamento de Registros
461 Tipos de registros arquivados
As seguintes informaccedilotildees satildeo registradas e arquivadas pela ACPR
a) solicitaccedilotildees de certificados b) solicitaccedilotildees de revogaccedilatildeo de certificados c) notificaccedilotildees de comprometimento de chaves privadas d) emissotildees e revogaccedilotildees de certificados e) emissotildees de LCR
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 26 de 42
19042018
f) trocas de chaves criptograacuteficas da ACPR g) informaccedilotildees de auditoria previstas no item 451
462 Periacuteodo de retenccedilatildeo para arquivo
Os periacuteodos de retenccedilatildeo para cada registro arquivado satildeo os seguintes
a) as LCR referentes a certificados de assinatura digital satildeo retidas permanentemente para fins de consulta histoacuterica
b) as coacutepias dos documentos para identificaccedilatildeo apresentadas no momento da solicitaccedilatildeo e da revogaccedilatildeo de certificados e o termos de titularidade devem ser retidos no miacutenimo por 10 (dez) anos a contar da data da expiraccedilatildeo ou revogaccedilatildeo do certificado
c) as demais informaccedilotildees inclusive arquivos de auditoria satildeo retidas por no miacutenimo 7 (sete) anos
463 Proteccedilatildeo de arquivos
Todos os registros arquivados satildeo classificados e armazenados com requisitos de seguranccedila compatiacuteveis com sua classificaccedilatildeo conforme a POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
464 Procedimentos para coacutepia de seguranccedila (backup) de arquivos
4641 Uma segunda coacutepia de todo o material arquivado eacute armazenada em ambiente externo ao sistema de certificaccedilatildeo da ACPR e recebe o mesmo tipo de proteccedilatildeo utilizada no arquivo principal
4642 As coacutepias de seguranccedila seguem os periacuteodos de retenccedilatildeo definidos para os registros dos quais satildeo coacutepias
4643 Eacute feita a verificaccedilatildeo da integridade dessas coacutepias de seguranccedila no miacutenimo a cada 6 (seis) meses
465 Requisitos para dataccedilatildeo de registros
4651 Os servidores de dados utilizados pela ACPR satildeo sincronizados com a hora GMT fornecida pelo Observatoacuterio Nacional Todas as informaccedilotildees geradas que possuam alguma identificaccedilatildeo de horaacuterio recebem o horaacuterio em GMT inclusive os certificados emitidos por esses equipamentos
4652 No caso dos registros feitos manualmente estes contecircm a Hora Oficial do Brasil
466 Sistema de coleta de dados de arquivo
O sistema de coleta de dados de arquivos da ACPR eacute uma combinaccedilatildeo de processos automatizados e manuais executados pelo sistema operacional pelos sistemas de certificaccedilatildeo de AC e pelo pessoal operacional
Tipo de evento Sistema de coleccedilatildeo Registrado por
Solicitaccedilotildees de certificados Automaacutetico e manual Software de ACAR e pessoal de operaccedilotildees
Solicitaccedilotildees de revogaccedilatildeo de certificados Automaacutetico e manual Software de ACAR e pessoal de operaccedilotildees
Notificaccedilotildees de comprometimento de chaves privadas Manual Pessoal de operaccedilotildees
Emissotildees e revogaccedilotildees de certificados Automaacutetico Software de ACAR
Emissotildees de LCR Automaacutetico Software de ACAR
Correspondecircncias formais Manual Pessoal de operaccedilotildees
467 Procedimentos para obter e verificar informaccedilatildeo de arquivo
As informaccedilotildees de arquivos podem ser acessadas da seguinte forma
a) Por pessoas autorizadas e corretamente identificadas mediante apresentaccedilatildeo de um instrumento devidamente constituiacutedo
b) Por titulares de certificados ou seus representantes legais mediante solicitaccedilatildeo formal conforme definido no item 286
c) A proacutepria AC por meio de seus funcionaacuterios ou os Agentes de Registros das AR vinculadas
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 27 de 42
19042018
47 Troca de chave
471 A ACPR comunica ao Titular de Certificado por e-mail ao endereccedilo cadastrado na solicitaccedilatildeo do certificado a necessidade de renovaccedilatildeo do certificado com antecedecircncia miacutenima de 30 dias
472 Natildeo se aplica
48 Comprometimento e Recuperaccedilatildeo de Desastre
Nos itens a seguir estatildeo relacionados procedimentos de notificaccedilatildeo e de recuperaccedilatildeo de desastres previstos no PCN da ACPR conforme estabelecido na POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
481 Recursos computacionais software e dados corrompidos
A ACPR possui um Plano de Continuidade de Negoacutecio que especifica as accedilotildees a serem tomadas no caso em que recursos computacionais software eou dados satildeo corrompidos e que podem ser resumidas no seguinte
a) Eacute feita a identificaccedilatildeo de todos os elementos corrompidos b) O instante do comprometimento eacute determinado e eacute criacutetico para invalidar as transaccedilotildees
executadas apoacutes aquele instante c) Eacute feita uma anaacutelise do niacutevel do comprometimento para a determinaccedilatildeo das accedilotildees a serem
executadas que podem variar de uma simples restauraccedilatildeo de um backup de seguranccedila ateacute a revogaccedilatildeo do certificado da ACPR
482 Certificado de entidade eacute revogado
A ACPR possui um Plano de Continuidade de Negoacutecio que especifica as accedilotildees a serem tomadas no caso em que seu certificado tenha que ser revogado Tais procedimentos podem ser resumidos no seguinte
a) A AC Raiz eacute informada por comunicaccedilotildees seguras e satildeo tambeacutem notificados os titulares de certificado
b) A ACPR revoga os certificados por ela emitidos c) A ACPR pede um novo certificado agrave AC Raiz d) Iniciam-se os procedimentos para emissatildeo dos novos certificados de usuaacuterios
Nota Os usuaacuterios satildeo instruiacutedos a solicitar um novo certificado que seraacute validado e aprovados de acordo com esta DPC
483 Chave de entidade eacute comprometida
A ACPR possui um Plano de Continuidade de Negoacutecio no qual estaacute especificado que em caso de comprometimento da chave da ACPR apoacutes a identificaccedilatildeo da crise satildeo notificados os gestores do processo de certificaccedilatildeo digital que acionam as equipes envolvidas para ativar o site de contingecircncia
484 Seguranccedila dos recursos apoacutes desastre natural ou de outra natureza
4841 A ACPR possui um Plano de Continuidade de Negoacutecio que especifica as accedilotildees a serem tomadas no caso de desastre natural ou de outra natureza O propoacutesito deste plano eacute restabelecer as principais operaccedilotildees da ACPR quando a operaccedilatildeo de sistemas eacute significativamente e adversamente abalada por fogo greves etc
4842 O plano garante que qualquer impacto em operaccedilotildees de sistema natildeo causaraacute um impacto operacional direto e imediato dentro da ICP-Brasil da qual a ACPR faz parte Isto significa que o plano tem como meta primaacuteria restabelecer a ACPR para tornar acessiacutevel os registros loacutegicos mantidos dentro do software Seratildeo tomadas as accedilotildees de recuperaccedilatildeo aprovadas dentro do plano segundo ordem de prioridade estabelecida
485 Atividades das Autoridades de Registro
No PCN das AR vinculadas satildeo previstos os seguintes procedimentos para recuperaccedilatildeo total ou parcial das atividades das AR
a) identificaccedilatildeo dos eventos que causaram interrupccedilotildees nos processos do negoacutecio b) identificaccedilatildeo das responsabilidades e procedimentos de emergecircncia
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 28 de 42
19042018
c) implementaccedilatildeo dos procedimentos de emergecircncia que permitam a recuperaccedilatildeo e restauraccedilatildeo nos prazos necessaacuterios Atenccedilatildeo especial eacute dada agrave recuperaccedilatildeo das documentaccedilotildees armazenadas nas instalaccedilotildees teacutecnicas atingidas pelo desastre
d) documentaccedilatildeo dos processos e procedimentos adotados e) treinamento adequado do pessoal nos procedimentos e processos de emergecircncia definidos
incluindo o gerenciamento de crise f) teste e atualizaccedilatildeo dos planos
49 Extinccedilatildeo dos serviccedilos da AC AR ou PSS
491 Caso seja necessaacuteria a extinccedilatildeo dos serviccedilos de AC AR ou PSS a ACPR efetuaraacute os procedimentos aplicaacuteveis descritos no documento CRITEacuteRIOS E PROCEDIMENTOS PARA CREDENCIAMENTO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL [6]
492 Os procedimentos para notificaccedilatildeo dos usuaacuterios e para a transferecircncia da guarda de seus dados e registros de arquivos incluem
a) Notificaccedilatildeo para o e-mail do titular do certificado b) Transferecircncia progressiva do serviccedilo e dos registros operacionais para um sucessor que tenha os
mesmos requisitos de seguranccedila da entidade extinta c) Preservaccedilatildeo de quaisquer registros natildeo transferidos a um sucessor d) As chaves puacuteblicas dos certificados emitidos pela AC dissolvida seratildeo armazenadas por outra AC
apoacutes aprovaccedilatildeo da AC Raiz e) Quando houver mais de uma AC interessada assumiraacute a responsabilidade do armazenamento
das chaves puacuteblicas aquela indicada pela ACPR f) A ACPR ao encerrar as suas atividades transferiraacute se for o caso a documentaccedilatildeo dos
certificados digitais emitidos agrave AC que tenha assumido a guarda das respectivas chaves puacuteblicas g) Caso as chaves puacuteblicas natildeo tenham sido assumidas por outra AC os documentos referentes
aos certificados digitais e as respectivas chaves puacuteblicas seratildeo repassados agrave AC Raiz
5 CONTROLES DE SEGURANCcedilA FIacuteSICA PROCEDIMENTAL E DE PESSOAL
Nos itens seguintes estatildeo descritos os controles de seguranccedila implementados pela ACPR e pelas AR a ela vinculadas para executar de modo seguro suas funccedilotildees de geraccedilatildeo de chaves identificaccedilatildeo certificaccedilatildeo auditoria e arquivamento de registros
51 Controle Fiacutesico
511 Construccedilatildeo e localizaccedilatildeo das instalaccedilotildees de AC
5111 A localizaccedilatildeo e o sistema de certificaccedilatildeo utilizado para a operaccedilatildeo da ACPR natildeo satildeo publicamente identificados Internamente natildeo satildeo admitidos ambientes compartilhados que permitam visibilidade nas operaccedilotildees de emissatildeo e revogaccedilatildeo de certificados Essas operaccedilotildees satildeo segregadas em compartimentos fechados e fisicamente protegidos
5112 Todos os aspectos de construccedilatildeo das instalaccedilotildees da ACPR relevantes para os controles de seguranccedila fiacutesica foram executadas por teacutecnicos especializados especialmente os descritos abaixo
a) todas as instalaccedilotildees de equipamentos de apoio tais como maacutequinas de ar condicionado grupos geradores no-breaks baterias quadros de distribuiccedilatildeo de energia e de telefonia retificadores e estabilizadores e similares
b) instalaccedilotildees para sistemas de telecomunicaccedilotildees c) sistema de aterramento e de proteccedilatildeo contra descargas atmosfeacutericas e d) iluminaccedilatildeo de emergecircncia
512 Acesso fiacutesico nas instalaccedilotildees de AC
O acesso fiacutesico agraves dependecircncias da ACPR eacute gerenciado e controlado internamente conforme o previsto na POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
5121 Niacuteveis de Acesso
51211 Satildeo implementados 4 (quatro) niacuteveis de acesso fiacutesico aos diversos ambientes onde estatildeo instalados os equipamentos utilizados na operaccedilatildeo da ACPR e mais 2 (dois) niacuteveis relativos agrave proteccedilatildeo da chave privada de AC
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 29 de 42
19042018
51212 O primeiro niacutevel ndash ou niacutevel 1 ndash Situa-se apoacutes a primeira barreira de acesso agraves instalaccedilotildees da ACPR Para entrar em uma aacuterea de niacutevel 1 cada indiviacuteduo eacute identificado e registrado por seguranccedila armada A partir desse niacutevel pessoas estranhas agrave operaccedilatildeo da ACPR transitam devidamente identificadas e acompanhadas Nenhum tipo de processo operacional ou administrativo da ACPR eacute executado nesse niacutevel
51213 Excetuados os casos previstos em lei o porte de armas natildeo eacute admitido nas instalaccedilotildees do ambiente onde estatildeo instalados os equipamentos utilizados na operaccedilatildeo da ACPR em niacuteveis superiores ao niacutevel 1 A partir desse niacutevel equipamentos de gravaccedilatildeo fotografia viacutedeo som ou similares bem como computadores portaacuteteis tem sua entrada controlada e somente podem ser utilizados mediante autorizaccedilatildeo formal e supervisatildeo
51214 O segundo niacutevel ndash ou niacutevel 2 ndash eacute interno ao primeiro niacutevel e requer da mesma forma que o primeiro a identificaccedilatildeo individual das pessoas que nele entram Esse eacute o niacutevel miacutenimo de seguranccedila requerido para a execuccedilatildeo de qualquer processo operacional ou administrativo da ACPR A passagem do primeiro para o segundo niacutevel exige identificaccedilatildeo por meio eletrocircnico e o uso de crachaacute
51215 O terceiro niacutevel ndash ou niacutevel 3 ndash eacute interno ao segundo niacutevel e eacute o primeiro niacutevel a abrigar material e atividades sensiacuteveis da operaccedilatildeo da ACPR Qualquer atividade relativa ao ciclo de vida dos certificados digitais estaacute localizada a partir desse niacutevel Pessoas que natildeo estejam envolvidas com essas atividades natildeo tecircm permissatildeo para acesso a esse niacutevel Pessoas que natildeo possuem permissatildeo de acesso natildeo podem permanecer nesse niacutevel se natildeo estiverem devidamente autorizadas identificadas e acompanhadas por pelo menos um funcionaacuterio que tenha esta permissatildeo
51216 No terceiro niacutevel satildeo controladas tanto as entradas quanto as saiacutedas de cada pessoa autorizada Dois tipos de mecanismos de controle satildeo requeridos para a entrada nesse niacutevel a identificaccedilatildeo individual como cartatildeo eletrocircnico e a identificaccedilatildeo biomeacutetrica
51217 Telefones celulares bem como outros equipamentos portaacuteteis de comunicaccedilatildeo exceto aqueles exigidos para a operaccedilatildeo da ACPR natildeo satildeo admitidos a partir do niacutevel 3
51218 O quarto niacutevel - ou niacutevel 4 ndash eacute interno ao terceiro niacutevel eacute aquele no qual ocorrem atividades especialmente sensiacuteveis de operaccedilatildeo da ACPR tais como emissatildeo e revogaccedilatildeo de certificados e emissatildeo de LCR Todos os sistemas e equipamentos necessaacuterios a estas atividades estatildeo localizados a partir desse niacutevel O niacutevel 4 possui os mesmos controles de acesso do niacutevel 3 e adicionalmente exige em cada acesso ao seu ambiente a identificaccedilatildeo de no miacutenimo 2 (duas) pessoas autorizadas Nesse niacutevel a permanecircncia dessas pessoas eacute exigida enquanto o ambiente estiver ocupado
51219 No quarto niacutevel as paredes piso e o teto satildeo inteiriccedilos e revestidos de accedilo e concreto constituindo uma ceacutelula estanque contra ameaccedilas de acesso indevido aacutegua vapor gases e fogo Os dutos de refrigeraccedilatildeo e de energia bem como os dutos de comunicaccedilatildeo natildeo permitem a invasatildeo fiacutesica das aacutereas de quarto niacutevel Adicionalmente esses ambientes de niacutevel 4 ndash que constituem a chamada sala cofre - possuem proteccedilatildeo contra interferecircncia eletromagneacutetica externa
512110A sala cofre eacute construiacuteda segundo as normas brasileiras aplicaacuteveis Eventuais omissotildees dessas normas devem ser sanadas por normas internacionais pertinentes
512111 Satildeo trecircs os ambientes de quarto niacutevel abrigados pela sala cofre
a) Sala de equipamentos de produccedilatildeo on-line e cofre de armazenamento b) Sala de equipamentos de produccedilatildeo off-line e cofre de armazenamento e c) Equipamentos de rede e infraestrutura (firewall roteadores switches e servidores)
512112 O quinto niacutevel ndash ou niacutevel 5 ndash eacute interno aos ambientes de niacutevel 4 e compreende cofres e gabinetes reforccedilados trancados Materiais criptograacuteficos tais como chaves dados de ativaccedilatildeo suas coacutepias e equipamentos criptograacuteficos satildeo armazenados em ambiente de niacutevel 5 ou superior
512113 Para garantir a seguranccedila do material armazenado o cofre ou o gabinete obedecem agraves seguintes especificaccedilotildees miacutenimas
a) Ser feito em accedilo ou material de resistecircncia equivalente e
b) Possuir tranca com chave
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 30 de 42
19042018
512114 O sexto niacutevel ndash ou niacutevel 6 - consiste de pequenos depoacutesitos localizados no interior do cofre ou gabinete de quinto niacutevel Cada um desses depoacutesitos dispotildee de fechadura individual Os dados de ativaccedilatildeo da ACPR estatildeo armazenados em um desses depoacutesitos
5122 Sistema fiacutesico de detecccedilatildeo
51221 Todas as passagens entre os niacuteveis de acesso bem como as salas de operaccedilatildeo de niacutevel 4 satildeo monitoradas por cacircmaras de viacutedeo ligadas a um sistema de gravaccedilatildeo 24x7 O posicionamento e a capacidade dessas cacircmaras natildeo permitem a recuperaccedilatildeo de senhas digitadas nos controles de acesso
51222 As fitas de viacutedeo resultantes da gravaccedilatildeo 24x7 satildeo armazenadas por no miacutenimo 1 (um) ano Elas satildeo testadas (verificaccedilatildeo de trechos aleatoacuterios no iniacutecio meio e final da fita) pelo menos a cada 3 (trecircs) meses com a escolha de no miacutenimo uma fita referente a cada semana Essas fitas satildeo armazenadas em ambiente de terceiro niacutevel
51223 Todas as portas de passagem entre os niacuteveis de acesso 3 e 4 do ambiente satildeo monitoradas por sistema de notificaccedilatildeo de alarmes
51224 Em todos os ambientes de quarto niacutevel um alarme de detecccedilatildeo de movimentos permanece ativo enquanto natildeo for satisfeito o criteacuterio de acesso ao ambiente Assim que devido agrave saiacuteda de um ou mais funcionaacuterios de confianccedila o criteacuterio miacutenimo de ocupaccedilatildeo deixar de ser satisfeito ocorre a reativaccedilatildeo automaacutetica dos sensores de presenccedila
51225 O sistema de notificaccedilatildeo de alarmes utiliza 2 (dois) meios de notificaccedilatildeo sonoro e visual
51226 Os sistemas de monitoramento das cacircmeras de viacutedeo bem como o sistema de notificaccedilatildeo de alarmes satildeo permanentemente monitorados por guarda armado e estatildeo localizados em ambiente de niacutevel 3 As instalaccedilotildees do sistema de monitoramento por sua vez satildeo monitoradas por cacircmaras de viacutedeo cujo posicionamento permite o acompanhamento das accedilotildees do guarda
5123 Sistema de Controle de Acesso
O sistema de controle de acesso estaacute baseado em um ambiente de niacutevel 4
5124 Mecanismos de emergecircncia
51241 Mecanismos especiacuteficos foram implantados para garantir a seguranccedila do pessoal e dos equipamentos da ACPR em situaccedilotildees de emergecircncia Esses mecanismos permitem o destravamento de portas por meio de acionamento mecacircnico para a saiacuteda de emergecircncia de todos os ambientes com controle de acesso A saiacuteda efetuada por meio desses mecanismos aciona imediatamente os alarmes de abertura de portas
51242 Todos os procedimentos referentes aos mecanismos de emergecircncia estatildeo documentados Os mecanismos e procedimentos de emergecircncia satildeo verificados semestralmente por meio de simulaccedilatildeo de situaccedilotildees de emergecircncia
513 Energia e ar condicionado nas instalaccedilotildees da AC
5131 A infraestrutura do ambiente de certificaccedilatildeo da ACPR eacute dimensionada com sistemas e dispositivos que garantem o fornecimento ininterrupto de energia eleacutetrica agraves instalaccedilotildees As condiccedilotildees de fornecimento de energia satildeo mantidas de forma a atender os requisitos de disponibilidade dos sistemas da ACPR e seus respectivos serviccedilos Um sistema de aterramento estaacute implantado
5132 Todos os cabos eleacutetricos satildeo protegidos por tubulaccedilotildees ou dutos apropriados
5133 Satildeo utilizadas tubulaccedilotildees dutos calhas quadros e caixas de passagem de distribuiccedilatildeo e de terminaccedilatildeo projetados e construiacutedos de forma a facilitar vistorias e a detecccedilatildeo de tentativas de violaccedilatildeo Satildeo utilizados dutos separados para os cabos de energia de telefonia e de dados
5134 Todos os cabos satildeo catalogados identificados e periodicamente vistoriados no miacutenimo a cada 6 meses na busca de evidecircncias de violaccedilatildeo ou de outras anormalidades
5135 Satildeo mantidos atualizados os registros sobre a topologia da rede de cabos observados os requisitos de sigilo estabelecidos pela POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8] Qualquer modificaccedilatildeo nessa rede eacute previamente documentada
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 31 de 42
19042018
5136 Natildeo satildeo admitidas instalaccedilotildees provisoacuterias fiaccedilotildees expostas ou diretamente conectadas agraves tomadas sem a utilizaccedilatildeo de conectores adequados
5137 O sistema de climatizaccedilatildeo atende aos requisitos de temperatura e umidade exigidos pelos equipamentos utilizados no ambiente e dispotildee de filtros de poeira Nos ambientes de niacutevel 4 o sistema de climatizaccedilatildeo eacute independente e tolerante a falhas
5138 A temperatura dos ambientes atendidos pelo sistema de climatizaccedilatildeo eacute permanentemente monitorada pelo sistema de notificaccedilatildeo de alarmes
5139 O sistema de ar condicionando dos ambientes de niacutevel 4 eacute interno com troca de ar realizada apenas por abertura da porta
51310 A capacidade de redundacircncia de toda a estrutura de energia e ar condicionado da AC eacute garantida por meio de
a) Geradores de porte compatiacutevel b) Geradores de reserva c) Sistemas de no-breaks redundantes d) Sistemas redundantes de ar condicionado
514 Exposiccedilatildeo agrave aacutegua nas instalaccedilotildees da AC
A estrutura inteiriccedila do ambiente de niacutevel 4 construiacutedo na forma de ceacutelula estanque provecirc proteccedilatildeo fiacutesica contra exposiccedilatildeo agrave aacutegua infiltraccedilotildees e inundaccedilotildees provenientes de qualquer fonte externa
515 Prevenccedilatildeo e proteccedilatildeo contra incecircndio nas instalaccedilotildees da AC
5151 Os sistemas de prevenccedilatildeo contra incecircndios das aacutereas de niacutevel 4 possibilitam alarmes preventivos antes de fumaccedila visiacutevel disparando alarmes com a presenccedila de partiacuteculas que caracterizam o sobre-aquecimento de materiais eleacutetricos e outros materiais combustiacuteveis presentes nas instalaccedilotildees
5152 Nas instalaccedilotildees da ACPR natildeo eacute permitido fumar ou portar objetos que produzam fogo ou faiacutesca
5153 A sala cofre possui sistema para detecccedilatildeo precoce de fumaccedila e sistema de extinccedilatildeo de incecircndio por gaacutes As portas de acesso agrave sala cofre satildeo eclusas uma porta soacute se abre quando a anterior estaacute fechada
5154 Em caso de incecircndio nas instalaccedilotildees da ACPR a temperatura interna da sala cofre natildeo excede 50 graus Celsius e a sala suporta esta condiccedilatildeo por no miacutenimo uma hora
516 Armazenamento de miacutedia nas instalaccedilotildees da AC
A ACPR atende a norma brasileira NBR 11515NB 1334 (ldquoCriteacuterios de Seguranccedila Fiacutesica Relativos ao Armazenamento de Dadosrdquo)
517 Destruiccedilatildeo de lixo nas instalaccedilotildees da AC
5171 Todos os documentos em papel que contenham informaccedilotildees classificadas como sensiacuteveis satildeo triturados antes de ir para o lixo
5172 Todos os dispositivos eletrocircnicos natildeo mais utilizaacuteveis e que tenham sido anteriormente utilizados para o armazenamento de informaccedilotildees sensiacuteveis satildeo fisicamente destruiacutedos
518 Instalaccedilotildees de seguranccedila (backup) externas (off-site) para AC
As instalaccedilotildees de backup atendem os requisitos miacutenimos estabelecidos por este documento Sua localizaccedilatildeo eacute tal que em caso de sinistro que torne inoperantes as instalaccedilotildees principais as instalaccedilotildees de backup natildeo seratildeo atingidas e tornar-se-atildeo totalmente operacionais em no maacuteximo 48 (quarenta e oito) horas
519 Instalaccedilotildees teacutecnicas de AR
As instalaccedilotildees teacutecnicas de AR atendem aos requisitos estabelecidos no documento CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL [1]
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 32 de 42
19042018
52 Controles Procedimentais
Nos itens seguintes estatildeo descritos os requisitos para a caracterizaccedilatildeo e o reconhecimento de perfis qualificados na ACPR juntamente com as responsabilidades definidas para cada perfil Para cada tarefa associada aos perfis definidos eacute estabelecido o nuacutemero de pessoas requerido para sua execuccedilatildeo
521 Perfis qualificados
5211 A separaccedilatildeo das tarefas para funccedilotildees criacuteticas eacute uma praacutetica adotada com o intuito de evitar que um funcionaacuterio utilize indevidamente o sistema de certificaccedilatildeo sem ser detectado As accedilotildees de cada empregado estatildeo limitadas de acordo com o seu perfil
5212 A ACPR estabelece um miacutenimo de 3 (trecircs) perfis distintos para sua operaccedilatildeo distinguindo as operaccedilotildees do dia-a-dia do sistema o gerenciamento e a auditoria dessas operaccedilotildees bem como o gerenciamento de mudanccedilas substanciais no sistema
5213 Todos os operadores do sistema de certificaccedilatildeo da ACPR recebem treinamento especiacutefico antes de obter qualquer tipo de acesso O tipo e o niacutevel de acesso satildeo determinados em documento formal com base nas necessidades de cada perfil
5214 Quando um empregado se desliga da AC suas permissotildees de acesso satildeo revogadas imediatamente
5215 Quando haacute mudanccedila na posiccedilatildeo ou funccedilatildeo que o empregado ocupa dentro da AC satildeo revistas suas permissotildees de acesso Existe uma lista de revogaccedilatildeo com todos os recursos antes disponibilizados que o empregado deveraacute devolver agrave AC no ato de seu desligamento
522 Nuacutemero de pessoas necessaacuterio por tarefa
5221 Controle multiusuaacuterio eacute requerido para a geraccedilatildeo e a utilizaccedilatildeo da chave privada da ACPR conforme o descrito em 622
5223 Todas as tarefas executadas no ambiente onde estaacute localizado o equipamento de certificaccedilatildeo da ACPR necessitam da presenccedila de no miacutenimo 2 (dois) operadores (funcionaacuterios) da ACPR As demais tarefas da ACPR podem ser executadas por um uacutenico operador
523 Identificaccedilatildeo e autenticaccedilatildeo para cada perfil
5231 Pessoas que ocupam os perfis designados pela ACPR passam por um processo rigoroso de seleccedilatildeo Todo funcionaacuterio da ACPR tem sua identidade e perfil verificados antes de
a) Ser incluiacutedo em uma lista de acesso agraves instalaccedilotildees da ACPR b) Ser incluiacutedo em uma lista para acesso fiacutesico ao sistema de certificaccedilatildeo da ACPR c) Receber um certificado para executar suas atividades operacionais na ACPR e d) Receber uma conta no sistema de certificaccedilatildeo da ACPR
5232 Os certificados contas e senhas utilizados para identificaccedilatildeo e autenticaccedilatildeo dos funcionaacuterios a) Satildeo diretamente atribuiacutedos a um uacutenico operador (funcionaacuterio da ACPR devidamente qualificado) b) Natildeo satildeo compartilhados c) Satildeo restritos agraves accedilotildees associadas ao perfil para o qual foram criados
5233 A ACPR implementa um padratildeo de utilizaccedilatildeo de senhas fortes definido em seu Manual de Seguranccedila e em conformidade com a POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
53 Controles de Pessoal
Nos itens seguintes estatildeo descritos requisitos e procedimentos implementados pela ACPR pelas AR e PSS vinculados em relaccedilatildeo a todo o seu pessoal referentes a aspectos como verificaccedilatildeo de antecedentes e de idoneidade treinamento e reciclagem profissional rotatividade de cargos sanccedilotildees por accedilotildees natildeo autorizadas controles para contrataccedilatildeo e documentaccedilatildeo a ser fornecida Todos os empregados da ACPR e das AR e PSS vinculados encarregados de tarefas operacionais tecircm registrado em contrato ou termo de responsabilidade
a) Os termos e as condiccedilotildees do perfil que ocupam b) O compromisso de observar as normas poliacuteticas e regras aplicaacuteveis da ACPR c) O compromisso de observar as normas poliacuteticas e regras aplicaacuteveis da ICP-Brasil e d) O compromisso de natildeo divulgar informaccedilotildees sigilosas a que tenham acesso
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 33 de 42
19042018
531 Antecedentes qualificaccedilatildeo experiecircncia e requisitos de idoneidade
Todo o pessoal da ACPR e AR vinculada envolvido em atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados eacute admitido conforme o estabelecido na Poliacutetica de Seguranccedila da ACPR e na POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
532 Procedimentos de Verificaccedilatildeo de Antecedentes
5321 Com o propoacutesito de resguardar a seguranccedila e a credibilidade da ACPR todo o pessoal envolvido em atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados eacute submetido aos seguintes processos antes do comeccedilo das atividades de
a) Verificaccedilatildeo de antecedentes criminais b) Verificaccedilatildeo de situaccedilatildeo de creacutedito c) Verificaccedilatildeo de histoacuterico de empregos anteriores e d) Comprovaccedilatildeo de escolaridade e de residecircncia
5322 A ACPR poderaacute definir requisitos adicionais para a verificaccedilatildeo de antecedentes
533 Requisitos de treinamento
Todo o pessoal da ACPR e das ARs vinculadas envolvido em atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados recebe treinamento documentado suficiente para o domiacutenio dos seguintes temas
a) Princiacutepios e mecanismos de seguranccedila da ACPR e das AR vinculadas b) Sistema de certificaccedilatildeo em uso na ACPR c) Procedimentos de recuperaccedilatildeo de desastres e de continuidade do negoacutecio d) Reconhecimento de assinaturas e validade dos documentos apresentados na forma do item
319 3110 e 3111 e) Outros assuntos relativos a atividades sob sua responsabilidade
534 Frequecircncia e requisitos para reciclagem teacutecnica
Todo o pessoal da ACPR e das AR vinculadas envolvido em atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados eacute mantido atualizado sobre eventuais mudanccedilas tecnoloacutegicas no sistema de certificaccedilatildeo da ACPR Treinamentos de reciclagem satildeo realizados pela ACPR sempre que necessaacuterio
535 Frequecircncia e sequecircncia de rodiacutezios de cargos
A ACPR natildeo implementa rodiacutezio de cargos
536 Sanccedilotildees para accedilotildees natildeo autorizadas
5361 A ACPR na eventualidade de uma accedilatildeo natildeo autorizada real ou suspeita ser realizada por pessoa encarregada de processo operacional da ACPR ou de uma AR vinculada suspenderaacute de imediato o acesso dessa pessoa ao seu sistema de certificaccedilatildeo e instauraraacute processo administrativo para apurar os fatos e se for o caso adotaraacute as medidas legais cabiacuteveis
5362 O processo administrativo referido acima conteraacute no miacutenimo os seguintes itens
a) relato da ocorrecircncia com ldquomodus operandisrdquo b) identificaccedilatildeo dos envolvidos c) eventuais prejuiacutezos causados d) puniccedilotildees aplicadas se for o caso e) conclusotildees
5363 Concluiacutedo o processo administrativo a ACPR encaminharaacute suas conclusotildees agrave AC Raiz
5364 As puniccedilotildees passiacuteveis de aplicaccedilatildeo em decorrecircncia de processo administrativo satildeo
a) advertecircncia b) suspensatildeo por prazo determinado c) impedimento definitivo de exercer funccedilotildees no acircmbito da ICP-Brasil
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 34 de 42
19042018
537 Requisitos para contrataccedilatildeo de pessoal
O pessoal da ACPR e das AR vinculadas no exerciacutecio de atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados eacute contratado conforme o estabelecido na POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
538 Documentaccedilatildeo fornecida ao pessoal
5381 A ACPR disponibiliza para todo o seu pessoal e para o pessoal das AR vinculadas no miacutenimo
a) Esta DPC b) A Poliacutetica de seguranccedila da ICP-Brasil c) A Poliacutetica de Seguranccedila da ACPR d) Documentaccedilatildeo operacional relativa agraves suas atividades e) Contratos normas e poliacuteticas relevantes para suas atividades
5382 Toda a documentaccedilatildeo eacute classificada e mantida atualizada segundo a poliacutetica de classificaccedilatildeo de informaccedilatildeo definida pela AC
6 CONTROLES TEacuteCNICOS DE SEGURANCcedilA
61 Geraccedilatildeo e Instalaccedilatildeo do Par de chaves
611 Geraccedilatildeo do Par de Chaves
6111 O par de chaves da ACPR eacute gerado pela proacutepria ACPR em moacutedulo criptograacutefico que implementa as caracteriacutesticas de seguranccedila definidas no documento PADROtildeES E ALGORIacuteTMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9] apoacutes o deferimento do pedido de credenciamento da mesma e a consequente autorizaccedilatildeo de funcionamento no acircmbito da ICP-Brasil
61111 O moacutedulo criptograacutefico da ACPR v3 ACPR v4 e ACPR v5 segue o padratildeo ldquoHomologaccedilatildeo da ICP-Brasil NSH-3rdquo
61112 O moacutedulo criptograacutefico da ACPR v1 e ACPR v2 segue o padratildeo ldquoFIPS (Federal Information Processing Standards) 140-2 level 3rdquo
6112 Pares de chaves satildeo gerados somente pelo Titular do Certificado correspondente Os procedimentos especiacuteficos estatildeo descritos em cada PC implementada
6113 As PC implementadas pela ACPR definem o meio utilizado para armazenamento das respectivas chaves privadas com base nos requisitos aplicaacuteveis estabelecidos pelo documento REQUISITOS MIacuteNIMOS PARA AS POLIacuteTICAS DE CERTIFICADO NA ICP-BRASIL [7]
612 Entrega da chave privada agrave entidade titular
Natildeo se aplica Eacute responsabilidade exclusiva do titular do certificado a geraccedilatildeo e a guarda da sua chave privada
613 Entrega da chave puacuteblica para emissor de certificado
6131 Natildeo se aplica
6132 As chaves puacuteblicas dos solicitantes de certificados satildeo entregues por meio de uma troca on-line utilizando funccedilotildees automaacuteticas do software de certificaccedilatildeo da ACPR
614 Disponibilizaccedilatildeo de chave puacuteblica da ACPR para usuaacuterios
As formas para a disponibilizaccedilatildeo do certificado da ACPR e de todos os certificados da cadeia de certificaccedilatildeo para os usuaacuterios da ACPR compreendem
a) No momento da disponibilizaccedilatildeo de um certificado para seu titular seraacute utilizado o formato definido no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
b) Paacutegina httpscertificadosserprogovbracpr c) Outros meios seguros aprovados pelo CG da ICP-Brasil
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 35 de 42
19042018
615 Tamanhos de chave
6151 Os tamanhos das chaves criptograacuteficas associadas aos certificados emitidos pela ACPR estatildeo definidos no mesmo item da Poliacutetica de Certificados ndash PCA3 da ACPR
6152 Natildeo se aplica
616 Geraccedilatildeo de paracircmetros de chaves assimeacutetricas
Os paracircmetros de geraccedilatildeo de chaves assimeacutetricas dos Titulares de certificado adotam no miacutenimo o padratildeo FIPS 140-1 ou equivalente estabelecido pelo CG da ICP-Brasil
617 Verificaccedilatildeo da qualidade dos paracircmetros
A verificaccedilatildeo dos paracircmetros de geraccedilatildeo de chave eacute feita de acordo com o padratildeo definido no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
618 Geraccedilatildeo de chave por hardware ou software
6181 O processo de geraccedilatildeo do par de chaves do Titular do Certificado eacute feito por hardware criptograacutefico e implementa as caracteriacutesticas de seguranccedila definidas no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
6182 A PC A3 implementada pela ACPR define o processo utilizado para a geraccedilatildeo de chaves criptograacuteficas dos titulares de certificados com base nos requisitos aplicaacuteveis estabelecidos pelo documento REQUISITOS MIacuteNIMOS PARA AS POLIacuteTICAS DE CERTIFICADO NA ICP-BRASIL [7]
619 Propoacutesitos de uso de chave (conforme campo ldquoKey usagerdquo na X509 v3)
6191 Os certificados de assinatura emitidos pela ACPR tecircm ativados os bits digitalSignature nonRepudiation e keyEncipherment Os propoacutesitos para os quais podem ser utilizadas as chaves criptograacuteficas dos titulares de certificados emitidos pela ACPR bem como as possiacuteveis restriccedilotildees cabiacuteveis em conformidade com as aplicaccedilotildees definidas para os certificados correspondentes estatildeo especificados em cada PC que implementa
6192 A chave privada da ACPR eacute utilizada apenas para a assinatura dos certificados por ela emitidos e de suas LCR
62 Proteccedilatildeo da Chave Privada
A chave privada da ACPR eacute gerada armazenada e utilizada apenas em hardware criptograacutefico com padratildeo de seguranccedila ldquoHomologaccedilatildeo da ICP-Brasil NSH-3rdquo definido no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9] natildeo havendo portanto traacutefego da mesma em nenhum momento
621 Padrotildees para moacutedulo criptograacutefico
6211 O moacutedulo criptograacutefico de geraccedilatildeo de chaves assimeacutetricas da ACPR adota o padratildeo
Homologaccedilatildeo da ICP-Brasil NSH-3 definido no documento PADROtildeES E ALGORITMOS
CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
6212 Os moacutedulos de geraccedilatildeo de chaves criptograacuteficas dos Titulares de Certificados satildeo aqueles definidos no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9] - Cada PC implementada especifica os requisitos adicionais aplicaacuteveis
622 Controle ldquon de mrsquo para chave privada
6221 A ACPR implementa o controle muacuteltiplo para a ativaccedilatildeo e desativaccedilatildeo da sua chave privada atraveacutes de controles de acesso fiacutesico e do software de certificaccedilatildeo
6222 Eacute exigido a presenccedila no miacutenimo de 2 (dois) detentores da chave de ativaccedilatildeo (ldquonrdquo) de um grupo de 9 (nove (ldquomrdquo) ) para a ativaccedilatildeo da chave da ACPR
623 Recuperaccedilatildeo (escrow) de chave privada
Natildeo eacute permitida no acircmbito da ICP-Brasil a recuperaccedilatildeo (escrow) de chaves privadas Isto eacute natildeo se permite que terceiros possam legalmente obter uma chave privada sem o consentimento de seu titular
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 36 de 42
19042018
624 Coacutepia de seguranccedila (backup) de chave privada
6241 Como diretriz geral qualquer entidade titular de certificado poderaacute a seu criteacuterio manter coacutepia de seguranccedila de sua proacutepria chave privada
6242 A ACPR manteacutem coacutepia de seguranccedila de sua proacutepria chave privada Esta coacutepia eacute armazenada cifrada e protegida com um niacutevel de seguranccedila natildeo inferior agravequele definido para a versatildeo original da chave aprovado pelo CG da ICP-Brasil e mantida pelo prazo de validade do certificado correspondente
6243 A ACPR natildeo manteacutem coacutepia de seguranccedila das chaves privadas de titulares de certificados de assinatura digital por ela emitido
6244 Natildeo aplicaacutevel
625 Arquivamento de chave privada
6251 As chaves privadas dos titulares de certificados emitidos pela ACPR natildeo satildeo arquivadas
6352 Define-se arquivamento como o armazenamento da chave privada para seu uso futuro apoacutes o periacuteodo de validade do certificado correspondente
626 Inserccedilatildeo de chave privada em moacutedulo criptograacutefico
A chave privada da ACPR eacute inserida no moacutedulo criptograacutefico de acordo com o estabelecido na RFC 2510
627 Meacutetodo de ativaccedilatildeo de chave privada
A ativaccedilatildeo da chave privada da ACPR eacute implementada por meio de cartotildees criptograacuteficos protegidos
com senha apoacutes a identificaccedilatildeo de ldquo2rdquo de ldquo9rdquo dos custodiantes da chave de ativaccedilatildeo da chave
criptograacutefica Os detentores da chave de ativaccedilatildeo satildeo os Administradores do Sistema de Certificaccedilatildeo
da ACPR As senhas utilizadas obedecem agrave poliacutetica de senhas estabelecida pelo Prestador de
Serviccedilo de Suporte da ACPR
628 Meacutetodo de desativaccedilatildeo de chave privada
A chave privada da ACPR armazenada em moacutedulo criptograacutefico eacute desativada quando natildeo mais eacute necessaacuteria atraveacutes de mecanismo disponibilizado pelo software de certificaccedilatildeo que permite o apagamento de todas as informaccedilotildees contidas no moacutedulo criptograacutefico Este procedimento eacute implementado por meio de cartotildees criptograacuteficos protegidos com senha apoacutes a identificaccedilatildeo de ldquo2rdquo de ldquo9rdquo dos detentores da chave de ativaccedilatildeo da chave criptograacutefica Os detentores da chave de ativaccedilatildeo satildeo os Administradores do Sistema de Certificaccedilatildeo da Prestadora de Serviccedilo de Suporte da ACPR As senhas utilizadas obedecem agrave poliacutetica de senhas por eles estabelecida
629 Meacutetodo de destruiccedilatildeo de chave privada
Quando a chave privada da ACPR for desativada em decorrecircncia de expiraccedilatildeo ou revogaccedilatildeo esta seraacute eliminada da memoacuteria do moacutedulo criptograacutefico Qualquer espaccedilo em disco onde a chave estava armazenada seraacute sobrescrito Todas as coacutepias de seguranccedila da chave privada da ACPR e os cartotildees criptograacuteficos dos custodiantes seratildeo destruiacutedos Os agentes autorizados para realizar estas operaccedilotildees satildeo os administradores e os custodiantes das chaves de ativaccedilatildeo da ACPR
63 Outros Aspectos do Gerenciamento do Par de Chaves
631 Arquivamento de chave puacuteblica
As chaves puacuteblicas dos certificados da ACPR e dos titulares de certificados bem como as LCRs emitidas seratildeo armazenadas permanentemente para verificaccedilatildeo de assinaturas geradas durante o periacuteodo de validade desses certificados
632 Periacuteodos de uso para as chaves puacuteblica e privada
6321 A chave privada da ACPR e dos titulares de certificados por ela emitidos satildeo utilizadas apenas durante o periacuteodo de validade dos certificados correspondentes A chave puacuteblica da ACPR pode ser utilizada durante todo o periacuteodo de tempo determinado pela legislaccedilatildeo aplicaacutevel para verificaccedilatildeo de assinaturas geradas durante o prazo de validade do certificado correspondente
6322 Natildeo se aplica
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 37 de 42
19042018
6323 As PC implementadas pela ACPR definem o periacuteodo maacuteximo de validade de seus certificados com base nos requisitos aplicaacuteveis estabelecidos pelo documento REQUISITOS MIacuteNIMOS PARA AS POLIacuteTICAS DE CERTIFICADO NA ICP-BRASIL [7]
6324 O periacuteodo maacuteximo de validade admitido para o certificado da ACPR eacute de 10 (dez) anos
64 Dados de ativaccedilatildeo
Nos itens seguintes estatildeo descritos os requisitos gerais de seguranccedila referentes aos dados de ativaccedilatildeo Os dados de ativaccedilatildeo distintos das chaves criptograacuteficas satildeo aqueles requeridos para a operaccedilatildeo de alguns moacutedulos criptograacuteficos Os requisitos especiacuteficos quando existirem seratildeo descritos nas PC correspondentes
641 Geraccedilatildeo e instalaccedilatildeo dos dados de ativaccedilatildeo
6411 A ACPR garante que os dados de ativaccedilatildeo da sua chave privada satildeo uacutenicos e aleatoacuterios
6412 Natildeo se aplica
642 Proteccedilatildeo dos dados de ativaccedilatildeo
6421 Os dados de ativaccedilatildeo satildeo protegidos contra o uso natildeo autorizado por cartotildees criptograacuteficos individuais com senha e satildeo armazenados em ambiente de niacutevel 6 de seguranccedila
6422 Natildeo se aplica
643 Outros aspectos dos dados de ativaccedilatildeo
Item natildeo aplicaacutevel
65 Controles de Seguranccedila dos computadores
651 Requisitos teacutecnicos especiacuteficos de seguranccedila computacional
6511 A ACPR garante que a geraccedilatildeo de seu par de chaves eacute realizada em ambiente off-line para impedir o acesso remoto natildeo autorizado
6512 Os requisitos gerais de seguranccedila computacional do equipamento onde satildeo gerados os pares de chaves criptograacuteficos dos titulares de certificados emitidos pela ACPR estatildeo descritos no item 651 da PC implementada
6513 Os computadores servidores utilizados pela ACPR relacionados diretamente com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo ou gerenciamento de certificados implementam entre outras as seguintes caracteriacutesticas
a) Controle de acesso aos serviccedilos e perfis da ACPR b) Clara separaccedilatildeo das tarefas e atribuiccedilotildees relacionadas a cada perfil qualificado da ACPR c) Acesso restrito aos bancos de dados da ACPR d) Uso de criptografia para seguranccedila de base de dados quando exigido pela classificaccedilatildeo de suas
informaccedilotildees e) Geraccedilatildeo e armazenamento de registros de auditoria da ACPR f) Mecanismos internos de seguranccedila para garantia da integridade de dados e processos criacuteticos e g) Mecanismos para coacutepias de seguranccedila (backup)
6514 Essas caracteriacutesticas satildeo implementadas pelo sistema operacional ou por meio da combinaccedilatildeo deste com o sistema de certificaccedilatildeo e com mecanismos de seguranccedila fiacutesica
6515 Qualquer equipamento ou parte deste ao ser enviado para manutenccedilatildeo tem as informaccedilotildees sensiacuteveis nele contidas apagadas e eacute efetuado controle de entrada e saiacuteda registrando nuacutemero de seacuterie e as datas de envio e de recebimento Ao retornar agraves instalaccedilotildees onde reside eacute inspecionado Todo equipamento que deixar de ser utilizado em caraacuteter permanente teratildeo suas informaccedilotildees sensiacuteveis relativas agrave atividade da ACPR destruiacutedas de maneira definitiva Todos esses eventos satildeo registrados para fins de auditoria
6516 Qualquer equipamento incorporado a ACPR eacute preparado e configurado como previsto na poliacutetica de seguranccedila implementada ou em outro documento aplicaacutevel de forma a apresentar o niacutevel de seguranccedila necessaacuterio agrave sua finalidade
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 38 de 42
19042018
652 Classificaccedilatildeo da seguranccedila computacional
A ACPR aplica configuraccedilotildees de seguranccedila definida como EAL3 baseada na ldquoCommon Criteriardquo e desenvolvida para o sistema operacional SUSE LINUX pela SUSE que disponibiliza as atualizaccedilotildees deste sistema operacional utilizado nos servidores do Sistema de Certificaccedilatildeo Digital do prestador de Serviccedilo de Suporte da ACPR
653 Controle de seguranccedila para as Autoridades de Registro
Satildeo os itens aplicaacuteveis descritos no documento CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL [1]
66 Controles Teacutecnicos do Ciclo de Vida
661 Controles de desenvolvimento de sistemas
6611 A ACPR adota o Sistema de Certificaccedilatildeo Digital do SERPRO (Serviccedilo Federal de Processamento de Dados) desenvolvido em coacutedigo aberto Todas as customizaccedilotildees satildeo realizadas inicialmente em um ambiente de desenvolvimento e depois de concluiacutedo os testes eacute colocado em um ambiente de homologaccedilatildeo Finalizado o processo de homologaccedilatildeo das customizaccedilotildees o Gerente do Prestador de Serviccedilo de Suporte avalia e decide quando seraacute a implementaccedilatildeo no ambiente de produccedilatildeo
6612 Os processos de projeto e desenvolvimento conduzidos pela ACPR proveem documentaccedilatildeo suficiente para suportar avaliaccedilotildees externas de seguranccedila dos componentes da ACPR
662 Controle de gerenciamento de seguranccedila
6621 Os niacuteveis de seguranccedila empregados pela ACPR e AR satildeo controlados pelos privileacutegios nomeados a contas de sistema operacional e pelos papeacuteis confiados descritos no item 521
6622 O gerenciamento de configuraccedilatildeo para a instalaccedilatildeo e a contiacutenua manutenccedilatildeo do sistema de certificaccedilatildeo utilizado pela ACPR envolve o teste de mudanccedilas planejadas no Ambiente de Desenvolvimento e Homologaccedilatildeo isolados antes de sua implantaccedilatildeo no ambiente de Produccedilatildeo incluindo as seguintes atividades
a) Instalaccedilatildeo de novas versotildees ou de atualizaccedilotildees nos produtos que constituem a plataforma do sistema de certificaccedilatildeo
b) Implantaccedilatildeo ou modificaccedilatildeo de Autoridades Certificadoras com customizaccedilotildees a niacutevel de certificados paacuteginas web scripts etc
c) Implantaccedilatildeo de novos procedimentos operacionais relacionados com a plataforma de processamento incluindo moacutedulos criptograacuteficos e
d) Instalaccedilatildeo de novos serviccedilos na plataforma de processamento
663 Classificaccedilatildeo de seguranccedila de ciclo de vida
Natildeo se aplica
664 Controles na Geraccedilatildeo de LCR
Antes de publicadas todas as LCR geradas pela AC satildeo checadas quanto agrave consistecircncia de seu conteuacutedo comparando-o com o conteuacutedo esperado em relaccedilatildeo ao nuacutemero da LCR datahora de emissatildeo e outras informaccedilotildees relevantes
67 Controles de Seguranccedila de Rede
671 Diretrizes Gerais
6711 Os controles implementados para garantir a confidencialidade integridade e disponibilidade dos serviccedilos da ACPR satildeo os seguintes
a) Os servidores e elementos de infraestrutura e proteccedilatildeo de rede tais como roteadores hubs switches firewalls e sistemas de detecccedilatildeo de intrusatildeo (IDS) que atendem o segmento de rede dos servidores web do sistema de certificaccedilatildeo da ACPR estatildeo localizados e operam em ambiente protegido por trecircs periacutemetros de seguranccedila os dois primeiros controlados por vigilantes e o terceiro constituiacutedo por controle de acesso biomeacutetrico
b) As versotildees mais recentes dos sistemas operacionais e dos aplicativos servidores bem como as eventuais correccedilotildees (patches) disponibilizadas pelos respectivos fabricantes satildeo implantadas imediatamente apoacutes testes em ambiente de desenvolvimento e homologaccedilatildeo
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 39 de 42
19042018
c) O acesso loacutegico aos elementos de infraestrutura e proteccedilatildeo de rede eacute restrito por meio de sistema de autenticaccedilatildeo e autorizaccedilatildeo de acesso Os roteadores conectados a redes externas implementam filtros de pacotes de dados que permitam somente as conexotildees aos serviccedilos e servidores previamente definidos como passiacuteveis de acesso externo
d) Infraestrutura de conectividade incluindo
- alojamento seguro de equipamento de comunicaccedilatildeo - firewall seguro e serviccedilos de roteador - serviccedilo de LAN seguro - serviccedilo back office seguro - serviccedilo de internet seguro e redundante
e) Prevenccedilatildeo incidente e avaliaccedilatildeo incluindo
- descoberta de intrusatildeo - anaacutelise de vulnerabilidade - configuraccedilatildeo segura de servidor - auditorias teacutecnicas - administraccedilatildeo de infraestrutura incluindo - monitoramento de servidor - monitoramento de rede - monitoramento de URL - relatoacuterios de largura da banda
6712 Nos servidores e elementos de infraestrutura e proteccedilatildeo de rede utilizados pela ACPR somente os serviccedilos estritamente necessaacuterios satildeo habilitados
6713 Os servidores e elementos de infraestrutura e proteccedilatildeo de rede tais como roteadores hubs switches firewalls localizados no segmento de rede que hospeda o sistema de certificaccedilatildeo da ACPR estatildeo localizados e operam em ambiente de niacutevel 4
6714 As versotildees mais recentes dos sistemas operacionais e dos aplicativos servidores bem como as eventuais correccedilotildees (patches) disponibilizadas pelos respectivos fabricantes satildeo implantadas imediatamente apoacutes testes em ambiente de desenvolvimento e homologaccedilatildeo
6715 Acesso loacutegico aos elementos de infraestrutura e proteccedilatildeo de rede eacute restrito por meio de sistema de autenticaccedilatildeo e autorizaccedilatildeo de acesso Os roteadores conectados a redes externas implementam filtros de pacotes de dados que permitam somente as conexotildees aos serviccedilos e servidores previamente definidos como passiacuteveis de acesso externo
672 Firewall
6721 Mecanismos de firewall estatildeo implementados em equipamentos de utilizaccedilatildeo especiacutefica configurados exclusivamente para tal funccedilatildeo O firewall promove o isolamento em sub-redes especiacuteficas dos equipamentos servidores com acesso externo ndash a conhecida zona desmilitarizada (ZDM) ndash em relaccedilatildeo aos equipamentos com acesso exclusivamente interno agrave ACPR
6722 O software de firewall entre outras caracteriacutesticas implementa registros de auditoria
673 Sistema de detecccedilatildeo de intrusatildeo (IDS)
6731 O sistema de detecccedilatildeo de intrusatildeo tem capacidade de reconhecer ataques em tempo real e respondecirc-los automaticamente com medidas tais como enviar traps SNMP executar programas definidos pela administraccedilatildeo da rede enviar e-mail aos administradores enviar mensagens de alerta ao firewall ou ao terminal de gerenciamento promover a desconexatildeo automaacutetica de conexotildees suspeitas ou ainda a reconfiguraccedilatildeo do firewall
6732 O sistema de detecccedilatildeo de intrusatildeo tem capacidade de reconhecer diferentes padrotildees de ataques inclusive contra o proacuteprio sistema apresentando a possibilidade de atualizaccedilatildeo da sua base de reconhecimento
6733 O sistema de detecccedilatildeo de intrusatildeo provecirc o registro dos eventos em logs recuperaacuteveis em arquivos do tipo texto aleacutem de implementar uma gerecircncia de configuraccedilatildeo
674 Registro de acessos natildeo autorizados agrave rede
As tentativas de acesso natildeo autorizado ndash em roteadores firewalls ou IDS ndash satildeo registradas em arquivos para anaacutelise A frequecircncia de exame dos arquivos de registro eacute diaacuteria e todas as accedilotildees tomadas em decorrecircncia desse exame satildeo documentadas
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 40 de 42
19042018
68 Controles de Engenharia do Moacutedulo Criptograacutefico
O moacutedulo criptograacutefico utilizado pela ACPR para o armazenamento de sua chave privada implementa as caracteriacutesticas de seguranccedila do padratildeo Homologaccedilatildeo da ICP-Brasil NSH-3 definido no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
Esse meio de armazenamento natildeo modifica os dados a serem assinados nem impede que esses dados sejam apresentados ao signataacuterio antes do processo de assinatura
7 PERFIS DE CERTIFICADO E LCR
71 Diretrizes Gerais
711 Nos seguintes itens satildeo descritos os aspectos dos certificados e LCR emitidos sob esta DPC
712 A Poliacutetica de Certificado abaixo especifica o formato do certificado gerado e das correspondentes LCR Satildeo incluiacutedas informaccedilotildees sobre os padrotildees adotados seus perfis versotildees e extensotildees
ndash Poliacutetica de Certificado A3 da ACPR para Certificaccedilatildeo de Pessoa Fiacutesica e Pessoa Juriacutedica - PC A3 ACPR OID 216761231
713 Natildeo se aplica
72 Perfil do Certificado
Todos os certificados emitidos pela ACPR estatildeo em conformidade com o formato definido pelo padratildeo ITU X509 ou ISOIEC 9594-8
721 Nuacutemero(s) de versatildeo
Todos os certificados emitidos pela ACPR implementam a versatildeo 3 do padratildeo ITU X509 de acordo com o perfil estabelecido na RFC 5280
722 Extensotildees de certificados
A ACPR natildeo emite certificados de AC
723 Identificadores de algoritmos
A ACPR natildeo emite certificados de AC
724 Formatos de nome
A ACPR natildeo emite certificados de AC
725 Restriccedilotildees de nome
A ACPR natildeo emite certificados de AC
726 OID (Object Identifier) de DPC
O Identificador de Objeto (OID) desta DPC atribuiacutedo pela ICP-Brasil para a ACPR apoacutes conclusatildeo do processo de seu credenciamento eacute 21676111
727 Uso da extensatildeo ldquoPolicy Constraintsrdquo
Natildeo se aplica
728 Sintaxe e semacircntica dos qualificadores de poliacutetica
O campo policyQualifiers da extensatildeo Certificate Policies conteacutem o endereccedilo web httprepositorioserprogovbrdocsdpcacprpdf da DPC ACPR em vigor
729 Semacircntica de processamento para extensotildees criticas
Extensotildees criacuteticas satildeo interpretadas no acircmbito da ACPR conforme a RFC 5280
73 Perfil de LCR
731 Nuacutemero (s) de versatildeo
As LCR geradas pela ACPR implementam a versatildeo 2 do padratildeo ITU X509 de acordo com o perfil estabelecido na RFC 5280
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 41 de 42
19042018
732 Extensotildees de LCR e de suas entradas
7321 A ACPR adota as seguintes extensotildees de LCR
a) ldquoAuthority Key Identifierrdquo natildeo criacutetica conteacutem o hash SHA-1 da chave puacuteblica da ACPR que assina a LCR b) ldquoCRL Numberrdquo natildeo criacutetica conteacutem nuacutemero sequencial para cada LCR emitida c) ldquoAuthority Information Accessrdquo natildeo criacutetica conteacutem somente o meacutetodo de acesso id-ad-caIssuer utilizando o protocolo de acesso HTTP para a recuperaccedilatildeo da cadeia de certificaccedilatildeo Natildeo eacute utilizado nenhum outro meacutetodo de acesso diferente de id-ad-caIssuer
7322 A ICP-Brasil define como obrigatoacuterias as seguintes extensotildees de LCR
a) ldquoAutority Key Identifierrdquo natildeo criacutetica deve conter o hash SHA-1 da chave puacuteblica da AC que assina a LCR e b) ldquoCRL Numberrdquo natildeo criacutetica deve conter um nuacutemero sequencial para cada LCR emitida pela AC
8 ADMINISTRACcedilAtildeO DE ESPECIFICACcedilAtildeO
81 Procedimentos de mudanccedila de especificaccedilatildeo
Qualquer alteraccedilatildeo nesta DPC da ACPR seraacute submetida previamente agrave aprovaccedilatildeo do CG da ICP-Brasil A DPC seraacute alterada sempre que uma nova PC implementada o exigir
82 Poliacuteticas de publicaccedilatildeo e de notificaccedilatildeo
A ACPR publica esta DPC em sua paacutegina web acessiacutevel pela URL httprepositorioserprogovbrdocsdpcacprpdf Sempre que esta DPC for atualizada seraacute alterado o arquivo disponibilizado na web
83 Procedimentos de aprovaccedilatildeo
Todas as DPC no acircmbito da ICP-Brasil satildeo submetidas agrave aprovaccedilatildeo durante o processo de credenciamento da ACPR conforme o estabelecido no documento CRITEacuteRIOS E PROCEDIMENTOS PARA CREDENCIAMENTO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL [6]
9 DOCUMENTOS REFERENCIADOS
91 Os documentos abaixo satildeo aprovados por Resoluccedilotildees do Comitecirc-Gestor da ICP-Brasil podendo ser alterados quando necessaacuterio pelo mesmo tipo de dispositivo legal O siacutetio httpwwwitigovbr publica a versatildeo mais atualizada desses documentos e as Resoluccedilotildees que os aprovaram
Ref Nome do documento Coacutedigo
[2] CRITEacuteRIOS E PROCEDIMENTOS PARA FISCALIZACcedilAtildeO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL
DOC-ICP-09
[3] CRITEacuteRIOS E PROCEDIMENTOS PARA REALIZACcedilAtildeO DE AUDITORIAS NAS ENTIDADES INTEGRANTES DA ICP-BRASIL
DOC-ICP-08
[6] CRITEacuteRIOS E PROCEDIMENTOS PARA CREDENCIAMENTO DAS
ENTIDADES INTEGRANTES DA ICP-BRASIL DOC-ICP-03
[7] REQUISITOS MIacuteNIMOS PARA AS POLIacuteTICAS DE CERTIFICADO NA
ICP-BRASIL DOC-ICP-04
[8] POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL DOC-ICP-02
92 Os documentos abaixo satildeo aprovados por Instruccedilatildeo Normativa da AC Raiz podendo ser alterados quando necessaacuterio pelo mesmo tipo de dispositivo legal O sitio httpwwwitigovbr publica a versatildeo mais atualizada desses documentos e as instruccedilotildees Normativas que os aprovam
Ref Nome do documento Coacutedigo
[1] CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL
DOC-ICP-0301
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 42 de 42
19042018
[9] PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL DOC-ICP-0101
[10] PROCEDIMENTOS PARA IDENTIFICACcedilAtildeO DO REQUERENTE E COMUNICACcedilAtildeO DE IRREGULARIDADES NO PROCESSO DE EMISSAtildeO DE UM CERTIFICADO DIGITAL ICP-BRASIL
DOC-ICP-0502
[11] PROCEDIMENTOS PARA IDENTIFICACcedilAtildeO BIOMEacuteTRICA NA ICP-BRASIL
DOC-ICP-0503
93 O documento abaixo eacute aprovado pela AC Raiz podendo ser alterado quando necessaacuterio mediante publicaccedilatildeo de uma nova versatildeo no siacutetio httpwwwitigovbr
Ref Nome do documento Coacutedigo
[4] MODELO DE TERMO DE TITULARIDADE ADE-ICP-05B
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 8 de 42
19042018
essenciais em httpwww2planaltogovbrpresidenciaestrutura-da-presidenciaestrutura-da-
presidencia)
c) Autoridades que natildeo pertencem ao Poder Executivo Federal autorizadas pela Secretaria Geral a
receberem certificados digitais
135 Aplicabilidade
1351 A ACPR implementa sob esta DPC a seguinte Poliacutetica de Certificado
ndash Poliacutetica de Certificado do tipo A3 para Certificaccedilatildeo de Pessoa Fiacutesica ou Pessoa Juriacutedica PC ACPR A3 OID 216761231
1352 As aplicaccedilotildees para as quais satildeo adequados os certificados SMIME emitidos pela ACPR e quando cabiacuteveis as aplicaccedilotildees para as quais existam restriccedilotildees ou proibiccedilotildees para sua utilizaccedilatildeo estatildeo relacionadas na Poliacutetica de Certificado correspondente
14 Dados de Contato
A ACPR responsaacutevel por esta DPC funciona no seguinte endereccedilo
Diretoria de Tecnologia - DITEC Anexo IV do Palaacutecio do Planalto Cep 70150-900 Brasiacutelia - DF
Pessoa de Contato
Nome Gustavo Adriane de Carvalho Freire
Telefones (61) 3411-2668 3411-2756 3411-1000
Fax (61) 3411-2855
E-mail acprpresidenciagovbr
2 DISPOSICcedilOtildeES GERAIS
21 Obrigaccedilotildees e Direitos
Nos itens a seguir estatildeo descritas as obrigaccedilotildees gerais das entidades envolvidas
211 Obrigaccedilotildees da ACPR
a) operar de acordo com esta DPC e com as respectivas PC que implementa b) gerar e gerenciar os seus pares de chaves criptograacuteficas c) assegurar a proteccedilatildeo de suas chaves privadas d) notificar a AC de niacutevel superior emitente do seu certificado quando ocorrer comprometimento de
sua chave privada e solicitar a imediata revogaccedilatildeo do correspondente certificado e) notificar os seus usuaacuterios quando ocorrer suspeita de comprometimento de sua chave privada
emissatildeo de novo par de chaves e correspondente certificado ou o encerramento de suas atividades
f) distribuir o seu proacuteprio certificado g) emitir expedir e distribuir os certificados de usuaacuterios finais h) informar a emissatildeo do certificado ao respectivo solicitante i) revogar os certificados por ela emitidos j) emitir gerenciar e publicar suas LCR k) publicar em paacutegina web a DPC e as PC aprovadas que implementa l) publicar em paacutegina web as informaccedilotildees definidas no item 2612 deste documento m) publicar em paacutegina web as informaccedilotildees sobre o descredenciamento de AR bem como sobre
extinccedilatildeo de instalaccedilatildeo teacutecnica n) utilizar protocolo de comunicaccedilatildeo seguro ao disponibilizar serviccedilos para os solicitantes ou
usuaacuterios de certificados digitais via web o) identificar e registrar todas as accedilotildees executadas conforme as normas praacuteticas e regras
estabelecidas pelo CG da ICP-Brasil p) adotar as medidas de seguranccedila e controle previstas nas DPC PC e Poliacutetica de Seguranccedila ndash PS
que implementa envolvendo seus processos procedimentos e atividades observadas as normas criteacuterios praacuteticas e procedimentos da ICP-Brasil
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 9 de 42
19042018
q) manter a conformidade dos seus processos procedimentos e atividades com as normas praacuteticas e regras da ICP-Brasil e com a legislaccedilatildeo vigente
r) manter e garantir a integridade o sigilo e a seguranccedila da informaccedilatildeo por ela tratada s) manter e testar anualmente seu Plano de Continuidade do Negoacutecio - PCN t) manter contrato de seguro de cobertura de responsabilidade civil decorrente das atividades de
certificaccedilatildeo digital e de registro com cobertura suficiente e compatiacutevel com o risco dessas atividades de acordo com as normas do CG da ICP-Brasil
u) informar agraves terceiras partes e titulares de certificado acerca das garantias coberturas condicionantes e limitaccedilotildees estipuladas pela apoacutelice de seguro de responsabilidade civil contratada nos termos acima
v) informar agrave AC Raiz mensalmente a quantidade de certificados digitais emitidos e w) natildeo emitir certificado com prazo de validade que se estenda aleacutem do prazo de validade de seu
proacuteprio certificado
212 Obrigaccedilotildees das AR
As obrigaccedilotildees da AR ACPR satildeo as abaixo relacionadas
a) receber solicitaccedilotildees de emissatildeo ou de revogaccedilatildeo de certificados b) confirmar a identidade do solicitante e a validade da solicitaccedilatildeo c) encaminhar a solicitaccedilatildeo de emissatildeo ou de revogaccedilatildeo de certificado agrave ACPR utilizando protocolo
de comunicaccedilatildeo seguro conforme padratildeo definido no documento CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL[1]
d) informar aos respectivos titulares a emissatildeo ou a revogaccedilatildeo de seus certificados e) disponibilizar os certificados emitidos pela AC aos seus respectivos solicitantes f) identificar e registrar todas as accedilotildees executadas conforme as normas praacuteticas e regras
estabelecidas pelo CG da ICP-Brasil g) manter a conformidade dos seus processos procedimentos e atividades com as normas
criteacuterios praacuteticas e regras estabelecidas pela ACPR e pela ICP-Brasil em especial com o contido no documento CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL [1]
h) manter e garantir a seguranccedila da informaccedilatildeo por elas tratada de acordo com o estabelecido nas normas criteacuterios praacuteticas e procedimentos da ICP-Brasil
i) manter e testar anualmente seu Plano de Continuidade do Negoacutecio - PCN j) proceder o reconhecimento das assinaturas e da validade dos documentos apresentados na
forma dos itens 319 3110 e 3111 k) garantir que todas as aprovaccedilotildees de solicitaccedilatildeo de certificados sejam realizadas em instalaccedilotildees
teacutecnicas autorizadas a funcionar como AR vinculadas credenciadas
213 Obrigaccedilotildees do Titular do Certificado
As obrigaccedilotildees dos titulares dos certificados emitidos de acordo com esta DPC satildeo as constantes dos termos de titularidades de que trata o item 411 e incluem no miacutenimo o seguinte
a) fornecer de modo completo e preciso todas as informaccedilotildees necessaacuterias para sua identificaccedilatildeo b) garantir a proteccedilatildeo e o sigilo de suas chaves privadas senhas e dispositivos criptograacuteficos c) utilizar os seus certificados e chaves privadas de modo apropriado conforme o previsto na PC
correspondente d) conhecer os seus direitos e obrigaccedilotildees contemplados nesta DPC na PC correspondente e em
outros documentos aplicaacuteveis da ICP-Brasil e) informar agrave ACPR qualquer comprometimento de sua chave privada e providenciar a imediata
revogaccedilatildeo do certificado correspondente
NOTA Em se tratando de certificado emitido para pessoa juriacutedica estas obrigaccedilotildees se aplicam ao responsaacutevel pelo uso do certificado
214 Direitos da Terceira Parte (Relying Party)
2141 Considera-se terceira parte a parte que confia no teor validade e aplicabilidade do certificado digital
2142 Constituem direitos da terceira parte
a) recusar a utilizaccedilatildeo do certificado para fins diversos dos previstos na PC correspondente b) verificar a qualquer tempo a validade do certificado Um certificado emitido pela ACPR eacute
considerado vaacutelido quando
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 10 de 42
19042018
c) natildeo constar da LCR da ACPR d) natildeo estiver expirado e e) puder ser verificado com o uso de certificado vaacutelido da ACPR
2143 O natildeo exerciacutecio desses direitos natildeo afasta a responsabilidade da ACPR e do titular do certificado
215 Obrigaccedilotildees do Repositoacuterio
a) disponibilizar logo apoacutes a sua emissatildeo a Lista de Certificados Revogados (LCR) b) estar disponiacutevel para consulta durante 24 (vinte e quatro) horas por dia 7 (sete) dias por semana c) implementar os recursos necessaacuterios para a garantia da seguranccedila dos dados nele
armazenados
22 Responsabilidades
221 Responsabilidades da ACPR
2211 A Autoridade Certificadora do ACPR responde pelos danos a que der causa
2212 A ACPR responde solidariamente pelos atos das entidades de sua cadeia de certificaccedilatildeo AR e PSS
2213 Natildeo se aplica
2214 Quando da emissatildeo de certificado digital para servidores puacuteblicos da ativa e militares da Uniatildeo autorizados pelos responsaacuteveis dos respectivos oacutergatildeos competentes a responsabilidade por qualquer irregularidade na identificaccedilatildeo do requerente do certificado incidiraacute sobre o oacutergatildeo responsaacutevel pela identificaccedilatildeo
222 Responsabilidades da AR
A AR seraacute responsaacutevel pelos danos a que der causa
23 Responsabilidade Financeira
231 Indenizaccedilotildees devidas pela terceira parte usuaacuteria (Relying Party)
Natildeo existe responsabilidade da terceira parte (Relying Party) perante a AC ou AR a ela vinculada que requeira praacutetica de indenizaccedilatildeo exceto na hipoacutetese de praacutetica de ato iliacutecito
232 Relaccedilotildees Fiduciaacuterias
Natildeo existe situaccedilatildeo especiacutefica de utilizaccedilatildeo do certificado da ACPR que requeira praacutetica de indenizaccedilatildeo aos Usuaacuterios de Certificados Surgindo qualquer solicitaccedilatildeo seraacute analisado caso a caso
233 Processos Administrativos
Os processos administrativos cabiacuteveis relativos agraves operaccedilotildees da ACPR e de sua AR seguiratildeo a legislaccedilatildeo especiacutefica na qual os procedimentos questionados se enquadrarem
24 Interpretaccedilatildeo e Execuccedilatildeo
241 Legislaccedilatildeo
2411 Atos e regulamentos federais que regulam os assuntos do governo tambeacutem regulam esta DPC no que diz respeito a sua aplicaccedilatildeo construccedilatildeo interpretaccedilatildeo e validade Isto inclui leis e regulamentos que governam os seguintes relacionamentos
a) Governo Federal e seus funcionaacuterios incluindo empregados contratados por tempo indeterminado ou temporaacuterios e consultores sobre contrato
b) Governo Federal e organizaccedilotildees do setor privado com relaccedilotildees de negoacutecio estabelecidas c) funcionaacuterios do Governo Federal com outros funcionaacuterios do Governo Federal
2412 Suportam ainda esta DPC a Medida Provisoacuteria 2200-2 de 24 de agosto de 2001 bem como as Resoluccedilotildees do CG da ICP-Brasil
2413 Esta DPC eacute tambeacutem apoiada em uma estrutura contratual entre Presidecircncia da Repuacuteblica Titulares de Certificados e qualquer Usuaacuterio de Certificado
2414 Os casos omissos deveratildeo ser encaminhados para apreciaccedilatildeo da AC Raiz
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 11 de 42
19042018
242 Forma de interpretaccedilatildeo e notificaccedilatildeo
2421 Caso uma ou mais disposiccedilotildees desta DPC por qualquer razatildeo sejam consideradas invaacutelidas ilegais ou natildeo aplicaacuteveis somente essas disposiccedilotildees seratildeo afetadas Todas as demais permanecem vaacutelidas dentro do escopo de abrangecircncia deste documento Nesse caso a ACPR examinaraacute a disposiccedilatildeo invaacutelida e proporaacute no prazo maacuteximo de 30 dias nova redaccedilatildeo ou a retirada da disposiccedilatildeo afetada
2422 As solicitaccedilotildees notificaccedilotildees ou quaisquer outras comunicaccedilotildees relativas agraves praacuteticas descritas nesta DPC seratildeo realizadas por iniciativa da ACPR por intermeacutedio de seus responsaacuteveis e enviadas formalmente ao CG da ICP-Brasil
243 Procedimentos de soluccedilatildeo de disputa
2431 Em caso de conflito entre esta DPC e outras declaraccedilotildees documentos ou poliacuteticas da ACPR esta DPC prevaleceraacute
2432 Esta DPC natildeo prevaleceraacute sobre as normas criteacuterios praacuteticas e procedimentos estabelecidos pela ICP-Brasil Nesta situaccedilatildeo esta DPC seraacute alterada para a soluccedilatildeo da disputa
2433 Os casos omissos seratildeo encaminhados para a apreciaccedilatildeo da AC Raiz
25 Tarifas de Serviccedilo
Nos itens a seguir satildeo especificadas as poliacuteticas tarifaacuterias e de reembolso aplicaacuteveis
251 Tarifas de emissatildeo e renovaccedilatildeo de certificados
Natildeo haveraacute incidecircncia de tarifas para os oacutergatildeos pertencentes ao organograma da Presidecircncia da Repuacuteblica que natildeo possuam previsatildeo orccedilamentaacuteria na aacuterea de informaacutetica
Para os demais oacutergatildeos poderaacute ser repassado o custo cobrado pela empresa prestadora de serviccedilos de suporte para a ACPR
252 Tarifas de acesso ao certificado
Natildeo haacute tarifa que incida sobre este serviccedilo
253 Tarifas de revogaccedilatildeo ou de acesso agrave informaccedilatildeo de status
Natildeo haacute tarifa que incida sobre este serviccedilo 254 Tarifas para outros serviccedilos
Natildeo haacute tarifa que incida sobre este serviccedilo 255 Poliacutetica de reembolso
Natildeo haacute poliacutetica de reembolso
26 Publicaccedilatildeo e Repositoacuterio
261 Publicaccedilatildeo de informaccedilatildeo da ACPR
2611 A ACPR publica e manteacutem disponiacutevel em sua paacutegina web no endereccedilo httpscertificadosserprogovbrarpr as informaccedilotildees descritas no item 2612 A disponibilidade da paacutegina eacute de no miacutenimo 995 (noventa e nove viacutergula cinco por cento) do mecircs 24 (vinte e quatro) horas por dia 7 (sete) dias por semana
2612 As informaccedilotildees publicadas na paacutegina da ACPR satildeo
a) seu proacuteprio certificado b) suas LCRs c) as DPC que implementa d) as PC que implementa e) a AR vinculada a ACPR e respectivo endereccedilo de instalaccedilatildeo teacutecnica em funcionamento f) natildeo se aplica g) uma relaccedilatildeo regularmente atualizada dos PSS vinculados
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 12 de 42
19042018
262 Frequecircncia de publicaccedilatildeo
O certificado da ACPR e as LCRs satildeo publicados imediatamente apoacutes sua emissatildeo As demais informaccedilotildees mencionadas no item 261 seratildeo publicadas sempre que sofrerem alteraccedilotildees
263 Controles de acesso
Natildeo haacute nenhum controle de acesso de leitura das informaccedilotildees publicadas na paacutegina web especificadas no item 261
Acessos para escrita nos locais de armazenamento e publicaccedilatildeo satildeo permitidos apenas agraves pessoas responsaacuteveis designadas especificamente para esse fim
Os controles de acesso incluem identificaccedilatildeo pessoal para acesso aos equipamentos e utilizaccedilatildeo de senhas
264 Repositoacuterios
2641 A ACPR adota como repositoacuterio de LCR os seguintes endereccedilos
- Para os certificados emitidos pela ACPR v1
httpccdserprogovbrlcrACPRv1crl httpccd2serprogovbrlcrACPRv1crl e httprepositorioicpbrasilgovbrlcrACPRv1crl
- Para os certificados emitidos pela ACPR v2
httpccdserprogovbrlcrACPRv2crl httpccd2serprogovbrlcrACPRv2crl e httprepositorioicpbrasilgovbrlcrACPRv2crl
- Para os certificados emitidos pela ACPR v3
httpccdserprogovbrlcrACPRv3crl httpccd2serprogovbrACPRv3crl e httprepositorioicpbrasilgovbrlcrACPRv3crl
- Para os certificados emitidos pela ACPR v4
httprepositorioserprogovbrlcracprv4crl httpcertificados2serprogovbrlcracprv4crl e httprepositorioicpbrasilgovbrlcracprv4crl
- Para os certificados emitidos pela ACPR v5
httprepositorioserprogovbrlcracprv5crl e httpcertificados2serprogovbrlcracprv5crl
2642 A paacutegina httpscertificadosserprogovbracpr adotada como repositoacuterio de LCR atende aos seguintes requisitos
a) disponibilidade ndash aquela definida no item 261 b) protocolos de acesso ndash HTTP e HTTPS c) requisitos de seguranccedila ndash obedece aos requisitos definidos no item 5
27 Fiscalizaccedilatildeo e Auditoria de conformidade
271 As fiscalizaccedilotildees e auditorias realizadas no acircmbito da ICP-Brasil tecircm por objetivo verificar se os processos procedimentos e atividades da ACPR estatildeo em conformidade com suas respectivas DPC PC PS e demais normas e procedimentos estabelecidos pela ICP-Brasil e com os princiacutepios e criteacuterios definidos pelo WebTrust
272 As fiscalizaccedilotildees das entidades integrantes da ICP-Brasil satildeo realizadas pela AC Raiz por meio de servidores de seu quadro proacuteprio a qualquer tempo sem aviso preacutevio observando o disposto no documento CRITEacuteRIOS E PROCEDIMENTOS PARA FISCALIZACcedilAtildeO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL [2]
273 Com exceccedilatildeo da auditoria da proacutepria AC Raiz que eacute de responsabilidade do CG da ICP-Brasil as auditorias das entidades integrantes da ICP-Brasil eacute realizada pela AC Raiz por meio de servidores de seu quadro proacuteprio ou por terceiros por ela autorizados observando o disposto no documento CRITEacuteRIOS E PROCEDIMENTOS PARA REALIZACcedilAtildeO DE AUDITORIAS NAS ENTIDADES INTEGRANTES DA ICP-BRASIL [3]
274 A ACPR recebeu auditoria preacutevia da AC Raiz para fins de credenciamento na ICP-Brasil A ACPR eacute auditada anualmente para fins de manutenccedilatildeo do credenciamento com base no documento CRITEacuteRIOS E PROCEDIMENTOS PARA REALIZACcedilAtildeO DE AUDITORIAS NAS ENTIDADES
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 13 de 42
19042018
INTEGRANTES DA ICP-BRASIL [3] Esse documento trata do objetivo frequumlecircncia e abrangecircncia das auditorias da identidade e qualificaccedilatildeo do auditor e demais temas correlacionados
275 A AR vinculada bem como seu Prestador de Serviccedilo de Suporte receberam auditoria preacutevia para fins de credenciamento A ACPR eacute responsaacutevel pela realizaccedilatildeo de auditorias anuais de conformidade em todas as entidades a ela vinculadas para fins de manutenccedilatildeo de credenciamento conforme documento CRITEacuteRIOS E PROCEDIMENTOS PARA REALIZACcedilAtildeO DE AUDITORIAS NAS ENTIDADES INTEGRANTES DA ICP-BRASIL [3]
28 Sigilo
281 Disposiccedilotildees Gerais
2811 A chave privada de assinatura digital da ACPR foi gerada e eacute mantida pela proacutepria ACPR que eacute responsaacutevel pelo seu sigilo A divulgaccedilatildeo ou utilizaccedilatildeo indevida de sua chave privada de assinatura eacute de sua inteira responsabilidade
2812 Os titulares de certificados emitidos pela ACPR ou os responsaacuteveis pelo seu uso teratildeo as atribuiccedilotildees de geraccedilatildeo manutenccedilatildeo e sigilo de suas respectivas chaves privadas Aleacutem disso satildeo responsaacuteveis pela divulgaccedilatildeo ou utilizaccedilatildeo indevidas dessas mesmas chaves
2813 A ACPR natildeo emite certificados de sigilo
282 Tipos de informaccedilotildees sigilosas
2821 Todas as informaccedilotildees coletadas geradas transmitidas e mantidas pela ACPR e a AR vinculada satildeo consideradas sigilosas exceto aquelas informaccedilotildees citadas no item 283
2822 Como princiacutepio geral nenhum documento informaccedilatildeo ou registro fornecido a ACPR ou AR vinculada deveraacute ser divulgado
283 Tipos de informaccedilotildees natildeo sigilosas
Os seguintes documentos da ACPR e da AR vinculada satildeo considerados documentos natildeo sigilosos
a) os certificados e as LCR emitidos
b) informaccedilotildees corporativas ou pessoais que faccedilam parte de certificados ou de diretoacuterios puacuteblicos
c) as PC implementadas
d) esta DPC
e) versotildees puacuteblicas de Poliacuteticas de Seguranccedila
f) a conclusatildeo dos relatoacuterios de auditoria
284 Divulgaccedilatildeo de informaccedilatildeo de revogaccedilatildeosuspensatildeo de certificado
2841 A ACPR divulga informaccedilotildees de revogaccedilatildeo de certificados por ela emitidos no endereccedilo web descrito no item 2611 desta DPC por meio de sua lista de certificados revogados
2842 As razotildees para revogaccedilatildeo do certificado sempre seratildeo informadas ao seu titular
2843 A suspensatildeo de certificados natildeo eacute admitida no acircmbito da ICP-Brasil
285 Quebra de sigilo por motivos legais
A ACPR ou sua AR vinculada somente forneceraacute documentos informaccedilotildees ou registros sob sua guarda mediante ordem judicial ou determinaccedilatildeo legal
286 Informaccedilotildees a terceiros
Como diretriz geral nenhum documento informaccedilatildeo ou registro sob a guarda da ACPR ou AR vinculada seraacute fornecido a terceiros exceto quando o requerente que o solicite atraveacutes de instrumento devidamente constituiacutedo seja autorizado a fazecirc-lo e esteja corretamente identificado
287 Divulgaccedilatildeo por solicitaccedilatildeo do titular
2871 O titular do certificado ou seu representante legal tem acesso a quaisquer dos seus proacuteprios dados e identificaccedilotildees e podem autorizar sua divulgaccedilatildeo
2872 Qualquer liberaccedilatildeo de informaccedilatildeo do titular de certificado pela ACPR ou sua AR vinculada seraacute permitida mediante autorizaccedilatildeo da seguinte forma
a) por meio eletrocircnico contendo assinatura digital do titular reconhecido pela ACPR
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 14 de 42
19042018
b) por meio de documento formal assinado pelo titular
288 Outras circunstacircncias de divulgaccedilatildeo de informaccedilatildeo
Nenhuma outra liberaccedilatildeo de informaccedilatildeo que natildeo as expressamente descritas nesta DPC eacute permitida
29 Direitos de Propriedade Intelectual
291 Todos os direitos de propriedade intelectual inclusive todos os direitos autorais em todos os certificados e todos os documentos gerados para a ACPR (eletrocircnico ou natildeo) pertencem e continuaratildeo sendo propriedade da Presidecircncia da Repuacuteblica
292 O Titular do Certificado concede a ACPR o direito de publicar e divulgar em paacutegina Web a chave puacuteblica que corresponde agrave chave privada que estaacute em sua posse Esta publicaccedilatildeo ocorreraacute pela incorporaccedilatildeo da chave puacuteblica em certificado emitido pela ACPR
3 IDENTIFICACcedilAtildeO E AUTENTICACcedilAtildeO
31 Registro Inicial
311 Disposiccedilotildees Gerais
3111 Neste item e nos seguintes a DPC descreve os requisitos e os procedimentos gerais utilizados pela AR vinculada agrave ACPR responsaacutevel para a realizaccedilatildeo dos seguintes processos
a) Validaccedilatildeo da solicitaccedilatildeo de certificado compreende as etapas abaixo realizadas mediante a presenccedila fiacutesica do interessado com base nos documentos de identificaccedilatildeo citados nos itens 319 3110 e 3111
I confirmaccedilatildeo da identidade de um indiviacuteduo comprovaccedilatildeo de que a pessoa que se apresenta como titular do certificado seja realmente agravequela cujos dados constam na documentaccedilatildeo apresentada vedada qualquer espeacutecie de procuraccedilatildeo para tal fim
II confirmaccedilatildeo da identidade de uma organizaccedilatildeo comprovaccedilatildeo de que os documentos apresentados referem-se efetivamente agrave pessoa juriacutedica titular do certificado e de que a pessoa que se apresenta como representante legal da pessoa juriacutedica realmente possui tal atribuiccedilatildeo Eacute admitida a procuraccedilatildeo apenas se o ato constitutivo previr expressamente tal possibilidade devendo-se para tanto revestir-se da forma puacuteblica com poderes especiacuteficos para atuar perante a ICP-Brasil e com prazo de validade de ateacute 90 (noventa) dias O responsaacutevel pela utilizaccedilatildeo do certificado digital de pessoa juriacutedica deve comparecer presencialmente vedada qualquer espeacutecie de procuraccedilatildeo para tal fim
III emissatildeo do certificado conferecircncia dos dados da solicitaccedilatildeo de certificado com os constantes dos documentos apresentados e liberaccedilatildeo para o segundo agente de registro efetuar a verificaccedilatildeo da solicitaccedilatildeo do certificado
b) Verificaccedilatildeo da solicitaccedilatildeo de certificado confirmaccedilatildeo da validaccedilatildeo realizada executadas obrigatoriamente
I Por agente de registro distinto do que executou a etapa de validaccedilatildeo
II Em uma das instalaccedilotildees teacutecnicas da AR devidamente autorizadas a funcionar pela AC Raiz
III Somente apoacutes o recebimento na instalaccedilatildeo teacutecnica da AR de coacutepia da documentaccedilatildeo apresentada na etapa de validaccedilatildeo
IV Antes do iniacutecio da validade do certificado sendo comandada a emissatildeo do certificado no sistema de AC somente apoacutes a etapa da verificaccedilatildeo ter ocorrido
3112 Excepcionalmente o processo de validaccedilatildeo pode ser realizado fora do ambiente fiacutesico da AR atraveacutes de procedimento de validaccedilatildeo externa mediante o deslocamento do Agente de Registro da AR ateacute o interessado na obtenccedilatildeo do certificado observadas as hipoacuteteses a forma e as condiccedilotildees abaixo dispostas vedada a criaccedilatildeo de instalaccedilotildees fiacutesicas destinadas a tal fim qualquer que seja a denominaccedilatildeo utilizada tais como mas natildeo limitada a ponto de atendimento posto de validaccedilatildeo parceiro canal agente credenciado ou agecircncia autorizada
31121 As AR poderatildeo adotar o procedimento de validaccedilatildeo externa nas seguintes hipoacuteteses
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 15 de 42
19042018
I Para pessoas com deficiecircncia ou com mobilidade reduzida conforme definido pela Lei nordm 13146 de 6 de julho de 2015 devidamente comprovado por documento haacutebil
II Para pessoas Politicamente Expostas ndash PEP conforme definido na Resoluccedilatildeo nordm 16 de 28 de marccedilo de 2007 do Conselho de Controle de Atividades Financeiras COAFMF devidamente comprovado por documento haacutebil
III Para pessoas que se encontrem cumprindo pena ou detidas em estabelecimento prisional
IV Para pessoas com incapacidade fiacutesica momentacircnea ou por motivo de sauacutede em qualquer caso devidamente justificado e comprovado por documento haacutebil estejam impedidas ou impossibilitadas de se deslocar ateacute a instalaccedilatildeo fiacutesica da AR
V Para atender contratos firmados com entidades puacuteblicas cujos os editais de licitaccedilatildeo tenham sido publicados ateacute a data de publicaccedilatildeo desta Resoluccedilatildeo
VI Outras pessoas natildeo citadas anteriormente mediante solicitaccedilatildeo expressa de validaccedilatildeo externa pelo titular do certificado limitado a 15 (quinze por cento) do total de certificados emitidos pela AR no mecircs imediatamente anterior
Nota 1 O disposto na aliacutenea VI aplica-se a partir do mecircs subsequente agrave entrada em operaccedilatildeo da AR vedada a validaccedilatildeo externa com base no referido dispositivo no mecircs do iniacutecio de sua operaccedilatildeo
Nota 2 Considera-se como total de certificados emitidos pela AR no mecircs imediatamente anterior para fins da aliacutenea VI o volume de certificados emitidos pela AR informado na documentaccedilatildeo encaminhada ao ITI na forma e no prazo previsto pela Instruccedilatildeo Normativa no 14 de 28 de novembro de 2016
Nota 3 Acaso a AR natildeo tenha emitido certificados no mecircs anterior ou natildeo tenham sido prestadas as informaccedilotildees na forma ou no prazo exigidos ficaraacute a AR impossibilitada de emitir novos certificados com fulcro na aliacutenea VI somente podendo voltar a emiti-los no mecircs imediatamente subsequente desde que prestadas as informaccedilotildees de forma tempestiva
Nota 4 Para o caacutelculo da quantidade limite disposto na aliacutenea VI em caso de resultado fracionaacuterio admitir-se-aacute o arredondamento para a unidade superior
31122 A validaccedilatildeo externa seraacute realizada no domiciacutelio do titular do certificado digital nas hipoacuteteses previstas nos incisos I II e IV do item 31121 ou no local que este se encontre na hipoacutetese do inc III do mesmo item
31123 Para fins do item anterior considera-se domiciacutelio do titular do certificado digital o seu domiciacutelio civil na forma do disposto no Coacutedigo Civil Lei nordm 10406 de 10 de janeiro de2002
31124 O local no qual a validaccedilatildeo externa seraacute realizada deveraacute ser informado no Formulaacuterio de Validaccedilatildeo Externa a que se refere a aliacutenea ldquodrdquo do item 31125
31125 A validaccedilatildeo fora do ambiente fiacutesico da AR deve atender ainda as seguintes condiccedilotildees
a) utilizar ambiente computacional auditaacutevel e devidamente registrado no inventaacuterio de hardware e softwares da AR
b) adotar aplicativo de georreferenciamento que permita rastrear o computador moacutevel utilizado na validaccedilatildeo externa sendo que a localizaccedilatildeo do equipamento deve ficar disponiacutevel no sistema da AR em que o agente de registro deva estar cadastrado previamente
c) adotar equipamentos de coleta e verificaccedilatildeo biomeacutetrica do titular e do agente de registro em atendimento aos padrotildees da ICP-Brasil
d) preencher o Formulaacuterio de Validaccedilatildeo Externa adendo ADE-ICP-05D o qual deveraacute ser assinado pelo agente de registro e pelo titular do certificado preferencialmente assinados digitalmente
e) em se tratando de dossiecircs fiacutesicos do titular de certificado esses devem ser enviados para a Instalaccedilatildeo Teacutecnica em ateacute 5 (cinco) dias uacuteteis e
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 16 de 42
19042018
f) Utilizaccedilatildeo de equipamento especiacutefico destinado exclusivamente para fins de validaccedilatildeo externa vedada a utilizaccedilatildeo para tal fim das estaccedilotildees de trabalho ou outros equipamentos empregados na instalaccedilatildeo teacutecnica
3113 Todas as etapas dos processos de validaccedilatildeo e verificaccedilatildeo da solicitaccedilatildeo de certificado satildeo registradas e assinadas digitalmente pelos executantes na soluccedilatildeo de certificaccedilatildeo disponibilizada pela ACPR com a utilizaccedilatildeo de certificado digital ICP-Brasil SMIME do tipo A3 Tais registros satildeo feitos de forma a permitir a reconstituiccedilatildeo completa dos processos executados para fins de auditoria
3114 Satildeo mantidos arquivos com as coacutepias de todos os documentos utilizados para confirmaccedilatildeo da identidade de uma organizaccedilatildeo eou de um indiviacuteduo Tais coacutepias satildeo mantidas em papel ou em forma digitalizada observadas as condiccedilotildees definidas no documento CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL [1]
31141 Natildeo se aplica para a ACPR
3115 Natildeo se aplica para a ACPR
3116 Natildeo se aplica para a ACPR
3117 Cabe agrave ACPR disponibilizar para a sua Autoridade de Registro uma interface para verificaccedilatildeo biomeacutetrica do requerente junto ao Sistema Biomeacutetrico da ICP-Brasil em cada processo de emissatildeo de um certificado digital ICP-Brasil conforme estabelecido no DOC-ICP-03 [6] e DOC-ICP-0502 [10]
3118 Natildeo se aplica para a ACPR
3119 As disposiccedilotildees para a validaccedilatildeo de solicitaccedilatildeo de certificados para servidores puacuteblicos da ativa e militares da Uniatildeo estatildeo contidas no DOC-ICP-0502
31110 Natildeo se aplica para a ACPR
312 Tipos de nomes
3121 Os tipos de nomes admitidos para os titulares de certificados da ACPR satildeo
a) certificados de pessoa fiacutesica o campo rdquoCommon Namerdquo (CN) eacute preenchido com o nome do Titular do Certificado
b) certificados de pessoa juriacutedica o campo ldquoCommon Namerdquo (CN) eacute preenchido com o nome empresarial da pessoa juriacutedica
3122 A ACPR natildeo emite certificados para AC subsequente
313 Necessidade de nomes significativos
Para identificaccedilatildeo dos titulares dos certificados emitidos a ACPR faz uso de nomes significativos que possibilitam determinar a identidade da pessoa ou organizaccedilatildeo a que se referem
314 Regras para interpretaccedilatildeo de vaacuterios tipos de nomes
Identificadores do tipo ldquoDistinguished Namerdquo (DN) devem ser uacutenicos para cada titular de certificado no acircmbito da ACPR
A AR pode propor e aprovar nomes distintos para candidatos de certificado
315 Unicidade de nomes
ldquoDistinguished Namerdquo (DN) devem ser uacutenicos e natildeo ambiacuteguos Nuacutemeros ou letras adicionais poderatildeo ser incluiacutedos ao nome de cada entidade para assegurar a unicidade do campo
316 Procedimento para resolver disputa de nomes
A ACPR se reserva o direito de tomar todas as decisotildees na hipoacutetese de haver disputa decorrente da igualdade de nomes entre solicitantes de certificados Durante o processo de confirmaccedilatildeo de identidade caberaacute ao solicitante do certificado provar o seu direito de uso de um nome especiacutefico
317 Reconhecimento autenticaccedilatildeo e papel de marcas registradas
De acordo com a legislaccedilatildeo em vigor
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 17 de 42
19042018
318 Meacutetodo para comprovar a posse de chave privada
3181 O sistema de certificaccedilatildeo implementado e utilizado pela ACPR controla e garante de forma automaacutetica a entrega do certificado somente ao detentor da chave privada correspondente agrave chave puacuteblica constante do certificado
3182 A mensagem de solicitaccedilatildeo de certificado obedece ao formato PKCS10 que inclui na proacutepria mensagem sua assinatura digital realizada com a chave privada correspondente agrave chave puacuteblica contida na solicitaccedilatildeo Ao recebecirc-la o software de certificaccedilatildeo (SGC) verifica automaticamente a assinatura digital com uso da chave puacuteblica incluiacuteda nessa solicitaccedilatildeo Esse teste confirma a posse da chave privada pelo requisitante A solicitaccedilatildeo com seu nuacutemero de identificaccedilatildeo eacute entatildeo armazenada no banco de dados do SGC Este nuacutemero eacute impresso no Termo de Titularidade juntamente com os dados da entidade solicitante Os dados satildeo autenticados pela AR por meio da verificaccedilatildeo das informaccedilotildees com base em originais de documentos oficiais efetivando a vinculaccedilatildeo da solicitaccedilatildeo e chave privada agrave entidade autenticada pela AR
3183 A ACPR segue padratildeo RFC 2510 relativos a POP (Proof of Possession)
319 Autenticaccedilatildeo da identidade de um indiviacuteduo
A confirmaccedilatildeo da identidade de um indiviacuteduo eacute realizada mediante a presenccedila fiacutesica do interessado com base em documentos legalmente aceitos e se aplicaacutevel pelo processo de identificaccedilatildeo biomeacutetrica ICP-Brasil 3191 Documentos para efeito de identificaccedilatildeo de um indiviacuteduo
Deveraacute ser apresentada documentaccedilatildeo em versatildeo original e sempre que aplicaacutevel coletada as biometrias para fins de identificaccedilatildeo de um indiviacuteduo solicitante de certificado conforme lista abaixo
a) Ceacutedula de Identidade ou Passaporte se brasileiro b) Carteira Nacional de Estrangeiro ndash CNE se estrangeiro domiciliado no Brasil c) Passaporte se estrangeiro natildeo domiciliado no Brasil d) Comprovante de residecircncia ou domiciacutelio emitido haacute no maacuteximo 3 (trecircs) meses da data da
validaccedilatildeo presencial e) Natildeo se aplica para a ACPR f) Fotografia da face do requerente de um certificado digital ICP-Brasil conforme disposto no DOC-
ICP-0503 [11] g) Impressotildees digitais do requerente de um certificado digital ICP-Brasil conforme disposto no
DOC-ICP-0503 [11]
NOTA 1 Entende-se como ceacutedula de identidade os documentos emitidos pelas Secretarias de Seguranccedila Puacuteblica bem como os que por forccedila de lei equivalem a documento de identidade em todo o territoacuterio nacional desde que contenham fotografia Caso os documentos tenham sido expedidos haacute mais de 5 (cinco) anos ou natildeo possuam fotografia fornecer uma foto colorida recente ou documento de identidade com foto colorida emitido haacute no maacuteximo 5 (cinco) anos da data de validaccedilatildeo presencial
NOTA 2 Entende-se como comprovante de residecircncia ou de domiciacutelio contas de concessionaacuterias de serviccedilos puacuteblicos extratos bancaacuterios ou contrato de aluguel onde conste o nome do titular na falta desses declaraccedilatildeo emitida pelo titular ou seu empregador O sistema de AC da ACPR disponibiliza para impressatildeo a Declaraccedilatildeo de Residecircncia com base nas informaccedilotildees fornecidas pelo solicitante de certificado
NOTA 3 A emissatildeo de certificados em nome dos absolutamente incapazes e dos relativamente incapazes observaraacute o disposto na lei vigente
NOTA 4 Natildeo se aplica
NOTA 5 Caso natildeo haja suficiente clareza no documento apresentado a ACPR solicitaraacute outro documento preferencialmente a CNH ndash Carteira Nacional de Habilitaccedilatildeo ou o Passaporte Brasileiro
NOTA 6 A ACPR poderaacute consultar as bases de dados dos oacutergatildeos emissores da Carteira Nacional de Habilitaccedilatildeo e outras verificaccedilotildees documentais expressas no item 7 do documento CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL [1]
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 18 de 42
19042018
NOTA 7 Caso haja divergecircncia dos dados constantes do documento de identidade a ACPR suspenderaacute a emissatildeo do certificado digital orientando o solicitante a regularizar sua situaccedilatildeo junto ao oacutergatildeo responsaacutevel
NOTA 8 Para a identificaccedilatildeo de indiviacuteduo na emissatildeo de certificado digital para servidor puacuteblico da ativa e militar da Uniatildeo deveraacute ser observado o disposto item 3119
NOTA 9 Eacute facultado aos Bancos Muacuteltiplos e Caixa Econocircmica Federal autorizados a funcionar pelo BACEN na identificaccedilatildeo de titulares pessoa fiacutesica de conta de depoacutesito utilizar o procedimento disposto no item 31110
3192 Informaccedilotildees contidas no certificado emitido para um indiviacuteduo
31921 Eacute obrigatoacuterio o preenchimento dos seguintes campos do certificado de uma pessoa fiacutesica com as informaccedilotildees constantes nos documentos apresentados
a) Nome completo sem abreviaccedilotildees (1) b) Data de nascimento (2)
(1) No campo Subject como parte do campo Common Name que compotildee o Distinguish Name (2) No campo Subject Alternative Name nas primeiras 8 (oito) posiccedilotildees do OID 21676131
c) Natildeo se aplica para a ACPR
31922 A ACPR define tambeacutem como obrigatoacuterio o preenchimento dos seguintes campos a partir da apresentaccedilatildeo de um documento oficial que contenha essa informaccedilatildeo
a) Cadastro de Pessoa Fiacutesica (CPF) b) Nuacutemero do Registro Geral ndash RG do titular e oacutergatildeo expedidor
NOTA Os campos abaixo seratildeo preenchidos caso o solicitante apresente o documento original de referecircncia
a) nuacutemero de Identificaccedilatildeo Social - NIS (PIS PASEP ou CI) b) nuacutemero do Cadastro Especifico do INSS (CEI) c) nuacutemero do Tiacutetulo de Eleitor Zona Eleitoral Seccedilatildeo Municiacutepio e UF do Tiacutetulo de Eleitor d) nuacutemero de habilitaccedilatildeo ou identificaccedilatildeo profissional emitido por conselho de classe ou oacutergatildeo
competente
31923 A ACPR manteraacute arquivo com as coacutepias de todos os documentos utilizados
NOTA 1 Eacute permitida a substituiccedilatildeo dos documentos elencados acima por documento uacutenico desde que este seja oficial e contenha as informaccedilotildees constantes daqueles
NOTA 2 O cartatildeo CPF poderaacute ser substituiacutedo por consulta agrave paacutegina da Receita Federal Coacutepia dessa deveraacute ser arquivada junto agrave documentaccedilatildeo para fins de auditoria
3110 Autenticaccedilatildeo da Identidade de uma organizaccedilatildeo
31101 Disposiccedilotildees Gerais
311011 Os procedimentos empregados pela AR da ACPR para a confirmaccedilatildeo da identidade de uma pessoa juriacutedica eacute feita mediante a presenccedila fiacutesica do responsaacutevel legal com base em documentos de identificaccedilatildeo legalmente aceitos
311012 Sendo titular do certificado pessoa juriacutedica seraacute designada pessoa fiacutesica como responsaacutevel pelo certificado e detentora da chave privada O responsaacutevel deveraacute ser preferencialmente o representante legal da pessoa juriacutedica ou um de seus representantes legais
311013 Seraacute feita a confirmaccedilatildeo da identidade da organizaccedilatildeo e das pessoas fiacutesicas nos seguintes termos
a) apresentaccedilatildeo do rol de documentos elencados no item 31102 b) apresentaccedilatildeo do rol de documentos elencados no item 3191 do(s) representante(s) legal(is) da
pessoa juriacutedica e do responsaacutevel pelo uso do certificado c) presenccedila fiacutesica dos representantes legais e do responsaacutevel pelo uso do certificado e assinatura
do termo de titularidade de que trata o item 411
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 19 de 42
19042018
31102 Documentos para efeitos de identificaccedilatildeo de uma organizaccedilatildeo
A confirmaccedilatildeo da identidade de uma pessoa juriacutedica deveraacute ser feita mediante a apresentaccedilatildeo no miacutenimo dos seguintes documentos
a) Relativos a sua habilitaccedilatildeo juriacutedica
i para pessoa juriacutedica criada ou autorizada a sua criaccedilatildeo por lei coacutepia do ato constitutivo devidamente registrado no oacutergatildeo competente e CNPJ
ii natildeo se aplica A ACPR natildeo emite certificados para entidades privadas
b) Relativos a sua habilitaccedilatildeo fiscal
i prova de inscriccedilatildeo no Cadastro Nacional de Pessoas Juriacutedicas ndash CNPJ ou ii prova de inscriccedilatildeo no Cadastro Especiacutefico do INSS ndash CEI
31103 Informaccedilotildees contidas no certificado emitido para uma organizaccedilatildeo
311031 Eacute obrigatoacuterio o preenchimento dos seguintes campos do certificado de uma pessoa juriacutedica com as informaccedilotildees constantes nos documentos apresentados
a) nome empresarial constante do CNPJ (Cadastro Nacional de Pessoa Juriacutedica) sem abreviaccedilotildees b) Cadastro Nacional de Pessoa Juriacutedica (CNPJ) c) nome completo e sem abreviaccedilotildees CPF e data de nascimento do Representante Legal d) nome completo e sem abreviaccedilotildees data de nascimento e CPF do responsaacutevel pelo certificado
digital
311032 O preenchimento dos seguintes campos eacute opcional
a) Cadastro Especiacutefico do INSS b) RG c) NIS ndash Identificador Social
311033 Cada PC pode definir como obrigatoacuterio o preenchimento de outros campos Tambeacutem o responsaacutevel pelo certificado a seu criteacuterio e mediante declaraccedilatildeo expressa no termo de titularidade poderaacute solicitar o preenchimento de campos do certificado com suas informaccedilotildees pessoais conforme item 3192
3111 Autenticaccedilatildeo da Identidade de um equipamento ou aplicaccedilatildeo
31111 Disposiccedilotildees Gerais
Natildeo se aplica
31112 Procedimentos para efeitos de identificaccedilatildeo de um equipamento ou aplicaccedilatildeo
Natildeo se aplica
31113 Informaccedilotildees contidas no certificado emitido para um equipamento ou aplicaccedilatildeo
Natildeo se aplica
3112 Autenticaccedilatildeo de identificaccedilatildeo de equipamento para certificado CF-e-SAT
Natildeo se aplica
32 Geraccedilatildeo de novo par de chaves antes da expiraccedilatildeo do atual
321 Antes da expiraccedilatildeo do certificado de pessoa fiacutesica o titular de certificado pode solicitar um novo certificado na paacutegina Web httpscertificadosserprogovbrarpr da ACPR Este seraacute assinado digitalmente com o uso do certificado a ser renovado
322 A renovaccedilatildeo de certificados no acircmbito da ACPR poderaacute ser efetuada pelo titular de certificado de acordo com uma das seguintes possibilidades
a) adoccedilatildeo dos mesmos requisitos e procedimentos exigidos para a solicitaccedilatildeo do certificado b) solicitaccedilatildeo de um novo pedido de certificado conforme especificado no item 321 assinada
digitalmente com o uso de certificado vigente que seja pelo menos do mesmo niacutevel de seguranccedila limitada a 1 (uma) ocorrecircncia sucessiva permitida tal hipoacutetese apenas para os certificados digitais de pessoa fiacutesica
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 20 de 42
19042018
323 Nos demais casos devem ser observados os mesmos requisitos e procedimentos exigidos para a solicitaccedilatildeo inicial do certificado descritos na PC correspondente item 41
33 Geraccedilatildeo de novo par de chaves apoacutes expiraccedilatildeo ou revogaccedilatildeo
331 O processo de identificaccedilatildeo do solicitante quando da geraccedilatildeo de novo par de chaves e emissatildeo pela ACPR de novo certificado apoacutes expiraccedilatildeo ou revogaccedilatildeo do anterior seraacute o mesmo da primeira emissatildeo
332 A ACPR natildeo emite certificado para outra AC
34 Solicitaccedilatildeo de Revogaccedilatildeo
341 Os procedimentos para confirmaccedilatildeo da identidade do solicitante de uma revogaccedilatildeo satildeo feitos conforme abaixo
a) para as solicitaccedilotildees por meio de documento formal (oficio ou memorando) ou do Termo de Revogaccedilatildeo disponibilizado na paacutegina de solicitaccedilatildeo da ACPR confrontaccedilatildeo entre as assinaturas do documento de solicitaccedilatildeo com as assinaturas constantes no Termo de Titularidade e nos documentos entregues quando da solicitaccedilatildeo de certificaccedilatildeo
b) para as solicitaccedilotildees via e-mail assinado digitalmente pela verificaccedilatildeo da titularidade e validade do certificado
c) para solicitaccedilatildeo da AC Raiz ou do CG da ICP-Brasil a confirmaccedilatildeo seraacute feita verificando-se a validade do documento (ofiacutecio ou memorando)
342 O documento apresentado para solicitaccedilatildeo de revogaccedilatildeo seraacute arquivado junto ao dossiecirc do titular de certificado
343 Quando a revogaccedilatildeo for feita diretamente na pagina da ACPR os dados e motivos da revogaccedilatildeo seratildeo registrados pelo sistema de AC cujo acesso se daacute por meio de assinatura digital
4 REQUISITOS OPERACIONAIS
41 Solicitaccedilatildeo de Certificado
411 Os requisitos e procedimentos miacutenimos necessaacuterios para as solicitaccedilotildees de emissatildeo de certificado satildeo
a) a comprovaccedilatildeo de atributos de identificaccedilatildeo constantes do certificado conforme item 31 b) mediante o uso de certificado digital A3 a autenticaccedilatildeo do AGR responsaacutevel pelas solicitaccedilotildees de
emissatildeo e de revogaccedilatildeo de certificados ou quando da emissatildeo para servidores puacuteblicos da ativa e militares da Uniatildeo por servidor puacuteblico e militar autorizado pelos sistemas de gestatildeo de pessoal dos oacutergatildeos competentes e
c) um termo de titularidade assinado pelo titular do certificado e pelo responsaacutevel pelo uso do certificado quando for certificado de pessoa juriacutedica conforme adendo referente ao TERMO DE TITULARIDADE [4] especiacutefico e ainda quando da emissatildeo para servidor puacuteblico da ativa e militar da Uniatildeo pela autoridade designada formalmente pelos oacutergatildeos competentes
412 Natildeo se aplica
413 Natildeo se aplica
414 Natildeo se aplica
42 Emissatildeo de Certificado
421 Os certificados satildeo emitidos pela ACPR de acordo com os seguintes passos
a) o AGR verifica o completo e correto preenchimento da solicitaccedilatildeo do certificado bem como a documentaccedilatildeo do solicitante
b) o AGR aprova a solicitaccedilatildeo disponibilizando o certificado para a instalaccedilatildeo por seu solicitante c) o software de AC emite automaticamente um e-mail informando ao solicitante que o certificado
estaacute disponiacutevel para instalaccedilatildeo
NOTA O processo de validaccedilatildeo da solicitaccedilatildeo do certificado eacute realizado por Agente de Registro distinto do Agente que realiza a aprovaccedilatildeo
422 O certificado eacute considerado vaacutelido a partir do momento de sua instalaccedilatildeo
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 21 de 42
19042018
43 Aceitaccedilatildeo de Certificado
431 Ao aceitar um certificado seu titular estaacute ciente que
a) concorda com as responsabilidades obrigaccedilotildees e deveres impostos a ele pelo Termo de Titularidade pela PC A3 ACPR correspondente e por esta DPC
b) garante que por seu conhecimento nenhuma pessoa sem autorizaccedilatildeo teraacute acesso agrave chave privada associada ao certificado
c) afirma que as informaccedilotildees de certificado fornecidas durante o processo de solicitaccedilatildeo satildeo verdadeiras e foram publicadas dentro do certificado com precisatildeo
432 O recebimento de um certificado e seu uso subsequente constitui aceitaccedilatildeo desse certificado por parte de seu titular
433 Natildeo se aplica
44 SUSPENSAtildeO E REVOGACcedilAtildeO DE CERTIFICADO
441 Circunstacircncias para revogaccedilatildeo
4411 A ACPR pode revogar um certificado por ela emitido pelos seguintes motivos
a) Exoneraccedilatildeo ou suspensatildeo do titular b) Mudanccedila de cargo funccedilatildeo ou permissotildees do titular c) Falha do titular no cumprimento de suas obrigaccedilotildees ou qualquer compromisso regulamento ou
lei em vigor d) Solicitaccedilatildeo de um dos responsaacuteveis descritos no item 442 e) Devoluccedilatildeo da miacutedia armazenadora do certificado
4412 Um certificado eacute revogado obrigatoriamente pelos seguintes motivos
a) quando constatada emissatildeo improacutepria ou defeituosa do certificado b) quando for necessaacuteria a alteraccedilatildeo de qualquer informaccedilatildeo nele contida c) no caso de dissoluccedilatildeo de AC d) no caso de comprometimento da chave privada correspondente ou da sua miacutedia armazenadora
4413 Em relaccedilatildeo agrave revogaccedilatildeo deve ainda ser observado que
a) A ACPR revogaraacute no prazo definido no item 443 o certificado da entidade que deixar de cumprir as poliacuteticas normas e regras estabelecidas pela ICP-Brasil
b) O CG da ICP-Brasil ou a AC Raiz determinaraacute a revogaccedilatildeo do certificado da AC que deixar de cumprir a legislaccedilatildeo vigente ou as poliacuteticas normas praacuteticas e regras estabelecidas pela ICP-Brasil
442 Quem pode solicitar revogaccedilatildeo
A solicitaccedilatildeo para a revogaccedilatildeo de um certificado somente poderaacute ser feita
a) Por solicitaccedilatildeo do titular do certificado b) Por solicitaccedilatildeo do responsaacutevel pelo certificado no caso de certificado de equipamentos
aplicaccedilotildees e pessoas juriacutedicas c) Por solicitaccedilatildeo de empresa ou oacutergatildeo quando o titular do certificado fornecido por essa empresa
ou oacutergatildeo for seu empregado funcionaacuterio ou servidor d) Pela ACPR e) Por uma AR vinculada f) Por determinaccedilatildeo do CG da ICP-Brasil ou da AC Raiz g) Natildeo se aplica para a ACPR h) Natildeo se aplica para a ACPR i) Por servidores puacuteblicos da ativa e militares da Uniatildeo autorizados pelos respectivos oacutergatildeos
competentes pela identificaccedilatildeo dos mesmos
443 Procedimento para solicitaccedilatildeo de revogaccedilatildeo
4431 Solicitaccedilotildees de revogaccedilatildeo de certificados devem ser feitas da seguinte forma
a) na paacutegina de solicitaccedilatildeo descrita no item 321 opccedilatildeo ldquoRevogar Com Certificadordquo onde o titular efetua a revogaccedilatildeo utilizando o proacuteprio certificado a ser revogado
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 22 de 42
19042018
b) na paacutegina de solicitaccedilatildeo ldquoRevogar Com Senhardquo onde o titular revoga seu certificado informando o ldquoNuacutemero de Referecircnciardquo o ldquoCoacutedigo de Acessordquo e a ldquoSenhardquo gerados na emissatildeo do certificado c) com a entrega na AR da ACPR do Termo de Revogaccedilatildeo disponibilizado na paacutegina de solicitaccedilatildeo da ACPR assinado pelo Titular de Certificado d) por meio de documento formal assinado pelo titular ou pelo responsaacutevel pelo oacutergatildeo onde o titular exerce suas atividades profissionais e) por meio do formulaacuterio de Revogaccedilatildeo de Certificado Digital para usuaacuterios do Sistema SEI f) solicitaccedilatildeo via e-mail assinado digitalmente g) por solicitaccedilatildeo da AC Raiz ou do CG da ICP-Brasil h) pela devoluccedilatildeo da miacutedia armazenadora do certificado
4432 Como diretrizes gerais fica estabelecido que
a) o solicitante da revogaccedilatildeo de um certificado seraacute identificado conforme item 341 b) as solicitaccedilotildees de revogaccedilatildeo bem como as accedilotildees delas decorrentes satildeo documentadas e
registradas conforme descrito no item no item 342 c) as justificativas para a revogaccedilatildeo de um certificado satildeo registradas por quem realizou a
revogaccedilatildeo no sistema de AC d) o processo de revogaccedilatildeo de um certificado terminaraacute com a geraccedilatildeo e a publicaccedilatildeo de uma LCR
que contenha o certificado revogado
4433 O prazo maacuteximo admitido para a conclusatildeo do processo de revogaccedilatildeo de certificado apoacutes o recebimento da respectiva solicitaccedilatildeo para todos os tipos de certificado previstos pela ICP-Brasil eacute de 12 (doze) horas
4434 O prazo maacuteximo admitido para a conclusatildeo do processo de revogaccedilatildeo de certificado de AC apoacutes o recebimento da respectiva solicitaccedilatildeo eacute de 12 (doze) horas
4435 A ACPR responde plenamente por todos os danos causados pelo uso de um certificado no periacuteodo compreendido entre a efetivaccedilatildeo da revogaccedilatildeo no sistema e a emissatildeo da correspondente LCR
4436 Natildeo se aplica
444 Prazo para solicitaccedilatildeo de revogaccedilatildeo
4441 A solicitaccedilatildeo de revogaccedilatildeo deve ser imediata quando configuradas as circunstacircncias definidas no item 441 Natildeo haacute cobranccedila para solicitaccedilatildeo de revogaccedilatildeo de certificados no acircmbito da ACPR
4442 Natildeo se aplica
445 Circunstacircncias para suspensatildeo
A suspensatildeo de certificados natildeo eacute admitida no acircmbito da ICP-Brasil
446 Quem pode solicitar suspensatildeo
A suspensatildeo de certificados natildeo eacute admitida no acircmbito da ICP-Brasil
447 Procedimento para solicitaccedilatildeo de suspensatildeo
A suspensatildeo de certificados natildeo eacute admitida no acircmbito da ICP-Brasil
448 Limites no periacuteodo de suspensatildeo
A suspensatildeo de certificados natildeo eacute admitida no acircmbito da ICP-Brasil
449 Frequecircncia de emissatildeo de LCR
4491 A LCR referente aos certificados emitidos pela ACPR eacute gerada no maacuteximo a cada 6 (seis) horas
4492 Natildeo se aplica
4493 Natildeo se aplica
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 23 de 42
19042018
4494 Natildeo se aplica
4410 Requisitos para verificaccedilatildeo de LCR
44101 Todo certificado deve ter a sua validade verificada na respectiva LCR ou OCSP antes de ser utilizado Os certificados revogados da ACPR satildeo listados nas LCR disponiacuteveis nas paacuteginas
ndash httpccdserprogovbrlcrACPRv1crl httpccd2serprogovbrlcrACPRv1crl e httprepositorioicpbrasilgovbrlcrACPRv1crl
ndash httpccdserprogovbrlcrACPRv2crl httpccd2serprogovbrlcrACPRv2crl e httprepositorioicpbrasilgovbrlcrACPRv2crl
ndash httpccdserprogovbrlcrACPRv3crl httpccd2serprogovbrACPRv3crl e httprepositoacuterioicpbrasilgovbrlcrACPRv3crl
ndash httprepositorioserprogovbrlcracprv4crl httpcertificados2serprogovbracprv4crl e httprepositoacuterioicpbrasilgovbrlcracprv4crl
ndash httprepositorioserprogovbrlcracprv5crl e httpcertificados2serprogovbracprv5crl
44102 A autenticidade da LCROCSP deve ser confirmada por meio da verificaccedilatildeo da assinatura da ACPR e do periacuteodo de validade da LCROCSP
4411 Disponibilidade para revogaccedilatildeoverificaccedilatildeo de status on-line
A ACPR natildeo suporta o processo de verificaccedilatildeo da situaccedilatildeo de estado de certificados de forma on-line (OCSP) O processo de revogaccedilatildeo on-line estaacute disponiacutevel ao Titular do Certificado conforme descrito no item 34
4412 Requisitos para verificaccedilatildeo de revogaccedilatildeo on-line
A ACPR natildeo suporta o processo de verificaccedilatildeo da situaccedilatildeo de estado de certificados de forma on-line
4413 Outras formas disponiacuteveis para divulgaccedilatildeo de revogaccedilatildeo
A ACPR natildeo suporta outras formas para divulgaccedilatildeo da revogaccedilatildeo que natildeo atraveacutes da publicaccedilatildeo de LCR
4414 Requisitos para verificaccedilatildeo de outras formas de divulgaccedilatildeo de revogaccedilatildeo
Item natildeo aplicaacutevel
4415 Requisitos especiais para o caso de comprometimento de chave
44151 Caso ocorra perda roubo modificaccedilatildeo acesso indevido ou comprometimento de chave privada ou de sua miacutedia armazenadora o titular deve notificar imediatamente a ACPR e solicitar a revogaccedilatildeo de seu certificado conforme descrito no item 443
44152 Quando houver comprometimento ou suspeita de comprometimento da chave privada o Titular do Certificado deveraacute comunicar imediatamente a ACPR
45 Procedimentos de Auditoria de Seguranccedila
451 Tipos de Evento Registrados
4511 Todas as accedilotildees executadas pelo pessoal da ACPR no desempenho de suas atribuiccedilotildees satildeo registradas de modo que cada accedilatildeo esteja associada agrave pessoa que a realizou A ACPR registra em arquivos para fins de auditoria os seguintes eventos relacionados agrave seguranccedila do seu sistema de certificaccedilatildeo
a) Iniciaccedilatildeo e desligamento do sistema de certificaccedilatildeo b) Tentativas de criar remover definir senhas ou mudar privileacutegios de sistema dos operadores da
ACPR c) Mudanccedilas na configuraccedilatildeo da ACPR ou nas suas chaves d) Mudanccedilas nas poliacuteticas de criaccedilatildeo de certificados e) Tentativas de acesso (login) e de saiacuteda do sistema (logoff) f) Tentativas natildeo autorizadas de acesso aos arquivos de sistema g) Geraccedilatildeo de chaves proacuteprias da ACPR ou de chaves de Titulares de Certificados h) Emissatildeo e revogaccedilatildeo de certificados
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 24 de 42
19042018
i) Geraccedilatildeo de LCR j) Tentativas de iniciar remover habilitar e desabilitar usuaacuterios de sistemas e de atualizar e
recuperar suas chaves k) Operaccedilotildees falhas de escrita ou leitura no repositoacuterio de certificados e da LCR quando aplicaacutevel l) Operaccedilotildees de escrita nesse repositoacuterio quando aplicaacutevel
4512 A ACPR registra eletrocircnica ou manualmente as seguintes informaccedilotildees de seguranccedila natildeo geradas diretamente pelo seu sistema de certificaccedilatildeo
a) Registros de acessos fiacutesicos b) Manutenccedilatildeo e mudanccedilas na configuraccedilatildeo de seus sistemas c) Mudanccedilas de pessoal e de perfis qualificados d) Relatoacuterios de discrepacircncia e comprometimento e e) Registros de destruiccedilatildeo de miacutedias de armazenamento contendo chaves criptograacuteficas dados de
ativaccedilatildeo de certificados ou informaccedilatildeo pessoal de usuaacuterios
4513 Os registros de auditoria miacutenimos a serem mantidos pela ACPR incluem aleacutem dos acima
a) Registros de solicitaccedilatildeo inclusive registros relativos a solicitaccedilotildees rejeitadas b) Pedidos de geraccedilatildeo de certificado mesmo que a geraccedilatildeo natildeo tenha ecircxito c) Registros de solicitaccedilatildeo de emissatildeo de LCR
4514 Todos os registros de auditoria eletrocircnicos ou manuais conteacutem a data e a hora do evento registrado e a identidade do agente que o causou
4515 Para facilitar os processos de auditoria toda a documentaccedilatildeo relacionada aos serviccedilos da ACPR eacute armazenada eletrocircnica ou manualmente em local uacutenico conforme a POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
4516 A AR vinculada a ACPR registra eletronicamente em arquivos de auditoria todos os eventos relacionados agrave validaccedilatildeo e aprovaccedilatildeo da solicitaccedilatildeo bem como agrave revogaccedilatildeo de certificados Os seguintes eventos obrigatoacuterios estatildeo incluiacutedos em arquivos de auditoria
a) os agentes de registro que realizam as operaccedilotildees b) data e hora das operaccedilotildees c) a associaccedilatildeo entre os agentes que realizam a validaccedilatildeo e aprovaccedilatildeo e o certificado gerado d) a assinatura digital do executante
4517 A ACPR define para cada AR vinculada em documento a ser disponibilizado nas auditorias de conformidade o local de arquivamento das coacutepias dos documentos para identificaccedilatildeo apresentadas no momento da solicitaccedilatildeo e revogaccedilatildeo de certificados e dos termos de titularidade
452 Frequecircncia de auditoria de registros (logs)
A periodicidade de auditoria de registros natildeo seraacute superior a uma semana sendo que os registros de auditoria satildeo analisados pelo pessoal operacional da ACPR Todos os eventos significativos satildeo explicados em relatoacuterio de auditoria de registros Tal anaacutelise envolve uma inspeccedilatildeo breve de todos os registros para verificar se natildeo foram alterados Em seguida procede-se a uma investigaccedilatildeo mais detalhada de quaisquer alertas ou irregularidades nesses registros Todas as accedilotildees tomadas em decorrecircncia dessa anaacutelise satildeo documentadas
453 Periacuteodo de Retenccedilatildeo para registros (logs) de Auditoria
A ACPR manteacutem localmente nas instalaccedilotildees do Prestador de Serviccedilo de Suporte os seus registros de auditoria por pelo menos 2 (dois) meses e subsequentemente faz o armazenamento da maneira descrita no item 46
454 Proteccedilatildeo de registro (log) de Auditoria
4541 Os registros de auditoria gerados eletronicamente satildeo obrigatoriamente protegidos contra leitura natildeo autorizada modificaccedilatildeo e remoccedilatildeo Estes registros satildeo classificados e mantidos conforme sua classificaccedilatildeo segundo os requisitos da POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
4542 As informaccedilotildees de auditoria geradas manualmente satildeo obrigatoriamente protegidas contra leitura natildeo autorizada modificaccedilatildeo e remoccedilatildeo Estes registros satildeo classificados e mantidos conforme sua classificaccedilatildeo segundo os requisitos da POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
4543 Os mecanismos de proteccedilatildeo descritos neste item obedecem a POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 25 de 42
19042018
455 Procedimentos para coacutepia de seguranccedila (backup) de registro (log) de auditoria
A ACPR executa procedimentos de backup de todo o sistema de certificaccedilatildeo (Sistema Operacional Sistema de Aplicaccedilatildeo e Banco de Dados) de duas formas
a) Diariamente coacutepia de seguranccedila
b) Semanalmente coacutepia armazenada para processos de auditoria
456 Sistema de coleta de dados de auditoria
O sistema de coleta de dados de auditoria da ACPR eacute uma combinaccedilatildeo de processos automatizados e manuais executados pelo sistema operacional pelos sistemas de certificaccedilatildeo de ACPR pelo sistema de controle de acesso e pelo pessoal operacional A localizaccedilatildeo dos recursos se encontra na tabela abaixo
Tipo de evento SISTEMA DE
COLECcedilAtildeO Registrado por
Sucesso e fracasso de tentativas a mudanccedilas nos paracircmetros de seguranccedila do sistema operacional
Automaacutetico Sistema operacional
Iniacutecio e parada de aplicaccedilatildeo Automaacutetico Sistema operacional
Sucesso e fracasso de tentativas de log-in e log-out Automaacutetico Sistema operacional
Sucesso e fracasso de tentativas para criar modificar ou apagar contas de sistema
Automaacutetico Sistema operacional
Sucesso e fracasso de tentativas para criar modificar ou apagar usuaacuterios de sistemas autorizados
Automaacutetico Sistema operacional
Sucesso e fracasso de tentativas para pedir gerar assinar emitir ou revogar chaves e certificados
Automaacutetico AC ou Software de AR
Sucesso e fracasso de tentativas para criar modificar ou apagar informaccedilatildeo de Titular de Certificado
Automaacutetico Software de AR
Logs de Backup e restauraccedilatildeo Automaacutetico e manual
Sistema operacional e pessoal de operaccedilotildees
Mudanccedilas de configuraccedilatildeo de sistema Manual Pessoal de operaccedilotildees
Atualizaccedilotildees de software e hardware Manual Pessoal de operaccedilotildees
Manutenccedilatildeo de sistema Manual Pessoal de operaccedilotildees
Mudanccedilas de pessoal Manual Pessoal de operaccedilotildees
Registros de acessos fiacutesicos Automaacutetico e
manual Software de controle de
acesso e pessoal de operaccedilotildees
457 Notificaccedilatildeo de agentes causadores de eventos
Eventos registrados pelo conjunto de sistemas de auditoria da ACPR natildeo satildeo notificados agrave pessoa organizaccedilatildeo dispositivo ou aplicaccedilatildeo que causou o evento
458 Avaliaccedilotildees de vulnerabilidade
Eventos que indiquem possiacutevel vulnerabilidade detectados na anaacutelise perioacutedica dos registros de auditoria da ACPR satildeo analisados detalhadamente e dependendo de sua gravidade registrados em separado Accedilotildees corretivas decorrentes satildeo implementadas e registradas para fins de auditoria
46 Arquivamento de Registros
461 Tipos de registros arquivados
As seguintes informaccedilotildees satildeo registradas e arquivadas pela ACPR
a) solicitaccedilotildees de certificados b) solicitaccedilotildees de revogaccedilatildeo de certificados c) notificaccedilotildees de comprometimento de chaves privadas d) emissotildees e revogaccedilotildees de certificados e) emissotildees de LCR
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 26 de 42
19042018
f) trocas de chaves criptograacuteficas da ACPR g) informaccedilotildees de auditoria previstas no item 451
462 Periacuteodo de retenccedilatildeo para arquivo
Os periacuteodos de retenccedilatildeo para cada registro arquivado satildeo os seguintes
a) as LCR referentes a certificados de assinatura digital satildeo retidas permanentemente para fins de consulta histoacuterica
b) as coacutepias dos documentos para identificaccedilatildeo apresentadas no momento da solicitaccedilatildeo e da revogaccedilatildeo de certificados e o termos de titularidade devem ser retidos no miacutenimo por 10 (dez) anos a contar da data da expiraccedilatildeo ou revogaccedilatildeo do certificado
c) as demais informaccedilotildees inclusive arquivos de auditoria satildeo retidas por no miacutenimo 7 (sete) anos
463 Proteccedilatildeo de arquivos
Todos os registros arquivados satildeo classificados e armazenados com requisitos de seguranccedila compatiacuteveis com sua classificaccedilatildeo conforme a POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
464 Procedimentos para coacutepia de seguranccedila (backup) de arquivos
4641 Uma segunda coacutepia de todo o material arquivado eacute armazenada em ambiente externo ao sistema de certificaccedilatildeo da ACPR e recebe o mesmo tipo de proteccedilatildeo utilizada no arquivo principal
4642 As coacutepias de seguranccedila seguem os periacuteodos de retenccedilatildeo definidos para os registros dos quais satildeo coacutepias
4643 Eacute feita a verificaccedilatildeo da integridade dessas coacutepias de seguranccedila no miacutenimo a cada 6 (seis) meses
465 Requisitos para dataccedilatildeo de registros
4651 Os servidores de dados utilizados pela ACPR satildeo sincronizados com a hora GMT fornecida pelo Observatoacuterio Nacional Todas as informaccedilotildees geradas que possuam alguma identificaccedilatildeo de horaacuterio recebem o horaacuterio em GMT inclusive os certificados emitidos por esses equipamentos
4652 No caso dos registros feitos manualmente estes contecircm a Hora Oficial do Brasil
466 Sistema de coleta de dados de arquivo
O sistema de coleta de dados de arquivos da ACPR eacute uma combinaccedilatildeo de processos automatizados e manuais executados pelo sistema operacional pelos sistemas de certificaccedilatildeo de AC e pelo pessoal operacional
Tipo de evento Sistema de coleccedilatildeo Registrado por
Solicitaccedilotildees de certificados Automaacutetico e manual Software de ACAR e pessoal de operaccedilotildees
Solicitaccedilotildees de revogaccedilatildeo de certificados Automaacutetico e manual Software de ACAR e pessoal de operaccedilotildees
Notificaccedilotildees de comprometimento de chaves privadas Manual Pessoal de operaccedilotildees
Emissotildees e revogaccedilotildees de certificados Automaacutetico Software de ACAR
Emissotildees de LCR Automaacutetico Software de ACAR
Correspondecircncias formais Manual Pessoal de operaccedilotildees
467 Procedimentos para obter e verificar informaccedilatildeo de arquivo
As informaccedilotildees de arquivos podem ser acessadas da seguinte forma
a) Por pessoas autorizadas e corretamente identificadas mediante apresentaccedilatildeo de um instrumento devidamente constituiacutedo
b) Por titulares de certificados ou seus representantes legais mediante solicitaccedilatildeo formal conforme definido no item 286
c) A proacutepria AC por meio de seus funcionaacuterios ou os Agentes de Registros das AR vinculadas
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 27 de 42
19042018
47 Troca de chave
471 A ACPR comunica ao Titular de Certificado por e-mail ao endereccedilo cadastrado na solicitaccedilatildeo do certificado a necessidade de renovaccedilatildeo do certificado com antecedecircncia miacutenima de 30 dias
472 Natildeo se aplica
48 Comprometimento e Recuperaccedilatildeo de Desastre
Nos itens a seguir estatildeo relacionados procedimentos de notificaccedilatildeo e de recuperaccedilatildeo de desastres previstos no PCN da ACPR conforme estabelecido na POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
481 Recursos computacionais software e dados corrompidos
A ACPR possui um Plano de Continuidade de Negoacutecio que especifica as accedilotildees a serem tomadas no caso em que recursos computacionais software eou dados satildeo corrompidos e que podem ser resumidas no seguinte
a) Eacute feita a identificaccedilatildeo de todos os elementos corrompidos b) O instante do comprometimento eacute determinado e eacute criacutetico para invalidar as transaccedilotildees
executadas apoacutes aquele instante c) Eacute feita uma anaacutelise do niacutevel do comprometimento para a determinaccedilatildeo das accedilotildees a serem
executadas que podem variar de uma simples restauraccedilatildeo de um backup de seguranccedila ateacute a revogaccedilatildeo do certificado da ACPR
482 Certificado de entidade eacute revogado
A ACPR possui um Plano de Continuidade de Negoacutecio que especifica as accedilotildees a serem tomadas no caso em que seu certificado tenha que ser revogado Tais procedimentos podem ser resumidos no seguinte
a) A AC Raiz eacute informada por comunicaccedilotildees seguras e satildeo tambeacutem notificados os titulares de certificado
b) A ACPR revoga os certificados por ela emitidos c) A ACPR pede um novo certificado agrave AC Raiz d) Iniciam-se os procedimentos para emissatildeo dos novos certificados de usuaacuterios
Nota Os usuaacuterios satildeo instruiacutedos a solicitar um novo certificado que seraacute validado e aprovados de acordo com esta DPC
483 Chave de entidade eacute comprometida
A ACPR possui um Plano de Continuidade de Negoacutecio no qual estaacute especificado que em caso de comprometimento da chave da ACPR apoacutes a identificaccedilatildeo da crise satildeo notificados os gestores do processo de certificaccedilatildeo digital que acionam as equipes envolvidas para ativar o site de contingecircncia
484 Seguranccedila dos recursos apoacutes desastre natural ou de outra natureza
4841 A ACPR possui um Plano de Continuidade de Negoacutecio que especifica as accedilotildees a serem tomadas no caso de desastre natural ou de outra natureza O propoacutesito deste plano eacute restabelecer as principais operaccedilotildees da ACPR quando a operaccedilatildeo de sistemas eacute significativamente e adversamente abalada por fogo greves etc
4842 O plano garante que qualquer impacto em operaccedilotildees de sistema natildeo causaraacute um impacto operacional direto e imediato dentro da ICP-Brasil da qual a ACPR faz parte Isto significa que o plano tem como meta primaacuteria restabelecer a ACPR para tornar acessiacutevel os registros loacutegicos mantidos dentro do software Seratildeo tomadas as accedilotildees de recuperaccedilatildeo aprovadas dentro do plano segundo ordem de prioridade estabelecida
485 Atividades das Autoridades de Registro
No PCN das AR vinculadas satildeo previstos os seguintes procedimentos para recuperaccedilatildeo total ou parcial das atividades das AR
a) identificaccedilatildeo dos eventos que causaram interrupccedilotildees nos processos do negoacutecio b) identificaccedilatildeo das responsabilidades e procedimentos de emergecircncia
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 28 de 42
19042018
c) implementaccedilatildeo dos procedimentos de emergecircncia que permitam a recuperaccedilatildeo e restauraccedilatildeo nos prazos necessaacuterios Atenccedilatildeo especial eacute dada agrave recuperaccedilatildeo das documentaccedilotildees armazenadas nas instalaccedilotildees teacutecnicas atingidas pelo desastre
d) documentaccedilatildeo dos processos e procedimentos adotados e) treinamento adequado do pessoal nos procedimentos e processos de emergecircncia definidos
incluindo o gerenciamento de crise f) teste e atualizaccedilatildeo dos planos
49 Extinccedilatildeo dos serviccedilos da AC AR ou PSS
491 Caso seja necessaacuteria a extinccedilatildeo dos serviccedilos de AC AR ou PSS a ACPR efetuaraacute os procedimentos aplicaacuteveis descritos no documento CRITEacuteRIOS E PROCEDIMENTOS PARA CREDENCIAMENTO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL [6]
492 Os procedimentos para notificaccedilatildeo dos usuaacuterios e para a transferecircncia da guarda de seus dados e registros de arquivos incluem
a) Notificaccedilatildeo para o e-mail do titular do certificado b) Transferecircncia progressiva do serviccedilo e dos registros operacionais para um sucessor que tenha os
mesmos requisitos de seguranccedila da entidade extinta c) Preservaccedilatildeo de quaisquer registros natildeo transferidos a um sucessor d) As chaves puacuteblicas dos certificados emitidos pela AC dissolvida seratildeo armazenadas por outra AC
apoacutes aprovaccedilatildeo da AC Raiz e) Quando houver mais de uma AC interessada assumiraacute a responsabilidade do armazenamento
das chaves puacuteblicas aquela indicada pela ACPR f) A ACPR ao encerrar as suas atividades transferiraacute se for o caso a documentaccedilatildeo dos
certificados digitais emitidos agrave AC que tenha assumido a guarda das respectivas chaves puacuteblicas g) Caso as chaves puacuteblicas natildeo tenham sido assumidas por outra AC os documentos referentes
aos certificados digitais e as respectivas chaves puacuteblicas seratildeo repassados agrave AC Raiz
5 CONTROLES DE SEGURANCcedilA FIacuteSICA PROCEDIMENTAL E DE PESSOAL
Nos itens seguintes estatildeo descritos os controles de seguranccedila implementados pela ACPR e pelas AR a ela vinculadas para executar de modo seguro suas funccedilotildees de geraccedilatildeo de chaves identificaccedilatildeo certificaccedilatildeo auditoria e arquivamento de registros
51 Controle Fiacutesico
511 Construccedilatildeo e localizaccedilatildeo das instalaccedilotildees de AC
5111 A localizaccedilatildeo e o sistema de certificaccedilatildeo utilizado para a operaccedilatildeo da ACPR natildeo satildeo publicamente identificados Internamente natildeo satildeo admitidos ambientes compartilhados que permitam visibilidade nas operaccedilotildees de emissatildeo e revogaccedilatildeo de certificados Essas operaccedilotildees satildeo segregadas em compartimentos fechados e fisicamente protegidos
5112 Todos os aspectos de construccedilatildeo das instalaccedilotildees da ACPR relevantes para os controles de seguranccedila fiacutesica foram executadas por teacutecnicos especializados especialmente os descritos abaixo
a) todas as instalaccedilotildees de equipamentos de apoio tais como maacutequinas de ar condicionado grupos geradores no-breaks baterias quadros de distribuiccedilatildeo de energia e de telefonia retificadores e estabilizadores e similares
b) instalaccedilotildees para sistemas de telecomunicaccedilotildees c) sistema de aterramento e de proteccedilatildeo contra descargas atmosfeacutericas e d) iluminaccedilatildeo de emergecircncia
512 Acesso fiacutesico nas instalaccedilotildees de AC
O acesso fiacutesico agraves dependecircncias da ACPR eacute gerenciado e controlado internamente conforme o previsto na POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
5121 Niacuteveis de Acesso
51211 Satildeo implementados 4 (quatro) niacuteveis de acesso fiacutesico aos diversos ambientes onde estatildeo instalados os equipamentos utilizados na operaccedilatildeo da ACPR e mais 2 (dois) niacuteveis relativos agrave proteccedilatildeo da chave privada de AC
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 29 de 42
19042018
51212 O primeiro niacutevel ndash ou niacutevel 1 ndash Situa-se apoacutes a primeira barreira de acesso agraves instalaccedilotildees da ACPR Para entrar em uma aacuterea de niacutevel 1 cada indiviacuteduo eacute identificado e registrado por seguranccedila armada A partir desse niacutevel pessoas estranhas agrave operaccedilatildeo da ACPR transitam devidamente identificadas e acompanhadas Nenhum tipo de processo operacional ou administrativo da ACPR eacute executado nesse niacutevel
51213 Excetuados os casos previstos em lei o porte de armas natildeo eacute admitido nas instalaccedilotildees do ambiente onde estatildeo instalados os equipamentos utilizados na operaccedilatildeo da ACPR em niacuteveis superiores ao niacutevel 1 A partir desse niacutevel equipamentos de gravaccedilatildeo fotografia viacutedeo som ou similares bem como computadores portaacuteteis tem sua entrada controlada e somente podem ser utilizados mediante autorizaccedilatildeo formal e supervisatildeo
51214 O segundo niacutevel ndash ou niacutevel 2 ndash eacute interno ao primeiro niacutevel e requer da mesma forma que o primeiro a identificaccedilatildeo individual das pessoas que nele entram Esse eacute o niacutevel miacutenimo de seguranccedila requerido para a execuccedilatildeo de qualquer processo operacional ou administrativo da ACPR A passagem do primeiro para o segundo niacutevel exige identificaccedilatildeo por meio eletrocircnico e o uso de crachaacute
51215 O terceiro niacutevel ndash ou niacutevel 3 ndash eacute interno ao segundo niacutevel e eacute o primeiro niacutevel a abrigar material e atividades sensiacuteveis da operaccedilatildeo da ACPR Qualquer atividade relativa ao ciclo de vida dos certificados digitais estaacute localizada a partir desse niacutevel Pessoas que natildeo estejam envolvidas com essas atividades natildeo tecircm permissatildeo para acesso a esse niacutevel Pessoas que natildeo possuem permissatildeo de acesso natildeo podem permanecer nesse niacutevel se natildeo estiverem devidamente autorizadas identificadas e acompanhadas por pelo menos um funcionaacuterio que tenha esta permissatildeo
51216 No terceiro niacutevel satildeo controladas tanto as entradas quanto as saiacutedas de cada pessoa autorizada Dois tipos de mecanismos de controle satildeo requeridos para a entrada nesse niacutevel a identificaccedilatildeo individual como cartatildeo eletrocircnico e a identificaccedilatildeo biomeacutetrica
51217 Telefones celulares bem como outros equipamentos portaacuteteis de comunicaccedilatildeo exceto aqueles exigidos para a operaccedilatildeo da ACPR natildeo satildeo admitidos a partir do niacutevel 3
51218 O quarto niacutevel - ou niacutevel 4 ndash eacute interno ao terceiro niacutevel eacute aquele no qual ocorrem atividades especialmente sensiacuteveis de operaccedilatildeo da ACPR tais como emissatildeo e revogaccedilatildeo de certificados e emissatildeo de LCR Todos os sistemas e equipamentos necessaacuterios a estas atividades estatildeo localizados a partir desse niacutevel O niacutevel 4 possui os mesmos controles de acesso do niacutevel 3 e adicionalmente exige em cada acesso ao seu ambiente a identificaccedilatildeo de no miacutenimo 2 (duas) pessoas autorizadas Nesse niacutevel a permanecircncia dessas pessoas eacute exigida enquanto o ambiente estiver ocupado
51219 No quarto niacutevel as paredes piso e o teto satildeo inteiriccedilos e revestidos de accedilo e concreto constituindo uma ceacutelula estanque contra ameaccedilas de acesso indevido aacutegua vapor gases e fogo Os dutos de refrigeraccedilatildeo e de energia bem como os dutos de comunicaccedilatildeo natildeo permitem a invasatildeo fiacutesica das aacutereas de quarto niacutevel Adicionalmente esses ambientes de niacutevel 4 ndash que constituem a chamada sala cofre - possuem proteccedilatildeo contra interferecircncia eletromagneacutetica externa
512110A sala cofre eacute construiacuteda segundo as normas brasileiras aplicaacuteveis Eventuais omissotildees dessas normas devem ser sanadas por normas internacionais pertinentes
512111 Satildeo trecircs os ambientes de quarto niacutevel abrigados pela sala cofre
a) Sala de equipamentos de produccedilatildeo on-line e cofre de armazenamento b) Sala de equipamentos de produccedilatildeo off-line e cofre de armazenamento e c) Equipamentos de rede e infraestrutura (firewall roteadores switches e servidores)
512112 O quinto niacutevel ndash ou niacutevel 5 ndash eacute interno aos ambientes de niacutevel 4 e compreende cofres e gabinetes reforccedilados trancados Materiais criptograacuteficos tais como chaves dados de ativaccedilatildeo suas coacutepias e equipamentos criptograacuteficos satildeo armazenados em ambiente de niacutevel 5 ou superior
512113 Para garantir a seguranccedila do material armazenado o cofre ou o gabinete obedecem agraves seguintes especificaccedilotildees miacutenimas
a) Ser feito em accedilo ou material de resistecircncia equivalente e
b) Possuir tranca com chave
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 30 de 42
19042018
512114 O sexto niacutevel ndash ou niacutevel 6 - consiste de pequenos depoacutesitos localizados no interior do cofre ou gabinete de quinto niacutevel Cada um desses depoacutesitos dispotildee de fechadura individual Os dados de ativaccedilatildeo da ACPR estatildeo armazenados em um desses depoacutesitos
5122 Sistema fiacutesico de detecccedilatildeo
51221 Todas as passagens entre os niacuteveis de acesso bem como as salas de operaccedilatildeo de niacutevel 4 satildeo monitoradas por cacircmaras de viacutedeo ligadas a um sistema de gravaccedilatildeo 24x7 O posicionamento e a capacidade dessas cacircmaras natildeo permitem a recuperaccedilatildeo de senhas digitadas nos controles de acesso
51222 As fitas de viacutedeo resultantes da gravaccedilatildeo 24x7 satildeo armazenadas por no miacutenimo 1 (um) ano Elas satildeo testadas (verificaccedilatildeo de trechos aleatoacuterios no iniacutecio meio e final da fita) pelo menos a cada 3 (trecircs) meses com a escolha de no miacutenimo uma fita referente a cada semana Essas fitas satildeo armazenadas em ambiente de terceiro niacutevel
51223 Todas as portas de passagem entre os niacuteveis de acesso 3 e 4 do ambiente satildeo monitoradas por sistema de notificaccedilatildeo de alarmes
51224 Em todos os ambientes de quarto niacutevel um alarme de detecccedilatildeo de movimentos permanece ativo enquanto natildeo for satisfeito o criteacuterio de acesso ao ambiente Assim que devido agrave saiacuteda de um ou mais funcionaacuterios de confianccedila o criteacuterio miacutenimo de ocupaccedilatildeo deixar de ser satisfeito ocorre a reativaccedilatildeo automaacutetica dos sensores de presenccedila
51225 O sistema de notificaccedilatildeo de alarmes utiliza 2 (dois) meios de notificaccedilatildeo sonoro e visual
51226 Os sistemas de monitoramento das cacircmeras de viacutedeo bem como o sistema de notificaccedilatildeo de alarmes satildeo permanentemente monitorados por guarda armado e estatildeo localizados em ambiente de niacutevel 3 As instalaccedilotildees do sistema de monitoramento por sua vez satildeo monitoradas por cacircmaras de viacutedeo cujo posicionamento permite o acompanhamento das accedilotildees do guarda
5123 Sistema de Controle de Acesso
O sistema de controle de acesso estaacute baseado em um ambiente de niacutevel 4
5124 Mecanismos de emergecircncia
51241 Mecanismos especiacuteficos foram implantados para garantir a seguranccedila do pessoal e dos equipamentos da ACPR em situaccedilotildees de emergecircncia Esses mecanismos permitem o destravamento de portas por meio de acionamento mecacircnico para a saiacuteda de emergecircncia de todos os ambientes com controle de acesso A saiacuteda efetuada por meio desses mecanismos aciona imediatamente os alarmes de abertura de portas
51242 Todos os procedimentos referentes aos mecanismos de emergecircncia estatildeo documentados Os mecanismos e procedimentos de emergecircncia satildeo verificados semestralmente por meio de simulaccedilatildeo de situaccedilotildees de emergecircncia
513 Energia e ar condicionado nas instalaccedilotildees da AC
5131 A infraestrutura do ambiente de certificaccedilatildeo da ACPR eacute dimensionada com sistemas e dispositivos que garantem o fornecimento ininterrupto de energia eleacutetrica agraves instalaccedilotildees As condiccedilotildees de fornecimento de energia satildeo mantidas de forma a atender os requisitos de disponibilidade dos sistemas da ACPR e seus respectivos serviccedilos Um sistema de aterramento estaacute implantado
5132 Todos os cabos eleacutetricos satildeo protegidos por tubulaccedilotildees ou dutos apropriados
5133 Satildeo utilizadas tubulaccedilotildees dutos calhas quadros e caixas de passagem de distribuiccedilatildeo e de terminaccedilatildeo projetados e construiacutedos de forma a facilitar vistorias e a detecccedilatildeo de tentativas de violaccedilatildeo Satildeo utilizados dutos separados para os cabos de energia de telefonia e de dados
5134 Todos os cabos satildeo catalogados identificados e periodicamente vistoriados no miacutenimo a cada 6 meses na busca de evidecircncias de violaccedilatildeo ou de outras anormalidades
5135 Satildeo mantidos atualizados os registros sobre a topologia da rede de cabos observados os requisitos de sigilo estabelecidos pela POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8] Qualquer modificaccedilatildeo nessa rede eacute previamente documentada
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 31 de 42
19042018
5136 Natildeo satildeo admitidas instalaccedilotildees provisoacuterias fiaccedilotildees expostas ou diretamente conectadas agraves tomadas sem a utilizaccedilatildeo de conectores adequados
5137 O sistema de climatizaccedilatildeo atende aos requisitos de temperatura e umidade exigidos pelos equipamentos utilizados no ambiente e dispotildee de filtros de poeira Nos ambientes de niacutevel 4 o sistema de climatizaccedilatildeo eacute independente e tolerante a falhas
5138 A temperatura dos ambientes atendidos pelo sistema de climatizaccedilatildeo eacute permanentemente monitorada pelo sistema de notificaccedilatildeo de alarmes
5139 O sistema de ar condicionando dos ambientes de niacutevel 4 eacute interno com troca de ar realizada apenas por abertura da porta
51310 A capacidade de redundacircncia de toda a estrutura de energia e ar condicionado da AC eacute garantida por meio de
a) Geradores de porte compatiacutevel b) Geradores de reserva c) Sistemas de no-breaks redundantes d) Sistemas redundantes de ar condicionado
514 Exposiccedilatildeo agrave aacutegua nas instalaccedilotildees da AC
A estrutura inteiriccedila do ambiente de niacutevel 4 construiacutedo na forma de ceacutelula estanque provecirc proteccedilatildeo fiacutesica contra exposiccedilatildeo agrave aacutegua infiltraccedilotildees e inundaccedilotildees provenientes de qualquer fonte externa
515 Prevenccedilatildeo e proteccedilatildeo contra incecircndio nas instalaccedilotildees da AC
5151 Os sistemas de prevenccedilatildeo contra incecircndios das aacutereas de niacutevel 4 possibilitam alarmes preventivos antes de fumaccedila visiacutevel disparando alarmes com a presenccedila de partiacuteculas que caracterizam o sobre-aquecimento de materiais eleacutetricos e outros materiais combustiacuteveis presentes nas instalaccedilotildees
5152 Nas instalaccedilotildees da ACPR natildeo eacute permitido fumar ou portar objetos que produzam fogo ou faiacutesca
5153 A sala cofre possui sistema para detecccedilatildeo precoce de fumaccedila e sistema de extinccedilatildeo de incecircndio por gaacutes As portas de acesso agrave sala cofre satildeo eclusas uma porta soacute se abre quando a anterior estaacute fechada
5154 Em caso de incecircndio nas instalaccedilotildees da ACPR a temperatura interna da sala cofre natildeo excede 50 graus Celsius e a sala suporta esta condiccedilatildeo por no miacutenimo uma hora
516 Armazenamento de miacutedia nas instalaccedilotildees da AC
A ACPR atende a norma brasileira NBR 11515NB 1334 (ldquoCriteacuterios de Seguranccedila Fiacutesica Relativos ao Armazenamento de Dadosrdquo)
517 Destruiccedilatildeo de lixo nas instalaccedilotildees da AC
5171 Todos os documentos em papel que contenham informaccedilotildees classificadas como sensiacuteveis satildeo triturados antes de ir para o lixo
5172 Todos os dispositivos eletrocircnicos natildeo mais utilizaacuteveis e que tenham sido anteriormente utilizados para o armazenamento de informaccedilotildees sensiacuteveis satildeo fisicamente destruiacutedos
518 Instalaccedilotildees de seguranccedila (backup) externas (off-site) para AC
As instalaccedilotildees de backup atendem os requisitos miacutenimos estabelecidos por este documento Sua localizaccedilatildeo eacute tal que em caso de sinistro que torne inoperantes as instalaccedilotildees principais as instalaccedilotildees de backup natildeo seratildeo atingidas e tornar-se-atildeo totalmente operacionais em no maacuteximo 48 (quarenta e oito) horas
519 Instalaccedilotildees teacutecnicas de AR
As instalaccedilotildees teacutecnicas de AR atendem aos requisitos estabelecidos no documento CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL [1]
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 32 de 42
19042018
52 Controles Procedimentais
Nos itens seguintes estatildeo descritos os requisitos para a caracterizaccedilatildeo e o reconhecimento de perfis qualificados na ACPR juntamente com as responsabilidades definidas para cada perfil Para cada tarefa associada aos perfis definidos eacute estabelecido o nuacutemero de pessoas requerido para sua execuccedilatildeo
521 Perfis qualificados
5211 A separaccedilatildeo das tarefas para funccedilotildees criacuteticas eacute uma praacutetica adotada com o intuito de evitar que um funcionaacuterio utilize indevidamente o sistema de certificaccedilatildeo sem ser detectado As accedilotildees de cada empregado estatildeo limitadas de acordo com o seu perfil
5212 A ACPR estabelece um miacutenimo de 3 (trecircs) perfis distintos para sua operaccedilatildeo distinguindo as operaccedilotildees do dia-a-dia do sistema o gerenciamento e a auditoria dessas operaccedilotildees bem como o gerenciamento de mudanccedilas substanciais no sistema
5213 Todos os operadores do sistema de certificaccedilatildeo da ACPR recebem treinamento especiacutefico antes de obter qualquer tipo de acesso O tipo e o niacutevel de acesso satildeo determinados em documento formal com base nas necessidades de cada perfil
5214 Quando um empregado se desliga da AC suas permissotildees de acesso satildeo revogadas imediatamente
5215 Quando haacute mudanccedila na posiccedilatildeo ou funccedilatildeo que o empregado ocupa dentro da AC satildeo revistas suas permissotildees de acesso Existe uma lista de revogaccedilatildeo com todos os recursos antes disponibilizados que o empregado deveraacute devolver agrave AC no ato de seu desligamento
522 Nuacutemero de pessoas necessaacuterio por tarefa
5221 Controle multiusuaacuterio eacute requerido para a geraccedilatildeo e a utilizaccedilatildeo da chave privada da ACPR conforme o descrito em 622
5223 Todas as tarefas executadas no ambiente onde estaacute localizado o equipamento de certificaccedilatildeo da ACPR necessitam da presenccedila de no miacutenimo 2 (dois) operadores (funcionaacuterios) da ACPR As demais tarefas da ACPR podem ser executadas por um uacutenico operador
523 Identificaccedilatildeo e autenticaccedilatildeo para cada perfil
5231 Pessoas que ocupam os perfis designados pela ACPR passam por um processo rigoroso de seleccedilatildeo Todo funcionaacuterio da ACPR tem sua identidade e perfil verificados antes de
a) Ser incluiacutedo em uma lista de acesso agraves instalaccedilotildees da ACPR b) Ser incluiacutedo em uma lista para acesso fiacutesico ao sistema de certificaccedilatildeo da ACPR c) Receber um certificado para executar suas atividades operacionais na ACPR e d) Receber uma conta no sistema de certificaccedilatildeo da ACPR
5232 Os certificados contas e senhas utilizados para identificaccedilatildeo e autenticaccedilatildeo dos funcionaacuterios a) Satildeo diretamente atribuiacutedos a um uacutenico operador (funcionaacuterio da ACPR devidamente qualificado) b) Natildeo satildeo compartilhados c) Satildeo restritos agraves accedilotildees associadas ao perfil para o qual foram criados
5233 A ACPR implementa um padratildeo de utilizaccedilatildeo de senhas fortes definido em seu Manual de Seguranccedila e em conformidade com a POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
53 Controles de Pessoal
Nos itens seguintes estatildeo descritos requisitos e procedimentos implementados pela ACPR pelas AR e PSS vinculados em relaccedilatildeo a todo o seu pessoal referentes a aspectos como verificaccedilatildeo de antecedentes e de idoneidade treinamento e reciclagem profissional rotatividade de cargos sanccedilotildees por accedilotildees natildeo autorizadas controles para contrataccedilatildeo e documentaccedilatildeo a ser fornecida Todos os empregados da ACPR e das AR e PSS vinculados encarregados de tarefas operacionais tecircm registrado em contrato ou termo de responsabilidade
a) Os termos e as condiccedilotildees do perfil que ocupam b) O compromisso de observar as normas poliacuteticas e regras aplicaacuteveis da ACPR c) O compromisso de observar as normas poliacuteticas e regras aplicaacuteveis da ICP-Brasil e d) O compromisso de natildeo divulgar informaccedilotildees sigilosas a que tenham acesso
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 33 de 42
19042018
531 Antecedentes qualificaccedilatildeo experiecircncia e requisitos de idoneidade
Todo o pessoal da ACPR e AR vinculada envolvido em atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados eacute admitido conforme o estabelecido na Poliacutetica de Seguranccedila da ACPR e na POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
532 Procedimentos de Verificaccedilatildeo de Antecedentes
5321 Com o propoacutesito de resguardar a seguranccedila e a credibilidade da ACPR todo o pessoal envolvido em atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados eacute submetido aos seguintes processos antes do comeccedilo das atividades de
a) Verificaccedilatildeo de antecedentes criminais b) Verificaccedilatildeo de situaccedilatildeo de creacutedito c) Verificaccedilatildeo de histoacuterico de empregos anteriores e d) Comprovaccedilatildeo de escolaridade e de residecircncia
5322 A ACPR poderaacute definir requisitos adicionais para a verificaccedilatildeo de antecedentes
533 Requisitos de treinamento
Todo o pessoal da ACPR e das ARs vinculadas envolvido em atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados recebe treinamento documentado suficiente para o domiacutenio dos seguintes temas
a) Princiacutepios e mecanismos de seguranccedila da ACPR e das AR vinculadas b) Sistema de certificaccedilatildeo em uso na ACPR c) Procedimentos de recuperaccedilatildeo de desastres e de continuidade do negoacutecio d) Reconhecimento de assinaturas e validade dos documentos apresentados na forma do item
319 3110 e 3111 e) Outros assuntos relativos a atividades sob sua responsabilidade
534 Frequecircncia e requisitos para reciclagem teacutecnica
Todo o pessoal da ACPR e das AR vinculadas envolvido em atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados eacute mantido atualizado sobre eventuais mudanccedilas tecnoloacutegicas no sistema de certificaccedilatildeo da ACPR Treinamentos de reciclagem satildeo realizados pela ACPR sempre que necessaacuterio
535 Frequecircncia e sequecircncia de rodiacutezios de cargos
A ACPR natildeo implementa rodiacutezio de cargos
536 Sanccedilotildees para accedilotildees natildeo autorizadas
5361 A ACPR na eventualidade de uma accedilatildeo natildeo autorizada real ou suspeita ser realizada por pessoa encarregada de processo operacional da ACPR ou de uma AR vinculada suspenderaacute de imediato o acesso dessa pessoa ao seu sistema de certificaccedilatildeo e instauraraacute processo administrativo para apurar os fatos e se for o caso adotaraacute as medidas legais cabiacuteveis
5362 O processo administrativo referido acima conteraacute no miacutenimo os seguintes itens
a) relato da ocorrecircncia com ldquomodus operandisrdquo b) identificaccedilatildeo dos envolvidos c) eventuais prejuiacutezos causados d) puniccedilotildees aplicadas se for o caso e) conclusotildees
5363 Concluiacutedo o processo administrativo a ACPR encaminharaacute suas conclusotildees agrave AC Raiz
5364 As puniccedilotildees passiacuteveis de aplicaccedilatildeo em decorrecircncia de processo administrativo satildeo
a) advertecircncia b) suspensatildeo por prazo determinado c) impedimento definitivo de exercer funccedilotildees no acircmbito da ICP-Brasil
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 34 de 42
19042018
537 Requisitos para contrataccedilatildeo de pessoal
O pessoal da ACPR e das AR vinculadas no exerciacutecio de atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados eacute contratado conforme o estabelecido na POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
538 Documentaccedilatildeo fornecida ao pessoal
5381 A ACPR disponibiliza para todo o seu pessoal e para o pessoal das AR vinculadas no miacutenimo
a) Esta DPC b) A Poliacutetica de seguranccedila da ICP-Brasil c) A Poliacutetica de Seguranccedila da ACPR d) Documentaccedilatildeo operacional relativa agraves suas atividades e) Contratos normas e poliacuteticas relevantes para suas atividades
5382 Toda a documentaccedilatildeo eacute classificada e mantida atualizada segundo a poliacutetica de classificaccedilatildeo de informaccedilatildeo definida pela AC
6 CONTROLES TEacuteCNICOS DE SEGURANCcedilA
61 Geraccedilatildeo e Instalaccedilatildeo do Par de chaves
611 Geraccedilatildeo do Par de Chaves
6111 O par de chaves da ACPR eacute gerado pela proacutepria ACPR em moacutedulo criptograacutefico que implementa as caracteriacutesticas de seguranccedila definidas no documento PADROtildeES E ALGORIacuteTMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9] apoacutes o deferimento do pedido de credenciamento da mesma e a consequente autorizaccedilatildeo de funcionamento no acircmbito da ICP-Brasil
61111 O moacutedulo criptograacutefico da ACPR v3 ACPR v4 e ACPR v5 segue o padratildeo ldquoHomologaccedilatildeo da ICP-Brasil NSH-3rdquo
61112 O moacutedulo criptograacutefico da ACPR v1 e ACPR v2 segue o padratildeo ldquoFIPS (Federal Information Processing Standards) 140-2 level 3rdquo
6112 Pares de chaves satildeo gerados somente pelo Titular do Certificado correspondente Os procedimentos especiacuteficos estatildeo descritos em cada PC implementada
6113 As PC implementadas pela ACPR definem o meio utilizado para armazenamento das respectivas chaves privadas com base nos requisitos aplicaacuteveis estabelecidos pelo documento REQUISITOS MIacuteNIMOS PARA AS POLIacuteTICAS DE CERTIFICADO NA ICP-BRASIL [7]
612 Entrega da chave privada agrave entidade titular
Natildeo se aplica Eacute responsabilidade exclusiva do titular do certificado a geraccedilatildeo e a guarda da sua chave privada
613 Entrega da chave puacuteblica para emissor de certificado
6131 Natildeo se aplica
6132 As chaves puacuteblicas dos solicitantes de certificados satildeo entregues por meio de uma troca on-line utilizando funccedilotildees automaacuteticas do software de certificaccedilatildeo da ACPR
614 Disponibilizaccedilatildeo de chave puacuteblica da ACPR para usuaacuterios
As formas para a disponibilizaccedilatildeo do certificado da ACPR e de todos os certificados da cadeia de certificaccedilatildeo para os usuaacuterios da ACPR compreendem
a) No momento da disponibilizaccedilatildeo de um certificado para seu titular seraacute utilizado o formato definido no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
b) Paacutegina httpscertificadosserprogovbracpr c) Outros meios seguros aprovados pelo CG da ICP-Brasil
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 35 de 42
19042018
615 Tamanhos de chave
6151 Os tamanhos das chaves criptograacuteficas associadas aos certificados emitidos pela ACPR estatildeo definidos no mesmo item da Poliacutetica de Certificados ndash PCA3 da ACPR
6152 Natildeo se aplica
616 Geraccedilatildeo de paracircmetros de chaves assimeacutetricas
Os paracircmetros de geraccedilatildeo de chaves assimeacutetricas dos Titulares de certificado adotam no miacutenimo o padratildeo FIPS 140-1 ou equivalente estabelecido pelo CG da ICP-Brasil
617 Verificaccedilatildeo da qualidade dos paracircmetros
A verificaccedilatildeo dos paracircmetros de geraccedilatildeo de chave eacute feita de acordo com o padratildeo definido no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
618 Geraccedilatildeo de chave por hardware ou software
6181 O processo de geraccedilatildeo do par de chaves do Titular do Certificado eacute feito por hardware criptograacutefico e implementa as caracteriacutesticas de seguranccedila definidas no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
6182 A PC A3 implementada pela ACPR define o processo utilizado para a geraccedilatildeo de chaves criptograacuteficas dos titulares de certificados com base nos requisitos aplicaacuteveis estabelecidos pelo documento REQUISITOS MIacuteNIMOS PARA AS POLIacuteTICAS DE CERTIFICADO NA ICP-BRASIL [7]
619 Propoacutesitos de uso de chave (conforme campo ldquoKey usagerdquo na X509 v3)
6191 Os certificados de assinatura emitidos pela ACPR tecircm ativados os bits digitalSignature nonRepudiation e keyEncipherment Os propoacutesitos para os quais podem ser utilizadas as chaves criptograacuteficas dos titulares de certificados emitidos pela ACPR bem como as possiacuteveis restriccedilotildees cabiacuteveis em conformidade com as aplicaccedilotildees definidas para os certificados correspondentes estatildeo especificados em cada PC que implementa
6192 A chave privada da ACPR eacute utilizada apenas para a assinatura dos certificados por ela emitidos e de suas LCR
62 Proteccedilatildeo da Chave Privada
A chave privada da ACPR eacute gerada armazenada e utilizada apenas em hardware criptograacutefico com padratildeo de seguranccedila ldquoHomologaccedilatildeo da ICP-Brasil NSH-3rdquo definido no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9] natildeo havendo portanto traacutefego da mesma em nenhum momento
621 Padrotildees para moacutedulo criptograacutefico
6211 O moacutedulo criptograacutefico de geraccedilatildeo de chaves assimeacutetricas da ACPR adota o padratildeo
Homologaccedilatildeo da ICP-Brasil NSH-3 definido no documento PADROtildeES E ALGORITMOS
CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
6212 Os moacutedulos de geraccedilatildeo de chaves criptograacuteficas dos Titulares de Certificados satildeo aqueles definidos no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9] - Cada PC implementada especifica os requisitos adicionais aplicaacuteveis
622 Controle ldquon de mrsquo para chave privada
6221 A ACPR implementa o controle muacuteltiplo para a ativaccedilatildeo e desativaccedilatildeo da sua chave privada atraveacutes de controles de acesso fiacutesico e do software de certificaccedilatildeo
6222 Eacute exigido a presenccedila no miacutenimo de 2 (dois) detentores da chave de ativaccedilatildeo (ldquonrdquo) de um grupo de 9 (nove (ldquomrdquo) ) para a ativaccedilatildeo da chave da ACPR
623 Recuperaccedilatildeo (escrow) de chave privada
Natildeo eacute permitida no acircmbito da ICP-Brasil a recuperaccedilatildeo (escrow) de chaves privadas Isto eacute natildeo se permite que terceiros possam legalmente obter uma chave privada sem o consentimento de seu titular
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 36 de 42
19042018
624 Coacutepia de seguranccedila (backup) de chave privada
6241 Como diretriz geral qualquer entidade titular de certificado poderaacute a seu criteacuterio manter coacutepia de seguranccedila de sua proacutepria chave privada
6242 A ACPR manteacutem coacutepia de seguranccedila de sua proacutepria chave privada Esta coacutepia eacute armazenada cifrada e protegida com um niacutevel de seguranccedila natildeo inferior agravequele definido para a versatildeo original da chave aprovado pelo CG da ICP-Brasil e mantida pelo prazo de validade do certificado correspondente
6243 A ACPR natildeo manteacutem coacutepia de seguranccedila das chaves privadas de titulares de certificados de assinatura digital por ela emitido
6244 Natildeo aplicaacutevel
625 Arquivamento de chave privada
6251 As chaves privadas dos titulares de certificados emitidos pela ACPR natildeo satildeo arquivadas
6352 Define-se arquivamento como o armazenamento da chave privada para seu uso futuro apoacutes o periacuteodo de validade do certificado correspondente
626 Inserccedilatildeo de chave privada em moacutedulo criptograacutefico
A chave privada da ACPR eacute inserida no moacutedulo criptograacutefico de acordo com o estabelecido na RFC 2510
627 Meacutetodo de ativaccedilatildeo de chave privada
A ativaccedilatildeo da chave privada da ACPR eacute implementada por meio de cartotildees criptograacuteficos protegidos
com senha apoacutes a identificaccedilatildeo de ldquo2rdquo de ldquo9rdquo dos custodiantes da chave de ativaccedilatildeo da chave
criptograacutefica Os detentores da chave de ativaccedilatildeo satildeo os Administradores do Sistema de Certificaccedilatildeo
da ACPR As senhas utilizadas obedecem agrave poliacutetica de senhas estabelecida pelo Prestador de
Serviccedilo de Suporte da ACPR
628 Meacutetodo de desativaccedilatildeo de chave privada
A chave privada da ACPR armazenada em moacutedulo criptograacutefico eacute desativada quando natildeo mais eacute necessaacuteria atraveacutes de mecanismo disponibilizado pelo software de certificaccedilatildeo que permite o apagamento de todas as informaccedilotildees contidas no moacutedulo criptograacutefico Este procedimento eacute implementado por meio de cartotildees criptograacuteficos protegidos com senha apoacutes a identificaccedilatildeo de ldquo2rdquo de ldquo9rdquo dos detentores da chave de ativaccedilatildeo da chave criptograacutefica Os detentores da chave de ativaccedilatildeo satildeo os Administradores do Sistema de Certificaccedilatildeo da Prestadora de Serviccedilo de Suporte da ACPR As senhas utilizadas obedecem agrave poliacutetica de senhas por eles estabelecida
629 Meacutetodo de destruiccedilatildeo de chave privada
Quando a chave privada da ACPR for desativada em decorrecircncia de expiraccedilatildeo ou revogaccedilatildeo esta seraacute eliminada da memoacuteria do moacutedulo criptograacutefico Qualquer espaccedilo em disco onde a chave estava armazenada seraacute sobrescrito Todas as coacutepias de seguranccedila da chave privada da ACPR e os cartotildees criptograacuteficos dos custodiantes seratildeo destruiacutedos Os agentes autorizados para realizar estas operaccedilotildees satildeo os administradores e os custodiantes das chaves de ativaccedilatildeo da ACPR
63 Outros Aspectos do Gerenciamento do Par de Chaves
631 Arquivamento de chave puacuteblica
As chaves puacuteblicas dos certificados da ACPR e dos titulares de certificados bem como as LCRs emitidas seratildeo armazenadas permanentemente para verificaccedilatildeo de assinaturas geradas durante o periacuteodo de validade desses certificados
632 Periacuteodos de uso para as chaves puacuteblica e privada
6321 A chave privada da ACPR e dos titulares de certificados por ela emitidos satildeo utilizadas apenas durante o periacuteodo de validade dos certificados correspondentes A chave puacuteblica da ACPR pode ser utilizada durante todo o periacuteodo de tempo determinado pela legislaccedilatildeo aplicaacutevel para verificaccedilatildeo de assinaturas geradas durante o prazo de validade do certificado correspondente
6322 Natildeo se aplica
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 37 de 42
19042018
6323 As PC implementadas pela ACPR definem o periacuteodo maacuteximo de validade de seus certificados com base nos requisitos aplicaacuteveis estabelecidos pelo documento REQUISITOS MIacuteNIMOS PARA AS POLIacuteTICAS DE CERTIFICADO NA ICP-BRASIL [7]
6324 O periacuteodo maacuteximo de validade admitido para o certificado da ACPR eacute de 10 (dez) anos
64 Dados de ativaccedilatildeo
Nos itens seguintes estatildeo descritos os requisitos gerais de seguranccedila referentes aos dados de ativaccedilatildeo Os dados de ativaccedilatildeo distintos das chaves criptograacuteficas satildeo aqueles requeridos para a operaccedilatildeo de alguns moacutedulos criptograacuteficos Os requisitos especiacuteficos quando existirem seratildeo descritos nas PC correspondentes
641 Geraccedilatildeo e instalaccedilatildeo dos dados de ativaccedilatildeo
6411 A ACPR garante que os dados de ativaccedilatildeo da sua chave privada satildeo uacutenicos e aleatoacuterios
6412 Natildeo se aplica
642 Proteccedilatildeo dos dados de ativaccedilatildeo
6421 Os dados de ativaccedilatildeo satildeo protegidos contra o uso natildeo autorizado por cartotildees criptograacuteficos individuais com senha e satildeo armazenados em ambiente de niacutevel 6 de seguranccedila
6422 Natildeo se aplica
643 Outros aspectos dos dados de ativaccedilatildeo
Item natildeo aplicaacutevel
65 Controles de Seguranccedila dos computadores
651 Requisitos teacutecnicos especiacuteficos de seguranccedila computacional
6511 A ACPR garante que a geraccedilatildeo de seu par de chaves eacute realizada em ambiente off-line para impedir o acesso remoto natildeo autorizado
6512 Os requisitos gerais de seguranccedila computacional do equipamento onde satildeo gerados os pares de chaves criptograacuteficos dos titulares de certificados emitidos pela ACPR estatildeo descritos no item 651 da PC implementada
6513 Os computadores servidores utilizados pela ACPR relacionados diretamente com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo ou gerenciamento de certificados implementam entre outras as seguintes caracteriacutesticas
a) Controle de acesso aos serviccedilos e perfis da ACPR b) Clara separaccedilatildeo das tarefas e atribuiccedilotildees relacionadas a cada perfil qualificado da ACPR c) Acesso restrito aos bancos de dados da ACPR d) Uso de criptografia para seguranccedila de base de dados quando exigido pela classificaccedilatildeo de suas
informaccedilotildees e) Geraccedilatildeo e armazenamento de registros de auditoria da ACPR f) Mecanismos internos de seguranccedila para garantia da integridade de dados e processos criacuteticos e g) Mecanismos para coacutepias de seguranccedila (backup)
6514 Essas caracteriacutesticas satildeo implementadas pelo sistema operacional ou por meio da combinaccedilatildeo deste com o sistema de certificaccedilatildeo e com mecanismos de seguranccedila fiacutesica
6515 Qualquer equipamento ou parte deste ao ser enviado para manutenccedilatildeo tem as informaccedilotildees sensiacuteveis nele contidas apagadas e eacute efetuado controle de entrada e saiacuteda registrando nuacutemero de seacuterie e as datas de envio e de recebimento Ao retornar agraves instalaccedilotildees onde reside eacute inspecionado Todo equipamento que deixar de ser utilizado em caraacuteter permanente teratildeo suas informaccedilotildees sensiacuteveis relativas agrave atividade da ACPR destruiacutedas de maneira definitiva Todos esses eventos satildeo registrados para fins de auditoria
6516 Qualquer equipamento incorporado a ACPR eacute preparado e configurado como previsto na poliacutetica de seguranccedila implementada ou em outro documento aplicaacutevel de forma a apresentar o niacutevel de seguranccedila necessaacuterio agrave sua finalidade
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 38 de 42
19042018
652 Classificaccedilatildeo da seguranccedila computacional
A ACPR aplica configuraccedilotildees de seguranccedila definida como EAL3 baseada na ldquoCommon Criteriardquo e desenvolvida para o sistema operacional SUSE LINUX pela SUSE que disponibiliza as atualizaccedilotildees deste sistema operacional utilizado nos servidores do Sistema de Certificaccedilatildeo Digital do prestador de Serviccedilo de Suporte da ACPR
653 Controle de seguranccedila para as Autoridades de Registro
Satildeo os itens aplicaacuteveis descritos no documento CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL [1]
66 Controles Teacutecnicos do Ciclo de Vida
661 Controles de desenvolvimento de sistemas
6611 A ACPR adota o Sistema de Certificaccedilatildeo Digital do SERPRO (Serviccedilo Federal de Processamento de Dados) desenvolvido em coacutedigo aberto Todas as customizaccedilotildees satildeo realizadas inicialmente em um ambiente de desenvolvimento e depois de concluiacutedo os testes eacute colocado em um ambiente de homologaccedilatildeo Finalizado o processo de homologaccedilatildeo das customizaccedilotildees o Gerente do Prestador de Serviccedilo de Suporte avalia e decide quando seraacute a implementaccedilatildeo no ambiente de produccedilatildeo
6612 Os processos de projeto e desenvolvimento conduzidos pela ACPR proveem documentaccedilatildeo suficiente para suportar avaliaccedilotildees externas de seguranccedila dos componentes da ACPR
662 Controle de gerenciamento de seguranccedila
6621 Os niacuteveis de seguranccedila empregados pela ACPR e AR satildeo controlados pelos privileacutegios nomeados a contas de sistema operacional e pelos papeacuteis confiados descritos no item 521
6622 O gerenciamento de configuraccedilatildeo para a instalaccedilatildeo e a contiacutenua manutenccedilatildeo do sistema de certificaccedilatildeo utilizado pela ACPR envolve o teste de mudanccedilas planejadas no Ambiente de Desenvolvimento e Homologaccedilatildeo isolados antes de sua implantaccedilatildeo no ambiente de Produccedilatildeo incluindo as seguintes atividades
a) Instalaccedilatildeo de novas versotildees ou de atualizaccedilotildees nos produtos que constituem a plataforma do sistema de certificaccedilatildeo
b) Implantaccedilatildeo ou modificaccedilatildeo de Autoridades Certificadoras com customizaccedilotildees a niacutevel de certificados paacuteginas web scripts etc
c) Implantaccedilatildeo de novos procedimentos operacionais relacionados com a plataforma de processamento incluindo moacutedulos criptograacuteficos e
d) Instalaccedilatildeo de novos serviccedilos na plataforma de processamento
663 Classificaccedilatildeo de seguranccedila de ciclo de vida
Natildeo se aplica
664 Controles na Geraccedilatildeo de LCR
Antes de publicadas todas as LCR geradas pela AC satildeo checadas quanto agrave consistecircncia de seu conteuacutedo comparando-o com o conteuacutedo esperado em relaccedilatildeo ao nuacutemero da LCR datahora de emissatildeo e outras informaccedilotildees relevantes
67 Controles de Seguranccedila de Rede
671 Diretrizes Gerais
6711 Os controles implementados para garantir a confidencialidade integridade e disponibilidade dos serviccedilos da ACPR satildeo os seguintes
a) Os servidores e elementos de infraestrutura e proteccedilatildeo de rede tais como roteadores hubs switches firewalls e sistemas de detecccedilatildeo de intrusatildeo (IDS) que atendem o segmento de rede dos servidores web do sistema de certificaccedilatildeo da ACPR estatildeo localizados e operam em ambiente protegido por trecircs periacutemetros de seguranccedila os dois primeiros controlados por vigilantes e o terceiro constituiacutedo por controle de acesso biomeacutetrico
b) As versotildees mais recentes dos sistemas operacionais e dos aplicativos servidores bem como as eventuais correccedilotildees (patches) disponibilizadas pelos respectivos fabricantes satildeo implantadas imediatamente apoacutes testes em ambiente de desenvolvimento e homologaccedilatildeo
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 39 de 42
19042018
c) O acesso loacutegico aos elementos de infraestrutura e proteccedilatildeo de rede eacute restrito por meio de sistema de autenticaccedilatildeo e autorizaccedilatildeo de acesso Os roteadores conectados a redes externas implementam filtros de pacotes de dados que permitam somente as conexotildees aos serviccedilos e servidores previamente definidos como passiacuteveis de acesso externo
d) Infraestrutura de conectividade incluindo
- alojamento seguro de equipamento de comunicaccedilatildeo - firewall seguro e serviccedilos de roteador - serviccedilo de LAN seguro - serviccedilo back office seguro - serviccedilo de internet seguro e redundante
e) Prevenccedilatildeo incidente e avaliaccedilatildeo incluindo
- descoberta de intrusatildeo - anaacutelise de vulnerabilidade - configuraccedilatildeo segura de servidor - auditorias teacutecnicas - administraccedilatildeo de infraestrutura incluindo - monitoramento de servidor - monitoramento de rede - monitoramento de URL - relatoacuterios de largura da banda
6712 Nos servidores e elementos de infraestrutura e proteccedilatildeo de rede utilizados pela ACPR somente os serviccedilos estritamente necessaacuterios satildeo habilitados
6713 Os servidores e elementos de infraestrutura e proteccedilatildeo de rede tais como roteadores hubs switches firewalls localizados no segmento de rede que hospeda o sistema de certificaccedilatildeo da ACPR estatildeo localizados e operam em ambiente de niacutevel 4
6714 As versotildees mais recentes dos sistemas operacionais e dos aplicativos servidores bem como as eventuais correccedilotildees (patches) disponibilizadas pelos respectivos fabricantes satildeo implantadas imediatamente apoacutes testes em ambiente de desenvolvimento e homologaccedilatildeo
6715 Acesso loacutegico aos elementos de infraestrutura e proteccedilatildeo de rede eacute restrito por meio de sistema de autenticaccedilatildeo e autorizaccedilatildeo de acesso Os roteadores conectados a redes externas implementam filtros de pacotes de dados que permitam somente as conexotildees aos serviccedilos e servidores previamente definidos como passiacuteveis de acesso externo
672 Firewall
6721 Mecanismos de firewall estatildeo implementados em equipamentos de utilizaccedilatildeo especiacutefica configurados exclusivamente para tal funccedilatildeo O firewall promove o isolamento em sub-redes especiacuteficas dos equipamentos servidores com acesso externo ndash a conhecida zona desmilitarizada (ZDM) ndash em relaccedilatildeo aos equipamentos com acesso exclusivamente interno agrave ACPR
6722 O software de firewall entre outras caracteriacutesticas implementa registros de auditoria
673 Sistema de detecccedilatildeo de intrusatildeo (IDS)
6731 O sistema de detecccedilatildeo de intrusatildeo tem capacidade de reconhecer ataques em tempo real e respondecirc-los automaticamente com medidas tais como enviar traps SNMP executar programas definidos pela administraccedilatildeo da rede enviar e-mail aos administradores enviar mensagens de alerta ao firewall ou ao terminal de gerenciamento promover a desconexatildeo automaacutetica de conexotildees suspeitas ou ainda a reconfiguraccedilatildeo do firewall
6732 O sistema de detecccedilatildeo de intrusatildeo tem capacidade de reconhecer diferentes padrotildees de ataques inclusive contra o proacuteprio sistema apresentando a possibilidade de atualizaccedilatildeo da sua base de reconhecimento
6733 O sistema de detecccedilatildeo de intrusatildeo provecirc o registro dos eventos em logs recuperaacuteveis em arquivos do tipo texto aleacutem de implementar uma gerecircncia de configuraccedilatildeo
674 Registro de acessos natildeo autorizados agrave rede
As tentativas de acesso natildeo autorizado ndash em roteadores firewalls ou IDS ndash satildeo registradas em arquivos para anaacutelise A frequecircncia de exame dos arquivos de registro eacute diaacuteria e todas as accedilotildees tomadas em decorrecircncia desse exame satildeo documentadas
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 40 de 42
19042018
68 Controles de Engenharia do Moacutedulo Criptograacutefico
O moacutedulo criptograacutefico utilizado pela ACPR para o armazenamento de sua chave privada implementa as caracteriacutesticas de seguranccedila do padratildeo Homologaccedilatildeo da ICP-Brasil NSH-3 definido no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
Esse meio de armazenamento natildeo modifica os dados a serem assinados nem impede que esses dados sejam apresentados ao signataacuterio antes do processo de assinatura
7 PERFIS DE CERTIFICADO E LCR
71 Diretrizes Gerais
711 Nos seguintes itens satildeo descritos os aspectos dos certificados e LCR emitidos sob esta DPC
712 A Poliacutetica de Certificado abaixo especifica o formato do certificado gerado e das correspondentes LCR Satildeo incluiacutedas informaccedilotildees sobre os padrotildees adotados seus perfis versotildees e extensotildees
ndash Poliacutetica de Certificado A3 da ACPR para Certificaccedilatildeo de Pessoa Fiacutesica e Pessoa Juriacutedica - PC A3 ACPR OID 216761231
713 Natildeo se aplica
72 Perfil do Certificado
Todos os certificados emitidos pela ACPR estatildeo em conformidade com o formato definido pelo padratildeo ITU X509 ou ISOIEC 9594-8
721 Nuacutemero(s) de versatildeo
Todos os certificados emitidos pela ACPR implementam a versatildeo 3 do padratildeo ITU X509 de acordo com o perfil estabelecido na RFC 5280
722 Extensotildees de certificados
A ACPR natildeo emite certificados de AC
723 Identificadores de algoritmos
A ACPR natildeo emite certificados de AC
724 Formatos de nome
A ACPR natildeo emite certificados de AC
725 Restriccedilotildees de nome
A ACPR natildeo emite certificados de AC
726 OID (Object Identifier) de DPC
O Identificador de Objeto (OID) desta DPC atribuiacutedo pela ICP-Brasil para a ACPR apoacutes conclusatildeo do processo de seu credenciamento eacute 21676111
727 Uso da extensatildeo ldquoPolicy Constraintsrdquo
Natildeo se aplica
728 Sintaxe e semacircntica dos qualificadores de poliacutetica
O campo policyQualifiers da extensatildeo Certificate Policies conteacutem o endereccedilo web httprepositorioserprogovbrdocsdpcacprpdf da DPC ACPR em vigor
729 Semacircntica de processamento para extensotildees criticas
Extensotildees criacuteticas satildeo interpretadas no acircmbito da ACPR conforme a RFC 5280
73 Perfil de LCR
731 Nuacutemero (s) de versatildeo
As LCR geradas pela ACPR implementam a versatildeo 2 do padratildeo ITU X509 de acordo com o perfil estabelecido na RFC 5280
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 41 de 42
19042018
732 Extensotildees de LCR e de suas entradas
7321 A ACPR adota as seguintes extensotildees de LCR
a) ldquoAuthority Key Identifierrdquo natildeo criacutetica conteacutem o hash SHA-1 da chave puacuteblica da ACPR que assina a LCR b) ldquoCRL Numberrdquo natildeo criacutetica conteacutem nuacutemero sequencial para cada LCR emitida c) ldquoAuthority Information Accessrdquo natildeo criacutetica conteacutem somente o meacutetodo de acesso id-ad-caIssuer utilizando o protocolo de acesso HTTP para a recuperaccedilatildeo da cadeia de certificaccedilatildeo Natildeo eacute utilizado nenhum outro meacutetodo de acesso diferente de id-ad-caIssuer
7322 A ICP-Brasil define como obrigatoacuterias as seguintes extensotildees de LCR
a) ldquoAutority Key Identifierrdquo natildeo criacutetica deve conter o hash SHA-1 da chave puacuteblica da AC que assina a LCR e b) ldquoCRL Numberrdquo natildeo criacutetica deve conter um nuacutemero sequencial para cada LCR emitida pela AC
8 ADMINISTRACcedilAtildeO DE ESPECIFICACcedilAtildeO
81 Procedimentos de mudanccedila de especificaccedilatildeo
Qualquer alteraccedilatildeo nesta DPC da ACPR seraacute submetida previamente agrave aprovaccedilatildeo do CG da ICP-Brasil A DPC seraacute alterada sempre que uma nova PC implementada o exigir
82 Poliacuteticas de publicaccedilatildeo e de notificaccedilatildeo
A ACPR publica esta DPC em sua paacutegina web acessiacutevel pela URL httprepositorioserprogovbrdocsdpcacprpdf Sempre que esta DPC for atualizada seraacute alterado o arquivo disponibilizado na web
83 Procedimentos de aprovaccedilatildeo
Todas as DPC no acircmbito da ICP-Brasil satildeo submetidas agrave aprovaccedilatildeo durante o processo de credenciamento da ACPR conforme o estabelecido no documento CRITEacuteRIOS E PROCEDIMENTOS PARA CREDENCIAMENTO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL [6]
9 DOCUMENTOS REFERENCIADOS
91 Os documentos abaixo satildeo aprovados por Resoluccedilotildees do Comitecirc-Gestor da ICP-Brasil podendo ser alterados quando necessaacuterio pelo mesmo tipo de dispositivo legal O siacutetio httpwwwitigovbr publica a versatildeo mais atualizada desses documentos e as Resoluccedilotildees que os aprovaram
Ref Nome do documento Coacutedigo
[2] CRITEacuteRIOS E PROCEDIMENTOS PARA FISCALIZACcedilAtildeO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL
DOC-ICP-09
[3] CRITEacuteRIOS E PROCEDIMENTOS PARA REALIZACcedilAtildeO DE AUDITORIAS NAS ENTIDADES INTEGRANTES DA ICP-BRASIL
DOC-ICP-08
[6] CRITEacuteRIOS E PROCEDIMENTOS PARA CREDENCIAMENTO DAS
ENTIDADES INTEGRANTES DA ICP-BRASIL DOC-ICP-03
[7] REQUISITOS MIacuteNIMOS PARA AS POLIacuteTICAS DE CERTIFICADO NA
ICP-BRASIL DOC-ICP-04
[8] POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL DOC-ICP-02
92 Os documentos abaixo satildeo aprovados por Instruccedilatildeo Normativa da AC Raiz podendo ser alterados quando necessaacuterio pelo mesmo tipo de dispositivo legal O sitio httpwwwitigovbr publica a versatildeo mais atualizada desses documentos e as instruccedilotildees Normativas que os aprovam
Ref Nome do documento Coacutedigo
[1] CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL
DOC-ICP-0301
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 42 de 42
19042018
[9] PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL DOC-ICP-0101
[10] PROCEDIMENTOS PARA IDENTIFICACcedilAtildeO DO REQUERENTE E COMUNICACcedilAtildeO DE IRREGULARIDADES NO PROCESSO DE EMISSAtildeO DE UM CERTIFICADO DIGITAL ICP-BRASIL
DOC-ICP-0502
[11] PROCEDIMENTOS PARA IDENTIFICACcedilAtildeO BIOMEacuteTRICA NA ICP-BRASIL
DOC-ICP-0503
93 O documento abaixo eacute aprovado pela AC Raiz podendo ser alterado quando necessaacuterio mediante publicaccedilatildeo de uma nova versatildeo no siacutetio httpwwwitigovbr
Ref Nome do documento Coacutedigo
[4] MODELO DE TERMO DE TITULARIDADE ADE-ICP-05B
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 9 de 42
19042018
q) manter a conformidade dos seus processos procedimentos e atividades com as normas praacuteticas e regras da ICP-Brasil e com a legislaccedilatildeo vigente
r) manter e garantir a integridade o sigilo e a seguranccedila da informaccedilatildeo por ela tratada s) manter e testar anualmente seu Plano de Continuidade do Negoacutecio - PCN t) manter contrato de seguro de cobertura de responsabilidade civil decorrente das atividades de
certificaccedilatildeo digital e de registro com cobertura suficiente e compatiacutevel com o risco dessas atividades de acordo com as normas do CG da ICP-Brasil
u) informar agraves terceiras partes e titulares de certificado acerca das garantias coberturas condicionantes e limitaccedilotildees estipuladas pela apoacutelice de seguro de responsabilidade civil contratada nos termos acima
v) informar agrave AC Raiz mensalmente a quantidade de certificados digitais emitidos e w) natildeo emitir certificado com prazo de validade que se estenda aleacutem do prazo de validade de seu
proacuteprio certificado
212 Obrigaccedilotildees das AR
As obrigaccedilotildees da AR ACPR satildeo as abaixo relacionadas
a) receber solicitaccedilotildees de emissatildeo ou de revogaccedilatildeo de certificados b) confirmar a identidade do solicitante e a validade da solicitaccedilatildeo c) encaminhar a solicitaccedilatildeo de emissatildeo ou de revogaccedilatildeo de certificado agrave ACPR utilizando protocolo
de comunicaccedilatildeo seguro conforme padratildeo definido no documento CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL[1]
d) informar aos respectivos titulares a emissatildeo ou a revogaccedilatildeo de seus certificados e) disponibilizar os certificados emitidos pela AC aos seus respectivos solicitantes f) identificar e registrar todas as accedilotildees executadas conforme as normas praacuteticas e regras
estabelecidas pelo CG da ICP-Brasil g) manter a conformidade dos seus processos procedimentos e atividades com as normas
criteacuterios praacuteticas e regras estabelecidas pela ACPR e pela ICP-Brasil em especial com o contido no documento CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL [1]
h) manter e garantir a seguranccedila da informaccedilatildeo por elas tratada de acordo com o estabelecido nas normas criteacuterios praacuteticas e procedimentos da ICP-Brasil
i) manter e testar anualmente seu Plano de Continuidade do Negoacutecio - PCN j) proceder o reconhecimento das assinaturas e da validade dos documentos apresentados na
forma dos itens 319 3110 e 3111 k) garantir que todas as aprovaccedilotildees de solicitaccedilatildeo de certificados sejam realizadas em instalaccedilotildees
teacutecnicas autorizadas a funcionar como AR vinculadas credenciadas
213 Obrigaccedilotildees do Titular do Certificado
As obrigaccedilotildees dos titulares dos certificados emitidos de acordo com esta DPC satildeo as constantes dos termos de titularidades de que trata o item 411 e incluem no miacutenimo o seguinte
a) fornecer de modo completo e preciso todas as informaccedilotildees necessaacuterias para sua identificaccedilatildeo b) garantir a proteccedilatildeo e o sigilo de suas chaves privadas senhas e dispositivos criptograacuteficos c) utilizar os seus certificados e chaves privadas de modo apropriado conforme o previsto na PC
correspondente d) conhecer os seus direitos e obrigaccedilotildees contemplados nesta DPC na PC correspondente e em
outros documentos aplicaacuteveis da ICP-Brasil e) informar agrave ACPR qualquer comprometimento de sua chave privada e providenciar a imediata
revogaccedilatildeo do certificado correspondente
NOTA Em se tratando de certificado emitido para pessoa juriacutedica estas obrigaccedilotildees se aplicam ao responsaacutevel pelo uso do certificado
214 Direitos da Terceira Parte (Relying Party)
2141 Considera-se terceira parte a parte que confia no teor validade e aplicabilidade do certificado digital
2142 Constituem direitos da terceira parte
a) recusar a utilizaccedilatildeo do certificado para fins diversos dos previstos na PC correspondente b) verificar a qualquer tempo a validade do certificado Um certificado emitido pela ACPR eacute
considerado vaacutelido quando
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 10 de 42
19042018
c) natildeo constar da LCR da ACPR d) natildeo estiver expirado e e) puder ser verificado com o uso de certificado vaacutelido da ACPR
2143 O natildeo exerciacutecio desses direitos natildeo afasta a responsabilidade da ACPR e do titular do certificado
215 Obrigaccedilotildees do Repositoacuterio
a) disponibilizar logo apoacutes a sua emissatildeo a Lista de Certificados Revogados (LCR) b) estar disponiacutevel para consulta durante 24 (vinte e quatro) horas por dia 7 (sete) dias por semana c) implementar os recursos necessaacuterios para a garantia da seguranccedila dos dados nele
armazenados
22 Responsabilidades
221 Responsabilidades da ACPR
2211 A Autoridade Certificadora do ACPR responde pelos danos a que der causa
2212 A ACPR responde solidariamente pelos atos das entidades de sua cadeia de certificaccedilatildeo AR e PSS
2213 Natildeo se aplica
2214 Quando da emissatildeo de certificado digital para servidores puacuteblicos da ativa e militares da Uniatildeo autorizados pelos responsaacuteveis dos respectivos oacutergatildeos competentes a responsabilidade por qualquer irregularidade na identificaccedilatildeo do requerente do certificado incidiraacute sobre o oacutergatildeo responsaacutevel pela identificaccedilatildeo
222 Responsabilidades da AR
A AR seraacute responsaacutevel pelos danos a que der causa
23 Responsabilidade Financeira
231 Indenizaccedilotildees devidas pela terceira parte usuaacuteria (Relying Party)
Natildeo existe responsabilidade da terceira parte (Relying Party) perante a AC ou AR a ela vinculada que requeira praacutetica de indenizaccedilatildeo exceto na hipoacutetese de praacutetica de ato iliacutecito
232 Relaccedilotildees Fiduciaacuterias
Natildeo existe situaccedilatildeo especiacutefica de utilizaccedilatildeo do certificado da ACPR que requeira praacutetica de indenizaccedilatildeo aos Usuaacuterios de Certificados Surgindo qualquer solicitaccedilatildeo seraacute analisado caso a caso
233 Processos Administrativos
Os processos administrativos cabiacuteveis relativos agraves operaccedilotildees da ACPR e de sua AR seguiratildeo a legislaccedilatildeo especiacutefica na qual os procedimentos questionados se enquadrarem
24 Interpretaccedilatildeo e Execuccedilatildeo
241 Legislaccedilatildeo
2411 Atos e regulamentos federais que regulam os assuntos do governo tambeacutem regulam esta DPC no que diz respeito a sua aplicaccedilatildeo construccedilatildeo interpretaccedilatildeo e validade Isto inclui leis e regulamentos que governam os seguintes relacionamentos
a) Governo Federal e seus funcionaacuterios incluindo empregados contratados por tempo indeterminado ou temporaacuterios e consultores sobre contrato
b) Governo Federal e organizaccedilotildees do setor privado com relaccedilotildees de negoacutecio estabelecidas c) funcionaacuterios do Governo Federal com outros funcionaacuterios do Governo Federal
2412 Suportam ainda esta DPC a Medida Provisoacuteria 2200-2 de 24 de agosto de 2001 bem como as Resoluccedilotildees do CG da ICP-Brasil
2413 Esta DPC eacute tambeacutem apoiada em uma estrutura contratual entre Presidecircncia da Repuacuteblica Titulares de Certificados e qualquer Usuaacuterio de Certificado
2414 Os casos omissos deveratildeo ser encaminhados para apreciaccedilatildeo da AC Raiz
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 11 de 42
19042018
242 Forma de interpretaccedilatildeo e notificaccedilatildeo
2421 Caso uma ou mais disposiccedilotildees desta DPC por qualquer razatildeo sejam consideradas invaacutelidas ilegais ou natildeo aplicaacuteveis somente essas disposiccedilotildees seratildeo afetadas Todas as demais permanecem vaacutelidas dentro do escopo de abrangecircncia deste documento Nesse caso a ACPR examinaraacute a disposiccedilatildeo invaacutelida e proporaacute no prazo maacuteximo de 30 dias nova redaccedilatildeo ou a retirada da disposiccedilatildeo afetada
2422 As solicitaccedilotildees notificaccedilotildees ou quaisquer outras comunicaccedilotildees relativas agraves praacuteticas descritas nesta DPC seratildeo realizadas por iniciativa da ACPR por intermeacutedio de seus responsaacuteveis e enviadas formalmente ao CG da ICP-Brasil
243 Procedimentos de soluccedilatildeo de disputa
2431 Em caso de conflito entre esta DPC e outras declaraccedilotildees documentos ou poliacuteticas da ACPR esta DPC prevaleceraacute
2432 Esta DPC natildeo prevaleceraacute sobre as normas criteacuterios praacuteticas e procedimentos estabelecidos pela ICP-Brasil Nesta situaccedilatildeo esta DPC seraacute alterada para a soluccedilatildeo da disputa
2433 Os casos omissos seratildeo encaminhados para a apreciaccedilatildeo da AC Raiz
25 Tarifas de Serviccedilo
Nos itens a seguir satildeo especificadas as poliacuteticas tarifaacuterias e de reembolso aplicaacuteveis
251 Tarifas de emissatildeo e renovaccedilatildeo de certificados
Natildeo haveraacute incidecircncia de tarifas para os oacutergatildeos pertencentes ao organograma da Presidecircncia da Repuacuteblica que natildeo possuam previsatildeo orccedilamentaacuteria na aacuterea de informaacutetica
Para os demais oacutergatildeos poderaacute ser repassado o custo cobrado pela empresa prestadora de serviccedilos de suporte para a ACPR
252 Tarifas de acesso ao certificado
Natildeo haacute tarifa que incida sobre este serviccedilo
253 Tarifas de revogaccedilatildeo ou de acesso agrave informaccedilatildeo de status
Natildeo haacute tarifa que incida sobre este serviccedilo 254 Tarifas para outros serviccedilos
Natildeo haacute tarifa que incida sobre este serviccedilo 255 Poliacutetica de reembolso
Natildeo haacute poliacutetica de reembolso
26 Publicaccedilatildeo e Repositoacuterio
261 Publicaccedilatildeo de informaccedilatildeo da ACPR
2611 A ACPR publica e manteacutem disponiacutevel em sua paacutegina web no endereccedilo httpscertificadosserprogovbrarpr as informaccedilotildees descritas no item 2612 A disponibilidade da paacutegina eacute de no miacutenimo 995 (noventa e nove viacutergula cinco por cento) do mecircs 24 (vinte e quatro) horas por dia 7 (sete) dias por semana
2612 As informaccedilotildees publicadas na paacutegina da ACPR satildeo
a) seu proacuteprio certificado b) suas LCRs c) as DPC que implementa d) as PC que implementa e) a AR vinculada a ACPR e respectivo endereccedilo de instalaccedilatildeo teacutecnica em funcionamento f) natildeo se aplica g) uma relaccedilatildeo regularmente atualizada dos PSS vinculados
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 12 de 42
19042018
262 Frequecircncia de publicaccedilatildeo
O certificado da ACPR e as LCRs satildeo publicados imediatamente apoacutes sua emissatildeo As demais informaccedilotildees mencionadas no item 261 seratildeo publicadas sempre que sofrerem alteraccedilotildees
263 Controles de acesso
Natildeo haacute nenhum controle de acesso de leitura das informaccedilotildees publicadas na paacutegina web especificadas no item 261
Acessos para escrita nos locais de armazenamento e publicaccedilatildeo satildeo permitidos apenas agraves pessoas responsaacuteveis designadas especificamente para esse fim
Os controles de acesso incluem identificaccedilatildeo pessoal para acesso aos equipamentos e utilizaccedilatildeo de senhas
264 Repositoacuterios
2641 A ACPR adota como repositoacuterio de LCR os seguintes endereccedilos
- Para os certificados emitidos pela ACPR v1
httpccdserprogovbrlcrACPRv1crl httpccd2serprogovbrlcrACPRv1crl e httprepositorioicpbrasilgovbrlcrACPRv1crl
- Para os certificados emitidos pela ACPR v2
httpccdserprogovbrlcrACPRv2crl httpccd2serprogovbrlcrACPRv2crl e httprepositorioicpbrasilgovbrlcrACPRv2crl
- Para os certificados emitidos pela ACPR v3
httpccdserprogovbrlcrACPRv3crl httpccd2serprogovbrACPRv3crl e httprepositorioicpbrasilgovbrlcrACPRv3crl
- Para os certificados emitidos pela ACPR v4
httprepositorioserprogovbrlcracprv4crl httpcertificados2serprogovbrlcracprv4crl e httprepositorioicpbrasilgovbrlcracprv4crl
- Para os certificados emitidos pela ACPR v5
httprepositorioserprogovbrlcracprv5crl e httpcertificados2serprogovbrlcracprv5crl
2642 A paacutegina httpscertificadosserprogovbracpr adotada como repositoacuterio de LCR atende aos seguintes requisitos
a) disponibilidade ndash aquela definida no item 261 b) protocolos de acesso ndash HTTP e HTTPS c) requisitos de seguranccedila ndash obedece aos requisitos definidos no item 5
27 Fiscalizaccedilatildeo e Auditoria de conformidade
271 As fiscalizaccedilotildees e auditorias realizadas no acircmbito da ICP-Brasil tecircm por objetivo verificar se os processos procedimentos e atividades da ACPR estatildeo em conformidade com suas respectivas DPC PC PS e demais normas e procedimentos estabelecidos pela ICP-Brasil e com os princiacutepios e criteacuterios definidos pelo WebTrust
272 As fiscalizaccedilotildees das entidades integrantes da ICP-Brasil satildeo realizadas pela AC Raiz por meio de servidores de seu quadro proacuteprio a qualquer tempo sem aviso preacutevio observando o disposto no documento CRITEacuteRIOS E PROCEDIMENTOS PARA FISCALIZACcedilAtildeO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL [2]
273 Com exceccedilatildeo da auditoria da proacutepria AC Raiz que eacute de responsabilidade do CG da ICP-Brasil as auditorias das entidades integrantes da ICP-Brasil eacute realizada pela AC Raiz por meio de servidores de seu quadro proacuteprio ou por terceiros por ela autorizados observando o disposto no documento CRITEacuteRIOS E PROCEDIMENTOS PARA REALIZACcedilAtildeO DE AUDITORIAS NAS ENTIDADES INTEGRANTES DA ICP-BRASIL [3]
274 A ACPR recebeu auditoria preacutevia da AC Raiz para fins de credenciamento na ICP-Brasil A ACPR eacute auditada anualmente para fins de manutenccedilatildeo do credenciamento com base no documento CRITEacuteRIOS E PROCEDIMENTOS PARA REALIZACcedilAtildeO DE AUDITORIAS NAS ENTIDADES
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 13 de 42
19042018
INTEGRANTES DA ICP-BRASIL [3] Esse documento trata do objetivo frequumlecircncia e abrangecircncia das auditorias da identidade e qualificaccedilatildeo do auditor e demais temas correlacionados
275 A AR vinculada bem como seu Prestador de Serviccedilo de Suporte receberam auditoria preacutevia para fins de credenciamento A ACPR eacute responsaacutevel pela realizaccedilatildeo de auditorias anuais de conformidade em todas as entidades a ela vinculadas para fins de manutenccedilatildeo de credenciamento conforme documento CRITEacuteRIOS E PROCEDIMENTOS PARA REALIZACcedilAtildeO DE AUDITORIAS NAS ENTIDADES INTEGRANTES DA ICP-BRASIL [3]
28 Sigilo
281 Disposiccedilotildees Gerais
2811 A chave privada de assinatura digital da ACPR foi gerada e eacute mantida pela proacutepria ACPR que eacute responsaacutevel pelo seu sigilo A divulgaccedilatildeo ou utilizaccedilatildeo indevida de sua chave privada de assinatura eacute de sua inteira responsabilidade
2812 Os titulares de certificados emitidos pela ACPR ou os responsaacuteveis pelo seu uso teratildeo as atribuiccedilotildees de geraccedilatildeo manutenccedilatildeo e sigilo de suas respectivas chaves privadas Aleacutem disso satildeo responsaacuteveis pela divulgaccedilatildeo ou utilizaccedilatildeo indevidas dessas mesmas chaves
2813 A ACPR natildeo emite certificados de sigilo
282 Tipos de informaccedilotildees sigilosas
2821 Todas as informaccedilotildees coletadas geradas transmitidas e mantidas pela ACPR e a AR vinculada satildeo consideradas sigilosas exceto aquelas informaccedilotildees citadas no item 283
2822 Como princiacutepio geral nenhum documento informaccedilatildeo ou registro fornecido a ACPR ou AR vinculada deveraacute ser divulgado
283 Tipos de informaccedilotildees natildeo sigilosas
Os seguintes documentos da ACPR e da AR vinculada satildeo considerados documentos natildeo sigilosos
a) os certificados e as LCR emitidos
b) informaccedilotildees corporativas ou pessoais que faccedilam parte de certificados ou de diretoacuterios puacuteblicos
c) as PC implementadas
d) esta DPC
e) versotildees puacuteblicas de Poliacuteticas de Seguranccedila
f) a conclusatildeo dos relatoacuterios de auditoria
284 Divulgaccedilatildeo de informaccedilatildeo de revogaccedilatildeosuspensatildeo de certificado
2841 A ACPR divulga informaccedilotildees de revogaccedilatildeo de certificados por ela emitidos no endereccedilo web descrito no item 2611 desta DPC por meio de sua lista de certificados revogados
2842 As razotildees para revogaccedilatildeo do certificado sempre seratildeo informadas ao seu titular
2843 A suspensatildeo de certificados natildeo eacute admitida no acircmbito da ICP-Brasil
285 Quebra de sigilo por motivos legais
A ACPR ou sua AR vinculada somente forneceraacute documentos informaccedilotildees ou registros sob sua guarda mediante ordem judicial ou determinaccedilatildeo legal
286 Informaccedilotildees a terceiros
Como diretriz geral nenhum documento informaccedilatildeo ou registro sob a guarda da ACPR ou AR vinculada seraacute fornecido a terceiros exceto quando o requerente que o solicite atraveacutes de instrumento devidamente constituiacutedo seja autorizado a fazecirc-lo e esteja corretamente identificado
287 Divulgaccedilatildeo por solicitaccedilatildeo do titular
2871 O titular do certificado ou seu representante legal tem acesso a quaisquer dos seus proacuteprios dados e identificaccedilotildees e podem autorizar sua divulgaccedilatildeo
2872 Qualquer liberaccedilatildeo de informaccedilatildeo do titular de certificado pela ACPR ou sua AR vinculada seraacute permitida mediante autorizaccedilatildeo da seguinte forma
a) por meio eletrocircnico contendo assinatura digital do titular reconhecido pela ACPR
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 14 de 42
19042018
b) por meio de documento formal assinado pelo titular
288 Outras circunstacircncias de divulgaccedilatildeo de informaccedilatildeo
Nenhuma outra liberaccedilatildeo de informaccedilatildeo que natildeo as expressamente descritas nesta DPC eacute permitida
29 Direitos de Propriedade Intelectual
291 Todos os direitos de propriedade intelectual inclusive todos os direitos autorais em todos os certificados e todos os documentos gerados para a ACPR (eletrocircnico ou natildeo) pertencem e continuaratildeo sendo propriedade da Presidecircncia da Repuacuteblica
292 O Titular do Certificado concede a ACPR o direito de publicar e divulgar em paacutegina Web a chave puacuteblica que corresponde agrave chave privada que estaacute em sua posse Esta publicaccedilatildeo ocorreraacute pela incorporaccedilatildeo da chave puacuteblica em certificado emitido pela ACPR
3 IDENTIFICACcedilAtildeO E AUTENTICACcedilAtildeO
31 Registro Inicial
311 Disposiccedilotildees Gerais
3111 Neste item e nos seguintes a DPC descreve os requisitos e os procedimentos gerais utilizados pela AR vinculada agrave ACPR responsaacutevel para a realizaccedilatildeo dos seguintes processos
a) Validaccedilatildeo da solicitaccedilatildeo de certificado compreende as etapas abaixo realizadas mediante a presenccedila fiacutesica do interessado com base nos documentos de identificaccedilatildeo citados nos itens 319 3110 e 3111
I confirmaccedilatildeo da identidade de um indiviacuteduo comprovaccedilatildeo de que a pessoa que se apresenta como titular do certificado seja realmente agravequela cujos dados constam na documentaccedilatildeo apresentada vedada qualquer espeacutecie de procuraccedilatildeo para tal fim
II confirmaccedilatildeo da identidade de uma organizaccedilatildeo comprovaccedilatildeo de que os documentos apresentados referem-se efetivamente agrave pessoa juriacutedica titular do certificado e de que a pessoa que se apresenta como representante legal da pessoa juriacutedica realmente possui tal atribuiccedilatildeo Eacute admitida a procuraccedilatildeo apenas se o ato constitutivo previr expressamente tal possibilidade devendo-se para tanto revestir-se da forma puacuteblica com poderes especiacuteficos para atuar perante a ICP-Brasil e com prazo de validade de ateacute 90 (noventa) dias O responsaacutevel pela utilizaccedilatildeo do certificado digital de pessoa juriacutedica deve comparecer presencialmente vedada qualquer espeacutecie de procuraccedilatildeo para tal fim
III emissatildeo do certificado conferecircncia dos dados da solicitaccedilatildeo de certificado com os constantes dos documentos apresentados e liberaccedilatildeo para o segundo agente de registro efetuar a verificaccedilatildeo da solicitaccedilatildeo do certificado
b) Verificaccedilatildeo da solicitaccedilatildeo de certificado confirmaccedilatildeo da validaccedilatildeo realizada executadas obrigatoriamente
I Por agente de registro distinto do que executou a etapa de validaccedilatildeo
II Em uma das instalaccedilotildees teacutecnicas da AR devidamente autorizadas a funcionar pela AC Raiz
III Somente apoacutes o recebimento na instalaccedilatildeo teacutecnica da AR de coacutepia da documentaccedilatildeo apresentada na etapa de validaccedilatildeo
IV Antes do iniacutecio da validade do certificado sendo comandada a emissatildeo do certificado no sistema de AC somente apoacutes a etapa da verificaccedilatildeo ter ocorrido
3112 Excepcionalmente o processo de validaccedilatildeo pode ser realizado fora do ambiente fiacutesico da AR atraveacutes de procedimento de validaccedilatildeo externa mediante o deslocamento do Agente de Registro da AR ateacute o interessado na obtenccedilatildeo do certificado observadas as hipoacuteteses a forma e as condiccedilotildees abaixo dispostas vedada a criaccedilatildeo de instalaccedilotildees fiacutesicas destinadas a tal fim qualquer que seja a denominaccedilatildeo utilizada tais como mas natildeo limitada a ponto de atendimento posto de validaccedilatildeo parceiro canal agente credenciado ou agecircncia autorizada
31121 As AR poderatildeo adotar o procedimento de validaccedilatildeo externa nas seguintes hipoacuteteses
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 15 de 42
19042018
I Para pessoas com deficiecircncia ou com mobilidade reduzida conforme definido pela Lei nordm 13146 de 6 de julho de 2015 devidamente comprovado por documento haacutebil
II Para pessoas Politicamente Expostas ndash PEP conforme definido na Resoluccedilatildeo nordm 16 de 28 de marccedilo de 2007 do Conselho de Controle de Atividades Financeiras COAFMF devidamente comprovado por documento haacutebil
III Para pessoas que se encontrem cumprindo pena ou detidas em estabelecimento prisional
IV Para pessoas com incapacidade fiacutesica momentacircnea ou por motivo de sauacutede em qualquer caso devidamente justificado e comprovado por documento haacutebil estejam impedidas ou impossibilitadas de se deslocar ateacute a instalaccedilatildeo fiacutesica da AR
V Para atender contratos firmados com entidades puacuteblicas cujos os editais de licitaccedilatildeo tenham sido publicados ateacute a data de publicaccedilatildeo desta Resoluccedilatildeo
VI Outras pessoas natildeo citadas anteriormente mediante solicitaccedilatildeo expressa de validaccedilatildeo externa pelo titular do certificado limitado a 15 (quinze por cento) do total de certificados emitidos pela AR no mecircs imediatamente anterior
Nota 1 O disposto na aliacutenea VI aplica-se a partir do mecircs subsequente agrave entrada em operaccedilatildeo da AR vedada a validaccedilatildeo externa com base no referido dispositivo no mecircs do iniacutecio de sua operaccedilatildeo
Nota 2 Considera-se como total de certificados emitidos pela AR no mecircs imediatamente anterior para fins da aliacutenea VI o volume de certificados emitidos pela AR informado na documentaccedilatildeo encaminhada ao ITI na forma e no prazo previsto pela Instruccedilatildeo Normativa no 14 de 28 de novembro de 2016
Nota 3 Acaso a AR natildeo tenha emitido certificados no mecircs anterior ou natildeo tenham sido prestadas as informaccedilotildees na forma ou no prazo exigidos ficaraacute a AR impossibilitada de emitir novos certificados com fulcro na aliacutenea VI somente podendo voltar a emiti-los no mecircs imediatamente subsequente desde que prestadas as informaccedilotildees de forma tempestiva
Nota 4 Para o caacutelculo da quantidade limite disposto na aliacutenea VI em caso de resultado fracionaacuterio admitir-se-aacute o arredondamento para a unidade superior
31122 A validaccedilatildeo externa seraacute realizada no domiciacutelio do titular do certificado digital nas hipoacuteteses previstas nos incisos I II e IV do item 31121 ou no local que este se encontre na hipoacutetese do inc III do mesmo item
31123 Para fins do item anterior considera-se domiciacutelio do titular do certificado digital o seu domiciacutelio civil na forma do disposto no Coacutedigo Civil Lei nordm 10406 de 10 de janeiro de2002
31124 O local no qual a validaccedilatildeo externa seraacute realizada deveraacute ser informado no Formulaacuterio de Validaccedilatildeo Externa a que se refere a aliacutenea ldquodrdquo do item 31125
31125 A validaccedilatildeo fora do ambiente fiacutesico da AR deve atender ainda as seguintes condiccedilotildees
a) utilizar ambiente computacional auditaacutevel e devidamente registrado no inventaacuterio de hardware e softwares da AR
b) adotar aplicativo de georreferenciamento que permita rastrear o computador moacutevel utilizado na validaccedilatildeo externa sendo que a localizaccedilatildeo do equipamento deve ficar disponiacutevel no sistema da AR em que o agente de registro deva estar cadastrado previamente
c) adotar equipamentos de coleta e verificaccedilatildeo biomeacutetrica do titular e do agente de registro em atendimento aos padrotildees da ICP-Brasil
d) preencher o Formulaacuterio de Validaccedilatildeo Externa adendo ADE-ICP-05D o qual deveraacute ser assinado pelo agente de registro e pelo titular do certificado preferencialmente assinados digitalmente
e) em se tratando de dossiecircs fiacutesicos do titular de certificado esses devem ser enviados para a Instalaccedilatildeo Teacutecnica em ateacute 5 (cinco) dias uacuteteis e
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 16 de 42
19042018
f) Utilizaccedilatildeo de equipamento especiacutefico destinado exclusivamente para fins de validaccedilatildeo externa vedada a utilizaccedilatildeo para tal fim das estaccedilotildees de trabalho ou outros equipamentos empregados na instalaccedilatildeo teacutecnica
3113 Todas as etapas dos processos de validaccedilatildeo e verificaccedilatildeo da solicitaccedilatildeo de certificado satildeo registradas e assinadas digitalmente pelos executantes na soluccedilatildeo de certificaccedilatildeo disponibilizada pela ACPR com a utilizaccedilatildeo de certificado digital ICP-Brasil SMIME do tipo A3 Tais registros satildeo feitos de forma a permitir a reconstituiccedilatildeo completa dos processos executados para fins de auditoria
3114 Satildeo mantidos arquivos com as coacutepias de todos os documentos utilizados para confirmaccedilatildeo da identidade de uma organizaccedilatildeo eou de um indiviacuteduo Tais coacutepias satildeo mantidas em papel ou em forma digitalizada observadas as condiccedilotildees definidas no documento CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL [1]
31141 Natildeo se aplica para a ACPR
3115 Natildeo se aplica para a ACPR
3116 Natildeo se aplica para a ACPR
3117 Cabe agrave ACPR disponibilizar para a sua Autoridade de Registro uma interface para verificaccedilatildeo biomeacutetrica do requerente junto ao Sistema Biomeacutetrico da ICP-Brasil em cada processo de emissatildeo de um certificado digital ICP-Brasil conforme estabelecido no DOC-ICP-03 [6] e DOC-ICP-0502 [10]
3118 Natildeo se aplica para a ACPR
3119 As disposiccedilotildees para a validaccedilatildeo de solicitaccedilatildeo de certificados para servidores puacuteblicos da ativa e militares da Uniatildeo estatildeo contidas no DOC-ICP-0502
31110 Natildeo se aplica para a ACPR
312 Tipos de nomes
3121 Os tipos de nomes admitidos para os titulares de certificados da ACPR satildeo
a) certificados de pessoa fiacutesica o campo rdquoCommon Namerdquo (CN) eacute preenchido com o nome do Titular do Certificado
b) certificados de pessoa juriacutedica o campo ldquoCommon Namerdquo (CN) eacute preenchido com o nome empresarial da pessoa juriacutedica
3122 A ACPR natildeo emite certificados para AC subsequente
313 Necessidade de nomes significativos
Para identificaccedilatildeo dos titulares dos certificados emitidos a ACPR faz uso de nomes significativos que possibilitam determinar a identidade da pessoa ou organizaccedilatildeo a que se referem
314 Regras para interpretaccedilatildeo de vaacuterios tipos de nomes
Identificadores do tipo ldquoDistinguished Namerdquo (DN) devem ser uacutenicos para cada titular de certificado no acircmbito da ACPR
A AR pode propor e aprovar nomes distintos para candidatos de certificado
315 Unicidade de nomes
ldquoDistinguished Namerdquo (DN) devem ser uacutenicos e natildeo ambiacuteguos Nuacutemeros ou letras adicionais poderatildeo ser incluiacutedos ao nome de cada entidade para assegurar a unicidade do campo
316 Procedimento para resolver disputa de nomes
A ACPR se reserva o direito de tomar todas as decisotildees na hipoacutetese de haver disputa decorrente da igualdade de nomes entre solicitantes de certificados Durante o processo de confirmaccedilatildeo de identidade caberaacute ao solicitante do certificado provar o seu direito de uso de um nome especiacutefico
317 Reconhecimento autenticaccedilatildeo e papel de marcas registradas
De acordo com a legislaccedilatildeo em vigor
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 17 de 42
19042018
318 Meacutetodo para comprovar a posse de chave privada
3181 O sistema de certificaccedilatildeo implementado e utilizado pela ACPR controla e garante de forma automaacutetica a entrega do certificado somente ao detentor da chave privada correspondente agrave chave puacuteblica constante do certificado
3182 A mensagem de solicitaccedilatildeo de certificado obedece ao formato PKCS10 que inclui na proacutepria mensagem sua assinatura digital realizada com a chave privada correspondente agrave chave puacuteblica contida na solicitaccedilatildeo Ao recebecirc-la o software de certificaccedilatildeo (SGC) verifica automaticamente a assinatura digital com uso da chave puacuteblica incluiacuteda nessa solicitaccedilatildeo Esse teste confirma a posse da chave privada pelo requisitante A solicitaccedilatildeo com seu nuacutemero de identificaccedilatildeo eacute entatildeo armazenada no banco de dados do SGC Este nuacutemero eacute impresso no Termo de Titularidade juntamente com os dados da entidade solicitante Os dados satildeo autenticados pela AR por meio da verificaccedilatildeo das informaccedilotildees com base em originais de documentos oficiais efetivando a vinculaccedilatildeo da solicitaccedilatildeo e chave privada agrave entidade autenticada pela AR
3183 A ACPR segue padratildeo RFC 2510 relativos a POP (Proof of Possession)
319 Autenticaccedilatildeo da identidade de um indiviacuteduo
A confirmaccedilatildeo da identidade de um indiviacuteduo eacute realizada mediante a presenccedila fiacutesica do interessado com base em documentos legalmente aceitos e se aplicaacutevel pelo processo de identificaccedilatildeo biomeacutetrica ICP-Brasil 3191 Documentos para efeito de identificaccedilatildeo de um indiviacuteduo
Deveraacute ser apresentada documentaccedilatildeo em versatildeo original e sempre que aplicaacutevel coletada as biometrias para fins de identificaccedilatildeo de um indiviacuteduo solicitante de certificado conforme lista abaixo
a) Ceacutedula de Identidade ou Passaporte se brasileiro b) Carteira Nacional de Estrangeiro ndash CNE se estrangeiro domiciliado no Brasil c) Passaporte se estrangeiro natildeo domiciliado no Brasil d) Comprovante de residecircncia ou domiciacutelio emitido haacute no maacuteximo 3 (trecircs) meses da data da
validaccedilatildeo presencial e) Natildeo se aplica para a ACPR f) Fotografia da face do requerente de um certificado digital ICP-Brasil conforme disposto no DOC-
ICP-0503 [11] g) Impressotildees digitais do requerente de um certificado digital ICP-Brasil conforme disposto no
DOC-ICP-0503 [11]
NOTA 1 Entende-se como ceacutedula de identidade os documentos emitidos pelas Secretarias de Seguranccedila Puacuteblica bem como os que por forccedila de lei equivalem a documento de identidade em todo o territoacuterio nacional desde que contenham fotografia Caso os documentos tenham sido expedidos haacute mais de 5 (cinco) anos ou natildeo possuam fotografia fornecer uma foto colorida recente ou documento de identidade com foto colorida emitido haacute no maacuteximo 5 (cinco) anos da data de validaccedilatildeo presencial
NOTA 2 Entende-se como comprovante de residecircncia ou de domiciacutelio contas de concessionaacuterias de serviccedilos puacuteblicos extratos bancaacuterios ou contrato de aluguel onde conste o nome do titular na falta desses declaraccedilatildeo emitida pelo titular ou seu empregador O sistema de AC da ACPR disponibiliza para impressatildeo a Declaraccedilatildeo de Residecircncia com base nas informaccedilotildees fornecidas pelo solicitante de certificado
NOTA 3 A emissatildeo de certificados em nome dos absolutamente incapazes e dos relativamente incapazes observaraacute o disposto na lei vigente
NOTA 4 Natildeo se aplica
NOTA 5 Caso natildeo haja suficiente clareza no documento apresentado a ACPR solicitaraacute outro documento preferencialmente a CNH ndash Carteira Nacional de Habilitaccedilatildeo ou o Passaporte Brasileiro
NOTA 6 A ACPR poderaacute consultar as bases de dados dos oacutergatildeos emissores da Carteira Nacional de Habilitaccedilatildeo e outras verificaccedilotildees documentais expressas no item 7 do documento CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL [1]
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 18 de 42
19042018
NOTA 7 Caso haja divergecircncia dos dados constantes do documento de identidade a ACPR suspenderaacute a emissatildeo do certificado digital orientando o solicitante a regularizar sua situaccedilatildeo junto ao oacutergatildeo responsaacutevel
NOTA 8 Para a identificaccedilatildeo de indiviacuteduo na emissatildeo de certificado digital para servidor puacuteblico da ativa e militar da Uniatildeo deveraacute ser observado o disposto item 3119
NOTA 9 Eacute facultado aos Bancos Muacuteltiplos e Caixa Econocircmica Federal autorizados a funcionar pelo BACEN na identificaccedilatildeo de titulares pessoa fiacutesica de conta de depoacutesito utilizar o procedimento disposto no item 31110
3192 Informaccedilotildees contidas no certificado emitido para um indiviacuteduo
31921 Eacute obrigatoacuterio o preenchimento dos seguintes campos do certificado de uma pessoa fiacutesica com as informaccedilotildees constantes nos documentos apresentados
a) Nome completo sem abreviaccedilotildees (1) b) Data de nascimento (2)
(1) No campo Subject como parte do campo Common Name que compotildee o Distinguish Name (2) No campo Subject Alternative Name nas primeiras 8 (oito) posiccedilotildees do OID 21676131
c) Natildeo se aplica para a ACPR
31922 A ACPR define tambeacutem como obrigatoacuterio o preenchimento dos seguintes campos a partir da apresentaccedilatildeo de um documento oficial que contenha essa informaccedilatildeo
a) Cadastro de Pessoa Fiacutesica (CPF) b) Nuacutemero do Registro Geral ndash RG do titular e oacutergatildeo expedidor
NOTA Os campos abaixo seratildeo preenchidos caso o solicitante apresente o documento original de referecircncia
a) nuacutemero de Identificaccedilatildeo Social - NIS (PIS PASEP ou CI) b) nuacutemero do Cadastro Especifico do INSS (CEI) c) nuacutemero do Tiacutetulo de Eleitor Zona Eleitoral Seccedilatildeo Municiacutepio e UF do Tiacutetulo de Eleitor d) nuacutemero de habilitaccedilatildeo ou identificaccedilatildeo profissional emitido por conselho de classe ou oacutergatildeo
competente
31923 A ACPR manteraacute arquivo com as coacutepias de todos os documentos utilizados
NOTA 1 Eacute permitida a substituiccedilatildeo dos documentos elencados acima por documento uacutenico desde que este seja oficial e contenha as informaccedilotildees constantes daqueles
NOTA 2 O cartatildeo CPF poderaacute ser substituiacutedo por consulta agrave paacutegina da Receita Federal Coacutepia dessa deveraacute ser arquivada junto agrave documentaccedilatildeo para fins de auditoria
3110 Autenticaccedilatildeo da Identidade de uma organizaccedilatildeo
31101 Disposiccedilotildees Gerais
311011 Os procedimentos empregados pela AR da ACPR para a confirmaccedilatildeo da identidade de uma pessoa juriacutedica eacute feita mediante a presenccedila fiacutesica do responsaacutevel legal com base em documentos de identificaccedilatildeo legalmente aceitos
311012 Sendo titular do certificado pessoa juriacutedica seraacute designada pessoa fiacutesica como responsaacutevel pelo certificado e detentora da chave privada O responsaacutevel deveraacute ser preferencialmente o representante legal da pessoa juriacutedica ou um de seus representantes legais
311013 Seraacute feita a confirmaccedilatildeo da identidade da organizaccedilatildeo e das pessoas fiacutesicas nos seguintes termos
a) apresentaccedilatildeo do rol de documentos elencados no item 31102 b) apresentaccedilatildeo do rol de documentos elencados no item 3191 do(s) representante(s) legal(is) da
pessoa juriacutedica e do responsaacutevel pelo uso do certificado c) presenccedila fiacutesica dos representantes legais e do responsaacutevel pelo uso do certificado e assinatura
do termo de titularidade de que trata o item 411
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 19 de 42
19042018
31102 Documentos para efeitos de identificaccedilatildeo de uma organizaccedilatildeo
A confirmaccedilatildeo da identidade de uma pessoa juriacutedica deveraacute ser feita mediante a apresentaccedilatildeo no miacutenimo dos seguintes documentos
a) Relativos a sua habilitaccedilatildeo juriacutedica
i para pessoa juriacutedica criada ou autorizada a sua criaccedilatildeo por lei coacutepia do ato constitutivo devidamente registrado no oacutergatildeo competente e CNPJ
ii natildeo se aplica A ACPR natildeo emite certificados para entidades privadas
b) Relativos a sua habilitaccedilatildeo fiscal
i prova de inscriccedilatildeo no Cadastro Nacional de Pessoas Juriacutedicas ndash CNPJ ou ii prova de inscriccedilatildeo no Cadastro Especiacutefico do INSS ndash CEI
31103 Informaccedilotildees contidas no certificado emitido para uma organizaccedilatildeo
311031 Eacute obrigatoacuterio o preenchimento dos seguintes campos do certificado de uma pessoa juriacutedica com as informaccedilotildees constantes nos documentos apresentados
a) nome empresarial constante do CNPJ (Cadastro Nacional de Pessoa Juriacutedica) sem abreviaccedilotildees b) Cadastro Nacional de Pessoa Juriacutedica (CNPJ) c) nome completo e sem abreviaccedilotildees CPF e data de nascimento do Representante Legal d) nome completo e sem abreviaccedilotildees data de nascimento e CPF do responsaacutevel pelo certificado
digital
311032 O preenchimento dos seguintes campos eacute opcional
a) Cadastro Especiacutefico do INSS b) RG c) NIS ndash Identificador Social
311033 Cada PC pode definir como obrigatoacuterio o preenchimento de outros campos Tambeacutem o responsaacutevel pelo certificado a seu criteacuterio e mediante declaraccedilatildeo expressa no termo de titularidade poderaacute solicitar o preenchimento de campos do certificado com suas informaccedilotildees pessoais conforme item 3192
3111 Autenticaccedilatildeo da Identidade de um equipamento ou aplicaccedilatildeo
31111 Disposiccedilotildees Gerais
Natildeo se aplica
31112 Procedimentos para efeitos de identificaccedilatildeo de um equipamento ou aplicaccedilatildeo
Natildeo se aplica
31113 Informaccedilotildees contidas no certificado emitido para um equipamento ou aplicaccedilatildeo
Natildeo se aplica
3112 Autenticaccedilatildeo de identificaccedilatildeo de equipamento para certificado CF-e-SAT
Natildeo se aplica
32 Geraccedilatildeo de novo par de chaves antes da expiraccedilatildeo do atual
321 Antes da expiraccedilatildeo do certificado de pessoa fiacutesica o titular de certificado pode solicitar um novo certificado na paacutegina Web httpscertificadosserprogovbrarpr da ACPR Este seraacute assinado digitalmente com o uso do certificado a ser renovado
322 A renovaccedilatildeo de certificados no acircmbito da ACPR poderaacute ser efetuada pelo titular de certificado de acordo com uma das seguintes possibilidades
a) adoccedilatildeo dos mesmos requisitos e procedimentos exigidos para a solicitaccedilatildeo do certificado b) solicitaccedilatildeo de um novo pedido de certificado conforme especificado no item 321 assinada
digitalmente com o uso de certificado vigente que seja pelo menos do mesmo niacutevel de seguranccedila limitada a 1 (uma) ocorrecircncia sucessiva permitida tal hipoacutetese apenas para os certificados digitais de pessoa fiacutesica
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 20 de 42
19042018
323 Nos demais casos devem ser observados os mesmos requisitos e procedimentos exigidos para a solicitaccedilatildeo inicial do certificado descritos na PC correspondente item 41
33 Geraccedilatildeo de novo par de chaves apoacutes expiraccedilatildeo ou revogaccedilatildeo
331 O processo de identificaccedilatildeo do solicitante quando da geraccedilatildeo de novo par de chaves e emissatildeo pela ACPR de novo certificado apoacutes expiraccedilatildeo ou revogaccedilatildeo do anterior seraacute o mesmo da primeira emissatildeo
332 A ACPR natildeo emite certificado para outra AC
34 Solicitaccedilatildeo de Revogaccedilatildeo
341 Os procedimentos para confirmaccedilatildeo da identidade do solicitante de uma revogaccedilatildeo satildeo feitos conforme abaixo
a) para as solicitaccedilotildees por meio de documento formal (oficio ou memorando) ou do Termo de Revogaccedilatildeo disponibilizado na paacutegina de solicitaccedilatildeo da ACPR confrontaccedilatildeo entre as assinaturas do documento de solicitaccedilatildeo com as assinaturas constantes no Termo de Titularidade e nos documentos entregues quando da solicitaccedilatildeo de certificaccedilatildeo
b) para as solicitaccedilotildees via e-mail assinado digitalmente pela verificaccedilatildeo da titularidade e validade do certificado
c) para solicitaccedilatildeo da AC Raiz ou do CG da ICP-Brasil a confirmaccedilatildeo seraacute feita verificando-se a validade do documento (ofiacutecio ou memorando)
342 O documento apresentado para solicitaccedilatildeo de revogaccedilatildeo seraacute arquivado junto ao dossiecirc do titular de certificado
343 Quando a revogaccedilatildeo for feita diretamente na pagina da ACPR os dados e motivos da revogaccedilatildeo seratildeo registrados pelo sistema de AC cujo acesso se daacute por meio de assinatura digital
4 REQUISITOS OPERACIONAIS
41 Solicitaccedilatildeo de Certificado
411 Os requisitos e procedimentos miacutenimos necessaacuterios para as solicitaccedilotildees de emissatildeo de certificado satildeo
a) a comprovaccedilatildeo de atributos de identificaccedilatildeo constantes do certificado conforme item 31 b) mediante o uso de certificado digital A3 a autenticaccedilatildeo do AGR responsaacutevel pelas solicitaccedilotildees de
emissatildeo e de revogaccedilatildeo de certificados ou quando da emissatildeo para servidores puacuteblicos da ativa e militares da Uniatildeo por servidor puacuteblico e militar autorizado pelos sistemas de gestatildeo de pessoal dos oacutergatildeos competentes e
c) um termo de titularidade assinado pelo titular do certificado e pelo responsaacutevel pelo uso do certificado quando for certificado de pessoa juriacutedica conforme adendo referente ao TERMO DE TITULARIDADE [4] especiacutefico e ainda quando da emissatildeo para servidor puacuteblico da ativa e militar da Uniatildeo pela autoridade designada formalmente pelos oacutergatildeos competentes
412 Natildeo se aplica
413 Natildeo se aplica
414 Natildeo se aplica
42 Emissatildeo de Certificado
421 Os certificados satildeo emitidos pela ACPR de acordo com os seguintes passos
a) o AGR verifica o completo e correto preenchimento da solicitaccedilatildeo do certificado bem como a documentaccedilatildeo do solicitante
b) o AGR aprova a solicitaccedilatildeo disponibilizando o certificado para a instalaccedilatildeo por seu solicitante c) o software de AC emite automaticamente um e-mail informando ao solicitante que o certificado
estaacute disponiacutevel para instalaccedilatildeo
NOTA O processo de validaccedilatildeo da solicitaccedilatildeo do certificado eacute realizado por Agente de Registro distinto do Agente que realiza a aprovaccedilatildeo
422 O certificado eacute considerado vaacutelido a partir do momento de sua instalaccedilatildeo
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 21 de 42
19042018
43 Aceitaccedilatildeo de Certificado
431 Ao aceitar um certificado seu titular estaacute ciente que
a) concorda com as responsabilidades obrigaccedilotildees e deveres impostos a ele pelo Termo de Titularidade pela PC A3 ACPR correspondente e por esta DPC
b) garante que por seu conhecimento nenhuma pessoa sem autorizaccedilatildeo teraacute acesso agrave chave privada associada ao certificado
c) afirma que as informaccedilotildees de certificado fornecidas durante o processo de solicitaccedilatildeo satildeo verdadeiras e foram publicadas dentro do certificado com precisatildeo
432 O recebimento de um certificado e seu uso subsequente constitui aceitaccedilatildeo desse certificado por parte de seu titular
433 Natildeo se aplica
44 SUSPENSAtildeO E REVOGACcedilAtildeO DE CERTIFICADO
441 Circunstacircncias para revogaccedilatildeo
4411 A ACPR pode revogar um certificado por ela emitido pelos seguintes motivos
a) Exoneraccedilatildeo ou suspensatildeo do titular b) Mudanccedila de cargo funccedilatildeo ou permissotildees do titular c) Falha do titular no cumprimento de suas obrigaccedilotildees ou qualquer compromisso regulamento ou
lei em vigor d) Solicitaccedilatildeo de um dos responsaacuteveis descritos no item 442 e) Devoluccedilatildeo da miacutedia armazenadora do certificado
4412 Um certificado eacute revogado obrigatoriamente pelos seguintes motivos
a) quando constatada emissatildeo improacutepria ou defeituosa do certificado b) quando for necessaacuteria a alteraccedilatildeo de qualquer informaccedilatildeo nele contida c) no caso de dissoluccedilatildeo de AC d) no caso de comprometimento da chave privada correspondente ou da sua miacutedia armazenadora
4413 Em relaccedilatildeo agrave revogaccedilatildeo deve ainda ser observado que
a) A ACPR revogaraacute no prazo definido no item 443 o certificado da entidade que deixar de cumprir as poliacuteticas normas e regras estabelecidas pela ICP-Brasil
b) O CG da ICP-Brasil ou a AC Raiz determinaraacute a revogaccedilatildeo do certificado da AC que deixar de cumprir a legislaccedilatildeo vigente ou as poliacuteticas normas praacuteticas e regras estabelecidas pela ICP-Brasil
442 Quem pode solicitar revogaccedilatildeo
A solicitaccedilatildeo para a revogaccedilatildeo de um certificado somente poderaacute ser feita
a) Por solicitaccedilatildeo do titular do certificado b) Por solicitaccedilatildeo do responsaacutevel pelo certificado no caso de certificado de equipamentos
aplicaccedilotildees e pessoas juriacutedicas c) Por solicitaccedilatildeo de empresa ou oacutergatildeo quando o titular do certificado fornecido por essa empresa
ou oacutergatildeo for seu empregado funcionaacuterio ou servidor d) Pela ACPR e) Por uma AR vinculada f) Por determinaccedilatildeo do CG da ICP-Brasil ou da AC Raiz g) Natildeo se aplica para a ACPR h) Natildeo se aplica para a ACPR i) Por servidores puacuteblicos da ativa e militares da Uniatildeo autorizados pelos respectivos oacutergatildeos
competentes pela identificaccedilatildeo dos mesmos
443 Procedimento para solicitaccedilatildeo de revogaccedilatildeo
4431 Solicitaccedilotildees de revogaccedilatildeo de certificados devem ser feitas da seguinte forma
a) na paacutegina de solicitaccedilatildeo descrita no item 321 opccedilatildeo ldquoRevogar Com Certificadordquo onde o titular efetua a revogaccedilatildeo utilizando o proacuteprio certificado a ser revogado
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 22 de 42
19042018
b) na paacutegina de solicitaccedilatildeo ldquoRevogar Com Senhardquo onde o titular revoga seu certificado informando o ldquoNuacutemero de Referecircnciardquo o ldquoCoacutedigo de Acessordquo e a ldquoSenhardquo gerados na emissatildeo do certificado c) com a entrega na AR da ACPR do Termo de Revogaccedilatildeo disponibilizado na paacutegina de solicitaccedilatildeo da ACPR assinado pelo Titular de Certificado d) por meio de documento formal assinado pelo titular ou pelo responsaacutevel pelo oacutergatildeo onde o titular exerce suas atividades profissionais e) por meio do formulaacuterio de Revogaccedilatildeo de Certificado Digital para usuaacuterios do Sistema SEI f) solicitaccedilatildeo via e-mail assinado digitalmente g) por solicitaccedilatildeo da AC Raiz ou do CG da ICP-Brasil h) pela devoluccedilatildeo da miacutedia armazenadora do certificado
4432 Como diretrizes gerais fica estabelecido que
a) o solicitante da revogaccedilatildeo de um certificado seraacute identificado conforme item 341 b) as solicitaccedilotildees de revogaccedilatildeo bem como as accedilotildees delas decorrentes satildeo documentadas e
registradas conforme descrito no item no item 342 c) as justificativas para a revogaccedilatildeo de um certificado satildeo registradas por quem realizou a
revogaccedilatildeo no sistema de AC d) o processo de revogaccedilatildeo de um certificado terminaraacute com a geraccedilatildeo e a publicaccedilatildeo de uma LCR
que contenha o certificado revogado
4433 O prazo maacuteximo admitido para a conclusatildeo do processo de revogaccedilatildeo de certificado apoacutes o recebimento da respectiva solicitaccedilatildeo para todos os tipos de certificado previstos pela ICP-Brasil eacute de 12 (doze) horas
4434 O prazo maacuteximo admitido para a conclusatildeo do processo de revogaccedilatildeo de certificado de AC apoacutes o recebimento da respectiva solicitaccedilatildeo eacute de 12 (doze) horas
4435 A ACPR responde plenamente por todos os danos causados pelo uso de um certificado no periacuteodo compreendido entre a efetivaccedilatildeo da revogaccedilatildeo no sistema e a emissatildeo da correspondente LCR
4436 Natildeo se aplica
444 Prazo para solicitaccedilatildeo de revogaccedilatildeo
4441 A solicitaccedilatildeo de revogaccedilatildeo deve ser imediata quando configuradas as circunstacircncias definidas no item 441 Natildeo haacute cobranccedila para solicitaccedilatildeo de revogaccedilatildeo de certificados no acircmbito da ACPR
4442 Natildeo se aplica
445 Circunstacircncias para suspensatildeo
A suspensatildeo de certificados natildeo eacute admitida no acircmbito da ICP-Brasil
446 Quem pode solicitar suspensatildeo
A suspensatildeo de certificados natildeo eacute admitida no acircmbito da ICP-Brasil
447 Procedimento para solicitaccedilatildeo de suspensatildeo
A suspensatildeo de certificados natildeo eacute admitida no acircmbito da ICP-Brasil
448 Limites no periacuteodo de suspensatildeo
A suspensatildeo de certificados natildeo eacute admitida no acircmbito da ICP-Brasil
449 Frequecircncia de emissatildeo de LCR
4491 A LCR referente aos certificados emitidos pela ACPR eacute gerada no maacuteximo a cada 6 (seis) horas
4492 Natildeo se aplica
4493 Natildeo se aplica
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 23 de 42
19042018
4494 Natildeo se aplica
4410 Requisitos para verificaccedilatildeo de LCR
44101 Todo certificado deve ter a sua validade verificada na respectiva LCR ou OCSP antes de ser utilizado Os certificados revogados da ACPR satildeo listados nas LCR disponiacuteveis nas paacuteginas
ndash httpccdserprogovbrlcrACPRv1crl httpccd2serprogovbrlcrACPRv1crl e httprepositorioicpbrasilgovbrlcrACPRv1crl
ndash httpccdserprogovbrlcrACPRv2crl httpccd2serprogovbrlcrACPRv2crl e httprepositorioicpbrasilgovbrlcrACPRv2crl
ndash httpccdserprogovbrlcrACPRv3crl httpccd2serprogovbrACPRv3crl e httprepositoacuterioicpbrasilgovbrlcrACPRv3crl
ndash httprepositorioserprogovbrlcracprv4crl httpcertificados2serprogovbracprv4crl e httprepositoacuterioicpbrasilgovbrlcracprv4crl
ndash httprepositorioserprogovbrlcracprv5crl e httpcertificados2serprogovbracprv5crl
44102 A autenticidade da LCROCSP deve ser confirmada por meio da verificaccedilatildeo da assinatura da ACPR e do periacuteodo de validade da LCROCSP
4411 Disponibilidade para revogaccedilatildeoverificaccedilatildeo de status on-line
A ACPR natildeo suporta o processo de verificaccedilatildeo da situaccedilatildeo de estado de certificados de forma on-line (OCSP) O processo de revogaccedilatildeo on-line estaacute disponiacutevel ao Titular do Certificado conforme descrito no item 34
4412 Requisitos para verificaccedilatildeo de revogaccedilatildeo on-line
A ACPR natildeo suporta o processo de verificaccedilatildeo da situaccedilatildeo de estado de certificados de forma on-line
4413 Outras formas disponiacuteveis para divulgaccedilatildeo de revogaccedilatildeo
A ACPR natildeo suporta outras formas para divulgaccedilatildeo da revogaccedilatildeo que natildeo atraveacutes da publicaccedilatildeo de LCR
4414 Requisitos para verificaccedilatildeo de outras formas de divulgaccedilatildeo de revogaccedilatildeo
Item natildeo aplicaacutevel
4415 Requisitos especiais para o caso de comprometimento de chave
44151 Caso ocorra perda roubo modificaccedilatildeo acesso indevido ou comprometimento de chave privada ou de sua miacutedia armazenadora o titular deve notificar imediatamente a ACPR e solicitar a revogaccedilatildeo de seu certificado conforme descrito no item 443
44152 Quando houver comprometimento ou suspeita de comprometimento da chave privada o Titular do Certificado deveraacute comunicar imediatamente a ACPR
45 Procedimentos de Auditoria de Seguranccedila
451 Tipos de Evento Registrados
4511 Todas as accedilotildees executadas pelo pessoal da ACPR no desempenho de suas atribuiccedilotildees satildeo registradas de modo que cada accedilatildeo esteja associada agrave pessoa que a realizou A ACPR registra em arquivos para fins de auditoria os seguintes eventos relacionados agrave seguranccedila do seu sistema de certificaccedilatildeo
a) Iniciaccedilatildeo e desligamento do sistema de certificaccedilatildeo b) Tentativas de criar remover definir senhas ou mudar privileacutegios de sistema dos operadores da
ACPR c) Mudanccedilas na configuraccedilatildeo da ACPR ou nas suas chaves d) Mudanccedilas nas poliacuteticas de criaccedilatildeo de certificados e) Tentativas de acesso (login) e de saiacuteda do sistema (logoff) f) Tentativas natildeo autorizadas de acesso aos arquivos de sistema g) Geraccedilatildeo de chaves proacuteprias da ACPR ou de chaves de Titulares de Certificados h) Emissatildeo e revogaccedilatildeo de certificados
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 24 de 42
19042018
i) Geraccedilatildeo de LCR j) Tentativas de iniciar remover habilitar e desabilitar usuaacuterios de sistemas e de atualizar e
recuperar suas chaves k) Operaccedilotildees falhas de escrita ou leitura no repositoacuterio de certificados e da LCR quando aplicaacutevel l) Operaccedilotildees de escrita nesse repositoacuterio quando aplicaacutevel
4512 A ACPR registra eletrocircnica ou manualmente as seguintes informaccedilotildees de seguranccedila natildeo geradas diretamente pelo seu sistema de certificaccedilatildeo
a) Registros de acessos fiacutesicos b) Manutenccedilatildeo e mudanccedilas na configuraccedilatildeo de seus sistemas c) Mudanccedilas de pessoal e de perfis qualificados d) Relatoacuterios de discrepacircncia e comprometimento e e) Registros de destruiccedilatildeo de miacutedias de armazenamento contendo chaves criptograacuteficas dados de
ativaccedilatildeo de certificados ou informaccedilatildeo pessoal de usuaacuterios
4513 Os registros de auditoria miacutenimos a serem mantidos pela ACPR incluem aleacutem dos acima
a) Registros de solicitaccedilatildeo inclusive registros relativos a solicitaccedilotildees rejeitadas b) Pedidos de geraccedilatildeo de certificado mesmo que a geraccedilatildeo natildeo tenha ecircxito c) Registros de solicitaccedilatildeo de emissatildeo de LCR
4514 Todos os registros de auditoria eletrocircnicos ou manuais conteacutem a data e a hora do evento registrado e a identidade do agente que o causou
4515 Para facilitar os processos de auditoria toda a documentaccedilatildeo relacionada aos serviccedilos da ACPR eacute armazenada eletrocircnica ou manualmente em local uacutenico conforme a POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
4516 A AR vinculada a ACPR registra eletronicamente em arquivos de auditoria todos os eventos relacionados agrave validaccedilatildeo e aprovaccedilatildeo da solicitaccedilatildeo bem como agrave revogaccedilatildeo de certificados Os seguintes eventos obrigatoacuterios estatildeo incluiacutedos em arquivos de auditoria
a) os agentes de registro que realizam as operaccedilotildees b) data e hora das operaccedilotildees c) a associaccedilatildeo entre os agentes que realizam a validaccedilatildeo e aprovaccedilatildeo e o certificado gerado d) a assinatura digital do executante
4517 A ACPR define para cada AR vinculada em documento a ser disponibilizado nas auditorias de conformidade o local de arquivamento das coacutepias dos documentos para identificaccedilatildeo apresentadas no momento da solicitaccedilatildeo e revogaccedilatildeo de certificados e dos termos de titularidade
452 Frequecircncia de auditoria de registros (logs)
A periodicidade de auditoria de registros natildeo seraacute superior a uma semana sendo que os registros de auditoria satildeo analisados pelo pessoal operacional da ACPR Todos os eventos significativos satildeo explicados em relatoacuterio de auditoria de registros Tal anaacutelise envolve uma inspeccedilatildeo breve de todos os registros para verificar se natildeo foram alterados Em seguida procede-se a uma investigaccedilatildeo mais detalhada de quaisquer alertas ou irregularidades nesses registros Todas as accedilotildees tomadas em decorrecircncia dessa anaacutelise satildeo documentadas
453 Periacuteodo de Retenccedilatildeo para registros (logs) de Auditoria
A ACPR manteacutem localmente nas instalaccedilotildees do Prestador de Serviccedilo de Suporte os seus registros de auditoria por pelo menos 2 (dois) meses e subsequentemente faz o armazenamento da maneira descrita no item 46
454 Proteccedilatildeo de registro (log) de Auditoria
4541 Os registros de auditoria gerados eletronicamente satildeo obrigatoriamente protegidos contra leitura natildeo autorizada modificaccedilatildeo e remoccedilatildeo Estes registros satildeo classificados e mantidos conforme sua classificaccedilatildeo segundo os requisitos da POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
4542 As informaccedilotildees de auditoria geradas manualmente satildeo obrigatoriamente protegidas contra leitura natildeo autorizada modificaccedilatildeo e remoccedilatildeo Estes registros satildeo classificados e mantidos conforme sua classificaccedilatildeo segundo os requisitos da POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
4543 Os mecanismos de proteccedilatildeo descritos neste item obedecem a POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 25 de 42
19042018
455 Procedimentos para coacutepia de seguranccedila (backup) de registro (log) de auditoria
A ACPR executa procedimentos de backup de todo o sistema de certificaccedilatildeo (Sistema Operacional Sistema de Aplicaccedilatildeo e Banco de Dados) de duas formas
a) Diariamente coacutepia de seguranccedila
b) Semanalmente coacutepia armazenada para processos de auditoria
456 Sistema de coleta de dados de auditoria
O sistema de coleta de dados de auditoria da ACPR eacute uma combinaccedilatildeo de processos automatizados e manuais executados pelo sistema operacional pelos sistemas de certificaccedilatildeo de ACPR pelo sistema de controle de acesso e pelo pessoal operacional A localizaccedilatildeo dos recursos se encontra na tabela abaixo
Tipo de evento SISTEMA DE
COLECcedilAtildeO Registrado por
Sucesso e fracasso de tentativas a mudanccedilas nos paracircmetros de seguranccedila do sistema operacional
Automaacutetico Sistema operacional
Iniacutecio e parada de aplicaccedilatildeo Automaacutetico Sistema operacional
Sucesso e fracasso de tentativas de log-in e log-out Automaacutetico Sistema operacional
Sucesso e fracasso de tentativas para criar modificar ou apagar contas de sistema
Automaacutetico Sistema operacional
Sucesso e fracasso de tentativas para criar modificar ou apagar usuaacuterios de sistemas autorizados
Automaacutetico Sistema operacional
Sucesso e fracasso de tentativas para pedir gerar assinar emitir ou revogar chaves e certificados
Automaacutetico AC ou Software de AR
Sucesso e fracasso de tentativas para criar modificar ou apagar informaccedilatildeo de Titular de Certificado
Automaacutetico Software de AR
Logs de Backup e restauraccedilatildeo Automaacutetico e manual
Sistema operacional e pessoal de operaccedilotildees
Mudanccedilas de configuraccedilatildeo de sistema Manual Pessoal de operaccedilotildees
Atualizaccedilotildees de software e hardware Manual Pessoal de operaccedilotildees
Manutenccedilatildeo de sistema Manual Pessoal de operaccedilotildees
Mudanccedilas de pessoal Manual Pessoal de operaccedilotildees
Registros de acessos fiacutesicos Automaacutetico e
manual Software de controle de
acesso e pessoal de operaccedilotildees
457 Notificaccedilatildeo de agentes causadores de eventos
Eventos registrados pelo conjunto de sistemas de auditoria da ACPR natildeo satildeo notificados agrave pessoa organizaccedilatildeo dispositivo ou aplicaccedilatildeo que causou o evento
458 Avaliaccedilotildees de vulnerabilidade
Eventos que indiquem possiacutevel vulnerabilidade detectados na anaacutelise perioacutedica dos registros de auditoria da ACPR satildeo analisados detalhadamente e dependendo de sua gravidade registrados em separado Accedilotildees corretivas decorrentes satildeo implementadas e registradas para fins de auditoria
46 Arquivamento de Registros
461 Tipos de registros arquivados
As seguintes informaccedilotildees satildeo registradas e arquivadas pela ACPR
a) solicitaccedilotildees de certificados b) solicitaccedilotildees de revogaccedilatildeo de certificados c) notificaccedilotildees de comprometimento de chaves privadas d) emissotildees e revogaccedilotildees de certificados e) emissotildees de LCR
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 26 de 42
19042018
f) trocas de chaves criptograacuteficas da ACPR g) informaccedilotildees de auditoria previstas no item 451
462 Periacuteodo de retenccedilatildeo para arquivo
Os periacuteodos de retenccedilatildeo para cada registro arquivado satildeo os seguintes
a) as LCR referentes a certificados de assinatura digital satildeo retidas permanentemente para fins de consulta histoacuterica
b) as coacutepias dos documentos para identificaccedilatildeo apresentadas no momento da solicitaccedilatildeo e da revogaccedilatildeo de certificados e o termos de titularidade devem ser retidos no miacutenimo por 10 (dez) anos a contar da data da expiraccedilatildeo ou revogaccedilatildeo do certificado
c) as demais informaccedilotildees inclusive arquivos de auditoria satildeo retidas por no miacutenimo 7 (sete) anos
463 Proteccedilatildeo de arquivos
Todos os registros arquivados satildeo classificados e armazenados com requisitos de seguranccedila compatiacuteveis com sua classificaccedilatildeo conforme a POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
464 Procedimentos para coacutepia de seguranccedila (backup) de arquivos
4641 Uma segunda coacutepia de todo o material arquivado eacute armazenada em ambiente externo ao sistema de certificaccedilatildeo da ACPR e recebe o mesmo tipo de proteccedilatildeo utilizada no arquivo principal
4642 As coacutepias de seguranccedila seguem os periacuteodos de retenccedilatildeo definidos para os registros dos quais satildeo coacutepias
4643 Eacute feita a verificaccedilatildeo da integridade dessas coacutepias de seguranccedila no miacutenimo a cada 6 (seis) meses
465 Requisitos para dataccedilatildeo de registros
4651 Os servidores de dados utilizados pela ACPR satildeo sincronizados com a hora GMT fornecida pelo Observatoacuterio Nacional Todas as informaccedilotildees geradas que possuam alguma identificaccedilatildeo de horaacuterio recebem o horaacuterio em GMT inclusive os certificados emitidos por esses equipamentos
4652 No caso dos registros feitos manualmente estes contecircm a Hora Oficial do Brasil
466 Sistema de coleta de dados de arquivo
O sistema de coleta de dados de arquivos da ACPR eacute uma combinaccedilatildeo de processos automatizados e manuais executados pelo sistema operacional pelos sistemas de certificaccedilatildeo de AC e pelo pessoal operacional
Tipo de evento Sistema de coleccedilatildeo Registrado por
Solicitaccedilotildees de certificados Automaacutetico e manual Software de ACAR e pessoal de operaccedilotildees
Solicitaccedilotildees de revogaccedilatildeo de certificados Automaacutetico e manual Software de ACAR e pessoal de operaccedilotildees
Notificaccedilotildees de comprometimento de chaves privadas Manual Pessoal de operaccedilotildees
Emissotildees e revogaccedilotildees de certificados Automaacutetico Software de ACAR
Emissotildees de LCR Automaacutetico Software de ACAR
Correspondecircncias formais Manual Pessoal de operaccedilotildees
467 Procedimentos para obter e verificar informaccedilatildeo de arquivo
As informaccedilotildees de arquivos podem ser acessadas da seguinte forma
a) Por pessoas autorizadas e corretamente identificadas mediante apresentaccedilatildeo de um instrumento devidamente constituiacutedo
b) Por titulares de certificados ou seus representantes legais mediante solicitaccedilatildeo formal conforme definido no item 286
c) A proacutepria AC por meio de seus funcionaacuterios ou os Agentes de Registros das AR vinculadas
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 27 de 42
19042018
47 Troca de chave
471 A ACPR comunica ao Titular de Certificado por e-mail ao endereccedilo cadastrado na solicitaccedilatildeo do certificado a necessidade de renovaccedilatildeo do certificado com antecedecircncia miacutenima de 30 dias
472 Natildeo se aplica
48 Comprometimento e Recuperaccedilatildeo de Desastre
Nos itens a seguir estatildeo relacionados procedimentos de notificaccedilatildeo e de recuperaccedilatildeo de desastres previstos no PCN da ACPR conforme estabelecido na POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
481 Recursos computacionais software e dados corrompidos
A ACPR possui um Plano de Continuidade de Negoacutecio que especifica as accedilotildees a serem tomadas no caso em que recursos computacionais software eou dados satildeo corrompidos e que podem ser resumidas no seguinte
a) Eacute feita a identificaccedilatildeo de todos os elementos corrompidos b) O instante do comprometimento eacute determinado e eacute criacutetico para invalidar as transaccedilotildees
executadas apoacutes aquele instante c) Eacute feita uma anaacutelise do niacutevel do comprometimento para a determinaccedilatildeo das accedilotildees a serem
executadas que podem variar de uma simples restauraccedilatildeo de um backup de seguranccedila ateacute a revogaccedilatildeo do certificado da ACPR
482 Certificado de entidade eacute revogado
A ACPR possui um Plano de Continuidade de Negoacutecio que especifica as accedilotildees a serem tomadas no caso em que seu certificado tenha que ser revogado Tais procedimentos podem ser resumidos no seguinte
a) A AC Raiz eacute informada por comunicaccedilotildees seguras e satildeo tambeacutem notificados os titulares de certificado
b) A ACPR revoga os certificados por ela emitidos c) A ACPR pede um novo certificado agrave AC Raiz d) Iniciam-se os procedimentos para emissatildeo dos novos certificados de usuaacuterios
Nota Os usuaacuterios satildeo instruiacutedos a solicitar um novo certificado que seraacute validado e aprovados de acordo com esta DPC
483 Chave de entidade eacute comprometida
A ACPR possui um Plano de Continuidade de Negoacutecio no qual estaacute especificado que em caso de comprometimento da chave da ACPR apoacutes a identificaccedilatildeo da crise satildeo notificados os gestores do processo de certificaccedilatildeo digital que acionam as equipes envolvidas para ativar o site de contingecircncia
484 Seguranccedila dos recursos apoacutes desastre natural ou de outra natureza
4841 A ACPR possui um Plano de Continuidade de Negoacutecio que especifica as accedilotildees a serem tomadas no caso de desastre natural ou de outra natureza O propoacutesito deste plano eacute restabelecer as principais operaccedilotildees da ACPR quando a operaccedilatildeo de sistemas eacute significativamente e adversamente abalada por fogo greves etc
4842 O plano garante que qualquer impacto em operaccedilotildees de sistema natildeo causaraacute um impacto operacional direto e imediato dentro da ICP-Brasil da qual a ACPR faz parte Isto significa que o plano tem como meta primaacuteria restabelecer a ACPR para tornar acessiacutevel os registros loacutegicos mantidos dentro do software Seratildeo tomadas as accedilotildees de recuperaccedilatildeo aprovadas dentro do plano segundo ordem de prioridade estabelecida
485 Atividades das Autoridades de Registro
No PCN das AR vinculadas satildeo previstos os seguintes procedimentos para recuperaccedilatildeo total ou parcial das atividades das AR
a) identificaccedilatildeo dos eventos que causaram interrupccedilotildees nos processos do negoacutecio b) identificaccedilatildeo das responsabilidades e procedimentos de emergecircncia
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 28 de 42
19042018
c) implementaccedilatildeo dos procedimentos de emergecircncia que permitam a recuperaccedilatildeo e restauraccedilatildeo nos prazos necessaacuterios Atenccedilatildeo especial eacute dada agrave recuperaccedilatildeo das documentaccedilotildees armazenadas nas instalaccedilotildees teacutecnicas atingidas pelo desastre
d) documentaccedilatildeo dos processos e procedimentos adotados e) treinamento adequado do pessoal nos procedimentos e processos de emergecircncia definidos
incluindo o gerenciamento de crise f) teste e atualizaccedilatildeo dos planos
49 Extinccedilatildeo dos serviccedilos da AC AR ou PSS
491 Caso seja necessaacuteria a extinccedilatildeo dos serviccedilos de AC AR ou PSS a ACPR efetuaraacute os procedimentos aplicaacuteveis descritos no documento CRITEacuteRIOS E PROCEDIMENTOS PARA CREDENCIAMENTO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL [6]
492 Os procedimentos para notificaccedilatildeo dos usuaacuterios e para a transferecircncia da guarda de seus dados e registros de arquivos incluem
a) Notificaccedilatildeo para o e-mail do titular do certificado b) Transferecircncia progressiva do serviccedilo e dos registros operacionais para um sucessor que tenha os
mesmos requisitos de seguranccedila da entidade extinta c) Preservaccedilatildeo de quaisquer registros natildeo transferidos a um sucessor d) As chaves puacuteblicas dos certificados emitidos pela AC dissolvida seratildeo armazenadas por outra AC
apoacutes aprovaccedilatildeo da AC Raiz e) Quando houver mais de uma AC interessada assumiraacute a responsabilidade do armazenamento
das chaves puacuteblicas aquela indicada pela ACPR f) A ACPR ao encerrar as suas atividades transferiraacute se for o caso a documentaccedilatildeo dos
certificados digitais emitidos agrave AC que tenha assumido a guarda das respectivas chaves puacuteblicas g) Caso as chaves puacuteblicas natildeo tenham sido assumidas por outra AC os documentos referentes
aos certificados digitais e as respectivas chaves puacuteblicas seratildeo repassados agrave AC Raiz
5 CONTROLES DE SEGURANCcedilA FIacuteSICA PROCEDIMENTAL E DE PESSOAL
Nos itens seguintes estatildeo descritos os controles de seguranccedila implementados pela ACPR e pelas AR a ela vinculadas para executar de modo seguro suas funccedilotildees de geraccedilatildeo de chaves identificaccedilatildeo certificaccedilatildeo auditoria e arquivamento de registros
51 Controle Fiacutesico
511 Construccedilatildeo e localizaccedilatildeo das instalaccedilotildees de AC
5111 A localizaccedilatildeo e o sistema de certificaccedilatildeo utilizado para a operaccedilatildeo da ACPR natildeo satildeo publicamente identificados Internamente natildeo satildeo admitidos ambientes compartilhados que permitam visibilidade nas operaccedilotildees de emissatildeo e revogaccedilatildeo de certificados Essas operaccedilotildees satildeo segregadas em compartimentos fechados e fisicamente protegidos
5112 Todos os aspectos de construccedilatildeo das instalaccedilotildees da ACPR relevantes para os controles de seguranccedila fiacutesica foram executadas por teacutecnicos especializados especialmente os descritos abaixo
a) todas as instalaccedilotildees de equipamentos de apoio tais como maacutequinas de ar condicionado grupos geradores no-breaks baterias quadros de distribuiccedilatildeo de energia e de telefonia retificadores e estabilizadores e similares
b) instalaccedilotildees para sistemas de telecomunicaccedilotildees c) sistema de aterramento e de proteccedilatildeo contra descargas atmosfeacutericas e d) iluminaccedilatildeo de emergecircncia
512 Acesso fiacutesico nas instalaccedilotildees de AC
O acesso fiacutesico agraves dependecircncias da ACPR eacute gerenciado e controlado internamente conforme o previsto na POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
5121 Niacuteveis de Acesso
51211 Satildeo implementados 4 (quatro) niacuteveis de acesso fiacutesico aos diversos ambientes onde estatildeo instalados os equipamentos utilizados na operaccedilatildeo da ACPR e mais 2 (dois) niacuteveis relativos agrave proteccedilatildeo da chave privada de AC
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 29 de 42
19042018
51212 O primeiro niacutevel ndash ou niacutevel 1 ndash Situa-se apoacutes a primeira barreira de acesso agraves instalaccedilotildees da ACPR Para entrar em uma aacuterea de niacutevel 1 cada indiviacuteduo eacute identificado e registrado por seguranccedila armada A partir desse niacutevel pessoas estranhas agrave operaccedilatildeo da ACPR transitam devidamente identificadas e acompanhadas Nenhum tipo de processo operacional ou administrativo da ACPR eacute executado nesse niacutevel
51213 Excetuados os casos previstos em lei o porte de armas natildeo eacute admitido nas instalaccedilotildees do ambiente onde estatildeo instalados os equipamentos utilizados na operaccedilatildeo da ACPR em niacuteveis superiores ao niacutevel 1 A partir desse niacutevel equipamentos de gravaccedilatildeo fotografia viacutedeo som ou similares bem como computadores portaacuteteis tem sua entrada controlada e somente podem ser utilizados mediante autorizaccedilatildeo formal e supervisatildeo
51214 O segundo niacutevel ndash ou niacutevel 2 ndash eacute interno ao primeiro niacutevel e requer da mesma forma que o primeiro a identificaccedilatildeo individual das pessoas que nele entram Esse eacute o niacutevel miacutenimo de seguranccedila requerido para a execuccedilatildeo de qualquer processo operacional ou administrativo da ACPR A passagem do primeiro para o segundo niacutevel exige identificaccedilatildeo por meio eletrocircnico e o uso de crachaacute
51215 O terceiro niacutevel ndash ou niacutevel 3 ndash eacute interno ao segundo niacutevel e eacute o primeiro niacutevel a abrigar material e atividades sensiacuteveis da operaccedilatildeo da ACPR Qualquer atividade relativa ao ciclo de vida dos certificados digitais estaacute localizada a partir desse niacutevel Pessoas que natildeo estejam envolvidas com essas atividades natildeo tecircm permissatildeo para acesso a esse niacutevel Pessoas que natildeo possuem permissatildeo de acesso natildeo podem permanecer nesse niacutevel se natildeo estiverem devidamente autorizadas identificadas e acompanhadas por pelo menos um funcionaacuterio que tenha esta permissatildeo
51216 No terceiro niacutevel satildeo controladas tanto as entradas quanto as saiacutedas de cada pessoa autorizada Dois tipos de mecanismos de controle satildeo requeridos para a entrada nesse niacutevel a identificaccedilatildeo individual como cartatildeo eletrocircnico e a identificaccedilatildeo biomeacutetrica
51217 Telefones celulares bem como outros equipamentos portaacuteteis de comunicaccedilatildeo exceto aqueles exigidos para a operaccedilatildeo da ACPR natildeo satildeo admitidos a partir do niacutevel 3
51218 O quarto niacutevel - ou niacutevel 4 ndash eacute interno ao terceiro niacutevel eacute aquele no qual ocorrem atividades especialmente sensiacuteveis de operaccedilatildeo da ACPR tais como emissatildeo e revogaccedilatildeo de certificados e emissatildeo de LCR Todos os sistemas e equipamentos necessaacuterios a estas atividades estatildeo localizados a partir desse niacutevel O niacutevel 4 possui os mesmos controles de acesso do niacutevel 3 e adicionalmente exige em cada acesso ao seu ambiente a identificaccedilatildeo de no miacutenimo 2 (duas) pessoas autorizadas Nesse niacutevel a permanecircncia dessas pessoas eacute exigida enquanto o ambiente estiver ocupado
51219 No quarto niacutevel as paredes piso e o teto satildeo inteiriccedilos e revestidos de accedilo e concreto constituindo uma ceacutelula estanque contra ameaccedilas de acesso indevido aacutegua vapor gases e fogo Os dutos de refrigeraccedilatildeo e de energia bem como os dutos de comunicaccedilatildeo natildeo permitem a invasatildeo fiacutesica das aacutereas de quarto niacutevel Adicionalmente esses ambientes de niacutevel 4 ndash que constituem a chamada sala cofre - possuem proteccedilatildeo contra interferecircncia eletromagneacutetica externa
512110A sala cofre eacute construiacuteda segundo as normas brasileiras aplicaacuteveis Eventuais omissotildees dessas normas devem ser sanadas por normas internacionais pertinentes
512111 Satildeo trecircs os ambientes de quarto niacutevel abrigados pela sala cofre
a) Sala de equipamentos de produccedilatildeo on-line e cofre de armazenamento b) Sala de equipamentos de produccedilatildeo off-line e cofre de armazenamento e c) Equipamentos de rede e infraestrutura (firewall roteadores switches e servidores)
512112 O quinto niacutevel ndash ou niacutevel 5 ndash eacute interno aos ambientes de niacutevel 4 e compreende cofres e gabinetes reforccedilados trancados Materiais criptograacuteficos tais como chaves dados de ativaccedilatildeo suas coacutepias e equipamentos criptograacuteficos satildeo armazenados em ambiente de niacutevel 5 ou superior
512113 Para garantir a seguranccedila do material armazenado o cofre ou o gabinete obedecem agraves seguintes especificaccedilotildees miacutenimas
a) Ser feito em accedilo ou material de resistecircncia equivalente e
b) Possuir tranca com chave
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 30 de 42
19042018
512114 O sexto niacutevel ndash ou niacutevel 6 - consiste de pequenos depoacutesitos localizados no interior do cofre ou gabinete de quinto niacutevel Cada um desses depoacutesitos dispotildee de fechadura individual Os dados de ativaccedilatildeo da ACPR estatildeo armazenados em um desses depoacutesitos
5122 Sistema fiacutesico de detecccedilatildeo
51221 Todas as passagens entre os niacuteveis de acesso bem como as salas de operaccedilatildeo de niacutevel 4 satildeo monitoradas por cacircmaras de viacutedeo ligadas a um sistema de gravaccedilatildeo 24x7 O posicionamento e a capacidade dessas cacircmaras natildeo permitem a recuperaccedilatildeo de senhas digitadas nos controles de acesso
51222 As fitas de viacutedeo resultantes da gravaccedilatildeo 24x7 satildeo armazenadas por no miacutenimo 1 (um) ano Elas satildeo testadas (verificaccedilatildeo de trechos aleatoacuterios no iniacutecio meio e final da fita) pelo menos a cada 3 (trecircs) meses com a escolha de no miacutenimo uma fita referente a cada semana Essas fitas satildeo armazenadas em ambiente de terceiro niacutevel
51223 Todas as portas de passagem entre os niacuteveis de acesso 3 e 4 do ambiente satildeo monitoradas por sistema de notificaccedilatildeo de alarmes
51224 Em todos os ambientes de quarto niacutevel um alarme de detecccedilatildeo de movimentos permanece ativo enquanto natildeo for satisfeito o criteacuterio de acesso ao ambiente Assim que devido agrave saiacuteda de um ou mais funcionaacuterios de confianccedila o criteacuterio miacutenimo de ocupaccedilatildeo deixar de ser satisfeito ocorre a reativaccedilatildeo automaacutetica dos sensores de presenccedila
51225 O sistema de notificaccedilatildeo de alarmes utiliza 2 (dois) meios de notificaccedilatildeo sonoro e visual
51226 Os sistemas de monitoramento das cacircmeras de viacutedeo bem como o sistema de notificaccedilatildeo de alarmes satildeo permanentemente monitorados por guarda armado e estatildeo localizados em ambiente de niacutevel 3 As instalaccedilotildees do sistema de monitoramento por sua vez satildeo monitoradas por cacircmaras de viacutedeo cujo posicionamento permite o acompanhamento das accedilotildees do guarda
5123 Sistema de Controle de Acesso
O sistema de controle de acesso estaacute baseado em um ambiente de niacutevel 4
5124 Mecanismos de emergecircncia
51241 Mecanismos especiacuteficos foram implantados para garantir a seguranccedila do pessoal e dos equipamentos da ACPR em situaccedilotildees de emergecircncia Esses mecanismos permitem o destravamento de portas por meio de acionamento mecacircnico para a saiacuteda de emergecircncia de todos os ambientes com controle de acesso A saiacuteda efetuada por meio desses mecanismos aciona imediatamente os alarmes de abertura de portas
51242 Todos os procedimentos referentes aos mecanismos de emergecircncia estatildeo documentados Os mecanismos e procedimentos de emergecircncia satildeo verificados semestralmente por meio de simulaccedilatildeo de situaccedilotildees de emergecircncia
513 Energia e ar condicionado nas instalaccedilotildees da AC
5131 A infraestrutura do ambiente de certificaccedilatildeo da ACPR eacute dimensionada com sistemas e dispositivos que garantem o fornecimento ininterrupto de energia eleacutetrica agraves instalaccedilotildees As condiccedilotildees de fornecimento de energia satildeo mantidas de forma a atender os requisitos de disponibilidade dos sistemas da ACPR e seus respectivos serviccedilos Um sistema de aterramento estaacute implantado
5132 Todos os cabos eleacutetricos satildeo protegidos por tubulaccedilotildees ou dutos apropriados
5133 Satildeo utilizadas tubulaccedilotildees dutos calhas quadros e caixas de passagem de distribuiccedilatildeo e de terminaccedilatildeo projetados e construiacutedos de forma a facilitar vistorias e a detecccedilatildeo de tentativas de violaccedilatildeo Satildeo utilizados dutos separados para os cabos de energia de telefonia e de dados
5134 Todos os cabos satildeo catalogados identificados e periodicamente vistoriados no miacutenimo a cada 6 meses na busca de evidecircncias de violaccedilatildeo ou de outras anormalidades
5135 Satildeo mantidos atualizados os registros sobre a topologia da rede de cabos observados os requisitos de sigilo estabelecidos pela POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8] Qualquer modificaccedilatildeo nessa rede eacute previamente documentada
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 31 de 42
19042018
5136 Natildeo satildeo admitidas instalaccedilotildees provisoacuterias fiaccedilotildees expostas ou diretamente conectadas agraves tomadas sem a utilizaccedilatildeo de conectores adequados
5137 O sistema de climatizaccedilatildeo atende aos requisitos de temperatura e umidade exigidos pelos equipamentos utilizados no ambiente e dispotildee de filtros de poeira Nos ambientes de niacutevel 4 o sistema de climatizaccedilatildeo eacute independente e tolerante a falhas
5138 A temperatura dos ambientes atendidos pelo sistema de climatizaccedilatildeo eacute permanentemente monitorada pelo sistema de notificaccedilatildeo de alarmes
5139 O sistema de ar condicionando dos ambientes de niacutevel 4 eacute interno com troca de ar realizada apenas por abertura da porta
51310 A capacidade de redundacircncia de toda a estrutura de energia e ar condicionado da AC eacute garantida por meio de
a) Geradores de porte compatiacutevel b) Geradores de reserva c) Sistemas de no-breaks redundantes d) Sistemas redundantes de ar condicionado
514 Exposiccedilatildeo agrave aacutegua nas instalaccedilotildees da AC
A estrutura inteiriccedila do ambiente de niacutevel 4 construiacutedo na forma de ceacutelula estanque provecirc proteccedilatildeo fiacutesica contra exposiccedilatildeo agrave aacutegua infiltraccedilotildees e inundaccedilotildees provenientes de qualquer fonte externa
515 Prevenccedilatildeo e proteccedilatildeo contra incecircndio nas instalaccedilotildees da AC
5151 Os sistemas de prevenccedilatildeo contra incecircndios das aacutereas de niacutevel 4 possibilitam alarmes preventivos antes de fumaccedila visiacutevel disparando alarmes com a presenccedila de partiacuteculas que caracterizam o sobre-aquecimento de materiais eleacutetricos e outros materiais combustiacuteveis presentes nas instalaccedilotildees
5152 Nas instalaccedilotildees da ACPR natildeo eacute permitido fumar ou portar objetos que produzam fogo ou faiacutesca
5153 A sala cofre possui sistema para detecccedilatildeo precoce de fumaccedila e sistema de extinccedilatildeo de incecircndio por gaacutes As portas de acesso agrave sala cofre satildeo eclusas uma porta soacute se abre quando a anterior estaacute fechada
5154 Em caso de incecircndio nas instalaccedilotildees da ACPR a temperatura interna da sala cofre natildeo excede 50 graus Celsius e a sala suporta esta condiccedilatildeo por no miacutenimo uma hora
516 Armazenamento de miacutedia nas instalaccedilotildees da AC
A ACPR atende a norma brasileira NBR 11515NB 1334 (ldquoCriteacuterios de Seguranccedila Fiacutesica Relativos ao Armazenamento de Dadosrdquo)
517 Destruiccedilatildeo de lixo nas instalaccedilotildees da AC
5171 Todos os documentos em papel que contenham informaccedilotildees classificadas como sensiacuteveis satildeo triturados antes de ir para o lixo
5172 Todos os dispositivos eletrocircnicos natildeo mais utilizaacuteveis e que tenham sido anteriormente utilizados para o armazenamento de informaccedilotildees sensiacuteveis satildeo fisicamente destruiacutedos
518 Instalaccedilotildees de seguranccedila (backup) externas (off-site) para AC
As instalaccedilotildees de backup atendem os requisitos miacutenimos estabelecidos por este documento Sua localizaccedilatildeo eacute tal que em caso de sinistro que torne inoperantes as instalaccedilotildees principais as instalaccedilotildees de backup natildeo seratildeo atingidas e tornar-se-atildeo totalmente operacionais em no maacuteximo 48 (quarenta e oito) horas
519 Instalaccedilotildees teacutecnicas de AR
As instalaccedilotildees teacutecnicas de AR atendem aos requisitos estabelecidos no documento CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL [1]
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 32 de 42
19042018
52 Controles Procedimentais
Nos itens seguintes estatildeo descritos os requisitos para a caracterizaccedilatildeo e o reconhecimento de perfis qualificados na ACPR juntamente com as responsabilidades definidas para cada perfil Para cada tarefa associada aos perfis definidos eacute estabelecido o nuacutemero de pessoas requerido para sua execuccedilatildeo
521 Perfis qualificados
5211 A separaccedilatildeo das tarefas para funccedilotildees criacuteticas eacute uma praacutetica adotada com o intuito de evitar que um funcionaacuterio utilize indevidamente o sistema de certificaccedilatildeo sem ser detectado As accedilotildees de cada empregado estatildeo limitadas de acordo com o seu perfil
5212 A ACPR estabelece um miacutenimo de 3 (trecircs) perfis distintos para sua operaccedilatildeo distinguindo as operaccedilotildees do dia-a-dia do sistema o gerenciamento e a auditoria dessas operaccedilotildees bem como o gerenciamento de mudanccedilas substanciais no sistema
5213 Todos os operadores do sistema de certificaccedilatildeo da ACPR recebem treinamento especiacutefico antes de obter qualquer tipo de acesso O tipo e o niacutevel de acesso satildeo determinados em documento formal com base nas necessidades de cada perfil
5214 Quando um empregado se desliga da AC suas permissotildees de acesso satildeo revogadas imediatamente
5215 Quando haacute mudanccedila na posiccedilatildeo ou funccedilatildeo que o empregado ocupa dentro da AC satildeo revistas suas permissotildees de acesso Existe uma lista de revogaccedilatildeo com todos os recursos antes disponibilizados que o empregado deveraacute devolver agrave AC no ato de seu desligamento
522 Nuacutemero de pessoas necessaacuterio por tarefa
5221 Controle multiusuaacuterio eacute requerido para a geraccedilatildeo e a utilizaccedilatildeo da chave privada da ACPR conforme o descrito em 622
5223 Todas as tarefas executadas no ambiente onde estaacute localizado o equipamento de certificaccedilatildeo da ACPR necessitam da presenccedila de no miacutenimo 2 (dois) operadores (funcionaacuterios) da ACPR As demais tarefas da ACPR podem ser executadas por um uacutenico operador
523 Identificaccedilatildeo e autenticaccedilatildeo para cada perfil
5231 Pessoas que ocupam os perfis designados pela ACPR passam por um processo rigoroso de seleccedilatildeo Todo funcionaacuterio da ACPR tem sua identidade e perfil verificados antes de
a) Ser incluiacutedo em uma lista de acesso agraves instalaccedilotildees da ACPR b) Ser incluiacutedo em uma lista para acesso fiacutesico ao sistema de certificaccedilatildeo da ACPR c) Receber um certificado para executar suas atividades operacionais na ACPR e d) Receber uma conta no sistema de certificaccedilatildeo da ACPR
5232 Os certificados contas e senhas utilizados para identificaccedilatildeo e autenticaccedilatildeo dos funcionaacuterios a) Satildeo diretamente atribuiacutedos a um uacutenico operador (funcionaacuterio da ACPR devidamente qualificado) b) Natildeo satildeo compartilhados c) Satildeo restritos agraves accedilotildees associadas ao perfil para o qual foram criados
5233 A ACPR implementa um padratildeo de utilizaccedilatildeo de senhas fortes definido em seu Manual de Seguranccedila e em conformidade com a POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
53 Controles de Pessoal
Nos itens seguintes estatildeo descritos requisitos e procedimentos implementados pela ACPR pelas AR e PSS vinculados em relaccedilatildeo a todo o seu pessoal referentes a aspectos como verificaccedilatildeo de antecedentes e de idoneidade treinamento e reciclagem profissional rotatividade de cargos sanccedilotildees por accedilotildees natildeo autorizadas controles para contrataccedilatildeo e documentaccedilatildeo a ser fornecida Todos os empregados da ACPR e das AR e PSS vinculados encarregados de tarefas operacionais tecircm registrado em contrato ou termo de responsabilidade
a) Os termos e as condiccedilotildees do perfil que ocupam b) O compromisso de observar as normas poliacuteticas e regras aplicaacuteveis da ACPR c) O compromisso de observar as normas poliacuteticas e regras aplicaacuteveis da ICP-Brasil e d) O compromisso de natildeo divulgar informaccedilotildees sigilosas a que tenham acesso
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 33 de 42
19042018
531 Antecedentes qualificaccedilatildeo experiecircncia e requisitos de idoneidade
Todo o pessoal da ACPR e AR vinculada envolvido em atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados eacute admitido conforme o estabelecido na Poliacutetica de Seguranccedila da ACPR e na POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
532 Procedimentos de Verificaccedilatildeo de Antecedentes
5321 Com o propoacutesito de resguardar a seguranccedila e a credibilidade da ACPR todo o pessoal envolvido em atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados eacute submetido aos seguintes processos antes do comeccedilo das atividades de
a) Verificaccedilatildeo de antecedentes criminais b) Verificaccedilatildeo de situaccedilatildeo de creacutedito c) Verificaccedilatildeo de histoacuterico de empregos anteriores e d) Comprovaccedilatildeo de escolaridade e de residecircncia
5322 A ACPR poderaacute definir requisitos adicionais para a verificaccedilatildeo de antecedentes
533 Requisitos de treinamento
Todo o pessoal da ACPR e das ARs vinculadas envolvido em atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados recebe treinamento documentado suficiente para o domiacutenio dos seguintes temas
a) Princiacutepios e mecanismos de seguranccedila da ACPR e das AR vinculadas b) Sistema de certificaccedilatildeo em uso na ACPR c) Procedimentos de recuperaccedilatildeo de desastres e de continuidade do negoacutecio d) Reconhecimento de assinaturas e validade dos documentos apresentados na forma do item
319 3110 e 3111 e) Outros assuntos relativos a atividades sob sua responsabilidade
534 Frequecircncia e requisitos para reciclagem teacutecnica
Todo o pessoal da ACPR e das AR vinculadas envolvido em atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados eacute mantido atualizado sobre eventuais mudanccedilas tecnoloacutegicas no sistema de certificaccedilatildeo da ACPR Treinamentos de reciclagem satildeo realizados pela ACPR sempre que necessaacuterio
535 Frequecircncia e sequecircncia de rodiacutezios de cargos
A ACPR natildeo implementa rodiacutezio de cargos
536 Sanccedilotildees para accedilotildees natildeo autorizadas
5361 A ACPR na eventualidade de uma accedilatildeo natildeo autorizada real ou suspeita ser realizada por pessoa encarregada de processo operacional da ACPR ou de uma AR vinculada suspenderaacute de imediato o acesso dessa pessoa ao seu sistema de certificaccedilatildeo e instauraraacute processo administrativo para apurar os fatos e se for o caso adotaraacute as medidas legais cabiacuteveis
5362 O processo administrativo referido acima conteraacute no miacutenimo os seguintes itens
a) relato da ocorrecircncia com ldquomodus operandisrdquo b) identificaccedilatildeo dos envolvidos c) eventuais prejuiacutezos causados d) puniccedilotildees aplicadas se for o caso e) conclusotildees
5363 Concluiacutedo o processo administrativo a ACPR encaminharaacute suas conclusotildees agrave AC Raiz
5364 As puniccedilotildees passiacuteveis de aplicaccedilatildeo em decorrecircncia de processo administrativo satildeo
a) advertecircncia b) suspensatildeo por prazo determinado c) impedimento definitivo de exercer funccedilotildees no acircmbito da ICP-Brasil
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 34 de 42
19042018
537 Requisitos para contrataccedilatildeo de pessoal
O pessoal da ACPR e das AR vinculadas no exerciacutecio de atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados eacute contratado conforme o estabelecido na POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
538 Documentaccedilatildeo fornecida ao pessoal
5381 A ACPR disponibiliza para todo o seu pessoal e para o pessoal das AR vinculadas no miacutenimo
a) Esta DPC b) A Poliacutetica de seguranccedila da ICP-Brasil c) A Poliacutetica de Seguranccedila da ACPR d) Documentaccedilatildeo operacional relativa agraves suas atividades e) Contratos normas e poliacuteticas relevantes para suas atividades
5382 Toda a documentaccedilatildeo eacute classificada e mantida atualizada segundo a poliacutetica de classificaccedilatildeo de informaccedilatildeo definida pela AC
6 CONTROLES TEacuteCNICOS DE SEGURANCcedilA
61 Geraccedilatildeo e Instalaccedilatildeo do Par de chaves
611 Geraccedilatildeo do Par de Chaves
6111 O par de chaves da ACPR eacute gerado pela proacutepria ACPR em moacutedulo criptograacutefico que implementa as caracteriacutesticas de seguranccedila definidas no documento PADROtildeES E ALGORIacuteTMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9] apoacutes o deferimento do pedido de credenciamento da mesma e a consequente autorizaccedilatildeo de funcionamento no acircmbito da ICP-Brasil
61111 O moacutedulo criptograacutefico da ACPR v3 ACPR v4 e ACPR v5 segue o padratildeo ldquoHomologaccedilatildeo da ICP-Brasil NSH-3rdquo
61112 O moacutedulo criptograacutefico da ACPR v1 e ACPR v2 segue o padratildeo ldquoFIPS (Federal Information Processing Standards) 140-2 level 3rdquo
6112 Pares de chaves satildeo gerados somente pelo Titular do Certificado correspondente Os procedimentos especiacuteficos estatildeo descritos em cada PC implementada
6113 As PC implementadas pela ACPR definem o meio utilizado para armazenamento das respectivas chaves privadas com base nos requisitos aplicaacuteveis estabelecidos pelo documento REQUISITOS MIacuteNIMOS PARA AS POLIacuteTICAS DE CERTIFICADO NA ICP-BRASIL [7]
612 Entrega da chave privada agrave entidade titular
Natildeo se aplica Eacute responsabilidade exclusiva do titular do certificado a geraccedilatildeo e a guarda da sua chave privada
613 Entrega da chave puacuteblica para emissor de certificado
6131 Natildeo se aplica
6132 As chaves puacuteblicas dos solicitantes de certificados satildeo entregues por meio de uma troca on-line utilizando funccedilotildees automaacuteticas do software de certificaccedilatildeo da ACPR
614 Disponibilizaccedilatildeo de chave puacuteblica da ACPR para usuaacuterios
As formas para a disponibilizaccedilatildeo do certificado da ACPR e de todos os certificados da cadeia de certificaccedilatildeo para os usuaacuterios da ACPR compreendem
a) No momento da disponibilizaccedilatildeo de um certificado para seu titular seraacute utilizado o formato definido no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
b) Paacutegina httpscertificadosserprogovbracpr c) Outros meios seguros aprovados pelo CG da ICP-Brasil
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 35 de 42
19042018
615 Tamanhos de chave
6151 Os tamanhos das chaves criptograacuteficas associadas aos certificados emitidos pela ACPR estatildeo definidos no mesmo item da Poliacutetica de Certificados ndash PCA3 da ACPR
6152 Natildeo se aplica
616 Geraccedilatildeo de paracircmetros de chaves assimeacutetricas
Os paracircmetros de geraccedilatildeo de chaves assimeacutetricas dos Titulares de certificado adotam no miacutenimo o padratildeo FIPS 140-1 ou equivalente estabelecido pelo CG da ICP-Brasil
617 Verificaccedilatildeo da qualidade dos paracircmetros
A verificaccedilatildeo dos paracircmetros de geraccedilatildeo de chave eacute feita de acordo com o padratildeo definido no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
618 Geraccedilatildeo de chave por hardware ou software
6181 O processo de geraccedilatildeo do par de chaves do Titular do Certificado eacute feito por hardware criptograacutefico e implementa as caracteriacutesticas de seguranccedila definidas no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
6182 A PC A3 implementada pela ACPR define o processo utilizado para a geraccedilatildeo de chaves criptograacuteficas dos titulares de certificados com base nos requisitos aplicaacuteveis estabelecidos pelo documento REQUISITOS MIacuteNIMOS PARA AS POLIacuteTICAS DE CERTIFICADO NA ICP-BRASIL [7]
619 Propoacutesitos de uso de chave (conforme campo ldquoKey usagerdquo na X509 v3)
6191 Os certificados de assinatura emitidos pela ACPR tecircm ativados os bits digitalSignature nonRepudiation e keyEncipherment Os propoacutesitos para os quais podem ser utilizadas as chaves criptograacuteficas dos titulares de certificados emitidos pela ACPR bem como as possiacuteveis restriccedilotildees cabiacuteveis em conformidade com as aplicaccedilotildees definidas para os certificados correspondentes estatildeo especificados em cada PC que implementa
6192 A chave privada da ACPR eacute utilizada apenas para a assinatura dos certificados por ela emitidos e de suas LCR
62 Proteccedilatildeo da Chave Privada
A chave privada da ACPR eacute gerada armazenada e utilizada apenas em hardware criptograacutefico com padratildeo de seguranccedila ldquoHomologaccedilatildeo da ICP-Brasil NSH-3rdquo definido no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9] natildeo havendo portanto traacutefego da mesma em nenhum momento
621 Padrotildees para moacutedulo criptograacutefico
6211 O moacutedulo criptograacutefico de geraccedilatildeo de chaves assimeacutetricas da ACPR adota o padratildeo
Homologaccedilatildeo da ICP-Brasil NSH-3 definido no documento PADROtildeES E ALGORITMOS
CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
6212 Os moacutedulos de geraccedilatildeo de chaves criptograacuteficas dos Titulares de Certificados satildeo aqueles definidos no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9] - Cada PC implementada especifica os requisitos adicionais aplicaacuteveis
622 Controle ldquon de mrsquo para chave privada
6221 A ACPR implementa o controle muacuteltiplo para a ativaccedilatildeo e desativaccedilatildeo da sua chave privada atraveacutes de controles de acesso fiacutesico e do software de certificaccedilatildeo
6222 Eacute exigido a presenccedila no miacutenimo de 2 (dois) detentores da chave de ativaccedilatildeo (ldquonrdquo) de um grupo de 9 (nove (ldquomrdquo) ) para a ativaccedilatildeo da chave da ACPR
623 Recuperaccedilatildeo (escrow) de chave privada
Natildeo eacute permitida no acircmbito da ICP-Brasil a recuperaccedilatildeo (escrow) de chaves privadas Isto eacute natildeo se permite que terceiros possam legalmente obter uma chave privada sem o consentimento de seu titular
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 36 de 42
19042018
624 Coacutepia de seguranccedila (backup) de chave privada
6241 Como diretriz geral qualquer entidade titular de certificado poderaacute a seu criteacuterio manter coacutepia de seguranccedila de sua proacutepria chave privada
6242 A ACPR manteacutem coacutepia de seguranccedila de sua proacutepria chave privada Esta coacutepia eacute armazenada cifrada e protegida com um niacutevel de seguranccedila natildeo inferior agravequele definido para a versatildeo original da chave aprovado pelo CG da ICP-Brasil e mantida pelo prazo de validade do certificado correspondente
6243 A ACPR natildeo manteacutem coacutepia de seguranccedila das chaves privadas de titulares de certificados de assinatura digital por ela emitido
6244 Natildeo aplicaacutevel
625 Arquivamento de chave privada
6251 As chaves privadas dos titulares de certificados emitidos pela ACPR natildeo satildeo arquivadas
6352 Define-se arquivamento como o armazenamento da chave privada para seu uso futuro apoacutes o periacuteodo de validade do certificado correspondente
626 Inserccedilatildeo de chave privada em moacutedulo criptograacutefico
A chave privada da ACPR eacute inserida no moacutedulo criptograacutefico de acordo com o estabelecido na RFC 2510
627 Meacutetodo de ativaccedilatildeo de chave privada
A ativaccedilatildeo da chave privada da ACPR eacute implementada por meio de cartotildees criptograacuteficos protegidos
com senha apoacutes a identificaccedilatildeo de ldquo2rdquo de ldquo9rdquo dos custodiantes da chave de ativaccedilatildeo da chave
criptograacutefica Os detentores da chave de ativaccedilatildeo satildeo os Administradores do Sistema de Certificaccedilatildeo
da ACPR As senhas utilizadas obedecem agrave poliacutetica de senhas estabelecida pelo Prestador de
Serviccedilo de Suporte da ACPR
628 Meacutetodo de desativaccedilatildeo de chave privada
A chave privada da ACPR armazenada em moacutedulo criptograacutefico eacute desativada quando natildeo mais eacute necessaacuteria atraveacutes de mecanismo disponibilizado pelo software de certificaccedilatildeo que permite o apagamento de todas as informaccedilotildees contidas no moacutedulo criptograacutefico Este procedimento eacute implementado por meio de cartotildees criptograacuteficos protegidos com senha apoacutes a identificaccedilatildeo de ldquo2rdquo de ldquo9rdquo dos detentores da chave de ativaccedilatildeo da chave criptograacutefica Os detentores da chave de ativaccedilatildeo satildeo os Administradores do Sistema de Certificaccedilatildeo da Prestadora de Serviccedilo de Suporte da ACPR As senhas utilizadas obedecem agrave poliacutetica de senhas por eles estabelecida
629 Meacutetodo de destruiccedilatildeo de chave privada
Quando a chave privada da ACPR for desativada em decorrecircncia de expiraccedilatildeo ou revogaccedilatildeo esta seraacute eliminada da memoacuteria do moacutedulo criptograacutefico Qualquer espaccedilo em disco onde a chave estava armazenada seraacute sobrescrito Todas as coacutepias de seguranccedila da chave privada da ACPR e os cartotildees criptograacuteficos dos custodiantes seratildeo destruiacutedos Os agentes autorizados para realizar estas operaccedilotildees satildeo os administradores e os custodiantes das chaves de ativaccedilatildeo da ACPR
63 Outros Aspectos do Gerenciamento do Par de Chaves
631 Arquivamento de chave puacuteblica
As chaves puacuteblicas dos certificados da ACPR e dos titulares de certificados bem como as LCRs emitidas seratildeo armazenadas permanentemente para verificaccedilatildeo de assinaturas geradas durante o periacuteodo de validade desses certificados
632 Periacuteodos de uso para as chaves puacuteblica e privada
6321 A chave privada da ACPR e dos titulares de certificados por ela emitidos satildeo utilizadas apenas durante o periacuteodo de validade dos certificados correspondentes A chave puacuteblica da ACPR pode ser utilizada durante todo o periacuteodo de tempo determinado pela legislaccedilatildeo aplicaacutevel para verificaccedilatildeo de assinaturas geradas durante o prazo de validade do certificado correspondente
6322 Natildeo se aplica
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 37 de 42
19042018
6323 As PC implementadas pela ACPR definem o periacuteodo maacuteximo de validade de seus certificados com base nos requisitos aplicaacuteveis estabelecidos pelo documento REQUISITOS MIacuteNIMOS PARA AS POLIacuteTICAS DE CERTIFICADO NA ICP-BRASIL [7]
6324 O periacuteodo maacuteximo de validade admitido para o certificado da ACPR eacute de 10 (dez) anos
64 Dados de ativaccedilatildeo
Nos itens seguintes estatildeo descritos os requisitos gerais de seguranccedila referentes aos dados de ativaccedilatildeo Os dados de ativaccedilatildeo distintos das chaves criptograacuteficas satildeo aqueles requeridos para a operaccedilatildeo de alguns moacutedulos criptograacuteficos Os requisitos especiacuteficos quando existirem seratildeo descritos nas PC correspondentes
641 Geraccedilatildeo e instalaccedilatildeo dos dados de ativaccedilatildeo
6411 A ACPR garante que os dados de ativaccedilatildeo da sua chave privada satildeo uacutenicos e aleatoacuterios
6412 Natildeo se aplica
642 Proteccedilatildeo dos dados de ativaccedilatildeo
6421 Os dados de ativaccedilatildeo satildeo protegidos contra o uso natildeo autorizado por cartotildees criptograacuteficos individuais com senha e satildeo armazenados em ambiente de niacutevel 6 de seguranccedila
6422 Natildeo se aplica
643 Outros aspectos dos dados de ativaccedilatildeo
Item natildeo aplicaacutevel
65 Controles de Seguranccedila dos computadores
651 Requisitos teacutecnicos especiacuteficos de seguranccedila computacional
6511 A ACPR garante que a geraccedilatildeo de seu par de chaves eacute realizada em ambiente off-line para impedir o acesso remoto natildeo autorizado
6512 Os requisitos gerais de seguranccedila computacional do equipamento onde satildeo gerados os pares de chaves criptograacuteficos dos titulares de certificados emitidos pela ACPR estatildeo descritos no item 651 da PC implementada
6513 Os computadores servidores utilizados pela ACPR relacionados diretamente com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo ou gerenciamento de certificados implementam entre outras as seguintes caracteriacutesticas
a) Controle de acesso aos serviccedilos e perfis da ACPR b) Clara separaccedilatildeo das tarefas e atribuiccedilotildees relacionadas a cada perfil qualificado da ACPR c) Acesso restrito aos bancos de dados da ACPR d) Uso de criptografia para seguranccedila de base de dados quando exigido pela classificaccedilatildeo de suas
informaccedilotildees e) Geraccedilatildeo e armazenamento de registros de auditoria da ACPR f) Mecanismos internos de seguranccedila para garantia da integridade de dados e processos criacuteticos e g) Mecanismos para coacutepias de seguranccedila (backup)
6514 Essas caracteriacutesticas satildeo implementadas pelo sistema operacional ou por meio da combinaccedilatildeo deste com o sistema de certificaccedilatildeo e com mecanismos de seguranccedila fiacutesica
6515 Qualquer equipamento ou parte deste ao ser enviado para manutenccedilatildeo tem as informaccedilotildees sensiacuteveis nele contidas apagadas e eacute efetuado controle de entrada e saiacuteda registrando nuacutemero de seacuterie e as datas de envio e de recebimento Ao retornar agraves instalaccedilotildees onde reside eacute inspecionado Todo equipamento que deixar de ser utilizado em caraacuteter permanente teratildeo suas informaccedilotildees sensiacuteveis relativas agrave atividade da ACPR destruiacutedas de maneira definitiva Todos esses eventos satildeo registrados para fins de auditoria
6516 Qualquer equipamento incorporado a ACPR eacute preparado e configurado como previsto na poliacutetica de seguranccedila implementada ou em outro documento aplicaacutevel de forma a apresentar o niacutevel de seguranccedila necessaacuterio agrave sua finalidade
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 38 de 42
19042018
652 Classificaccedilatildeo da seguranccedila computacional
A ACPR aplica configuraccedilotildees de seguranccedila definida como EAL3 baseada na ldquoCommon Criteriardquo e desenvolvida para o sistema operacional SUSE LINUX pela SUSE que disponibiliza as atualizaccedilotildees deste sistema operacional utilizado nos servidores do Sistema de Certificaccedilatildeo Digital do prestador de Serviccedilo de Suporte da ACPR
653 Controle de seguranccedila para as Autoridades de Registro
Satildeo os itens aplicaacuteveis descritos no documento CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL [1]
66 Controles Teacutecnicos do Ciclo de Vida
661 Controles de desenvolvimento de sistemas
6611 A ACPR adota o Sistema de Certificaccedilatildeo Digital do SERPRO (Serviccedilo Federal de Processamento de Dados) desenvolvido em coacutedigo aberto Todas as customizaccedilotildees satildeo realizadas inicialmente em um ambiente de desenvolvimento e depois de concluiacutedo os testes eacute colocado em um ambiente de homologaccedilatildeo Finalizado o processo de homologaccedilatildeo das customizaccedilotildees o Gerente do Prestador de Serviccedilo de Suporte avalia e decide quando seraacute a implementaccedilatildeo no ambiente de produccedilatildeo
6612 Os processos de projeto e desenvolvimento conduzidos pela ACPR proveem documentaccedilatildeo suficiente para suportar avaliaccedilotildees externas de seguranccedila dos componentes da ACPR
662 Controle de gerenciamento de seguranccedila
6621 Os niacuteveis de seguranccedila empregados pela ACPR e AR satildeo controlados pelos privileacutegios nomeados a contas de sistema operacional e pelos papeacuteis confiados descritos no item 521
6622 O gerenciamento de configuraccedilatildeo para a instalaccedilatildeo e a contiacutenua manutenccedilatildeo do sistema de certificaccedilatildeo utilizado pela ACPR envolve o teste de mudanccedilas planejadas no Ambiente de Desenvolvimento e Homologaccedilatildeo isolados antes de sua implantaccedilatildeo no ambiente de Produccedilatildeo incluindo as seguintes atividades
a) Instalaccedilatildeo de novas versotildees ou de atualizaccedilotildees nos produtos que constituem a plataforma do sistema de certificaccedilatildeo
b) Implantaccedilatildeo ou modificaccedilatildeo de Autoridades Certificadoras com customizaccedilotildees a niacutevel de certificados paacuteginas web scripts etc
c) Implantaccedilatildeo de novos procedimentos operacionais relacionados com a plataforma de processamento incluindo moacutedulos criptograacuteficos e
d) Instalaccedilatildeo de novos serviccedilos na plataforma de processamento
663 Classificaccedilatildeo de seguranccedila de ciclo de vida
Natildeo se aplica
664 Controles na Geraccedilatildeo de LCR
Antes de publicadas todas as LCR geradas pela AC satildeo checadas quanto agrave consistecircncia de seu conteuacutedo comparando-o com o conteuacutedo esperado em relaccedilatildeo ao nuacutemero da LCR datahora de emissatildeo e outras informaccedilotildees relevantes
67 Controles de Seguranccedila de Rede
671 Diretrizes Gerais
6711 Os controles implementados para garantir a confidencialidade integridade e disponibilidade dos serviccedilos da ACPR satildeo os seguintes
a) Os servidores e elementos de infraestrutura e proteccedilatildeo de rede tais como roteadores hubs switches firewalls e sistemas de detecccedilatildeo de intrusatildeo (IDS) que atendem o segmento de rede dos servidores web do sistema de certificaccedilatildeo da ACPR estatildeo localizados e operam em ambiente protegido por trecircs periacutemetros de seguranccedila os dois primeiros controlados por vigilantes e o terceiro constituiacutedo por controle de acesso biomeacutetrico
b) As versotildees mais recentes dos sistemas operacionais e dos aplicativos servidores bem como as eventuais correccedilotildees (patches) disponibilizadas pelos respectivos fabricantes satildeo implantadas imediatamente apoacutes testes em ambiente de desenvolvimento e homologaccedilatildeo
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 39 de 42
19042018
c) O acesso loacutegico aos elementos de infraestrutura e proteccedilatildeo de rede eacute restrito por meio de sistema de autenticaccedilatildeo e autorizaccedilatildeo de acesso Os roteadores conectados a redes externas implementam filtros de pacotes de dados que permitam somente as conexotildees aos serviccedilos e servidores previamente definidos como passiacuteveis de acesso externo
d) Infraestrutura de conectividade incluindo
- alojamento seguro de equipamento de comunicaccedilatildeo - firewall seguro e serviccedilos de roteador - serviccedilo de LAN seguro - serviccedilo back office seguro - serviccedilo de internet seguro e redundante
e) Prevenccedilatildeo incidente e avaliaccedilatildeo incluindo
- descoberta de intrusatildeo - anaacutelise de vulnerabilidade - configuraccedilatildeo segura de servidor - auditorias teacutecnicas - administraccedilatildeo de infraestrutura incluindo - monitoramento de servidor - monitoramento de rede - monitoramento de URL - relatoacuterios de largura da banda
6712 Nos servidores e elementos de infraestrutura e proteccedilatildeo de rede utilizados pela ACPR somente os serviccedilos estritamente necessaacuterios satildeo habilitados
6713 Os servidores e elementos de infraestrutura e proteccedilatildeo de rede tais como roteadores hubs switches firewalls localizados no segmento de rede que hospeda o sistema de certificaccedilatildeo da ACPR estatildeo localizados e operam em ambiente de niacutevel 4
6714 As versotildees mais recentes dos sistemas operacionais e dos aplicativos servidores bem como as eventuais correccedilotildees (patches) disponibilizadas pelos respectivos fabricantes satildeo implantadas imediatamente apoacutes testes em ambiente de desenvolvimento e homologaccedilatildeo
6715 Acesso loacutegico aos elementos de infraestrutura e proteccedilatildeo de rede eacute restrito por meio de sistema de autenticaccedilatildeo e autorizaccedilatildeo de acesso Os roteadores conectados a redes externas implementam filtros de pacotes de dados que permitam somente as conexotildees aos serviccedilos e servidores previamente definidos como passiacuteveis de acesso externo
672 Firewall
6721 Mecanismos de firewall estatildeo implementados em equipamentos de utilizaccedilatildeo especiacutefica configurados exclusivamente para tal funccedilatildeo O firewall promove o isolamento em sub-redes especiacuteficas dos equipamentos servidores com acesso externo ndash a conhecida zona desmilitarizada (ZDM) ndash em relaccedilatildeo aos equipamentos com acesso exclusivamente interno agrave ACPR
6722 O software de firewall entre outras caracteriacutesticas implementa registros de auditoria
673 Sistema de detecccedilatildeo de intrusatildeo (IDS)
6731 O sistema de detecccedilatildeo de intrusatildeo tem capacidade de reconhecer ataques em tempo real e respondecirc-los automaticamente com medidas tais como enviar traps SNMP executar programas definidos pela administraccedilatildeo da rede enviar e-mail aos administradores enviar mensagens de alerta ao firewall ou ao terminal de gerenciamento promover a desconexatildeo automaacutetica de conexotildees suspeitas ou ainda a reconfiguraccedilatildeo do firewall
6732 O sistema de detecccedilatildeo de intrusatildeo tem capacidade de reconhecer diferentes padrotildees de ataques inclusive contra o proacuteprio sistema apresentando a possibilidade de atualizaccedilatildeo da sua base de reconhecimento
6733 O sistema de detecccedilatildeo de intrusatildeo provecirc o registro dos eventos em logs recuperaacuteveis em arquivos do tipo texto aleacutem de implementar uma gerecircncia de configuraccedilatildeo
674 Registro de acessos natildeo autorizados agrave rede
As tentativas de acesso natildeo autorizado ndash em roteadores firewalls ou IDS ndash satildeo registradas em arquivos para anaacutelise A frequecircncia de exame dos arquivos de registro eacute diaacuteria e todas as accedilotildees tomadas em decorrecircncia desse exame satildeo documentadas
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 40 de 42
19042018
68 Controles de Engenharia do Moacutedulo Criptograacutefico
O moacutedulo criptograacutefico utilizado pela ACPR para o armazenamento de sua chave privada implementa as caracteriacutesticas de seguranccedila do padratildeo Homologaccedilatildeo da ICP-Brasil NSH-3 definido no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
Esse meio de armazenamento natildeo modifica os dados a serem assinados nem impede que esses dados sejam apresentados ao signataacuterio antes do processo de assinatura
7 PERFIS DE CERTIFICADO E LCR
71 Diretrizes Gerais
711 Nos seguintes itens satildeo descritos os aspectos dos certificados e LCR emitidos sob esta DPC
712 A Poliacutetica de Certificado abaixo especifica o formato do certificado gerado e das correspondentes LCR Satildeo incluiacutedas informaccedilotildees sobre os padrotildees adotados seus perfis versotildees e extensotildees
ndash Poliacutetica de Certificado A3 da ACPR para Certificaccedilatildeo de Pessoa Fiacutesica e Pessoa Juriacutedica - PC A3 ACPR OID 216761231
713 Natildeo se aplica
72 Perfil do Certificado
Todos os certificados emitidos pela ACPR estatildeo em conformidade com o formato definido pelo padratildeo ITU X509 ou ISOIEC 9594-8
721 Nuacutemero(s) de versatildeo
Todos os certificados emitidos pela ACPR implementam a versatildeo 3 do padratildeo ITU X509 de acordo com o perfil estabelecido na RFC 5280
722 Extensotildees de certificados
A ACPR natildeo emite certificados de AC
723 Identificadores de algoritmos
A ACPR natildeo emite certificados de AC
724 Formatos de nome
A ACPR natildeo emite certificados de AC
725 Restriccedilotildees de nome
A ACPR natildeo emite certificados de AC
726 OID (Object Identifier) de DPC
O Identificador de Objeto (OID) desta DPC atribuiacutedo pela ICP-Brasil para a ACPR apoacutes conclusatildeo do processo de seu credenciamento eacute 21676111
727 Uso da extensatildeo ldquoPolicy Constraintsrdquo
Natildeo se aplica
728 Sintaxe e semacircntica dos qualificadores de poliacutetica
O campo policyQualifiers da extensatildeo Certificate Policies conteacutem o endereccedilo web httprepositorioserprogovbrdocsdpcacprpdf da DPC ACPR em vigor
729 Semacircntica de processamento para extensotildees criticas
Extensotildees criacuteticas satildeo interpretadas no acircmbito da ACPR conforme a RFC 5280
73 Perfil de LCR
731 Nuacutemero (s) de versatildeo
As LCR geradas pela ACPR implementam a versatildeo 2 do padratildeo ITU X509 de acordo com o perfil estabelecido na RFC 5280
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 41 de 42
19042018
732 Extensotildees de LCR e de suas entradas
7321 A ACPR adota as seguintes extensotildees de LCR
a) ldquoAuthority Key Identifierrdquo natildeo criacutetica conteacutem o hash SHA-1 da chave puacuteblica da ACPR que assina a LCR b) ldquoCRL Numberrdquo natildeo criacutetica conteacutem nuacutemero sequencial para cada LCR emitida c) ldquoAuthority Information Accessrdquo natildeo criacutetica conteacutem somente o meacutetodo de acesso id-ad-caIssuer utilizando o protocolo de acesso HTTP para a recuperaccedilatildeo da cadeia de certificaccedilatildeo Natildeo eacute utilizado nenhum outro meacutetodo de acesso diferente de id-ad-caIssuer
7322 A ICP-Brasil define como obrigatoacuterias as seguintes extensotildees de LCR
a) ldquoAutority Key Identifierrdquo natildeo criacutetica deve conter o hash SHA-1 da chave puacuteblica da AC que assina a LCR e b) ldquoCRL Numberrdquo natildeo criacutetica deve conter um nuacutemero sequencial para cada LCR emitida pela AC
8 ADMINISTRACcedilAtildeO DE ESPECIFICACcedilAtildeO
81 Procedimentos de mudanccedila de especificaccedilatildeo
Qualquer alteraccedilatildeo nesta DPC da ACPR seraacute submetida previamente agrave aprovaccedilatildeo do CG da ICP-Brasil A DPC seraacute alterada sempre que uma nova PC implementada o exigir
82 Poliacuteticas de publicaccedilatildeo e de notificaccedilatildeo
A ACPR publica esta DPC em sua paacutegina web acessiacutevel pela URL httprepositorioserprogovbrdocsdpcacprpdf Sempre que esta DPC for atualizada seraacute alterado o arquivo disponibilizado na web
83 Procedimentos de aprovaccedilatildeo
Todas as DPC no acircmbito da ICP-Brasil satildeo submetidas agrave aprovaccedilatildeo durante o processo de credenciamento da ACPR conforme o estabelecido no documento CRITEacuteRIOS E PROCEDIMENTOS PARA CREDENCIAMENTO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL [6]
9 DOCUMENTOS REFERENCIADOS
91 Os documentos abaixo satildeo aprovados por Resoluccedilotildees do Comitecirc-Gestor da ICP-Brasil podendo ser alterados quando necessaacuterio pelo mesmo tipo de dispositivo legal O siacutetio httpwwwitigovbr publica a versatildeo mais atualizada desses documentos e as Resoluccedilotildees que os aprovaram
Ref Nome do documento Coacutedigo
[2] CRITEacuteRIOS E PROCEDIMENTOS PARA FISCALIZACcedilAtildeO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL
DOC-ICP-09
[3] CRITEacuteRIOS E PROCEDIMENTOS PARA REALIZACcedilAtildeO DE AUDITORIAS NAS ENTIDADES INTEGRANTES DA ICP-BRASIL
DOC-ICP-08
[6] CRITEacuteRIOS E PROCEDIMENTOS PARA CREDENCIAMENTO DAS
ENTIDADES INTEGRANTES DA ICP-BRASIL DOC-ICP-03
[7] REQUISITOS MIacuteNIMOS PARA AS POLIacuteTICAS DE CERTIFICADO NA
ICP-BRASIL DOC-ICP-04
[8] POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL DOC-ICP-02
92 Os documentos abaixo satildeo aprovados por Instruccedilatildeo Normativa da AC Raiz podendo ser alterados quando necessaacuterio pelo mesmo tipo de dispositivo legal O sitio httpwwwitigovbr publica a versatildeo mais atualizada desses documentos e as instruccedilotildees Normativas que os aprovam
Ref Nome do documento Coacutedigo
[1] CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL
DOC-ICP-0301
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 42 de 42
19042018
[9] PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL DOC-ICP-0101
[10] PROCEDIMENTOS PARA IDENTIFICACcedilAtildeO DO REQUERENTE E COMUNICACcedilAtildeO DE IRREGULARIDADES NO PROCESSO DE EMISSAtildeO DE UM CERTIFICADO DIGITAL ICP-BRASIL
DOC-ICP-0502
[11] PROCEDIMENTOS PARA IDENTIFICACcedilAtildeO BIOMEacuteTRICA NA ICP-BRASIL
DOC-ICP-0503
93 O documento abaixo eacute aprovado pela AC Raiz podendo ser alterado quando necessaacuterio mediante publicaccedilatildeo de uma nova versatildeo no siacutetio httpwwwitigovbr
Ref Nome do documento Coacutedigo
[4] MODELO DE TERMO DE TITULARIDADE ADE-ICP-05B
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 10 de 42
19042018
c) natildeo constar da LCR da ACPR d) natildeo estiver expirado e e) puder ser verificado com o uso de certificado vaacutelido da ACPR
2143 O natildeo exerciacutecio desses direitos natildeo afasta a responsabilidade da ACPR e do titular do certificado
215 Obrigaccedilotildees do Repositoacuterio
a) disponibilizar logo apoacutes a sua emissatildeo a Lista de Certificados Revogados (LCR) b) estar disponiacutevel para consulta durante 24 (vinte e quatro) horas por dia 7 (sete) dias por semana c) implementar os recursos necessaacuterios para a garantia da seguranccedila dos dados nele
armazenados
22 Responsabilidades
221 Responsabilidades da ACPR
2211 A Autoridade Certificadora do ACPR responde pelos danos a que der causa
2212 A ACPR responde solidariamente pelos atos das entidades de sua cadeia de certificaccedilatildeo AR e PSS
2213 Natildeo se aplica
2214 Quando da emissatildeo de certificado digital para servidores puacuteblicos da ativa e militares da Uniatildeo autorizados pelos responsaacuteveis dos respectivos oacutergatildeos competentes a responsabilidade por qualquer irregularidade na identificaccedilatildeo do requerente do certificado incidiraacute sobre o oacutergatildeo responsaacutevel pela identificaccedilatildeo
222 Responsabilidades da AR
A AR seraacute responsaacutevel pelos danos a que der causa
23 Responsabilidade Financeira
231 Indenizaccedilotildees devidas pela terceira parte usuaacuteria (Relying Party)
Natildeo existe responsabilidade da terceira parte (Relying Party) perante a AC ou AR a ela vinculada que requeira praacutetica de indenizaccedilatildeo exceto na hipoacutetese de praacutetica de ato iliacutecito
232 Relaccedilotildees Fiduciaacuterias
Natildeo existe situaccedilatildeo especiacutefica de utilizaccedilatildeo do certificado da ACPR que requeira praacutetica de indenizaccedilatildeo aos Usuaacuterios de Certificados Surgindo qualquer solicitaccedilatildeo seraacute analisado caso a caso
233 Processos Administrativos
Os processos administrativos cabiacuteveis relativos agraves operaccedilotildees da ACPR e de sua AR seguiratildeo a legislaccedilatildeo especiacutefica na qual os procedimentos questionados se enquadrarem
24 Interpretaccedilatildeo e Execuccedilatildeo
241 Legislaccedilatildeo
2411 Atos e regulamentos federais que regulam os assuntos do governo tambeacutem regulam esta DPC no que diz respeito a sua aplicaccedilatildeo construccedilatildeo interpretaccedilatildeo e validade Isto inclui leis e regulamentos que governam os seguintes relacionamentos
a) Governo Federal e seus funcionaacuterios incluindo empregados contratados por tempo indeterminado ou temporaacuterios e consultores sobre contrato
b) Governo Federal e organizaccedilotildees do setor privado com relaccedilotildees de negoacutecio estabelecidas c) funcionaacuterios do Governo Federal com outros funcionaacuterios do Governo Federal
2412 Suportam ainda esta DPC a Medida Provisoacuteria 2200-2 de 24 de agosto de 2001 bem como as Resoluccedilotildees do CG da ICP-Brasil
2413 Esta DPC eacute tambeacutem apoiada em uma estrutura contratual entre Presidecircncia da Repuacuteblica Titulares de Certificados e qualquer Usuaacuterio de Certificado
2414 Os casos omissos deveratildeo ser encaminhados para apreciaccedilatildeo da AC Raiz
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 11 de 42
19042018
242 Forma de interpretaccedilatildeo e notificaccedilatildeo
2421 Caso uma ou mais disposiccedilotildees desta DPC por qualquer razatildeo sejam consideradas invaacutelidas ilegais ou natildeo aplicaacuteveis somente essas disposiccedilotildees seratildeo afetadas Todas as demais permanecem vaacutelidas dentro do escopo de abrangecircncia deste documento Nesse caso a ACPR examinaraacute a disposiccedilatildeo invaacutelida e proporaacute no prazo maacuteximo de 30 dias nova redaccedilatildeo ou a retirada da disposiccedilatildeo afetada
2422 As solicitaccedilotildees notificaccedilotildees ou quaisquer outras comunicaccedilotildees relativas agraves praacuteticas descritas nesta DPC seratildeo realizadas por iniciativa da ACPR por intermeacutedio de seus responsaacuteveis e enviadas formalmente ao CG da ICP-Brasil
243 Procedimentos de soluccedilatildeo de disputa
2431 Em caso de conflito entre esta DPC e outras declaraccedilotildees documentos ou poliacuteticas da ACPR esta DPC prevaleceraacute
2432 Esta DPC natildeo prevaleceraacute sobre as normas criteacuterios praacuteticas e procedimentos estabelecidos pela ICP-Brasil Nesta situaccedilatildeo esta DPC seraacute alterada para a soluccedilatildeo da disputa
2433 Os casos omissos seratildeo encaminhados para a apreciaccedilatildeo da AC Raiz
25 Tarifas de Serviccedilo
Nos itens a seguir satildeo especificadas as poliacuteticas tarifaacuterias e de reembolso aplicaacuteveis
251 Tarifas de emissatildeo e renovaccedilatildeo de certificados
Natildeo haveraacute incidecircncia de tarifas para os oacutergatildeos pertencentes ao organograma da Presidecircncia da Repuacuteblica que natildeo possuam previsatildeo orccedilamentaacuteria na aacuterea de informaacutetica
Para os demais oacutergatildeos poderaacute ser repassado o custo cobrado pela empresa prestadora de serviccedilos de suporte para a ACPR
252 Tarifas de acesso ao certificado
Natildeo haacute tarifa que incida sobre este serviccedilo
253 Tarifas de revogaccedilatildeo ou de acesso agrave informaccedilatildeo de status
Natildeo haacute tarifa que incida sobre este serviccedilo 254 Tarifas para outros serviccedilos
Natildeo haacute tarifa que incida sobre este serviccedilo 255 Poliacutetica de reembolso
Natildeo haacute poliacutetica de reembolso
26 Publicaccedilatildeo e Repositoacuterio
261 Publicaccedilatildeo de informaccedilatildeo da ACPR
2611 A ACPR publica e manteacutem disponiacutevel em sua paacutegina web no endereccedilo httpscertificadosserprogovbrarpr as informaccedilotildees descritas no item 2612 A disponibilidade da paacutegina eacute de no miacutenimo 995 (noventa e nove viacutergula cinco por cento) do mecircs 24 (vinte e quatro) horas por dia 7 (sete) dias por semana
2612 As informaccedilotildees publicadas na paacutegina da ACPR satildeo
a) seu proacuteprio certificado b) suas LCRs c) as DPC que implementa d) as PC que implementa e) a AR vinculada a ACPR e respectivo endereccedilo de instalaccedilatildeo teacutecnica em funcionamento f) natildeo se aplica g) uma relaccedilatildeo regularmente atualizada dos PSS vinculados
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 12 de 42
19042018
262 Frequecircncia de publicaccedilatildeo
O certificado da ACPR e as LCRs satildeo publicados imediatamente apoacutes sua emissatildeo As demais informaccedilotildees mencionadas no item 261 seratildeo publicadas sempre que sofrerem alteraccedilotildees
263 Controles de acesso
Natildeo haacute nenhum controle de acesso de leitura das informaccedilotildees publicadas na paacutegina web especificadas no item 261
Acessos para escrita nos locais de armazenamento e publicaccedilatildeo satildeo permitidos apenas agraves pessoas responsaacuteveis designadas especificamente para esse fim
Os controles de acesso incluem identificaccedilatildeo pessoal para acesso aos equipamentos e utilizaccedilatildeo de senhas
264 Repositoacuterios
2641 A ACPR adota como repositoacuterio de LCR os seguintes endereccedilos
- Para os certificados emitidos pela ACPR v1
httpccdserprogovbrlcrACPRv1crl httpccd2serprogovbrlcrACPRv1crl e httprepositorioicpbrasilgovbrlcrACPRv1crl
- Para os certificados emitidos pela ACPR v2
httpccdserprogovbrlcrACPRv2crl httpccd2serprogovbrlcrACPRv2crl e httprepositorioicpbrasilgovbrlcrACPRv2crl
- Para os certificados emitidos pela ACPR v3
httpccdserprogovbrlcrACPRv3crl httpccd2serprogovbrACPRv3crl e httprepositorioicpbrasilgovbrlcrACPRv3crl
- Para os certificados emitidos pela ACPR v4
httprepositorioserprogovbrlcracprv4crl httpcertificados2serprogovbrlcracprv4crl e httprepositorioicpbrasilgovbrlcracprv4crl
- Para os certificados emitidos pela ACPR v5
httprepositorioserprogovbrlcracprv5crl e httpcertificados2serprogovbrlcracprv5crl
2642 A paacutegina httpscertificadosserprogovbracpr adotada como repositoacuterio de LCR atende aos seguintes requisitos
a) disponibilidade ndash aquela definida no item 261 b) protocolos de acesso ndash HTTP e HTTPS c) requisitos de seguranccedila ndash obedece aos requisitos definidos no item 5
27 Fiscalizaccedilatildeo e Auditoria de conformidade
271 As fiscalizaccedilotildees e auditorias realizadas no acircmbito da ICP-Brasil tecircm por objetivo verificar se os processos procedimentos e atividades da ACPR estatildeo em conformidade com suas respectivas DPC PC PS e demais normas e procedimentos estabelecidos pela ICP-Brasil e com os princiacutepios e criteacuterios definidos pelo WebTrust
272 As fiscalizaccedilotildees das entidades integrantes da ICP-Brasil satildeo realizadas pela AC Raiz por meio de servidores de seu quadro proacuteprio a qualquer tempo sem aviso preacutevio observando o disposto no documento CRITEacuteRIOS E PROCEDIMENTOS PARA FISCALIZACcedilAtildeO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL [2]
273 Com exceccedilatildeo da auditoria da proacutepria AC Raiz que eacute de responsabilidade do CG da ICP-Brasil as auditorias das entidades integrantes da ICP-Brasil eacute realizada pela AC Raiz por meio de servidores de seu quadro proacuteprio ou por terceiros por ela autorizados observando o disposto no documento CRITEacuteRIOS E PROCEDIMENTOS PARA REALIZACcedilAtildeO DE AUDITORIAS NAS ENTIDADES INTEGRANTES DA ICP-BRASIL [3]
274 A ACPR recebeu auditoria preacutevia da AC Raiz para fins de credenciamento na ICP-Brasil A ACPR eacute auditada anualmente para fins de manutenccedilatildeo do credenciamento com base no documento CRITEacuteRIOS E PROCEDIMENTOS PARA REALIZACcedilAtildeO DE AUDITORIAS NAS ENTIDADES
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 13 de 42
19042018
INTEGRANTES DA ICP-BRASIL [3] Esse documento trata do objetivo frequumlecircncia e abrangecircncia das auditorias da identidade e qualificaccedilatildeo do auditor e demais temas correlacionados
275 A AR vinculada bem como seu Prestador de Serviccedilo de Suporte receberam auditoria preacutevia para fins de credenciamento A ACPR eacute responsaacutevel pela realizaccedilatildeo de auditorias anuais de conformidade em todas as entidades a ela vinculadas para fins de manutenccedilatildeo de credenciamento conforme documento CRITEacuteRIOS E PROCEDIMENTOS PARA REALIZACcedilAtildeO DE AUDITORIAS NAS ENTIDADES INTEGRANTES DA ICP-BRASIL [3]
28 Sigilo
281 Disposiccedilotildees Gerais
2811 A chave privada de assinatura digital da ACPR foi gerada e eacute mantida pela proacutepria ACPR que eacute responsaacutevel pelo seu sigilo A divulgaccedilatildeo ou utilizaccedilatildeo indevida de sua chave privada de assinatura eacute de sua inteira responsabilidade
2812 Os titulares de certificados emitidos pela ACPR ou os responsaacuteveis pelo seu uso teratildeo as atribuiccedilotildees de geraccedilatildeo manutenccedilatildeo e sigilo de suas respectivas chaves privadas Aleacutem disso satildeo responsaacuteveis pela divulgaccedilatildeo ou utilizaccedilatildeo indevidas dessas mesmas chaves
2813 A ACPR natildeo emite certificados de sigilo
282 Tipos de informaccedilotildees sigilosas
2821 Todas as informaccedilotildees coletadas geradas transmitidas e mantidas pela ACPR e a AR vinculada satildeo consideradas sigilosas exceto aquelas informaccedilotildees citadas no item 283
2822 Como princiacutepio geral nenhum documento informaccedilatildeo ou registro fornecido a ACPR ou AR vinculada deveraacute ser divulgado
283 Tipos de informaccedilotildees natildeo sigilosas
Os seguintes documentos da ACPR e da AR vinculada satildeo considerados documentos natildeo sigilosos
a) os certificados e as LCR emitidos
b) informaccedilotildees corporativas ou pessoais que faccedilam parte de certificados ou de diretoacuterios puacuteblicos
c) as PC implementadas
d) esta DPC
e) versotildees puacuteblicas de Poliacuteticas de Seguranccedila
f) a conclusatildeo dos relatoacuterios de auditoria
284 Divulgaccedilatildeo de informaccedilatildeo de revogaccedilatildeosuspensatildeo de certificado
2841 A ACPR divulga informaccedilotildees de revogaccedilatildeo de certificados por ela emitidos no endereccedilo web descrito no item 2611 desta DPC por meio de sua lista de certificados revogados
2842 As razotildees para revogaccedilatildeo do certificado sempre seratildeo informadas ao seu titular
2843 A suspensatildeo de certificados natildeo eacute admitida no acircmbito da ICP-Brasil
285 Quebra de sigilo por motivos legais
A ACPR ou sua AR vinculada somente forneceraacute documentos informaccedilotildees ou registros sob sua guarda mediante ordem judicial ou determinaccedilatildeo legal
286 Informaccedilotildees a terceiros
Como diretriz geral nenhum documento informaccedilatildeo ou registro sob a guarda da ACPR ou AR vinculada seraacute fornecido a terceiros exceto quando o requerente que o solicite atraveacutes de instrumento devidamente constituiacutedo seja autorizado a fazecirc-lo e esteja corretamente identificado
287 Divulgaccedilatildeo por solicitaccedilatildeo do titular
2871 O titular do certificado ou seu representante legal tem acesso a quaisquer dos seus proacuteprios dados e identificaccedilotildees e podem autorizar sua divulgaccedilatildeo
2872 Qualquer liberaccedilatildeo de informaccedilatildeo do titular de certificado pela ACPR ou sua AR vinculada seraacute permitida mediante autorizaccedilatildeo da seguinte forma
a) por meio eletrocircnico contendo assinatura digital do titular reconhecido pela ACPR
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 14 de 42
19042018
b) por meio de documento formal assinado pelo titular
288 Outras circunstacircncias de divulgaccedilatildeo de informaccedilatildeo
Nenhuma outra liberaccedilatildeo de informaccedilatildeo que natildeo as expressamente descritas nesta DPC eacute permitida
29 Direitos de Propriedade Intelectual
291 Todos os direitos de propriedade intelectual inclusive todos os direitos autorais em todos os certificados e todos os documentos gerados para a ACPR (eletrocircnico ou natildeo) pertencem e continuaratildeo sendo propriedade da Presidecircncia da Repuacuteblica
292 O Titular do Certificado concede a ACPR o direito de publicar e divulgar em paacutegina Web a chave puacuteblica que corresponde agrave chave privada que estaacute em sua posse Esta publicaccedilatildeo ocorreraacute pela incorporaccedilatildeo da chave puacuteblica em certificado emitido pela ACPR
3 IDENTIFICACcedilAtildeO E AUTENTICACcedilAtildeO
31 Registro Inicial
311 Disposiccedilotildees Gerais
3111 Neste item e nos seguintes a DPC descreve os requisitos e os procedimentos gerais utilizados pela AR vinculada agrave ACPR responsaacutevel para a realizaccedilatildeo dos seguintes processos
a) Validaccedilatildeo da solicitaccedilatildeo de certificado compreende as etapas abaixo realizadas mediante a presenccedila fiacutesica do interessado com base nos documentos de identificaccedilatildeo citados nos itens 319 3110 e 3111
I confirmaccedilatildeo da identidade de um indiviacuteduo comprovaccedilatildeo de que a pessoa que se apresenta como titular do certificado seja realmente agravequela cujos dados constam na documentaccedilatildeo apresentada vedada qualquer espeacutecie de procuraccedilatildeo para tal fim
II confirmaccedilatildeo da identidade de uma organizaccedilatildeo comprovaccedilatildeo de que os documentos apresentados referem-se efetivamente agrave pessoa juriacutedica titular do certificado e de que a pessoa que se apresenta como representante legal da pessoa juriacutedica realmente possui tal atribuiccedilatildeo Eacute admitida a procuraccedilatildeo apenas se o ato constitutivo previr expressamente tal possibilidade devendo-se para tanto revestir-se da forma puacuteblica com poderes especiacuteficos para atuar perante a ICP-Brasil e com prazo de validade de ateacute 90 (noventa) dias O responsaacutevel pela utilizaccedilatildeo do certificado digital de pessoa juriacutedica deve comparecer presencialmente vedada qualquer espeacutecie de procuraccedilatildeo para tal fim
III emissatildeo do certificado conferecircncia dos dados da solicitaccedilatildeo de certificado com os constantes dos documentos apresentados e liberaccedilatildeo para o segundo agente de registro efetuar a verificaccedilatildeo da solicitaccedilatildeo do certificado
b) Verificaccedilatildeo da solicitaccedilatildeo de certificado confirmaccedilatildeo da validaccedilatildeo realizada executadas obrigatoriamente
I Por agente de registro distinto do que executou a etapa de validaccedilatildeo
II Em uma das instalaccedilotildees teacutecnicas da AR devidamente autorizadas a funcionar pela AC Raiz
III Somente apoacutes o recebimento na instalaccedilatildeo teacutecnica da AR de coacutepia da documentaccedilatildeo apresentada na etapa de validaccedilatildeo
IV Antes do iniacutecio da validade do certificado sendo comandada a emissatildeo do certificado no sistema de AC somente apoacutes a etapa da verificaccedilatildeo ter ocorrido
3112 Excepcionalmente o processo de validaccedilatildeo pode ser realizado fora do ambiente fiacutesico da AR atraveacutes de procedimento de validaccedilatildeo externa mediante o deslocamento do Agente de Registro da AR ateacute o interessado na obtenccedilatildeo do certificado observadas as hipoacuteteses a forma e as condiccedilotildees abaixo dispostas vedada a criaccedilatildeo de instalaccedilotildees fiacutesicas destinadas a tal fim qualquer que seja a denominaccedilatildeo utilizada tais como mas natildeo limitada a ponto de atendimento posto de validaccedilatildeo parceiro canal agente credenciado ou agecircncia autorizada
31121 As AR poderatildeo adotar o procedimento de validaccedilatildeo externa nas seguintes hipoacuteteses
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 15 de 42
19042018
I Para pessoas com deficiecircncia ou com mobilidade reduzida conforme definido pela Lei nordm 13146 de 6 de julho de 2015 devidamente comprovado por documento haacutebil
II Para pessoas Politicamente Expostas ndash PEP conforme definido na Resoluccedilatildeo nordm 16 de 28 de marccedilo de 2007 do Conselho de Controle de Atividades Financeiras COAFMF devidamente comprovado por documento haacutebil
III Para pessoas que se encontrem cumprindo pena ou detidas em estabelecimento prisional
IV Para pessoas com incapacidade fiacutesica momentacircnea ou por motivo de sauacutede em qualquer caso devidamente justificado e comprovado por documento haacutebil estejam impedidas ou impossibilitadas de se deslocar ateacute a instalaccedilatildeo fiacutesica da AR
V Para atender contratos firmados com entidades puacuteblicas cujos os editais de licitaccedilatildeo tenham sido publicados ateacute a data de publicaccedilatildeo desta Resoluccedilatildeo
VI Outras pessoas natildeo citadas anteriormente mediante solicitaccedilatildeo expressa de validaccedilatildeo externa pelo titular do certificado limitado a 15 (quinze por cento) do total de certificados emitidos pela AR no mecircs imediatamente anterior
Nota 1 O disposto na aliacutenea VI aplica-se a partir do mecircs subsequente agrave entrada em operaccedilatildeo da AR vedada a validaccedilatildeo externa com base no referido dispositivo no mecircs do iniacutecio de sua operaccedilatildeo
Nota 2 Considera-se como total de certificados emitidos pela AR no mecircs imediatamente anterior para fins da aliacutenea VI o volume de certificados emitidos pela AR informado na documentaccedilatildeo encaminhada ao ITI na forma e no prazo previsto pela Instruccedilatildeo Normativa no 14 de 28 de novembro de 2016
Nota 3 Acaso a AR natildeo tenha emitido certificados no mecircs anterior ou natildeo tenham sido prestadas as informaccedilotildees na forma ou no prazo exigidos ficaraacute a AR impossibilitada de emitir novos certificados com fulcro na aliacutenea VI somente podendo voltar a emiti-los no mecircs imediatamente subsequente desde que prestadas as informaccedilotildees de forma tempestiva
Nota 4 Para o caacutelculo da quantidade limite disposto na aliacutenea VI em caso de resultado fracionaacuterio admitir-se-aacute o arredondamento para a unidade superior
31122 A validaccedilatildeo externa seraacute realizada no domiciacutelio do titular do certificado digital nas hipoacuteteses previstas nos incisos I II e IV do item 31121 ou no local que este se encontre na hipoacutetese do inc III do mesmo item
31123 Para fins do item anterior considera-se domiciacutelio do titular do certificado digital o seu domiciacutelio civil na forma do disposto no Coacutedigo Civil Lei nordm 10406 de 10 de janeiro de2002
31124 O local no qual a validaccedilatildeo externa seraacute realizada deveraacute ser informado no Formulaacuterio de Validaccedilatildeo Externa a que se refere a aliacutenea ldquodrdquo do item 31125
31125 A validaccedilatildeo fora do ambiente fiacutesico da AR deve atender ainda as seguintes condiccedilotildees
a) utilizar ambiente computacional auditaacutevel e devidamente registrado no inventaacuterio de hardware e softwares da AR
b) adotar aplicativo de georreferenciamento que permita rastrear o computador moacutevel utilizado na validaccedilatildeo externa sendo que a localizaccedilatildeo do equipamento deve ficar disponiacutevel no sistema da AR em que o agente de registro deva estar cadastrado previamente
c) adotar equipamentos de coleta e verificaccedilatildeo biomeacutetrica do titular e do agente de registro em atendimento aos padrotildees da ICP-Brasil
d) preencher o Formulaacuterio de Validaccedilatildeo Externa adendo ADE-ICP-05D o qual deveraacute ser assinado pelo agente de registro e pelo titular do certificado preferencialmente assinados digitalmente
e) em se tratando de dossiecircs fiacutesicos do titular de certificado esses devem ser enviados para a Instalaccedilatildeo Teacutecnica em ateacute 5 (cinco) dias uacuteteis e
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 16 de 42
19042018
f) Utilizaccedilatildeo de equipamento especiacutefico destinado exclusivamente para fins de validaccedilatildeo externa vedada a utilizaccedilatildeo para tal fim das estaccedilotildees de trabalho ou outros equipamentos empregados na instalaccedilatildeo teacutecnica
3113 Todas as etapas dos processos de validaccedilatildeo e verificaccedilatildeo da solicitaccedilatildeo de certificado satildeo registradas e assinadas digitalmente pelos executantes na soluccedilatildeo de certificaccedilatildeo disponibilizada pela ACPR com a utilizaccedilatildeo de certificado digital ICP-Brasil SMIME do tipo A3 Tais registros satildeo feitos de forma a permitir a reconstituiccedilatildeo completa dos processos executados para fins de auditoria
3114 Satildeo mantidos arquivos com as coacutepias de todos os documentos utilizados para confirmaccedilatildeo da identidade de uma organizaccedilatildeo eou de um indiviacuteduo Tais coacutepias satildeo mantidas em papel ou em forma digitalizada observadas as condiccedilotildees definidas no documento CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL [1]
31141 Natildeo se aplica para a ACPR
3115 Natildeo se aplica para a ACPR
3116 Natildeo se aplica para a ACPR
3117 Cabe agrave ACPR disponibilizar para a sua Autoridade de Registro uma interface para verificaccedilatildeo biomeacutetrica do requerente junto ao Sistema Biomeacutetrico da ICP-Brasil em cada processo de emissatildeo de um certificado digital ICP-Brasil conforme estabelecido no DOC-ICP-03 [6] e DOC-ICP-0502 [10]
3118 Natildeo se aplica para a ACPR
3119 As disposiccedilotildees para a validaccedilatildeo de solicitaccedilatildeo de certificados para servidores puacuteblicos da ativa e militares da Uniatildeo estatildeo contidas no DOC-ICP-0502
31110 Natildeo se aplica para a ACPR
312 Tipos de nomes
3121 Os tipos de nomes admitidos para os titulares de certificados da ACPR satildeo
a) certificados de pessoa fiacutesica o campo rdquoCommon Namerdquo (CN) eacute preenchido com o nome do Titular do Certificado
b) certificados de pessoa juriacutedica o campo ldquoCommon Namerdquo (CN) eacute preenchido com o nome empresarial da pessoa juriacutedica
3122 A ACPR natildeo emite certificados para AC subsequente
313 Necessidade de nomes significativos
Para identificaccedilatildeo dos titulares dos certificados emitidos a ACPR faz uso de nomes significativos que possibilitam determinar a identidade da pessoa ou organizaccedilatildeo a que se referem
314 Regras para interpretaccedilatildeo de vaacuterios tipos de nomes
Identificadores do tipo ldquoDistinguished Namerdquo (DN) devem ser uacutenicos para cada titular de certificado no acircmbito da ACPR
A AR pode propor e aprovar nomes distintos para candidatos de certificado
315 Unicidade de nomes
ldquoDistinguished Namerdquo (DN) devem ser uacutenicos e natildeo ambiacuteguos Nuacutemeros ou letras adicionais poderatildeo ser incluiacutedos ao nome de cada entidade para assegurar a unicidade do campo
316 Procedimento para resolver disputa de nomes
A ACPR se reserva o direito de tomar todas as decisotildees na hipoacutetese de haver disputa decorrente da igualdade de nomes entre solicitantes de certificados Durante o processo de confirmaccedilatildeo de identidade caberaacute ao solicitante do certificado provar o seu direito de uso de um nome especiacutefico
317 Reconhecimento autenticaccedilatildeo e papel de marcas registradas
De acordo com a legislaccedilatildeo em vigor
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 17 de 42
19042018
318 Meacutetodo para comprovar a posse de chave privada
3181 O sistema de certificaccedilatildeo implementado e utilizado pela ACPR controla e garante de forma automaacutetica a entrega do certificado somente ao detentor da chave privada correspondente agrave chave puacuteblica constante do certificado
3182 A mensagem de solicitaccedilatildeo de certificado obedece ao formato PKCS10 que inclui na proacutepria mensagem sua assinatura digital realizada com a chave privada correspondente agrave chave puacuteblica contida na solicitaccedilatildeo Ao recebecirc-la o software de certificaccedilatildeo (SGC) verifica automaticamente a assinatura digital com uso da chave puacuteblica incluiacuteda nessa solicitaccedilatildeo Esse teste confirma a posse da chave privada pelo requisitante A solicitaccedilatildeo com seu nuacutemero de identificaccedilatildeo eacute entatildeo armazenada no banco de dados do SGC Este nuacutemero eacute impresso no Termo de Titularidade juntamente com os dados da entidade solicitante Os dados satildeo autenticados pela AR por meio da verificaccedilatildeo das informaccedilotildees com base em originais de documentos oficiais efetivando a vinculaccedilatildeo da solicitaccedilatildeo e chave privada agrave entidade autenticada pela AR
3183 A ACPR segue padratildeo RFC 2510 relativos a POP (Proof of Possession)
319 Autenticaccedilatildeo da identidade de um indiviacuteduo
A confirmaccedilatildeo da identidade de um indiviacuteduo eacute realizada mediante a presenccedila fiacutesica do interessado com base em documentos legalmente aceitos e se aplicaacutevel pelo processo de identificaccedilatildeo biomeacutetrica ICP-Brasil 3191 Documentos para efeito de identificaccedilatildeo de um indiviacuteduo
Deveraacute ser apresentada documentaccedilatildeo em versatildeo original e sempre que aplicaacutevel coletada as biometrias para fins de identificaccedilatildeo de um indiviacuteduo solicitante de certificado conforme lista abaixo
a) Ceacutedula de Identidade ou Passaporte se brasileiro b) Carteira Nacional de Estrangeiro ndash CNE se estrangeiro domiciliado no Brasil c) Passaporte se estrangeiro natildeo domiciliado no Brasil d) Comprovante de residecircncia ou domiciacutelio emitido haacute no maacuteximo 3 (trecircs) meses da data da
validaccedilatildeo presencial e) Natildeo se aplica para a ACPR f) Fotografia da face do requerente de um certificado digital ICP-Brasil conforme disposto no DOC-
ICP-0503 [11] g) Impressotildees digitais do requerente de um certificado digital ICP-Brasil conforme disposto no
DOC-ICP-0503 [11]
NOTA 1 Entende-se como ceacutedula de identidade os documentos emitidos pelas Secretarias de Seguranccedila Puacuteblica bem como os que por forccedila de lei equivalem a documento de identidade em todo o territoacuterio nacional desde que contenham fotografia Caso os documentos tenham sido expedidos haacute mais de 5 (cinco) anos ou natildeo possuam fotografia fornecer uma foto colorida recente ou documento de identidade com foto colorida emitido haacute no maacuteximo 5 (cinco) anos da data de validaccedilatildeo presencial
NOTA 2 Entende-se como comprovante de residecircncia ou de domiciacutelio contas de concessionaacuterias de serviccedilos puacuteblicos extratos bancaacuterios ou contrato de aluguel onde conste o nome do titular na falta desses declaraccedilatildeo emitida pelo titular ou seu empregador O sistema de AC da ACPR disponibiliza para impressatildeo a Declaraccedilatildeo de Residecircncia com base nas informaccedilotildees fornecidas pelo solicitante de certificado
NOTA 3 A emissatildeo de certificados em nome dos absolutamente incapazes e dos relativamente incapazes observaraacute o disposto na lei vigente
NOTA 4 Natildeo se aplica
NOTA 5 Caso natildeo haja suficiente clareza no documento apresentado a ACPR solicitaraacute outro documento preferencialmente a CNH ndash Carteira Nacional de Habilitaccedilatildeo ou o Passaporte Brasileiro
NOTA 6 A ACPR poderaacute consultar as bases de dados dos oacutergatildeos emissores da Carteira Nacional de Habilitaccedilatildeo e outras verificaccedilotildees documentais expressas no item 7 do documento CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL [1]
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 18 de 42
19042018
NOTA 7 Caso haja divergecircncia dos dados constantes do documento de identidade a ACPR suspenderaacute a emissatildeo do certificado digital orientando o solicitante a regularizar sua situaccedilatildeo junto ao oacutergatildeo responsaacutevel
NOTA 8 Para a identificaccedilatildeo de indiviacuteduo na emissatildeo de certificado digital para servidor puacuteblico da ativa e militar da Uniatildeo deveraacute ser observado o disposto item 3119
NOTA 9 Eacute facultado aos Bancos Muacuteltiplos e Caixa Econocircmica Federal autorizados a funcionar pelo BACEN na identificaccedilatildeo de titulares pessoa fiacutesica de conta de depoacutesito utilizar o procedimento disposto no item 31110
3192 Informaccedilotildees contidas no certificado emitido para um indiviacuteduo
31921 Eacute obrigatoacuterio o preenchimento dos seguintes campos do certificado de uma pessoa fiacutesica com as informaccedilotildees constantes nos documentos apresentados
a) Nome completo sem abreviaccedilotildees (1) b) Data de nascimento (2)
(1) No campo Subject como parte do campo Common Name que compotildee o Distinguish Name (2) No campo Subject Alternative Name nas primeiras 8 (oito) posiccedilotildees do OID 21676131
c) Natildeo se aplica para a ACPR
31922 A ACPR define tambeacutem como obrigatoacuterio o preenchimento dos seguintes campos a partir da apresentaccedilatildeo de um documento oficial que contenha essa informaccedilatildeo
a) Cadastro de Pessoa Fiacutesica (CPF) b) Nuacutemero do Registro Geral ndash RG do titular e oacutergatildeo expedidor
NOTA Os campos abaixo seratildeo preenchidos caso o solicitante apresente o documento original de referecircncia
a) nuacutemero de Identificaccedilatildeo Social - NIS (PIS PASEP ou CI) b) nuacutemero do Cadastro Especifico do INSS (CEI) c) nuacutemero do Tiacutetulo de Eleitor Zona Eleitoral Seccedilatildeo Municiacutepio e UF do Tiacutetulo de Eleitor d) nuacutemero de habilitaccedilatildeo ou identificaccedilatildeo profissional emitido por conselho de classe ou oacutergatildeo
competente
31923 A ACPR manteraacute arquivo com as coacutepias de todos os documentos utilizados
NOTA 1 Eacute permitida a substituiccedilatildeo dos documentos elencados acima por documento uacutenico desde que este seja oficial e contenha as informaccedilotildees constantes daqueles
NOTA 2 O cartatildeo CPF poderaacute ser substituiacutedo por consulta agrave paacutegina da Receita Federal Coacutepia dessa deveraacute ser arquivada junto agrave documentaccedilatildeo para fins de auditoria
3110 Autenticaccedilatildeo da Identidade de uma organizaccedilatildeo
31101 Disposiccedilotildees Gerais
311011 Os procedimentos empregados pela AR da ACPR para a confirmaccedilatildeo da identidade de uma pessoa juriacutedica eacute feita mediante a presenccedila fiacutesica do responsaacutevel legal com base em documentos de identificaccedilatildeo legalmente aceitos
311012 Sendo titular do certificado pessoa juriacutedica seraacute designada pessoa fiacutesica como responsaacutevel pelo certificado e detentora da chave privada O responsaacutevel deveraacute ser preferencialmente o representante legal da pessoa juriacutedica ou um de seus representantes legais
311013 Seraacute feita a confirmaccedilatildeo da identidade da organizaccedilatildeo e das pessoas fiacutesicas nos seguintes termos
a) apresentaccedilatildeo do rol de documentos elencados no item 31102 b) apresentaccedilatildeo do rol de documentos elencados no item 3191 do(s) representante(s) legal(is) da
pessoa juriacutedica e do responsaacutevel pelo uso do certificado c) presenccedila fiacutesica dos representantes legais e do responsaacutevel pelo uso do certificado e assinatura
do termo de titularidade de que trata o item 411
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 19 de 42
19042018
31102 Documentos para efeitos de identificaccedilatildeo de uma organizaccedilatildeo
A confirmaccedilatildeo da identidade de uma pessoa juriacutedica deveraacute ser feita mediante a apresentaccedilatildeo no miacutenimo dos seguintes documentos
a) Relativos a sua habilitaccedilatildeo juriacutedica
i para pessoa juriacutedica criada ou autorizada a sua criaccedilatildeo por lei coacutepia do ato constitutivo devidamente registrado no oacutergatildeo competente e CNPJ
ii natildeo se aplica A ACPR natildeo emite certificados para entidades privadas
b) Relativos a sua habilitaccedilatildeo fiscal
i prova de inscriccedilatildeo no Cadastro Nacional de Pessoas Juriacutedicas ndash CNPJ ou ii prova de inscriccedilatildeo no Cadastro Especiacutefico do INSS ndash CEI
31103 Informaccedilotildees contidas no certificado emitido para uma organizaccedilatildeo
311031 Eacute obrigatoacuterio o preenchimento dos seguintes campos do certificado de uma pessoa juriacutedica com as informaccedilotildees constantes nos documentos apresentados
a) nome empresarial constante do CNPJ (Cadastro Nacional de Pessoa Juriacutedica) sem abreviaccedilotildees b) Cadastro Nacional de Pessoa Juriacutedica (CNPJ) c) nome completo e sem abreviaccedilotildees CPF e data de nascimento do Representante Legal d) nome completo e sem abreviaccedilotildees data de nascimento e CPF do responsaacutevel pelo certificado
digital
311032 O preenchimento dos seguintes campos eacute opcional
a) Cadastro Especiacutefico do INSS b) RG c) NIS ndash Identificador Social
311033 Cada PC pode definir como obrigatoacuterio o preenchimento de outros campos Tambeacutem o responsaacutevel pelo certificado a seu criteacuterio e mediante declaraccedilatildeo expressa no termo de titularidade poderaacute solicitar o preenchimento de campos do certificado com suas informaccedilotildees pessoais conforme item 3192
3111 Autenticaccedilatildeo da Identidade de um equipamento ou aplicaccedilatildeo
31111 Disposiccedilotildees Gerais
Natildeo se aplica
31112 Procedimentos para efeitos de identificaccedilatildeo de um equipamento ou aplicaccedilatildeo
Natildeo se aplica
31113 Informaccedilotildees contidas no certificado emitido para um equipamento ou aplicaccedilatildeo
Natildeo se aplica
3112 Autenticaccedilatildeo de identificaccedilatildeo de equipamento para certificado CF-e-SAT
Natildeo se aplica
32 Geraccedilatildeo de novo par de chaves antes da expiraccedilatildeo do atual
321 Antes da expiraccedilatildeo do certificado de pessoa fiacutesica o titular de certificado pode solicitar um novo certificado na paacutegina Web httpscertificadosserprogovbrarpr da ACPR Este seraacute assinado digitalmente com o uso do certificado a ser renovado
322 A renovaccedilatildeo de certificados no acircmbito da ACPR poderaacute ser efetuada pelo titular de certificado de acordo com uma das seguintes possibilidades
a) adoccedilatildeo dos mesmos requisitos e procedimentos exigidos para a solicitaccedilatildeo do certificado b) solicitaccedilatildeo de um novo pedido de certificado conforme especificado no item 321 assinada
digitalmente com o uso de certificado vigente que seja pelo menos do mesmo niacutevel de seguranccedila limitada a 1 (uma) ocorrecircncia sucessiva permitida tal hipoacutetese apenas para os certificados digitais de pessoa fiacutesica
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 20 de 42
19042018
323 Nos demais casos devem ser observados os mesmos requisitos e procedimentos exigidos para a solicitaccedilatildeo inicial do certificado descritos na PC correspondente item 41
33 Geraccedilatildeo de novo par de chaves apoacutes expiraccedilatildeo ou revogaccedilatildeo
331 O processo de identificaccedilatildeo do solicitante quando da geraccedilatildeo de novo par de chaves e emissatildeo pela ACPR de novo certificado apoacutes expiraccedilatildeo ou revogaccedilatildeo do anterior seraacute o mesmo da primeira emissatildeo
332 A ACPR natildeo emite certificado para outra AC
34 Solicitaccedilatildeo de Revogaccedilatildeo
341 Os procedimentos para confirmaccedilatildeo da identidade do solicitante de uma revogaccedilatildeo satildeo feitos conforme abaixo
a) para as solicitaccedilotildees por meio de documento formal (oficio ou memorando) ou do Termo de Revogaccedilatildeo disponibilizado na paacutegina de solicitaccedilatildeo da ACPR confrontaccedilatildeo entre as assinaturas do documento de solicitaccedilatildeo com as assinaturas constantes no Termo de Titularidade e nos documentos entregues quando da solicitaccedilatildeo de certificaccedilatildeo
b) para as solicitaccedilotildees via e-mail assinado digitalmente pela verificaccedilatildeo da titularidade e validade do certificado
c) para solicitaccedilatildeo da AC Raiz ou do CG da ICP-Brasil a confirmaccedilatildeo seraacute feita verificando-se a validade do documento (ofiacutecio ou memorando)
342 O documento apresentado para solicitaccedilatildeo de revogaccedilatildeo seraacute arquivado junto ao dossiecirc do titular de certificado
343 Quando a revogaccedilatildeo for feita diretamente na pagina da ACPR os dados e motivos da revogaccedilatildeo seratildeo registrados pelo sistema de AC cujo acesso se daacute por meio de assinatura digital
4 REQUISITOS OPERACIONAIS
41 Solicitaccedilatildeo de Certificado
411 Os requisitos e procedimentos miacutenimos necessaacuterios para as solicitaccedilotildees de emissatildeo de certificado satildeo
a) a comprovaccedilatildeo de atributos de identificaccedilatildeo constantes do certificado conforme item 31 b) mediante o uso de certificado digital A3 a autenticaccedilatildeo do AGR responsaacutevel pelas solicitaccedilotildees de
emissatildeo e de revogaccedilatildeo de certificados ou quando da emissatildeo para servidores puacuteblicos da ativa e militares da Uniatildeo por servidor puacuteblico e militar autorizado pelos sistemas de gestatildeo de pessoal dos oacutergatildeos competentes e
c) um termo de titularidade assinado pelo titular do certificado e pelo responsaacutevel pelo uso do certificado quando for certificado de pessoa juriacutedica conforme adendo referente ao TERMO DE TITULARIDADE [4] especiacutefico e ainda quando da emissatildeo para servidor puacuteblico da ativa e militar da Uniatildeo pela autoridade designada formalmente pelos oacutergatildeos competentes
412 Natildeo se aplica
413 Natildeo se aplica
414 Natildeo se aplica
42 Emissatildeo de Certificado
421 Os certificados satildeo emitidos pela ACPR de acordo com os seguintes passos
a) o AGR verifica o completo e correto preenchimento da solicitaccedilatildeo do certificado bem como a documentaccedilatildeo do solicitante
b) o AGR aprova a solicitaccedilatildeo disponibilizando o certificado para a instalaccedilatildeo por seu solicitante c) o software de AC emite automaticamente um e-mail informando ao solicitante que o certificado
estaacute disponiacutevel para instalaccedilatildeo
NOTA O processo de validaccedilatildeo da solicitaccedilatildeo do certificado eacute realizado por Agente de Registro distinto do Agente que realiza a aprovaccedilatildeo
422 O certificado eacute considerado vaacutelido a partir do momento de sua instalaccedilatildeo
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 21 de 42
19042018
43 Aceitaccedilatildeo de Certificado
431 Ao aceitar um certificado seu titular estaacute ciente que
a) concorda com as responsabilidades obrigaccedilotildees e deveres impostos a ele pelo Termo de Titularidade pela PC A3 ACPR correspondente e por esta DPC
b) garante que por seu conhecimento nenhuma pessoa sem autorizaccedilatildeo teraacute acesso agrave chave privada associada ao certificado
c) afirma que as informaccedilotildees de certificado fornecidas durante o processo de solicitaccedilatildeo satildeo verdadeiras e foram publicadas dentro do certificado com precisatildeo
432 O recebimento de um certificado e seu uso subsequente constitui aceitaccedilatildeo desse certificado por parte de seu titular
433 Natildeo se aplica
44 SUSPENSAtildeO E REVOGACcedilAtildeO DE CERTIFICADO
441 Circunstacircncias para revogaccedilatildeo
4411 A ACPR pode revogar um certificado por ela emitido pelos seguintes motivos
a) Exoneraccedilatildeo ou suspensatildeo do titular b) Mudanccedila de cargo funccedilatildeo ou permissotildees do titular c) Falha do titular no cumprimento de suas obrigaccedilotildees ou qualquer compromisso regulamento ou
lei em vigor d) Solicitaccedilatildeo de um dos responsaacuteveis descritos no item 442 e) Devoluccedilatildeo da miacutedia armazenadora do certificado
4412 Um certificado eacute revogado obrigatoriamente pelos seguintes motivos
a) quando constatada emissatildeo improacutepria ou defeituosa do certificado b) quando for necessaacuteria a alteraccedilatildeo de qualquer informaccedilatildeo nele contida c) no caso de dissoluccedilatildeo de AC d) no caso de comprometimento da chave privada correspondente ou da sua miacutedia armazenadora
4413 Em relaccedilatildeo agrave revogaccedilatildeo deve ainda ser observado que
a) A ACPR revogaraacute no prazo definido no item 443 o certificado da entidade que deixar de cumprir as poliacuteticas normas e regras estabelecidas pela ICP-Brasil
b) O CG da ICP-Brasil ou a AC Raiz determinaraacute a revogaccedilatildeo do certificado da AC que deixar de cumprir a legislaccedilatildeo vigente ou as poliacuteticas normas praacuteticas e regras estabelecidas pela ICP-Brasil
442 Quem pode solicitar revogaccedilatildeo
A solicitaccedilatildeo para a revogaccedilatildeo de um certificado somente poderaacute ser feita
a) Por solicitaccedilatildeo do titular do certificado b) Por solicitaccedilatildeo do responsaacutevel pelo certificado no caso de certificado de equipamentos
aplicaccedilotildees e pessoas juriacutedicas c) Por solicitaccedilatildeo de empresa ou oacutergatildeo quando o titular do certificado fornecido por essa empresa
ou oacutergatildeo for seu empregado funcionaacuterio ou servidor d) Pela ACPR e) Por uma AR vinculada f) Por determinaccedilatildeo do CG da ICP-Brasil ou da AC Raiz g) Natildeo se aplica para a ACPR h) Natildeo se aplica para a ACPR i) Por servidores puacuteblicos da ativa e militares da Uniatildeo autorizados pelos respectivos oacutergatildeos
competentes pela identificaccedilatildeo dos mesmos
443 Procedimento para solicitaccedilatildeo de revogaccedilatildeo
4431 Solicitaccedilotildees de revogaccedilatildeo de certificados devem ser feitas da seguinte forma
a) na paacutegina de solicitaccedilatildeo descrita no item 321 opccedilatildeo ldquoRevogar Com Certificadordquo onde o titular efetua a revogaccedilatildeo utilizando o proacuteprio certificado a ser revogado
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 22 de 42
19042018
b) na paacutegina de solicitaccedilatildeo ldquoRevogar Com Senhardquo onde o titular revoga seu certificado informando o ldquoNuacutemero de Referecircnciardquo o ldquoCoacutedigo de Acessordquo e a ldquoSenhardquo gerados na emissatildeo do certificado c) com a entrega na AR da ACPR do Termo de Revogaccedilatildeo disponibilizado na paacutegina de solicitaccedilatildeo da ACPR assinado pelo Titular de Certificado d) por meio de documento formal assinado pelo titular ou pelo responsaacutevel pelo oacutergatildeo onde o titular exerce suas atividades profissionais e) por meio do formulaacuterio de Revogaccedilatildeo de Certificado Digital para usuaacuterios do Sistema SEI f) solicitaccedilatildeo via e-mail assinado digitalmente g) por solicitaccedilatildeo da AC Raiz ou do CG da ICP-Brasil h) pela devoluccedilatildeo da miacutedia armazenadora do certificado
4432 Como diretrizes gerais fica estabelecido que
a) o solicitante da revogaccedilatildeo de um certificado seraacute identificado conforme item 341 b) as solicitaccedilotildees de revogaccedilatildeo bem como as accedilotildees delas decorrentes satildeo documentadas e
registradas conforme descrito no item no item 342 c) as justificativas para a revogaccedilatildeo de um certificado satildeo registradas por quem realizou a
revogaccedilatildeo no sistema de AC d) o processo de revogaccedilatildeo de um certificado terminaraacute com a geraccedilatildeo e a publicaccedilatildeo de uma LCR
que contenha o certificado revogado
4433 O prazo maacuteximo admitido para a conclusatildeo do processo de revogaccedilatildeo de certificado apoacutes o recebimento da respectiva solicitaccedilatildeo para todos os tipos de certificado previstos pela ICP-Brasil eacute de 12 (doze) horas
4434 O prazo maacuteximo admitido para a conclusatildeo do processo de revogaccedilatildeo de certificado de AC apoacutes o recebimento da respectiva solicitaccedilatildeo eacute de 12 (doze) horas
4435 A ACPR responde plenamente por todos os danos causados pelo uso de um certificado no periacuteodo compreendido entre a efetivaccedilatildeo da revogaccedilatildeo no sistema e a emissatildeo da correspondente LCR
4436 Natildeo se aplica
444 Prazo para solicitaccedilatildeo de revogaccedilatildeo
4441 A solicitaccedilatildeo de revogaccedilatildeo deve ser imediata quando configuradas as circunstacircncias definidas no item 441 Natildeo haacute cobranccedila para solicitaccedilatildeo de revogaccedilatildeo de certificados no acircmbito da ACPR
4442 Natildeo se aplica
445 Circunstacircncias para suspensatildeo
A suspensatildeo de certificados natildeo eacute admitida no acircmbito da ICP-Brasil
446 Quem pode solicitar suspensatildeo
A suspensatildeo de certificados natildeo eacute admitida no acircmbito da ICP-Brasil
447 Procedimento para solicitaccedilatildeo de suspensatildeo
A suspensatildeo de certificados natildeo eacute admitida no acircmbito da ICP-Brasil
448 Limites no periacuteodo de suspensatildeo
A suspensatildeo de certificados natildeo eacute admitida no acircmbito da ICP-Brasil
449 Frequecircncia de emissatildeo de LCR
4491 A LCR referente aos certificados emitidos pela ACPR eacute gerada no maacuteximo a cada 6 (seis) horas
4492 Natildeo se aplica
4493 Natildeo se aplica
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 23 de 42
19042018
4494 Natildeo se aplica
4410 Requisitos para verificaccedilatildeo de LCR
44101 Todo certificado deve ter a sua validade verificada na respectiva LCR ou OCSP antes de ser utilizado Os certificados revogados da ACPR satildeo listados nas LCR disponiacuteveis nas paacuteginas
ndash httpccdserprogovbrlcrACPRv1crl httpccd2serprogovbrlcrACPRv1crl e httprepositorioicpbrasilgovbrlcrACPRv1crl
ndash httpccdserprogovbrlcrACPRv2crl httpccd2serprogovbrlcrACPRv2crl e httprepositorioicpbrasilgovbrlcrACPRv2crl
ndash httpccdserprogovbrlcrACPRv3crl httpccd2serprogovbrACPRv3crl e httprepositoacuterioicpbrasilgovbrlcrACPRv3crl
ndash httprepositorioserprogovbrlcracprv4crl httpcertificados2serprogovbracprv4crl e httprepositoacuterioicpbrasilgovbrlcracprv4crl
ndash httprepositorioserprogovbrlcracprv5crl e httpcertificados2serprogovbracprv5crl
44102 A autenticidade da LCROCSP deve ser confirmada por meio da verificaccedilatildeo da assinatura da ACPR e do periacuteodo de validade da LCROCSP
4411 Disponibilidade para revogaccedilatildeoverificaccedilatildeo de status on-line
A ACPR natildeo suporta o processo de verificaccedilatildeo da situaccedilatildeo de estado de certificados de forma on-line (OCSP) O processo de revogaccedilatildeo on-line estaacute disponiacutevel ao Titular do Certificado conforme descrito no item 34
4412 Requisitos para verificaccedilatildeo de revogaccedilatildeo on-line
A ACPR natildeo suporta o processo de verificaccedilatildeo da situaccedilatildeo de estado de certificados de forma on-line
4413 Outras formas disponiacuteveis para divulgaccedilatildeo de revogaccedilatildeo
A ACPR natildeo suporta outras formas para divulgaccedilatildeo da revogaccedilatildeo que natildeo atraveacutes da publicaccedilatildeo de LCR
4414 Requisitos para verificaccedilatildeo de outras formas de divulgaccedilatildeo de revogaccedilatildeo
Item natildeo aplicaacutevel
4415 Requisitos especiais para o caso de comprometimento de chave
44151 Caso ocorra perda roubo modificaccedilatildeo acesso indevido ou comprometimento de chave privada ou de sua miacutedia armazenadora o titular deve notificar imediatamente a ACPR e solicitar a revogaccedilatildeo de seu certificado conforme descrito no item 443
44152 Quando houver comprometimento ou suspeita de comprometimento da chave privada o Titular do Certificado deveraacute comunicar imediatamente a ACPR
45 Procedimentos de Auditoria de Seguranccedila
451 Tipos de Evento Registrados
4511 Todas as accedilotildees executadas pelo pessoal da ACPR no desempenho de suas atribuiccedilotildees satildeo registradas de modo que cada accedilatildeo esteja associada agrave pessoa que a realizou A ACPR registra em arquivos para fins de auditoria os seguintes eventos relacionados agrave seguranccedila do seu sistema de certificaccedilatildeo
a) Iniciaccedilatildeo e desligamento do sistema de certificaccedilatildeo b) Tentativas de criar remover definir senhas ou mudar privileacutegios de sistema dos operadores da
ACPR c) Mudanccedilas na configuraccedilatildeo da ACPR ou nas suas chaves d) Mudanccedilas nas poliacuteticas de criaccedilatildeo de certificados e) Tentativas de acesso (login) e de saiacuteda do sistema (logoff) f) Tentativas natildeo autorizadas de acesso aos arquivos de sistema g) Geraccedilatildeo de chaves proacuteprias da ACPR ou de chaves de Titulares de Certificados h) Emissatildeo e revogaccedilatildeo de certificados
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 24 de 42
19042018
i) Geraccedilatildeo de LCR j) Tentativas de iniciar remover habilitar e desabilitar usuaacuterios de sistemas e de atualizar e
recuperar suas chaves k) Operaccedilotildees falhas de escrita ou leitura no repositoacuterio de certificados e da LCR quando aplicaacutevel l) Operaccedilotildees de escrita nesse repositoacuterio quando aplicaacutevel
4512 A ACPR registra eletrocircnica ou manualmente as seguintes informaccedilotildees de seguranccedila natildeo geradas diretamente pelo seu sistema de certificaccedilatildeo
a) Registros de acessos fiacutesicos b) Manutenccedilatildeo e mudanccedilas na configuraccedilatildeo de seus sistemas c) Mudanccedilas de pessoal e de perfis qualificados d) Relatoacuterios de discrepacircncia e comprometimento e e) Registros de destruiccedilatildeo de miacutedias de armazenamento contendo chaves criptograacuteficas dados de
ativaccedilatildeo de certificados ou informaccedilatildeo pessoal de usuaacuterios
4513 Os registros de auditoria miacutenimos a serem mantidos pela ACPR incluem aleacutem dos acima
a) Registros de solicitaccedilatildeo inclusive registros relativos a solicitaccedilotildees rejeitadas b) Pedidos de geraccedilatildeo de certificado mesmo que a geraccedilatildeo natildeo tenha ecircxito c) Registros de solicitaccedilatildeo de emissatildeo de LCR
4514 Todos os registros de auditoria eletrocircnicos ou manuais conteacutem a data e a hora do evento registrado e a identidade do agente que o causou
4515 Para facilitar os processos de auditoria toda a documentaccedilatildeo relacionada aos serviccedilos da ACPR eacute armazenada eletrocircnica ou manualmente em local uacutenico conforme a POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
4516 A AR vinculada a ACPR registra eletronicamente em arquivos de auditoria todos os eventos relacionados agrave validaccedilatildeo e aprovaccedilatildeo da solicitaccedilatildeo bem como agrave revogaccedilatildeo de certificados Os seguintes eventos obrigatoacuterios estatildeo incluiacutedos em arquivos de auditoria
a) os agentes de registro que realizam as operaccedilotildees b) data e hora das operaccedilotildees c) a associaccedilatildeo entre os agentes que realizam a validaccedilatildeo e aprovaccedilatildeo e o certificado gerado d) a assinatura digital do executante
4517 A ACPR define para cada AR vinculada em documento a ser disponibilizado nas auditorias de conformidade o local de arquivamento das coacutepias dos documentos para identificaccedilatildeo apresentadas no momento da solicitaccedilatildeo e revogaccedilatildeo de certificados e dos termos de titularidade
452 Frequecircncia de auditoria de registros (logs)
A periodicidade de auditoria de registros natildeo seraacute superior a uma semana sendo que os registros de auditoria satildeo analisados pelo pessoal operacional da ACPR Todos os eventos significativos satildeo explicados em relatoacuterio de auditoria de registros Tal anaacutelise envolve uma inspeccedilatildeo breve de todos os registros para verificar se natildeo foram alterados Em seguida procede-se a uma investigaccedilatildeo mais detalhada de quaisquer alertas ou irregularidades nesses registros Todas as accedilotildees tomadas em decorrecircncia dessa anaacutelise satildeo documentadas
453 Periacuteodo de Retenccedilatildeo para registros (logs) de Auditoria
A ACPR manteacutem localmente nas instalaccedilotildees do Prestador de Serviccedilo de Suporte os seus registros de auditoria por pelo menos 2 (dois) meses e subsequentemente faz o armazenamento da maneira descrita no item 46
454 Proteccedilatildeo de registro (log) de Auditoria
4541 Os registros de auditoria gerados eletronicamente satildeo obrigatoriamente protegidos contra leitura natildeo autorizada modificaccedilatildeo e remoccedilatildeo Estes registros satildeo classificados e mantidos conforme sua classificaccedilatildeo segundo os requisitos da POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
4542 As informaccedilotildees de auditoria geradas manualmente satildeo obrigatoriamente protegidas contra leitura natildeo autorizada modificaccedilatildeo e remoccedilatildeo Estes registros satildeo classificados e mantidos conforme sua classificaccedilatildeo segundo os requisitos da POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
4543 Os mecanismos de proteccedilatildeo descritos neste item obedecem a POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 25 de 42
19042018
455 Procedimentos para coacutepia de seguranccedila (backup) de registro (log) de auditoria
A ACPR executa procedimentos de backup de todo o sistema de certificaccedilatildeo (Sistema Operacional Sistema de Aplicaccedilatildeo e Banco de Dados) de duas formas
a) Diariamente coacutepia de seguranccedila
b) Semanalmente coacutepia armazenada para processos de auditoria
456 Sistema de coleta de dados de auditoria
O sistema de coleta de dados de auditoria da ACPR eacute uma combinaccedilatildeo de processos automatizados e manuais executados pelo sistema operacional pelos sistemas de certificaccedilatildeo de ACPR pelo sistema de controle de acesso e pelo pessoal operacional A localizaccedilatildeo dos recursos se encontra na tabela abaixo
Tipo de evento SISTEMA DE
COLECcedilAtildeO Registrado por
Sucesso e fracasso de tentativas a mudanccedilas nos paracircmetros de seguranccedila do sistema operacional
Automaacutetico Sistema operacional
Iniacutecio e parada de aplicaccedilatildeo Automaacutetico Sistema operacional
Sucesso e fracasso de tentativas de log-in e log-out Automaacutetico Sistema operacional
Sucesso e fracasso de tentativas para criar modificar ou apagar contas de sistema
Automaacutetico Sistema operacional
Sucesso e fracasso de tentativas para criar modificar ou apagar usuaacuterios de sistemas autorizados
Automaacutetico Sistema operacional
Sucesso e fracasso de tentativas para pedir gerar assinar emitir ou revogar chaves e certificados
Automaacutetico AC ou Software de AR
Sucesso e fracasso de tentativas para criar modificar ou apagar informaccedilatildeo de Titular de Certificado
Automaacutetico Software de AR
Logs de Backup e restauraccedilatildeo Automaacutetico e manual
Sistema operacional e pessoal de operaccedilotildees
Mudanccedilas de configuraccedilatildeo de sistema Manual Pessoal de operaccedilotildees
Atualizaccedilotildees de software e hardware Manual Pessoal de operaccedilotildees
Manutenccedilatildeo de sistema Manual Pessoal de operaccedilotildees
Mudanccedilas de pessoal Manual Pessoal de operaccedilotildees
Registros de acessos fiacutesicos Automaacutetico e
manual Software de controle de
acesso e pessoal de operaccedilotildees
457 Notificaccedilatildeo de agentes causadores de eventos
Eventos registrados pelo conjunto de sistemas de auditoria da ACPR natildeo satildeo notificados agrave pessoa organizaccedilatildeo dispositivo ou aplicaccedilatildeo que causou o evento
458 Avaliaccedilotildees de vulnerabilidade
Eventos que indiquem possiacutevel vulnerabilidade detectados na anaacutelise perioacutedica dos registros de auditoria da ACPR satildeo analisados detalhadamente e dependendo de sua gravidade registrados em separado Accedilotildees corretivas decorrentes satildeo implementadas e registradas para fins de auditoria
46 Arquivamento de Registros
461 Tipos de registros arquivados
As seguintes informaccedilotildees satildeo registradas e arquivadas pela ACPR
a) solicitaccedilotildees de certificados b) solicitaccedilotildees de revogaccedilatildeo de certificados c) notificaccedilotildees de comprometimento de chaves privadas d) emissotildees e revogaccedilotildees de certificados e) emissotildees de LCR
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 26 de 42
19042018
f) trocas de chaves criptograacuteficas da ACPR g) informaccedilotildees de auditoria previstas no item 451
462 Periacuteodo de retenccedilatildeo para arquivo
Os periacuteodos de retenccedilatildeo para cada registro arquivado satildeo os seguintes
a) as LCR referentes a certificados de assinatura digital satildeo retidas permanentemente para fins de consulta histoacuterica
b) as coacutepias dos documentos para identificaccedilatildeo apresentadas no momento da solicitaccedilatildeo e da revogaccedilatildeo de certificados e o termos de titularidade devem ser retidos no miacutenimo por 10 (dez) anos a contar da data da expiraccedilatildeo ou revogaccedilatildeo do certificado
c) as demais informaccedilotildees inclusive arquivos de auditoria satildeo retidas por no miacutenimo 7 (sete) anos
463 Proteccedilatildeo de arquivos
Todos os registros arquivados satildeo classificados e armazenados com requisitos de seguranccedila compatiacuteveis com sua classificaccedilatildeo conforme a POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
464 Procedimentos para coacutepia de seguranccedila (backup) de arquivos
4641 Uma segunda coacutepia de todo o material arquivado eacute armazenada em ambiente externo ao sistema de certificaccedilatildeo da ACPR e recebe o mesmo tipo de proteccedilatildeo utilizada no arquivo principal
4642 As coacutepias de seguranccedila seguem os periacuteodos de retenccedilatildeo definidos para os registros dos quais satildeo coacutepias
4643 Eacute feita a verificaccedilatildeo da integridade dessas coacutepias de seguranccedila no miacutenimo a cada 6 (seis) meses
465 Requisitos para dataccedilatildeo de registros
4651 Os servidores de dados utilizados pela ACPR satildeo sincronizados com a hora GMT fornecida pelo Observatoacuterio Nacional Todas as informaccedilotildees geradas que possuam alguma identificaccedilatildeo de horaacuterio recebem o horaacuterio em GMT inclusive os certificados emitidos por esses equipamentos
4652 No caso dos registros feitos manualmente estes contecircm a Hora Oficial do Brasil
466 Sistema de coleta de dados de arquivo
O sistema de coleta de dados de arquivos da ACPR eacute uma combinaccedilatildeo de processos automatizados e manuais executados pelo sistema operacional pelos sistemas de certificaccedilatildeo de AC e pelo pessoal operacional
Tipo de evento Sistema de coleccedilatildeo Registrado por
Solicitaccedilotildees de certificados Automaacutetico e manual Software de ACAR e pessoal de operaccedilotildees
Solicitaccedilotildees de revogaccedilatildeo de certificados Automaacutetico e manual Software de ACAR e pessoal de operaccedilotildees
Notificaccedilotildees de comprometimento de chaves privadas Manual Pessoal de operaccedilotildees
Emissotildees e revogaccedilotildees de certificados Automaacutetico Software de ACAR
Emissotildees de LCR Automaacutetico Software de ACAR
Correspondecircncias formais Manual Pessoal de operaccedilotildees
467 Procedimentos para obter e verificar informaccedilatildeo de arquivo
As informaccedilotildees de arquivos podem ser acessadas da seguinte forma
a) Por pessoas autorizadas e corretamente identificadas mediante apresentaccedilatildeo de um instrumento devidamente constituiacutedo
b) Por titulares de certificados ou seus representantes legais mediante solicitaccedilatildeo formal conforme definido no item 286
c) A proacutepria AC por meio de seus funcionaacuterios ou os Agentes de Registros das AR vinculadas
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 27 de 42
19042018
47 Troca de chave
471 A ACPR comunica ao Titular de Certificado por e-mail ao endereccedilo cadastrado na solicitaccedilatildeo do certificado a necessidade de renovaccedilatildeo do certificado com antecedecircncia miacutenima de 30 dias
472 Natildeo se aplica
48 Comprometimento e Recuperaccedilatildeo de Desastre
Nos itens a seguir estatildeo relacionados procedimentos de notificaccedilatildeo e de recuperaccedilatildeo de desastres previstos no PCN da ACPR conforme estabelecido na POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
481 Recursos computacionais software e dados corrompidos
A ACPR possui um Plano de Continuidade de Negoacutecio que especifica as accedilotildees a serem tomadas no caso em que recursos computacionais software eou dados satildeo corrompidos e que podem ser resumidas no seguinte
a) Eacute feita a identificaccedilatildeo de todos os elementos corrompidos b) O instante do comprometimento eacute determinado e eacute criacutetico para invalidar as transaccedilotildees
executadas apoacutes aquele instante c) Eacute feita uma anaacutelise do niacutevel do comprometimento para a determinaccedilatildeo das accedilotildees a serem
executadas que podem variar de uma simples restauraccedilatildeo de um backup de seguranccedila ateacute a revogaccedilatildeo do certificado da ACPR
482 Certificado de entidade eacute revogado
A ACPR possui um Plano de Continuidade de Negoacutecio que especifica as accedilotildees a serem tomadas no caso em que seu certificado tenha que ser revogado Tais procedimentos podem ser resumidos no seguinte
a) A AC Raiz eacute informada por comunicaccedilotildees seguras e satildeo tambeacutem notificados os titulares de certificado
b) A ACPR revoga os certificados por ela emitidos c) A ACPR pede um novo certificado agrave AC Raiz d) Iniciam-se os procedimentos para emissatildeo dos novos certificados de usuaacuterios
Nota Os usuaacuterios satildeo instruiacutedos a solicitar um novo certificado que seraacute validado e aprovados de acordo com esta DPC
483 Chave de entidade eacute comprometida
A ACPR possui um Plano de Continuidade de Negoacutecio no qual estaacute especificado que em caso de comprometimento da chave da ACPR apoacutes a identificaccedilatildeo da crise satildeo notificados os gestores do processo de certificaccedilatildeo digital que acionam as equipes envolvidas para ativar o site de contingecircncia
484 Seguranccedila dos recursos apoacutes desastre natural ou de outra natureza
4841 A ACPR possui um Plano de Continuidade de Negoacutecio que especifica as accedilotildees a serem tomadas no caso de desastre natural ou de outra natureza O propoacutesito deste plano eacute restabelecer as principais operaccedilotildees da ACPR quando a operaccedilatildeo de sistemas eacute significativamente e adversamente abalada por fogo greves etc
4842 O plano garante que qualquer impacto em operaccedilotildees de sistema natildeo causaraacute um impacto operacional direto e imediato dentro da ICP-Brasil da qual a ACPR faz parte Isto significa que o plano tem como meta primaacuteria restabelecer a ACPR para tornar acessiacutevel os registros loacutegicos mantidos dentro do software Seratildeo tomadas as accedilotildees de recuperaccedilatildeo aprovadas dentro do plano segundo ordem de prioridade estabelecida
485 Atividades das Autoridades de Registro
No PCN das AR vinculadas satildeo previstos os seguintes procedimentos para recuperaccedilatildeo total ou parcial das atividades das AR
a) identificaccedilatildeo dos eventos que causaram interrupccedilotildees nos processos do negoacutecio b) identificaccedilatildeo das responsabilidades e procedimentos de emergecircncia
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 28 de 42
19042018
c) implementaccedilatildeo dos procedimentos de emergecircncia que permitam a recuperaccedilatildeo e restauraccedilatildeo nos prazos necessaacuterios Atenccedilatildeo especial eacute dada agrave recuperaccedilatildeo das documentaccedilotildees armazenadas nas instalaccedilotildees teacutecnicas atingidas pelo desastre
d) documentaccedilatildeo dos processos e procedimentos adotados e) treinamento adequado do pessoal nos procedimentos e processos de emergecircncia definidos
incluindo o gerenciamento de crise f) teste e atualizaccedilatildeo dos planos
49 Extinccedilatildeo dos serviccedilos da AC AR ou PSS
491 Caso seja necessaacuteria a extinccedilatildeo dos serviccedilos de AC AR ou PSS a ACPR efetuaraacute os procedimentos aplicaacuteveis descritos no documento CRITEacuteRIOS E PROCEDIMENTOS PARA CREDENCIAMENTO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL [6]
492 Os procedimentos para notificaccedilatildeo dos usuaacuterios e para a transferecircncia da guarda de seus dados e registros de arquivos incluem
a) Notificaccedilatildeo para o e-mail do titular do certificado b) Transferecircncia progressiva do serviccedilo e dos registros operacionais para um sucessor que tenha os
mesmos requisitos de seguranccedila da entidade extinta c) Preservaccedilatildeo de quaisquer registros natildeo transferidos a um sucessor d) As chaves puacuteblicas dos certificados emitidos pela AC dissolvida seratildeo armazenadas por outra AC
apoacutes aprovaccedilatildeo da AC Raiz e) Quando houver mais de uma AC interessada assumiraacute a responsabilidade do armazenamento
das chaves puacuteblicas aquela indicada pela ACPR f) A ACPR ao encerrar as suas atividades transferiraacute se for o caso a documentaccedilatildeo dos
certificados digitais emitidos agrave AC que tenha assumido a guarda das respectivas chaves puacuteblicas g) Caso as chaves puacuteblicas natildeo tenham sido assumidas por outra AC os documentos referentes
aos certificados digitais e as respectivas chaves puacuteblicas seratildeo repassados agrave AC Raiz
5 CONTROLES DE SEGURANCcedilA FIacuteSICA PROCEDIMENTAL E DE PESSOAL
Nos itens seguintes estatildeo descritos os controles de seguranccedila implementados pela ACPR e pelas AR a ela vinculadas para executar de modo seguro suas funccedilotildees de geraccedilatildeo de chaves identificaccedilatildeo certificaccedilatildeo auditoria e arquivamento de registros
51 Controle Fiacutesico
511 Construccedilatildeo e localizaccedilatildeo das instalaccedilotildees de AC
5111 A localizaccedilatildeo e o sistema de certificaccedilatildeo utilizado para a operaccedilatildeo da ACPR natildeo satildeo publicamente identificados Internamente natildeo satildeo admitidos ambientes compartilhados que permitam visibilidade nas operaccedilotildees de emissatildeo e revogaccedilatildeo de certificados Essas operaccedilotildees satildeo segregadas em compartimentos fechados e fisicamente protegidos
5112 Todos os aspectos de construccedilatildeo das instalaccedilotildees da ACPR relevantes para os controles de seguranccedila fiacutesica foram executadas por teacutecnicos especializados especialmente os descritos abaixo
a) todas as instalaccedilotildees de equipamentos de apoio tais como maacutequinas de ar condicionado grupos geradores no-breaks baterias quadros de distribuiccedilatildeo de energia e de telefonia retificadores e estabilizadores e similares
b) instalaccedilotildees para sistemas de telecomunicaccedilotildees c) sistema de aterramento e de proteccedilatildeo contra descargas atmosfeacutericas e d) iluminaccedilatildeo de emergecircncia
512 Acesso fiacutesico nas instalaccedilotildees de AC
O acesso fiacutesico agraves dependecircncias da ACPR eacute gerenciado e controlado internamente conforme o previsto na POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
5121 Niacuteveis de Acesso
51211 Satildeo implementados 4 (quatro) niacuteveis de acesso fiacutesico aos diversos ambientes onde estatildeo instalados os equipamentos utilizados na operaccedilatildeo da ACPR e mais 2 (dois) niacuteveis relativos agrave proteccedilatildeo da chave privada de AC
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 29 de 42
19042018
51212 O primeiro niacutevel ndash ou niacutevel 1 ndash Situa-se apoacutes a primeira barreira de acesso agraves instalaccedilotildees da ACPR Para entrar em uma aacuterea de niacutevel 1 cada indiviacuteduo eacute identificado e registrado por seguranccedila armada A partir desse niacutevel pessoas estranhas agrave operaccedilatildeo da ACPR transitam devidamente identificadas e acompanhadas Nenhum tipo de processo operacional ou administrativo da ACPR eacute executado nesse niacutevel
51213 Excetuados os casos previstos em lei o porte de armas natildeo eacute admitido nas instalaccedilotildees do ambiente onde estatildeo instalados os equipamentos utilizados na operaccedilatildeo da ACPR em niacuteveis superiores ao niacutevel 1 A partir desse niacutevel equipamentos de gravaccedilatildeo fotografia viacutedeo som ou similares bem como computadores portaacuteteis tem sua entrada controlada e somente podem ser utilizados mediante autorizaccedilatildeo formal e supervisatildeo
51214 O segundo niacutevel ndash ou niacutevel 2 ndash eacute interno ao primeiro niacutevel e requer da mesma forma que o primeiro a identificaccedilatildeo individual das pessoas que nele entram Esse eacute o niacutevel miacutenimo de seguranccedila requerido para a execuccedilatildeo de qualquer processo operacional ou administrativo da ACPR A passagem do primeiro para o segundo niacutevel exige identificaccedilatildeo por meio eletrocircnico e o uso de crachaacute
51215 O terceiro niacutevel ndash ou niacutevel 3 ndash eacute interno ao segundo niacutevel e eacute o primeiro niacutevel a abrigar material e atividades sensiacuteveis da operaccedilatildeo da ACPR Qualquer atividade relativa ao ciclo de vida dos certificados digitais estaacute localizada a partir desse niacutevel Pessoas que natildeo estejam envolvidas com essas atividades natildeo tecircm permissatildeo para acesso a esse niacutevel Pessoas que natildeo possuem permissatildeo de acesso natildeo podem permanecer nesse niacutevel se natildeo estiverem devidamente autorizadas identificadas e acompanhadas por pelo menos um funcionaacuterio que tenha esta permissatildeo
51216 No terceiro niacutevel satildeo controladas tanto as entradas quanto as saiacutedas de cada pessoa autorizada Dois tipos de mecanismos de controle satildeo requeridos para a entrada nesse niacutevel a identificaccedilatildeo individual como cartatildeo eletrocircnico e a identificaccedilatildeo biomeacutetrica
51217 Telefones celulares bem como outros equipamentos portaacuteteis de comunicaccedilatildeo exceto aqueles exigidos para a operaccedilatildeo da ACPR natildeo satildeo admitidos a partir do niacutevel 3
51218 O quarto niacutevel - ou niacutevel 4 ndash eacute interno ao terceiro niacutevel eacute aquele no qual ocorrem atividades especialmente sensiacuteveis de operaccedilatildeo da ACPR tais como emissatildeo e revogaccedilatildeo de certificados e emissatildeo de LCR Todos os sistemas e equipamentos necessaacuterios a estas atividades estatildeo localizados a partir desse niacutevel O niacutevel 4 possui os mesmos controles de acesso do niacutevel 3 e adicionalmente exige em cada acesso ao seu ambiente a identificaccedilatildeo de no miacutenimo 2 (duas) pessoas autorizadas Nesse niacutevel a permanecircncia dessas pessoas eacute exigida enquanto o ambiente estiver ocupado
51219 No quarto niacutevel as paredes piso e o teto satildeo inteiriccedilos e revestidos de accedilo e concreto constituindo uma ceacutelula estanque contra ameaccedilas de acesso indevido aacutegua vapor gases e fogo Os dutos de refrigeraccedilatildeo e de energia bem como os dutos de comunicaccedilatildeo natildeo permitem a invasatildeo fiacutesica das aacutereas de quarto niacutevel Adicionalmente esses ambientes de niacutevel 4 ndash que constituem a chamada sala cofre - possuem proteccedilatildeo contra interferecircncia eletromagneacutetica externa
512110A sala cofre eacute construiacuteda segundo as normas brasileiras aplicaacuteveis Eventuais omissotildees dessas normas devem ser sanadas por normas internacionais pertinentes
512111 Satildeo trecircs os ambientes de quarto niacutevel abrigados pela sala cofre
a) Sala de equipamentos de produccedilatildeo on-line e cofre de armazenamento b) Sala de equipamentos de produccedilatildeo off-line e cofre de armazenamento e c) Equipamentos de rede e infraestrutura (firewall roteadores switches e servidores)
512112 O quinto niacutevel ndash ou niacutevel 5 ndash eacute interno aos ambientes de niacutevel 4 e compreende cofres e gabinetes reforccedilados trancados Materiais criptograacuteficos tais como chaves dados de ativaccedilatildeo suas coacutepias e equipamentos criptograacuteficos satildeo armazenados em ambiente de niacutevel 5 ou superior
512113 Para garantir a seguranccedila do material armazenado o cofre ou o gabinete obedecem agraves seguintes especificaccedilotildees miacutenimas
a) Ser feito em accedilo ou material de resistecircncia equivalente e
b) Possuir tranca com chave
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 30 de 42
19042018
512114 O sexto niacutevel ndash ou niacutevel 6 - consiste de pequenos depoacutesitos localizados no interior do cofre ou gabinete de quinto niacutevel Cada um desses depoacutesitos dispotildee de fechadura individual Os dados de ativaccedilatildeo da ACPR estatildeo armazenados em um desses depoacutesitos
5122 Sistema fiacutesico de detecccedilatildeo
51221 Todas as passagens entre os niacuteveis de acesso bem como as salas de operaccedilatildeo de niacutevel 4 satildeo monitoradas por cacircmaras de viacutedeo ligadas a um sistema de gravaccedilatildeo 24x7 O posicionamento e a capacidade dessas cacircmaras natildeo permitem a recuperaccedilatildeo de senhas digitadas nos controles de acesso
51222 As fitas de viacutedeo resultantes da gravaccedilatildeo 24x7 satildeo armazenadas por no miacutenimo 1 (um) ano Elas satildeo testadas (verificaccedilatildeo de trechos aleatoacuterios no iniacutecio meio e final da fita) pelo menos a cada 3 (trecircs) meses com a escolha de no miacutenimo uma fita referente a cada semana Essas fitas satildeo armazenadas em ambiente de terceiro niacutevel
51223 Todas as portas de passagem entre os niacuteveis de acesso 3 e 4 do ambiente satildeo monitoradas por sistema de notificaccedilatildeo de alarmes
51224 Em todos os ambientes de quarto niacutevel um alarme de detecccedilatildeo de movimentos permanece ativo enquanto natildeo for satisfeito o criteacuterio de acesso ao ambiente Assim que devido agrave saiacuteda de um ou mais funcionaacuterios de confianccedila o criteacuterio miacutenimo de ocupaccedilatildeo deixar de ser satisfeito ocorre a reativaccedilatildeo automaacutetica dos sensores de presenccedila
51225 O sistema de notificaccedilatildeo de alarmes utiliza 2 (dois) meios de notificaccedilatildeo sonoro e visual
51226 Os sistemas de monitoramento das cacircmeras de viacutedeo bem como o sistema de notificaccedilatildeo de alarmes satildeo permanentemente monitorados por guarda armado e estatildeo localizados em ambiente de niacutevel 3 As instalaccedilotildees do sistema de monitoramento por sua vez satildeo monitoradas por cacircmaras de viacutedeo cujo posicionamento permite o acompanhamento das accedilotildees do guarda
5123 Sistema de Controle de Acesso
O sistema de controle de acesso estaacute baseado em um ambiente de niacutevel 4
5124 Mecanismos de emergecircncia
51241 Mecanismos especiacuteficos foram implantados para garantir a seguranccedila do pessoal e dos equipamentos da ACPR em situaccedilotildees de emergecircncia Esses mecanismos permitem o destravamento de portas por meio de acionamento mecacircnico para a saiacuteda de emergecircncia de todos os ambientes com controle de acesso A saiacuteda efetuada por meio desses mecanismos aciona imediatamente os alarmes de abertura de portas
51242 Todos os procedimentos referentes aos mecanismos de emergecircncia estatildeo documentados Os mecanismos e procedimentos de emergecircncia satildeo verificados semestralmente por meio de simulaccedilatildeo de situaccedilotildees de emergecircncia
513 Energia e ar condicionado nas instalaccedilotildees da AC
5131 A infraestrutura do ambiente de certificaccedilatildeo da ACPR eacute dimensionada com sistemas e dispositivos que garantem o fornecimento ininterrupto de energia eleacutetrica agraves instalaccedilotildees As condiccedilotildees de fornecimento de energia satildeo mantidas de forma a atender os requisitos de disponibilidade dos sistemas da ACPR e seus respectivos serviccedilos Um sistema de aterramento estaacute implantado
5132 Todos os cabos eleacutetricos satildeo protegidos por tubulaccedilotildees ou dutos apropriados
5133 Satildeo utilizadas tubulaccedilotildees dutos calhas quadros e caixas de passagem de distribuiccedilatildeo e de terminaccedilatildeo projetados e construiacutedos de forma a facilitar vistorias e a detecccedilatildeo de tentativas de violaccedilatildeo Satildeo utilizados dutos separados para os cabos de energia de telefonia e de dados
5134 Todos os cabos satildeo catalogados identificados e periodicamente vistoriados no miacutenimo a cada 6 meses na busca de evidecircncias de violaccedilatildeo ou de outras anormalidades
5135 Satildeo mantidos atualizados os registros sobre a topologia da rede de cabos observados os requisitos de sigilo estabelecidos pela POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8] Qualquer modificaccedilatildeo nessa rede eacute previamente documentada
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 31 de 42
19042018
5136 Natildeo satildeo admitidas instalaccedilotildees provisoacuterias fiaccedilotildees expostas ou diretamente conectadas agraves tomadas sem a utilizaccedilatildeo de conectores adequados
5137 O sistema de climatizaccedilatildeo atende aos requisitos de temperatura e umidade exigidos pelos equipamentos utilizados no ambiente e dispotildee de filtros de poeira Nos ambientes de niacutevel 4 o sistema de climatizaccedilatildeo eacute independente e tolerante a falhas
5138 A temperatura dos ambientes atendidos pelo sistema de climatizaccedilatildeo eacute permanentemente monitorada pelo sistema de notificaccedilatildeo de alarmes
5139 O sistema de ar condicionando dos ambientes de niacutevel 4 eacute interno com troca de ar realizada apenas por abertura da porta
51310 A capacidade de redundacircncia de toda a estrutura de energia e ar condicionado da AC eacute garantida por meio de
a) Geradores de porte compatiacutevel b) Geradores de reserva c) Sistemas de no-breaks redundantes d) Sistemas redundantes de ar condicionado
514 Exposiccedilatildeo agrave aacutegua nas instalaccedilotildees da AC
A estrutura inteiriccedila do ambiente de niacutevel 4 construiacutedo na forma de ceacutelula estanque provecirc proteccedilatildeo fiacutesica contra exposiccedilatildeo agrave aacutegua infiltraccedilotildees e inundaccedilotildees provenientes de qualquer fonte externa
515 Prevenccedilatildeo e proteccedilatildeo contra incecircndio nas instalaccedilotildees da AC
5151 Os sistemas de prevenccedilatildeo contra incecircndios das aacutereas de niacutevel 4 possibilitam alarmes preventivos antes de fumaccedila visiacutevel disparando alarmes com a presenccedila de partiacuteculas que caracterizam o sobre-aquecimento de materiais eleacutetricos e outros materiais combustiacuteveis presentes nas instalaccedilotildees
5152 Nas instalaccedilotildees da ACPR natildeo eacute permitido fumar ou portar objetos que produzam fogo ou faiacutesca
5153 A sala cofre possui sistema para detecccedilatildeo precoce de fumaccedila e sistema de extinccedilatildeo de incecircndio por gaacutes As portas de acesso agrave sala cofre satildeo eclusas uma porta soacute se abre quando a anterior estaacute fechada
5154 Em caso de incecircndio nas instalaccedilotildees da ACPR a temperatura interna da sala cofre natildeo excede 50 graus Celsius e a sala suporta esta condiccedilatildeo por no miacutenimo uma hora
516 Armazenamento de miacutedia nas instalaccedilotildees da AC
A ACPR atende a norma brasileira NBR 11515NB 1334 (ldquoCriteacuterios de Seguranccedila Fiacutesica Relativos ao Armazenamento de Dadosrdquo)
517 Destruiccedilatildeo de lixo nas instalaccedilotildees da AC
5171 Todos os documentos em papel que contenham informaccedilotildees classificadas como sensiacuteveis satildeo triturados antes de ir para o lixo
5172 Todos os dispositivos eletrocircnicos natildeo mais utilizaacuteveis e que tenham sido anteriormente utilizados para o armazenamento de informaccedilotildees sensiacuteveis satildeo fisicamente destruiacutedos
518 Instalaccedilotildees de seguranccedila (backup) externas (off-site) para AC
As instalaccedilotildees de backup atendem os requisitos miacutenimos estabelecidos por este documento Sua localizaccedilatildeo eacute tal que em caso de sinistro que torne inoperantes as instalaccedilotildees principais as instalaccedilotildees de backup natildeo seratildeo atingidas e tornar-se-atildeo totalmente operacionais em no maacuteximo 48 (quarenta e oito) horas
519 Instalaccedilotildees teacutecnicas de AR
As instalaccedilotildees teacutecnicas de AR atendem aos requisitos estabelecidos no documento CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL [1]
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 32 de 42
19042018
52 Controles Procedimentais
Nos itens seguintes estatildeo descritos os requisitos para a caracterizaccedilatildeo e o reconhecimento de perfis qualificados na ACPR juntamente com as responsabilidades definidas para cada perfil Para cada tarefa associada aos perfis definidos eacute estabelecido o nuacutemero de pessoas requerido para sua execuccedilatildeo
521 Perfis qualificados
5211 A separaccedilatildeo das tarefas para funccedilotildees criacuteticas eacute uma praacutetica adotada com o intuito de evitar que um funcionaacuterio utilize indevidamente o sistema de certificaccedilatildeo sem ser detectado As accedilotildees de cada empregado estatildeo limitadas de acordo com o seu perfil
5212 A ACPR estabelece um miacutenimo de 3 (trecircs) perfis distintos para sua operaccedilatildeo distinguindo as operaccedilotildees do dia-a-dia do sistema o gerenciamento e a auditoria dessas operaccedilotildees bem como o gerenciamento de mudanccedilas substanciais no sistema
5213 Todos os operadores do sistema de certificaccedilatildeo da ACPR recebem treinamento especiacutefico antes de obter qualquer tipo de acesso O tipo e o niacutevel de acesso satildeo determinados em documento formal com base nas necessidades de cada perfil
5214 Quando um empregado se desliga da AC suas permissotildees de acesso satildeo revogadas imediatamente
5215 Quando haacute mudanccedila na posiccedilatildeo ou funccedilatildeo que o empregado ocupa dentro da AC satildeo revistas suas permissotildees de acesso Existe uma lista de revogaccedilatildeo com todos os recursos antes disponibilizados que o empregado deveraacute devolver agrave AC no ato de seu desligamento
522 Nuacutemero de pessoas necessaacuterio por tarefa
5221 Controle multiusuaacuterio eacute requerido para a geraccedilatildeo e a utilizaccedilatildeo da chave privada da ACPR conforme o descrito em 622
5223 Todas as tarefas executadas no ambiente onde estaacute localizado o equipamento de certificaccedilatildeo da ACPR necessitam da presenccedila de no miacutenimo 2 (dois) operadores (funcionaacuterios) da ACPR As demais tarefas da ACPR podem ser executadas por um uacutenico operador
523 Identificaccedilatildeo e autenticaccedilatildeo para cada perfil
5231 Pessoas que ocupam os perfis designados pela ACPR passam por um processo rigoroso de seleccedilatildeo Todo funcionaacuterio da ACPR tem sua identidade e perfil verificados antes de
a) Ser incluiacutedo em uma lista de acesso agraves instalaccedilotildees da ACPR b) Ser incluiacutedo em uma lista para acesso fiacutesico ao sistema de certificaccedilatildeo da ACPR c) Receber um certificado para executar suas atividades operacionais na ACPR e d) Receber uma conta no sistema de certificaccedilatildeo da ACPR
5232 Os certificados contas e senhas utilizados para identificaccedilatildeo e autenticaccedilatildeo dos funcionaacuterios a) Satildeo diretamente atribuiacutedos a um uacutenico operador (funcionaacuterio da ACPR devidamente qualificado) b) Natildeo satildeo compartilhados c) Satildeo restritos agraves accedilotildees associadas ao perfil para o qual foram criados
5233 A ACPR implementa um padratildeo de utilizaccedilatildeo de senhas fortes definido em seu Manual de Seguranccedila e em conformidade com a POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
53 Controles de Pessoal
Nos itens seguintes estatildeo descritos requisitos e procedimentos implementados pela ACPR pelas AR e PSS vinculados em relaccedilatildeo a todo o seu pessoal referentes a aspectos como verificaccedilatildeo de antecedentes e de idoneidade treinamento e reciclagem profissional rotatividade de cargos sanccedilotildees por accedilotildees natildeo autorizadas controles para contrataccedilatildeo e documentaccedilatildeo a ser fornecida Todos os empregados da ACPR e das AR e PSS vinculados encarregados de tarefas operacionais tecircm registrado em contrato ou termo de responsabilidade
a) Os termos e as condiccedilotildees do perfil que ocupam b) O compromisso de observar as normas poliacuteticas e regras aplicaacuteveis da ACPR c) O compromisso de observar as normas poliacuteticas e regras aplicaacuteveis da ICP-Brasil e d) O compromisso de natildeo divulgar informaccedilotildees sigilosas a que tenham acesso
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 33 de 42
19042018
531 Antecedentes qualificaccedilatildeo experiecircncia e requisitos de idoneidade
Todo o pessoal da ACPR e AR vinculada envolvido em atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados eacute admitido conforme o estabelecido na Poliacutetica de Seguranccedila da ACPR e na POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
532 Procedimentos de Verificaccedilatildeo de Antecedentes
5321 Com o propoacutesito de resguardar a seguranccedila e a credibilidade da ACPR todo o pessoal envolvido em atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados eacute submetido aos seguintes processos antes do comeccedilo das atividades de
a) Verificaccedilatildeo de antecedentes criminais b) Verificaccedilatildeo de situaccedilatildeo de creacutedito c) Verificaccedilatildeo de histoacuterico de empregos anteriores e d) Comprovaccedilatildeo de escolaridade e de residecircncia
5322 A ACPR poderaacute definir requisitos adicionais para a verificaccedilatildeo de antecedentes
533 Requisitos de treinamento
Todo o pessoal da ACPR e das ARs vinculadas envolvido em atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados recebe treinamento documentado suficiente para o domiacutenio dos seguintes temas
a) Princiacutepios e mecanismos de seguranccedila da ACPR e das AR vinculadas b) Sistema de certificaccedilatildeo em uso na ACPR c) Procedimentos de recuperaccedilatildeo de desastres e de continuidade do negoacutecio d) Reconhecimento de assinaturas e validade dos documentos apresentados na forma do item
319 3110 e 3111 e) Outros assuntos relativos a atividades sob sua responsabilidade
534 Frequecircncia e requisitos para reciclagem teacutecnica
Todo o pessoal da ACPR e das AR vinculadas envolvido em atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados eacute mantido atualizado sobre eventuais mudanccedilas tecnoloacutegicas no sistema de certificaccedilatildeo da ACPR Treinamentos de reciclagem satildeo realizados pela ACPR sempre que necessaacuterio
535 Frequecircncia e sequecircncia de rodiacutezios de cargos
A ACPR natildeo implementa rodiacutezio de cargos
536 Sanccedilotildees para accedilotildees natildeo autorizadas
5361 A ACPR na eventualidade de uma accedilatildeo natildeo autorizada real ou suspeita ser realizada por pessoa encarregada de processo operacional da ACPR ou de uma AR vinculada suspenderaacute de imediato o acesso dessa pessoa ao seu sistema de certificaccedilatildeo e instauraraacute processo administrativo para apurar os fatos e se for o caso adotaraacute as medidas legais cabiacuteveis
5362 O processo administrativo referido acima conteraacute no miacutenimo os seguintes itens
a) relato da ocorrecircncia com ldquomodus operandisrdquo b) identificaccedilatildeo dos envolvidos c) eventuais prejuiacutezos causados d) puniccedilotildees aplicadas se for o caso e) conclusotildees
5363 Concluiacutedo o processo administrativo a ACPR encaminharaacute suas conclusotildees agrave AC Raiz
5364 As puniccedilotildees passiacuteveis de aplicaccedilatildeo em decorrecircncia de processo administrativo satildeo
a) advertecircncia b) suspensatildeo por prazo determinado c) impedimento definitivo de exercer funccedilotildees no acircmbito da ICP-Brasil
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 34 de 42
19042018
537 Requisitos para contrataccedilatildeo de pessoal
O pessoal da ACPR e das AR vinculadas no exerciacutecio de atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados eacute contratado conforme o estabelecido na POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
538 Documentaccedilatildeo fornecida ao pessoal
5381 A ACPR disponibiliza para todo o seu pessoal e para o pessoal das AR vinculadas no miacutenimo
a) Esta DPC b) A Poliacutetica de seguranccedila da ICP-Brasil c) A Poliacutetica de Seguranccedila da ACPR d) Documentaccedilatildeo operacional relativa agraves suas atividades e) Contratos normas e poliacuteticas relevantes para suas atividades
5382 Toda a documentaccedilatildeo eacute classificada e mantida atualizada segundo a poliacutetica de classificaccedilatildeo de informaccedilatildeo definida pela AC
6 CONTROLES TEacuteCNICOS DE SEGURANCcedilA
61 Geraccedilatildeo e Instalaccedilatildeo do Par de chaves
611 Geraccedilatildeo do Par de Chaves
6111 O par de chaves da ACPR eacute gerado pela proacutepria ACPR em moacutedulo criptograacutefico que implementa as caracteriacutesticas de seguranccedila definidas no documento PADROtildeES E ALGORIacuteTMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9] apoacutes o deferimento do pedido de credenciamento da mesma e a consequente autorizaccedilatildeo de funcionamento no acircmbito da ICP-Brasil
61111 O moacutedulo criptograacutefico da ACPR v3 ACPR v4 e ACPR v5 segue o padratildeo ldquoHomologaccedilatildeo da ICP-Brasil NSH-3rdquo
61112 O moacutedulo criptograacutefico da ACPR v1 e ACPR v2 segue o padratildeo ldquoFIPS (Federal Information Processing Standards) 140-2 level 3rdquo
6112 Pares de chaves satildeo gerados somente pelo Titular do Certificado correspondente Os procedimentos especiacuteficos estatildeo descritos em cada PC implementada
6113 As PC implementadas pela ACPR definem o meio utilizado para armazenamento das respectivas chaves privadas com base nos requisitos aplicaacuteveis estabelecidos pelo documento REQUISITOS MIacuteNIMOS PARA AS POLIacuteTICAS DE CERTIFICADO NA ICP-BRASIL [7]
612 Entrega da chave privada agrave entidade titular
Natildeo se aplica Eacute responsabilidade exclusiva do titular do certificado a geraccedilatildeo e a guarda da sua chave privada
613 Entrega da chave puacuteblica para emissor de certificado
6131 Natildeo se aplica
6132 As chaves puacuteblicas dos solicitantes de certificados satildeo entregues por meio de uma troca on-line utilizando funccedilotildees automaacuteticas do software de certificaccedilatildeo da ACPR
614 Disponibilizaccedilatildeo de chave puacuteblica da ACPR para usuaacuterios
As formas para a disponibilizaccedilatildeo do certificado da ACPR e de todos os certificados da cadeia de certificaccedilatildeo para os usuaacuterios da ACPR compreendem
a) No momento da disponibilizaccedilatildeo de um certificado para seu titular seraacute utilizado o formato definido no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
b) Paacutegina httpscertificadosserprogovbracpr c) Outros meios seguros aprovados pelo CG da ICP-Brasil
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 35 de 42
19042018
615 Tamanhos de chave
6151 Os tamanhos das chaves criptograacuteficas associadas aos certificados emitidos pela ACPR estatildeo definidos no mesmo item da Poliacutetica de Certificados ndash PCA3 da ACPR
6152 Natildeo se aplica
616 Geraccedilatildeo de paracircmetros de chaves assimeacutetricas
Os paracircmetros de geraccedilatildeo de chaves assimeacutetricas dos Titulares de certificado adotam no miacutenimo o padratildeo FIPS 140-1 ou equivalente estabelecido pelo CG da ICP-Brasil
617 Verificaccedilatildeo da qualidade dos paracircmetros
A verificaccedilatildeo dos paracircmetros de geraccedilatildeo de chave eacute feita de acordo com o padratildeo definido no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
618 Geraccedilatildeo de chave por hardware ou software
6181 O processo de geraccedilatildeo do par de chaves do Titular do Certificado eacute feito por hardware criptograacutefico e implementa as caracteriacutesticas de seguranccedila definidas no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
6182 A PC A3 implementada pela ACPR define o processo utilizado para a geraccedilatildeo de chaves criptograacuteficas dos titulares de certificados com base nos requisitos aplicaacuteveis estabelecidos pelo documento REQUISITOS MIacuteNIMOS PARA AS POLIacuteTICAS DE CERTIFICADO NA ICP-BRASIL [7]
619 Propoacutesitos de uso de chave (conforme campo ldquoKey usagerdquo na X509 v3)
6191 Os certificados de assinatura emitidos pela ACPR tecircm ativados os bits digitalSignature nonRepudiation e keyEncipherment Os propoacutesitos para os quais podem ser utilizadas as chaves criptograacuteficas dos titulares de certificados emitidos pela ACPR bem como as possiacuteveis restriccedilotildees cabiacuteveis em conformidade com as aplicaccedilotildees definidas para os certificados correspondentes estatildeo especificados em cada PC que implementa
6192 A chave privada da ACPR eacute utilizada apenas para a assinatura dos certificados por ela emitidos e de suas LCR
62 Proteccedilatildeo da Chave Privada
A chave privada da ACPR eacute gerada armazenada e utilizada apenas em hardware criptograacutefico com padratildeo de seguranccedila ldquoHomologaccedilatildeo da ICP-Brasil NSH-3rdquo definido no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9] natildeo havendo portanto traacutefego da mesma em nenhum momento
621 Padrotildees para moacutedulo criptograacutefico
6211 O moacutedulo criptograacutefico de geraccedilatildeo de chaves assimeacutetricas da ACPR adota o padratildeo
Homologaccedilatildeo da ICP-Brasil NSH-3 definido no documento PADROtildeES E ALGORITMOS
CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
6212 Os moacutedulos de geraccedilatildeo de chaves criptograacuteficas dos Titulares de Certificados satildeo aqueles definidos no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9] - Cada PC implementada especifica os requisitos adicionais aplicaacuteveis
622 Controle ldquon de mrsquo para chave privada
6221 A ACPR implementa o controle muacuteltiplo para a ativaccedilatildeo e desativaccedilatildeo da sua chave privada atraveacutes de controles de acesso fiacutesico e do software de certificaccedilatildeo
6222 Eacute exigido a presenccedila no miacutenimo de 2 (dois) detentores da chave de ativaccedilatildeo (ldquonrdquo) de um grupo de 9 (nove (ldquomrdquo) ) para a ativaccedilatildeo da chave da ACPR
623 Recuperaccedilatildeo (escrow) de chave privada
Natildeo eacute permitida no acircmbito da ICP-Brasil a recuperaccedilatildeo (escrow) de chaves privadas Isto eacute natildeo se permite que terceiros possam legalmente obter uma chave privada sem o consentimento de seu titular
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 36 de 42
19042018
624 Coacutepia de seguranccedila (backup) de chave privada
6241 Como diretriz geral qualquer entidade titular de certificado poderaacute a seu criteacuterio manter coacutepia de seguranccedila de sua proacutepria chave privada
6242 A ACPR manteacutem coacutepia de seguranccedila de sua proacutepria chave privada Esta coacutepia eacute armazenada cifrada e protegida com um niacutevel de seguranccedila natildeo inferior agravequele definido para a versatildeo original da chave aprovado pelo CG da ICP-Brasil e mantida pelo prazo de validade do certificado correspondente
6243 A ACPR natildeo manteacutem coacutepia de seguranccedila das chaves privadas de titulares de certificados de assinatura digital por ela emitido
6244 Natildeo aplicaacutevel
625 Arquivamento de chave privada
6251 As chaves privadas dos titulares de certificados emitidos pela ACPR natildeo satildeo arquivadas
6352 Define-se arquivamento como o armazenamento da chave privada para seu uso futuro apoacutes o periacuteodo de validade do certificado correspondente
626 Inserccedilatildeo de chave privada em moacutedulo criptograacutefico
A chave privada da ACPR eacute inserida no moacutedulo criptograacutefico de acordo com o estabelecido na RFC 2510
627 Meacutetodo de ativaccedilatildeo de chave privada
A ativaccedilatildeo da chave privada da ACPR eacute implementada por meio de cartotildees criptograacuteficos protegidos
com senha apoacutes a identificaccedilatildeo de ldquo2rdquo de ldquo9rdquo dos custodiantes da chave de ativaccedilatildeo da chave
criptograacutefica Os detentores da chave de ativaccedilatildeo satildeo os Administradores do Sistema de Certificaccedilatildeo
da ACPR As senhas utilizadas obedecem agrave poliacutetica de senhas estabelecida pelo Prestador de
Serviccedilo de Suporte da ACPR
628 Meacutetodo de desativaccedilatildeo de chave privada
A chave privada da ACPR armazenada em moacutedulo criptograacutefico eacute desativada quando natildeo mais eacute necessaacuteria atraveacutes de mecanismo disponibilizado pelo software de certificaccedilatildeo que permite o apagamento de todas as informaccedilotildees contidas no moacutedulo criptograacutefico Este procedimento eacute implementado por meio de cartotildees criptograacuteficos protegidos com senha apoacutes a identificaccedilatildeo de ldquo2rdquo de ldquo9rdquo dos detentores da chave de ativaccedilatildeo da chave criptograacutefica Os detentores da chave de ativaccedilatildeo satildeo os Administradores do Sistema de Certificaccedilatildeo da Prestadora de Serviccedilo de Suporte da ACPR As senhas utilizadas obedecem agrave poliacutetica de senhas por eles estabelecida
629 Meacutetodo de destruiccedilatildeo de chave privada
Quando a chave privada da ACPR for desativada em decorrecircncia de expiraccedilatildeo ou revogaccedilatildeo esta seraacute eliminada da memoacuteria do moacutedulo criptograacutefico Qualquer espaccedilo em disco onde a chave estava armazenada seraacute sobrescrito Todas as coacutepias de seguranccedila da chave privada da ACPR e os cartotildees criptograacuteficos dos custodiantes seratildeo destruiacutedos Os agentes autorizados para realizar estas operaccedilotildees satildeo os administradores e os custodiantes das chaves de ativaccedilatildeo da ACPR
63 Outros Aspectos do Gerenciamento do Par de Chaves
631 Arquivamento de chave puacuteblica
As chaves puacuteblicas dos certificados da ACPR e dos titulares de certificados bem como as LCRs emitidas seratildeo armazenadas permanentemente para verificaccedilatildeo de assinaturas geradas durante o periacuteodo de validade desses certificados
632 Periacuteodos de uso para as chaves puacuteblica e privada
6321 A chave privada da ACPR e dos titulares de certificados por ela emitidos satildeo utilizadas apenas durante o periacuteodo de validade dos certificados correspondentes A chave puacuteblica da ACPR pode ser utilizada durante todo o periacuteodo de tempo determinado pela legislaccedilatildeo aplicaacutevel para verificaccedilatildeo de assinaturas geradas durante o prazo de validade do certificado correspondente
6322 Natildeo se aplica
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 37 de 42
19042018
6323 As PC implementadas pela ACPR definem o periacuteodo maacuteximo de validade de seus certificados com base nos requisitos aplicaacuteveis estabelecidos pelo documento REQUISITOS MIacuteNIMOS PARA AS POLIacuteTICAS DE CERTIFICADO NA ICP-BRASIL [7]
6324 O periacuteodo maacuteximo de validade admitido para o certificado da ACPR eacute de 10 (dez) anos
64 Dados de ativaccedilatildeo
Nos itens seguintes estatildeo descritos os requisitos gerais de seguranccedila referentes aos dados de ativaccedilatildeo Os dados de ativaccedilatildeo distintos das chaves criptograacuteficas satildeo aqueles requeridos para a operaccedilatildeo de alguns moacutedulos criptograacuteficos Os requisitos especiacuteficos quando existirem seratildeo descritos nas PC correspondentes
641 Geraccedilatildeo e instalaccedilatildeo dos dados de ativaccedilatildeo
6411 A ACPR garante que os dados de ativaccedilatildeo da sua chave privada satildeo uacutenicos e aleatoacuterios
6412 Natildeo se aplica
642 Proteccedilatildeo dos dados de ativaccedilatildeo
6421 Os dados de ativaccedilatildeo satildeo protegidos contra o uso natildeo autorizado por cartotildees criptograacuteficos individuais com senha e satildeo armazenados em ambiente de niacutevel 6 de seguranccedila
6422 Natildeo se aplica
643 Outros aspectos dos dados de ativaccedilatildeo
Item natildeo aplicaacutevel
65 Controles de Seguranccedila dos computadores
651 Requisitos teacutecnicos especiacuteficos de seguranccedila computacional
6511 A ACPR garante que a geraccedilatildeo de seu par de chaves eacute realizada em ambiente off-line para impedir o acesso remoto natildeo autorizado
6512 Os requisitos gerais de seguranccedila computacional do equipamento onde satildeo gerados os pares de chaves criptograacuteficos dos titulares de certificados emitidos pela ACPR estatildeo descritos no item 651 da PC implementada
6513 Os computadores servidores utilizados pela ACPR relacionados diretamente com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo ou gerenciamento de certificados implementam entre outras as seguintes caracteriacutesticas
a) Controle de acesso aos serviccedilos e perfis da ACPR b) Clara separaccedilatildeo das tarefas e atribuiccedilotildees relacionadas a cada perfil qualificado da ACPR c) Acesso restrito aos bancos de dados da ACPR d) Uso de criptografia para seguranccedila de base de dados quando exigido pela classificaccedilatildeo de suas
informaccedilotildees e) Geraccedilatildeo e armazenamento de registros de auditoria da ACPR f) Mecanismos internos de seguranccedila para garantia da integridade de dados e processos criacuteticos e g) Mecanismos para coacutepias de seguranccedila (backup)
6514 Essas caracteriacutesticas satildeo implementadas pelo sistema operacional ou por meio da combinaccedilatildeo deste com o sistema de certificaccedilatildeo e com mecanismos de seguranccedila fiacutesica
6515 Qualquer equipamento ou parte deste ao ser enviado para manutenccedilatildeo tem as informaccedilotildees sensiacuteveis nele contidas apagadas e eacute efetuado controle de entrada e saiacuteda registrando nuacutemero de seacuterie e as datas de envio e de recebimento Ao retornar agraves instalaccedilotildees onde reside eacute inspecionado Todo equipamento que deixar de ser utilizado em caraacuteter permanente teratildeo suas informaccedilotildees sensiacuteveis relativas agrave atividade da ACPR destruiacutedas de maneira definitiva Todos esses eventos satildeo registrados para fins de auditoria
6516 Qualquer equipamento incorporado a ACPR eacute preparado e configurado como previsto na poliacutetica de seguranccedila implementada ou em outro documento aplicaacutevel de forma a apresentar o niacutevel de seguranccedila necessaacuterio agrave sua finalidade
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 38 de 42
19042018
652 Classificaccedilatildeo da seguranccedila computacional
A ACPR aplica configuraccedilotildees de seguranccedila definida como EAL3 baseada na ldquoCommon Criteriardquo e desenvolvida para o sistema operacional SUSE LINUX pela SUSE que disponibiliza as atualizaccedilotildees deste sistema operacional utilizado nos servidores do Sistema de Certificaccedilatildeo Digital do prestador de Serviccedilo de Suporte da ACPR
653 Controle de seguranccedila para as Autoridades de Registro
Satildeo os itens aplicaacuteveis descritos no documento CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL [1]
66 Controles Teacutecnicos do Ciclo de Vida
661 Controles de desenvolvimento de sistemas
6611 A ACPR adota o Sistema de Certificaccedilatildeo Digital do SERPRO (Serviccedilo Federal de Processamento de Dados) desenvolvido em coacutedigo aberto Todas as customizaccedilotildees satildeo realizadas inicialmente em um ambiente de desenvolvimento e depois de concluiacutedo os testes eacute colocado em um ambiente de homologaccedilatildeo Finalizado o processo de homologaccedilatildeo das customizaccedilotildees o Gerente do Prestador de Serviccedilo de Suporte avalia e decide quando seraacute a implementaccedilatildeo no ambiente de produccedilatildeo
6612 Os processos de projeto e desenvolvimento conduzidos pela ACPR proveem documentaccedilatildeo suficiente para suportar avaliaccedilotildees externas de seguranccedila dos componentes da ACPR
662 Controle de gerenciamento de seguranccedila
6621 Os niacuteveis de seguranccedila empregados pela ACPR e AR satildeo controlados pelos privileacutegios nomeados a contas de sistema operacional e pelos papeacuteis confiados descritos no item 521
6622 O gerenciamento de configuraccedilatildeo para a instalaccedilatildeo e a contiacutenua manutenccedilatildeo do sistema de certificaccedilatildeo utilizado pela ACPR envolve o teste de mudanccedilas planejadas no Ambiente de Desenvolvimento e Homologaccedilatildeo isolados antes de sua implantaccedilatildeo no ambiente de Produccedilatildeo incluindo as seguintes atividades
a) Instalaccedilatildeo de novas versotildees ou de atualizaccedilotildees nos produtos que constituem a plataforma do sistema de certificaccedilatildeo
b) Implantaccedilatildeo ou modificaccedilatildeo de Autoridades Certificadoras com customizaccedilotildees a niacutevel de certificados paacuteginas web scripts etc
c) Implantaccedilatildeo de novos procedimentos operacionais relacionados com a plataforma de processamento incluindo moacutedulos criptograacuteficos e
d) Instalaccedilatildeo de novos serviccedilos na plataforma de processamento
663 Classificaccedilatildeo de seguranccedila de ciclo de vida
Natildeo se aplica
664 Controles na Geraccedilatildeo de LCR
Antes de publicadas todas as LCR geradas pela AC satildeo checadas quanto agrave consistecircncia de seu conteuacutedo comparando-o com o conteuacutedo esperado em relaccedilatildeo ao nuacutemero da LCR datahora de emissatildeo e outras informaccedilotildees relevantes
67 Controles de Seguranccedila de Rede
671 Diretrizes Gerais
6711 Os controles implementados para garantir a confidencialidade integridade e disponibilidade dos serviccedilos da ACPR satildeo os seguintes
a) Os servidores e elementos de infraestrutura e proteccedilatildeo de rede tais como roteadores hubs switches firewalls e sistemas de detecccedilatildeo de intrusatildeo (IDS) que atendem o segmento de rede dos servidores web do sistema de certificaccedilatildeo da ACPR estatildeo localizados e operam em ambiente protegido por trecircs periacutemetros de seguranccedila os dois primeiros controlados por vigilantes e o terceiro constituiacutedo por controle de acesso biomeacutetrico
b) As versotildees mais recentes dos sistemas operacionais e dos aplicativos servidores bem como as eventuais correccedilotildees (patches) disponibilizadas pelos respectivos fabricantes satildeo implantadas imediatamente apoacutes testes em ambiente de desenvolvimento e homologaccedilatildeo
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 39 de 42
19042018
c) O acesso loacutegico aos elementos de infraestrutura e proteccedilatildeo de rede eacute restrito por meio de sistema de autenticaccedilatildeo e autorizaccedilatildeo de acesso Os roteadores conectados a redes externas implementam filtros de pacotes de dados que permitam somente as conexotildees aos serviccedilos e servidores previamente definidos como passiacuteveis de acesso externo
d) Infraestrutura de conectividade incluindo
- alojamento seguro de equipamento de comunicaccedilatildeo - firewall seguro e serviccedilos de roteador - serviccedilo de LAN seguro - serviccedilo back office seguro - serviccedilo de internet seguro e redundante
e) Prevenccedilatildeo incidente e avaliaccedilatildeo incluindo
- descoberta de intrusatildeo - anaacutelise de vulnerabilidade - configuraccedilatildeo segura de servidor - auditorias teacutecnicas - administraccedilatildeo de infraestrutura incluindo - monitoramento de servidor - monitoramento de rede - monitoramento de URL - relatoacuterios de largura da banda
6712 Nos servidores e elementos de infraestrutura e proteccedilatildeo de rede utilizados pela ACPR somente os serviccedilos estritamente necessaacuterios satildeo habilitados
6713 Os servidores e elementos de infraestrutura e proteccedilatildeo de rede tais como roteadores hubs switches firewalls localizados no segmento de rede que hospeda o sistema de certificaccedilatildeo da ACPR estatildeo localizados e operam em ambiente de niacutevel 4
6714 As versotildees mais recentes dos sistemas operacionais e dos aplicativos servidores bem como as eventuais correccedilotildees (patches) disponibilizadas pelos respectivos fabricantes satildeo implantadas imediatamente apoacutes testes em ambiente de desenvolvimento e homologaccedilatildeo
6715 Acesso loacutegico aos elementos de infraestrutura e proteccedilatildeo de rede eacute restrito por meio de sistema de autenticaccedilatildeo e autorizaccedilatildeo de acesso Os roteadores conectados a redes externas implementam filtros de pacotes de dados que permitam somente as conexotildees aos serviccedilos e servidores previamente definidos como passiacuteveis de acesso externo
672 Firewall
6721 Mecanismos de firewall estatildeo implementados em equipamentos de utilizaccedilatildeo especiacutefica configurados exclusivamente para tal funccedilatildeo O firewall promove o isolamento em sub-redes especiacuteficas dos equipamentos servidores com acesso externo ndash a conhecida zona desmilitarizada (ZDM) ndash em relaccedilatildeo aos equipamentos com acesso exclusivamente interno agrave ACPR
6722 O software de firewall entre outras caracteriacutesticas implementa registros de auditoria
673 Sistema de detecccedilatildeo de intrusatildeo (IDS)
6731 O sistema de detecccedilatildeo de intrusatildeo tem capacidade de reconhecer ataques em tempo real e respondecirc-los automaticamente com medidas tais como enviar traps SNMP executar programas definidos pela administraccedilatildeo da rede enviar e-mail aos administradores enviar mensagens de alerta ao firewall ou ao terminal de gerenciamento promover a desconexatildeo automaacutetica de conexotildees suspeitas ou ainda a reconfiguraccedilatildeo do firewall
6732 O sistema de detecccedilatildeo de intrusatildeo tem capacidade de reconhecer diferentes padrotildees de ataques inclusive contra o proacuteprio sistema apresentando a possibilidade de atualizaccedilatildeo da sua base de reconhecimento
6733 O sistema de detecccedilatildeo de intrusatildeo provecirc o registro dos eventos em logs recuperaacuteveis em arquivos do tipo texto aleacutem de implementar uma gerecircncia de configuraccedilatildeo
674 Registro de acessos natildeo autorizados agrave rede
As tentativas de acesso natildeo autorizado ndash em roteadores firewalls ou IDS ndash satildeo registradas em arquivos para anaacutelise A frequecircncia de exame dos arquivos de registro eacute diaacuteria e todas as accedilotildees tomadas em decorrecircncia desse exame satildeo documentadas
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 40 de 42
19042018
68 Controles de Engenharia do Moacutedulo Criptograacutefico
O moacutedulo criptograacutefico utilizado pela ACPR para o armazenamento de sua chave privada implementa as caracteriacutesticas de seguranccedila do padratildeo Homologaccedilatildeo da ICP-Brasil NSH-3 definido no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
Esse meio de armazenamento natildeo modifica os dados a serem assinados nem impede que esses dados sejam apresentados ao signataacuterio antes do processo de assinatura
7 PERFIS DE CERTIFICADO E LCR
71 Diretrizes Gerais
711 Nos seguintes itens satildeo descritos os aspectos dos certificados e LCR emitidos sob esta DPC
712 A Poliacutetica de Certificado abaixo especifica o formato do certificado gerado e das correspondentes LCR Satildeo incluiacutedas informaccedilotildees sobre os padrotildees adotados seus perfis versotildees e extensotildees
ndash Poliacutetica de Certificado A3 da ACPR para Certificaccedilatildeo de Pessoa Fiacutesica e Pessoa Juriacutedica - PC A3 ACPR OID 216761231
713 Natildeo se aplica
72 Perfil do Certificado
Todos os certificados emitidos pela ACPR estatildeo em conformidade com o formato definido pelo padratildeo ITU X509 ou ISOIEC 9594-8
721 Nuacutemero(s) de versatildeo
Todos os certificados emitidos pela ACPR implementam a versatildeo 3 do padratildeo ITU X509 de acordo com o perfil estabelecido na RFC 5280
722 Extensotildees de certificados
A ACPR natildeo emite certificados de AC
723 Identificadores de algoritmos
A ACPR natildeo emite certificados de AC
724 Formatos de nome
A ACPR natildeo emite certificados de AC
725 Restriccedilotildees de nome
A ACPR natildeo emite certificados de AC
726 OID (Object Identifier) de DPC
O Identificador de Objeto (OID) desta DPC atribuiacutedo pela ICP-Brasil para a ACPR apoacutes conclusatildeo do processo de seu credenciamento eacute 21676111
727 Uso da extensatildeo ldquoPolicy Constraintsrdquo
Natildeo se aplica
728 Sintaxe e semacircntica dos qualificadores de poliacutetica
O campo policyQualifiers da extensatildeo Certificate Policies conteacutem o endereccedilo web httprepositorioserprogovbrdocsdpcacprpdf da DPC ACPR em vigor
729 Semacircntica de processamento para extensotildees criticas
Extensotildees criacuteticas satildeo interpretadas no acircmbito da ACPR conforme a RFC 5280
73 Perfil de LCR
731 Nuacutemero (s) de versatildeo
As LCR geradas pela ACPR implementam a versatildeo 2 do padratildeo ITU X509 de acordo com o perfil estabelecido na RFC 5280
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 41 de 42
19042018
732 Extensotildees de LCR e de suas entradas
7321 A ACPR adota as seguintes extensotildees de LCR
a) ldquoAuthority Key Identifierrdquo natildeo criacutetica conteacutem o hash SHA-1 da chave puacuteblica da ACPR que assina a LCR b) ldquoCRL Numberrdquo natildeo criacutetica conteacutem nuacutemero sequencial para cada LCR emitida c) ldquoAuthority Information Accessrdquo natildeo criacutetica conteacutem somente o meacutetodo de acesso id-ad-caIssuer utilizando o protocolo de acesso HTTP para a recuperaccedilatildeo da cadeia de certificaccedilatildeo Natildeo eacute utilizado nenhum outro meacutetodo de acesso diferente de id-ad-caIssuer
7322 A ICP-Brasil define como obrigatoacuterias as seguintes extensotildees de LCR
a) ldquoAutority Key Identifierrdquo natildeo criacutetica deve conter o hash SHA-1 da chave puacuteblica da AC que assina a LCR e b) ldquoCRL Numberrdquo natildeo criacutetica deve conter um nuacutemero sequencial para cada LCR emitida pela AC
8 ADMINISTRACcedilAtildeO DE ESPECIFICACcedilAtildeO
81 Procedimentos de mudanccedila de especificaccedilatildeo
Qualquer alteraccedilatildeo nesta DPC da ACPR seraacute submetida previamente agrave aprovaccedilatildeo do CG da ICP-Brasil A DPC seraacute alterada sempre que uma nova PC implementada o exigir
82 Poliacuteticas de publicaccedilatildeo e de notificaccedilatildeo
A ACPR publica esta DPC em sua paacutegina web acessiacutevel pela URL httprepositorioserprogovbrdocsdpcacprpdf Sempre que esta DPC for atualizada seraacute alterado o arquivo disponibilizado na web
83 Procedimentos de aprovaccedilatildeo
Todas as DPC no acircmbito da ICP-Brasil satildeo submetidas agrave aprovaccedilatildeo durante o processo de credenciamento da ACPR conforme o estabelecido no documento CRITEacuteRIOS E PROCEDIMENTOS PARA CREDENCIAMENTO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL [6]
9 DOCUMENTOS REFERENCIADOS
91 Os documentos abaixo satildeo aprovados por Resoluccedilotildees do Comitecirc-Gestor da ICP-Brasil podendo ser alterados quando necessaacuterio pelo mesmo tipo de dispositivo legal O siacutetio httpwwwitigovbr publica a versatildeo mais atualizada desses documentos e as Resoluccedilotildees que os aprovaram
Ref Nome do documento Coacutedigo
[2] CRITEacuteRIOS E PROCEDIMENTOS PARA FISCALIZACcedilAtildeO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL
DOC-ICP-09
[3] CRITEacuteRIOS E PROCEDIMENTOS PARA REALIZACcedilAtildeO DE AUDITORIAS NAS ENTIDADES INTEGRANTES DA ICP-BRASIL
DOC-ICP-08
[6] CRITEacuteRIOS E PROCEDIMENTOS PARA CREDENCIAMENTO DAS
ENTIDADES INTEGRANTES DA ICP-BRASIL DOC-ICP-03
[7] REQUISITOS MIacuteNIMOS PARA AS POLIacuteTICAS DE CERTIFICADO NA
ICP-BRASIL DOC-ICP-04
[8] POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL DOC-ICP-02
92 Os documentos abaixo satildeo aprovados por Instruccedilatildeo Normativa da AC Raiz podendo ser alterados quando necessaacuterio pelo mesmo tipo de dispositivo legal O sitio httpwwwitigovbr publica a versatildeo mais atualizada desses documentos e as instruccedilotildees Normativas que os aprovam
Ref Nome do documento Coacutedigo
[1] CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL
DOC-ICP-0301
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 42 de 42
19042018
[9] PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL DOC-ICP-0101
[10] PROCEDIMENTOS PARA IDENTIFICACcedilAtildeO DO REQUERENTE E COMUNICACcedilAtildeO DE IRREGULARIDADES NO PROCESSO DE EMISSAtildeO DE UM CERTIFICADO DIGITAL ICP-BRASIL
DOC-ICP-0502
[11] PROCEDIMENTOS PARA IDENTIFICACcedilAtildeO BIOMEacuteTRICA NA ICP-BRASIL
DOC-ICP-0503
93 O documento abaixo eacute aprovado pela AC Raiz podendo ser alterado quando necessaacuterio mediante publicaccedilatildeo de uma nova versatildeo no siacutetio httpwwwitigovbr
Ref Nome do documento Coacutedigo
[4] MODELO DE TERMO DE TITULARIDADE ADE-ICP-05B
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 11 de 42
19042018
242 Forma de interpretaccedilatildeo e notificaccedilatildeo
2421 Caso uma ou mais disposiccedilotildees desta DPC por qualquer razatildeo sejam consideradas invaacutelidas ilegais ou natildeo aplicaacuteveis somente essas disposiccedilotildees seratildeo afetadas Todas as demais permanecem vaacutelidas dentro do escopo de abrangecircncia deste documento Nesse caso a ACPR examinaraacute a disposiccedilatildeo invaacutelida e proporaacute no prazo maacuteximo de 30 dias nova redaccedilatildeo ou a retirada da disposiccedilatildeo afetada
2422 As solicitaccedilotildees notificaccedilotildees ou quaisquer outras comunicaccedilotildees relativas agraves praacuteticas descritas nesta DPC seratildeo realizadas por iniciativa da ACPR por intermeacutedio de seus responsaacuteveis e enviadas formalmente ao CG da ICP-Brasil
243 Procedimentos de soluccedilatildeo de disputa
2431 Em caso de conflito entre esta DPC e outras declaraccedilotildees documentos ou poliacuteticas da ACPR esta DPC prevaleceraacute
2432 Esta DPC natildeo prevaleceraacute sobre as normas criteacuterios praacuteticas e procedimentos estabelecidos pela ICP-Brasil Nesta situaccedilatildeo esta DPC seraacute alterada para a soluccedilatildeo da disputa
2433 Os casos omissos seratildeo encaminhados para a apreciaccedilatildeo da AC Raiz
25 Tarifas de Serviccedilo
Nos itens a seguir satildeo especificadas as poliacuteticas tarifaacuterias e de reembolso aplicaacuteveis
251 Tarifas de emissatildeo e renovaccedilatildeo de certificados
Natildeo haveraacute incidecircncia de tarifas para os oacutergatildeos pertencentes ao organograma da Presidecircncia da Repuacuteblica que natildeo possuam previsatildeo orccedilamentaacuteria na aacuterea de informaacutetica
Para os demais oacutergatildeos poderaacute ser repassado o custo cobrado pela empresa prestadora de serviccedilos de suporte para a ACPR
252 Tarifas de acesso ao certificado
Natildeo haacute tarifa que incida sobre este serviccedilo
253 Tarifas de revogaccedilatildeo ou de acesso agrave informaccedilatildeo de status
Natildeo haacute tarifa que incida sobre este serviccedilo 254 Tarifas para outros serviccedilos
Natildeo haacute tarifa que incida sobre este serviccedilo 255 Poliacutetica de reembolso
Natildeo haacute poliacutetica de reembolso
26 Publicaccedilatildeo e Repositoacuterio
261 Publicaccedilatildeo de informaccedilatildeo da ACPR
2611 A ACPR publica e manteacutem disponiacutevel em sua paacutegina web no endereccedilo httpscertificadosserprogovbrarpr as informaccedilotildees descritas no item 2612 A disponibilidade da paacutegina eacute de no miacutenimo 995 (noventa e nove viacutergula cinco por cento) do mecircs 24 (vinte e quatro) horas por dia 7 (sete) dias por semana
2612 As informaccedilotildees publicadas na paacutegina da ACPR satildeo
a) seu proacuteprio certificado b) suas LCRs c) as DPC que implementa d) as PC que implementa e) a AR vinculada a ACPR e respectivo endereccedilo de instalaccedilatildeo teacutecnica em funcionamento f) natildeo se aplica g) uma relaccedilatildeo regularmente atualizada dos PSS vinculados
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 12 de 42
19042018
262 Frequecircncia de publicaccedilatildeo
O certificado da ACPR e as LCRs satildeo publicados imediatamente apoacutes sua emissatildeo As demais informaccedilotildees mencionadas no item 261 seratildeo publicadas sempre que sofrerem alteraccedilotildees
263 Controles de acesso
Natildeo haacute nenhum controle de acesso de leitura das informaccedilotildees publicadas na paacutegina web especificadas no item 261
Acessos para escrita nos locais de armazenamento e publicaccedilatildeo satildeo permitidos apenas agraves pessoas responsaacuteveis designadas especificamente para esse fim
Os controles de acesso incluem identificaccedilatildeo pessoal para acesso aos equipamentos e utilizaccedilatildeo de senhas
264 Repositoacuterios
2641 A ACPR adota como repositoacuterio de LCR os seguintes endereccedilos
- Para os certificados emitidos pela ACPR v1
httpccdserprogovbrlcrACPRv1crl httpccd2serprogovbrlcrACPRv1crl e httprepositorioicpbrasilgovbrlcrACPRv1crl
- Para os certificados emitidos pela ACPR v2
httpccdserprogovbrlcrACPRv2crl httpccd2serprogovbrlcrACPRv2crl e httprepositorioicpbrasilgovbrlcrACPRv2crl
- Para os certificados emitidos pela ACPR v3
httpccdserprogovbrlcrACPRv3crl httpccd2serprogovbrACPRv3crl e httprepositorioicpbrasilgovbrlcrACPRv3crl
- Para os certificados emitidos pela ACPR v4
httprepositorioserprogovbrlcracprv4crl httpcertificados2serprogovbrlcracprv4crl e httprepositorioicpbrasilgovbrlcracprv4crl
- Para os certificados emitidos pela ACPR v5
httprepositorioserprogovbrlcracprv5crl e httpcertificados2serprogovbrlcracprv5crl
2642 A paacutegina httpscertificadosserprogovbracpr adotada como repositoacuterio de LCR atende aos seguintes requisitos
a) disponibilidade ndash aquela definida no item 261 b) protocolos de acesso ndash HTTP e HTTPS c) requisitos de seguranccedila ndash obedece aos requisitos definidos no item 5
27 Fiscalizaccedilatildeo e Auditoria de conformidade
271 As fiscalizaccedilotildees e auditorias realizadas no acircmbito da ICP-Brasil tecircm por objetivo verificar se os processos procedimentos e atividades da ACPR estatildeo em conformidade com suas respectivas DPC PC PS e demais normas e procedimentos estabelecidos pela ICP-Brasil e com os princiacutepios e criteacuterios definidos pelo WebTrust
272 As fiscalizaccedilotildees das entidades integrantes da ICP-Brasil satildeo realizadas pela AC Raiz por meio de servidores de seu quadro proacuteprio a qualquer tempo sem aviso preacutevio observando o disposto no documento CRITEacuteRIOS E PROCEDIMENTOS PARA FISCALIZACcedilAtildeO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL [2]
273 Com exceccedilatildeo da auditoria da proacutepria AC Raiz que eacute de responsabilidade do CG da ICP-Brasil as auditorias das entidades integrantes da ICP-Brasil eacute realizada pela AC Raiz por meio de servidores de seu quadro proacuteprio ou por terceiros por ela autorizados observando o disposto no documento CRITEacuteRIOS E PROCEDIMENTOS PARA REALIZACcedilAtildeO DE AUDITORIAS NAS ENTIDADES INTEGRANTES DA ICP-BRASIL [3]
274 A ACPR recebeu auditoria preacutevia da AC Raiz para fins de credenciamento na ICP-Brasil A ACPR eacute auditada anualmente para fins de manutenccedilatildeo do credenciamento com base no documento CRITEacuteRIOS E PROCEDIMENTOS PARA REALIZACcedilAtildeO DE AUDITORIAS NAS ENTIDADES
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 13 de 42
19042018
INTEGRANTES DA ICP-BRASIL [3] Esse documento trata do objetivo frequumlecircncia e abrangecircncia das auditorias da identidade e qualificaccedilatildeo do auditor e demais temas correlacionados
275 A AR vinculada bem como seu Prestador de Serviccedilo de Suporte receberam auditoria preacutevia para fins de credenciamento A ACPR eacute responsaacutevel pela realizaccedilatildeo de auditorias anuais de conformidade em todas as entidades a ela vinculadas para fins de manutenccedilatildeo de credenciamento conforme documento CRITEacuteRIOS E PROCEDIMENTOS PARA REALIZACcedilAtildeO DE AUDITORIAS NAS ENTIDADES INTEGRANTES DA ICP-BRASIL [3]
28 Sigilo
281 Disposiccedilotildees Gerais
2811 A chave privada de assinatura digital da ACPR foi gerada e eacute mantida pela proacutepria ACPR que eacute responsaacutevel pelo seu sigilo A divulgaccedilatildeo ou utilizaccedilatildeo indevida de sua chave privada de assinatura eacute de sua inteira responsabilidade
2812 Os titulares de certificados emitidos pela ACPR ou os responsaacuteveis pelo seu uso teratildeo as atribuiccedilotildees de geraccedilatildeo manutenccedilatildeo e sigilo de suas respectivas chaves privadas Aleacutem disso satildeo responsaacuteveis pela divulgaccedilatildeo ou utilizaccedilatildeo indevidas dessas mesmas chaves
2813 A ACPR natildeo emite certificados de sigilo
282 Tipos de informaccedilotildees sigilosas
2821 Todas as informaccedilotildees coletadas geradas transmitidas e mantidas pela ACPR e a AR vinculada satildeo consideradas sigilosas exceto aquelas informaccedilotildees citadas no item 283
2822 Como princiacutepio geral nenhum documento informaccedilatildeo ou registro fornecido a ACPR ou AR vinculada deveraacute ser divulgado
283 Tipos de informaccedilotildees natildeo sigilosas
Os seguintes documentos da ACPR e da AR vinculada satildeo considerados documentos natildeo sigilosos
a) os certificados e as LCR emitidos
b) informaccedilotildees corporativas ou pessoais que faccedilam parte de certificados ou de diretoacuterios puacuteblicos
c) as PC implementadas
d) esta DPC
e) versotildees puacuteblicas de Poliacuteticas de Seguranccedila
f) a conclusatildeo dos relatoacuterios de auditoria
284 Divulgaccedilatildeo de informaccedilatildeo de revogaccedilatildeosuspensatildeo de certificado
2841 A ACPR divulga informaccedilotildees de revogaccedilatildeo de certificados por ela emitidos no endereccedilo web descrito no item 2611 desta DPC por meio de sua lista de certificados revogados
2842 As razotildees para revogaccedilatildeo do certificado sempre seratildeo informadas ao seu titular
2843 A suspensatildeo de certificados natildeo eacute admitida no acircmbito da ICP-Brasil
285 Quebra de sigilo por motivos legais
A ACPR ou sua AR vinculada somente forneceraacute documentos informaccedilotildees ou registros sob sua guarda mediante ordem judicial ou determinaccedilatildeo legal
286 Informaccedilotildees a terceiros
Como diretriz geral nenhum documento informaccedilatildeo ou registro sob a guarda da ACPR ou AR vinculada seraacute fornecido a terceiros exceto quando o requerente que o solicite atraveacutes de instrumento devidamente constituiacutedo seja autorizado a fazecirc-lo e esteja corretamente identificado
287 Divulgaccedilatildeo por solicitaccedilatildeo do titular
2871 O titular do certificado ou seu representante legal tem acesso a quaisquer dos seus proacuteprios dados e identificaccedilotildees e podem autorizar sua divulgaccedilatildeo
2872 Qualquer liberaccedilatildeo de informaccedilatildeo do titular de certificado pela ACPR ou sua AR vinculada seraacute permitida mediante autorizaccedilatildeo da seguinte forma
a) por meio eletrocircnico contendo assinatura digital do titular reconhecido pela ACPR
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 14 de 42
19042018
b) por meio de documento formal assinado pelo titular
288 Outras circunstacircncias de divulgaccedilatildeo de informaccedilatildeo
Nenhuma outra liberaccedilatildeo de informaccedilatildeo que natildeo as expressamente descritas nesta DPC eacute permitida
29 Direitos de Propriedade Intelectual
291 Todos os direitos de propriedade intelectual inclusive todos os direitos autorais em todos os certificados e todos os documentos gerados para a ACPR (eletrocircnico ou natildeo) pertencem e continuaratildeo sendo propriedade da Presidecircncia da Repuacuteblica
292 O Titular do Certificado concede a ACPR o direito de publicar e divulgar em paacutegina Web a chave puacuteblica que corresponde agrave chave privada que estaacute em sua posse Esta publicaccedilatildeo ocorreraacute pela incorporaccedilatildeo da chave puacuteblica em certificado emitido pela ACPR
3 IDENTIFICACcedilAtildeO E AUTENTICACcedilAtildeO
31 Registro Inicial
311 Disposiccedilotildees Gerais
3111 Neste item e nos seguintes a DPC descreve os requisitos e os procedimentos gerais utilizados pela AR vinculada agrave ACPR responsaacutevel para a realizaccedilatildeo dos seguintes processos
a) Validaccedilatildeo da solicitaccedilatildeo de certificado compreende as etapas abaixo realizadas mediante a presenccedila fiacutesica do interessado com base nos documentos de identificaccedilatildeo citados nos itens 319 3110 e 3111
I confirmaccedilatildeo da identidade de um indiviacuteduo comprovaccedilatildeo de que a pessoa que se apresenta como titular do certificado seja realmente agravequela cujos dados constam na documentaccedilatildeo apresentada vedada qualquer espeacutecie de procuraccedilatildeo para tal fim
II confirmaccedilatildeo da identidade de uma organizaccedilatildeo comprovaccedilatildeo de que os documentos apresentados referem-se efetivamente agrave pessoa juriacutedica titular do certificado e de que a pessoa que se apresenta como representante legal da pessoa juriacutedica realmente possui tal atribuiccedilatildeo Eacute admitida a procuraccedilatildeo apenas se o ato constitutivo previr expressamente tal possibilidade devendo-se para tanto revestir-se da forma puacuteblica com poderes especiacuteficos para atuar perante a ICP-Brasil e com prazo de validade de ateacute 90 (noventa) dias O responsaacutevel pela utilizaccedilatildeo do certificado digital de pessoa juriacutedica deve comparecer presencialmente vedada qualquer espeacutecie de procuraccedilatildeo para tal fim
III emissatildeo do certificado conferecircncia dos dados da solicitaccedilatildeo de certificado com os constantes dos documentos apresentados e liberaccedilatildeo para o segundo agente de registro efetuar a verificaccedilatildeo da solicitaccedilatildeo do certificado
b) Verificaccedilatildeo da solicitaccedilatildeo de certificado confirmaccedilatildeo da validaccedilatildeo realizada executadas obrigatoriamente
I Por agente de registro distinto do que executou a etapa de validaccedilatildeo
II Em uma das instalaccedilotildees teacutecnicas da AR devidamente autorizadas a funcionar pela AC Raiz
III Somente apoacutes o recebimento na instalaccedilatildeo teacutecnica da AR de coacutepia da documentaccedilatildeo apresentada na etapa de validaccedilatildeo
IV Antes do iniacutecio da validade do certificado sendo comandada a emissatildeo do certificado no sistema de AC somente apoacutes a etapa da verificaccedilatildeo ter ocorrido
3112 Excepcionalmente o processo de validaccedilatildeo pode ser realizado fora do ambiente fiacutesico da AR atraveacutes de procedimento de validaccedilatildeo externa mediante o deslocamento do Agente de Registro da AR ateacute o interessado na obtenccedilatildeo do certificado observadas as hipoacuteteses a forma e as condiccedilotildees abaixo dispostas vedada a criaccedilatildeo de instalaccedilotildees fiacutesicas destinadas a tal fim qualquer que seja a denominaccedilatildeo utilizada tais como mas natildeo limitada a ponto de atendimento posto de validaccedilatildeo parceiro canal agente credenciado ou agecircncia autorizada
31121 As AR poderatildeo adotar o procedimento de validaccedilatildeo externa nas seguintes hipoacuteteses
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 15 de 42
19042018
I Para pessoas com deficiecircncia ou com mobilidade reduzida conforme definido pela Lei nordm 13146 de 6 de julho de 2015 devidamente comprovado por documento haacutebil
II Para pessoas Politicamente Expostas ndash PEP conforme definido na Resoluccedilatildeo nordm 16 de 28 de marccedilo de 2007 do Conselho de Controle de Atividades Financeiras COAFMF devidamente comprovado por documento haacutebil
III Para pessoas que se encontrem cumprindo pena ou detidas em estabelecimento prisional
IV Para pessoas com incapacidade fiacutesica momentacircnea ou por motivo de sauacutede em qualquer caso devidamente justificado e comprovado por documento haacutebil estejam impedidas ou impossibilitadas de se deslocar ateacute a instalaccedilatildeo fiacutesica da AR
V Para atender contratos firmados com entidades puacuteblicas cujos os editais de licitaccedilatildeo tenham sido publicados ateacute a data de publicaccedilatildeo desta Resoluccedilatildeo
VI Outras pessoas natildeo citadas anteriormente mediante solicitaccedilatildeo expressa de validaccedilatildeo externa pelo titular do certificado limitado a 15 (quinze por cento) do total de certificados emitidos pela AR no mecircs imediatamente anterior
Nota 1 O disposto na aliacutenea VI aplica-se a partir do mecircs subsequente agrave entrada em operaccedilatildeo da AR vedada a validaccedilatildeo externa com base no referido dispositivo no mecircs do iniacutecio de sua operaccedilatildeo
Nota 2 Considera-se como total de certificados emitidos pela AR no mecircs imediatamente anterior para fins da aliacutenea VI o volume de certificados emitidos pela AR informado na documentaccedilatildeo encaminhada ao ITI na forma e no prazo previsto pela Instruccedilatildeo Normativa no 14 de 28 de novembro de 2016
Nota 3 Acaso a AR natildeo tenha emitido certificados no mecircs anterior ou natildeo tenham sido prestadas as informaccedilotildees na forma ou no prazo exigidos ficaraacute a AR impossibilitada de emitir novos certificados com fulcro na aliacutenea VI somente podendo voltar a emiti-los no mecircs imediatamente subsequente desde que prestadas as informaccedilotildees de forma tempestiva
Nota 4 Para o caacutelculo da quantidade limite disposto na aliacutenea VI em caso de resultado fracionaacuterio admitir-se-aacute o arredondamento para a unidade superior
31122 A validaccedilatildeo externa seraacute realizada no domiciacutelio do titular do certificado digital nas hipoacuteteses previstas nos incisos I II e IV do item 31121 ou no local que este se encontre na hipoacutetese do inc III do mesmo item
31123 Para fins do item anterior considera-se domiciacutelio do titular do certificado digital o seu domiciacutelio civil na forma do disposto no Coacutedigo Civil Lei nordm 10406 de 10 de janeiro de2002
31124 O local no qual a validaccedilatildeo externa seraacute realizada deveraacute ser informado no Formulaacuterio de Validaccedilatildeo Externa a que se refere a aliacutenea ldquodrdquo do item 31125
31125 A validaccedilatildeo fora do ambiente fiacutesico da AR deve atender ainda as seguintes condiccedilotildees
a) utilizar ambiente computacional auditaacutevel e devidamente registrado no inventaacuterio de hardware e softwares da AR
b) adotar aplicativo de georreferenciamento que permita rastrear o computador moacutevel utilizado na validaccedilatildeo externa sendo que a localizaccedilatildeo do equipamento deve ficar disponiacutevel no sistema da AR em que o agente de registro deva estar cadastrado previamente
c) adotar equipamentos de coleta e verificaccedilatildeo biomeacutetrica do titular e do agente de registro em atendimento aos padrotildees da ICP-Brasil
d) preencher o Formulaacuterio de Validaccedilatildeo Externa adendo ADE-ICP-05D o qual deveraacute ser assinado pelo agente de registro e pelo titular do certificado preferencialmente assinados digitalmente
e) em se tratando de dossiecircs fiacutesicos do titular de certificado esses devem ser enviados para a Instalaccedilatildeo Teacutecnica em ateacute 5 (cinco) dias uacuteteis e
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 16 de 42
19042018
f) Utilizaccedilatildeo de equipamento especiacutefico destinado exclusivamente para fins de validaccedilatildeo externa vedada a utilizaccedilatildeo para tal fim das estaccedilotildees de trabalho ou outros equipamentos empregados na instalaccedilatildeo teacutecnica
3113 Todas as etapas dos processos de validaccedilatildeo e verificaccedilatildeo da solicitaccedilatildeo de certificado satildeo registradas e assinadas digitalmente pelos executantes na soluccedilatildeo de certificaccedilatildeo disponibilizada pela ACPR com a utilizaccedilatildeo de certificado digital ICP-Brasil SMIME do tipo A3 Tais registros satildeo feitos de forma a permitir a reconstituiccedilatildeo completa dos processos executados para fins de auditoria
3114 Satildeo mantidos arquivos com as coacutepias de todos os documentos utilizados para confirmaccedilatildeo da identidade de uma organizaccedilatildeo eou de um indiviacuteduo Tais coacutepias satildeo mantidas em papel ou em forma digitalizada observadas as condiccedilotildees definidas no documento CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL [1]
31141 Natildeo se aplica para a ACPR
3115 Natildeo se aplica para a ACPR
3116 Natildeo se aplica para a ACPR
3117 Cabe agrave ACPR disponibilizar para a sua Autoridade de Registro uma interface para verificaccedilatildeo biomeacutetrica do requerente junto ao Sistema Biomeacutetrico da ICP-Brasil em cada processo de emissatildeo de um certificado digital ICP-Brasil conforme estabelecido no DOC-ICP-03 [6] e DOC-ICP-0502 [10]
3118 Natildeo se aplica para a ACPR
3119 As disposiccedilotildees para a validaccedilatildeo de solicitaccedilatildeo de certificados para servidores puacuteblicos da ativa e militares da Uniatildeo estatildeo contidas no DOC-ICP-0502
31110 Natildeo se aplica para a ACPR
312 Tipos de nomes
3121 Os tipos de nomes admitidos para os titulares de certificados da ACPR satildeo
a) certificados de pessoa fiacutesica o campo rdquoCommon Namerdquo (CN) eacute preenchido com o nome do Titular do Certificado
b) certificados de pessoa juriacutedica o campo ldquoCommon Namerdquo (CN) eacute preenchido com o nome empresarial da pessoa juriacutedica
3122 A ACPR natildeo emite certificados para AC subsequente
313 Necessidade de nomes significativos
Para identificaccedilatildeo dos titulares dos certificados emitidos a ACPR faz uso de nomes significativos que possibilitam determinar a identidade da pessoa ou organizaccedilatildeo a que se referem
314 Regras para interpretaccedilatildeo de vaacuterios tipos de nomes
Identificadores do tipo ldquoDistinguished Namerdquo (DN) devem ser uacutenicos para cada titular de certificado no acircmbito da ACPR
A AR pode propor e aprovar nomes distintos para candidatos de certificado
315 Unicidade de nomes
ldquoDistinguished Namerdquo (DN) devem ser uacutenicos e natildeo ambiacuteguos Nuacutemeros ou letras adicionais poderatildeo ser incluiacutedos ao nome de cada entidade para assegurar a unicidade do campo
316 Procedimento para resolver disputa de nomes
A ACPR se reserva o direito de tomar todas as decisotildees na hipoacutetese de haver disputa decorrente da igualdade de nomes entre solicitantes de certificados Durante o processo de confirmaccedilatildeo de identidade caberaacute ao solicitante do certificado provar o seu direito de uso de um nome especiacutefico
317 Reconhecimento autenticaccedilatildeo e papel de marcas registradas
De acordo com a legislaccedilatildeo em vigor
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 17 de 42
19042018
318 Meacutetodo para comprovar a posse de chave privada
3181 O sistema de certificaccedilatildeo implementado e utilizado pela ACPR controla e garante de forma automaacutetica a entrega do certificado somente ao detentor da chave privada correspondente agrave chave puacuteblica constante do certificado
3182 A mensagem de solicitaccedilatildeo de certificado obedece ao formato PKCS10 que inclui na proacutepria mensagem sua assinatura digital realizada com a chave privada correspondente agrave chave puacuteblica contida na solicitaccedilatildeo Ao recebecirc-la o software de certificaccedilatildeo (SGC) verifica automaticamente a assinatura digital com uso da chave puacuteblica incluiacuteda nessa solicitaccedilatildeo Esse teste confirma a posse da chave privada pelo requisitante A solicitaccedilatildeo com seu nuacutemero de identificaccedilatildeo eacute entatildeo armazenada no banco de dados do SGC Este nuacutemero eacute impresso no Termo de Titularidade juntamente com os dados da entidade solicitante Os dados satildeo autenticados pela AR por meio da verificaccedilatildeo das informaccedilotildees com base em originais de documentos oficiais efetivando a vinculaccedilatildeo da solicitaccedilatildeo e chave privada agrave entidade autenticada pela AR
3183 A ACPR segue padratildeo RFC 2510 relativos a POP (Proof of Possession)
319 Autenticaccedilatildeo da identidade de um indiviacuteduo
A confirmaccedilatildeo da identidade de um indiviacuteduo eacute realizada mediante a presenccedila fiacutesica do interessado com base em documentos legalmente aceitos e se aplicaacutevel pelo processo de identificaccedilatildeo biomeacutetrica ICP-Brasil 3191 Documentos para efeito de identificaccedilatildeo de um indiviacuteduo
Deveraacute ser apresentada documentaccedilatildeo em versatildeo original e sempre que aplicaacutevel coletada as biometrias para fins de identificaccedilatildeo de um indiviacuteduo solicitante de certificado conforme lista abaixo
a) Ceacutedula de Identidade ou Passaporte se brasileiro b) Carteira Nacional de Estrangeiro ndash CNE se estrangeiro domiciliado no Brasil c) Passaporte se estrangeiro natildeo domiciliado no Brasil d) Comprovante de residecircncia ou domiciacutelio emitido haacute no maacuteximo 3 (trecircs) meses da data da
validaccedilatildeo presencial e) Natildeo se aplica para a ACPR f) Fotografia da face do requerente de um certificado digital ICP-Brasil conforme disposto no DOC-
ICP-0503 [11] g) Impressotildees digitais do requerente de um certificado digital ICP-Brasil conforme disposto no
DOC-ICP-0503 [11]
NOTA 1 Entende-se como ceacutedula de identidade os documentos emitidos pelas Secretarias de Seguranccedila Puacuteblica bem como os que por forccedila de lei equivalem a documento de identidade em todo o territoacuterio nacional desde que contenham fotografia Caso os documentos tenham sido expedidos haacute mais de 5 (cinco) anos ou natildeo possuam fotografia fornecer uma foto colorida recente ou documento de identidade com foto colorida emitido haacute no maacuteximo 5 (cinco) anos da data de validaccedilatildeo presencial
NOTA 2 Entende-se como comprovante de residecircncia ou de domiciacutelio contas de concessionaacuterias de serviccedilos puacuteblicos extratos bancaacuterios ou contrato de aluguel onde conste o nome do titular na falta desses declaraccedilatildeo emitida pelo titular ou seu empregador O sistema de AC da ACPR disponibiliza para impressatildeo a Declaraccedilatildeo de Residecircncia com base nas informaccedilotildees fornecidas pelo solicitante de certificado
NOTA 3 A emissatildeo de certificados em nome dos absolutamente incapazes e dos relativamente incapazes observaraacute o disposto na lei vigente
NOTA 4 Natildeo se aplica
NOTA 5 Caso natildeo haja suficiente clareza no documento apresentado a ACPR solicitaraacute outro documento preferencialmente a CNH ndash Carteira Nacional de Habilitaccedilatildeo ou o Passaporte Brasileiro
NOTA 6 A ACPR poderaacute consultar as bases de dados dos oacutergatildeos emissores da Carteira Nacional de Habilitaccedilatildeo e outras verificaccedilotildees documentais expressas no item 7 do documento CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL [1]
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 18 de 42
19042018
NOTA 7 Caso haja divergecircncia dos dados constantes do documento de identidade a ACPR suspenderaacute a emissatildeo do certificado digital orientando o solicitante a regularizar sua situaccedilatildeo junto ao oacutergatildeo responsaacutevel
NOTA 8 Para a identificaccedilatildeo de indiviacuteduo na emissatildeo de certificado digital para servidor puacuteblico da ativa e militar da Uniatildeo deveraacute ser observado o disposto item 3119
NOTA 9 Eacute facultado aos Bancos Muacuteltiplos e Caixa Econocircmica Federal autorizados a funcionar pelo BACEN na identificaccedilatildeo de titulares pessoa fiacutesica de conta de depoacutesito utilizar o procedimento disposto no item 31110
3192 Informaccedilotildees contidas no certificado emitido para um indiviacuteduo
31921 Eacute obrigatoacuterio o preenchimento dos seguintes campos do certificado de uma pessoa fiacutesica com as informaccedilotildees constantes nos documentos apresentados
a) Nome completo sem abreviaccedilotildees (1) b) Data de nascimento (2)
(1) No campo Subject como parte do campo Common Name que compotildee o Distinguish Name (2) No campo Subject Alternative Name nas primeiras 8 (oito) posiccedilotildees do OID 21676131
c) Natildeo se aplica para a ACPR
31922 A ACPR define tambeacutem como obrigatoacuterio o preenchimento dos seguintes campos a partir da apresentaccedilatildeo de um documento oficial que contenha essa informaccedilatildeo
a) Cadastro de Pessoa Fiacutesica (CPF) b) Nuacutemero do Registro Geral ndash RG do titular e oacutergatildeo expedidor
NOTA Os campos abaixo seratildeo preenchidos caso o solicitante apresente o documento original de referecircncia
a) nuacutemero de Identificaccedilatildeo Social - NIS (PIS PASEP ou CI) b) nuacutemero do Cadastro Especifico do INSS (CEI) c) nuacutemero do Tiacutetulo de Eleitor Zona Eleitoral Seccedilatildeo Municiacutepio e UF do Tiacutetulo de Eleitor d) nuacutemero de habilitaccedilatildeo ou identificaccedilatildeo profissional emitido por conselho de classe ou oacutergatildeo
competente
31923 A ACPR manteraacute arquivo com as coacutepias de todos os documentos utilizados
NOTA 1 Eacute permitida a substituiccedilatildeo dos documentos elencados acima por documento uacutenico desde que este seja oficial e contenha as informaccedilotildees constantes daqueles
NOTA 2 O cartatildeo CPF poderaacute ser substituiacutedo por consulta agrave paacutegina da Receita Federal Coacutepia dessa deveraacute ser arquivada junto agrave documentaccedilatildeo para fins de auditoria
3110 Autenticaccedilatildeo da Identidade de uma organizaccedilatildeo
31101 Disposiccedilotildees Gerais
311011 Os procedimentos empregados pela AR da ACPR para a confirmaccedilatildeo da identidade de uma pessoa juriacutedica eacute feita mediante a presenccedila fiacutesica do responsaacutevel legal com base em documentos de identificaccedilatildeo legalmente aceitos
311012 Sendo titular do certificado pessoa juriacutedica seraacute designada pessoa fiacutesica como responsaacutevel pelo certificado e detentora da chave privada O responsaacutevel deveraacute ser preferencialmente o representante legal da pessoa juriacutedica ou um de seus representantes legais
311013 Seraacute feita a confirmaccedilatildeo da identidade da organizaccedilatildeo e das pessoas fiacutesicas nos seguintes termos
a) apresentaccedilatildeo do rol de documentos elencados no item 31102 b) apresentaccedilatildeo do rol de documentos elencados no item 3191 do(s) representante(s) legal(is) da
pessoa juriacutedica e do responsaacutevel pelo uso do certificado c) presenccedila fiacutesica dos representantes legais e do responsaacutevel pelo uso do certificado e assinatura
do termo de titularidade de que trata o item 411
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 19 de 42
19042018
31102 Documentos para efeitos de identificaccedilatildeo de uma organizaccedilatildeo
A confirmaccedilatildeo da identidade de uma pessoa juriacutedica deveraacute ser feita mediante a apresentaccedilatildeo no miacutenimo dos seguintes documentos
a) Relativos a sua habilitaccedilatildeo juriacutedica
i para pessoa juriacutedica criada ou autorizada a sua criaccedilatildeo por lei coacutepia do ato constitutivo devidamente registrado no oacutergatildeo competente e CNPJ
ii natildeo se aplica A ACPR natildeo emite certificados para entidades privadas
b) Relativos a sua habilitaccedilatildeo fiscal
i prova de inscriccedilatildeo no Cadastro Nacional de Pessoas Juriacutedicas ndash CNPJ ou ii prova de inscriccedilatildeo no Cadastro Especiacutefico do INSS ndash CEI
31103 Informaccedilotildees contidas no certificado emitido para uma organizaccedilatildeo
311031 Eacute obrigatoacuterio o preenchimento dos seguintes campos do certificado de uma pessoa juriacutedica com as informaccedilotildees constantes nos documentos apresentados
a) nome empresarial constante do CNPJ (Cadastro Nacional de Pessoa Juriacutedica) sem abreviaccedilotildees b) Cadastro Nacional de Pessoa Juriacutedica (CNPJ) c) nome completo e sem abreviaccedilotildees CPF e data de nascimento do Representante Legal d) nome completo e sem abreviaccedilotildees data de nascimento e CPF do responsaacutevel pelo certificado
digital
311032 O preenchimento dos seguintes campos eacute opcional
a) Cadastro Especiacutefico do INSS b) RG c) NIS ndash Identificador Social
311033 Cada PC pode definir como obrigatoacuterio o preenchimento de outros campos Tambeacutem o responsaacutevel pelo certificado a seu criteacuterio e mediante declaraccedilatildeo expressa no termo de titularidade poderaacute solicitar o preenchimento de campos do certificado com suas informaccedilotildees pessoais conforme item 3192
3111 Autenticaccedilatildeo da Identidade de um equipamento ou aplicaccedilatildeo
31111 Disposiccedilotildees Gerais
Natildeo se aplica
31112 Procedimentos para efeitos de identificaccedilatildeo de um equipamento ou aplicaccedilatildeo
Natildeo se aplica
31113 Informaccedilotildees contidas no certificado emitido para um equipamento ou aplicaccedilatildeo
Natildeo se aplica
3112 Autenticaccedilatildeo de identificaccedilatildeo de equipamento para certificado CF-e-SAT
Natildeo se aplica
32 Geraccedilatildeo de novo par de chaves antes da expiraccedilatildeo do atual
321 Antes da expiraccedilatildeo do certificado de pessoa fiacutesica o titular de certificado pode solicitar um novo certificado na paacutegina Web httpscertificadosserprogovbrarpr da ACPR Este seraacute assinado digitalmente com o uso do certificado a ser renovado
322 A renovaccedilatildeo de certificados no acircmbito da ACPR poderaacute ser efetuada pelo titular de certificado de acordo com uma das seguintes possibilidades
a) adoccedilatildeo dos mesmos requisitos e procedimentos exigidos para a solicitaccedilatildeo do certificado b) solicitaccedilatildeo de um novo pedido de certificado conforme especificado no item 321 assinada
digitalmente com o uso de certificado vigente que seja pelo menos do mesmo niacutevel de seguranccedila limitada a 1 (uma) ocorrecircncia sucessiva permitida tal hipoacutetese apenas para os certificados digitais de pessoa fiacutesica
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 20 de 42
19042018
323 Nos demais casos devem ser observados os mesmos requisitos e procedimentos exigidos para a solicitaccedilatildeo inicial do certificado descritos na PC correspondente item 41
33 Geraccedilatildeo de novo par de chaves apoacutes expiraccedilatildeo ou revogaccedilatildeo
331 O processo de identificaccedilatildeo do solicitante quando da geraccedilatildeo de novo par de chaves e emissatildeo pela ACPR de novo certificado apoacutes expiraccedilatildeo ou revogaccedilatildeo do anterior seraacute o mesmo da primeira emissatildeo
332 A ACPR natildeo emite certificado para outra AC
34 Solicitaccedilatildeo de Revogaccedilatildeo
341 Os procedimentos para confirmaccedilatildeo da identidade do solicitante de uma revogaccedilatildeo satildeo feitos conforme abaixo
a) para as solicitaccedilotildees por meio de documento formal (oficio ou memorando) ou do Termo de Revogaccedilatildeo disponibilizado na paacutegina de solicitaccedilatildeo da ACPR confrontaccedilatildeo entre as assinaturas do documento de solicitaccedilatildeo com as assinaturas constantes no Termo de Titularidade e nos documentos entregues quando da solicitaccedilatildeo de certificaccedilatildeo
b) para as solicitaccedilotildees via e-mail assinado digitalmente pela verificaccedilatildeo da titularidade e validade do certificado
c) para solicitaccedilatildeo da AC Raiz ou do CG da ICP-Brasil a confirmaccedilatildeo seraacute feita verificando-se a validade do documento (ofiacutecio ou memorando)
342 O documento apresentado para solicitaccedilatildeo de revogaccedilatildeo seraacute arquivado junto ao dossiecirc do titular de certificado
343 Quando a revogaccedilatildeo for feita diretamente na pagina da ACPR os dados e motivos da revogaccedilatildeo seratildeo registrados pelo sistema de AC cujo acesso se daacute por meio de assinatura digital
4 REQUISITOS OPERACIONAIS
41 Solicitaccedilatildeo de Certificado
411 Os requisitos e procedimentos miacutenimos necessaacuterios para as solicitaccedilotildees de emissatildeo de certificado satildeo
a) a comprovaccedilatildeo de atributos de identificaccedilatildeo constantes do certificado conforme item 31 b) mediante o uso de certificado digital A3 a autenticaccedilatildeo do AGR responsaacutevel pelas solicitaccedilotildees de
emissatildeo e de revogaccedilatildeo de certificados ou quando da emissatildeo para servidores puacuteblicos da ativa e militares da Uniatildeo por servidor puacuteblico e militar autorizado pelos sistemas de gestatildeo de pessoal dos oacutergatildeos competentes e
c) um termo de titularidade assinado pelo titular do certificado e pelo responsaacutevel pelo uso do certificado quando for certificado de pessoa juriacutedica conforme adendo referente ao TERMO DE TITULARIDADE [4] especiacutefico e ainda quando da emissatildeo para servidor puacuteblico da ativa e militar da Uniatildeo pela autoridade designada formalmente pelos oacutergatildeos competentes
412 Natildeo se aplica
413 Natildeo se aplica
414 Natildeo se aplica
42 Emissatildeo de Certificado
421 Os certificados satildeo emitidos pela ACPR de acordo com os seguintes passos
a) o AGR verifica o completo e correto preenchimento da solicitaccedilatildeo do certificado bem como a documentaccedilatildeo do solicitante
b) o AGR aprova a solicitaccedilatildeo disponibilizando o certificado para a instalaccedilatildeo por seu solicitante c) o software de AC emite automaticamente um e-mail informando ao solicitante que o certificado
estaacute disponiacutevel para instalaccedilatildeo
NOTA O processo de validaccedilatildeo da solicitaccedilatildeo do certificado eacute realizado por Agente de Registro distinto do Agente que realiza a aprovaccedilatildeo
422 O certificado eacute considerado vaacutelido a partir do momento de sua instalaccedilatildeo
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 21 de 42
19042018
43 Aceitaccedilatildeo de Certificado
431 Ao aceitar um certificado seu titular estaacute ciente que
a) concorda com as responsabilidades obrigaccedilotildees e deveres impostos a ele pelo Termo de Titularidade pela PC A3 ACPR correspondente e por esta DPC
b) garante que por seu conhecimento nenhuma pessoa sem autorizaccedilatildeo teraacute acesso agrave chave privada associada ao certificado
c) afirma que as informaccedilotildees de certificado fornecidas durante o processo de solicitaccedilatildeo satildeo verdadeiras e foram publicadas dentro do certificado com precisatildeo
432 O recebimento de um certificado e seu uso subsequente constitui aceitaccedilatildeo desse certificado por parte de seu titular
433 Natildeo se aplica
44 SUSPENSAtildeO E REVOGACcedilAtildeO DE CERTIFICADO
441 Circunstacircncias para revogaccedilatildeo
4411 A ACPR pode revogar um certificado por ela emitido pelos seguintes motivos
a) Exoneraccedilatildeo ou suspensatildeo do titular b) Mudanccedila de cargo funccedilatildeo ou permissotildees do titular c) Falha do titular no cumprimento de suas obrigaccedilotildees ou qualquer compromisso regulamento ou
lei em vigor d) Solicitaccedilatildeo de um dos responsaacuteveis descritos no item 442 e) Devoluccedilatildeo da miacutedia armazenadora do certificado
4412 Um certificado eacute revogado obrigatoriamente pelos seguintes motivos
a) quando constatada emissatildeo improacutepria ou defeituosa do certificado b) quando for necessaacuteria a alteraccedilatildeo de qualquer informaccedilatildeo nele contida c) no caso de dissoluccedilatildeo de AC d) no caso de comprometimento da chave privada correspondente ou da sua miacutedia armazenadora
4413 Em relaccedilatildeo agrave revogaccedilatildeo deve ainda ser observado que
a) A ACPR revogaraacute no prazo definido no item 443 o certificado da entidade que deixar de cumprir as poliacuteticas normas e regras estabelecidas pela ICP-Brasil
b) O CG da ICP-Brasil ou a AC Raiz determinaraacute a revogaccedilatildeo do certificado da AC que deixar de cumprir a legislaccedilatildeo vigente ou as poliacuteticas normas praacuteticas e regras estabelecidas pela ICP-Brasil
442 Quem pode solicitar revogaccedilatildeo
A solicitaccedilatildeo para a revogaccedilatildeo de um certificado somente poderaacute ser feita
a) Por solicitaccedilatildeo do titular do certificado b) Por solicitaccedilatildeo do responsaacutevel pelo certificado no caso de certificado de equipamentos
aplicaccedilotildees e pessoas juriacutedicas c) Por solicitaccedilatildeo de empresa ou oacutergatildeo quando o titular do certificado fornecido por essa empresa
ou oacutergatildeo for seu empregado funcionaacuterio ou servidor d) Pela ACPR e) Por uma AR vinculada f) Por determinaccedilatildeo do CG da ICP-Brasil ou da AC Raiz g) Natildeo se aplica para a ACPR h) Natildeo se aplica para a ACPR i) Por servidores puacuteblicos da ativa e militares da Uniatildeo autorizados pelos respectivos oacutergatildeos
competentes pela identificaccedilatildeo dos mesmos
443 Procedimento para solicitaccedilatildeo de revogaccedilatildeo
4431 Solicitaccedilotildees de revogaccedilatildeo de certificados devem ser feitas da seguinte forma
a) na paacutegina de solicitaccedilatildeo descrita no item 321 opccedilatildeo ldquoRevogar Com Certificadordquo onde o titular efetua a revogaccedilatildeo utilizando o proacuteprio certificado a ser revogado
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 22 de 42
19042018
b) na paacutegina de solicitaccedilatildeo ldquoRevogar Com Senhardquo onde o titular revoga seu certificado informando o ldquoNuacutemero de Referecircnciardquo o ldquoCoacutedigo de Acessordquo e a ldquoSenhardquo gerados na emissatildeo do certificado c) com a entrega na AR da ACPR do Termo de Revogaccedilatildeo disponibilizado na paacutegina de solicitaccedilatildeo da ACPR assinado pelo Titular de Certificado d) por meio de documento formal assinado pelo titular ou pelo responsaacutevel pelo oacutergatildeo onde o titular exerce suas atividades profissionais e) por meio do formulaacuterio de Revogaccedilatildeo de Certificado Digital para usuaacuterios do Sistema SEI f) solicitaccedilatildeo via e-mail assinado digitalmente g) por solicitaccedilatildeo da AC Raiz ou do CG da ICP-Brasil h) pela devoluccedilatildeo da miacutedia armazenadora do certificado
4432 Como diretrizes gerais fica estabelecido que
a) o solicitante da revogaccedilatildeo de um certificado seraacute identificado conforme item 341 b) as solicitaccedilotildees de revogaccedilatildeo bem como as accedilotildees delas decorrentes satildeo documentadas e
registradas conforme descrito no item no item 342 c) as justificativas para a revogaccedilatildeo de um certificado satildeo registradas por quem realizou a
revogaccedilatildeo no sistema de AC d) o processo de revogaccedilatildeo de um certificado terminaraacute com a geraccedilatildeo e a publicaccedilatildeo de uma LCR
que contenha o certificado revogado
4433 O prazo maacuteximo admitido para a conclusatildeo do processo de revogaccedilatildeo de certificado apoacutes o recebimento da respectiva solicitaccedilatildeo para todos os tipos de certificado previstos pela ICP-Brasil eacute de 12 (doze) horas
4434 O prazo maacuteximo admitido para a conclusatildeo do processo de revogaccedilatildeo de certificado de AC apoacutes o recebimento da respectiva solicitaccedilatildeo eacute de 12 (doze) horas
4435 A ACPR responde plenamente por todos os danos causados pelo uso de um certificado no periacuteodo compreendido entre a efetivaccedilatildeo da revogaccedilatildeo no sistema e a emissatildeo da correspondente LCR
4436 Natildeo se aplica
444 Prazo para solicitaccedilatildeo de revogaccedilatildeo
4441 A solicitaccedilatildeo de revogaccedilatildeo deve ser imediata quando configuradas as circunstacircncias definidas no item 441 Natildeo haacute cobranccedila para solicitaccedilatildeo de revogaccedilatildeo de certificados no acircmbito da ACPR
4442 Natildeo se aplica
445 Circunstacircncias para suspensatildeo
A suspensatildeo de certificados natildeo eacute admitida no acircmbito da ICP-Brasil
446 Quem pode solicitar suspensatildeo
A suspensatildeo de certificados natildeo eacute admitida no acircmbito da ICP-Brasil
447 Procedimento para solicitaccedilatildeo de suspensatildeo
A suspensatildeo de certificados natildeo eacute admitida no acircmbito da ICP-Brasil
448 Limites no periacuteodo de suspensatildeo
A suspensatildeo de certificados natildeo eacute admitida no acircmbito da ICP-Brasil
449 Frequecircncia de emissatildeo de LCR
4491 A LCR referente aos certificados emitidos pela ACPR eacute gerada no maacuteximo a cada 6 (seis) horas
4492 Natildeo se aplica
4493 Natildeo se aplica
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 23 de 42
19042018
4494 Natildeo se aplica
4410 Requisitos para verificaccedilatildeo de LCR
44101 Todo certificado deve ter a sua validade verificada na respectiva LCR ou OCSP antes de ser utilizado Os certificados revogados da ACPR satildeo listados nas LCR disponiacuteveis nas paacuteginas
ndash httpccdserprogovbrlcrACPRv1crl httpccd2serprogovbrlcrACPRv1crl e httprepositorioicpbrasilgovbrlcrACPRv1crl
ndash httpccdserprogovbrlcrACPRv2crl httpccd2serprogovbrlcrACPRv2crl e httprepositorioicpbrasilgovbrlcrACPRv2crl
ndash httpccdserprogovbrlcrACPRv3crl httpccd2serprogovbrACPRv3crl e httprepositoacuterioicpbrasilgovbrlcrACPRv3crl
ndash httprepositorioserprogovbrlcracprv4crl httpcertificados2serprogovbracprv4crl e httprepositoacuterioicpbrasilgovbrlcracprv4crl
ndash httprepositorioserprogovbrlcracprv5crl e httpcertificados2serprogovbracprv5crl
44102 A autenticidade da LCROCSP deve ser confirmada por meio da verificaccedilatildeo da assinatura da ACPR e do periacuteodo de validade da LCROCSP
4411 Disponibilidade para revogaccedilatildeoverificaccedilatildeo de status on-line
A ACPR natildeo suporta o processo de verificaccedilatildeo da situaccedilatildeo de estado de certificados de forma on-line (OCSP) O processo de revogaccedilatildeo on-line estaacute disponiacutevel ao Titular do Certificado conforme descrito no item 34
4412 Requisitos para verificaccedilatildeo de revogaccedilatildeo on-line
A ACPR natildeo suporta o processo de verificaccedilatildeo da situaccedilatildeo de estado de certificados de forma on-line
4413 Outras formas disponiacuteveis para divulgaccedilatildeo de revogaccedilatildeo
A ACPR natildeo suporta outras formas para divulgaccedilatildeo da revogaccedilatildeo que natildeo atraveacutes da publicaccedilatildeo de LCR
4414 Requisitos para verificaccedilatildeo de outras formas de divulgaccedilatildeo de revogaccedilatildeo
Item natildeo aplicaacutevel
4415 Requisitos especiais para o caso de comprometimento de chave
44151 Caso ocorra perda roubo modificaccedilatildeo acesso indevido ou comprometimento de chave privada ou de sua miacutedia armazenadora o titular deve notificar imediatamente a ACPR e solicitar a revogaccedilatildeo de seu certificado conforme descrito no item 443
44152 Quando houver comprometimento ou suspeita de comprometimento da chave privada o Titular do Certificado deveraacute comunicar imediatamente a ACPR
45 Procedimentos de Auditoria de Seguranccedila
451 Tipos de Evento Registrados
4511 Todas as accedilotildees executadas pelo pessoal da ACPR no desempenho de suas atribuiccedilotildees satildeo registradas de modo que cada accedilatildeo esteja associada agrave pessoa que a realizou A ACPR registra em arquivos para fins de auditoria os seguintes eventos relacionados agrave seguranccedila do seu sistema de certificaccedilatildeo
a) Iniciaccedilatildeo e desligamento do sistema de certificaccedilatildeo b) Tentativas de criar remover definir senhas ou mudar privileacutegios de sistema dos operadores da
ACPR c) Mudanccedilas na configuraccedilatildeo da ACPR ou nas suas chaves d) Mudanccedilas nas poliacuteticas de criaccedilatildeo de certificados e) Tentativas de acesso (login) e de saiacuteda do sistema (logoff) f) Tentativas natildeo autorizadas de acesso aos arquivos de sistema g) Geraccedilatildeo de chaves proacuteprias da ACPR ou de chaves de Titulares de Certificados h) Emissatildeo e revogaccedilatildeo de certificados
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 24 de 42
19042018
i) Geraccedilatildeo de LCR j) Tentativas de iniciar remover habilitar e desabilitar usuaacuterios de sistemas e de atualizar e
recuperar suas chaves k) Operaccedilotildees falhas de escrita ou leitura no repositoacuterio de certificados e da LCR quando aplicaacutevel l) Operaccedilotildees de escrita nesse repositoacuterio quando aplicaacutevel
4512 A ACPR registra eletrocircnica ou manualmente as seguintes informaccedilotildees de seguranccedila natildeo geradas diretamente pelo seu sistema de certificaccedilatildeo
a) Registros de acessos fiacutesicos b) Manutenccedilatildeo e mudanccedilas na configuraccedilatildeo de seus sistemas c) Mudanccedilas de pessoal e de perfis qualificados d) Relatoacuterios de discrepacircncia e comprometimento e e) Registros de destruiccedilatildeo de miacutedias de armazenamento contendo chaves criptograacuteficas dados de
ativaccedilatildeo de certificados ou informaccedilatildeo pessoal de usuaacuterios
4513 Os registros de auditoria miacutenimos a serem mantidos pela ACPR incluem aleacutem dos acima
a) Registros de solicitaccedilatildeo inclusive registros relativos a solicitaccedilotildees rejeitadas b) Pedidos de geraccedilatildeo de certificado mesmo que a geraccedilatildeo natildeo tenha ecircxito c) Registros de solicitaccedilatildeo de emissatildeo de LCR
4514 Todos os registros de auditoria eletrocircnicos ou manuais conteacutem a data e a hora do evento registrado e a identidade do agente que o causou
4515 Para facilitar os processos de auditoria toda a documentaccedilatildeo relacionada aos serviccedilos da ACPR eacute armazenada eletrocircnica ou manualmente em local uacutenico conforme a POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
4516 A AR vinculada a ACPR registra eletronicamente em arquivos de auditoria todos os eventos relacionados agrave validaccedilatildeo e aprovaccedilatildeo da solicitaccedilatildeo bem como agrave revogaccedilatildeo de certificados Os seguintes eventos obrigatoacuterios estatildeo incluiacutedos em arquivos de auditoria
a) os agentes de registro que realizam as operaccedilotildees b) data e hora das operaccedilotildees c) a associaccedilatildeo entre os agentes que realizam a validaccedilatildeo e aprovaccedilatildeo e o certificado gerado d) a assinatura digital do executante
4517 A ACPR define para cada AR vinculada em documento a ser disponibilizado nas auditorias de conformidade o local de arquivamento das coacutepias dos documentos para identificaccedilatildeo apresentadas no momento da solicitaccedilatildeo e revogaccedilatildeo de certificados e dos termos de titularidade
452 Frequecircncia de auditoria de registros (logs)
A periodicidade de auditoria de registros natildeo seraacute superior a uma semana sendo que os registros de auditoria satildeo analisados pelo pessoal operacional da ACPR Todos os eventos significativos satildeo explicados em relatoacuterio de auditoria de registros Tal anaacutelise envolve uma inspeccedilatildeo breve de todos os registros para verificar se natildeo foram alterados Em seguida procede-se a uma investigaccedilatildeo mais detalhada de quaisquer alertas ou irregularidades nesses registros Todas as accedilotildees tomadas em decorrecircncia dessa anaacutelise satildeo documentadas
453 Periacuteodo de Retenccedilatildeo para registros (logs) de Auditoria
A ACPR manteacutem localmente nas instalaccedilotildees do Prestador de Serviccedilo de Suporte os seus registros de auditoria por pelo menos 2 (dois) meses e subsequentemente faz o armazenamento da maneira descrita no item 46
454 Proteccedilatildeo de registro (log) de Auditoria
4541 Os registros de auditoria gerados eletronicamente satildeo obrigatoriamente protegidos contra leitura natildeo autorizada modificaccedilatildeo e remoccedilatildeo Estes registros satildeo classificados e mantidos conforme sua classificaccedilatildeo segundo os requisitos da POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
4542 As informaccedilotildees de auditoria geradas manualmente satildeo obrigatoriamente protegidas contra leitura natildeo autorizada modificaccedilatildeo e remoccedilatildeo Estes registros satildeo classificados e mantidos conforme sua classificaccedilatildeo segundo os requisitos da POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
4543 Os mecanismos de proteccedilatildeo descritos neste item obedecem a POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 25 de 42
19042018
455 Procedimentos para coacutepia de seguranccedila (backup) de registro (log) de auditoria
A ACPR executa procedimentos de backup de todo o sistema de certificaccedilatildeo (Sistema Operacional Sistema de Aplicaccedilatildeo e Banco de Dados) de duas formas
a) Diariamente coacutepia de seguranccedila
b) Semanalmente coacutepia armazenada para processos de auditoria
456 Sistema de coleta de dados de auditoria
O sistema de coleta de dados de auditoria da ACPR eacute uma combinaccedilatildeo de processos automatizados e manuais executados pelo sistema operacional pelos sistemas de certificaccedilatildeo de ACPR pelo sistema de controle de acesso e pelo pessoal operacional A localizaccedilatildeo dos recursos se encontra na tabela abaixo
Tipo de evento SISTEMA DE
COLECcedilAtildeO Registrado por
Sucesso e fracasso de tentativas a mudanccedilas nos paracircmetros de seguranccedila do sistema operacional
Automaacutetico Sistema operacional
Iniacutecio e parada de aplicaccedilatildeo Automaacutetico Sistema operacional
Sucesso e fracasso de tentativas de log-in e log-out Automaacutetico Sistema operacional
Sucesso e fracasso de tentativas para criar modificar ou apagar contas de sistema
Automaacutetico Sistema operacional
Sucesso e fracasso de tentativas para criar modificar ou apagar usuaacuterios de sistemas autorizados
Automaacutetico Sistema operacional
Sucesso e fracasso de tentativas para pedir gerar assinar emitir ou revogar chaves e certificados
Automaacutetico AC ou Software de AR
Sucesso e fracasso de tentativas para criar modificar ou apagar informaccedilatildeo de Titular de Certificado
Automaacutetico Software de AR
Logs de Backup e restauraccedilatildeo Automaacutetico e manual
Sistema operacional e pessoal de operaccedilotildees
Mudanccedilas de configuraccedilatildeo de sistema Manual Pessoal de operaccedilotildees
Atualizaccedilotildees de software e hardware Manual Pessoal de operaccedilotildees
Manutenccedilatildeo de sistema Manual Pessoal de operaccedilotildees
Mudanccedilas de pessoal Manual Pessoal de operaccedilotildees
Registros de acessos fiacutesicos Automaacutetico e
manual Software de controle de
acesso e pessoal de operaccedilotildees
457 Notificaccedilatildeo de agentes causadores de eventos
Eventos registrados pelo conjunto de sistemas de auditoria da ACPR natildeo satildeo notificados agrave pessoa organizaccedilatildeo dispositivo ou aplicaccedilatildeo que causou o evento
458 Avaliaccedilotildees de vulnerabilidade
Eventos que indiquem possiacutevel vulnerabilidade detectados na anaacutelise perioacutedica dos registros de auditoria da ACPR satildeo analisados detalhadamente e dependendo de sua gravidade registrados em separado Accedilotildees corretivas decorrentes satildeo implementadas e registradas para fins de auditoria
46 Arquivamento de Registros
461 Tipos de registros arquivados
As seguintes informaccedilotildees satildeo registradas e arquivadas pela ACPR
a) solicitaccedilotildees de certificados b) solicitaccedilotildees de revogaccedilatildeo de certificados c) notificaccedilotildees de comprometimento de chaves privadas d) emissotildees e revogaccedilotildees de certificados e) emissotildees de LCR
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 26 de 42
19042018
f) trocas de chaves criptograacuteficas da ACPR g) informaccedilotildees de auditoria previstas no item 451
462 Periacuteodo de retenccedilatildeo para arquivo
Os periacuteodos de retenccedilatildeo para cada registro arquivado satildeo os seguintes
a) as LCR referentes a certificados de assinatura digital satildeo retidas permanentemente para fins de consulta histoacuterica
b) as coacutepias dos documentos para identificaccedilatildeo apresentadas no momento da solicitaccedilatildeo e da revogaccedilatildeo de certificados e o termos de titularidade devem ser retidos no miacutenimo por 10 (dez) anos a contar da data da expiraccedilatildeo ou revogaccedilatildeo do certificado
c) as demais informaccedilotildees inclusive arquivos de auditoria satildeo retidas por no miacutenimo 7 (sete) anos
463 Proteccedilatildeo de arquivos
Todos os registros arquivados satildeo classificados e armazenados com requisitos de seguranccedila compatiacuteveis com sua classificaccedilatildeo conforme a POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
464 Procedimentos para coacutepia de seguranccedila (backup) de arquivos
4641 Uma segunda coacutepia de todo o material arquivado eacute armazenada em ambiente externo ao sistema de certificaccedilatildeo da ACPR e recebe o mesmo tipo de proteccedilatildeo utilizada no arquivo principal
4642 As coacutepias de seguranccedila seguem os periacuteodos de retenccedilatildeo definidos para os registros dos quais satildeo coacutepias
4643 Eacute feita a verificaccedilatildeo da integridade dessas coacutepias de seguranccedila no miacutenimo a cada 6 (seis) meses
465 Requisitos para dataccedilatildeo de registros
4651 Os servidores de dados utilizados pela ACPR satildeo sincronizados com a hora GMT fornecida pelo Observatoacuterio Nacional Todas as informaccedilotildees geradas que possuam alguma identificaccedilatildeo de horaacuterio recebem o horaacuterio em GMT inclusive os certificados emitidos por esses equipamentos
4652 No caso dos registros feitos manualmente estes contecircm a Hora Oficial do Brasil
466 Sistema de coleta de dados de arquivo
O sistema de coleta de dados de arquivos da ACPR eacute uma combinaccedilatildeo de processos automatizados e manuais executados pelo sistema operacional pelos sistemas de certificaccedilatildeo de AC e pelo pessoal operacional
Tipo de evento Sistema de coleccedilatildeo Registrado por
Solicitaccedilotildees de certificados Automaacutetico e manual Software de ACAR e pessoal de operaccedilotildees
Solicitaccedilotildees de revogaccedilatildeo de certificados Automaacutetico e manual Software de ACAR e pessoal de operaccedilotildees
Notificaccedilotildees de comprometimento de chaves privadas Manual Pessoal de operaccedilotildees
Emissotildees e revogaccedilotildees de certificados Automaacutetico Software de ACAR
Emissotildees de LCR Automaacutetico Software de ACAR
Correspondecircncias formais Manual Pessoal de operaccedilotildees
467 Procedimentos para obter e verificar informaccedilatildeo de arquivo
As informaccedilotildees de arquivos podem ser acessadas da seguinte forma
a) Por pessoas autorizadas e corretamente identificadas mediante apresentaccedilatildeo de um instrumento devidamente constituiacutedo
b) Por titulares de certificados ou seus representantes legais mediante solicitaccedilatildeo formal conforme definido no item 286
c) A proacutepria AC por meio de seus funcionaacuterios ou os Agentes de Registros das AR vinculadas
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 27 de 42
19042018
47 Troca de chave
471 A ACPR comunica ao Titular de Certificado por e-mail ao endereccedilo cadastrado na solicitaccedilatildeo do certificado a necessidade de renovaccedilatildeo do certificado com antecedecircncia miacutenima de 30 dias
472 Natildeo se aplica
48 Comprometimento e Recuperaccedilatildeo de Desastre
Nos itens a seguir estatildeo relacionados procedimentos de notificaccedilatildeo e de recuperaccedilatildeo de desastres previstos no PCN da ACPR conforme estabelecido na POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
481 Recursos computacionais software e dados corrompidos
A ACPR possui um Plano de Continuidade de Negoacutecio que especifica as accedilotildees a serem tomadas no caso em que recursos computacionais software eou dados satildeo corrompidos e que podem ser resumidas no seguinte
a) Eacute feita a identificaccedilatildeo de todos os elementos corrompidos b) O instante do comprometimento eacute determinado e eacute criacutetico para invalidar as transaccedilotildees
executadas apoacutes aquele instante c) Eacute feita uma anaacutelise do niacutevel do comprometimento para a determinaccedilatildeo das accedilotildees a serem
executadas que podem variar de uma simples restauraccedilatildeo de um backup de seguranccedila ateacute a revogaccedilatildeo do certificado da ACPR
482 Certificado de entidade eacute revogado
A ACPR possui um Plano de Continuidade de Negoacutecio que especifica as accedilotildees a serem tomadas no caso em que seu certificado tenha que ser revogado Tais procedimentos podem ser resumidos no seguinte
a) A AC Raiz eacute informada por comunicaccedilotildees seguras e satildeo tambeacutem notificados os titulares de certificado
b) A ACPR revoga os certificados por ela emitidos c) A ACPR pede um novo certificado agrave AC Raiz d) Iniciam-se os procedimentos para emissatildeo dos novos certificados de usuaacuterios
Nota Os usuaacuterios satildeo instruiacutedos a solicitar um novo certificado que seraacute validado e aprovados de acordo com esta DPC
483 Chave de entidade eacute comprometida
A ACPR possui um Plano de Continuidade de Negoacutecio no qual estaacute especificado que em caso de comprometimento da chave da ACPR apoacutes a identificaccedilatildeo da crise satildeo notificados os gestores do processo de certificaccedilatildeo digital que acionam as equipes envolvidas para ativar o site de contingecircncia
484 Seguranccedila dos recursos apoacutes desastre natural ou de outra natureza
4841 A ACPR possui um Plano de Continuidade de Negoacutecio que especifica as accedilotildees a serem tomadas no caso de desastre natural ou de outra natureza O propoacutesito deste plano eacute restabelecer as principais operaccedilotildees da ACPR quando a operaccedilatildeo de sistemas eacute significativamente e adversamente abalada por fogo greves etc
4842 O plano garante que qualquer impacto em operaccedilotildees de sistema natildeo causaraacute um impacto operacional direto e imediato dentro da ICP-Brasil da qual a ACPR faz parte Isto significa que o plano tem como meta primaacuteria restabelecer a ACPR para tornar acessiacutevel os registros loacutegicos mantidos dentro do software Seratildeo tomadas as accedilotildees de recuperaccedilatildeo aprovadas dentro do plano segundo ordem de prioridade estabelecida
485 Atividades das Autoridades de Registro
No PCN das AR vinculadas satildeo previstos os seguintes procedimentos para recuperaccedilatildeo total ou parcial das atividades das AR
a) identificaccedilatildeo dos eventos que causaram interrupccedilotildees nos processos do negoacutecio b) identificaccedilatildeo das responsabilidades e procedimentos de emergecircncia
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 28 de 42
19042018
c) implementaccedilatildeo dos procedimentos de emergecircncia que permitam a recuperaccedilatildeo e restauraccedilatildeo nos prazos necessaacuterios Atenccedilatildeo especial eacute dada agrave recuperaccedilatildeo das documentaccedilotildees armazenadas nas instalaccedilotildees teacutecnicas atingidas pelo desastre
d) documentaccedilatildeo dos processos e procedimentos adotados e) treinamento adequado do pessoal nos procedimentos e processos de emergecircncia definidos
incluindo o gerenciamento de crise f) teste e atualizaccedilatildeo dos planos
49 Extinccedilatildeo dos serviccedilos da AC AR ou PSS
491 Caso seja necessaacuteria a extinccedilatildeo dos serviccedilos de AC AR ou PSS a ACPR efetuaraacute os procedimentos aplicaacuteveis descritos no documento CRITEacuteRIOS E PROCEDIMENTOS PARA CREDENCIAMENTO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL [6]
492 Os procedimentos para notificaccedilatildeo dos usuaacuterios e para a transferecircncia da guarda de seus dados e registros de arquivos incluem
a) Notificaccedilatildeo para o e-mail do titular do certificado b) Transferecircncia progressiva do serviccedilo e dos registros operacionais para um sucessor que tenha os
mesmos requisitos de seguranccedila da entidade extinta c) Preservaccedilatildeo de quaisquer registros natildeo transferidos a um sucessor d) As chaves puacuteblicas dos certificados emitidos pela AC dissolvida seratildeo armazenadas por outra AC
apoacutes aprovaccedilatildeo da AC Raiz e) Quando houver mais de uma AC interessada assumiraacute a responsabilidade do armazenamento
das chaves puacuteblicas aquela indicada pela ACPR f) A ACPR ao encerrar as suas atividades transferiraacute se for o caso a documentaccedilatildeo dos
certificados digitais emitidos agrave AC que tenha assumido a guarda das respectivas chaves puacuteblicas g) Caso as chaves puacuteblicas natildeo tenham sido assumidas por outra AC os documentos referentes
aos certificados digitais e as respectivas chaves puacuteblicas seratildeo repassados agrave AC Raiz
5 CONTROLES DE SEGURANCcedilA FIacuteSICA PROCEDIMENTAL E DE PESSOAL
Nos itens seguintes estatildeo descritos os controles de seguranccedila implementados pela ACPR e pelas AR a ela vinculadas para executar de modo seguro suas funccedilotildees de geraccedilatildeo de chaves identificaccedilatildeo certificaccedilatildeo auditoria e arquivamento de registros
51 Controle Fiacutesico
511 Construccedilatildeo e localizaccedilatildeo das instalaccedilotildees de AC
5111 A localizaccedilatildeo e o sistema de certificaccedilatildeo utilizado para a operaccedilatildeo da ACPR natildeo satildeo publicamente identificados Internamente natildeo satildeo admitidos ambientes compartilhados que permitam visibilidade nas operaccedilotildees de emissatildeo e revogaccedilatildeo de certificados Essas operaccedilotildees satildeo segregadas em compartimentos fechados e fisicamente protegidos
5112 Todos os aspectos de construccedilatildeo das instalaccedilotildees da ACPR relevantes para os controles de seguranccedila fiacutesica foram executadas por teacutecnicos especializados especialmente os descritos abaixo
a) todas as instalaccedilotildees de equipamentos de apoio tais como maacutequinas de ar condicionado grupos geradores no-breaks baterias quadros de distribuiccedilatildeo de energia e de telefonia retificadores e estabilizadores e similares
b) instalaccedilotildees para sistemas de telecomunicaccedilotildees c) sistema de aterramento e de proteccedilatildeo contra descargas atmosfeacutericas e d) iluminaccedilatildeo de emergecircncia
512 Acesso fiacutesico nas instalaccedilotildees de AC
O acesso fiacutesico agraves dependecircncias da ACPR eacute gerenciado e controlado internamente conforme o previsto na POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
5121 Niacuteveis de Acesso
51211 Satildeo implementados 4 (quatro) niacuteveis de acesso fiacutesico aos diversos ambientes onde estatildeo instalados os equipamentos utilizados na operaccedilatildeo da ACPR e mais 2 (dois) niacuteveis relativos agrave proteccedilatildeo da chave privada de AC
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 29 de 42
19042018
51212 O primeiro niacutevel ndash ou niacutevel 1 ndash Situa-se apoacutes a primeira barreira de acesso agraves instalaccedilotildees da ACPR Para entrar em uma aacuterea de niacutevel 1 cada indiviacuteduo eacute identificado e registrado por seguranccedila armada A partir desse niacutevel pessoas estranhas agrave operaccedilatildeo da ACPR transitam devidamente identificadas e acompanhadas Nenhum tipo de processo operacional ou administrativo da ACPR eacute executado nesse niacutevel
51213 Excetuados os casos previstos em lei o porte de armas natildeo eacute admitido nas instalaccedilotildees do ambiente onde estatildeo instalados os equipamentos utilizados na operaccedilatildeo da ACPR em niacuteveis superiores ao niacutevel 1 A partir desse niacutevel equipamentos de gravaccedilatildeo fotografia viacutedeo som ou similares bem como computadores portaacuteteis tem sua entrada controlada e somente podem ser utilizados mediante autorizaccedilatildeo formal e supervisatildeo
51214 O segundo niacutevel ndash ou niacutevel 2 ndash eacute interno ao primeiro niacutevel e requer da mesma forma que o primeiro a identificaccedilatildeo individual das pessoas que nele entram Esse eacute o niacutevel miacutenimo de seguranccedila requerido para a execuccedilatildeo de qualquer processo operacional ou administrativo da ACPR A passagem do primeiro para o segundo niacutevel exige identificaccedilatildeo por meio eletrocircnico e o uso de crachaacute
51215 O terceiro niacutevel ndash ou niacutevel 3 ndash eacute interno ao segundo niacutevel e eacute o primeiro niacutevel a abrigar material e atividades sensiacuteveis da operaccedilatildeo da ACPR Qualquer atividade relativa ao ciclo de vida dos certificados digitais estaacute localizada a partir desse niacutevel Pessoas que natildeo estejam envolvidas com essas atividades natildeo tecircm permissatildeo para acesso a esse niacutevel Pessoas que natildeo possuem permissatildeo de acesso natildeo podem permanecer nesse niacutevel se natildeo estiverem devidamente autorizadas identificadas e acompanhadas por pelo menos um funcionaacuterio que tenha esta permissatildeo
51216 No terceiro niacutevel satildeo controladas tanto as entradas quanto as saiacutedas de cada pessoa autorizada Dois tipos de mecanismos de controle satildeo requeridos para a entrada nesse niacutevel a identificaccedilatildeo individual como cartatildeo eletrocircnico e a identificaccedilatildeo biomeacutetrica
51217 Telefones celulares bem como outros equipamentos portaacuteteis de comunicaccedilatildeo exceto aqueles exigidos para a operaccedilatildeo da ACPR natildeo satildeo admitidos a partir do niacutevel 3
51218 O quarto niacutevel - ou niacutevel 4 ndash eacute interno ao terceiro niacutevel eacute aquele no qual ocorrem atividades especialmente sensiacuteveis de operaccedilatildeo da ACPR tais como emissatildeo e revogaccedilatildeo de certificados e emissatildeo de LCR Todos os sistemas e equipamentos necessaacuterios a estas atividades estatildeo localizados a partir desse niacutevel O niacutevel 4 possui os mesmos controles de acesso do niacutevel 3 e adicionalmente exige em cada acesso ao seu ambiente a identificaccedilatildeo de no miacutenimo 2 (duas) pessoas autorizadas Nesse niacutevel a permanecircncia dessas pessoas eacute exigida enquanto o ambiente estiver ocupado
51219 No quarto niacutevel as paredes piso e o teto satildeo inteiriccedilos e revestidos de accedilo e concreto constituindo uma ceacutelula estanque contra ameaccedilas de acesso indevido aacutegua vapor gases e fogo Os dutos de refrigeraccedilatildeo e de energia bem como os dutos de comunicaccedilatildeo natildeo permitem a invasatildeo fiacutesica das aacutereas de quarto niacutevel Adicionalmente esses ambientes de niacutevel 4 ndash que constituem a chamada sala cofre - possuem proteccedilatildeo contra interferecircncia eletromagneacutetica externa
512110A sala cofre eacute construiacuteda segundo as normas brasileiras aplicaacuteveis Eventuais omissotildees dessas normas devem ser sanadas por normas internacionais pertinentes
512111 Satildeo trecircs os ambientes de quarto niacutevel abrigados pela sala cofre
a) Sala de equipamentos de produccedilatildeo on-line e cofre de armazenamento b) Sala de equipamentos de produccedilatildeo off-line e cofre de armazenamento e c) Equipamentos de rede e infraestrutura (firewall roteadores switches e servidores)
512112 O quinto niacutevel ndash ou niacutevel 5 ndash eacute interno aos ambientes de niacutevel 4 e compreende cofres e gabinetes reforccedilados trancados Materiais criptograacuteficos tais como chaves dados de ativaccedilatildeo suas coacutepias e equipamentos criptograacuteficos satildeo armazenados em ambiente de niacutevel 5 ou superior
512113 Para garantir a seguranccedila do material armazenado o cofre ou o gabinete obedecem agraves seguintes especificaccedilotildees miacutenimas
a) Ser feito em accedilo ou material de resistecircncia equivalente e
b) Possuir tranca com chave
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 30 de 42
19042018
512114 O sexto niacutevel ndash ou niacutevel 6 - consiste de pequenos depoacutesitos localizados no interior do cofre ou gabinete de quinto niacutevel Cada um desses depoacutesitos dispotildee de fechadura individual Os dados de ativaccedilatildeo da ACPR estatildeo armazenados em um desses depoacutesitos
5122 Sistema fiacutesico de detecccedilatildeo
51221 Todas as passagens entre os niacuteveis de acesso bem como as salas de operaccedilatildeo de niacutevel 4 satildeo monitoradas por cacircmaras de viacutedeo ligadas a um sistema de gravaccedilatildeo 24x7 O posicionamento e a capacidade dessas cacircmaras natildeo permitem a recuperaccedilatildeo de senhas digitadas nos controles de acesso
51222 As fitas de viacutedeo resultantes da gravaccedilatildeo 24x7 satildeo armazenadas por no miacutenimo 1 (um) ano Elas satildeo testadas (verificaccedilatildeo de trechos aleatoacuterios no iniacutecio meio e final da fita) pelo menos a cada 3 (trecircs) meses com a escolha de no miacutenimo uma fita referente a cada semana Essas fitas satildeo armazenadas em ambiente de terceiro niacutevel
51223 Todas as portas de passagem entre os niacuteveis de acesso 3 e 4 do ambiente satildeo monitoradas por sistema de notificaccedilatildeo de alarmes
51224 Em todos os ambientes de quarto niacutevel um alarme de detecccedilatildeo de movimentos permanece ativo enquanto natildeo for satisfeito o criteacuterio de acesso ao ambiente Assim que devido agrave saiacuteda de um ou mais funcionaacuterios de confianccedila o criteacuterio miacutenimo de ocupaccedilatildeo deixar de ser satisfeito ocorre a reativaccedilatildeo automaacutetica dos sensores de presenccedila
51225 O sistema de notificaccedilatildeo de alarmes utiliza 2 (dois) meios de notificaccedilatildeo sonoro e visual
51226 Os sistemas de monitoramento das cacircmeras de viacutedeo bem como o sistema de notificaccedilatildeo de alarmes satildeo permanentemente monitorados por guarda armado e estatildeo localizados em ambiente de niacutevel 3 As instalaccedilotildees do sistema de monitoramento por sua vez satildeo monitoradas por cacircmaras de viacutedeo cujo posicionamento permite o acompanhamento das accedilotildees do guarda
5123 Sistema de Controle de Acesso
O sistema de controle de acesso estaacute baseado em um ambiente de niacutevel 4
5124 Mecanismos de emergecircncia
51241 Mecanismos especiacuteficos foram implantados para garantir a seguranccedila do pessoal e dos equipamentos da ACPR em situaccedilotildees de emergecircncia Esses mecanismos permitem o destravamento de portas por meio de acionamento mecacircnico para a saiacuteda de emergecircncia de todos os ambientes com controle de acesso A saiacuteda efetuada por meio desses mecanismos aciona imediatamente os alarmes de abertura de portas
51242 Todos os procedimentos referentes aos mecanismos de emergecircncia estatildeo documentados Os mecanismos e procedimentos de emergecircncia satildeo verificados semestralmente por meio de simulaccedilatildeo de situaccedilotildees de emergecircncia
513 Energia e ar condicionado nas instalaccedilotildees da AC
5131 A infraestrutura do ambiente de certificaccedilatildeo da ACPR eacute dimensionada com sistemas e dispositivos que garantem o fornecimento ininterrupto de energia eleacutetrica agraves instalaccedilotildees As condiccedilotildees de fornecimento de energia satildeo mantidas de forma a atender os requisitos de disponibilidade dos sistemas da ACPR e seus respectivos serviccedilos Um sistema de aterramento estaacute implantado
5132 Todos os cabos eleacutetricos satildeo protegidos por tubulaccedilotildees ou dutos apropriados
5133 Satildeo utilizadas tubulaccedilotildees dutos calhas quadros e caixas de passagem de distribuiccedilatildeo e de terminaccedilatildeo projetados e construiacutedos de forma a facilitar vistorias e a detecccedilatildeo de tentativas de violaccedilatildeo Satildeo utilizados dutos separados para os cabos de energia de telefonia e de dados
5134 Todos os cabos satildeo catalogados identificados e periodicamente vistoriados no miacutenimo a cada 6 meses na busca de evidecircncias de violaccedilatildeo ou de outras anormalidades
5135 Satildeo mantidos atualizados os registros sobre a topologia da rede de cabos observados os requisitos de sigilo estabelecidos pela POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8] Qualquer modificaccedilatildeo nessa rede eacute previamente documentada
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 31 de 42
19042018
5136 Natildeo satildeo admitidas instalaccedilotildees provisoacuterias fiaccedilotildees expostas ou diretamente conectadas agraves tomadas sem a utilizaccedilatildeo de conectores adequados
5137 O sistema de climatizaccedilatildeo atende aos requisitos de temperatura e umidade exigidos pelos equipamentos utilizados no ambiente e dispotildee de filtros de poeira Nos ambientes de niacutevel 4 o sistema de climatizaccedilatildeo eacute independente e tolerante a falhas
5138 A temperatura dos ambientes atendidos pelo sistema de climatizaccedilatildeo eacute permanentemente monitorada pelo sistema de notificaccedilatildeo de alarmes
5139 O sistema de ar condicionando dos ambientes de niacutevel 4 eacute interno com troca de ar realizada apenas por abertura da porta
51310 A capacidade de redundacircncia de toda a estrutura de energia e ar condicionado da AC eacute garantida por meio de
a) Geradores de porte compatiacutevel b) Geradores de reserva c) Sistemas de no-breaks redundantes d) Sistemas redundantes de ar condicionado
514 Exposiccedilatildeo agrave aacutegua nas instalaccedilotildees da AC
A estrutura inteiriccedila do ambiente de niacutevel 4 construiacutedo na forma de ceacutelula estanque provecirc proteccedilatildeo fiacutesica contra exposiccedilatildeo agrave aacutegua infiltraccedilotildees e inundaccedilotildees provenientes de qualquer fonte externa
515 Prevenccedilatildeo e proteccedilatildeo contra incecircndio nas instalaccedilotildees da AC
5151 Os sistemas de prevenccedilatildeo contra incecircndios das aacutereas de niacutevel 4 possibilitam alarmes preventivos antes de fumaccedila visiacutevel disparando alarmes com a presenccedila de partiacuteculas que caracterizam o sobre-aquecimento de materiais eleacutetricos e outros materiais combustiacuteveis presentes nas instalaccedilotildees
5152 Nas instalaccedilotildees da ACPR natildeo eacute permitido fumar ou portar objetos que produzam fogo ou faiacutesca
5153 A sala cofre possui sistema para detecccedilatildeo precoce de fumaccedila e sistema de extinccedilatildeo de incecircndio por gaacutes As portas de acesso agrave sala cofre satildeo eclusas uma porta soacute se abre quando a anterior estaacute fechada
5154 Em caso de incecircndio nas instalaccedilotildees da ACPR a temperatura interna da sala cofre natildeo excede 50 graus Celsius e a sala suporta esta condiccedilatildeo por no miacutenimo uma hora
516 Armazenamento de miacutedia nas instalaccedilotildees da AC
A ACPR atende a norma brasileira NBR 11515NB 1334 (ldquoCriteacuterios de Seguranccedila Fiacutesica Relativos ao Armazenamento de Dadosrdquo)
517 Destruiccedilatildeo de lixo nas instalaccedilotildees da AC
5171 Todos os documentos em papel que contenham informaccedilotildees classificadas como sensiacuteveis satildeo triturados antes de ir para o lixo
5172 Todos os dispositivos eletrocircnicos natildeo mais utilizaacuteveis e que tenham sido anteriormente utilizados para o armazenamento de informaccedilotildees sensiacuteveis satildeo fisicamente destruiacutedos
518 Instalaccedilotildees de seguranccedila (backup) externas (off-site) para AC
As instalaccedilotildees de backup atendem os requisitos miacutenimos estabelecidos por este documento Sua localizaccedilatildeo eacute tal que em caso de sinistro que torne inoperantes as instalaccedilotildees principais as instalaccedilotildees de backup natildeo seratildeo atingidas e tornar-se-atildeo totalmente operacionais em no maacuteximo 48 (quarenta e oito) horas
519 Instalaccedilotildees teacutecnicas de AR
As instalaccedilotildees teacutecnicas de AR atendem aos requisitos estabelecidos no documento CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL [1]
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 32 de 42
19042018
52 Controles Procedimentais
Nos itens seguintes estatildeo descritos os requisitos para a caracterizaccedilatildeo e o reconhecimento de perfis qualificados na ACPR juntamente com as responsabilidades definidas para cada perfil Para cada tarefa associada aos perfis definidos eacute estabelecido o nuacutemero de pessoas requerido para sua execuccedilatildeo
521 Perfis qualificados
5211 A separaccedilatildeo das tarefas para funccedilotildees criacuteticas eacute uma praacutetica adotada com o intuito de evitar que um funcionaacuterio utilize indevidamente o sistema de certificaccedilatildeo sem ser detectado As accedilotildees de cada empregado estatildeo limitadas de acordo com o seu perfil
5212 A ACPR estabelece um miacutenimo de 3 (trecircs) perfis distintos para sua operaccedilatildeo distinguindo as operaccedilotildees do dia-a-dia do sistema o gerenciamento e a auditoria dessas operaccedilotildees bem como o gerenciamento de mudanccedilas substanciais no sistema
5213 Todos os operadores do sistema de certificaccedilatildeo da ACPR recebem treinamento especiacutefico antes de obter qualquer tipo de acesso O tipo e o niacutevel de acesso satildeo determinados em documento formal com base nas necessidades de cada perfil
5214 Quando um empregado se desliga da AC suas permissotildees de acesso satildeo revogadas imediatamente
5215 Quando haacute mudanccedila na posiccedilatildeo ou funccedilatildeo que o empregado ocupa dentro da AC satildeo revistas suas permissotildees de acesso Existe uma lista de revogaccedilatildeo com todos os recursos antes disponibilizados que o empregado deveraacute devolver agrave AC no ato de seu desligamento
522 Nuacutemero de pessoas necessaacuterio por tarefa
5221 Controle multiusuaacuterio eacute requerido para a geraccedilatildeo e a utilizaccedilatildeo da chave privada da ACPR conforme o descrito em 622
5223 Todas as tarefas executadas no ambiente onde estaacute localizado o equipamento de certificaccedilatildeo da ACPR necessitam da presenccedila de no miacutenimo 2 (dois) operadores (funcionaacuterios) da ACPR As demais tarefas da ACPR podem ser executadas por um uacutenico operador
523 Identificaccedilatildeo e autenticaccedilatildeo para cada perfil
5231 Pessoas que ocupam os perfis designados pela ACPR passam por um processo rigoroso de seleccedilatildeo Todo funcionaacuterio da ACPR tem sua identidade e perfil verificados antes de
a) Ser incluiacutedo em uma lista de acesso agraves instalaccedilotildees da ACPR b) Ser incluiacutedo em uma lista para acesso fiacutesico ao sistema de certificaccedilatildeo da ACPR c) Receber um certificado para executar suas atividades operacionais na ACPR e d) Receber uma conta no sistema de certificaccedilatildeo da ACPR
5232 Os certificados contas e senhas utilizados para identificaccedilatildeo e autenticaccedilatildeo dos funcionaacuterios a) Satildeo diretamente atribuiacutedos a um uacutenico operador (funcionaacuterio da ACPR devidamente qualificado) b) Natildeo satildeo compartilhados c) Satildeo restritos agraves accedilotildees associadas ao perfil para o qual foram criados
5233 A ACPR implementa um padratildeo de utilizaccedilatildeo de senhas fortes definido em seu Manual de Seguranccedila e em conformidade com a POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
53 Controles de Pessoal
Nos itens seguintes estatildeo descritos requisitos e procedimentos implementados pela ACPR pelas AR e PSS vinculados em relaccedilatildeo a todo o seu pessoal referentes a aspectos como verificaccedilatildeo de antecedentes e de idoneidade treinamento e reciclagem profissional rotatividade de cargos sanccedilotildees por accedilotildees natildeo autorizadas controles para contrataccedilatildeo e documentaccedilatildeo a ser fornecida Todos os empregados da ACPR e das AR e PSS vinculados encarregados de tarefas operacionais tecircm registrado em contrato ou termo de responsabilidade
a) Os termos e as condiccedilotildees do perfil que ocupam b) O compromisso de observar as normas poliacuteticas e regras aplicaacuteveis da ACPR c) O compromisso de observar as normas poliacuteticas e regras aplicaacuteveis da ICP-Brasil e d) O compromisso de natildeo divulgar informaccedilotildees sigilosas a que tenham acesso
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 33 de 42
19042018
531 Antecedentes qualificaccedilatildeo experiecircncia e requisitos de idoneidade
Todo o pessoal da ACPR e AR vinculada envolvido em atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados eacute admitido conforme o estabelecido na Poliacutetica de Seguranccedila da ACPR e na POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
532 Procedimentos de Verificaccedilatildeo de Antecedentes
5321 Com o propoacutesito de resguardar a seguranccedila e a credibilidade da ACPR todo o pessoal envolvido em atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados eacute submetido aos seguintes processos antes do comeccedilo das atividades de
a) Verificaccedilatildeo de antecedentes criminais b) Verificaccedilatildeo de situaccedilatildeo de creacutedito c) Verificaccedilatildeo de histoacuterico de empregos anteriores e d) Comprovaccedilatildeo de escolaridade e de residecircncia
5322 A ACPR poderaacute definir requisitos adicionais para a verificaccedilatildeo de antecedentes
533 Requisitos de treinamento
Todo o pessoal da ACPR e das ARs vinculadas envolvido em atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados recebe treinamento documentado suficiente para o domiacutenio dos seguintes temas
a) Princiacutepios e mecanismos de seguranccedila da ACPR e das AR vinculadas b) Sistema de certificaccedilatildeo em uso na ACPR c) Procedimentos de recuperaccedilatildeo de desastres e de continuidade do negoacutecio d) Reconhecimento de assinaturas e validade dos documentos apresentados na forma do item
319 3110 e 3111 e) Outros assuntos relativos a atividades sob sua responsabilidade
534 Frequecircncia e requisitos para reciclagem teacutecnica
Todo o pessoal da ACPR e das AR vinculadas envolvido em atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados eacute mantido atualizado sobre eventuais mudanccedilas tecnoloacutegicas no sistema de certificaccedilatildeo da ACPR Treinamentos de reciclagem satildeo realizados pela ACPR sempre que necessaacuterio
535 Frequecircncia e sequecircncia de rodiacutezios de cargos
A ACPR natildeo implementa rodiacutezio de cargos
536 Sanccedilotildees para accedilotildees natildeo autorizadas
5361 A ACPR na eventualidade de uma accedilatildeo natildeo autorizada real ou suspeita ser realizada por pessoa encarregada de processo operacional da ACPR ou de uma AR vinculada suspenderaacute de imediato o acesso dessa pessoa ao seu sistema de certificaccedilatildeo e instauraraacute processo administrativo para apurar os fatos e se for o caso adotaraacute as medidas legais cabiacuteveis
5362 O processo administrativo referido acima conteraacute no miacutenimo os seguintes itens
a) relato da ocorrecircncia com ldquomodus operandisrdquo b) identificaccedilatildeo dos envolvidos c) eventuais prejuiacutezos causados d) puniccedilotildees aplicadas se for o caso e) conclusotildees
5363 Concluiacutedo o processo administrativo a ACPR encaminharaacute suas conclusotildees agrave AC Raiz
5364 As puniccedilotildees passiacuteveis de aplicaccedilatildeo em decorrecircncia de processo administrativo satildeo
a) advertecircncia b) suspensatildeo por prazo determinado c) impedimento definitivo de exercer funccedilotildees no acircmbito da ICP-Brasil
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 34 de 42
19042018
537 Requisitos para contrataccedilatildeo de pessoal
O pessoal da ACPR e das AR vinculadas no exerciacutecio de atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados eacute contratado conforme o estabelecido na POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
538 Documentaccedilatildeo fornecida ao pessoal
5381 A ACPR disponibiliza para todo o seu pessoal e para o pessoal das AR vinculadas no miacutenimo
a) Esta DPC b) A Poliacutetica de seguranccedila da ICP-Brasil c) A Poliacutetica de Seguranccedila da ACPR d) Documentaccedilatildeo operacional relativa agraves suas atividades e) Contratos normas e poliacuteticas relevantes para suas atividades
5382 Toda a documentaccedilatildeo eacute classificada e mantida atualizada segundo a poliacutetica de classificaccedilatildeo de informaccedilatildeo definida pela AC
6 CONTROLES TEacuteCNICOS DE SEGURANCcedilA
61 Geraccedilatildeo e Instalaccedilatildeo do Par de chaves
611 Geraccedilatildeo do Par de Chaves
6111 O par de chaves da ACPR eacute gerado pela proacutepria ACPR em moacutedulo criptograacutefico que implementa as caracteriacutesticas de seguranccedila definidas no documento PADROtildeES E ALGORIacuteTMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9] apoacutes o deferimento do pedido de credenciamento da mesma e a consequente autorizaccedilatildeo de funcionamento no acircmbito da ICP-Brasil
61111 O moacutedulo criptograacutefico da ACPR v3 ACPR v4 e ACPR v5 segue o padratildeo ldquoHomologaccedilatildeo da ICP-Brasil NSH-3rdquo
61112 O moacutedulo criptograacutefico da ACPR v1 e ACPR v2 segue o padratildeo ldquoFIPS (Federal Information Processing Standards) 140-2 level 3rdquo
6112 Pares de chaves satildeo gerados somente pelo Titular do Certificado correspondente Os procedimentos especiacuteficos estatildeo descritos em cada PC implementada
6113 As PC implementadas pela ACPR definem o meio utilizado para armazenamento das respectivas chaves privadas com base nos requisitos aplicaacuteveis estabelecidos pelo documento REQUISITOS MIacuteNIMOS PARA AS POLIacuteTICAS DE CERTIFICADO NA ICP-BRASIL [7]
612 Entrega da chave privada agrave entidade titular
Natildeo se aplica Eacute responsabilidade exclusiva do titular do certificado a geraccedilatildeo e a guarda da sua chave privada
613 Entrega da chave puacuteblica para emissor de certificado
6131 Natildeo se aplica
6132 As chaves puacuteblicas dos solicitantes de certificados satildeo entregues por meio de uma troca on-line utilizando funccedilotildees automaacuteticas do software de certificaccedilatildeo da ACPR
614 Disponibilizaccedilatildeo de chave puacuteblica da ACPR para usuaacuterios
As formas para a disponibilizaccedilatildeo do certificado da ACPR e de todos os certificados da cadeia de certificaccedilatildeo para os usuaacuterios da ACPR compreendem
a) No momento da disponibilizaccedilatildeo de um certificado para seu titular seraacute utilizado o formato definido no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
b) Paacutegina httpscertificadosserprogovbracpr c) Outros meios seguros aprovados pelo CG da ICP-Brasil
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 35 de 42
19042018
615 Tamanhos de chave
6151 Os tamanhos das chaves criptograacuteficas associadas aos certificados emitidos pela ACPR estatildeo definidos no mesmo item da Poliacutetica de Certificados ndash PCA3 da ACPR
6152 Natildeo se aplica
616 Geraccedilatildeo de paracircmetros de chaves assimeacutetricas
Os paracircmetros de geraccedilatildeo de chaves assimeacutetricas dos Titulares de certificado adotam no miacutenimo o padratildeo FIPS 140-1 ou equivalente estabelecido pelo CG da ICP-Brasil
617 Verificaccedilatildeo da qualidade dos paracircmetros
A verificaccedilatildeo dos paracircmetros de geraccedilatildeo de chave eacute feita de acordo com o padratildeo definido no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
618 Geraccedilatildeo de chave por hardware ou software
6181 O processo de geraccedilatildeo do par de chaves do Titular do Certificado eacute feito por hardware criptograacutefico e implementa as caracteriacutesticas de seguranccedila definidas no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
6182 A PC A3 implementada pela ACPR define o processo utilizado para a geraccedilatildeo de chaves criptograacuteficas dos titulares de certificados com base nos requisitos aplicaacuteveis estabelecidos pelo documento REQUISITOS MIacuteNIMOS PARA AS POLIacuteTICAS DE CERTIFICADO NA ICP-BRASIL [7]
619 Propoacutesitos de uso de chave (conforme campo ldquoKey usagerdquo na X509 v3)
6191 Os certificados de assinatura emitidos pela ACPR tecircm ativados os bits digitalSignature nonRepudiation e keyEncipherment Os propoacutesitos para os quais podem ser utilizadas as chaves criptograacuteficas dos titulares de certificados emitidos pela ACPR bem como as possiacuteveis restriccedilotildees cabiacuteveis em conformidade com as aplicaccedilotildees definidas para os certificados correspondentes estatildeo especificados em cada PC que implementa
6192 A chave privada da ACPR eacute utilizada apenas para a assinatura dos certificados por ela emitidos e de suas LCR
62 Proteccedilatildeo da Chave Privada
A chave privada da ACPR eacute gerada armazenada e utilizada apenas em hardware criptograacutefico com padratildeo de seguranccedila ldquoHomologaccedilatildeo da ICP-Brasil NSH-3rdquo definido no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9] natildeo havendo portanto traacutefego da mesma em nenhum momento
621 Padrotildees para moacutedulo criptograacutefico
6211 O moacutedulo criptograacutefico de geraccedilatildeo de chaves assimeacutetricas da ACPR adota o padratildeo
Homologaccedilatildeo da ICP-Brasil NSH-3 definido no documento PADROtildeES E ALGORITMOS
CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
6212 Os moacutedulos de geraccedilatildeo de chaves criptograacuteficas dos Titulares de Certificados satildeo aqueles definidos no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9] - Cada PC implementada especifica os requisitos adicionais aplicaacuteveis
622 Controle ldquon de mrsquo para chave privada
6221 A ACPR implementa o controle muacuteltiplo para a ativaccedilatildeo e desativaccedilatildeo da sua chave privada atraveacutes de controles de acesso fiacutesico e do software de certificaccedilatildeo
6222 Eacute exigido a presenccedila no miacutenimo de 2 (dois) detentores da chave de ativaccedilatildeo (ldquonrdquo) de um grupo de 9 (nove (ldquomrdquo) ) para a ativaccedilatildeo da chave da ACPR
623 Recuperaccedilatildeo (escrow) de chave privada
Natildeo eacute permitida no acircmbito da ICP-Brasil a recuperaccedilatildeo (escrow) de chaves privadas Isto eacute natildeo se permite que terceiros possam legalmente obter uma chave privada sem o consentimento de seu titular
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 36 de 42
19042018
624 Coacutepia de seguranccedila (backup) de chave privada
6241 Como diretriz geral qualquer entidade titular de certificado poderaacute a seu criteacuterio manter coacutepia de seguranccedila de sua proacutepria chave privada
6242 A ACPR manteacutem coacutepia de seguranccedila de sua proacutepria chave privada Esta coacutepia eacute armazenada cifrada e protegida com um niacutevel de seguranccedila natildeo inferior agravequele definido para a versatildeo original da chave aprovado pelo CG da ICP-Brasil e mantida pelo prazo de validade do certificado correspondente
6243 A ACPR natildeo manteacutem coacutepia de seguranccedila das chaves privadas de titulares de certificados de assinatura digital por ela emitido
6244 Natildeo aplicaacutevel
625 Arquivamento de chave privada
6251 As chaves privadas dos titulares de certificados emitidos pela ACPR natildeo satildeo arquivadas
6352 Define-se arquivamento como o armazenamento da chave privada para seu uso futuro apoacutes o periacuteodo de validade do certificado correspondente
626 Inserccedilatildeo de chave privada em moacutedulo criptograacutefico
A chave privada da ACPR eacute inserida no moacutedulo criptograacutefico de acordo com o estabelecido na RFC 2510
627 Meacutetodo de ativaccedilatildeo de chave privada
A ativaccedilatildeo da chave privada da ACPR eacute implementada por meio de cartotildees criptograacuteficos protegidos
com senha apoacutes a identificaccedilatildeo de ldquo2rdquo de ldquo9rdquo dos custodiantes da chave de ativaccedilatildeo da chave
criptograacutefica Os detentores da chave de ativaccedilatildeo satildeo os Administradores do Sistema de Certificaccedilatildeo
da ACPR As senhas utilizadas obedecem agrave poliacutetica de senhas estabelecida pelo Prestador de
Serviccedilo de Suporte da ACPR
628 Meacutetodo de desativaccedilatildeo de chave privada
A chave privada da ACPR armazenada em moacutedulo criptograacutefico eacute desativada quando natildeo mais eacute necessaacuteria atraveacutes de mecanismo disponibilizado pelo software de certificaccedilatildeo que permite o apagamento de todas as informaccedilotildees contidas no moacutedulo criptograacutefico Este procedimento eacute implementado por meio de cartotildees criptograacuteficos protegidos com senha apoacutes a identificaccedilatildeo de ldquo2rdquo de ldquo9rdquo dos detentores da chave de ativaccedilatildeo da chave criptograacutefica Os detentores da chave de ativaccedilatildeo satildeo os Administradores do Sistema de Certificaccedilatildeo da Prestadora de Serviccedilo de Suporte da ACPR As senhas utilizadas obedecem agrave poliacutetica de senhas por eles estabelecida
629 Meacutetodo de destruiccedilatildeo de chave privada
Quando a chave privada da ACPR for desativada em decorrecircncia de expiraccedilatildeo ou revogaccedilatildeo esta seraacute eliminada da memoacuteria do moacutedulo criptograacutefico Qualquer espaccedilo em disco onde a chave estava armazenada seraacute sobrescrito Todas as coacutepias de seguranccedila da chave privada da ACPR e os cartotildees criptograacuteficos dos custodiantes seratildeo destruiacutedos Os agentes autorizados para realizar estas operaccedilotildees satildeo os administradores e os custodiantes das chaves de ativaccedilatildeo da ACPR
63 Outros Aspectos do Gerenciamento do Par de Chaves
631 Arquivamento de chave puacuteblica
As chaves puacuteblicas dos certificados da ACPR e dos titulares de certificados bem como as LCRs emitidas seratildeo armazenadas permanentemente para verificaccedilatildeo de assinaturas geradas durante o periacuteodo de validade desses certificados
632 Periacuteodos de uso para as chaves puacuteblica e privada
6321 A chave privada da ACPR e dos titulares de certificados por ela emitidos satildeo utilizadas apenas durante o periacuteodo de validade dos certificados correspondentes A chave puacuteblica da ACPR pode ser utilizada durante todo o periacuteodo de tempo determinado pela legislaccedilatildeo aplicaacutevel para verificaccedilatildeo de assinaturas geradas durante o prazo de validade do certificado correspondente
6322 Natildeo se aplica
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 37 de 42
19042018
6323 As PC implementadas pela ACPR definem o periacuteodo maacuteximo de validade de seus certificados com base nos requisitos aplicaacuteveis estabelecidos pelo documento REQUISITOS MIacuteNIMOS PARA AS POLIacuteTICAS DE CERTIFICADO NA ICP-BRASIL [7]
6324 O periacuteodo maacuteximo de validade admitido para o certificado da ACPR eacute de 10 (dez) anos
64 Dados de ativaccedilatildeo
Nos itens seguintes estatildeo descritos os requisitos gerais de seguranccedila referentes aos dados de ativaccedilatildeo Os dados de ativaccedilatildeo distintos das chaves criptograacuteficas satildeo aqueles requeridos para a operaccedilatildeo de alguns moacutedulos criptograacuteficos Os requisitos especiacuteficos quando existirem seratildeo descritos nas PC correspondentes
641 Geraccedilatildeo e instalaccedilatildeo dos dados de ativaccedilatildeo
6411 A ACPR garante que os dados de ativaccedilatildeo da sua chave privada satildeo uacutenicos e aleatoacuterios
6412 Natildeo se aplica
642 Proteccedilatildeo dos dados de ativaccedilatildeo
6421 Os dados de ativaccedilatildeo satildeo protegidos contra o uso natildeo autorizado por cartotildees criptograacuteficos individuais com senha e satildeo armazenados em ambiente de niacutevel 6 de seguranccedila
6422 Natildeo se aplica
643 Outros aspectos dos dados de ativaccedilatildeo
Item natildeo aplicaacutevel
65 Controles de Seguranccedila dos computadores
651 Requisitos teacutecnicos especiacuteficos de seguranccedila computacional
6511 A ACPR garante que a geraccedilatildeo de seu par de chaves eacute realizada em ambiente off-line para impedir o acesso remoto natildeo autorizado
6512 Os requisitos gerais de seguranccedila computacional do equipamento onde satildeo gerados os pares de chaves criptograacuteficos dos titulares de certificados emitidos pela ACPR estatildeo descritos no item 651 da PC implementada
6513 Os computadores servidores utilizados pela ACPR relacionados diretamente com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo ou gerenciamento de certificados implementam entre outras as seguintes caracteriacutesticas
a) Controle de acesso aos serviccedilos e perfis da ACPR b) Clara separaccedilatildeo das tarefas e atribuiccedilotildees relacionadas a cada perfil qualificado da ACPR c) Acesso restrito aos bancos de dados da ACPR d) Uso de criptografia para seguranccedila de base de dados quando exigido pela classificaccedilatildeo de suas
informaccedilotildees e) Geraccedilatildeo e armazenamento de registros de auditoria da ACPR f) Mecanismos internos de seguranccedila para garantia da integridade de dados e processos criacuteticos e g) Mecanismos para coacutepias de seguranccedila (backup)
6514 Essas caracteriacutesticas satildeo implementadas pelo sistema operacional ou por meio da combinaccedilatildeo deste com o sistema de certificaccedilatildeo e com mecanismos de seguranccedila fiacutesica
6515 Qualquer equipamento ou parte deste ao ser enviado para manutenccedilatildeo tem as informaccedilotildees sensiacuteveis nele contidas apagadas e eacute efetuado controle de entrada e saiacuteda registrando nuacutemero de seacuterie e as datas de envio e de recebimento Ao retornar agraves instalaccedilotildees onde reside eacute inspecionado Todo equipamento que deixar de ser utilizado em caraacuteter permanente teratildeo suas informaccedilotildees sensiacuteveis relativas agrave atividade da ACPR destruiacutedas de maneira definitiva Todos esses eventos satildeo registrados para fins de auditoria
6516 Qualquer equipamento incorporado a ACPR eacute preparado e configurado como previsto na poliacutetica de seguranccedila implementada ou em outro documento aplicaacutevel de forma a apresentar o niacutevel de seguranccedila necessaacuterio agrave sua finalidade
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 38 de 42
19042018
652 Classificaccedilatildeo da seguranccedila computacional
A ACPR aplica configuraccedilotildees de seguranccedila definida como EAL3 baseada na ldquoCommon Criteriardquo e desenvolvida para o sistema operacional SUSE LINUX pela SUSE que disponibiliza as atualizaccedilotildees deste sistema operacional utilizado nos servidores do Sistema de Certificaccedilatildeo Digital do prestador de Serviccedilo de Suporte da ACPR
653 Controle de seguranccedila para as Autoridades de Registro
Satildeo os itens aplicaacuteveis descritos no documento CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL [1]
66 Controles Teacutecnicos do Ciclo de Vida
661 Controles de desenvolvimento de sistemas
6611 A ACPR adota o Sistema de Certificaccedilatildeo Digital do SERPRO (Serviccedilo Federal de Processamento de Dados) desenvolvido em coacutedigo aberto Todas as customizaccedilotildees satildeo realizadas inicialmente em um ambiente de desenvolvimento e depois de concluiacutedo os testes eacute colocado em um ambiente de homologaccedilatildeo Finalizado o processo de homologaccedilatildeo das customizaccedilotildees o Gerente do Prestador de Serviccedilo de Suporte avalia e decide quando seraacute a implementaccedilatildeo no ambiente de produccedilatildeo
6612 Os processos de projeto e desenvolvimento conduzidos pela ACPR proveem documentaccedilatildeo suficiente para suportar avaliaccedilotildees externas de seguranccedila dos componentes da ACPR
662 Controle de gerenciamento de seguranccedila
6621 Os niacuteveis de seguranccedila empregados pela ACPR e AR satildeo controlados pelos privileacutegios nomeados a contas de sistema operacional e pelos papeacuteis confiados descritos no item 521
6622 O gerenciamento de configuraccedilatildeo para a instalaccedilatildeo e a contiacutenua manutenccedilatildeo do sistema de certificaccedilatildeo utilizado pela ACPR envolve o teste de mudanccedilas planejadas no Ambiente de Desenvolvimento e Homologaccedilatildeo isolados antes de sua implantaccedilatildeo no ambiente de Produccedilatildeo incluindo as seguintes atividades
a) Instalaccedilatildeo de novas versotildees ou de atualizaccedilotildees nos produtos que constituem a plataforma do sistema de certificaccedilatildeo
b) Implantaccedilatildeo ou modificaccedilatildeo de Autoridades Certificadoras com customizaccedilotildees a niacutevel de certificados paacuteginas web scripts etc
c) Implantaccedilatildeo de novos procedimentos operacionais relacionados com a plataforma de processamento incluindo moacutedulos criptograacuteficos e
d) Instalaccedilatildeo de novos serviccedilos na plataforma de processamento
663 Classificaccedilatildeo de seguranccedila de ciclo de vida
Natildeo se aplica
664 Controles na Geraccedilatildeo de LCR
Antes de publicadas todas as LCR geradas pela AC satildeo checadas quanto agrave consistecircncia de seu conteuacutedo comparando-o com o conteuacutedo esperado em relaccedilatildeo ao nuacutemero da LCR datahora de emissatildeo e outras informaccedilotildees relevantes
67 Controles de Seguranccedila de Rede
671 Diretrizes Gerais
6711 Os controles implementados para garantir a confidencialidade integridade e disponibilidade dos serviccedilos da ACPR satildeo os seguintes
a) Os servidores e elementos de infraestrutura e proteccedilatildeo de rede tais como roteadores hubs switches firewalls e sistemas de detecccedilatildeo de intrusatildeo (IDS) que atendem o segmento de rede dos servidores web do sistema de certificaccedilatildeo da ACPR estatildeo localizados e operam em ambiente protegido por trecircs periacutemetros de seguranccedila os dois primeiros controlados por vigilantes e o terceiro constituiacutedo por controle de acesso biomeacutetrico
b) As versotildees mais recentes dos sistemas operacionais e dos aplicativos servidores bem como as eventuais correccedilotildees (patches) disponibilizadas pelos respectivos fabricantes satildeo implantadas imediatamente apoacutes testes em ambiente de desenvolvimento e homologaccedilatildeo
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 39 de 42
19042018
c) O acesso loacutegico aos elementos de infraestrutura e proteccedilatildeo de rede eacute restrito por meio de sistema de autenticaccedilatildeo e autorizaccedilatildeo de acesso Os roteadores conectados a redes externas implementam filtros de pacotes de dados que permitam somente as conexotildees aos serviccedilos e servidores previamente definidos como passiacuteveis de acesso externo
d) Infraestrutura de conectividade incluindo
- alojamento seguro de equipamento de comunicaccedilatildeo - firewall seguro e serviccedilos de roteador - serviccedilo de LAN seguro - serviccedilo back office seguro - serviccedilo de internet seguro e redundante
e) Prevenccedilatildeo incidente e avaliaccedilatildeo incluindo
- descoberta de intrusatildeo - anaacutelise de vulnerabilidade - configuraccedilatildeo segura de servidor - auditorias teacutecnicas - administraccedilatildeo de infraestrutura incluindo - monitoramento de servidor - monitoramento de rede - monitoramento de URL - relatoacuterios de largura da banda
6712 Nos servidores e elementos de infraestrutura e proteccedilatildeo de rede utilizados pela ACPR somente os serviccedilos estritamente necessaacuterios satildeo habilitados
6713 Os servidores e elementos de infraestrutura e proteccedilatildeo de rede tais como roteadores hubs switches firewalls localizados no segmento de rede que hospeda o sistema de certificaccedilatildeo da ACPR estatildeo localizados e operam em ambiente de niacutevel 4
6714 As versotildees mais recentes dos sistemas operacionais e dos aplicativos servidores bem como as eventuais correccedilotildees (patches) disponibilizadas pelos respectivos fabricantes satildeo implantadas imediatamente apoacutes testes em ambiente de desenvolvimento e homologaccedilatildeo
6715 Acesso loacutegico aos elementos de infraestrutura e proteccedilatildeo de rede eacute restrito por meio de sistema de autenticaccedilatildeo e autorizaccedilatildeo de acesso Os roteadores conectados a redes externas implementam filtros de pacotes de dados que permitam somente as conexotildees aos serviccedilos e servidores previamente definidos como passiacuteveis de acesso externo
672 Firewall
6721 Mecanismos de firewall estatildeo implementados em equipamentos de utilizaccedilatildeo especiacutefica configurados exclusivamente para tal funccedilatildeo O firewall promove o isolamento em sub-redes especiacuteficas dos equipamentos servidores com acesso externo ndash a conhecida zona desmilitarizada (ZDM) ndash em relaccedilatildeo aos equipamentos com acesso exclusivamente interno agrave ACPR
6722 O software de firewall entre outras caracteriacutesticas implementa registros de auditoria
673 Sistema de detecccedilatildeo de intrusatildeo (IDS)
6731 O sistema de detecccedilatildeo de intrusatildeo tem capacidade de reconhecer ataques em tempo real e respondecirc-los automaticamente com medidas tais como enviar traps SNMP executar programas definidos pela administraccedilatildeo da rede enviar e-mail aos administradores enviar mensagens de alerta ao firewall ou ao terminal de gerenciamento promover a desconexatildeo automaacutetica de conexotildees suspeitas ou ainda a reconfiguraccedilatildeo do firewall
6732 O sistema de detecccedilatildeo de intrusatildeo tem capacidade de reconhecer diferentes padrotildees de ataques inclusive contra o proacuteprio sistema apresentando a possibilidade de atualizaccedilatildeo da sua base de reconhecimento
6733 O sistema de detecccedilatildeo de intrusatildeo provecirc o registro dos eventos em logs recuperaacuteveis em arquivos do tipo texto aleacutem de implementar uma gerecircncia de configuraccedilatildeo
674 Registro de acessos natildeo autorizados agrave rede
As tentativas de acesso natildeo autorizado ndash em roteadores firewalls ou IDS ndash satildeo registradas em arquivos para anaacutelise A frequecircncia de exame dos arquivos de registro eacute diaacuteria e todas as accedilotildees tomadas em decorrecircncia desse exame satildeo documentadas
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 40 de 42
19042018
68 Controles de Engenharia do Moacutedulo Criptograacutefico
O moacutedulo criptograacutefico utilizado pela ACPR para o armazenamento de sua chave privada implementa as caracteriacutesticas de seguranccedila do padratildeo Homologaccedilatildeo da ICP-Brasil NSH-3 definido no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
Esse meio de armazenamento natildeo modifica os dados a serem assinados nem impede que esses dados sejam apresentados ao signataacuterio antes do processo de assinatura
7 PERFIS DE CERTIFICADO E LCR
71 Diretrizes Gerais
711 Nos seguintes itens satildeo descritos os aspectos dos certificados e LCR emitidos sob esta DPC
712 A Poliacutetica de Certificado abaixo especifica o formato do certificado gerado e das correspondentes LCR Satildeo incluiacutedas informaccedilotildees sobre os padrotildees adotados seus perfis versotildees e extensotildees
ndash Poliacutetica de Certificado A3 da ACPR para Certificaccedilatildeo de Pessoa Fiacutesica e Pessoa Juriacutedica - PC A3 ACPR OID 216761231
713 Natildeo se aplica
72 Perfil do Certificado
Todos os certificados emitidos pela ACPR estatildeo em conformidade com o formato definido pelo padratildeo ITU X509 ou ISOIEC 9594-8
721 Nuacutemero(s) de versatildeo
Todos os certificados emitidos pela ACPR implementam a versatildeo 3 do padratildeo ITU X509 de acordo com o perfil estabelecido na RFC 5280
722 Extensotildees de certificados
A ACPR natildeo emite certificados de AC
723 Identificadores de algoritmos
A ACPR natildeo emite certificados de AC
724 Formatos de nome
A ACPR natildeo emite certificados de AC
725 Restriccedilotildees de nome
A ACPR natildeo emite certificados de AC
726 OID (Object Identifier) de DPC
O Identificador de Objeto (OID) desta DPC atribuiacutedo pela ICP-Brasil para a ACPR apoacutes conclusatildeo do processo de seu credenciamento eacute 21676111
727 Uso da extensatildeo ldquoPolicy Constraintsrdquo
Natildeo se aplica
728 Sintaxe e semacircntica dos qualificadores de poliacutetica
O campo policyQualifiers da extensatildeo Certificate Policies conteacutem o endereccedilo web httprepositorioserprogovbrdocsdpcacprpdf da DPC ACPR em vigor
729 Semacircntica de processamento para extensotildees criticas
Extensotildees criacuteticas satildeo interpretadas no acircmbito da ACPR conforme a RFC 5280
73 Perfil de LCR
731 Nuacutemero (s) de versatildeo
As LCR geradas pela ACPR implementam a versatildeo 2 do padratildeo ITU X509 de acordo com o perfil estabelecido na RFC 5280
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 41 de 42
19042018
732 Extensotildees de LCR e de suas entradas
7321 A ACPR adota as seguintes extensotildees de LCR
a) ldquoAuthority Key Identifierrdquo natildeo criacutetica conteacutem o hash SHA-1 da chave puacuteblica da ACPR que assina a LCR b) ldquoCRL Numberrdquo natildeo criacutetica conteacutem nuacutemero sequencial para cada LCR emitida c) ldquoAuthority Information Accessrdquo natildeo criacutetica conteacutem somente o meacutetodo de acesso id-ad-caIssuer utilizando o protocolo de acesso HTTP para a recuperaccedilatildeo da cadeia de certificaccedilatildeo Natildeo eacute utilizado nenhum outro meacutetodo de acesso diferente de id-ad-caIssuer
7322 A ICP-Brasil define como obrigatoacuterias as seguintes extensotildees de LCR
a) ldquoAutority Key Identifierrdquo natildeo criacutetica deve conter o hash SHA-1 da chave puacuteblica da AC que assina a LCR e b) ldquoCRL Numberrdquo natildeo criacutetica deve conter um nuacutemero sequencial para cada LCR emitida pela AC
8 ADMINISTRACcedilAtildeO DE ESPECIFICACcedilAtildeO
81 Procedimentos de mudanccedila de especificaccedilatildeo
Qualquer alteraccedilatildeo nesta DPC da ACPR seraacute submetida previamente agrave aprovaccedilatildeo do CG da ICP-Brasil A DPC seraacute alterada sempre que uma nova PC implementada o exigir
82 Poliacuteticas de publicaccedilatildeo e de notificaccedilatildeo
A ACPR publica esta DPC em sua paacutegina web acessiacutevel pela URL httprepositorioserprogovbrdocsdpcacprpdf Sempre que esta DPC for atualizada seraacute alterado o arquivo disponibilizado na web
83 Procedimentos de aprovaccedilatildeo
Todas as DPC no acircmbito da ICP-Brasil satildeo submetidas agrave aprovaccedilatildeo durante o processo de credenciamento da ACPR conforme o estabelecido no documento CRITEacuteRIOS E PROCEDIMENTOS PARA CREDENCIAMENTO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL [6]
9 DOCUMENTOS REFERENCIADOS
91 Os documentos abaixo satildeo aprovados por Resoluccedilotildees do Comitecirc-Gestor da ICP-Brasil podendo ser alterados quando necessaacuterio pelo mesmo tipo de dispositivo legal O siacutetio httpwwwitigovbr publica a versatildeo mais atualizada desses documentos e as Resoluccedilotildees que os aprovaram
Ref Nome do documento Coacutedigo
[2] CRITEacuteRIOS E PROCEDIMENTOS PARA FISCALIZACcedilAtildeO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL
DOC-ICP-09
[3] CRITEacuteRIOS E PROCEDIMENTOS PARA REALIZACcedilAtildeO DE AUDITORIAS NAS ENTIDADES INTEGRANTES DA ICP-BRASIL
DOC-ICP-08
[6] CRITEacuteRIOS E PROCEDIMENTOS PARA CREDENCIAMENTO DAS
ENTIDADES INTEGRANTES DA ICP-BRASIL DOC-ICP-03
[7] REQUISITOS MIacuteNIMOS PARA AS POLIacuteTICAS DE CERTIFICADO NA
ICP-BRASIL DOC-ICP-04
[8] POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL DOC-ICP-02
92 Os documentos abaixo satildeo aprovados por Instruccedilatildeo Normativa da AC Raiz podendo ser alterados quando necessaacuterio pelo mesmo tipo de dispositivo legal O sitio httpwwwitigovbr publica a versatildeo mais atualizada desses documentos e as instruccedilotildees Normativas que os aprovam
Ref Nome do documento Coacutedigo
[1] CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL
DOC-ICP-0301
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 42 de 42
19042018
[9] PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL DOC-ICP-0101
[10] PROCEDIMENTOS PARA IDENTIFICACcedilAtildeO DO REQUERENTE E COMUNICACcedilAtildeO DE IRREGULARIDADES NO PROCESSO DE EMISSAtildeO DE UM CERTIFICADO DIGITAL ICP-BRASIL
DOC-ICP-0502
[11] PROCEDIMENTOS PARA IDENTIFICACcedilAtildeO BIOMEacuteTRICA NA ICP-BRASIL
DOC-ICP-0503
93 O documento abaixo eacute aprovado pela AC Raiz podendo ser alterado quando necessaacuterio mediante publicaccedilatildeo de uma nova versatildeo no siacutetio httpwwwitigovbr
Ref Nome do documento Coacutedigo
[4] MODELO DE TERMO DE TITULARIDADE ADE-ICP-05B
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 12 de 42
19042018
262 Frequecircncia de publicaccedilatildeo
O certificado da ACPR e as LCRs satildeo publicados imediatamente apoacutes sua emissatildeo As demais informaccedilotildees mencionadas no item 261 seratildeo publicadas sempre que sofrerem alteraccedilotildees
263 Controles de acesso
Natildeo haacute nenhum controle de acesso de leitura das informaccedilotildees publicadas na paacutegina web especificadas no item 261
Acessos para escrita nos locais de armazenamento e publicaccedilatildeo satildeo permitidos apenas agraves pessoas responsaacuteveis designadas especificamente para esse fim
Os controles de acesso incluem identificaccedilatildeo pessoal para acesso aos equipamentos e utilizaccedilatildeo de senhas
264 Repositoacuterios
2641 A ACPR adota como repositoacuterio de LCR os seguintes endereccedilos
- Para os certificados emitidos pela ACPR v1
httpccdserprogovbrlcrACPRv1crl httpccd2serprogovbrlcrACPRv1crl e httprepositorioicpbrasilgovbrlcrACPRv1crl
- Para os certificados emitidos pela ACPR v2
httpccdserprogovbrlcrACPRv2crl httpccd2serprogovbrlcrACPRv2crl e httprepositorioicpbrasilgovbrlcrACPRv2crl
- Para os certificados emitidos pela ACPR v3
httpccdserprogovbrlcrACPRv3crl httpccd2serprogovbrACPRv3crl e httprepositorioicpbrasilgovbrlcrACPRv3crl
- Para os certificados emitidos pela ACPR v4
httprepositorioserprogovbrlcracprv4crl httpcertificados2serprogovbrlcracprv4crl e httprepositorioicpbrasilgovbrlcracprv4crl
- Para os certificados emitidos pela ACPR v5
httprepositorioserprogovbrlcracprv5crl e httpcertificados2serprogovbrlcracprv5crl
2642 A paacutegina httpscertificadosserprogovbracpr adotada como repositoacuterio de LCR atende aos seguintes requisitos
a) disponibilidade ndash aquela definida no item 261 b) protocolos de acesso ndash HTTP e HTTPS c) requisitos de seguranccedila ndash obedece aos requisitos definidos no item 5
27 Fiscalizaccedilatildeo e Auditoria de conformidade
271 As fiscalizaccedilotildees e auditorias realizadas no acircmbito da ICP-Brasil tecircm por objetivo verificar se os processos procedimentos e atividades da ACPR estatildeo em conformidade com suas respectivas DPC PC PS e demais normas e procedimentos estabelecidos pela ICP-Brasil e com os princiacutepios e criteacuterios definidos pelo WebTrust
272 As fiscalizaccedilotildees das entidades integrantes da ICP-Brasil satildeo realizadas pela AC Raiz por meio de servidores de seu quadro proacuteprio a qualquer tempo sem aviso preacutevio observando o disposto no documento CRITEacuteRIOS E PROCEDIMENTOS PARA FISCALIZACcedilAtildeO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL [2]
273 Com exceccedilatildeo da auditoria da proacutepria AC Raiz que eacute de responsabilidade do CG da ICP-Brasil as auditorias das entidades integrantes da ICP-Brasil eacute realizada pela AC Raiz por meio de servidores de seu quadro proacuteprio ou por terceiros por ela autorizados observando o disposto no documento CRITEacuteRIOS E PROCEDIMENTOS PARA REALIZACcedilAtildeO DE AUDITORIAS NAS ENTIDADES INTEGRANTES DA ICP-BRASIL [3]
274 A ACPR recebeu auditoria preacutevia da AC Raiz para fins de credenciamento na ICP-Brasil A ACPR eacute auditada anualmente para fins de manutenccedilatildeo do credenciamento com base no documento CRITEacuteRIOS E PROCEDIMENTOS PARA REALIZACcedilAtildeO DE AUDITORIAS NAS ENTIDADES
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 13 de 42
19042018
INTEGRANTES DA ICP-BRASIL [3] Esse documento trata do objetivo frequumlecircncia e abrangecircncia das auditorias da identidade e qualificaccedilatildeo do auditor e demais temas correlacionados
275 A AR vinculada bem como seu Prestador de Serviccedilo de Suporte receberam auditoria preacutevia para fins de credenciamento A ACPR eacute responsaacutevel pela realizaccedilatildeo de auditorias anuais de conformidade em todas as entidades a ela vinculadas para fins de manutenccedilatildeo de credenciamento conforme documento CRITEacuteRIOS E PROCEDIMENTOS PARA REALIZACcedilAtildeO DE AUDITORIAS NAS ENTIDADES INTEGRANTES DA ICP-BRASIL [3]
28 Sigilo
281 Disposiccedilotildees Gerais
2811 A chave privada de assinatura digital da ACPR foi gerada e eacute mantida pela proacutepria ACPR que eacute responsaacutevel pelo seu sigilo A divulgaccedilatildeo ou utilizaccedilatildeo indevida de sua chave privada de assinatura eacute de sua inteira responsabilidade
2812 Os titulares de certificados emitidos pela ACPR ou os responsaacuteveis pelo seu uso teratildeo as atribuiccedilotildees de geraccedilatildeo manutenccedilatildeo e sigilo de suas respectivas chaves privadas Aleacutem disso satildeo responsaacuteveis pela divulgaccedilatildeo ou utilizaccedilatildeo indevidas dessas mesmas chaves
2813 A ACPR natildeo emite certificados de sigilo
282 Tipos de informaccedilotildees sigilosas
2821 Todas as informaccedilotildees coletadas geradas transmitidas e mantidas pela ACPR e a AR vinculada satildeo consideradas sigilosas exceto aquelas informaccedilotildees citadas no item 283
2822 Como princiacutepio geral nenhum documento informaccedilatildeo ou registro fornecido a ACPR ou AR vinculada deveraacute ser divulgado
283 Tipos de informaccedilotildees natildeo sigilosas
Os seguintes documentos da ACPR e da AR vinculada satildeo considerados documentos natildeo sigilosos
a) os certificados e as LCR emitidos
b) informaccedilotildees corporativas ou pessoais que faccedilam parte de certificados ou de diretoacuterios puacuteblicos
c) as PC implementadas
d) esta DPC
e) versotildees puacuteblicas de Poliacuteticas de Seguranccedila
f) a conclusatildeo dos relatoacuterios de auditoria
284 Divulgaccedilatildeo de informaccedilatildeo de revogaccedilatildeosuspensatildeo de certificado
2841 A ACPR divulga informaccedilotildees de revogaccedilatildeo de certificados por ela emitidos no endereccedilo web descrito no item 2611 desta DPC por meio de sua lista de certificados revogados
2842 As razotildees para revogaccedilatildeo do certificado sempre seratildeo informadas ao seu titular
2843 A suspensatildeo de certificados natildeo eacute admitida no acircmbito da ICP-Brasil
285 Quebra de sigilo por motivos legais
A ACPR ou sua AR vinculada somente forneceraacute documentos informaccedilotildees ou registros sob sua guarda mediante ordem judicial ou determinaccedilatildeo legal
286 Informaccedilotildees a terceiros
Como diretriz geral nenhum documento informaccedilatildeo ou registro sob a guarda da ACPR ou AR vinculada seraacute fornecido a terceiros exceto quando o requerente que o solicite atraveacutes de instrumento devidamente constituiacutedo seja autorizado a fazecirc-lo e esteja corretamente identificado
287 Divulgaccedilatildeo por solicitaccedilatildeo do titular
2871 O titular do certificado ou seu representante legal tem acesso a quaisquer dos seus proacuteprios dados e identificaccedilotildees e podem autorizar sua divulgaccedilatildeo
2872 Qualquer liberaccedilatildeo de informaccedilatildeo do titular de certificado pela ACPR ou sua AR vinculada seraacute permitida mediante autorizaccedilatildeo da seguinte forma
a) por meio eletrocircnico contendo assinatura digital do titular reconhecido pela ACPR
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 14 de 42
19042018
b) por meio de documento formal assinado pelo titular
288 Outras circunstacircncias de divulgaccedilatildeo de informaccedilatildeo
Nenhuma outra liberaccedilatildeo de informaccedilatildeo que natildeo as expressamente descritas nesta DPC eacute permitida
29 Direitos de Propriedade Intelectual
291 Todos os direitos de propriedade intelectual inclusive todos os direitos autorais em todos os certificados e todos os documentos gerados para a ACPR (eletrocircnico ou natildeo) pertencem e continuaratildeo sendo propriedade da Presidecircncia da Repuacuteblica
292 O Titular do Certificado concede a ACPR o direito de publicar e divulgar em paacutegina Web a chave puacuteblica que corresponde agrave chave privada que estaacute em sua posse Esta publicaccedilatildeo ocorreraacute pela incorporaccedilatildeo da chave puacuteblica em certificado emitido pela ACPR
3 IDENTIFICACcedilAtildeO E AUTENTICACcedilAtildeO
31 Registro Inicial
311 Disposiccedilotildees Gerais
3111 Neste item e nos seguintes a DPC descreve os requisitos e os procedimentos gerais utilizados pela AR vinculada agrave ACPR responsaacutevel para a realizaccedilatildeo dos seguintes processos
a) Validaccedilatildeo da solicitaccedilatildeo de certificado compreende as etapas abaixo realizadas mediante a presenccedila fiacutesica do interessado com base nos documentos de identificaccedilatildeo citados nos itens 319 3110 e 3111
I confirmaccedilatildeo da identidade de um indiviacuteduo comprovaccedilatildeo de que a pessoa que se apresenta como titular do certificado seja realmente agravequela cujos dados constam na documentaccedilatildeo apresentada vedada qualquer espeacutecie de procuraccedilatildeo para tal fim
II confirmaccedilatildeo da identidade de uma organizaccedilatildeo comprovaccedilatildeo de que os documentos apresentados referem-se efetivamente agrave pessoa juriacutedica titular do certificado e de que a pessoa que se apresenta como representante legal da pessoa juriacutedica realmente possui tal atribuiccedilatildeo Eacute admitida a procuraccedilatildeo apenas se o ato constitutivo previr expressamente tal possibilidade devendo-se para tanto revestir-se da forma puacuteblica com poderes especiacuteficos para atuar perante a ICP-Brasil e com prazo de validade de ateacute 90 (noventa) dias O responsaacutevel pela utilizaccedilatildeo do certificado digital de pessoa juriacutedica deve comparecer presencialmente vedada qualquer espeacutecie de procuraccedilatildeo para tal fim
III emissatildeo do certificado conferecircncia dos dados da solicitaccedilatildeo de certificado com os constantes dos documentos apresentados e liberaccedilatildeo para o segundo agente de registro efetuar a verificaccedilatildeo da solicitaccedilatildeo do certificado
b) Verificaccedilatildeo da solicitaccedilatildeo de certificado confirmaccedilatildeo da validaccedilatildeo realizada executadas obrigatoriamente
I Por agente de registro distinto do que executou a etapa de validaccedilatildeo
II Em uma das instalaccedilotildees teacutecnicas da AR devidamente autorizadas a funcionar pela AC Raiz
III Somente apoacutes o recebimento na instalaccedilatildeo teacutecnica da AR de coacutepia da documentaccedilatildeo apresentada na etapa de validaccedilatildeo
IV Antes do iniacutecio da validade do certificado sendo comandada a emissatildeo do certificado no sistema de AC somente apoacutes a etapa da verificaccedilatildeo ter ocorrido
3112 Excepcionalmente o processo de validaccedilatildeo pode ser realizado fora do ambiente fiacutesico da AR atraveacutes de procedimento de validaccedilatildeo externa mediante o deslocamento do Agente de Registro da AR ateacute o interessado na obtenccedilatildeo do certificado observadas as hipoacuteteses a forma e as condiccedilotildees abaixo dispostas vedada a criaccedilatildeo de instalaccedilotildees fiacutesicas destinadas a tal fim qualquer que seja a denominaccedilatildeo utilizada tais como mas natildeo limitada a ponto de atendimento posto de validaccedilatildeo parceiro canal agente credenciado ou agecircncia autorizada
31121 As AR poderatildeo adotar o procedimento de validaccedilatildeo externa nas seguintes hipoacuteteses
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 15 de 42
19042018
I Para pessoas com deficiecircncia ou com mobilidade reduzida conforme definido pela Lei nordm 13146 de 6 de julho de 2015 devidamente comprovado por documento haacutebil
II Para pessoas Politicamente Expostas ndash PEP conforme definido na Resoluccedilatildeo nordm 16 de 28 de marccedilo de 2007 do Conselho de Controle de Atividades Financeiras COAFMF devidamente comprovado por documento haacutebil
III Para pessoas que se encontrem cumprindo pena ou detidas em estabelecimento prisional
IV Para pessoas com incapacidade fiacutesica momentacircnea ou por motivo de sauacutede em qualquer caso devidamente justificado e comprovado por documento haacutebil estejam impedidas ou impossibilitadas de se deslocar ateacute a instalaccedilatildeo fiacutesica da AR
V Para atender contratos firmados com entidades puacuteblicas cujos os editais de licitaccedilatildeo tenham sido publicados ateacute a data de publicaccedilatildeo desta Resoluccedilatildeo
VI Outras pessoas natildeo citadas anteriormente mediante solicitaccedilatildeo expressa de validaccedilatildeo externa pelo titular do certificado limitado a 15 (quinze por cento) do total de certificados emitidos pela AR no mecircs imediatamente anterior
Nota 1 O disposto na aliacutenea VI aplica-se a partir do mecircs subsequente agrave entrada em operaccedilatildeo da AR vedada a validaccedilatildeo externa com base no referido dispositivo no mecircs do iniacutecio de sua operaccedilatildeo
Nota 2 Considera-se como total de certificados emitidos pela AR no mecircs imediatamente anterior para fins da aliacutenea VI o volume de certificados emitidos pela AR informado na documentaccedilatildeo encaminhada ao ITI na forma e no prazo previsto pela Instruccedilatildeo Normativa no 14 de 28 de novembro de 2016
Nota 3 Acaso a AR natildeo tenha emitido certificados no mecircs anterior ou natildeo tenham sido prestadas as informaccedilotildees na forma ou no prazo exigidos ficaraacute a AR impossibilitada de emitir novos certificados com fulcro na aliacutenea VI somente podendo voltar a emiti-los no mecircs imediatamente subsequente desde que prestadas as informaccedilotildees de forma tempestiva
Nota 4 Para o caacutelculo da quantidade limite disposto na aliacutenea VI em caso de resultado fracionaacuterio admitir-se-aacute o arredondamento para a unidade superior
31122 A validaccedilatildeo externa seraacute realizada no domiciacutelio do titular do certificado digital nas hipoacuteteses previstas nos incisos I II e IV do item 31121 ou no local que este se encontre na hipoacutetese do inc III do mesmo item
31123 Para fins do item anterior considera-se domiciacutelio do titular do certificado digital o seu domiciacutelio civil na forma do disposto no Coacutedigo Civil Lei nordm 10406 de 10 de janeiro de2002
31124 O local no qual a validaccedilatildeo externa seraacute realizada deveraacute ser informado no Formulaacuterio de Validaccedilatildeo Externa a que se refere a aliacutenea ldquodrdquo do item 31125
31125 A validaccedilatildeo fora do ambiente fiacutesico da AR deve atender ainda as seguintes condiccedilotildees
a) utilizar ambiente computacional auditaacutevel e devidamente registrado no inventaacuterio de hardware e softwares da AR
b) adotar aplicativo de georreferenciamento que permita rastrear o computador moacutevel utilizado na validaccedilatildeo externa sendo que a localizaccedilatildeo do equipamento deve ficar disponiacutevel no sistema da AR em que o agente de registro deva estar cadastrado previamente
c) adotar equipamentos de coleta e verificaccedilatildeo biomeacutetrica do titular e do agente de registro em atendimento aos padrotildees da ICP-Brasil
d) preencher o Formulaacuterio de Validaccedilatildeo Externa adendo ADE-ICP-05D o qual deveraacute ser assinado pelo agente de registro e pelo titular do certificado preferencialmente assinados digitalmente
e) em se tratando de dossiecircs fiacutesicos do titular de certificado esses devem ser enviados para a Instalaccedilatildeo Teacutecnica em ateacute 5 (cinco) dias uacuteteis e
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 16 de 42
19042018
f) Utilizaccedilatildeo de equipamento especiacutefico destinado exclusivamente para fins de validaccedilatildeo externa vedada a utilizaccedilatildeo para tal fim das estaccedilotildees de trabalho ou outros equipamentos empregados na instalaccedilatildeo teacutecnica
3113 Todas as etapas dos processos de validaccedilatildeo e verificaccedilatildeo da solicitaccedilatildeo de certificado satildeo registradas e assinadas digitalmente pelos executantes na soluccedilatildeo de certificaccedilatildeo disponibilizada pela ACPR com a utilizaccedilatildeo de certificado digital ICP-Brasil SMIME do tipo A3 Tais registros satildeo feitos de forma a permitir a reconstituiccedilatildeo completa dos processos executados para fins de auditoria
3114 Satildeo mantidos arquivos com as coacutepias de todos os documentos utilizados para confirmaccedilatildeo da identidade de uma organizaccedilatildeo eou de um indiviacuteduo Tais coacutepias satildeo mantidas em papel ou em forma digitalizada observadas as condiccedilotildees definidas no documento CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL [1]
31141 Natildeo se aplica para a ACPR
3115 Natildeo se aplica para a ACPR
3116 Natildeo se aplica para a ACPR
3117 Cabe agrave ACPR disponibilizar para a sua Autoridade de Registro uma interface para verificaccedilatildeo biomeacutetrica do requerente junto ao Sistema Biomeacutetrico da ICP-Brasil em cada processo de emissatildeo de um certificado digital ICP-Brasil conforme estabelecido no DOC-ICP-03 [6] e DOC-ICP-0502 [10]
3118 Natildeo se aplica para a ACPR
3119 As disposiccedilotildees para a validaccedilatildeo de solicitaccedilatildeo de certificados para servidores puacuteblicos da ativa e militares da Uniatildeo estatildeo contidas no DOC-ICP-0502
31110 Natildeo se aplica para a ACPR
312 Tipos de nomes
3121 Os tipos de nomes admitidos para os titulares de certificados da ACPR satildeo
a) certificados de pessoa fiacutesica o campo rdquoCommon Namerdquo (CN) eacute preenchido com o nome do Titular do Certificado
b) certificados de pessoa juriacutedica o campo ldquoCommon Namerdquo (CN) eacute preenchido com o nome empresarial da pessoa juriacutedica
3122 A ACPR natildeo emite certificados para AC subsequente
313 Necessidade de nomes significativos
Para identificaccedilatildeo dos titulares dos certificados emitidos a ACPR faz uso de nomes significativos que possibilitam determinar a identidade da pessoa ou organizaccedilatildeo a que se referem
314 Regras para interpretaccedilatildeo de vaacuterios tipos de nomes
Identificadores do tipo ldquoDistinguished Namerdquo (DN) devem ser uacutenicos para cada titular de certificado no acircmbito da ACPR
A AR pode propor e aprovar nomes distintos para candidatos de certificado
315 Unicidade de nomes
ldquoDistinguished Namerdquo (DN) devem ser uacutenicos e natildeo ambiacuteguos Nuacutemeros ou letras adicionais poderatildeo ser incluiacutedos ao nome de cada entidade para assegurar a unicidade do campo
316 Procedimento para resolver disputa de nomes
A ACPR se reserva o direito de tomar todas as decisotildees na hipoacutetese de haver disputa decorrente da igualdade de nomes entre solicitantes de certificados Durante o processo de confirmaccedilatildeo de identidade caberaacute ao solicitante do certificado provar o seu direito de uso de um nome especiacutefico
317 Reconhecimento autenticaccedilatildeo e papel de marcas registradas
De acordo com a legislaccedilatildeo em vigor
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 17 de 42
19042018
318 Meacutetodo para comprovar a posse de chave privada
3181 O sistema de certificaccedilatildeo implementado e utilizado pela ACPR controla e garante de forma automaacutetica a entrega do certificado somente ao detentor da chave privada correspondente agrave chave puacuteblica constante do certificado
3182 A mensagem de solicitaccedilatildeo de certificado obedece ao formato PKCS10 que inclui na proacutepria mensagem sua assinatura digital realizada com a chave privada correspondente agrave chave puacuteblica contida na solicitaccedilatildeo Ao recebecirc-la o software de certificaccedilatildeo (SGC) verifica automaticamente a assinatura digital com uso da chave puacuteblica incluiacuteda nessa solicitaccedilatildeo Esse teste confirma a posse da chave privada pelo requisitante A solicitaccedilatildeo com seu nuacutemero de identificaccedilatildeo eacute entatildeo armazenada no banco de dados do SGC Este nuacutemero eacute impresso no Termo de Titularidade juntamente com os dados da entidade solicitante Os dados satildeo autenticados pela AR por meio da verificaccedilatildeo das informaccedilotildees com base em originais de documentos oficiais efetivando a vinculaccedilatildeo da solicitaccedilatildeo e chave privada agrave entidade autenticada pela AR
3183 A ACPR segue padratildeo RFC 2510 relativos a POP (Proof of Possession)
319 Autenticaccedilatildeo da identidade de um indiviacuteduo
A confirmaccedilatildeo da identidade de um indiviacuteduo eacute realizada mediante a presenccedila fiacutesica do interessado com base em documentos legalmente aceitos e se aplicaacutevel pelo processo de identificaccedilatildeo biomeacutetrica ICP-Brasil 3191 Documentos para efeito de identificaccedilatildeo de um indiviacuteduo
Deveraacute ser apresentada documentaccedilatildeo em versatildeo original e sempre que aplicaacutevel coletada as biometrias para fins de identificaccedilatildeo de um indiviacuteduo solicitante de certificado conforme lista abaixo
a) Ceacutedula de Identidade ou Passaporte se brasileiro b) Carteira Nacional de Estrangeiro ndash CNE se estrangeiro domiciliado no Brasil c) Passaporte se estrangeiro natildeo domiciliado no Brasil d) Comprovante de residecircncia ou domiciacutelio emitido haacute no maacuteximo 3 (trecircs) meses da data da
validaccedilatildeo presencial e) Natildeo se aplica para a ACPR f) Fotografia da face do requerente de um certificado digital ICP-Brasil conforme disposto no DOC-
ICP-0503 [11] g) Impressotildees digitais do requerente de um certificado digital ICP-Brasil conforme disposto no
DOC-ICP-0503 [11]
NOTA 1 Entende-se como ceacutedula de identidade os documentos emitidos pelas Secretarias de Seguranccedila Puacuteblica bem como os que por forccedila de lei equivalem a documento de identidade em todo o territoacuterio nacional desde que contenham fotografia Caso os documentos tenham sido expedidos haacute mais de 5 (cinco) anos ou natildeo possuam fotografia fornecer uma foto colorida recente ou documento de identidade com foto colorida emitido haacute no maacuteximo 5 (cinco) anos da data de validaccedilatildeo presencial
NOTA 2 Entende-se como comprovante de residecircncia ou de domiciacutelio contas de concessionaacuterias de serviccedilos puacuteblicos extratos bancaacuterios ou contrato de aluguel onde conste o nome do titular na falta desses declaraccedilatildeo emitida pelo titular ou seu empregador O sistema de AC da ACPR disponibiliza para impressatildeo a Declaraccedilatildeo de Residecircncia com base nas informaccedilotildees fornecidas pelo solicitante de certificado
NOTA 3 A emissatildeo de certificados em nome dos absolutamente incapazes e dos relativamente incapazes observaraacute o disposto na lei vigente
NOTA 4 Natildeo se aplica
NOTA 5 Caso natildeo haja suficiente clareza no documento apresentado a ACPR solicitaraacute outro documento preferencialmente a CNH ndash Carteira Nacional de Habilitaccedilatildeo ou o Passaporte Brasileiro
NOTA 6 A ACPR poderaacute consultar as bases de dados dos oacutergatildeos emissores da Carteira Nacional de Habilitaccedilatildeo e outras verificaccedilotildees documentais expressas no item 7 do documento CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL [1]
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 18 de 42
19042018
NOTA 7 Caso haja divergecircncia dos dados constantes do documento de identidade a ACPR suspenderaacute a emissatildeo do certificado digital orientando o solicitante a regularizar sua situaccedilatildeo junto ao oacutergatildeo responsaacutevel
NOTA 8 Para a identificaccedilatildeo de indiviacuteduo na emissatildeo de certificado digital para servidor puacuteblico da ativa e militar da Uniatildeo deveraacute ser observado o disposto item 3119
NOTA 9 Eacute facultado aos Bancos Muacuteltiplos e Caixa Econocircmica Federal autorizados a funcionar pelo BACEN na identificaccedilatildeo de titulares pessoa fiacutesica de conta de depoacutesito utilizar o procedimento disposto no item 31110
3192 Informaccedilotildees contidas no certificado emitido para um indiviacuteduo
31921 Eacute obrigatoacuterio o preenchimento dos seguintes campos do certificado de uma pessoa fiacutesica com as informaccedilotildees constantes nos documentos apresentados
a) Nome completo sem abreviaccedilotildees (1) b) Data de nascimento (2)
(1) No campo Subject como parte do campo Common Name que compotildee o Distinguish Name (2) No campo Subject Alternative Name nas primeiras 8 (oito) posiccedilotildees do OID 21676131
c) Natildeo se aplica para a ACPR
31922 A ACPR define tambeacutem como obrigatoacuterio o preenchimento dos seguintes campos a partir da apresentaccedilatildeo de um documento oficial que contenha essa informaccedilatildeo
a) Cadastro de Pessoa Fiacutesica (CPF) b) Nuacutemero do Registro Geral ndash RG do titular e oacutergatildeo expedidor
NOTA Os campos abaixo seratildeo preenchidos caso o solicitante apresente o documento original de referecircncia
a) nuacutemero de Identificaccedilatildeo Social - NIS (PIS PASEP ou CI) b) nuacutemero do Cadastro Especifico do INSS (CEI) c) nuacutemero do Tiacutetulo de Eleitor Zona Eleitoral Seccedilatildeo Municiacutepio e UF do Tiacutetulo de Eleitor d) nuacutemero de habilitaccedilatildeo ou identificaccedilatildeo profissional emitido por conselho de classe ou oacutergatildeo
competente
31923 A ACPR manteraacute arquivo com as coacutepias de todos os documentos utilizados
NOTA 1 Eacute permitida a substituiccedilatildeo dos documentos elencados acima por documento uacutenico desde que este seja oficial e contenha as informaccedilotildees constantes daqueles
NOTA 2 O cartatildeo CPF poderaacute ser substituiacutedo por consulta agrave paacutegina da Receita Federal Coacutepia dessa deveraacute ser arquivada junto agrave documentaccedilatildeo para fins de auditoria
3110 Autenticaccedilatildeo da Identidade de uma organizaccedilatildeo
31101 Disposiccedilotildees Gerais
311011 Os procedimentos empregados pela AR da ACPR para a confirmaccedilatildeo da identidade de uma pessoa juriacutedica eacute feita mediante a presenccedila fiacutesica do responsaacutevel legal com base em documentos de identificaccedilatildeo legalmente aceitos
311012 Sendo titular do certificado pessoa juriacutedica seraacute designada pessoa fiacutesica como responsaacutevel pelo certificado e detentora da chave privada O responsaacutevel deveraacute ser preferencialmente o representante legal da pessoa juriacutedica ou um de seus representantes legais
311013 Seraacute feita a confirmaccedilatildeo da identidade da organizaccedilatildeo e das pessoas fiacutesicas nos seguintes termos
a) apresentaccedilatildeo do rol de documentos elencados no item 31102 b) apresentaccedilatildeo do rol de documentos elencados no item 3191 do(s) representante(s) legal(is) da
pessoa juriacutedica e do responsaacutevel pelo uso do certificado c) presenccedila fiacutesica dos representantes legais e do responsaacutevel pelo uso do certificado e assinatura
do termo de titularidade de que trata o item 411
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 19 de 42
19042018
31102 Documentos para efeitos de identificaccedilatildeo de uma organizaccedilatildeo
A confirmaccedilatildeo da identidade de uma pessoa juriacutedica deveraacute ser feita mediante a apresentaccedilatildeo no miacutenimo dos seguintes documentos
a) Relativos a sua habilitaccedilatildeo juriacutedica
i para pessoa juriacutedica criada ou autorizada a sua criaccedilatildeo por lei coacutepia do ato constitutivo devidamente registrado no oacutergatildeo competente e CNPJ
ii natildeo se aplica A ACPR natildeo emite certificados para entidades privadas
b) Relativos a sua habilitaccedilatildeo fiscal
i prova de inscriccedilatildeo no Cadastro Nacional de Pessoas Juriacutedicas ndash CNPJ ou ii prova de inscriccedilatildeo no Cadastro Especiacutefico do INSS ndash CEI
31103 Informaccedilotildees contidas no certificado emitido para uma organizaccedilatildeo
311031 Eacute obrigatoacuterio o preenchimento dos seguintes campos do certificado de uma pessoa juriacutedica com as informaccedilotildees constantes nos documentos apresentados
a) nome empresarial constante do CNPJ (Cadastro Nacional de Pessoa Juriacutedica) sem abreviaccedilotildees b) Cadastro Nacional de Pessoa Juriacutedica (CNPJ) c) nome completo e sem abreviaccedilotildees CPF e data de nascimento do Representante Legal d) nome completo e sem abreviaccedilotildees data de nascimento e CPF do responsaacutevel pelo certificado
digital
311032 O preenchimento dos seguintes campos eacute opcional
a) Cadastro Especiacutefico do INSS b) RG c) NIS ndash Identificador Social
311033 Cada PC pode definir como obrigatoacuterio o preenchimento de outros campos Tambeacutem o responsaacutevel pelo certificado a seu criteacuterio e mediante declaraccedilatildeo expressa no termo de titularidade poderaacute solicitar o preenchimento de campos do certificado com suas informaccedilotildees pessoais conforme item 3192
3111 Autenticaccedilatildeo da Identidade de um equipamento ou aplicaccedilatildeo
31111 Disposiccedilotildees Gerais
Natildeo se aplica
31112 Procedimentos para efeitos de identificaccedilatildeo de um equipamento ou aplicaccedilatildeo
Natildeo se aplica
31113 Informaccedilotildees contidas no certificado emitido para um equipamento ou aplicaccedilatildeo
Natildeo se aplica
3112 Autenticaccedilatildeo de identificaccedilatildeo de equipamento para certificado CF-e-SAT
Natildeo se aplica
32 Geraccedilatildeo de novo par de chaves antes da expiraccedilatildeo do atual
321 Antes da expiraccedilatildeo do certificado de pessoa fiacutesica o titular de certificado pode solicitar um novo certificado na paacutegina Web httpscertificadosserprogovbrarpr da ACPR Este seraacute assinado digitalmente com o uso do certificado a ser renovado
322 A renovaccedilatildeo de certificados no acircmbito da ACPR poderaacute ser efetuada pelo titular de certificado de acordo com uma das seguintes possibilidades
a) adoccedilatildeo dos mesmos requisitos e procedimentos exigidos para a solicitaccedilatildeo do certificado b) solicitaccedilatildeo de um novo pedido de certificado conforme especificado no item 321 assinada
digitalmente com o uso de certificado vigente que seja pelo menos do mesmo niacutevel de seguranccedila limitada a 1 (uma) ocorrecircncia sucessiva permitida tal hipoacutetese apenas para os certificados digitais de pessoa fiacutesica
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 20 de 42
19042018
323 Nos demais casos devem ser observados os mesmos requisitos e procedimentos exigidos para a solicitaccedilatildeo inicial do certificado descritos na PC correspondente item 41
33 Geraccedilatildeo de novo par de chaves apoacutes expiraccedilatildeo ou revogaccedilatildeo
331 O processo de identificaccedilatildeo do solicitante quando da geraccedilatildeo de novo par de chaves e emissatildeo pela ACPR de novo certificado apoacutes expiraccedilatildeo ou revogaccedilatildeo do anterior seraacute o mesmo da primeira emissatildeo
332 A ACPR natildeo emite certificado para outra AC
34 Solicitaccedilatildeo de Revogaccedilatildeo
341 Os procedimentos para confirmaccedilatildeo da identidade do solicitante de uma revogaccedilatildeo satildeo feitos conforme abaixo
a) para as solicitaccedilotildees por meio de documento formal (oficio ou memorando) ou do Termo de Revogaccedilatildeo disponibilizado na paacutegina de solicitaccedilatildeo da ACPR confrontaccedilatildeo entre as assinaturas do documento de solicitaccedilatildeo com as assinaturas constantes no Termo de Titularidade e nos documentos entregues quando da solicitaccedilatildeo de certificaccedilatildeo
b) para as solicitaccedilotildees via e-mail assinado digitalmente pela verificaccedilatildeo da titularidade e validade do certificado
c) para solicitaccedilatildeo da AC Raiz ou do CG da ICP-Brasil a confirmaccedilatildeo seraacute feita verificando-se a validade do documento (ofiacutecio ou memorando)
342 O documento apresentado para solicitaccedilatildeo de revogaccedilatildeo seraacute arquivado junto ao dossiecirc do titular de certificado
343 Quando a revogaccedilatildeo for feita diretamente na pagina da ACPR os dados e motivos da revogaccedilatildeo seratildeo registrados pelo sistema de AC cujo acesso se daacute por meio de assinatura digital
4 REQUISITOS OPERACIONAIS
41 Solicitaccedilatildeo de Certificado
411 Os requisitos e procedimentos miacutenimos necessaacuterios para as solicitaccedilotildees de emissatildeo de certificado satildeo
a) a comprovaccedilatildeo de atributos de identificaccedilatildeo constantes do certificado conforme item 31 b) mediante o uso de certificado digital A3 a autenticaccedilatildeo do AGR responsaacutevel pelas solicitaccedilotildees de
emissatildeo e de revogaccedilatildeo de certificados ou quando da emissatildeo para servidores puacuteblicos da ativa e militares da Uniatildeo por servidor puacuteblico e militar autorizado pelos sistemas de gestatildeo de pessoal dos oacutergatildeos competentes e
c) um termo de titularidade assinado pelo titular do certificado e pelo responsaacutevel pelo uso do certificado quando for certificado de pessoa juriacutedica conforme adendo referente ao TERMO DE TITULARIDADE [4] especiacutefico e ainda quando da emissatildeo para servidor puacuteblico da ativa e militar da Uniatildeo pela autoridade designada formalmente pelos oacutergatildeos competentes
412 Natildeo se aplica
413 Natildeo se aplica
414 Natildeo se aplica
42 Emissatildeo de Certificado
421 Os certificados satildeo emitidos pela ACPR de acordo com os seguintes passos
a) o AGR verifica o completo e correto preenchimento da solicitaccedilatildeo do certificado bem como a documentaccedilatildeo do solicitante
b) o AGR aprova a solicitaccedilatildeo disponibilizando o certificado para a instalaccedilatildeo por seu solicitante c) o software de AC emite automaticamente um e-mail informando ao solicitante que o certificado
estaacute disponiacutevel para instalaccedilatildeo
NOTA O processo de validaccedilatildeo da solicitaccedilatildeo do certificado eacute realizado por Agente de Registro distinto do Agente que realiza a aprovaccedilatildeo
422 O certificado eacute considerado vaacutelido a partir do momento de sua instalaccedilatildeo
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 21 de 42
19042018
43 Aceitaccedilatildeo de Certificado
431 Ao aceitar um certificado seu titular estaacute ciente que
a) concorda com as responsabilidades obrigaccedilotildees e deveres impostos a ele pelo Termo de Titularidade pela PC A3 ACPR correspondente e por esta DPC
b) garante que por seu conhecimento nenhuma pessoa sem autorizaccedilatildeo teraacute acesso agrave chave privada associada ao certificado
c) afirma que as informaccedilotildees de certificado fornecidas durante o processo de solicitaccedilatildeo satildeo verdadeiras e foram publicadas dentro do certificado com precisatildeo
432 O recebimento de um certificado e seu uso subsequente constitui aceitaccedilatildeo desse certificado por parte de seu titular
433 Natildeo se aplica
44 SUSPENSAtildeO E REVOGACcedilAtildeO DE CERTIFICADO
441 Circunstacircncias para revogaccedilatildeo
4411 A ACPR pode revogar um certificado por ela emitido pelos seguintes motivos
a) Exoneraccedilatildeo ou suspensatildeo do titular b) Mudanccedila de cargo funccedilatildeo ou permissotildees do titular c) Falha do titular no cumprimento de suas obrigaccedilotildees ou qualquer compromisso regulamento ou
lei em vigor d) Solicitaccedilatildeo de um dos responsaacuteveis descritos no item 442 e) Devoluccedilatildeo da miacutedia armazenadora do certificado
4412 Um certificado eacute revogado obrigatoriamente pelos seguintes motivos
a) quando constatada emissatildeo improacutepria ou defeituosa do certificado b) quando for necessaacuteria a alteraccedilatildeo de qualquer informaccedilatildeo nele contida c) no caso de dissoluccedilatildeo de AC d) no caso de comprometimento da chave privada correspondente ou da sua miacutedia armazenadora
4413 Em relaccedilatildeo agrave revogaccedilatildeo deve ainda ser observado que
a) A ACPR revogaraacute no prazo definido no item 443 o certificado da entidade que deixar de cumprir as poliacuteticas normas e regras estabelecidas pela ICP-Brasil
b) O CG da ICP-Brasil ou a AC Raiz determinaraacute a revogaccedilatildeo do certificado da AC que deixar de cumprir a legislaccedilatildeo vigente ou as poliacuteticas normas praacuteticas e regras estabelecidas pela ICP-Brasil
442 Quem pode solicitar revogaccedilatildeo
A solicitaccedilatildeo para a revogaccedilatildeo de um certificado somente poderaacute ser feita
a) Por solicitaccedilatildeo do titular do certificado b) Por solicitaccedilatildeo do responsaacutevel pelo certificado no caso de certificado de equipamentos
aplicaccedilotildees e pessoas juriacutedicas c) Por solicitaccedilatildeo de empresa ou oacutergatildeo quando o titular do certificado fornecido por essa empresa
ou oacutergatildeo for seu empregado funcionaacuterio ou servidor d) Pela ACPR e) Por uma AR vinculada f) Por determinaccedilatildeo do CG da ICP-Brasil ou da AC Raiz g) Natildeo se aplica para a ACPR h) Natildeo se aplica para a ACPR i) Por servidores puacuteblicos da ativa e militares da Uniatildeo autorizados pelos respectivos oacutergatildeos
competentes pela identificaccedilatildeo dos mesmos
443 Procedimento para solicitaccedilatildeo de revogaccedilatildeo
4431 Solicitaccedilotildees de revogaccedilatildeo de certificados devem ser feitas da seguinte forma
a) na paacutegina de solicitaccedilatildeo descrita no item 321 opccedilatildeo ldquoRevogar Com Certificadordquo onde o titular efetua a revogaccedilatildeo utilizando o proacuteprio certificado a ser revogado
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 22 de 42
19042018
b) na paacutegina de solicitaccedilatildeo ldquoRevogar Com Senhardquo onde o titular revoga seu certificado informando o ldquoNuacutemero de Referecircnciardquo o ldquoCoacutedigo de Acessordquo e a ldquoSenhardquo gerados na emissatildeo do certificado c) com a entrega na AR da ACPR do Termo de Revogaccedilatildeo disponibilizado na paacutegina de solicitaccedilatildeo da ACPR assinado pelo Titular de Certificado d) por meio de documento formal assinado pelo titular ou pelo responsaacutevel pelo oacutergatildeo onde o titular exerce suas atividades profissionais e) por meio do formulaacuterio de Revogaccedilatildeo de Certificado Digital para usuaacuterios do Sistema SEI f) solicitaccedilatildeo via e-mail assinado digitalmente g) por solicitaccedilatildeo da AC Raiz ou do CG da ICP-Brasil h) pela devoluccedilatildeo da miacutedia armazenadora do certificado
4432 Como diretrizes gerais fica estabelecido que
a) o solicitante da revogaccedilatildeo de um certificado seraacute identificado conforme item 341 b) as solicitaccedilotildees de revogaccedilatildeo bem como as accedilotildees delas decorrentes satildeo documentadas e
registradas conforme descrito no item no item 342 c) as justificativas para a revogaccedilatildeo de um certificado satildeo registradas por quem realizou a
revogaccedilatildeo no sistema de AC d) o processo de revogaccedilatildeo de um certificado terminaraacute com a geraccedilatildeo e a publicaccedilatildeo de uma LCR
que contenha o certificado revogado
4433 O prazo maacuteximo admitido para a conclusatildeo do processo de revogaccedilatildeo de certificado apoacutes o recebimento da respectiva solicitaccedilatildeo para todos os tipos de certificado previstos pela ICP-Brasil eacute de 12 (doze) horas
4434 O prazo maacuteximo admitido para a conclusatildeo do processo de revogaccedilatildeo de certificado de AC apoacutes o recebimento da respectiva solicitaccedilatildeo eacute de 12 (doze) horas
4435 A ACPR responde plenamente por todos os danos causados pelo uso de um certificado no periacuteodo compreendido entre a efetivaccedilatildeo da revogaccedilatildeo no sistema e a emissatildeo da correspondente LCR
4436 Natildeo se aplica
444 Prazo para solicitaccedilatildeo de revogaccedilatildeo
4441 A solicitaccedilatildeo de revogaccedilatildeo deve ser imediata quando configuradas as circunstacircncias definidas no item 441 Natildeo haacute cobranccedila para solicitaccedilatildeo de revogaccedilatildeo de certificados no acircmbito da ACPR
4442 Natildeo se aplica
445 Circunstacircncias para suspensatildeo
A suspensatildeo de certificados natildeo eacute admitida no acircmbito da ICP-Brasil
446 Quem pode solicitar suspensatildeo
A suspensatildeo de certificados natildeo eacute admitida no acircmbito da ICP-Brasil
447 Procedimento para solicitaccedilatildeo de suspensatildeo
A suspensatildeo de certificados natildeo eacute admitida no acircmbito da ICP-Brasil
448 Limites no periacuteodo de suspensatildeo
A suspensatildeo de certificados natildeo eacute admitida no acircmbito da ICP-Brasil
449 Frequecircncia de emissatildeo de LCR
4491 A LCR referente aos certificados emitidos pela ACPR eacute gerada no maacuteximo a cada 6 (seis) horas
4492 Natildeo se aplica
4493 Natildeo se aplica
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 23 de 42
19042018
4494 Natildeo se aplica
4410 Requisitos para verificaccedilatildeo de LCR
44101 Todo certificado deve ter a sua validade verificada na respectiva LCR ou OCSP antes de ser utilizado Os certificados revogados da ACPR satildeo listados nas LCR disponiacuteveis nas paacuteginas
ndash httpccdserprogovbrlcrACPRv1crl httpccd2serprogovbrlcrACPRv1crl e httprepositorioicpbrasilgovbrlcrACPRv1crl
ndash httpccdserprogovbrlcrACPRv2crl httpccd2serprogovbrlcrACPRv2crl e httprepositorioicpbrasilgovbrlcrACPRv2crl
ndash httpccdserprogovbrlcrACPRv3crl httpccd2serprogovbrACPRv3crl e httprepositoacuterioicpbrasilgovbrlcrACPRv3crl
ndash httprepositorioserprogovbrlcracprv4crl httpcertificados2serprogovbracprv4crl e httprepositoacuterioicpbrasilgovbrlcracprv4crl
ndash httprepositorioserprogovbrlcracprv5crl e httpcertificados2serprogovbracprv5crl
44102 A autenticidade da LCROCSP deve ser confirmada por meio da verificaccedilatildeo da assinatura da ACPR e do periacuteodo de validade da LCROCSP
4411 Disponibilidade para revogaccedilatildeoverificaccedilatildeo de status on-line
A ACPR natildeo suporta o processo de verificaccedilatildeo da situaccedilatildeo de estado de certificados de forma on-line (OCSP) O processo de revogaccedilatildeo on-line estaacute disponiacutevel ao Titular do Certificado conforme descrito no item 34
4412 Requisitos para verificaccedilatildeo de revogaccedilatildeo on-line
A ACPR natildeo suporta o processo de verificaccedilatildeo da situaccedilatildeo de estado de certificados de forma on-line
4413 Outras formas disponiacuteveis para divulgaccedilatildeo de revogaccedilatildeo
A ACPR natildeo suporta outras formas para divulgaccedilatildeo da revogaccedilatildeo que natildeo atraveacutes da publicaccedilatildeo de LCR
4414 Requisitos para verificaccedilatildeo de outras formas de divulgaccedilatildeo de revogaccedilatildeo
Item natildeo aplicaacutevel
4415 Requisitos especiais para o caso de comprometimento de chave
44151 Caso ocorra perda roubo modificaccedilatildeo acesso indevido ou comprometimento de chave privada ou de sua miacutedia armazenadora o titular deve notificar imediatamente a ACPR e solicitar a revogaccedilatildeo de seu certificado conforme descrito no item 443
44152 Quando houver comprometimento ou suspeita de comprometimento da chave privada o Titular do Certificado deveraacute comunicar imediatamente a ACPR
45 Procedimentos de Auditoria de Seguranccedila
451 Tipos de Evento Registrados
4511 Todas as accedilotildees executadas pelo pessoal da ACPR no desempenho de suas atribuiccedilotildees satildeo registradas de modo que cada accedilatildeo esteja associada agrave pessoa que a realizou A ACPR registra em arquivos para fins de auditoria os seguintes eventos relacionados agrave seguranccedila do seu sistema de certificaccedilatildeo
a) Iniciaccedilatildeo e desligamento do sistema de certificaccedilatildeo b) Tentativas de criar remover definir senhas ou mudar privileacutegios de sistema dos operadores da
ACPR c) Mudanccedilas na configuraccedilatildeo da ACPR ou nas suas chaves d) Mudanccedilas nas poliacuteticas de criaccedilatildeo de certificados e) Tentativas de acesso (login) e de saiacuteda do sistema (logoff) f) Tentativas natildeo autorizadas de acesso aos arquivos de sistema g) Geraccedilatildeo de chaves proacuteprias da ACPR ou de chaves de Titulares de Certificados h) Emissatildeo e revogaccedilatildeo de certificados
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 24 de 42
19042018
i) Geraccedilatildeo de LCR j) Tentativas de iniciar remover habilitar e desabilitar usuaacuterios de sistemas e de atualizar e
recuperar suas chaves k) Operaccedilotildees falhas de escrita ou leitura no repositoacuterio de certificados e da LCR quando aplicaacutevel l) Operaccedilotildees de escrita nesse repositoacuterio quando aplicaacutevel
4512 A ACPR registra eletrocircnica ou manualmente as seguintes informaccedilotildees de seguranccedila natildeo geradas diretamente pelo seu sistema de certificaccedilatildeo
a) Registros de acessos fiacutesicos b) Manutenccedilatildeo e mudanccedilas na configuraccedilatildeo de seus sistemas c) Mudanccedilas de pessoal e de perfis qualificados d) Relatoacuterios de discrepacircncia e comprometimento e e) Registros de destruiccedilatildeo de miacutedias de armazenamento contendo chaves criptograacuteficas dados de
ativaccedilatildeo de certificados ou informaccedilatildeo pessoal de usuaacuterios
4513 Os registros de auditoria miacutenimos a serem mantidos pela ACPR incluem aleacutem dos acima
a) Registros de solicitaccedilatildeo inclusive registros relativos a solicitaccedilotildees rejeitadas b) Pedidos de geraccedilatildeo de certificado mesmo que a geraccedilatildeo natildeo tenha ecircxito c) Registros de solicitaccedilatildeo de emissatildeo de LCR
4514 Todos os registros de auditoria eletrocircnicos ou manuais conteacutem a data e a hora do evento registrado e a identidade do agente que o causou
4515 Para facilitar os processos de auditoria toda a documentaccedilatildeo relacionada aos serviccedilos da ACPR eacute armazenada eletrocircnica ou manualmente em local uacutenico conforme a POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
4516 A AR vinculada a ACPR registra eletronicamente em arquivos de auditoria todos os eventos relacionados agrave validaccedilatildeo e aprovaccedilatildeo da solicitaccedilatildeo bem como agrave revogaccedilatildeo de certificados Os seguintes eventos obrigatoacuterios estatildeo incluiacutedos em arquivos de auditoria
a) os agentes de registro que realizam as operaccedilotildees b) data e hora das operaccedilotildees c) a associaccedilatildeo entre os agentes que realizam a validaccedilatildeo e aprovaccedilatildeo e o certificado gerado d) a assinatura digital do executante
4517 A ACPR define para cada AR vinculada em documento a ser disponibilizado nas auditorias de conformidade o local de arquivamento das coacutepias dos documentos para identificaccedilatildeo apresentadas no momento da solicitaccedilatildeo e revogaccedilatildeo de certificados e dos termos de titularidade
452 Frequecircncia de auditoria de registros (logs)
A periodicidade de auditoria de registros natildeo seraacute superior a uma semana sendo que os registros de auditoria satildeo analisados pelo pessoal operacional da ACPR Todos os eventos significativos satildeo explicados em relatoacuterio de auditoria de registros Tal anaacutelise envolve uma inspeccedilatildeo breve de todos os registros para verificar se natildeo foram alterados Em seguida procede-se a uma investigaccedilatildeo mais detalhada de quaisquer alertas ou irregularidades nesses registros Todas as accedilotildees tomadas em decorrecircncia dessa anaacutelise satildeo documentadas
453 Periacuteodo de Retenccedilatildeo para registros (logs) de Auditoria
A ACPR manteacutem localmente nas instalaccedilotildees do Prestador de Serviccedilo de Suporte os seus registros de auditoria por pelo menos 2 (dois) meses e subsequentemente faz o armazenamento da maneira descrita no item 46
454 Proteccedilatildeo de registro (log) de Auditoria
4541 Os registros de auditoria gerados eletronicamente satildeo obrigatoriamente protegidos contra leitura natildeo autorizada modificaccedilatildeo e remoccedilatildeo Estes registros satildeo classificados e mantidos conforme sua classificaccedilatildeo segundo os requisitos da POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
4542 As informaccedilotildees de auditoria geradas manualmente satildeo obrigatoriamente protegidas contra leitura natildeo autorizada modificaccedilatildeo e remoccedilatildeo Estes registros satildeo classificados e mantidos conforme sua classificaccedilatildeo segundo os requisitos da POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
4543 Os mecanismos de proteccedilatildeo descritos neste item obedecem a POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 25 de 42
19042018
455 Procedimentos para coacutepia de seguranccedila (backup) de registro (log) de auditoria
A ACPR executa procedimentos de backup de todo o sistema de certificaccedilatildeo (Sistema Operacional Sistema de Aplicaccedilatildeo e Banco de Dados) de duas formas
a) Diariamente coacutepia de seguranccedila
b) Semanalmente coacutepia armazenada para processos de auditoria
456 Sistema de coleta de dados de auditoria
O sistema de coleta de dados de auditoria da ACPR eacute uma combinaccedilatildeo de processos automatizados e manuais executados pelo sistema operacional pelos sistemas de certificaccedilatildeo de ACPR pelo sistema de controle de acesso e pelo pessoal operacional A localizaccedilatildeo dos recursos se encontra na tabela abaixo
Tipo de evento SISTEMA DE
COLECcedilAtildeO Registrado por
Sucesso e fracasso de tentativas a mudanccedilas nos paracircmetros de seguranccedila do sistema operacional
Automaacutetico Sistema operacional
Iniacutecio e parada de aplicaccedilatildeo Automaacutetico Sistema operacional
Sucesso e fracasso de tentativas de log-in e log-out Automaacutetico Sistema operacional
Sucesso e fracasso de tentativas para criar modificar ou apagar contas de sistema
Automaacutetico Sistema operacional
Sucesso e fracasso de tentativas para criar modificar ou apagar usuaacuterios de sistemas autorizados
Automaacutetico Sistema operacional
Sucesso e fracasso de tentativas para pedir gerar assinar emitir ou revogar chaves e certificados
Automaacutetico AC ou Software de AR
Sucesso e fracasso de tentativas para criar modificar ou apagar informaccedilatildeo de Titular de Certificado
Automaacutetico Software de AR
Logs de Backup e restauraccedilatildeo Automaacutetico e manual
Sistema operacional e pessoal de operaccedilotildees
Mudanccedilas de configuraccedilatildeo de sistema Manual Pessoal de operaccedilotildees
Atualizaccedilotildees de software e hardware Manual Pessoal de operaccedilotildees
Manutenccedilatildeo de sistema Manual Pessoal de operaccedilotildees
Mudanccedilas de pessoal Manual Pessoal de operaccedilotildees
Registros de acessos fiacutesicos Automaacutetico e
manual Software de controle de
acesso e pessoal de operaccedilotildees
457 Notificaccedilatildeo de agentes causadores de eventos
Eventos registrados pelo conjunto de sistemas de auditoria da ACPR natildeo satildeo notificados agrave pessoa organizaccedilatildeo dispositivo ou aplicaccedilatildeo que causou o evento
458 Avaliaccedilotildees de vulnerabilidade
Eventos que indiquem possiacutevel vulnerabilidade detectados na anaacutelise perioacutedica dos registros de auditoria da ACPR satildeo analisados detalhadamente e dependendo de sua gravidade registrados em separado Accedilotildees corretivas decorrentes satildeo implementadas e registradas para fins de auditoria
46 Arquivamento de Registros
461 Tipos de registros arquivados
As seguintes informaccedilotildees satildeo registradas e arquivadas pela ACPR
a) solicitaccedilotildees de certificados b) solicitaccedilotildees de revogaccedilatildeo de certificados c) notificaccedilotildees de comprometimento de chaves privadas d) emissotildees e revogaccedilotildees de certificados e) emissotildees de LCR
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 26 de 42
19042018
f) trocas de chaves criptograacuteficas da ACPR g) informaccedilotildees de auditoria previstas no item 451
462 Periacuteodo de retenccedilatildeo para arquivo
Os periacuteodos de retenccedilatildeo para cada registro arquivado satildeo os seguintes
a) as LCR referentes a certificados de assinatura digital satildeo retidas permanentemente para fins de consulta histoacuterica
b) as coacutepias dos documentos para identificaccedilatildeo apresentadas no momento da solicitaccedilatildeo e da revogaccedilatildeo de certificados e o termos de titularidade devem ser retidos no miacutenimo por 10 (dez) anos a contar da data da expiraccedilatildeo ou revogaccedilatildeo do certificado
c) as demais informaccedilotildees inclusive arquivos de auditoria satildeo retidas por no miacutenimo 7 (sete) anos
463 Proteccedilatildeo de arquivos
Todos os registros arquivados satildeo classificados e armazenados com requisitos de seguranccedila compatiacuteveis com sua classificaccedilatildeo conforme a POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
464 Procedimentos para coacutepia de seguranccedila (backup) de arquivos
4641 Uma segunda coacutepia de todo o material arquivado eacute armazenada em ambiente externo ao sistema de certificaccedilatildeo da ACPR e recebe o mesmo tipo de proteccedilatildeo utilizada no arquivo principal
4642 As coacutepias de seguranccedila seguem os periacuteodos de retenccedilatildeo definidos para os registros dos quais satildeo coacutepias
4643 Eacute feita a verificaccedilatildeo da integridade dessas coacutepias de seguranccedila no miacutenimo a cada 6 (seis) meses
465 Requisitos para dataccedilatildeo de registros
4651 Os servidores de dados utilizados pela ACPR satildeo sincronizados com a hora GMT fornecida pelo Observatoacuterio Nacional Todas as informaccedilotildees geradas que possuam alguma identificaccedilatildeo de horaacuterio recebem o horaacuterio em GMT inclusive os certificados emitidos por esses equipamentos
4652 No caso dos registros feitos manualmente estes contecircm a Hora Oficial do Brasil
466 Sistema de coleta de dados de arquivo
O sistema de coleta de dados de arquivos da ACPR eacute uma combinaccedilatildeo de processos automatizados e manuais executados pelo sistema operacional pelos sistemas de certificaccedilatildeo de AC e pelo pessoal operacional
Tipo de evento Sistema de coleccedilatildeo Registrado por
Solicitaccedilotildees de certificados Automaacutetico e manual Software de ACAR e pessoal de operaccedilotildees
Solicitaccedilotildees de revogaccedilatildeo de certificados Automaacutetico e manual Software de ACAR e pessoal de operaccedilotildees
Notificaccedilotildees de comprometimento de chaves privadas Manual Pessoal de operaccedilotildees
Emissotildees e revogaccedilotildees de certificados Automaacutetico Software de ACAR
Emissotildees de LCR Automaacutetico Software de ACAR
Correspondecircncias formais Manual Pessoal de operaccedilotildees
467 Procedimentos para obter e verificar informaccedilatildeo de arquivo
As informaccedilotildees de arquivos podem ser acessadas da seguinte forma
a) Por pessoas autorizadas e corretamente identificadas mediante apresentaccedilatildeo de um instrumento devidamente constituiacutedo
b) Por titulares de certificados ou seus representantes legais mediante solicitaccedilatildeo formal conforme definido no item 286
c) A proacutepria AC por meio de seus funcionaacuterios ou os Agentes de Registros das AR vinculadas
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 27 de 42
19042018
47 Troca de chave
471 A ACPR comunica ao Titular de Certificado por e-mail ao endereccedilo cadastrado na solicitaccedilatildeo do certificado a necessidade de renovaccedilatildeo do certificado com antecedecircncia miacutenima de 30 dias
472 Natildeo se aplica
48 Comprometimento e Recuperaccedilatildeo de Desastre
Nos itens a seguir estatildeo relacionados procedimentos de notificaccedilatildeo e de recuperaccedilatildeo de desastres previstos no PCN da ACPR conforme estabelecido na POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
481 Recursos computacionais software e dados corrompidos
A ACPR possui um Plano de Continuidade de Negoacutecio que especifica as accedilotildees a serem tomadas no caso em que recursos computacionais software eou dados satildeo corrompidos e que podem ser resumidas no seguinte
a) Eacute feita a identificaccedilatildeo de todos os elementos corrompidos b) O instante do comprometimento eacute determinado e eacute criacutetico para invalidar as transaccedilotildees
executadas apoacutes aquele instante c) Eacute feita uma anaacutelise do niacutevel do comprometimento para a determinaccedilatildeo das accedilotildees a serem
executadas que podem variar de uma simples restauraccedilatildeo de um backup de seguranccedila ateacute a revogaccedilatildeo do certificado da ACPR
482 Certificado de entidade eacute revogado
A ACPR possui um Plano de Continuidade de Negoacutecio que especifica as accedilotildees a serem tomadas no caso em que seu certificado tenha que ser revogado Tais procedimentos podem ser resumidos no seguinte
a) A AC Raiz eacute informada por comunicaccedilotildees seguras e satildeo tambeacutem notificados os titulares de certificado
b) A ACPR revoga os certificados por ela emitidos c) A ACPR pede um novo certificado agrave AC Raiz d) Iniciam-se os procedimentos para emissatildeo dos novos certificados de usuaacuterios
Nota Os usuaacuterios satildeo instruiacutedos a solicitar um novo certificado que seraacute validado e aprovados de acordo com esta DPC
483 Chave de entidade eacute comprometida
A ACPR possui um Plano de Continuidade de Negoacutecio no qual estaacute especificado que em caso de comprometimento da chave da ACPR apoacutes a identificaccedilatildeo da crise satildeo notificados os gestores do processo de certificaccedilatildeo digital que acionam as equipes envolvidas para ativar o site de contingecircncia
484 Seguranccedila dos recursos apoacutes desastre natural ou de outra natureza
4841 A ACPR possui um Plano de Continuidade de Negoacutecio que especifica as accedilotildees a serem tomadas no caso de desastre natural ou de outra natureza O propoacutesito deste plano eacute restabelecer as principais operaccedilotildees da ACPR quando a operaccedilatildeo de sistemas eacute significativamente e adversamente abalada por fogo greves etc
4842 O plano garante que qualquer impacto em operaccedilotildees de sistema natildeo causaraacute um impacto operacional direto e imediato dentro da ICP-Brasil da qual a ACPR faz parte Isto significa que o plano tem como meta primaacuteria restabelecer a ACPR para tornar acessiacutevel os registros loacutegicos mantidos dentro do software Seratildeo tomadas as accedilotildees de recuperaccedilatildeo aprovadas dentro do plano segundo ordem de prioridade estabelecida
485 Atividades das Autoridades de Registro
No PCN das AR vinculadas satildeo previstos os seguintes procedimentos para recuperaccedilatildeo total ou parcial das atividades das AR
a) identificaccedilatildeo dos eventos que causaram interrupccedilotildees nos processos do negoacutecio b) identificaccedilatildeo das responsabilidades e procedimentos de emergecircncia
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 28 de 42
19042018
c) implementaccedilatildeo dos procedimentos de emergecircncia que permitam a recuperaccedilatildeo e restauraccedilatildeo nos prazos necessaacuterios Atenccedilatildeo especial eacute dada agrave recuperaccedilatildeo das documentaccedilotildees armazenadas nas instalaccedilotildees teacutecnicas atingidas pelo desastre
d) documentaccedilatildeo dos processos e procedimentos adotados e) treinamento adequado do pessoal nos procedimentos e processos de emergecircncia definidos
incluindo o gerenciamento de crise f) teste e atualizaccedilatildeo dos planos
49 Extinccedilatildeo dos serviccedilos da AC AR ou PSS
491 Caso seja necessaacuteria a extinccedilatildeo dos serviccedilos de AC AR ou PSS a ACPR efetuaraacute os procedimentos aplicaacuteveis descritos no documento CRITEacuteRIOS E PROCEDIMENTOS PARA CREDENCIAMENTO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL [6]
492 Os procedimentos para notificaccedilatildeo dos usuaacuterios e para a transferecircncia da guarda de seus dados e registros de arquivos incluem
a) Notificaccedilatildeo para o e-mail do titular do certificado b) Transferecircncia progressiva do serviccedilo e dos registros operacionais para um sucessor que tenha os
mesmos requisitos de seguranccedila da entidade extinta c) Preservaccedilatildeo de quaisquer registros natildeo transferidos a um sucessor d) As chaves puacuteblicas dos certificados emitidos pela AC dissolvida seratildeo armazenadas por outra AC
apoacutes aprovaccedilatildeo da AC Raiz e) Quando houver mais de uma AC interessada assumiraacute a responsabilidade do armazenamento
das chaves puacuteblicas aquela indicada pela ACPR f) A ACPR ao encerrar as suas atividades transferiraacute se for o caso a documentaccedilatildeo dos
certificados digitais emitidos agrave AC que tenha assumido a guarda das respectivas chaves puacuteblicas g) Caso as chaves puacuteblicas natildeo tenham sido assumidas por outra AC os documentos referentes
aos certificados digitais e as respectivas chaves puacuteblicas seratildeo repassados agrave AC Raiz
5 CONTROLES DE SEGURANCcedilA FIacuteSICA PROCEDIMENTAL E DE PESSOAL
Nos itens seguintes estatildeo descritos os controles de seguranccedila implementados pela ACPR e pelas AR a ela vinculadas para executar de modo seguro suas funccedilotildees de geraccedilatildeo de chaves identificaccedilatildeo certificaccedilatildeo auditoria e arquivamento de registros
51 Controle Fiacutesico
511 Construccedilatildeo e localizaccedilatildeo das instalaccedilotildees de AC
5111 A localizaccedilatildeo e o sistema de certificaccedilatildeo utilizado para a operaccedilatildeo da ACPR natildeo satildeo publicamente identificados Internamente natildeo satildeo admitidos ambientes compartilhados que permitam visibilidade nas operaccedilotildees de emissatildeo e revogaccedilatildeo de certificados Essas operaccedilotildees satildeo segregadas em compartimentos fechados e fisicamente protegidos
5112 Todos os aspectos de construccedilatildeo das instalaccedilotildees da ACPR relevantes para os controles de seguranccedila fiacutesica foram executadas por teacutecnicos especializados especialmente os descritos abaixo
a) todas as instalaccedilotildees de equipamentos de apoio tais como maacutequinas de ar condicionado grupos geradores no-breaks baterias quadros de distribuiccedilatildeo de energia e de telefonia retificadores e estabilizadores e similares
b) instalaccedilotildees para sistemas de telecomunicaccedilotildees c) sistema de aterramento e de proteccedilatildeo contra descargas atmosfeacutericas e d) iluminaccedilatildeo de emergecircncia
512 Acesso fiacutesico nas instalaccedilotildees de AC
O acesso fiacutesico agraves dependecircncias da ACPR eacute gerenciado e controlado internamente conforme o previsto na POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
5121 Niacuteveis de Acesso
51211 Satildeo implementados 4 (quatro) niacuteveis de acesso fiacutesico aos diversos ambientes onde estatildeo instalados os equipamentos utilizados na operaccedilatildeo da ACPR e mais 2 (dois) niacuteveis relativos agrave proteccedilatildeo da chave privada de AC
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 29 de 42
19042018
51212 O primeiro niacutevel ndash ou niacutevel 1 ndash Situa-se apoacutes a primeira barreira de acesso agraves instalaccedilotildees da ACPR Para entrar em uma aacuterea de niacutevel 1 cada indiviacuteduo eacute identificado e registrado por seguranccedila armada A partir desse niacutevel pessoas estranhas agrave operaccedilatildeo da ACPR transitam devidamente identificadas e acompanhadas Nenhum tipo de processo operacional ou administrativo da ACPR eacute executado nesse niacutevel
51213 Excetuados os casos previstos em lei o porte de armas natildeo eacute admitido nas instalaccedilotildees do ambiente onde estatildeo instalados os equipamentos utilizados na operaccedilatildeo da ACPR em niacuteveis superiores ao niacutevel 1 A partir desse niacutevel equipamentos de gravaccedilatildeo fotografia viacutedeo som ou similares bem como computadores portaacuteteis tem sua entrada controlada e somente podem ser utilizados mediante autorizaccedilatildeo formal e supervisatildeo
51214 O segundo niacutevel ndash ou niacutevel 2 ndash eacute interno ao primeiro niacutevel e requer da mesma forma que o primeiro a identificaccedilatildeo individual das pessoas que nele entram Esse eacute o niacutevel miacutenimo de seguranccedila requerido para a execuccedilatildeo de qualquer processo operacional ou administrativo da ACPR A passagem do primeiro para o segundo niacutevel exige identificaccedilatildeo por meio eletrocircnico e o uso de crachaacute
51215 O terceiro niacutevel ndash ou niacutevel 3 ndash eacute interno ao segundo niacutevel e eacute o primeiro niacutevel a abrigar material e atividades sensiacuteveis da operaccedilatildeo da ACPR Qualquer atividade relativa ao ciclo de vida dos certificados digitais estaacute localizada a partir desse niacutevel Pessoas que natildeo estejam envolvidas com essas atividades natildeo tecircm permissatildeo para acesso a esse niacutevel Pessoas que natildeo possuem permissatildeo de acesso natildeo podem permanecer nesse niacutevel se natildeo estiverem devidamente autorizadas identificadas e acompanhadas por pelo menos um funcionaacuterio que tenha esta permissatildeo
51216 No terceiro niacutevel satildeo controladas tanto as entradas quanto as saiacutedas de cada pessoa autorizada Dois tipos de mecanismos de controle satildeo requeridos para a entrada nesse niacutevel a identificaccedilatildeo individual como cartatildeo eletrocircnico e a identificaccedilatildeo biomeacutetrica
51217 Telefones celulares bem como outros equipamentos portaacuteteis de comunicaccedilatildeo exceto aqueles exigidos para a operaccedilatildeo da ACPR natildeo satildeo admitidos a partir do niacutevel 3
51218 O quarto niacutevel - ou niacutevel 4 ndash eacute interno ao terceiro niacutevel eacute aquele no qual ocorrem atividades especialmente sensiacuteveis de operaccedilatildeo da ACPR tais como emissatildeo e revogaccedilatildeo de certificados e emissatildeo de LCR Todos os sistemas e equipamentos necessaacuterios a estas atividades estatildeo localizados a partir desse niacutevel O niacutevel 4 possui os mesmos controles de acesso do niacutevel 3 e adicionalmente exige em cada acesso ao seu ambiente a identificaccedilatildeo de no miacutenimo 2 (duas) pessoas autorizadas Nesse niacutevel a permanecircncia dessas pessoas eacute exigida enquanto o ambiente estiver ocupado
51219 No quarto niacutevel as paredes piso e o teto satildeo inteiriccedilos e revestidos de accedilo e concreto constituindo uma ceacutelula estanque contra ameaccedilas de acesso indevido aacutegua vapor gases e fogo Os dutos de refrigeraccedilatildeo e de energia bem como os dutos de comunicaccedilatildeo natildeo permitem a invasatildeo fiacutesica das aacutereas de quarto niacutevel Adicionalmente esses ambientes de niacutevel 4 ndash que constituem a chamada sala cofre - possuem proteccedilatildeo contra interferecircncia eletromagneacutetica externa
512110A sala cofre eacute construiacuteda segundo as normas brasileiras aplicaacuteveis Eventuais omissotildees dessas normas devem ser sanadas por normas internacionais pertinentes
512111 Satildeo trecircs os ambientes de quarto niacutevel abrigados pela sala cofre
a) Sala de equipamentos de produccedilatildeo on-line e cofre de armazenamento b) Sala de equipamentos de produccedilatildeo off-line e cofre de armazenamento e c) Equipamentos de rede e infraestrutura (firewall roteadores switches e servidores)
512112 O quinto niacutevel ndash ou niacutevel 5 ndash eacute interno aos ambientes de niacutevel 4 e compreende cofres e gabinetes reforccedilados trancados Materiais criptograacuteficos tais como chaves dados de ativaccedilatildeo suas coacutepias e equipamentos criptograacuteficos satildeo armazenados em ambiente de niacutevel 5 ou superior
512113 Para garantir a seguranccedila do material armazenado o cofre ou o gabinete obedecem agraves seguintes especificaccedilotildees miacutenimas
a) Ser feito em accedilo ou material de resistecircncia equivalente e
b) Possuir tranca com chave
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 30 de 42
19042018
512114 O sexto niacutevel ndash ou niacutevel 6 - consiste de pequenos depoacutesitos localizados no interior do cofre ou gabinete de quinto niacutevel Cada um desses depoacutesitos dispotildee de fechadura individual Os dados de ativaccedilatildeo da ACPR estatildeo armazenados em um desses depoacutesitos
5122 Sistema fiacutesico de detecccedilatildeo
51221 Todas as passagens entre os niacuteveis de acesso bem como as salas de operaccedilatildeo de niacutevel 4 satildeo monitoradas por cacircmaras de viacutedeo ligadas a um sistema de gravaccedilatildeo 24x7 O posicionamento e a capacidade dessas cacircmaras natildeo permitem a recuperaccedilatildeo de senhas digitadas nos controles de acesso
51222 As fitas de viacutedeo resultantes da gravaccedilatildeo 24x7 satildeo armazenadas por no miacutenimo 1 (um) ano Elas satildeo testadas (verificaccedilatildeo de trechos aleatoacuterios no iniacutecio meio e final da fita) pelo menos a cada 3 (trecircs) meses com a escolha de no miacutenimo uma fita referente a cada semana Essas fitas satildeo armazenadas em ambiente de terceiro niacutevel
51223 Todas as portas de passagem entre os niacuteveis de acesso 3 e 4 do ambiente satildeo monitoradas por sistema de notificaccedilatildeo de alarmes
51224 Em todos os ambientes de quarto niacutevel um alarme de detecccedilatildeo de movimentos permanece ativo enquanto natildeo for satisfeito o criteacuterio de acesso ao ambiente Assim que devido agrave saiacuteda de um ou mais funcionaacuterios de confianccedila o criteacuterio miacutenimo de ocupaccedilatildeo deixar de ser satisfeito ocorre a reativaccedilatildeo automaacutetica dos sensores de presenccedila
51225 O sistema de notificaccedilatildeo de alarmes utiliza 2 (dois) meios de notificaccedilatildeo sonoro e visual
51226 Os sistemas de monitoramento das cacircmeras de viacutedeo bem como o sistema de notificaccedilatildeo de alarmes satildeo permanentemente monitorados por guarda armado e estatildeo localizados em ambiente de niacutevel 3 As instalaccedilotildees do sistema de monitoramento por sua vez satildeo monitoradas por cacircmaras de viacutedeo cujo posicionamento permite o acompanhamento das accedilotildees do guarda
5123 Sistema de Controle de Acesso
O sistema de controle de acesso estaacute baseado em um ambiente de niacutevel 4
5124 Mecanismos de emergecircncia
51241 Mecanismos especiacuteficos foram implantados para garantir a seguranccedila do pessoal e dos equipamentos da ACPR em situaccedilotildees de emergecircncia Esses mecanismos permitem o destravamento de portas por meio de acionamento mecacircnico para a saiacuteda de emergecircncia de todos os ambientes com controle de acesso A saiacuteda efetuada por meio desses mecanismos aciona imediatamente os alarmes de abertura de portas
51242 Todos os procedimentos referentes aos mecanismos de emergecircncia estatildeo documentados Os mecanismos e procedimentos de emergecircncia satildeo verificados semestralmente por meio de simulaccedilatildeo de situaccedilotildees de emergecircncia
513 Energia e ar condicionado nas instalaccedilotildees da AC
5131 A infraestrutura do ambiente de certificaccedilatildeo da ACPR eacute dimensionada com sistemas e dispositivos que garantem o fornecimento ininterrupto de energia eleacutetrica agraves instalaccedilotildees As condiccedilotildees de fornecimento de energia satildeo mantidas de forma a atender os requisitos de disponibilidade dos sistemas da ACPR e seus respectivos serviccedilos Um sistema de aterramento estaacute implantado
5132 Todos os cabos eleacutetricos satildeo protegidos por tubulaccedilotildees ou dutos apropriados
5133 Satildeo utilizadas tubulaccedilotildees dutos calhas quadros e caixas de passagem de distribuiccedilatildeo e de terminaccedilatildeo projetados e construiacutedos de forma a facilitar vistorias e a detecccedilatildeo de tentativas de violaccedilatildeo Satildeo utilizados dutos separados para os cabos de energia de telefonia e de dados
5134 Todos os cabos satildeo catalogados identificados e periodicamente vistoriados no miacutenimo a cada 6 meses na busca de evidecircncias de violaccedilatildeo ou de outras anormalidades
5135 Satildeo mantidos atualizados os registros sobre a topologia da rede de cabos observados os requisitos de sigilo estabelecidos pela POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8] Qualquer modificaccedilatildeo nessa rede eacute previamente documentada
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 31 de 42
19042018
5136 Natildeo satildeo admitidas instalaccedilotildees provisoacuterias fiaccedilotildees expostas ou diretamente conectadas agraves tomadas sem a utilizaccedilatildeo de conectores adequados
5137 O sistema de climatizaccedilatildeo atende aos requisitos de temperatura e umidade exigidos pelos equipamentos utilizados no ambiente e dispotildee de filtros de poeira Nos ambientes de niacutevel 4 o sistema de climatizaccedilatildeo eacute independente e tolerante a falhas
5138 A temperatura dos ambientes atendidos pelo sistema de climatizaccedilatildeo eacute permanentemente monitorada pelo sistema de notificaccedilatildeo de alarmes
5139 O sistema de ar condicionando dos ambientes de niacutevel 4 eacute interno com troca de ar realizada apenas por abertura da porta
51310 A capacidade de redundacircncia de toda a estrutura de energia e ar condicionado da AC eacute garantida por meio de
a) Geradores de porte compatiacutevel b) Geradores de reserva c) Sistemas de no-breaks redundantes d) Sistemas redundantes de ar condicionado
514 Exposiccedilatildeo agrave aacutegua nas instalaccedilotildees da AC
A estrutura inteiriccedila do ambiente de niacutevel 4 construiacutedo na forma de ceacutelula estanque provecirc proteccedilatildeo fiacutesica contra exposiccedilatildeo agrave aacutegua infiltraccedilotildees e inundaccedilotildees provenientes de qualquer fonte externa
515 Prevenccedilatildeo e proteccedilatildeo contra incecircndio nas instalaccedilotildees da AC
5151 Os sistemas de prevenccedilatildeo contra incecircndios das aacutereas de niacutevel 4 possibilitam alarmes preventivos antes de fumaccedila visiacutevel disparando alarmes com a presenccedila de partiacuteculas que caracterizam o sobre-aquecimento de materiais eleacutetricos e outros materiais combustiacuteveis presentes nas instalaccedilotildees
5152 Nas instalaccedilotildees da ACPR natildeo eacute permitido fumar ou portar objetos que produzam fogo ou faiacutesca
5153 A sala cofre possui sistema para detecccedilatildeo precoce de fumaccedila e sistema de extinccedilatildeo de incecircndio por gaacutes As portas de acesso agrave sala cofre satildeo eclusas uma porta soacute se abre quando a anterior estaacute fechada
5154 Em caso de incecircndio nas instalaccedilotildees da ACPR a temperatura interna da sala cofre natildeo excede 50 graus Celsius e a sala suporta esta condiccedilatildeo por no miacutenimo uma hora
516 Armazenamento de miacutedia nas instalaccedilotildees da AC
A ACPR atende a norma brasileira NBR 11515NB 1334 (ldquoCriteacuterios de Seguranccedila Fiacutesica Relativos ao Armazenamento de Dadosrdquo)
517 Destruiccedilatildeo de lixo nas instalaccedilotildees da AC
5171 Todos os documentos em papel que contenham informaccedilotildees classificadas como sensiacuteveis satildeo triturados antes de ir para o lixo
5172 Todos os dispositivos eletrocircnicos natildeo mais utilizaacuteveis e que tenham sido anteriormente utilizados para o armazenamento de informaccedilotildees sensiacuteveis satildeo fisicamente destruiacutedos
518 Instalaccedilotildees de seguranccedila (backup) externas (off-site) para AC
As instalaccedilotildees de backup atendem os requisitos miacutenimos estabelecidos por este documento Sua localizaccedilatildeo eacute tal que em caso de sinistro que torne inoperantes as instalaccedilotildees principais as instalaccedilotildees de backup natildeo seratildeo atingidas e tornar-se-atildeo totalmente operacionais em no maacuteximo 48 (quarenta e oito) horas
519 Instalaccedilotildees teacutecnicas de AR
As instalaccedilotildees teacutecnicas de AR atendem aos requisitos estabelecidos no documento CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL [1]
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 32 de 42
19042018
52 Controles Procedimentais
Nos itens seguintes estatildeo descritos os requisitos para a caracterizaccedilatildeo e o reconhecimento de perfis qualificados na ACPR juntamente com as responsabilidades definidas para cada perfil Para cada tarefa associada aos perfis definidos eacute estabelecido o nuacutemero de pessoas requerido para sua execuccedilatildeo
521 Perfis qualificados
5211 A separaccedilatildeo das tarefas para funccedilotildees criacuteticas eacute uma praacutetica adotada com o intuito de evitar que um funcionaacuterio utilize indevidamente o sistema de certificaccedilatildeo sem ser detectado As accedilotildees de cada empregado estatildeo limitadas de acordo com o seu perfil
5212 A ACPR estabelece um miacutenimo de 3 (trecircs) perfis distintos para sua operaccedilatildeo distinguindo as operaccedilotildees do dia-a-dia do sistema o gerenciamento e a auditoria dessas operaccedilotildees bem como o gerenciamento de mudanccedilas substanciais no sistema
5213 Todos os operadores do sistema de certificaccedilatildeo da ACPR recebem treinamento especiacutefico antes de obter qualquer tipo de acesso O tipo e o niacutevel de acesso satildeo determinados em documento formal com base nas necessidades de cada perfil
5214 Quando um empregado se desliga da AC suas permissotildees de acesso satildeo revogadas imediatamente
5215 Quando haacute mudanccedila na posiccedilatildeo ou funccedilatildeo que o empregado ocupa dentro da AC satildeo revistas suas permissotildees de acesso Existe uma lista de revogaccedilatildeo com todos os recursos antes disponibilizados que o empregado deveraacute devolver agrave AC no ato de seu desligamento
522 Nuacutemero de pessoas necessaacuterio por tarefa
5221 Controle multiusuaacuterio eacute requerido para a geraccedilatildeo e a utilizaccedilatildeo da chave privada da ACPR conforme o descrito em 622
5223 Todas as tarefas executadas no ambiente onde estaacute localizado o equipamento de certificaccedilatildeo da ACPR necessitam da presenccedila de no miacutenimo 2 (dois) operadores (funcionaacuterios) da ACPR As demais tarefas da ACPR podem ser executadas por um uacutenico operador
523 Identificaccedilatildeo e autenticaccedilatildeo para cada perfil
5231 Pessoas que ocupam os perfis designados pela ACPR passam por um processo rigoroso de seleccedilatildeo Todo funcionaacuterio da ACPR tem sua identidade e perfil verificados antes de
a) Ser incluiacutedo em uma lista de acesso agraves instalaccedilotildees da ACPR b) Ser incluiacutedo em uma lista para acesso fiacutesico ao sistema de certificaccedilatildeo da ACPR c) Receber um certificado para executar suas atividades operacionais na ACPR e d) Receber uma conta no sistema de certificaccedilatildeo da ACPR
5232 Os certificados contas e senhas utilizados para identificaccedilatildeo e autenticaccedilatildeo dos funcionaacuterios a) Satildeo diretamente atribuiacutedos a um uacutenico operador (funcionaacuterio da ACPR devidamente qualificado) b) Natildeo satildeo compartilhados c) Satildeo restritos agraves accedilotildees associadas ao perfil para o qual foram criados
5233 A ACPR implementa um padratildeo de utilizaccedilatildeo de senhas fortes definido em seu Manual de Seguranccedila e em conformidade com a POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
53 Controles de Pessoal
Nos itens seguintes estatildeo descritos requisitos e procedimentos implementados pela ACPR pelas AR e PSS vinculados em relaccedilatildeo a todo o seu pessoal referentes a aspectos como verificaccedilatildeo de antecedentes e de idoneidade treinamento e reciclagem profissional rotatividade de cargos sanccedilotildees por accedilotildees natildeo autorizadas controles para contrataccedilatildeo e documentaccedilatildeo a ser fornecida Todos os empregados da ACPR e das AR e PSS vinculados encarregados de tarefas operacionais tecircm registrado em contrato ou termo de responsabilidade
a) Os termos e as condiccedilotildees do perfil que ocupam b) O compromisso de observar as normas poliacuteticas e regras aplicaacuteveis da ACPR c) O compromisso de observar as normas poliacuteticas e regras aplicaacuteveis da ICP-Brasil e d) O compromisso de natildeo divulgar informaccedilotildees sigilosas a que tenham acesso
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 33 de 42
19042018
531 Antecedentes qualificaccedilatildeo experiecircncia e requisitos de idoneidade
Todo o pessoal da ACPR e AR vinculada envolvido em atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados eacute admitido conforme o estabelecido na Poliacutetica de Seguranccedila da ACPR e na POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
532 Procedimentos de Verificaccedilatildeo de Antecedentes
5321 Com o propoacutesito de resguardar a seguranccedila e a credibilidade da ACPR todo o pessoal envolvido em atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados eacute submetido aos seguintes processos antes do comeccedilo das atividades de
a) Verificaccedilatildeo de antecedentes criminais b) Verificaccedilatildeo de situaccedilatildeo de creacutedito c) Verificaccedilatildeo de histoacuterico de empregos anteriores e d) Comprovaccedilatildeo de escolaridade e de residecircncia
5322 A ACPR poderaacute definir requisitos adicionais para a verificaccedilatildeo de antecedentes
533 Requisitos de treinamento
Todo o pessoal da ACPR e das ARs vinculadas envolvido em atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados recebe treinamento documentado suficiente para o domiacutenio dos seguintes temas
a) Princiacutepios e mecanismos de seguranccedila da ACPR e das AR vinculadas b) Sistema de certificaccedilatildeo em uso na ACPR c) Procedimentos de recuperaccedilatildeo de desastres e de continuidade do negoacutecio d) Reconhecimento de assinaturas e validade dos documentos apresentados na forma do item
319 3110 e 3111 e) Outros assuntos relativos a atividades sob sua responsabilidade
534 Frequecircncia e requisitos para reciclagem teacutecnica
Todo o pessoal da ACPR e das AR vinculadas envolvido em atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados eacute mantido atualizado sobre eventuais mudanccedilas tecnoloacutegicas no sistema de certificaccedilatildeo da ACPR Treinamentos de reciclagem satildeo realizados pela ACPR sempre que necessaacuterio
535 Frequecircncia e sequecircncia de rodiacutezios de cargos
A ACPR natildeo implementa rodiacutezio de cargos
536 Sanccedilotildees para accedilotildees natildeo autorizadas
5361 A ACPR na eventualidade de uma accedilatildeo natildeo autorizada real ou suspeita ser realizada por pessoa encarregada de processo operacional da ACPR ou de uma AR vinculada suspenderaacute de imediato o acesso dessa pessoa ao seu sistema de certificaccedilatildeo e instauraraacute processo administrativo para apurar os fatos e se for o caso adotaraacute as medidas legais cabiacuteveis
5362 O processo administrativo referido acima conteraacute no miacutenimo os seguintes itens
a) relato da ocorrecircncia com ldquomodus operandisrdquo b) identificaccedilatildeo dos envolvidos c) eventuais prejuiacutezos causados d) puniccedilotildees aplicadas se for o caso e) conclusotildees
5363 Concluiacutedo o processo administrativo a ACPR encaminharaacute suas conclusotildees agrave AC Raiz
5364 As puniccedilotildees passiacuteveis de aplicaccedilatildeo em decorrecircncia de processo administrativo satildeo
a) advertecircncia b) suspensatildeo por prazo determinado c) impedimento definitivo de exercer funccedilotildees no acircmbito da ICP-Brasil
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 34 de 42
19042018
537 Requisitos para contrataccedilatildeo de pessoal
O pessoal da ACPR e das AR vinculadas no exerciacutecio de atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados eacute contratado conforme o estabelecido na POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
538 Documentaccedilatildeo fornecida ao pessoal
5381 A ACPR disponibiliza para todo o seu pessoal e para o pessoal das AR vinculadas no miacutenimo
a) Esta DPC b) A Poliacutetica de seguranccedila da ICP-Brasil c) A Poliacutetica de Seguranccedila da ACPR d) Documentaccedilatildeo operacional relativa agraves suas atividades e) Contratos normas e poliacuteticas relevantes para suas atividades
5382 Toda a documentaccedilatildeo eacute classificada e mantida atualizada segundo a poliacutetica de classificaccedilatildeo de informaccedilatildeo definida pela AC
6 CONTROLES TEacuteCNICOS DE SEGURANCcedilA
61 Geraccedilatildeo e Instalaccedilatildeo do Par de chaves
611 Geraccedilatildeo do Par de Chaves
6111 O par de chaves da ACPR eacute gerado pela proacutepria ACPR em moacutedulo criptograacutefico que implementa as caracteriacutesticas de seguranccedila definidas no documento PADROtildeES E ALGORIacuteTMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9] apoacutes o deferimento do pedido de credenciamento da mesma e a consequente autorizaccedilatildeo de funcionamento no acircmbito da ICP-Brasil
61111 O moacutedulo criptograacutefico da ACPR v3 ACPR v4 e ACPR v5 segue o padratildeo ldquoHomologaccedilatildeo da ICP-Brasil NSH-3rdquo
61112 O moacutedulo criptograacutefico da ACPR v1 e ACPR v2 segue o padratildeo ldquoFIPS (Federal Information Processing Standards) 140-2 level 3rdquo
6112 Pares de chaves satildeo gerados somente pelo Titular do Certificado correspondente Os procedimentos especiacuteficos estatildeo descritos em cada PC implementada
6113 As PC implementadas pela ACPR definem o meio utilizado para armazenamento das respectivas chaves privadas com base nos requisitos aplicaacuteveis estabelecidos pelo documento REQUISITOS MIacuteNIMOS PARA AS POLIacuteTICAS DE CERTIFICADO NA ICP-BRASIL [7]
612 Entrega da chave privada agrave entidade titular
Natildeo se aplica Eacute responsabilidade exclusiva do titular do certificado a geraccedilatildeo e a guarda da sua chave privada
613 Entrega da chave puacuteblica para emissor de certificado
6131 Natildeo se aplica
6132 As chaves puacuteblicas dos solicitantes de certificados satildeo entregues por meio de uma troca on-line utilizando funccedilotildees automaacuteticas do software de certificaccedilatildeo da ACPR
614 Disponibilizaccedilatildeo de chave puacuteblica da ACPR para usuaacuterios
As formas para a disponibilizaccedilatildeo do certificado da ACPR e de todos os certificados da cadeia de certificaccedilatildeo para os usuaacuterios da ACPR compreendem
a) No momento da disponibilizaccedilatildeo de um certificado para seu titular seraacute utilizado o formato definido no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
b) Paacutegina httpscertificadosserprogovbracpr c) Outros meios seguros aprovados pelo CG da ICP-Brasil
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 35 de 42
19042018
615 Tamanhos de chave
6151 Os tamanhos das chaves criptograacuteficas associadas aos certificados emitidos pela ACPR estatildeo definidos no mesmo item da Poliacutetica de Certificados ndash PCA3 da ACPR
6152 Natildeo se aplica
616 Geraccedilatildeo de paracircmetros de chaves assimeacutetricas
Os paracircmetros de geraccedilatildeo de chaves assimeacutetricas dos Titulares de certificado adotam no miacutenimo o padratildeo FIPS 140-1 ou equivalente estabelecido pelo CG da ICP-Brasil
617 Verificaccedilatildeo da qualidade dos paracircmetros
A verificaccedilatildeo dos paracircmetros de geraccedilatildeo de chave eacute feita de acordo com o padratildeo definido no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
618 Geraccedilatildeo de chave por hardware ou software
6181 O processo de geraccedilatildeo do par de chaves do Titular do Certificado eacute feito por hardware criptograacutefico e implementa as caracteriacutesticas de seguranccedila definidas no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
6182 A PC A3 implementada pela ACPR define o processo utilizado para a geraccedilatildeo de chaves criptograacuteficas dos titulares de certificados com base nos requisitos aplicaacuteveis estabelecidos pelo documento REQUISITOS MIacuteNIMOS PARA AS POLIacuteTICAS DE CERTIFICADO NA ICP-BRASIL [7]
619 Propoacutesitos de uso de chave (conforme campo ldquoKey usagerdquo na X509 v3)
6191 Os certificados de assinatura emitidos pela ACPR tecircm ativados os bits digitalSignature nonRepudiation e keyEncipherment Os propoacutesitos para os quais podem ser utilizadas as chaves criptograacuteficas dos titulares de certificados emitidos pela ACPR bem como as possiacuteveis restriccedilotildees cabiacuteveis em conformidade com as aplicaccedilotildees definidas para os certificados correspondentes estatildeo especificados em cada PC que implementa
6192 A chave privada da ACPR eacute utilizada apenas para a assinatura dos certificados por ela emitidos e de suas LCR
62 Proteccedilatildeo da Chave Privada
A chave privada da ACPR eacute gerada armazenada e utilizada apenas em hardware criptograacutefico com padratildeo de seguranccedila ldquoHomologaccedilatildeo da ICP-Brasil NSH-3rdquo definido no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9] natildeo havendo portanto traacutefego da mesma em nenhum momento
621 Padrotildees para moacutedulo criptograacutefico
6211 O moacutedulo criptograacutefico de geraccedilatildeo de chaves assimeacutetricas da ACPR adota o padratildeo
Homologaccedilatildeo da ICP-Brasil NSH-3 definido no documento PADROtildeES E ALGORITMOS
CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
6212 Os moacutedulos de geraccedilatildeo de chaves criptograacuteficas dos Titulares de Certificados satildeo aqueles definidos no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9] - Cada PC implementada especifica os requisitos adicionais aplicaacuteveis
622 Controle ldquon de mrsquo para chave privada
6221 A ACPR implementa o controle muacuteltiplo para a ativaccedilatildeo e desativaccedilatildeo da sua chave privada atraveacutes de controles de acesso fiacutesico e do software de certificaccedilatildeo
6222 Eacute exigido a presenccedila no miacutenimo de 2 (dois) detentores da chave de ativaccedilatildeo (ldquonrdquo) de um grupo de 9 (nove (ldquomrdquo) ) para a ativaccedilatildeo da chave da ACPR
623 Recuperaccedilatildeo (escrow) de chave privada
Natildeo eacute permitida no acircmbito da ICP-Brasil a recuperaccedilatildeo (escrow) de chaves privadas Isto eacute natildeo se permite que terceiros possam legalmente obter uma chave privada sem o consentimento de seu titular
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 36 de 42
19042018
624 Coacutepia de seguranccedila (backup) de chave privada
6241 Como diretriz geral qualquer entidade titular de certificado poderaacute a seu criteacuterio manter coacutepia de seguranccedila de sua proacutepria chave privada
6242 A ACPR manteacutem coacutepia de seguranccedila de sua proacutepria chave privada Esta coacutepia eacute armazenada cifrada e protegida com um niacutevel de seguranccedila natildeo inferior agravequele definido para a versatildeo original da chave aprovado pelo CG da ICP-Brasil e mantida pelo prazo de validade do certificado correspondente
6243 A ACPR natildeo manteacutem coacutepia de seguranccedila das chaves privadas de titulares de certificados de assinatura digital por ela emitido
6244 Natildeo aplicaacutevel
625 Arquivamento de chave privada
6251 As chaves privadas dos titulares de certificados emitidos pela ACPR natildeo satildeo arquivadas
6352 Define-se arquivamento como o armazenamento da chave privada para seu uso futuro apoacutes o periacuteodo de validade do certificado correspondente
626 Inserccedilatildeo de chave privada em moacutedulo criptograacutefico
A chave privada da ACPR eacute inserida no moacutedulo criptograacutefico de acordo com o estabelecido na RFC 2510
627 Meacutetodo de ativaccedilatildeo de chave privada
A ativaccedilatildeo da chave privada da ACPR eacute implementada por meio de cartotildees criptograacuteficos protegidos
com senha apoacutes a identificaccedilatildeo de ldquo2rdquo de ldquo9rdquo dos custodiantes da chave de ativaccedilatildeo da chave
criptograacutefica Os detentores da chave de ativaccedilatildeo satildeo os Administradores do Sistema de Certificaccedilatildeo
da ACPR As senhas utilizadas obedecem agrave poliacutetica de senhas estabelecida pelo Prestador de
Serviccedilo de Suporte da ACPR
628 Meacutetodo de desativaccedilatildeo de chave privada
A chave privada da ACPR armazenada em moacutedulo criptograacutefico eacute desativada quando natildeo mais eacute necessaacuteria atraveacutes de mecanismo disponibilizado pelo software de certificaccedilatildeo que permite o apagamento de todas as informaccedilotildees contidas no moacutedulo criptograacutefico Este procedimento eacute implementado por meio de cartotildees criptograacuteficos protegidos com senha apoacutes a identificaccedilatildeo de ldquo2rdquo de ldquo9rdquo dos detentores da chave de ativaccedilatildeo da chave criptograacutefica Os detentores da chave de ativaccedilatildeo satildeo os Administradores do Sistema de Certificaccedilatildeo da Prestadora de Serviccedilo de Suporte da ACPR As senhas utilizadas obedecem agrave poliacutetica de senhas por eles estabelecida
629 Meacutetodo de destruiccedilatildeo de chave privada
Quando a chave privada da ACPR for desativada em decorrecircncia de expiraccedilatildeo ou revogaccedilatildeo esta seraacute eliminada da memoacuteria do moacutedulo criptograacutefico Qualquer espaccedilo em disco onde a chave estava armazenada seraacute sobrescrito Todas as coacutepias de seguranccedila da chave privada da ACPR e os cartotildees criptograacuteficos dos custodiantes seratildeo destruiacutedos Os agentes autorizados para realizar estas operaccedilotildees satildeo os administradores e os custodiantes das chaves de ativaccedilatildeo da ACPR
63 Outros Aspectos do Gerenciamento do Par de Chaves
631 Arquivamento de chave puacuteblica
As chaves puacuteblicas dos certificados da ACPR e dos titulares de certificados bem como as LCRs emitidas seratildeo armazenadas permanentemente para verificaccedilatildeo de assinaturas geradas durante o periacuteodo de validade desses certificados
632 Periacuteodos de uso para as chaves puacuteblica e privada
6321 A chave privada da ACPR e dos titulares de certificados por ela emitidos satildeo utilizadas apenas durante o periacuteodo de validade dos certificados correspondentes A chave puacuteblica da ACPR pode ser utilizada durante todo o periacuteodo de tempo determinado pela legislaccedilatildeo aplicaacutevel para verificaccedilatildeo de assinaturas geradas durante o prazo de validade do certificado correspondente
6322 Natildeo se aplica
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 37 de 42
19042018
6323 As PC implementadas pela ACPR definem o periacuteodo maacuteximo de validade de seus certificados com base nos requisitos aplicaacuteveis estabelecidos pelo documento REQUISITOS MIacuteNIMOS PARA AS POLIacuteTICAS DE CERTIFICADO NA ICP-BRASIL [7]
6324 O periacuteodo maacuteximo de validade admitido para o certificado da ACPR eacute de 10 (dez) anos
64 Dados de ativaccedilatildeo
Nos itens seguintes estatildeo descritos os requisitos gerais de seguranccedila referentes aos dados de ativaccedilatildeo Os dados de ativaccedilatildeo distintos das chaves criptograacuteficas satildeo aqueles requeridos para a operaccedilatildeo de alguns moacutedulos criptograacuteficos Os requisitos especiacuteficos quando existirem seratildeo descritos nas PC correspondentes
641 Geraccedilatildeo e instalaccedilatildeo dos dados de ativaccedilatildeo
6411 A ACPR garante que os dados de ativaccedilatildeo da sua chave privada satildeo uacutenicos e aleatoacuterios
6412 Natildeo se aplica
642 Proteccedilatildeo dos dados de ativaccedilatildeo
6421 Os dados de ativaccedilatildeo satildeo protegidos contra o uso natildeo autorizado por cartotildees criptograacuteficos individuais com senha e satildeo armazenados em ambiente de niacutevel 6 de seguranccedila
6422 Natildeo se aplica
643 Outros aspectos dos dados de ativaccedilatildeo
Item natildeo aplicaacutevel
65 Controles de Seguranccedila dos computadores
651 Requisitos teacutecnicos especiacuteficos de seguranccedila computacional
6511 A ACPR garante que a geraccedilatildeo de seu par de chaves eacute realizada em ambiente off-line para impedir o acesso remoto natildeo autorizado
6512 Os requisitos gerais de seguranccedila computacional do equipamento onde satildeo gerados os pares de chaves criptograacuteficos dos titulares de certificados emitidos pela ACPR estatildeo descritos no item 651 da PC implementada
6513 Os computadores servidores utilizados pela ACPR relacionados diretamente com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo ou gerenciamento de certificados implementam entre outras as seguintes caracteriacutesticas
a) Controle de acesso aos serviccedilos e perfis da ACPR b) Clara separaccedilatildeo das tarefas e atribuiccedilotildees relacionadas a cada perfil qualificado da ACPR c) Acesso restrito aos bancos de dados da ACPR d) Uso de criptografia para seguranccedila de base de dados quando exigido pela classificaccedilatildeo de suas
informaccedilotildees e) Geraccedilatildeo e armazenamento de registros de auditoria da ACPR f) Mecanismos internos de seguranccedila para garantia da integridade de dados e processos criacuteticos e g) Mecanismos para coacutepias de seguranccedila (backup)
6514 Essas caracteriacutesticas satildeo implementadas pelo sistema operacional ou por meio da combinaccedilatildeo deste com o sistema de certificaccedilatildeo e com mecanismos de seguranccedila fiacutesica
6515 Qualquer equipamento ou parte deste ao ser enviado para manutenccedilatildeo tem as informaccedilotildees sensiacuteveis nele contidas apagadas e eacute efetuado controle de entrada e saiacuteda registrando nuacutemero de seacuterie e as datas de envio e de recebimento Ao retornar agraves instalaccedilotildees onde reside eacute inspecionado Todo equipamento que deixar de ser utilizado em caraacuteter permanente teratildeo suas informaccedilotildees sensiacuteveis relativas agrave atividade da ACPR destruiacutedas de maneira definitiva Todos esses eventos satildeo registrados para fins de auditoria
6516 Qualquer equipamento incorporado a ACPR eacute preparado e configurado como previsto na poliacutetica de seguranccedila implementada ou em outro documento aplicaacutevel de forma a apresentar o niacutevel de seguranccedila necessaacuterio agrave sua finalidade
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 38 de 42
19042018
652 Classificaccedilatildeo da seguranccedila computacional
A ACPR aplica configuraccedilotildees de seguranccedila definida como EAL3 baseada na ldquoCommon Criteriardquo e desenvolvida para o sistema operacional SUSE LINUX pela SUSE que disponibiliza as atualizaccedilotildees deste sistema operacional utilizado nos servidores do Sistema de Certificaccedilatildeo Digital do prestador de Serviccedilo de Suporte da ACPR
653 Controle de seguranccedila para as Autoridades de Registro
Satildeo os itens aplicaacuteveis descritos no documento CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL [1]
66 Controles Teacutecnicos do Ciclo de Vida
661 Controles de desenvolvimento de sistemas
6611 A ACPR adota o Sistema de Certificaccedilatildeo Digital do SERPRO (Serviccedilo Federal de Processamento de Dados) desenvolvido em coacutedigo aberto Todas as customizaccedilotildees satildeo realizadas inicialmente em um ambiente de desenvolvimento e depois de concluiacutedo os testes eacute colocado em um ambiente de homologaccedilatildeo Finalizado o processo de homologaccedilatildeo das customizaccedilotildees o Gerente do Prestador de Serviccedilo de Suporte avalia e decide quando seraacute a implementaccedilatildeo no ambiente de produccedilatildeo
6612 Os processos de projeto e desenvolvimento conduzidos pela ACPR proveem documentaccedilatildeo suficiente para suportar avaliaccedilotildees externas de seguranccedila dos componentes da ACPR
662 Controle de gerenciamento de seguranccedila
6621 Os niacuteveis de seguranccedila empregados pela ACPR e AR satildeo controlados pelos privileacutegios nomeados a contas de sistema operacional e pelos papeacuteis confiados descritos no item 521
6622 O gerenciamento de configuraccedilatildeo para a instalaccedilatildeo e a contiacutenua manutenccedilatildeo do sistema de certificaccedilatildeo utilizado pela ACPR envolve o teste de mudanccedilas planejadas no Ambiente de Desenvolvimento e Homologaccedilatildeo isolados antes de sua implantaccedilatildeo no ambiente de Produccedilatildeo incluindo as seguintes atividades
a) Instalaccedilatildeo de novas versotildees ou de atualizaccedilotildees nos produtos que constituem a plataforma do sistema de certificaccedilatildeo
b) Implantaccedilatildeo ou modificaccedilatildeo de Autoridades Certificadoras com customizaccedilotildees a niacutevel de certificados paacuteginas web scripts etc
c) Implantaccedilatildeo de novos procedimentos operacionais relacionados com a plataforma de processamento incluindo moacutedulos criptograacuteficos e
d) Instalaccedilatildeo de novos serviccedilos na plataforma de processamento
663 Classificaccedilatildeo de seguranccedila de ciclo de vida
Natildeo se aplica
664 Controles na Geraccedilatildeo de LCR
Antes de publicadas todas as LCR geradas pela AC satildeo checadas quanto agrave consistecircncia de seu conteuacutedo comparando-o com o conteuacutedo esperado em relaccedilatildeo ao nuacutemero da LCR datahora de emissatildeo e outras informaccedilotildees relevantes
67 Controles de Seguranccedila de Rede
671 Diretrizes Gerais
6711 Os controles implementados para garantir a confidencialidade integridade e disponibilidade dos serviccedilos da ACPR satildeo os seguintes
a) Os servidores e elementos de infraestrutura e proteccedilatildeo de rede tais como roteadores hubs switches firewalls e sistemas de detecccedilatildeo de intrusatildeo (IDS) que atendem o segmento de rede dos servidores web do sistema de certificaccedilatildeo da ACPR estatildeo localizados e operam em ambiente protegido por trecircs periacutemetros de seguranccedila os dois primeiros controlados por vigilantes e o terceiro constituiacutedo por controle de acesso biomeacutetrico
b) As versotildees mais recentes dos sistemas operacionais e dos aplicativos servidores bem como as eventuais correccedilotildees (patches) disponibilizadas pelos respectivos fabricantes satildeo implantadas imediatamente apoacutes testes em ambiente de desenvolvimento e homologaccedilatildeo
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 39 de 42
19042018
c) O acesso loacutegico aos elementos de infraestrutura e proteccedilatildeo de rede eacute restrito por meio de sistema de autenticaccedilatildeo e autorizaccedilatildeo de acesso Os roteadores conectados a redes externas implementam filtros de pacotes de dados que permitam somente as conexotildees aos serviccedilos e servidores previamente definidos como passiacuteveis de acesso externo
d) Infraestrutura de conectividade incluindo
- alojamento seguro de equipamento de comunicaccedilatildeo - firewall seguro e serviccedilos de roteador - serviccedilo de LAN seguro - serviccedilo back office seguro - serviccedilo de internet seguro e redundante
e) Prevenccedilatildeo incidente e avaliaccedilatildeo incluindo
- descoberta de intrusatildeo - anaacutelise de vulnerabilidade - configuraccedilatildeo segura de servidor - auditorias teacutecnicas - administraccedilatildeo de infraestrutura incluindo - monitoramento de servidor - monitoramento de rede - monitoramento de URL - relatoacuterios de largura da banda
6712 Nos servidores e elementos de infraestrutura e proteccedilatildeo de rede utilizados pela ACPR somente os serviccedilos estritamente necessaacuterios satildeo habilitados
6713 Os servidores e elementos de infraestrutura e proteccedilatildeo de rede tais como roteadores hubs switches firewalls localizados no segmento de rede que hospeda o sistema de certificaccedilatildeo da ACPR estatildeo localizados e operam em ambiente de niacutevel 4
6714 As versotildees mais recentes dos sistemas operacionais e dos aplicativos servidores bem como as eventuais correccedilotildees (patches) disponibilizadas pelos respectivos fabricantes satildeo implantadas imediatamente apoacutes testes em ambiente de desenvolvimento e homologaccedilatildeo
6715 Acesso loacutegico aos elementos de infraestrutura e proteccedilatildeo de rede eacute restrito por meio de sistema de autenticaccedilatildeo e autorizaccedilatildeo de acesso Os roteadores conectados a redes externas implementam filtros de pacotes de dados que permitam somente as conexotildees aos serviccedilos e servidores previamente definidos como passiacuteveis de acesso externo
672 Firewall
6721 Mecanismos de firewall estatildeo implementados em equipamentos de utilizaccedilatildeo especiacutefica configurados exclusivamente para tal funccedilatildeo O firewall promove o isolamento em sub-redes especiacuteficas dos equipamentos servidores com acesso externo ndash a conhecida zona desmilitarizada (ZDM) ndash em relaccedilatildeo aos equipamentos com acesso exclusivamente interno agrave ACPR
6722 O software de firewall entre outras caracteriacutesticas implementa registros de auditoria
673 Sistema de detecccedilatildeo de intrusatildeo (IDS)
6731 O sistema de detecccedilatildeo de intrusatildeo tem capacidade de reconhecer ataques em tempo real e respondecirc-los automaticamente com medidas tais como enviar traps SNMP executar programas definidos pela administraccedilatildeo da rede enviar e-mail aos administradores enviar mensagens de alerta ao firewall ou ao terminal de gerenciamento promover a desconexatildeo automaacutetica de conexotildees suspeitas ou ainda a reconfiguraccedilatildeo do firewall
6732 O sistema de detecccedilatildeo de intrusatildeo tem capacidade de reconhecer diferentes padrotildees de ataques inclusive contra o proacuteprio sistema apresentando a possibilidade de atualizaccedilatildeo da sua base de reconhecimento
6733 O sistema de detecccedilatildeo de intrusatildeo provecirc o registro dos eventos em logs recuperaacuteveis em arquivos do tipo texto aleacutem de implementar uma gerecircncia de configuraccedilatildeo
674 Registro de acessos natildeo autorizados agrave rede
As tentativas de acesso natildeo autorizado ndash em roteadores firewalls ou IDS ndash satildeo registradas em arquivos para anaacutelise A frequecircncia de exame dos arquivos de registro eacute diaacuteria e todas as accedilotildees tomadas em decorrecircncia desse exame satildeo documentadas
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 40 de 42
19042018
68 Controles de Engenharia do Moacutedulo Criptograacutefico
O moacutedulo criptograacutefico utilizado pela ACPR para o armazenamento de sua chave privada implementa as caracteriacutesticas de seguranccedila do padratildeo Homologaccedilatildeo da ICP-Brasil NSH-3 definido no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
Esse meio de armazenamento natildeo modifica os dados a serem assinados nem impede que esses dados sejam apresentados ao signataacuterio antes do processo de assinatura
7 PERFIS DE CERTIFICADO E LCR
71 Diretrizes Gerais
711 Nos seguintes itens satildeo descritos os aspectos dos certificados e LCR emitidos sob esta DPC
712 A Poliacutetica de Certificado abaixo especifica o formato do certificado gerado e das correspondentes LCR Satildeo incluiacutedas informaccedilotildees sobre os padrotildees adotados seus perfis versotildees e extensotildees
ndash Poliacutetica de Certificado A3 da ACPR para Certificaccedilatildeo de Pessoa Fiacutesica e Pessoa Juriacutedica - PC A3 ACPR OID 216761231
713 Natildeo se aplica
72 Perfil do Certificado
Todos os certificados emitidos pela ACPR estatildeo em conformidade com o formato definido pelo padratildeo ITU X509 ou ISOIEC 9594-8
721 Nuacutemero(s) de versatildeo
Todos os certificados emitidos pela ACPR implementam a versatildeo 3 do padratildeo ITU X509 de acordo com o perfil estabelecido na RFC 5280
722 Extensotildees de certificados
A ACPR natildeo emite certificados de AC
723 Identificadores de algoritmos
A ACPR natildeo emite certificados de AC
724 Formatos de nome
A ACPR natildeo emite certificados de AC
725 Restriccedilotildees de nome
A ACPR natildeo emite certificados de AC
726 OID (Object Identifier) de DPC
O Identificador de Objeto (OID) desta DPC atribuiacutedo pela ICP-Brasil para a ACPR apoacutes conclusatildeo do processo de seu credenciamento eacute 21676111
727 Uso da extensatildeo ldquoPolicy Constraintsrdquo
Natildeo se aplica
728 Sintaxe e semacircntica dos qualificadores de poliacutetica
O campo policyQualifiers da extensatildeo Certificate Policies conteacutem o endereccedilo web httprepositorioserprogovbrdocsdpcacprpdf da DPC ACPR em vigor
729 Semacircntica de processamento para extensotildees criticas
Extensotildees criacuteticas satildeo interpretadas no acircmbito da ACPR conforme a RFC 5280
73 Perfil de LCR
731 Nuacutemero (s) de versatildeo
As LCR geradas pela ACPR implementam a versatildeo 2 do padratildeo ITU X509 de acordo com o perfil estabelecido na RFC 5280
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 41 de 42
19042018
732 Extensotildees de LCR e de suas entradas
7321 A ACPR adota as seguintes extensotildees de LCR
a) ldquoAuthority Key Identifierrdquo natildeo criacutetica conteacutem o hash SHA-1 da chave puacuteblica da ACPR que assina a LCR b) ldquoCRL Numberrdquo natildeo criacutetica conteacutem nuacutemero sequencial para cada LCR emitida c) ldquoAuthority Information Accessrdquo natildeo criacutetica conteacutem somente o meacutetodo de acesso id-ad-caIssuer utilizando o protocolo de acesso HTTP para a recuperaccedilatildeo da cadeia de certificaccedilatildeo Natildeo eacute utilizado nenhum outro meacutetodo de acesso diferente de id-ad-caIssuer
7322 A ICP-Brasil define como obrigatoacuterias as seguintes extensotildees de LCR
a) ldquoAutority Key Identifierrdquo natildeo criacutetica deve conter o hash SHA-1 da chave puacuteblica da AC que assina a LCR e b) ldquoCRL Numberrdquo natildeo criacutetica deve conter um nuacutemero sequencial para cada LCR emitida pela AC
8 ADMINISTRACcedilAtildeO DE ESPECIFICACcedilAtildeO
81 Procedimentos de mudanccedila de especificaccedilatildeo
Qualquer alteraccedilatildeo nesta DPC da ACPR seraacute submetida previamente agrave aprovaccedilatildeo do CG da ICP-Brasil A DPC seraacute alterada sempre que uma nova PC implementada o exigir
82 Poliacuteticas de publicaccedilatildeo e de notificaccedilatildeo
A ACPR publica esta DPC em sua paacutegina web acessiacutevel pela URL httprepositorioserprogovbrdocsdpcacprpdf Sempre que esta DPC for atualizada seraacute alterado o arquivo disponibilizado na web
83 Procedimentos de aprovaccedilatildeo
Todas as DPC no acircmbito da ICP-Brasil satildeo submetidas agrave aprovaccedilatildeo durante o processo de credenciamento da ACPR conforme o estabelecido no documento CRITEacuteRIOS E PROCEDIMENTOS PARA CREDENCIAMENTO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL [6]
9 DOCUMENTOS REFERENCIADOS
91 Os documentos abaixo satildeo aprovados por Resoluccedilotildees do Comitecirc-Gestor da ICP-Brasil podendo ser alterados quando necessaacuterio pelo mesmo tipo de dispositivo legal O siacutetio httpwwwitigovbr publica a versatildeo mais atualizada desses documentos e as Resoluccedilotildees que os aprovaram
Ref Nome do documento Coacutedigo
[2] CRITEacuteRIOS E PROCEDIMENTOS PARA FISCALIZACcedilAtildeO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL
DOC-ICP-09
[3] CRITEacuteRIOS E PROCEDIMENTOS PARA REALIZACcedilAtildeO DE AUDITORIAS NAS ENTIDADES INTEGRANTES DA ICP-BRASIL
DOC-ICP-08
[6] CRITEacuteRIOS E PROCEDIMENTOS PARA CREDENCIAMENTO DAS
ENTIDADES INTEGRANTES DA ICP-BRASIL DOC-ICP-03
[7] REQUISITOS MIacuteNIMOS PARA AS POLIacuteTICAS DE CERTIFICADO NA
ICP-BRASIL DOC-ICP-04
[8] POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL DOC-ICP-02
92 Os documentos abaixo satildeo aprovados por Instruccedilatildeo Normativa da AC Raiz podendo ser alterados quando necessaacuterio pelo mesmo tipo de dispositivo legal O sitio httpwwwitigovbr publica a versatildeo mais atualizada desses documentos e as instruccedilotildees Normativas que os aprovam
Ref Nome do documento Coacutedigo
[1] CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL
DOC-ICP-0301
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 42 de 42
19042018
[9] PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL DOC-ICP-0101
[10] PROCEDIMENTOS PARA IDENTIFICACcedilAtildeO DO REQUERENTE E COMUNICACcedilAtildeO DE IRREGULARIDADES NO PROCESSO DE EMISSAtildeO DE UM CERTIFICADO DIGITAL ICP-BRASIL
DOC-ICP-0502
[11] PROCEDIMENTOS PARA IDENTIFICACcedilAtildeO BIOMEacuteTRICA NA ICP-BRASIL
DOC-ICP-0503
93 O documento abaixo eacute aprovado pela AC Raiz podendo ser alterado quando necessaacuterio mediante publicaccedilatildeo de uma nova versatildeo no siacutetio httpwwwitigovbr
Ref Nome do documento Coacutedigo
[4] MODELO DE TERMO DE TITULARIDADE ADE-ICP-05B
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 13 de 42
19042018
INTEGRANTES DA ICP-BRASIL [3] Esse documento trata do objetivo frequumlecircncia e abrangecircncia das auditorias da identidade e qualificaccedilatildeo do auditor e demais temas correlacionados
275 A AR vinculada bem como seu Prestador de Serviccedilo de Suporte receberam auditoria preacutevia para fins de credenciamento A ACPR eacute responsaacutevel pela realizaccedilatildeo de auditorias anuais de conformidade em todas as entidades a ela vinculadas para fins de manutenccedilatildeo de credenciamento conforme documento CRITEacuteRIOS E PROCEDIMENTOS PARA REALIZACcedilAtildeO DE AUDITORIAS NAS ENTIDADES INTEGRANTES DA ICP-BRASIL [3]
28 Sigilo
281 Disposiccedilotildees Gerais
2811 A chave privada de assinatura digital da ACPR foi gerada e eacute mantida pela proacutepria ACPR que eacute responsaacutevel pelo seu sigilo A divulgaccedilatildeo ou utilizaccedilatildeo indevida de sua chave privada de assinatura eacute de sua inteira responsabilidade
2812 Os titulares de certificados emitidos pela ACPR ou os responsaacuteveis pelo seu uso teratildeo as atribuiccedilotildees de geraccedilatildeo manutenccedilatildeo e sigilo de suas respectivas chaves privadas Aleacutem disso satildeo responsaacuteveis pela divulgaccedilatildeo ou utilizaccedilatildeo indevidas dessas mesmas chaves
2813 A ACPR natildeo emite certificados de sigilo
282 Tipos de informaccedilotildees sigilosas
2821 Todas as informaccedilotildees coletadas geradas transmitidas e mantidas pela ACPR e a AR vinculada satildeo consideradas sigilosas exceto aquelas informaccedilotildees citadas no item 283
2822 Como princiacutepio geral nenhum documento informaccedilatildeo ou registro fornecido a ACPR ou AR vinculada deveraacute ser divulgado
283 Tipos de informaccedilotildees natildeo sigilosas
Os seguintes documentos da ACPR e da AR vinculada satildeo considerados documentos natildeo sigilosos
a) os certificados e as LCR emitidos
b) informaccedilotildees corporativas ou pessoais que faccedilam parte de certificados ou de diretoacuterios puacuteblicos
c) as PC implementadas
d) esta DPC
e) versotildees puacuteblicas de Poliacuteticas de Seguranccedila
f) a conclusatildeo dos relatoacuterios de auditoria
284 Divulgaccedilatildeo de informaccedilatildeo de revogaccedilatildeosuspensatildeo de certificado
2841 A ACPR divulga informaccedilotildees de revogaccedilatildeo de certificados por ela emitidos no endereccedilo web descrito no item 2611 desta DPC por meio de sua lista de certificados revogados
2842 As razotildees para revogaccedilatildeo do certificado sempre seratildeo informadas ao seu titular
2843 A suspensatildeo de certificados natildeo eacute admitida no acircmbito da ICP-Brasil
285 Quebra de sigilo por motivos legais
A ACPR ou sua AR vinculada somente forneceraacute documentos informaccedilotildees ou registros sob sua guarda mediante ordem judicial ou determinaccedilatildeo legal
286 Informaccedilotildees a terceiros
Como diretriz geral nenhum documento informaccedilatildeo ou registro sob a guarda da ACPR ou AR vinculada seraacute fornecido a terceiros exceto quando o requerente que o solicite atraveacutes de instrumento devidamente constituiacutedo seja autorizado a fazecirc-lo e esteja corretamente identificado
287 Divulgaccedilatildeo por solicitaccedilatildeo do titular
2871 O titular do certificado ou seu representante legal tem acesso a quaisquer dos seus proacuteprios dados e identificaccedilotildees e podem autorizar sua divulgaccedilatildeo
2872 Qualquer liberaccedilatildeo de informaccedilatildeo do titular de certificado pela ACPR ou sua AR vinculada seraacute permitida mediante autorizaccedilatildeo da seguinte forma
a) por meio eletrocircnico contendo assinatura digital do titular reconhecido pela ACPR
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 14 de 42
19042018
b) por meio de documento formal assinado pelo titular
288 Outras circunstacircncias de divulgaccedilatildeo de informaccedilatildeo
Nenhuma outra liberaccedilatildeo de informaccedilatildeo que natildeo as expressamente descritas nesta DPC eacute permitida
29 Direitos de Propriedade Intelectual
291 Todos os direitos de propriedade intelectual inclusive todos os direitos autorais em todos os certificados e todos os documentos gerados para a ACPR (eletrocircnico ou natildeo) pertencem e continuaratildeo sendo propriedade da Presidecircncia da Repuacuteblica
292 O Titular do Certificado concede a ACPR o direito de publicar e divulgar em paacutegina Web a chave puacuteblica que corresponde agrave chave privada que estaacute em sua posse Esta publicaccedilatildeo ocorreraacute pela incorporaccedilatildeo da chave puacuteblica em certificado emitido pela ACPR
3 IDENTIFICACcedilAtildeO E AUTENTICACcedilAtildeO
31 Registro Inicial
311 Disposiccedilotildees Gerais
3111 Neste item e nos seguintes a DPC descreve os requisitos e os procedimentos gerais utilizados pela AR vinculada agrave ACPR responsaacutevel para a realizaccedilatildeo dos seguintes processos
a) Validaccedilatildeo da solicitaccedilatildeo de certificado compreende as etapas abaixo realizadas mediante a presenccedila fiacutesica do interessado com base nos documentos de identificaccedilatildeo citados nos itens 319 3110 e 3111
I confirmaccedilatildeo da identidade de um indiviacuteduo comprovaccedilatildeo de que a pessoa que se apresenta como titular do certificado seja realmente agravequela cujos dados constam na documentaccedilatildeo apresentada vedada qualquer espeacutecie de procuraccedilatildeo para tal fim
II confirmaccedilatildeo da identidade de uma organizaccedilatildeo comprovaccedilatildeo de que os documentos apresentados referem-se efetivamente agrave pessoa juriacutedica titular do certificado e de que a pessoa que se apresenta como representante legal da pessoa juriacutedica realmente possui tal atribuiccedilatildeo Eacute admitida a procuraccedilatildeo apenas se o ato constitutivo previr expressamente tal possibilidade devendo-se para tanto revestir-se da forma puacuteblica com poderes especiacuteficos para atuar perante a ICP-Brasil e com prazo de validade de ateacute 90 (noventa) dias O responsaacutevel pela utilizaccedilatildeo do certificado digital de pessoa juriacutedica deve comparecer presencialmente vedada qualquer espeacutecie de procuraccedilatildeo para tal fim
III emissatildeo do certificado conferecircncia dos dados da solicitaccedilatildeo de certificado com os constantes dos documentos apresentados e liberaccedilatildeo para o segundo agente de registro efetuar a verificaccedilatildeo da solicitaccedilatildeo do certificado
b) Verificaccedilatildeo da solicitaccedilatildeo de certificado confirmaccedilatildeo da validaccedilatildeo realizada executadas obrigatoriamente
I Por agente de registro distinto do que executou a etapa de validaccedilatildeo
II Em uma das instalaccedilotildees teacutecnicas da AR devidamente autorizadas a funcionar pela AC Raiz
III Somente apoacutes o recebimento na instalaccedilatildeo teacutecnica da AR de coacutepia da documentaccedilatildeo apresentada na etapa de validaccedilatildeo
IV Antes do iniacutecio da validade do certificado sendo comandada a emissatildeo do certificado no sistema de AC somente apoacutes a etapa da verificaccedilatildeo ter ocorrido
3112 Excepcionalmente o processo de validaccedilatildeo pode ser realizado fora do ambiente fiacutesico da AR atraveacutes de procedimento de validaccedilatildeo externa mediante o deslocamento do Agente de Registro da AR ateacute o interessado na obtenccedilatildeo do certificado observadas as hipoacuteteses a forma e as condiccedilotildees abaixo dispostas vedada a criaccedilatildeo de instalaccedilotildees fiacutesicas destinadas a tal fim qualquer que seja a denominaccedilatildeo utilizada tais como mas natildeo limitada a ponto de atendimento posto de validaccedilatildeo parceiro canal agente credenciado ou agecircncia autorizada
31121 As AR poderatildeo adotar o procedimento de validaccedilatildeo externa nas seguintes hipoacuteteses
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 15 de 42
19042018
I Para pessoas com deficiecircncia ou com mobilidade reduzida conforme definido pela Lei nordm 13146 de 6 de julho de 2015 devidamente comprovado por documento haacutebil
II Para pessoas Politicamente Expostas ndash PEP conforme definido na Resoluccedilatildeo nordm 16 de 28 de marccedilo de 2007 do Conselho de Controle de Atividades Financeiras COAFMF devidamente comprovado por documento haacutebil
III Para pessoas que se encontrem cumprindo pena ou detidas em estabelecimento prisional
IV Para pessoas com incapacidade fiacutesica momentacircnea ou por motivo de sauacutede em qualquer caso devidamente justificado e comprovado por documento haacutebil estejam impedidas ou impossibilitadas de se deslocar ateacute a instalaccedilatildeo fiacutesica da AR
V Para atender contratos firmados com entidades puacuteblicas cujos os editais de licitaccedilatildeo tenham sido publicados ateacute a data de publicaccedilatildeo desta Resoluccedilatildeo
VI Outras pessoas natildeo citadas anteriormente mediante solicitaccedilatildeo expressa de validaccedilatildeo externa pelo titular do certificado limitado a 15 (quinze por cento) do total de certificados emitidos pela AR no mecircs imediatamente anterior
Nota 1 O disposto na aliacutenea VI aplica-se a partir do mecircs subsequente agrave entrada em operaccedilatildeo da AR vedada a validaccedilatildeo externa com base no referido dispositivo no mecircs do iniacutecio de sua operaccedilatildeo
Nota 2 Considera-se como total de certificados emitidos pela AR no mecircs imediatamente anterior para fins da aliacutenea VI o volume de certificados emitidos pela AR informado na documentaccedilatildeo encaminhada ao ITI na forma e no prazo previsto pela Instruccedilatildeo Normativa no 14 de 28 de novembro de 2016
Nota 3 Acaso a AR natildeo tenha emitido certificados no mecircs anterior ou natildeo tenham sido prestadas as informaccedilotildees na forma ou no prazo exigidos ficaraacute a AR impossibilitada de emitir novos certificados com fulcro na aliacutenea VI somente podendo voltar a emiti-los no mecircs imediatamente subsequente desde que prestadas as informaccedilotildees de forma tempestiva
Nota 4 Para o caacutelculo da quantidade limite disposto na aliacutenea VI em caso de resultado fracionaacuterio admitir-se-aacute o arredondamento para a unidade superior
31122 A validaccedilatildeo externa seraacute realizada no domiciacutelio do titular do certificado digital nas hipoacuteteses previstas nos incisos I II e IV do item 31121 ou no local que este se encontre na hipoacutetese do inc III do mesmo item
31123 Para fins do item anterior considera-se domiciacutelio do titular do certificado digital o seu domiciacutelio civil na forma do disposto no Coacutedigo Civil Lei nordm 10406 de 10 de janeiro de2002
31124 O local no qual a validaccedilatildeo externa seraacute realizada deveraacute ser informado no Formulaacuterio de Validaccedilatildeo Externa a que se refere a aliacutenea ldquodrdquo do item 31125
31125 A validaccedilatildeo fora do ambiente fiacutesico da AR deve atender ainda as seguintes condiccedilotildees
a) utilizar ambiente computacional auditaacutevel e devidamente registrado no inventaacuterio de hardware e softwares da AR
b) adotar aplicativo de georreferenciamento que permita rastrear o computador moacutevel utilizado na validaccedilatildeo externa sendo que a localizaccedilatildeo do equipamento deve ficar disponiacutevel no sistema da AR em que o agente de registro deva estar cadastrado previamente
c) adotar equipamentos de coleta e verificaccedilatildeo biomeacutetrica do titular e do agente de registro em atendimento aos padrotildees da ICP-Brasil
d) preencher o Formulaacuterio de Validaccedilatildeo Externa adendo ADE-ICP-05D o qual deveraacute ser assinado pelo agente de registro e pelo titular do certificado preferencialmente assinados digitalmente
e) em se tratando de dossiecircs fiacutesicos do titular de certificado esses devem ser enviados para a Instalaccedilatildeo Teacutecnica em ateacute 5 (cinco) dias uacuteteis e
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 16 de 42
19042018
f) Utilizaccedilatildeo de equipamento especiacutefico destinado exclusivamente para fins de validaccedilatildeo externa vedada a utilizaccedilatildeo para tal fim das estaccedilotildees de trabalho ou outros equipamentos empregados na instalaccedilatildeo teacutecnica
3113 Todas as etapas dos processos de validaccedilatildeo e verificaccedilatildeo da solicitaccedilatildeo de certificado satildeo registradas e assinadas digitalmente pelos executantes na soluccedilatildeo de certificaccedilatildeo disponibilizada pela ACPR com a utilizaccedilatildeo de certificado digital ICP-Brasil SMIME do tipo A3 Tais registros satildeo feitos de forma a permitir a reconstituiccedilatildeo completa dos processos executados para fins de auditoria
3114 Satildeo mantidos arquivos com as coacutepias de todos os documentos utilizados para confirmaccedilatildeo da identidade de uma organizaccedilatildeo eou de um indiviacuteduo Tais coacutepias satildeo mantidas em papel ou em forma digitalizada observadas as condiccedilotildees definidas no documento CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL [1]
31141 Natildeo se aplica para a ACPR
3115 Natildeo se aplica para a ACPR
3116 Natildeo se aplica para a ACPR
3117 Cabe agrave ACPR disponibilizar para a sua Autoridade de Registro uma interface para verificaccedilatildeo biomeacutetrica do requerente junto ao Sistema Biomeacutetrico da ICP-Brasil em cada processo de emissatildeo de um certificado digital ICP-Brasil conforme estabelecido no DOC-ICP-03 [6] e DOC-ICP-0502 [10]
3118 Natildeo se aplica para a ACPR
3119 As disposiccedilotildees para a validaccedilatildeo de solicitaccedilatildeo de certificados para servidores puacuteblicos da ativa e militares da Uniatildeo estatildeo contidas no DOC-ICP-0502
31110 Natildeo se aplica para a ACPR
312 Tipos de nomes
3121 Os tipos de nomes admitidos para os titulares de certificados da ACPR satildeo
a) certificados de pessoa fiacutesica o campo rdquoCommon Namerdquo (CN) eacute preenchido com o nome do Titular do Certificado
b) certificados de pessoa juriacutedica o campo ldquoCommon Namerdquo (CN) eacute preenchido com o nome empresarial da pessoa juriacutedica
3122 A ACPR natildeo emite certificados para AC subsequente
313 Necessidade de nomes significativos
Para identificaccedilatildeo dos titulares dos certificados emitidos a ACPR faz uso de nomes significativos que possibilitam determinar a identidade da pessoa ou organizaccedilatildeo a que se referem
314 Regras para interpretaccedilatildeo de vaacuterios tipos de nomes
Identificadores do tipo ldquoDistinguished Namerdquo (DN) devem ser uacutenicos para cada titular de certificado no acircmbito da ACPR
A AR pode propor e aprovar nomes distintos para candidatos de certificado
315 Unicidade de nomes
ldquoDistinguished Namerdquo (DN) devem ser uacutenicos e natildeo ambiacuteguos Nuacutemeros ou letras adicionais poderatildeo ser incluiacutedos ao nome de cada entidade para assegurar a unicidade do campo
316 Procedimento para resolver disputa de nomes
A ACPR se reserva o direito de tomar todas as decisotildees na hipoacutetese de haver disputa decorrente da igualdade de nomes entre solicitantes de certificados Durante o processo de confirmaccedilatildeo de identidade caberaacute ao solicitante do certificado provar o seu direito de uso de um nome especiacutefico
317 Reconhecimento autenticaccedilatildeo e papel de marcas registradas
De acordo com a legislaccedilatildeo em vigor
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 17 de 42
19042018
318 Meacutetodo para comprovar a posse de chave privada
3181 O sistema de certificaccedilatildeo implementado e utilizado pela ACPR controla e garante de forma automaacutetica a entrega do certificado somente ao detentor da chave privada correspondente agrave chave puacuteblica constante do certificado
3182 A mensagem de solicitaccedilatildeo de certificado obedece ao formato PKCS10 que inclui na proacutepria mensagem sua assinatura digital realizada com a chave privada correspondente agrave chave puacuteblica contida na solicitaccedilatildeo Ao recebecirc-la o software de certificaccedilatildeo (SGC) verifica automaticamente a assinatura digital com uso da chave puacuteblica incluiacuteda nessa solicitaccedilatildeo Esse teste confirma a posse da chave privada pelo requisitante A solicitaccedilatildeo com seu nuacutemero de identificaccedilatildeo eacute entatildeo armazenada no banco de dados do SGC Este nuacutemero eacute impresso no Termo de Titularidade juntamente com os dados da entidade solicitante Os dados satildeo autenticados pela AR por meio da verificaccedilatildeo das informaccedilotildees com base em originais de documentos oficiais efetivando a vinculaccedilatildeo da solicitaccedilatildeo e chave privada agrave entidade autenticada pela AR
3183 A ACPR segue padratildeo RFC 2510 relativos a POP (Proof of Possession)
319 Autenticaccedilatildeo da identidade de um indiviacuteduo
A confirmaccedilatildeo da identidade de um indiviacuteduo eacute realizada mediante a presenccedila fiacutesica do interessado com base em documentos legalmente aceitos e se aplicaacutevel pelo processo de identificaccedilatildeo biomeacutetrica ICP-Brasil 3191 Documentos para efeito de identificaccedilatildeo de um indiviacuteduo
Deveraacute ser apresentada documentaccedilatildeo em versatildeo original e sempre que aplicaacutevel coletada as biometrias para fins de identificaccedilatildeo de um indiviacuteduo solicitante de certificado conforme lista abaixo
a) Ceacutedula de Identidade ou Passaporte se brasileiro b) Carteira Nacional de Estrangeiro ndash CNE se estrangeiro domiciliado no Brasil c) Passaporte se estrangeiro natildeo domiciliado no Brasil d) Comprovante de residecircncia ou domiciacutelio emitido haacute no maacuteximo 3 (trecircs) meses da data da
validaccedilatildeo presencial e) Natildeo se aplica para a ACPR f) Fotografia da face do requerente de um certificado digital ICP-Brasil conforme disposto no DOC-
ICP-0503 [11] g) Impressotildees digitais do requerente de um certificado digital ICP-Brasil conforme disposto no
DOC-ICP-0503 [11]
NOTA 1 Entende-se como ceacutedula de identidade os documentos emitidos pelas Secretarias de Seguranccedila Puacuteblica bem como os que por forccedila de lei equivalem a documento de identidade em todo o territoacuterio nacional desde que contenham fotografia Caso os documentos tenham sido expedidos haacute mais de 5 (cinco) anos ou natildeo possuam fotografia fornecer uma foto colorida recente ou documento de identidade com foto colorida emitido haacute no maacuteximo 5 (cinco) anos da data de validaccedilatildeo presencial
NOTA 2 Entende-se como comprovante de residecircncia ou de domiciacutelio contas de concessionaacuterias de serviccedilos puacuteblicos extratos bancaacuterios ou contrato de aluguel onde conste o nome do titular na falta desses declaraccedilatildeo emitida pelo titular ou seu empregador O sistema de AC da ACPR disponibiliza para impressatildeo a Declaraccedilatildeo de Residecircncia com base nas informaccedilotildees fornecidas pelo solicitante de certificado
NOTA 3 A emissatildeo de certificados em nome dos absolutamente incapazes e dos relativamente incapazes observaraacute o disposto na lei vigente
NOTA 4 Natildeo se aplica
NOTA 5 Caso natildeo haja suficiente clareza no documento apresentado a ACPR solicitaraacute outro documento preferencialmente a CNH ndash Carteira Nacional de Habilitaccedilatildeo ou o Passaporte Brasileiro
NOTA 6 A ACPR poderaacute consultar as bases de dados dos oacutergatildeos emissores da Carteira Nacional de Habilitaccedilatildeo e outras verificaccedilotildees documentais expressas no item 7 do documento CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL [1]
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 18 de 42
19042018
NOTA 7 Caso haja divergecircncia dos dados constantes do documento de identidade a ACPR suspenderaacute a emissatildeo do certificado digital orientando o solicitante a regularizar sua situaccedilatildeo junto ao oacutergatildeo responsaacutevel
NOTA 8 Para a identificaccedilatildeo de indiviacuteduo na emissatildeo de certificado digital para servidor puacuteblico da ativa e militar da Uniatildeo deveraacute ser observado o disposto item 3119
NOTA 9 Eacute facultado aos Bancos Muacuteltiplos e Caixa Econocircmica Federal autorizados a funcionar pelo BACEN na identificaccedilatildeo de titulares pessoa fiacutesica de conta de depoacutesito utilizar o procedimento disposto no item 31110
3192 Informaccedilotildees contidas no certificado emitido para um indiviacuteduo
31921 Eacute obrigatoacuterio o preenchimento dos seguintes campos do certificado de uma pessoa fiacutesica com as informaccedilotildees constantes nos documentos apresentados
a) Nome completo sem abreviaccedilotildees (1) b) Data de nascimento (2)
(1) No campo Subject como parte do campo Common Name que compotildee o Distinguish Name (2) No campo Subject Alternative Name nas primeiras 8 (oito) posiccedilotildees do OID 21676131
c) Natildeo se aplica para a ACPR
31922 A ACPR define tambeacutem como obrigatoacuterio o preenchimento dos seguintes campos a partir da apresentaccedilatildeo de um documento oficial que contenha essa informaccedilatildeo
a) Cadastro de Pessoa Fiacutesica (CPF) b) Nuacutemero do Registro Geral ndash RG do titular e oacutergatildeo expedidor
NOTA Os campos abaixo seratildeo preenchidos caso o solicitante apresente o documento original de referecircncia
a) nuacutemero de Identificaccedilatildeo Social - NIS (PIS PASEP ou CI) b) nuacutemero do Cadastro Especifico do INSS (CEI) c) nuacutemero do Tiacutetulo de Eleitor Zona Eleitoral Seccedilatildeo Municiacutepio e UF do Tiacutetulo de Eleitor d) nuacutemero de habilitaccedilatildeo ou identificaccedilatildeo profissional emitido por conselho de classe ou oacutergatildeo
competente
31923 A ACPR manteraacute arquivo com as coacutepias de todos os documentos utilizados
NOTA 1 Eacute permitida a substituiccedilatildeo dos documentos elencados acima por documento uacutenico desde que este seja oficial e contenha as informaccedilotildees constantes daqueles
NOTA 2 O cartatildeo CPF poderaacute ser substituiacutedo por consulta agrave paacutegina da Receita Federal Coacutepia dessa deveraacute ser arquivada junto agrave documentaccedilatildeo para fins de auditoria
3110 Autenticaccedilatildeo da Identidade de uma organizaccedilatildeo
31101 Disposiccedilotildees Gerais
311011 Os procedimentos empregados pela AR da ACPR para a confirmaccedilatildeo da identidade de uma pessoa juriacutedica eacute feita mediante a presenccedila fiacutesica do responsaacutevel legal com base em documentos de identificaccedilatildeo legalmente aceitos
311012 Sendo titular do certificado pessoa juriacutedica seraacute designada pessoa fiacutesica como responsaacutevel pelo certificado e detentora da chave privada O responsaacutevel deveraacute ser preferencialmente o representante legal da pessoa juriacutedica ou um de seus representantes legais
311013 Seraacute feita a confirmaccedilatildeo da identidade da organizaccedilatildeo e das pessoas fiacutesicas nos seguintes termos
a) apresentaccedilatildeo do rol de documentos elencados no item 31102 b) apresentaccedilatildeo do rol de documentos elencados no item 3191 do(s) representante(s) legal(is) da
pessoa juriacutedica e do responsaacutevel pelo uso do certificado c) presenccedila fiacutesica dos representantes legais e do responsaacutevel pelo uso do certificado e assinatura
do termo de titularidade de que trata o item 411
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 19 de 42
19042018
31102 Documentos para efeitos de identificaccedilatildeo de uma organizaccedilatildeo
A confirmaccedilatildeo da identidade de uma pessoa juriacutedica deveraacute ser feita mediante a apresentaccedilatildeo no miacutenimo dos seguintes documentos
a) Relativos a sua habilitaccedilatildeo juriacutedica
i para pessoa juriacutedica criada ou autorizada a sua criaccedilatildeo por lei coacutepia do ato constitutivo devidamente registrado no oacutergatildeo competente e CNPJ
ii natildeo se aplica A ACPR natildeo emite certificados para entidades privadas
b) Relativos a sua habilitaccedilatildeo fiscal
i prova de inscriccedilatildeo no Cadastro Nacional de Pessoas Juriacutedicas ndash CNPJ ou ii prova de inscriccedilatildeo no Cadastro Especiacutefico do INSS ndash CEI
31103 Informaccedilotildees contidas no certificado emitido para uma organizaccedilatildeo
311031 Eacute obrigatoacuterio o preenchimento dos seguintes campos do certificado de uma pessoa juriacutedica com as informaccedilotildees constantes nos documentos apresentados
a) nome empresarial constante do CNPJ (Cadastro Nacional de Pessoa Juriacutedica) sem abreviaccedilotildees b) Cadastro Nacional de Pessoa Juriacutedica (CNPJ) c) nome completo e sem abreviaccedilotildees CPF e data de nascimento do Representante Legal d) nome completo e sem abreviaccedilotildees data de nascimento e CPF do responsaacutevel pelo certificado
digital
311032 O preenchimento dos seguintes campos eacute opcional
a) Cadastro Especiacutefico do INSS b) RG c) NIS ndash Identificador Social
311033 Cada PC pode definir como obrigatoacuterio o preenchimento de outros campos Tambeacutem o responsaacutevel pelo certificado a seu criteacuterio e mediante declaraccedilatildeo expressa no termo de titularidade poderaacute solicitar o preenchimento de campos do certificado com suas informaccedilotildees pessoais conforme item 3192
3111 Autenticaccedilatildeo da Identidade de um equipamento ou aplicaccedilatildeo
31111 Disposiccedilotildees Gerais
Natildeo se aplica
31112 Procedimentos para efeitos de identificaccedilatildeo de um equipamento ou aplicaccedilatildeo
Natildeo se aplica
31113 Informaccedilotildees contidas no certificado emitido para um equipamento ou aplicaccedilatildeo
Natildeo se aplica
3112 Autenticaccedilatildeo de identificaccedilatildeo de equipamento para certificado CF-e-SAT
Natildeo se aplica
32 Geraccedilatildeo de novo par de chaves antes da expiraccedilatildeo do atual
321 Antes da expiraccedilatildeo do certificado de pessoa fiacutesica o titular de certificado pode solicitar um novo certificado na paacutegina Web httpscertificadosserprogovbrarpr da ACPR Este seraacute assinado digitalmente com o uso do certificado a ser renovado
322 A renovaccedilatildeo de certificados no acircmbito da ACPR poderaacute ser efetuada pelo titular de certificado de acordo com uma das seguintes possibilidades
a) adoccedilatildeo dos mesmos requisitos e procedimentos exigidos para a solicitaccedilatildeo do certificado b) solicitaccedilatildeo de um novo pedido de certificado conforme especificado no item 321 assinada
digitalmente com o uso de certificado vigente que seja pelo menos do mesmo niacutevel de seguranccedila limitada a 1 (uma) ocorrecircncia sucessiva permitida tal hipoacutetese apenas para os certificados digitais de pessoa fiacutesica
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 20 de 42
19042018
323 Nos demais casos devem ser observados os mesmos requisitos e procedimentos exigidos para a solicitaccedilatildeo inicial do certificado descritos na PC correspondente item 41
33 Geraccedilatildeo de novo par de chaves apoacutes expiraccedilatildeo ou revogaccedilatildeo
331 O processo de identificaccedilatildeo do solicitante quando da geraccedilatildeo de novo par de chaves e emissatildeo pela ACPR de novo certificado apoacutes expiraccedilatildeo ou revogaccedilatildeo do anterior seraacute o mesmo da primeira emissatildeo
332 A ACPR natildeo emite certificado para outra AC
34 Solicitaccedilatildeo de Revogaccedilatildeo
341 Os procedimentos para confirmaccedilatildeo da identidade do solicitante de uma revogaccedilatildeo satildeo feitos conforme abaixo
a) para as solicitaccedilotildees por meio de documento formal (oficio ou memorando) ou do Termo de Revogaccedilatildeo disponibilizado na paacutegina de solicitaccedilatildeo da ACPR confrontaccedilatildeo entre as assinaturas do documento de solicitaccedilatildeo com as assinaturas constantes no Termo de Titularidade e nos documentos entregues quando da solicitaccedilatildeo de certificaccedilatildeo
b) para as solicitaccedilotildees via e-mail assinado digitalmente pela verificaccedilatildeo da titularidade e validade do certificado
c) para solicitaccedilatildeo da AC Raiz ou do CG da ICP-Brasil a confirmaccedilatildeo seraacute feita verificando-se a validade do documento (ofiacutecio ou memorando)
342 O documento apresentado para solicitaccedilatildeo de revogaccedilatildeo seraacute arquivado junto ao dossiecirc do titular de certificado
343 Quando a revogaccedilatildeo for feita diretamente na pagina da ACPR os dados e motivos da revogaccedilatildeo seratildeo registrados pelo sistema de AC cujo acesso se daacute por meio de assinatura digital
4 REQUISITOS OPERACIONAIS
41 Solicitaccedilatildeo de Certificado
411 Os requisitos e procedimentos miacutenimos necessaacuterios para as solicitaccedilotildees de emissatildeo de certificado satildeo
a) a comprovaccedilatildeo de atributos de identificaccedilatildeo constantes do certificado conforme item 31 b) mediante o uso de certificado digital A3 a autenticaccedilatildeo do AGR responsaacutevel pelas solicitaccedilotildees de
emissatildeo e de revogaccedilatildeo de certificados ou quando da emissatildeo para servidores puacuteblicos da ativa e militares da Uniatildeo por servidor puacuteblico e militar autorizado pelos sistemas de gestatildeo de pessoal dos oacutergatildeos competentes e
c) um termo de titularidade assinado pelo titular do certificado e pelo responsaacutevel pelo uso do certificado quando for certificado de pessoa juriacutedica conforme adendo referente ao TERMO DE TITULARIDADE [4] especiacutefico e ainda quando da emissatildeo para servidor puacuteblico da ativa e militar da Uniatildeo pela autoridade designada formalmente pelos oacutergatildeos competentes
412 Natildeo se aplica
413 Natildeo se aplica
414 Natildeo se aplica
42 Emissatildeo de Certificado
421 Os certificados satildeo emitidos pela ACPR de acordo com os seguintes passos
a) o AGR verifica o completo e correto preenchimento da solicitaccedilatildeo do certificado bem como a documentaccedilatildeo do solicitante
b) o AGR aprova a solicitaccedilatildeo disponibilizando o certificado para a instalaccedilatildeo por seu solicitante c) o software de AC emite automaticamente um e-mail informando ao solicitante que o certificado
estaacute disponiacutevel para instalaccedilatildeo
NOTA O processo de validaccedilatildeo da solicitaccedilatildeo do certificado eacute realizado por Agente de Registro distinto do Agente que realiza a aprovaccedilatildeo
422 O certificado eacute considerado vaacutelido a partir do momento de sua instalaccedilatildeo
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 21 de 42
19042018
43 Aceitaccedilatildeo de Certificado
431 Ao aceitar um certificado seu titular estaacute ciente que
a) concorda com as responsabilidades obrigaccedilotildees e deveres impostos a ele pelo Termo de Titularidade pela PC A3 ACPR correspondente e por esta DPC
b) garante que por seu conhecimento nenhuma pessoa sem autorizaccedilatildeo teraacute acesso agrave chave privada associada ao certificado
c) afirma que as informaccedilotildees de certificado fornecidas durante o processo de solicitaccedilatildeo satildeo verdadeiras e foram publicadas dentro do certificado com precisatildeo
432 O recebimento de um certificado e seu uso subsequente constitui aceitaccedilatildeo desse certificado por parte de seu titular
433 Natildeo se aplica
44 SUSPENSAtildeO E REVOGACcedilAtildeO DE CERTIFICADO
441 Circunstacircncias para revogaccedilatildeo
4411 A ACPR pode revogar um certificado por ela emitido pelos seguintes motivos
a) Exoneraccedilatildeo ou suspensatildeo do titular b) Mudanccedila de cargo funccedilatildeo ou permissotildees do titular c) Falha do titular no cumprimento de suas obrigaccedilotildees ou qualquer compromisso regulamento ou
lei em vigor d) Solicitaccedilatildeo de um dos responsaacuteveis descritos no item 442 e) Devoluccedilatildeo da miacutedia armazenadora do certificado
4412 Um certificado eacute revogado obrigatoriamente pelos seguintes motivos
a) quando constatada emissatildeo improacutepria ou defeituosa do certificado b) quando for necessaacuteria a alteraccedilatildeo de qualquer informaccedilatildeo nele contida c) no caso de dissoluccedilatildeo de AC d) no caso de comprometimento da chave privada correspondente ou da sua miacutedia armazenadora
4413 Em relaccedilatildeo agrave revogaccedilatildeo deve ainda ser observado que
a) A ACPR revogaraacute no prazo definido no item 443 o certificado da entidade que deixar de cumprir as poliacuteticas normas e regras estabelecidas pela ICP-Brasil
b) O CG da ICP-Brasil ou a AC Raiz determinaraacute a revogaccedilatildeo do certificado da AC que deixar de cumprir a legislaccedilatildeo vigente ou as poliacuteticas normas praacuteticas e regras estabelecidas pela ICP-Brasil
442 Quem pode solicitar revogaccedilatildeo
A solicitaccedilatildeo para a revogaccedilatildeo de um certificado somente poderaacute ser feita
a) Por solicitaccedilatildeo do titular do certificado b) Por solicitaccedilatildeo do responsaacutevel pelo certificado no caso de certificado de equipamentos
aplicaccedilotildees e pessoas juriacutedicas c) Por solicitaccedilatildeo de empresa ou oacutergatildeo quando o titular do certificado fornecido por essa empresa
ou oacutergatildeo for seu empregado funcionaacuterio ou servidor d) Pela ACPR e) Por uma AR vinculada f) Por determinaccedilatildeo do CG da ICP-Brasil ou da AC Raiz g) Natildeo se aplica para a ACPR h) Natildeo se aplica para a ACPR i) Por servidores puacuteblicos da ativa e militares da Uniatildeo autorizados pelos respectivos oacutergatildeos
competentes pela identificaccedilatildeo dos mesmos
443 Procedimento para solicitaccedilatildeo de revogaccedilatildeo
4431 Solicitaccedilotildees de revogaccedilatildeo de certificados devem ser feitas da seguinte forma
a) na paacutegina de solicitaccedilatildeo descrita no item 321 opccedilatildeo ldquoRevogar Com Certificadordquo onde o titular efetua a revogaccedilatildeo utilizando o proacuteprio certificado a ser revogado
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 22 de 42
19042018
b) na paacutegina de solicitaccedilatildeo ldquoRevogar Com Senhardquo onde o titular revoga seu certificado informando o ldquoNuacutemero de Referecircnciardquo o ldquoCoacutedigo de Acessordquo e a ldquoSenhardquo gerados na emissatildeo do certificado c) com a entrega na AR da ACPR do Termo de Revogaccedilatildeo disponibilizado na paacutegina de solicitaccedilatildeo da ACPR assinado pelo Titular de Certificado d) por meio de documento formal assinado pelo titular ou pelo responsaacutevel pelo oacutergatildeo onde o titular exerce suas atividades profissionais e) por meio do formulaacuterio de Revogaccedilatildeo de Certificado Digital para usuaacuterios do Sistema SEI f) solicitaccedilatildeo via e-mail assinado digitalmente g) por solicitaccedilatildeo da AC Raiz ou do CG da ICP-Brasil h) pela devoluccedilatildeo da miacutedia armazenadora do certificado
4432 Como diretrizes gerais fica estabelecido que
a) o solicitante da revogaccedilatildeo de um certificado seraacute identificado conforme item 341 b) as solicitaccedilotildees de revogaccedilatildeo bem como as accedilotildees delas decorrentes satildeo documentadas e
registradas conforme descrito no item no item 342 c) as justificativas para a revogaccedilatildeo de um certificado satildeo registradas por quem realizou a
revogaccedilatildeo no sistema de AC d) o processo de revogaccedilatildeo de um certificado terminaraacute com a geraccedilatildeo e a publicaccedilatildeo de uma LCR
que contenha o certificado revogado
4433 O prazo maacuteximo admitido para a conclusatildeo do processo de revogaccedilatildeo de certificado apoacutes o recebimento da respectiva solicitaccedilatildeo para todos os tipos de certificado previstos pela ICP-Brasil eacute de 12 (doze) horas
4434 O prazo maacuteximo admitido para a conclusatildeo do processo de revogaccedilatildeo de certificado de AC apoacutes o recebimento da respectiva solicitaccedilatildeo eacute de 12 (doze) horas
4435 A ACPR responde plenamente por todos os danos causados pelo uso de um certificado no periacuteodo compreendido entre a efetivaccedilatildeo da revogaccedilatildeo no sistema e a emissatildeo da correspondente LCR
4436 Natildeo se aplica
444 Prazo para solicitaccedilatildeo de revogaccedilatildeo
4441 A solicitaccedilatildeo de revogaccedilatildeo deve ser imediata quando configuradas as circunstacircncias definidas no item 441 Natildeo haacute cobranccedila para solicitaccedilatildeo de revogaccedilatildeo de certificados no acircmbito da ACPR
4442 Natildeo se aplica
445 Circunstacircncias para suspensatildeo
A suspensatildeo de certificados natildeo eacute admitida no acircmbito da ICP-Brasil
446 Quem pode solicitar suspensatildeo
A suspensatildeo de certificados natildeo eacute admitida no acircmbito da ICP-Brasil
447 Procedimento para solicitaccedilatildeo de suspensatildeo
A suspensatildeo de certificados natildeo eacute admitida no acircmbito da ICP-Brasil
448 Limites no periacuteodo de suspensatildeo
A suspensatildeo de certificados natildeo eacute admitida no acircmbito da ICP-Brasil
449 Frequecircncia de emissatildeo de LCR
4491 A LCR referente aos certificados emitidos pela ACPR eacute gerada no maacuteximo a cada 6 (seis) horas
4492 Natildeo se aplica
4493 Natildeo se aplica
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 23 de 42
19042018
4494 Natildeo se aplica
4410 Requisitos para verificaccedilatildeo de LCR
44101 Todo certificado deve ter a sua validade verificada na respectiva LCR ou OCSP antes de ser utilizado Os certificados revogados da ACPR satildeo listados nas LCR disponiacuteveis nas paacuteginas
ndash httpccdserprogovbrlcrACPRv1crl httpccd2serprogovbrlcrACPRv1crl e httprepositorioicpbrasilgovbrlcrACPRv1crl
ndash httpccdserprogovbrlcrACPRv2crl httpccd2serprogovbrlcrACPRv2crl e httprepositorioicpbrasilgovbrlcrACPRv2crl
ndash httpccdserprogovbrlcrACPRv3crl httpccd2serprogovbrACPRv3crl e httprepositoacuterioicpbrasilgovbrlcrACPRv3crl
ndash httprepositorioserprogovbrlcracprv4crl httpcertificados2serprogovbracprv4crl e httprepositoacuterioicpbrasilgovbrlcracprv4crl
ndash httprepositorioserprogovbrlcracprv5crl e httpcertificados2serprogovbracprv5crl
44102 A autenticidade da LCROCSP deve ser confirmada por meio da verificaccedilatildeo da assinatura da ACPR e do periacuteodo de validade da LCROCSP
4411 Disponibilidade para revogaccedilatildeoverificaccedilatildeo de status on-line
A ACPR natildeo suporta o processo de verificaccedilatildeo da situaccedilatildeo de estado de certificados de forma on-line (OCSP) O processo de revogaccedilatildeo on-line estaacute disponiacutevel ao Titular do Certificado conforme descrito no item 34
4412 Requisitos para verificaccedilatildeo de revogaccedilatildeo on-line
A ACPR natildeo suporta o processo de verificaccedilatildeo da situaccedilatildeo de estado de certificados de forma on-line
4413 Outras formas disponiacuteveis para divulgaccedilatildeo de revogaccedilatildeo
A ACPR natildeo suporta outras formas para divulgaccedilatildeo da revogaccedilatildeo que natildeo atraveacutes da publicaccedilatildeo de LCR
4414 Requisitos para verificaccedilatildeo de outras formas de divulgaccedilatildeo de revogaccedilatildeo
Item natildeo aplicaacutevel
4415 Requisitos especiais para o caso de comprometimento de chave
44151 Caso ocorra perda roubo modificaccedilatildeo acesso indevido ou comprometimento de chave privada ou de sua miacutedia armazenadora o titular deve notificar imediatamente a ACPR e solicitar a revogaccedilatildeo de seu certificado conforme descrito no item 443
44152 Quando houver comprometimento ou suspeita de comprometimento da chave privada o Titular do Certificado deveraacute comunicar imediatamente a ACPR
45 Procedimentos de Auditoria de Seguranccedila
451 Tipos de Evento Registrados
4511 Todas as accedilotildees executadas pelo pessoal da ACPR no desempenho de suas atribuiccedilotildees satildeo registradas de modo que cada accedilatildeo esteja associada agrave pessoa que a realizou A ACPR registra em arquivos para fins de auditoria os seguintes eventos relacionados agrave seguranccedila do seu sistema de certificaccedilatildeo
a) Iniciaccedilatildeo e desligamento do sistema de certificaccedilatildeo b) Tentativas de criar remover definir senhas ou mudar privileacutegios de sistema dos operadores da
ACPR c) Mudanccedilas na configuraccedilatildeo da ACPR ou nas suas chaves d) Mudanccedilas nas poliacuteticas de criaccedilatildeo de certificados e) Tentativas de acesso (login) e de saiacuteda do sistema (logoff) f) Tentativas natildeo autorizadas de acesso aos arquivos de sistema g) Geraccedilatildeo de chaves proacuteprias da ACPR ou de chaves de Titulares de Certificados h) Emissatildeo e revogaccedilatildeo de certificados
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 24 de 42
19042018
i) Geraccedilatildeo de LCR j) Tentativas de iniciar remover habilitar e desabilitar usuaacuterios de sistemas e de atualizar e
recuperar suas chaves k) Operaccedilotildees falhas de escrita ou leitura no repositoacuterio de certificados e da LCR quando aplicaacutevel l) Operaccedilotildees de escrita nesse repositoacuterio quando aplicaacutevel
4512 A ACPR registra eletrocircnica ou manualmente as seguintes informaccedilotildees de seguranccedila natildeo geradas diretamente pelo seu sistema de certificaccedilatildeo
a) Registros de acessos fiacutesicos b) Manutenccedilatildeo e mudanccedilas na configuraccedilatildeo de seus sistemas c) Mudanccedilas de pessoal e de perfis qualificados d) Relatoacuterios de discrepacircncia e comprometimento e e) Registros de destruiccedilatildeo de miacutedias de armazenamento contendo chaves criptograacuteficas dados de
ativaccedilatildeo de certificados ou informaccedilatildeo pessoal de usuaacuterios
4513 Os registros de auditoria miacutenimos a serem mantidos pela ACPR incluem aleacutem dos acima
a) Registros de solicitaccedilatildeo inclusive registros relativos a solicitaccedilotildees rejeitadas b) Pedidos de geraccedilatildeo de certificado mesmo que a geraccedilatildeo natildeo tenha ecircxito c) Registros de solicitaccedilatildeo de emissatildeo de LCR
4514 Todos os registros de auditoria eletrocircnicos ou manuais conteacutem a data e a hora do evento registrado e a identidade do agente que o causou
4515 Para facilitar os processos de auditoria toda a documentaccedilatildeo relacionada aos serviccedilos da ACPR eacute armazenada eletrocircnica ou manualmente em local uacutenico conforme a POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
4516 A AR vinculada a ACPR registra eletronicamente em arquivos de auditoria todos os eventos relacionados agrave validaccedilatildeo e aprovaccedilatildeo da solicitaccedilatildeo bem como agrave revogaccedilatildeo de certificados Os seguintes eventos obrigatoacuterios estatildeo incluiacutedos em arquivos de auditoria
a) os agentes de registro que realizam as operaccedilotildees b) data e hora das operaccedilotildees c) a associaccedilatildeo entre os agentes que realizam a validaccedilatildeo e aprovaccedilatildeo e o certificado gerado d) a assinatura digital do executante
4517 A ACPR define para cada AR vinculada em documento a ser disponibilizado nas auditorias de conformidade o local de arquivamento das coacutepias dos documentos para identificaccedilatildeo apresentadas no momento da solicitaccedilatildeo e revogaccedilatildeo de certificados e dos termos de titularidade
452 Frequecircncia de auditoria de registros (logs)
A periodicidade de auditoria de registros natildeo seraacute superior a uma semana sendo que os registros de auditoria satildeo analisados pelo pessoal operacional da ACPR Todos os eventos significativos satildeo explicados em relatoacuterio de auditoria de registros Tal anaacutelise envolve uma inspeccedilatildeo breve de todos os registros para verificar se natildeo foram alterados Em seguida procede-se a uma investigaccedilatildeo mais detalhada de quaisquer alertas ou irregularidades nesses registros Todas as accedilotildees tomadas em decorrecircncia dessa anaacutelise satildeo documentadas
453 Periacuteodo de Retenccedilatildeo para registros (logs) de Auditoria
A ACPR manteacutem localmente nas instalaccedilotildees do Prestador de Serviccedilo de Suporte os seus registros de auditoria por pelo menos 2 (dois) meses e subsequentemente faz o armazenamento da maneira descrita no item 46
454 Proteccedilatildeo de registro (log) de Auditoria
4541 Os registros de auditoria gerados eletronicamente satildeo obrigatoriamente protegidos contra leitura natildeo autorizada modificaccedilatildeo e remoccedilatildeo Estes registros satildeo classificados e mantidos conforme sua classificaccedilatildeo segundo os requisitos da POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
4542 As informaccedilotildees de auditoria geradas manualmente satildeo obrigatoriamente protegidas contra leitura natildeo autorizada modificaccedilatildeo e remoccedilatildeo Estes registros satildeo classificados e mantidos conforme sua classificaccedilatildeo segundo os requisitos da POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
4543 Os mecanismos de proteccedilatildeo descritos neste item obedecem a POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 25 de 42
19042018
455 Procedimentos para coacutepia de seguranccedila (backup) de registro (log) de auditoria
A ACPR executa procedimentos de backup de todo o sistema de certificaccedilatildeo (Sistema Operacional Sistema de Aplicaccedilatildeo e Banco de Dados) de duas formas
a) Diariamente coacutepia de seguranccedila
b) Semanalmente coacutepia armazenada para processos de auditoria
456 Sistema de coleta de dados de auditoria
O sistema de coleta de dados de auditoria da ACPR eacute uma combinaccedilatildeo de processos automatizados e manuais executados pelo sistema operacional pelos sistemas de certificaccedilatildeo de ACPR pelo sistema de controle de acesso e pelo pessoal operacional A localizaccedilatildeo dos recursos se encontra na tabela abaixo
Tipo de evento SISTEMA DE
COLECcedilAtildeO Registrado por
Sucesso e fracasso de tentativas a mudanccedilas nos paracircmetros de seguranccedila do sistema operacional
Automaacutetico Sistema operacional
Iniacutecio e parada de aplicaccedilatildeo Automaacutetico Sistema operacional
Sucesso e fracasso de tentativas de log-in e log-out Automaacutetico Sistema operacional
Sucesso e fracasso de tentativas para criar modificar ou apagar contas de sistema
Automaacutetico Sistema operacional
Sucesso e fracasso de tentativas para criar modificar ou apagar usuaacuterios de sistemas autorizados
Automaacutetico Sistema operacional
Sucesso e fracasso de tentativas para pedir gerar assinar emitir ou revogar chaves e certificados
Automaacutetico AC ou Software de AR
Sucesso e fracasso de tentativas para criar modificar ou apagar informaccedilatildeo de Titular de Certificado
Automaacutetico Software de AR
Logs de Backup e restauraccedilatildeo Automaacutetico e manual
Sistema operacional e pessoal de operaccedilotildees
Mudanccedilas de configuraccedilatildeo de sistema Manual Pessoal de operaccedilotildees
Atualizaccedilotildees de software e hardware Manual Pessoal de operaccedilotildees
Manutenccedilatildeo de sistema Manual Pessoal de operaccedilotildees
Mudanccedilas de pessoal Manual Pessoal de operaccedilotildees
Registros de acessos fiacutesicos Automaacutetico e
manual Software de controle de
acesso e pessoal de operaccedilotildees
457 Notificaccedilatildeo de agentes causadores de eventos
Eventos registrados pelo conjunto de sistemas de auditoria da ACPR natildeo satildeo notificados agrave pessoa organizaccedilatildeo dispositivo ou aplicaccedilatildeo que causou o evento
458 Avaliaccedilotildees de vulnerabilidade
Eventos que indiquem possiacutevel vulnerabilidade detectados na anaacutelise perioacutedica dos registros de auditoria da ACPR satildeo analisados detalhadamente e dependendo de sua gravidade registrados em separado Accedilotildees corretivas decorrentes satildeo implementadas e registradas para fins de auditoria
46 Arquivamento de Registros
461 Tipos de registros arquivados
As seguintes informaccedilotildees satildeo registradas e arquivadas pela ACPR
a) solicitaccedilotildees de certificados b) solicitaccedilotildees de revogaccedilatildeo de certificados c) notificaccedilotildees de comprometimento de chaves privadas d) emissotildees e revogaccedilotildees de certificados e) emissotildees de LCR
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 26 de 42
19042018
f) trocas de chaves criptograacuteficas da ACPR g) informaccedilotildees de auditoria previstas no item 451
462 Periacuteodo de retenccedilatildeo para arquivo
Os periacuteodos de retenccedilatildeo para cada registro arquivado satildeo os seguintes
a) as LCR referentes a certificados de assinatura digital satildeo retidas permanentemente para fins de consulta histoacuterica
b) as coacutepias dos documentos para identificaccedilatildeo apresentadas no momento da solicitaccedilatildeo e da revogaccedilatildeo de certificados e o termos de titularidade devem ser retidos no miacutenimo por 10 (dez) anos a contar da data da expiraccedilatildeo ou revogaccedilatildeo do certificado
c) as demais informaccedilotildees inclusive arquivos de auditoria satildeo retidas por no miacutenimo 7 (sete) anos
463 Proteccedilatildeo de arquivos
Todos os registros arquivados satildeo classificados e armazenados com requisitos de seguranccedila compatiacuteveis com sua classificaccedilatildeo conforme a POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
464 Procedimentos para coacutepia de seguranccedila (backup) de arquivos
4641 Uma segunda coacutepia de todo o material arquivado eacute armazenada em ambiente externo ao sistema de certificaccedilatildeo da ACPR e recebe o mesmo tipo de proteccedilatildeo utilizada no arquivo principal
4642 As coacutepias de seguranccedila seguem os periacuteodos de retenccedilatildeo definidos para os registros dos quais satildeo coacutepias
4643 Eacute feita a verificaccedilatildeo da integridade dessas coacutepias de seguranccedila no miacutenimo a cada 6 (seis) meses
465 Requisitos para dataccedilatildeo de registros
4651 Os servidores de dados utilizados pela ACPR satildeo sincronizados com a hora GMT fornecida pelo Observatoacuterio Nacional Todas as informaccedilotildees geradas que possuam alguma identificaccedilatildeo de horaacuterio recebem o horaacuterio em GMT inclusive os certificados emitidos por esses equipamentos
4652 No caso dos registros feitos manualmente estes contecircm a Hora Oficial do Brasil
466 Sistema de coleta de dados de arquivo
O sistema de coleta de dados de arquivos da ACPR eacute uma combinaccedilatildeo de processos automatizados e manuais executados pelo sistema operacional pelos sistemas de certificaccedilatildeo de AC e pelo pessoal operacional
Tipo de evento Sistema de coleccedilatildeo Registrado por
Solicitaccedilotildees de certificados Automaacutetico e manual Software de ACAR e pessoal de operaccedilotildees
Solicitaccedilotildees de revogaccedilatildeo de certificados Automaacutetico e manual Software de ACAR e pessoal de operaccedilotildees
Notificaccedilotildees de comprometimento de chaves privadas Manual Pessoal de operaccedilotildees
Emissotildees e revogaccedilotildees de certificados Automaacutetico Software de ACAR
Emissotildees de LCR Automaacutetico Software de ACAR
Correspondecircncias formais Manual Pessoal de operaccedilotildees
467 Procedimentos para obter e verificar informaccedilatildeo de arquivo
As informaccedilotildees de arquivos podem ser acessadas da seguinte forma
a) Por pessoas autorizadas e corretamente identificadas mediante apresentaccedilatildeo de um instrumento devidamente constituiacutedo
b) Por titulares de certificados ou seus representantes legais mediante solicitaccedilatildeo formal conforme definido no item 286
c) A proacutepria AC por meio de seus funcionaacuterios ou os Agentes de Registros das AR vinculadas
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 27 de 42
19042018
47 Troca de chave
471 A ACPR comunica ao Titular de Certificado por e-mail ao endereccedilo cadastrado na solicitaccedilatildeo do certificado a necessidade de renovaccedilatildeo do certificado com antecedecircncia miacutenima de 30 dias
472 Natildeo se aplica
48 Comprometimento e Recuperaccedilatildeo de Desastre
Nos itens a seguir estatildeo relacionados procedimentos de notificaccedilatildeo e de recuperaccedilatildeo de desastres previstos no PCN da ACPR conforme estabelecido na POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
481 Recursos computacionais software e dados corrompidos
A ACPR possui um Plano de Continuidade de Negoacutecio que especifica as accedilotildees a serem tomadas no caso em que recursos computacionais software eou dados satildeo corrompidos e que podem ser resumidas no seguinte
a) Eacute feita a identificaccedilatildeo de todos os elementos corrompidos b) O instante do comprometimento eacute determinado e eacute criacutetico para invalidar as transaccedilotildees
executadas apoacutes aquele instante c) Eacute feita uma anaacutelise do niacutevel do comprometimento para a determinaccedilatildeo das accedilotildees a serem
executadas que podem variar de uma simples restauraccedilatildeo de um backup de seguranccedila ateacute a revogaccedilatildeo do certificado da ACPR
482 Certificado de entidade eacute revogado
A ACPR possui um Plano de Continuidade de Negoacutecio que especifica as accedilotildees a serem tomadas no caso em que seu certificado tenha que ser revogado Tais procedimentos podem ser resumidos no seguinte
a) A AC Raiz eacute informada por comunicaccedilotildees seguras e satildeo tambeacutem notificados os titulares de certificado
b) A ACPR revoga os certificados por ela emitidos c) A ACPR pede um novo certificado agrave AC Raiz d) Iniciam-se os procedimentos para emissatildeo dos novos certificados de usuaacuterios
Nota Os usuaacuterios satildeo instruiacutedos a solicitar um novo certificado que seraacute validado e aprovados de acordo com esta DPC
483 Chave de entidade eacute comprometida
A ACPR possui um Plano de Continuidade de Negoacutecio no qual estaacute especificado que em caso de comprometimento da chave da ACPR apoacutes a identificaccedilatildeo da crise satildeo notificados os gestores do processo de certificaccedilatildeo digital que acionam as equipes envolvidas para ativar o site de contingecircncia
484 Seguranccedila dos recursos apoacutes desastre natural ou de outra natureza
4841 A ACPR possui um Plano de Continuidade de Negoacutecio que especifica as accedilotildees a serem tomadas no caso de desastre natural ou de outra natureza O propoacutesito deste plano eacute restabelecer as principais operaccedilotildees da ACPR quando a operaccedilatildeo de sistemas eacute significativamente e adversamente abalada por fogo greves etc
4842 O plano garante que qualquer impacto em operaccedilotildees de sistema natildeo causaraacute um impacto operacional direto e imediato dentro da ICP-Brasil da qual a ACPR faz parte Isto significa que o plano tem como meta primaacuteria restabelecer a ACPR para tornar acessiacutevel os registros loacutegicos mantidos dentro do software Seratildeo tomadas as accedilotildees de recuperaccedilatildeo aprovadas dentro do plano segundo ordem de prioridade estabelecida
485 Atividades das Autoridades de Registro
No PCN das AR vinculadas satildeo previstos os seguintes procedimentos para recuperaccedilatildeo total ou parcial das atividades das AR
a) identificaccedilatildeo dos eventos que causaram interrupccedilotildees nos processos do negoacutecio b) identificaccedilatildeo das responsabilidades e procedimentos de emergecircncia
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 28 de 42
19042018
c) implementaccedilatildeo dos procedimentos de emergecircncia que permitam a recuperaccedilatildeo e restauraccedilatildeo nos prazos necessaacuterios Atenccedilatildeo especial eacute dada agrave recuperaccedilatildeo das documentaccedilotildees armazenadas nas instalaccedilotildees teacutecnicas atingidas pelo desastre
d) documentaccedilatildeo dos processos e procedimentos adotados e) treinamento adequado do pessoal nos procedimentos e processos de emergecircncia definidos
incluindo o gerenciamento de crise f) teste e atualizaccedilatildeo dos planos
49 Extinccedilatildeo dos serviccedilos da AC AR ou PSS
491 Caso seja necessaacuteria a extinccedilatildeo dos serviccedilos de AC AR ou PSS a ACPR efetuaraacute os procedimentos aplicaacuteveis descritos no documento CRITEacuteRIOS E PROCEDIMENTOS PARA CREDENCIAMENTO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL [6]
492 Os procedimentos para notificaccedilatildeo dos usuaacuterios e para a transferecircncia da guarda de seus dados e registros de arquivos incluem
a) Notificaccedilatildeo para o e-mail do titular do certificado b) Transferecircncia progressiva do serviccedilo e dos registros operacionais para um sucessor que tenha os
mesmos requisitos de seguranccedila da entidade extinta c) Preservaccedilatildeo de quaisquer registros natildeo transferidos a um sucessor d) As chaves puacuteblicas dos certificados emitidos pela AC dissolvida seratildeo armazenadas por outra AC
apoacutes aprovaccedilatildeo da AC Raiz e) Quando houver mais de uma AC interessada assumiraacute a responsabilidade do armazenamento
das chaves puacuteblicas aquela indicada pela ACPR f) A ACPR ao encerrar as suas atividades transferiraacute se for o caso a documentaccedilatildeo dos
certificados digitais emitidos agrave AC que tenha assumido a guarda das respectivas chaves puacuteblicas g) Caso as chaves puacuteblicas natildeo tenham sido assumidas por outra AC os documentos referentes
aos certificados digitais e as respectivas chaves puacuteblicas seratildeo repassados agrave AC Raiz
5 CONTROLES DE SEGURANCcedilA FIacuteSICA PROCEDIMENTAL E DE PESSOAL
Nos itens seguintes estatildeo descritos os controles de seguranccedila implementados pela ACPR e pelas AR a ela vinculadas para executar de modo seguro suas funccedilotildees de geraccedilatildeo de chaves identificaccedilatildeo certificaccedilatildeo auditoria e arquivamento de registros
51 Controle Fiacutesico
511 Construccedilatildeo e localizaccedilatildeo das instalaccedilotildees de AC
5111 A localizaccedilatildeo e o sistema de certificaccedilatildeo utilizado para a operaccedilatildeo da ACPR natildeo satildeo publicamente identificados Internamente natildeo satildeo admitidos ambientes compartilhados que permitam visibilidade nas operaccedilotildees de emissatildeo e revogaccedilatildeo de certificados Essas operaccedilotildees satildeo segregadas em compartimentos fechados e fisicamente protegidos
5112 Todos os aspectos de construccedilatildeo das instalaccedilotildees da ACPR relevantes para os controles de seguranccedila fiacutesica foram executadas por teacutecnicos especializados especialmente os descritos abaixo
a) todas as instalaccedilotildees de equipamentos de apoio tais como maacutequinas de ar condicionado grupos geradores no-breaks baterias quadros de distribuiccedilatildeo de energia e de telefonia retificadores e estabilizadores e similares
b) instalaccedilotildees para sistemas de telecomunicaccedilotildees c) sistema de aterramento e de proteccedilatildeo contra descargas atmosfeacutericas e d) iluminaccedilatildeo de emergecircncia
512 Acesso fiacutesico nas instalaccedilotildees de AC
O acesso fiacutesico agraves dependecircncias da ACPR eacute gerenciado e controlado internamente conforme o previsto na POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
5121 Niacuteveis de Acesso
51211 Satildeo implementados 4 (quatro) niacuteveis de acesso fiacutesico aos diversos ambientes onde estatildeo instalados os equipamentos utilizados na operaccedilatildeo da ACPR e mais 2 (dois) niacuteveis relativos agrave proteccedilatildeo da chave privada de AC
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 29 de 42
19042018
51212 O primeiro niacutevel ndash ou niacutevel 1 ndash Situa-se apoacutes a primeira barreira de acesso agraves instalaccedilotildees da ACPR Para entrar em uma aacuterea de niacutevel 1 cada indiviacuteduo eacute identificado e registrado por seguranccedila armada A partir desse niacutevel pessoas estranhas agrave operaccedilatildeo da ACPR transitam devidamente identificadas e acompanhadas Nenhum tipo de processo operacional ou administrativo da ACPR eacute executado nesse niacutevel
51213 Excetuados os casos previstos em lei o porte de armas natildeo eacute admitido nas instalaccedilotildees do ambiente onde estatildeo instalados os equipamentos utilizados na operaccedilatildeo da ACPR em niacuteveis superiores ao niacutevel 1 A partir desse niacutevel equipamentos de gravaccedilatildeo fotografia viacutedeo som ou similares bem como computadores portaacuteteis tem sua entrada controlada e somente podem ser utilizados mediante autorizaccedilatildeo formal e supervisatildeo
51214 O segundo niacutevel ndash ou niacutevel 2 ndash eacute interno ao primeiro niacutevel e requer da mesma forma que o primeiro a identificaccedilatildeo individual das pessoas que nele entram Esse eacute o niacutevel miacutenimo de seguranccedila requerido para a execuccedilatildeo de qualquer processo operacional ou administrativo da ACPR A passagem do primeiro para o segundo niacutevel exige identificaccedilatildeo por meio eletrocircnico e o uso de crachaacute
51215 O terceiro niacutevel ndash ou niacutevel 3 ndash eacute interno ao segundo niacutevel e eacute o primeiro niacutevel a abrigar material e atividades sensiacuteveis da operaccedilatildeo da ACPR Qualquer atividade relativa ao ciclo de vida dos certificados digitais estaacute localizada a partir desse niacutevel Pessoas que natildeo estejam envolvidas com essas atividades natildeo tecircm permissatildeo para acesso a esse niacutevel Pessoas que natildeo possuem permissatildeo de acesso natildeo podem permanecer nesse niacutevel se natildeo estiverem devidamente autorizadas identificadas e acompanhadas por pelo menos um funcionaacuterio que tenha esta permissatildeo
51216 No terceiro niacutevel satildeo controladas tanto as entradas quanto as saiacutedas de cada pessoa autorizada Dois tipos de mecanismos de controle satildeo requeridos para a entrada nesse niacutevel a identificaccedilatildeo individual como cartatildeo eletrocircnico e a identificaccedilatildeo biomeacutetrica
51217 Telefones celulares bem como outros equipamentos portaacuteteis de comunicaccedilatildeo exceto aqueles exigidos para a operaccedilatildeo da ACPR natildeo satildeo admitidos a partir do niacutevel 3
51218 O quarto niacutevel - ou niacutevel 4 ndash eacute interno ao terceiro niacutevel eacute aquele no qual ocorrem atividades especialmente sensiacuteveis de operaccedilatildeo da ACPR tais como emissatildeo e revogaccedilatildeo de certificados e emissatildeo de LCR Todos os sistemas e equipamentos necessaacuterios a estas atividades estatildeo localizados a partir desse niacutevel O niacutevel 4 possui os mesmos controles de acesso do niacutevel 3 e adicionalmente exige em cada acesso ao seu ambiente a identificaccedilatildeo de no miacutenimo 2 (duas) pessoas autorizadas Nesse niacutevel a permanecircncia dessas pessoas eacute exigida enquanto o ambiente estiver ocupado
51219 No quarto niacutevel as paredes piso e o teto satildeo inteiriccedilos e revestidos de accedilo e concreto constituindo uma ceacutelula estanque contra ameaccedilas de acesso indevido aacutegua vapor gases e fogo Os dutos de refrigeraccedilatildeo e de energia bem como os dutos de comunicaccedilatildeo natildeo permitem a invasatildeo fiacutesica das aacutereas de quarto niacutevel Adicionalmente esses ambientes de niacutevel 4 ndash que constituem a chamada sala cofre - possuem proteccedilatildeo contra interferecircncia eletromagneacutetica externa
512110A sala cofre eacute construiacuteda segundo as normas brasileiras aplicaacuteveis Eventuais omissotildees dessas normas devem ser sanadas por normas internacionais pertinentes
512111 Satildeo trecircs os ambientes de quarto niacutevel abrigados pela sala cofre
a) Sala de equipamentos de produccedilatildeo on-line e cofre de armazenamento b) Sala de equipamentos de produccedilatildeo off-line e cofre de armazenamento e c) Equipamentos de rede e infraestrutura (firewall roteadores switches e servidores)
512112 O quinto niacutevel ndash ou niacutevel 5 ndash eacute interno aos ambientes de niacutevel 4 e compreende cofres e gabinetes reforccedilados trancados Materiais criptograacuteficos tais como chaves dados de ativaccedilatildeo suas coacutepias e equipamentos criptograacuteficos satildeo armazenados em ambiente de niacutevel 5 ou superior
512113 Para garantir a seguranccedila do material armazenado o cofre ou o gabinete obedecem agraves seguintes especificaccedilotildees miacutenimas
a) Ser feito em accedilo ou material de resistecircncia equivalente e
b) Possuir tranca com chave
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 30 de 42
19042018
512114 O sexto niacutevel ndash ou niacutevel 6 - consiste de pequenos depoacutesitos localizados no interior do cofre ou gabinete de quinto niacutevel Cada um desses depoacutesitos dispotildee de fechadura individual Os dados de ativaccedilatildeo da ACPR estatildeo armazenados em um desses depoacutesitos
5122 Sistema fiacutesico de detecccedilatildeo
51221 Todas as passagens entre os niacuteveis de acesso bem como as salas de operaccedilatildeo de niacutevel 4 satildeo monitoradas por cacircmaras de viacutedeo ligadas a um sistema de gravaccedilatildeo 24x7 O posicionamento e a capacidade dessas cacircmaras natildeo permitem a recuperaccedilatildeo de senhas digitadas nos controles de acesso
51222 As fitas de viacutedeo resultantes da gravaccedilatildeo 24x7 satildeo armazenadas por no miacutenimo 1 (um) ano Elas satildeo testadas (verificaccedilatildeo de trechos aleatoacuterios no iniacutecio meio e final da fita) pelo menos a cada 3 (trecircs) meses com a escolha de no miacutenimo uma fita referente a cada semana Essas fitas satildeo armazenadas em ambiente de terceiro niacutevel
51223 Todas as portas de passagem entre os niacuteveis de acesso 3 e 4 do ambiente satildeo monitoradas por sistema de notificaccedilatildeo de alarmes
51224 Em todos os ambientes de quarto niacutevel um alarme de detecccedilatildeo de movimentos permanece ativo enquanto natildeo for satisfeito o criteacuterio de acesso ao ambiente Assim que devido agrave saiacuteda de um ou mais funcionaacuterios de confianccedila o criteacuterio miacutenimo de ocupaccedilatildeo deixar de ser satisfeito ocorre a reativaccedilatildeo automaacutetica dos sensores de presenccedila
51225 O sistema de notificaccedilatildeo de alarmes utiliza 2 (dois) meios de notificaccedilatildeo sonoro e visual
51226 Os sistemas de monitoramento das cacircmeras de viacutedeo bem como o sistema de notificaccedilatildeo de alarmes satildeo permanentemente monitorados por guarda armado e estatildeo localizados em ambiente de niacutevel 3 As instalaccedilotildees do sistema de monitoramento por sua vez satildeo monitoradas por cacircmaras de viacutedeo cujo posicionamento permite o acompanhamento das accedilotildees do guarda
5123 Sistema de Controle de Acesso
O sistema de controle de acesso estaacute baseado em um ambiente de niacutevel 4
5124 Mecanismos de emergecircncia
51241 Mecanismos especiacuteficos foram implantados para garantir a seguranccedila do pessoal e dos equipamentos da ACPR em situaccedilotildees de emergecircncia Esses mecanismos permitem o destravamento de portas por meio de acionamento mecacircnico para a saiacuteda de emergecircncia de todos os ambientes com controle de acesso A saiacuteda efetuada por meio desses mecanismos aciona imediatamente os alarmes de abertura de portas
51242 Todos os procedimentos referentes aos mecanismos de emergecircncia estatildeo documentados Os mecanismos e procedimentos de emergecircncia satildeo verificados semestralmente por meio de simulaccedilatildeo de situaccedilotildees de emergecircncia
513 Energia e ar condicionado nas instalaccedilotildees da AC
5131 A infraestrutura do ambiente de certificaccedilatildeo da ACPR eacute dimensionada com sistemas e dispositivos que garantem o fornecimento ininterrupto de energia eleacutetrica agraves instalaccedilotildees As condiccedilotildees de fornecimento de energia satildeo mantidas de forma a atender os requisitos de disponibilidade dos sistemas da ACPR e seus respectivos serviccedilos Um sistema de aterramento estaacute implantado
5132 Todos os cabos eleacutetricos satildeo protegidos por tubulaccedilotildees ou dutos apropriados
5133 Satildeo utilizadas tubulaccedilotildees dutos calhas quadros e caixas de passagem de distribuiccedilatildeo e de terminaccedilatildeo projetados e construiacutedos de forma a facilitar vistorias e a detecccedilatildeo de tentativas de violaccedilatildeo Satildeo utilizados dutos separados para os cabos de energia de telefonia e de dados
5134 Todos os cabos satildeo catalogados identificados e periodicamente vistoriados no miacutenimo a cada 6 meses na busca de evidecircncias de violaccedilatildeo ou de outras anormalidades
5135 Satildeo mantidos atualizados os registros sobre a topologia da rede de cabos observados os requisitos de sigilo estabelecidos pela POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8] Qualquer modificaccedilatildeo nessa rede eacute previamente documentada
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 31 de 42
19042018
5136 Natildeo satildeo admitidas instalaccedilotildees provisoacuterias fiaccedilotildees expostas ou diretamente conectadas agraves tomadas sem a utilizaccedilatildeo de conectores adequados
5137 O sistema de climatizaccedilatildeo atende aos requisitos de temperatura e umidade exigidos pelos equipamentos utilizados no ambiente e dispotildee de filtros de poeira Nos ambientes de niacutevel 4 o sistema de climatizaccedilatildeo eacute independente e tolerante a falhas
5138 A temperatura dos ambientes atendidos pelo sistema de climatizaccedilatildeo eacute permanentemente monitorada pelo sistema de notificaccedilatildeo de alarmes
5139 O sistema de ar condicionando dos ambientes de niacutevel 4 eacute interno com troca de ar realizada apenas por abertura da porta
51310 A capacidade de redundacircncia de toda a estrutura de energia e ar condicionado da AC eacute garantida por meio de
a) Geradores de porte compatiacutevel b) Geradores de reserva c) Sistemas de no-breaks redundantes d) Sistemas redundantes de ar condicionado
514 Exposiccedilatildeo agrave aacutegua nas instalaccedilotildees da AC
A estrutura inteiriccedila do ambiente de niacutevel 4 construiacutedo na forma de ceacutelula estanque provecirc proteccedilatildeo fiacutesica contra exposiccedilatildeo agrave aacutegua infiltraccedilotildees e inundaccedilotildees provenientes de qualquer fonte externa
515 Prevenccedilatildeo e proteccedilatildeo contra incecircndio nas instalaccedilotildees da AC
5151 Os sistemas de prevenccedilatildeo contra incecircndios das aacutereas de niacutevel 4 possibilitam alarmes preventivos antes de fumaccedila visiacutevel disparando alarmes com a presenccedila de partiacuteculas que caracterizam o sobre-aquecimento de materiais eleacutetricos e outros materiais combustiacuteveis presentes nas instalaccedilotildees
5152 Nas instalaccedilotildees da ACPR natildeo eacute permitido fumar ou portar objetos que produzam fogo ou faiacutesca
5153 A sala cofre possui sistema para detecccedilatildeo precoce de fumaccedila e sistema de extinccedilatildeo de incecircndio por gaacutes As portas de acesso agrave sala cofre satildeo eclusas uma porta soacute se abre quando a anterior estaacute fechada
5154 Em caso de incecircndio nas instalaccedilotildees da ACPR a temperatura interna da sala cofre natildeo excede 50 graus Celsius e a sala suporta esta condiccedilatildeo por no miacutenimo uma hora
516 Armazenamento de miacutedia nas instalaccedilotildees da AC
A ACPR atende a norma brasileira NBR 11515NB 1334 (ldquoCriteacuterios de Seguranccedila Fiacutesica Relativos ao Armazenamento de Dadosrdquo)
517 Destruiccedilatildeo de lixo nas instalaccedilotildees da AC
5171 Todos os documentos em papel que contenham informaccedilotildees classificadas como sensiacuteveis satildeo triturados antes de ir para o lixo
5172 Todos os dispositivos eletrocircnicos natildeo mais utilizaacuteveis e que tenham sido anteriormente utilizados para o armazenamento de informaccedilotildees sensiacuteveis satildeo fisicamente destruiacutedos
518 Instalaccedilotildees de seguranccedila (backup) externas (off-site) para AC
As instalaccedilotildees de backup atendem os requisitos miacutenimos estabelecidos por este documento Sua localizaccedilatildeo eacute tal que em caso de sinistro que torne inoperantes as instalaccedilotildees principais as instalaccedilotildees de backup natildeo seratildeo atingidas e tornar-se-atildeo totalmente operacionais em no maacuteximo 48 (quarenta e oito) horas
519 Instalaccedilotildees teacutecnicas de AR
As instalaccedilotildees teacutecnicas de AR atendem aos requisitos estabelecidos no documento CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL [1]
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 32 de 42
19042018
52 Controles Procedimentais
Nos itens seguintes estatildeo descritos os requisitos para a caracterizaccedilatildeo e o reconhecimento de perfis qualificados na ACPR juntamente com as responsabilidades definidas para cada perfil Para cada tarefa associada aos perfis definidos eacute estabelecido o nuacutemero de pessoas requerido para sua execuccedilatildeo
521 Perfis qualificados
5211 A separaccedilatildeo das tarefas para funccedilotildees criacuteticas eacute uma praacutetica adotada com o intuito de evitar que um funcionaacuterio utilize indevidamente o sistema de certificaccedilatildeo sem ser detectado As accedilotildees de cada empregado estatildeo limitadas de acordo com o seu perfil
5212 A ACPR estabelece um miacutenimo de 3 (trecircs) perfis distintos para sua operaccedilatildeo distinguindo as operaccedilotildees do dia-a-dia do sistema o gerenciamento e a auditoria dessas operaccedilotildees bem como o gerenciamento de mudanccedilas substanciais no sistema
5213 Todos os operadores do sistema de certificaccedilatildeo da ACPR recebem treinamento especiacutefico antes de obter qualquer tipo de acesso O tipo e o niacutevel de acesso satildeo determinados em documento formal com base nas necessidades de cada perfil
5214 Quando um empregado se desliga da AC suas permissotildees de acesso satildeo revogadas imediatamente
5215 Quando haacute mudanccedila na posiccedilatildeo ou funccedilatildeo que o empregado ocupa dentro da AC satildeo revistas suas permissotildees de acesso Existe uma lista de revogaccedilatildeo com todos os recursos antes disponibilizados que o empregado deveraacute devolver agrave AC no ato de seu desligamento
522 Nuacutemero de pessoas necessaacuterio por tarefa
5221 Controle multiusuaacuterio eacute requerido para a geraccedilatildeo e a utilizaccedilatildeo da chave privada da ACPR conforme o descrito em 622
5223 Todas as tarefas executadas no ambiente onde estaacute localizado o equipamento de certificaccedilatildeo da ACPR necessitam da presenccedila de no miacutenimo 2 (dois) operadores (funcionaacuterios) da ACPR As demais tarefas da ACPR podem ser executadas por um uacutenico operador
523 Identificaccedilatildeo e autenticaccedilatildeo para cada perfil
5231 Pessoas que ocupam os perfis designados pela ACPR passam por um processo rigoroso de seleccedilatildeo Todo funcionaacuterio da ACPR tem sua identidade e perfil verificados antes de
a) Ser incluiacutedo em uma lista de acesso agraves instalaccedilotildees da ACPR b) Ser incluiacutedo em uma lista para acesso fiacutesico ao sistema de certificaccedilatildeo da ACPR c) Receber um certificado para executar suas atividades operacionais na ACPR e d) Receber uma conta no sistema de certificaccedilatildeo da ACPR
5232 Os certificados contas e senhas utilizados para identificaccedilatildeo e autenticaccedilatildeo dos funcionaacuterios a) Satildeo diretamente atribuiacutedos a um uacutenico operador (funcionaacuterio da ACPR devidamente qualificado) b) Natildeo satildeo compartilhados c) Satildeo restritos agraves accedilotildees associadas ao perfil para o qual foram criados
5233 A ACPR implementa um padratildeo de utilizaccedilatildeo de senhas fortes definido em seu Manual de Seguranccedila e em conformidade com a POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
53 Controles de Pessoal
Nos itens seguintes estatildeo descritos requisitos e procedimentos implementados pela ACPR pelas AR e PSS vinculados em relaccedilatildeo a todo o seu pessoal referentes a aspectos como verificaccedilatildeo de antecedentes e de idoneidade treinamento e reciclagem profissional rotatividade de cargos sanccedilotildees por accedilotildees natildeo autorizadas controles para contrataccedilatildeo e documentaccedilatildeo a ser fornecida Todos os empregados da ACPR e das AR e PSS vinculados encarregados de tarefas operacionais tecircm registrado em contrato ou termo de responsabilidade
a) Os termos e as condiccedilotildees do perfil que ocupam b) O compromisso de observar as normas poliacuteticas e regras aplicaacuteveis da ACPR c) O compromisso de observar as normas poliacuteticas e regras aplicaacuteveis da ICP-Brasil e d) O compromisso de natildeo divulgar informaccedilotildees sigilosas a que tenham acesso
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 33 de 42
19042018
531 Antecedentes qualificaccedilatildeo experiecircncia e requisitos de idoneidade
Todo o pessoal da ACPR e AR vinculada envolvido em atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados eacute admitido conforme o estabelecido na Poliacutetica de Seguranccedila da ACPR e na POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
532 Procedimentos de Verificaccedilatildeo de Antecedentes
5321 Com o propoacutesito de resguardar a seguranccedila e a credibilidade da ACPR todo o pessoal envolvido em atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados eacute submetido aos seguintes processos antes do comeccedilo das atividades de
a) Verificaccedilatildeo de antecedentes criminais b) Verificaccedilatildeo de situaccedilatildeo de creacutedito c) Verificaccedilatildeo de histoacuterico de empregos anteriores e d) Comprovaccedilatildeo de escolaridade e de residecircncia
5322 A ACPR poderaacute definir requisitos adicionais para a verificaccedilatildeo de antecedentes
533 Requisitos de treinamento
Todo o pessoal da ACPR e das ARs vinculadas envolvido em atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados recebe treinamento documentado suficiente para o domiacutenio dos seguintes temas
a) Princiacutepios e mecanismos de seguranccedila da ACPR e das AR vinculadas b) Sistema de certificaccedilatildeo em uso na ACPR c) Procedimentos de recuperaccedilatildeo de desastres e de continuidade do negoacutecio d) Reconhecimento de assinaturas e validade dos documentos apresentados na forma do item
319 3110 e 3111 e) Outros assuntos relativos a atividades sob sua responsabilidade
534 Frequecircncia e requisitos para reciclagem teacutecnica
Todo o pessoal da ACPR e das AR vinculadas envolvido em atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados eacute mantido atualizado sobre eventuais mudanccedilas tecnoloacutegicas no sistema de certificaccedilatildeo da ACPR Treinamentos de reciclagem satildeo realizados pela ACPR sempre que necessaacuterio
535 Frequecircncia e sequecircncia de rodiacutezios de cargos
A ACPR natildeo implementa rodiacutezio de cargos
536 Sanccedilotildees para accedilotildees natildeo autorizadas
5361 A ACPR na eventualidade de uma accedilatildeo natildeo autorizada real ou suspeita ser realizada por pessoa encarregada de processo operacional da ACPR ou de uma AR vinculada suspenderaacute de imediato o acesso dessa pessoa ao seu sistema de certificaccedilatildeo e instauraraacute processo administrativo para apurar os fatos e se for o caso adotaraacute as medidas legais cabiacuteveis
5362 O processo administrativo referido acima conteraacute no miacutenimo os seguintes itens
a) relato da ocorrecircncia com ldquomodus operandisrdquo b) identificaccedilatildeo dos envolvidos c) eventuais prejuiacutezos causados d) puniccedilotildees aplicadas se for o caso e) conclusotildees
5363 Concluiacutedo o processo administrativo a ACPR encaminharaacute suas conclusotildees agrave AC Raiz
5364 As puniccedilotildees passiacuteveis de aplicaccedilatildeo em decorrecircncia de processo administrativo satildeo
a) advertecircncia b) suspensatildeo por prazo determinado c) impedimento definitivo de exercer funccedilotildees no acircmbito da ICP-Brasil
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 34 de 42
19042018
537 Requisitos para contrataccedilatildeo de pessoal
O pessoal da ACPR e das AR vinculadas no exerciacutecio de atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados eacute contratado conforme o estabelecido na POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
538 Documentaccedilatildeo fornecida ao pessoal
5381 A ACPR disponibiliza para todo o seu pessoal e para o pessoal das AR vinculadas no miacutenimo
a) Esta DPC b) A Poliacutetica de seguranccedila da ICP-Brasil c) A Poliacutetica de Seguranccedila da ACPR d) Documentaccedilatildeo operacional relativa agraves suas atividades e) Contratos normas e poliacuteticas relevantes para suas atividades
5382 Toda a documentaccedilatildeo eacute classificada e mantida atualizada segundo a poliacutetica de classificaccedilatildeo de informaccedilatildeo definida pela AC
6 CONTROLES TEacuteCNICOS DE SEGURANCcedilA
61 Geraccedilatildeo e Instalaccedilatildeo do Par de chaves
611 Geraccedilatildeo do Par de Chaves
6111 O par de chaves da ACPR eacute gerado pela proacutepria ACPR em moacutedulo criptograacutefico que implementa as caracteriacutesticas de seguranccedila definidas no documento PADROtildeES E ALGORIacuteTMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9] apoacutes o deferimento do pedido de credenciamento da mesma e a consequente autorizaccedilatildeo de funcionamento no acircmbito da ICP-Brasil
61111 O moacutedulo criptograacutefico da ACPR v3 ACPR v4 e ACPR v5 segue o padratildeo ldquoHomologaccedilatildeo da ICP-Brasil NSH-3rdquo
61112 O moacutedulo criptograacutefico da ACPR v1 e ACPR v2 segue o padratildeo ldquoFIPS (Federal Information Processing Standards) 140-2 level 3rdquo
6112 Pares de chaves satildeo gerados somente pelo Titular do Certificado correspondente Os procedimentos especiacuteficos estatildeo descritos em cada PC implementada
6113 As PC implementadas pela ACPR definem o meio utilizado para armazenamento das respectivas chaves privadas com base nos requisitos aplicaacuteveis estabelecidos pelo documento REQUISITOS MIacuteNIMOS PARA AS POLIacuteTICAS DE CERTIFICADO NA ICP-BRASIL [7]
612 Entrega da chave privada agrave entidade titular
Natildeo se aplica Eacute responsabilidade exclusiva do titular do certificado a geraccedilatildeo e a guarda da sua chave privada
613 Entrega da chave puacuteblica para emissor de certificado
6131 Natildeo se aplica
6132 As chaves puacuteblicas dos solicitantes de certificados satildeo entregues por meio de uma troca on-line utilizando funccedilotildees automaacuteticas do software de certificaccedilatildeo da ACPR
614 Disponibilizaccedilatildeo de chave puacuteblica da ACPR para usuaacuterios
As formas para a disponibilizaccedilatildeo do certificado da ACPR e de todos os certificados da cadeia de certificaccedilatildeo para os usuaacuterios da ACPR compreendem
a) No momento da disponibilizaccedilatildeo de um certificado para seu titular seraacute utilizado o formato definido no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
b) Paacutegina httpscertificadosserprogovbracpr c) Outros meios seguros aprovados pelo CG da ICP-Brasil
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 35 de 42
19042018
615 Tamanhos de chave
6151 Os tamanhos das chaves criptograacuteficas associadas aos certificados emitidos pela ACPR estatildeo definidos no mesmo item da Poliacutetica de Certificados ndash PCA3 da ACPR
6152 Natildeo se aplica
616 Geraccedilatildeo de paracircmetros de chaves assimeacutetricas
Os paracircmetros de geraccedilatildeo de chaves assimeacutetricas dos Titulares de certificado adotam no miacutenimo o padratildeo FIPS 140-1 ou equivalente estabelecido pelo CG da ICP-Brasil
617 Verificaccedilatildeo da qualidade dos paracircmetros
A verificaccedilatildeo dos paracircmetros de geraccedilatildeo de chave eacute feita de acordo com o padratildeo definido no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
618 Geraccedilatildeo de chave por hardware ou software
6181 O processo de geraccedilatildeo do par de chaves do Titular do Certificado eacute feito por hardware criptograacutefico e implementa as caracteriacutesticas de seguranccedila definidas no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
6182 A PC A3 implementada pela ACPR define o processo utilizado para a geraccedilatildeo de chaves criptograacuteficas dos titulares de certificados com base nos requisitos aplicaacuteveis estabelecidos pelo documento REQUISITOS MIacuteNIMOS PARA AS POLIacuteTICAS DE CERTIFICADO NA ICP-BRASIL [7]
619 Propoacutesitos de uso de chave (conforme campo ldquoKey usagerdquo na X509 v3)
6191 Os certificados de assinatura emitidos pela ACPR tecircm ativados os bits digitalSignature nonRepudiation e keyEncipherment Os propoacutesitos para os quais podem ser utilizadas as chaves criptograacuteficas dos titulares de certificados emitidos pela ACPR bem como as possiacuteveis restriccedilotildees cabiacuteveis em conformidade com as aplicaccedilotildees definidas para os certificados correspondentes estatildeo especificados em cada PC que implementa
6192 A chave privada da ACPR eacute utilizada apenas para a assinatura dos certificados por ela emitidos e de suas LCR
62 Proteccedilatildeo da Chave Privada
A chave privada da ACPR eacute gerada armazenada e utilizada apenas em hardware criptograacutefico com padratildeo de seguranccedila ldquoHomologaccedilatildeo da ICP-Brasil NSH-3rdquo definido no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9] natildeo havendo portanto traacutefego da mesma em nenhum momento
621 Padrotildees para moacutedulo criptograacutefico
6211 O moacutedulo criptograacutefico de geraccedilatildeo de chaves assimeacutetricas da ACPR adota o padratildeo
Homologaccedilatildeo da ICP-Brasil NSH-3 definido no documento PADROtildeES E ALGORITMOS
CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
6212 Os moacutedulos de geraccedilatildeo de chaves criptograacuteficas dos Titulares de Certificados satildeo aqueles definidos no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9] - Cada PC implementada especifica os requisitos adicionais aplicaacuteveis
622 Controle ldquon de mrsquo para chave privada
6221 A ACPR implementa o controle muacuteltiplo para a ativaccedilatildeo e desativaccedilatildeo da sua chave privada atraveacutes de controles de acesso fiacutesico e do software de certificaccedilatildeo
6222 Eacute exigido a presenccedila no miacutenimo de 2 (dois) detentores da chave de ativaccedilatildeo (ldquonrdquo) de um grupo de 9 (nove (ldquomrdquo) ) para a ativaccedilatildeo da chave da ACPR
623 Recuperaccedilatildeo (escrow) de chave privada
Natildeo eacute permitida no acircmbito da ICP-Brasil a recuperaccedilatildeo (escrow) de chaves privadas Isto eacute natildeo se permite que terceiros possam legalmente obter uma chave privada sem o consentimento de seu titular
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 36 de 42
19042018
624 Coacutepia de seguranccedila (backup) de chave privada
6241 Como diretriz geral qualquer entidade titular de certificado poderaacute a seu criteacuterio manter coacutepia de seguranccedila de sua proacutepria chave privada
6242 A ACPR manteacutem coacutepia de seguranccedila de sua proacutepria chave privada Esta coacutepia eacute armazenada cifrada e protegida com um niacutevel de seguranccedila natildeo inferior agravequele definido para a versatildeo original da chave aprovado pelo CG da ICP-Brasil e mantida pelo prazo de validade do certificado correspondente
6243 A ACPR natildeo manteacutem coacutepia de seguranccedila das chaves privadas de titulares de certificados de assinatura digital por ela emitido
6244 Natildeo aplicaacutevel
625 Arquivamento de chave privada
6251 As chaves privadas dos titulares de certificados emitidos pela ACPR natildeo satildeo arquivadas
6352 Define-se arquivamento como o armazenamento da chave privada para seu uso futuro apoacutes o periacuteodo de validade do certificado correspondente
626 Inserccedilatildeo de chave privada em moacutedulo criptograacutefico
A chave privada da ACPR eacute inserida no moacutedulo criptograacutefico de acordo com o estabelecido na RFC 2510
627 Meacutetodo de ativaccedilatildeo de chave privada
A ativaccedilatildeo da chave privada da ACPR eacute implementada por meio de cartotildees criptograacuteficos protegidos
com senha apoacutes a identificaccedilatildeo de ldquo2rdquo de ldquo9rdquo dos custodiantes da chave de ativaccedilatildeo da chave
criptograacutefica Os detentores da chave de ativaccedilatildeo satildeo os Administradores do Sistema de Certificaccedilatildeo
da ACPR As senhas utilizadas obedecem agrave poliacutetica de senhas estabelecida pelo Prestador de
Serviccedilo de Suporte da ACPR
628 Meacutetodo de desativaccedilatildeo de chave privada
A chave privada da ACPR armazenada em moacutedulo criptograacutefico eacute desativada quando natildeo mais eacute necessaacuteria atraveacutes de mecanismo disponibilizado pelo software de certificaccedilatildeo que permite o apagamento de todas as informaccedilotildees contidas no moacutedulo criptograacutefico Este procedimento eacute implementado por meio de cartotildees criptograacuteficos protegidos com senha apoacutes a identificaccedilatildeo de ldquo2rdquo de ldquo9rdquo dos detentores da chave de ativaccedilatildeo da chave criptograacutefica Os detentores da chave de ativaccedilatildeo satildeo os Administradores do Sistema de Certificaccedilatildeo da Prestadora de Serviccedilo de Suporte da ACPR As senhas utilizadas obedecem agrave poliacutetica de senhas por eles estabelecida
629 Meacutetodo de destruiccedilatildeo de chave privada
Quando a chave privada da ACPR for desativada em decorrecircncia de expiraccedilatildeo ou revogaccedilatildeo esta seraacute eliminada da memoacuteria do moacutedulo criptograacutefico Qualquer espaccedilo em disco onde a chave estava armazenada seraacute sobrescrito Todas as coacutepias de seguranccedila da chave privada da ACPR e os cartotildees criptograacuteficos dos custodiantes seratildeo destruiacutedos Os agentes autorizados para realizar estas operaccedilotildees satildeo os administradores e os custodiantes das chaves de ativaccedilatildeo da ACPR
63 Outros Aspectos do Gerenciamento do Par de Chaves
631 Arquivamento de chave puacuteblica
As chaves puacuteblicas dos certificados da ACPR e dos titulares de certificados bem como as LCRs emitidas seratildeo armazenadas permanentemente para verificaccedilatildeo de assinaturas geradas durante o periacuteodo de validade desses certificados
632 Periacuteodos de uso para as chaves puacuteblica e privada
6321 A chave privada da ACPR e dos titulares de certificados por ela emitidos satildeo utilizadas apenas durante o periacuteodo de validade dos certificados correspondentes A chave puacuteblica da ACPR pode ser utilizada durante todo o periacuteodo de tempo determinado pela legislaccedilatildeo aplicaacutevel para verificaccedilatildeo de assinaturas geradas durante o prazo de validade do certificado correspondente
6322 Natildeo se aplica
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 37 de 42
19042018
6323 As PC implementadas pela ACPR definem o periacuteodo maacuteximo de validade de seus certificados com base nos requisitos aplicaacuteveis estabelecidos pelo documento REQUISITOS MIacuteNIMOS PARA AS POLIacuteTICAS DE CERTIFICADO NA ICP-BRASIL [7]
6324 O periacuteodo maacuteximo de validade admitido para o certificado da ACPR eacute de 10 (dez) anos
64 Dados de ativaccedilatildeo
Nos itens seguintes estatildeo descritos os requisitos gerais de seguranccedila referentes aos dados de ativaccedilatildeo Os dados de ativaccedilatildeo distintos das chaves criptograacuteficas satildeo aqueles requeridos para a operaccedilatildeo de alguns moacutedulos criptograacuteficos Os requisitos especiacuteficos quando existirem seratildeo descritos nas PC correspondentes
641 Geraccedilatildeo e instalaccedilatildeo dos dados de ativaccedilatildeo
6411 A ACPR garante que os dados de ativaccedilatildeo da sua chave privada satildeo uacutenicos e aleatoacuterios
6412 Natildeo se aplica
642 Proteccedilatildeo dos dados de ativaccedilatildeo
6421 Os dados de ativaccedilatildeo satildeo protegidos contra o uso natildeo autorizado por cartotildees criptograacuteficos individuais com senha e satildeo armazenados em ambiente de niacutevel 6 de seguranccedila
6422 Natildeo se aplica
643 Outros aspectos dos dados de ativaccedilatildeo
Item natildeo aplicaacutevel
65 Controles de Seguranccedila dos computadores
651 Requisitos teacutecnicos especiacuteficos de seguranccedila computacional
6511 A ACPR garante que a geraccedilatildeo de seu par de chaves eacute realizada em ambiente off-line para impedir o acesso remoto natildeo autorizado
6512 Os requisitos gerais de seguranccedila computacional do equipamento onde satildeo gerados os pares de chaves criptograacuteficos dos titulares de certificados emitidos pela ACPR estatildeo descritos no item 651 da PC implementada
6513 Os computadores servidores utilizados pela ACPR relacionados diretamente com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo ou gerenciamento de certificados implementam entre outras as seguintes caracteriacutesticas
a) Controle de acesso aos serviccedilos e perfis da ACPR b) Clara separaccedilatildeo das tarefas e atribuiccedilotildees relacionadas a cada perfil qualificado da ACPR c) Acesso restrito aos bancos de dados da ACPR d) Uso de criptografia para seguranccedila de base de dados quando exigido pela classificaccedilatildeo de suas
informaccedilotildees e) Geraccedilatildeo e armazenamento de registros de auditoria da ACPR f) Mecanismos internos de seguranccedila para garantia da integridade de dados e processos criacuteticos e g) Mecanismos para coacutepias de seguranccedila (backup)
6514 Essas caracteriacutesticas satildeo implementadas pelo sistema operacional ou por meio da combinaccedilatildeo deste com o sistema de certificaccedilatildeo e com mecanismos de seguranccedila fiacutesica
6515 Qualquer equipamento ou parte deste ao ser enviado para manutenccedilatildeo tem as informaccedilotildees sensiacuteveis nele contidas apagadas e eacute efetuado controle de entrada e saiacuteda registrando nuacutemero de seacuterie e as datas de envio e de recebimento Ao retornar agraves instalaccedilotildees onde reside eacute inspecionado Todo equipamento que deixar de ser utilizado em caraacuteter permanente teratildeo suas informaccedilotildees sensiacuteveis relativas agrave atividade da ACPR destruiacutedas de maneira definitiva Todos esses eventos satildeo registrados para fins de auditoria
6516 Qualquer equipamento incorporado a ACPR eacute preparado e configurado como previsto na poliacutetica de seguranccedila implementada ou em outro documento aplicaacutevel de forma a apresentar o niacutevel de seguranccedila necessaacuterio agrave sua finalidade
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 38 de 42
19042018
652 Classificaccedilatildeo da seguranccedila computacional
A ACPR aplica configuraccedilotildees de seguranccedila definida como EAL3 baseada na ldquoCommon Criteriardquo e desenvolvida para o sistema operacional SUSE LINUX pela SUSE que disponibiliza as atualizaccedilotildees deste sistema operacional utilizado nos servidores do Sistema de Certificaccedilatildeo Digital do prestador de Serviccedilo de Suporte da ACPR
653 Controle de seguranccedila para as Autoridades de Registro
Satildeo os itens aplicaacuteveis descritos no documento CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL [1]
66 Controles Teacutecnicos do Ciclo de Vida
661 Controles de desenvolvimento de sistemas
6611 A ACPR adota o Sistema de Certificaccedilatildeo Digital do SERPRO (Serviccedilo Federal de Processamento de Dados) desenvolvido em coacutedigo aberto Todas as customizaccedilotildees satildeo realizadas inicialmente em um ambiente de desenvolvimento e depois de concluiacutedo os testes eacute colocado em um ambiente de homologaccedilatildeo Finalizado o processo de homologaccedilatildeo das customizaccedilotildees o Gerente do Prestador de Serviccedilo de Suporte avalia e decide quando seraacute a implementaccedilatildeo no ambiente de produccedilatildeo
6612 Os processos de projeto e desenvolvimento conduzidos pela ACPR proveem documentaccedilatildeo suficiente para suportar avaliaccedilotildees externas de seguranccedila dos componentes da ACPR
662 Controle de gerenciamento de seguranccedila
6621 Os niacuteveis de seguranccedila empregados pela ACPR e AR satildeo controlados pelos privileacutegios nomeados a contas de sistema operacional e pelos papeacuteis confiados descritos no item 521
6622 O gerenciamento de configuraccedilatildeo para a instalaccedilatildeo e a contiacutenua manutenccedilatildeo do sistema de certificaccedilatildeo utilizado pela ACPR envolve o teste de mudanccedilas planejadas no Ambiente de Desenvolvimento e Homologaccedilatildeo isolados antes de sua implantaccedilatildeo no ambiente de Produccedilatildeo incluindo as seguintes atividades
a) Instalaccedilatildeo de novas versotildees ou de atualizaccedilotildees nos produtos que constituem a plataforma do sistema de certificaccedilatildeo
b) Implantaccedilatildeo ou modificaccedilatildeo de Autoridades Certificadoras com customizaccedilotildees a niacutevel de certificados paacuteginas web scripts etc
c) Implantaccedilatildeo de novos procedimentos operacionais relacionados com a plataforma de processamento incluindo moacutedulos criptograacuteficos e
d) Instalaccedilatildeo de novos serviccedilos na plataforma de processamento
663 Classificaccedilatildeo de seguranccedila de ciclo de vida
Natildeo se aplica
664 Controles na Geraccedilatildeo de LCR
Antes de publicadas todas as LCR geradas pela AC satildeo checadas quanto agrave consistecircncia de seu conteuacutedo comparando-o com o conteuacutedo esperado em relaccedilatildeo ao nuacutemero da LCR datahora de emissatildeo e outras informaccedilotildees relevantes
67 Controles de Seguranccedila de Rede
671 Diretrizes Gerais
6711 Os controles implementados para garantir a confidencialidade integridade e disponibilidade dos serviccedilos da ACPR satildeo os seguintes
a) Os servidores e elementos de infraestrutura e proteccedilatildeo de rede tais como roteadores hubs switches firewalls e sistemas de detecccedilatildeo de intrusatildeo (IDS) que atendem o segmento de rede dos servidores web do sistema de certificaccedilatildeo da ACPR estatildeo localizados e operam em ambiente protegido por trecircs periacutemetros de seguranccedila os dois primeiros controlados por vigilantes e o terceiro constituiacutedo por controle de acesso biomeacutetrico
b) As versotildees mais recentes dos sistemas operacionais e dos aplicativos servidores bem como as eventuais correccedilotildees (patches) disponibilizadas pelos respectivos fabricantes satildeo implantadas imediatamente apoacutes testes em ambiente de desenvolvimento e homologaccedilatildeo
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 39 de 42
19042018
c) O acesso loacutegico aos elementos de infraestrutura e proteccedilatildeo de rede eacute restrito por meio de sistema de autenticaccedilatildeo e autorizaccedilatildeo de acesso Os roteadores conectados a redes externas implementam filtros de pacotes de dados que permitam somente as conexotildees aos serviccedilos e servidores previamente definidos como passiacuteveis de acesso externo
d) Infraestrutura de conectividade incluindo
- alojamento seguro de equipamento de comunicaccedilatildeo - firewall seguro e serviccedilos de roteador - serviccedilo de LAN seguro - serviccedilo back office seguro - serviccedilo de internet seguro e redundante
e) Prevenccedilatildeo incidente e avaliaccedilatildeo incluindo
- descoberta de intrusatildeo - anaacutelise de vulnerabilidade - configuraccedilatildeo segura de servidor - auditorias teacutecnicas - administraccedilatildeo de infraestrutura incluindo - monitoramento de servidor - monitoramento de rede - monitoramento de URL - relatoacuterios de largura da banda
6712 Nos servidores e elementos de infraestrutura e proteccedilatildeo de rede utilizados pela ACPR somente os serviccedilos estritamente necessaacuterios satildeo habilitados
6713 Os servidores e elementos de infraestrutura e proteccedilatildeo de rede tais como roteadores hubs switches firewalls localizados no segmento de rede que hospeda o sistema de certificaccedilatildeo da ACPR estatildeo localizados e operam em ambiente de niacutevel 4
6714 As versotildees mais recentes dos sistemas operacionais e dos aplicativos servidores bem como as eventuais correccedilotildees (patches) disponibilizadas pelos respectivos fabricantes satildeo implantadas imediatamente apoacutes testes em ambiente de desenvolvimento e homologaccedilatildeo
6715 Acesso loacutegico aos elementos de infraestrutura e proteccedilatildeo de rede eacute restrito por meio de sistema de autenticaccedilatildeo e autorizaccedilatildeo de acesso Os roteadores conectados a redes externas implementam filtros de pacotes de dados que permitam somente as conexotildees aos serviccedilos e servidores previamente definidos como passiacuteveis de acesso externo
672 Firewall
6721 Mecanismos de firewall estatildeo implementados em equipamentos de utilizaccedilatildeo especiacutefica configurados exclusivamente para tal funccedilatildeo O firewall promove o isolamento em sub-redes especiacuteficas dos equipamentos servidores com acesso externo ndash a conhecida zona desmilitarizada (ZDM) ndash em relaccedilatildeo aos equipamentos com acesso exclusivamente interno agrave ACPR
6722 O software de firewall entre outras caracteriacutesticas implementa registros de auditoria
673 Sistema de detecccedilatildeo de intrusatildeo (IDS)
6731 O sistema de detecccedilatildeo de intrusatildeo tem capacidade de reconhecer ataques em tempo real e respondecirc-los automaticamente com medidas tais como enviar traps SNMP executar programas definidos pela administraccedilatildeo da rede enviar e-mail aos administradores enviar mensagens de alerta ao firewall ou ao terminal de gerenciamento promover a desconexatildeo automaacutetica de conexotildees suspeitas ou ainda a reconfiguraccedilatildeo do firewall
6732 O sistema de detecccedilatildeo de intrusatildeo tem capacidade de reconhecer diferentes padrotildees de ataques inclusive contra o proacuteprio sistema apresentando a possibilidade de atualizaccedilatildeo da sua base de reconhecimento
6733 O sistema de detecccedilatildeo de intrusatildeo provecirc o registro dos eventos em logs recuperaacuteveis em arquivos do tipo texto aleacutem de implementar uma gerecircncia de configuraccedilatildeo
674 Registro de acessos natildeo autorizados agrave rede
As tentativas de acesso natildeo autorizado ndash em roteadores firewalls ou IDS ndash satildeo registradas em arquivos para anaacutelise A frequecircncia de exame dos arquivos de registro eacute diaacuteria e todas as accedilotildees tomadas em decorrecircncia desse exame satildeo documentadas
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 40 de 42
19042018
68 Controles de Engenharia do Moacutedulo Criptograacutefico
O moacutedulo criptograacutefico utilizado pela ACPR para o armazenamento de sua chave privada implementa as caracteriacutesticas de seguranccedila do padratildeo Homologaccedilatildeo da ICP-Brasil NSH-3 definido no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
Esse meio de armazenamento natildeo modifica os dados a serem assinados nem impede que esses dados sejam apresentados ao signataacuterio antes do processo de assinatura
7 PERFIS DE CERTIFICADO E LCR
71 Diretrizes Gerais
711 Nos seguintes itens satildeo descritos os aspectos dos certificados e LCR emitidos sob esta DPC
712 A Poliacutetica de Certificado abaixo especifica o formato do certificado gerado e das correspondentes LCR Satildeo incluiacutedas informaccedilotildees sobre os padrotildees adotados seus perfis versotildees e extensotildees
ndash Poliacutetica de Certificado A3 da ACPR para Certificaccedilatildeo de Pessoa Fiacutesica e Pessoa Juriacutedica - PC A3 ACPR OID 216761231
713 Natildeo se aplica
72 Perfil do Certificado
Todos os certificados emitidos pela ACPR estatildeo em conformidade com o formato definido pelo padratildeo ITU X509 ou ISOIEC 9594-8
721 Nuacutemero(s) de versatildeo
Todos os certificados emitidos pela ACPR implementam a versatildeo 3 do padratildeo ITU X509 de acordo com o perfil estabelecido na RFC 5280
722 Extensotildees de certificados
A ACPR natildeo emite certificados de AC
723 Identificadores de algoritmos
A ACPR natildeo emite certificados de AC
724 Formatos de nome
A ACPR natildeo emite certificados de AC
725 Restriccedilotildees de nome
A ACPR natildeo emite certificados de AC
726 OID (Object Identifier) de DPC
O Identificador de Objeto (OID) desta DPC atribuiacutedo pela ICP-Brasil para a ACPR apoacutes conclusatildeo do processo de seu credenciamento eacute 21676111
727 Uso da extensatildeo ldquoPolicy Constraintsrdquo
Natildeo se aplica
728 Sintaxe e semacircntica dos qualificadores de poliacutetica
O campo policyQualifiers da extensatildeo Certificate Policies conteacutem o endereccedilo web httprepositorioserprogovbrdocsdpcacprpdf da DPC ACPR em vigor
729 Semacircntica de processamento para extensotildees criticas
Extensotildees criacuteticas satildeo interpretadas no acircmbito da ACPR conforme a RFC 5280
73 Perfil de LCR
731 Nuacutemero (s) de versatildeo
As LCR geradas pela ACPR implementam a versatildeo 2 do padratildeo ITU X509 de acordo com o perfil estabelecido na RFC 5280
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 41 de 42
19042018
732 Extensotildees de LCR e de suas entradas
7321 A ACPR adota as seguintes extensotildees de LCR
a) ldquoAuthority Key Identifierrdquo natildeo criacutetica conteacutem o hash SHA-1 da chave puacuteblica da ACPR que assina a LCR b) ldquoCRL Numberrdquo natildeo criacutetica conteacutem nuacutemero sequencial para cada LCR emitida c) ldquoAuthority Information Accessrdquo natildeo criacutetica conteacutem somente o meacutetodo de acesso id-ad-caIssuer utilizando o protocolo de acesso HTTP para a recuperaccedilatildeo da cadeia de certificaccedilatildeo Natildeo eacute utilizado nenhum outro meacutetodo de acesso diferente de id-ad-caIssuer
7322 A ICP-Brasil define como obrigatoacuterias as seguintes extensotildees de LCR
a) ldquoAutority Key Identifierrdquo natildeo criacutetica deve conter o hash SHA-1 da chave puacuteblica da AC que assina a LCR e b) ldquoCRL Numberrdquo natildeo criacutetica deve conter um nuacutemero sequencial para cada LCR emitida pela AC
8 ADMINISTRACcedilAtildeO DE ESPECIFICACcedilAtildeO
81 Procedimentos de mudanccedila de especificaccedilatildeo
Qualquer alteraccedilatildeo nesta DPC da ACPR seraacute submetida previamente agrave aprovaccedilatildeo do CG da ICP-Brasil A DPC seraacute alterada sempre que uma nova PC implementada o exigir
82 Poliacuteticas de publicaccedilatildeo e de notificaccedilatildeo
A ACPR publica esta DPC em sua paacutegina web acessiacutevel pela URL httprepositorioserprogovbrdocsdpcacprpdf Sempre que esta DPC for atualizada seraacute alterado o arquivo disponibilizado na web
83 Procedimentos de aprovaccedilatildeo
Todas as DPC no acircmbito da ICP-Brasil satildeo submetidas agrave aprovaccedilatildeo durante o processo de credenciamento da ACPR conforme o estabelecido no documento CRITEacuteRIOS E PROCEDIMENTOS PARA CREDENCIAMENTO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL [6]
9 DOCUMENTOS REFERENCIADOS
91 Os documentos abaixo satildeo aprovados por Resoluccedilotildees do Comitecirc-Gestor da ICP-Brasil podendo ser alterados quando necessaacuterio pelo mesmo tipo de dispositivo legal O siacutetio httpwwwitigovbr publica a versatildeo mais atualizada desses documentos e as Resoluccedilotildees que os aprovaram
Ref Nome do documento Coacutedigo
[2] CRITEacuteRIOS E PROCEDIMENTOS PARA FISCALIZACcedilAtildeO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL
DOC-ICP-09
[3] CRITEacuteRIOS E PROCEDIMENTOS PARA REALIZACcedilAtildeO DE AUDITORIAS NAS ENTIDADES INTEGRANTES DA ICP-BRASIL
DOC-ICP-08
[6] CRITEacuteRIOS E PROCEDIMENTOS PARA CREDENCIAMENTO DAS
ENTIDADES INTEGRANTES DA ICP-BRASIL DOC-ICP-03
[7] REQUISITOS MIacuteNIMOS PARA AS POLIacuteTICAS DE CERTIFICADO NA
ICP-BRASIL DOC-ICP-04
[8] POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL DOC-ICP-02
92 Os documentos abaixo satildeo aprovados por Instruccedilatildeo Normativa da AC Raiz podendo ser alterados quando necessaacuterio pelo mesmo tipo de dispositivo legal O sitio httpwwwitigovbr publica a versatildeo mais atualizada desses documentos e as instruccedilotildees Normativas que os aprovam
Ref Nome do documento Coacutedigo
[1] CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL
DOC-ICP-0301
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 42 de 42
19042018
[9] PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL DOC-ICP-0101
[10] PROCEDIMENTOS PARA IDENTIFICACcedilAtildeO DO REQUERENTE E COMUNICACcedilAtildeO DE IRREGULARIDADES NO PROCESSO DE EMISSAtildeO DE UM CERTIFICADO DIGITAL ICP-BRASIL
DOC-ICP-0502
[11] PROCEDIMENTOS PARA IDENTIFICACcedilAtildeO BIOMEacuteTRICA NA ICP-BRASIL
DOC-ICP-0503
93 O documento abaixo eacute aprovado pela AC Raiz podendo ser alterado quando necessaacuterio mediante publicaccedilatildeo de uma nova versatildeo no siacutetio httpwwwitigovbr
Ref Nome do documento Coacutedigo
[4] MODELO DE TERMO DE TITULARIDADE ADE-ICP-05B
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 14 de 42
19042018
b) por meio de documento formal assinado pelo titular
288 Outras circunstacircncias de divulgaccedilatildeo de informaccedilatildeo
Nenhuma outra liberaccedilatildeo de informaccedilatildeo que natildeo as expressamente descritas nesta DPC eacute permitida
29 Direitos de Propriedade Intelectual
291 Todos os direitos de propriedade intelectual inclusive todos os direitos autorais em todos os certificados e todos os documentos gerados para a ACPR (eletrocircnico ou natildeo) pertencem e continuaratildeo sendo propriedade da Presidecircncia da Repuacuteblica
292 O Titular do Certificado concede a ACPR o direito de publicar e divulgar em paacutegina Web a chave puacuteblica que corresponde agrave chave privada que estaacute em sua posse Esta publicaccedilatildeo ocorreraacute pela incorporaccedilatildeo da chave puacuteblica em certificado emitido pela ACPR
3 IDENTIFICACcedilAtildeO E AUTENTICACcedilAtildeO
31 Registro Inicial
311 Disposiccedilotildees Gerais
3111 Neste item e nos seguintes a DPC descreve os requisitos e os procedimentos gerais utilizados pela AR vinculada agrave ACPR responsaacutevel para a realizaccedilatildeo dos seguintes processos
a) Validaccedilatildeo da solicitaccedilatildeo de certificado compreende as etapas abaixo realizadas mediante a presenccedila fiacutesica do interessado com base nos documentos de identificaccedilatildeo citados nos itens 319 3110 e 3111
I confirmaccedilatildeo da identidade de um indiviacuteduo comprovaccedilatildeo de que a pessoa que se apresenta como titular do certificado seja realmente agravequela cujos dados constam na documentaccedilatildeo apresentada vedada qualquer espeacutecie de procuraccedilatildeo para tal fim
II confirmaccedilatildeo da identidade de uma organizaccedilatildeo comprovaccedilatildeo de que os documentos apresentados referem-se efetivamente agrave pessoa juriacutedica titular do certificado e de que a pessoa que se apresenta como representante legal da pessoa juriacutedica realmente possui tal atribuiccedilatildeo Eacute admitida a procuraccedilatildeo apenas se o ato constitutivo previr expressamente tal possibilidade devendo-se para tanto revestir-se da forma puacuteblica com poderes especiacuteficos para atuar perante a ICP-Brasil e com prazo de validade de ateacute 90 (noventa) dias O responsaacutevel pela utilizaccedilatildeo do certificado digital de pessoa juriacutedica deve comparecer presencialmente vedada qualquer espeacutecie de procuraccedilatildeo para tal fim
III emissatildeo do certificado conferecircncia dos dados da solicitaccedilatildeo de certificado com os constantes dos documentos apresentados e liberaccedilatildeo para o segundo agente de registro efetuar a verificaccedilatildeo da solicitaccedilatildeo do certificado
b) Verificaccedilatildeo da solicitaccedilatildeo de certificado confirmaccedilatildeo da validaccedilatildeo realizada executadas obrigatoriamente
I Por agente de registro distinto do que executou a etapa de validaccedilatildeo
II Em uma das instalaccedilotildees teacutecnicas da AR devidamente autorizadas a funcionar pela AC Raiz
III Somente apoacutes o recebimento na instalaccedilatildeo teacutecnica da AR de coacutepia da documentaccedilatildeo apresentada na etapa de validaccedilatildeo
IV Antes do iniacutecio da validade do certificado sendo comandada a emissatildeo do certificado no sistema de AC somente apoacutes a etapa da verificaccedilatildeo ter ocorrido
3112 Excepcionalmente o processo de validaccedilatildeo pode ser realizado fora do ambiente fiacutesico da AR atraveacutes de procedimento de validaccedilatildeo externa mediante o deslocamento do Agente de Registro da AR ateacute o interessado na obtenccedilatildeo do certificado observadas as hipoacuteteses a forma e as condiccedilotildees abaixo dispostas vedada a criaccedilatildeo de instalaccedilotildees fiacutesicas destinadas a tal fim qualquer que seja a denominaccedilatildeo utilizada tais como mas natildeo limitada a ponto de atendimento posto de validaccedilatildeo parceiro canal agente credenciado ou agecircncia autorizada
31121 As AR poderatildeo adotar o procedimento de validaccedilatildeo externa nas seguintes hipoacuteteses
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 15 de 42
19042018
I Para pessoas com deficiecircncia ou com mobilidade reduzida conforme definido pela Lei nordm 13146 de 6 de julho de 2015 devidamente comprovado por documento haacutebil
II Para pessoas Politicamente Expostas ndash PEP conforme definido na Resoluccedilatildeo nordm 16 de 28 de marccedilo de 2007 do Conselho de Controle de Atividades Financeiras COAFMF devidamente comprovado por documento haacutebil
III Para pessoas que se encontrem cumprindo pena ou detidas em estabelecimento prisional
IV Para pessoas com incapacidade fiacutesica momentacircnea ou por motivo de sauacutede em qualquer caso devidamente justificado e comprovado por documento haacutebil estejam impedidas ou impossibilitadas de se deslocar ateacute a instalaccedilatildeo fiacutesica da AR
V Para atender contratos firmados com entidades puacuteblicas cujos os editais de licitaccedilatildeo tenham sido publicados ateacute a data de publicaccedilatildeo desta Resoluccedilatildeo
VI Outras pessoas natildeo citadas anteriormente mediante solicitaccedilatildeo expressa de validaccedilatildeo externa pelo titular do certificado limitado a 15 (quinze por cento) do total de certificados emitidos pela AR no mecircs imediatamente anterior
Nota 1 O disposto na aliacutenea VI aplica-se a partir do mecircs subsequente agrave entrada em operaccedilatildeo da AR vedada a validaccedilatildeo externa com base no referido dispositivo no mecircs do iniacutecio de sua operaccedilatildeo
Nota 2 Considera-se como total de certificados emitidos pela AR no mecircs imediatamente anterior para fins da aliacutenea VI o volume de certificados emitidos pela AR informado na documentaccedilatildeo encaminhada ao ITI na forma e no prazo previsto pela Instruccedilatildeo Normativa no 14 de 28 de novembro de 2016
Nota 3 Acaso a AR natildeo tenha emitido certificados no mecircs anterior ou natildeo tenham sido prestadas as informaccedilotildees na forma ou no prazo exigidos ficaraacute a AR impossibilitada de emitir novos certificados com fulcro na aliacutenea VI somente podendo voltar a emiti-los no mecircs imediatamente subsequente desde que prestadas as informaccedilotildees de forma tempestiva
Nota 4 Para o caacutelculo da quantidade limite disposto na aliacutenea VI em caso de resultado fracionaacuterio admitir-se-aacute o arredondamento para a unidade superior
31122 A validaccedilatildeo externa seraacute realizada no domiciacutelio do titular do certificado digital nas hipoacuteteses previstas nos incisos I II e IV do item 31121 ou no local que este se encontre na hipoacutetese do inc III do mesmo item
31123 Para fins do item anterior considera-se domiciacutelio do titular do certificado digital o seu domiciacutelio civil na forma do disposto no Coacutedigo Civil Lei nordm 10406 de 10 de janeiro de2002
31124 O local no qual a validaccedilatildeo externa seraacute realizada deveraacute ser informado no Formulaacuterio de Validaccedilatildeo Externa a que se refere a aliacutenea ldquodrdquo do item 31125
31125 A validaccedilatildeo fora do ambiente fiacutesico da AR deve atender ainda as seguintes condiccedilotildees
a) utilizar ambiente computacional auditaacutevel e devidamente registrado no inventaacuterio de hardware e softwares da AR
b) adotar aplicativo de georreferenciamento que permita rastrear o computador moacutevel utilizado na validaccedilatildeo externa sendo que a localizaccedilatildeo do equipamento deve ficar disponiacutevel no sistema da AR em que o agente de registro deva estar cadastrado previamente
c) adotar equipamentos de coleta e verificaccedilatildeo biomeacutetrica do titular e do agente de registro em atendimento aos padrotildees da ICP-Brasil
d) preencher o Formulaacuterio de Validaccedilatildeo Externa adendo ADE-ICP-05D o qual deveraacute ser assinado pelo agente de registro e pelo titular do certificado preferencialmente assinados digitalmente
e) em se tratando de dossiecircs fiacutesicos do titular de certificado esses devem ser enviados para a Instalaccedilatildeo Teacutecnica em ateacute 5 (cinco) dias uacuteteis e
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 16 de 42
19042018
f) Utilizaccedilatildeo de equipamento especiacutefico destinado exclusivamente para fins de validaccedilatildeo externa vedada a utilizaccedilatildeo para tal fim das estaccedilotildees de trabalho ou outros equipamentos empregados na instalaccedilatildeo teacutecnica
3113 Todas as etapas dos processos de validaccedilatildeo e verificaccedilatildeo da solicitaccedilatildeo de certificado satildeo registradas e assinadas digitalmente pelos executantes na soluccedilatildeo de certificaccedilatildeo disponibilizada pela ACPR com a utilizaccedilatildeo de certificado digital ICP-Brasil SMIME do tipo A3 Tais registros satildeo feitos de forma a permitir a reconstituiccedilatildeo completa dos processos executados para fins de auditoria
3114 Satildeo mantidos arquivos com as coacutepias de todos os documentos utilizados para confirmaccedilatildeo da identidade de uma organizaccedilatildeo eou de um indiviacuteduo Tais coacutepias satildeo mantidas em papel ou em forma digitalizada observadas as condiccedilotildees definidas no documento CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL [1]
31141 Natildeo se aplica para a ACPR
3115 Natildeo se aplica para a ACPR
3116 Natildeo se aplica para a ACPR
3117 Cabe agrave ACPR disponibilizar para a sua Autoridade de Registro uma interface para verificaccedilatildeo biomeacutetrica do requerente junto ao Sistema Biomeacutetrico da ICP-Brasil em cada processo de emissatildeo de um certificado digital ICP-Brasil conforme estabelecido no DOC-ICP-03 [6] e DOC-ICP-0502 [10]
3118 Natildeo se aplica para a ACPR
3119 As disposiccedilotildees para a validaccedilatildeo de solicitaccedilatildeo de certificados para servidores puacuteblicos da ativa e militares da Uniatildeo estatildeo contidas no DOC-ICP-0502
31110 Natildeo se aplica para a ACPR
312 Tipos de nomes
3121 Os tipos de nomes admitidos para os titulares de certificados da ACPR satildeo
a) certificados de pessoa fiacutesica o campo rdquoCommon Namerdquo (CN) eacute preenchido com o nome do Titular do Certificado
b) certificados de pessoa juriacutedica o campo ldquoCommon Namerdquo (CN) eacute preenchido com o nome empresarial da pessoa juriacutedica
3122 A ACPR natildeo emite certificados para AC subsequente
313 Necessidade de nomes significativos
Para identificaccedilatildeo dos titulares dos certificados emitidos a ACPR faz uso de nomes significativos que possibilitam determinar a identidade da pessoa ou organizaccedilatildeo a que se referem
314 Regras para interpretaccedilatildeo de vaacuterios tipos de nomes
Identificadores do tipo ldquoDistinguished Namerdquo (DN) devem ser uacutenicos para cada titular de certificado no acircmbito da ACPR
A AR pode propor e aprovar nomes distintos para candidatos de certificado
315 Unicidade de nomes
ldquoDistinguished Namerdquo (DN) devem ser uacutenicos e natildeo ambiacuteguos Nuacutemeros ou letras adicionais poderatildeo ser incluiacutedos ao nome de cada entidade para assegurar a unicidade do campo
316 Procedimento para resolver disputa de nomes
A ACPR se reserva o direito de tomar todas as decisotildees na hipoacutetese de haver disputa decorrente da igualdade de nomes entre solicitantes de certificados Durante o processo de confirmaccedilatildeo de identidade caberaacute ao solicitante do certificado provar o seu direito de uso de um nome especiacutefico
317 Reconhecimento autenticaccedilatildeo e papel de marcas registradas
De acordo com a legislaccedilatildeo em vigor
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 17 de 42
19042018
318 Meacutetodo para comprovar a posse de chave privada
3181 O sistema de certificaccedilatildeo implementado e utilizado pela ACPR controla e garante de forma automaacutetica a entrega do certificado somente ao detentor da chave privada correspondente agrave chave puacuteblica constante do certificado
3182 A mensagem de solicitaccedilatildeo de certificado obedece ao formato PKCS10 que inclui na proacutepria mensagem sua assinatura digital realizada com a chave privada correspondente agrave chave puacuteblica contida na solicitaccedilatildeo Ao recebecirc-la o software de certificaccedilatildeo (SGC) verifica automaticamente a assinatura digital com uso da chave puacuteblica incluiacuteda nessa solicitaccedilatildeo Esse teste confirma a posse da chave privada pelo requisitante A solicitaccedilatildeo com seu nuacutemero de identificaccedilatildeo eacute entatildeo armazenada no banco de dados do SGC Este nuacutemero eacute impresso no Termo de Titularidade juntamente com os dados da entidade solicitante Os dados satildeo autenticados pela AR por meio da verificaccedilatildeo das informaccedilotildees com base em originais de documentos oficiais efetivando a vinculaccedilatildeo da solicitaccedilatildeo e chave privada agrave entidade autenticada pela AR
3183 A ACPR segue padratildeo RFC 2510 relativos a POP (Proof of Possession)
319 Autenticaccedilatildeo da identidade de um indiviacuteduo
A confirmaccedilatildeo da identidade de um indiviacuteduo eacute realizada mediante a presenccedila fiacutesica do interessado com base em documentos legalmente aceitos e se aplicaacutevel pelo processo de identificaccedilatildeo biomeacutetrica ICP-Brasil 3191 Documentos para efeito de identificaccedilatildeo de um indiviacuteduo
Deveraacute ser apresentada documentaccedilatildeo em versatildeo original e sempre que aplicaacutevel coletada as biometrias para fins de identificaccedilatildeo de um indiviacuteduo solicitante de certificado conforme lista abaixo
a) Ceacutedula de Identidade ou Passaporte se brasileiro b) Carteira Nacional de Estrangeiro ndash CNE se estrangeiro domiciliado no Brasil c) Passaporte se estrangeiro natildeo domiciliado no Brasil d) Comprovante de residecircncia ou domiciacutelio emitido haacute no maacuteximo 3 (trecircs) meses da data da
validaccedilatildeo presencial e) Natildeo se aplica para a ACPR f) Fotografia da face do requerente de um certificado digital ICP-Brasil conforme disposto no DOC-
ICP-0503 [11] g) Impressotildees digitais do requerente de um certificado digital ICP-Brasil conforme disposto no
DOC-ICP-0503 [11]
NOTA 1 Entende-se como ceacutedula de identidade os documentos emitidos pelas Secretarias de Seguranccedila Puacuteblica bem como os que por forccedila de lei equivalem a documento de identidade em todo o territoacuterio nacional desde que contenham fotografia Caso os documentos tenham sido expedidos haacute mais de 5 (cinco) anos ou natildeo possuam fotografia fornecer uma foto colorida recente ou documento de identidade com foto colorida emitido haacute no maacuteximo 5 (cinco) anos da data de validaccedilatildeo presencial
NOTA 2 Entende-se como comprovante de residecircncia ou de domiciacutelio contas de concessionaacuterias de serviccedilos puacuteblicos extratos bancaacuterios ou contrato de aluguel onde conste o nome do titular na falta desses declaraccedilatildeo emitida pelo titular ou seu empregador O sistema de AC da ACPR disponibiliza para impressatildeo a Declaraccedilatildeo de Residecircncia com base nas informaccedilotildees fornecidas pelo solicitante de certificado
NOTA 3 A emissatildeo de certificados em nome dos absolutamente incapazes e dos relativamente incapazes observaraacute o disposto na lei vigente
NOTA 4 Natildeo se aplica
NOTA 5 Caso natildeo haja suficiente clareza no documento apresentado a ACPR solicitaraacute outro documento preferencialmente a CNH ndash Carteira Nacional de Habilitaccedilatildeo ou o Passaporte Brasileiro
NOTA 6 A ACPR poderaacute consultar as bases de dados dos oacutergatildeos emissores da Carteira Nacional de Habilitaccedilatildeo e outras verificaccedilotildees documentais expressas no item 7 do documento CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL [1]
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 18 de 42
19042018
NOTA 7 Caso haja divergecircncia dos dados constantes do documento de identidade a ACPR suspenderaacute a emissatildeo do certificado digital orientando o solicitante a regularizar sua situaccedilatildeo junto ao oacutergatildeo responsaacutevel
NOTA 8 Para a identificaccedilatildeo de indiviacuteduo na emissatildeo de certificado digital para servidor puacuteblico da ativa e militar da Uniatildeo deveraacute ser observado o disposto item 3119
NOTA 9 Eacute facultado aos Bancos Muacuteltiplos e Caixa Econocircmica Federal autorizados a funcionar pelo BACEN na identificaccedilatildeo de titulares pessoa fiacutesica de conta de depoacutesito utilizar o procedimento disposto no item 31110
3192 Informaccedilotildees contidas no certificado emitido para um indiviacuteduo
31921 Eacute obrigatoacuterio o preenchimento dos seguintes campos do certificado de uma pessoa fiacutesica com as informaccedilotildees constantes nos documentos apresentados
a) Nome completo sem abreviaccedilotildees (1) b) Data de nascimento (2)
(1) No campo Subject como parte do campo Common Name que compotildee o Distinguish Name (2) No campo Subject Alternative Name nas primeiras 8 (oito) posiccedilotildees do OID 21676131
c) Natildeo se aplica para a ACPR
31922 A ACPR define tambeacutem como obrigatoacuterio o preenchimento dos seguintes campos a partir da apresentaccedilatildeo de um documento oficial que contenha essa informaccedilatildeo
a) Cadastro de Pessoa Fiacutesica (CPF) b) Nuacutemero do Registro Geral ndash RG do titular e oacutergatildeo expedidor
NOTA Os campos abaixo seratildeo preenchidos caso o solicitante apresente o documento original de referecircncia
a) nuacutemero de Identificaccedilatildeo Social - NIS (PIS PASEP ou CI) b) nuacutemero do Cadastro Especifico do INSS (CEI) c) nuacutemero do Tiacutetulo de Eleitor Zona Eleitoral Seccedilatildeo Municiacutepio e UF do Tiacutetulo de Eleitor d) nuacutemero de habilitaccedilatildeo ou identificaccedilatildeo profissional emitido por conselho de classe ou oacutergatildeo
competente
31923 A ACPR manteraacute arquivo com as coacutepias de todos os documentos utilizados
NOTA 1 Eacute permitida a substituiccedilatildeo dos documentos elencados acima por documento uacutenico desde que este seja oficial e contenha as informaccedilotildees constantes daqueles
NOTA 2 O cartatildeo CPF poderaacute ser substituiacutedo por consulta agrave paacutegina da Receita Federal Coacutepia dessa deveraacute ser arquivada junto agrave documentaccedilatildeo para fins de auditoria
3110 Autenticaccedilatildeo da Identidade de uma organizaccedilatildeo
31101 Disposiccedilotildees Gerais
311011 Os procedimentos empregados pela AR da ACPR para a confirmaccedilatildeo da identidade de uma pessoa juriacutedica eacute feita mediante a presenccedila fiacutesica do responsaacutevel legal com base em documentos de identificaccedilatildeo legalmente aceitos
311012 Sendo titular do certificado pessoa juriacutedica seraacute designada pessoa fiacutesica como responsaacutevel pelo certificado e detentora da chave privada O responsaacutevel deveraacute ser preferencialmente o representante legal da pessoa juriacutedica ou um de seus representantes legais
311013 Seraacute feita a confirmaccedilatildeo da identidade da organizaccedilatildeo e das pessoas fiacutesicas nos seguintes termos
a) apresentaccedilatildeo do rol de documentos elencados no item 31102 b) apresentaccedilatildeo do rol de documentos elencados no item 3191 do(s) representante(s) legal(is) da
pessoa juriacutedica e do responsaacutevel pelo uso do certificado c) presenccedila fiacutesica dos representantes legais e do responsaacutevel pelo uso do certificado e assinatura
do termo de titularidade de que trata o item 411
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 19 de 42
19042018
31102 Documentos para efeitos de identificaccedilatildeo de uma organizaccedilatildeo
A confirmaccedilatildeo da identidade de uma pessoa juriacutedica deveraacute ser feita mediante a apresentaccedilatildeo no miacutenimo dos seguintes documentos
a) Relativos a sua habilitaccedilatildeo juriacutedica
i para pessoa juriacutedica criada ou autorizada a sua criaccedilatildeo por lei coacutepia do ato constitutivo devidamente registrado no oacutergatildeo competente e CNPJ
ii natildeo se aplica A ACPR natildeo emite certificados para entidades privadas
b) Relativos a sua habilitaccedilatildeo fiscal
i prova de inscriccedilatildeo no Cadastro Nacional de Pessoas Juriacutedicas ndash CNPJ ou ii prova de inscriccedilatildeo no Cadastro Especiacutefico do INSS ndash CEI
31103 Informaccedilotildees contidas no certificado emitido para uma organizaccedilatildeo
311031 Eacute obrigatoacuterio o preenchimento dos seguintes campos do certificado de uma pessoa juriacutedica com as informaccedilotildees constantes nos documentos apresentados
a) nome empresarial constante do CNPJ (Cadastro Nacional de Pessoa Juriacutedica) sem abreviaccedilotildees b) Cadastro Nacional de Pessoa Juriacutedica (CNPJ) c) nome completo e sem abreviaccedilotildees CPF e data de nascimento do Representante Legal d) nome completo e sem abreviaccedilotildees data de nascimento e CPF do responsaacutevel pelo certificado
digital
311032 O preenchimento dos seguintes campos eacute opcional
a) Cadastro Especiacutefico do INSS b) RG c) NIS ndash Identificador Social
311033 Cada PC pode definir como obrigatoacuterio o preenchimento de outros campos Tambeacutem o responsaacutevel pelo certificado a seu criteacuterio e mediante declaraccedilatildeo expressa no termo de titularidade poderaacute solicitar o preenchimento de campos do certificado com suas informaccedilotildees pessoais conforme item 3192
3111 Autenticaccedilatildeo da Identidade de um equipamento ou aplicaccedilatildeo
31111 Disposiccedilotildees Gerais
Natildeo se aplica
31112 Procedimentos para efeitos de identificaccedilatildeo de um equipamento ou aplicaccedilatildeo
Natildeo se aplica
31113 Informaccedilotildees contidas no certificado emitido para um equipamento ou aplicaccedilatildeo
Natildeo se aplica
3112 Autenticaccedilatildeo de identificaccedilatildeo de equipamento para certificado CF-e-SAT
Natildeo se aplica
32 Geraccedilatildeo de novo par de chaves antes da expiraccedilatildeo do atual
321 Antes da expiraccedilatildeo do certificado de pessoa fiacutesica o titular de certificado pode solicitar um novo certificado na paacutegina Web httpscertificadosserprogovbrarpr da ACPR Este seraacute assinado digitalmente com o uso do certificado a ser renovado
322 A renovaccedilatildeo de certificados no acircmbito da ACPR poderaacute ser efetuada pelo titular de certificado de acordo com uma das seguintes possibilidades
a) adoccedilatildeo dos mesmos requisitos e procedimentos exigidos para a solicitaccedilatildeo do certificado b) solicitaccedilatildeo de um novo pedido de certificado conforme especificado no item 321 assinada
digitalmente com o uso de certificado vigente que seja pelo menos do mesmo niacutevel de seguranccedila limitada a 1 (uma) ocorrecircncia sucessiva permitida tal hipoacutetese apenas para os certificados digitais de pessoa fiacutesica
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 20 de 42
19042018
323 Nos demais casos devem ser observados os mesmos requisitos e procedimentos exigidos para a solicitaccedilatildeo inicial do certificado descritos na PC correspondente item 41
33 Geraccedilatildeo de novo par de chaves apoacutes expiraccedilatildeo ou revogaccedilatildeo
331 O processo de identificaccedilatildeo do solicitante quando da geraccedilatildeo de novo par de chaves e emissatildeo pela ACPR de novo certificado apoacutes expiraccedilatildeo ou revogaccedilatildeo do anterior seraacute o mesmo da primeira emissatildeo
332 A ACPR natildeo emite certificado para outra AC
34 Solicitaccedilatildeo de Revogaccedilatildeo
341 Os procedimentos para confirmaccedilatildeo da identidade do solicitante de uma revogaccedilatildeo satildeo feitos conforme abaixo
a) para as solicitaccedilotildees por meio de documento formal (oficio ou memorando) ou do Termo de Revogaccedilatildeo disponibilizado na paacutegina de solicitaccedilatildeo da ACPR confrontaccedilatildeo entre as assinaturas do documento de solicitaccedilatildeo com as assinaturas constantes no Termo de Titularidade e nos documentos entregues quando da solicitaccedilatildeo de certificaccedilatildeo
b) para as solicitaccedilotildees via e-mail assinado digitalmente pela verificaccedilatildeo da titularidade e validade do certificado
c) para solicitaccedilatildeo da AC Raiz ou do CG da ICP-Brasil a confirmaccedilatildeo seraacute feita verificando-se a validade do documento (ofiacutecio ou memorando)
342 O documento apresentado para solicitaccedilatildeo de revogaccedilatildeo seraacute arquivado junto ao dossiecirc do titular de certificado
343 Quando a revogaccedilatildeo for feita diretamente na pagina da ACPR os dados e motivos da revogaccedilatildeo seratildeo registrados pelo sistema de AC cujo acesso se daacute por meio de assinatura digital
4 REQUISITOS OPERACIONAIS
41 Solicitaccedilatildeo de Certificado
411 Os requisitos e procedimentos miacutenimos necessaacuterios para as solicitaccedilotildees de emissatildeo de certificado satildeo
a) a comprovaccedilatildeo de atributos de identificaccedilatildeo constantes do certificado conforme item 31 b) mediante o uso de certificado digital A3 a autenticaccedilatildeo do AGR responsaacutevel pelas solicitaccedilotildees de
emissatildeo e de revogaccedilatildeo de certificados ou quando da emissatildeo para servidores puacuteblicos da ativa e militares da Uniatildeo por servidor puacuteblico e militar autorizado pelos sistemas de gestatildeo de pessoal dos oacutergatildeos competentes e
c) um termo de titularidade assinado pelo titular do certificado e pelo responsaacutevel pelo uso do certificado quando for certificado de pessoa juriacutedica conforme adendo referente ao TERMO DE TITULARIDADE [4] especiacutefico e ainda quando da emissatildeo para servidor puacuteblico da ativa e militar da Uniatildeo pela autoridade designada formalmente pelos oacutergatildeos competentes
412 Natildeo se aplica
413 Natildeo se aplica
414 Natildeo se aplica
42 Emissatildeo de Certificado
421 Os certificados satildeo emitidos pela ACPR de acordo com os seguintes passos
a) o AGR verifica o completo e correto preenchimento da solicitaccedilatildeo do certificado bem como a documentaccedilatildeo do solicitante
b) o AGR aprova a solicitaccedilatildeo disponibilizando o certificado para a instalaccedilatildeo por seu solicitante c) o software de AC emite automaticamente um e-mail informando ao solicitante que o certificado
estaacute disponiacutevel para instalaccedilatildeo
NOTA O processo de validaccedilatildeo da solicitaccedilatildeo do certificado eacute realizado por Agente de Registro distinto do Agente que realiza a aprovaccedilatildeo
422 O certificado eacute considerado vaacutelido a partir do momento de sua instalaccedilatildeo
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 21 de 42
19042018
43 Aceitaccedilatildeo de Certificado
431 Ao aceitar um certificado seu titular estaacute ciente que
a) concorda com as responsabilidades obrigaccedilotildees e deveres impostos a ele pelo Termo de Titularidade pela PC A3 ACPR correspondente e por esta DPC
b) garante que por seu conhecimento nenhuma pessoa sem autorizaccedilatildeo teraacute acesso agrave chave privada associada ao certificado
c) afirma que as informaccedilotildees de certificado fornecidas durante o processo de solicitaccedilatildeo satildeo verdadeiras e foram publicadas dentro do certificado com precisatildeo
432 O recebimento de um certificado e seu uso subsequente constitui aceitaccedilatildeo desse certificado por parte de seu titular
433 Natildeo se aplica
44 SUSPENSAtildeO E REVOGACcedilAtildeO DE CERTIFICADO
441 Circunstacircncias para revogaccedilatildeo
4411 A ACPR pode revogar um certificado por ela emitido pelos seguintes motivos
a) Exoneraccedilatildeo ou suspensatildeo do titular b) Mudanccedila de cargo funccedilatildeo ou permissotildees do titular c) Falha do titular no cumprimento de suas obrigaccedilotildees ou qualquer compromisso regulamento ou
lei em vigor d) Solicitaccedilatildeo de um dos responsaacuteveis descritos no item 442 e) Devoluccedilatildeo da miacutedia armazenadora do certificado
4412 Um certificado eacute revogado obrigatoriamente pelos seguintes motivos
a) quando constatada emissatildeo improacutepria ou defeituosa do certificado b) quando for necessaacuteria a alteraccedilatildeo de qualquer informaccedilatildeo nele contida c) no caso de dissoluccedilatildeo de AC d) no caso de comprometimento da chave privada correspondente ou da sua miacutedia armazenadora
4413 Em relaccedilatildeo agrave revogaccedilatildeo deve ainda ser observado que
a) A ACPR revogaraacute no prazo definido no item 443 o certificado da entidade que deixar de cumprir as poliacuteticas normas e regras estabelecidas pela ICP-Brasil
b) O CG da ICP-Brasil ou a AC Raiz determinaraacute a revogaccedilatildeo do certificado da AC que deixar de cumprir a legislaccedilatildeo vigente ou as poliacuteticas normas praacuteticas e regras estabelecidas pela ICP-Brasil
442 Quem pode solicitar revogaccedilatildeo
A solicitaccedilatildeo para a revogaccedilatildeo de um certificado somente poderaacute ser feita
a) Por solicitaccedilatildeo do titular do certificado b) Por solicitaccedilatildeo do responsaacutevel pelo certificado no caso de certificado de equipamentos
aplicaccedilotildees e pessoas juriacutedicas c) Por solicitaccedilatildeo de empresa ou oacutergatildeo quando o titular do certificado fornecido por essa empresa
ou oacutergatildeo for seu empregado funcionaacuterio ou servidor d) Pela ACPR e) Por uma AR vinculada f) Por determinaccedilatildeo do CG da ICP-Brasil ou da AC Raiz g) Natildeo se aplica para a ACPR h) Natildeo se aplica para a ACPR i) Por servidores puacuteblicos da ativa e militares da Uniatildeo autorizados pelos respectivos oacutergatildeos
competentes pela identificaccedilatildeo dos mesmos
443 Procedimento para solicitaccedilatildeo de revogaccedilatildeo
4431 Solicitaccedilotildees de revogaccedilatildeo de certificados devem ser feitas da seguinte forma
a) na paacutegina de solicitaccedilatildeo descrita no item 321 opccedilatildeo ldquoRevogar Com Certificadordquo onde o titular efetua a revogaccedilatildeo utilizando o proacuteprio certificado a ser revogado
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 22 de 42
19042018
b) na paacutegina de solicitaccedilatildeo ldquoRevogar Com Senhardquo onde o titular revoga seu certificado informando o ldquoNuacutemero de Referecircnciardquo o ldquoCoacutedigo de Acessordquo e a ldquoSenhardquo gerados na emissatildeo do certificado c) com a entrega na AR da ACPR do Termo de Revogaccedilatildeo disponibilizado na paacutegina de solicitaccedilatildeo da ACPR assinado pelo Titular de Certificado d) por meio de documento formal assinado pelo titular ou pelo responsaacutevel pelo oacutergatildeo onde o titular exerce suas atividades profissionais e) por meio do formulaacuterio de Revogaccedilatildeo de Certificado Digital para usuaacuterios do Sistema SEI f) solicitaccedilatildeo via e-mail assinado digitalmente g) por solicitaccedilatildeo da AC Raiz ou do CG da ICP-Brasil h) pela devoluccedilatildeo da miacutedia armazenadora do certificado
4432 Como diretrizes gerais fica estabelecido que
a) o solicitante da revogaccedilatildeo de um certificado seraacute identificado conforme item 341 b) as solicitaccedilotildees de revogaccedilatildeo bem como as accedilotildees delas decorrentes satildeo documentadas e
registradas conforme descrito no item no item 342 c) as justificativas para a revogaccedilatildeo de um certificado satildeo registradas por quem realizou a
revogaccedilatildeo no sistema de AC d) o processo de revogaccedilatildeo de um certificado terminaraacute com a geraccedilatildeo e a publicaccedilatildeo de uma LCR
que contenha o certificado revogado
4433 O prazo maacuteximo admitido para a conclusatildeo do processo de revogaccedilatildeo de certificado apoacutes o recebimento da respectiva solicitaccedilatildeo para todos os tipos de certificado previstos pela ICP-Brasil eacute de 12 (doze) horas
4434 O prazo maacuteximo admitido para a conclusatildeo do processo de revogaccedilatildeo de certificado de AC apoacutes o recebimento da respectiva solicitaccedilatildeo eacute de 12 (doze) horas
4435 A ACPR responde plenamente por todos os danos causados pelo uso de um certificado no periacuteodo compreendido entre a efetivaccedilatildeo da revogaccedilatildeo no sistema e a emissatildeo da correspondente LCR
4436 Natildeo se aplica
444 Prazo para solicitaccedilatildeo de revogaccedilatildeo
4441 A solicitaccedilatildeo de revogaccedilatildeo deve ser imediata quando configuradas as circunstacircncias definidas no item 441 Natildeo haacute cobranccedila para solicitaccedilatildeo de revogaccedilatildeo de certificados no acircmbito da ACPR
4442 Natildeo se aplica
445 Circunstacircncias para suspensatildeo
A suspensatildeo de certificados natildeo eacute admitida no acircmbito da ICP-Brasil
446 Quem pode solicitar suspensatildeo
A suspensatildeo de certificados natildeo eacute admitida no acircmbito da ICP-Brasil
447 Procedimento para solicitaccedilatildeo de suspensatildeo
A suspensatildeo de certificados natildeo eacute admitida no acircmbito da ICP-Brasil
448 Limites no periacuteodo de suspensatildeo
A suspensatildeo de certificados natildeo eacute admitida no acircmbito da ICP-Brasil
449 Frequecircncia de emissatildeo de LCR
4491 A LCR referente aos certificados emitidos pela ACPR eacute gerada no maacuteximo a cada 6 (seis) horas
4492 Natildeo se aplica
4493 Natildeo se aplica
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 23 de 42
19042018
4494 Natildeo se aplica
4410 Requisitos para verificaccedilatildeo de LCR
44101 Todo certificado deve ter a sua validade verificada na respectiva LCR ou OCSP antes de ser utilizado Os certificados revogados da ACPR satildeo listados nas LCR disponiacuteveis nas paacuteginas
ndash httpccdserprogovbrlcrACPRv1crl httpccd2serprogovbrlcrACPRv1crl e httprepositorioicpbrasilgovbrlcrACPRv1crl
ndash httpccdserprogovbrlcrACPRv2crl httpccd2serprogovbrlcrACPRv2crl e httprepositorioicpbrasilgovbrlcrACPRv2crl
ndash httpccdserprogovbrlcrACPRv3crl httpccd2serprogovbrACPRv3crl e httprepositoacuterioicpbrasilgovbrlcrACPRv3crl
ndash httprepositorioserprogovbrlcracprv4crl httpcertificados2serprogovbracprv4crl e httprepositoacuterioicpbrasilgovbrlcracprv4crl
ndash httprepositorioserprogovbrlcracprv5crl e httpcertificados2serprogovbracprv5crl
44102 A autenticidade da LCROCSP deve ser confirmada por meio da verificaccedilatildeo da assinatura da ACPR e do periacuteodo de validade da LCROCSP
4411 Disponibilidade para revogaccedilatildeoverificaccedilatildeo de status on-line
A ACPR natildeo suporta o processo de verificaccedilatildeo da situaccedilatildeo de estado de certificados de forma on-line (OCSP) O processo de revogaccedilatildeo on-line estaacute disponiacutevel ao Titular do Certificado conforme descrito no item 34
4412 Requisitos para verificaccedilatildeo de revogaccedilatildeo on-line
A ACPR natildeo suporta o processo de verificaccedilatildeo da situaccedilatildeo de estado de certificados de forma on-line
4413 Outras formas disponiacuteveis para divulgaccedilatildeo de revogaccedilatildeo
A ACPR natildeo suporta outras formas para divulgaccedilatildeo da revogaccedilatildeo que natildeo atraveacutes da publicaccedilatildeo de LCR
4414 Requisitos para verificaccedilatildeo de outras formas de divulgaccedilatildeo de revogaccedilatildeo
Item natildeo aplicaacutevel
4415 Requisitos especiais para o caso de comprometimento de chave
44151 Caso ocorra perda roubo modificaccedilatildeo acesso indevido ou comprometimento de chave privada ou de sua miacutedia armazenadora o titular deve notificar imediatamente a ACPR e solicitar a revogaccedilatildeo de seu certificado conforme descrito no item 443
44152 Quando houver comprometimento ou suspeita de comprometimento da chave privada o Titular do Certificado deveraacute comunicar imediatamente a ACPR
45 Procedimentos de Auditoria de Seguranccedila
451 Tipos de Evento Registrados
4511 Todas as accedilotildees executadas pelo pessoal da ACPR no desempenho de suas atribuiccedilotildees satildeo registradas de modo que cada accedilatildeo esteja associada agrave pessoa que a realizou A ACPR registra em arquivos para fins de auditoria os seguintes eventos relacionados agrave seguranccedila do seu sistema de certificaccedilatildeo
a) Iniciaccedilatildeo e desligamento do sistema de certificaccedilatildeo b) Tentativas de criar remover definir senhas ou mudar privileacutegios de sistema dos operadores da
ACPR c) Mudanccedilas na configuraccedilatildeo da ACPR ou nas suas chaves d) Mudanccedilas nas poliacuteticas de criaccedilatildeo de certificados e) Tentativas de acesso (login) e de saiacuteda do sistema (logoff) f) Tentativas natildeo autorizadas de acesso aos arquivos de sistema g) Geraccedilatildeo de chaves proacuteprias da ACPR ou de chaves de Titulares de Certificados h) Emissatildeo e revogaccedilatildeo de certificados
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 24 de 42
19042018
i) Geraccedilatildeo de LCR j) Tentativas de iniciar remover habilitar e desabilitar usuaacuterios de sistemas e de atualizar e
recuperar suas chaves k) Operaccedilotildees falhas de escrita ou leitura no repositoacuterio de certificados e da LCR quando aplicaacutevel l) Operaccedilotildees de escrita nesse repositoacuterio quando aplicaacutevel
4512 A ACPR registra eletrocircnica ou manualmente as seguintes informaccedilotildees de seguranccedila natildeo geradas diretamente pelo seu sistema de certificaccedilatildeo
a) Registros de acessos fiacutesicos b) Manutenccedilatildeo e mudanccedilas na configuraccedilatildeo de seus sistemas c) Mudanccedilas de pessoal e de perfis qualificados d) Relatoacuterios de discrepacircncia e comprometimento e e) Registros de destruiccedilatildeo de miacutedias de armazenamento contendo chaves criptograacuteficas dados de
ativaccedilatildeo de certificados ou informaccedilatildeo pessoal de usuaacuterios
4513 Os registros de auditoria miacutenimos a serem mantidos pela ACPR incluem aleacutem dos acima
a) Registros de solicitaccedilatildeo inclusive registros relativos a solicitaccedilotildees rejeitadas b) Pedidos de geraccedilatildeo de certificado mesmo que a geraccedilatildeo natildeo tenha ecircxito c) Registros de solicitaccedilatildeo de emissatildeo de LCR
4514 Todos os registros de auditoria eletrocircnicos ou manuais conteacutem a data e a hora do evento registrado e a identidade do agente que o causou
4515 Para facilitar os processos de auditoria toda a documentaccedilatildeo relacionada aos serviccedilos da ACPR eacute armazenada eletrocircnica ou manualmente em local uacutenico conforme a POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
4516 A AR vinculada a ACPR registra eletronicamente em arquivos de auditoria todos os eventos relacionados agrave validaccedilatildeo e aprovaccedilatildeo da solicitaccedilatildeo bem como agrave revogaccedilatildeo de certificados Os seguintes eventos obrigatoacuterios estatildeo incluiacutedos em arquivos de auditoria
a) os agentes de registro que realizam as operaccedilotildees b) data e hora das operaccedilotildees c) a associaccedilatildeo entre os agentes que realizam a validaccedilatildeo e aprovaccedilatildeo e o certificado gerado d) a assinatura digital do executante
4517 A ACPR define para cada AR vinculada em documento a ser disponibilizado nas auditorias de conformidade o local de arquivamento das coacutepias dos documentos para identificaccedilatildeo apresentadas no momento da solicitaccedilatildeo e revogaccedilatildeo de certificados e dos termos de titularidade
452 Frequecircncia de auditoria de registros (logs)
A periodicidade de auditoria de registros natildeo seraacute superior a uma semana sendo que os registros de auditoria satildeo analisados pelo pessoal operacional da ACPR Todos os eventos significativos satildeo explicados em relatoacuterio de auditoria de registros Tal anaacutelise envolve uma inspeccedilatildeo breve de todos os registros para verificar se natildeo foram alterados Em seguida procede-se a uma investigaccedilatildeo mais detalhada de quaisquer alertas ou irregularidades nesses registros Todas as accedilotildees tomadas em decorrecircncia dessa anaacutelise satildeo documentadas
453 Periacuteodo de Retenccedilatildeo para registros (logs) de Auditoria
A ACPR manteacutem localmente nas instalaccedilotildees do Prestador de Serviccedilo de Suporte os seus registros de auditoria por pelo menos 2 (dois) meses e subsequentemente faz o armazenamento da maneira descrita no item 46
454 Proteccedilatildeo de registro (log) de Auditoria
4541 Os registros de auditoria gerados eletronicamente satildeo obrigatoriamente protegidos contra leitura natildeo autorizada modificaccedilatildeo e remoccedilatildeo Estes registros satildeo classificados e mantidos conforme sua classificaccedilatildeo segundo os requisitos da POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
4542 As informaccedilotildees de auditoria geradas manualmente satildeo obrigatoriamente protegidas contra leitura natildeo autorizada modificaccedilatildeo e remoccedilatildeo Estes registros satildeo classificados e mantidos conforme sua classificaccedilatildeo segundo os requisitos da POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
4543 Os mecanismos de proteccedilatildeo descritos neste item obedecem a POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 25 de 42
19042018
455 Procedimentos para coacutepia de seguranccedila (backup) de registro (log) de auditoria
A ACPR executa procedimentos de backup de todo o sistema de certificaccedilatildeo (Sistema Operacional Sistema de Aplicaccedilatildeo e Banco de Dados) de duas formas
a) Diariamente coacutepia de seguranccedila
b) Semanalmente coacutepia armazenada para processos de auditoria
456 Sistema de coleta de dados de auditoria
O sistema de coleta de dados de auditoria da ACPR eacute uma combinaccedilatildeo de processos automatizados e manuais executados pelo sistema operacional pelos sistemas de certificaccedilatildeo de ACPR pelo sistema de controle de acesso e pelo pessoal operacional A localizaccedilatildeo dos recursos se encontra na tabela abaixo
Tipo de evento SISTEMA DE
COLECcedilAtildeO Registrado por
Sucesso e fracasso de tentativas a mudanccedilas nos paracircmetros de seguranccedila do sistema operacional
Automaacutetico Sistema operacional
Iniacutecio e parada de aplicaccedilatildeo Automaacutetico Sistema operacional
Sucesso e fracasso de tentativas de log-in e log-out Automaacutetico Sistema operacional
Sucesso e fracasso de tentativas para criar modificar ou apagar contas de sistema
Automaacutetico Sistema operacional
Sucesso e fracasso de tentativas para criar modificar ou apagar usuaacuterios de sistemas autorizados
Automaacutetico Sistema operacional
Sucesso e fracasso de tentativas para pedir gerar assinar emitir ou revogar chaves e certificados
Automaacutetico AC ou Software de AR
Sucesso e fracasso de tentativas para criar modificar ou apagar informaccedilatildeo de Titular de Certificado
Automaacutetico Software de AR
Logs de Backup e restauraccedilatildeo Automaacutetico e manual
Sistema operacional e pessoal de operaccedilotildees
Mudanccedilas de configuraccedilatildeo de sistema Manual Pessoal de operaccedilotildees
Atualizaccedilotildees de software e hardware Manual Pessoal de operaccedilotildees
Manutenccedilatildeo de sistema Manual Pessoal de operaccedilotildees
Mudanccedilas de pessoal Manual Pessoal de operaccedilotildees
Registros de acessos fiacutesicos Automaacutetico e
manual Software de controle de
acesso e pessoal de operaccedilotildees
457 Notificaccedilatildeo de agentes causadores de eventos
Eventos registrados pelo conjunto de sistemas de auditoria da ACPR natildeo satildeo notificados agrave pessoa organizaccedilatildeo dispositivo ou aplicaccedilatildeo que causou o evento
458 Avaliaccedilotildees de vulnerabilidade
Eventos que indiquem possiacutevel vulnerabilidade detectados na anaacutelise perioacutedica dos registros de auditoria da ACPR satildeo analisados detalhadamente e dependendo de sua gravidade registrados em separado Accedilotildees corretivas decorrentes satildeo implementadas e registradas para fins de auditoria
46 Arquivamento de Registros
461 Tipos de registros arquivados
As seguintes informaccedilotildees satildeo registradas e arquivadas pela ACPR
a) solicitaccedilotildees de certificados b) solicitaccedilotildees de revogaccedilatildeo de certificados c) notificaccedilotildees de comprometimento de chaves privadas d) emissotildees e revogaccedilotildees de certificados e) emissotildees de LCR
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 26 de 42
19042018
f) trocas de chaves criptograacuteficas da ACPR g) informaccedilotildees de auditoria previstas no item 451
462 Periacuteodo de retenccedilatildeo para arquivo
Os periacuteodos de retenccedilatildeo para cada registro arquivado satildeo os seguintes
a) as LCR referentes a certificados de assinatura digital satildeo retidas permanentemente para fins de consulta histoacuterica
b) as coacutepias dos documentos para identificaccedilatildeo apresentadas no momento da solicitaccedilatildeo e da revogaccedilatildeo de certificados e o termos de titularidade devem ser retidos no miacutenimo por 10 (dez) anos a contar da data da expiraccedilatildeo ou revogaccedilatildeo do certificado
c) as demais informaccedilotildees inclusive arquivos de auditoria satildeo retidas por no miacutenimo 7 (sete) anos
463 Proteccedilatildeo de arquivos
Todos os registros arquivados satildeo classificados e armazenados com requisitos de seguranccedila compatiacuteveis com sua classificaccedilatildeo conforme a POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
464 Procedimentos para coacutepia de seguranccedila (backup) de arquivos
4641 Uma segunda coacutepia de todo o material arquivado eacute armazenada em ambiente externo ao sistema de certificaccedilatildeo da ACPR e recebe o mesmo tipo de proteccedilatildeo utilizada no arquivo principal
4642 As coacutepias de seguranccedila seguem os periacuteodos de retenccedilatildeo definidos para os registros dos quais satildeo coacutepias
4643 Eacute feita a verificaccedilatildeo da integridade dessas coacutepias de seguranccedila no miacutenimo a cada 6 (seis) meses
465 Requisitos para dataccedilatildeo de registros
4651 Os servidores de dados utilizados pela ACPR satildeo sincronizados com a hora GMT fornecida pelo Observatoacuterio Nacional Todas as informaccedilotildees geradas que possuam alguma identificaccedilatildeo de horaacuterio recebem o horaacuterio em GMT inclusive os certificados emitidos por esses equipamentos
4652 No caso dos registros feitos manualmente estes contecircm a Hora Oficial do Brasil
466 Sistema de coleta de dados de arquivo
O sistema de coleta de dados de arquivos da ACPR eacute uma combinaccedilatildeo de processos automatizados e manuais executados pelo sistema operacional pelos sistemas de certificaccedilatildeo de AC e pelo pessoal operacional
Tipo de evento Sistema de coleccedilatildeo Registrado por
Solicitaccedilotildees de certificados Automaacutetico e manual Software de ACAR e pessoal de operaccedilotildees
Solicitaccedilotildees de revogaccedilatildeo de certificados Automaacutetico e manual Software de ACAR e pessoal de operaccedilotildees
Notificaccedilotildees de comprometimento de chaves privadas Manual Pessoal de operaccedilotildees
Emissotildees e revogaccedilotildees de certificados Automaacutetico Software de ACAR
Emissotildees de LCR Automaacutetico Software de ACAR
Correspondecircncias formais Manual Pessoal de operaccedilotildees
467 Procedimentos para obter e verificar informaccedilatildeo de arquivo
As informaccedilotildees de arquivos podem ser acessadas da seguinte forma
a) Por pessoas autorizadas e corretamente identificadas mediante apresentaccedilatildeo de um instrumento devidamente constituiacutedo
b) Por titulares de certificados ou seus representantes legais mediante solicitaccedilatildeo formal conforme definido no item 286
c) A proacutepria AC por meio de seus funcionaacuterios ou os Agentes de Registros das AR vinculadas
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 27 de 42
19042018
47 Troca de chave
471 A ACPR comunica ao Titular de Certificado por e-mail ao endereccedilo cadastrado na solicitaccedilatildeo do certificado a necessidade de renovaccedilatildeo do certificado com antecedecircncia miacutenima de 30 dias
472 Natildeo se aplica
48 Comprometimento e Recuperaccedilatildeo de Desastre
Nos itens a seguir estatildeo relacionados procedimentos de notificaccedilatildeo e de recuperaccedilatildeo de desastres previstos no PCN da ACPR conforme estabelecido na POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
481 Recursos computacionais software e dados corrompidos
A ACPR possui um Plano de Continuidade de Negoacutecio que especifica as accedilotildees a serem tomadas no caso em que recursos computacionais software eou dados satildeo corrompidos e que podem ser resumidas no seguinte
a) Eacute feita a identificaccedilatildeo de todos os elementos corrompidos b) O instante do comprometimento eacute determinado e eacute criacutetico para invalidar as transaccedilotildees
executadas apoacutes aquele instante c) Eacute feita uma anaacutelise do niacutevel do comprometimento para a determinaccedilatildeo das accedilotildees a serem
executadas que podem variar de uma simples restauraccedilatildeo de um backup de seguranccedila ateacute a revogaccedilatildeo do certificado da ACPR
482 Certificado de entidade eacute revogado
A ACPR possui um Plano de Continuidade de Negoacutecio que especifica as accedilotildees a serem tomadas no caso em que seu certificado tenha que ser revogado Tais procedimentos podem ser resumidos no seguinte
a) A AC Raiz eacute informada por comunicaccedilotildees seguras e satildeo tambeacutem notificados os titulares de certificado
b) A ACPR revoga os certificados por ela emitidos c) A ACPR pede um novo certificado agrave AC Raiz d) Iniciam-se os procedimentos para emissatildeo dos novos certificados de usuaacuterios
Nota Os usuaacuterios satildeo instruiacutedos a solicitar um novo certificado que seraacute validado e aprovados de acordo com esta DPC
483 Chave de entidade eacute comprometida
A ACPR possui um Plano de Continuidade de Negoacutecio no qual estaacute especificado que em caso de comprometimento da chave da ACPR apoacutes a identificaccedilatildeo da crise satildeo notificados os gestores do processo de certificaccedilatildeo digital que acionam as equipes envolvidas para ativar o site de contingecircncia
484 Seguranccedila dos recursos apoacutes desastre natural ou de outra natureza
4841 A ACPR possui um Plano de Continuidade de Negoacutecio que especifica as accedilotildees a serem tomadas no caso de desastre natural ou de outra natureza O propoacutesito deste plano eacute restabelecer as principais operaccedilotildees da ACPR quando a operaccedilatildeo de sistemas eacute significativamente e adversamente abalada por fogo greves etc
4842 O plano garante que qualquer impacto em operaccedilotildees de sistema natildeo causaraacute um impacto operacional direto e imediato dentro da ICP-Brasil da qual a ACPR faz parte Isto significa que o plano tem como meta primaacuteria restabelecer a ACPR para tornar acessiacutevel os registros loacutegicos mantidos dentro do software Seratildeo tomadas as accedilotildees de recuperaccedilatildeo aprovadas dentro do plano segundo ordem de prioridade estabelecida
485 Atividades das Autoridades de Registro
No PCN das AR vinculadas satildeo previstos os seguintes procedimentos para recuperaccedilatildeo total ou parcial das atividades das AR
a) identificaccedilatildeo dos eventos que causaram interrupccedilotildees nos processos do negoacutecio b) identificaccedilatildeo das responsabilidades e procedimentos de emergecircncia
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 28 de 42
19042018
c) implementaccedilatildeo dos procedimentos de emergecircncia que permitam a recuperaccedilatildeo e restauraccedilatildeo nos prazos necessaacuterios Atenccedilatildeo especial eacute dada agrave recuperaccedilatildeo das documentaccedilotildees armazenadas nas instalaccedilotildees teacutecnicas atingidas pelo desastre
d) documentaccedilatildeo dos processos e procedimentos adotados e) treinamento adequado do pessoal nos procedimentos e processos de emergecircncia definidos
incluindo o gerenciamento de crise f) teste e atualizaccedilatildeo dos planos
49 Extinccedilatildeo dos serviccedilos da AC AR ou PSS
491 Caso seja necessaacuteria a extinccedilatildeo dos serviccedilos de AC AR ou PSS a ACPR efetuaraacute os procedimentos aplicaacuteveis descritos no documento CRITEacuteRIOS E PROCEDIMENTOS PARA CREDENCIAMENTO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL [6]
492 Os procedimentos para notificaccedilatildeo dos usuaacuterios e para a transferecircncia da guarda de seus dados e registros de arquivos incluem
a) Notificaccedilatildeo para o e-mail do titular do certificado b) Transferecircncia progressiva do serviccedilo e dos registros operacionais para um sucessor que tenha os
mesmos requisitos de seguranccedila da entidade extinta c) Preservaccedilatildeo de quaisquer registros natildeo transferidos a um sucessor d) As chaves puacuteblicas dos certificados emitidos pela AC dissolvida seratildeo armazenadas por outra AC
apoacutes aprovaccedilatildeo da AC Raiz e) Quando houver mais de uma AC interessada assumiraacute a responsabilidade do armazenamento
das chaves puacuteblicas aquela indicada pela ACPR f) A ACPR ao encerrar as suas atividades transferiraacute se for o caso a documentaccedilatildeo dos
certificados digitais emitidos agrave AC que tenha assumido a guarda das respectivas chaves puacuteblicas g) Caso as chaves puacuteblicas natildeo tenham sido assumidas por outra AC os documentos referentes
aos certificados digitais e as respectivas chaves puacuteblicas seratildeo repassados agrave AC Raiz
5 CONTROLES DE SEGURANCcedilA FIacuteSICA PROCEDIMENTAL E DE PESSOAL
Nos itens seguintes estatildeo descritos os controles de seguranccedila implementados pela ACPR e pelas AR a ela vinculadas para executar de modo seguro suas funccedilotildees de geraccedilatildeo de chaves identificaccedilatildeo certificaccedilatildeo auditoria e arquivamento de registros
51 Controle Fiacutesico
511 Construccedilatildeo e localizaccedilatildeo das instalaccedilotildees de AC
5111 A localizaccedilatildeo e o sistema de certificaccedilatildeo utilizado para a operaccedilatildeo da ACPR natildeo satildeo publicamente identificados Internamente natildeo satildeo admitidos ambientes compartilhados que permitam visibilidade nas operaccedilotildees de emissatildeo e revogaccedilatildeo de certificados Essas operaccedilotildees satildeo segregadas em compartimentos fechados e fisicamente protegidos
5112 Todos os aspectos de construccedilatildeo das instalaccedilotildees da ACPR relevantes para os controles de seguranccedila fiacutesica foram executadas por teacutecnicos especializados especialmente os descritos abaixo
a) todas as instalaccedilotildees de equipamentos de apoio tais como maacutequinas de ar condicionado grupos geradores no-breaks baterias quadros de distribuiccedilatildeo de energia e de telefonia retificadores e estabilizadores e similares
b) instalaccedilotildees para sistemas de telecomunicaccedilotildees c) sistema de aterramento e de proteccedilatildeo contra descargas atmosfeacutericas e d) iluminaccedilatildeo de emergecircncia
512 Acesso fiacutesico nas instalaccedilotildees de AC
O acesso fiacutesico agraves dependecircncias da ACPR eacute gerenciado e controlado internamente conforme o previsto na POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
5121 Niacuteveis de Acesso
51211 Satildeo implementados 4 (quatro) niacuteveis de acesso fiacutesico aos diversos ambientes onde estatildeo instalados os equipamentos utilizados na operaccedilatildeo da ACPR e mais 2 (dois) niacuteveis relativos agrave proteccedilatildeo da chave privada de AC
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 29 de 42
19042018
51212 O primeiro niacutevel ndash ou niacutevel 1 ndash Situa-se apoacutes a primeira barreira de acesso agraves instalaccedilotildees da ACPR Para entrar em uma aacuterea de niacutevel 1 cada indiviacuteduo eacute identificado e registrado por seguranccedila armada A partir desse niacutevel pessoas estranhas agrave operaccedilatildeo da ACPR transitam devidamente identificadas e acompanhadas Nenhum tipo de processo operacional ou administrativo da ACPR eacute executado nesse niacutevel
51213 Excetuados os casos previstos em lei o porte de armas natildeo eacute admitido nas instalaccedilotildees do ambiente onde estatildeo instalados os equipamentos utilizados na operaccedilatildeo da ACPR em niacuteveis superiores ao niacutevel 1 A partir desse niacutevel equipamentos de gravaccedilatildeo fotografia viacutedeo som ou similares bem como computadores portaacuteteis tem sua entrada controlada e somente podem ser utilizados mediante autorizaccedilatildeo formal e supervisatildeo
51214 O segundo niacutevel ndash ou niacutevel 2 ndash eacute interno ao primeiro niacutevel e requer da mesma forma que o primeiro a identificaccedilatildeo individual das pessoas que nele entram Esse eacute o niacutevel miacutenimo de seguranccedila requerido para a execuccedilatildeo de qualquer processo operacional ou administrativo da ACPR A passagem do primeiro para o segundo niacutevel exige identificaccedilatildeo por meio eletrocircnico e o uso de crachaacute
51215 O terceiro niacutevel ndash ou niacutevel 3 ndash eacute interno ao segundo niacutevel e eacute o primeiro niacutevel a abrigar material e atividades sensiacuteveis da operaccedilatildeo da ACPR Qualquer atividade relativa ao ciclo de vida dos certificados digitais estaacute localizada a partir desse niacutevel Pessoas que natildeo estejam envolvidas com essas atividades natildeo tecircm permissatildeo para acesso a esse niacutevel Pessoas que natildeo possuem permissatildeo de acesso natildeo podem permanecer nesse niacutevel se natildeo estiverem devidamente autorizadas identificadas e acompanhadas por pelo menos um funcionaacuterio que tenha esta permissatildeo
51216 No terceiro niacutevel satildeo controladas tanto as entradas quanto as saiacutedas de cada pessoa autorizada Dois tipos de mecanismos de controle satildeo requeridos para a entrada nesse niacutevel a identificaccedilatildeo individual como cartatildeo eletrocircnico e a identificaccedilatildeo biomeacutetrica
51217 Telefones celulares bem como outros equipamentos portaacuteteis de comunicaccedilatildeo exceto aqueles exigidos para a operaccedilatildeo da ACPR natildeo satildeo admitidos a partir do niacutevel 3
51218 O quarto niacutevel - ou niacutevel 4 ndash eacute interno ao terceiro niacutevel eacute aquele no qual ocorrem atividades especialmente sensiacuteveis de operaccedilatildeo da ACPR tais como emissatildeo e revogaccedilatildeo de certificados e emissatildeo de LCR Todos os sistemas e equipamentos necessaacuterios a estas atividades estatildeo localizados a partir desse niacutevel O niacutevel 4 possui os mesmos controles de acesso do niacutevel 3 e adicionalmente exige em cada acesso ao seu ambiente a identificaccedilatildeo de no miacutenimo 2 (duas) pessoas autorizadas Nesse niacutevel a permanecircncia dessas pessoas eacute exigida enquanto o ambiente estiver ocupado
51219 No quarto niacutevel as paredes piso e o teto satildeo inteiriccedilos e revestidos de accedilo e concreto constituindo uma ceacutelula estanque contra ameaccedilas de acesso indevido aacutegua vapor gases e fogo Os dutos de refrigeraccedilatildeo e de energia bem como os dutos de comunicaccedilatildeo natildeo permitem a invasatildeo fiacutesica das aacutereas de quarto niacutevel Adicionalmente esses ambientes de niacutevel 4 ndash que constituem a chamada sala cofre - possuem proteccedilatildeo contra interferecircncia eletromagneacutetica externa
512110A sala cofre eacute construiacuteda segundo as normas brasileiras aplicaacuteveis Eventuais omissotildees dessas normas devem ser sanadas por normas internacionais pertinentes
512111 Satildeo trecircs os ambientes de quarto niacutevel abrigados pela sala cofre
a) Sala de equipamentos de produccedilatildeo on-line e cofre de armazenamento b) Sala de equipamentos de produccedilatildeo off-line e cofre de armazenamento e c) Equipamentos de rede e infraestrutura (firewall roteadores switches e servidores)
512112 O quinto niacutevel ndash ou niacutevel 5 ndash eacute interno aos ambientes de niacutevel 4 e compreende cofres e gabinetes reforccedilados trancados Materiais criptograacuteficos tais como chaves dados de ativaccedilatildeo suas coacutepias e equipamentos criptograacuteficos satildeo armazenados em ambiente de niacutevel 5 ou superior
512113 Para garantir a seguranccedila do material armazenado o cofre ou o gabinete obedecem agraves seguintes especificaccedilotildees miacutenimas
a) Ser feito em accedilo ou material de resistecircncia equivalente e
b) Possuir tranca com chave
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 30 de 42
19042018
512114 O sexto niacutevel ndash ou niacutevel 6 - consiste de pequenos depoacutesitos localizados no interior do cofre ou gabinete de quinto niacutevel Cada um desses depoacutesitos dispotildee de fechadura individual Os dados de ativaccedilatildeo da ACPR estatildeo armazenados em um desses depoacutesitos
5122 Sistema fiacutesico de detecccedilatildeo
51221 Todas as passagens entre os niacuteveis de acesso bem como as salas de operaccedilatildeo de niacutevel 4 satildeo monitoradas por cacircmaras de viacutedeo ligadas a um sistema de gravaccedilatildeo 24x7 O posicionamento e a capacidade dessas cacircmaras natildeo permitem a recuperaccedilatildeo de senhas digitadas nos controles de acesso
51222 As fitas de viacutedeo resultantes da gravaccedilatildeo 24x7 satildeo armazenadas por no miacutenimo 1 (um) ano Elas satildeo testadas (verificaccedilatildeo de trechos aleatoacuterios no iniacutecio meio e final da fita) pelo menos a cada 3 (trecircs) meses com a escolha de no miacutenimo uma fita referente a cada semana Essas fitas satildeo armazenadas em ambiente de terceiro niacutevel
51223 Todas as portas de passagem entre os niacuteveis de acesso 3 e 4 do ambiente satildeo monitoradas por sistema de notificaccedilatildeo de alarmes
51224 Em todos os ambientes de quarto niacutevel um alarme de detecccedilatildeo de movimentos permanece ativo enquanto natildeo for satisfeito o criteacuterio de acesso ao ambiente Assim que devido agrave saiacuteda de um ou mais funcionaacuterios de confianccedila o criteacuterio miacutenimo de ocupaccedilatildeo deixar de ser satisfeito ocorre a reativaccedilatildeo automaacutetica dos sensores de presenccedila
51225 O sistema de notificaccedilatildeo de alarmes utiliza 2 (dois) meios de notificaccedilatildeo sonoro e visual
51226 Os sistemas de monitoramento das cacircmeras de viacutedeo bem como o sistema de notificaccedilatildeo de alarmes satildeo permanentemente monitorados por guarda armado e estatildeo localizados em ambiente de niacutevel 3 As instalaccedilotildees do sistema de monitoramento por sua vez satildeo monitoradas por cacircmaras de viacutedeo cujo posicionamento permite o acompanhamento das accedilotildees do guarda
5123 Sistema de Controle de Acesso
O sistema de controle de acesso estaacute baseado em um ambiente de niacutevel 4
5124 Mecanismos de emergecircncia
51241 Mecanismos especiacuteficos foram implantados para garantir a seguranccedila do pessoal e dos equipamentos da ACPR em situaccedilotildees de emergecircncia Esses mecanismos permitem o destravamento de portas por meio de acionamento mecacircnico para a saiacuteda de emergecircncia de todos os ambientes com controle de acesso A saiacuteda efetuada por meio desses mecanismos aciona imediatamente os alarmes de abertura de portas
51242 Todos os procedimentos referentes aos mecanismos de emergecircncia estatildeo documentados Os mecanismos e procedimentos de emergecircncia satildeo verificados semestralmente por meio de simulaccedilatildeo de situaccedilotildees de emergecircncia
513 Energia e ar condicionado nas instalaccedilotildees da AC
5131 A infraestrutura do ambiente de certificaccedilatildeo da ACPR eacute dimensionada com sistemas e dispositivos que garantem o fornecimento ininterrupto de energia eleacutetrica agraves instalaccedilotildees As condiccedilotildees de fornecimento de energia satildeo mantidas de forma a atender os requisitos de disponibilidade dos sistemas da ACPR e seus respectivos serviccedilos Um sistema de aterramento estaacute implantado
5132 Todos os cabos eleacutetricos satildeo protegidos por tubulaccedilotildees ou dutos apropriados
5133 Satildeo utilizadas tubulaccedilotildees dutos calhas quadros e caixas de passagem de distribuiccedilatildeo e de terminaccedilatildeo projetados e construiacutedos de forma a facilitar vistorias e a detecccedilatildeo de tentativas de violaccedilatildeo Satildeo utilizados dutos separados para os cabos de energia de telefonia e de dados
5134 Todos os cabos satildeo catalogados identificados e periodicamente vistoriados no miacutenimo a cada 6 meses na busca de evidecircncias de violaccedilatildeo ou de outras anormalidades
5135 Satildeo mantidos atualizados os registros sobre a topologia da rede de cabos observados os requisitos de sigilo estabelecidos pela POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8] Qualquer modificaccedilatildeo nessa rede eacute previamente documentada
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 31 de 42
19042018
5136 Natildeo satildeo admitidas instalaccedilotildees provisoacuterias fiaccedilotildees expostas ou diretamente conectadas agraves tomadas sem a utilizaccedilatildeo de conectores adequados
5137 O sistema de climatizaccedilatildeo atende aos requisitos de temperatura e umidade exigidos pelos equipamentos utilizados no ambiente e dispotildee de filtros de poeira Nos ambientes de niacutevel 4 o sistema de climatizaccedilatildeo eacute independente e tolerante a falhas
5138 A temperatura dos ambientes atendidos pelo sistema de climatizaccedilatildeo eacute permanentemente monitorada pelo sistema de notificaccedilatildeo de alarmes
5139 O sistema de ar condicionando dos ambientes de niacutevel 4 eacute interno com troca de ar realizada apenas por abertura da porta
51310 A capacidade de redundacircncia de toda a estrutura de energia e ar condicionado da AC eacute garantida por meio de
a) Geradores de porte compatiacutevel b) Geradores de reserva c) Sistemas de no-breaks redundantes d) Sistemas redundantes de ar condicionado
514 Exposiccedilatildeo agrave aacutegua nas instalaccedilotildees da AC
A estrutura inteiriccedila do ambiente de niacutevel 4 construiacutedo na forma de ceacutelula estanque provecirc proteccedilatildeo fiacutesica contra exposiccedilatildeo agrave aacutegua infiltraccedilotildees e inundaccedilotildees provenientes de qualquer fonte externa
515 Prevenccedilatildeo e proteccedilatildeo contra incecircndio nas instalaccedilotildees da AC
5151 Os sistemas de prevenccedilatildeo contra incecircndios das aacutereas de niacutevel 4 possibilitam alarmes preventivos antes de fumaccedila visiacutevel disparando alarmes com a presenccedila de partiacuteculas que caracterizam o sobre-aquecimento de materiais eleacutetricos e outros materiais combustiacuteveis presentes nas instalaccedilotildees
5152 Nas instalaccedilotildees da ACPR natildeo eacute permitido fumar ou portar objetos que produzam fogo ou faiacutesca
5153 A sala cofre possui sistema para detecccedilatildeo precoce de fumaccedila e sistema de extinccedilatildeo de incecircndio por gaacutes As portas de acesso agrave sala cofre satildeo eclusas uma porta soacute se abre quando a anterior estaacute fechada
5154 Em caso de incecircndio nas instalaccedilotildees da ACPR a temperatura interna da sala cofre natildeo excede 50 graus Celsius e a sala suporta esta condiccedilatildeo por no miacutenimo uma hora
516 Armazenamento de miacutedia nas instalaccedilotildees da AC
A ACPR atende a norma brasileira NBR 11515NB 1334 (ldquoCriteacuterios de Seguranccedila Fiacutesica Relativos ao Armazenamento de Dadosrdquo)
517 Destruiccedilatildeo de lixo nas instalaccedilotildees da AC
5171 Todos os documentos em papel que contenham informaccedilotildees classificadas como sensiacuteveis satildeo triturados antes de ir para o lixo
5172 Todos os dispositivos eletrocircnicos natildeo mais utilizaacuteveis e que tenham sido anteriormente utilizados para o armazenamento de informaccedilotildees sensiacuteveis satildeo fisicamente destruiacutedos
518 Instalaccedilotildees de seguranccedila (backup) externas (off-site) para AC
As instalaccedilotildees de backup atendem os requisitos miacutenimos estabelecidos por este documento Sua localizaccedilatildeo eacute tal que em caso de sinistro que torne inoperantes as instalaccedilotildees principais as instalaccedilotildees de backup natildeo seratildeo atingidas e tornar-se-atildeo totalmente operacionais em no maacuteximo 48 (quarenta e oito) horas
519 Instalaccedilotildees teacutecnicas de AR
As instalaccedilotildees teacutecnicas de AR atendem aos requisitos estabelecidos no documento CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL [1]
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 32 de 42
19042018
52 Controles Procedimentais
Nos itens seguintes estatildeo descritos os requisitos para a caracterizaccedilatildeo e o reconhecimento de perfis qualificados na ACPR juntamente com as responsabilidades definidas para cada perfil Para cada tarefa associada aos perfis definidos eacute estabelecido o nuacutemero de pessoas requerido para sua execuccedilatildeo
521 Perfis qualificados
5211 A separaccedilatildeo das tarefas para funccedilotildees criacuteticas eacute uma praacutetica adotada com o intuito de evitar que um funcionaacuterio utilize indevidamente o sistema de certificaccedilatildeo sem ser detectado As accedilotildees de cada empregado estatildeo limitadas de acordo com o seu perfil
5212 A ACPR estabelece um miacutenimo de 3 (trecircs) perfis distintos para sua operaccedilatildeo distinguindo as operaccedilotildees do dia-a-dia do sistema o gerenciamento e a auditoria dessas operaccedilotildees bem como o gerenciamento de mudanccedilas substanciais no sistema
5213 Todos os operadores do sistema de certificaccedilatildeo da ACPR recebem treinamento especiacutefico antes de obter qualquer tipo de acesso O tipo e o niacutevel de acesso satildeo determinados em documento formal com base nas necessidades de cada perfil
5214 Quando um empregado se desliga da AC suas permissotildees de acesso satildeo revogadas imediatamente
5215 Quando haacute mudanccedila na posiccedilatildeo ou funccedilatildeo que o empregado ocupa dentro da AC satildeo revistas suas permissotildees de acesso Existe uma lista de revogaccedilatildeo com todos os recursos antes disponibilizados que o empregado deveraacute devolver agrave AC no ato de seu desligamento
522 Nuacutemero de pessoas necessaacuterio por tarefa
5221 Controle multiusuaacuterio eacute requerido para a geraccedilatildeo e a utilizaccedilatildeo da chave privada da ACPR conforme o descrito em 622
5223 Todas as tarefas executadas no ambiente onde estaacute localizado o equipamento de certificaccedilatildeo da ACPR necessitam da presenccedila de no miacutenimo 2 (dois) operadores (funcionaacuterios) da ACPR As demais tarefas da ACPR podem ser executadas por um uacutenico operador
523 Identificaccedilatildeo e autenticaccedilatildeo para cada perfil
5231 Pessoas que ocupam os perfis designados pela ACPR passam por um processo rigoroso de seleccedilatildeo Todo funcionaacuterio da ACPR tem sua identidade e perfil verificados antes de
a) Ser incluiacutedo em uma lista de acesso agraves instalaccedilotildees da ACPR b) Ser incluiacutedo em uma lista para acesso fiacutesico ao sistema de certificaccedilatildeo da ACPR c) Receber um certificado para executar suas atividades operacionais na ACPR e d) Receber uma conta no sistema de certificaccedilatildeo da ACPR
5232 Os certificados contas e senhas utilizados para identificaccedilatildeo e autenticaccedilatildeo dos funcionaacuterios a) Satildeo diretamente atribuiacutedos a um uacutenico operador (funcionaacuterio da ACPR devidamente qualificado) b) Natildeo satildeo compartilhados c) Satildeo restritos agraves accedilotildees associadas ao perfil para o qual foram criados
5233 A ACPR implementa um padratildeo de utilizaccedilatildeo de senhas fortes definido em seu Manual de Seguranccedila e em conformidade com a POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
53 Controles de Pessoal
Nos itens seguintes estatildeo descritos requisitos e procedimentos implementados pela ACPR pelas AR e PSS vinculados em relaccedilatildeo a todo o seu pessoal referentes a aspectos como verificaccedilatildeo de antecedentes e de idoneidade treinamento e reciclagem profissional rotatividade de cargos sanccedilotildees por accedilotildees natildeo autorizadas controles para contrataccedilatildeo e documentaccedilatildeo a ser fornecida Todos os empregados da ACPR e das AR e PSS vinculados encarregados de tarefas operacionais tecircm registrado em contrato ou termo de responsabilidade
a) Os termos e as condiccedilotildees do perfil que ocupam b) O compromisso de observar as normas poliacuteticas e regras aplicaacuteveis da ACPR c) O compromisso de observar as normas poliacuteticas e regras aplicaacuteveis da ICP-Brasil e d) O compromisso de natildeo divulgar informaccedilotildees sigilosas a que tenham acesso
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 33 de 42
19042018
531 Antecedentes qualificaccedilatildeo experiecircncia e requisitos de idoneidade
Todo o pessoal da ACPR e AR vinculada envolvido em atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados eacute admitido conforme o estabelecido na Poliacutetica de Seguranccedila da ACPR e na POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
532 Procedimentos de Verificaccedilatildeo de Antecedentes
5321 Com o propoacutesito de resguardar a seguranccedila e a credibilidade da ACPR todo o pessoal envolvido em atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados eacute submetido aos seguintes processos antes do comeccedilo das atividades de
a) Verificaccedilatildeo de antecedentes criminais b) Verificaccedilatildeo de situaccedilatildeo de creacutedito c) Verificaccedilatildeo de histoacuterico de empregos anteriores e d) Comprovaccedilatildeo de escolaridade e de residecircncia
5322 A ACPR poderaacute definir requisitos adicionais para a verificaccedilatildeo de antecedentes
533 Requisitos de treinamento
Todo o pessoal da ACPR e das ARs vinculadas envolvido em atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados recebe treinamento documentado suficiente para o domiacutenio dos seguintes temas
a) Princiacutepios e mecanismos de seguranccedila da ACPR e das AR vinculadas b) Sistema de certificaccedilatildeo em uso na ACPR c) Procedimentos de recuperaccedilatildeo de desastres e de continuidade do negoacutecio d) Reconhecimento de assinaturas e validade dos documentos apresentados na forma do item
319 3110 e 3111 e) Outros assuntos relativos a atividades sob sua responsabilidade
534 Frequecircncia e requisitos para reciclagem teacutecnica
Todo o pessoal da ACPR e das AR vinculadas envolvido em atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados eacute mantido atualizado sobre eventuais mudanccedilas tecnoloacutegicas no sistema de certificaccedilatildeo da ACPR Treinamentos de reciclagem satildeo realizados pela ACPR sempre que necessaacuterio
535 Frequecircncia e sequecircncia de rodiacutezios de cargos
A ACPR natildeo implementa rodiacutezio de cargos
536 Sanccedilotildees para accedilotildees natildeo autorizadas
5361 A ACPR na eventualidade de uma accedilatildeo natildeo autorizada real ou suspeita ser realizada por pessoa encarregada de processo operacional da ACPR ou de uma AR vinculada suspenderaacute de imediato o acesso dessa pessoa ao seu sistema de certificaccedilatildeo e instauraraacute processo administrativo para apurar os fatos e se for o caso adotaraacute as medidas legais cabiacuteveis
5362 O processo administrativo referido acima conteraacute no miacutenimo os seguintes itens
a) relato da ocorrecircncia com ldquomodus operandisrdquo b) identificaccedilatildeo dos envolvidos c) eventuais prejuiacutezos causados d) puniccedilotildees aplicadas se for o caso e) conclusotildees
5363 Concluiacutedo o processo administrativo a ACPR encaminharaacute suas conclusotildees agrave AC Raiz
5364 As puniccedilotildees passiacuteveis de aplicaccedilatildeo em decorrecircncia de processo administrativo satildeo
a) advertecircncia b) suspensatildeo por prazo determinado c) impedimento definitivo de exercer funccedilotildees no acircmbito da ICP-Brasil
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 34 de 42
19042018
537 Requisitos para contrataccedilatildeo de pessoal
O pessoal da ACPR e das AR vinculadas no exerciacutecio de atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados eacute contratado conforme o estabelecido na POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
538 Documentaccedilatildeo fornecida ao pessoal
5381 A ACPR disponibiliza para todo o seu pessoal e para o pessoal das AR vinculadas no miacutenimo
a) Esta DPC b) A Poliacutetica de seguranccedila da ICP-Brasil c) A Poliacutetica de Seguranccedila da ACPR d) Documentaccedilatildeo operacional relativa agraves suas atividades e) Contratos normas e poliacuteticas relevantes para suas atividades
5382 Toda a documentaccedilatildeo eacute classificada e mantida atualizada segundo a poliacutetica de classificaccedilatildeo de informaccedilatildeo definida pela AC
6 CONTROLES TEacuteCNICOS DE SEGURANCcedilA
61 Geraccedilatildeo e Instalaccedilatildeo do Par de chaves
611 Geraccedilatildeo do Par de Chaves
6111 O par de chaves da ACPR eacute gerado pela proacutepria ACPR em moacutedulo criptograacutefico que implementa as caracteriacutesticas de seguranccedila definidas no documento PADROtildeES E ALGORIacuteTMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9] apoacutes o deferimento do pedido de credenciamento da mesma e a consequente autorizaccedilatildeo de funcionamento no acircmbito da ICP-Brasil
61111 O moacutedulo criptograacutefico da ACPR v3 ACPR v4 e ACPR v5 segue o padratildeo ldquoHomologaccedilatildeo da ICP-Brasil NSH-3rdquo
61112 O moacutedulo criptograacutefico da ACPR v1 e ACPR v2 segue o padratildeo ldquoFIPS (Federal Information Processing Standards) 140-2 level 3rdquo
6112 Pares de chaves satildeo gerados somente pelo Titular do Certificado correspondente Os procedimentos especiacuteficos estatildeo descritos em cada PC implementada
6113 As PC implementadas pela ACPR definem o meio utilizado para armazenamento das respectivas chaves privadas com base nos requisitos aplicaacuteveis estabelecidos pelo documento REQUISITOS MIacuteNIMOS PARA AS POLIacuteTICAS DE CERTIFICADO NA ICP-BRASIL [7]
612 Entrega da chave privada agrave entidade titular
Natildeo se aplica Eacute responsabilidade exclusiva do titular do certificado a geraccedilatildeo e a guarda da sua chave privada
613 Entrega da chave puacuteblica para emissor de certificado
6131 Natildeo se aplica
6132 As chaves puacuteblicas dos solicitantes de certificados satildeo entregues por meio de uma troca on-line utilizando funccedilotildees automaacuteticas do software de certificaccedilatildeo da ACPR
614 Disponibilizaccedilatildeo de chave puacuteblica da ACPR para usuaacuterios
As formas para a disponibilizaccedilatildeo do certificado da ACPR e de todos os certificados da cadeia de certificaccedilatildeo para os usuaacuterios da ACPR compreendem
a) No momento da disponibilizaccedilatildeo de um certificado para seu titular seraacute utilizado o formato definido no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
b) Paacutegina httpscertificadosserprogovbracpr c) Outros meios seguros aprovados pelo CG da ICP-Brasil
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 35 de 42
19042018
615 Tamanhos de chave
6151 Os tamanhos das chaves criptograacuteficas associadas aos certificados emitidos pela ACPR estatildeo definidos no mesmo item da Poliacutetica de Certificados ndash PCA3 da ACPR
6152 Natildeo se aplica
616 Geraccedilatildeo de paracircmetros de chaves assimeacutetricas
Os paracircmetros de geraccedilatildeo de chaves assimeacutetricas dos Titulares de certificado adotam no miacutenimo o padratildeo FIPS 140-1 ou equivalente estabelecido pelo CG da ICP-Brasil
617 Verificaccedilatildeo da qualidade dos paracircmetros
A verificaccedilatildeo dos paracircmetros de geraccedilatildeo de chave eacute feita de acordo com o padratildeo definido no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
618 Geraccedilatildeo de chave por hardware ou software
6181 O processo de geraccedilatildeo do par de chaves do Titular do Certificado eacute feito por hardware criptograacutefico e implementa as caracteriacutesticas de seguranccedila definidas no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
6182 A PC A3 implementada pela ACPR define o processo utilizado para a geraccedilatildeo de chaves criptograacuteficas dos titulares de certificados com base nos requisitos aplicaacuteveis estabelecidos pelo documento REQUISITOS MIacuteNIMOS PARA AS POLIacuteTICAS DE CERTIFICADO NA ICP-BRASIL [7]
619 Propoacutesitos de uso de chave (conforme campo ldquoKey usagerdquo na X509 v3)
6191 Os certificados de assinatura emitidos pela ACPR tecircm ativados os bits digitalSignature nonRepudiation e keyEncipherment Os propoacutesitos para os quais podem ser utilizadas as chaves criptograacuteficas dos titulares de certificados emitidos pela ACPR bem como as possiacuteveis restriccedilotildees cabiacuteveis em conformidade com as aplicaccedilotildees definidas para os certificados correspondentes estatildeo especificados em cada PC que implementa
6192 A chave privada da ACPR eacute utilizada apenas para a assinatura dos certificados por ela emitidos e de suas LCR
62 Proteccedilatildeo da Chave Privada
A chave privada da ACPR eacute gerada armazenada e utilizada apenas em hardware criptograacutefico com padratildeo de seguranccedila ldquoHomologaccedilatildeo da ICP-Brasil NSH-3rdquo definido no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9] natildeo havendo portanto traacutefego da mesma em nenhum momento
621 Padrotildees para moacutedulo criptograacutefico
6211 O moacutedulo criptograacutefico de geraccedilatildeo de chaves assimeacutetricas da ACPR adota o padratildeo
Homologaccedilatildeo da ICP-Brasil NSH-3 definido no documento PADROtildeES E ALGORITMOS
CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
6212 Os moacutedulos de geraccedilatildeo de chaves criptograacuteficas dos Titulares de Certificados satildeo aqueles definidos no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9] - Cada PC implementada especifica os requisitos adicionais aplicaacuteveis
622 Controle ldquon de mrsquo para chave privada
6221 A ACPR implementa o controle muacuteltiplo para a ativaccedilatildeo e desativaccedilatildeo da sua chave privada atraveacutes de controles de acesso fiacutesico e do software de certificaccedilatildeo
6222 Eacute exigido a presenccedila no miacutenimo de 2 (dois) detentores da chave de ativaccedilatildeo (ldquonrdquo) de um grupo de 9 (nove (ldquomrdquo) ) para a ativaccedilatildeo da chave da ACPR
623 Recuperaccedilatildeo (escrow) de chave privada
Natildeo eacute permitida no acircmbito da ICP-Brasil a recuperaccedilatildeo (escrow) de chaves privadas Isto eacute natildeo se permite que terceiros possam legalmente obter uma chave privada sem o consentimento de seu titular
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 36 de 42
19042018
624 Coacutepia de seguranccedila (backup) de chave privada
6241 Como diretriz geral qualquer entidade titular de certificado poderaacute a seu criteacuterio manter coacutepia de seguranccedila de sua proacutepria chave privada
6242 A ACPR manteacutem coacutepia de seguranccedila de sua proacutepria chave privada Esta coacutepia eacute armazenada cifrada e protegida com um niacutevel de seguranccedila natildeo inferior agravequele definido para a versatildeo original da chave aprovado pelo CG da ICP-Brasil e mantida pelo prazo de validade do certificado correspondente
6243 A ACPR natildeo manteacutem coacutepia de seguranccedila das chaves privadas de titulares de certificados de assinatura digital por ela emitido
6244 Natildeo aplicaacutevel
625 Arquivamento de chave privada
6251 As chaves privadas dos titulares de certificados emitidos pela ACPR natildeo satildeo arquivadas
6352 Define-se arquivamento como o armazenamento da chave privada para seu uso futuro apoacutes o periacuteodo de validade do certificado correspondente
626 Inserccedilatildeo de chave privada em moacutedulo criptograacutefico
A chave privada da ACPR eacute inserida no moacutedulo criptograacutefico de acordo com o estabelecido na RFC 2510
627 Meacutetodo de ativaccedilatildeo de chave privada
A ativaccedilatildeo da chave privada da ACPR eacute implementada por meio de cartotildees criptograacuteficos protegidos
com senha apoacutes a identificaccedilatildeo de ldquo2rdquo de ldquo9rdquo dos custodiantes da chave de ativaccedilatildeo da chave
criptograacutefica Os detentores da chave de ativaccedilatildeo satildeo os Administradores do Sistema de Certificaccedilatildeo
da ACPR As senhas utilizadas obedecem agrave poliacutetica de senhas estabelecida pelo Prestador de
Serviccedilo de Suporte da ACPR
628 Meacutetodo de desativaccedilatildeo de chave privada
A chave privada da ACPR armazenada em moacutedulo criptograacutefico eacute desativada quando natildeo mais eacute necessaacuteria atraveacutes de mecanismo disponibilizado pelo software de certificaccedilatildeo que permite o apagamento de todas as informaccedilotildees contidas no moacutedulo criptograacutefico Este procedimento eacute implementado por meio de cartotildees criptograacuteficos protegidos com senha apoacutes a identificaccedilatildeo de ldquo2rdquo de ldquo9rdquo dos detentores da chave de ativaccedilatildeo da chave criptograacutefica Os detentores da chave de ativaccedilatildeo satildeo os Administradores do Sistema de Certificaccedilatildeo da Prestadora de Serviccedilo de Suporte da ACPR As senhas utilizadas obedecem agrave poliacutetica de senhas por eles estabelecida
629 Meacutetodo de destruiccedilatildeo de chave privada
Quando a chave privada da ACPR for desativada em decorrecircncia de expiraccedilatildeo ou revogaccedilatildeo esta seraacute eliminada da memoacuteria do moacutedulo criptograacutefico Qualquer espaccedilo em disco onde a chave estava armazenada seraacute sobrescrito Todas as coacutepias de seguranccedila da chave privada da ACPR e os cartotildees criptograacuteficos dos custodiantes seratildeo destruiacutedos Os agentes autorizados para realizar estas operaccedilotildees satildeo os administradores e os custodiantes das chaves de ativaccedilatildeo da ACPR
63 Outros Aspectos do Gerenciamento do Par de Chaves
631 Arquivamento de chave puacuteblica
As chaves puacuteblicas dos certificados da ACPR e dos titulares de certificados bem como as LCRs emitidas seratildeo armazenadas permanentemente para verificaccedilatildeo de assinaturas geradas durante o periacuteodo de validade desses certificados
632 Periacuteodos de uso para as chaves puacuteblica e privada
6321 A chave privada da ACPR e dos titulares de certificados por ela emitidos satildeo utilizadas apenas durante o periacuteodo de validade dos certificados correspondentes A chave puacuteblica da ACPR pode ser utilizada durante todo o periacuteodo de tempo determinado pela legislaccedilatildeo aplicaacutevel para verificaccedilatildeo de assinaturas geradas durante o prazo de validade do certificado correspondente
6322 Natildeo se aplica
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 37 de 42
19042018
6323 As PC implementadas pela ACPR definem o periacuteodo maacuteximo de validade de seus certificados com base nos requisitos aplicaacuteveis estabelecidos pelo documento REQUISITOS MIacuteNIMOS PARA AS POLIacuteTICAS DE CERTIFICADO NA ICP-BRASIL [7]
6324 O periacuteodo maacuteximo de validade admitido para o certificado da ACPR eacute de 10 (dez) anos
64 Dados de ativaccedilatildeo
Nos itens seguintes estatildeo descritos os requisitos gerais de seguranccedila referentes aos dados de ativaccedilatildeo Os dados de ativaccedilatildeo distintos das chaves criptograacuteficas satildeo aqueles requeridos para a operaccedilatildeo de alguns moacutedulos criptograacuteficos Os requisitos especiacuteficos quando existirem seratildeo descritos nas PC correspondentes
641 Geraccedilatildeo e instalaccedilatildeo dos dados de ativaccedilatildeo
6411 A ACPR garante que os dados de ativaccedilatildeo da sua chave privada satildeo uacutenicos e aleatoacuterios
6412 Natildeo se aplica
642 Proteccedilatildeo dos dados de ativaccedilatildeo
6421 Os dados de ativaccedilatildeo satildeo protegidos contra o uso natildeo autorizado por cartotildees criptograacuteficos individuais com senha e satildeo armazenados em ambiente de niacutevel 6 de seguranccedila
6422 Natildeo se aplica
643 Outros aspectos dos dados de ativaccedilatildeo
Item natildeo aplicaacutevel
65 Controles de Seguranccedila dos computadores
651 Requisitos teacutecnicos especiacuteficos de seguranccedila computacional
6511 A ACPR garante que a geraccedilatildeo de seu par de chaves eacute realizada em ambiente off-line para impedir o acesso remoto natildeo autorizado
6512 Os requisitos gerais de seguranccedila computacional do equipamento onde satildeo gerados os pares de chaves criptograacuteficos dos titulares de certificados emitidos pela ACPR estatildeo descritos no item 651 da PC implementada
6513 Os computadores servidores utilizados pela ACPR relacionados diretamente com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo ou gerenciamento de certificados implementam entre outras as seguintes caracteriacutesticas
a) Controle de acesso aos serviccedilos e perfis da ACPR b) Clara separaccedilatildeo das tarefas e atribuiccedilotildees relacionadas a cada perfil qualificado da ACPR c) Acesso restrito aos bancos de dados da ACPR d) Uso de criptografia para seguranccedila de base de dados quando exigido pela classificaccedilatildeo de suas
informaccedilotildees e) Geraccedilatildeo e armazenamento de registros de auditoria da ACPR f) Mecanismos internos de seguranccedila para garantia da integridade de dados e processos criacuteticos e g) Mecanismos para coacutepias de seguranccedila (backup)
6514 Essas caracteriacutesticas satildeo implementadas pelo sistema operacional ou por meio da combinaccedilatildeo deste com o sistema de certificaccedilatildeo e com mecanismos de seguranccedila fiacutesica
6515 Qualquer equipamento ou parte deste ao ser enviado para manutenccedilatildeo tem as informaccedilotildees sensiacuteveis nele contidas apagadas e eacute efetuado controle de entrada e saiacuteda registrando nuacutemero de seacuterie e as datas de envio e de recebimento Ao retornar agraves instalaccedilotildees onde reside eacute inspecionado Todo equipamento que deixar de ser utilizado em caraacuteter permanente teratildeo suas informaccedilotildees sensiacuteveis relativas agrave atividade da ACPR destruiacutedas de maneira definitiva Todos esses eventos satildeo registrados para fins de auditoria
6516 Qualquer equipamento incorporado a ACPR eacute preparado e configurado como previsto na poliacutetica de seguranccedila implementada ou em outro documento aplicaacutevel de forma a apresentar o niacutevel de seguranccedila necessaacuterio agrave sua finalidade
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 38 de 42
19042018
652 Classificaccedilatildeo da seguranccedila computacional
A ACPR aplica configuraccedilotildees de seguranccedila definida como EAL3 baseada na ldquoCommon Criteriardquo e desenvolvida para o sistema operacional SUSE LINUX pela SUSE que disponibiliza as atualizaccedilotildees deste sistema operacional utilizado nos servidores do Sistema de Certificaccedilatildeo Digital do prestador de Serviccedilo de Suporte da ACPR
653 Controle de seguranccedila para as Autoridades de Registro
Satildeo os itens aplicaacuteveis descritos no documento CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL [1]
66 Controles Teacutecnicos do Ciclo de Vida
661 Controles de desenvolvimento de sistemas
6611 A ACPR adota o Sistema de Certificaccedilatildeo Digital do SERPRO (Serviccedilo Federal de Processamento de Dados) desenvolvido em coacutedigo aberto Todas as customizaccedilotildees satildeo realizadas inicialmente em um ambiente de desenvolvimento e depois de concluiacutedo os testes eacute colocado em um ambiente de homologaccedilatildeo Finalizado o processo de homologaccedilatildeo das customizaccedilotildees o Gerente do Prestador de Serviccedilo de Suporte avalia e decide quando seraacute a implementaccedilatildeo no ambiente de produccedilatildeo
6612 Os processos de projeto e desenvolvimento conduzidos pela ACPR proveem documentaccedilatildeo suficiente para suportar avaliaccedilotildees externas de seguranccedila dos componentes da ACPR
662 Controle de gerenciamento de seguranccedila
6621 Os niacuteveis de seguranccedila empregados pela ACPR e AR satildeo controlados pelos privileacutegios nomeados a contas de sistema operacional e pelos papeacuteis confiados descritos no item 521
6622 O gerenciamento de configuraccedilatildeo para a instalaccedilatildeo e a contiacutenua manutenccedilatildeo do sistema de certificaccedilatildeo utilizado pela ACPR envolve o teste de mudanccedilas planejadas no Ambiente de Desenvolvimento e Homologaccedilatildeo isolados antes de sua implantaccedilatildeo no ambiente de Produccedilatildeo incluindo as seguintes atividades
a) Instalaccedilatildeo de novas versotildees ou de atualizaccedilotildees nos produtos que constituem a plataforma do sistema de certificaccedilatildeo
b) Implantaccedilatildeo ou modificaccedilatildeo de Autoridades Certificadoras com customizaccedilotildees a niacutevel de certificados paacuteginas web scripts etc
c) Implantaccedilatildeo de novos procedimentos operacionais relacionados com a plataforma de processamento incluindo moacutedulos criptograacuteficos e
d) Instalaccedilatildeo de novos serviccedilos na plataforma de processamento
663 Classificaccedilatildeo de seguranccedila de ciclo de vida
Natildeo se aplica
664 Controles na Geraccedilatildeo de LCR
Antes de publicadas todas as LCR geradas pela AC satildeo checadas quanto agrave consistecircncia de seu conteuacutedo comparando-o com o conteuacutedo esperado em relaccedilatildeo ao nuacutemero da LCR datahora de emissatildeo e outras informaccedilotildees relevantes
67 Controles de Seguranccedila de Rede
671 Diretrizes Gerais
6711 Os controles implementados para garantir a confidencialidade integridade e disponibilidade dos serviccedilos da ACPR satildeo os seguintes
a) Os servidores e elementos de infraestrutura e proteccedilatildeo de rede tais como roteadores hubs switches firewalls e sistemas de detecccedilatildeo de intrusatildeo (IDS) que atendem o segmento de rede dos servidores web do sistema de certificaccedilatildeo da ACPR estatildeo localizados e operam em ambiente protegido por trecircs periacutemetros de seguranccedila os dois primeiros controlados por vigilantes e o terceiro constituiacutedo por controle de acesso biomeacutetrico
b) As versotildees mais recentes dos sistemas operacionais e dos aplicativos servidores bem como as eventuais correccedilotildees (patches) disponibilizadas pelos respectivos fabricantes satildeo implantadas imediatamente apoacutes testes em ambiente de desenvolvimento e homologaccedilatildeo
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 39 de 42
19042018
c) O acesso loacutegico aos elementos de infraestrutura e proteccedilatildeo de rede eacute restrito por meio de sistema de autenticaccedilatildeo e autorizaccedilatildeo de acesso Os roteadores conectados a redes externas implementam filtros de pacotes de dados que permitam somente as conexotildees aos serviccedilos e servidores previamente definidos como passiacuteveis de acesso externo
d) Infraestrutura de conectividade incluindo
- alojamento seguro de equipamento de comunicaccedilatildeo - firewall seguro e serviccedilos de roteador - serviccedilo de LAN seguro - serviccedilo back office seguro - serviccedilo de internet seguro e redundante
e) Prevenccedilatildeo incidente e avaliaccedilatildeo incluindo
- descoberta de intrusatildeo - anaacutelise de vulnerabilidade - configuraccedilatildeo segura de servidor - auditorias teacutecnicas - administraccedilatildeo de infraestrutura incluindo - monitoramento de servidor - monitoramento de rede - monitoramento de URL - relatoacuterios de largura da banda
6712 Nos servidores e elementos de infraestrutura e proteccedilatildeo de rede utilizados pela ACPR somente os serviccedilos estritamente necessaacuterios satildeo habilitados
6713 Os servidores e elementos de infraestrutura e proteccedilatildeo de rede tais como roteadores hubs switches firewalls localizados no segmento de rede que hospeda o sistema de certificaccedilatildeo da ACPR estatildeo localizados e operam em ambiente de niacutevel 4
6714 As versotildees mais recentes dos sistemas operacionais e dos aplicativos servidores bem como as eventuais correccedilotildees (patches) disponibilizadas pelos respectivos fabricantes satildeo implantadas imediatamente apoacutes testes em ambiente de desenvolvimento e homologaccedilatildeo
6715 Acesso loacutegico aos elementos de infraestrutura e proteccedilatildeo de rede eacute restrito por meio de sistema de autenticaccedilatildeo e autorizaccedilatildeo de acesso Os roteadores conectados a redes externas implementam filtros de pacotes de dados que permitam somente as conexotildees aos serviccedilos e servidores previamente definidos como passiacuteveis de acesso externo
672 Firewall
6721 Mecanismos de firewall estatildeo implementados em equipamentos de utilizaccedilatildeo especiacutefica configurados exclusivamente para tal funccedilatildeo O firewall promove o isolamento em sub-redes especiacuteficas dos equipamentos servidores com acesso externo ndash a conhecida zona desmilitarizada (ZDM) ndash em relaccedilatildeo aos equipamentos com acesso exclusivamente interno agrave ACPR
6722 O software de firewall entre outras caracteriacutesticas implementa registros de auditoria
673 Sistema de detecccedilatildeo de intrusatildeo (IDS)
6731 O sistema de detecccedilatildeo de intrusatildeo tem capacidade de reconhecer ataques em tempo real e respondecirc-los automaticamente com medidas tais como enviar traps SNMP executar programas definidos pela administraccedilatildeo da rede enviar e-mail aos administradores enviar mensagens de alerta ao firewall ou ao terminal de gerenciamento promover a desconexatildeo automaacutetica de conexotildees suspeitas ou ainda a reconfiguraccedilatildeo do firewall
6732 O sistema de detecccedilatildeo de intrusatildeo tem capacidade de reconhecer diferentes padrotildees de ataques inclusive contra o proacuteprio sistema apresentando a possibilidade de atualizaccedilatildeo da sua base de reconhecimento
6733 O sistema de detecccedilatildeo de intrusatildeo provecirc o registro dos eventos em logs recuperaacuteveis em arquivos do tipo texto aleacutem de implementar uma gerecircncia de configuraccedilatildeo
674 Registro de acessos natildeo autorizados agrave rede
As tentativas de acesso natildeo autorizado ndash em roteadores firewalls ou IDS ndash satildeo registradas em arquivos para anaacutelise A frequecircncia de exame dos arquivos de registro eacute diaacuteria e todas as accedilotildees tomadas em decorrecircncia desse exame satildeo documentadas
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 40 de 42
19042018
68 Controles de Engenharia do Moacutedulo Criptograacutefico
O moacutedulo criptograacutefico utilizado pela ACPR para o armazenamento de sua chave privada implementa as caracteriacutesticas de seguranccedila do padratildeo Homologaccedilatildeo da ICP-Brasil NSH-3 definido no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
Esse meio de armazenamento natildeo modifica os dados a serem assinados nem impede que esses dados sejam apresentados ao signataacuterio antes do processo de assinatura
7 PERFIS DE CERTIFICADO E LCR
71 Diretrizes Gerais
711 Nos seguintes itens satildeo descritos os aspectos dos certificados e LCR emitidos sob esta DPC
712 A Poliacutetica de Certificado abaixo especifica o formato do certificado gerado e das correspondentes LCR Satildeo incluiacutedas informaccedilotildees sobre os padrotildees adotados seus perfis versotildees e extensotildees
ndash Poliacutetica de Certificado A3 da ACPR para Certificaccedilatildeo de Pessoa Fiacutesica e Pessoa Juriacutedica - PC A3 ACPR OID 216761231
713 Natildeo se aplica
72 Perfil do Certificado
Todos os certificados emitidos pela ACPR estatildeo em conformidade com o formato definido pelo padratildeo ITU X509 ou ISOIEC 9594-8
721 Nuacutemero(s) de versatildeo
Todos os certificados emitidos pela ACPR implementam a versatildeo 3 do padratildeo ITU X509 de acordo com o perfil estabelecido na RFC 5280
722 Extensotildees de certificados
A ACPR natildeo emite certificados de AC
723 Identificadores de algoritmos
A ACPR natildeo emite certificados de AC
724 Formatos de nome
A ACPR natildeo emite certificados de AC
725 Restriccedilotildees de nome
A ACPR natildeo emite certificados de AC
726 OID (Object Identifier) de DPC
O Identificador de Objeto (OID) desta DPC atribuiacutedo pela ICP-Brasil para a ACPR apoacutes conclusatildeo do processo de seu credenciamento eacute 21676111
727 Uso da extensatildeo ldquoPolicy Constraintsrdquo
Natildeo se aplica
728 Sintaxe e semacircntica dos qualificadores de poliacutetica
O campo policyQualifiers da extensatildeo Certificate Policies conteacutem o endereccedilo web httprepositorioserprogovbrdocsdpcacprpdf da DPC ACPR em vigor
729 Semacircntica de processamento para extensotildees criticas
Extensotildees criacuteticas satildeo interpretadas no acircmbito da ACPR conforme a RFC 5280
73 Perfil de LCR
731 Nuacutemero (s) de versatildeo
As LCR geradas pela ACPR implementam a versatildeo 2 do padratildeo ITU X509 de acordo com o perfil estabelecido na RFC 5280
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 41 de 42
19042018
732 Extensotildees de LCR e de suas entradas
7321 A ACPR adota as seguintes extensotildees de LCR
a) ldquoAuthority Key Identifierrdquo natildeo criacutetica conteacutem o hash SHA-1 da chave puacuteblica da ACPR que assina a LCR b) ldquoCRL Numberrdquo natildeo criacutetica conteacutem nuacutemero sequencial para cada LCR emitida c) ldquoAuthority Information Accessrdquo natildeo criacutetica conteacutem somente o meacutetodo de acesso id-ad-caIssuer utilizando o protocolo de acesso HTTP para a recuperaccedilatildeo da cadeia de certificaccedilatildeo Natildeo eacute utilizado nenhum outro meacutetodo de acesso diferente de id-ad-caIssuer
7322 A ICP-Brasil define como obrigatoacuterias as seguintes extensotildees de LCR
a) ldquoAutority Key Identifierrdquo natildeo criacutetica deve conter o hash SHA-1 da chave puacuteblica da AC que assina a LCR e b) ldquoCRL Numberrdquo natildeo criacutetica deve conter um nuacutemero sequencial para cada LCR emitida pela AC
8 ADMINISTRACcedilAtildeO DE ESPECIFICACcedilAtildeO
81 Procedimentos de mudanccedila de especificaccedilatildeo
Qualquer alteraccedilatildeo nesta DPC da ACPR seraacute submetida previamente agrave aprovaccedilatildeo do CG da ICP-Brasil A DPC seraacute alterada sempre que uma nova PC implementada o exigir
82 Poliacuteticas de publicaccedilatildeo e de notificaccedilatildeo
A ACPR publica esta DPC em sua paacutegina web acessiacutevel pela URL httprepositorioserprogovbrdocsdpcacprpdf Sempre que esta DPC for atualizada seraacute alterado o arquivo disponibilizado na web
83 Procedimentos de aprovaccedilatildeo
Todas as DPC no acircmbito da ICP-Brasil satildeo submetidas agrave aprovaccedilatildeo durante o processo de credenciamento da ACPR conforme o estabelecido no documento CRITEacuteRIOS E PROCEDIMENTOS PARA CREDENCIAMENTO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL [6]
9 DOCUMENTOS REFERENCIADOS
91 Os documentos abaixo satildeo aprovados por Resoluccedilotildees do Comitecirc-Gestor da ICP-Brasil podendo ser alterados quando necessaacuterio pelo mesmo tipo de dispositivo legal O siacutetio httpwwwitigovbr publica a versatildeo mais atualizada desses documentos e as Resoluccedilotildees que os aprovaram
Ref Nome do documento Coacutedigo
[2] CRITEacuteRIOS E PROCEDIMENTOS PARA FISCALIZACcedilAtildeO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL
DOC-ICP-09
[3] CRITEacuteRIOS E PROCEDIMENTOS PARA REALIZACcedilAtildeO DE AUDITORIAS NAS ENTIDADES INTEGRANTES DA ICP-BRASIL
DOC-ICP-08
[6] CRITEacuteRIOS E PROCEDIMENTOS PARA CREDENCIAMENTO DAS
ENTIDADES INTEGRANTES DA ICP-BRASIL DOC-ICP-03
[7] REQUISITOS MIacuteNIMOS PARA AS POLIacuteTICAS DE CERTIFICADO NA
ICP-BRASIL DOC-ICP-04
[8] POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL DOC-ICP-02
92 Os documentos abaixo satildeo aprovados por Instruccedilatildeo Normativa da AC Raiz podendo ser alterados quando necessaacuterio pelo mesmo tipo de dispositivo legal O sitio httpwwwitigovbr publica a versatildeo mais atualizada desses documentos e as instruccedilotildees Normativas que os aprovam
Ref Nome do documento Coacutedigo
[1] CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL
DOC-ICP-0301
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 42 de 42
19042018
[9] PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL DOC-ICP-0101
[10] PROCEDIMENTOS PARA IDENTIFICACcedilAtildeO DO REQUERENTE E COMUNICACcedilAtildeO DE IRREGULARIDADES NO PROCESSO DE EMISSAtildeO DE UM CERTIFICADO DIGITAL ICP-BRASIL
DOC-ICP-0502
[11] PROCEDIMENTOS PARA IDENTIFICACcedilAtildeO BIOMEacuteTRICA NA ICP-BRASIL
DOC-ICP-0503
93 O documento abaixo eacute aprovado pela AC Raiz podendo ser alterado quando necessaacuterio mediante publicaccedilatildeo de uma nova versatildeo no siacutetio httpwwwitigovbr
Ref Nome do documento Coacutedigo
[4] MODELO DE TERMO DE TITULARIDADE ADE-ICP-05B
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 15 de 42
19042018
I Para pessoas com deficiecircncia ou com mobilidade reduzida conforme definido pela Lei nordm 13146 de 6 de julho de 2015 devidamente comprovado por documento haacutebil
II Para pessoas Politicamente Expostas ndash PEP conforme definido na Resoluccedilatildeo nordm 16 de 28 de marccedilo de 2007 do Conselho de Controle de Atividades Financeiras COAFMF devidamente comprovado por documento haacutebil
III Para pessoas que se encontrem cumprindo pena ou detidas em estabelecimento prisional
IV Para pessoas com incapacidade fiacutesica momentacircnea ou por motivo de sauacutede em qualquer caso devidamente justificado e comprovado por documento haacutebil estejam impedidas ou impossibilitadas de se deslocar ateacute a instalaccedilatildeo fiacutesica da AR
V Para atender contratos firmados com entidades puacuteblicas cujos os editais de licitaccedilatildeo tenham sido publicados ateacute a data de publicaccedilatildeo desta Resoluccedilatildeo
VI Outras pessoas natildeo citadas anteriormente mediante solicitaccedilatildeo expressa de validaccedilatildeo externa pelo titular do certificado limitado a 15 (quinze por cento) do total de certificados emitidos pela AR no mecircs imediatamente anterior
Nota 1 O disposto na aliacutenea VI aplica-se a partir do mecircs subsequente agrave entrada em operaccedilatildeo da AR vedada a validaccedilatildeo externa com base no referido dispositivo no mecircs do iniacutecio de sua operaccedilatildeo
Nota 2 Considera-se como total de certificados emitidos pela AR no mecircs imediatamente anterior para fins da aliacutenea VI o volume de certificados emitidos pela AR informado na documentaccedilatildeo encaminhada ao ITI na forma e no prazo previsto pela Instruccedilatildeo Normativa no 14 de 28 de novembro de 2016
Nota 3 Acaso a AR natildeo tenha emitido certificados no mecircs anterior ou natildeo tenham sido prestadas as informaccedilotildees na forma ou no prazo exigidos ficaraacute a AR impossibilitada de emitir novos certificados com fulcro na aliacutenea VI somente podendo voltar a emiti-los no mecircs imediatamente subsequente desde que prestadas as informaccedilotildees de forma tempestiva
Nota 4 Para o caacutelculo da quantidade limite disposto na aliacutenea VI em caso de resultado fracionaacuterio admitir-se-aacute o arredondamento para a unidade superior
31122 A validaccedilatildeo externa seraacute realizada no domiciacutelio do titular do certificado digital nas hipoacuteteses previstas nos incisos I II e IV do item 31121 ou no local que este se encontre na hipoacutetese do inc III do mesmo item
31123 Para fins do item anterior considera-se domiciacutelio do titular do certificado digital o seu domiciacutelio civil na forma do disposto no Coacutedigo Civil Lei nordm 10406 de 10 de janeiro de2002
31124 O local no qual a validaccedilatildeo externa seraacute realizada deveraacute ser informado no Formulaacuterio de Validaccedilatildeo Externa a que se refere a aliacutenea ldquodrdquo do item 31125
31125 A validaccedilatildeo fora do ambiente fiacutesico da AR deve atender ainda as seguintes condiccedilotildees
a) utilizar ambiente computacional auditaacutevel e devidamente registrado no inventaacuterio de hardware e softwares da AR
b) adotar aplicativo de georreferenciamento que permita rastrear o computador moacutevel utilizado na validaccedilatildeo externa sendo que a localizaccedilatildeo do equipamento deve ficar disponiacutevel no sistema da AR em que o agente de registro deva estar cadastrado previamente
c) adotar equipamentos de coleta e verificaccedilatildeo biomeacutetrica do titular e do agente de registro em atendimento aos padrotildees da ICP-Brasil
d) preencher o Formulaacuterio de Validaccedilatildeo Externa adendo ADE-ICP-05D o qual deveraacute ser assinado pelo agente de registro e pelo titular do certificado preferencialmente assinados digitalmente
e) em se tratando de dossiecircs fiacutesicos do titular de certificado esses devem ser enviados para a Instalaccedilatildeo Teacutecnica em ateacute 5 (cinco) dias uacuteteis e
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 16 de 42
19042018
f) Utilizaccedilatildeo de equipamento especiacutefico destinado exclusivamente para fins de validaccedilatildeo externa vedada a utilizaccedilatildeo para tal fim das estaccedilotildees de trabalho ou outros equipamentos empregados na instalaccedilatildeo teacutecnica
3113 Todas as etapas dos processos de validaccedilatildeo e verificaccedilatildeo da solicitaccedilatildeo de certificado satildeo registradas e assinadas digitalmente pelos executantes na soluccedilatildeo de certificaccedilatildeo disponibilizada pela ACPR com a utilizaccedilatildeo de certificado digital ICP-Brasil SMIME do tipo A3 Tais registros satildeo feitos de forma a permitir a reconstituiccedilatildeo completa dos processos executados para fins de auditoria
3114 Satildeo mantidos arquivos com as coacutepias de todos os documentos utilizados para confirmaccedilatildeo da identidade de uma organizaccedilatildeo eou de um indiviacuteduo Tais coacutepias satildeo mantidas em papel ou em forma digitalizada observadas as condiccedilotildees definidas no documento CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL [1]
31141 Natildeo se aplica para a ACPR
3115 Natildeo se aplica para a ACPR
3116 Natildeo se aplica para a ACPR
3117 Cabe agrave ACPR disponibilizar para a sua Autoridade de Registro uma interface para verificaccedilatildeo biomeacutetrica do requerente junto ao Sistema Biomeacutetrico da ICP-Brasil em cada processo de emissatildeo de um certificado digital ICP-Brasil conforme estabelecido no DOC-ICP-03 [6] e DOC-ICP-0502 [10]
3118 Natildeo se aplica para a ACPR
3119 As disposiccedilotildees para a validaccedilatildeo de solicitaccedilatildeo de certificados para servidores puacuteblicos da ativa e militares da Uniatildeo estatildeo contidas no DOC-ICP-0502
31110 Natildeo se aplica para a ACPR
312 Tipos de nomes
3121 Os tipos de nomes admitidos para os titulares de certificados da ACPR satildeo
a) certificados de pessoa fiacutesica o campo rdquoCommon Namerdquo (CN) eacute preenchido com o nome do Titular do Certificado
b) certificados de pessoa juriacutedica o campo ldquoCommon Namerdquo (CN) eacute preenchido com o nome empresarial da pessoa juriacutedica
3122 A ACPR natildeo emite certificados para AC subsequente
313 Necessidade de nomes significativos
Para identificaccedilatildeo dos titulares dos certificados emitidos a ACPR faz uso de nomes significativos que possibilitam determinar a identidade da pessoa ou organizaccedilatildeo a que se referem
314 Regras para interpretaccedilatildeo de vaacuterios tipos de nomes
Identificadores do tipo ldquoDistinguished Namerdquo (DN) devem ser uacutenicos para cada titular de certificado no acircmbito da ACPR
A AR pode propor e aprovar nomes distintos para candidatos de certificado
315 Unicidade de nomes
ldquoDistinguished Namerdquo (DN) devem ser uacutenicos e natildeo ambiacuteguos Nuacutemeros ou letras adicionais poderatildeo ser incluiacutedos ao nome de cada entidade para assegurar a unicidade do campo
316 Procedimento para resolver disputa de nomes
A ACPR se reserva o direito de tomar todas as decisotildees na hipoacutetese de haver disputa decorrente da igualdade de nomes entre solicitantes de certificados Durante o processo de confirmaccedilatildeo de identidade caberaacute ao solicitante do certificado provar o seu direito de uso de um nome especiacutefico
317 Reconhecimento autenticaccedilatildeo e papel de marcas registradas
De acordo com a legislaccedilatildeo em vigor
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 17 de 42
19042018
318 Meacutetodo para comprovar a posse de chave privada
3181 O sistema de certificaccedilatildeo implementado e utilizado pela ACPR controla e garante de forma automaacutetica a entrega do certificado somente ao detentor da chave privada correspondente agrave chave puacuteblica constante do certificado
3182 A mensagem de solicitaccedilatildeo de certificado obedece ao formato PKCS10 que inclui na proacutepria mensagem sua assinatura digital realizada com a chave privada correspondente agrave chave puacuteblica contida na solicitaccedilatildeo Ao recebecirc-la o software de certificaccedilatildeo (SGC) verifica automaticamente a assinatura digital com uso da chave puacuteblica incluiacuteda nessa solicitaccedilatildeo Esse teste confirma a posse da chave privada pelo requisitante A solicitaccedilatildeo com seu nuacutemero de identificaccedilatildeo eacute entatildeo armazenada no banco de dados do SGC Este nuacutemero eacute impresso no Termo de Titularidade juntamente com os dados da entidade solicitante Os dados satildeo autenticados pela AR por meio da verificaccedilatildeo das informaccedilotildees com base em originais de documentos oficiais efetivando a vinculaccedilatildeo da solicitaccedilatildeo e chave privada agrave entidade autenticada pela AR
3183 A ACPR segue padratildeo RFC 2510 relativos a POP (Proof of Possession)
319 Autenticaccedilatildeo da identidade de um indiviacuteduo
A confirmaccedilatildeo da identidade de um indiviacuteduo eacute realizada mediante a presenccedila fiacutesica do interessado com base em documentos legalmente aceitos e se aplicaacutevel pelo processo de identificaccedilatildeo biomeacutetrica ICP-Brasil 3191 Documentos para efeito de identificaccedilatildeo de um indiviacuteduo
Deveraacute ser apresentada documentaccedilatildeo em versatildeo original e sempre que aplicaacutevel coletada as biometrias para fins de identificaccedilatildeo de um indiviacuteduo solicitante de certificado conforme lista abaixo
a) Ceacutedula de Identidade ou Passaporte se brasileiro b) Carteira Nacional de Estrangeiro ndash CNE se estrangeiro domiciliado no Brasil c) Passaporte se estrangeiro natildeo domiciliado no Brasil d) Comprovante de residecircncia ou domiciacutelio emitido haacute no maacuteximo 3 (trecircs) meses da data da
validaccedilatildeo presencial e) Natildeo se aplica para a ACPR f) Fotografia da face do requerente de um certificado digital ICP-Brasil conforme disposto no DOC-
ICP-0503 [11] g) Impressotildees digitais do requerente de um certificado digital ICP-Brasil conforme disposto no
DOC-ICP-0503 [11]
NOTA 1 Entende-se como ceacutedula de identidade os documentos emitidos pelas Secretarias de Seguranccedila Puacuteblica bem como os que por forccedila de lei equivalem a documento de identidade em todo o territoacuterio nacional desde que contenham fotografia Caso os documentos tenham sido expedidos haacute mais de 5 (cinco) anos ou natildeo possuam fotografia fornecer uma foto colorida recente ou documento de identidade com foto colorida emitido haacute no maacuteximo 5 (cinco) anos da data de validaccedilatildeo presencial
NOTA 2 Entende-se como comprovante de residecircncia ou de domiciacutelio contas de concessionaacuterias de serviccedilos puacuteblicos extratos bancaacuterios ou contrato de aluguel onde conste o nome do titular na falta desses declaraccedilatildeo emitida pelo titular ou seu empregador O sistema de AC da ACPR disponibiliza para impressatildeo a Declaraccedilatildeo de Residecircncia com base nas informaccedilotildees fornecidas pelo solicitante de certificado
NOTA 3 A emissatildeo de certificados em nome dos absolutamente incapazes e dos relativamente incapazes observaraacute o disposto na lei vigente
NOTA 4 Natildeo se aplica
NOTA 5 Caso natildeo haja suficiente clareza no documento apresentado a ACPR solicitaraacute outro documento preferencialmente a CNH ndash Carteira Nacional de Habilitaccedilatildeo ou o Passaporte Brasileiro
NOTA 6 A ACPR poderaacute consultar as bases de dados dos oacutergatildeos emissores da Carteira Nacional de Habilitaccedilatildeo e outras verificaccedilotildees documentais expressas no item 7 do documento CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL [1]
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 18 de 42
19042018
NOTA 7 Caso haja divergecircncia dos dados constantes do documento de identidade a ACPR suspenderaacute a emissatildeo do certificado digital orientando o solicitante a regularizar sua situaccedilatildeo junto ao oacutergatildeo responsaacutevel
NOTA 8 Para a identificaccedilatildeo de indiviacuteduo na emissatildeo de certificado digital para servidor puacuteblico da ativa e militar da Uniatildeo deveraacute ser observado o disposto item 3119
NOTA 9 Eacute facultado aos Bancos Muacuteltiplos e Caixa Econocircmica Federal autorizados a funcionar pelo BACEN na identificaccedilatildeo de titulares pessoa fiacutesica de conta de depoacutesito utilizar o procedimento disposto no item 31110
3192 Informaccedilotildees contidas no certificado emitido para um indiviacuteduo
31921 Eacute obrigatoacuterio o preenchimento dos seguintes campos do certificado de uma pessoa fiacutesica com as informaccedilotildees constantes nos documentos apresentados
a) Nome completo sem abreviaccedilotildees (1) b) Data de nascimento (2)
(1) No campo Subject como parte do campo Common Name que compotildee o Distinguish Name (2) No campo Subject Alternative Name nas primeiras 8 (oito) posiccedilotildees do OID 21676131
c) Natildeo se aplica para a ACPR
31922 A ACPR define tambeacutem como obrigatoacuterio o preenchimento dos seguintes campos a partir da apresentaccedilatildeo de um documento oficial que contenha essa informaccedilatildeo
a) Cadastro de Pessoa Fiacutesica (CPF) b) Nuacutemero do Registro Geral ndash RG do titular e oacutergatildeo expedidor
NOTA Os campos abaixo seratildeo preenchidos caso o solicitante apresente o documento original de referecircncia
a) nuacutemero de Identificaccedilatildeo Social - NIS (PIS PASEP ou CI) b) nuacutemero do Cadastro Especifico do INSS (CEI) c) nuacutemero do Tiacutetulo de Eleitor Zona Eleitoral Seccedilatildeo Municiacutepio e UF do Tiacutetulo de Eleitor d) nuacutemero de habilitaccedilatildeo ou identificaccedilatildeo profissional emitido por conselho de classe ou oacutergatildeo
competente
31923 A ACPR manteraacute arquivo com as coacutepias de todos os documentos utilizados
NOTA 1 Eacute permitida a substituiccedilatildeo dos documentos elencados acima por documento uacutenico desde que este seja oficial e contenha as informaccedilotildees constantes daqueles
NOTA 2 O cartatildeo CPF poderaacute ser substituiacutedo por consulta agrave paacutegina da Receita Federal Coacutepia dessa deveraacute ser arquivada junto agrave documentaccedilatildeo para fins de auditoria
3110 Autenticaccedilatildeo da Identidade de uma organizaccedilatildeo
31101 Disposiccedilotildees Gerais
311011 Os procedimentos empregados pela AR da ACPR para a confirmaccedilatildeo da identidade de uma pessoa juriacutedica eacute feita mediante a presenccedila fiacutesica do responsaacutevel legal com base em documentos de identificaccedilatildeo legalmente aceitos
311012 Sendo titular do certificado pessoa juriacutedica seraacute designada pessoa fiacutesica como responsaacutevel pelo certificado e detentora da chave privada O responsaacutevel deveraacute ser preferencialmente o representante legal da pessoa juriacutedica ou um de seus representantes legais
311013 Seraacute feita a confirmaccedilatildeo da identidade da organizaccedilatildeo e das pessoas fiacutesicas nos seguintes termos
a) apresentaccedilatildeo do rol de documentos elencados no item 31102 b) apresentaccedilatildeo do rol de documentos elencados no item 3191 do(s) representante(s) legal(is) da
pessoa juriacutedica e do responsaacutevel pelo uso do certificado c) presenccedila fiacutesica dos representantes legais e do responsaacutevel pelo uso do certificado e assinatura
do termo de titularidade de que trata o item 411
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 19 de 42
19042018
31102 Documentos para efeitos de identificaccedilatildeo de uma organizaccedilatildeo
A confirmaccedilatildeo da identidade de uma pessoa juriacutedica deveraacute ser feita mediante a apresentaccedilatildeo no miacutenimo dos seguintes documentos
a) Relativos a sua habilitaccedilatildeo juriacutedica
i para pessoa juriacutedica criada ou autorizada a sua criaccedilatildeo por lei coacutepia do ato constitutivo devidamente registrado no oacutergatildeo competente e CNPJ
ii natildeo se aplica A ACPR natildeo emite certificados para entidades privadas
b) Relativos a sua habilitaccedilatildeo fiscal
i prova de inscriccedilatildeo no Cadastro Nacional de Pessoas Juriacutedicas ndash CNPJ ou ii prova de inscriccedilatildeo no Cadastro Especiacutefico do INSS ndash CEI
31103 Informaccedilotildees contidas no certificado emitido para uma organizaccedilatildeo
311031 Eacute obrigatoacuterio o preenchimento dos seguintes campos do certificado de uma pessoa juriacutedica com as informaccedilotildees constantes nos documentos apresentados
a) nome empresarial constante do CNPJ (Cadastro Nacional de Pessoa Juriacutedica) sem abreviaccedilotildees b) Cadastro Nacional de Pessoa Juriacutedica (CNPJ) c) nome completo e sem abreviaccedilotildees CPF e data de nascimento do Representante Legal d) nome completo e sem abreviaccedilotildees data de nascimento e CPF do responsaacutevel pelo certificado
digital
311032 O preenchimento dos seguintes campos eacute opcional
a) Cadastro Especiacutefico do INSS b) RG c) NIS ndash Identificador Social
311033 Cada PC pode definir como obrigatoacuterio o preenchimento de outros campos Tambeacutem o responsaacutevel pelo certificado a seu criteacuterio e mediante declaraccedilatildeo expressa no termo de titularidade poderaacute solicitar o preenchimento de campos do certificado com suas informaccedilotildees pessoais conforme item 3192
3111 Autenticaccedilatildeo da Identidade de um equipamento ou aplicaccedilatildeo
31111 Disposiccedilotildees Gerais
Natildeo se aplica
31112 Procedimentos para efeitos de identificaccedilatildeo de um equipamento ou aplicaccedilatildeo
Natildeo se aplica
31113 Informaccedilotildees contidas no certificado emitido para um equipamento ou aplicaccedilatildeo
Natildeo se aplica
3112 Autenticaccedilatildeo de identificaccedilatildeo de equipamento para certificado CF-e-SAT
Natildeo se aplica
32 Geraccedilatildeo de novo par de chaves antes da expiraccedilatildeo do atual
321 Antes da expiraccedilatildeo do certificado de pessoa fiacutesica o titular de certificado pode solicitar um novo certificado na paacutegina Web httpscertificadosserprogovbrarpr da ACPR Este seraacute assinado digitalmente com o uso do certificado a ser renovado
322 A renovaccedilatildeo de certificados no acircmbito da ACPR poderaacute ser efetuada pelo titular de certificado de acordo com uma das seguintes possibilidades
a) adoccedilatildeo dos mesmos requisitos e procedimentos exigidos para a solicitaccedilatildeo do certificado b) solicitaccedilatildeo de um novo pedido de certificado conforme especificado no item 321 assinada
digitalmente com o uso de certificado vigente que seja pelo menos do mesmo niacutevel de seguranccedila limitada a 1 (uma) ocorrecircncia sucessiva permitida tal hipoacutetese apenas para os certificados digitais de pessoa fiacutesica
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 20 de 42
19042018
323 Nos demais casos devem ser observados os mesmos requisitos e procedimentos exigidos para a solicitaccedilatildeo inicial do certificado descritos na PC correspondente item 41
33 Geraccedilatildeo de novo par de chaves apoacutes expiraccedilatildeo ou revogaccedilatildeo
331 O processo de identificaccedilatildeo do solicitante quando da geraccedilatildeo de novo par de chaves e emissatildeo pela ACPR de novo certificado apoacutes expiraccedilatildeo ou revogaccedilatildeo do anterior seraacute o mesmo da primeira emissatildeo
332 A ACPR natildeo emite certificado para outra AC
34 Solicitaccedilatildeo de Revogaccedilatildeo
341 Os procedimentos para confirmaccedilatildeo da identidade do solicitante de uma revogaccedilatildeo satildeo feitos conforme abaixo
a) para as solicitaccedilotildees por meio de documento formal (oficio ou memorando) ou do Termo de Revogaccedilatildeo disponibilizado na paacutegina de solicitaccedilatildeo da ACPR confrontaccedilatildeo entre as assinaturas do documento de solicitaccedilatildeo com as assinaturas constantes no Termo de Titularidade e nos documentos entregues quando da solicitaccedilatildeo de certificaccedilatildeo
b) para as solicitaccedilotildees via e-mail assinado digitalmente pela verificaccedilatildeo da titularidade e validade do certificado
c) para solicitaccedilatildeo da AC Raiz ou do CG da ICP-Brasil a confirmaccedilatildeo seraacute feita verificando-se a validade do documento (ofiacutecio ou memorando)
342 O documento apresentado para solicitaccedilatildeo de revogaccedilatildeo seraacute arquivado junto ao dossiecirc do titular de certificado
343 Quando a revogaccedilatildeo for feita diretamente na pagina da ACPR os dados e motivos da revogaccedilatildeo seratildeo registrados pelo sistema de AC cujo acesso se daacute por meio de assinatura digital
4 REQUISITOS OPERACIONAIS
41 Solicitaccedilatildeo de Certificado
411 Os requisitos e procedimentos miacutenimos necessaacuterios para as solicitaccedilotildees de emissatildeo de certificado satildeo
a) a comprovaccedilatildeo de atributos de identificaccedilatildeo constantes do certificado conforme item 31 b) mediante o uso de certificado digital A3 a autenticaccedilatildeo do AGR responsaacutevel pelas solicitaccedilotildees de
emissatildeo e de revogaccedilatildeo de certificados ou quando da emissatildeo para servidores puacuteblicos da ativa e militares da Uniatildeo por servidor puacuteblico e militar autorizado pelos sistemas de gestatildeo de pessoal dos oacutergatildeos competentes e
c) um termo de titularidade assinado pelo titular do certificado e pelo responsaacutevel pelo uso do certificado quando for certificado de pessoa juriacutedica conforme adendo referente ao TERMO DE TITULARIDADE [4] especiacutefico e ainda quando da emissatildeo para servidor puacuteblico da ativa e militar da Uniatildeo pela autoridade designada formalmente pelos oacutergatildeos competentes
412 Natildeo se aplica
413 Natildeo se aplica
414 Natildeo se aplica
42 Emissatildeo de Certificado
421 Os certificados satildeo emitidos pela ACPR de acordo com os seguintes passos
a) o AGR verifica o completo e correto preenchimento da solicitaccedilatildeo do certificado bem como a documentaccedilatildeo do solicitante
b) o AGR aprova a solicitaccedilatildeo disponibilizando o certificado para a instalaccedilatildeo por seu solicitante c) o software de AC emite automaticamente um e-mail informando ao solicitante que o certificado
estaacute disponiacutevel para instalaccedilatildeo
NOTA O processo de validaccedilatildeo da solicitaccedilatildeo do certificado eacute realizado por Agente de Registro distinto do Agente que realiza a aprovaccedilatildeo
422 O certificado eacute considerado vaacutelido a partir do momento de sua instalaccedilatildeo
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 21 de 42
19042018
43 Aceitaccedilatildeo de Certificado
431 Ao aceitar um certificado seu titular estaacute ciente que
a) concorda com as responsabilidades obrigaccedilotildees e deveres impostos a ele pelo Termo de Titularidade pela PC A3 ACPR correspondente e por esta DPC
b) garante que por seu conhecimento nenhuma pessoa sem autorizaccedilatildeo teraacute acesso agrave chave privada associada ao certificado
c) afirma que as informaccedilotildees de certificado fornecidas durante o processo de solicitaccedilatildeo satildeo verdadeiras e foram publicadas dentro do certificado com precisatildeo
432 O recebimento de um certificado e seu uso subsequente constitui aceitaccedilatildeo desse certificado por parte de seu titular
433 Natildeo se aplica
44 SUSPENSAtildeO E REVOGACcedilAtildeO DE CERTIFICADO
441 Circunstacircncias para revogaccedilatildeo
4411 A ACPR pode revogar um certificado por ela emitido pelos seguintes motivos
a) Exoneraccedilatildeo ou suspensatildeo do titular b) Mudanccedila de cargo funccedilatildeo ou permissotildees do titular c) Falha do titular no cumprimento de suas obrigaccedilotildees ou qualquer compromisso regulamento ou
lei em vigor d) Solicitaccedilatildeo de um dos responsaacuteveis descritos no item 442 e) Devoluccedilatildeo da miacutedia armazenadora do certificado
4412 Um certificado eacute revogado obrigatoriamente pelos seguintes motivos
a) quando constatada emissatildeo improacutepria ou defeituosa do certificado b) quando for necessaacuteria a alteraccedilatildeo de qualquer informaccedilatildeo nele contida c) no caso de dissoluccedilatildeo de AC d) no caso de comprometimento da chave privada correspondente ou da sua miacutedia armazenadora
4413 Em relaccedilatildeo agrave revogaccedilatildeo deve ainda ser observado que
a) A ACPR revogaraacute no prazo definido no item 443 o certificado da entidade que deixar de cumprir as poliacuteticas normas e regras estabelecidas pela ICP-Brasil
b) O CG da ICP-Brasil ou a AC Raiz determinaraacute a revogaccedilatildeo do certificado da AC que deixar de cumprir a legislaccedilatildeo vigente ou as poliacuteticas normas praacuteticas e regras estabelecidas pela ICP-Brasil
442 Quem pode solicitar revogaccedilatildeo
A solicitaccedilatildeo para a revogaccedilatildeo de um certificado somente poderaacute ser feita
a) Por solicitaccedilatildeo do titular do certificado b) Por solicitaccedilatildeo do responsaacutevel pelo certificado no caso de certificado de equipamentos
aplicaccedilotildees e pessoas juriacutedicas c) Por solicitaccedilatildeo de empresa ou oacutergatildeo quando o titular do certificado fornecido por essa empresa
ou oacutergatildeo for seu empregado funcionaacuterio ou servidor d) Pela ACPR e) Por uma AR vinculada f) Por determinaccedilatildeo do CG da ICP-Brasil ou da AC Raiz g) Natildeo se aplica para a ACPR h) Natildeo se aplica para a ACPR i) Por servidores puacuteblicos da ativa e militares da Uniatildeo autorizados pelos respectivos oacutergatildeos
competentes pela identificaccedilatildeo dos mesmos
443 Procedimento para solicitaccedilatildeo de revogaccedilatildeo
4431 Solicitaccedilotildees de revogaccedilatildeo de certificados devem ser feitas da seguinte forma
a) na paacutegina de solicitaccedilatildeo descrita no item 321 opccedilatildeo ldquoRevogar Com Certificadordquo onde o titular efetua a revogaccedilatildeo utilizando o proacuteprio certificado a ser revogado
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 22 de 42
19042018
b) na paacutegina de solicitaccedilatildeo ldquoRevogar Com Senhardquo onde o titular revoga seu certificado informando o ldquoNuacutemero de Referecircnciardquo o ldquoCoacutedigo de Acessordquo e a ldquoSenhardquo gerados na emissatildeo do certificado c) com a entrega na AR da ACPR do Termo de Revogaccedilatildeo disponibilizado na paacutegina de solicitaccedilatildeo da ACPR assinado pelo Titular de Certificado d) por meio de documento formal assinado pelo titular ou pelo responsaacutevel pelo oacutergatildeo onde o titular exerce suas atividades profissionais e) por meio do formulaacuterio de Revogaccedilatildeo de Certificado Digital para usuaacuterios do Sistema SEI f) solicitaccedilatildeo via e-mail assinado digitalmente g) por solicitaccedilatildeo da AC Raiz ou do CG da ICP-Brasil h) pela devoluccedilatildeo da miacutedia armazenadora do certificado
4432 Como diretrizes gerais fica estabelecido que
a) o solicitante da revogaccedilatildeo de um certificado seraacute identificado conforme item 341 b) as solicitaccedilotildees de revogaccedilatildeo bem como as accedilotildees delas decorrentes satildeo documentadas e
registradas conforme descrito no item no item 342 c) as justificativas para a revogaccedilatildeo de um certificado satildeo registradas por quem realizou a
revogaccedilatildeo no sistema de AC d) o processo de revogaccedilatildeo de um certificado terminaraacute com a geraccedilatildeo e a publicaccedilatildeo de uma LCR
que contenha o certificado revogado
4433 O prazo maacuteximo admitido para a conclusatildeo do processo de revogaccedilatildeo de certificado apoacutes o recebimento da respectiva solicitaccedilatildeo para todos os tipos de certificado previstos pela ICP-Brasil eacute de 12 (doze) horas
4434 O prazo maacuteximo admitido para a conclusatildeo do processo de revogaccedilatildeo de certificado de AC apoacutes o recebimento da respectiva solicitaccedilatildeo eacute de 12 (doze) horas
4435 A ACPR responde plenamente por todos os danos causados pelo uso de um certificado no periacuteodo compreendido entre a efetivaccedilatildeo da revogaccedilatildeo no sistema e a emissatildeo da correspondente LCR
4436 Natildeo se aplica
444 Prazo para solicitaccedilatildeo de revogaccedilatildeo
4441 A solicitaccedilatildeo de revogaccedilatildeo deve ser imediata quando configuradas as circunstacircncias definidas no item 441 Natildeo haacute cobranccedila para solicitaccedilatildeo de revogaccedilatildeo de certificados no acircmbito da ACPR
4442 Natildeo se aplica
445 Circunstacircncias para suspensatildeo
A suspensatildeo de certificados natildeo eacute admitida no acircmbito da ICP-Brasil
446 Quem pode solicitar suspensatildeo
A suspensatildeo de certificados natildeo eacute admitida no acircmbito da ICP-Brasil
447 Procedimento para solicitaccedilatildeo de suspensatildeo
A suspensatildeo de certificados natildeo eacute admitida no acircmbito da ICP-Brasil
448 Limites no periacuteodo de suspensatildeo
A suspensatildeo de certificados natildeo eacute admitida no acircmbito da ICP-Brasil
449 Frequecircncia de emissatildeo de LCR
4491 A LCR referente aos certificados emitidos pela ACPR eacute gerada no maacuteximo a cada 6 (seis) horas
4492 Natildeo se aplica
4493 Natildeo se aplica
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 23 de 42
19042018
4494 Natildeo se aplica
4410 Requisitos para verificaccedilatildeo de LCR
44101 Todo certificado deve ter a sua validade verificada na respectiva LCR ou OCSP antes de ser utilizado Os certificados revogados da ACPR satildeo listados nas LCR disponiacuteveis nas paacuteginas
ndash httpccdserprogovbrlcrACPRv1crl httpccd2serprogovbrlcrACPRv1crl e httprepositorioicpbrasilgovbrlcrACPRv1crl
ndash httpccdserprogovbrlcrACPRv2crl httpccd2serprogovbrlcrACPRv2crl e httprepositorioicpbrasilgovbrlcrACPRv2crl
ndash httpccdserprogovbrlcrACPRv3crl httpccd2serprogovbrACPRv3crl e httprepositoacuterioicpbrasilgovbrlcrACPRv3crl
ndash httprepositorioserprogovbrlcracprv4crl httpcertificados2serprogovbracprv4crl e httprepositoacuterioicpbrasilgovbrlcracprv4crl
ndash httprepositorioserprogovbrlcracprv5crl e httpcertificados2serprogovbracprv5crl
44102 A autenticidade da LCROCSP deve ser confirmada por meio da verificaccedilatildeo da assinatura da ACPR e do periacuteodo de validade da LCROCSP
4411 Disponibilidade para revogaccedilatildeoverificaccedilatildeo de status on-line
A ACPR natildeo suporta o processo de verificaccedilatildeo da situaccedilatildeo de estado de certificados de forma on-line (OCSP) O processo de revogaccedilatildeo on-line estaacute disponiacutevel ao Titular do Certificado conforme descrito no item 34
4412 Requisitos para verificaccedilatildeo de revogaccedilatildeo on-line
A ACPR natildeo suporta o processo de verificaccedilatildeo da situaccedilatildeo de estado de certificados de forma on-line
4413 Outras formas disponiacuteveis para divulgaccedilatildeo de revogaccedilatildeo
A ACPR natildeo suporta outras formas para divulgaccedilatildeo da revogaccedilatildeo que natildeo atraveacutes da publicaccedilatildeo de LCR
4414 Requisitos para verificaccedilatildeo de outras formas de divulgaccedilatildeo de revogaccedilatildeo
Item natildeo aplicaacutevel
4415 Requisitos especiais para o caso de comprometimento de chave
44151 Caso ocorra perda roubo modificaccedilatildeo acesso indevido ou comprometimento de chave privada ou de sua miacutedia armazenadora o titular deve notificar imediatamente a ACPR e solicitar a revogaccedilatildeo de seu certificado conforme descrito no item 443
44152 Quando houver comprometimento ou suspeita de comprometimento da chave privada o Titular do Certificado deveraacute comunicar imediatamente a ACPR
45 Procedimentos de Auditoria de Seguranccedila
451 Tipos de Evento Registrados
4511 Todas as accedilotildees executadas pelo pessoal da ACPR no desempenho de suas atribuiccedilotildees satildeo registradas de modo que cada accedilatildeo esteja associada agrave pessoa que a realizou A ACPR registra em arquivos para fins de auditoria os seguintes eventos relacionados agrave seguranccedila do seu sistema de certificaccedilatildeo
a) Iniciaccedilatildeo e desligamento do sistema de certificaccedilatildeo b) Tentativas de criar remover definir senhas ou mudar privileacutegios de sistema dos operadores da
ACPR c) Mudanccedilas na configuraccedilatildeo da ACPR ou nas suas chaves d) Mudanccedilas nas poliacuteticas de criaccedilatildeo de certificados e) Tentativas de acesso (login) e de saiacuteda do sistema (logoff) f) Tentativas natildeo autorizadas de acesso aos arquivos de sistema g) Geraccedilatildeo de chaves proacuteprias da ACPR ou de chaves de Titulares de Certificados h) Emissatildeo e revogaccedilatildeo de certificados
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 24 de 42
19042018
i) Geraccedilatildeo de LCR j) Tentativas de iniciar remover habilitar e desabilitar usuaacuterios de sistemas e de atualizar e
recuperar suas chaves k) Operaccedilotildees falhas de escrita ou leitura no repositoacuterio de certificados e da LCR quando aplicaacutevel l) Operaccedilotildees de escrita nesse repositoacuterio quando aplicaacutevel
4512 A ACPR registra eletrocircnica ou manualmente as seguintes informaccedilotildees de seguranccedila natildeo geradas diretamente pelo seu sistema de certificaccedilatildeo
a) Registros de acessos fiacutesicos b) Manutenccedilatildeo e mudanccedilas na configuraccedilatildeo de seus sistemas c) Mudanccedilas de pessoal e de perfis qualificados d) Relatoacuterios de discrepacircncia e comprometimento e e) Registros de destruiccedilatildeo de miacutedias de armazenamento contendo chaves criptograacuteficas dados de
ativaccedilatildeo de certificados ou informaccedilatildeo pessoal de usuaacuterios
4513 Os registros de auditoria miacutenimos a serem mantidos pela ACPR incluem aleacutem dos acima
a) Registros de solicitaccedilatildeo inclusive registros relativos a solicitaccedilotildees rejeitadas b) Pedidos de geraccedilatildeo de certificado mesmo que a geraccedilatildeo natildeo tenha ecircxito c) Registros de solicitaccedilatildeo de emissatildeo de LCR
4514 Todos os registros de auditoria eletrocircnicos ou manuais conteacutem a data e a hora do evento registrado e a identidade do agente que o causou
4515 Para facilitar os processos de auditoria toda a documentaccedilatildeo relacionada aos serviccedilos da ACPR eacute armazenada eletrocircnica ou manualmente em local uacutenico conforme a POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
4516 A AR vinculada a ACPR registra eletronicamente em arquivos de auditoria todos os eventos relacionados agrave validaccedilatildeo e aprovaccedilatildeo da solicitaccedilatildeo bem como agrave revogaccedilatildeo de certificados Os seguintes eventos obrigatoacuterios estatildeo incluiacutedos em arquivos de auditoria
a) os agentes de registro que realizam as operaccedilotildees b) data e hora das operaccedilotildees c) a associaccedilatildeo entre os agentes que realizam a validaccedilatildeo e aprovaccedilatildeo e o certificado gerado d) a assinatura digital do executante
4517 A ACPR define para cada AR vinculada em documento a ser disponibilizado nas auditorias de conformidade o local de arquivamento das coacutepias dos documentos para identificaccedilatildeo apresentadas no momento da solicitaccedilatildeo e revogaccedilatildeo de certificados e dos termos de titularidade
452 Frequecircncia de auditoria de registros (logs)
A periodicidade de auditoria de registros natildeo seraacute superior a uma semana sendo que os registros de auditoria satildeo analisados pelo pessoal operacional da ACPR Todos os eventos significativos satildeo explicados em relatoacuterio de auditoria de registros Tal anaacutelise envolve uma inspeccedilatildeo breve de todos os registros para verificar se natildeo foram alterados Em seguida procede-se a uma investigaccedilatildeo mais detalhada de quaisquer alertas ou irregularidades nesses registros Todas as accedilotildees tomadas em decorrecircncia dessa anaacutelise satildeo documentadas
453 Periacuteodo de Retenccedilatildeo para registros (logs) de Auditoria
A ACPR manteacutem localmente nas instalaccedilotildees do Prestador de Serviccedilo de Suporte os seus registros de auditoria por pelo menos 2 (dois) meses e subsequentemente faz o armazenamento da maneira descrita no item 46
454 Proteccedilatildeo de registro (log) de Auditoria
4541 Os registros de auditoria gerados eletronicamente satildeo obrigatoriamente protegidos contra leitura natildeo autorizada modificaccedilatildeo e remoccedilatildeo Estes registros satildeo classificados e mantidos conforme sua classificaccedilatildeo segundo os requisitos da POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
4542 As informaccedilotildees de auditoria geradas manualmente satildeo obrigatoriamente protegidas contra leitura natildeo autorizada modificaccedilatildeo e remoccedilatildeo Estes registros satildeo classificados e mantidos conforme sua classificaccedilatildeo segundo os requisitos da POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
4543 Os mecanismos de proteccedilatildeo descritos neste item obedecem a POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 25 de 42
19042018
455 Procedimentos para coacutepia de seguranccedila (backup) de registro (log) de auditoria
A ACPR executa procedimentos de backup de todo o sistema de certificaccedilatildeo (Sistema Operacional Sistema de Aplicaccedilatildeo e Banco de Dados) de duas formas
a) Diariamente coacutepia de seguranccedila
b) Semanalmente coacutepia armazenada para processos de auditoria
456 Sistema de coleta de dados de auditoria
O sistema de coleta de dados de auditoria da ACPR eacute uma combinaccedilatildeo de processos automatizados e manuais executados pelo sistema operacional pelos sistemas de certificaccedilatildeo de ACPR pelo sistema de controle de acesso e pelo pessoal operacional A localizaccedilatildeo dos recursos se encontra na tabela abaixo
Tipo de evento SISTEMA DE
COLECcedilAtildeO Registrado por
Sucesso e fracasso de tentativas a mudanccedilas nos paracircmetros de seguranccedila do sistema operacional
Automaacutetico Sistema operacional
Iniacutecio e parada de aplicaccedilatildeo Automaacutetico Sistema operacional
Sucesso e fracasso de tentativas de log-in e log-out Automaacutetico Sistema operacional
Sucesso e fracasso de tentativas para criar modificar ou apagar contas de sistema
Automaacutetico Sistema operacional
Sucesso e fracasso de tentativas para criar modificar ou apagar usuaacuterios de sistemas autorizados
Automaacutetico Sistema operacional
Sucesso e fracasso de tentativas para pedir gerar assinar emitir ou revogar chaves e certificados
Automaacutetico AC ou Software de AR
Sucesso e fracasso de tentativas para criar modificar ou apagar informaccedilatildeo de Titular de Certificado
Automaacutetico Software de AR
Logs de Backup e restauraccedilatildeo Automaacutetico e manual
Sistema operacional e pessoal de operaccedilotildees
Mudanccedilas de configuraccedilatildeo de sistema Manual Pessoal de operaccedilotildees
Atualizaccedilotildees de software e hardware Manual Pessoal de operaccedilotildees
Manutenccedilatildeo de sistema Manual Pessoal de operaccedilotildees
Mudanccedilas de pessoal Manual Pessoal de operaccedilotildees
Registros de acessos fiacutesicos Automaacutetico e
manual Software de controle de
acesso e pessoal de operaccedilotildees
457 Notificaccedilatildeo de agentes causadores de eventos
Eventos registrados pelo conjunto de sistemas de auditoria da ACPR natildeo satildeo notificados agrave pessoa organizaccedilatildeo dispositivo ou aplicaccedilatildeo que causou o evento
458 Avaliaccedilotildees de vulnerabilidade
Eventos que indiquem possiacutevel vulnerabilidade detectados na anaacutelise perioacutedica dos registros de auditoria da ACPR satildeo analisados detalhadamente e dependendo de sua gravidade registrados em separado Accedilotildees corretivas decorrentes satildeo implementadas e registradas para fins de auditoria
46 Arquivamento de Registros
461 Tipos de registros arquivados
As seguintes informaccedilotildees satildeo registradas e arquivadas pela ACPR
a) solicitaccedilotildees de certificados b) solicitaccedilotildees de revogaccedilatildeo de certificados c) notificaccedilotildees de comprometimento de chaves privadas d) emissotildees e revogaccedilotildees de certificados e) emissotildees de LCR
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 26 de 42
19042018
f) trocas de chaves criptograacuteficas da ACPR g) informaccedilotildees de auditoria previstas no item 451
462 Periacuteodo de retenccedilatildeo para arquivo
Os periacuteodos de retenccedilatildeo para cada registro arquivado satildeo os seguintes
a) as LCR referentes a certificados de assinatura digital satildeo retidas permanentemente para fins de consulta histoacuterica
b) as coacutepias dos documentos para identificaccedilatildeo apresentadas no momento da solicitaccedilatildeo e da revogaccedilatildeo de certificados e o termos de titularidade devem ser retidos no miacutenimo por 10 (dez) anos a contar da data da expiraccedilatildeo ou revogaccedilatildeo do certificado
c) as demais informaccedilotildees inclusive arquivos de auditoria satildeo retidas por no miacutenimo 7 (sete) anos
463 Proteccedilatildeo de arquivos
Todos os registros arquivados satildeo classificados e armazenados com requisitos de seguranccedila compatiacuteveis com sua classificaccedilatildeo conforme a POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
464 Procedimentos para coacutepia de seguranccedila (backup) de arquivos
4641 Uma segunda coacutepia de todo o material arquivado eacute armazenada em ambiente externo ao sistema de certificaccedilatildeo da ACPR e recebe o mesmo tipo de proteccedilatildeo utilizada no arquivo principal
4642 As coacutepias de seguranccedila seguem os periacuteodos de retenccedilatildeo definidos para os registros dos quais satildeo coacutepias
4643 Eacute feita a verificaccedilatildeo da integridade dessas coacutepias de seguranccedila no miacutenimo a cada 6 (seis) meses
465 Requisitos para dataccedilatildeo de registros
4651 Os servidores de dados utilizados pela ACPR satildeo sincronizados com a hora GMT fornecida pelo Observatoacuterio Nacional Todas as informaccedilotildees geradas que possuam alguma identificaccedilatildeo de horaacuterio recebem o horaacuterio em GMT inclusive os certificados emitidos por esses equipamentos
4652 No caso dos registros feitos manualmente estes contecircm a Hora Oficial do Brasil
466 Sistema de coleta de dados de arquivo
O sistema de coleta de dados de arquivos da ACPR eacute uma combinaccedilatildeo de processos automatizados e manuais executados pelo sistema operacional pelos sistemas de certificaccedilatildeo de AC e pelo pessoal operacional
Tipo de evento Sistema de coleccedilatildeo Registrado por
Solicitaccedilotildees de certificados Automaacutetico e manual Software de ACAR e pessoal de operaccedilotildees
Solicitaccedilotildees de revogaccedilatildeo de certificados Automaacutetico e manual Software de ACAR e pessoal de operaccedilotildees
Notificaccedilotildees de comprometimento de chaves privadas Manual Pessoal de operaccedilotildees
Emissotildees e revogaccedilotildees de certificados Automaacutetico Software de ACAR
Emissotildees de LCR Automaacutetico Software de ACAR
Correspondecircncias formais Manual Pessoal de operaccedilotildees
467 Procedimentos para obter e verificar informaccedilatildeo de arquivo
As informaccedilotildees de arquivos podem ser acessadas da seguinte forma
a) Por pessoas autorizadas e corretamente identificadas mediante apresentaccedilatildeo de um instrumento devidamente constituiacutedo
b) Por titulares de certificados ou seus representantes legais mediante solicitaccedilatildeo formal conforme definido no item 286
c) A proacutepria AC por meio de seus funcionaacuterios ou os Agentes de Registros das AR vinculadas
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 27 de 42
19042018
47 Troca de chave
471 A ACPR comunica ao Titular de Certificado por e-mail ao endereccedilo cadastrado na solicitaccedilatildeo do certificado a necessidade de renovaccedilatildeo do certificado com antecedecircncia miacutenima de 30 dias
472 Natildeo se aplica
48 Comprometimento e Recuperaccedilatildeo de Desastre
Nos itens a seguir estatildeo relacionados procedimentos de notificaccedilatildeo e de recuperaccedilatildeo de desastres previstos no PCN da ACPR conforme estabelecido na POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
481 Recursos computacionais software e dados corrompidos
A ACPR possui um Plano de Continuidade de Negoacutecio que especifica as accedilotildees a serem tomadas no caso em que recursos computacionais software eou dados satildeo corrompidos e que podem ser resumidas no seguinte
a) Eacute feita a identificaccedilatildeo de todos os elementos corrompidos b) O instante do comprometimento eacute determinado e eacute criacutetico para invalidar as transaccedilotildees
executadas apoacutes aquele instante c) Eacute feita uma anaacutelise do niacutevel do comprometimento para a determinaccedilatildeo das accedilotildees a serem
executadas que podem variar de uma simples restauraccedilatildeo de um backup de seguranccedila ateacute a revogaccedilatildeo do certificado da ACPR
482 Certificado de entidade eacute revogado
A ACPR possui um Plano de Continuidade de Negoacutecio que especifica as accedilotildees a serem tomadas no caso em que seu certificado tenha que ser revogado Tais procedimentos podem ser resumidos no seguinte
a) A AC Raiz eacute informada por comunicaccedilotildees seguras e satildeo tambeacutem notificados os titulares de certificado
b) A ACPR revoga os certificados por ela emitidos c) A ACPR pede um novo certificado agrave AC Raiz d) Iniciam-se os procedimentos para emissatildeo dos novos certificados de usuaacuterios
Nota Os usuaacuterios satildeo instruiacutedos a solicitar um novo certificado que seraacute validado e aprovados de acordo com esta DPC
483 Chave de entidade eacute comprometida
A ACPR possui um Plano de Continuidade de Negoacutecio no qual estaacute especificado que em caso de comprometimento da chave da ACPR apoacutes a identificaccedilatildeo da crise satildeo notificados os gestores do processo de certificaccedilatildeo digital que acionam as equipes envolvidas para ativar o site de contingecircncia
484 Seguranccedila dos recursos apoacutes desastre natural ou de outra natureza
4841 A ACPR possui um Plano de Continuidade de Negoacutecio que especifica as accedilotildees a serem tomadas no caso de desastre natural ou de outra natureza O propoacutesito deste plano eacute restabelecer as principais operaccedilotildees da ACPR quando a operaccedilatildeo de sistemas eacute significativamente e adversamente abalada por fogo greves etc
4842 O plano garante que qualquer impacto em operaccedilotildees de sistema natildeo causaraacute um impacto operacional direto e imediato dentro da ICP-Brasil da qual a ACPR faz parte Isto significa que o plano tem como meta primaacuteria restabelecer a ACPR para tornar acessiacutevel os registros loacutegicos mantidos dentro do software Seratildeo tomadas as accedilotildees de recuperaccedilatildeo aprovadas dentro do plano segundo ordem de prioridade estabelecida
485 Atividades das Autoridades de Registro
No PCN das AR vinculadas satildeo previstos os seguintes procedimentos para recuperaccedilatildeo total ou parcial das atividades das AR
a) identificaccedilatildeo dos eventos que causaram interrupccedilotildees nos processos do negoacutecio b) identificaccedilatildeo das responsabilidades e procedimentos de emergecircncia
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 28 de 42
19042018
c) implementaccedilatildeo dos procedimentos de emergecircncia que permitam a recuperaccedilatildeo e restauraccedilatildeo nos prazos necessaacuterios Atenccedilatildeo especial eacute dada agrave recuperaccedilatildeo das documentaccedilotildees armazenadas nas instalaccedilotildees teacutecnicas atingidas pelo desastre
d) documentaccedilatildeo dos processos e procedimentos adotados e) treinamento adequado do pessoal nos procedimentos e processos de emergecircncia definidos
incluindo o gerenciamento de crise f) teste e atualizaccedilatildeo dos planos
49 Extinccedilatildeo dos serviccedilos da AC AR ou PSS
491 Caso seja necessaacuteria a extinccedilatildeo dos serviccedilos de AC AR ou PSS a ACPR efetuaraacute os procedimentos aplicaacuteveis descritos no documento CRITEacuteRIOS E PROCEDIMENTOS PARA CREDENCIAMENTO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL [6]
492 Os procedimentos para notificaccedilatildeo dos usuaacuterios e para a transferecircncia da guarda de seus dados e registros de arquivos incluem
a) Notificaccedilatildeo para o e-mail do titular do certificado b) Transferecircncia progressiva do serviccedilo e dos registros operacionais para um sucessor que tenha os
mesmos requisitos de seguranccedila da entidade extinta c) Preservaccedilatildeo de quaisquer registros natildeo transferidos a um sucessor d) As chaves puacuteblicas dos certificados emitidos pela AC dissolvida seratildeo armazenadas por outra AC
apoacutes aprovaccedilatildeo da AC Raiz e) Quando houver mais de uma AC interessada assumiraacute a responsabilidade do armazenamento
das chaves puacuteblicas aquela indicada pela ACPR f) A ACPR ao encerrar as suas atividades transferiraacute se for o caso a documentaccedilatildeo dos
certificados digitais emitidos agrave AC que tenha assumido a guarda das respectivas chaves puacuteblicas g) Caso as chaves puacuteblicas natildeo tenham sido assumidas por outra AC os documentos referentes
aos certificados digitais e as respectivas chaves puacuteblicas seratildeo repassados agrave AC Raiz
5 CONTROLES DE SEGURANCcedilA FIacuteSICA PROCEDIMENTAL E DE PESSOAL
Nos itens seguintes estatildeo descritos os controles de seguranccedila implementados pela ACPR e pelas AR a ela vinculadas para executar de modo seguro suas funccedilotildees de geraccedilatildeo de chaves identificaccedilatildeo certificaccedilatildeo auditoria e arquivamento de registros
51 Controle Fiacutesico
511 Construccedilatildeo e localizaccedilatildeo das instalaccedilotildees de AC
5111 A localizaccedilatildeo e o sistema de certificaccedilatildeo utilizado para a operaccedilatildeo da ACPR natildeo satildeo publicamente identificados Internamente natildeo satildeo admitidos ambientes compartilhados que permitam visibilidade nas operaccedilotildees de emissatildeo e revogaccedilatildeo de certificados Essas operaccedilotildees satildeo segregadas em compartimentos fechados e fisicamente protegidos
5112 Todos os aspectos de construccedilatildeo das instalaccedilotildees da ACPR relevantes para os controles de seguranccedila fiacutesica foram executadas por teacutecnicos especializados especialmente os descritos abaixo
a) todas as instalaccedilotildees de equipamentos de apoio tais como maacutequinas de ar condicionado grupos geradores no-breaks baterias quadros de distribuiccedilatildeo de energia e de telefonia retificadores e estabilizadores e similares
b) instalaccedilotildees para sistemas de telecomunicaccedilotildees c) sistema de aterramento e de proteccedilatildeo contra descargas atmosfeacutericas e d) iluminaccedilatildeo de emergecircncia
512 Acesso fiacutesico nas instalaccedilotildees de AC
O acesso fiacutesico agraves dependecircncias da ACPR eacute gerenciado e controlado internamente conforme o previsto na POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
5121 Niacuteveis de Acesso
51211 Satildeo implementados 4 (quatro) niacuteveis de acesso fiacutesico aos diversos ambientes onde estatildeo instalados os equipamentos utilizados na operaccedilatildeo da ACPR e mais 2 (dois) niacuteveis relativos agrave proteccedilatildeo da chave privada de AC
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 29 de 42
19042018
51212 O primeiro niacutevel ndash ou niacutevel 1 ndash Situa-se apoacutes a primeira barreira de acesso agraves instalaccedilotildees da ACPR Para entrar em uma aacuterea de niacutevel 1 cada indiviacuteduo eacute identificado e registrado por seguranccedila armada A partir desse niacutevel pessoas estranhas agrave operaccedilatildeo da ACPR transitam devidamente identificadas e acompanhadas Nenhum tipo de processo operacional ou administrativo da ACPR eacute executado nesse niacutevel
51213 Excetuados os casos previstos em lei o porte de armas natildeo eacute admitido nas instalaccedilotildees do ambiente onde estatildeo instalados os equipamentos utilizados na operaccedilatildeo da ACPR em niacuteveis superiores ao niacutevel 1 A partir desse niacutevel equipamentos de gravaccedilatildeo fotografia viacutedeo som ou similares bem como computadores portaacuteteis tem sua entrada controlada e somente podem ser utilizados mediante autorizaccedilatildeo formal e supervisatildeo
51214 O segundo niacutevel ndash ou niacutevel 2 ndash eacute interno ao primeiro niacutevel e requer da mesma forma que o primeiro a identificaccedilatildeo individual das pessoas que nele entram Esse eacute o niacutevel miacutenimo de seguranccedila requerido para a execuccedilatildeo de qualquer processo operacional ou administrativo da ACPR A passagem do primeiro para o segundo niacutevel exige identificaccedilatildeo por meio eletrocircnico e o uso de crachaacute
51215 O terceiro niacutevel ndash ou niacutevel 3 ndash eacute interno ao segundo niacutevel e eacute o primeiro niacutevel a abrigar material e atividades sensiacuteveis da operaccedilatildeo da ACPR Qualquer atividade relativa ao ciclo de vida dos certificados digitais estaacute localizada a partir desse niacutevel Pessoas que natildeo estejam envolvidas com essas atividades natildeo tecircm permissatildeo para acesso a esse niacutevel Pessoas que natildeo possuem permissatildeo de acesso natildeo podem permanecer nesse niacutevel se natildeo estiverem devidamente autorizadas identificadas e acompanhadas por pelo menos um funcionaacuterio que tenha esta permissatildeo
51216 No terceiro niacutevel satildeo controladas tanto as entradas quanto as saiacutedas de cada pessoa autorizada Dois tipos de mecanismos de controle satildeo requeridos para a entrada nesse niacutevel a identificaccedilatildeo individual como cartatildeo eletrocircnico e a identificaccedilatildeo biomeacutetrica
51217 Telefones celulares bem como outros equipamentos portaacuteteis de comunicaccedilatildeo exceto aqueles exigidos para a operaccedilatildeo da ACPR natildeo satildeo admitidos a partir do niacutevel 3
51218 O quarto niacutevel - ou niacutevel 4 ndash eacute interno ao terceiro niacutevel eacute aquele no qual ocorrem atividades especialmente sensiacuteveis de operaccedilatildeo da ACPR tais como emissatildeo e revogaccedilatildeo de certificados e emissatildeo de LCR Todos os sistemas e equipamentos necessaacuterios a estas atividades estatildeo localizados a partir desse niacutevel O niacutevel 4 possui os mesmos controles de acesso do niacutevel 3 e adicionalmente exige em cada acesso ao seu ambiente a identificaccedilatildeo de no miacutenimo 2 (duas) pessoas autorizadas Nesse niacutevel a permanecircncia dessas pessoas eacute exigida enquanto o ambiente estiver ocupado
51219 No quarto niacutevel as paredes piso e o teto satildeo inteiriccedilos e revestidos de accedilo e concreto constituindo uma ceacutelula estanque contra ameaccedilas de acesso indevido aacutegua vapor gases e fogo Os dutos de refrigeraccedilatildeo e de energia bem como os dutos de comunicaccedilatildeo natildeo permitem a invasatildeo fiacutesica das aacutereas de quarto niacutevel Adicionalmente esses ambientes de niacutevel 4 ndash que constituem a chamada sala cofre - possuem proteccedilatildeo contra interferecircncia eletromagneacutetica externa
512110A sala cofre eacute construiacuteda segundo as normas brasileiras aplicaacuteveis Eventuais omissotildees dessas normas devem ser sanadas por normas internacionais pertinentes
512111 Satildeo trecircs os ambientes de quarto niacutevel abrigados pela sala cofre
a) Sala de equipamentos de produccedilatildeo on-line e cofre de armazenamento b) Sala de equipamentos de produccedilatildeo off-line e cofre de armazenamento e c) Equipamentos de rede e infraestrutura (firewall roteadores switches e servidores)
512112 O quinto niacutevel ndash ou niacutevel 5 ndash eacute interno aos ambientes de niacutevel 4 e compreende cofres e gabinetes reforccedilados trancados Materiais criptograacuteficos tais como chaves dados de ativaccedilatildeo suas coacutepias e equipamentos criptograacuteficos satildeo armazenados em ambiente de niacutevel 5 ou superior
512113 Para garantir a seguranccedila do material armazenado o cofre ou o gabinete obedecem agraves seguintes especificaccedilotildees miacutenimas
a) Ser feito em accedilo ou material de resistecircncia equivalente e
b) Possuir tranca com chave
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 30 de 42
19042018
512114 O sexto niacutevel ndash ou niacutevel 6 - consiste de pequenos depoacutesitos localizados no interior do cofre ou gabinete de quinto niacutevel Cada um desses depoacutesitos dispotildee de fechadura individual Os dados de ativaccedilatildeo da ACPR estatildeo armazenados em um desses depoacutesitos
5122 Sistema fiacutesico de detecccedilatildeo
51221 Todas as passagens entre os niacuteveis de acesso bem como as salas de operaccedilatildeo de niacutevel 4 satildeo monitoradas por cacircmaras de viacutedeo ligadas a um sistema de gravaccedilatildeo 24x7 O posicionamento e a capacidade dessas cacircmaras natildeo permitem a recuperaccedilatildeo de senhas digitadas nos controles de acesso
51222 As fitas de viacutedeo resultantes da gravaccedilatildeo 24x7 satildeo armazenadas por no miacutenimo 1 (um) ano Elas satildeo testadas (verificaccedilatildeo de trechos aleatoacuterios no iniacutecio meio e final da fita) pelo menos a cada 3 (trecircs) meses com a escolha de no miacutenimo uma fita referente a cada semana Essas fitas satildeo armazenadas em ambiente de terceiro niacutevel
51223 Todas as portas de passagem entre os niacuteveis de acesso 3 e 4 do ambiente satildeo monitoradas por sistema de notificaccedilatildeo de alarmes
51224 Em todos os ambientes de quarto niacutevel um alarme de detecccedilatildeo de movimentos permanece ativo enquanto natildeo for satisfeito o criteacuterio de acesso ao ambiente Assim que devido agrave saiacuteda de um ou mais funcionaacuterios de confianccedila o criteacuterio miacutenimo de ocupaccedilatildeo deixar de ser satisfeito ocorre a reativaccedilatildeo automaacutetica dos sensores de presenccedila
51225 O sistema de notificaccedilatildeo de alarmes utiliza 2 (dois) meios de notificaccedilatildeo sonoro e visual
51226 Os sistemas de monitoramento das cacircmeras de viacutedeo bem como o sistema de notificaccedilatildeo de alarmes satildeo permanentemente monitorados por guarda armado e estatildeo localizados em ambiente de niacutevel 3 As instalaccedilotildees do sistema de monitoramento por sua vez satildeo monitoradas por cacircmaras de viacutedeo cujo posicionamento permite o acompanhamento das accedilotildees do guarda
5123 Sistema de Controle de Acesso
O sistema de controle de acesso estaacute baseado em um ambiente de niacutevel 4
5124 Mecanismos de emergecircncia
51241 Mecanismos especiacuteficos foram implantados para garantir a seguranccedila do pessoal e dos equipamentos da ACPR em situaccedilotildees de emergecircncia Esses mecanismos permitem o destravamento de portas por meio de acionamento mecacircnico para a saiacuteda de emergecircncia de todos os ambientes com controle de acesso A saiacuteda efetuada por meio desses mecanismos aciona imediatamente os alarmes de abertura de portas
51242 Todos os procedimentos referentes aos mecanismos de emergecircncia estatildeo documentados Os mecanismos e procedimentos de emergecircncia satildeo verificados semestralmente por meio de simulaccedilatildeo de situaccedilotildees de emergecircncia
513 Energia e ar condicionado nas instalaccedilotildees da AC
5131 A infraestrutura do ambiente de certificaccedilatildeo da ACPR eacute dimensionada com sistemas e dispositivos que garantem o fornecimento ininterrupto de energia eleacutetrica agraves instalaccedilotildees As condiccedilotildees de fornecimento de energia satildeo mantidas de forma a atender os requisitos de disponibilidade dos sistemas da ACPR e seus respectivos serviccedilos Um sistema de aterramento estaacute implantado
5132 Todos os cabos eleacutetricos satildeo protegidos por tubulaccedilotildees ou dutos apropriados
5133 Satildeo utilizadas tubulaccedilotildees dutos calhas quadros e caixas de passagem de distribuiccedilatildeo e de terminaccedilatildeo projetados e construiacutedos de forma a facilitar vistorias e a detecccedilatildeo de tentativas de violaccedilatildeo Satildeo utilizados dutos separados para os cabos de energia de telefonia e de dados
5134 Todos os cabos satildeo catalogados identificados e periodicamente vistoriados no miacutenimo a cada 6 meses na busca de evidecircncias de violaccedilatildeo ou de outras anormalidades
5135 Satildeo mantidos atualizados os registros sobre a topologia da rede de cabos observados os requisitos de sigilo estabelecidos pela POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8] Qualquer modificaccedilatildeo nessa rede eacute previamente documentada
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 31 de 42
19042018
5136 Natildeo satildeo admitidas instalaccedilotildees provisoacuterias fiaccedilotildees expostas ou diretamente conectadas agraves tomadas sem a utilizaccedilatildeo de conectores adequados
5137 O sistema de climatizaccedilatildeo atende aos requisitos de temperatura e umidade exigidos pelos equipamentos utilizados no ambiente e dispotildee de filtros de poeira Nos ambientes de niacutevel 4 o sistema de climatizaccedilatildeo eacute independente e tolerante a falhas
5138 A temperatura dos ambientes atendidos pelo sistema de climatizaccedilatildeo eacute permanentemente monitorada pelo sistema de notificaccedilatildeo de alarmes
5139 O sistema de ar condicionando dos ambientes de niacutevel 4 eacute interno com troca de ar realizada apenas por abertura da porta
51310 A capacidade de redundacircncia de toda a estrutura de energia e ar condicionado da AC eacute garantida por meio de
a) Geradores de porte compatiacutevel b) Geradores de reserva c) Sistemas de no-breaks redundantes d) Sistemas redundantes de ar condicionado
514 Exposiccedilatildeo agrave aacutegua nas instalaccedilotildees da AC
A estrutura inteiriccedila do ambiente de niacutevel 4 construiacutedo na forma de ceacutelula estanque provecirc proteccedilatildeo fiacutesica contra exposiccedilatildeo agrave aacutegua infiltraccedilotildees e inundaccedilotildees provenientes de qualquer fonte externa
515 Prevenccedilatildeo e proteccedilatildeo contra incecircndio nas instalaccedilotildees da AC
5151 Os sistemas de prevenccedilatildeo contra incecircndios das aacutereas de niacutevel 4 possibilitam alarmes preventivos antes de fumaccedila visiacutevel disparando alarmes com a presenccedila de partiacuteculas que caracterizam o sobre-aquecimento de materiais eleacutetricos e outros materiais combustiacuteveis presentes nas instalaccedilotildees
5152 Nas instalaccedilotildees da ACPR natildeo eacute permitido fumar ou portar objetos que produzam fogo ou faiacutesca
5153 A sala cofre possui sistema para detecccedilatildeo precoce de fumaccedila e sistema de extinccedilatildeo de incecircndio por gaacutes As portas de acesso agrave sala cofre satildeo eclusas uma porta soacute se abre quando a anterior estaacute fechada
5154 Em caso de incecircndio nas instalaccedilotildees da ACPR a temperatura interna da sala cofre natildeo excede 50 graus Celsius e a sala suporta esta condiccedilatildeo por no miacutenimo uma hora
516 Armazenamento de miacutedia nas instalaccedilotildees da AC
A ACPR atende a norma brasileira NBR 11515NB 1334 (ldquoCriteacuterios de Seguranccedila Fiacutesica Relativos ao Armazenamento de Dadosrdquo)
517 Destruiccedilatildeo de lixo nas instalaccedilotildees da AC
5171 Todos os documentos em papel que contenham informaccedilotildees classificadas como sensiacuteveis satildeo triturados antes de ir para o lixo
5172 Todos os dispositivos eletrocircnicos natildeo mais utilizaacuteveis e que tenham sido anteriormente utilizados para o armazenamento de informaccedilotildees sensiacuteveis satildeo fisicamente destruiacutedos
518 Instalaccedilotildees de seguranccedila (backup) externas (off-site) para AC
As instalaccedilotildees de backup atendem os requisitos miacutenimos estabelecidos por este documento Sua localizaccedilatildeo eacute tal que em caso de sinistro que torne inoperantes as instalaccedilotildees principais as instalaccedilotildees de backup natildeo seratildeo atingidas e tornar-se-atildeo totalmente operacionais em no maacuteximo 48 (quarenta e oito) horas
519 Instalaccedilotildees teacutecnicas de AR
As instalaccedilotildees teacutecnicas de AR atendem aos requisitos estabelecidos no documento CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL [1]
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 32 de 42
19042018
52 Controles Procedimentais
Nos itens seguintes estatildeo descritos os requisitos para a caracterizaccedilatildeo e o reconhecimento de perfis qualificados na ACPR juntamente com as responsabilidades definidas para cada perfil Para cada tarefa associada aos perfis definidos eacute estabelecido o nuacutemero de pessoas requerido para sua execuccedilatildeo
521 Perfis qualificados
5211 A separaccedilatildeo das tarefas para funccedilotildees criacuteticas eacute uma praacutetica adotada com o intuito de evitar que um funcionaacuterio utilize indevidamente o sistema de certificaccedilatildeo sem ser detectado As accedilotildees de cada empregado estatildeo limitadas de acordo com o seu perfil
5212 A ACPR estabelece um miacutenimo de 3 (trecircs) perfis distintos para sua operaccedilatildeo distinguindo as operaccedilotildees do dia-a-dia do sistema o gerenciamento e a auditoria dessas operaccedilotildees bem como o gerenciamento de mudanccedilas substanciais no sistema
5213 Todos os operadores do sistema de certificaccedilatildeo da ACPR recebem treinamento especiacutefico antes de obter qualquer tipo de acesso O tipo e o niacutevel de acesso satildeo determinados em documento formal com base nas necessidades de cada perfil
5214 Quando um empregado se desliga da AC suas permissotildees de acesso satildeo revogadas imediatamente
5215 Quando haacute mudanccedila na posiccedilatildeo ou funccedilatildeo que o empregado ocupa dentro da AC satildeo revistas suas permissotildees de acesso Existe uma lista de revogaccedilatildeo com todos os recursos antes disponibilizados que o empregado deveraacute devolver agrave AC no ato de seu desligamento
522 Nuacutemero de pessoas necessaacuterio por tarefa
5221 Controle multiusuaacuterio eacute requerido para a geraccedilatildeo e a utilizaccedilatildeo da chave privada da ACPR conforme o descrito em 622
5223 Todas as tarefas executadas no ambiente onde estaacute localizado o equipamento de certificaccedilatildeo da ACPR necessitam da presenccedila de no miacutenimo 2 (dois) operadores (funcionaacuterios) da ACPR As demais tarefas da ACPR podem ser executadas por um uacutenico operador
523 Identificaccedilatildeo e autenticaccedilatildeo para cada perfil
5231 Pessoas que ocupam os perfis designados pela ACPR passam por um processo rigoroso de seleccedilatildeo Todo funcionaacuterio da ACPR tem sua identidade e perfil verificados antes de
a) Ser incluiacutedo em uma lista de acesso agraves instalaccedilotildees da ACPR b) Ser incluiacutedo em uma lista para acesso fiacutesico ao sistema de certificaccedilatildeo da ACPR c) Receber um certificado para executar suas atividades operacionais na ACPR e d) Receber uma conta no sistema de certificaccedilatildeo da ACPR
5232 Os certificados contas e senhas utilizados para identificaccedilatildeo e autenticaccedilatildeo dos funcionaacuterios a) Satildeo diretamente atribuiacutedos a um uacutenico operador (funcionaacuterio da ACPR devidamente qualificado) b) Natildeo satildeo compartilhados c) Satildeo restritos agraves accedilotildees associadas ao perfil para o qual foram criados
5233 A ACPR implementa um padratildeo de utilizaccedilatildeo de senhas fortes definido em seu Manual de Seguranccedila e em conformidade com a POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
53 Controles de Pessoal
Nos itens seguintes estatildeo descritos requisitos e procedimentos implementados pela ACPR pelas AR e PSS vinculados em relaccedilatildeo a todo o seu pessoal referentes a aspectos como verificaccedilatildeo de antecedentes e de idoneidade treinamento e reciclagem profissional rotatividade de cargos sanccedilotildees por accedilotildees natildeo autorizadas controles para contrataccedilatildeo e documentaccedilatildeo a ser fornecida Todos os empregados da ACPR e das AR e PSS vinculados encarregados de tarefas operacionais tecircm registrado em contrato ou termo de responsabilidade
a) Os termos e as condiccedilotildees do perfil que ocupam b) O compromisso de observar as normas poliacuteticas e regras aplicaacuteveis da ACPR c) O compromisso de observar as normas poliacuteticas e regras aplicaacuteveis da ICP-Brasil e d) O compromisso de natildeo divulgar informaccedilotildees sigilosas a que tenham acesso
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 33 de 42
19042018
531 Antecedentes qualificaccedilatildeo experiecircncia e requisitos de idoneidade
Todo o pessoal da ACPR e AR vinculada envolvido em atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados eacute admitido conforme o estabelecido na Poliacutetica de Seguranccedila da ACPR e na POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
532 Procedimentos de Verificaccedilatildeo de Antecedentes
5321 Com o propoacutesito de resguardar a seguranccedila e a credibilidade da ACPR todo o pessoal envolvido em atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados eacute submetido aos seguintes processos antes do comeccedilo das atividades de
a) Verificaccedilatildeo de antecedentes criminais b) Verificaccedilatildeo de situaccedilatildeo de creacutedito c) Verificaccedilatildeo de histoacuterico de empregos anteriores e d) Comprovaccedilatildeo de escolaridade e de residecircncia
5322 A ACPR poderaacute definir requisitos adicionais para a verificaccedilatildeo de antecedentes
533 Requisitos de treinamento
Todo o pessoal da ACPR e das ARs vinculadas envolvido em atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados recebe treinamento documentado suficiente para o domiacutenio dos seguintes temas
a) Princiacutepios e mecanismos de seguranccedila da ACPR e das AR vinculadas b) Sistema de certificaccedilatildeo em uso na ACPR c) Procedimentos de recuperaccedilatildeo de desastres e de continuidade do negoacutecio d) Reconhecimento de assinaturas e validade dos documentos apresentados na forma do item
319 3110 e 3111 e) Outros assuntos relativos a atividades sob sua responsabilidade
534 Frequecircncia e requisitos para reciclagem teacutecnica
Todo o pessoal da ACPR e das AR vinculadas envolvido em atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados eacute mantido atualizado sobre eventuais mudanccedilas tecnoloacutegicas no sistema de certificaccedilatildeo da ACPR Treinamentos de reciclagem satildeo realizados pela ACPR sempre que necessaacuterio
535 Frequecircncia e sequecircncia de rodiacutezios de cargos
A ACPR natildeo implementa rodiacutezio de cargos
536 Sanccedilotildees para accedilotildees natildeo autorizadas
5361 A ACPR na eventualidade de uma accedilatildeo natildeo autorizada real ou suspeita ser realizada por pessoa encarregada de processo operacional da ACPR ou de uma AR vinculada suspenderaacute de imediato o acesso dessa pessoa ao seu sistema de certificaccedilatildeo e instauraraacute processo administrativo para apurar os fatos e se for o caso adotaraacute as medidas legais cabiacuteveis
5362 O processo administrativo referido acima conteraacute no miacutenimo os seguintes itens
a) relato da ocorrecircncia com ldquomodus operandisrdquo b) identificaccedilatildeo dos envolvidos c) eventuais prejuiacutezos causados d) puniccedilotildees aplicadas se for o caso e) conclusotildees
5363 Concluiacutedo o processo administrativo a ACPR encaminharaacute suas conclusotildees agrave AC Raiz
5364 As puniccedilotildees passiacuteveis de aplicaccedilatildeo em decorrecircncia de processo administrativo satildeo
a) advertecircncia b) suspensatildeo por prazo determinado c) impedimento definitivo de exercer funccedilotildees no acircmbito da ICP-Brasil
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 34 de 42
19042018
537 Requisitos para contrataccedilatildeo de pessoal
O pessoal da ACPR e das AR vinculadas no exerciacutecio de atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados eacute contratado conforme o estabelecido na POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
538 Documentaccedilatildeo fornecida ao pessoal
5381 A ACPR disponibiliza para todo o seu pessoal e para o pessoal das AR vinculadas no miacutenimo
a) Esta DPC b) A Poliacutetica de seguranccedila da ICP-Brasil c) A Poliacutetica de Seguranccedila da ACPR d) Documentaccedilatildeo operacional relativa agraves suas atividades e) Contratos normas e poliacuteticas relevantes para suas atividades
5382 Toda a documentaccedilatildeo eacute classificada e mantida atualizada segundo a poliacutetica de classificaccedilatildeo de informaccedilatildeo definida pela AC
6 CONTROLES TEacuteCNICOS DE SEGURANCcedilA
61 Geraccedilatildeo e Instalaccedilatildeo do Par de chaves
611 Geraccedilatildeo do Par de Chaves
6111 O par de chaves da ACPR eacute gerado pela proacutepria ACPR em moacutedulo criptograacutefico que implementa as caracteriacutesticas de seguranccedila definidas no documento PADROtildeES E ALGORIacuteTMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9] apoacutes o deferimento do pedido de credenciamento da mesma e a consequente autorizaccedilatildeo de funcionamento no acircmbito da ICP-Brasil
61111 O moacutedulo criptograacutefico da ACPR v3 ACPR v4 e ACPR v5 segue o padratildeo ldquoHomologaccedilatildeo da ICP-Brasil NSH-3rdquo
61112 O moacutedulo criptograacutefico da ACPR v1 e ACPR v2 segue o padratildeo ldquoFIPS (Federal Information Processing Standards) 140-2 level 3rdquo
6112 Pares de chaves satildeo gerados somente pelo Titular do Certificado correspondente Os procedimentos especiacuteficos estatildeo descritos em cada PC implementada
6113 As PC implementadas pela ACPR definem o meio utilizado para armazenamento das respectivas chaves privadas com base nos requisitos aplicaacuteveis estabelecidos pelo documento REQUISITOS MIacuteNIMOS PARA AS POLIacuteTICAS DE CERTIFICADO NA ICP-BRASIL [7]
612 Entrega da chave privada agrave entidade titular
Natildeo se aplica Eacute responsabilidade exclusiva do titular do certificado a geraccedilatildeo e a guarda da sua chave privada
613 Entrega da chave puacuteblica para emissor de certificado
6131 Natildeo se aplica
6132 As chaves puacuteblicas dos solicitantes de certificados satildeo entregues por meio de uma troca on-line utilizando funccedilotildees automaacuteticas do software de certificaccedilatildeo da ACPR
614 Disponibilizaccedilatildeo de chave puacuteblica da ACPR para usuaacuterios
As formas para a disponibilizaccedilatildeo do certificado da ACPR e de todos os certificados da cadeia de certificaccedilatildeo para os usuaacuterios da ACPR compreendem
a) No momento da disponibilizaccedilatildeo de um certificado para seu titular seraacute utilizado o formato definido no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
b) Paacutegina httpscertificadosserprogovbracpr c) Outros meios seguros aprovados pelo CG da ICP-Brasil
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 35 de 42
19042018
615 Tamanhos de chave
6151 Os tamanhos das chaves criptograacuteficas associadas aos certificados emitidos pela ACPR estatildeo definidos no mesmo item da Poliacutetica de Certificados ndash PCA3 da ACPR
6152 Natildeo se aplica
616 Geraccedilatildeo de paracircmetros de chaves assimeacutetricas
Os paracircmetros de geraccedilatildeo de chaves assimeacutetricas dos Titulares de certificado adotam no miacutenimo o padratildeo FIPS 140-1 ou equivalente estabelecido pelo CG da ICP-Brasil
617 Verificaccedilatildeo da qualidade dos paracircmetros
A verificaccedilatildeo dos paracircmetros de geraccedilatildeo de chave eacute feita de acordo com o padratildeo definido no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
618 Geraccedilatildeo de chave por hardware ou software
6181 O processo de geraccedilatildeo do par de chaves do Titular do Certificado eacute feito por hardware criptograacutefico e implementa as caracteriacutesticas de seguranccedila definidas no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
6182 A PC A3 implementada pela ACPR define o processo utilizado para a geraccedilatildeo de chaves criptograacuteficas dos titulares de certificados com base nos requisitos aplicaacuteveis estabelecidos pelo documento REQUISITOS MIacuteNIMOS PARA AS POLIacuteTICAS DE CERTIFICADO NA ICP-BRASIL [7]
619 Propoacutesitos de uso de chave (conforme campo ldquoKey usagerdquo na X509 v3)
6191 Os certificados de assinatura emitidos pela ACPR tecircm ativados os bits digitalSignature nonRepudiation e keyEncipherment Os propoacutesitos para os quais podem ser utilizadas as chaves criptograacuteficas dos titulares de certificados emitidos pela ACPR bem como as possiacuteveis restriccedilotildees cabiacuteveis em conformidade com as aplicaccedilotildees definidas para os certificados correspondentes estatildeo especificados em cada PC que implementa
6192 A chave privada da ACPR eacute utilizada apenas para a assinatura dos certificados por ela emitidos e de suas LCR
62 Proteccedilatildeo da Chave Privada
A chave privada da ACPR eacute gerada armazenada e utilizada apenas em hardware criptograacutefico com padratildeo de seguranccedila ldquoHomologaccedilatildeo da ICP-Brasil NSH-3rdquo definido no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9] natildeo havendo portanto traacutefego da mesma em nenhum momento
621 Padrotildees para moacutedulo criptograacutefico
6211 O moacutedulo criptograacutefico de geraccedilatildeo de chaves assimeacutetricas da ACPR adota o padratildeo
Homologaccedilatildeo da ICP-Brasil NSH-3 definido no documento PADROtildeES E ALGORITMOS
CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
6212 Os moacutedulos de geraccedilatildeo de chaves criptograacuteficas dos Titulares de Certificados satildeo aqueles definidos no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9] - Cada PC implementada especifica os requisitos adicionais aplicaacuteveis
622 Controle ldquon de mrsquo para chave privada
6221 A ACPR implementa o controle muacuteltiplo para a ativaccedilatildeo e desativaccedilatildeo da sua chave privada atraveacutes de controles de acesso fiacutesico e do software de certificaccedilatildeo
6222 Eacute exigido a presenccedila no miacutenimo de 2 (dois) detentores da chave de ativaccedilatildeo (ldquonrdquo) de um grupo de 9 (nove (ldquomrdquo) ) para a ativaccedilatildeo da chave da ACPR
623 Recuperaccedilatildeo (escrow) de chave privada
Natildeo eacute permitida no acircmbito da ICP-Brasil a recuperaccedilatildeo (escrow) de chaves privadas Isto eacute natildeo se permite que terceiros possam legalmente obter uma chave privada sem o consentimento de seu titular
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 36 de 42
19042018
624 Coacutepia de seguranccedila (backup) de chave privada
6241 Como diretriz geral qualquer entidade titular de certificado poderaacute a seu criteacuterio manter coacutepia de seguranccedila de sua proacutepria chave privada
6242 A ACPR manteacutem coacutepia de seguranccedila de sua proacutepria chave privada Esta coacutepia eacute armazenada cifrada e protegida com um niacutevel de seguranccedila natildeo inferior agravequele definido para a versatildeo original da chave aprovado pelo CG da ICP-Brasil e mantida pelo prazo de validade do certificado correspondente
6243 A ACPR natildeo manteacutem coacutepia de seguranccedila das chaves privadas de titulares de certificados de assinatura digital por ela emitido
6244 Natildeo aplicaacutevel
625 Arquivamento de chave privada
6251 As chaves privadas dos titulares de certificados emitidos pela ACPR natildeo satildeo arquivadas
6352 Define-se arquivamento como o armazenamento da chave privada para seu uso futuro apoacutes o periacuteodo de validade do certificado correspondente
626 Inserccedilatildeo de chave privada em moacutedulo criptograacutefico
A chave privada da ACPR eacute inserida no moacutedulo criptograacutefico de acordo com o estabelecido na RFC 2510
627 Meacutetodo de ativaccedilatildeo de chave privada
A ativaccedilatildeo da chave privada da ACPR eacute implementada por meio de cartotildees criptograacuteficos protegidos
com senha apoacutes a identificaccedilatildeo de ldquo2rdquo de ldquo9rdquo dos custodiantes da chave de ativaccedilatildeo da chave
criptograacutefica Os detentores da chave de ativaccedilatildeo satildeo os Administradores do Sistema de Certificaccedilatildeo
da ACPR As senhas utilizadas obedecem agrave poliacutetica de senhas estabelecida pelo Prestador de
Serviccedilo de Suporte da ACPR
628 Meacutetodo de desativaccedilatildeo de chave privada
A chave privada da ACPR armazenada em moacutedulo criptograacutefico eacute desativada quando natildeo mais eacute necessaacuteria atraveacutes de mecanismo disponibilizado pelo software de certificaccedilatildeo que permite o apagamento de todas as informaccedilotildees contidas no moacutedulo criptograacutefico Este procedimento eacute implementado por meio de cartotildees criptograacuteficos protegidos com senha apoacutes a identificaccedilatildeo de ldquo2rdquo de ldquo9rdquo dos detentores da chave de ativaccedilatildeo da chave criptograacutefica Os detentores da chave de ativaccedilatildeo satildeo os Administradores do Sistema de Certificaccedilatildeo da Prestadora de Serviccedilo de Suporte da ACPR As senhas utilizadas obedecem agrave poliacutetica de senhas por eles estabelecida
629 Meacutetodo de destruiccedilatildeo de chave privada
Quando a chave privada da ACPR for desativada em decorrecircncia de expiraccedilatildeo ou revogaccedilatildeo esta seraacute eliminada da memoacuteria do moacutedulo criptograacutefico Qualquer espaccedilo em disco onde a chave estava armazenada seraacute sobrescrito Todas as coacutepias de seguranccedila da chave privada da ACPR e os cartotildees criptograacuteficos dos custodiantes seratildeo destruiacutedos Os agentes autorizados para realizar estas operaccedilotildees satildeo os administradores e os custodiantes das chaves de ativaccedilatildeo da ACPR
63 Outros Aspectos do Gerenciamento do Par de Chaves
631 Arquivamento de chave puacuteblica
As chaves puacuteblicas dos certificados da ACPR e dos titulares de certificados bem como as LCRs emitidas seratildeo armazenadas permanentemente para verificaccedilatildeo de assinaturas geradas durante o periacuteodo de validade desses certificados
632 Periacuteodos de uso para as chaves puacuteblica e privada
6321 A chave privada da ACPR e dos titulares de certificados por ela emitidos satildeo utilizadas apenas durante o periacuteodo de validade dos certificados correspondentes A chave puacuteblica da ACPR pode ser utilizada durante todo o periacuteodo de tempo determinado pela legislaccedilatildeo aplicaacutevel para verificaccedilatildeo de assinaturas geradas durante o prazo de validade do certificado correspondente
6322 Natildeo se aplica
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 37 de 42
19042018
6323 As PC implementadas pela ACPR definem o periacuteodo maacuteximo de validade de seus certificados com base nos requisitos aplicaacuteveis estabelecidos pelo documento REQUISITOS MIacuteNIMOS PARA AS POLIacuteTICAS DE CERTIFICADO NA ICP-BRASIL [7]
6324 O periacuteodo maacuteximo de validade admitido para o certificado da ACPR eacute de 10 (dez) anos
64 Dados de ativaccedilatildeo
Nos itens seguintes estatildeo descritos os requisitos gerais de seguranccedila referentes aos dados de ativaccedilatildeo Os dados de ativaccedilatildeo distintos das chaves criptograacuteficas satildeo aqueles requeridos para a operaccedilatildeo de alguns moacutedulos criptograacuteficos Os requisitos especiacuteficos quando existirem seratildeo descritos nas PC correspondentes
641 Geraccedilatildeo e instalaccedilatildeo dos dados de ativaccedilatildeo
6411 A ACPR garante que os dados de ativaccedilatildeo da sua chave privada satildeo uacutenicos e aleatoacuterios
6412 Natildeo se aplica
642 Proteccedilatildeo dos dados de ativaccedilatildeo
6421 Os dados de ativaccedilatildeo satildeo protegidos contra o uso natildeo autorizado por cartotildees criptograacuteficos individuais com senha e satildeo armazenados em ambiente de niacutevel 6 de seguranccedila
6422 Natildeo se aplica
643 Outros aspectos dos dados de ativaccedilatildeo
Item natildeo aplicaacutevel
65 Controles de Seguranccedila dos computadores
651 Requisitos teacutecnicos especiacuteficos de seguranccedila computacional
6511 A ACPR garante que a geraccedilatildeo de seu par de chaves eacute realizada em ambiente off-line para impedir o acesso remoto natildeo autorizado
6512 Os requisitos gerais de seguranccedila computacional do equipamento onde satildeo gerados os pares de chaves criptograacuteficos dos titulares de certificados emitidos pela ACPR estatildeo descritos no item 651 da PC implementada
6513 Os computadores servidores utilizados pela ACPR relacionados diretamente com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo ou gerenciamento de certificados implementam entre outras as seguintes caracteriacutesticas
a) Controle de acesso aos serviccedilos e perfis da ACPR b) Clara separaccedilatildeo das tarefas e atribuiccedilotildees relacionadas a cada perfil qualificado da ACPR c) Acesso restrito aos bancos de dados da ACPR d) Uso de criptografia para seguranccedila de base de dados quando exigido pela classificaccedilatildeo de suas
informaccedilotildees e) Geraccedilatildeo e armazenamento de registros de auditoria da ACPR f) Mecanismos internos de seguranccedila para garantia da integridade de dados e processos criacuteticos e g) Mecanismos para coacutepias de seguranccedila (backup)
6514 Essas caracteriacutesticas satildeo implementadas pelo sistema operacional ou por meio da combinaccedilatildeo deste com o sistema de certificaccedilatildeo e com mecanismos de seguranccedila fiacutesica
6515 Qualquer equipamento ou parte deste ao ser enviado para manutenccedilatildeo tem as informaccedilotildees sensiacuteveis nele contidas apagadas e eacute efetuado controle de entrada e saiacuteda registrando nuacutemero de seacuterie e as datas de envio e de recebimento Ao retornar agraves instalaccedilotildees onde reside eacute inspecionado Todo equipamento que deixar de ser utilizado em caraacuteter permanente teratildeo suas informaccedilotildees sensiacuteveis relativas agrave atividade da ACPR destruiacutedas de maneira definitiva Todos esses eventos satildeo registrados para fins de auditoria
6516 Qualquer equipamento incorporado a ACPR eacute preparado e configurado como previsto na poliacutetica de seguranccedila implementada ou em outro documento aplicaacutevel de forma a apresentar o niacutevel de seguranccedila necessaacuterio agrave sua finalidade
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 38 de 42
19042018
652 Classificaccedilatildeo da seguranccedila computacional
A ACPR aplica configuraccedilotildees de seguranccedila definida como EAL3 baseada na ldquoCommon Criteriardquo e desenvolvida para o sistema operacional SUSE LINUX pela SUSE que disponibiliza as atualizaccedilotildees deste sistema operacional utilizado nos servidores do Sistema de Certificaccedilatildeo Digital do prestador de Serviccedilo de Suporte da ACPR
653 Controle de seguranccedila para as Autoridades de Registro
Satildeo os itens aplicaacuteveis descritos no documento CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL [1]
66 Controles Teacutecnicos do Ciclo de Vida
661 Controles de desenvolvimento de sistemas
6611 A ACPR adota o Sistema de Certificaccedilatildeo Digital do SERPRO (Serviccedilo Federal de Processamento de Dados) desenvolvido em coacutedigo aberto Todas as customizaccedilotildees satildeo realizadas inicialmente em um ambiente de desenvolvimento e depois de concluiacutedo os testes eacute colocado em um ambiente de homologaccedilatildeo Finalizado o processo de homologaccedilatildeo das customizaccedilotildees o Gerente do Prestador de Serviccedilo de Suporte avalia e decide quando seraacute a implementaccedilatildeo no ambiente de produccedilatildeo
6612 Os processos de projeto e desenvolvimento conduzidos pela ACPR proveem documentaccedilatildeo suficiente para suportar avaliaccedilotildees externas de seguranccedila dos componentes da ACPR
662 Controle de gerenciamento de seguranccedila
6621 Os niacuteveis de seguranccedila empregados pela ACPR e AR satildeo controlados pelos privileacutegios nomeados a contas de sistema operacional e pelos papeacuteis confiados descritos no item 521
6622 O gerenciamento de configuraccedilatildeo para a instalaccedilatildeo e a contiacutenua manutenccedilatildeo do sistema de certificaccedilatildeo utilizado pela ACPR envolve o teste de mudanccedilas planejadas no Ambiente de Desenvolvimento e Homologaccedilatildeo isolados antes de sua implantaccedilatildeo no ambiente de Produccedilatildeo incluindo as seguintes atividades
a) Instalaccedilatildeo de novas versotildees ou de atualizaccedilotildees nos produtos que constituem a plataforma do sistema de certificaccedilatildeo
b) Implantaccedilatildeo ou modificaccedilatildeo de Autoridades Certificadoras com customizaccedilotildees a niacutevel de certificados paacuteginas web scripts etc
c) Implantaccedilatildeo de novos procedimentos operacionais relacionados com a plataforma de processamento incluindo moacutedulos criptograacuteficos e
d) Instalaccedilatildeo de novos serviccedilos na plataforma de processamento
663 Classificaccedilatildeo de seguranccedila de ciclo de vida
Natildeo se aplica
664 Controles na Geraccedilatildeo de LCR
Antes de publicadas todas as LCR geradas pela AC satildeo checadas quanto agrave consistecircncia de seu conteuacutedo comparando-o com o conteuacutedo esperado em relaccedilatildeo ao nuacutemero da LCR datahora de emissatildeo e outras informaccedilotildees relevantes
67 Controles de Seguranccedila de Rede
671 Diretrizes Gerais
6711 Os controles implementados para garantir a confidencialidade integridade e disponibilidade dos serviccedilos da ACPR satildeo os seguintes
a) Os servidores e elementos de infraestrutura e proteccedilatildeo de rede tais como roteadores hubs switches firewalls e sistemas de detecccedilatildeo de intrusatildeo (IDS) que atendem o segmento de rede dos servidores web do sistema de certificaccedilatildeo da ACPR estatildeo localizados e operam em ambiente protegido por trecircs periacutemetros de seguranccedila os dois primeiros controlados por vigilantes e o terceiro constituiacutedo por controle de acesso biomeacutetrico
b) As versotildees mais recentes dos sistemas operacionais e dos aplicativos servidores bem como as eventuais correccedilotildees (patches) disponibilizadas pelos respectivos fabricantes satildeo implantadas imediatamente apoacutes testes em ambiente de desenvolvimento e homologaccedilatildeo
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 39 de 42
19042018
c) O acesso loacutegico aos elementos de infraestrutura e proteccedilatildeo de rede eacute restrito por meio de sistema de autenticaccedilatildeo e autorizaccedilatildeo de acesso Os roteadores conectados a redes externas implementam filtros de pacotes de dados que permitam somente as conexotildees aos serviccedilos e servidores previamente definidos como passiacuteveis de acesso externo
d) Infraestrutura de conectividade incluindo
- alojamento seguro de equipamento de comunicaccedilatildeo - firewall seguro e serviccedilos de roteador - serviccedilo de LAN seguro - serviccedilo back office seguro - serviccedilo de internet seguro e redundante
e) Prevenccedilatildeo incidente e avaliaccedilatildeo incluindo
- descoberta de intrusatildeo - anaacutelise de vulnerabilidade - configuraccedilatildeo segura de servidor - auditorias teacutecnicas - administraccedilatildeo de infraestrutura incluindo - monitoramento de servidor - monitoramento de rede - monitoramento de URL - relatoacuterios de largura da banda
6712 Nos servidores e elementos de infraestrutura e proteccedilatildeo de rede utilizados pela ACPR somente os serviccedilos estritamente necessaacuterios satildeo habilitados
6713 Os servidores e elementos de infraestrutura e proteccedilatildeo de rede tais como roteadores hubs switches firewalls localizados no segmento de rede que hospeda o sistema de certificaccedilatildeo da ACPR estatildeo localizados e operam em ambiente de niacutevel 4
6714 As versotildees mais recentes dos sistemas operacionais e dos aplicativos servidores bem como as eventuais correccedilotildees (patches) disponibilizadas pelos respectivos fabricantes satildeo implantadas imediatamente apoacutes testes em ambiente de desenvolvimento e homologaccedilatildeo
6715 Acesso loacutegico aos elementos de infraestrutura e proteccedilatildeo de rede eacute restrito por meio de sistema de autenticaccedilatildeo e autorizaccedilatildeo de acesso Os roteadores conectados a redes externas implementam filtros de pacotes de dados que permitam somente as conexotildees aos serviccedilos e servidores previamente definidos como passiacuteveis de acesso externo
672 Firewall
6721 Mecanismos de firewall estatildeo implementados em equipamentos de utilizaccedilatildeo especiacutefica configurados exclusivamente para tal funccedilatildeo O firewall promove o isolamento em sub-redes especiacuteficas dos equipamentos servidores com acesso externo ndash a conhecida zona desmilitarizada (ZDM) ndash em relaccedilatildeo aos equipamentos com acesso exclusivamente interno agrave ACPR
6722 O software de firewall entre outras caracteriacutesticas implementa registros de auditoria
673 Sistema de detecccedilatildeo de intrusatildeo (IDS)
6731 O sistema de detecccedilatildeo de intrusatildeo tem capacidade de reconhecer ataques em tempo real e respondecirc-los automaticamente com medidas tais como enviar traps SNMP executar programas definidos pela administraccedilatildeo da rede enviar e-mail aos administradores enviar mensagens de alerta ao firewall ou ao terminal de gerenciamento promover a desconexatildeo automaacutetica de conexotildees suspeitas ou ainda a reconfiguraccedilatildeo do firewall
6732 O sistema de detecccedilatildeo de intrusatildeo tem capacidade de reconhecer diferentes padrotildees de ataques inclusive contra o proacuteprio sistema apresentando a possibilidade de atualizaccedilatildeo da sua base de reconhecimento
6733 O sistema de detecccedilatildeo de intrusatildeo provecirc o registro dos eventos em logs recuperaacuteveis em arquivos do tipo texto aleacutem de implementar uma gerecircncia de configuraccedilatildeo
674 Registro de acessos natildeo autorizados agrave rede
As tentativas de acesso natildeo autorizado ndash em roteadores firewalls ou IDS ndash satildeo registradas em arquivos para anaacutelise A frequecircncia de exame dos arquivos de registro eacute diaacuteria e todas as accedilotildees tomadas em decorrecircncia desse exame satildeo documentadas
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 40 de 42
19042018
68 Controles de Engenharia do Moacutedulo Criptograacutefico
O moacutedulo criptograacutefico utilizado pela ACPR para o armazenamento de sua chave privada implementa as caracteriacutesticas de seguranccedila do padratildeo Homologaccedilatildeo da ICP-Brasil NSH-3 definido no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
Esse meio de armazenamento natildeo modifica os dados a serem assinados nem impede que esses dados sejam apresentados ao signataacuterio antes do processo de assinatura
7 PERFIS DE CERTIFICADO E LCR
71 Diretrizes Gerais
711 Nos seguintes itens satildeo descritos os aspectos dos certificados e LCR emitidos sob esta DPC
712 A Poliacutetica de Certificado abaixo especifica o formato do certificado gerado e das correspondentes LCR Satildeo incluiacutedas informaccedilotildees sobre os padrotildees adotados seus perfis versotildees e extensotildees
ndash Poliacutetica de Certificado A3 da ACPR para Certificaccedilatildeo de Pessoa Fiacutesica e Pessoa Juriacutedica - PC A3 ACPR OID 216761231
713 Natildeo se aplica
72 Perfil do Certificado
Todos os certificados emitidos pela ACPR estatildeo em conformidade com o formato definido pelo padratildeo ITU X509 ou ISOIEC 9594-8
721 Nuacutemero(s) de versatildeo
Todos os certificados emitidos pela ACPR implementam a versatildeo 3 do padratildeo ITU X509 de acordo com o perfil estabelecido na RFC 5280
722 Extensotildees de certificados
A ACPR natildeo emite certificados de AC
723 Identificadores de algoritmos
A ACPR natildeo emite certificados de AC
724 Formatos de nome
A ACPR natildeo emite certificados de AC
725 Restriccedilotildees de nome
A ACPR natildeo emite certificados de AC
726 OID (Object Identifier) de DPC
O Identificador de Objeto (OID) desta DPC atribuiacutedo pela ICP-Brasil para a ACPR apoacutes conclusatildeo do processo de seu credenciamento eacute 21676111
727 Uso da extensatildeo ldquoPolicy Constraintsrdquo
Natildeo se aplica
728 Sintaxe e semacircntica dos qualificadores de poliacutetica
O campo policyQualifiers da extensatildeo Certificate Policies conteacutem o endereccedilo web httprepositorioserprogovbrdocsdpcacprpdf da DPC ACPR em vigor
729 Semacircntica de processamento para extensotildees criticas
Extensotildees criacuteticas satildeo interpretadas no acircmbito da ACPR conforme a RFC 5280
73 Perfil de LCR
731 Nuacutemero (s) de versatildeo
As LCR geradas pela ACPR implementam a versatildeo 2 do padratildeo ITU X509 de acordo com o perfil estabelecido na RFC 5280
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 41 de 42
19042018
732 Extensotildees de LCR e de suas entradas
7321 A ACPR adota as seguintes extensotildees de LCR
a) ldquoAuthority Key Identifierrdquo natildeo criacutetica conteacutem o hash SHA-1 da chave puacuteblica da ACPR que assina a LCR b) ldquoCRL Numberrdquo natildeo criacutetica conteacutem nuacutemero sequencial para cada LCR emitida c) ldquoAuthority Information Accessrdquo natildeo criacutetica conteacutem somente o meacutetodo de acesso id-ad-caIssuer utilizando o protocolo de acesso HTTP para a recuperaccedilatildeo da cadeia de certificaccedilatildeo Natildeo eacute utilizado nenhum outro meacutetodo de acesso diferente de id-ad-caIssuer
7322 A ICP-Brasil define como obrigatoacuterias as seguintes extensotildees de LCR
a) ldquoAutority Key Identifierrdquo natildeo criacutetica deve conter o hash SHA-1 da chave puacuteblica da AC que assina a LCR e b) ldquoCRL Numberrdquo natildeo criacutetica deve conter um nuacutemero sequencial para cada LCR emitida pela AC
8 ADMINISTRACcedilAtildeO DE ESPECIFICACcedilAtildeO
81 Procedimentos de mudanccedila de especificaccedilatildeo
Qualquer alteraccedilatildeo nesta DPC da ACPR seraacute submetida previamente agrave aprovaccedilatildeo do CG da ICP-Brasil A DPC seraacute alterada sempre que uma nova PC implementada o exigir
82 Poliacuteticas de publicaccedilatildeo e de notificaccedilatildeo
A ACPR publica esta DPC em sua paacutegina web acessiacutevel pela URL httprepositorioserprogovbrdocsdpcacprpdf Sempre que esta DPC for atualizada seraacute alterado o arquivo disponibilizado na web
83 Procedimentos de aprovaccedilatildeo
Todas as DPC no acircmbito da ICP-Brasil satildeo submetidas agrave aprovaccedilatildeo durante o processo de credenciamento da ACPR conforme o estabelecido no documento CRITEacuteRIOS E PROCEDIMENTOS PARA CREDENCIAMENTO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL [6]
9 DOCUMENTOS REFERENCIADOS
91 Os documentos abaixo satildeo aprovados por Resoluccedilotildees do Comitecirc-Gestor da ICP-Brasil podendo ser alterados quando necessaacuterio pelo mesmo tipo de dispositivo legal O siacutetio httpwwwitigovbr publica a versatildeo mais atualizada desses documentos e as Resoluccedilotildees que os aprovaram
Ref Nome do documento Coacutedigo
[2] CRITEacuteRIOS E PROCEDIMENTOS PARA FISCALIZACcedilAtildeO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL
DOC-ICP-09
[3] CRITEacuteRIOS E PROCEDIMENTOS PARA REALIZACcedilAtildeO DE AUDITORIAS NAS ENTIDADES INTEGRANTES DA ICP-BRASIL
DOC-ICP-08
[6] CRITEacuteRIOS E PROCEDIMENTOS PARA CREDENCIAMENTO DAS
ENTIDADES INTEGRANTES DA ICP-BRASIL DOC-ICP-03
[7] REQUISITOS MIacuteNIMOS PARA AS POLIacuteTICAS DE CERTIFICADO NA
ICP-BRASIL DOC-ICP-04
[8] POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL DOC-ICP-02
92 Os documentos abaixo satildeo aprovados por Instruccedilatildeo Normativa da AC Raiz podendo ser alterados quando necessaacuterio pelo mesmo tipo de dispositivo legal O sitio httpwwwitigovbr publica a versatildeo mais atualizada desses documentos e as instruccedilotildees Normativas que os aprovam
Ref Nome do documento Coacutedigo
[1] CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL
DOC-ICP-0301
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 42 de 42
19042018
[9] PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL DOC-ICP-0101
[10] PROCEDIMENTOS PARA IDENTIFICACcedilAtildeO DO REQUERENTE E COMUNICACcedilAtildeO DE IRREGULARIDADES NO PROCESSO DE EMISSAtildeO DE UM CERTIFICADO DIGITAL ICP-BRASIL
DOC-ICP-0502
[11] PROCEDIMENTOS PARA IDENTIFICACcedilAtildeO BIOMEacuteTRICA NA ICP-BRASIL
DOC-ICP-0503
93 O documento abaixo eacute aprovado pela AC Raiz podendo ser alterado quando necessaacuterio mediante publicaccedilatildeo de uma nova versatildeo no siacutetio httpwwwitigovbr
Ref Nome do documento Coacutedigo
[4] MODELO DE TERMO DE TITULARIDADE ADE-ICP-05B
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 16 de 42
19042018
f) Utilizaccedilatildeo de equipamento especiacutefico destinado exclusivamente para fins de validaccedilatildeo externa vedada a utilizaccedilatildeo para tal fim das estaccedilotildees de trabalho ou outros equipamentos empregados na instalaccedilatildeo teacutecnica
3113 Todas as etapas dos processos de validaccedilatildeo e verificaccedilatildeo da solicitaccedilatildeo de certificado satildeo registradas e assinadas digitalmente pelos executantes na soluccedilatildeo de certificaccedilatildeo disponibilizada pela ACPR com a utilizaccedilatildeo de certificado digital ICP-Brasil SMIME do tipo A3 Tais registros satildeo feitos de forma a permitir a reconstituiccedilatildeo completa dos processos executados para fins de auditoria
3114 Satildeo mantidos arquivos com as coacutepias de todos os documentos utilizados para confirmaccedilatildeo da identidade de uma organizaccedilatildeo eou de um indiviacuteduo Tais coacutepias satildeo mantidas em papel ou em forma digitalizada observadas as condiccedilotildees definidas no documento CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL [1]
31141 Natildeo se aplica para a ACPR
3115 Natildeo se aplica para a ACPR
3116 Natildeo se aplica para a ACPR
3117 Cabe agrave ACPR disponibilizar para a sua Autoridade de Registro uma interface para verificaccedilatildeo biomeacutetrica do requerente junto ao Sistema Biomeacutetrico da ICP-Brasil em cada processo de emissatildeo de um certificado digital ICP-Brasil conforme estabelecido no DOC-ICP-03 [6] e DOC-ICP-0502 [10]
3118 Natildeo se aplica para a ACPR
3119 As disposiccedilotildees para a validaccedilatildeo de solicitaccedilatildeo de certificados para servidores puacuteblicos da ativa e militares da Uniatildeo estatildeo contidas no DOC-ICP-0502
31110 Natildeo se aplica para a ACPR
312 Tipos de nomes
3121 Os tipos de nomes admitidos para os titulares de certificados da ACPR satildeo
a) certificados de pessoa fiacutesica o campo rdquoCommon Namerdquo (CN) eacute preenchido com o nome do Titular do Certificado
b) certificados de pessoa juriacutedica o campo ldquoCommon Namerdquo (CN) eacute preenchido com o nome empresarial da pessoa juriacutedica
3122 A ACPR natildeo emite certificados para AC subsequente
313 Necessidade de nomes significativos
Para identificaccedilatildeo dos titulares dos certificados emitidos a ACPR faz uso de nomes significativos que possibilitam determinar a identidade da pessoa ou organizaccedilatildeo a que se referem
314 Regras para interpretaccedilatildeo de vaacuterios tipos de nomes
Identificadores do tipo ldquoDistinguished Namerdquo (DN) devem ser uacutenicos para cada titular de certificado no acircmbito da ACPR
A AR pode propor e aprovar nomes distintos para candidatos de certificado
315 Unicidade de nomes
ldquoDistinguished Namerdquo (DN) devem ser uacutenicos e natildeo ambiacuteguos Nuacutemeros ou letras adicionais poderatildeo ser incluiacutedos ao nome de cada entidade para assegurar a unicidade do campo
316 Procedimento para resolver disputa de nomes
A ACPR se reserva o direito de tomar todas as decisotildees na hipoacutetese de haver disputa decorrente da igualdade de nomes entre solicitantes de certificados Durante o processo de confirmaccedilatildeo de identidade caberaacute ao solicitante do certificado provar o seu direito de uso de um nome especiacutefico
317 Reconhecimento autenticaccedilatildeo e papel de marcas registradas
De acordo com a legislaccedilatildeo em vigor
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 17 de 42
19042018
318 Meacutetodo para comprovar a posse de chave privada
3181 O sistema de certificaccedilatildeo implementado e utilizado pela ACPR controla e garante de forma automaacutetica a entrega do certificado somente ao detentor da chave privada correspondente agrave chave puacuteblica constante do certificado
3182 A mensagem de solicitaccedilatildeo de certificado obedece ao formato PKCS10 que inclui na proacutepria mensagem sua assinatura digital realizada com a chave privada correspondente agrave chave puacuteblica contida na solicitaccedilatildeo Ao recebecirc-la o software de certificaccedilatildeo (SGC) verifica automaticamente a assinatura digital com uso da chave puacuteblica incluiacuteda nessa solicitaccedilatildeo Esse teste confirma a posse da chave privada pelo requisitante A solicitaccedilatildeo com seu nuacutemero de identificaccedilatildeo eacute entatildeo armazenada no banco de dados do SGC Este nuacutemero eacute impresso no Termo de Titularidade juntamente com os dados da entidade solicitante Os dados satildeo autenticados pela AR por meio da verificaccedilatildeo das informaccedilotildees com base em originais de documentos oficiais efetivando a vinculaccedilatildeo da solicitaccedilatildeo e chave privada agrave entidade autenticada pela AR
3183 A ACPR segue padratildeo RFC 2510 relativos a POP (Proof of Possession)
319 Autenticaccedilatildeo da identidade de um indiviacuteduo
A confirmaccedilatildeo da identidade de um indiviacuteduo eacute realizada mediante a presenccedila fiacutesica do interessado com base em documentos legalmente aceitos e se aplicaacutevel pelo processo de identificaccedilatildeo biomeacutetrica ICP-Brasil 3191 Documentos para efeito de identificaccedilatildeo de um indiviacuteduo
Deveraacute ser apresentada documentaccedilatildeo em versatildeo original e sempre que aplicaacutevel coletada as biometrias para fins de identificaccedilatildeo de um indiviacuteduo solicitante de certificado conforme lista abaixo
a) Ceacutedula de Identidade ou Passaporte se brasileiro b) Carteira Nacional de Estrangeiro ndash CNE se estrangeiro domiciliado no Brasil c) Passaporte se estrangeiro natildeo domiciliado no Brasil d) Comprovante de residecircncia ou domiciacutelio emitido haacute no maacuteximo 3 (trecircs) meses da data da
validaccedilatildeo presencial e) Natildeo se aplica para a ACPR f) Fotografia da face do requerente de um certificado digital ICP-Brasil conforme disposto no DOC-
ICP-0503 [11] g) Impressotildees digitais do requerente de um certificado digital ICP-Brasil conforme disposto no
DOC-ICP-0503 [11]
NOTA 1 Entende-se como ceacutedula de identidade os documentos emitidos pelas Secretarias de Seguranccedila Puacuteblica bem como os que por forccedila de lei equivalem a documento de identidade em todo o territoacuterio nacional desde que contenham fotografia Caso os documentos tenham sido expedidos haacute mais de 5 (cinco) anos ou natildeo possuam fotografia fornecer uma foto colorida recente ou documento de identidade com foto colorida emitido haacute no maacuteximo 5 (cinco) anos da data de validaccedilatildeo presencial
NOTA 2 Entende-se como comprovante de residecircncia ou de domiciacutelio contas de concessionaacuterias de serviccedilos puacuteblicos extratos bancaacuterios ou contrato de aluguel onde conste o nome do titular na falta desses declaraccedilatildeo emitida pelo titular ou seu empregador O sistema de AC da ACPR disponibiliza para impressatildeo a Declaraccedilatildeo de Residecircncia com base nas informaccedilotildees fornecidas pelo solicitante de certificado
NOTA 3 A emissatildeo de certificados em nome dos absolutamente incapazes e dos relativamente incapazes observaraacute o disposto na lei vigente
NOTA 4 Natildeo se aplica
NOTA 5 Caso natildeo haja suficiente clareza no documento apresentado a ACPR solicitaraacute outro documento preferencialmente a CNH ndash Carteira Nacional de Habilitaccedilatildeo ou o Passaporte Brasileiro
NOTA 6 A ACPR poderaacute consultar as bases de dados dos oacutergatildeos emissores da Carteira Nacional de Habilitaccedilatildeo e outras verificaccedilotildees documentais expressas no item 7 do documento CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL [1]
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 18 de 42
19042018
NOTA 7 Caso haja divergecircncia dos dados constantes do documento de identidade a ACPR suspenderaacute a emissatildeo do certificado digital orientando o solicitante a regularizar sua situaccedilatildeo junto ao oacutergatildeo responsaacutevel
NOTA 8 Para a identificaccedilatildeo de indiviacuteduo na emissatildeo de certificado digital para servidor puacuteblico da ativa e militar da Uniatildeo deveraacute ser observado o disposto item 3119
NOTA 9 Eacute facultado aos Bancos Muacuteltiplos e Caixa Econocircmica Federal autorizados a funcionar pelo BACEN na identificaccedilatildeo de titulares pessoa fiacutesica de conta de depoacutesito utilizar o procedimento disposto no item 31110
3192 Informaccedilotildees contidas no certificado emitido para um indiviacuteduo
31921 Eacute obrigatoacuterio o preenchimento dos seguintes campos do certificado de uma pessoa fiacutesica com as informaccedilotildees constantes nos documentos apresentados
a) Nome completo sem abreviaccedilotildees (1) b) Data de nascimento (2)
(1) No campo Subject como parte do campo Common Name que compotildee o Distinguish Name (2) No campo Subject Alternative Name nas primeiras 8 (oito) posiccedilotildees do OID 21676131
c) Natildeo se aplica para a ACPR
31922 A ACPR define tambeacutem como obrigatoacuterio o preenchimento dos seguintes campos a partir da apresentaccedilatildeo de um documento oficial que contenha essa informaccedilatildeo
a) Cadastro de Pessoa Fiacutesica (CPF) b) Nuacutemero do Registro Geral ndash RG do titular e oacutergatildeo expedidor
NOTA Os campos abaixo seratildeo preenchidos caso o solicitante apresente o documento original de referecircncia
a) nuacutemero de Identificaccedilatildeo Social - NIS (PIS PASEP ou CI) b) nuacutemero do Cadastro Especifico do INSS (CEI) c) nuacutemero do Tiacutetulo de Eleitor Zona Eleitoral Seccedilatildeo Municiacutepio e UF do Tiacutetulo de Eleitor d) nuacutemero de habilitaccedilatildeo ou identificaccedilatildeo profissional emitido por conselho de classe ou oacutergatildeo
competente
31923 A ACPR manteraacute arquivo com as coacutepias de todos os documentos utilizados
NOTA 1 Eacute permitida a substituiccedilatildeo dos documentos elencados acima por documento uacutenico desde que este seja oficial e contenha as informaccedilotildees constantes daqueles
NOTA 2 O cartatildeo CPF poderaacute ser substituiacutedo por consulta agrave paacutegina da Receita Federal Coacutepia dessa deveraacute ser arquivada junto agrave documentaccedilatildeo para fins de auditoria
3110 Autenticaccedilatildeo da Identidade de uma organizaccedilatildeo
31101 Disposiccedilotildees Gerais
311011 Os procedimentos empregados pela AR da ACPR para a confirmaccedilatildeo da identidade de uma pessoa juriacutedica eacute feita mediante a presenccedila fiacutesica do responsaacutevel legal com base em documentos de identificaccedilatildeo legalmente aceitos
311012 Sendo titular do certificado pessoa juriacutedica seraacute designada pessoa fiacutesica como responsaacutevel pelo certificado e detentora da chave privada O responsaacutevel deveraacute ser preferencialmente o representante legal da pessoa juriacutedica ou um de seus representantes legais
311013 Seraacute feita a confirmaccedilatildeo da identidade da organizaccedilatildeo e das pessoas fiacutesicas nos seguintes termos
a) apresentaccedilatildeo do rol de documentos elencados no item 31102 b) apresentaccedilatildeo do rol de documentos elencados no item 3191 do(s) representante(s) legal(is) da
pessoa juriacutedica e do responsaacutevel pelo uso do certificado c) presenccedila fiacutesica dos representantes legais e do responsaacutevel pelo uso do certificado e assinatura
do termo de titularidade de que trata o item 411
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 19 de 42
19042018
31102 Documentos para efeitos de identificaccedilatildeo de uma organizaccedilatildeo
A confirmaccedilatildeo da identidade de uma pessoa juriacutedica deveraacute ser feita mediante a apresentaccedilatildeo no miacutenimo dos seguintes documentos
a) Relativos a sua habilitaccedilatildeo juriacutedica
i para pessoa juriacutedica criada ou autorizada a sua criaccedilatildeo por lei coacutepia do ato constitutivo devidamente registrado no oacutergatildeo competente e CNPJ
ii natildeo se aplica A ACPR natildeo emite certificados para entidades privadas
b) Relativos a sua habilitaccedilatildeo fiscal
i prova de inscriccedilatildeo no Cadastro Nacional de Pessoas Juriacutedicas ndash CNPJ ou ii prova de inscriccedilatildeo no Cadastro Especiacutefico do INSS ndash CEI
31103 Informaccedilotildees contidas no certificado emitido para uma organizaccedilatildeo
311031 Eacute obrigatoacuterio o preenchimento dos seguintes campos do certificado de uma pessoa juriacutedica com as informaccedilotildees constantes nos documentos apresentados
a) nome empresarial constante do CNPJ (Cadastro Nacional de Pessoa Juriacutedica) sem abreviaccedilotildees b) Cadastro Nacional de Pessoa Juriacutedica (CNPJ) c) nome completo e sem abreviaccedilotildees CPF e data de nascimento do Representante Legal d) nome completo e sem abreviaccedilotildees data de nascimento e CPF do responsaacutevel pelo certificado
digital
311032 O preenchimento dos seguintes campos eacute opcional
a) Cadastro Especiacutefico do INSS b) RG c) NIS ndash Identificador Social
311033 Cada PC pode definir como obrigatoacuterio o preenchimento de outros campos Tambeacutem o responsaacutevel pelo certificado a seu criteacuterio e mediante declaraccedilatildeo expressa no termo de titularidade poderaacute solicitar o preenchimento de campos do certificado com suas informaccedilotildees pessoais conforme item 3192
3111 Autenticaccedilatildeo da Identidade de um equipamento ou aplicaccedilatildeo
31111 Disposiccedilotildees Gerais
Natildeo se aplica
31112 Procedimentos para efeitos de identificaccedilatildeo de um equipamento ou aplicaccedilatildeo
Natildeo se aplica
31113 Informaccedilotildees contidas no certificado emitido para um equipamento ou aplicaccedilatildeo
Natildeo se aplica
3112 Autenticaccedilatildeo de identificaccedilatildeo de equipamento para certificado CF-e-SAT
Natildeo se aplica
32 Geraccedilatildeo de novo par de chaves antes da expiraccedilatildeo do atual
321 Antes da expiraccedilatildeo do certificado de pessoa fiacutesica o titular de certificado pode solicitar um novo certificado na paacutegina Web httpscertificadosserprogovbrarpr da ACPR Este seraacute assinado digitalmente com o uso do certificado a ser renovado
322 A renovaccedilatildeo de certificados no acircmbito da ACPR poderaacute ser efetuada pelo titular de certificado de acordo com uma das seguintes possibilidades
a) adoccedilatildeo dos mesmos requisitos e procedimentos exigidos para a solicitaccedilatildeo do certificado b) solicitaccedilatildeo de um novo pedido de certificado conforme especificado no item 321 assinada
digitalmente com o uso de certificado vigente que seja pelo menos do mesmo niacutevel de seguranccedila limitada a 1 (uma) ocorrecircncia sucessiva permitida tal hipoacutetese apenas para os certificados digitais de pessoa fiacutesica
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 20 de 42
19042018
323 Nos demais casos devem ser observados os mesmos requisitos e procedimentos exigidos para a solicitaccedilatildeo inicial do certificado descritos na PC correspondente item 41
33 Geraccedilatildeo de novo par de chaves apoacutes expiraccedilatildeo ou revogaccedilatildeo
331 O processo de identificaccedilatildeo do solicitante quando da geraccedilatildeo de novo par de chaves e emissatildeo pela ACPR de novo certificado apoacutes expiraccedilatildeo ou revogaccedilatildeo do anterior seraacute o mesmo da primeira emissatildeo
332 A ACPR natildeo emite certificado para outra AC
34 Solicitaccedilatildeo de Revogaccedilatildeo
341 Os procedimentos para confirmaccedilatildeo da identidade do solicitante de uma revogaccedilatildeo satildeo feitos conforme abaixo
a) para as solicitaccedilotildees por meio de documento formal (oficio ou memorando) ou do Termo de Revogaccedilatildeo disponibilizado na paacutegina de solicitaccedilatildeo da ACPR confrontaccedilatildeo entre as assinaturas do documento de solicitaccedilatildeo com as assinaturas constantes no Termo de Titularidade e nos documentos entregues quando da solicitaccedilatildeo de certificaccedilatildeo
b) para as solicitaccedilotildees via e-mail assinado digitalmente pela verificaccedilatildeo da titularidade e validade do certificado
c) para solicitaccedilatildeo da AC Raiz ou do CG da ICP-Brasil a confirmaccedilatildeo seraacute feita verificando-se a validade do documento (ofiacutecio ou memorando)
342 O documento apresentado para solicitaccedilatildeo de revogaccedilatildeo seraacute arquivado junto ao dossiecirc do titular de certificado
343 Quando a revogaccedilatildeo for feita diretamente na pagina da ACPR os dados e motivos da revogaccedilatildeo seratildeo registrados pelo sistema de AC cujo acesso se daacute por meio de assinatura digital
4 REQUISITOS OPERACIONAIS
41 Solicitaccedilatildeo de Certificado
411 Os requisitos e procedimentos miacutenimos necessaacuterios para as solicitaccedilotildees de emissatildeo de certificado satildeo
a) a comprovaccedilatildeo de atributos de identificaccedilatildeo constantes do certificado conforme item 31 b) mediante o uso de certificado digital A3 a autenticaccedilatildeo do AGR responsaacutevel pelas solicitaccedilotildees de
emissatildeo e de revogaccedilatildeo de certificados ou quando da emissatildeo para servidores puacuteblicos da ativa e militares da Uniatildeo por servidor puacuteblico e militar autorizado pelos sistemas de gestatildeo de pessoal dos oacutergatildeos competentes e
c) um termo de titularidade assinado pelo titular do certificado e pelo responsaacutevel pelo uso do certificado quando for certificado de pessoa juriacutedica conforme adendo referente ao TERMO DE TITULARIDADE [4] especiacutefico e ainda quando da emissatildeo para servidor puacuteblico da ativa e militar da Uniatildeo pela autoridade designada formalmente pelos oacutergatildeos competentes
412 Natildeo se aplica
413 Natildeo se aplica
414 Natildeo se aplica
42 Emissatildeo de Certificado
421 Os certificados satildeo emitidos pela ACPR de acordo com os seguintes passos
a) o AGR verifica o completo e correto preenchimento da solicitaccedilatildeo do certificado bem como a documentaccedilatildeo do solicitante
b) o AGR aprova a solicitaccedilatildeo disponibilizando o certificado para a instalaccedilatildeo por seu solicitante c) o software de AC emite automaticamente um e-mail informando ao solicitante que o certificado
estaacute disponiacutevel para instalaccedilatildeo
NOTA O processo de validaccedilatildeo da solicitaccedilatildeo do certificado eacute realizado por Agente de Registro distinto do Agente que realiza a aprovaccedilatildeo
422 O certificado eacute considerado vaacutelido a partir do momento de sua instalaccedilatildeo
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 21 de 42
19042018
43 Aceitaccedilatildeo de Certificado
431 Ao aceitar um certificado seu titular estaacute ciente que
a) concorda com as responsabilidades obrigaccedilotildees e deveres impostos a ele pelo Termo de Titularidade pela PC A3 ACPR correspondente e por esta DPC
b) garante que por seu conhecimento nenhuma pessoa sem autorizaccedilatildeo teraacute acesso agrave chave privada associada ao certificado
c) afirma que as informaccedilotildees de certificado fornecidas durante o processo de solicitaccedilatildeo satildeo verdadeiras e foram publicadas dentro do certificado com precisatildeo
432 O recebimento de um certificado e seu uso subsequente constitui aceitaccedilatildeo desse certificado por parte de seu titular
433 Natildeo se aplica
44 SUSPENSAtildeO E REVOGACcedilAtildeO DE CERTIFICADO
441 Circunstacircncias para revogaccedilatildeo
4411 A ACPR pode revogar um certificado por ela emitido pelos seguintes motivos
a) Exoneraccedilatildeo ou suspensatildeo do titular b) Mudanccedila de cargo funccedilatildeo ou permissotildees do titular c) Falha do titular no cumprimento de suas obrigaccedilotildees ou qualquer compromisso regulamento ou
lei em vigor d) Solicitaccedilatildeo de um dos responsaacuteveis descritos no item 442 e) Devoluccedilatildeo da miacutedia armazenadora do certificado
4412 Um certificado eacute revogado obrigatoriamente pelos seguintes motivos
a) quando constatada emissatildeo improacutepria ou defeituosa do certificado b) quando for necessaacuteria a alteraccedilatildeo de qualquer informaccedilatildeo nele contida c) no caso de dissoluccedilatildeo de AC d) no caso de comprometimento da chave privada correspondente ou da sua miacutedia armazenadora
4413 Em relaccedilatildeo agrave revogaccedilatildeo deve ainda ser observado que
a) A ACPR revogaraacute no prazo definido no item 443 o certificado da entidade que deixar de cumprir as poliacuteticas normas e regras estabelecidas pela ICP-Brasil
b) O CG da ICP-Brasil ou a AC Raiz determinaraacute a revogaccedilatildeo do certificado da AC que deixar de cumprir a legislaccedilatildeo vigente ou as poliacuteticas normas praacuteticas e regras estabelecidas pela ICP-Brasil
442 Quem pode solicitar revogaccedilatildeo
A solicitaccedilatildeo para a revogaccedilatildeo de um certificado somente poderaacute ser feita
a) Por solicitaccedilatildeo do titular do certificado b) Por solicitaccedilatildeo do responsaacutevel pelo certificado no caso de certificado de equipamentos
aplicaccedilotildees e pessoas juriacutedicas c) Por solicitaccedilatildeo de empresa ou oacutergatildeo quando o titular do certificado fornecido por essa empresa
ou oacutergatildeo for seu empregado funcionaacuterio ou servidor d) Pela ACPR e) Por uma AR vinculada f) Por determinaccedilatildeo do CG da ICP-Brasil ou da AC Raiz g) Natildeo se aplica para a ACPR h) Natildeo se aplica para a ACPR i) Por servidores puacuteblicos da ativa e militares da Uniatildeo autorizados pelos respectivos oacutergatildeos
competentes pela identificaccedilatildeo dos mesmos
443 Procedimento para solicitaccedilatildeo de revogaccedilatildeo
4431 Solicitaccedilotildees de revogaccedilatildeo de certificados devem ser feitas da seguinte forma
a) na paacutegina de solicitaccedilatildeo descrita no item 321 opccedilatildeo ldquoRevogar Com Certificadordquo onde o titular efetua a revogaccedilatildeo utilizando o proacuteprio certificado a ser revogado
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 22 de 42
19042018
b) na paacutegina de solicitaccedilatildeo ldquoRevogar Com Senhardquo onde o titular revoga seu certificado informando o ldquoNuacutemero de Referecircnciardquo o ldquoCoacutedigo de Acessordquo e a ldquoSenhardquo gerados na emissatildeo do certificado c) com a entrega na AR da ACPR do Termo de Revogaccedilatildeo disponibilizado na paacutegina de solicitaccedilatildeo da ACPR assinado pelo Titular de Certificado d) por meio de documento formal assinado pelo titular ou pelo responsaacutevel pelo oacutergatildeo onde o titular exerce suas atividades profissionais e) por meio do formulaacuterio de Revogaccedilatildeo de Certificado Digital para usuaacuterios do Sistema SEI f) solicitaccedilatildeo via e-mail assinado digitalmente g) por solicitaccedilatildeo da AC Raiz ou do CG da ICP-Brasil h) pela devoluccedilatildeo da miacutedia armazenadora do certificado
4432 Como diretrizes gerais fica estabelecido que
a) o solicitante da revogaccedilatildeo de um certificado seraacute identificado conforme item 341 b) as solicitaccedilotildees de revogaccedilatildeo bem como as accedilotildees delas decorrentes satildeo documentadas e
registradas conforme descrito no item no item 342 c) as justificativas para a revogaccedilatildeo de um certificado satildeo registradas por quem realizou a
revogaccedilatildeo no sistema de AC d) o processo de revogaccedilatildeo de um certificado terminaraacute com a geraccedilatildeo e a publicaccedilatildeo de uma LCR
que contenha o certificado revogado
4433 O prazo maacuteximo admitido para a conclusatildeo do processo de revogaccedilatildeo de certificado apoacutes o recebimento da respectiva solicitaccedilatildeo para todos os tipos de certificado previstos pela ICP-Brasil eacute de 12 (doze) horas
4434 O prazo maacuteximo admitido para a conclusatildeo do processo de revogaccedilatildeo de certificado de AC apoacutes o recebimento da respectiva solicitaccedilatildeo eacute de 12 (doze) horas
4435 A ACPR responde plenamente por todos os danos causados pelo uso de um certificado no periacuteodo compreendido entre a efetivaccedilatildeo da revogaccedilatildeo no sistema e a emissatildeo da correspondente LCR
4436 Natildeo se aplica
444 Prazo para solicitaccedilatildeo de revogaccedilatildeo
4441 A solicitaccedilatildeo de revogaccedilatildeo deve ser imediata quando configuradas as circunstacircncias definidas no item 441 Natildeo haacute cobranccedila para solicitaccedilatildeo de revogaccedilatildeo de certificados no acircmbito da ACPR
4442 Natildeo se aplica
445 Circunstacircncias para suspensatildeo
A suspensatildeo de certificados natildeo eacute admitida no acircmbito da ICP-Brasil
446 Quem pode solicitar suspensatildeo
A suspensatildeo de certificados natildeo eacute admitida no acircmbito da ICP-Brasil
447 Procedimento para solicitaccedilatildeo de suspensatildeo
A suspensatildeo de certificados natildeo eacute admitida no acircmbito da ICP-Brasil
448 Limites no periacuteodo de suspensatildeo
A suspensatildeo de certificados natildeo eacute admitida no acircmbito da ICP-Brasil
449 Frequecircncia de emissatildeo de LCR
4491 A LCR referente aos certificados emitidos pela ACPR eacute gerada no maacuteximo a cada 6 (seis) horas
4492 Natildeo se aplica
4493 Natildeo se aplica
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 23 de 42
19042018
4494 Natildeo se aplica
4410 Requisitos para verificaccedilatildeo de LCR
44101 Todo certificado deve ter a sua validade verificada na respectiva LCR ou OCSP antes de ser utilizado Os certificados revogados da ACPR satildeo listados nas LCR disponiacuteveis nas paacuteginas
ndash httpccdserprogovbrlcrACPRv1crl httpccd2serprogovbrlcrACPRv1crl e httprepositorioicpbrasilgovbrlcrACPRv1crl
ndash httpccdserprogovbrlcrACPRv2crl httpccd2serprogovbrlcrACPRv2crl e httprepositorioicpbrasilgovbrlcrACPRv2crl
ndash httpccdserprogovbrlcrACPRv3crl httpccd2serprogovbrACPRv3crl e httprepositoacuterioicpbrasilgovbrlcrACPRv3crl
ndash httprepositorioserprogovbrlcracprv4crl httpcertificados2serprogovbracprv4crl e httprepositoacuterioicpbrasilgovbrlcracprv4crl
ndash httprepositorioserprogovbrlcracprv5crl e httpcertificados2serprogovbracprv5crl
44102 A autenticidade da LCROCSP deve ser confirmada por meio da verificaccedilatildeo da assinatura da ACPR e do periacuteodo de validade da LCROCSP
4411 Disponibilidade para revogaccedilatildeoverificaccedilatildeo de status on-line
A ACPR natildeo suporta o processo de verificaccedilatildeo da situaccedilatildeo de estado de certificados de forma on-line (OCSP) O processo de revogaccedilatildeo on-line estaacute disponiacutevel ao Titular do Certificado conforme descrito no item 34
4412 Requisitos para verificaccedilatildeo de revogaccedilatildeo on-line
A ACPR natildeo suporta o processo de verificaccedilatildeo da situaccedilatildeo de estado de certificados de forma on-line
4413 Outras formas disponiacuteveis para divulgaccedilatildeo de revogaccedilatildeo
A ACPR natildeo suporta outras formas para divulgaccedilatildeo da revogaccedilatildeo que natildeo atraveacutes da publicaccedilatildeo de LCR
4414 Requisitos para verificaccedilatildeo de outras formas de divulgaccedilatildeo de revogaccedilatildeo
Item natildeo aplicaacutevel
4415 Requisitos especiais para o caso de comprometimento de chave
44151 Caso ocorra perda roubo modificaccedilatildeo acesso indevido ou comprometimento de chave privada ou de sua miacutedia armazenadora o titular deve notificar imediatamente a ACPR e solicitar a revogaccedilatildeo de seu certificado conforme descrito no item 443
44152 Quando houver comprometimento ou suspeita de comprometimento da chave privada o Titular do Certificado deveraacute comunicar imediatamente a ACPR
45 Procedimentos de Auditoria de Seguranccedila
451 Tipos de Evento Registrados
4511 Todas as accedilotildees executadas pelo pessoal da ACPR no desempenho de suas atribuiccedilotildees satildeo registradas de modo que cada accedilatildeo esteja associada agrave pessoa que a realizou A ACPR registra em arquivos para fins de auditoria os seguintes eventos relacionados agrave seguranccedila do seu sistema de certificaccedilatildeo
a) Iniciaccedilatildeo e desligamento do sistema de certificaccedilatildeo b) Tentativas de criar remover definir senhas ou mudar privileacutegios de sistema dos operadores da
ACPR c) Mudanccedilas na configuraccedilatildeo da ACPR ou nas suas chaves d) Mudanccedilas nas poliacuteticas de criaccedilatildeo de certificados e) Tentativas de acesso (login) e de saiacuteda do sistema (logoff) f) Tentativas natildeo autorizadas de acesso aos arquivos de sistema g) Geraccedilatildeo de chaves proacuteprias da ACPR ou de chaves de Titulares de Certificados h) Emissatildeo e revogaccedilatildeo de certificados
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 24 de 42
19042018
i) Geraccedilatildeo de LCR j) Tentativas de iniciar remover habilitar e desabilitar usuaacuterios de sistemas e de atualizar e
recuperar suas chaves k) Operaccedilotildees falhas de escrita ou leitura no repositoacuterio de certificados e da LCR quando aplicaacutevel l) Operaccedilotildees de escrita nesse repositoacuterio quando aplicaacutevel
4512 A ACPR registra eletrocircnica ou manualmente as seguintes informaccedilotildees de seguranccedila natildeo geradas diretamente pelo seu sistema de certificaccedilatildeo
a) Registros de acessos fiacutesicos b) Manutenccedilatildeo e mudanccedilas na configuraccedilatildeo de seus sistemas c) Mudanccedilas de pessoal e de perfis qualificados d) Relatoacuterios de discrepacircncia e comprometimento e e) Registros de destruiccedilatildeo de miacutedias de armazenamento contendo chaves criptograacuteficas dados de
ativaccedilatildeo de certificados ou informaccedilatildeo pessoal de usuaacuterios
4513 Os registros de auditoria miacutenimos a serem mantidos pela ACPR incluem aleacutem dos acima
a) Registros de solicitaccedilatildeo inclusive registros relativos a solicitaccedilotildees rejeitadas b) Pedidos de geraccedilatildeo de certificado mesmo que a geraccedilatildeo natildeo tenha ecircxito c) Registros de solicitaccedilatildeo de emissatildeo de LCR
4514 Todos os registros de auditoria eletrocircnicos ou manuais conteacutem a data e a hora do evento registrado e a identidade do agente que o causou
4515 Para facilitar os processos de auditoria toda a documentaccedilatildeo relacionada aos serviccedilos da ACPR eacute armazenada eletrocircnica ou manualmente em local uacutenico conforme a POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
4516 A AR vinculada a ACPR registra eletronicamente em arquivos de auditoria todos os eventos relacionados agrave validaccedilatildeo e aprovaccedilatildeo da solicitaccedilatildeo bem como agrave revogaccedilatildeo de certificados Os seguintes eventos obrigatoacuterios estatildeo incluiacutedos em arquivos de auditoria
a) os agentes de registro que realizam as operaccedilotildees b) data e hora das operaccedilotildees c) a associaccedilatildeo entre os agentes que realizam a validaccedilatildeo e aprovaccedilatildeo e o certificado gerado d) a assinatura digital do executante
4517 A ACPR define para cada AR vinculada em documento a ser disponibilizado nas auditorias de conformidade o local de arquivamento das coacutepias dos documentos para identificaccedilatildeo apresentadas no momento da solicitaccedilatildeo e revogaccedilatildeo de certificados e dos termos de titularidade
452 Frequecircncia de auditoria de registros (logs)
A periodicidade de auditoria de registros natildeo seraacute superior a uma semana sendo que os registros de auditoria satildeo analisados pelo pessoal operacional da ACPR Todos os eventos significativos satildeo explicados em relatoacuterio de auditoria de registros Tal anaacutelise envolve uma inspeccedilatildeo breve de todos os registros para verificar se natildeo foram alterados Em seguida procede-se a uma investigaccedilatildeo mais detalhada de quaisquer alertas ou irregularidades nesses registros Todas as accedilotildees tomadas em decorrecircncia dessa anaacutelise satildeo documentadas
453 Periacuteodo de Retenccedilatildeo para registros (logs) de Auditoria
A ACPR manteacutem localmente nas instalaccedilotildees do Prestador de Serviccedilo de Suporte os seus registros de auditoria por pelo menos 2 (dois) meses e subsequentemente faz o armazenamento da maneira descrita no item 46
454 Proteccedilatildeo de registro (log) de Auditoria
4541 Os registros de auditoria gerados eletronicamente satildeo obrigatoriamente protegidos contra leitura natildeo autorizada modificaccedilatildeo e remoccedilatildeo Estes registros satildeo classificados e mantidos conforme sua classificaccedilatildeo segundo os requisitos da POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
4542 As informaccedilotildees de auditoria geradas manualmente satildeo obrigatoriamente protegidas contra leitura natildeo autorizada modificaccedilatildeo e remoccedilatildeo Estes registros satildeo classificados e mantidos conforme sua classificaccedilatildeo segundo os requisitos da POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
4543 Os mecanismos de proteccedilatildeo descritos neste item obedecem a POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 25 de 42
19042018
455 Procedimentos para coacutepia de seguranccedila (backup) de registro (log) de auditoria
A ACPR executa procedimentos de backup de todo o sistema de certificaccedilatildeo (Sistema Operacional Sistema de Aplicaccedilatildeo e Banco de Dados) de duas formas
a) Diariamente coacutepia de seguranccedila
b) Semanalmente coacutepia armazenada para processos de auditoria
456 Sistema de coleta de dados de auditoria
O sistema de coleta de dados de auditoria da ACPR eacute uma combinaccedilatildeo de processos automatizados e manuais executados pelo sistema operacional pelos sistemas de certificaccedilatildeo de ACPR pelo sistema de controle de acesso e pelo pessoal operacional A localizaccedilatildeo dos recursos se encontra na tabela abaixo
Tipo de evento SISTEMA DE
COLECcedilAtildeO Registrado por
Sucesso e fracasso de tentativas a mudanccedilas nos paracircmetros de seguranccedila do sistema operacional
Automaacutetico Sistema operacional
Iniacutecio e parada de aplicaccedilatildeo Automaacutetico Sistema operacional
Sucesso e fracasso de tentativas de log-in e log-out Automaacutetico Sistema operacional
Sucesso e fracasso de tentativas para criar modificar ou apagar contas de sistema
Automaacutetico Sistema operacional
Sucesso e fracasso de tentativas para criar modificar ou apagar usuaacuterios de sistemas autorizados
Automaacutetico Sistema operacional
Sucesso e fracasso de tentativas para pedir gerar assinar emitir ou revogar chaves e certificados
Automaacutetico AC ou Software de AR
Sucesso e fracasso de tentativas para criar modificar ou apagar informaccedilatildeo de Titular de Certificado
Automaacutetico Software de AR
Logs de Backup e restauraccedilatildeo Automaacutetico e manual
Sistema operacional e pessoal de operaccedilotildees
Mudanccedilas de configuraccedilatildeo de sistema Manual Pessoal de operaccedilotildees
Atualizaccedilotildees de software e hardware Manual Pessoal de operaccedilotildees
Manutenccedilatildeo de sistema Manual Pessoal de operaccedilotildees
Mudanccedilas de pessoal Manual Pessoal de operaccedilotildees
Registros de acessos fiacutesicos Automaacutetico e
manual Software de controle de
acesso e pessoal de operaccedilotildees
457 Notificaccedilatildeo de agentes causadores de eventos
Eventos registrados pelo conjunto de sistemas de auditoria da ACPR natildeo satildeo notificados agrave pessoa organizaccedilatildeo dispositivo ou aplicaccedilatildeo que causou o evento
458 Avaliaccedilotildees de vulnerabilidade
Eventos que indiquem possiacutevel vulnerabilidade detectados na anaacutelise perioacutedica dos registros de auditoria da ACPR satildeo analisados detalhadamente e dependendo de sua gravidade registrados em separado Accedilotildees corretivas decorrentes satildeo implementadas e registradas para fins de auditoria
46 Arquivamento de Registros
461 Tipos de registros arquivados
As seguintes informaccedilotildees satildeo registradas e arquivadas pela ACPR
a) solicitaccedilotildees de certificados b) solicitaccedilotildees de revogaccedilatildeo de certificados c) notificaccedilotildees de comprometimento de chaves privadas d) emissotildees e revogaccedilotildees de certificados e) emissotildees de LCR
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 26 de 42
19042018
f) trocas de chaves criptograacuteficas da ACPR g) informaccedilotildees de auditoria previstas no item 451
462 Periacuteodo de retenccedilatildeo para arquivo
Os periacuteodos de retenccedilatildeo para cada registro arquivado satildeo os seguintes
a) as LCR referentes a certificados de assinatura digital satildeo retidas permanentemente para fins de consulta histoacuterica
b) as coacutepias dos documentos para identificaccedilatildeo apresentadas no momento da solicitaccedilatildeo e da revogaccedilatildeo de certificados e o termos de titularidade devem ser retidos no miacutenimo por 10 (dez) anos a contar da data da expiraccedilatildeo ou revogaccedilatildeo do certificado
c) as demais informaccedilotildees inclusive arquivos de auditoria satildeo retidas por no miacutenimo 7 (sete) anos
463 Proteccedilatildeo de arquivos
Todos os registros arquivados satildeo classificados e armazenados com requisitos de seguranccedila compatiacuteveis com sua classificaccedilatildeo conforme a POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
464 Procedimentos para coacutepia de seguranccedila (backup) de arquivos
4641 Uma segunda coacutepia de todo o material arquivado eacute armazenada em ambiente externo ao sistema de certificaccedilatildeo da ACPR e recebe o mesmo tipo de proteccedilatildeo utilizada no arquivo principal
4642 As coacutepias de seguranccedila seguem os periacuteodos de retenccedilatildeo definidos para os registros dos quais satildeo coacutepias
4643 Eacute feita a verificaccedilatildeo da integridade dessas coacutepias de seguranccedila no miacutenimo a cada 6 (seis) meses
465 Requisitos para dataccedilatildeo de registros
4651 Os servidores de dados utilizados pela ACPR satildeo sincronizados com a hora GMT fornecida pelo Observatoacuterio Nacional Todas as informaccedilotildees geradas que possuam alguma identificaccedilatildeo de horaacuterio recebem o horaacuterio em GMT inclusive os certificados emitidos por esses equipamentos
4652 No caso dos registros feitos manualmente estes contecircm a Hora Oficial do Brasil
466 Sistema de coleta de dados de arquivo
O sistema de coleta de dados de arquivos da ACPR eacute uma combinaccedilatildeo de processos automatizados e manuais executados pelo sistema operacional pelos sistemas de certificaccedilatildeo de AC e pelo pessoal operacional
Tipo de evento Sistema de coleccedilatildeo Registrado por
Solicitaccedilotildees de certificados Automaacutetico e manual Software de ACAR e pessoal de operaccedilotildees
Solicitaccedilotildees de revogaccedilatildeo de certificados Automaacutetico e manual Software de ACAR e pessoal de operaccedilotildees
Notificaccedilotildees de comprometimento de chaves privadas Manual Pessoal de operaccedilotildees
Emissotildees e revogaccedilotildees de certificados Automaacutetico Software de ACAR
Emissotildees de LCR Automaacutetico Software de ACAR
Correspondecircncias formais Manual Pessoal de operaccedilotildees
467 Procedimentos para obter e verificar informaccedilatildeo de arquivo
As informaccedilotildees de arquivos podem ser acessadas da seguinte forma
a) Por pessoas autorizadas e corretamente identificadas mediante apresentaccedilatildeo de um instrumento devidamente constituiacutedo
b) Por titulares de certificados ou seus representantes legais mediante solicitaccedilatildeo formal conforme definido no item 286
c) A proacutepria AC por meio de seus funcionaacuterios ou os Agentes de Registros das AR vinculadas
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 27 de 42
19042018
47 Troca de chave
471 A ACPR comunica ao Titular de Certificado por e-mail ao endereccedilo cadastrado na solicitaccedilatildeo do certificado a necessidade de renovaccedilatildeo do certificado com antecedecircncia miacutenima de 30 dias
472 Natildeo se aplica
48 Comprometimento e Recuperaccedilatildeo de Desastre
Nos itens a seguir estatildeo relacionados procedimentos de notificaccedilatildeo e de recuperaccedilatildeo de desastres previstos no PCN da ACPR conforme estabelecido na POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
481 Recursos computacionais software e dados corrompidos
A ACPR possui um Plano de Continuidade de Negoacutecio que especifica as accedilotildees a serem tomadas no caso em que recursos computacionais software eou dados satildeo corrompidos e que podem ser resumidas no seguinte
a) Eacute feita a identificaccedilatildeo de todos os elementos corrompidos b) O instante do comprometimento eacute determinado e eacute criacutetico para invalidar as transaccedilotildees
executadas apoacutes aquele instante c) Eacute feita uma anaacutelise do niacutevel do comprometimento para a determinaccedilatildeo das accedilotildees a serem
executadas que podem variar de uma simples restauraccedilatildeo de um backup de seguranccedila ateacute a revogaccedilatildeo do certificado da ACPR
482 Certificado de entidade eacute revogado
A ACPR possui um Plano de Continuidade de Negoacutecio que especifica as accedilotildees a serem tomadas no caso em que seu certificado tenha que ser revogado Tais procedimentos podem ser resumidos no seguinte
a) A AC Raiz eacute informada por comunicaccedilotildees seguras e satildeo tambeacutem notificados os titulares de certificado
b) A ACPR revoga os certificados por ela emitidos c) A ACPR pede um novo certificado agrave AC Raiz d) Iniciam-se os procedimentos para emissatildeo dos novos certificados de usuaacuterios
Nota Os usuaacuterios satildeo instruiacutedos a solicitar um novo certificado que seraacute validado e aprovados de acordo com esta DPC
483 Chave de entidade eacute comprometida
A ACPR possui um Plano de Continuidade de Negoacutecio no qual estaacute especificado que em caso de comprometimento da chave da ACPR apoacutes a identificaccedilatildeo da crise satildeo notificados os gestores do processo de certificaccedilatildeo digital que acionam as equipes envolvidas para ativar o site de contingecircncia
484 Seguranccedila dos recursos apoacutes desastre natural ou de outra natureza
4841 A ACPR possui um Plano de Continuidade de Negoacutecio que especifica as accedilotildees a serem tomadas no caso de desastre natural ou de outra natureza O propoacutesito deste plano eacute restabelecer as principais operaccedilotildees da ACPR quando a operaccedilatildeo de sistemas eacute significativamente e adversamente abalada por fogo greves etc
4842 O plano garante que qualquer impacto em operaccedilotildees de sistema natildeo causaraacute um impacto operacional direto e imediato dentro da ICP-Brasil da qual a ACPR faz parte Isto significa que o plano tem como meta primaacuteria restabelecer a ACPR para tornar acessiacutevel os registros loacutegicos mantidos dentro do software Seratildeo tomadas as accedilotildees de recuperaccedilatildeo aprovadas dentro do plano segundo ordem de prioridade estabelecida
485 Atividades das Autoridades de Registro
No PCN das AR vinculadas satildeo previstos os seguintes procedimentos para recuperaccedilatildeo total ou parcial das atividades das AR
a) identificaccedilatildeo dos eventos que causaram interrupccedilotildees nos processos do negoacutecio b) identificaccedilatildeo das responsabilidades e procedimentos de emergecircncia
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 28 de 42
19042018
c) implementaccedilatildeo dos procedimentos de emergecircncia que permitam a recuperaccedilatildeo e restauraccedilatildeo nos prazos necessaacuterios Atenccedilatildeo especial eacute dada agrave recuperaccedilatildeo das documentaccedilotildees armazenadas nas instalaccedilotildees teacutecnicas atingidas pelo desastre
d) documentaccedilatildeo dos processos e procedimentos adotados e) treinamento adequado do pessoal nos procedimentos e processos de emergecircncia definidos
incluindo o gerenciamento de crise f) teste e atualizaccedilatildeo dos planos
49 Extinccedilatildeo dos serviccedilos da AC AR ou PSS
491 Caso seja necessaacuteria a extinccedilatildeo dos serviccedilos de AC AR ou PSS a ACPR efetuaraacute os procedimentos aplicaacuteveis descritos no documento CRITEacuteRIOS E PROCEDIMENTOS PARA CREDENCIAMENTO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL [6]
492 Os procedimentos para notificaccedilatildeo dos usuaacuterios e para a transferecircncia da guarda de seus dados e registros de arquivos incluem
a) Notificaccedilatildeo para o e-mail do titular do certificado b) Transferecircncia progressiva do serviccedilo e dos registros operacionais para um sucessor que tenha os
mesmos requisitos de seguranccedila da entidade extinta c) Preservaccedilatildeo de quaisquer registros natildeo transferidos a um sucessor d) As chaves puacuteblicas dos certificados emitidos pela AC dissolvida seratildeo armazenadas por outra AC
apoacutes aprovaccedilatildeo da AC Raiz e) Quando houver mais de uma AC interessada assumiraacute a responsabilidade do armazenamento
das chaves puacuteblicas aquela indicada pela ACPR f) A ACPR ao encerrar as suas atividades transferiraacute se for o caso a documentaccedilatildeo dos
certificados digitais emitidos agrave AC que tenha assumido a guarda das respectivas chaves puacuteblicas g) Caso as chaves puacuteblicas natildeo tenham sido assumidas por outra AC os documentos referentes
aos certificados digitais e as respectivas chaves puacuteblicas seratildeo repassados agrave AC Raiz
5 CONTROLES DE SEGURANCcedilA FIacuteSICA PROCEDIMENTAL E DE PESSOAL
Nos itens seguintes estatildeo descritos os controles de seguranccedila implementados pela ACPR e pelas AR a ela vinculadas para executar de modo seguro suas funccedilotildees de geraccedilatildeo de chaves identificaccedilatildeo certificaccedilatildeo auditoria e arquivamento de registros
51 Controle Fiacutesico
511 Construccedilatildeo e localizaccedilatildeo das instalaccedilotildees de AC
5111 A localizaccedilatildeo e o sistema de certificaccedilatildeo utilizado para a operaccedilatildeo da ACPR natildeo satildeo publicamente identificados Internamente natildeo satildeo admitidos ambientes compartilhados que permitam visibilidade nas operaccedilotildees de emissatildeo e revogaccedilatildeo de certificados Essas operaccedilotildees satildeo segregadas em compartimentos fechados e fisicamente protegidos
5112 Todos os aspectos de construccedilatildeo das instalaccedilotildees da ACPR relevantes para os controles de seguranccedila fiacutesica foram executadas por teacutecnicos especializados especialmente os descritos abaixo
a) todas as instalaccedilotildees de equipamentos de apoio tais como maacutequinas de ar condicionado grupos geradores no-breaks baterias quadros de distribuiccedilatildeo de energia e de telefonia retificadores e estabilizadores e similares
b) instalaccedilotildees para sistemas de telecomunicaccedilotildees c) sistema de aterramento e de proteccedilatildeo contra descargas atmosfeacutericas e d) iluminaccedilatildeo de emergecircncia
512 Acesso fiacutesico nas instalaccedilotildees de AC
O acesso fiacutesico agraves dependecircncias da ACPR eacute gerenciado e controlado internamente conforme o previsto na POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
5121 Niacuteveis de Acesso
51211 Satildeo implementados 4 (quatro) niacuteveis de acesso fiacutesico aos diversos ambientes onde estatildeo instalados os equipamentos utilizados na operaccedilatildeo da ACPR e mais 2 (dois) niacuteveis relativos agrave proteccedilatildeo da chave privada de AC
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 29 de 42
19042018
51212 O primeiro niacutevel ndash ou niacutevel 1 ndash Situa-se apoacutes a primeira barreira de acesso agraves instalaccedilotildees da ACPR Para entrar em uma aacuterea de niacutevel 1 cada indiviacuteduo eacute identificado e registrado por seguranccedila armada A partir desse niacutevel pessoas estranhas agrave operaccedilatildeo da ACPR transitam devidamente identificadas e acompanhadas Nenhum tipo de processo operacional ou administrativo da ACPR eacute executado nesse niacutevel
51213 Excetuados os casos previstos em lei o porte de armas natildeo eacute admitido nas instalaccedilotildees do ambiente onde estatildeo instalados os equipamentos utilizados na operaccedilatildeo da ACPR em niacuteveis superiores ao niacutevel 1 A partir desse niacutevel equipamentos de gravaccedilatildeo fotografia viacutedeo som ou similares bem como computadores portaacuteteis tem sua entrada controlada e somente podem ser utilizados mediante autorizaccedilatildeo formal e supervisatildeo
51214 O segundo niacutevel ndash ou niacutevel 2 ndash eacute interno ao primeiro niacutevel e requer da mesma forma que o primeiro a identificaccedilatildeo individual das pessoas que nele entram Esse eacute o niacutevel miacutenimo de seguranccedila requerido para a execuccedilatildeo de qualquer processo operacional ou administrativo da ACPR A passagem do primeiro para o segundo niacutevel exige identificaccedilatildeo por meio eletrocircnico e o uso de crachaacute
51215 O terceiro niacutevel ndash ou niacutevel 3 ndash eacute interno ao segundo niacutevel e eacute o primeiro niacutevel a abrigar material e atividades sensiacuteveis da operaccedilatildeo da ACPR Qualquer atividade relativa ao ciclo de vida dos certificados digitais estaacute localizada a partir desse niacutevel Pessoas que natildeo estejam envolvidas com essas atividades natildeo tecircm permissatildeo para acesso a esse niacutevel Pessoas que natildeo possuem permissatildeo de acesso natildeo podem permanecer nesse niacutevel se natildeo estiverem devidamente autorizadas identificadas e acompanhadas por pelo menos um funcionaacuterio que tenha esta permissatildeo
51216 No terceiro niacutevel satildeo controladas tanto as entradas quanto as saiacutedas de cada pessoa autorizada Dois tipos de mecanismos de controle satildeo requeridos para a entrada nesse niacutevel a identificaccedilatildeo individual como cartatildeo eletrocircnico e a identificaccedilatildeo biomeacutetrica
51217 Telefones celulares bem como outros equipamentos portaacuteteis de comunicaccedilatildeo exceto aqueles exigidos para a operaccedilatildeo da ACPR natildeo satildeo admitidos a partir do niacutevel 3
51218 O quarto niacutevel - ou niacutevel 4 ndash eacute interno ao terceiro niacutevel eacute aquele no qual ocorrem atividades especialmente sensiacuteveis de operaccedilatildeo da ACPR tais como emissatildeo e revogaccedilatildeo de certificados e emissatildeo de LCR Todos os sistemas e equipamentos necessaacuterios a estas atividades estatildeo localizados a partir desse niacutevel O niacutevel 4 possui os mesmos controles de acesso do niacutevel 3 e adicionalmente exige em cada acesso ao seu ambiente a identificaccedilatildeo de no miacutenimo 2 (duas) pessoas autorizadas Nesse niacutevel a permanecircncia dessas pessoas eacute exigida enquanto o ambiente estiver ocupado
51219 No quarto niacutevel as paredes piso e o teto satildeo inteiriccedilos e revestidos de accedilo e concreto constituindo uma ceacutelula estanque contra ameaccedilas de acesso indevido aacutegua vapor gases e fogo Os dutos de refrigeraccedilatildeo e de energia bem como os dutos de comunicaccedilatildeo natildeo permitem a invasatildeo fiacutesica das aacutereas de quarto niacutevel Adicionalmente esses ambientes de niacutevel 4 ndash que constituem a chamada sala cofre - possuem proteccedilatildeo contra interferecircncia eletromagneacutetica externa
512110A sala cofre eacute construiacuteda segundo as normas brasileiras aplicaacuteveis Eventuais omissotildees dessas normas devem ser sanadas por normas internacionais pertinentes
512111 Satildeo trecircs os ambientes de quarto niacutevel abrigados pela sala cofre
a) Sala de equipamentos de produccedilatildeo on-line e cofre de armazenamento b) Sala de equipamentos de produccedilatildeo off-line e cofre de armazenamento e c) Equipamentos de rede e infraestrutura (firewall roteadores switches e servidores)
512112 O quinto niacutevel ndash ou niacutevel 5 ndash eacute interno aos ambientes de niacutevel 4 e compreende cofres e gabinetes reforccedilados trancados Materiais criptograacuteficos tais como chaves dados de ativaccedilatildeo suas coacutepias e equipamentos criptograacuteficos satildeo armazenados em ambiente de niacutevel 5 ou superior
512113 Para garantir a seguranccedila do material armazenado o cofre ou o gabinete obedecem agraves seguintes especificaccedilotildees miacutenimas
a) Ser feito em accedilo ou material de resistecircncia equivalente e
b) Possuir tranca com chave
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 30 de 42
19042018
512114 O sexto niacutevel ndash ou niacutevel 6 - consiste de pequenos depoacutesitos localizados no interior do cofre ou gabinete de quinto niacutevel Cada um desses depoacutesitos dispotildee de fechadura individual Os dados de ativaccedilatildeo da ACPR estatildeo armazenados em um desses depoacutesitos
5122 Sistema fiacutesico de detecccedilatildeo
51221 Todas as passagens entre os niacuteveis de acesso bem como as salas de operaccedilatildeo de niacutevel 4 satildeo monitoradas por cacircmaras de viacutedeo ligadas a um sistema de gravaccedilatildeo 24x7 O posicionamento e a capacidade dessas cacircmaras natildeo permitem a recuperaccedilatildeo de senhas digitadas nos controles de acesso
51222 As fitas de viacutedeo resultantes da gravaccedilatildeo 24x7 satildeo armazenadas por no miacutenimo 1 (um) ano Elas satildeo testadas (verificaccedilatildeo de trechos aleatoacuterios no iniacutecio meio e final da fita) pelo menos a cada 3 (trecircs) meses com a escolha de no miacutenimo uma fita referente a cada semana Essas fitas satildeo armazenadas em ambiente de terceiro niacutevel
51223 Todas as portas de passagem entre os niacuteveis de acesso 3 e 4 do ambiente satildeo monitoradas por sistema de notificaccedilatildeo de alarmes
51224 Em todos os ambientes de quarto niacutevel um alarme de detecccedilatildeo de movimentos permanece ativo enquanto natildeo for satisfeito o criteacuterio de acesso ao ambiente Assim que devido agrave saiacuteda de um ou mais funcionaacuterios de confianccedila o criteacuterio miacutenimo de ocupaccedilatildeo deixar de ser satisfeito ocorre a reativaccedilatildeo automaacutetica dos sensores de presenccedila
51225 O sistema de notificaccedilatildeo de alarmes utiliza 2 (dois) meios de notificaccedilatildeo sonoro e visual
51226 Os sistemas de monitoramento das cacircmeras de viacutedeo bem como o sistema de notificaccedilatildeo de alarmes satildeo permanentemente monitorados por guarda armado e estatildeo localizados em ambiente de niacutevel 3 As instalaccedilotildees do sistema de monitoramento por sua vez satildeo monitoradas por cacircmaras de viacutedeo cujo posicionamento permite o acompanhamento das accedilotildees do guarda
5123 Sistema de Controle de Acesso
O sistema de controle de acesso estaacute baseado em um ambiente de niacutevel 4
5124 Mecanismos de emergecircncia
51241 Mecanismos especiacuteficos foram implantados para garantir a seguranccedila do pessoal e dos equipamentos da ACPR em situaccedilotildees de emergecircncia Esses mecanismos permitem o destravamento de portas por meio de acionamento mecacircnico para a saiacuteda de emergecircncia de todos os ambientes com controle de acesso A saiacuteda efetuada por meio desses mecanismos aciona imediatamente os alarmes de abertura de portas
51242 Todos os procedimentos referentes aos mecanismos de emergecircncia estatildeo documentados Os mecanismos e procedimentos de emergecircncia satildeo verificados semestralmente por meio de simulaccedilatildeo de situaccedilotildees de emergecircncia
513 Energia e ar condicionado nas instalaccedilotildees da AC
5131 A infraestrutura do ambiente de certificaccedilatildeo da ACPR eacute dimensionada com sistemas e dispositivos que garantem o fornecimento ininterrupto de energia eleacutetrica agraves instalaccedilotildees As condiccedilotildees de fornecimento de energia satildeo mantidas de forma a atender os requisitos de disponibilidade dos sistemas da ACPR e seus respectivos serviccedilos Um sistema de aterramento estaacute implantado
5132 Todos os cabos eleacutetricos satildeo protegidos por tubulaccedilotildees ou dutos apropriados
5133 Satildeo utilizadas tubulaccedilotildees dutos calhas quadros e caixas de passagem de distribuiccedilatildeo e de terminaccedilatildeo projetados e construiacutedos de forma a facilitar vistorias e a detecccedilatildeo de tentativas de violaccedilatildeo Satildeo utilizados dutos separados para os cabos de energia de telefonia e de dados
5134 Todos os cabos satildeo catalogados identificados e periodicamente vistoriados no miacutenimo a cada 6 meses na busca de evidecircncias de violaccedilatildeo ou de outras anormalidades
5135 Satildeo mantidos atualizados os registros sobre a topologia da rede de cabos observados os requisitos de sigilo estabelecidos pela POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8] Qualquer modificaccedilatildeo nessa rede eacute previamente documentada
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 31 de 42
19042018
5136 Natildeo satildeo admitidas instalaccedilotildees provisoacuterias fiaccedilotildees expostas ou diretamente conectadas agraves tomadas sem a utilizaccedilatildeo de conectores adequados
5137 O sistema de climatizaccedilatildeo atende aos requisitos de temperatura e umidade exigidos pelos equipamentos utilizados no ambiente e dispotildee de filtros de poeira Nos ambientes de niacutevel 4 o sistema de climatizaccedilatildeo eacute independente e tolerante a falhas
5138 A temperatura dos ambientes atendidos pelo sistema de climatizaccedilatildeo eacute permanentemente monitorada pelo sistema de notificaccedilatildeo de alarmes
5139 O sistema de ar condicionando dos ambientes de niacutevel 4 eacute interno com troca de ar realizada apenas por abertura da porta
51310 A capacidade de redundacircncia de toda a estrutura de energia e ar condicionado da AC eacute garantida por meio de
a) Geradores de porte compatiacutevel b) Geradores de reserva c) Sistemas de no-breaks redundantes d) Sistemas redundantes de ar condicionado
514 Exposiccedilatildeo agrave aacutegua nas instalaccedilotildees da AC
A estrutura inteiriccedila do ambiente de niacutevel 4 construiacutedo na forma de ceacutelula estanque provecirc proteccedilatildeo fiacutesica contra exposiccedilatildeo agrave aacutegua infiltraccedilotildees e inundaccedilotildees provenientes de qualquer fonte externa
515 Prevenccedilatildeo e proteccedilatildeo contra incecircndio nas instalaccedilotildees da AC
5151 Os sistemas de prevenccedilatildeo contra incecircndios das aacutereas de niacutevel 4 possibilitam alarmes preventivos antes de fumaccedila visiacutevel disparando alarmes com a presenccedila de partiacuteculas que caracterizam o sobre-aquecimento de materiais eleacutetricos e outros materiais combustiacuteveis presentes nas instalaccedilotildees
5152 Nas instalaccedilotildees da ACPR natildeo eacute permitido fumar ou portar objetos que produzam fogo ou faiacutesca
5153 A sala cofre possui sistema para detecccedilatildeo precoce de fumaccedila e sistema de extinccedilatildeo de incecircndio por gaacutes As portas de acesso agrave sala cofre satildeo eclusas uma porta soacute se abre quando a anterior estaacute fechada
5154 Em caso de incecircndio nas instalaccedilotildees da ACPR a temperatura interna da sala cofre natildeo excede 50 graus Celsius e a sala suporta esta condiccedilatildeo por no miacutenimo uma hora
516 Armazenamento de miacutedia nas instalaccedilotildees da AC
A ACPR atende a norma brasileira NBR 11515NB 1334 (ldquoCriteacuterios de Seguranccedila Fiacutesica Relativos ao Armazenamento de Dadosrdquo)
517 Destruiccedilatildeo de lixo nas instalaccedilotildees da AC
5171 Todos os documentos em papel que contenham informaccedilotildees classificadas como sensiacuteveis satildeo triturados antes de ir para o lixo
5172 Todos os dispositivos eletrocircnicos natildeo mais utilizaacuteveis e que tenham sido anteriormente utilizados para o armazenamento de informaccedilotildees sensiacuteveis satildeo fisicamente destruiacutedos
518 Instalaccedilotildees de seguranccedila (backup) externas (off-site) para AC
As instalaccedilotildees de backup atendem os requisitos miacutenimos estabelecidos por este documento Sua localizaccedilatildeo eacute tal que em caso de sinistro que torne inoperantes as instalaccedilotildees principais as instalaccedilotildees de backup natildeo seratildeo atingidas e tornar-se-atildeo totalmente operacionais em no maacuteximo 48 (quarenta e oito) horas
519 Instalaccedilotildees teacutecnicas de AR
As instalaccedilotildees teacutecnicas de AR atendem aos requisitos estabelecidos no documento CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL [1]
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 32 de 42
19042018
52 Controles Procedimentais
Nos itens seguintes estatildeo descritos os requisitos para a caracterizaccedilatildeo e o reconhecimento de perfis qualificados na ACPR juntamente com as responsabilidades definidas para cada perfil Para cada tarefa associada aos perfis definidos eacute estabelecido o nuacutemero de pessoas requerido para sua execuccedilatildeo
521 Perfis qualificados
5211 A separaccedilatildeo das tarefas para funccedilotildees criacuteticas eacute uma praacutetica adotada com o intuito de evitar que um funcionaacuterio utilize indevidamente o sistema de certificaccedilatildeo sem ser detectado As accedilotildees de cada empregado estatildeo limitadas de acordo com o seu perfil
5212 A ACPR estabelece um miacutenimo de 3 (trecircs) perfis distintos para sua operaccedilatildeo distinguindo as operaccedilotildees do dia-a-dia do sistema o gerenciamento e a auditoria dessas operaccedilotildees bem como o gerenciamento de mudanccedilas substanciais no sistema
5213 Todos os operadores do sistema de certificaccedilatildeo da ACPR recebem treinamento especiacutefico antes de obter qualquer tipo de acesso O tipo e o niacutevel de acesso satildeo determinados em documento formal com base nas necessidades de cada perfil
5214 Quando um empregado se desliga da AC suas permissotildees de acesso satildeo revogadas imediatamente
5215 Quando haacute mudanccedila na posiccedilatildeo ou funccedilatildeo que o empregado ocupa dentro da AC satildeo revistas suas permissotildees de acesso Existe uma lista de revogaccedilatildeo com todos os recursos antes disponibilizados que o empregado deveraacute devolver agrave AC no ato de seu desligamento
522 Nuacutemero de pessoas necessaacuterio por tarefa
5221 Controle multiusuaacuterio eacute requerido para a geraccedilatildeo e a utilizaccedilatildeo da chave privada da ACPR conforme o descrito em 622
5223 Todas as tarefas executadas no ambiente onde estaacute localizado o equipamento de certificaccedilatildeo da ACPR necessitam da presenccedila de no miacutenimo 2 (dois) operadores (funcionaacuterios) da ACPR As demais tarefas da ACPR podem ser executadas por um uacutenico operador
523 Identificaccedilatildeo e autenticaccedilatildeo para cada perfil
5231 Pessoas que ocupam os perfis designados pela ACPR passam por um processo rigoroso de seleccedilatildeo Todo funcionaacuterio da ACPR tem sua identidade e perfil verificados antes de
a) Ser incluiacutedo em uma lista de acesso agraves instalaccedilotildees da ACPR b) Ser incluiacutedo em uma lista para acesso fiacutesico ao sistema de certificaccedilatildeo da ACPR c) Receber um certificado para executar suas atividades operacionais na ACPR e d) Receber uma conta no sistema de certificaccedilatildeo da ACPR
5232 Os certificados contas e senhas utilizados para identificaccedilatildeo e autenticaccedilatildeo dos funcionaacuterios a) Satildeo diretamente atribuiacutedos a um uacutenico operador (funcionaacuterio da ACPR devidamente qualificado) b) Natildeo satildeo compartilhados c) Satildeo restritos agraves accedilotildees associadas ao perfil para o qual foram criados
5233 A ACPR implementa um padratildeo de utilizaccedilatildeo de senhas fortes definido em seu Manual de Seguranccedila e em conformidade com a POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
53 Controles de Pessoal
Nos itens seguintes estatildeo descritos requisitos e procedimentos implementados pela ACPR pelas AR e PSS vinculados em relaccedilatildeo a todo o seu pessoal referentes a aspectos como verificaccedilatildeo de antecedentes e de idoneidade treinamento e reciclagem profissional rotatividade de cargos sanccedilotildees por accedilotildees natildeo autorizadas controles para contrataccedilatildeo e documentaccedilatildeo a ser fornecida Todos os empregados da ACPR e das AR e PSS vinculados encarregados de tarefas operacionais tecircm registrado em contrato ou termo de responsabilidade
a) Os termos e as condiccedilotildees do perfil que ocupam b) O compromisso de observar as normas poliacuteticas e regras aplicaacuteveis da ACPR c) O compromisso de observar as normas poliacuteticas e regras aplicaacuteveis da ICP-Brasil e d) O compromisso de natildeo divulgar informaccedilotildees sigilosas a que tenham acesso
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 33 de 42
19042018
531 Antecedentes qualificaccedilatildeo experiecircncia e requisitos de idoneidade
Todo o pessoal da ACPR e AR vinculada envolvido em atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados eacute admitido conforme o estabelecido na Poliacutetica de Seguranccedila da ACPR e na POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
532 Procedimentos de Verificaccedilatildeo de Antecedentes
5321 Com o propoacutesito de resguardar a seguranccedila e a credibilidade da ACPR todo o pessoal envolvido em atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados eacute submetido aos seguintes processos antes do comeccedilo das atividades de
a) Verificaccedilatildeo de antecedentes criminais b) Verificaccedilatildeo de situaccedilatildeo de creacutedito c) Verificaccedilatildeo de histoacuterico de empregos anteriores e d) Comprovaccedilatildeo de escolaridade e de residecircncia
5322 A ACPR poderaacute definir requisitos adicionais para a verificaccedilatildeo de antecedentes
533 Requisitos de treinamento
Todo o pessoal da ACPR e das ARs vinculadas envolvido em atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados recebe treinamento documentado suficiente para o domiacutenio dos seguintes temas
a) Princiacutepios e mecanismos de seguranccedila da ACPR e das AR vinculadas b) Sistema de certificaccedilatildeo em uso na ACPR c) Procedimentos de recuperaccedilatildeo de desastres e de continuidade do negoacutecio d) Reconhecimento de assinaturas e validade dos documentos apresentados na forma do item
319 3110 e 3111 e) Outros assuntos relativos a atividades sob sua responsabilidade
534 Frequecircncia e requisitos para reciclagem teacutecnica
Todo o pessoal da ACPR e das AR vinculadas envolvido em atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados eacute mantido atualizado sobre eventuais mudanccedilas tecnoloacutegicas no sistema de certificaccedilatildeo da ACPR Treinamentos de reciclagem satildeo realizados pela ACPR sempre que necessaacuterio
535 Frequecircncia e sequecircncia de rodiacutezios de cargos
A ACPR natildeo implementa rodiacutezio de cargos
536 Sanccedilotildees para accedilotildees natildeo autorizadas
5361 A ACPR na eventualidade de uma accedilatildeo natildeo autorizada real ou suspeita ser realizada por pessoa encarregada de processo operacional da ACPR ou de uma AR vinculada suspenderaacute de imediato o acesso dessa pessoa ao seu sistema de certificaccedilatildeo e instauraraacute processo administrativo para apurar os fatos e se for o caso adotaraacute as medidas legais cabiacuteveis
5362 O processo administrativo referido acima conteraacute no miacutenimo os seguintes itens
a) relato da ocorrecircncia com ldquomodus operandisrdquo b) identificaccedilatildeo dos envolvidos c) eventuais prejuiacutezos causados d) puniccedilotildees aplicadas se for o caso e) conclusotildees
5363 Concluiacutedo o processo administrativo a ACPR encaminharaacute suas conclusotildees agrave AC Raiz
5364 As puniccedilotildees passiacuteveis de aplicaccedilatildeo em decorrecircncia de processo administrativo satildeo
a) advertecircncia b) suspensatildeo por prazo determinado c) impedimento definitivo de exercer funccedilotildees no acircmbito da ICP-Brasil
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 34 de 42
19042018
537 Requisitos para contrataccedilatildeo de pessoal
O pessoal da ACPR e das AR vinculadas no exerciacutecio de atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados eacute contratado conforme o estabelecido na POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
538 Documentaccedilatildeo fornecida ao pessoal
5381 A ACPR disponibiliza para todo o seu pessoal e para o pessoal das AR vinculadas no miacutenimo
a) Esta DPC b) A Poliacutetica de seguranccedila da ICP-Brasil c) A Poliacutetica de Seguranccedila da ACPR d) Documentaccedilatildeo operacional relativa agraves suas atividades e) Contratos normas e poliacuteticas relevantes para suas atividades
5382 Toda a documentaccedilatildeo eacute classificada e mantida atualizada segundo a poliacutetica de classificaccedilatildeo de informaccedilatildeo definida pela AC
6 CONTROLES TEacuteCNICOS DE SEGURANCcedilA
61 Geraccedilatildeo e Instalaccedilatildeo do Par de chaves
611 Geraccedilatildeo do Par de Chaves
6111 O par de chaves da ACPR eacute gerado pela proacutepria ACPR em moacutedulo criptograacutefico que implementa as caracteriacutesticas de seguranccedila definidas no documento PADROtildeES E ALGORIacuteTMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9] apoacutes o deferimento do pedido de credenciamento da mesma e a consequente autorizaccedilatildeo de funcionamento no acircmbito da ICP-Brasil
61111 O moacutedulo criptograacutefico da ACPR v3 ACPR v4 e ACPR v5 segue o padratildeo ldquoHomologaccedilatildeo da ICP-Brasil NSH-3rdquo
61112 O moacutedulo criptograacutefico da ACPR v1 e ACPR v2 segue o padratildeo ldquoFIPS (Federal Information Processing Standards) 140-2 level 3rdquo
6112 Pares de chaves satildeo gerados somente pelo Titular do Certificado correspondente Os procedimentos especiacuteficos estatildeo descritos em cada PC implementada
6113 As PC implementadas pela ACPR definem o meio utilizado para armazenamento das respectivas chaves privadas com base nos requisitos aplicaacuteveis estabelecidos pelo documento REQUISITOS MIacuteNIMOS PARA AS POLIacuteTICAS DE CERTIFICADO NA ICP-BRASIL [7]
612 Entrega da chave privada agrave entidade titular
Natildeo se aplica Eacute responsabilidade exclusiva do titular do certificado a geraccedilatildeo e a guarda da sua chave privada
613 Entrega da chave puacuteblica para emissor de certificado
6131 Natildeo se aplica
6132 As chaves puacuteblicas dos solicitantes de certificados satildeo entregues por meio de uma troca on-line utilizando funccedilotildees automaacuteticas do software de certificaccedilatildeo da ACPR
614 Disponibilizaccedilatildeo de chave puacuteblica da ACPR para usuaacuterios
As formas para a disponibilizaccedilatildeo do certificado da ACPR e de todos os certificados da cadeia de certificaccedilatildeo para os usuaacuterios da ACPR compreendem
a) No momento da disponibilizaccedilatildeo de um certificado para seu titular seraacute utilizado o formato definido no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
b) Paacutegina httpscertificadosserprogovbracpr c) Outros meios seguros aprovados pelo CG da ICP-Brasil
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 35 de 42
19042018
615 Tamanhos de chave
6151 Os tamanhos das chaves criptograacuteficas associadas aos certificados emitidos pela ACPR estatildeo definidos no mesmo item da Poliacutetica de Certificados ndash PCA3 da ACPR
6152 Natildeo se aplica
616 Geraccedilatildeo de paracircmetros de chaves assimeacutetricas
Os paracircmetros de geraccedilatildeo de chaves assimeacutetricas dos Titulares de certificado adotam no miacutenimo o padratildeo FIPS 140-1 ou equivalente estabelecido pelo CG da ICP-Brasil
617 Verificaccedilatildeo da qualidade dos paracircmetros
A verificaccedilatildeo dos paracircmetros de geraccedilatildeo de chave eacute feita de acordo com o padratildeo definido no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
618 Geraccedilatildeo de chave por hardware ou software
6181 O processo de geraccedilatildeo do par de chaves do Titular do Certificado eacute feito por hardware criptograacutefico e implementa as caracteriacutesticas de seguranccedila definidas no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
6182 A PC A3 implementada pela ACPR define o processo utilizado para a geraccedilatildeo de chaves criptograacuteficas dos titulares de certificados com base nos requisitos aplicaacuteveis estabelecidos pelo documento REQUISITOS MIacuteNIMOS PARA AS POLIacuteTICAS DE CERTIFICADO NA ICP-BRASIL [7]
619 Propoacutesitos de uso de chave (conforme campo ldquoKey usagerdquo na X509 v3)
6191 Os certificados de assinatura emitidos pela ACPR tecircm ativados os bits digitalSignature nonRepudiation e keyEncipherment Os propoacutesitos para os quais podem ser utilizadas as chaves criptograacuteficas dos titulares de certificados emitidos pela ACPR bem como as possiacuteveis restriccedilotildees cabiacuteveis em conformidade com as aplicaccedilotildees definidas para os certificados correspondentes estatildeo especificados em cada PC que implementa
6192 A chave privada da ACPR eacute utilizada apenas para a assinatura dos certificados por ela emitidos e de suas LCR
62 Proteccedilatildeo da Chave Privada
A chave privada da ACPR eacute gerada armazenada e utilizada apenas em hardware criptograacutefico com padratildeo de seguranccedila ldquoHomologaccedilatildeo da ICP-Brasil NSH-3rdquo definido no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9] natildeo havendo portanto traacutefego da mesma em nenhum momento
621 Padrotildees para moacutedulo criptograacutefico
6211 O moacutedulo criptograacutefico de geraccedilatildeo de chaves assimeacutetricas da ACPR adota o padratildeo
Homologaccedilatildeo da ICP-Brasil NSH-3 definido no documento PADROtildeES E ALGORITMOS
CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
6212 Os moacutedulos de geraccedilatildeo de chaves criptograacuteficas dos Titulares de Certificados satildeo aqueles definidos no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9] - Cada PC implementada especifica os requisitos adicionais aplicaacuteveis
622 Controle ldquon de mrsquo para chave privada
6221 A ACPR implementa o controle muacuteltiplo para a ativaccedilatildeo e desativaccedilatildeo da sua chave privada atraveacutes de controles de acesso fiacutesico e do software de certificaccedilatildeo
6222 Eacute exigido a presenccedila no miacutenimo de 2 (dois) detentores da chave de ativaccedilatildeo (ldquonrdquo) de um grupo de 9 (nove (ldquomrdquo) ) para a ativaccedilatildeo da chave da ACPR
623 Recuperaccedilatildeo (escrow) de chave privada
Natildeo eacute permitida no acircmbito da ICP-Brasil a recuperaccedilatildeo (escrow) de chaves privadas Isto eacute natildeo se permite que terceiros possam legalmente obter uma chave privada sem o consentimento de seu titular
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 36 de 42
19042018
624 Coacutepia de seguranccedila (backup) de chave privada
6241 Como diretriz geral qualquer entidade titular de certificado poderaacute a seu criteacuterio manter coacutepia de seguranccedila de sua proacutepria chave privada
6242 A ACPR manteacutem coacutepia de seguranccedila de sua proacutepria chave privada Esta coacutepia eacute armazenada cifrada e protegida com um niacutevel de seguranccedila natildeo inferior agravequele definido para a versatildeo original da chave aprovado pelo CG da ICP-Brasil e mantida pelo prazo de validade do certificado correspondente
6243 A ACPR natildeo manteacutem coacutepia de seguranccedila das chaves privadas de titulares de certificados de assinatura digital por ela emitido
6244 Natildeo aplicaacutevel
625 Arquivamento de chave privada
6251 As chaves privadas dos titulares de certificados emitidos pela ACPR natildeo satildeo arquivadas
6352 Define-se arquivamento como o armazenamento da chave privada para seu uso futuro apoacutes o periacuteodo de validade do certificado correspondente
626 Inserccedilatildeo de chave privada em moacutedulo criptograacutefico
A chave privada da ACPR eacute inserida no moacutedulo criptograacutefico de acordo com o estabelecido na RFC 2510
627 Meacutetodo de ativaccedilatildeo de chave privada
A ativaccedilatildeo da chave privada da ACPR eacute implementada por meio de cartotildees criptograacuteficos protegidos
com senha apoacutes a identificaccedilatildeo de ldquo2rdquo de ldquo9rdquo dos custodiantes da chave de ativaccedilatildeo da chave
criptograacutefica Os detentores da chave de ativaccedilatildeo satildeo os Administradores do Sistema de Certificaccedilatildeo
da ACPR As senhas utilizadas obedecem agrave poliacutetica de senhas estabelecida pelo Prestador de
Serviccedilo de Suporte da ACPR
628 Meacutetodo de desativaccedilatildeo de chave privada
A chave privada da ACPR armazenada em moacutedulo criptograacutefico eacute desativada quando natildeo mais eacute necessaacuteria atraveacutes de mecanismo disponibilizado pelo software de certificaccedilatildeo que permite o apagamento de todas as informaccedilotildees contidas no moacutedulo criptograacutefico Este procedimento eacute implementado por meio de cartotildees criptograacuteficos protegidos com senha apoacutes a identificaccedilatildeo de ldquo2rdquo de ldquo9rdquo dos detentores da chave de ativaccedilatildeo da chave criptograacutefica Os detentores da chave de ativaccedilatildeo satildeo os Administradores do Sistema de Certificaccedilatildeo da Prestadora de Serviccedilo de Suporte da ACPR As senhas utilizadas obedecem agrave poliacutetica de senhas por eles estabelecida
629 Meacutetodo de destruiccedilatildeo de chave privada
Quando a chave privada da ACPR for desativada em decorrecircncia de expiraccedilatildeo ou revogaccedilatildeo esta seraacute eliminada da memoacuteria do moacutedulo criptograacutefico Qualquer espaccedilo em disco onde a chave estava armazenada seraacute sobrescrito Todas as coacutepias de seguranccedila da chave privada da ACPR e os cartotildees criptograacuteficos dos custodiantes seratildeo destruiacutedos Os agentes autorizados para realizar estas operaccedilotildees satildeo os administradores e os custodiantes das chaves de ativaccedilatildeo da ACPR
63 Outros Aspectos do Gerenciamento do Par de Chaves
631 Arquivamento de chave puacuteblica
As chaves puacuteblicas dos certificados da ACPR e dos titulares de certificados bem como as LCRs emitidas seratildeo armazenadas permanentemente para verificaccedilatildeo de assinaturas geradas durante o periacuteodo de validade desses certificados
632 Periacuteodos de uso para as chaves puacuteblica e privada
6321 A chave privada da ACPR e dos titulares de certificados por ela emitidos satildeo utilizadas apenas durante o periacuteodo de validade dos certificados correspondentes A chave puacuteblica da ACPR pode ser utilizada durante todo o periacuteodo de tempo determinado pela legislaccedilatildeo aplicaacutevel para verificaccedilatildeo de assinaturas geradas durante o prazo de validade do certificado correspondente
6322 Natildeo se aplica
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 37 de 42
19042018
6323 As PC implementadas pela ACPR definem o periacuteodo maacuteximo de validade de seus certificados com base nos requisitos aplicaacuteveis estabelecidos pelo documento REQUISITOS MIacuteNIMOS PARA AS POLIacuteTICAS DE CERTIFICADO NA ICP-BRASIL [7]
6324 O periacuteodo maacuteximo de validade admitido para o certificado da ACPR eacute de 10 (dez) anos
64 Dados de ativaccedilatildeo
Nos itens seguintes estatildeo descritos os requisitos gerais de seguranccedila referentes aos dados de ativaccedilatildeo Os dados de ativaccedilatildeo distintos das chaves criptograacuteficas satildeo aqueles requeridos para a operaccedilatildeo de alguns moacutedulos criptograacuteficos Os requisitos especiacuteficos quando existirem seratildeo descritos nas PC correspondentes
641 Geraccedilatildeo e instalaccedilatildeo dos dados de ativaccedilatildeo
6411 A ACPR garante que os dados de ativaccedilatildeo da sua chave privada satildeo uacutenicos e aleatoacuterios
6412 Natildeo se aplica
642 Proteccedilatildeo dos dados de ativaccedilatildeo
6421 Os dados de ativaccedilatildeo satildeo protegidos contra o uso natildeo autorizado por cartotildees criptograacuteficos individuais com senha e satildeo armazenados em ambiente de niacutevel 6 de seguranccedila
6422 Natildeo se aplica
643 Outros aspectos dos dados de ativaccedilatildeo
Item natildeo aplicaacutevel
65 Controles de Seguranccedila dos computadores
651 Requisitos teacutecnicos especiacuteficos de seguranccedila computacional
6511 A ACPR garante que a geraccedilatildeo de seu par de chaves eacute realizada em ambiente off-line para impedir o acesso remoto natildeo autorizado
6512 Os requisitos gerais de seguranccedila computacional do equipamento onde satildeo gerados os pares de chaves criptograacuteficos dos titulares de certificados emitidos pela ACPR estatildeo descritos no item 651 da PC implementada
6513 Os computadores servidores utilizados pela ACPR relacionados diretamente com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo ou gerenciamento de certificados implementam entre outras as seguintes caracteriacutesticas
a) Controle de acesso aos serviccedilos e perfis da ACPR b) Clara separaccedilatildeo das tarefas e atribuiccedilotildees relacionadas a cada perfil qualificado da ACPR c) Acesso restrito aos bancos de dados da ACPR d) Uso de criptografia para seguranccedila de base de dados quando exigido pela classificaccedilatildeo de suas
informaccedilotildees e) Geraccedilatildeo e armazenamento de registros de auditoria da ACPR f) Mecanismos internos de seguranccedila para garantia da integridade de dados e processos criacuteticos e g) Mecanismos para coacutepias de seguranccedila (backup)
6514 Essas caracteriacutesticas satildeo implementadas pelo sistema operacional ou por meio da combinaccedilatildeo deste com o sistema de certificaccedilatildeo e com mecanismos de seguranccedila fiacutesica
6515 Qualquer equipamento ou parte deste ao ser enviado para manutenccedilatildeo tem as informaccedilotildees sensiacuteveis nele contidas apagadas e eacute efetuado controle de entrada e saiacuteda registrando nuacutemero de seacuterie e as datas de envio e de recebimento Ao retornar agraves instalaccedilotildees onde reside eacute inspecionado Todo equipamento que deixar de ser utilizado em caraacuteter permanente teratildeo suas informaccedilotildees sensiacuteveis relativas agrave atividade da ACPR destruiacutedas de maneira definitiva Todos esses eventos satildeo registrados para fins de auditoria
6516 Qualquer equipamento incorporado a ACPR eacute preparado e configurado como previsto na poliacutetica de seguranccedila implementada ou em outro documento aplicaacutevel de forma a apresentar o niacutevel de seguranccedila necessaacuterio agrave sua finalidade
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 38 de 42
19042018
652 Classificaccedilatildeo da seguranccedila computacional
A ACPR aplica configuraccedilotildees de seguranccedila definida como EAL3 baseada na ldquoCommon Criteriardquo e desenvolvida para o sistema operacional SUSE LINUX pela SUSE que disponibiliza as atualizaccedilotildees deste sistema operacional utilizado nos servidores do Sistema de Certificaccedilatildeo Digital do prestador de Serviccedilo de Suporte da ACPR
653 Controle de seguranccedila para as Autoridades de Registro
Satildeo os itens aplicaacuteveis descritos no documento CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL [1]
66 Controles Teacutecnicos do Ciclo de Vida
661 Controles de desenvolvimento de sistemas
6611 A ACPR adota o Sistema de Certificaccedilatildeo Digital do SERPRO (Serviccedilo Federal de Processamento de Dados) desenvolvido em coacutedigo aberto Todas as customizaccedilotildees satildeo realizadas inicialmente em um ambiente de desenvolvimento e depois de concluiacutedo os testes eacute colocado em um ambiente de homologaccedilatildeo Finalizado o processo de homologaccedilatildeo das customizaccedilotildees o Gerente do Prestador de Serviccedilo de Suporte avalia e decide quando seraacute a implementaccedilatildeo no ambiente de produccedilatildeo
6612 Os processos de projeto e desenvolvimento conduzidos pela ACPR proveem documentaccedilatildeo suficiente para suportar avaliaccedilotildees externas de seguranccedila dos componentes da ACPR
662 Controle de gerenciamento de seguranccedila
6621 Os niacuteveis de seguranccedila empregados pela ACPR e AR satildeo controlados pelos privileacutegios nomeados a contas de sistema operacional e pelos papeacuteis confiados descritos no item 521
6622 O gerenciamento de configuraccedilatildeo para a instalaccedilatildeo e a contiacutenua manutenccedilatildeo do sistema de certificaccedilatildeo utilizado pela ACPR envolve o teste de mudanccedilas planejadas no Ambiente de Desenvolvimento e Homologaccedilatildeo isolados antes de sua implantaccedilatildeo no ambiente de Produccedilatildeo incluindo as seguintes atividades
a) Instalaccedilatildeo de novas versotildees ou de atualizaccedilotildees nos produtos que constituem a plataforma do sistema de certificaccedilatildeo
b) Implantaccedilatildeo ou modificaccedilatildeo de Autoridades Certificadoras com customizaccedilotildees a niacutevel de certificados paacuteginas web scripts etc
c) Implantaccedilatildeo de novos procedimentos operacionais relacionados com a plataforma de processamento incluindo moacutedulos criptograacuteficos e
d) Instalaccedilatildeo de novos serviccedilos na plataforma de processamento
663 Classificaccedilatildeo de seguranccedila de ciclo de vida
Natildeo se aplica
664 Controles na Geraccedilatildeo de LCR
Antes de publicadas todas as LCR geradas pela AC satildeo checadas quanto agrave consistecircncia de seu conteuacutedo comparando-o com o conteuacutedo esperado em relaccedilatildeo ao nuacutemero da LCR datahora de emissatildeo e outras informaccedilotildees relevantes
67 Controles de Seguranccedila de Rede
671 Diretrizes Gerais
6711 Os controles implementados para garantir a confidencialidade integridade e disponibilidade dos serviccedilos da ACPR satildeo os seguintes
a) Os servidores e elementos de infraestrutura e proteccedilatildeo de rede tais como roteadores hubs switches firewalls e sistemas de detecccedilatildeo de intrusatildeo (IDS) que atendem o segmento de rede dos servidores web do sistema de certificaccedilatildeo da ACPR estatildeo localizados e operam em ambiente protegido por trecircs periacutemetros de seguranccedila os dois primeiros controlados por vigilantes e o terceiro constituiacutedo por controle de acesso biomeacutetrico
b) As versotildees mais recentes dos sistemas operacionais e dos aplicativos servidores bem como as eventuais correccedilotildees (patches) disponibilizadas pelos respectivos fabricantes satildeo implantadas imediatamente apoacutes testes em ambiente de desenvolvimento e homologaccedilatildeo
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 39 de 42
19042018
c) O acesso loacutegico aos elementos de infraestrutura e proteccedilatildeo de rede eacute restrito por meio de sistema de autenticaccedilatildeo e autorizaccedilatildeo de acesso Os roteadores conectados a redes externas implementam filtros de pacotes de dados que permitam somente as conexotildees aos serviccedilos e servidores previamente definidos como passiacuteveis de acesso externo
d) Infraestrutura de conectividade incluindo
- alojamento seguro de equipamento de comunicaccedilatildeo - firewall seguro e serviccedilos de roteador - serviccedilo de LAN seguro - serviccedilo back office seguro - serviccedilo de internet seguro e redundante
e) Prevenccedilatildeo incidente e avaliaccedilatildeo incluindo
- descoberta de intrusatildeo - anaacutelise de vulnerabilidade - configuraccedilatildeo segura de servidor - auditorias teacutecnicas - administraccedilatildeo de infraestrutura incluindo - monitoramento de servidor - monitoramento de rede - monitoramento de URL - relatoacuterios de largura da banda
6712 Nos servidores e elementos de infraestrutura e proteccedilatildeo de rede utilizados pela ACPR somente os serviccedilos estritamente necessaacuterios satildeo habilitados
6713 Os servidores e elementos de infraestrutura e proteccedilatildeo de rede tais como roteadores hubs switches firewalls localizados no segmento de rede que hospeda o sistema de certificaccedilatildeo da ACPR estatildeo localizados e operam em ambiente de niacutevel 4
6714 As versotildees mais recentes dos sistemas operacionais e dos aplicativos servidores bem como as eventuais correccedilotildees (patches) disponibilizadas pelos respectivos fabricantes satildeo implantadas imediatamente apoacutes testes em ambiente de desenvolvimento e homologaccedilatildeo
6715 Acesso loacutegico aos elementos de infraestrutura e proteccedilatildeo de rede eacute restrito por meio de sistema de autenticaccedilatildeo e autorizaccedilatildeo de acesso Os roteadores conectados a redes externas implementam filtros de pacotes de dados que permitam somente as conexotildees aos serviccedilos e servidores previamente definidos como passiacuteveis de acesso externo
672 Firewall
6721 Mecanismos de firewall estatildeo implementados em equipamentos de utilizaccedilatildeo especiacutefica configurados exclusivamente para tal funccedilatildeo O firewall promove o isolamento em sub-redes especiacuteficas dos equipamentos servidores com acesso externo ndash a conhecida zona desmilitarizada (ZDM) ndash em relaccedilatildeo aos equipamentos com acesso exclusivamente interno agrave ACPR
6722 O software de firewall entre outras caracteriacutesticas implementa registros de auditoria
673 Sistema de detecccedilatildeo de intrusatildeo (IDS)
6731 O sistema de detecccedilatildeo de intrusatildeo tem capacidade de reconhecer ataques em tempo real e respondecirc-los automaticamente com medidas tais como enviar traps SNMP executar programas definidos pela administraccedilatildeo da rede enviar e-mail aos administradores enviar mensagens de alerta ao firewall ou ao terminal de gerenciamento promover a desconexatildeo automaacutetica de conexotildees suspeitas ou ainda a reconfiguraccedilatildeo do firewall
6732 O sistema de detecccedilatildeo de intrusatildeo tem capacidade de reconhecer diferentes padrotildees de ataques inclusive contra o proacuteprio sistema apresentando a possibilidade de atualizaccedilatildeo da sua base de reconhecimento
6733 O sistema de detecccedilatildeo de intrusatildeo provecirc o registro dos eventos em logs recuperaacuteveis em arquivos do tipo texto aleacutem de implementar uma gerecircncia de configuraccedilatildeo
674 Registro de acessos natildeo autorizados agrave rede
As tentativas de acesso natildeo autorizado ndash em roteadores firewalls ou IDS ndash satildeo registradas em arquivos para anaacutelise A frequecircncia de exame dos arquivos de registro eacute diaacuteria e todas as accedilotildees tomadas em decorrecircncia desse exame satildeo documentadas
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 40 de 42
19042018
68 Controles de Engenharia do Moacutedulo Criptograacutefico
O moacutedulo criptograacutefico utilizado pela ACPR para o armazenamento de sua chave privada implementa as caracteriacutesticas de seguranccedila do padratildeo Homologaccedilatildeo da ICP-Brasil NSH-3 definido no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
Esse meio de armazenamento natildeo modifica os dados a serem assinados nem impede que esses dados sejam apresentados ao signataacuterio antes do processo de assinatura
7 PERFIS DE CERTIFICADO E LCR
71 Diretrizes Gerais
711 Nos seguintes itens satildeo descritos os aspectos dos certificados e LCR emitidos sob esta DPC
712 A Poliacutetica de Certificado abaixo especifica o formato do certificado gerado e das correspondentes LCR Satildeo incluiacutedas informaccedilotildees sobre os padrotildees adotados seus perfis versotildees e extensotildees
ndash Poliacutetica de Certificado A3 da ACPR para Certificaccedilatildeo de Pessoa Fiacutesica e Pessoa Juriacutedica - PC A3 ACPR OID 216761231
713 Natildeo se aplica
72 Perfil do Certificado
Todos os certificados emitidos pela ACPR estatildeo em conformidade com o formato definido pelo padratildeo ITU X509 ou ISOIEC 9594-8
721 Nuacutemero(s) de versatildeo
Todos os certificados emitidos pela ACPR implementam a versatildeo 3 do padratildeo ITU X509 de acordo com o perfil estabelecido na RFC 5280
722 Extensotildees de certificados
A ACPR natildeo emite certificados de AC
723 Identificadores de algoritmos
A ACPR natildeo emite certificados de AC
724 Formatos de nome
A ACPR natildeo emite certificados de AC
725 Restriccedilotildees de nome
A ACPR natildeo emite certificados de AC
726 OID (Object Identifier) de DPC
O Identificador de Objeto (OID) desta DPC atribuiacutedo pela ICP-Brasil para a ACPR apoacutes conclusatildeo do processo de seu credenciamento eacute 21676111
727 Uso da extensatildeo ldquoPolicy Constraintsrdquo
Natildeo se aplica
728 Sintaxe e semacircntica dos qualificadores de poliacutetica
O campo policyQualifiers da extensatildeo Certificate Policies conteacutem o endereccedilo web httprepositorioserprogovbrdocsdpcacprpdf da DPC ACPR em vigor
729 Semacircntica de processamento para extensotildees criticas
Extensotildees criacuteticas satildeo interpretadas no acircmbito da ACPR conforme a RFC 5280
73 Perfil de LCR
731 Nuacutemero (s) de versatildeo
As LCR geradas pela ACPR implementam a versatildeo 2 do padratildeo ITU X509 de acordo com o perfil estabelecido na RFC 5280
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 41 de 42
19042018
732 Extensotildees de LCR e de suas entradas
7321 A ACPR adota as seguintes extensotildees de LCR
a) ldquoAuthority Key Identifierrdquo natildeo criacutetica conteacutem o hash SHA-1 da chave puacuteblica da ACPR que assina a LCR b) ldquoCRL Numberrdquo natildeo criacutetica conteacutem nuacutemero sequencial para cada LCR emitida c) ldquoAuthority Information Accessrdquo natildeo criacutetica conteacutem somente o meacutetodo de acesso id-ad-caIssuer utilizando o protocolo de acesso HTTP para a recuperaccedilatildeo da cadeia de certificaccedilatildeo Natildeo eacute utilizado nenhum outro meacutetodo de acesso diferente de id-ad-caIssuer
7322 A ICP-Brasil define como obrigatoacuterias as seguintes extensotildees de LCR
a) ldquoAutority Key Identifierrdquo natildeo criacutetica deve conter o hash SHA-1 da chave puacuteblica da AC que assina a LCR e b) ldquoCRL Numberrdquo natildeo criacutetica deve conter um nuacutemero sequencial para cada LCR emitida pela AC
8 ADMINISTRACcedilAtildeO DE ESPECIFICACcedilAtildeO
81 Procedimentos de mudanccedila de especificaccedilatildeo
Qualquer alteraccedilatildeo nesta DPC da ACPR seraacute submetida previamente agrave aprovaccedilatildeo do CG da ICP-Brasil A DPC seraacute alterada sempre que uma nova PC implementada o exigir
82 Poliacuteticas de publicaccedilatildeo e de notificaccedilatildeo
A ACPR publica esta DPC em sua paacutegina web acessiacutevel pela URL httprepositorioserprogovbrdocsdpcacprpdf Sempre que esta DPC for atualizada seraacute alterado o arquivo disponibilizado na web
83 Procedimentos de aprovaccedilatildeo
Todas as DPC no acircmbito da ICP-Brasil satildeo submetidas agrave aprovaccedilatildeo durante o processo de credenciamento da ACPR conforme o estabelecido no documento CRITEacuteRIOS E PROCEDIMENTOS PARA CREDENCIAMENTO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL [6]
9 DOCUMENTOS REFERENCIADOS
91 Os documentos abaixo satildeo aprovados por Resoluccedilotildees do Comitecirc-Gestor da ICP-Brasil podendo ser alterados quando necessaacuterio pelo mesmo tipo de dispositivo legal O siacutetio httpwwwitigovbr publica a versatildeo mais atualizada desses documentos e as Resoluccedilotildees que os aprovaram
Ref Nome do documento Coacutedigo
[2] CRITEacuteRIOS E PROCEDIMENTOS PARA FISCALIZACcedilAtildeO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL
DOC-ICP-09
[3] CRITEacuteRIOS E PROCEDIMENTOS PARA REALIZACcedilAtildeO DE AUDITORIAS NAS ENTIDADES INTEGRANTES DA ICP-BRASIL
DOC-ICP-08
[6] CRITEacuteRIOS E PROCEDIMENTOS PARA CREDENCIAMENTO DAS
ENTIDADES INTEGRANTES DA ICP-BRASIL DOC-ICP-03
[7] REQUISITOS MIacuteNIMOS PARA AS POLIacuteTICAS DE CERTIFICADO NA
ICP-BRASIL DOC-ICP-04
[8] POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL DOC-ICP-02
92 Os documentos abaixo satildeo aprovados por Instruccedilatildeo Normativa da AC Raiz podendo ser alterados quando necessaacuterio pelo mesmo tipo de dispositivo legal O sitio httpwwwitigovbr publica a versatildeo mais atualizada desses documentos e as instruccedilotildees Normativas que os aprovam
Ref Nome do documento Coacutedigo
[1] CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL
DOC-ICP-0301
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 42 de 42
19042018
[9] PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL DOC-ICP-0101
[10] PROCEDIMENTOS PARA IDENTIFICACcedilAtildeO DO REQUERENTE E COMUNICACcedilAtildeO DE IRREGULARIDADES NO PROCESSO DE EMISSAtildeO DE UM CERTIFICADO DIGITAL ICP-BRASIL
DOC-ICP-0502
[11] PROCEDIMENTOS PARA IDENTIFICACcedilAtildeO BIOMEacuteTRICA NA ICP-BRASIL
DOC-ICP-0503
93 O documento abaixo eacute aprovado pela AC Raiz podendo ser alterado quando necessaacuterio mediante publicaccedilatildeo de uma nova versatildeo no siacutetio httpwwwitigovbr
Ref Nome do documento Coacutedigo
[4] MODELO DE TERMO DE TITULARIDADE ADE-ICP-05B
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 17 de 42
19042018
318 Meacutetodo para comprovar a posse de chave privada
3181 O sistema de certificaccedilatildeo implementado e utilizado pela ACPR controla e garante de forma automaacutetica a entrega do certificado somente ao detentor da chave privada correspondente agrave chave puacuteblica constante do certificado
3182 A mensagem de solicitaccedilatildeo de certificado obedece ao formato PKCS10 que inclui na proacutepria mensagem sua assinatura digital realizada com a chave privada correspondente agrave chave puacuteblica contida na solicitaccedilatildeo Ao recebecirc-la o software de certificaccedilatildeo (SGC) verifica automaticamente a assinatura digital com uso da chave puacuteblica incluiacuteda nessa solicitaccedilatildeo Esse teste confirma a posse da chave privada pelo requisitante A solicitaccedilatildeo com seu nuacutemero de identificaccedilatildeo eacute entatildeo armazenada no banco de dados do SGC Este nuacutemero eacute impresso no Termo de Titularidade juntamente com os dados da entidade solicitante Os dados satildeo autenticados pela AR por meio da verificaccedilatildeo das informaccedilotildees com base em originais de documentos oficiais efetivando a vinculaccedilatildeo da solicitaccedilatildeo e chave privada agrave entidade autenticada pela AR
3183 A ACPR segue padratildeo RFC 2510 relativos a POP (Proof of Possession)
319 Autenticaccedilatildeo da identidade de um indiviacuteduo
A confirmaccedilatildeo da identidade de um indiviacuteduo eacute realizada mediante a presenccedila fiacutesica do interessado com base em documentos legalmente aceitos e se aplicaacutevel pelo processo de identificaccedilatildeo biomeacutetrica ICP-Brasil 3191 Documentos para efeito de identificaccedilatildeo de um indiviacuteduo
Deveraacute ser apresentada documentaccedilatildeo em versatildeo original e sempre que aplicaacutevel coletada as biometrias para fins de identificaccedilatildeo de um indiviacuteduo solicitante de certificado conforme lista abaixo
a) Ceacutedula de Identidade ou Passaporte se brasileiro b) Carteira Nacional de Estrangeiro ndash CNE se estrangeiro domiciliado no Brasil c) Passaporte se estrangeiro natildeo domiciliado no Brasil d) Comprovante de residecircncia ou domiciacutelio emitido haacute no maacuteximo 3 (trecircs) meses da data da
validaccedilatildeo presencial e) Natildeo se aplica para a ACPR f) Fotografia da face do requerente de um certificado digital ICP-Brasil conforme disposto no DOC-
ICP-0503 [11] g) Impressotildees digitais do requerente de um certificado digital ICP-Brasil conforme disposto no
DOC-ICP-0503 [11]
NOTA 1 Entende-se como ceacutedula de identidade os documentos emitidos pelas Secretarias de Seguranccedila Puacuteblica bem como os que por forccedila de lei equivalem a documento de identidade em todo o territoacuterio nacional desde que contenham fotografia Caso os documentos tenham sido expedidos haacute mais de 5 (cinco) anos ou natildeo possuam fotografia fornecer uma foto colorida recente ou documento de identidade com foto colorida emitido haacute no maacuteximo 5 (cinco) anos da data de validaccedilatildeo presencial
NOTA 2 Entende-se como comprovante de residecircncia ou de domiciacutelio contas de concessionaacuterias de serviccedilos puacuteblicos extratos bancaacuterios ou contrato de aluguel onde conste o nome do titular na falta desses declaraccedilatildeo emitida pelo titular ou seu empregador O sistema de AC da ACPR disponibiliza para impressatildeo a Declaraccedilatildeo de Residecircncia com base nas informaccedilotildees fornecidas pelo solicitante de certificado
NOTA 3 A emissatildeo de certificados em nome dos absolutamente incapazes e dos relativamente incapazes observaraacute o disposto na lei vigente
NOTA 4 Natildeo se aplica
NOTA 5 Caso natildeo haja suficiente clareza no documento apresentado a ACPR solicitaraacute outro documento preferencialmente a CNH ndash Carteira Nacional de Habilitaccedilatildeo ou o Passaporte Brasileiro
NOTA 6 A ACPR poderaacute consultar as bases de dados dos oacutergatildeos emissores da Carteira Nacional de Habilitaccedilatildeo e outras verificaccedilotildees documentais expressas no item 7 do documento CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL [1]
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 18 de 42
19042018
NOTA 7 Caso haja divergecircncia dos dados constantes do documento de identidade a ACPR suspenderaacute a emissatildeo do certificado digital orientando o solicitante a regularizar sua situaccedilatildeo junto ao oacutergatildeo responsaacutevel
NOTA 8 Para a identificaccedilatildeo de indiviacuteduo na emissatildeo de certificado digital para servidor puacuteblico da ativa e militar da Uniatildeo deveraacute ser observado o disposto item 3119
NOTA 9 Eacute facultado aos Bancos Muacuteltiplos e Caixa Econocircmica Federal autorizados a funcionar pelo BACEN na identificaccedilatildeo de titulares pessoa fiacutesica de conta de depoacutesito utilizar o procedimento disposto no item 31110
3192 Informaccedilotildees contidas no certificado emitido para um indiviacuteduo
31921 Eacute obrigatoacuterio o preenchimento dos seguintes campos do certificado de uma pessoa fiacutesica com as informaccedilotildees constantes nos documentos apresentados
a) Nome completo sem abreviaccedilotildees (1) b) Data de nascimento (2)
(1) No campo Subject como parte do campo Common Name que compotildee o Distinguish Name (2) No campo Subject Alternative Name nas primeiras 8 (oito) posiccedilotildees do OID 21676131
c) Natildeo se aplica para a ACPR
31922 A ACPR define tambeacutem como obrigatoacuterio o preenchimento dos seguintes campos a partir da apresentaccedilatildeo de um documento oficial que contenha essa informaccedilatildeo
a) Cadastro de Pessoa Fiacutesica (CPF) b) Nuacutemero do Registro Geral ndash RG do titular e oacutergatildeo expedidor
NOTA Os campos abaixo seratildeo preenchidos caso o solicitante apresente o documento original de referecircncia
a) nuacutemero de Identificaccedilatildeo Social - NIS (PIS PASEP ou CI) b) nuacutemero do Cadastro Especifico do INSS (CEI) c) nuacutemero do Tiacutetulo de Eleitor Zona Eleitoral Seccedilatildeo Municiacutepio e UF do Tiacutetulo de Eleitor d) nuacutemero de habilitaccedilatildeo ou identificaccedilatildeo profissional emitido por conselho de classe ou oacutergatildeo
competente
31923 A ACPR manteraacute arquivo com as coacutepias de todos os documentos utilizados
NOTA 1 Eacute permitida a substituiccedilatildeo dos documentos elencados acima por documento uacutenico desde que este seja oficial e contenha as informaccedilotildees constantes daqueles
NOTA 2 O cartatildeo CPF poderaacute ser substituiacutedo por consulta agrave paacutegina da Receita Federal Coacutepia dessa deveraacute ser arquivada junto agrave documentaccedilatildeo para fins de auditoria
3110 Autenticaccedilatildeo da Identidade de uma organizaccedilatildeo
31101 Disposiccedilotildees Gerais
311011 Os procedimentos empregados pela AR da ACPR para a confirmaccedilatildeo da identidade de uma pessoa juriacutedica eacute feita mediante a presenccedila fiacutesica do responsaacutevel legal com base em documentos de identificaccedilatildeo legalmente aceitos
311012 Sendo titular do certificado pessoa juriacutedica seraacute designada pessoa fiacutesica como responsaacutevel pelo certificado e detentora da chave privada O responsaacutevel deveraacute ser preferencialmente o representante legal da pessoa juriacutedica ou um de seus representantes legais
311013 Seraacute feita a confirmaccedilatildeo da identidade da organizaccedilatildeo e das pessoas fiacutesicas nos seguintes termos
a) apresentaccedilatildeo do rol de documentos elencados no item 31102 b) apresentaccedilatildeo do rol de documentos elencados no item 3191 do(s) representante(s) legal(is) da
pessoa juriacutedica e do responsaacutevel pelo uso do certificado c) presenccedila fiacutesica dos representantes legais e do responsaacutevel pelo uso do certificado e assinatura
do termo de titularidade de que trata o item 411
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 19 de 42
19042018
31102 Documentos para efeitos de identificaccedilatildeo de uma organizaccedilatildeo
A confirmaccedilatildeo da identidade de uma pessoa juriacutedica deveraacute ser feita mediante a apresentaccedilatildeo no miacutenimo dos seguintes documentos
a) Relativos a sua habilitaccedilatildeo juriacutedica
i para pessoa juriacutedica criada ou autorizada a sua criaccedilatildeo por lei coacutepia do ato constitutivo devidamente registrado no oacutergatildeo competente e CNPJ
ii natildeo se aplica A ACPR natildeo emite certificados para entidades privadas
b) Relativos a sua habilitaccedilatildeo fiscal
i prova de inscriccedilatildeo no Cadastro Nacional de Pessoas Juriacutedicas ndash CNPJ ou ii prova de inscriccedilatildeo no Cadastro Especiacutefico do INSS ndash CEI
31103 Informaccedilotildees contidas no certificado emitido para uma organizaccedilatildeo
311031 Eacute obrigatoacuterio o preenchimento dos seguintes campos do certificado de uma pessoa juriacutedica com as informaccedilotildees constantes nos documentos apresentados
a) nome empresarial constante do CNPJ (Cadastro Nacional de Pessoa Juriacutedica) sem abreviaccedilotildees b) Cadastro Nacional de Pessoa Juriacutedica (CNPJ) c) nome completo e sem abreviaccedilotildees CPF e data de nascimento do Representante Legal d) nome completo e sem abreviaccedilotildees data de nascimento e CPF do responsaacutevel pelo certificado
digital
311032 O preenchimento dos seguintes campos eacute opcional
a) Cadastro Especiacutefico do INSS b) RG c) NIS ndash Identificador Social
311033 Cada PC pode definir como obrigatoacuterio o preenchimento de outros campos Tambeacutem o responsaacutevel pelo certificado a seu criteacuterio e mediante declaraccedilatildeo expressa no termo de titularidade poderaacute solicitar o preenchimento de campos do certificado com suas informaccedilotildees pessoais conforme item 3192
3111 Autenticaccedilatildeo da Identidade de um equipamento ou aplicaccedilatildeo
31111 Disposiccedilotildees Gerais
Natildeo se aplica
31112 Procedimentos para efeitos de identificaccedilatildeo de um equipamento ou aplicaccedilatildeo
Natildeo se aplica
31113 Informaccedilotildees contidas no certificado emitido para um equipamento ou aplicaccedilatildeo
Natildeo se aplica
3112 Autenticaccedilatildeo de identificaccedilatildeo de equipamento para certificado CF-e-SAT
Natildeo se aplica
32 Geraccedilatildeo de novo par de chaves antes da expiraccedilatildeo do atual
321 Antes da expiraccedilatildeo do certificado de pessoa fiacutesica o titular de certificado pode solicitar um novo certificado na paacutegina Web httpscertificadosserprogovbrarpr da ACPR Este seraacute assinado digitalmente com o uso do certificado a ser renovado
322 A renovaccedilatildeo de certificados no acircmbito da ACPR poderaacute ser efetuada pelo titular de certificado de acordo com uma das seguintes possibilidades
a) adoccedilatildeo dos mesmos requisitos e procedimentos exigidos para a solicitaccedilatildeo do certificado b) solicitaccedilatildeo de um novo pedido de certificado conforme especificado no item 321 assinada
digitalmente com o uso de certificado vigente que seja pelo menos do mesmo niacutevel de seguranccedila limitada a 1 (uma) ocorrecircncia sucessiva permitida tal hipoacutetese apenas para os certificados digitais de pessoa fiacutesica
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 20 de 42
19042018
323 Nos demais casos devem ser observados os mesmos requisitos e procedimentos exigidos para a solicitaccedilatildeo inicial do certificado descritos na PC correspondente item 41
33 Geraccedilatildeo de novo par de chaves apoacutes expiraccedilatildeo ou revogaccedilatildeo
331 O processo de identificaccedilatildeo do solicitante quando da geraccedilatildeo de novo par de chaves e emissatildeo pela ACPR de novo certificado apoacutes expiraccedilatildeo ou revogaccedilatildeo do anterior seraacute o mesmo da primeira emissatildeo
332 A ACPR natildeo emite certificado para outra AC
34 Solicitaccedilatildeo de Revogaccedilatildeo
341 Os procedimentos para confirmaccedilatildeo da identidade do solicitante de uma revogaccedilatildeo satildeo feitos conforme abaixo
a) para as solicitaccedilotildees por meio de documento formal (oficio ou memorando) ou do Termo de Revogaccedilatildeo disponibilizado na paacutegina de solicitaccedilatildeo da ACPR confrontaccedilatildeo entre as assinaturas do documento de solicitaccedilatildeo com as assinaturas constantes no Termo de Titularidade e nos documentos entregues quando da solicitaccedilatildeo de certificaccedilatildeo
b) para as solicitaccedilotildees via e-mail assinado digitalmente pela verificaccedilatildeo da titularidade e validade do certificado
c) para solicitaccedilatildeo da AC Raiz ou do CG da ICP-Brasil a confirmaccedilatildeo seraacute feita verificando-se a validade do documento (ofiacutecio ou memorando)
342 O documento apresentado para solicitaccedilatildeo de revogaccedilatildeo seraacute arquivado junto ao dossiecirc do titular de certificado
343 Quando a revogaccedilatildeo for feita diretamente na pagina da ACPR os dados e motivos da revogaccedilatildeo seratildeo registrados pelo sistema de AC cujo acesso se daacute por meio de assinatura digital
4 REQUISITOS OPERACIONAIS
41 Solicitaccedilatildeo de Certificado
411 Os requisitos e procedimentos miacutenimos necessaacuterios para as solicitaccedilotildees de emissatildeo de certificado satildeo
a) a comprovaccedilatildeo de atributos de identificaccedilatildeo constantes do certificado conforme item 31 b) mediante o uso de certificado digital A3 a autenticaccedilatildeo do AGR responsaacutevel pelas solicitaccedilotildees de
emissatildeo e de revogaccedilatildeo de certificados ou quando da emissatildeo para servidores puacuteblicos da ativa e militares da Uniatildeo por servidor puacuteblico e militar autorizado pelos sistemas de gestatildeo de pessoal dos oacutergatildeos competentes e
c) um termo de titularidade assinado pelo titular do certificado e pelo responsaacutevel pelo uso do certificado quando for certificado de pessoa juriacutedica conforme adendo referente ao TERMO DE TITULARIDADE [4] especiacutefico e ainda quando da emissatildeo para servidor puacuteblico da ativa e militar da Uniatildeo pela autoridade designada formalmente pelos oacutergatildeos competentes
412 Natildeo se aplica
413 Natildeo se aplica
414 Natildeo se aplica
42 Emissatildeo de Certificado
421 Os certificados satildeo emitidos pela ACPR de acordo com os seguintes passos
a) o AGR verifica o completo e correto preenchimento da solicitaccedilatildeo do certificado bem como a documentaccedilatildeo do solicitante
b) o AGR aprova a solicitaccedilatildeo disponibilizando o certificado para a instalaccedilatildeo por seu solicitante c) o software de AC emite automaticamente um e-mail informando ao solicitante que o certificado
estaacute disponiacutevel para instalaccedilatildeo
NOTA O processo de validaccedilatildeo da solicitaccedilatildeo do certificado eacute realizado por Agente de Registro distinto do Agente que realiza a aprovaccedilatildeo
422 O certificado eacute considerado vaacutelido a partir do momento de sua instalaccedilatildeo
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 21 de 42
19042018
43 Aceitaccedilatildeo de Certificado
431 Ao aceitar um certificado seu titular estaacute ciente que
a) concorda com as responsabilidades obrigaccedilotildees e deveres impostos a ele pelo Termo de Titularidade pela PC A3 ACPR correspondente e por esta DPC
b) garante que por seu conhecimento nenhuma pessoa sem autorizaccedilatildeo teraacute acesso agrave chave privada associada ao certificado
c) afirma que as informaccedilotildees de certificado fornecidas durante o processo de solicitaccedilatildeo satildeo verdadeiras e foram publicadas dentro do certificado com precisatildeo
432 O recebimento de um certificado e seu uso subsequente constitui aceitaccedilatildeo desse certificado por parte de seu titular
433 Natildeo se aplica
44 SUSPENSAtildeO E REVOGACcedilAtildeO DE CERTIFICADO
441 Circunstacircncias para revogaccedilatildeo
4411 A ACPR pode revogar um certificado por ela emitido pelos seguintes motivos
a) Exoneraccedilatildeo ou suspensatildeo do titular b) Mudanccedila de cargo funccedilatildeo ou permissotildees do titular c) Falha do titular no cumprimento de suas obrigaccedilotildees ou qualquer compromisso regulamento ou
lei em vigor d) Solicitaccedilatildeo de um dos responsaacuteveis descritos no item 442 e) Devoluccedilatildeo da miacutedia armazenadora do certificado
4412 Um certificado eacute revogado obrigatoriamente pelos seguintes motivos
a) quando constatada emissatildeo improacutepria ou defeituosa do certificado b) quando for necessaacuteria a alteraccedilatildeo de qualquer informaccedilatildeo nele contida c) no caso de dissoluccedilatildeo de AC d) no caso de comprometimento da chave privada correspondente ou da sua miacutedia armazenadora
4413 Em relaccedilatildeo agrave revogaccedilatildeo deve ainda ser observado que
a) A ACPR revogaraacute no prazo definido no item 443 o certificado da entidade que deixar de cumprir as poliacuteticas normas e regras estabelecidas pela ICP-Brasil
b) O CG da ICP-Brasil ou a AC Raiz determinaraacute a revogaccedilatildeo do certificado da AC que deixar de cumprir a legislaccedilatildeo vigente ou as poliacuteticas normas praacuteticas e regras estabelecidas pela ICP-Brasil
442 Quem pode solicitar revogaccedilatildeo
A solicitaccedilatildeo para a revogaccedilatildeo de um certificado somente poderaacute ser feita
a) Por solicitaccedilatildeo do titular do certificado b) Por solicitaccedilatildeo do responsaacutevel pelo certificado no caso de certificado de equipamentos
aplicaccedilotildees e pessoas juriacutedicas c) Por solicitaccedilatildeo de empresa ou oacutergatildeo quando o titular do certificado fornecido por essa empresa
ou oacutergatildeo for seu empregado funcionaacuterio ou servidor d) Pela ACPR e) Por uma AR vinculada f) Por determinaccedilatildeo do CG da ICP-Brasil ou da AC Raiz g) Natildeo se aplica para a ACPR h) Natildeo se aplica para a ACPR i) Por servidores puacuteblicos da ativa e militares da Uniatildeo autorizados pelos respectivos oacutergatildeos
competentes pela identificaccedilatildeo dos mesmos
443 Procedimento para solicitaccedilatildeo de revogaccedilatildeo
4431 Solicitaccedilotildees de revogaccedilatildeo de certificados devem ser feitas da seguinte forma
a) na paacutegina de solicitaccedilatildeo descrita no item 321 opccedilatildeo ldquoRevogar Com Certificadordquo onde o titular efetua a revogaccedilatildeo utilizando o proacuteprio certificado a ser revogado
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 22 de 42
19042018
b) na paacutegina de solicitaccedilatildeo ldquoRevogar Com Senhardquo onde o titular revoga seu certificado informando o ldquoNuacutemero de Referecircnciardquo o ldquoCoacutedigo de Acessordquo e a ldquoSenhardquo gerados na emissatildeo do certificado c) com a entrega na AR da ACPR do Termo de Revogaccedilatildeo disponibilizado na paacutegina de solicitaccedilatildeo da ACPR assinado pelo Titular de Certificado d) por meio de documento formal assinado pelo titular ou pelo responsaacutevel pelo oacutergatildeo onde o titular exerce suas atividades profissionais e) por meio do formulaacuterio de Revogaccedilatildeo de Certificado Digital para usuaacuterios do Sistema SEI f) solicitaccedilatildeo via e-mail assinado digitalmente g) por solicitaccedilatildeo da AC Raiz ou do CG da ICP-Brasil h) pela devoluccedilatildeo da miacutedia armazenadora do certificado
4432 Como diretrizes gerais fica estabelecido que
a) o solicitante da revogaccedilatildeo de um certificado seraacute identificado conforme item 341 b) as solicitaccedilotildees de revogaccedilatildeo bem como as accedilotildees delas decorrentes satildeo documentadas e
registradas conforme descrito no item no item 342 c) as justificativas para a revogaccedilatildeo de um certificado satildeo registradas por quem realizou a
revogaccedilatildeo no sistema de AC d) o processo de revogaccedilatildeo de um certificado terminaraacute com a geraccedilatildeo e a publicaccedilatildeo de uma LCR
que contenha o certificado revogado
4433 O prazo maacuteximo admitido para a conclusatildeo do processo de revogaccedilatildeo de certificado apoacutes o recebimento da respectiva solicitaccedilatildeo para todos os tipos de certificado previstos pela ICP-Brasil eacute de 12 (doze) horas
4434 O prazo maacuteximo admitido para a conclusatildeo do processo de revogaccedilatildeo de certificado de AC apoacutes o recebimento da respectiva solicitaccedilatildeo eacute de 12 (doze) horas
4435 A ACPR responde plenamente por todos os danos causados pelo uso de um certificado no periacuteodo compreendido entre a efetivaccedilatildeo da revogaccedilatildeo no sistema e a emissatildeo da correspondente LCR
4436 Natildeo se aplica
444 Prazo para solicitaccedilatildeo de revogaccedilatildeo
4441 A solicitaccedilatildeo de revogaccedilatildeo deve ser imediata quando configuradas as circunstacircncias definidas no item 441 Natildeo haacute cobranccedila para solicitaccedilatildeo de revogaccedilatildeo de certificados no acircmbito da ACPR
4442 Natildeo se aplica
445 Circunstacircncias para suspensatildeo
A suspensatildeo de certificados natildeo eacute admitida no acircmbito da ICP-Brasil
446 Quem pode solicitar suspensatildeo
A suspensatildeo de certificados natildeo eacute admitida no acircmbito da ICP-Brasil
447 Procedimento para solicitaccedilatildeo de suspensatildeo
A suspensatildeo de certificados natildeo eacute admitida no acircmbito da ICP-Brasil
448 Limites no periacuteodo de suspensatildeo
A suspensatildeo de certificados natildeo eacute admitida no acircmbito da ICP-Brasil
449 Frequecircncia de emissatildeo de LCR
4491 A LCR referente aos certificados emitidos pela ACPR eacute gerada no maacuteximo a cada 6 (seis) horas
4492 Natildeo se aplica
4493 Natildeo se aplica
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 23 de 42
19042018
4494 Natildeo se aplica
4410 Requisitos para verificaccedilatildeo de LCR
44101 Todo certificado deve ter a sua validade verificada na respectiva LCR ou OCSP antes de ser utilizado Os certificados revogados da ACPR satildeo listados nas LCR disponiacuteveis nas paacuteginas
ndash httpccdserprogovbrlcrACPRv1crl httpccd2serprogovbrlcrACPRv1crl e httprepositorioicpbrasilgovbrlcrACPRv1crl
ndash httpccdserprogovbrlcrACPRv2crl httpccd2serprogovbrlcrACPRv2crl e httprepositorioicpbrasilgovbrlcrACPRv2crl
ndash httpccdserprogovbrlcrACPRv3crl httpccd2serprogovbrACPRv3crl e httprepositoacuterioicpbrasilgovbrlcrACPRv3crl
ndash httprepositorioserprogovbrlcracprv4crl httpcertificados2serprogovbracprv4crl e httprepositoacuterioicpbrasilgovbrlcracprv4crl
ndash httprepositorioserprogovbrlcracprv5crl e httpcertificados2serprogovbracprv5crl
44102 A autenticidade da LCROCSP deve ser confirmada por meio da verificaccedilatildeo da assinatura da ACPR e do periacuteodo de validade da LCROCSP
4411 Disponibilidade para revogaccedilatildeoverificaccedilatildeo de status on-line
A ACPR natildeo suporta o processo de verificaccedilatildeo da situaccedilatildeo de estado de certificados de forma on-line (OCSP) O processo de revogaccedilatildeo on-line estaacute disponiacutevel ao Titular do Certificado conforme descrito no item 34
4412 Requisitos para verificaccedilatildeo de revogaccedilatildeo on-line
A ACPR natildeo suporta o processo de verificaccedilatildeo da situaccedilatildeo de estado de certificados de forma on-line
4413 Outras formas disponiacuteveis para divulgaccedilatildeo de revogaccedilatildeo
A ACPR natildeo suporta outras formas para divulgaccedilatildeo da revogaccedilatildeo que natildeo atraveacutes da publicaccedilatildeo de LCR
4414 Requisitos para verificaccedilatildeo de outras formas de divulgaccedilatildeo de revogaccedilatildeo
Item natildeo aplicaacutevel
4415 Requisitos especiais para o caso de comprometimento de chave
44151 Caso ocorra perda roubo modificaccedilatildeo acesso indevido ou comprometimento de chave privada ou de sua miacutedia armazenadora o titular deve notificar imediatamente a ACPR e solicitar a revogaccedilatildeo de seu certificado conforme descrito no item 443
44152 Quando houver comprometimento ou suspeita de comprometimento da chave privada o Titular do Certificado deveraacute comunicar imediatamente a ACPR
45 Procedimentos de Auditoria de Seguranccedila
451 Tipos de Evento Registrados
4511 Todas as accedilotildees executadas pelo pessoal da ACPR no desempenho de suas atribuiccedilotildees satildeo registradas de modo que cada accedilatildeo esteja associada agrave pessoa que a realizou A ACPR registra em arquivos para fins de auditoria os seguintes eventos relacionados agrave seguranccedila do seu sistema de certificaccedilatildeo
a) Iniciaccedilatildeo e desligamento do sistema de certificaccedilatildeo b) Tentativas de criar remover definir senhas ou mudar privileacutegios de sistema dos operadores da
ACPR c) Mudanccedilas na configuraccedilatildeo da ACPR ou nas suas chaves d) Mudanccedilas nas poliacuteticas de criaccedilatildeo de certificados e) Tentativas de acesso (login) e de saiacuteda do sistema (logoff) f) Tentativas natildeo autorizadas de acesso aos arquivos de sistema g) Geraccedilatildeo de chaves proacuteprias da ACPR ou de chaves de Titulares de Certificados h) Emissatildeo e revogaccedilatildeo de certificados
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 24 de 42
19042018
i) Geraccedilatildeo de LCR j) Tentativas de iniciar remover habilitar e desabilitar usuaacuterios de sistemas e de atualizar e
recuperar suas chaves k) Operaccedilotildees falhas de escrita ou leitura no repositoacuterio de certificados e da LCR quando aplicaacutevel l) Operaccedilotildees de escrita nesse repositoacuterio quando aplicaacutevel
4512 A ACPR registra eletrocircnica ou manualmente as seguintes informaccedilotildees de seguranccedila natildeo geradas diretamente pelo seu sistema de certificaccedilatildeo
a) Registros de acessos fiacutesicos b) Manutenccedilatildeo e mudanccedilas na configuraccedilatildeo de seus sistemas c) Mudanccedilas de pessoal e de perfis qualificados d) Relatoacuterios de discrepacircncia e comprometimento e e) Registros de destruiccedilatildeo de miacutedias de armazenamento contendo chaves criptograacuteficas dados de
ativaccedilatildeo de certificados ou informaccedilatildeo pessoal de usuaacuterios
4513 Os registros de auditoria miacutenimos a serem mantidos pela ACPR incluem aleacutem dos acima
a) Registros de solicitaccedilatildeo inclusive registros relativos a solicitaccedilotildees rejeitadas b) Pedidos de geraccedilatildeo de certificado mesmo que a geraccedilatildeo natildeo tenha ecircxito c) Registros de solicitaccedilatildeo de emissatildeo de LCR
4514 Todos os registros de auditoria eletrocircnicos ou manuais conteacutem a data e a hora do evento registrado e a identidade do agente que o causou
4515 Para facilitar os processos de auditoria toda a documentaccedilatildeo relacionada aos serviccedilos da ACPR eacute armazenada eletrocircnica ou manualmente em local uacutenico conforme a POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
4516 A AR vinculada a ACPR registra eletronicamente em arquivos de auditoria todos os eventos relacionados agrave validaccedilatildeo e aprovaccedilatildeo da solicitaccedilatildeo bem como agrave revogaccedilatildeo de certificados Os seguintes eventos obrigatoacuterios estatildeo incluiacutedos em arquivos de auditoria
a) os agentes de registro que realizam as operaccedilotildees b) data e hora das operaccedilotildees c) a associaccedilatildeo entre os agentes que realizam a validaccedilatildeo e aprovaccedilatildeo e o certificado gerado d) a assinatura digital do executante
4517 A ACPR define para cada AR vinculada em documento a ser disponibilizado nas auditorias de conformidade o local de arquivamento das coacutepias dos documentos para identificaccedilatildeo apresentadas no momento da solicitaccedilatildeo e revogaccedilatildeo de certificados e dos termos de titularidade
452 Frequecircncia de auditoria de registros (logs)
A periodicidade de auditoria de registros natildeo seraacute superior a uma semana sendo que os registros de auditoria satildeo analisados pelo pessoal operacional da ACPR Todos os eventos significativos satildeo explicados em relatoacuterio de auditoria de registros Tal anaacutelise envolve uma inspeccedilatildeo breve de todos os registros para verificar se natildeo foram alterados Em seguida procede-se a uma investigaccedilatildeo mais detalhada de quaisquer alertas ou irregularidades nesses registros Todas as accedilotildees tomadas em decorrecircncia dessa anaacutelise satildeo documentadas
453 Periacuteodo de Retenccedilatildeo para registros (logs) de Auditoria
A ACPR manteacutem localmente nas instalaccedilotildees do Prestador de Serviccedilo de Suporte os seus registros de auditoria por pelo menos 2 (dois) meses e subsequentemente faz o armazenamento da maneira descrita no item 46
454 Proteccedilatildeo de registro (log) de Auditoria
4541 Os registros de auditoria gerados eletronicamente satildeo obrigatoriamente protegidos contra leitura natildeo autorizada modificaccedilatildeo e remoccedilatildeo Estes registros satildeo classificados e mantidos conforme sua classificaccedilatildeo segundo os requisitos da POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
4542 As informaccedilotildees de auditoria geradas manualmente satildeo obrigatoriamente protegidas contra leitura natildeo autorizada modificaccedilatildeo e remoccedilatildeo Estes registros satildeo classificados e mantidos conforme sua classificaccedilatildeo segundo os requisitos da POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
4543 Os mecanismos de proteccedilatildeo descritos neste item obedecem a POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 25 de 42
19042018
455 Procedimentos para coacutepia de seguranccedila (backup) de registro (log) de auditoria
A ACPR executa procedimentos de backup de todo o sistema de certificaccedilatildeo (Sistema Operacional Sistema de Aplicaccedilatildeo e Banco de Dados) de duas formas
a) Diariamente coacutepia de seguranccedila
b) Semanalmente coacutepia armazenada para processos de auditoria
456 Sistema de coleta de dados de auditoria
O sistema de coleta de dados de auditoria da ACPR eacute uma combinaccedilatildeo de processos automatizados e manuais executados pelo sistema operacional pelos sistemas de certificaccedilatildeo de ACPR pelo sistema de controle de acesso e pelo pessoal operacional A localizaccedilatildeo dos recursos se encontra na tabela abaixo
Tipo de evento SISTEMA DE
COLECcedilAtildeO Registrado por
Sucesso e fracasso de tentativas a mudanccedilas nos paracircmetros de seguranccedila do sistema operacional
Automaacutetico Sistema operacional
Iniacutecio e parada de aplicaccedilatildeo Automaacutetico Sistema operacional
Sucesso e fracasso de tentativas de log-in e log-out Automaacutetico Sistema operacional
Sucesso e fracasso de tentativas para criar modificar ou apagar contas de sistema
Automaacutetico Sistema operacional
Sucesso e fracasso de tentativas para criar modificar ou apagar usuaacuterios de sistemas autorizados
Automaacutetico Sistema operacional
Sucesso e fracasso de tentativas para pedir gerar assinar emitir ou revogar chaves e certificados
Automaacutetico AC ou Software de AR
Sucesso e fracasso de tentativas para criar modificar ou apagar informaccedilatildeo de Titular de Certificado
Automaacutetico Software de AR
Logs de Backup e restauraccedilatildeo Automaacutetico e manual
Sistema operacional e pessoal de operaccedilotildees
Mudanccedilas de configuraccedilatildeo de sistema Manual Pessoal de operaccedilotildees
Atualizaccedilotildees de software e hardware Manual Pessoal de operaccedilotildees
Manutenccedilatildeo de sistema Manual Pessoal de operaccedilotildees
Mudanccedilas de pessoal Manual Pessoal de operaccedilotildees
Registros de acessos fiacutesicos Automaacutetico e
manual Software de controle de
acesso e pessoal de operaccedilotildees
457 Notificaccedilatildeo de agentes causadores de eventos
Eventos registrados pelo conjunto de sistemas de auditoria da ACPR natildeo satildeo notificados agrave pessoa organizaccedilatildeo dispositivo ou aplicaccedilatildeo que causou o evento
458 Avaliaccedilotildees de vulnerabilidade
Eventos que indiquem possiacutevel vulnerabilidade detectados na anaacutelise perioacutedica dos registros de auditoria da ACPR satildeo analisados detalhadamente e dependendo de sua gravidade registrados em separado Accedilotildees corretivas decorrentes satildeo implementadas e registradas para fins de auditoria
46 Arquivamento de Registros
461 Tipos de registros arquivados
As seguintes informaccedilotildees satildeo registradas e arquivadas pela ACPR
a) solicitaccedilotildees de certificados b) solicitaccedilotildees de revogaccedilatildeo de certificados c) notificaccedilotildees de comprometimento de chaves privadas d) emissotildees e revogaccedilotildees de certificados e) emissotildees de LCR
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 26 de 42
19042018
f) trocas de chaves criptograacuteficas da ACPR g) informaccedilotildees de auditoria previstas no item 451
462 Periacuteodo de retenccedilatildeo para arquivo
Os periacuteodos de retenccedilatildeo para cada registro arquivado satildeo os seguintes
a) as LCR referentes a certificados de assinatura digital satildeo retidas permanentemente para fins de consulta histoacuterica
b) as coacutepias dos documentos para identificaccedilatildeo apresentadas no momento da solicitaccedilatildeo e da revogaccedilatildeo de certificados e o termos de titularidade devem ser retidos no miacutenimo por 10 (dez) anos a contar da data da expiraccedilatildeo ou revogaccedilatildeo do certificado
c) as demais informaccedilotildees inclusive arquivos de auditoria satildeo retidas por no miacutenimo 7 (sete) anos
463 Proteccedilatildeo de arquivos
Todos os registros arquivados satildeo classificados e armazenados com requisitos de seguranccedila compatiacuteveis com sua classificaccedilatildeo conforme a POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
464 Procedimentos para coacutepia de seguranccedila (backup) de arquivos
4641 Uma segunda coacutepia de todo o material arquivado eacute armazenada em ambiente externo ao sistema de certificaccedilatildeo da ACPR e recebe o mesmo tipo de proteccedilatildeo utilizada no arquivo principal
4642 As coacutepias de seguranccedila seguem os periacuteodos de retenccedilatildeo definidos para os registros dos quais satildeo coacutepias
4643 Eacute feita a verificaccedilatildeo da integridade dessas coacutepias de seguranccedila no miacutenimo a cada 6 (seis) meses
465 Requisitos para dataccedilatildeo de registros
4651 Os servidores de dados utilizados pela ACPR satildeo sincronizados com a hora GMT fornecida pelo Observatoacuterio Nacional Todas as informaccedilotildees geradas que possuam alguma identificaccedilatildeo de horaacuterio recebem o horaacuterio em GMT inclusive os certificados emitidos por esses equipamentos
4652 No caso dos registros feitos manualmente estes contecircm a Hora Oficial do Brasil
466 Sistema de coleta de dados de arquivo
O sistema de coleta de dados de arquivos da ACPR eacute uma combinaccedilatildeo de processos automatizados e manuais executados pelo sistema operacional pelos sistemas de certificaccedilatildeo de AC e pelo pessoal operacional
Tipo de evento Sistema de coleccedilatildeo Registrado por
Solicitaccedilotildees de certificados Automaacutetico e manual Software de ACAR e pessoal de operaccedilotildees
Solicitaccedilotildees de revogaccedilatildeo de certificados Automaacutetico e manual Software de ACAR e pessoal de operaccedilotildees
Notificaccedilotildees de comprometimento de chaves privadas Manual Pessoal de operaccedilotildees
Emissotildees e revogaccedilotildees de certificados Automaacutetico Software de ACAR
Emissotildees de LCR Automaacutetico Software de ACAR
Correspondecircncias formais Manual Pessoal de operaccedilotildees
467 Procedimentos para obter e verificar informaccedilatildeo de arquivo
As informaccedilotildees de arquivos podem ser acessadas da seguinte forma
a) Por pessoas autorizadas e corretamente identificadas mediante apresentaccedilatildeo de um instrumento devidamente constituiacutedo
b) Por titulares de certificados ou seus representantes legais mediante solicitaccedilatildeo formal conforme definido no item 286
c) A proacutepria AC por meio de seus funcionaacuterios ou os Agentes de Registros das AR vinculadas
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 27 de 42
19042018
47 Troca de chave
471 A ACPR comunica ao Titular de Certificado por e-mail ao endereccedilo cadastrado na solicitaccedilatildeo do certificado a necessidade de renovaccedilatildeo do certificado com antecedecircncia miacutenima de 30 dias
472 Natildeo se aplica
48 Comprometimento e Recuperaccedilatildeo de Desastre
Nos itens a seguir estatildeo relacionados procedimentos de notificaccedilatildeo e de recuperaccedilatildeo de desastres previstos no PCN da ACPR conforme estabelecido na POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
481 Recursos computacionais software e dados corrompidos
A ACPR possui um Plano de Continuidade de Negoacutecio que especifica as accedilotildees a serem tomadas no caso em que recursos computacionais software eou dados satildeo corrompidos e que podem ser resumidas no seguinte
a) Eacute feita a identificaccedilatildeo de todos os elementos corrompidos b) O instante do comprometimento eacute determinado e eacute criacutetico para invalidar as transaccedilotildees
executadas apoacutes aquele instante c) Eacute feita uma anaacutelise do niacutevel do comprometimento para a determinaccedilatildeo das accedilotildees a serem
executadas que podem variar de uma simples restauraccedilatildeo de um backup de seguranccedila ateacute a revogaccedilatildeo do certificado da ACPR
482 Certificado de entidade eacute revogado
A ACPR possui um Plano de Continuidade de Negoacutecio que especifica as accedilotildees a serem tomadas no caso em que seu certificado tenha que ser revogado Tais procedimentos podem ser resumidos no seguinte
a) A AC Raiz eacute informada por comunicaccedilotildees seguras e satildeo tambeacutem notificados os titulares de certificado
b) A ACPR revoga os certificados por ela emitidos c) A ACPR pede um novo certificado agrave AC Raiz d) Iniciam-se os procedimentos para emissatildeo dos novos certificados de usuaacuterios
Nota Os usuaacuterios satildeo instruiacutedos a solicitar um novo certificado que seraacute validado e aprovados de acordo com esta DPC
483 Chave de entidade eacute comprometida
A ACPR possui um Plano de Continuidade de Negoacutecio no qual estaacute especificado que em caso de comprometimento da chave da ACPR apoacutes a identificaccedilatildeo da crise satildeo notificados os gestores do processo de certificaccedilatildeo digital que acionam as equipes envolvidas para ativar o site de contingecircncia
484 Seguranccedila dos recursos apoacutes desastre natural ou de outra natureza
4841 A ACPR possui um Plano de Continuidade de Negoacutecio que especifica as accedilotildees a serem tomadas no caso de desastre natural ou de outra natureza O propoacutesito deste plano eacute restabelecer as principais operaccedilotildees da ACPR quando a operaccedilatildeo de sistemas eacute significativamente e adversamente abalada por fogo greves etc
4842 O plano garante que qualquer impacto em operaccedilotildees de sistema natildeo causaraacute um impacto operacional direto e imediato dentro da ICP-Brasil da qual a ACPR faz parte Isto significa que o plano tem como meta primaacuteria restabelecer a ACPR para tornar acessiacutevel os registros loacutegicos mantidos dentro do software Seratildeo tomadas as accedilotildees de recuperaccedilatildeo aprovadas dentro do plano segundo ordem de prioridade estabelecida
485 Atividades das Autoridades de Registro
No PCN das AR vinculadas satildeo previstos os seguintes procedimentos para recuperaccedilatildeo total ou parcial das atividades das AR
a) identificaccedilatildeo dos eventos que causaram interrupccedilotildees nos processos do negoacutecio b) identificaccedilatildeo das responsabilidades e procedimentos de emergecircncia
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 28 de 42
19042018
c) implementaccedilatildeo dos procedimentos de emergecircncia que permitam a recuperaccedilatildeo e restauraccedilatildeo nos prazos necessaacuterios Atenccedilatildeo especial eacute dada agrave recuperaccedilatildeo das documentaccedilotildees armazenadas nas instalaccedilotildees teacutecnicas atingidas pelo desastre
d) documentaccedilatildeo dos processos e procedimentos adotados e) treinamento adequado do pessoal nos procedimentos e processos de emergecircncia definidos
incluindo o gerenciamento de crise f) teste e atualizaccedilatildeo dos planos
49 Extinccedilatildeo dos serviccedilos da AC AR ou PSS
491 Caso seja necessaacuteria a extinccedilatildeo dos serviccedilos de AC AR ou PSS a ACPR efetuaraacute os procedimentos aplicaacuteveis descritos no documento CRITEacuteRIOS E PROCEDIMENTOS PARA CREDENCIAMENTO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL [6]
492 Os procedimentos para notificaccedilatildeo dos usuaacuterios e para a transferecircncia da guarda de seus dados e registros de arquivos incluem
a) Notificaccedilatildeo para o e-mail do titular do certificado b) Transferecircncia progressiva do serviccedilo e dos registros operacionais para um sucessor que tenha os
mesmos requisitos de seguranccedila da entidade extinta c) Preservaccedilatildeo de quaisquer registros natildeo transferidos a um sucessor d) As chaves puacuteblicas dos certificados emitidos pela AC dissolvida seratildeo armazenadas por outra AC
apoacutes aprovaccedilatildeo da AC Raiz e) Quando houver mais de uma AC interessada assumiraacute a responsabilidade do armazenamento
das chaves puacuteblicas aquela indicada pela ACPR f) A ACPR ao encerrar as suas atividades transferiraacute se for o caso a documentaccedilatildeo dos
certificados digitais emitidos agrave AC que tenha assumido a guarda das respectivas chaves puacuteblicas g) Caso as chaves puacuteblicas natildeo tenham sido assumidas por outra AC os documentos referentes
aos certificados digitais e as respectivas chaves puacuteblicas seratildeo repassados agrave AC Raiz
5 CONTROLES DE SEGURANCcedilA FIacuteSICA PROCEDIMENTAL E DE PESSOAL
Nos itens seguintes estatildeo descritos os controles de seguranccedila implementados pela ACPR e pelas AR a ela vinculadas para executar de modo seguro suas funccedilotildees de geraccedilatildeo de chaves identificaccedilatildeo certificaccedilatildeo auditoria e arquivamento de registros
51 Controle Fiacutesico
511 Construccedilatildeo e localizaccedilatildeo das instalaccedilotildees de AC
5111 A localizaccedilatildeo e o sistema de certificaccedilatildeo utilizado para a operaccedilatildeo da ACPR natildeo satildeo publicamente identificados Internamente natildeo satildeo admitidos ambientes compartilhados que permitam visibilidade nas operaccedilotildees de emissatildeo e revogaccedilatildeo de certificados Essas operaccedilotildees satildeo segregadas em compartimentos fechados e fisicamente protegidos
5112 Todos os aspectos de construccedilatildeo das instalaccedilotildees da ACPR relevantes para os controles de seguranccedila fiacutesica foram executadas por teacutecnicos especializados especialmente os descritos abaixo
a) todas as instalaccedilotildees de equipamentos de apoio tais como maacutequinas de ar condicionado grupos geradores no-breaks baterias quadros de distribuiccedilatildeo de energia e de telefonia retificadores e estabilizadores e similares
b) instalaccedilotildees para sistemas de telecomunicaccedilotildees c) sistema de aterramento e de proteccedilatildeo contra descargas atmosfeacutericas e d) iluminaccedilatildeo de emergecircncia
512 Acesso fiacutesico nas instalaccedilotildees de AC
O acesso fiacutesico agraves dependecircncias da ACPR eacute gerenciado e controlado internamente conforme o previsto na POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
5121 Niacuteveis de Acesso
51211 Satildeo implementados 4 (quatro) niacuteveis de acesso fiacutesico aos diversos ambientes onde estatildeo instalados os equipamentos utilizados na operaccedilatildeo da ACPR e mais 2 (dois) niacuteveis relativos agrave proteccedilatildeo da chave privada de AC
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 29 de 42
19042018
51212 O primeiro niacutevel ndash ou niacutevel 1 ndash Situa-se apoacutes a primeira barreira de acesso agraves instalaccedilotildees da ACPR Para entrar em uma aacuterea de niacutevel 1 cada indiviacuteduo eacute identificado e registrado por seguranccedila armada A partir desse niacutevel pessoas estranhas agrave operaccedilatildeo da ACPR transitam devidamente identificadas e acompanhadas Nenhum tipo de processo operacional ou administrativo da ACPR eacute executado nesse niacutevel
51213 Excetuados os casos previstos em lei o porte de armas natildeo eacute admitido nas instalaccedilotildees do ambiente onde estatildeo instalados os equipamentos utilizados na operaccedilatildeo da ACPR em niacuteveis superiores ao niacutevel 1 A partir desse niacutevel equipamentos de gravaccedilatildeo fotografia viacutedeo som ou similares bem como computadores portaacuteteis tem sua entrada controlada e somente podem ser utilizados mediante autorizaccedilatildeo formal e supervisatildeo
51214 O segundo niacutevel ndash ou niacutevel 2 ndash eacute interno ao primeiro niacutevel e requer da mesma forma que o primeiro a identificaccedilatildeo individual das pessoas que nele entram Esse eacute o niacutevel miacutenimo de seguranccedila requerido para a execuccedilatildeo de qualquer processo operacional ou administrativo da ACPR A passagem do primeiro para o segundo niacutevel exige identificaccedilatildeo por meio eletrocircnico e o uso de crachaacute
51215 O terceiro niacutevel ndash ou niacutevel 3 ndash eacute interno ao segundo niacutevel e eacute o primeiro niacutevel a abrigar material e atividades sensiacuteveis da operaccedilatildeo da ACPR Qualquer atividade relativa ao ciclo de vida dos certificados digitais estaacute localizada a partir desse niacutevel Pessoas que natildeo estejam envolvidas com essas atividades natildeo tecircm permissatildeo para acesso a esse niacutevel Pessoas que natildeo possuem permissatildeo de acesso natildeo podem permanecer nesse niacutevel se natildeo estiverem devidamente autorizadas identificadas e acompanhadas por pelo menos um funcionaacuterio que tenha esta permissatildeo
51216 No terceiro niacutevel satildeo controladas tanto as entradas quanto as saiacutedas de cada pessoa autorizada Dois tipos de mecanismos de controle satildeo requeridos para a entrada nesse niacutevel a identificaccedilatildeo individual como cartatildeo eletrocircnico e a identificaccedilatildeo biomeacutetrica
51217 Telefones celulares bem como outros equipamentos portaacuteteis de comunicaccedilatildeo exceto aqueles exigidos para a operaccedilatildeo da ACPR natildeo satildeo admitidos a partir do niacutevel 3
51218 O quarto niacutevel - ou niacutevel 4 ndash eacute interno ao terceiro niacutevel eacute aquele no qual ocorrem atividades especialmente sensiacuteveis de operaccedilatildeo da ACPR tais como emissatildeo e revogaccedilatildeo de certificados e emissatildeo de LCR Todos os sistemas e equipamentos necessaacuterios a estas atividades estatildeo localizados a partir desse niacutevel O niacutevel 4 possui os mesmos controles de acesso do niacutevel 3 e adicionalmente exige em cada acesso ao seu ambiente a identificaccedilatildeo de no miacutenimo 2 (duas) pessoas autorizadas Nesse niacutevel a permanecircncia dessas pessoas eacute exigida enquanto o ambiente estiver ocupado
51219 No quarto niacutevel as paredes piso e o teto satildeo inteiriccedilos e revestidos de accedilo e concreto constituindo uma ceacutelula estanque contra ameaccedilas de acesso indevido aacutegua vapor gases e fogo Os dutos de refrigeraccedilatildeo e de energia bem como os dutos de comunicaccedilatildeo natildeo permitem a invasatildeo fiacutesica das aacutereas de quarto niacutevel Adicionalmente esses ambientes de niacutevel 4 ndash que constituem a chamada sala cofre - possuem proteccedilatildeo contra interferecircncia eletromagneacutetica externa
512110A sala cofre eacute construiacuteda segundo as normas brasileiras aplicaacuteveis Eventuais omissotildees dessas normas devem ser sanadas por normas internacionais pertinentes
512111 Satildeo trecircs os ambientes de quarto niacutevel abrigados pela sala cofre
a) Sala de equipamentos de produccedilatildeo on-line e cofre de armazenamento b) Sala de equipamentos de produccedilatildeo off-line e cofre de armazenamento e c) Equipamentos de rede e infraestrutura (firewall roteadores switches e servidores)
512112 O quinto niacutevel ndash ou niacutevel 5 ndash eacute interno aos ambientes de niacutevel 4 e compreende cofres e gabinetes reforccedilados trancados Materiais criptograacuteficos tais como chaves dados de ativaccedilatildeo suas coacutepias e equipamentos criptograacuteficos satildeo armazenados em ambiente de niacutevel 5 ou superior
512113 Para garantir a seguranccedila do material armazenado o cofre ou o gabinete obedecem agraves seguintes especificaccedilotildees miacutenimas
a) Ser feito em accedilo ou material de resistecircncia equivalente e
b) Possuir tranca com chave
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 30 de 42
19042018
512114 O sexto niacutevel ndash ou niacutevel 6 - consiste de pequenos depoacutesitos localizados no interior do cofre ou gabinete de quinto niacutevel Cada um desses depoacutesitos dispotildee de fechadura individual Os dados de ativaccedilatildeo da ACPR estatildeo armazenados em um desses depoacutesitos
5122 Sistema fiacutesico de detecccedilatildeo
51221 Todas as passagens entre os niacuteveis de acesso bem como as salas de operaccedilatildeo de niacutevel 4 satildeo monitoradas por cacircmaras de viacutedeo ligadas a um sistema de gravaccedilatildeo 24x7 O posicionamento e a capacidade dessas cacircmaras natildeo permitem a recuperaccedilatildeo de senhas digitadas nos controles de acesso
51222 As fitas de viacutedeo resultantes da gravaccedilatildeo 24x7 satildeo armazenadas por no miacutenimo 1 (um) ano Elas satildeo testadas (verificaccedilatildeo de trechos aleatoacuterios no iniacutecio meio e final da fita) pelo menos a cada 3 (trecircs) meses com a escolha de no miacutenimo uma fita referente a cada semana Essas fitas satildeo armazenadas em ambiente de terceiro niacutevel
51223 Todas as portas de passagem entre os niacuteveis de acesso 3 e 4 do ambiente satildeo monitoradas por sistema de notificaccedilatildeo de alarmes
51224 Em todos os ambientes de quarto niacutevel um alarme de detecccedilatildeo de movimentos permanece ativo enquanto natildeo for satisfeito o criteacuterio de acesso ao ambiente Assim que devido agrave saiacuteda de um ou mais funcionaacuterios de confianccedila o criteacuterio miacutenimo de ocupaccedilatildeo deixar de ser satisfeito ocorre a reativaccedilatildeo automaacutetica dos sensores de presenccedila
51225 O sistema de notificaccedilatildeo de alarmes utiliza 2 (dois) meios de notificaccedilatildeo sonoro e visual
51226 Os sistemas de monitoramento das cacircmeras de viacutedeo bem como o sistema de notificaccedilatildeo de alarmes satildeo permanentemente monitorados por guarda armado e estatildeo localizados em ambiente de niacutevel 3 As instalaccedilotildees do sistema de monitoramento por sua vez satildeo monitoradas por cacircmaras de viacutedeo cujo posicionamento permite o acompanhamento das accedilotildees do guarda
5123 Sistema de Controle de Acesso
O sistema de controle de acesso estaacute baseado em um ambiente de niacutevel 4
5124 Mecanismos de emergecircncia
51241 Mecanismos especiacuteficos foram implantados para garantir a seguranccedila do pessoal e dos equipamentos da ACPR em situaccedilotildees de emergecircncia Esses mecanismos permitem o destravamento de portas por meio de acionamento mecacircnico para a saiacuteda de emergecircncia de todos os ambientes com controle de acesso A saiacuteda efetuada por meio desses mecanismos aciona imediatamente os alarmes de abertura de portas
51242 Todos os procedimentos referentes aos mecanismos de emergecircncia estatildeo documentados Os mecanismos e procedimentos de emergecircncia satildeo verificados semestralmente por meio de simulaccedilatildeo de situaccedilotildees de emergecircncia
513 Energia e ar condicionado nas instalaccedilotildees da AC
5131 A infraestrutura do ambiente de certificaccedilatildeo da ACPR eacute dimensionada com sistemas e dispositivos que garantem o fornecimento ininterrupto de energia eleacutetrica agraves instalaccedilotildees As condiccedilotildees de fornecimento de energia satildeo mantidas de forma a atender os requisitos de disponibilidade dos sistemas da ACPR e seus respectivos serviccedilos Um sistema de aterramento estaacute implantado
5132 Todos os cabos eleacutetricos satildeo protegidos por tubulaccedilotildees ou dutos apropriados
5133 Satildeo utilizadas tubulaccedilotildees dutos calhas quadros e caixas de passagem de distribuiccedilatildeo e de terminaccedilatildeo projetados e construiacutedos de forma a facilitar vistorias e a detecccedilatildeo de tentativas de violaccedilatildeo Satildeo utilizados dutos separados para os cabos de energia de telefonia e de dados
5134 Todos os cabos satildeo catalogados identificados e periodicamente vistoriados no miacutenimo a cada 6 meses na busca de evidecircncias de violaccedilatildeo ou de outras anormalidades
5135 Satildeo mantidos atualizados os registros sobre a topologia da rede de cabos observados os requisitos de sigilo estabelecidos pela POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8] Qualquer modificaccedilatildeo nessa rede eacute previamente documentada
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 31 de 42
19042018
5136 Natildeo satildeo admitidas instalaccedilotildees provisoacuterias fiaccedilotildees expostas ou diretamente conectadas agraves tomadas sem a utilizaccedilatildeo de conectores adequados
5137 O sistema de climatizaccedilatildeo atende aos requisitos de temperatura e umidade exigidos pelos equipamentos utilizados no ambiente e dispotildee de filtros de poeira Nos ambientes de niacutevel 4 o sistema de climatizaccedilatildeo eacute independente e tolerante a falhas
5138 A temperatura dos ambientes atendidos pelo sistema de climatizaccedilatildeo eacute permanentemente monitorada pelo sistema de notificaccedilatildeo de alarmes
5139 O sistema de ar condicionando dos ambientes de niacutevel 4 eacute interno com troca de ar realizada apenas por abertura da porta
51310 A capacidade de redundacircncia de toda a estrutura de energia e ar condicionado da AC eacute garantida por meio de
a) Geradores de porte compatiacutevel b) Geradores de reserva c) Sistemas de no-breaks redundantes d) Sistemas redundantes de ar condicionado
514 Exposiccedilatildeo agrave aacutegua nas instalaccedilotildees da AC
A estrutura inteiriccedila do ambiente de niacutevel 4 construiacutedo na forma de ceacutelula estanque provecirc proteccedilatildeo fiacutesica contra exposiccedilatildeo agrave aacutegua infiltraccedilotildees e inundaccedilotildees provenientes de qualquer fonte externa
515 Prevenccedilatildeo e proteccedilatildeo contra incecircndio nas instalaccedilotildees da AC
5151 Os sistemas de prevenccedilatildeo contra incecircndios das aacutereas de niacutevel 4 possibilitam alarmes preventivos antes de fumaccedila visiacutevel disparando alarmes com a presenccedila de partiacuteculas que caracterizam o sobre-aquecimento de materiais eleacutetricos e outros materiais combustiacuteveis presentes nas instalaccedilotildees
5152 Nas instalaccedilotildees da ACPR natildeo eacute permitido fumar ou portar objetos que produzam fogo ou faiacutesca
5153 A sala cofre possui sistema para detecccedilatildeo precoce de fumaccedila e sistema de extinccedilatildeo de incecircndio por gaacutes As portas de acesso agrave sala cofre satildeo eclusas uma porta soacute se abre quando a anterior estaacute fechada
5154 Em caso de incecircndio nas instalaccedilotildees da ACPR a temperatura interna da sala cofre natildeo excede 50 graus Celsius e a sala suporta esta condiccedilatildeo por no miacutenimo uma hora
516 Armazenamento de miacutedia nas instalaccedilotildees da AC
A ACPR atende a norma brasileira NBR 11515NB 1334 (ldquoCriteacuterios de Seguranccedila Fiacutesica Relativos ao Armazenamento de Dadosrdquo)
517 Destruiccedilatildeo de lixo nas instalaccedilotildees da AC
5171 Todos os documentos em papel que contenham informaccedilotildees classificadas como sensiacuteveis satildeo triturados antes de ir para o lixo
5172 Todos os dispositivos eletrocircnicos natildeo mais utilizaacuteveis e que tenham sido anteriormente utilizados para o armazenamento de informaccedilotildees sensiacuteveis satildeo fisicamente destruiacutedos
518 Instalaccedilotildees de seguranccedila (backup) externas (off-site) para AC
As instalaccedilotildees de backup atendem os requisitos miacutenimos estabelecidos por este documento Sua localizaccedilatildeo eacute tal que em caso de sinistro que torne inoperantes as instalaccedilotildees principais as instalaccedilotildees de backup natildeo seratildeo atingidas e tornar-se-atildeo totalmente operacionais em no maacuteximo 48 (quarenta e oito) horas
519 Instalaccedilotildees teacutecnicas de AR
As instalaccedilotildees teacutecnicas de AR atendem aos requisitos estabelecidos no documento CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL [1]
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 32 de 42
19042018
52 Controles Procedimentais
Nos itens seguintes estatildeo descritos os requisitos para a caracterizaccedilatildeo e o reconhecimento de perfis qualificados na ACPR juntamente com as responsabilidades definidas para cada perfil Para cada tarefa associada aos perfis definidos eacute estabelecido o nuacutemero de pessoas requerido para sua execuccedilatildeo
521 Perfis qualificados
5211 A separaccedilatildeo das tarefas para funccedilotildees criacuteticas eacute uma praacutetica adotada com o intuito de evitar que um funcionaacuterio utilize indevidamente o sistema de certificaccedilatildeo sem ser detectado As accedilotildees de cada empregado estatildeo limitadas de acordo com o seu perfil
5212 A ACPR estabelece um miacutenimo de 3 (trecircs) perfis distintos para sua operaccedilatildeo distinguindo as operaccedilotildees do dia-a-dia do sistema o gerenciamento e a auditoria dessas operaccedilotildees bem como o gerenciamento de mudanccedilas substanciais no sistema
5213 Todos os operadores do sistema de certificaccedilatildeo da ACPR recebem treinamento especiacutefico antes de obter qualquer tipo de acesso O tipo e o niacutevel de acesso satildeo determinados em documento formal com base nas necessidades de cada perfil
5214 Quando um empregado se desliga da AC suas permissotildees de acesso satildeo revogadas imediatamente
5215 Quando haacute mudanccedila na posiccedilatildeo ou funccedilatildeo que o empregado ocupa dentro da AC satildeo revistas suas permissotildees de acesso Existe uma lista de revogaccedilatildeo com todos os recursos antes disponibilizados que o empregado deveraacute devolver agrave AC no ato de seu desligamento
522 Nuacutemero de pessoas necessaacuterio por tarefa
5221 Controle multiusuaacuterio eacute requerido para a geraccedilatildeo e a utilizaccedilatildeo da chave privada da ACPR conforme o descrito em 622
5223 Todas as tarefas executadas no ambiente onde estaacute localizado o equipamento de certificaccedilatildeo da ACPR necessitam da presenccedila de no miacutenimo 2 (dois) operadores (funcionaacuterios) da ACPR As demais tarefas da ACPR podem ser executadas por um uacutenico operador
523 Identificaccedilatildeo e autenticaccedilatildeo para cada perfil
5231 Pessoas que ocupam os perfis designados pela ACPR passam por um processo rigoroso de seleccedilatildeo Todo funcionaacuterio da ACPR tem sua identidade e perfil verificados antes de
a) Ser incluiacutedo em uma lista de acesso agraves instalaccedilotildees da ACPR b) Ser incluiacutedo em uma lista para acesso fiacutesico ao sistema de certificaccedilatildeo da ACPR c) Receber um certificado para executar suas atividades operacionais na ACPR e d) Receber uma conta no sistema de certificaccedilatildeo da ACPR
5232 Os certificados contas e senhas utilizados para identificaccedilatildeo e autenticaccedilatildeo dos funcionaacuterios a) Satildeo diretamente atribuiacutedos a um uacutenico operador (funcionaacuterio da ACPR devidamente qualificado) b) Natildeo satildeo compartilhados c) Satildeo restritos agraves accedilotildees associadas ao perfil para o qual foram criados
5233 A ACPR implementa um padratildeo de utilizaccedilatildeo de senhas fortes definido em seu Manual de Seguranccedila e em conformidade com a POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
53 Controles de Pessoal
Nos itens seguintes estatildeo descritos requisitos e procedimentos implementados pela ACPR pelas AR e PSS vinculados em relaccedilatildeo a todo o seu pessoal referentes a aspectos como verificaccedilatildeo de antecedentes e de idoneidade treinamento e reciclagem profissional rotatividade de cargos sanccedilotildees por accedilotildees natildeo autorizadas controles para contrataccedilatildeo e documentaccedilatildeo a ser fornecida Todos os empregados da ACPR e das AR e PSS vinculados encarregados de tarefas operacionais tecircm registrado em contrato ou termo de responsabilidade
a) Os termos e as condiccedilotildees do perfil que ocupam b) O compromisso de observar as normas poliacuteticas e regras aplicaacuteveis da ACPR c) O compromisso de observar as normas poliacuteticas e regras aplicaacuteveis da ICP-Brasil e d) O compromisso de natildeo divulgar informaccedilotildees sigilosas a que tenham acesso
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 33 de 42
19042018
531 Antecedentes qualificaccedilatildeo experiecircncia e requisitos de idoneidade
Todo o pessoal da ACPR e AR vinculada envolvido em atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados eacute admitido conforme o estabelecido na Poliacutetica de Seguranccedila da ACPR e na POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
532 Procedimentos de Verificaccedilatildeo de Antecedentes
5321 Com o propoacutesito de resguardar a seguranccedila e a credibilidade da ACPR todo o pessoal envolvido em atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados eacute submetido aos seguintes processos antes do comeccedilo das atividades de
a) Verificaccedilatildeo de antecedentes criminais b) Verificaccedilatildeo de situaccedilatildeo de creacutedito c) Verificaccedilatildeo de histoacuterico de empregos anteriores e d) Comprovaccedilatildeo de escolaridade e de residecircncia
5322 A ACPR poderaacute definir requisitos adicionais para a verificaccedilatildeo de antecedentes
533 Requisitos de treinamento
Todo o pessoal da ACPR e das ARs vinculadas envolvido em atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados recebe treinamento documentado suficiente para o domiacutenio dos seguintes temas
a) Princiacutepios e mecanismos de seguranccedila da ACPR e das AR vinculadas b) Sistema de certificaccedilatildeo em uso na ACPR c) Procedimentos de recuperaccedilatildeo de desastres e de continuidade do negoacutecio d) Reconhecimento de assinaturas e validade dos documentos apresentados na forma do item
319 3110 e 3111 e) Outros assuntos relativos a atividades sob sua responsabilidade
534 Frequecircncia e requisitos para reciclagem teacutecnica
Todo o pessoal da ACPR e das AR vinculadas envolvido em atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados eacute mantido atualizado sobre eventuais mudanccedilas tecnoloacutegicas no sistema de certificaccedilatildeo da ACPR Treinamentos de reciclagem satildeo realizados pela ACPR sempre que necessaacuterio
535 Frequecircncia e sequecircncia de rodiacutezios de cargos
A ACPR natildeo implementa rodiacutezio de cargos
536 Sanccedilotildees para accedilotildees natildeo autorizadas
5361 A ACPR na eventualidade de uma accedilatildeo natildeo autorizada real ou suspeita ser realizada por pessoa encarregada de processo operacional da ACPR ou de uma AR vinculada suspenderaacute de imediato o acesso dessa pessoa ao seu sistema de certificaccedilatildeo e instauraraacute processo administrativo para apurar os fatos e se for o caso adotaraacute as medidas legais cabiacuteveis
5362 O processo administrativo referido acima conteraacute no miacutenimo os seguintes itens
a) relato da ocorrecircncia com ldquomodus operandisrdquo b) identificaccedilatildeo dos envolvidos c) eventuais prejuiacutezos causados d) puniccedilotildees aplicadas se for o caso e) conclusotildees
5363 Concluiacutedo o processo administrativo a ACPR encaminharaacute suas conclusotildees agrave AC Raiz
5364 As puniccedilotildees passiacuteveis de aplicaccedilatildeo em decorrecircncia de processo administrativo satildeo
a) advertecircncia b) suspensatildeo por prazo determinado c) impedimento definitivo de exercer funccedilotildees no acircmbito da ICP-Brasil
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 34 de 42
19042018
537 Requisitos para contrataccedilatildeo de pessoal
O pessoal da ACPR e das AR vinculadas no exerciacutecio de atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados eacute contratado conforme o estabelecido na POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
538 Documentaccedilatildeo fornecida ao pessoal
5381 A ACPR disponibiliza para todo o seu pessoal e para o pessoal das AR vinculadas no miacutenimo
a) Esta DPC b) A Poliacutetica de seguranccedila da ICP-Brasil c) A Poliacutetica de Seguranccedila da ACPR d) Documentaccedilatildeo operacional relativa agraves suas atividades e) Contratos normas e poliacuteticas relevantes para suas atividades
5382 Toda a documentaccedilatildeo eacute classificada e mantida atualizada segundo a poliacutetica de classificaccedilatildeo de informaccedilatildeo definida pela AC
6 CONTROLES TEacuteCNICOS DE SEGURANCcedilA
61 Geraccedilatildeo e Instalaccedilatildeo do Par de chaves
611 Geraccedilatildeo do Par de Chaves
6111 O par de chaves da ACPR eacute gerado pela proacutepria ACPR em moacutedulo criptograacutefico que implementa as caracteriacutesticas de seguranccedila definidas no documento PADROtildeES E ALGORIacuteTMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9] apoacutes o deferimento do pedido de credenciamento da mesma e a consequente autorizaccedilatildeo de funcionamento no acircmbito da ICP-Brasil
61111 O moacutedulo criptograacutefico da ACPR v3 ACPR v4 e ACPR v5 segue o padratildeo ldquoHomologaccedilatildeo da ICP-Brasil NSH-3rdquo
61112 O moacutedulo criptograacutefico da ACPR v1 e ACPR v2 segue o padratildeo ldquoFIPS (Federal Information Processing Standards) 140-2 level 3rdquo
6112 Pares de chaves satildeo gerados somente pelo Titular do Certificado correspondente Os procedimentos especiacuteficos estatildeo descritos em cada PC implementada
6113 As PC implementadas pela ACPR definem o meio utilizado para armazenamento das respectivas chaves privadas com base nos requisitos aplicaacuteveis estabelecidos pelo documento REQUISITOS MIacuteNIMOS PARA AS POLIacuteTICAS DE CERTIFICADO NA ICP-BRASIL [7]
612 Entrega da chave privada agrave entidade titular
Natildeo se aplica Eacute responsabilidade exclusiva do titular do certificado a geraccedilatildeo e a guarda da sua chave privada
613 Entrega da chave puacuteblica para emissor de certificado
6131 Natildeo se aplica
6132 As chaves puacuteblicas dos solicitantes de certificados satildeo entregues por meio de uma troca on-line utilizando funccedilotildees automaacuteticas do software de certificaccedilatildeo da ACPR
614 Disponibilizaccedilatildeo de chave puacuteblica da ACPR para usuaacuterios
As formas para a disponibilizaccedilatildeo do certificado da ACPR e de todos os certificados da cadeia de certificaccedilatildeo para os usuaacuterios da ACPR compreendem
a) No momento da disponibilizaccedilatildeo de um certificado para seu titular seraacute utilizado o formato definido no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
b) Paacutegina httpscertificadosserprogovbracpr c) Outros meios seguros aprovados pelo CG da ICP-Brasil
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 35 de 42
19042018
615 Tamanhos de chave
6151 Os tamanhos das chaves criptograacuteficas associadas aos certificados emitidos pela ACPR estatildeo definidos no mesmo item da Poliacutetica de Certificados ndash PCA3 da ACPR
6152 Natildeo se aplica
616 Geraccedilatildeo de paracircmetros de chaves assimeacutetricas
Os paracircmetros de geraccedilatildeo de chaves assimeacutetricas dos Titulares de certificado adotam no miacutenimo o padratildeo FIPS 140-1 ou equivalente estabelecido pelo CG da ICP-Brasil
617 Verificaccedilatildeo da qualidade dos paracircmetros
A verificaccedilatildeo dos paracircmetros de geraccedilatildeo de chave eacute feita de acordo com o padratildeo definido no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
618 Geraccedilatildeo de chave por hardware ou software
6181 O processo de geraccedilatildeo do par de chaves do Titular do Certificado eacute feito por hardware criptograacutefico e implementa as caracteriacutesticas de seguranccedila definidas no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
6182 A PC A3 implementada pela ACPR define o processo utilizado para a geraccedilatildeo de chaves criptograacuteficas dos titulares de certificados com base nos requisitos aplicaacuteveis estabelecidos pelo documento REQUISITOS MIacuteNIMOS PARA AS POLIacuteTICAS DE CERTIFICADO NA ICP-BRASIL [7]
619 Propoacutesitos de uso de chave (conforme campo ldquoKey usagerdquo na X509 v3)
6191 Os certificados de assinatura emitidos pela ACPR tecircm ativados os bits digitalSignature nonRepudiation e keyEncipherment Os propoacutesitos para os quais podem ser utilizadas as chaves criptograacuteficas dos titulares de certificados emitidos pela ACPR bem como as possiacuteveis restriccedilotildees cabiacuteveis em conformidade com as aplicaccedilotildees definidas para os certificados correspondentes estatildeo especificados em cada PC que implementa
6192 A chave privada da ACPR eacute utilizada apenas para a assinatura dos certificados por ela emitidos e de suas LCR
62 Proteccedilatildeo da Chave Privada
A chave privada da ACPR eacute gerada armazenada e utilizada apenas em hardware criptograacutefico com padratildeo de seguranccedila ldquoHomologaccedilatildeo da ICP-Brasil NSH-3rdquo definido no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9] natildeo havendo portanto traacutefego da mesma em nenhum momento
621 Padrotildees para moacutedulo criptograacutefico
6211 O moacutedulo criptograacutefico de geraccedilatildeo de chaves assimeacutetricas da ACPR adota o padratildeo
Homologaccedilatildeo da ICP-Brasil NSH-3 definido no documento PADROtildeES E ALGORITMOS
CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
6212 Os moacutedulos de geraccedilatildeo de chaves criptograacuteficas dos Titulares de Certificados satildeo aqueles definidos no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9] - Cada PC implementada especifica os requisitos adicionais aplicaacuteveis
622 Controle ldquon de mrsquo para chave privada
6221 A ACPR implementa o controle muacuteltiplo para a ativaccedilatildeo e desativaccedilatildeo da sua chave privada atraveacutes de controles de acesso fiacutesico e do software de certificaccedilatildeo
6222 Eacute exigido a presenccedila no miacutenimo de 2 (dois) detentores da chave de ativaccedilatildeo (ldquonrdquo) de um grupo de 9 (nove (ldquomrdquo) ) para a ativaccedilatildeo da chave da ACPR
623 Recuperaccedilatildeo (escrow) de chave privada
Natildeo eacute permitida no acircmbito da ICP-Brasil a recuperaccedilatildeo (escrow) de chaves privadas Isto eacute natildeo se permite que terceiros possam legalmente obter uma chave privada sem o consentimento de seu titular
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 36 de 42
19042018
624 Coacutepia de seguranccedila (backup) de chave privada
6241 Como diretriz geral qualquer entidade titular de certificado poderaacute a seu criteacuterio manter coacutepia de seguranccedila de sua proacutepria chave privada
6242 A ACPR manteacutem coacutepia de seguranccedila de sua proacutepria chave privada Esta coacutepia eacute armazenada cifrada e protegida com um niacutevel de seguranccedila natildeo inferior agravequele definido para a versatildeo original da chave aprovado pelo CG da ICP-Brasil e mantida pelo prazo de validade do certificado correspondente
6243 A ACPR natildeo manteacutem coacutepia de seguranccedila das chaves privadas de titulares de certificados de assinatura digital por ela emitido
6244 Natildeo aplicaacutevel
625 Arquivamento de chave privada
6251 As chaves privadas dos titulares de certificados emitidos pela ACPR natildeo satildeo arquivadas
6352 Define-se arquivamento como o armazenamento da chave privada para seu uso futuro apoacutes o periacuteodo de validade do certificado correspondente
626 Inserccedilatildeo de chave privada em moacutedulo criptograacutefico
A chave privada da ACPR eacute inserida no moacutedulo criptograacutefico de acordo com o estabelecido na RFC 2510
627 Meacutetodo de ativaccedilatildeo de chave privada
A ativaccedilatildeo da chave privada da ACPR eacute implementada por meio de cartotildees criptograacuteficos protegidos
com senha apoacutes a identificaccedilatildeo de ldquo2rdquo de ldquo9rdquo dos custodiantes da chave de ativaccedilatildeo da chave
criptograacutefica Os detentores da chave de ativaccedilatildeo satildeo os Administradores do Sistema de Certificaccedilatildeo
da ACPR As senhas utilizadas obedecem agrave poliacutetica de senhas estabelecida pelo Prestador de
Serviccedilo de Suporte da ACPR
628 Meacutetodo de desativaccedilatildeo de chave privada
A chave privada da ACPR armazenada em moacutedulo criptograacutefico eacute desativada quando natildeo mais eacute necessaacuteria atraveacutes de mecanismo disponibilizado pelo software de certificaccedilatildeo que permite o apagamento de todas as informaccedilotildees contidas no moacutedulo criptograacutefico Este procedimento eacute implementado por meio de cartotildees criptograacuteficos protegidos com senha apoacutes a identificaccedilatildeo de ldquo2rdquo de ldquo9rdquo dos detentores da chave de ativaccedilatildeo da chave criptograacutefica Os detentores da chave de ativaccedilatildeo satildeo os Administradores do Sistema de Certificaccedilatildeo da Prestadora de Serviccedilo de Suporte da ACPR As senhas utilizadas obedecem agrave poliacutetica de senhas por eles estabelecida
629 Meacutetodo de destruiccedilatildeo de chave privada
Quando a chave privada da ACPR for desativada em decorrecircncia de expiraccedilatildeo ou revogaccedilatildeo esta seraacute eliminada da memoacuteria do moacutedulo criptograacutefico Qualquer espaccedilo em disco onde a chave estava armazenada seraacute sobrescrito Todas as coacutepias de seguranccedila da chave privada da ACPR e os cartotildees criptograacuteficos dos custodiantes seratildeo destruiacutedos Os agentes autorizados para realizar estas operaccedilotildees satildeo os administradores e os custodiantes das chaves de ativaccedilatildeo da ACPR
63 Outros Aspectos do Gerenciamento do Par de Chaves
631 Arquivamento de chave puacuteblica
As chaves puacuteblicas dos certificados da ACPR e dos titulares de certificados bem como as LCRs emitidas seratildeo armazenadas permanentemente para verificaccedilatildeo de assinaturas geradas durante o periacuteodo de validade desses certificados
632 Periacuteodos de uso para as chaves puacuteblica e privada
6321 A chave privada da ACPR e dos titulares de certificados por ela emitidos satildeo utilizadas apenas durante o periacuteodo de validade dos certificados correspondentes A chave puacuteblica da ACPR pode ser utilizada durante todo o periacuteodo de tempo determinado pela legislaccedilatildeo aplicaacutevel para verificaccedilatildeo de assinaturas geradas durante o prazo de validade do certificado correspondente
6322 Natildeo se aplica
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 37 de 42
19042018
6323 As PC implementadas pela ACPR definem o periacuteodo maacuteximo de validade de seus certificados com base nos requisitos aplicaacuteveis estabelecidos pelo documento REQUISITOS MIacuteNIMOS PARA AS POLIacuteTICAS DE CERTIFICADO NA ICP-BRASIL [7]
6324 O periacuteodo maacuteximo de validade admitido para o certificado da ACPR eacute de 10 (dez) anos
64 Dados de ativaccedilatildeo
Nos itens seguintes estatildeo descritos os requisitos gerais de seguranccedila referentes aos dados de ativaccedilatildeo Os dados de ativaccedilatildeo distintos das chaves criptograacuteficas satildeo aqueles requeridos para a operaccedilatildeo de alguns moacutedulos criptograacuteficos Os requisitos especiacuteficos quando existirem seratildeo descritos nas PC correspondentes
641 Geraccedilatildeo e instalaccedilatildeo dos dados de ativaccedilatildeo
6411 A ACPR garante que os dados de ativaccedilatildeo da sua chave privada satildeo uacutenicos e aleatoacuterios
6412 Natildeo se aplica
642 Proteccedilatildeo dos dados de ativaccedilatildeo
6421 Os dados de ativaccedilatildeo satildeo protegidos contra o uso natildeo autorizado por cartotildees criptograacuteficos individuais com senha e satildeo armazenados em ambiente de niacutevel 6 de seguranccedila
6422 Natildeo se aplica
643 Outros aspectos dos dados de ativaccedilatildeo
Item natildeo aplicaacutevel
65 Controles de Seguranccedila dos computadores
651 Requisitos teacutecnicos especiacuteficos de seguranccedila computacional
6511 A ACPR garante que a geraccedilatildeo de seu par de chaves eacute realizada em ambiente off-line para impedir o acesso remoto natildeo autorizado
6512 Os requisitos gerais de seguranccedila computacional do equipamento onde satildeo gerados os pares de chaves criptograacuteficos dos titulares de certificados emitidos pela ACPR estatildeo descritos no item 651 da PC implementada
6513 Os computadores servidores utilizados pela ACPR relacionados diretamente com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo ou gerenciamento de certificados implementam entre outras as seguintes caracteriacutesticas
a) Controle de acesso aos serviccedilos e perfis da ACPR b) Clara separaccedilatildeo das tarefas e atribuiccedilotildees relacionadas a cada perfil qualificado da ACPR c) Acesso restrito aos bancos de dados da ACPR d) Uso de criptografia para seguranccedila de base de dados quando exigido pela classificaccedilatildeo de suas
informaccedilotildees e) Geraccedilatildeo e armazenamento de registros de auditoria da ACPR f) Mecanismos internos de seguranccedila para garantia da integridade de dados e processos criacuteticos e g) Mecanismos para coacutepias de seguranccedila (backup)
6514 Essas caracteriacutesticas satildeo implementadas pelo sistema operacional ou por meio da combinaccedilatildeo deste com o sistema de certificaccedilatildeo e com mecanismos de seguranccedila fiacutesica
6515 Qualquer equipamento ou parte deste ao ser enviado para manutenccedilatildeo tem as informaccedilotildees sensiacuteveis nele contidas apagadas e eacute efetuado controle de entrada e saiacuteda registrando nuacutemero de seacuterie e as datas de envio e de recebimento Ao retornar agraves instalaccedilotildees onde reside eacute inspecionado Todo equipamento que deixar de ser utilizado em caraacuteter permanente teratildeo suas informaccedilotildees sensiacuteveis relativas agrave atividade da ACPR destruiacutedas de maneira definitiva Todos esses eventos satildeo registrados para fins de auditoria
6516 Qualquer equipamento incorporado a ACPR eacute preparado e configurado como previsto na poliacutetica de seguranccedila implementada ou em outro documento aplicaacutevel de forma a apresentar o niacutevel de seguranccedila necessaacuterio agrave sua finalidade
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 38 de 42
19042018
652 Classificaccedilatildeo da seguranccedila computacional
A ACPR aplica configuraccedilotildees de seguranccedila definida como EAL3 baseada na ldquoCommon Criteriardquo e desenvolvida para o sistema operacional SUSE LINUX pela SUSE que disponibiliza as atualizaccedilotildees deste sistema operacional utilizado nos servidores do Sistema de Certificaccedilatildeo Digital do prestador de Serviccedilo de Suporte da ACPR
653 Controle de seguranccedila para as Autoridades de Registro
Satildeo os itens aplicaacuteveis descritos no documento CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL [1]
66 Controles Teacutecnicos do Ciclo de Vida
661 Controles de desenvolvimento de sistemas
6611 A ACPR adota o Sistema de Certificaccedilatildeo Digital do SERPRO (Serviccedilo Federal de Processamento de Dados) desenvolvido em coacutedigo aberto Todas as customizaccedilotildees satildeo realizadas inicialmente em um ambiente de desenvolvimento e depois de concluiacutedo os testes eacute colocado em um ambiente de homologaccedilatildeo Finalizado o processo de homologaccedilatildeo das customizaccedilotildees o Gerente do Prestador de Serviccedilo de Suporte avalia e decide quando seraacute a implementaccedilatildeo no ambiente de produccedilatildeo
6612 Os processos de projeto e desenvolvimento conduzidos pela ACPR proveem documentaccedilatildeo suficiente para suportar avaliaccedilotildees externas de seguranccedila dos componentes da ACPR
662 Controle de gerenciamento de seguranccedila
6621 Os niacuteveis de seguranccedila empregados pela ACPR e AR satildeo controlados pelos privileacutegios nomeados a contas de sistema operacional e pelos papeacuteis confiados descritos no item 521
6622 O gerenciamento de configuraccedilatildeo para a instalaccedilatildeo e a contiacutenua manutenccedilatildeo do sistema de certificaccedilatildeo utilizado pela ACPR envolve o teste de mudanccedilas planejadas no Ambiente de Desenvolvimento e Homologaccedilatildeo isolados antes de sua implantaccedilatildeo no ambiente de Produccedilatildeo incluindo as seguintes atividades
a) Instalaccedilatildeo de novas versotildees ou de atualizaccedilotildees nos produtos que constituem a plataforma do sistema de certificaccedilatildeo
b) Implantaccedilatildeo ou modificaccedilatildeo de Autoridades Certificadoras com customizaccedilotildees a niacutevel de certificados paacuteginas web scripts etc
c) Implantaccedilatildeo de novos procedimentos operacionais relacionados com a plataforma de processamento incluindo moacutedulos criptograacuteficos e
d) Instalaccedilatildeo de novos serviccedilos na plataforma de processamento
663 Classificaccedilatildeo de seguranccedila de ciclo de vida
Natildeo se aplica
664 Controles na Geraccedilatildeo de LCR
Antes de publicadas todas as LCR geradas pela AC satildeo checadas quanto agrave consistecircncia de seu conteuacutedo comparando-o com o conteuacutedo esperado em relaccedilatildeo ao nuacutemero da LCR datahora de emissatildeo e outras informaccedilotildees relevantes
67 Controles de Seguranccedila de Rede
671 Diretrizes Gerais
6711 Os controles implementados para garantir a confidencialidade integridade e disponibilidade dos serviccedilos da ACPR satildeo os seguintes
a) Os servidores e elementos de infraestrutura e proteccedilatildeo de rede tais como roteadores hubs switches firewalls e sistemas de detecccedilatildeo de intrusatildeo (IDS) que atendem o segmento de rede dos servidores web do sistema de certificaccedilatildeo da ACPR estatildeo localizados e operam em ambiente protegido por trecircs periacutemetros de seguranccedila os dois primeiros controlados por vigilantes e o terceiro constituiacutedo por controle de acesso biomeacutetrico
b) As versotildees mais recentes dos sistemas operacionais e dos aplicativos servidores bem como as eventuais correccedilotildees (patches) disponibilizadas pelos respectivos fabricantes satildeo implantadas imediatamente apoacutes testes em ambiente de desenvolvimento e homologaccedilatildeo
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 39 de 42
19042018
c) O acesso loacutegico aos elementos de infraestrutura e proteccedilatildeo de rede eacute restrito por meio de sistema de autenticaccedilatildeo e autorizaccedilatildeo de acesso Os roteadores conectados a redes externas implementam filtros de pacotes de dados que permitam somente as conexotildees aos serviccedilos e servidores previamente definidos como passiacuteveis de acesso externo
d) Infraestrutura de conectividade incluindo
- alojamento seguro de equipamento de comunicaccedilatildeo - firewall seguro e serviccedilos de roteador - serviccedilo de LAN seguro - serviccedilo back office seguro - serviccedilo de internet seguro e redundante
e) Prevenccedilatildeo incidente e avaliaccedilatildeo incluindo
- descoberta de intrusatildeo - anaacutelise de vulnerabilidade - configuraccedilatildeo segura de servidor - auditorias teacutecnicas - administraccedilatildeo de infraestrutura incluindo - monitoramento de servidor - monitoramento de rede - monitoramento de URL - relatoacuterios de largura da banda
6712 Nos servidores e elementos de infraestrutura e proteccedilatildeo de rede utilizados pela ACPR somente os serviccedilos estritamente necessaacuterios satildeo habilitados
6713 Os servidores e elementos de infraestrutura e proteccedilatildeo de rede tais como roteadores hubs switches firewalls localizados no segmento de rede que hospeda o sistema de certificaccedilatildeo da ACPR estatildeo localizados e operam em ambiente de niacutevel 4
6714 As versotildees mais recentes dos sistemas operacionais e dos aplicativos servidores bem como as eventuais correccedilotildees (patches) disponibilizadas pelos respectivos fabricantes satildeo implantadas imediatamente apoacutes testes em ambiente de desenvolvimento e homologaccedilatildeo
6715 Acesso loacutegico aos elementos de infraestrutura e proteccedilatildeo de rede eacute restrito por meio de sistema de autenticaccedilatildeo e autorizaccedilatildeo de acesso Os roteadores conectados a redes externas implementam filtros de pacotes de dados que permitam somente as conexotildees aos serviccedilos e servidores previamente definidos como passiacuteveis de acesso externo
672 Firewall
6721 Mecanismos de firewall estatildeo implementados em equipamentos de utilizaccedilatildeo especiacutefica configurados exclusivamente para tal funccedilatildeo O firewall promove o isolamento em sub-redes especiacuteficas dos equipamentos servidores com acesso externo ndash a conhecida zona desmilitarizada (ZDM) ndash em relaccedilatildeo aos equipamentos com acesso exclusivamente interno agrave ACPR
6722 O software de firewall entre outras caracteriacutesticas implementa registros de auditoria
673 Sistema de detecccedilatildeo de intrusatildeo (IDS)
6731 O sistema de detecccedilatildeo de intrusatildeo tem capacidade de reconhecer ataques em tempo real e respondecirc-los automaticamente com medidas tais como enviar traps SNMP executar programas definidos pela administraccedilatildeo da rede enviar e-mail aos administradores enviar mensagens de alerta ao firewall ou ao terminal de gerenciamento promover a desconexatildeo automaacutetica de conexotildees suspeitas ou ainda a reconfiguraccedilatildeo do firewall
6732 O sistema de detecccedilatildeo de intrusatildeo tem capacidade de reconhecer diferentes padrotildees de ataques inclusive contra o proacuteprio sistema apresentando a possibilidade de atualizaccedilatildeo da sua base de reconhecimento
6733 O sistema de detecccedilatildeo de intrusatildeo provecirc o registro dos eventos em logs recuperaacuteveis em arquivos do tipo texto aleacutem de implementar uma gerecircncia de configuraccedilatildeo
674 Registro de acessos natildeo autorizados agrave rede
As tentativas de acesso natildeo autorizado ndash em roteadores firewalls ou IDS ndash satildeo registradas em arquivos para anaacutelise A frequecircncia de exame dos arquivos de registro eacute diaacuteria e todas as accedilotildees tomadas em decorrecircncia desse exame satildeo documentadas
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 40 de 42
19042018
68 Controles de Engenharia do Moacutedulo Criptograacutefico
O moacutedulo criptograacutefico utilizado pela ACPR para o armazenamento de sua chave privada implementa as caracteriacutesticas de seguranccedila do padratildeo Homologaccedilatildeo da ICP-Brasil NSH-3 definido no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
Esse meio de armazenamento natildeo modifica os dados a serem assinados nem impede que esses dados sejam apresentados ao signataacuterio antes do processo de assinatura
7 PERFIS DE CERTIFICADO E LCR
71 Diretrizes Gerais
711 Nos seguintes itens satildeo descritos os aspectos dos certificados e LCR emitidos sob esta DPC
712 A Poliacutetica de Certificado abaixo especifica o formato do certificado gerado e das correspondentes LCR Satildeo incluiacutedas informaccedilotildees sobre os padrotildees adotados seus perfis versotildees e extensotildees
ndash Poliacutetica de Certificado A3 da ACPR para Certificaccedilatildeo de Pessoa Fiacutesica e Pessoa Juriacutedica - PC A3 ACPR OID 216761231
713 Natildeo se aplica
72 Perfil do Certificado
Todos os certificados emitidos pela ACPR estatildeo em conformidade com o formato definido pelo padratildeo ITU X509 ou ISOIEC 9594-8
721 Nuacutemero(s) de versatildeo
Todos os certificados emitidos pela ACPR implementam a versatildeo 3 do padratildeo ITU X509 de acordo com o perfil estabelecido na RFC 5280
722 Extensotildees de certificados
A ACPR natildeo emite certificados de AC
723 Identificadores de algoritmos
A ACPR natildeo emite certificados de AC
724 Formatos de nome
A ACPR natildeo emite certificados de AC
725 Restriccedilotildees de nome
A ACPR natildeo emite certificados de AC
726 OID (Object Identifier) de DPC
O Identificador de Objeto (OID) desta DPC atribuiacutedo pela ICP-Brasil para a ACPR apoacutes conclusatildeo do processo de seu credenciamento eacute 21676111
727 Uso da extensatildeo ldquoPolicy Constraintsrdquo
Natildeo se aplica
728 Sintaxe e semacircntica dos qualificadores de poliacutetica
O campo policyQualifiers da extensatildeo Certificate Policies conteacutem o endereccedilo web httprepositorioserprogovbrdocsdpcacprpdf da DPC ACPR em vigor
729 Semacircntica de processamento para extensotildees criticas
Extensotildees criacuteticas satildeo interpretadas no acircmbito da ACPR conforme a RFC 5280
73 Perfil de LCR
731 Nuacutemero (s) de versatildeo
As LCR geradas pela ACPR implementam a versatildeo 2 do padratildeo ITU X509 de acordo com o perfil estabelecido na RFC 5280
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 41 de 42
19042018
732 Extensotildees de LCR e de suas entradas
7321 A ACPR adota as seguintes extensotildees de LCR
a) ldquoAuthority Key Identifierrdquo natildeo criacutetica conteacutem o hash SHA-1 da chave puacuteblica da ACPR que assina a LCR b) ldquoCRL Numberrdquo natildeo criacutetica conteacutem nuacutemero sequencial para cada LCR emitida c) ldquoAuthority Information Accessrdquo natildeo criacutetica conteacutem somente o meacutetodo de acesso id-ad-caIssuer utilizando o protocolo de acesso HTTP para a recuperaccedilatildeo da cadeia de certificaccedilatildeo Natildeo eacute utilizado nenhum outro meacutetodo de acesso diferente de id-ad-caIssuer
7322 A ICP-Brasil define como obrigatoacuterias as seguintes extensotildees de LCR
a) ldquoAutority Key Identifierrdquo natildeo criacutetica deve conter o hash SHA-1 da chave puacuteblica da AC que assina a LCR e b) ldquoCRL Numberrdquo natildeo criacutetica deve conter um nuacutemero sequencial para cada LCR emitida pela AC
8 ADMINISTRACcedilAtildeO DE ESPECIFICACcedilAtildeO
81 Procedimentos de mudanccedila de especificaccedilatildeo
Qualquer alteraccedilatildeo nesta DPC da ACPR seraacute submetida previamente agrave aprovaccedilatildeo do CG da ICP-Brasil A DPC seraacute alterada sempre que uma nova PC implementada o exigir
82 Poliacuteticas de publicaccedilatildeo e de notificaccedilatildeo
A ACPR publica esta DPC em sua paacutegina web acessiacutevel pela URL httprepositorioserprogovbrdocsdpcacprpdf Sempre que esta DPC for atualizada seraacute alterado o arquivo disponibilizado na web
83 Procedimentos de aprovaccedilatildeo
Todas as DPC no acircmbito da ICP-Brasil satildeo submetidas agrave aprovaccedilatildeo durante o processo de credenciamento da ACPR conforme o estabelecido no documento CRITEacuteRIOS E PROCEDIMENTOS PARA CREDENCIAMENTO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL [6]
9 DOCUMENTOS REFERENCIADOS
91 Os documentos abaixo satildeo aprovados por Resoluccedilotildees do Comitecirc-Gestor da ICP-Brasil podendo ser alterados quando necessaacuterio pelo mesmo tipo de dispositivo legal O siacutetio httpwwwitigovbr publica a versatildeo mais atualizada desses documentos e as Resoluccedilotildees que os aprovaram
Ref Nome do documento Coacutedigo
[2] CRITEacuteRIOS E PROCEDIMENTOS PARA FISCALIZACcedilAtildeO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL
DOC-ICP-09
[3] CRITEacuteRIOS E PROCEDIMENTOS PARA REALIZACcedilAtildeO DE AUDITORIAS NAS ENTIDADES INTEGRANTES DA ICP-BRASIL
DOC-ICP-08
[6] CRITEacuteRIOS E PROCEDIMENTOS PARA CREDENCIAMENTO DAS
ENTIDADES INTEGRANTES DA ICP-BRASIL DOC-ICP-03
[7] REQUISITOS MIacuteNIMOS PARA AS POLIacuteTICAS DE CERTIFICADO NA
ICP-BRASIL DOC-ICP-04
[8] POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL DOC-ICP-02
92 Os documentos abaixo satildeo aprovados por Instruccedilatildeo Normativa da AC Raiz podendo ser alterados quando necessaacuterio pelo mesmo tipo de dispositivo legal O sitio httpwwwitigovbr publica a versatildeo mais atualizada desses documentos e as instruccedilotildees Normativas que os aprovam
Ref Nome do documento Coacutedigo
[1] CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL
DOC-ICP-0301
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 42 de 42
19042018
[9] PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL DOC-ICP-0101
[10] PROCEDIMENTOS PARA IDENTIFICACcedilAtildeO DO REQUERENTE E COMUNICACcedilAtildeO DE IRREGULARIDADES NO PROCESSO DE EMISSAtildeO DE UM CERTIFICADO DIGITAL ICP-BRASIL
DOC-ICP-0502
[11] PROCEDIMENTOS PARA IDENTIFICACcedilAtildeO BIOMEacuteTRICA NA ICP-BRASIL
DOC-ICP-0503
93 O documento abaixo eacute aprovado pela AC Raiz podendo ser alterado quando necessaacuterio mediante publicaccedilatildeo de uma nova versatildeo no siacutetio httpwwwitigovbr
Ref Nome do documento Coacutedigo
[4] MODELO DE TERMO DE TITULARIDADE ADE-ICP-05B
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 18 de 42
19042018
NOTA 7 Caso haja divergecircncia dos dados constantes do documento de identidade a ACPR suspenderaacute a emissatildeo do certificado digital orientando o solicitante a regularizar sua situaccedilatildeo junto ao oacutergatildeo responsaacutevel
NOTA 8 Para a identificaccedilatildeo de indiviacuteduo na emissatildeo de certificado digital para servidor puacuteblico da ativa e militar da Uniatildeo deveraacute ser observado o disposto item 3119
NOTA 9 Eacute facultado aos Bancos Muacuteltiplos e Caixa Econocircmica Federal autorizados a funcionar pelo BACEN na identificaccedilatildeo de titulares pessoa fiacutesica de conta de depoacutesito utilizar o procedimento disposto no item 31110
3192 Informaccedilotildees contidas no certificado emitido para um indiviacuteduo
31921 Eacute obrigatoacuterio o preenchimento dos seguintes campos do certificado de uma pessoa fiacutesica com as informaccedilotildees constantes nos documentos apresentados
a) Nome completo sem abreviaccedilotildees (1) b) Data de nascimento (2)
(1) No campo Subject como parte do campo Common Name que compotildee o Distinguish Name (2) No campo Subject Alternative Name nas primeiras 8 (oito) posiccedilotildees do OID 21676131
c) Natildeo se aplica para a ACPR
31922 A ACPR define tambeacutem como obrigatoacuterio o preenchimento dos seguintes campos a partir da apresentaccedilatildeo de um documento oficial que contenha essa informaccedilatildeo
a) Cadastro de Pessoa Fiacutesica (CPF) b) Nuacutemero do Registro Geral ndash RG do titular e oacutergatildeo expedidor
NOTA Os campos abaixo seratildeo preenchidos caso o solicitante apresente o documento original de referecircncia
a) nuacutemero de Identificaccedilatildeo Social - NIS (PIS PASEP ou CI) b) nuacutemero do Cadastro Especifico do INSS (CEI) c) nuacutemero do Tiacutetulo de Eleitor Zona Eleitoral Seccedilatildeo Municiacutepio e UF do Tiacutetulo de Eleitor d) nuacutemero de habilitaccedilatildeo ou identificaccedilatildeo profissional emitido por conselho de classe ou oacutergatildeo
competente
31923 A ACPR manteraacute arquivo com as coacutepias de todos os documentos utilizados
NOTA 1 Eacute permitida a substituiccedilatildeo dos documentos elencados acima por documento uacutenico desde que este seja oficial e contenha as informaccedilotildees constantes daqueles
NOTA 2 O cartatildeo CPF poderaacute ser substituiacutedo por consulta agrave paacutegina da Receita Federal Coacutepia dessa deveraacute ser arquivada junto agrave documentaccedilatildeo para fins de auditoria
3110 Autenticaccedilatildeo da Identidade de uma organizaccedilatildeo
31101 Disposiccedilotildees Gerais
311011 Os procedimentos empregados pela AR da ACPR para a confirmaccedilatildeo da identidade de uma pessoa juriacutedica eacute feita mediante a presenccedila fiacutesica do responsaacutevel legal com base em documentos de identificaccedilatildeo legalmente aceitos
311012 Sendo titular do certificado pessoa juriacutedica seraacute designada pessoa fiacutesica como responsaacutevel pelo certificado e detentora da chave privada O responsaacutevel deveraacute ser preferencialmente o representante legal da pessoa juriacutedica ou um de seus representantes legais
311013 Seraacute feita a confirmaccedilatildeo da identidade da organizaccedilatildeo e das pessoas fiacutesicas nos seguintes termos
a) apresentaccedilatildeo do rol de documentos elencados no item 31102 b) apresentaccedilatildeo do rol de documentos elencados no item 3191 do(s) representante(s) legal(is) da
pessoa juriacutedica e do responsaacutevel pelo uso do certificado c) presenccedila fiacutesica dos representantes legais e do responsaacutevel pelo uso do certificado e assinatura
do termo de titularidade de que trata o item 411
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 19 de 42
19042018
31102 Documentos para efeitos de identificaccedilatildeo de uma organizaccedilatildeo
A confirmaccedilatildeo da identidade de uma pessoa juriacutedica deveraacute ser feita mediante a apresentaccedilatildeo no miacutenimo dos seguintes documentos
a) Relativos a sua habilitaccedilatildeo juriacutedica
i para pessoa juriacutedica criada ou autorizada a sua criaccedilatildeo por lei coacutepia do ato constitutivo devidamente registrado no oacutergatildeo competente e CNPJ
ii natildeo se aplica A ACPR natildeo emite certificados para entidades privadas
b) Relativos a sua habilitaccedilatildeo fiscal
i prova de inscriccedilatildeo no Cadastro Nacional de Pessoas Juriacutedicas ndash CNPJ ou ii prova de inscriccedilatildeo no Cadastro Especiacutefico do INSS ndash CEI
31103 Informaccedilotildees contidas no certificado emitido para uma organizaccedilatildeo
311031 Eacute obrigatoacuterio o preenchimento dos seguintes campos do certificado de uma pessoa juriacutedica com as informaccedilotildees constantes nos documentos apresentados
a) nome empresarial constante do CNPJ (Cadastro Nacional de Pessoa Juriacutedica) sem abreviaccedilotildees b) Cadastro Nacional de Pessoa Juriacutedica (CNPJ) c) nome completo e sem abreviaccedilotildees CPF e data de nascimento do Representante Legal d) nome completo e sem abreviaccedilotildees data de nascimento e CPF do responsaacutevel pelo certificado
digital
311032 O preenchimento dos seguintes campos eacute opcional
a) Cadastro Especiacutefico do INSS b) RG c) NIS ndash Identificador Social
311033 Cada PC pode definir como obrigatoacuterio o preenchimento de outros campos Tambeacutem o responsaacutevel pelo certificado a seu criteacuterio e mediante declaraccedilatildeo expressa no termo de titularidade poderaacute solicitar o preenchimento de campos do certificado com suas informaccedilotildees pessoais conforme item 3192
3111 Autenticaccedilatildeo da Identidade de um equipamento ou aplicaccedilatildeo
31111 Disposiccedilotildees Gerais
Natildeo se aplica
31112 Procedimentos para efeitos de identificaccedilatildeo de um equipamento ou aplicaccedilatildeo
Natildeo se aplica
31113 Informaccedilotildees contidas no certificado emitido para um equipamento ou aplicaccedilatildeo
Natildeo se aplica
3112 Autenticaccedilatildeo de identificaccedilatildeo de equipamento para certificado CF-e-SAT
Natildeo se aplica
32 Geraccedilatildeo de novo par de chaves antes da expiraccedilatildeo do atual
321 Antes da expiraccedilatildeo do certificado de pessoa fiacutesica o titular de certificado pode solicitar um novo certificado na paacutegina Web httpscertificadosserprogovbrarpr da ACPR Este seraacute assinado digitalmente com o uso do certificado a ser renovado
322 A renovaccedilatildeo de certificados no acircmbito da ACPR poderaacute ser efetuada pelo titular de certificado de acordo com uma das seguintes possibilidades
a) adoccedilatildeo dos mesmos requisitos e procedimentos exigidos para a solicitaccedilatildeo do certificado b) solicitaccedilatildeo de um novo pedido de certificado conforme especificado no item 321 assinada
digitalmente com o uso de certificado vigente que seja pelo menos do mesmo niacutevel de seguranccedila limitada a 1 (uma) ocorrecircncia sucessiva permitida tal hipoacutetese apenas para os certificados digitais de pessoa fiacutesica
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 20 de 42
19042018
323 Nos demais casos devem ser observados os mesmos requisitos e procedimentos exigidos para a solicitaccedilatildeo inicial do certificado descritos na PC correspondente item 41
33 Geraccedilatildeo de novo par de chaves apoacutes expiraccedilatildeo ou revogaccedilatildeo
331 O processo de identificaccedilatildeo do solicitante quando da geraccedilatildeo de novo par de chaves e emissatildeo pela ACPR de novo certificado apoacutes expiraccedilatildeo ou revogaccedilatildeo do anterior seraacute o mesmo da primeira emissatildeo
332 A ACPR natildeo emite certificado para outra AC
34 Solicitaccedilatildeo de Revogaccedilatildeo
341 Os procedimentos para confirmaccedilatildeo da identidade do solicitante de uma revogaccedilatildeo satildeo feitos conforme abaixo
a) para as solicitaccedilotildees por meio de documento formal (oficio ou memorando) ou do Termo de Revogaccedilatildeo disponibilizado na paacutegina de solicitaccedilatildeo da ACPR confrontaccedilatildeo entre as assinaturas do documento de solicitaccedilatildeo com as assinaturas constantes no Termo de Titularidade e nos documentos entregues quando da solicitaccedilatildeo de certificaccedilatildeo
b) para as solicitaccedilotildees via e-mail assinado digitalmente pela verificaccedilatildeo da titularidade e validade do certificado
c) para solicitaccedilatildeo da AC Raiz ou do CG da ICP-Brasil a confirmaccedilatildeo seraacute feita verificando-se a validade do documento (ofiacutecio ou memorando)
342 O documento apresentado para solicitaccedilatildeo de revogaccedilatildeo seraacute arquivado junto ao dossiecirc do titular de certificado
343 Quando a revogaccedilatildeo for feita diretamente na pagina da ACPR os dados e motivos da revogaccedilatildeo seratildeo registrados pelo sistema de AC cujo acesso se daacute por meio de assinatura digital
4 REQUISITOS OPERACIONAIS
41 Solicitaccedilatildeo de Certificado
411 Os requisitos e procedimentos miacutenimos necessaacuterios para as solicitaccedilotildees de emissatildeo de certificado satildeo
a) a comprovaccedilatildeo de atributos de identificaccedilatildeo constantes do certificado conforme item 31 b) mediante o uso de certificado digital A3 a autenticaccedilatildeo do AGR responsaacutevel pelas solicitaccedilotildees de
emissatildeo e de revogaccedilatildeo de certificados ou quando da emissatildeo para servidores puacuteblicos da ativa e militares da Uniatildeo por servidor puacuteblico e militar autorizado pelos sistemas de gestatildeo de pessoal dos oacutergatildeos competentes e
c) um termo de titularidade assinado pelo titular do certificado e pelo responsaacutevel pelo uso do certificado quando for certificado de pessoa juriacutedica conforme adendo referente ao TERMO DE TITULARIDADE [4] especiacutefico e ainda quando da emissatildeo para servidor puacuteblico da ativa e militar da Uniatildeo pela autoridade designada formalmente pelos oacutergatildeos competentes
412 Natildeo se aplica
413 Natildeo se aplica
414 Natildeo se aplica
42 Emissatildeo de Certificado
421 Os certificados satildeo emitidos pela ACPR de acordo com os seguintes passos
a) o AGR verifica o completo e correto preenchimento da solicitaccedilatildeo do certificado bem como a documentaccedilatildeo do solicitante
b) o AGR aprova a solicitaccedilatildeo disponibilizando o certificado para a instalaccedilatildeo por seu solicitante c) o software de AC emite automaticamente um e-mail informando ao solicitante que o certificado
estaacute disponiacutevel para instalaccedilatildeo
NOTA O processo de validaccedilatildeo da solicitaccedilatildeo do certificado eacute realizado por Agente de Registro distinto do Agente que realiza a aprovaccedilatildeo
422 O certificado eacute considerado vaacutelido a partir do momento de sua instalaccedilatildeo
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 21 de 42
19042018
43 Aceitaccedilatildeo de Certificado
431 Ao aceitar um certificado seu titular estaacute ciente que
a) concorda com as responsabilidades obrigaccedilotildees e deveres impostos a ele pelo Termo de Titularidade pela PC A3 ACPR correspondente e por esta DPC
b) garante que por seu conhecimento nenhuma pessoa sem autorizaccedilatildeo teraacute acesso agrave chave privada associada ao certificado
c) afirma que as informaccedilotildees de certificado fornecidas durante o processo de solicitaccedilatildeo satildeo verdadeiras e foram publicadas dentro do certificado com precisatildeo
432 O recebimento de um certificado e seu uso subsequente constitui aceitaccedilatildeo desse certificado por parte de seu titular
433 Natildeo se aplica
44 SUSPENSAtildeO E REVOGACcedilAtildeO DE CERTIFICADO
441 Circunstacircncias para revogaccedilatildeo
4411 A ACPR pode revogar um certificado por ela emitido pelos seguintes motivos
a) Exoneraccedilatildeo ou suspensatildeo do titular b) Mudanccedila de cargo funccedilatildeo ou permissotildees do titular c) Falha do titular no cumprimento de suas obrigaccedilotildees ou qualquer compromisso regulamento ou
lei em vigor d) Solicitaccedilatildeo de um dos responsaacuteveis descritos no item 442 e) Devoluccedilatildeo da miacutedia armazenadora do certificado
4412 Um certificado eacute revogado obrigatoriamente pelos seguintes motivos
a) quando constatada emissatildeo improacutepria ou defeituosa do certificado b) quando for necessaacuteria a alteraccedilatildeo de qualquer informaccedilatildeo nele contida c) no caso de dissoluccedilatildeo de AC d) no caso de comprometimento da chave privada correspondente ou da sua miacutedia armazenadora
4413 Em relaccedilatildeo agrave revogaccedilatildeo deve ainda ser observado que
a) A ACPR revogaraacute no prazo definido no item 443 o certificado da entidade que deixar de cumprir as poliacuteticas normas e regras estabelecidas pela ICP-Brasil
b) O CG da ICP-Brasil ou a AC Raiz determinaraacute a revogaccedilatildeo do certificado da AC que deixar de cumprir a legislaccedilatildeo vigente ou as poliacuteticas normas praacuteticas e regras estabelecidas pela ICP-Brasil
442 Quem pode solicitar revogaccedilatildeo
A solicitaccedilatildeo para a revogaccedilatildeo de um certificado somente poderaacute ser feita
a) Por solicitaccedilatildeo do titular do certificado b) Por solicitaccedilatildeo do responsaacutevel pelo certificado no caso de certificado de equipamentos
aplicaccedilotildees e pessoas juriacutedicas c) Por solicitaccedilatildeo de empresa ou oacutergatildeo quando o titular do certificado fornecido por essa empresa
ou oacutergatildeo for seu empregado funcionaacuterio ou servidor d) Pela ACPR e) Por uma AR vinculada f) Por determinaccedilatildeo do CG da ICP-Brasil ou da AC Raiz g) Natildeo se aplica para a ACPR h) Natildeo se aplica para a ACPR i) Por servidores puacuteblicos da ativa e militares da Uniatildeo autorizados pelos respectivos oacutergatildeos
competentes pela identificaccedilatildeo dos mesmos
443 Procedimento para solicitaccedilatildeo de revogaccedilatildeo
4431 Solicitaccedilotildees de revogaccedilatildeo de certificados devem ser feitas da seguinte forma
a) na paacutegina de solicitaccedilatildeo descrita no item 321 opccedilatildeo ldquoRevogar Com Certificadordquo onde o titular efetua a revogaccedilatildeo utilizando o proacuteprio certificado a ser revogado
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 22 de 42
19042018
b) na paacutegina de solicitaccedilatildeo ldquoRevogar Com Senhardquo onde o titular revoga seu certificado informando o ldquoNuacutemero de Referecircnciardquo o ldquoCoacutedigo de Acessordquo e a ldquoSenhardquo gerados na emissatildeo do certificado c) com a entrega na AR da ACPR do Termo de Revogaccedilatildeo disponibilizado na paacutegina de solicitaccedilatildeo da ACPR assinado pelo Titular de Certificado d) por meio de documento formal assinado pelo titular ou pelo responsaacutevel pelo oacutergatildeo onde o titular exerce suas atividades profissionais e) por meio do formulaacuterio de Revogaccedilatildeo de Certificado Digital para usuaacuterios do Sistema SEI f) solicitaccedilatildeo via e-mail assinado digitalmente g) por solicitaccedilatildeo da AC Raiz ou do CG da ICP-Brasil h) pela devoluccedilatildeo da miacutedia armazenadora do certificado
4432 Como diretrizes gerais fica estabelecido que
a) o solicitante da revogaccedilatildeo de um certificado seraacute identificado conforme item 341 b) as solicitaccedilotildees de revogaccedilatildeo bem como as accedilotildees delas decorrentes satildeo documentadas e
registradas conforme descrito no item no item 342 c) as justificativas para a revogaccedilatildeo de um certificado satildeo registradas por quem realizou a
revogaccedilatildeo no sistema de AC d) o processo de revogaccedilatildeo de um certificado terminaraacute com a geraccedilatildeo e a publicaccedilatildeo de uma LCR
que contenha o certificado revogado
4433 O prazo maacuteximo admitido para a conclusatildeo do processo de revogaccedilatildeo de certificado apoacutes o recebimento da respectiva solicitaccedilatildeo para todos os tipos de certificado previstos pela ICP-Brasil eacute de 12 (doze) horas
4434 O prazo maacuteximo admitido para a conclusatildeo do processo de revogaccedilatildeo de certificado de AC apoacutes o recebimento da respectiva solicitaccedilatildeo eacute de 12 (doze) horas
4435 A ACPR responde plenamente por todos os danos causados pelo uso de um certificado no periacuteodo compreendido entre a efetivaccedilatildeo da revogaccedilatildeo no sistema e a emissatildeo da correspondente LCR
4436 Natildeo se aplica
444 Prazo para solicitaccedilatildeo de revogaccedilatildeo
4441 A solicitaccedilatildeo de revogaccedilatildeo deve ser imediata quando configuradas as circunstacircncias definidas no item 441 Natildeo haacute cobranccedila para solicitaccedilatildeo de revogaccedilatildeo de certificados no acircmbito da ACPR
4442 Natildeo se aplica
445 Circunstacircncias para suspensatildeo
A suspensatildeo de certificados natildeo eacute admitida no acircmbito da ICP-Brasil
446 Quem pode solicitar suspensatildeo
A suspensatildeo de certificados natildeo eacute admitida no acircmbito da ICP-Brasil
447 Procedimento para solicitaccedilatildeo de suspensatildeo
A suspensatildeo de certificados natildeo eacute admitida no acircmbito da ICP-Brasil
448 Limites no periacuteodo de suspensatildeo
A suspensatildeo de certificados natildeo eacute admitida no acircmbito da ICP-Brasil
449 Frequecircncia de emissatildeo de LCR
4491 A LCR referente aos certificados emitidos pela ACPR eacute gerada no maacuteximo a cada 6 (seis) horas
4492 Natildeo se aplica
4493 Natildeo se aplica
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 23 de 42
19042018
4494 Natildeo se aplica
4410 Requisitos para verificaccedilatildeo de LCR
44101 Todo certificado deve ter a sua validade verificada na respectiva LCR ou OCSP antes de ser utilizado Os certificados revogados da ACPR satildeo listados nas LCR disponiacuteveis nas paacuteginas
ndash httpccdserprogovbrlcrACPRv1crl httpccd2serprogovbrlcrACPRv1crl e httprepositorioicpbrasilgovbrlcrACPRv1crl
ndash httpccdserprogovbrlcrACPRv2crl httpccd2serprogovbrlcrACPRv2crl e httprepositorioicpbrasilgovbrlcrACPRv2crl
ndash httpccdserprogovbrlcrACPRv3crl httpccd2serprogovbrACPRv3crl e httprepositoacuterioicpbrasilgovbrlcrACPRv3crl
ndash httprepositorioserprogovbrlcracprv4crl httpcertificados2serprogovbracprv4crl e httprepositoacuterioicpbrasilgovbrlcracprv4crl
ndash httprepositorioserprogovbrlcracprv5crl e httpcertificados2serprogovbracprv5crl
44102 A autenticidade da LCROCSP deve ser confirmada por meio da verificaccedilatildeo da assinatura da ACPR e do periacuteodo de validade da LCROCSP
4411 Disponibilidade para revogaccedilatildeoverificaccedilatildeo de status on-line
A ACPR natildeo suporta o processo de verificaccedilatildeo da situaccedilatildeo de estado de certificados de forma on-line (OCSP) O processo de revogaccedilatildeo on-line estaacute disponiacutevel ao Titular do Certificado conforme descrito no item 34
4412 Requisitos para verificaccedilatildeo de revogaccedilatildeo on-line
A ACPR natildeo suporta o processo de verificaccedilatildeo da situaccedilatildeo de estado de certificados de forma on-line
4413 Outras formas disponiacuteveis para divulgaccedilatildeo de revogaccedilatildeo
A ACPR natildeo suporta outras formas para divulgaccedilatildeo da revogaccedilatildeo que natildeo atraveacutes da publicaccedilatildeo de LCR
4414 Requisitos para verificaccedilatildeo de outras formas de divulgaccedilatildeo de revogaccedilatildeo
Item natildeo aplicaacutevel
4415 Requisitos especiais para o caso de comprometimento de chave
44151 Caso ocorra perda roubo modificaccedilatildeo acesso indevido ou comprometimento de chave privada ou de sua miacutedia armazenadora o titular deve notificar imediatamente a ACPR e solicitar a revogaccedilatildeo de seu certificado conforme descrito no item 443
44152 Quando houver comprometimento ou suspeita de comprometimento da chave privada o Titular do Certificado deveraacute comunicar imediatamente a ACPR
45 Procedimentos de Auditoria de Seguranccedila
451 Tipos de Evento Registrados
4511 Todas as accedilotildees executadas pelo pessoal da ACPR no desempenho de suas atribuiccedilotildees satildeo registradas de modo que cada accedilatildeo esteja associada agrave pessoa que a realizou A ACPR registra em arquivos para fins de auditoria os seguintes eventos relacionados agrave seguranccedila do seu sistema de certificaccedilatildeo
a) Iniciaccedilatildeo e desligamento do sistema de certificaccedilatildeo b) Tentativas de criar remover definir senhas ou mudar privileacutegios de sistema dos operadores da
ACPR c) Mudanccedilas na configuraccedilatildeo da ACPR ou nas suas chaves d) Mudanccedilas nas poliacuteticas de criaccedilatildeo de certificados e) Tentativas de acesso (login) e de saiacuteda do sistema (logoff) f) Tentativas natildeo autorizadas de acesso aos arquivos de sistema g) Geraccedilatildeo de chaves proacuteprias da ACPR ou de chaves de Titulares de Certificados h) Emissatildeo e revogaccedilatildeo de certificados
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 24 de 42
19042018
i) Geraccedilatildeo de LCR j) Tentativas de iniciar remover habilitar e desabilitar usuaacuterios de sistemas e de atualizar e
recuperar suas chaves k) Operaccedilotildees falhas de escrita ou leitura no repositoacuterio de certificados e da LCR quando aplicaacutevel l) Operaccedilotildees de escrita nesse repositoacuterio quando aplicaacutevel
4512 A ACPR registra eletrocircnica ou manualmente as seguintes informaccedilotildees de seguranccedila natildeo geradas diretamente pelo seu sistema de certificaccedilatildeo
a) Registros de acessos fiacutesicos b) Manutenccedilatildeo e mudanccedilas na configuraccedilatildeo de seus sistemas c) Mudanccedilas de pessoal e de perfis qualificados d) Relatoacuterios de discrepacircncia e comprometimento e e) Registros de destruiccedilatildeo de miacutedias de armazenamento contendo chaves criptograacuteficas dados de
ativaccedilatildeo de certificados ou informaccedilatildeo pessoal de usuaacuterios
4513 Os registros de auditoria miacutenimos a serem mantidos pela ACPR incluem aleacutem dos acima
a) Registros de solicitaccedilatildeo inclusive registros relativos a solicitaccedilotildees rejeitadas b) Pedidos de geraccedilatildeo de certificado mesmo que a geraccedilatildeo natildeo tenha ecircxito c) Registros de solicitaccedilatildeo de emissatildeo de LCR
4514 Todos os registros de auditoria eletrocircnicos ou manuais conteacutem a data e a hora do evento registrado e a identidade do agente que o causou
4515 Para facilitar os processos de auditoria toda a documentaccedilatildeo relacionada aos serviccedilos da ACPR eacute armazenada eletrocircnica ou manualmente em local uacutenico conforme a POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
4516 A AR vinculada a ACPR registra eletronicamente em arquivos de auditoria todos os eventos relacionados agrave validaccedilatildeo e aprovaccedilatildeo da solicitaccedilatildeo bem como agrave revogaccedilatildeo de certificados Os seguintes eventos obrigatoacuterios estatildeo incluiacutedos em arquivos de auditoria
a) os agentes de registro que realizam as operaccedilotildees b) data e hora das operaccedilotildees c) a associaccedilatildeo entre os agentes que realizam a validaccedilatildeo e aprovaccedilatildeo e o certificado gerado d) a assinatura digital do executante
4517 A ACPR define para cada AR vinculada em documento a ser disponibilizado nas auditorias de conformidade o local de arquivamento das coacutepias dos documentos para identificaccedilatildeo apresentadas no momento da solicitaccedilatildeo e revogaccedilatildeo de certificados e dos termos de titularidade
452 Frequecircncia de auditoria de registros (logs)
A periodicidade de auditoria de registros natildeo seraacute superior a uma semana sendo que os registros de auditoria satildeo analisados pelo pessoal operacional da ACPR Todos os eventos significativos satildeo explicados em relatoacuterio de auditoria de registros Tal anaacutelise envolve uma inspeccedilatildeo breve de todos os registros para verificar se natildeo foram alterados Em seguida procede-se a uma investigaccedilatildeo mais detalhada de quaisquer alertas ou irregularidades nesses registros Todas as accedilotildees tomadas em decorrecircncia dessa anaacutelise satildeo documentadas
453 Periacuteodo de Retenccedilatildeo para registros (logs) de Auditoria
A ACPR manteacutem localmente nas instalaccedilotildees do Prestador de Serviccedilo de Suporte os seus registros de auditoria por pelo menos 2 (dois) meses e subsequentemente faz o armazenamento da maneira descrita no item 46
454 Proteccedilatildeo de registro (log) de Auditoria
4541 Os registros de auditoria gerados eletronicamente satildeo obrigatoriamente protegidos contra leitura natildeo autorizada modificaccedilatildeo e remoccedilatildeo Estes registros satildeo classificados e mantidos conforme sua classificaccedilatildeo segundo os requisitos da POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
4542 As informaccedilotildees de auditoria geradas manualmente satildeo obrigatoriamente protegidas contra leitura natildeo autorizada modificaccedilatildeo e remoccedilatildeo Estes registros satildeo classificados e mantidos conforme sua classificaccedilatildeo segundo os requisitos da POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
4543 Os mecanismos de proteccedilatildeo descritos neste item obedecem a POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 25 de 42
19042018
455 Procedimentos para coacutepia de seguranccedila (backup) de registro (log) de auditoria
A ACPR executa procedimentos de backup de todo o sistema de certificaccedilatildeo (Sistema Operacional Sistema de Aplicaccedilatildeo e Banco de Dados) de duas formas
a) Diariamente coacutepia de seguranccedila
b) Semanalmente coacutepia armazenada para processos de auditoria
456 Sistema de coleta de dados de auditoria
O sistema de coleta de dados de auditoria da ACPR eacute uma combinaccedilatildeo de processos automatizados e manuais executados pelo sistema operacional pelos sistemas de certificaccedilatildeo de ACPR pelo sistema de controle de acesso e pelo pessoal operacional A localizaccedilatildeo dos recursos se encontra na tabela abaixo
Tipo de evento SISTEMA DE
COLECcedilAtildeO Registrado por
Sucesso e fracasso de tentativas a mudanccedilas nos paracircmetros de seguranccedila do sistema operacional
Automaacutetico Sistema operacional
Iniacutecio e parada de aplicaccedilatildeo Automaacutetico Sistema operacional
Sucesso e fracasso de tentativas de log-in e log-out Automaacutetico Sistema operacional
Sucesso e fracasso de tentativas para criar modificar ou apagar contas de sistema
Automaacutetico Sistema operacional
Sucesso e fracasso de tentativas para criar modificar ou apagar usuaacuterios de sistemas autorizados
Automaacutetico Sistema operacional
Sucesso e fracasso de tentativas para pedir gerar assinar emitir ou revogar chaves e certificados
Automaacutetico AC ou Software de AR
Sucesso e fracasso de tentativas para criar modificar ou apagar informaccedilatildeo de Titular de Certificado
Automaacutetico Software de AR
Logs de Backup e restauraccedilatildeo Automaacutetico e manual
Sistema operacional e pessoal de operaccedilotildees
Mudanccedilas de configuraccedilatildeo de sistema Manual Pessoal de operaccedilotildees
Atualizaccedilotildees de software e hardware Manual Pessoal de operaccedilotildees
Manutenccedilatildeo de sistema Manual Pessoal de operaccedilotildees
Mudanccedilas de pessoal Manual Pessoal de operaccedilotildees
Registros de acessos fiacutesicos Automaacutetico e
manual Software de controle de
acesso e pessoal de operaccedilotildees
457 Notificaccedilatildeo de agentes causadores de eventos
Eventos registrados pelo conjunto de sistemas de auditoria da ACPR natildeo satildeo notificados agrave pessoa organizaccedilatildeo dispositivo ou aplicaccedilatildeo que causou o evento
458 Avaliaccedilotildees de vulnerabilidade
Eventos que indiquem possiacutevel vulnerabilidade detectados na anaacutelise perioacutedica dos registros de auditoria da ACPR satildeo analisados detalhadamente e dependendo de sua gravidade registrados em separado Accedilotildees corretivas decorrentes satildeo implementadas e registradas para fins de auditoria
46 Arquivamento de Registros
461 Tipos de registros arquivados
As seguintes informaccedilotildees satildeo registradas e arquivadas pela ACPR
a) solicitaccedilotildees de certificados b) solicitaccedilotildees de revogaccedilatildeo de certificados c) notificaccedilotildees de comprometimento de chaves privadas d) emissotildees e revogaccedilotildees de certificados e) emissotildees de LCR
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 26 de 42
19042018
f) trocas de chaves criptograacuteficas da ACPR g) informaccedilotildees de auditoria previstas no item 451
462 Periacuteodo de retenccedilatildeo para arquivo
Os periacuteodos de retenccedilatildeo para cada registro arquivado satildeo os seguintes
a) as LCR referentes a certificados de assinatura digital satildeo retidas permanentemente para fins de consulta histoacuterica
b) as coacutepias dos documentos para identificaccedilatildeo apresentadas no momento da solicitaccedilatildeo e da revogaccedilatildeo de certificados e o termos de titularidade devem ser retidos no miacutenimo por 10 (dez) anos a contar da data da expiraccedilatildeo ou revogaccedilatildeo do certificado
c) as demais informaccedilotildees inclusive arquivos de auditoria satildeo retidas por no miacutenimo 7 (sete) anos
463 Proteccedilatildeo de arquivos
Todos os registros arquivados satildeo classificados e armazenados com requisitos de seguranccedila compatiacuteveis com sua classificaccedilatildeo conforme a POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
464 Procedimentos para coacutepia de seguranccedila (backup) de arquivos
4641 Uma segunda coacutepia de todo o material arquivado eacute armazenada em ambiente externo ao sistema de certificaccedilatildeo da ACPR e recebe o mesmo tipo de proteccedilatildeo utilizada no arquivo principal
4642 As coacutepias de seguranccedila seguem os periacuteodos de retenccedilatildeo definidos para os registros dos quais satildeo coacutepias
4643 Eacute feita a verificaccedilatildeo da integridade dessas coacutepias de seguranccedila no miacutenimo a cada 6 (seis) meses
465 Requisitos para dataccedilatildeo de registros
4651 Os servidores de dados utilizados pela ACPR satildeo sincronizados com a hora GMT fornecida pelo Observatoacuterio Nacional Todas as informaccedilotildees geradas que possuam alguma identificaccedilatildeo de horaacuterio recebem o horaacuterio em GMT inclusive os certificados emitidos por esses equipamentos
4652 No caso dos registros feitos manualmente estes contecircm a Hora Oficial do Brasil
466 Sistema de coleta de dados de arquivo
O sistema de coleta de dados de arquivos da ACPR eacute uma combinaccedilatildeo de processos automatizados e manuais executados pelo sistema operacional pelos sistemas de certificaccedilatildeo de AC e pelo pessoal operacional
Tipo de evento Sistema de coleccedilatildeo Registrado por
Solicitaccedilotildees de certificados Automaacutetico e manual Software de ACAR e pessoal de operaccedilotildees
Solicitaccedilotildees de revogaccedilatildeo de certificados Automaacutetico e manual Software de ACAR e pessoal de operaccedilotildees
Notificaccedilotildees de comprometimento de chaves privadas Manual Pessoal de operaccedilotildees
Emissotildees e revogaccedilotildees de certificados Automaacutetico Software de ACAR
Emissotildees de LCR Automaacutetico Software de ACAR
Correspondecircncias formais Manual Pessoal de operaccedilotildees
467 Procedimentos para obter e verificar informaccedilatildeo de arquivo
As informaccedilotildees de arquivos podem ser acessadas da seguinte forma
a) Por pessoas autorizadas e corretamente identificadas mediante apresentaccedilatildeo de um instrumento devidamente constituiacutedo
b) Por titulares de certificados ou seus representantes legais mediante solicitaccedilatildeo formal conforme definido no item 286
c) A proacutepria AC por meio de seus funcionaacuterios ou os Agentes de Registros das AR vinculadas
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 27 de 42
19042018
47 Troca de chave
471 A ACPR comunica ao Titular de Certificado por e-mail ao endereccedilo cadastrado na solicitaccedilatildeo do certificado a necessidade de renovaccedilatildeo do certificado com antecedecircncia miacutenima de 30 dias
472 Natildeo se aplica
48 Comprometimento e Recuperaccedilatildeo de Desastre
Nos itens a seguir estatildeo relacionados procedimentos de notificaccedilatildeo e de recuperaccedilatildeo de desastres previstos no PCN da ACPR conforme estabelecido na POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
481 Recursos computacionais software e dados corrompidos
A ACPR possui um Plano de Continuidade de Negoacutecio que especifica as accedilotildees a serem tomadas no caso em que recursos computacionais software eou dados satildeo corrompidos e que podem ser resumidas no seguinte
a) Eacute feita a identificaccedilatildeo de todos os elementos corrompidos b) O instante do comprometimento eacute determinado e eacute criacutetico para invalidar as transaccedilotildees
executadas apoacutes aquele instante c) Eacute feita uma anaacutelise do niacutevel do comprometimento para a determinaccedilatildeo das accedilotildees a serem
executadas que podem variar de uma simples restauraccedilatildeo de um backup de seguranccedila ateacute a revogaccedilatildeo do certificado da ACPR
482 Certificado de entidade eacute revogado
A ACPR possui um Plano de Continuidade de Negoacutecio que especifica as accedilotildees a serem tomadas no caso em que seu certificado tenha que ser revogado Tais procedimentos podem ser resumidos no seguinte
a) A AC Raiz eacute informada por comunicaccedilotildees seguras e satildeo tambeacutem notificados os titulares de certificado
b) A ACPR revoga os certificados por ela emitidos c) A ACPR pede um novo certificado agrave AC Raiz d) Iniciam-se os procedimentos para emissatildeo dos novos certificados de usuaacuterios
Nota Os usuaacuterios satildeo instruiacutedos a solicitar um novo certificado que seraacute validado e aprovados de acordo com esta DPC
483 Chave de entidade eacute comprometida
A ACPR possui um Plano de Continuidade de Negoacutecio no qual estaacute especificado que em caso de comprometimento da chave da ACPR apoacutes a identificaccedilatildeo da crise satildeo notificados os gestores do processo de certificaccedilatildeo digital que acionam as equipes envolvidas para ativar o site de contingecircncia
484 Seguranccedila dos recursos apoacutes desastre natural ou de outra natureza
4841 A ACPR possui um Plano de Continuidade de Negoacutecio que especifica as accedilotildees a serem tomadas no caso de desastre natural ou de outra natureza O propoacutesito deste plano eacute restabelecer as principais operaccedilotildees da ACPR quando a operaccedilatildeo de sistemas eacute significativamente e adversamente abalada por fogo greves etc
4842 O plano garante que qualquer impacto em operaccedilotildees de sistema natildeo causaraacute um impacto operacional direto e imediato dentro da ICP-Brasil da qual a ACPR faz parte Isto significa que o plano tem como meta primaacuteria restabelecer a ACPR para tornar acessiacutevel os registros loacutegicos mantidos dentro do software Seratildeo tomadas as accedilotildees de recuperaccedilatildeo aprovadas dentro do plano segundo ordem de prioridade estabelecida
485 Atividades das Autoridades de Registro
No PCN das AR vinculadas satildeo previstos os seguintes procedimentos para recuperaccedilatildeo total ou parcial das atividades das AR
a) identificaccedilatildeo dos eventos que causaram interrupccedilotildees nos processos do negoacutecio b) identificaccedilatildeo das responsabilidades e procedimentos de emergecircncia
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 28 de 42
19042018
c) implementaccedilatildeo dos procedimentos de emergecircncia que permitam a recuperaccedilatildeo e restauraccedilatildeo nos prazos necessaacuterios Atenccedilatildeo especial eacute dada agrave recuperaccedilatildeo das documentaccedilotildees armazenadas nas instalaccedilotildees teacutecnicas atingidas pelo desastre
d) documentaccedilatildeo dos processos e procedimentos adotados e) treinamento adequado do pessoal nos procedimentos e processos de emergecircncia definidos
incluindo o gerenciamento de crise f) teste e atualizaccedilatildeo dos planos
49 Extinccedilatildeo dos serviccedilos da AC AR ou PSS
491 Caso seja necessaacuteria a extinccedilatildeo dos serviccedilos de AC AR ou PSS a ACPR efetuaraacute os procedimentos aplicaacuteveis descritos no documento CRITEacuteRIOS E PROCEDIMENTOS PARA CREDENCIAMENTO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL [6]
492 Os procedimentos para notificaccedilatildeo dos usuaacuterios e para a transferecircncia da guarda de seus dados e registros de arquivos incluem
a) Notificaccedilatildeo para o e-mail do titular do certificado b) Transferecircncia progressiva do serviccedilo e dos registros operacionais para um sucessor que tenha os
mesmos requisitos de seguranccedila da entidade extinta c) Preservaccedilatildeo de quaisquer registros natildeo transferidos a um sucessor d) As chaves puacuteblicas dos certificados emitidos pela AC dissolvida seratildeo armazenadas por outra AC
apoacutes aprovaccedilatildeo da AC Raiz e) Quando houver mais de uma AC interessada assumiraacute a responsabilidade do armazenamento
das chaves puacuteblicas aquela indicada pela ACPR f) A ACPR ao encerrar as suas atividades transferiraacute se for o caso a documentaccedilatildeo dos
certificados digitais emitidos agrave AC que tenha assumido a guarda das respectivas chaves puacuteblicas g) Caso as chaves puacuteblicas natildeo tenham sido assumidas por outra AC os documentos referentes
aos certificados digitais e as respectivas chaves puacuteblicas seratildeo repassados agrave AC Raiz
5 CONTROLES DE SEGURANCcedilA FIacuteSICA PROCEDIMENTAL E DE PESSOAL
Nos itens seguintes estatildeo descritos os controles de seguranccedila implementados pela ACPR e pelas AR a ela vinculadas para executar de modo seguro suas funccedilotildees de geraccedilatildeo de chaves identificaccedilatildeo certificaccedilatildeo auditoria e arquivamento de registros
51 Controle Fiacutesico
511 Construccedilatildeo e localizaccedilatildeo das instalaccedilotildees de AC
5111 A localizaccedilatildeo e o sistema de certificaccedilatildeo utilizado para a operaccedilatildeo da ACPR natildeo satildeo publicamente identificados Internamente natildeo satildeo admitidos ambientes compartilhados que permitam visibilidade nas operaccedilotildees de emissatildeo e revogaccedilatildeo de certificados Essas operaccedilotildees satildeo segregadas em compartimentos fechados e fisicamente protegidos
5112 Todos os aspectos de construccedilatildeo das instalaccedilotildees da ACPR relevantes para os controles de seguranccedila fiacutesica foram executadas por teacutecnicos especializados especialmente os descritos abaixo
a) todas as instalaccedilotildees de equipamentos de apoio tais como maacutequinas de ar condicionado grupos geradores no-breaks baterias quadros de distribuiccedilatildeo de energia e de telefonia retificadores e estabilizadores e similares
b) instalaccedilotildees para sistemas de telecomunicaccedilotildees c) sistema de aterramento e de proteccedilatildeo contra descargas atmosfeacutericas e d) iluminaccedilatildeo de emergecircncia
512 Acesso fiacutesico nas instalaccedilotildees de AC
O acesso fiacutesico agraves dependecircncias da ACPR eacute gerenciado e controlado internamente conforme o previsto na POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
5121 Niacuteveis de Acesso
51211 Satildeo implementados 4 (quatro) niacuteveis de acesso fiacutesico aos diversos ambientes onde estatildeo instalados os equipamentos utilizados na operaccedilatildeo da ACPR e mais 2 (dois) niacuteveis relativos agrave proteccedilatildeo da chave privada de AC
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 29 de 42
19042018
51212 O primeiro niacutevel ndash ou niacutevel 1 ndash Situa-se apoacutes a primeira barreira de acesso agraves instalaccedilotildees da ACPR Para entrar em uma aacuterea de niacutevel 1 cada indiviacuteduo eacute identificado e registrado por seguranccedila armada A partir desse niacutevel pessoas estranhas agrave operaccedilatildeo da ACPR transitam devidamente identificadas e acompanhadas Nenhum tipo de processo operacional ou administrativo da ACPR eacute executado nesse niacutevel
51213 Excetuados os casos previstos em lei o porte de armas natildeo eacute admitido nas instalaccedilotildees do ambiente onde estatildeo instalados os equipamentos utilizados na operaccedilatildeo da ACPR em niacuteveis superiores ao niacutevel 1 A partir desse niacutevel equipamentos de gravaccedilatildeo fotografia viacutedeo som ou similares bem como computadores portaacuteteis tem sua entrada controlada e somente podem ser utilizados mediante autorizaccedilatildeo formal e supervisatildeo
51214 O segundo niacutevel ndash ou niacutevel 2 ndash eacute interno ao primeiro niacutevel e requer da mesma forma que o primeiro a identificaccedilatildeo individual das pessoas que nele entram Esse eacute o niacutevel miacutenimo de seguranccedila requerido para a execuccedilatildeo de qualquer processo operacional ou administrativo da ACPR A passagem do primeiro para o segundo niacutevel exige identificaccedilatildeo por meio eletrocircnico e o uso de crachaacute
51215 O terceiro niacutevel ndash ou niacutevel 3 ndash eacute interno ao segundo niacutevel e eacute o primeiro niacutevel a abrigar material e atividades sensiacuteveis da operaccedilatildeo da ACPR Qualquer atividade relativa ao ciclo de vida dos certificados digitais estaacute localizada a partir desse niacutevel Pessoas que natildeo estejam envolvidas com essas atividades natildeo tecircm permissatildeo para acesso a esse niacutevel Pessoas que natildeo possuem permissatildeo de acesso natildeo podem permanecer nesse niacutevel se natildeo estiverem devidamente autorizadas identificadas e acompanhadas por pelo menos um funcionaacuterio que tenha esta permissatildeo
51216 No terceiro niacutevel satildeo controladas tanto as entradas quanto as saiacutedas de cada pessoa autorizada Dois tipos de mecanismos de controle satildeo requeridos para a entrada nesse niacutevel a identificaccedilatildeo individual como cartatildeo eletrocircnico e a identificaccedilatildeo biomeacutetrica
51217 Telefones celulares bem como outros equipamentos portaacuteteis de comunicaccedilatildeo exceto aqueles exigidos para a operaccedilatildeo da ACPR natildeo satildeo admitidos a partir do niacutevel 3
51218 O quarto niacutevel - ou niacutevel 4 ndash eacute interno ao terceiro niacutevel eacute aquele no qual ocorrem atividades especialmente sensiacuteveis de operaccedilatildeo da ACPR tais como emissatildeo e revogaccedilatildeo de certificados e emissatildeo de LCR Todos os sistemas e equipamentos necessaacuterios a estas atividades estatildeo localizados a partir desse niacutevel O niacutevel 4 possui os mesmos controles de acesso do niacutevel 3 e adicionalmente exige em cada acesso ao seu ambiente a identificaccedilatildeo de no miacutenimo 2 (duas) pessoas autorizadas Nesse niacutevel a permanecircncia dessas pessoas eacute exigida enquanto o ambiente estiver ocupado
51219 No quarto niacutevel as paredes piso e o teto satildeo inteiriccedilos e revestidos de accedilo e concreto constituindo uma ceacutelula estanque contra ameaccedilas de acesso indevido aacutegua vapor gases e fogo Os dutos de refrigeraccedilatildeo e de energia bem como os dutos de comunicaccedilatildeo natildeo permitem a invasatildeo fiacutesica das aacutereas de quarto niacutevel Adicionalmente esses ambientes de niacutevel 4 ndash que constituem a chamada sala cofre - possuem proteccedilatildeo contra interferecircncia eletromagneacutetica externa
512110A sala cofre eacute construiacuteda segundo as normas brasileiras aplicaacuteveis Eventuais omissotildees dessas normas devem ser sanadas por normas internacionais pertinentes
512111 Satildeo trecircs os ambientes de quarto niacutevel abrigados pela sala cofre
a) Sala de equipamentos de produccedilatildeo on-line e cofre de armazenamento b) Sala de equipamentos de produccedilatildeo off-line e cofre de armazenamento e c) Equipamentos de rede e infraestrutura (firewall roteadores switches e servidores)
512112 O quinto niacutevel ndash ou niacutevel 5 ndash eacute interno aos ambientes de niacutevel 4 e compreende cofres e gabinetes reforccedilados trancados Materiais criptograacuteficos tais como chaves dados de ativaccedilatildeo suas coacutepias e equipamentos criptograacuteficos satildeo armazenados em ambiente de niacutevel 5 ou superior
512113 Para garantir a seguranccedila do material armazenado o cofre ou o gabinete obedecem agraves seguintes especificaccedilotildees miacutenimas
a) Ser feito em accedilo ou material de resistecircncia equivalente e
b) Possuir tranca com chave
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 30 de 42
19042018
512114 O sexto niacutevel ndash ou niacutevel 6 - consiste de pequenos depoacutesitos localizados no interior do cofre ou gabinete de quinto niacutevel Cada um desses depoacutesitos dispotildee de fechadura individual Os dados de ativaccedilatildeo da ACPR estatildeo armazenados em um desses depoacutesitos
5122 Sistema fiacutesico de detecccedilatildeo
51221 Todas as passagens entre os niacuteveis de acesso bem como as salas de operaccedilatildeo de niacutevel 4 satildeo monitoradas por cacircmaras de viacutedeo ligadas a um sistema de gravaccedilatildeo 24x7 O posicionamento e a capacidade dessas cacircmaras natildeo permitem a recuperaccedilatildeo de senhas digitadas nos controles de acesso
51222 As fitas de viacutedeo resultantes da gravaccedilatildeo 24x7 satildeo armazenadas por no miacutenimo 1 (um) ano Elas satildeo testadas (verificaccedilatildeo de trechos aleatoacuterios no iniacutecio meio e final da fita) pelo menos a cada 3 (trecircs) meses com a escolha de no miacutenimo uma fita referente a cada semana Essas fitas satildeo armazenadas em ambiente de terceiro niacutevel
51223 Todas as portas de passagem entre os niacuteveis de acesso 3 e 4 do ambiente satildeo monitoradas por sistema de notificaccedilatildeo de alarmes
51224 Em todos os ambientes de quarto niacutevel um alarme de detecccedilatildeo de movimentos permanece ativo enquanto natildeo for satisfeito o criteacuterio de acesso ao ambiente Assim que devido agrave saiacuteda de um ou mais funcionaacuterios de confianccedila o criteacuterio miacutenimo de ocupaccedilatildeo deixar de ser satisfeito ocorre a reativaccedilatildeo automaacutetica dos sensores de presenccedila
51225 O sistema de notificaccedilatildeo de alarmes utiliza 2 (dois) meios de notificaccedilatildeo sonoro e visual
51226 Os sistemas de monitoramento das cacircmeras de viacutedeo bem como o sistema de notificaccedilatildeo de alarmes satildeo permanentemente monitorados por guarda armado e estatildeo localizados em ambiente de niacutevel 3 As instalaccedilotildees do sistema de monitoramento por sua vez satildeo monitoradas por cacircmaras de viacutedeo cujo posicionamento permite o acompanhamento das accedilotildees do guarda
5123 Sistema de Controle de Acesso
O sistema de controle de acesso estaacute baseado em um ambiente de niacutevel 4
5124 Mecanismos de emergecircncia
51241 Mecanismos especiacuteficos foram implantados para garantir a seguranccedila do pessoal e dos equipamentos da ACPR em situaccedilotildees de emergecircncia Esses mecanismos permitem o destravamento de portas por meio de acionamento mecacircnico para a saiacuteda de emergecircncia de todos os ambientes com controle de acesso A saiacuteda efetuada por meio desses mecanismos aciona imediatamente os alarmes de abertura de portas
51242 Todos os procedimentos referentes aos mecanismos de emergecircncia estatildeo documentados Os mecanismos e procedimentos de emergecircncia satildeo verificados semestralmente por meio de simulaccedilatildeo de situaccedilotildees de emergecircncia
513 Energia e ar condicionado nas instalaccedilotildees da AC
5131 A infraestrutura do ambiente de certificaccedilatildeo da ACPR eacute dimensionada com sistemas e dispositivos que garantem o fornecimento ininterrupto de energia eleacutetrica agraves instalaccedilotildees As condiccedilotildees de fornecimento de energia satildeo mantidas de forma a atender os requisitos de disponibilidade dos sistemas da ACPR e seus respectivos serviccedilos Um sistema de aterramento estaacute implantado
5132 Todos os cabos eleacutetricos satildeo protegidos por tubulaccedilotildees ou dutos apropriados
5133 Satildeo utilizadas tubulaccedilotildees dutos calhas quadros e caixas de passagem de distribuiccedilatildeo e de terminaccedilatildeo projetados e construiacutedos de forma a facilitar vistorias e a detecccedilatildeo de tentativas de violaccedilatildeo Satildeo utilizados dutos separados para os cabos de energia de telefonia e de dados
5134 Todos os cabos satildeo catalogados identificados e periodicamente vistoriados no miacutenimo a cada 6 meses na busca de evidecircncias de violaccedilatildeo ou de outras anormalidades
5135 Satildeo mantidos atualizados os registros sobre a topologia da rede de cabos observados os requisitos de sigilo estabelecidos pela POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8] Qualquer modificaccedilatildeo nessa rede eacute previamente documentada
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 31 de 42
19042018
5136 Natildeo satildeo admitidas instalaccedilotildees provisoacuterias fiaccedilotildees expostas ou diretamente conectadas agraves tomadas sem a utilizaccedilatildeo de conectores adequados
5137 O sistema de climatizaccedilatildeo atende aos requisitos de temperatura e umidade exigidos pelos equipamentos utilizados no ambiente e dispotildee de filtros de poeira Nos ambientes de niacutevel 4 o sistema de climatizaccedilatildeo eacute independente e tolerante a falhas
5138 A temperatura dos ambientes atendidos pelo sistema de climatizaccedilatildeo eacute permanentemente monitorada pelo sistema de notificaccedilatildeo de alarmes
5139 O sistema de ar condicionando dos ambientes de niacutevel 4 eacute interno com troca de ar realizada apenas por abertura da porta
51310 A capacidade de redundacircncia de toda a estrutura de energia e ar condicionado da AC eacute garantida por meio de
a) Geradores de porte compatiacutevel b) Geradores de reserva c) Sistemas de no-breaks redundantes d) Sistemas redundantes de ar condicionado
514 Exposiccedilatildeo agrave aacutegua nas instalaccedilotildees da AC
A estrutura inteiriccedila do ambiente de niacutevel 4 construiacutedo na forma de ceacutelula estanque provecirc proteccedilatildeo fiacutesica contra exposiccedilatildeo agrave aacutegua infiltraccedilotildees e inundaccedilotildees provenientes de qualquer fonte externa
515 Prevenccedilatildeo e proteccedilatildeo contra incecircndio nas instalaccedilotildees da AC
5151 Os sistemas de prevenccedilatildeo contra incecircndios das aacutereas de niacutevel 4 possibilitam alarmes preventivos antes de fumaccedila visiacutevel disparando alarmes com a presenccedila de partiacuteculas que caracterizam o sobre-aquecimento de materiais eleacutetricos e outros materiais combustiacuteveis presentes nas instalaccedilotildees
5152 Nas instalaccedilotildees da ACPR natildeo eacute permitido fumar ou portar objetos que produzam fogo ou faiacutesca
5153 A sala cofre possui sistema para detecccedilatildeo precoce de fumaccedila e sistema de extinccedilatildeo de incecircndio por gaacutes As portas de acesso agrave sala cofre satildeo eclusas uma porta soacute se abre quando a anterior estaacute fechada
5154 Em caso de incecircndio nas instalaccedilotildees da ACPR a temperatura interna da sala cofre natildeo excede 50 graus Celsius e a sala suporta esta condiccedilatildeo por no miacutenimo uma hora
516 Armazenamento de miacutedia nas instalaccedilotildees da AC
A ACPR atende a norma brasileira NBR 11515NB 1334 (ldquoCriteacuterios de Seguranccedila Fiacutesica Relativos ao Armazenamento de Dadosrdquo)
517 Destruiccedilatildeo de lixo nas instalaccedilotildees da AC
5171 Todos os documentos em papel que contenham informaccedilotildees classificadas como sensiacuteveis satildeo triturados antes de ir para o lixo
5172 Todos os dispositivos eletrocircnicos natildeo mais utilizaacuteveis e que tenham sido anteriormente utilizados para o armazenamento de informaccedilotildees sensiacuteveis satildeo fisicamente destruiacutedos
518 Instalaccedilotildees de seguranccedila (backup) externas (off-site) para AC
As instalaccedilotildees de backup atendem os requisitos miacutenimos estabelecidos por este documento Sua localizaccedilatildeo eacute tal que em caso de sinistro que torne inoperantes as instalaccedilotildees principais as instalaccedilotildees de backup natildeo seratildeo atingidas e tornar-se-atildeo totalmente operacionais em no maacuteximo 48 (quarenta e oito) horas
519 Instalaccedilotildees teacutecnicas de AR
As instalaccedilotildees teacutecnicas de AR atendem aos requisitos estabelecidos no documento CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL [1]
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 32 de 42
19042018
52 Controles Procedimentais
Nos itens seguintes estatildeo descritos os requisitos para a caracterizaccedilatildeo e o reconhecimento de perfis qualificados na ACPR juntamente com as responsabilidades definidas para cada perfil Para cada tarefa associada aos perfis definidos eacute estabelecido o nuacutemero de pessoas requerido para sua execuccedilatildeo
521 Perfis qualificados
5211 A separaccedilatildeo das tarefas para funccedilotildees criacuteticas eacute uma praacutetica adotada com o intuito de evitar que um funcionaacuterio utilize indevidamente o sistema de certificaccedilatildeo sem ser detectado As accedilotildees de cada empregado estatildeo limitadas de acordo com o seu perfil
5212 A ACPR estabelece um miacutenimo de 3 (trecircs) perfis distintos para sua operaccedilatildeo distinguindo as operaccedilotildees do dia-a-dia do sistema o gerenciamento e a auditoria dessas operaccedilotildees bem como o gerenciamento de mudanccedilas substanciais no sistema
5213 Todos os operadores do sistema de certificaccedilatildeo da ACPR recebem treinamento especiacutefico antes de obter qualquer tipo de acesso O tipo e o niacutevel de acesso satildeo determinados em documento formal com base nas necessidades de cada perfil
5214 Quando um empregado se desliga da AC suas permissotildees de acesso satildeo revogadas imediatamente
5215 Quando haacute mudanccedila na posiccedilatildeo ou funccedilatildeo que o empregado ocupa dentro da AC satildeo revistas suas permissotildees de acesso Existe uma lista de revogaccedilatildeo com todos os recursos antes disponibilizados que o empregado deveraacute devolver agrave AC no ato de seu desligamento
522 Nuacutemero de pessoas necessaacuterio por tarefa
5221 Controle multiusuaacuterio eacute requerido para a geraccedilatildeo e a utilizaccedilatildeo da chave privada da ACPR conforme o descrito em 622
5223 Todas as tarefas executadas no ambiente onde estaacute localizado o equipamento de certificaccedilatildeo da ACPR necessitam da presenccedila de no miacutenimo 2 (dois) operadores (funcionaacuterios) da ACPR As demais tarefas da ACPR podem ser executadas por um uacutenico operador
523 Identificaccedilatildeo e autenticaccedilatildeo para cada perfil
5231 Pessoas que ocupam os perfis designados pela ACPR passam por um processo rigoroso de seleccedilatildeo Todo funcionaacuterio da ACPR tem sua identidade e perfil verificados antes de
a) Ser incluiacutedo em uma lista de acesso agraves instalaccedilotildees da ACPR b) Ser incluiacutedo em uma lista para acesso fiacutesico ao sistema de certificaccedilatildeo da ACPR c) Receber um certificado para executar suas atividades operacionais na ACPR e d) Receber uma conta no sistema de certificaccedilatildeo da ACPR
5232 Os certificados contas e senhas utilizados para identificaccedilatildeo e autenticaccedilatildeo dos funcionaacuterios a) Satildeo diretamente atribuiacutedos a um uacutenico operador (funcionaacuterio da ACPR devidamente qualificado) b) Natildeo satildeo compartilhados c) Satildeo restritos agraves accedilotildees associadas ao perfil para o qual foram criados
5233 A ACPR implementa um padratildeo de utilizaccedilatildeo de senhas fortes definido em seu Manual de Seguranccedila e em conformidade com a POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
53 Controles de Pessoal
Nos itens seguintes estatildeo descritos requisitos e procedimentos implementados pela ACPR pelas AR e PSS vinculados em relaccedilatildeo a todo o seu pessoal referentes a aspectos como verificaccedilatildeo de antecedentes e de idoneidade treinamento e reciclagem profissional rotatividade de cargos sanccedilotildees por accedilotildees natildeo autorizadas controles para contrataccedilatildeo e documentaccedilatildeo a ser fornecida Todos os empregados da ACPR e das AR e PSS vinculados encarregados de tarefas operacionais tecircm registrado em contrato ou termo de responsabilidade
a) Os termos e as condiccedilotildees do perfil que ocupam b) O compromisso de observar as normas poliacuteticas e regras aplicaacuteveis da ACPR c) O compromisso de observar as normas poliacuteticas e regras aplicaacuteveis da ICP-Brasil e d) O compromisso de natildeo divulgar informaccedilotildees sigilosas a que tenham acesso
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 33 de 42
19042018
531 Antecedentes qualificaccedilatildeo experiecircncia e requisitos de idoneidade
Todo o pessoal da ACPR e AR vinculada envolvido em atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados eacute admitido conforme o estabelecido na Poliacutetica de Seguranccedila da ACPR e na POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
532 Procedimentos de Verificaccedilatildeo de Antecedentes
5321 Com o propoacutesito de resguardar a seguranccedila e a credibilidade da ACPR todo o pessoal envolvido em atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados eacute submetido aos seguintes processos antes do comeccedilo das atividades de
a) Verificaccedilatildeo de antecedentes criminais b) Verificaccedilatildeo de situaccedilatildeo de creacutedito c) Verificaccedilatildeo de histoacuterico de empregos anteriores e d) Comprovaccedilatildeo de escolaridade e de residecircncia
5322 A ACPR poderaacute definir requisitos adicionais para a verificaccedilatildeo de antecedentes
533 Requisitos de treinamento
Todo o pessoal da ACPR e das ARs vinculadas envolvido em atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados recebe treinamento documentado suficiente para o domiacutenio dos seguintes temas
a) Princiacutepios e mecanismos de seguranccedila da ACPR e das AR vinculadas b) Sistema de certificaccedilatildeo em uso na ACPR c) Procedimentos de recuperaccedilatildeo de desastres e de continuidade do negoacutecio d) Reconhecimento de assinaturas e validade dos documentos apresentados na forma do item
319 3110 e 3111 e) Outros assuntos relativos a atividades sob sua responsabilidade
534 Frequecircncia e requisitos para reciclagem teacutecnica
Todo o pessoal da ACPR e das AR vinculadas envolvido em atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados eacute mantido atualizado sobre eventuais mudanccedilas tecnoloacutegicas no sistema de certificaccedilatildeo da ACPR Treinamentos de reciclagem satildeo realizados pela ACPR sempre que necessaacuterio
535 Frequecircncia e sequecircncia de rodiacutezios de cargos
A ACPR natildeo implementa rodiacutezio de cargos
536 Sanccedilotildees para accedilotildees natildeo autorizadas
5361 A ACPR na eventualidade de uma accedilatildeo natildeo autorizada real ou suspeita ser realizada por pessoa encarregada de processo operacional da ACPR ou de uma AR vinculada suspenderaacute de imediato o acesso dessa pessoa ao seu sistema de certificaccedilatildeo e instauraraacute processo administrativo para apurar os fatos e se for o caso adotaraacute as medidas legais cabiacuteveis
5362 O processo administrativo referido acima conteraacute no miacutenimo os seguintes itens
a) relato da ocorrecircncia com ldquomodus operandisrdquo b) identificaccedilatildeo dos envolvidos c) eventuais prejuiacutezos causados d) puniccedilotildees aplicadas se for o caso e) conclusotildees
5363 Concluiacutedo o processo administrativo a ACPR encaminharaacute suas conclusotildees agrave AC Raiz
5364 As puniccedilotildees passiacuteveis de aplicaccedilatildeo em decorrecircncia de processo administrativo satildeo
a) advertecircncia b) suspensatildeo por prazo determinado c) impedimento definitivo de exercer funccedilotildees no acircmbito da ICP-Brasil
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 34 de 42
19042018
537 Requisitos para contrataccedilatildeo de pessoal
O pessoal da ACPR e das AR vinculadas no exerciacutecio de atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados eacute contratado conforme o estabelecido na POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
538 Documentaccedilatildeo fornecida ao pessoal
5381 A ACPR disponibiliza para todo o seu pessoal e para o pessoal das AR vinculadas no miacutenimo
a) Esta DPC b) A Poliacutetica de seguranccedila da ICP-Brasil c) A Poliacutetica de Seguranccedila da ACPR d) Documentaccedilatildeo operacional relativa agraves suas atividades e) Contratos normas e poliacuteticas relevantes para suas atividades
5382 Toda a documentaccedilatildeo eacute classificada e mantida atualizada segundo a poliacutetica de classificaccedilatildeo de informaccedilatildeo definida pela AC
6 CONTROLES TEacuteCNICOS DE SEGURANCcedilA
61 Geraccedilatildeo e Instalaccedilatildeo do Par de chaves
611 Geraccedilatildeo do Par de Chaves
6111 O par de chaves da ACPR eacute gerado pela proacutepria ACPR em moacutedulo criptograacutefico que implementa as caracteriacutesticas de seguranccedila definidas no documento PADROtildeES E ALGORIacuteTMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9] apoacutes o deferimento do pedido de credenciamento da mesma e a consequente autorizaccedilatildeo de funcionamento no acircmbito da ICP-Brasil
61111 O moacutedulo criptograacutefico da ACPR v3 ACPR v4 e ACPR v5 segue o padratildeo ldquoHomologaccedilatildeo da ICP-Brasil NSH-3rdquo
61112 O moacutedulo criptograacutefico da ACPR v1 e ACPR v2 segue o padratildeo ldquoFIPS (Federal Information Processing Standards) 140-2 level 3rdquo
6112 Pares de chaves satildeo gerados somente pelo Titular do Certificado correspondente Os procedimentos especiacuteficos estatildeo descritos em cada PC implementada
6113 As PC implementadas pela ACPR definem o meio utilizado para armazenamento das respectivas chaves privadas com base nos requisitos aplicaacuteveis estabelecidos pelo documento REQUISITOS MIacuteNIMOS PARA AS POLIacuteTICAS DE CERTIFICADO NA ICP-BRASIL [7]
612 Entrega da chave privada agrave entidade titular
Natildeo se aplica Eacute responsabilidade exclusiva do titular do certificado a geraccedilatildeo e a guarda da sua chave privada
613 Entrega da chave puacuteblica para emissor de certificado
6131 Natildeo se aplica
6132 As chaves puacuteblicas dos solicitantes de certificados satildeo entregues por meio de uma troca on-line utilizando funccedilotildees automaacuteticas do software de certificaccedilatildeo da ACPR
614 Disponibilizaccedilatildeo de chave puacuteblica da ACPR para usuaacuterios
As formas para a disponibilizaccedilatildeo do certificado da ACPR e de todos os certificados da cadeia de certificaccedilatildeo para os usuaacuterios da ACPR compreendem
a) No momento da disponibilizaccedilatildeo de um certificado para seu titular seraacute utilizado o formato definido no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
b) Paacutegina httpscertificadosserprogovbracpr c) Outros meios seguros aprovados pelo CG da ICP-Brasil
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 35 de 42
19042018
615 Tamanhos de chave
6151 Os tamanhos das chaves criptograacuteficas associadas aos certificados emitidos pela ACPR estatildeo definidos no mesmo item da Poliacutetica de Certificados ndash PCA3 da ACPR
6152 Natildeo se aplica
616 Geraccedilatildeo de paracircmetros de chaves assimeacutetricas
Os paracircmetros de geraccedilatildeo de chaves assimeacutetricas dos Titulares de certificado adotam no miacutenimo o padratildeo FIPS 140-1 ou equivalente estabelecido pelo CG da ICP-Brasil
617 Verificaccedilatildeo da qualidade dos paracircmetros
A verificaccedilatildeo dos paracircmetros de geraccedilatildeo de chave eacute feita de acordo com o padratildeo definido no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
618 Geraccedilatildeo de chave por hardware ou software
6181 O processo de geraccedilatildeo do par de chaves do Titular do Certificado eacute feito por hardware criptograacutefico e implementa as caracteriacutesticas de seguranccedila definidas no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
6182 A PC A3 implementada pela ACPR define o processo utilizado para a geraccedilatildeo de chaves criptograacuteficas dos titulares de certificados com base nos requisitos aplicaacuteveis estabelecidos pelo documento REQUISITOS MIacuteNIMOS PARA AS POLIacuteTICAS DE CERTIFICADO NA ICP-BRASIL [7]
619 Propoacutesitos de uso de chave (conforme campo ldquoKey usagerdquo na X509 v3)
6191 Os certificados de assinatura emitidos pela ACPR tecircm ativados os bits digitalSignature nonRepudiation e keyEncipherment Os propoacutesitos para os quais podem ser utilizadas as chaves criptograacuteficas dos titulares de certificados emitidos pela ACPR bem como as possiacuteveis restriccedilotildees cabiacuteveis em conformidade com as aplicaccedilotildees definidas para os certificados correspondentes estatildeo especificados em cada PC que implementa
6192 A chave privada da ACPR eacute utilizada apenas para a assinatura dos certificados por ela emitidos e de suas LCR
62 Proteccedilatildeo da Chave Privada
A chave privada da ACPR eacute gerada armazenada e utilizada apenas em hardware criptograacutefico com padratildeo de seguranccedila ldquoHomologaccedilatildeo da ICP-Brasil NSH-3rdquo definido no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9] natildeo havendo portanto traacutefego da mesma em nenhum momento
621 Padrotildees para moacutedulo criptograacutefico
6211 O moacutedulo criptograacutefico de geraccedilatildeo de chaves assimeacutetricas da ACPR adota o padratildeo
Homologaccedilatildeo da ICP-Brasil NSH-3 definido no documento PADROtildeES E ALGORITMOS
CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
6212 Os moacutedulos de geraccedilatildeo de chaves criptograacuteficas dos Titulares de Certificados satildeo aqueles definidos no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9] - Cada PC implementada especifica os requisitos adicionais aplicaacuteveis
622 Controle ldquon de mrsquo para chave privada
6221 A ACPR implementa o controle muacuteltiplo para a ativaccedilatildeo e desativaccedilatildeo da sua chave privada atraveacutes de controles de acesso fiacutesico e do software de certificaccedilatildeo
6222 Eacute exigido a presenccedila no miacutenimo de 2 (dois) detentores da chave de ativaccedilatildeo (ldquonrdquo) de um grupo de 9 (nove (ldquomrdquo) ) para a ativaccedilatildeo da chave da ACPR
623 Recuperaccedilatildeo (escrow) de chave privada
Natildeo eacute permitida no acircmbito da ICP-Brasil a recuperaccedilatildeo (escrow) de chaves privadas Isto eacute natildeo se permite que terceiros possam legalmente obter uma chave privada sem o consentimento de seu titular
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 36 de 42
19042018
624 Coacutepia de seguranccedila (backup) de chave privada
6241 Como diretriz geral qualquer entidade titular de certificado poderaacute a seu criteacuterio manter coacutepia de seguranccedila de sua proacutepria chave privada
6242 A ACPR manteacutem coacutepia de seguranccedila de sua proacutepria chave privada Esta coacutepia eacute armazenada cifrada e protegida com um niacutevel de seguranccedila natildeo inferior agravequele definido para a versatildeo original da chave aprovado pelo CG da ICP-Brasil e mantida pelo prazo de validade do certificado correspondente
6243 A ACPR natildeo manteacutem coacutepia de seguranccedila das chaves privadas de titulares de certificados de assinatura digital por ela emitido
6244 Natildeo aplicaacutevel
625 Arquivamento de chave privada
6251 As chaves privadas dos titulares de certificados emitidos pela ACPR natildeo satildeo arquivadas
6352 Define-se arquivamento como o armazenamento da chave privada para seu uso futuro apoacutes o periacuteodo de validade do certificado correspondente
626 Inserccedilatildeo de chave privada em moacutedulo criptograacutefico
A chave privada da ACPR eacute inserida no moacutedulo criptograacutefico de acordo com o estabelecido na RFC 2510
627 Meacutetodo de ativaccedilatildeo de chave privada
A ativaccedilatildeo da chave privada da ACPR eacute implementada por meio de cartotildees criptograacuteficos protegidos
com senha apoacutes a identificaccedilatildeo de ldquo2rdquo de ldquo9rdquo dos custodiantes da chave de ativaccedilatildeo da chave
criptograacutefica Os detentores da chave de ativaccedilatildeo satildeo os Administradores do Sistema de Certificaccedilatildeo
da ACPR As senhas utilizadas obedecem agrave poliacutetica de senhas estabelecida pelo Prestador de
Serviccedilo de Suporte da ACPR
628 Meacutetodo de desativaccedilatildeo de chave privada
A chave privada da ACPR armazenada em moacutedulo criptograacutefico eacute desativada quando natildeo mais eacute necessaacuteria atraveacutes de mecanismo disponibilizado pelo software de certificaccedilatildeo que permite o apagamento de todas as informaccedilotildees contidas no moacutedulo criptograacutefico Este procedimento eacute implementado por meio de cartotildees criptograacuteficos protegidos com senha apoacutes a identificaccedilatildeo de ldquo2rdquo de ldquo9rdquo dos detentores da chave de ativaccedilatildeo da chave criptograacutefica Os detentores da chave de ativaccedilatildeo satildeo os Administradores do Sistema de Certificaccedilatildeo da Prestadora de Serviccedilo de Suporte da ACPR As senhas utilizadas obedecem agrave poliacutetica de senhas por eles estabelecida
629 Meacutetodo de destruiccedilatildeo de chave privada
Quando a chave privada da ACPR for desativada em decorrecircncia de expiraccedilatildeo ou revogaccedilatildeo esta seraacute eliminada da memoacuteria do moacutedulo criptograacutefico Qualquer espaccedilo em disco onde a chave estava armazenada seraacute sobrescrito Todas as coacutepias de seguranccedila da chave privada da ACPR e os cartotildees criptograacuteficos dos custodiantes seratildeo destruiacutedos Os agentes autorizados para realizar estas operaccedilotildees satildeo os administradores e os custodiantes das chaves de ativaccedilatildeo da ACPR
63 Outros Aspectos do Gerenciamento do Par de Chaves
631 Arquivamento de chave puacuteblica
As chaves puacuteblicas dos certificados da ACPR e dos titulares de certificados bem como as LCRs emitidas seratildeo armazenadas permanentemente para verificaccedilatildeo de assinaturas geradas durante o periacuteodo de validade desses certificados
632 Periacuteodos de uso para as chaves puacuteblica e privada
6321 A chave privada da ACPR e dos titulares de certificados por ela emitidos satildeo utilizadas apenas durante o periacuteodo de validade dos certificados correspondentes A chave puacuteblica da ACPR pode ser utilizada durante todo o periacuteodo de tempo determinado pela legislaccedilatildeo aplicaacutevel para verificaccedilatildeo de assinaturas geradas durante o prazo de validade do certificado correspondente
6322 Natildeo se aplica
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 37 de 42
19042018
6323 As PC implementadas pela ACPR definem o periacuteodo maacuteximo de validade de seus certificados com base nos requisitos aplicaacuteveis estabelecidos pelo documento REQUISITOS MIacuteNIMOS PARA AS POLIacuteTICAS DE CERTIFICADO NA ICP-BRASIL [7]
6324 O periacuteodo maacuteximo de validade admitido para o certificado da ACPR eacute de 10 (dez) anos
64 Dados de ativaccedilatildeo
Nos itens seguintes estatildeo descritos os requisitos gerais de seguranccedila referentes aos dados de ativaccedilatildeo Os dados de ativaccedilatildeo distintos das chaves criptograacuteficas satildeo aqueles requeridos para a operaccedilatildeo de alguns moacutedulos criptograacuteficos Os requisitos especiacuteficos quando existirem seratildeo descritos nas PC correspondentes
641 Geraccedilatildeo e instalaccedilatildeo dos dados de ativaccedilatildeo
6411 A ACPR garante que os dados de ativaccedilatildeo da sua chave privada satildeo uacutenicos e aleatoacuterios
6412 Natildeo se aplica
642 Proteccedilatildeo dos dados de ativaccedilatildeo
6421 Os dados de ativaccedilatildeo satildeo protegidos contra o uso natildeo autorizado por cartotildees criptograacuteficos individuais com senha e satildeo armazenados em ambiente de niacutevel 6 de seguranccedila
6422 Natildeo se aplica
643 Outros aspectos dos dados de ativaccedilatildeo
Item natildeo aplicaacutevel
65 Controles de Seguranccedila dos computadores
651 Requisitos teacutecnicos especiacuteficos de seguranccedila computacional
6511 A ACPR garante que a geraccedilatildeo de seu par de chaves eacute realizada em ambiente off-line para impedir o acesso remoto natildeo autorizado
6512 Os requisitos gerais de seguranccedila computacional do equipamento onde satildeo gerados os pares de chaves criptograacuteficos dos titulares de certificados emitidos pela ACPR estatildeo descritos no item 651 da PC implementada
6513 Os computadores servidores utilizados pela ACPR relacionados diretamente com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo ou gerenciamento de certificados implementam entre outras as seguintes caracteriacutesticas
a) Controle de acesso aos serviccedilos e perfis da ACPR b) Clara separaccedilatildeo das tarefas e atribuiccedilotildees relacionadas a cada perfil qualificado da ACPR c) Acesso restrito aos bancos de dados da ACPR d) Uso de criptografia para seguranccedila de base de dados quando exigido pela classificaccedilatildeo de suas
informaccedilotildees e) Geraccedilatildeo e armazenamento de registros de auditoria da ACPR f) Mecanismos internos de seguranccedila para garantia da integridade de dados e processos criacuteticos e g) Mecanismos para coacutepias de seguranccedila (backup)
6514 Essas caracteriacutesticas satildeo implementadas pelo sistema operacional ou por meio da combinaccedilatildeo deste com o sistema de certificaccedilatildeo e com mecanismos de seguranccedila fiacutesica
6515 Qualquer equipamento ou parte deste ao ser enviado para manutenccedilatildeo tem as informaccedilotildees sensiacuteveis nele contidas apagadas e eacute efetuado controle de entrada e saiacuteda registrando nuacutemero de seacuterie e as datas de envio e de recebimento Ao retornar agraves instalaccedilotildees onde reside eacute inspecionado Todo equipamento que deixar de ser utilizado em caraacuteter permanente teratildeo suas informaccedilotildees sensiacuteveis relativas agrave atividade da ACPR destruiacutedas de maneira definitiva Todos esses eventos satildeo registrados para fins de auditoria
6516 Qualquer equipamento incorporado a ACPR eacute preparado e configurado como previsto na poliacutetica de seguranccedila implementada ou em outro documento aplicaacutevel de forma a apresentar o niacutevel de seguranccedila necessaacuterio agrave sua finalidade
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 38 de 42
19042018
652 Classificaccedilatildeo da seguranccedila computacional
A ACPR aplica configuraccedilotildees de seguranccedila definida como EAL3 baseada na ldquoCommon Criteriardquo e desenvolvida para o sistema operacional SUSE LINUX pela SUSE que disponibiliza as atualizaccedilotildees deste sistema operacional utilizado nos servidores do Sistema de Certificaccedilatildeo Digital do prestador de Serviccedilo de Suporte da ACPR
653 Controle de seguranccedila para as Autoridades de Registro
Satildeo os itens aplicaacuteveis descritos no documento CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL [1]
66 Controles Teacutecnicos do Ciclo de Vida
661 Controles de desenvolvimento de sistemas
6611 A ACPR adota o Sistema de Certificaccedilatildeo Digital do SERPRO (Serviccedilo Federal de Processamento de Dados) desenvolvido em coacutedigo aberto Todas as customizaccedilotildees satildeo realizadas inicialmente em um ambiente de desenvolvimento e depois de concluiacutedo os testes eacute colocado em um ambiente de homologaccedilatildeo Finalizado o processo de homologaccedilatildeo das customizaccedilotildees o Gerente do Prestador de Serviccedilo de Suporte avalia e decide quando seraacute a implementaccedilatildeo no ambiente de produccedilatildeo
6612 Os processos de projeto e desenvolvimento conduzidos pela ACPR proveem documentaccedilatildeo suficiente para suportar avaliaccedilotildees externas de seguranccedila dos componentes da ACPR
662 Controle de gerenciamento de seguranccedila
6621 Os niacuteveis de seguranccedila empregados pela ACPR e AR satildeo controlados pelos privileacutegios nomeados a contas de sistema operacional e pelos papeacuteis confiados descritos no item 521
6622 O gerenciamento de configuraccedilatildeo para a instalaccedilatildeo e a contiacutenua manutenccedilatildeo do sistema de certificaccedilatildeo utilizado pela ACPR envolve o teste de mudanccedilas planejadas no Ambiente de Desenvolvimento e Homologaccedilatildeo isolados antes de sua implantaccedilatildeo no ambiente de Produccedilatildeo incluindo as seguintes atividades
a) Instalaccedilatildeo de novas versotildees ou de atualizaccedilotildees nos produtos que constituem a plataforma do sistema de certificaccedilatildeo
b) Implantaccedilatildeo ou modificaccedilatildeo de Autoridades Certificadoras com customizaccedilotildees a niacutevel de certificados paacuteginas web scripts etc
c) Implantaccedilatildeo de novos procedimentos operacionais relacionados com a plataforma de processamento incluindo moacutedulos criptograacuteficos e
d) Instalaccedilatildeo de novos serviccedilos na plataforma de processamento
663 Classificaccedilatildeo de seguranccedila de ciclo de vida
Natildeo se aplica
664 Controles na Geraccedilatildeo de LCR
Antes de publicadas todas as LCR geradas pela AC satildeo checadas quanto agrave consistecircncia de seu conteuacutedo comparando-o com o conteuacutedo esperado em relaccedilatildeo ao nuacutemero da LCR datahora de emissatildeo e outras informaccedilotildees relevantes
67 Controles de Seguranccedila de Rede
671 Diretrizes Gerais
6711 Os controles implementados para garantir a confidencialidade integridade e disponibilidade dos serviccedilos da ACPR satildeo os seguintes
a) Os servidores e elementos de infraestrutura e proteccedilatildeo de rede tais como roteadores hubs switches firewalls e sistemas de detecccedilatildeo de intrusatildeo (IDS) que atendem o segmento de rede dos servidores web do sistema de certificaccedilatildeo da ACPR estatildeo localizados e operam em ambiente protegido por trecircs periacutemetros de seguranccedila os dois primeiros controlados por vigilantes e o terceiro constituiacutedo por controle de acesso biomeacutetrico
b) As versotildees mais recentes dos sistemas operacionais e dos aplicativos servidores bem como as eventuais correccedilotildees (patches) disponibilizadas pelos respectivos fabricantes satildeo implantadas imediatamente apoacutes testes em ambiente de desenvolvimento e homologaccedilatildeo
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 39 de 42
19042018
c) O acesso loacutegico aos elementos de infraestrutura e proteccedilatildeo de rede eacute restrito por meio de sistema de autenticaccedilatildeo e autorizaccedilatildeo de acesso Os roteadores conectados a redes externas implementam filtros de pacotes de dados que permitam somente as conexotildees aos serviccedilos e servidores previamente definidos como passiacuteveis de acesso externo
d) Infraestrutura de conectividade incluindo
- alojamento seguro de equipamento de comunicaccedilatildeo - firewall seguro e serviccedilos de roteador - serviccedilo de LAN seguro - serviccedilo back office seguro - serviccedilo de internet seguro e redundante
e) Prevenccedilatildeo incidente e avaliaccedilatildeo incluindo
- descoberta de intrusatildeo - anaacutelise de vulnerabilidade - configuraccedilatildeo segura de servidor - auditorias teacutecnicas - administraccedilatildeo de infraestrutura incluindo - monitoramento de servidor - monitoramento de rede - monitoramento de URL - relatoacuterios de largura da banda
6712 Nos servidores e elementos de infraestrutura e proteccedilatildeo de rede utilizados pela ACPR somente os serviccedilos estritamente necessaacuterios satildeo habilitados
6713 Os servidores e elementos de infraestrutura e proteccedilatildeo de rede tais como roteadores hubs switches firewalls localizados no segmento de rede que hospeda o sistema de certificaccedilatildeo da ACPR estatildeo localizados e operam em ambiente de niacutevel 4
6714 As versotildees mais recentes dos sistemas operacionais e dos aplicativos servidores bem como as eventuais correccedilotildees (patches) disponibilizadas pelos respectivos fabricantes satildeo implantadas imediatamente apoacutes testes em ambiente de desenvolvimento e homologaccedilatildeo
6715 Acesso loacutegico aos elementos de infraestrutura e proteccedilatildeo de rede eacute restrito por meio de sistema de autenticaccedilatildeo e autorizaccedilatildeo de acesso Os roteadores conectados a redes externas implementam filtros de pacotes de dados que permitam somente as conexotildees aos serviccedilos e servidores previamente definidos como passiacuteveis de acesso externo
672 Firewall
6721 Mecanismos de firewall estatildeo implementados em equipamentos de utilizaccedilatildeo especiacutefica configurados exclusivamente para tal funccedilatildeo O firewall promove o isolamento em sub-redes especiacuteficas dos equipamentos servidores com acesso externo ndash a conhecida zona desmilitarizada (ZDM) ndash em relaccedilatildeo aos equipamentos com acesso exclusivamente interno agrave ACPR
6722 O software de firewall entre outras caracteriacutesticas implementa registros de auditoria
673 Sistema de detecccedilatildeo de intrusatildeo (IDS)
6731 O sistema de detecccedilatildeo de intrusatildeo tem capacidade de reconhecer ataques em tempo real e respondecirc-los automaticamente com medidas tais como enviar traps SNMP executar programas definidos pela administraccedilatildeo da rede enviar e-mail aos administradores enviar mensagens de alerta ao firewall ou ao terminal de gerenciamento promover a desconexatildeo automaacutetica de conexotildees suspeitas ou ainda a reconfiguraccedilatildeo do firewall
6732 O sistema de detecccedilatildeo de intrusatildeo tem capacidade de reconhecer diferentes padrotildees de ataques inclusive contra o proacuteprio sistema apresentando a possibilidade de atualizaccedilatildeo da sua base de reconhecimento
6733 O sistema de detecccedilatildeo de intrusatildeo provecirc o registro dos eventos em logs recuperaacuteveis em arquivos do tipo texto aleacutem de implementar uma gerecircncia de configuraccedilatildeo
674 Registro de acessos natildeo autorizados agrave rede
As tentativas de acesso natildeo autorizado ndash em roteadores firewalls ou IDS ndash satildeo registradas em arquivos para anaacutelise A frequecircncia de exame dos arquivos de registro eacute diaacuteria e todas as accedilotildees tomadas em decorrecircncia desse exame satildeo documentadas
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 40 de 42
19042018
68 Controles de Engenharia do Moacutedulo Criptograacutefico
O moacutedulo criptograacutefico utilizado pela ACPR para o armazenamento de sua chave privada implementa as caracteriacutesticas de seguranccedila do padratildeo Homologaccedilatildeo da ICP-Brasil NSH-3 definido no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
Esse meio de armazenamento natildeo modifica os dados a serem assinados nem impede que esses dados sejam apresentados ao signataacuterio antes do processo de assinatura
7 PERFIS DE CERTIFICADO E LCR
71 Diretrizes Gerais
711 Nos seguintes itens satildeo descritos os aspectos dos certificados e LCR emitidos sob esta DPC
712 A Poliacutetica de Certificado abaixo especifica o formato do certificado gerado e das correspondentes LCR Satildeo incluiacutedas informaccedilotildees sobre os padrotildees adotados seus perfis versotildees e extensotildees
ndash Poliacutetica de Certificado A3 da ACPR para Certificaccedilatildeo de Pessoa Fiacutesica e Pessoa Juriacutedica - PC A3 ACPR OID 216761231
713 Natildeo se aplica
72 Perfil do Certificado
Todos os certificados emitidos pela ACPR estatildeo em conformidade com o formato definido pelo padratildeo ITU X509 ou ISOIEC 9594-8
721 Nuacutemero(s) de versatildeo
Todos os certificados emitidos pela ACPR implementam a versatildeo 3 do padratildeo ITU X509 de acordo com o perfil estabelecido na RFC 5280
722 Extensotildees de certificados
A ACPR natildeo emite certificados de AC
723 Identificadores de algoritmos
A ACPR natildeo emite certificados de AC
724 Formatos de nome
A ACPR natildeo emite certificados de AC
725 Restriccedilotildees de nome
A ACPR natildeo emite certificados de AC
726 OID (Object Identifier) de DPC
O Identificador de Objeto (OID) desta DPC atribuiacutedo pela ICP-Brasil para a ACPR apoacutes conclusatildeo do processo de seu credenciamento eacute 21676111
727 Uso da extensatildeo ldquoPolicy Constraintsrdquo
Natildeo se aplica
728 Sintaxe e semacircntica dos qualificadores de poliacutetica
O campo policyQualifiers da extensatildeo Certificate Policies conteacutem o endereccedilo web httprepositorioserprogovbrdocsdpcacprpdf da DPC ACPR em vigor
729 Semacircntica de processamento para extensotildees criticas
Extensotildees criacuteticas satildeo interpretadas no acircmbito da ACPR conforme a RFC 5280
73 Perfil de LCR
731 Nuacutemero (s) de versatildeo
As LCR geradas pela ACPR implementam a versatildeo 2 do padratildeo ITU X509 de acordo com o perfil estabelecido na RFC 5280
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 41 de 42
19042018
732 Extensotildees de LCR e de suas entradas
7321 A ACPR adota as seguintes extensotildees de LCR
a) ldquoAuthority Key Identifierrdquo natildeo criacutetica conteacutem o hash SHA-1 da chave puacuteblica da ACPR que assina a LCR b) ldquoCRL Numberrdquo natildeo criacutetica conteacutem nuacutemero sequencial para cada LCR emitida c) ldquoAuthority Information Accessrdquo natildeo criacutetica conteacutem somente o meacutetodo de acesso id-ad-caIssuer utilizando o protocolo de acesso HTTP para a recuperaccedilatildeo da cadeia de certificaccedilatildeo Natildeo eacute utilizado nenhum outro meacutetodo de acesso diferente de id-ad-caIssuer
7322 A ICP-Brasil define como obrigatoacuterias as seguintes extensotildees de LCR
a) ldquoAutority Key Identifierrdquo natildeo criacutetica deve conter o hash SHA-1 da chave puacuteblica da AC que assina a LCR e b) ldquoCRL Numberrdquo natildeo criacutetica deve conter um nuacutemero sequencial para cada LCR emitida pela AC
8 ADMINISTRACcedilAtildeO DE ESPECIFICACcedilAtildeO
81 Procedimentos de mudanccedila de especificaccedilatildeo
Qualquer alteraccedilatildeo nesta DPC da ACPR seraacute submetida previamente agrave aprovaccedilatildeo do CG da ICP-Brasil A DPC seraacute alterada sempre que uma nova PC implementada o exigir
82 Poliacuteticas de publicaccedilatildeo e de notificaccedilatildeo
A ACPR publica esta DPC em sua paacutegina web acessiacutevel pela URL httprepositorioserprogovbrdocsdpcacprpdf Sempre que esta DPC for atualizada seraacute alterado o arquivo disponibilizado na web
83 Procedimentos de aprovaccedilatildeo
Todas as DPC no acircmbito da ICP-Brasil satildeo submetidas agrave aprovaccedilatildeo durante o processo de credenciamento da ACPR conforme o estabelecido no documento CRITEacuteRIOS E PROCEDIMENTOS PARA CREDENCIAMENTO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL [6]
9 DOCUMENTOS REFERENCIADOS
91 Os documentos abaixo satildeo aprovados por Resoluccedilotildees do Comitecirc-Gestor da ICP-Brasil podendo ser alterados quando necessaacuterio pelo mesmo tipo de dispositivo legal O siacutetio httpwwwitigovbr publica a versatildeo mais atualizada desses documentos e as Resoluccedilotildees que os aprovaram
Ref Nome do documento Coacutedigo
[2] CRITEacuteRIOS E PROCEDIMENTOS PARA FISCALIZACcedilAtildeO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL
DOC-ICP-09
[3] CRITEacuteRIOS E PROCEDIMENTOS PARA REALIZACcedilAtildeO DE AUDITORIAS NAS ENTIDADES INTEGRANTES DA ICP-BRASIL
DOC-ICP-08
[6] CRITEacuteRIOS E PROCEDIMENTOS PARA CREDENCIAMENTO DAS
ENTIDADES INTEGRANTES DA ICP-BRASIL DOC-ICP-03
[7] REQUISITOS MIacuteNIMOS PARA AS POLIacuteTICAS DE CERTIFICADO NA
ICP-BRASIL DOC-ICP-04
[8] POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL DOC-ICP-02
92 Os documentos abaixo satildeo aprovados por Instruccedilatildeo Normativa da AC Raiz podendo ser alterados quando necessaacuterio pelo mesmo tipo de dispositivo legal O sitio httpwwwitigovbr publica a versatildeo mais atualizada desses documentos e as instruccedilotildees Normativas que os aprovam
Ref Nome do documento Coacutedigo
[1] CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL
DOC-ICP-0301
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 42 de 42
19042018
[9] PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL DOC-ICP-0101
[10] PROCEDIMENTOS PARA IDENTIFICACcedilAtildeO DO REQUERENTE E COMUNICACcedilAtildeO DE IRREGULARIDADES NO PROCESSO DE EMISSAtildeO DE UM CERTIFICADO DIGITAL ICP-BRASIL
DOC-ICP-0502
[11] PROCEDIMENTOS PARA IDENTIFICACcedilAtildeO BIOMEacuteTRICA NA ICP-BRASIL
DOC-ICP-0503
93 O documento abaixo eacute aprovado pela AC Raiz podendo ser alterado quando necessaacuterio mediante publicaccedilatildeo de uma nova versatildeo no siacutetio httpwwwitigovbr
Ref Nome do documento Coacutedigo
[4] MODELO DE TERMO DE TITULARIDADE ADE-ICP-05B
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 19 de 42
19042018
31102 Documentos para efeitos de identificaccedilatildeo de uma organizaccedilatildeo
A confirmaccedilatildeo da identidade de uma pessoa juriacutedica deveraacute ser feita mediante a apresentaccedilatildeo no miacutenimo dos seguintes documentos
a) Relativos a sua habilitaccedilatildeo juriacutedica
i para pessoa juriacutedica criada ou autorizada a sua criaccedilatildeo por lei coacutepia do ato constitutivo devidamente registrado no oacutergatildeo competente e CNPJ
ii natildeo se aplica A ACPR natildeo emite certificados para entidades privadas
b) Relativos a sua habilitaccedilatildeo fiscal
i prova de inscriccedilatildeo no Cadastro Nacional de Pessoas Juriacutedicas ndash CNPJ ou ii prova de inscriccedilatildeo no Cadastro Especiacutefico do INSS ndash CEI
31103 Informaccedilotildees contidas no certificado emitido para uma organizaccedilatildeo
311031 Eacute obrigatoacuterio o preenchimento dos seguintes campos do certificado de uma pessoa juriacutedica com as informaccedilotildees constantes nos documentos apresentados
a) nome empresarial constante do CNPJ (Cadastro Nacional de Pessoa Juriacutedica) sem abreviaccedilotildees b) Cadastro Nacional de Pessoa Juriacutedica (CNPJ) c) nome completo e sem abreviaccedilotildees CPF e data de nascimento do Representante Legal d) nome completo e sem abreviaccedilotildees data de nascimento e CPF do responsaacutevel pelo certificado
digital
311032 O preenchimento dos seguintes campos eacute opcional
a) Cadastro Especiacutefico do INSS b) RG c) NIS ndash Identificador Social
311033 Cada PC pode definir como obrigatoacuterio o preenchimento de outros campos Tambeacutem o responsaacutevel pelo certificado a seu criteacuterio e mediante declaraccedilatildeo expressa no termo de titularidade poderaacute solicitar o preenchimento de campos do certificado com suas informaccedilotildees pessoais conforme item 3192
3111 Autenticaccedilatildeo da Identidade de um equipamento ou aplicaccedilatildeo
31111 Disposiccedilotildees Gerais
Natildeo se aplica
31112 Procedimentos para efeitos de identificaccedilatildeo de um equipamento ou aplicaccedilatildeo
Natildeo se aplica
31113 Informaccedilotildees contidas no certificado emitido para um equipamento ou aplicaccedilatildeo
Natildeo se aplica
3112 Autenticaccedilatildeo de identificaccedilatildeo de equipamento para certificado CF-e-SAT
Natildeo se aplica
32 Geraccedilatildeo de novo par de chaves antes da expiraccedilatildeo do atual
321 Antes da expiraccedilatildeo do certificado de pessoa fiacutesica o titular de certificado pode solicitar um novo certificado na paacutegina Web httpscertificadosserprogovbrarpr da ACPR Este seraacute assinado digitalmente com o uso do certificado a ser renovado
322 A renovaccedilatildeo de certificados no acircmbito da ACPR poderaacute ser efetuada pelo titular de certificado de acordo com uma das seguintes possibilidades
a) adoccedilatildeo dos mesmos requisitos e procedimentos exigidos para a solicitaccedilatildeo do certificado b) solicitaccedilatildeo de um novo pedido de certificado conforme especificado no item 321 assinada
digitalmente com o uso de certificado vigente que seja pelo menos do mesmo niacutevel de seguranccedila limitada a 1 (uma) ocorrecircncia sucessiva permitida tal hipoacutetese apenas para os certificados digitais de pessoa fiacutesica
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 20 de 42
19042018
323 Nos demais casos devem ser observados os mesmos requisitos e procedimentos exigidos para a solicitaccedilatildeo inicial do certificado descritos na PC correspondente item 41
33 Geraccedilatildeo de novo par de chaves apoacutes expiraccedilatildeo ou revogaccedilatildeo
331 O processo de identificaccedilatildeo do solicitante quando da geraccedilatildeo de novo par de chaves e emissatildeo pela ACPR de novo certificado apoacutes expiraccedilatildeo ou revogaccedilatildeo do anterior seraacute o mesmo da primeira emissatildeo
332 A ACPR natildeo emite certificado para outra AC
34 Solicitaccedilatildeo de Revogaccedilatildeo
341 Os procedimentos para confirmaccedilatildeo da identidade do solicitante de uma revogaccedilatildeo satildeo feitos conforme abaixo
a) para as solicitaccedilotildees por meio de documento formal (oficio ou memorando) ou do Termo de Revogaccedilatildeo disponibilizado na paacutegina de solicitaccedilatildeo da ACPR confrontaccedilatildeo entre as assinaturas do documento de solicitaccedilatildeo com as assinaturas constantes no Termo de Titularidade e nos documentos entregues quando da solicitaccedilatildeo de certificaccedilatildeo
b) para as solicitaccedilotildees via e-mail assinado digitalmente pela verificaccedilatildeo da titularidade e validade do certificado
c) para solicitaccedilatildeo da AC Raiz ou do CG da ICP-Brasil a confirmaccedilatildeo seraacute feita verificando-se a validade do documento (ofiacutecio ou memorando)
342 O documento apresentado para solicitaccedilatildeo de revogaccedilatildeo seraacute arquivado junto ao dossiecirc do titular de certificado
343 Quando a revogaccedilatildeo for feita diretamente na pagina da ACPR os dados e motivos da revogaccedilatildeo seratildeo registrados pelo sistema de AC cujo acesso se daacute por meio de assinatura digital
4 REQUISITOS OPERACIONAIS
41 Solicitaccedilatildeo de Certificado
411 Os requisitos e procedimentos miacutenimos necessaacuterios para as solicitaccedilotildees de emissatildeo de certificado satildeo
a) a comprovaccedilatildeo de atributos de identificaccedilatildeo constantes do certificado conforme item 31 b) mediante o uso de certificado digital A3 a autenticaccedilatildeo do AGR responsaacutevel pelas solicitaccedilotildees de
emissatildeo e de revogaccedilatildeo de certificados ou quando da emissatildeo para servidores puacuteblicos da ativa e militares da Uniatildeo por servidor puacuteblico e militar autorizado pelos sistemas de gestatildeo de pessoal dos oacutergatildeos competentes e
c) um termo de titularidade assinado pelo titular do certificado e pelo responsaacutevel pelo uso do certificado quando for certificado de pessoa juriacutedica conforme adendo referente ao TERMO DE TITULARIDADE [4] especiacutefico e ainda quando da emissatildeo para servidor puacuteblico da ativa e militar da Uniatildeo pela autoridade designada formalmente pelos oacutergatildeos competentes
412 Natildeo se aplica
413 Natildeo se aplica
414 Natildeo se aplica
42 Emissatildeo de Certificado
421 Os certificados satildeo emitidos pela ACPR de acordo com os seguintes passos
a) o AGR verifica o completo e correto preenchimento da solicitaccedilatildeo do certificado bem como a documentaccedilatildeo do solicitante
b) o AGR aprova a solicitaccedilatildeo disponibilizando o certificado para a instalaccedilatildeo por seu solicitante c) o software de AC emite automaticamente um e-mail informando ao solicitante que o certificado
estaacute disponiacutevel para instalaccedilatildeo
NOTA O processo de validaccedilatildeo da solicitaccedilatildeo do certificado eacute realizado por Agente de Registro distinto do Agente que realiza a aprovaccedilatildeo
422 O certificado eacute considerado vaacutelido a partir do momento de sua instalaccedilatildeo
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 21 de 42
19042018
43 Aceitaccedilatildeo de Certificado
431 Ao aceitar um certificado seu titular estaacute ciente que
a) concorda com as responsabilidades obrigaccedilotildees e deveres impostos a ele pelo Termo de Titularidade pela PC A3 ACPR correspondente e por esta DPC
b) garante que por seu conhecimento nenhuma pessoa sem autorizaccedilatildeo teraacute acesso agrave chave privada associada ao certificado
c) afirma que as informaccedilotildees de certificado fornecidas durante o processo de solicitaccedilatildeo satildeo verdadeiras e foram publicadas dentro do certificado com precisatildeo
432 O recebimento de um certificado e seu uso subsequente constitui aceitaccedilatildeo desse certificado por parte de seu titular
433 Natildeo se aplica
44 SUSPENSAtildeO E REVOGACcedilAtildeO DE CERTIFICADO
441 Circunstacircncias para revogaccedilatildeo
4411 A ACPR pode revogar um certificado por ela emitido pelos seguintes motivos
a) Exoneraccedilatildeo ou suspensatildeo do titular b) Mudanccedila de cargo funccedilatildeo ou permissotildees do titular c) Falha do titular no cumprimento de suas obrigaccedilotildees ou qualquer compromisso regulamento ou
lei em vigor d) Solicitaccedilatildeo de um dos responsaacuteveis descritos no item 442 e) Devoluccedilatildeo da miacutedia armazenadora do certificado
4412 Um certificado eacute revogado obrigatoriamente pelos seguintes motivos
a) quando constatada emissatildeo improacutepria ou defeituosa do certificado b) quando for necessaacuteria a alteraccedilatildeo de qualquer informaccedilatildeo nele contida c) no caso de dissoluccedilatildeo de AC d) no caso de comprometimento da chave privada correspondente ou da sua miacutedia armazenadora
4413 Em relaccedilatildeo agrave revogaccedilatildeo deve ainda ser observado que
a) A ACPR revogaraacute no prazo definido no item 443 o certificado da entidade que deixar de cumprir as poliacuteticas normas e regras estabelecidas pela ICP-Brasil
b) O CG da ICP-Brasil ou a AC Raiz determinaraacute a revogaccedilatildeo do certificado da AC que deixar de cumprir a legislaccedilatildeo vigente ou as poliacuteticas normas praacuteticas e regras estabelecidas pela ICP-Brasil
442 Quem pode solicitar revogaccedilatildeo
A solicitaccedilatildeo para a revogaccedilatildeo de um certificado somente poderaacute ser feita
a) Por solicitaccedilatildeo do titular do certificado b) Por solicitaccedilatildeo do responsaacutevel pelo certificado no caso de certificado de equipamentos
aplicaccedilotildees e pessoas juriacutedicas c) Por solicitaccedilatildeo de empresa ou oacutergatildeo quando o titular do certificado fornecido por essa empresa
ou oacutergatildeo for seu empregado funcionaacuterio ou servidor d) Pela ACPR e) Por uma AR vinculada f) Por determinaccedilatildeo do CG da ICP-Brasil ou da AC Raiz g) Natildeo se aplica para a ACPR h) Natildeo se aplica para a ACPR i) Por servidores puacuteblicos da ativa e militares da Uniatildeo autorizados pelos respectivos oacutergatildeos
competentes pela identificaccedilatildeo dos mesmos
443 Procedimento para solicitaccedilatildeo de revogaccedilatildeo
4431 Solicitaccedilotildees de revogaccedilatildeo de certificados devem ser feitas da seguinte forma
a) na paacutegina de solicitaccedilatildeo descrita no item 321 opccedilatildeo ldquoRevogar Com Certificadordquo onde o titular efetua a revogaccedilatildeo utilizando o proacuteprio certificado a ser revogado
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 22 de 42
19042018
b) na paacutegina de solicitaccedilatildeo ldquoRevogar Com Senhardquo onde o titular revoga seu certificado informando o ldquoNuacutemero de Referecircnciardquo o ldquoCoacutedigo de Acessordquo e a ldquoSenhardquo gerados na emissatildeo do certificado c) com a entrega na AR da ACPR do Termo de Revogaccedilatildeo disponibilizado na paacutegina de solicitaccedilatildeo da ACPR assinado pelo Titular de Certificado d) por meio de documento formal assinado pelo titular ou pelo responsaacutevel pelo oacutergatildeo onde o titular exerce suas atividades profissionais e) por meio do formulaacuterio de Revogaccedilatildeo de Certificado Digital para usuaacuterios do Sistema SEI f) solicitaccedilatildeo via e-mail assinado digitalmente g) por solicitaccedilatildeo da AC Raiz ou do CG da ICP-Brasil h) pela devoluccedilatildeo da miacutedia armazenadora do certificado
4432 Como diretrizes gerais fica estabelecido que
a) o solicitante da revogaccedilatildeo de um certificado seraacute identificado conforme item 341 b) as solicitaccedilotildees de revogaccedilatildeo bem como as accedilotildees delas decorrentes satildeo documentadas e
registradas conforme descrito no item no item 342 c) as justificativas para a revogaccedilatildeo de um certificado satildeo registradas por quem realizou a
revogaccedilatildeo no sistema de AC d) o processo de revogaccedilatildeo de um certificado terminaraacute com a geraccedilatildeo e a publicaccedilatildeo de uma LCR
que contenha o certificado revogado
4433 O prazo maacuteximo admitido para a conclusatildeo do processo de revogaccedilatildeo de certificado apoacutes o recebimento da respectiva solicitaccedilatildeo para todos os tipos de certificado previstos pela ICP-Brasil eacute de 12 (doze) horas
4434 O prazo maacuteximo admitido para a conclusatildeo do processo de revogaccedilatildeo de certificado de AC apoacutes o recebimento da respectiva solicitaccedilatildeo eacute de 12 (doze) horas
4435 A ACPR responde plenamente por todos os danos causados pelo uso de um certificado no periacuteodo compreendido entre a efetivaccedilatildeo da revogaccedilatildeo no sistema e a emissatildeo da correspondente LCR
4436 Natildeo se aplica
444 Prazo para solicitaccedilatildeo de revogaccedilatildeo
4441 A solicitaccedilatildeo de revogaccedilatildeo deve ser imediata quando configuradas as circunstacircncias definidas no item 441 Natildeo haacute cobranccedila para solicitaccedilatildeo de revogaccedilatildeo de certificados no acircmbito da ACPR
4442 Natildeo se aplica
445 Circunstacircncias para suspensatildeo
A suspensatildeo de certificados natildeo eacute admitida no acircmbito da ICP-Brasil
446 Quem pode solicitar suspensatildeo
A suspensatildeo de certificados natildeo eacute admitida no acircmbito da ICP-Brasil
447 Procedimento para solicitaccedilatildeo de suspensatildeo
A suspensatildeo de certificados natildeo eacute admitida no acircmbito da ICP-Brasil
448 Limites no periacuteodo de suspensatildeo
A suspensatildeo de certificados natildeo eacute admitida no acircmbito da ICP-Brasil
449 Frequecircncia de emissatildeo de LCR
4491 A LCR referente aos certificados emitidos pela ACPR eacute gerada no maacuteximo a cada 6 (seis) horas
4492 Natildeo se aplica
4493 Natildeo se aplica
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 23 de 42
19042018
4494 Natildeo se aplica
4410 Requisitos para verificaccedilatildeo de LCR
44101 Todo certificado deve ter a sua validade verificada na respectiva LCR ou OCSP antes de ser utilizado Os certificados revogados da ACPR satildeo listados nas LCR disponiacuteveis nas paacuteginas
ndash httpccdserprogovbrlcrACPRv1crl httpccd2serprogovbrlcrACPRv1crl e httprepositorioicpbrasilgovbrlcrACPRv1crl
ndash httpccdserprogovbrlcrACPRv2crl httpccd2serprogovbrlcrACPRv2crl e httprepositorioicpbrasilgovbrlcrACPRv2crl
ndash httpccdserprogovbrlcrACPRv3crl httpccd2serprogovbrACPRv3crl e httprepositoacuterioicpbrasilgovbrlcrACPRv3crl
ndash httprepositorioserprogovbrlcracprv4crl httpcertificados2serprogovbracprv4crl e httprepositoacuterioicpbrasilgovbrlcracprv4crl
ndash httprepositorioserprogovbrlcracprv5crl e httpcertificados2serprogovbracprv5crl
44102 A autenticidade da LCROCSP deve ser confirmada por meio da verificaccedilatildeo da assinatura da ACPR e do periacuteodo de validade da LCROCSP
4411 Disponibilidade para revogaccedilatildeoverificaccedilatildeo de status on-line
A ACPR natildeo suporta o processo de verificaccedilatildeo da situaccedilatildeo de estado de certificados de forma on-line (OCSP) O processo de revogaccedilatildeo on-line estaacute disponiacutevel ao Titular do Certificado conforme descrito no item 34
4412 Requisitos para verificaccedilatildeo de revogaccedilatildeo on-line
A ACPR natildeo suporta o processo de verificaccedilatildeo da situaccedilatildeo de estado de certificados de forma on-line
4413 Outras formas disponiacuteveis para divulgaccedilatildeo de revogaccedilatildeo
A ACPR natildeo suporta outras formas para divulgaccedilatildeo da revogaccedilatildeo que natildeo atraveacutes da publicaccedilatildeo de LCR
4414 Requisitos para verificaccedilatildeo de outras formas de divulgaccedilatildeo de revogaccedilatildeo
Item natildeo aplicaacutevel
4415 Requisitos especiais para o caso de comprometimento de chave
44151 Caso ocorra perda roubo modificaccedilatildeo acesso indevido ou comprometimento de chave privada ou de sua miacutedia armazenadora o titular deve notificar imediatamente a ACPR e solicitar a revogaccedilatildeo de seu certificado conforme descrito no item 443
44152 Quando houver comprometimento ou suspeita de comprometimento da chave privada o Titular do Certificado deveraacute comunicar imediatamente a ACPR
45 Procedimentos de Auditoria de Seguranccedila
451 Tipos de Evento Registrados
4511 Todas as accedilotildees executadas pelo pessoal da ACPR no desempenho de suas atribuiccedilotildees satildeo registradas de modo que cada accedilatildeo esteja associada agrave pessoa que a realizou A ACPR registra em arquivos para fins de auditoria os seguintes eventos relacionados agrave seguranccedila do seu sistema de certificaccedilatildeo
a) Iniciaccedilatildeo e desligamento do sistema de certificaccedilatildeo b) Tentativas de criar remover definir senhas ou mudar privileacutegios de sistema dos operadores da
ACPR c) Mudanccedilas na configuraccedilatildeo da ACPR ou nas suas chaves d) Mudanccedilas nas poliacuteticas de criaccedilatildeo de certificados e) Tentativas de acesso (login) e de saiacuteda do sistema (logoff) f) Tentativas natildeo autorizadas de acesso aos arquivos de sistema g) Geraccedilatildeo de chaves proacuteprias da ACPR ou de chaves de Titulares de Certificados h) Emissatildeo e revogaccedilatildeo de certificados
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 24 de 42
19042018
i) Geraccedilatildeo de LCR j) Tentativas de iniciar remover habilitar e desabilitar usuaacuterios de sistemas e de atualizar e
recuperar suas chaves k) Operaccedilotildees falhas de escrita ou leitura no repositoacuterio de certificados e da LCR quando aplicaacutevel l) Operaccedilotildees de escrita nesse repositoacuterio quando aplicaacutevel
4512 A ACPR registra eletrocircnica ou manualmente as seguintes informaccedilotildees de seguranccedila natildeo geradas diretamente pelo seu sistema de certificaccedilatildeo
a) Registros de acessos fiacutesicos b) Manutenccedilatildeo e mudanccedilas na configuraccedilatildeo de seus sistemas c) Mudanccedilas de pessoal e de perfis qualificados d) Relatoacuterios de discrepacircncia e comprometimento e e) Registros de destruiccedilatildeo de miacutedias de armazenamento contendo chaves criptograacuteficas dados de
ativaccedilatildeo de certificados ou informaccedilatildeo pessoal de usuaacuterios
4513 Os registros de auditoria miacutenimos a serem mantidos pela ACPR incluem aleacutem dos acima
a) Registros de solicitaccedilatildeo inclusive registros relativos a solicitaccedilotildees rejeitadas b) Pedidos de geraccedilatildeo de certificado mesmo que a geraccedilatildeo natildeo tenha ecircxito c) Registros de solicitaccedilatildeo de emissatildeo de LCR
4514 Todos os registros de auditoria eletrocircnicos ou manuais conteacutem a data e a hora do evento registrado e a identidade do agente que o causou
4515 Para facilitar os processos de auditoria toda a documentaccedilatildeo relacionada aos serviccedilos da ACPR eacute armazenada eletrocircnica ou manualmente em local uacutenico conforme a POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
4516 A AR vinculada a ACPR registra eletronicamente em arquivos de auditoria todos os eventos relacionados agrave validaccedilatildeo e aprovaccedilatildeo da solicitaccedilatildeo bem como agrave revogaccedilatildeo de certificados Os seguintes eventos obrigatoacuterios estatildeo incluiacutedos em arquivos de auditoria
a) os agentes de registro que realizam as operaccedilotildees b) data e hora das operaccedilotildees c) a associaccedilatildeo entre os agentes que realizam a validaccedilatildeo e aprovaccedilatildeo e o certificado gerado d) a assinatura digital do executante
4517 A ACPR define para cada AR vinculada em documento a ser disponibilizado nas auditorias de conformidade o local de arquivamento das coacutepias dos documentos para identificaccedilatildeo apresentadas no momento da solicitaccedilatildeo e revogaccedilatildeo de certificados e dos termos de titularidade
452 Frequecircncia de auditoria de registros (logs)
A periodicidade de auditoria de registros natildeo seraacute superior a uma semana sendo que os registros de auditoria satildeo analisados pelo pessoal operacional da ACPR Todos os eventos significativos satildeo explicados em relatoacuterio de auditoria de registros Tal anaacutelise envolve uma inspeccedilatildeo breve de todos os registros para verificar se natildeo foram alterados Em seguida procede-se a uma investigaccedilatildeo mais detalhada de quaisquer alertas ou irregularidades nesses registros Todas as accedilotildees tomadas em decorrecircncia dessa anaacutelise satildeo documentadas
453 Periacuteodo de Retenccedilatildeo para registros (logs) de Auditoria
A ACPR manteacutem localmente nas instalaccedilotildees do Prestador de Serviccedilo de Suporte os seus registros de auditoria por pelo menos 2 (dois) meses e subsequentemente faz o armazenamento da maneira descrita no item 46
454 Proteccedilatildeo de registro (log) de Auditoria
4541 Os registros de auditoria gerados eletronicamente satildeo obrigatoriamente protegidos contra leitura natildeo autorizada modificaccedilatildeo e remoccedilatildeo Estes registros satildeo classificados e mantidos conforme sua classificaccedilatildeo segundo os requisitos da POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
4542 As informaccedilotildees de auditoria geradas manualmente satildeo obrigatoriamente protegidas contra leitura natildeo autorizada modificaccedilatildeo e remoccedilatildeo Estes registros satildeo classificados e mantidos conforme sua classificaccedilatildeo segundo os requisitos da POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
4543 Os mecanismos de proteccedilatildeo descritos neste item obedecem a POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 25 de 42
19042018
455 Procedimentos para coacutepia de seguranccedila (backup) de registro (log) de auditoria
A ACPR executa procedimentos de backup de todo o sistema de certificaccedilatildeo (Sistema Operacional Sistema de Aplicaccedilatildeo e Banco de Dados) de duas formas
a) Diariamente coacutepia de seguranccedila
b) Semanalmente coacutepia armazenada para processos de auditoria
456 Sistema de coleta de dados de auditoria
O sistema de coleta de dados de auditoria da ACPR eacute uma combinaccedilatildeo de processos automatizados e manuais executados pelo sistema operacional pelos sistemas de certificaccedilatildeo de ACPR pelo sistema de controle de acesso e pelo pessoal operacional A localizaccedilatildeo dos recursos se encontra na tabela abaixo
Tipo de evento SISTEMA DE
COLECcedilAtildeO Registrado por
Sucesso e fracasso de tentativas a mudanccedilas nos paracircmetros de seguranccedila do sistema operacional
Automaacutetico Sistema operacional
Iniacutecio e parada de aplicaccedilatildeo Automaacutetico Sistema operacional
Sucesso e fracasso de tentativas de log-in e log-out Automaacutetico Sistema operacional
Sucesso e fracasso de tentativas para criar modificar ou apagar contas de sistema
Automaacutetico Sistema operacional
Sucesso e fracasso de tentativas para criar modificar ou apagar usuaacuterios de sistemas autorizados
Automaacutetico Sistema operacional
Sucesso e fracasso de tentativas para pedir gerar assinar emitir ou revogar chaves e certificados
Automaacutetico AC ou Software de AR
Sucesso e fracasso de tentativas para criar modificar ou apagar informaccedilatildeo de Titular de Certificado
Automaacutetico Software de AR
Logs de Backup e restauraccedilatildeo Automaacutetico e manual
Sistema operacional e pessoal de operaccedilotildees
Mudanccedilas de configuraccedilatildeo de sistema Manual Pessoal de operaccedilotildees
Atualizaccedilotildees de software e hardware Manual Pessoal de operaccedilotildees
Manutenccedilatildeo de sistema Manual Pessoal de operaccedilotildees
Mudanccedilas de pessoal Manual Pessoal de operaccedilotildees
Registros de acessos fiacutesicos Automaacutetico e
manual Software de controle de
acesso e pessoal de operaccedilotildees
457 Notificaccedilatildeo de agentes causadores de eventos
Eventos registrados pelo conjunto de sistemas de auditoria da ACPR natildeo satildeo notificados agrave pessoa organizaccedilatildeo dispositivo ou aplicaccedilatildeo que causou o evento
458 Avaliaccedilotildees de vulnerabilidade
Eventos que indiquem possiacutevel vulnerabilidade detectados na anaacutelise perioacutedica dos registros de auditoria da ACPR satildeo analisados detalhadamente e dependendo de sua gravidade registrados em separado Accedilotildees corretivas decorrentes satildeo implementadas e registradas para fins de auditoria
46 Arquivamento de Registros
461 Tipos de registros arquivados
As seguintes informaccedilotildees satildeo registradas e arquivadas pela ACPR
a) solicitaccedilotildees de certificados b) solicitaccedilotildees de revogaccedilatildeo de certificados c) notificaccedilotildees de comprometimento de chaves privadas d) emissotildees e revogaccedilotildees de certificados e) emissotildees de LCR
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 26 de 42
19042018
f) trocas de chaves criptograacuteficas da ACPR g) informaccedilotildees de auditoria previstas no item 451
462 Periacuteodo de retenccedilatildeo para arquivo
Os periacuteodos de retenccedilatildeo para cada registro arquivado satildeo os seguintes
a) as LCR referentes a certificados de assinatura digital satildeo retidas permanentemente para fins de consulta histoacuterica
b) as coacutepias dos documentos para identificaccedilatildeo apresentadas no momento da solicitaccedilatildeo e da revogaccedilatildeo de certificados e o termos de titularidade devem ser retidos no miacutenimo por 10 (dez) anos a contar da data da expiraccedilatildeo ou revogaccedilatildeo do certificado
c) as demais informaccedilotildees inclusive arquivos de auditoria satildeo retidas por no miacutenimo 7 (sete) anos
463 Proteccedilatildeo de arquivos
Todos os registros arquivados satildeo classificados e armazenados com requisitos de seguranccedila compatiacuteveis com sua classificaccedilatildeo conforme a POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
464 Procedimentos para coacutepia de seguranccedila (backup) de arquivos
4641 Uma segunda coacutepia de todo o material arquivado eacute armazenada em ambiente externo ao sistema de certificaccedilatildeo da ACPR e recebe o mesmo tipo de proteccedilatildeo utilizada no arquivo principal
4642 As coacutepias de seguranccedila seguem os periacuteodos de retenccedilatildeo definidos para os registros dos quais satildeo coacutepias
4643 Eacute feita a verificaccedilatildeo da integridade dessas coacutepias de seguranccedila no miacutenimo a cada 6 (seis) meses
465 Requisitos para dataccedilatildeo de registros
4651 Os servidores de dados utilizados pela ACPR satildeo sincronizados com a hora GMT fornecida pelo Observatoacuterio Nacional Todas as informaccedilotildees geradas que possuam alguma identificaccedilatildeo de horaacuterio recebem o horaacuterio em GMT inclusive os certificados emitidos por esses equipamentos
4652 No caso dos registros feitos manualmente estes contecircm a Hora Oficial do Brasil
466 Sistema de coleta de dados de arquivo
O sistema de coleta de dados de arquivos da ACPR eacute uma combinaccedilatildeo de processos automatizados e manuais executados pelo sistema operacional pelos sistemas de certificaccedilatildeo de AC e pelo pessoal operacional
Tipo de evento Sistema de coleccedilatildeo Registrado por
Solicitaccedilotildees de certificados Automaacutetico e manual Software de ACAR e pessoal de operaccedilotildees
Solicitaccedilotildees de revogaccedilatildeo de certificados Automaacutetico e manual Software de ACAR e pessoal de operaccedilotildees
Notificaccedilotildees de comprometimento de chaves privadas Manual Pessoal de operaccedilotildees
Emissotildees e revogaccedilotildees de certificados Automaacutetico Software de ACAR
Emissotildees de LCR Automaacutetico Software de ACAR
Correspondecircncias formais Manual Pessoal de operaccedilotildees
467 Procedimentos para obter e verificar informaccedilatildeo de arquivo
As informaccedilotildees de arquivos podem ser acessadas da seguinte forma
a) Por pessoas autorizadas e corretamente identificadas mediante apresentaccedilatildeo de um instrumento devidamente constituiacutedo
b) Por titulares de certificados ou seus representantes legais mediante solicitaccedilatildeo formal conforme definido no item 286
c) A proacutepria AC por meio de seus funcionaacuterios ou os Agentes de Registros das AR vinculadas
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 27 de 42
19042018
47 Troca de chave
471 A ACPR comunica ao Titular de Certificado por e-mail ao endereccedilo cadastrado na solicitaccedilatildeo do certificado a necessidade de renovaccedilatildeo do certificado com antecedecircncia miacutenima de 30 dias
472 Natildeo se aplica
48 Comprometimento e Recuperaccedilatildeo de Desastre
Nos itens a seguir estatildeo relacionados procedimentos de notificaccedilatildeo e de recuperaccedilatildeo de desastres previstos no PCN da ACPR conforme estabelecido na POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
481 Recursos computacionais software e dados corrompidos
A ACPR possui um Plano de Continuidade de Negoacutecio que especifica as accedilotildees a serem tomadas no caso em que recursos computacionais software eou dados satildeo corrompidos e que podem ser resumidas no seguinte
a) Eacute feita a identificaccedilatildeo de todos os elementos corrompidos b) O instante do comprometimento eacute determinado e eacute criacutetico para invalidar as transaccedilotildees
executadas apoacutes aquele instante c) Eacute feita uma anaacutelise do niacutevel do comprometimento para a determinaccedilatildeo das accedilotildees a serem
executadas que podem variar de uma simples restauraccedilatildeo de um backup de seguranccedila ateacute a revogaccedilatildeo do certificado da ACPR
482 Certificado de entidade eacute revogado
A ACPR possui um Plano de Continuidade de Negoacutecio que especifica as accedilotildees a serem tomadas no caso em que seu certificado tenha que ser revogado Tais procedimentos podem ser resumidos no seguinte
a) A AC Raiz eacute informada por comunicaccedilotildees seguras e satildeo tambeacutem notificados os titulares de certificado
b) A ACPR revoga os certificados por ela emitidos c) A ACPR pede um novo certificado agrave AC Raiz d) Iniciam-se os procedimentos para emissatildeo dos novos certificados de usuaacuterios
Nota Os usuaacuterios satildeo instruiacutedos a solicitar um novo certificado que seraacute validado e aprovados de acordo com esta DPC
483 Chave de entidade eacute comprometida
A ACPR possui um Plano de Continuidade de Negoacutecio no qual estaacute especificado que em caso de comprometimento da chave da ACPR apoacutes a identificaccedilatildeo da crise satildeo notificados os gestores do processo de certificaccedilatildeo digital que acionam as equipes envolvidas para ativar o site de contingecircncia
484 Seguranccedila dos recursos apoacutes desastre natural ou de outra natureza
4841 A ACPR possui um Plano de Continuidade de Negoacutecio que especifica as accedilotildees a serem tomadas no caso de desastre natural ou de outra natureza O propoacutesito deste plano eacute restabelecer as principais operaccedilotildees da ACPR quando a operaccedilatildeo de sistemas eacute significativamente e adversamente abalada por fogo greves etc
4842 O plano garante que qualquer impacto em operaccedilotildees de sistema natildeo causaraacute um impacto operacional direto e imediato dentro da ICP-Brasil da qual a ACPR faz parte Isto significa que o plano tem como meta primaacuteria restabelecer a ACPR para tornar acessiacutevel os registros loacutegicos mantidos dentro do software Seratildeo tomadas as accedilotildees de recuperaccedilatildeo aprovadas dentro do plano segundo ordem de prioridade estabelecida
485 Atividades das Autoridades de Registro
No PCN das AR vinculadas satildeo previstos os seguintes procedimentos para recuperaccedilatildeo total ou parcial das atividades das AR
a) identificaccedilatildeo dos eventos que causaram interrupccedilotildees nos processos do negoacutecio b) identificaccedilatildeo das responsabilidades e procedimentos de emergecircncia
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 28 de 42
19042018
c) implementaccedilatildeo dos procedimentos de emergecircncia que permitam a recuperaccedilatildeo e restauraccedilatildeo nos prazos necessaacuterios Atenccedilatildeo especial eacute dada agrave recuperaccedilatildeo das documentaccedilotildees armazenadas nas instalaccedilotildees teacutecnicas atingidas pelo desastre
d) documentaccedilatildeo dos processos e procedimentos adotados e) treinamento adequado do pessoal nos procedimentos e processos de emergecircncia definidos
incluindo o gerenciamento de crise f) teste e atualizaccedilatildeo dos planos
49 Extinccedilatildeo dos serviccedilos da AC AR ou PSS
491 Caso seja necessaacuteria a extinccedilatildeo dos serviccedilos de AC AR ou PSS a ACPR efetuaraacute os procedimentos aplicaacuteveis descritos no documento CRITEacuteRIOS E PROCEDIMENTOS PARA CREDENCIAMENTO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL [6]
492 Os procedimentos para notificaccedilatildeo dos usuaacuterios e para a transferecircncia da guarda de seus dados e registros de arquivos incluem
a) Notificaccedilatildeo para o e-mail do titular do certificado b) Transferecircncia progressiva do serviccedilo e dos registros operacionais para um sucessor que tenha os
mesmos requisitos de seguranccedila da entidade extinta c) Preservaccedilatildeo de quaisquer registros natildeo transferidos a um sucessor d) As chaves puacuteblicas dos certificados emitidos pela AC dissolvida seratildeo armazenadas por outra AC
apoacutes aprovaccedilatildeo da AC Raiz e) Quando houver mais de uma AC interessada assumiraacute a responsabilidade do armazenamento
das chaves puacuteblicas aquela indicada pela ACPR f) A ACPR ao encerrar as suas atividades transferiraacute se for o caso a documentaccedilatildeo dos
certificados digitais emitidos agrave AC que tenha assumido a guarda das respectivas chaves puacuteblicas g) Caso as chaves puacuteblicas natildeo tenham sido assumidas por outra AC os documentos referentes
aos certificados digitais e as respectivas chaves puacuteblicas seratildeo repassados agrave AC Raiz
5 CONTROLES DE SEGURANCcedilA FIacuteSICA PROCEDIMENTAL E DE PESSOAL
Nos itens seguintes estatildeo descritos os controles de seguranccedila implementados pela ACPR e pelas AR a ela vinculadas para executar de modo seguro suas funccedilotildees de geraccedilatildeo de chaves identificaccedilatildeo certificaccedilatildeo auditoria e arquivamento de registros
51 Controle Fiacutesico
511 Construccedilatildeo e localizaccedilatildeo das instalaccedilotildees de AC
5111 A localizaccedilatildeo e o sistema de certificaccedilatildeo utilizado para a operaccedilatildeo da ACPR natildeo satildeo publicamente identificados Internamente natildeo satildeo admitidos ambientes compartilhados que permitam visibilidade nas operaccedilotildees de emissatildeo e revogaccedilatildeo de certificados Essas operaccedilotildees satildeo segregadas em compartimentos fechados e fisicamente protegidos
5112 Todos os aspectos de construccedilatildeo das instalaccedilotildees da ACPR relevantes para os controles de seguranccedila fiacutesica foram executadas por teacutecnicos especializados especialmente os descritos abaixo
a) todas as instalaccedilotildees de equipamentos de apoio tais como maacutequinas de ar condicionado grupos geradores no-breaks baterias quadros de distribuiccedilatildeo de energia e de telefonia retificadores e estabilizadores e similares
b) instalaccedilotildees para sistemas de telecomunicaccedilotildees c) sistema de aterramento e de proteccedilatildeo contra descargas atmosfeacutericas e d) iluminaccedilatildeo de emergecircncia
512 Acesso fiacutesico nas instalaccedilotildees de AC
O acesso fiacutesico agraves dependecircncias da ACPR eacute gerenciado e controlado internamente conforme o previsto na POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
5121 Niacuteveis de Acesso
51211 Satildeo implementados 4 (quatro) niacuteveis de acesso fiacutesico aos diversos ambientes onde estatildeo instalados os equipamentos utilizados na operaccedilatildeo da ACPR e mais 2 (dois) niacuteveis relativos agrave proteccedilatildeo da chave privada de AC
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 29 de 42
19042018
51212 O primeiro niacutevel ndash ou niacutevel 1 ndash Situa-se apoacutes a primeira barreira de acesso agraves instalaccedilotildees da ACPR Para entrar em uma aacuterea de niacutevel 1 cada indiviacuteduo eacute identificado e registrado por seguranccedila armada A partir desse niacutevel pessoas estranhas agrave operaccedilatildeo da ACPR transitam devidamente identificadas e acompanhadas Nenhum tipo de processo operacional ou administrativo da ACPR eacute executado nesse niacutevel
51213 Excetuados os casos previstos em lei o porte de armas natildeo eacute admitido nas instalaccedilotildees do ambiente onde estatildeo instalados os equipamentos utilizados na operaccedilatildeo da ACPR em niacuteveis superiores ao niacutevel 1 A partir desse niacutevel equipamentos de gravaccedilatildeo fotografia viacutedeo som ou similares bem como computadores portaacuteteis tem sua entrada controlada e somente podem ser utilizados mediante autorizaccedilatildeo formal e supervisatildeo
51214 O segundo niacutevel ndash ou niacutevel 2 ndash eacute interno ao primeiro niacutevel e requer da mesma forma que o primeiro a identificaccedilatildeo individual das pessoas que nele entram Esse eacute o niacutevel miacutenimo de seguranccedila requerido para a execuccedilatildeo de qualquer processo operacional ou administrativo da ACPR A passagem do primeiro para o segundo niacutevel exige identificaccedilatildeo por meio eletrocircnico e o uso de crachaacute
51215 O terceiro niacutevel ndash ou niacutevel 3 ndash eacute interno ao segundo niacutevel e eacute o primeiro niacutevel a abrigar material e atividades sensiacuteveis da operaccedilatildeo da ACPR Qualquer atividade relativa ao ciclo de vida dos certificados digitais estaacute localizada a partir desse niacutevel Pessoas que natildeo estejam envolvidas com essas atividades natildeo tecircm permissatildeo para acesso a esse niacutevel Pessoas que natildeo possuem permissatildeo de acesso natildeo podem permanecer nesse niacutevel se natildeo estiverem devidamente autorizadas identificadas e acompanhadas por pelo menos um funcionaacuterio que tenha esta permissatildeo
51216 No terceiro niacutevel satildeo controladas tanto as entradas quanto as saiacutedas de cada pessoa autorizada Dois tipos de mecanismos de controle satildeo requeridos para a entrada nesse niacutevel a identificaccedilatildeo individual como cartatildeo eletrocircnico e a identificaccedilatildeo biomeacutetrica
51217 Telefones celulares bem como outros equipamentos portaacuteteis de comunicaccedilatildeo exceto aqueles exigidos para a operaccedilatildeo da ACPR natildeo satildeo admitidos a partir do niacutevel 3
51218 O quarto niacutevel - ou niacutevel 4 ndash eacute interno ao terceiro niacutevel eacute aquele no qual ocorrem atividades especialmente sensiacuteveis de operaccedilatildeo da ACPR tais como emissatildeo e revogaccedilatildeo de certificados e emissatildeo de LCR Todos os sistemas e equipamentos necessaacuterios a estas atividades estatildeo localizados a partir desse niacutevel O niacutevel 4 possui os mesmos controles de acesso do niacutevel 3 e adicionalmente exige em cada acesso ao seu ambiente a identificaccedilatildeo de no miacutenimo 2 (duas) pessoas autorizadas Nesse niacutevel a permanecircncia dessas pessoas eacute exigida enquanto o ambiente estiver ocupado
51219 No quarto niacutevel as paredes piso e o teto satildeo inteiriccedilos e revestidos de accedilo e concreto constituindo uma ceacutelula estanque contra ameaccedilas de acesso indevido aacutegua vapor gases e fogo Os dutos de refrigeraccedilatildeo e de energia bem como os dutos de comunicaccedilatildeo natildeo permitem a invasatildeo fiacutesica das aacutereas de quarto niacutevel Adicionalmente esses ambientes de niacutevel 4 ndash que constituem a chamada sala cofre - possuem proteccedilatildeo contra interferecircncia eletromagneacutetica externa
512110A sala cofre eacute construiacuteda segundo as normas brasileiras aplicaacuteveis Eventuais omissotildees dessas normas devem ser sanadas por normas internacionais pertinentes
512111 Satildeo trecircs os ambientes de quarto niacutevel abrigados pela sala cofre
a) Sala de equipamentos de produccedilatildeo on-line e cofre de armazenamento b) Sala de equipamentos de produccedilatildeo off-line e cofre de armazenamento e c) Equipamentos de rede e infraestrutura (firewall roteadores switches e servidores)
512112 O quinto niacutevel ndash ou niacutevel 5 ndash eacute interno aos ambientes de niacutevel 4 e compreende cofres e gabinetes reforccedilados trancados Materiais criptograacuteficos tais como chaves dados de ativaccedilatildeo suas coacutepias e equipamentos criptograacuteficos satildeo armazenados em ambiente de niacutevel 5 ou superior
512113 Para garantir a seguranccedila do material armazenado o cofre ou o gabinete obedecem agraves seguintes especificaccedilotildees miacutenimas
a) Ser feito em accedilo ou material de resistecircncia equivalente e
b) Possuir tranca com chave
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 30 de 42
19042018
512114 O sexto niacutevel ndash ou niacutevel 6 - consiste de pequenos depoacutesitos localizados no interior do cofre ou gabinete de quinto niacutevel Cada um desses depoacutesitos dispotildee de fechadura individual Os dados de ativaccedilatildeo da ACPR estatildeo armazenados em um desses depoacutesitos
5122 Sistema fiacutesico de detecccedilatildeo
51221 Todas as passagens entre os niacuteveis de acesso bem como as salas de operaccedilatildeo de niacutevel 4 satildeo monitoradas por cacircmaras de viacutedeo ligadas a um sistema de gravaccedilatildeo 24x7 O posicionamento e a capacidade dessas cacircmaras natildeo permitem a recuperaccedilatildeo de senhas digitadas nos controles de acesso
51222 As fitas de viacutedeo resultantes da gravaccedilatildeo 24x7 satildeo armazenadas por no miacutenimo 1 (um) ano Elas satildeo testadas (verificaccedilatildeo de trechos aleatoacuterios no iniacutecio meio e final da fita) pelo menos a cada 3 (trecircs) meses com a escolha de no miacutenimo uma fita referente a cada semana Essas fitas satildeo armazenadas em ambiente de terceiro niacutevel
51223 Todas as portas de passagem entre os niacuteveis de acesso 3 e 4 do ambiente satildeo monitoradas por sistema de notificaccedilatildeo de alarmes
51224 Em todos os ambientes de quarto niacutevel um alarme de detecccedilatildeo de movimentos permanece ativo enquanto natildeo for satisfeito o criteacuterio de acesso ao ambiente Assim que devido agrave saiacuteda de um ou mais funcionaacuterios de confianccedila o criteacuterio miacutenimo de ocupaccedilatildeo deixar de ser satisfeito ocorre a reativaccedilatildeo automaacutetica dos sensores de presenccedila
51225 O sistema de notificaccedilatildeo de alarmes utiliza 2 (dois) meios de notificaccedilatildeo sonoro e visual
51226 Os sistemas de monitoramento das cacircmeras de viacutedeo bem como o sistema de notificaccedilatildeo de alarmes satildeo permanentemente monitorados por guarda armado e estatildeo localizados em ambiente de niacutevel 3 As instalaccedilotildees do sistema de monitoramento por sua vez satildeo monitoradas por cacircmaras de viacutedeo cujo posicionamento permite o acompanhamento das accedilotildees do guarda
5123 Sistema de Controle de Acesso
O sistema de controle de acesso estaacute baseado em um ambiente de niacutevel 4
5124 Mecanismos de emergecircncia
51241 Mecanismos especiacuteficos foram implantados para garantir a seguranccedila do pessoal e dos equipamentos da ACPR em situaccedilotildees de emergecircncia Esses mecanismos permitem o destravamento de portas por meio de acionamento mecacircnico para a saiacuteda de emergecircncia de todos os ambientes com controle de acesso A saiacuteda efetuada por meio desses mecanismos aciona imediatamente os alarmes de abertura de portas
51242 Todos os procedimentos referentes aos mecanismos de emergecircncia estatildeo documentados Os mecanismos e procedimentos de emergecircncia satildeo verificados semestralmente por meio de simulaccedilatildeo de situaccedilotildees de emergecircncia
513 Energia e ar condicionado nas instalaccedilotildees da AC
5131 A infraestrutura do ambiente de certificaccedilatildeo da ACPR eacute dimensionada com sistemas e dispositivos que garantem o fornecimento ininterrupto de energia eleacutetrica agraves instalaccedilotildees As condiccedilotildees de fornecimento de energia satildeo mantidas de forma a atender os requisitos de disponibilidade dos sistemas da ACPR e seus respectivos serviccedilos Um sistema de aterramento estaacute implantado
5132 Todos os cabos eleacutetricos satildeo protegidos por tubulaccedilotildees ou dutos apropriados
5133 Satildeo utilizadas tubulaccedilotildees dutos calhas quadros e caixas de passagem de distribuiccedilatildeo e de terminaccedilatildeo projetados e construiacutedos de forma a facilitar vistorias e a detecccedilatildeo de tentativas de violaccedilatildeo Satildeo utilizados dutos separados para os cabos de energia de telefonia e de dados
5134 Todos os cabos satildeo catalogados identificados e periodicamente vistoriados no miacutenimo a cada 6 meses na busca de evidecircncias de violaccedilatildeo ou de outras anormalidades
5135 Satildeo mantidos atualizados os registros sobre a topologia da rede de cabos observados os requisitos de sigilo estabelecidos pela POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8] Qualquer modificaccedilatildeo nessa rede eacute previamente documentada
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 31 de 42
19042018
5136 Natildeo satildeo admitidas instalaccedilotildees provisoacuterias fiaccedilotildees expostas ou diretamente conectadas agraves tomadas sem a utilizaccedilatildeo de conectores adequados
5137 O sistema de climatizaccedilatildeo atende aos requisitos de temperatura e umidade exigidos pelos equipamentos utilizados no ambiente e dispotildee de filtros de poeira Nos ambientes de niacutevel 4 o sistema de climatizaccedilatildeo eacute independente e tolerante a falhas
5138 A temperatura dos ambientes atendidos pelo sistema de climatizaccedilatildeo eacute permanentemente monitorada pelo sistema de notificaccedilatildeo de alarmes
5139 O sistema de ar condicionando dos ambientes de niacutevel 4 eacute interno com troca de ar realizada apenas por abertura da porta
51310 A capacidade de redundacircncia de toda a estrutura de energia e ar condicionado da AC eacute garantida por meio de
a) Geradores de porte compatiacutevel b) Geradores de reserva c) Sistemas de no-breaks redundantes d) Sistemas redundantes de ar condicionado
514 Exposiccedilatildeo agrave aacutegua nas instalaccedilotildees da AC
A estrutura inteiriccedila do ambiente de niacutevel 4 construiacutedo na forma de ceacutelula estanque provecirc proteccedilatildeo fiacutesica contra exposiccedilatildeo agrave aacutegua infiltraccedilotildees e inundaccedilotildees provenientes de qualquer fonte externa
515 Prevenccedilatildeo e proteccedilatildeo contra incecircndio nas instalaccedilotildees da AC
5151 Os sistemas de prevenccedilatildeo contra incecircndios das aacutereas de niacutevel 4 possibilitam alarmes preventivos antes de fumaccedila visiacutevel disparando alarmes com a presenccedila de partiacuteculas que caracterizam o sobre-aquecimento de materiais eleacutetricos e outros materiais combustiacuteveis presentes nas instalaccedilotildees
5152 Nas instalaccedilotildees da ACPR natildeo eacute permitido fumar ou portar objetos que produzam fogo ou faiacutesca
5153 A sala cofre possui sistema para detecccedilatildeo precoce de fumaccedila e sistema de extinccedilatildeo de incecircndio por gaacutes As portas de acesso agrave sala cofre satildeo eclusas uma porta soacute se abre quando a anterior estaacute fechada
5154 Em caso de incecircndio nas instalaccedilotildees da ACPR a temperatura interna da sala cofre natildeo excede 50 graus Celsius e a sala suporta esta condiccedilatildeo por no miacutenimo uma hora
516 Armazenamento de miacutedia nas instalaccedilotildees da AC
A ACPR atende a norma brasileira NBR 11515NB 1334 (ldquoCriteacuterios de Seguranccedila Fiacutesica Relativos ao Armazenamento de Dadosrdquo)
517 Destruiccedilatildeo de lixo nas instalaccedilotildees da AC
5171 Todos os documentos em papel que contenham informaccedilotildees classificadas como sensiacuteveis satildeo triturados antes de ir para o lixo
5172 Todos os dispositivos eletrocircnicos natildeo mais utilizaacuteveis e que tenham sido anteriormente utilizados para o armazenamento de informaccedilotildees sensiacuteveis satildeo fisicamente destruiacutedos
518 Instalaccedilotildees de seguranccedila (backup) externas (off-site) para AC
As instalaccedilotildees de backup atendem os requisitos miacutenimos estabelecidos por este documento Sua localizaccedilatildeo eacute tal que em caso de sinistro que torne inoperantes as instalaccedilotildees principais as instalaccedilotildees de backup natildeo seratildeo atingidas e tornar-se-atildeo totalmente operacionais em no maacuteximo 48 (quarenta e oito) horas
519 Instalaccedilotildees teacutecnicas de AR
As instalaccedilotildees teacutecnicas de AR atendem aos requisitos estabelecidos no documento CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL [1]
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 32 de 42
19042018
52 Controles Procedimentais
Nos itens seguintes estatildeo descritos os requisitos para a caracterizaccedilatildeo e o reconhecimento de perfis qualificados na ACPR juntamente com as responsabilidades definidas para cada perfil Para cada tarefa associada aos perfis definidos eacute estabelecido o nuacutemero de pessoas requerido para sua execuccedilatildeo
521 Perfis qualificados
5211 A separaccedilatildeo das tarefas para funccedilotildees criacuteticas eacute uma praacutetica adotada com o intuito de evitar que um funcionaacuterio utilize indevidamente o sistema de certificaccedilatildeo sem ser detectado As accedilotildees de cada empregado estatildeo limitadas de acordo com o seu perfil
5212 A ACPR estabelece um miacutenimo de 3 (trecircs) perfis distintos para sua operaccedilatildeo distinguindo as operaccedilotildees do dia-a-dia do sistema o gerenciamento e a auditoria dessas operaccedilotildees bem como o gerenciamento de mudanccedilas substanciais no sistema
5213 Todos os operadores do sistema de certificaccedilatildeo da ACPR recebem treinamento especiacutefico antes de obter qualquer tipo de acesso O tipo e o niacutevel de acesso satildeo determinados em documento formal com base nas necessidades de cada perfil
5214 Quando um empregado se desliga da AC suas permissotildees de acesso satildeo revogadas imediatamente
5215 Quando haacute mudanccedila na posiccedilatildeo ou funccedilatildeo que o empregado ocupa dentro da AC satildeo revistas suas permissotildees de acesso Existe uma lista de revogaccedilatildeo com todos os recursos antes disponibilizados que o empregado deveraacute devolver agrave AC no ato de seu desligamento
522 Nuacutemero de pessoas necessaacuterio por tarefa
5221 Controle multiusuaacuterio eacute requerido para a geraccedilatildeo e a utilizaccedilatildeo da chave privada da ACPR conforme o descrito em 622
5223 Todas as tarefas executadas no ambiente onde estaacute localizado o equipamento de certificaccedilatildeo da ACPR necessitam da presenccedila de no miacutenimo 2 (dois) operadores (funcionaacuterios) da ACPR As demais tarefas da ACPR podem ser executadas por um uacutenico operador
523 Identificaccedilatildeo e autenticaccedilatildeo para cada perfil
5231 Pessoas que ocupam os perfis designados pela ACPR passam por um processo rigoroso de seleccedilatildeo Todo funcionaacuterio da ACPR tem sua identidade e perfil verificados antes de
a) Ser incluiacutedo em uma lista de acesso agraves instalaccedilotildees da ACPR b) Ser incluiacutedo em uma lista para acesso fiacutesico ao sistema de certificaccedilatildeo da ACPR c) Receber um certificado para executar suas atividades operacionais na ACPR e d) Receber uma conta no sistema de certificaccedilatildeo da ACPR
5232 Os certificados contas e senhas utilizados para identificaccedilatildeo e autenticaccedilatildeo dos funcionaacuterios a) Satildeo diretamente atribuiacutedos a um uacutenico operador (funcionaacuterio da ACPR devidamente qualificado) b) Natildeo satildeo compartilhados c) Satildeo restritos agraves accedilotildees associadas ao perfil para o qual foram criados
5233 A ACPR implementa um padratildeo de utilizaccedilatildeo de senhas fortes definido em seu Manual de Seguranccedila e em conformidade com a POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
53 Controles de Pessoal
Nos itens seguintes estatildeo descritos requisitos e procedimentos implementados pela ACPR pelas AR e PSS vinculados em relaccedilatildeo a todo o seu pessoal referentes a aspectos como verificaccedilatildeo de antecedentes e de idoneidade treinamento e reciclagem profissional rotatividade de cargos sanccedilotildees por accedilotildees natildeo autorizadas controles para contrataccedilatildeo e documentaccedilatildeo a ser fornecida Todos os empregados da ACPR e das AR e PSS vinculados encarregados de tarefas operacionais tecircm registrado em contrato ou termo de responsabilidade
a) Os termos e as condiccedilotildees do perfil que ocupam b) O compromisso de observar as normas poliacuteticas e regras aplicaacuteveis da ACPR c) O compromisso de observar as normas poliacuteticas e regras aplicaacuteveis da ICP-Brasil e d) O compromisso de natildeo divulgar informaccedilotildees sigilosas a que tenham acesso
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 33 de 42
19042018
531 Antecedentes qualificaccedilatildeo experiecircncia e requisitos de idoneidade
Todo o pessoal da ACPR e AR vinculada envolvido em atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados eacute admitido conforme o estabelecido na Poliacutetica de Seguranccedila da ACPR e na POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
532 Procedimentos de Verificaccedilatildeo de Antecedentes
5321 Com o propoacutesito de resguardar a seguranccedila e a credibilidade da ACPR todo o pessoal envolvido em atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados eacute submetido aos seguintes processos antes do comeccedilo das atividades de
a) Verificaccedilatildeo de antecedentes criminais b) Verificaccedilatildeo de situaccedilatildeo de creacutedito c) Verificaccedilatildeo de histoacuterico de empregos anteriores e d) Comprovaccedilatildeo de escolaridade e de residecircncia
5322 A ACPR poderaacute definir requisitos adicionais para a verificaccedilatildeo de antecedentes
533 Requisitos de treinamento
Todo o pessoal da ACPR e das ARs vinculadas envolvido em atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados recebe treinamento documentado suficiente para o domiacutenio dos seguintes temas
a) Princiacutepios e mecanismos de seguranccedila da ACPR e das AR vinculadas b) Sistema de certificaccedilatildeo em uso na ACPR c) Procedimentos de recuperaccedilatildeo de desastres e de continuidade do negoacutecio d) Reconhecimento de assinaturas e validade dos documentos apresentados na forma do item
319 3110 e 3111 e) Outros assuntos relativos a atividades sob sua responsabilidade
534 Frequecircncia e requisitos para reciclagem teacutecnica
Todo o pessoal da ACPR e das AR vinculadas envolvido em atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados eacute mantido atualizado sobre eventuais mudanccedilas tecnoloacutegicas no sistema de certificaccedilatildeo da ACPR Treinamentos de reciclagem satildeo realizados pela ACPR sempre que necessaacuterio
535 Frequecircncia e sequecircncia de rodiacutezios de cargos
A ACPR natildeo implementa rodiacutezio de cargos
536 Sanccedilotildees para accedilotildees natildeo autorizadas
5361 A ACPR na eventualidade de uma accedilatildeo natildeo autorizada real ou suspeita ser realizada por pessoa encarregada de processo operacional da ACPR ou de uma AR vinculada suspenderaacute de imediato o acesso dessa pessoa ao seu sistema de certificaccedilatildeo e instauraraacute processo administrativo para apurar os fatos e se for o caso adotaraacute as medidas legais cabiacuteveis
5362 O processo administrativo referido acima conteraacute no miacutenimo os seguintes itens
a) relato da ocorrecircncia com ldquomodus operandisrdquo b) identificaccedilatildeo dos envolvidos c) eventuais prejuiacutezos causados d) puniccedilotildees aplicadas se for o caso e) conclusotildees
5363 Concluiacutedo o processo administrativo a ACPR encaminharaacute suas conclusotildees agrave AC Raiz
5364 As puniccedilotildees passiacuteveis de aplicaccedilatildeo em decorrecircncia de processo administrativo satildeo
a) advertecircncia b) suspensatildeo por prazo determinado c) impedimento definitivo de exercer funccedilotildees no acircmbito da ICP-Brasil
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 34 de 42
19042018
537 Requisitos para contrataccedilatildeo de pessoal
O pessoal da ACPR e das AR vinculadas no exerciacutecio de atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados eacute contratado conforme o estabelecido na POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
538 Documentaccedilatildeo fornecida ao pessoal
5381 A ACPR disponibiliza para todo o seu pessoal e para o pessoal das AR vinculadas no miacutenimo
a) Esta DPC b) A Poliacutetica de seguranccedila da ICP-Brasil c) A Poliacutetica de Seguranccedila da ACPR d) Documentaccedilatildeo operacional relativa agraves suas atividades e) Contratos normas e poliacuteticas relevantes para suas atividades
5382 Toda a documentaccedilatildeo eacute classificada e mantida atualizada segundo a poliacutetica de classificaccedilatildeo de informaccedilatildeo definida pela AC
6 CONTROLES TEacuteCNICOS DE SEGURANCcedilA
61 Geraccedilatildeo e Instalaccedilatildeo do Par de chaves
611 Geraccedilatildeo do Par de Chaves
6111 O par de chaves da ACPR eacute gerado pela proacutepria ACPR em moacutedulo criptograacutefico que implementa as caracteriacutesticas de seguranccedila definidas no documento PADROtildeES E ALGORIacuteTMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9] apoacutes o deferimento do pedido de credenciamento da mesma e a consequente autorizaccedilatildeo de funcionamento no acircmbito da ICP-Brasil
61111 O moacutedulo criptograacutefico da ACPR v3 ACPR v4 e ACPR v5 segue o padratildeo ldquoHomologaccedilatildeo da ICP-Brasil NSH-3rdquo
61112 O moacutedulo criptograacutefico da ACPR v1 e ACPR v2 segue o padratildeo ldquoFIPS (Federal Information Processing Standards) 140-2 level 3rdquo
6112 Pares de chaves satildeo gerados somente pelo Titular do Certificado correspondente Os procedimentos especiacuteficos estatildeo descritos em cada PC implementada
6113 As PC implementadas pela ACPR definem o meio utilizado para armazenamento das respectivas chaves privadas com base nos requisitos aplicaacuteveis estabelecidos pelo documento REQUISITOS MIacuteNIMOS PARA AS POLIacuteTICAS DE CERTIFICADO NA ICP-BRASIL [7]
612 Entrega da chave privada agrave entidade titular
Natildeo se aplica Eacute responsabilidade exclusiva do titular do certificado a geraccedilatildeo e a guarda da sua chave privada
613 Entrega da chave puacuteblica para emissor de certificado
6131 Natildeo se aplica
6132 As chaves puacuteblicas dos solicitantes de certificados satildeo entregues por meio de uma troca on-line utilizando funccedilotildees automaacuteticas do software de certificaccedilatildeo da ACPR
614 Disponibilizaccedilatildeo de chave puacuteblica da ACPR para usuaacuterios
As formas para a disponibilizaccedilatildeo do certificado da ACPR e de todos os certificados da cadeia de certificaccedilatildeo para os usuaacuterios da ACPR compreendem
a) No momento da disponibilizaccedilatildeo de um certificado para seu titular seraacute utilizado o formato definido no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
b) Paacutegina httpscertificadosserprogovbracpr c) Outros meios seguros aprovados pelo CG da ICP-Brasil
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 35 de 42
19042018
615 Tamanhos de chave
6151 Os tamanhos das chaves criptograacuteficas associadas aos certificados emitidos pela ACPR estatildeo definidos no mesmo item da Poliacutetica de Certificados ndash PCA3 da ACPR
6152 Natildeo se aplica
616 Geraccedilatildeo de paracircmetros de chaves assimeacutetricas
Os paracircmetros de geraccedilatildeo de chaves assimeacutetricas dos Titulares de certificado adotam no miacutenimo o padratildeo FIPS 140-1 ou equivalente estabelecido pelo CG da ICP-Brasil
617 Verificaccedilatildeo da qualidade dos paracircmetros
A verificaccedilatildeo dos paracircmetros de geraccedilatildeo de chave eacute feita de acordo com o padratildeo definido no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
618 Geraccedilatildeo de chave por hardware ou software
6181 O processo de geraccedilatildeo do par de chaves do Titular do Certificado eacute feito por hardware criptograacutefico e implementa as caracteriacutesticas de seguranccedila definidas no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
6182 A PC A3 implementada pela ACPR define o processo utilizado para a geraccedilatildeo de chaves criptograacuteficas dos titulares de certificados com base nos requisitos aplicaacuteveis estabelecidos pelo documento REQUISITOS MIacuteNIMOS PARA AS POLIacuteTICAS DE CERTIFICADO NA ICP-BRASIL [7]
619 Propoacutesitos de uso de chave (conforme campo ldquoKey usagerdquo na X509 v3)
6191 Os certificados de assinatura emitidos pela ACPR tecircm ativados os bits digitalSignature nonRepudiation e keyEncipherment Os propoacutesitos para os quais podem ser utilizadas as chaves criptograacuteficas dos titulares de certificados emitidos pela ACPR bem como as possiacuteveis restriccedilotildees cabiacuteveis em conformidade com as aplicaccedilotildees definidas para os certificados correspondentes estatildeo especificados em cada PC que implementa
6192 A chave privada da ACPR eacute utilizada apenas para a assinatura dos certificados por ela emitidos e de suas LCR
62 Proteccedilatildeo da Chave Privada
A chave privada da ACPR eacute gerada armazenada e utilizada apenas em hardware criptograacutefico com padratildeo de seguranccedila ldquoHomologaccedilatildeo da ICP-Brasil NSH-3rdquo definido no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9] natildeo havendo portanto traacutefego da mesma em nenhum momento
621 Padrotildees para moacutedulo criptograacutefico
6211 O moacutedulo criptograacutefico de geraccedilatildeo de chaves assimeacutetricas da ACPR adota o padratildeo
Homologaccedilatildeo da ICP-Brasil NSH-3 definido no documento PADROtildeES E ALGORITMOS
CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
6212 Os moacutedulos de geraccedilatildeo de chaves criptograacuteficas dos Titulares de Certificados satildeo aqueles definidos no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9] - Cada PC implementada especifica os requisitos adicionais aplicaacuteveis
622 Controle ldquon de mrsquo para chave privada
6221 A ACPR implementa o controle muacuteltiplo para a ativaccedilatildeo e desativaccedilatildeo da sua chave privada atraveacutes de controles de acesso fiacutesico e do software de certificaccedilatildeo
6222 Eacute exigido a presenccedila no miacutenimo de 2 (dois) detentores da chave de ativaccedilatildeo (ldquonrdquo) de um grupo de 9 (nove (ldquomrdquo) ) para a ativaccedilatildeo da chave da ACPR
623 Recuperaccedilatildeo (escrow) de chave privada
Natildeo eacute permitida no acircmbito da ICP-Brasil a recuperaccedilatildeo (escrow) de chaves privadas Isto eacute natildeo se permite que terceiros possam legalmente obter uma chave privada sem o consentimento de seu titular
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 36 de 42
19042018
624 Coacutepia de seguranccedila (backup) de chave privada
6241 Como diretriz geral qualquer entidade titular de certificado poderaacute a seu criteacuterio manter coacutepia de seguranccedila de sua proacutepria chave privada
6242 A ACPR manteacutem coacutepia de seguranccedila de sua proacutepria chave privada Esta coacutepia eacute armazenada cifrada e protegida com um niacutevel de seguranccedila natildeo inferior agravequele definido para a versatildeo original da chave aprovado pelo CG da ICP-Brasil e mantida pelo prazo de validade do certificado correspondente
6243 A ACPR natildeo manteacutem coacutepia de seguranccedila das chaves privadas de titulares de certificados de assinatura digital por ela emitido
6244 Natildeo aplicaacutevel
625 Arquivamento de chave privada
6251 As chaves privadas dos titulares de certificados emitidos pela ACPR natildeo satildeo arquivadas
6352 Define-se arquivamento como o armazenamento da chave privada para seu uso futuro apoacutes o periacuteodo de validade do certificado correspondente
626 Inserccedilatildeo de chave privada em moacutedulo criptograacutefico
A chave privada da ACPR eacute inserida no moacutedulo criptograacutefico de acordo com o estabelecido na RFC 2510
627 Meacutetodo de ativaccedilatildeo de chave privada
A ativaccedilatildeo da chave privada da ACPR eacute implementada por meio de cartotildees criptograacuteficos protegidos
com senha apoacutes a identificaccedilatildeo de ldquo2rdquo de ldquo9rdquo dos custodiantes da chave de ativaccedilatildeo da chave
criptograacutefica Os detentores da chave de ativaccedilatildeo satildeo os Administradores do Sistema de Certificaccedilatildeo
da ACPR As senhas utilizadas obedecem agrave poliacutetica de senhas estabelecida pelo Prestador de
Serviccedilo de Suporte da ACPR
628 Meacutetodo de desativaccedilatildeo de chave privada
A chave privada da ACPR armazenada em moacutedulo criptograacutefico eacute desativada quando natildeo mais eacute necessaacuteria atraveacutes de mecanismo disponibilizado pelo software de certificaccedilatildeo que permite o apagamento de todas as informaccedilotildees contidas no moacutedulo criptograacutefico Este procedimento eacute implementado por meio de cartotildees criptograacuteficos protegidos com senha apoacutes a identificaccedilatildeo de ldquo2rdquo de ldquo9rdquo dos detentores da chave de ativaccedilatildeo da chave criptograacutefica Os detentores da chave de ativaccedilatildeo satildeo os Administradores do Sistema de Certificaccedilatildeo da Prestadora de Serviccedilo de Suporte da ACPR As senhas utilizadas obedecem agrave poliacutetica de senhas por eles estabelecida
629 Meacutetodo de destruiccedilatildeo de chave privada
Quando a chave privada da ACPR for desativada em decorrecircncia de expiraccedilatildeo ou revogaccedilatildeo esta seraacute eliminada da memoacuteria do moacutedulo criptograacutefico Qualquer espaccedilo em disco onde a chave estava armazenada seraacute sobrescrito Todas as coacutepias de seguranccedila da chave privada da ACPR e os cartotildees criptograacuteficos dos custodiantes seratildeo destruiacutedos Os agentes autorizados para realizar estas operaccedilotildees satildeo os administradores e os custodiantes das chaves de ativaccedilatildeo da ACPR
63 Outros Aspectos do Gerenciamento do Par de Chaves
631 Arquivamento de chave puacuteblica
As chaves puacuteblicas dos certificados da ACPR e dos titulares de certificados bem como as LCRs emitidas seratildeo armazenadas permanentemente para verificaccedilatildeo de assinaturas geradas durante o periacuteodo de validade desses certificados
632 Periacuteodos de uso para as chaves puacuteblica e privada
6321 A chave privada da ACPR e dos titulares de certificados por ela emitidos satildeo utilizadas apenas durante o periacuteodo de validade dos certificados correspondentes A chave puacuteblica da ACPR pode ser utilizada durante todo o periacuteodo de tempo determinado pela legislaccedilatildeo aplicaacutevel para verificaccedilatildeo de assinaturas geradas durante o prazo de validade do certificado correspondente
6322 Natildeo se aplica
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 37 de 42
19042018
6323 As PC implementadas pela ACPR definem o periacuteodo maacuteximo de validade de seus certificados com base nos requisitos aplicaacuteveis estabelecidos pelo documento REQUISITOS MIacuteNIMOS PARA AS POLIacuteTICAS DE CERTIFICADO NA ICP-BRASIL [7]
6324 O periacuteodo maacuteximo de validade admitido para o certificado da ACPR eacute de 10 (dez) anos
64 Dados de ativaccedilatildeo
Nos itens seguintes estatildeo descritos os requisitos gerais de seguranccedila referentes aos dados de ativaccedilatildeo Os dados de ativaccedilatildeo distintos das chaves criptograacuteficas satildeo aqueles requeridos para a operaccedilatildeo de alguns moacutedulos criptograacuteficos Os requisitos especiacuteficos quando existirem seratildeo descritos nas PC correspondentes
641 Geraccedilatildeo e instalaccedilatildeo dos dados de ativaccedilatildeo
6411 A ACPR garante que os dados de ativaccedilatildeo da sua chave privada satildeo uacutenicos e aleatoacuterios
6412 Natildeo se aplica
642 Proteccedilatildeo dos dados de ativaccedilatildeo
6421 Os dados de ativaccedilatildeo satildeo protegidos contra o uso natildeo autorizado por cartotildees criptograacuteficos individuais com senha e satildeo armazenados em ambiente de niacutevel 6 de seguranccedila
6422 Natildeo se aplica
643 Outros aspectos dos dados de ativaccedilatildeo
Item natildeo aplicaacutevel
65 Controles de Seguranccedila dos computadores
651 Requisitos teacutecnicos especiacuteficos de seguranccedila computacional
6511 A ACPR garante que a geraccedilatildeo de seu par de chaves eacute realizada em ambiente off-line para impedir o acesso remoto natildeo autorizado
6512 Os requisitos gerais de seguranccedila computacional do equipamento onde satildeo gerados os pares de chaves criptograacuteficos dos titulares de certificados emitidos pela ACPR estatildeo descritos no item 651 da PC implementada
6513 Os computadores servidores utilizados pela ACPR relacionados diretamente com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo ou gerenciamento de certificados implementam entre outras as seguintes caracteriacutesticas
a) Controle de acesso aos serviccedilos e perfis da ACPR b) Clara separaccedilatildeo das tarefas e atribuiccedilotildees relacionadas a cada perfil qualificado da ACPR c) Acesso restrito aos bancos de dados da ACPR d) Uso de criptografia para seguranccedila de base de dados quando exigido pela classificaccedilatildeo de suas
informaccedilotildees e) Geraccedilatildeo e armazenamento de registros de auditoria da ACPR f) Mecanismos internos de seguranccedila para garantia da integridade de dados e processos criacuteticos e g) Mecanismos para coacutepias de seguranccedila (backup)
6514 Essas caracteriacutesticas satildeo implementadas pelo sistema operacional ou por meio da combinaccedilatildeo deste com o sistema de certificaccedilatildeo e com mecanismos de seguranccedila fiacutesica
6515 Qualquer equipamento ou parte deste ao ser enviado para manutenccedilatildeo tem as informaccedilotildees sensiacuteveis nele contidas apagadas e eacute efetuado controle de entrada e saiacuteda registrando nuacutemero de seacuterie e as datas de envio e de recebimento Ao retornar agraves instalaccedilotildees onde reside eacute inspecionado Todo equipamento que deixar de ser utilizado em caraacuteter permanente teratildeo suas informaccedilotildees sensiacuteveis relativas agrave atividade da ACPR destruiacutedas de maneira definitiva Todos esses eventos satildeo registrados para fins de auditoria
6516 Qualquer equipamento incorporado a ACPR eacute preparado e configurado como previsto na poliacutetica de seguranccedila implementada ou em outro documento aplicaacutevel de forma a apresentar o niacutevel de seguranccedila necessaacuterio agrave sua finalidade
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 38 de 42
19042018
652 Classificaccedilatildeo da seguranccedila computacional
A ACPR aplica configuraccedilotildees de seguranccedila definida como EAL3 baseada na ldquoCommon Criteriardquo e desenvolvida para o sistema operacional SUSE LINUX pela SUSE que disponibiliza as atualizaccedilotildees deste sistema operacional utilizado nos servidores do Sistema de Certificaccedilatildeo Digital do prestador de Serviccedilo de Suporte da ACPR
653 Controle de seguranccedila para as Autoridades de Registro
Satildeo os itens aplicaacuteveis descritos no documento CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL [1]
66 Controles Teacutecnicos do Ciclo de Vida
661 Controles de desenvolvimento de sistemas
6611 A ACPR adota o Sistema de Certificaccedilatildeo Digital do SERPRO (Serviccedilo Federal de Processamento de Dados) desenvolvido em coacutedigo aberto Todas as customizaccedilotildees satildeo realizadas inicialmente em um ambiente de desenvolvimento e depois de concluiacutedo os testes eacute colocado em um ambiente de homologaccedilatildeo Finalizado o processo de homologaccedilatildeo das customizaccedilotildees o Gerente do Prestador de Serviccedilo de Suporte avalia e decide quando seraacute a implementaccedilatildeo no ambiente de produccedilatildeo
6612 Os processos de projeto e desenvolvimento conduzidos pela ACPR proveem documentaccedilatildeo suficiente para suportar avaliaccedilotildees externas de seguranccedila dos componentes da ACPR
662 Controle de gerenciamento de seguranccedila
6621 Os niacuteveis de seguranccedila empregados pela ACPR e AR satildeo controlados pelos privileacutegios nomeados a contas de sistema operacional e pelos papeacuteis confiados descritos no item 521
6622 O gerenciamento de configuraccedilatildeo para a instalaccedilatildeo e a contiacutenua manutenccedilatildeo do sistema de certificaccedilatildeo utilizado pela ACPR envolve o teste de mudanccedilas planejadas no Ambiente de Desenvolvimento e Homologaccedilatildeo isolados antes de sua implantaccedilatildeo no ambiente de Produccedilatildeo incluindo as seguintes atividades
a) Instalaccedilatildeo de novas versotildees ou de atualizaccedilotildees nos produtos que constituem a plataforma do sistema de certificaccedilatildeo
b) Implantaccedilatildeo ou modificaccedilatildeo de Autoridades Certificadoras com customizaccedilotildees a niacutevel de certificados paacuteginas web scripts etc
c) Implantaccedilatildeo de novos procedimentos operacionais relacionados com a plataforma de processamento incluindo moacutedulos criptograacuteficos e
d) Instalaccedilatildeo de novos serviccedilos na plataforma de processamento
663 Classificaccedilatildeo de seguranccedila de ciclo de vida
Natildeo se aplica
664 Controles na Geraccedilatildeo de LCR
Antes de publicadas todas as LCR geradas pela AC satildeo checadas quanto agrave consistecircncia de seu conteuacutedo comparando-o com o conteuacutedo esperado em relaccedilatildeo ao nuacutemero da LCR datahora de emissatildeo e outras informaccedilotildees relevantes
67 Controles de Seguranccedila de Rede
671 Diretrizes Gerais
6711 Os controles implementados para garantir a confidencialidade integridade e disponibilidade dos serviccedilos da ACPR satildeo os seguintes
a) Os servidores e elementos de infraestrutura e proteccedilatildeo de rede tais como roteadores hubs switches firewalls e sistemas de detecccedilatildeo de intrusatildeo (IDS) que atendem o segmento de rede dos servidores web do sistema de certificaccedilatildeo da ACPR estatildeo localizados e operam em ambiente protegido por trecircs periacutemetros de seguranccedila os dois primeiros controlados por vigilantes e o terceiro constituiacutedo por controle de acesso biomeacutetrico
b) As versotildees mais recentes dos sistemas operacionais e dos aplicativos servidores bem como as eventuais correccedilotildees (patches) disponibilizadas pelos respectivos fabricantes satildeo implantadas imediatamente apoacutes testes em ambiente de desenvolvimento e homologaccedilatildeo
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 39 de 42
19042018
c) O acesso loacutegico aos elementos de infraestrutura e proteccedilatildeo de rede eacute restrito por meio de sistema de autenticaccedilatildeo e autorizaccedilatildeo de acesso Os roteadores conectados a redes externas implementam filtros de pacotes de dados que permitam somente as conexotildees aos serviccedilos e servidores previamente definidos como passiacuteveis de acesso externo
d) Infraestrutura de conectividade incluindo
- alojamento seguro de equipamento de comunicaccedilatildeo - firewall seguro e serviccedilos de roteador - serviccedilo de LAN seguro - serviccedilo back office seguro - serviccedilo de internet seguro e redundante
e) Prevenccedilatildeo incidente e avaliaccedilatildeo incluindo
- descoberta de intrusatildeo - anaacutelise de vulnerabilidade - configuraccedilatildeo segura de servidor - auditorias teacutecnicas - administraccedilatildeo de infraestrutura incluindo - monitoramento de servidor - monitoramento de rede - monitoramento de URL - relatoacuterios de largura da banda
6712 Nos servidores e elementos de infraestrutura e proteccedilatildeo de rede utilizados pela ACPR somente os serviccedilos estritamente necessaacuterios satildeo habilitados
6713 Os servidores e elementos de infraestrutura e proteccedilatildeo de rede tais como roteadores hubs switches firewalls localizados no segmento de rede que hospeda o sistema de certificaccedilatildeo da ACPR estatildeo localizados e operam em ambiente de niacutevel 4
6714 As versotildees mais recentes dos sistemas operacionais e dos aplicativos servidores bem como as eventuais correccedilotildees (patches) disponibilizadas pelos respectivos fabricantes satildeo implantadas imediatamente apoacutes testes em ambiente de desenvolvimento e homologaccedilatildeo
6715 Acesso loacutegico aos elementos de infraestrutura e proteccedilatildeo de rede eacute restrito por meio de sistema de autenticaccedilatildeo e autorizaccedilatildeo de acesso Os roteadores conectados a redes externas implementam filtros de pacotes de dados que permitam somente as conexotildees aos serviccedilos e servidores previamente definidos como passiacuteveis de acesso externo
672 Firewall
6721 Mecanismos de firewall estatildeo implementados em equipamentos de utilizaccedilatildeo especiacutefica configurados exclusivamente para tal funccedilatildeo O firewall promove o isolamento em sub-redes especiacuteficas dos equipamentos servidores com acesso externo ndash a conhecida zona desmilitarizada (ZDM) ndash em relaccedilatildeo aos equipamentos com acesso exclusivamente interno agrave ACPR
6722 O software de firewall entre outras caracteriacutesticas implementa registros de auditoria
673 Sistema de detecccedilatildeo de intrusatildeo (IDS)
6731 O sistema de detecccedilatildeo de intrusatildeo tem capacidade de reconhecer ataques em tempo real e respondecirc-los automaticamente com medidas tais como enviar traps SNMP executar programas definidos pela administraccedilatildeo da rede enviar e-mail aos administradores enviar mensagens de alerta ao firewall ou ao terminal de gerenciamento promover a desconexatildeo automaacutetica de conexotildees suspeitas ou ainda a reconfiguraccedilatildeo do firewall
6732 O sistema de detecccedilatildeo de intrusatildeo tem capacidade de reconhecer diferentes padrotildees de ataques inclusive contra o proacuteprio sistema apresentando a possibilidade de atualizaccedilatildeo da sua base de reconhecimento
6733 O sistema de detecccedilatildeo de intrusatildeo provecirc o registro dos eventos em logs recuperaacuteveis em arquivos do tipo texto aleacutem de implementar uma gerecircncia de configuraccedilatildeo
674 Registro de acessos natildeo autorizados agrave rede
As tentativas de acesso natildeo autorizado ndash em roteadores firewalls ou IDS ndash satildeo registradas em arquivos para anaacutelise A frequecircncia de exame dos arquivos de registro eacute diaacuteria e todas as accedilotildees tomadas em decorrecircncia desse exame satildeo documentadas
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 40 de 42
19042018
68 Controles de Engenharia do Moacutedulo Criptograacutefico
O moacutedulo criptograacutefico utilizado pela ACPR para o armazenamento de sua chave privada implementa as caracteriacutesticas de seguranccedila do padratildeo Homologaccedilatildeo da ICP-Brasil NSH-3 definido no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
Esse meio de armazenamento natildeo modifica os dados a serem assinados nem impede que esses dados sejam apresentados ao signataacuterio antes do processo de assinatura
7 PERFIS DE CERTIFICADO E LCR
71 Diretrizes Gerais
711 Nos seguintes itens satildeo descritos os aspectos dos certificados e LCR emitidos sob esta DPC
712 A Poliacutetica de Certificado abaixo especifica o formato do certificado gerado e das correspondentes LCR Satildeo incluiacutedas informaccedilotildees sobre os padrotildees adotados seus perfis versotildees e extensotildees
ndash Poliacutetica de Certificado A3 da ACPR para Certificaccedilatildeo de Pessoa Fiacutesica e Pessoa Juriacutedica - PC A3 ACPR OID 216761231
713 Natildeo se aplica
72 Perfil do Certificado
Todos os certificados emitidos pela ACPR estatildeo em conformidade com o formato definido pelo padratildeo ITU X509 ou ISOIEC 9594-8
721 Nuacutemero(s) de versatildeo
Todos os certificados emitidos pela ACPR implementam a versatildeo 3 do padratildeo ITU X509 de acordo com o perfil estabelecido na RFC 5280
722 Extensotildees de certificados
A ACPR natildeo emite certificados de AC
723 Identificadores de algoritmos
A ACPR natildeo emite certificados de AC
724 Formatos de nome
A ACPR natildeo emite certificados de AC
725 Restriccedilotildees de nome
A ACPR natildeo emite certificados de AC
726 OID (Object Identifier) de DPC
O Identificador de Objeto (OID) desta DPC atribuiacutedo pela ICP-Brasil para a ACPR apoacutes conclusatildeo do processo de seu credenciamento eacute 21676111
727 Uso da extensatildeo ldquoPolicy Constraintsrdquo
Natildeo se aplica
728 Sintaxe e semacircntica dos qualificadores de poliacutetica
O campo policyQualifiers da extensatildeo Certificate Policies conteacutem o endereccedilo web httprepositorioserprogovbrdocsdpcacprpdf da DPC ACPR em vigor
729 Semacircntica de processamento para extensotildees criticas
Extensotildees criacuteticas satildeo interpretadas no acircmbito da ACPR conforme a RFC 5280
73 Perfil de LCR
731 Nuacutemero (s) de versatildeo
As LCR geradas pela ACPR implementam a versatildeo 2 do padratildeo ITU X509 de acordo com o perfil estabelecido na RFC 5280
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 41 de 42
19042018
732 Extensotildees de LCR e de suas entradas
7321 A ACPR adota as seguintes extensotildees de LCR
a) ldquoAuthority Key Identifierrdquo natildeo criacutetica conteacutem o hash SHA-1 da chave puacuteblica da ACPR que assina a LCR b) ldquoCRL Numberrdquo natildeo criacutetica conteacutem nuacutemero sequencial para cada LCR emitida c) ldquoAuthority Information Accessrdquo natildeo criacutetica conteacutem somente o meacutetodo de acesso id-ad-caIssuer utilizando o protocolo de acesso HTTP para a recuperaccedilatildeo da cadeia de certificaccedilatildeo Natildeo eacute utilizado nenhum outro meacutetodo de acesso diferente de id-ad-caIssuer
7322 A ICP-Brasil define como obrigatoacuterias as seguintes extensotildees de LCR
a) ldquoAutority Key Identifierrdquo natildeo criacutetica deve conter o hash SHA-1 da chave puacuteblica da AC que assina a LCR e b) ldquoCRL Numberrdquo natildeo criacutetica deve conter um nuacutemero sequencial para cada LCR emitida pela AC
8 ADMINISTRACcedilAtildeO DE ESPECIFICACcedilAtildeO
81 Procedimentos de mudanccedila de especificaccedilatildeo
Qualquer alteraccedilatildeo nesta DPC da ACPR seraacute submetida previamente agrave aprovaccedilatildeo do CG da ICP-Brasil A DPC seraacute alterada sempre que uma nova PC implementada o exigir
82 Poliacuteticas de publicaccedilatildeo e de notificaccedilatildeo
A ACPR publica esta DPC em sua paacutegina web acessiacutevel pela URL httprepositorioserprogovbrdocsdpcacprpdf Sempre que esta DPC for atualizada seraacute alterado o arquivo disponibilizado na web
83 Procedimentos de aprovaccedilatildeo
Todas as DPC no acircmbito da ICP-Brasil satildeo submetidas agrave aprovaccedilatildeo durante o processo de credenciamento da ACPR conforme o estabelecido no documento CRITEacuteRIOS E PROCEDIMENTOS PARA CREDENCIAMENTO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL [6]
9 DOCUMENTOS REFERENCIADOS
91 Os documentos abaixo satildeo aprovados por Resoluccedilotildees do Comitecirc-Gestor da ICP-Brasil podendo ser alterados quando necessaacuterio pelo mesmo tipo de dispositivo legal O siacutetio httpwwwitigovbr publica a versatildeo mais atualizada desses documentos e as Resoluccedilotildees que os aprovaram
Ref Nome do documento Coacutedigo
[2] CRITEacuteRIOS E PROCEDIMENTOS PARA FISCALIZACcedilAtildeO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL
DOC-ICP-09
[3] CRITEacuteRIOS E PROCEDIMENTOS PARA REALIZACcedilAtildeO DE AUDITORIAS NAS ENTIDADES INTEGRANTES DA ICP-BRASIL
DOC-ICP-08
[6] CRITEacuteRIOS E PROCEDIMENTOS PARA CREDENCIAMENTO DAS
ENTIDADES INTEGRANTES DA ICP-BRASIL DOC-ICP-03
[7] REQUISITOS MIacuteNIMOS PARA AS POLIacuteTICAS DE CERTIFICADO NA
ICP-BRASIL DOC-ICP-04
[8] POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL DOC-ICP-02
92 Os documentos abaixo satildeo aprovados por Instruccedilatildeo Normativa da AC Raiz podendo ser alterados quando necessaacuterio pelo mesmo tipo de dispositivo legal O sitio httpwwwitigovbr publica a versatildeo mais atualizada desses documentos e as instruccedilotildees Normativas que os aprovam
Ref Nome do documento Coacutedigo
[1] CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL
DOC-ICP-0301
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 42 de 42
19042018
[9] PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL DOC-ICP-0101
[10] PROCEDIMENTOS PARA IDENTIFICACcedilAtildeO DO REQUERENTE E COMUNICACcedilAtildeO DE IRREGULARIDADES NO PROCESSO DE EMISSAtildeO DE UM CERTIFICADO DIGITAL ICP-BRASIL
DOC-ICP-0502
[11] PROCEDIMENTOS PARA IDENTIFICACcedilAtildeO BIOMEacuteTRICA NA ICP-BRASIL
DOC-ICP-0503
93 O documento abaixo eacute aprovado pela AC Raiz podendo ser alterado quando necessaacuterio mediante publicaccedilatildeo de uma nova versatildeo no siacutetio httpwwwitigovbr
Ref Nome do documento Coacutedigo
[4] MODELO DE TERMO DE TITULARIDADE ADE-ICP-05B
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 20 de 42
19042018
323 Nos demais casos devem ser observados os mesmos requisitos e procedimentos exigidos para a solicitaccedilatildeo inicial do certificado descritos na PC correspondente item 41
33 Geraccedilatildeo de novo par de chaves apoacutes expiraccedilatildeo ou revogaccedilatildeo
331 O processo de identificaccedilatildeo do solicitante quando da geraccedilatildeo de novo par de chaves e emissatildeo pela ACPR de novo certificado apoacutes expiraccedilatildeo ou revogaccedilatildeo do anterior seraacute o mesmo da primeira emissatildeo
332 A ACPR natildeo emite certificado para outra AC
34 Solicitaccedilatildeo de Revogaccedilatildeo
341 Os procedimentos para confirmaccedilatildeo da identidade do solicitante de uma revogaccedilatildeo satildeo feitos conforme abaixo
a) para as solicitaccedilotildees por meio de documento formal (oficio ou memorando) ou do Termo de Revogaccedilatildeo disponibilizado na paacutegina de solicitaccedilatildeo da ACPR confrontaccedilatildeo entre as assinaturas do documento de solicitaccedilatildeo com as assinaturas constantes no Termo de Titularidade e nos documentos entregues quando da solicitaccedilatildeo de certificaccedilatildeo
b) para as solicitaccedilotildees via e-mail assinado digitalmente pela verificaccedilatildeo da titularidade e validade do certificado
c) para solicitaccedilatildeo da AC Raiz ou do CG da ICP-Brasil a confirmaccedilatildeo seraacute feita verificando-se a validade do documento (ofiacutecio ou memorando)
342 O documento apresentado para solicitaccedilatildeo de revogaccedilatildeo seraacute arquivado junto ao dossiecirc do titular de certificado
343 Quando a revogaccedilatildeo for feita diretamente na pagina da ACPR os dados e motivos da revogaccedilatildeo seratildeo registrados pelo sistema de AC cujo acesso se daacute por meio de assinatura digital
4 REQUISITOS OPERACIONAIS
41 Solicitaccedilatildeo de Certificado
411 Os requisitos e procedimentos miacutenimos necessaacuterios para as solicitaccedilotildees de emissatildeo de certificado satildeo
a) a comprovaccedilatildeo de atributos de identificaccedilatildeo constantes do certificado conforme item 31 b) mediante o uso de certificado digital A3 a autenticaccedilatildeo do AGR responsaacutevel pelas solicitaccedilotildees de
emissatildeo e de revogaccedilatildeo de certificados ou quando da emissatildeo para servidores puacuteblicos da ativa e militares da Uniatildeo por servidor puacuteblico e militar autorizado pelos sistemas de gestatildeo de pessoal dos oacutergatildeos competentes e
c) um termo de titularidade assinado pelo titular do certificado e pelo responsaacutevel pelo uso do certificado quando for certificado de pessoa juriacutedica conforme adendo referente ao TERMO DE TITULARIDADE [4] especiacutefico e ainda quando da emissatildeo para servidor puacuteblico da ativa e militar da Uniatildeo pela autoridade designada formalmente pelos oacutergatildeos competentes
412 Natildeo se aplica
413 Natildeo se aplica
414 Natildeo se aplica
42 Emissatildeo de Certificado
421 Os certificados satildeo emitidos pela ACPR de acordo com os seguintes passos
a) o AGR verifica o completo e correto preenchimento da solicitaccedilatildeo do certificado bem como a documentaccedilatildeo do solicitante
b) o AGR aprova a solicitaccedilatildeo disponibilizando o certificado para a instalaccedilatildeo por seu solicitante c) o software de AC emite automaticamente um e-mail informando ao solicitante que o certificado
estaacute disponiacutevel para instalaccedilatildeo
NOTA O processo de validaccedilatildeo da solicitaccedilatildeo do certificado eacute realizado por Agente de Registro distinto do Agente que realiza a aprovaccedilatildeo
422 O certificado eacute considerado vaacutelido a partir do momento de sua instalaccedilatildeo
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 21 de 42
19042018
43 Aceitaccedilatildeo de Certificado
431 Ao aceitar um certificado seu titular estaacute ciente que
a) concorda com as responsabilidades obrigaccedilotildees e deveres impostos a ele pelo Termo de Titularidade pela PC A3 ACPR correspondente e por esta DPC
b) garante que por seu conhecimento nenhuma pessoa sem autorizaccedilatildeo teraacute acesso agrave chave privada associada ao certificado
c) afirma que as informaccedilotildees de certificado fornecidas durante o processo de solicitaccedilatildeo satildeo verdadeiras e foram publicadas dentro do certificado com precisatildeo
432 O recebimento de um certificado e seu uso subsequente constitui aceitaccedilatildeo desse certificado por parte de seu titular
433 Natildeo se aplica
44 SUSPENSAtildeO E REVOGACcedilAtildeO DE CERTIFICADO
441 Circunstacircncias para revogaccedilatildeo
4411 A ACPR pode revogar um certificado por ela emitido pelos seguintes motivos
a) Exoneraccedilatildeo ou suspensatildeo do titular b) Mudanccedila de cargo funccedilatildeo ou permissotildees do titular c) Falha do titular no cumprimento de suas obrigaccedilotildees ou qualquer compromisso regulamento ou
lei em vigor d) Solicitaccedilatildeo de um dos responsaacuteveis descritos no item 442 e) Devoluccedilatildeo da miacutedia armazenadora do certificado
4412 Um certificado eacute revogado obrigatoriamente pelos seguintes motivos
a) quando constatada emissatildeo improacutepria ou defeituosa do certificado b) quando for necessaacuteria a alteraccedilatildeo de qualquer informaccedilatildeo nele contida c) no caso de dissoluccedilatildeo de AC d) no caso de comprometimento da chave privada correspondente ou da sua miacutedia armazenadora
4413 Em relaccedilatildeo agrave revogaccedilatildeo deve ainda ser observado que
a) A ACPR revogaraacute no prazo definido no item 443 o certificado da entidade que deixar de cumprir as poliacuteticas normas e regras estabelecidas pela ICP-Brasil
b) O CG da ICP-Brasil ou a AC Raiz determinaraacute a revogaccedilatildeo do certificado da AC que deixar de cumprir a legislaccedilatildeo vigente ou as poliacuteticas normas praacuteticas e regras estabelecidas pela ICP-Brasil
442 Quem pode solicitar revogaccedilatildeo
A solicitaccedilatildeo para a revogaccedilatildeo de um certificado somente poderaacute ser feita
a) Por solicitaccedilatildeo do titular do certificado b) Por solicitaccedilatildeo do responsaacutevel pelo certificado no caso de certificado de equipamentos
aplicaccedilotildees e pessoas juriacutedicas c) Por solicitaccedilatildeo de empresa ou oacutergatildeo quando o titular do certificado fornecido por essa empresa
ou oacutergatildeo for seu empregado funcionaacuterio ou servidor d) Pela ACPR e) Por uma AR vinculada f) Por determinaccedilatildeo do CG da ICP-Brasil ou da AC Raiz g) Natildeo se aplica para a ACPR h) Natildeo se aplica para a ACPR i) Por servidores puacuteblicos da ativa e militares da Uniatildeo autorizados pelos respectivos oacutergatildeos
competentes pela identificaccedilatildeo dos mesmos
443 Procedimento para solicitaccedilatildeo de revogaccedilatildeo
4431 Solicitaccedilotildees de revogaccedilatildeo de certificados devem ser feitas da seguinte forma
a) na paacutegina de solicitaccedilatildeo descrita no item 321 opccedilatildeo ldquoRevogar Com Certificadordquo onde o titular efetua a revogaccedilatildeo utilizando o proacuteprio certificado a ser revogado
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 22 de 42
19042018
b) na paacutegina de solicitaccedilatildeo ldquoRevogar Com Senhardquo onde o titular revoga seu certificado informando o ldquoNuacutemero de Referecircnciardquo o ldquoCoacutedigo de Acessordquo e a ldquoSenhardquo gerados na emissatildeo do certificado c) com a entrega na AR da ACPR do Termo de Revogaccedilatildeo disponibilizado na paacutegina de solicitaccedilatildeo da ACPR assinado pelo Titular de Certificado d) por meio de documento formal assinado pelo titular ou pelo responsaacutevel pelo oacutergatildeo onde o titular exerce suas atividades profissionais e) por meio do formulaacuterio de Revogaccedilatildeo de Certificado Digital para usuaacuterios do Sistema SEI f) solicitaccedilatildeo via e-mail assinado digitalmente g) por solicitaccedilatildeo da AC Raiz ou do CG da ICP-Brasil h) pela devoluccedilatildeo da miacutedia armazenadora do certificado
4432 Como diretrizes gerais fica estabelecido que
a) o solicitante da revogaccedilatildeo de um certificado seraacute identificado conforme item 341 b) as solicitaccedilotildees de revogaccedilatildeo bem como as accedilotildees delas decorrentes satildeo documentadas e
registradas conforme descrito no item no item 342 c) as justificativas para a revogaccedilatildeo de um certificado satildeo registradas por quem realizou a
revogaccedilatildeo no sistema de AC d) o processo de revogaccedilatildeo de um certificado terminaraacute com a geraccedilatildeo e a publicaccedilatildeo de uma LCR
que contenha o certificado revogado
4433 O prazo maacuteximo admitido para a conclusatildeo do processo de revogaccedilatildeo de certificado apoacutes o recebimento da respectiva solicitaccedilatildeo para todos os tipos de certificado previstos pela ICP-Brasil eacute de 12 (doze) horas
4434 O prazo maacuteximo admitido para a conclusatildeo do processo de revogaccedilatildeo de certificado de AC apoacutes o recebimento da respectiva solicitaccedilatildeo eacute de 12 (doze) horas
4435 A ACPR responde plenamente por todos os danos causados pelo uso de um certificado no periacuteodo compreendido entre a efetivaccedilatildeo da revogaccedilatildeo no sistema e a emissatildeo da correspondente LCR
4436 Natildeo se aplica
444 Prazo para solicitaccedilatildeo de revogaccedilatildeo
4441 A solicitaccedilatildeo de revogaccedilatildeo deve ser imediata quando configuradas as circunstacircncias definidas no item 441 Natildeo haacute cobranccedila para solicitaccedilatildeo de revogaccedilatildeo de certificados no acircmbito da ACPR
4442 Natildeo se aplica
445 Circunstacircncias para suspensatildeo
A suspensatildeo de certificados natildeo eacute admitida no acircmbito da ICP-Brasil
446 Quem pode solicitar suspensatildeo
A suspensatildeo de certificados natildeo eacute admitida no acircmbito da ICP-Brasil
447 Procedimento para solicitaccedilatildeo de suspensatildeo
A suspensatildeo de certificados natildeo eacute admitida no acircmbito da ICP-Brasil
448 Limites no periacuteodo de suspensatildeo
A suspensatildeo de certificados natildeo eacute admitida no acircmbito da ICP-Brasil
449 Frequecircncia de emissatildeo de LCR
4491 A LCR referente aos certificados emitidos pela ACPR eacute gerada no maacuteximo a cada 6 (seis) horas
4492 Natildeo se aplica
4493 Natildeo se aplica
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 23 de 42
19042018
4494 Natildeo se aplica
4410 Requisitos para verificaccedilatildeo de LCR
44101 Todo certificado deve ter a sua validade verificada na respectiva LCR ou OCSP antes de ser utilizado Os certificados revogados da ACPR satildeo listados nas LCR disponiacuteveis nas paacuteginas
ndash httpccdserprogovbrlcrACPRv1crl httpccd2serprogovbrlcrACPRv1crl e httprepositorioicpbrasilgovbrlcrACPRv1crl
ndash httpccdserprogovbrlcrACPRv2crl httpccd2serprogovbrlcrACPRv2crl e httprepositorioicpbrasilgovbrlcrACPRv2crl
ndash httpccdserprogovbrlcrACPRv3crl httpccd2serprogovbrACPRv3crl e httprepositoacuterioicpbrasilgovbrlcrACPRv3crl
ndash httprepositorioserprogovbrlcracprv4crl httpcertificados2serprogovbracprv4crl e httprepositoacuterioicpbrasilgovbrlcracprv4crl
ndash httprepositorioserprogovbrlcracprv5crl e httpcertificados2serprogovbracprv5crl
44102 A autenticidade da LCROCSP deve ser confirmada por meio da verificaccedilatildeo da assinatura da ACPR e do periacuteodo de validade da LCROCSP
4411 Disponibilidade para revogaccedilatildeoverificaccedilatildeo de status on-line
A ACPR natildeo suporta o processo de verificaccedilatildeo da situaccedilatildeo de estado de certificados de forma on-line (OCSP) O processo de revogaccedilatildeo on-line estaacute disponiacutevel ao Titular do Certificado conforme descrito no item 34
4412 Requisitos para verificaccedilatildeo de revogaccedilatildeo on-line
A ACPR natildeo suporta o processo de verificaccedilatildeo da situaccedilatildeo de estado de certificados de forma on-line
4413 Outras formas disponiacuteveis para divulgaccedilatildeo de revogaccedilatildeo
A ACPR natildeo suporta outras formas para divulgaccedilatildeo da revogaccedilatildeo que natildeo atraveacutes da publicaccedilatildeo de LCR
4414 Requisitos para verificaccedilatildeo de outras formas de divulgaccedilatildeo de revogaccedilatildeo
Item natildeo aplicaacutevel
4415 Requisitos especiais para o caso de comprometimento de chave
44151 Caso ocorra perda roubo modificaccedilatildeo acesso indevido ou comprometimento de chave privada ou de sua miacutedia armazenadora o titular deve notificar imediatamente a ACPR e solicitar a revogaccedilatildeo de seu certificado conforme descrito no item 443
44152 Quando houver comprometimento ou suspeita de comprometimento da chave privada o Titular do Certificado deveraacute comunicar imediatamente a ACPR
45 Procedimentos de Auditoria de Seguranccedila
451 Tipos de Evento Registrados
4511 Todas as accedilotildees executadas pelo pessoal da ACPR no desempenho de suas atribuiccedilotildees satildeo registradas de modo que cada accedilatildeo esteja associada agrave pessoa que a realizou A ACPR registra em arquivos para fins de auditoria os seguintes eventos relacionados agrave seguranccedila do seu sistema de certificaccedilatildeo
a) Iniciaccedilatildeo e desligamento do sistema de certificaccedilatildeo b) Tentativas de criar remover definir senhas ou mudar privileacutegios de sistema dos operadores da
ACPR c) Mudanccedilas na configuraccedilatildeo da ACPR ou nas suas chaves d) Mudanccedilas nas poliacuteticas de criaccedilatildeo de certificados e) Tentativas de acesso (login) e de saiacuteda do sistema (logoff) f) Tentativas natildeo autorizadas de acesso aos arquivos de sistema g) Geraccedilatildeo de chaves proacuteprias da ACPR ou de chaves de Titulares de Certificados h) Emissatildeo e revogaccedilatildeo de certificados
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 24 de 42
19042018
i) Geraccedilatildeo de LCR j) Tentativas de iniciar remover habilitar e desabilitar usuaacuterios de sistemas e de atualizar e
recuperar suas chaves k) Operaccedilotildees falhas de escrita ou leitura no repositoacuterio de certificados e da LCR quando aplicaacutevel l) Operaccedilotildees de escrita nesse repositoacuterio quando aplicaacutevel
4512 A ACPR registra eletrocircnica ou manualmente as seguintes informaccedilotildees de seguranccedila natildeo geradas diretamente pelo seu sistema de certificaccedilatildeo
a) Registros de acessos fiacutesicos b) Manutenccedilatildeo e mudanccedilas na configuraccedilatildeo de seus sistemas c) Mudanccedilas de pessoal e de perfis qualificados d) Relatoacuterios de discrepacircncia e comprometimento e e) Registros de destruiccedilatildeo de miacutedias de armazenamento contendo chaves criptograacuteficas dados de
ativaccedilatildeo de certificados ou informaccedilatildeo pessoal de usuaacuterios
4513 Os registros de auditoria miacutenimos a serem mantidos pela ACPR incluem aleacutem dos acima
a) Registros de solicitaccedilatildeo inclusive registros relativos a solicitaccedilotildees rejeitadas b) Pedidos de geraccedilatildeo de certificado mesmo que a geraccedilatildeo natildeo tenha ecircxito c) Registros de solicitaccedilatildeo de emissatildeo de LCR
4514 Todos os registros de auditoria eletrocircnicos ou manuais conteacutem a data e a hora do evento registrado e a identidade do agente que o causou
4515 Para facilitar os processos de auditoria toda a documentaccedilatildeo relacionada aos serviccedilos da ACPR eacute armazenada eletrocircnica ou manualmente em local uacutenico conforme a POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
4516 A AR vinculada a ACPR registra eletronicamente em arquivos de auditoria todos os eventos relacionados agrave validaccedilatildeo e aprovaccedilatildeo da solicitaccedilatildeo bem como agrave revogaccedilatildeo de certificados Os seguintes eventos obrigatoacuterios estatildeo incluiacutedos em arquivos de auditoria
a) os agentes de registro que realizam as operaccedilotildees b) data e hora das operaccedilotildees c) a associaccedilatildeo entre os agentes que realizam a validaccedilatildeo e aprovaccedilatildeo e o certificado gerado d) a assinatura digital do executante
4517 A ACPR define para cada AR vinculada em documento a ser disponibilizado nas auditorias de conformidade o local de arquivamento das coacutepias dos documentos para identificaccedilatildeo apresentadas no momento da solicitaccedilatildeo e revogaccedilatildeo de certificados e dos termos de titularidade
452 Frequecircncia de auditoria de registros (logs)
A periodicidade de auditoria de registros natildeo seraacute superior a uma semana sendo que os registros de auditoria satildeo analisados pelo pessoal operacional da ACPR Todos os eventos significativos satildeo explicados em relatoacuterio de auditoria de registros Tal anaacutelise envolve uma inspeccedilatildeo breve de todos os registros para verificar se natildeo foram alterados Em seguida procede-se a uma investigaccedilatildeo mais detalhada de quaisquer alertas ou irregularidades nesses registros Todas as accedilotildees tomadas em decorrecircncia dessa anaacutelise satildeo documentadas
453 Periacuteodo de Retenccedilatildeo para registros (logs) de Auditoria
A ACPR manteacutem localmente nas instalaccedilotildees do Prestador de Serviccedilo de Suporte os seus registros de auditoria por pelo menos 2 (dois) meses e subsequentemente faz o armazenamento da maneira descrita no item 46
454 Proteccedilatildeo de registro (log) de Auditoria
4541 Os registros de auditoria gerados eletronicamente satildeo obrigatoriamente protegidos contra leitura natildeo autorizada modificaccedilatildeo e remoccedilatildeo Estes registros satildeo classificados e mantidos conforme sua classificaccedilatildeo segundo os requisitos da POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
4542 As informaccedilotildees de auditoria geradas manualmente satildeo obrigatoriamente protegidas contra leitura natildeo autorizada modificaccedilatildeo e remoccedilatildeo Estes registros satildeo classificados e mantidos conforme sua classificaccedilatildeo segundo os requisitos da POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
4543 Os mecanismos de proteccedilatildeo descritos neste item obedecem a POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 25 de 42
19042018
455 Procedimentos para coacutepia de seguranccedila (backup) de registro (log) de auditoria
A ACPR executa procedimentos de backup de todo o sistema de certificaccedilatildeo (Sistema Operacional Sistema de Aplicaccedilatildeo e Banco de Dados) de duas formas
a) Diariamente coacutepia de seguranccedila
b) Semanalmente coacutepia armazenada para processos de auditoria
456 Sistema de coleta de dados de auditoria
O sistema de coleta de dados de auditoria da ACPR eacute uma combinaccedilatildeo de processos automatizados e manuais executados pelo sistema operacional pelos sistemas de certificaccedilatildeo de ACPR pelo sistema de controle de acesso e pelo pessoal operacional A localizaccedilatildeo dos recursos se encontra na tabela abaixo
Tipo de evento SISTEMA DE
COLECcedilAtildeO Registrado por
Sucesso e fracasso de tentativas a mudanccedilas nos paracircmetros de seguranccedila do sistema operacional
Automaacutetico Sistema operacional
Iniacutecio e parada de aplicaccedilatildeo Automaacutetico Sistema operacional
Sucesso e fracasso de tentativas de log-in e log-out Automaacutetico Sistema operacional
Sucesso e fracasso de tentativas para criar modificar ou apagar contas de sistema
Automaacutetico Sistema operacional
Sucesso e fracasso de tentativas para criar modificar ou apagar usuaacuterios de sistemas autorizados
Automaacutetico Sistema operacional
Sucesso e fracasso de tentativas para pedir gerar assinar emitir ou revogar chaves e certificados
Automaacutetico AC ou Software de AR
Sucesso e fracasso de tentativas para criar modificar ou apagar informaccedilatildeo de Titular de Certificado
Automaacutetico Software de AR
Logs de Backup e restauraccedilatildeo Automaacutetico e manual
Sistema operacional e pessoal de operaccedilotildees
Mudanccedilas de configuraccedilatildeo de sistema Manual Pessoal de operaccedilotildees
Atualizaccedilotildees de software e hardware Manual Pessoal de operaccedilotildees
Manutenccedilatildeo de sistema Manual Pessoal de operaccedilotildees
Mudanccedilas de pessoal Manual Pessoal de operaccedilotildees
Registros de acessos fiacutesicos Automaacutetico e
manual Software de controle de
acesso e pessoal de operaccedilotildees
457 Notificaccedilatildeo de agentes causadores de eventos
Eventos registrados pelo conjunto de sistemas de auditoria da ACPR natildeo satildeo notificados agrave pessoa organizaccedilatildeo dispositivo ou aplicaccedilatildeo que causou o evento
458 Avaliaccedilotildees de vulnerabilidade
Eventos que indiquem possiacutevel vulnerabilidade detectados na anaacutelise perioacutedica dos registros de auditoria da ACPR satildeo analisados detalhadamente e dependendo de sua gravidade registrados em separado Accedilotildees corretivas decorrentes satildeo implementadas e registradas para fins de auditoria
46 Arquivamento de Registros
461 Tipos de registros arquivados
As seguintes informaccedilotildees satildeo registradas e arquivadas pela ACPR
a) solicitaccedilotildees de certificados b) solicitaccedilotildees de revogaccedilatildeo de certificados c) notificaccedilotildees de comprometimento de chaves privadas d) emissotildees e revogaccedilotildees de certificados e) emissotildees de LCR
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 26 de 42
19042018
f) trocas de chaves criptograacuteficas da ACPR g) informaccedilotildees de auditoria previstas no item 451
462 Periacuteodo de retenccedilatildeo para arquivo
Os periacuteodos de retenccedilatildeo para cada registro arquivado satildeo os seguintes
a) as LCR referentes a certificados de assinatura digital satildeo retidas permanentemente para fins de consulta histoacuterica
b) as coacutepias dos documentos para identificaccedilatildeo apresentadas no momento da solicitaccedilatildeo e da revogaccedilatildeo de certificados e o termos de titularidade devem ser retidos no miacutenimo por 10 (dez) anos a contar da data da expiraccedilatildeo ou revogaccedilatildeo do certificado
c) as demais informaccedilotildees inclusive arquivos de auditoria satildeo retidas por no miacutenimo 7 (sete) anos
463 Proteccedilatildeo de arquivos
Todos os registros arquivados satildeo classificados e armazenados com requisitos de seguranccedila compatiacuteveis com sua classificaccedilatildeo conforme a POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
464 Procedimentos para coacutepia de seguranccedila (backup) de arquivos
4641 Uma segunda coacutepia de todo o material arquivado eacute armazenada em ambiente externo ao sistema de certificaccedilatildeo da ACPR e recebe o mesmo tipo de proteccedilatildeo utilizada no arquivo principal
4642 As coacutepias de seguranccedila seguem os periacuteodos de retenccedilatildeo definidos para os registros dos quais satildeo coacutepias
4643 Eacute feita a verificaccedilatildeo da integridade dessas coacutepias de seguranccedila no miacutenimo a cada 6 (seis) meses
465 Requisitos para dataccedilatildeo de registros
4651 Os servidores de dados utilizados pela ACPR satildeo sincronizados com a hora GMT fornecida pelo Observatoacuterio Nacional Todas as informaccedilotildees geradas que possuam alguma identificaccedilatildeo de horaacuterio recebem o horaacuterio em GMT inclusive os certificados emitidos por esses equipamentos
4652 No caso dos registros feitos manualmente estes contecircm a Hora Oficial do Brasil
466 Sistema de coleta de dados de arquivo
O sistema de coleta de dados de arquivos da ACPR eacute uma combinaccedilatildeo de processos automatizados e manuais executados pelo sistema operacional pelos sistemas de certificaccedilatildeo de AC e pelo pessoal operacional
Tipo de evento Sistema de coleccedilatildeo Registrado por
Solicitaccedilotildees de certificados Automaacutetico e manual Software de ACAR e pessoal de operaccedilotildees
Solicitaccedilotildees de revogaccedilatildeo de certificados Automaacutetico e manual Software de ACAR e pessoal de operaccedilotildees
Notificaccedilotildees de comprometimento de chaves privadas Manual Pessoal de operaccedilotildees
Emissotildees e revogaccedilotildees de certificados Automaacutetico Software de ACAR
Emissotildees de LCR Automaacutetico Software de ACAR
Correspondecircncias formais Manual Pessoal de operaccedilotildees
467 Procedimentos para obter e verificar informaccedilatildeo de arquivo
As informaccedilotildees de arquivos podem ser acessadas da seguinte forma
a) Por pessoas autorizadas e corretamente identificadas mediante apresentaccedilatildeo de um instrumento devidamente constituiacutedo
b) Por titulares de certificados ou seus representantes legais mediante solicitaccedilatildeo formal conforme definido no item 286
c) A proacutepria AC por meio de seus funcionaacuterios ou os Agentes de Registros das AR vinculadas
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 27 de 42
19042018
47 Troca de chave
471 A ACPR comunica ao Titular de Certificado por e-mail ao endereccedilo cadastrado na solicitaccedilatildeo do certificado a necessidade de renovaccedilatildeo do certificado com antecedecircncia miacutenima de 30 dias
472 Natildeo se aplica
48 Comprometimento e Recuperaccedilatildeo de Desastre
Nos itens a seguir estatildeo relacionados procedimentos de notificaccedilatildeo e de recuperaccedilatildeo de desastres previstos no PCN da ACPR conforme estabelecido na POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
481 Recursos computacionais software e dados corrompidos
A ACPR possui um Plano de Continuidade de Negoacutecio que especifica as accedilotildees a serem tomadas no caso em que recursos computacionais software eou dados satildeo corrompidos e que podem ser resumidas no seguinte
a) Eacute feita a identificaccedilatildeo de todos os elementos corrompidos b) O instante do comprometimento eacute determinado e eacute criacutetico para invalidar as transaccedilotildees
executadas apoacutes aquele instante c) Eacute feita uma anaacutelise do niacutevel do comprometimento para a determinaccedilatildeo das accedilotildees a serem
executadas que podem variar de uma simples restauraccedilatildeo de um backup de seguranccedila ateacute a revogaccedilatildeo do certificado da ACPR
482 Certificado de entidade eacute revogado
A ACPR possui um Plano de Continuidade de Negoacutecio que especifica as accedilotildees a serem tomadas no caso em que seu certificado tenha que ser revogado Tais procedimentos podem ser resumidos no seguinte
a) A AC Raiz eacute informada por comunicaccedilotildees seguras e satildeo tambeacutem notificados os titulares de certificado
b) A ACPR revoga os certificados por ela emitidos c) A ACPR pede um novo certificado agrave AC Raiz d) Iniciam-se os procedimentos para emissatildeo dos novos certificados de usuaacuterios
Nota Os usuaacuterios satildeo instruiacutedos a solicitar um novo certificado que seraacute validado e aprovados de acordo com esta DPC
483 Chave de entidade eacute comprometida
A ACPR possui um Plano de Continuidade de Negoacutecio no qual estaacute especificado que em caso de comprometimento da chave da ACPR apoacutes a identificaccedilatildeo da crise satildeo notificados os gestores do processo de certificaccedilatildeo digital que acionam as equipes envolvidas para ativar o site de contingecircncia
484 Seguranccedila dos recursos apoacutes desastre natural ou de outra natureza
4841 A ACPR possui um Plano de Continuidade de Negoacutecio que especifica as accedilotildees a serem tomadas no caso de desastre natural ou de outra natureza O propoacutesito deste plano eacute restabelecer as principais operaccedilotildees da ACPR quando a operaccedilatildeo de sistemas eacute significativamente e adversamente abalada por fogo greves etc
4842 O plano garante que qualquer impacto em operaccedilotildees de sistema natildeo causaraacute um impacto operacional direto e imediato dentro da ICP-Brasil da qual a ACPR faz parte Isto significa que o plano tem como meta primaacuteria restabelecer a ACPR para tornar acessiacutevel os registros loacutegicos mantidos dentro do software Seratildeo tomadas as accedilotildees de recuperaccedilatildeo aprovadas dentro do plano segundo ordem de prioridade estabelecida
485 Atividades das Autoridades de Registro
No PCN das AR vinculadas satildeo previstos os seguintes procedimentos para recuperaccedilatildeo total ou parcial das atividades das AR
a) identificaccedilatildeo dos eventos que causaram interrupccedilotildees nos processos do negoacutecio b) identificaccedilatildeo das responsabilidades e procedimentos de emergecircncia
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 28 de 42
19042018
c) implementaccedilatildeo dos procedimentos de emergecircncia que permitam a recuperaccedilatildeo e restauraccedilatildeo nos prazos necessaacuterios Atenccedilatildeo especial eacute dada agrave recuperaccedilatildeo das documentaccedilotildees armazenadas nas instalaccedilotildees teacutecnicas atingidas pelo desastre
d) documentaccedilatildeo dos processos e procedimentos adotados e) treinamento adequado do pessoal nos procedimentos e processos de emergecircncia definidos
incluindo o gerenciamento de crise f) teste e atualizaccedilatildeo dos planos
49 Extinccedilatildeo dos serviccedilos da AC AR ou PSS
491 Caso seja necessaacuteria a extinccedilatildeo dos serviccedilos de AC AR ou PSS a ACPR efetuaraacute os procedimentos aplicaacuteveis descritos no documento CRITEacuteRIOS E PROCEDIMENTOS PARA CREDENCIAMENTO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL [6]
492 Os procedimentos para notificaccedilatildeo dos usuaacuterios e para a transferecircncia da guarda de seus dados e registros de arquivos incluem
a) Notificaccedilatildeo para o e-mail do titular do certificado b) Transferecircncia progressiva do serviccedilo e dos registros operacionais para um sucessor que tenha os
mesmos requisitos de seguranccedila da entidade extinta c) Preservaccedilatildeo de quaisquer registros natildeo transferidos a um sucessor d) As chaves puacuteblicas dos certificados emitidos pela AC dissolvida seratildeo armazenadas por outra AC
apoacutes aprovaccedilatildeo da AC Raiz e) Quando houver mais de uma AC interessada assumiraacute a responsabilidade do armazenamento
das chaves puacuteblicas aquela indicada pela ACPR f) A ACPR ao encerrar as suas atividades transferiraacute se for o caso a documentaccedilatildeo dos
certificados digitais emitidos agrave AC que tenha assumido a guarda das respectivas chaves puacuteblicas g) Caso as chaves puacuteblicas natildeo tenham sido assumidas por outra AC os documentos referentes
aos certificados digitais e as respectivas chaves puacuteblicas seratildeo repassados agrave AC Raiz
5 CONTROLES DE SEGURANCcedilA FIacuteSICA PROCEDIMENTAL E DE PESSOAL
Nos itens seguintes estatildeo descritos os controles de seguranccedila implementados pela ACPR e pelas AR a ela vinculadas para executar de modo seguro suas funccedilotildees de geraccedilatildeo de chaves identificaccedilatildeo certificaccedilatildeo auditoria e arquivamento de registros
51 Controle Fiacutesico
511 Construccedilatildeo e localizaccedilatildeo das instalaccedilotildees de AC
5111 A localizaccedilatildeo e o sistema de certificaccedilatildeo utilizado para a operaccedilatildeo da ACPR natildeo satildeo publicamente identificados Internamente natildeo satildeo admitidos ambientes compartilhados que permitam visibilidade nas operaccedilotildees de emissatildeo e revogaccedilatildeo de certificados Essas operaccedilotildees satildeo segregadas em compartimentos fechados e fisicamente protegidos
5112 Todos os aspectos de construccedilatildeo das instalaccedilotildees da ACPR relevantes para os controles de seguranccedila fiacutesica foram executadas por teacutecnicos especializados especialmente os descritos abaixo
a) todas as instalaccedilotildees de equipamentos de apoio tais como maacutequinas de ar condicionado grupos geradores no-breaks baterias quadros de distribuiccedilatildeo de energia e de telefonia retificadores e estabilizadores e similares
b) instalaccedilotildees para sistemas de telecomunicaccedilotildees c) sistema de aterramento e de proteccedilatildeo contra descargas atmosfeacutericas e d) iluminaccedilatildeo de emergecircncia
512 Acesso fiacutesico nas instalaccedilotildees de AC
O acesso fiacutesico agraves dependecircncias da ACPR eacute gerenciado e controlado internamente conforme o previsto na POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
5121 Niacuteveis de Acesso
51211 Satildeo implementados 4 (quatro) niacuteveis de acesso fiacutesico aos diversos ambientes onde estatildeo instalados os equipamentos utilizados na operaccedilatildeo da ACPR e mais 2 (dois) niacuteveis relativos agrave proteccedilatildeo da chave privada de AC
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 29 de 42
19042018
51212 O primeiro niacutevel ndash ou niacutevel 1 ndash Situa-se apoacutes a primeira barreira de acesso agraves instalaccedilotildees da ACPR Para entrar em uma aacuterea de niacutevel 1 cada indiviacuteduo eacute identificado e registrado por seguranccedila armada A partir desse niacutevel pessoas estranhas agrave operaccedilatildeo da ACPR transitam devidamente identificadas e acompanhadas Nenhum tipo de processo operacional ou administrativo da ACPR eacute executado nesse niacutevel
51213 Excetuados os casos previstos em lei o porte de armas natildeo eacute admitido nas instalaccedilotildees do ambiente onde estatildeo instalados os equipamentos utilizados na operaccedilatildeo da ACPR em niacuteveis superiores ao niacutevel 1 A partir desse niacutevel equipamentos de gravaccedilatildeo fotografia viacutedeo som ou similares bem como computadores portaacuteteis tem sua entrada controlada e somente podem ser utilizados mediante autorizaccedilatildeo formal e supervisatildeo
51214 O segundo niacutevel ndash ou niacutevel 2 ndash eacute interno ao primeiro niacutevel e requer da mesma forma que o primeiro a identificaccedilatildeo individual das pessoas que nele entram Esse eacute o niacutevel miacutenimo de seguranccedila requerido para a execuccedilatildeo de qualquer processo operacional ou administrativo da ACPR A passagem do primeiro para o segundo niacutevel exige identificaccedilatildeo por meio eletrocircnico e o uso de crachaacute
51215 O terceiro niacutevel ndash ou niacutevel 3 ndash eacute interno ao segundo niacutevel e eacute o primeiro niacutevel a abrigar material e atividades sensiacuteveis da operaccedilatildeo da ACPR Qualquer atividade relativa ao ciclo de vida dos certificados digitais estaacute localizada a partir desse niacutevel Pessoas que natildeo estejam envolvidas com essas atividades natildeo tecircm permissatildeo para acesso a esse niacutevel Pessoas que natildeo possuem permissatildeo de acesso natildeo podem permanecer nesse niacutevel se natildeo estiverem devidamente autorizadas identificadas e acompanhadas por pelo menos um funcionaacuterio que tenha esta permissatildeo
51216 No terceiro niacutevel satildeo controladas tanto as entradas quanto as saiacutedas de cada pessoa autorizada Dois tipos de mecanismos de controle satildeo requeridos para a entrada nesse niacutevel a identificaccedilatildeo individual como cartatildeo eletrocircnico e a identificaccedilatildeo biomeacutetrica
51217 Telefones celulares bem como outros equipamentos portaacuteteis de comunicaccedilatildeo exceto aqueles exigidos para a operaccedilatildeo da ACPR natildeo satildeo admitidos a partir do niacutevel 3
51218 O quarto niacutevel - ou niacutevel 4 ndash eacute interno ao terceiro niacutevel eacute aquele no qual ocorrem atividades especialmente sensiacuteveis de operaccedilatildeo da ACPR tais como emissatildeo e revogaccedilatildeo de certificados e emissatildeo de LCR Todos os sistemas e equipamentos necessaacuterios a estas atividades estatildeo localizados a partir desse niacutevel O niacutevel 4 possui os mesmos controles de acesso do niacutevel 3 e adicionalmente exige em cada acesso ao seu ambiente a identificaccedilatildeo de no miacutenimo 2 (duas) pessoas autorizadas Nesse niacutevel a permanecircncia dessas pessoas eacute exigida enquanto o ambiente estiver ocupado
51219 No quarto niacutevel as paredes piso e o teto satildeo inteiriccedilos e revestidos de accedilo e concreto constituindo uma ceacutelula estanque contra ameaccedilas de acesso indevido aacutegua vapor gases e fogo Os dutos de refrigeraccedilatildeo e de energia bem como os dutos de comunicaccedilatildeo natildeo permitem a invasatildeo fiacutesica das aacutereas de quarto niacutevel Adicionalmente esses ambientes de niacutevel 4 ndash que constituem a chamada sala cofre - possuem proteccedilatildeo contra interferecircncia eletromagneacutetica externa
512110A sala cofre eacute construiacuteda segundo as normas brasileiras aplicaacuteveis Eventuais omissotildees dessas normas devem ser sanadas por normas internacionais pertinentes
512111 Satildeo trecircs os ambientes de quarto niacutevel abrigados pela sala cofre
a) Sala de equipamentos de produccedilatildeo on-line e cofre de armazenamento b) Sala de equipamentos de produccedilatildeo off-line e cofre de armazenamento e c) Equipamentos de rede e infraestrutura (firewall roteadores switches e servidores)
512112 O quinto niacutevel ndash ou niacutevel 5 ndash eacute interno aos ambientes de niacutevel 4 e compreende cofres e gabinetes reforccedilados trancados Materiais criptograacuteficos tais como chaves dados de ativaccedilatildeo suas coacutepias e equipamentos criptograacuteficos satildeo armazenados em ambiente de niacutevel 5 ou superior
512113 Para garantir a seguranccedila do material armazenado o cofre ou o gabinete obedecem agraves seguintes especificaccedilotildees miacutenimas
a) Ser feito em accedilo ou material de resistecircncia equivalente e
b) Possuir tranca com chave
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 30 de 42
19042018
512114 O sexto niacutevel ndash ou niacutevel 6 - consiste de pequenos depoacutesitos localizados no interior do cofre ou gabinete de quinto niacutevel Cada um desses depoacutesitos dispotildee de fechadura individual Os dados de ativaccedilatildeo da ACPR estatildeo armazenados em um desses depoacutesitos
5122 Sistema fiacutesico de detecccedilatildeo
51221 Todas as passagens entre os niacuteveis de acesso bem como as salas de operaccedilatildeo de niacutevel 4 satildeo monitoradas por cacircmaras de viacutedeo ligadas a um sistema de gravaccedilatildeo 24x7 O posicionamento e a capacidade dessas cacircmaras natildeo permitem a recuperaccedilatildeo de senhas digitadas nos controles de acesso
51222 As fitas de viacutedeo resultantes da gravaccedilatildeo 24x7 satildeo armazenadas por no miacutenimo 1 (um) ano Elas satildeo testadas (verificaccedilatildeo de trechos aleatoacuterios no iniacutecio meio e final da fita) pelo menos a cada 3 (trecircs) meses com a escolha de no miacutenimo uma fita referente a cada semana Essas fitas satildeo armazenadas em ambiente de terceiro niacutevel
51223 Todas as portas de passagem entre os niacuteveis de acesso 3 e 4 do ambiente satildeo monitoradas por sistema de notificaccedilatildeo de alarmes
51224 Em todos os ambientes de quarto niacutevel um alarme de detecccedilatildeo de movimentos permanece ativo enquanto natildeo for satisfeito o criteacuterio de acesso ao ambiente Assim que devido agrave saiacuteda de um ou mais funcionaacuterios de confianccedila o criteacuterio miacutenimo de ocupaccedilatildeo deixar de ser satisfeito ocorre a reativaccedilatildeo automaacutetica dos sensores de presenccedila
51225 O sistema de notificaccedilatildeo de alarmes utiliza 2 (dois) meios de notificaccedilatildeo sonoro e visual
51226 Os sistemas de monitoramento das cacircmeras de viacutedeo bem como o sistema de notificaccedilatildeo de alarmes satildeo permanentemente monitorados por guarda armado e estatildeo localizados em ambiente de niacutevel 3 As instalaccedilotildees do sistema de monitoramento por sua vez satildeo monitoradas por cacircmaras de viacutedeo cujo posicionamento permite o acompanhamento das accedilotildees do guarda
5123 Sistema de Controle de Acesso
O sistema de controle de acesso estaacute baseado em um ambiente de niacutevel 4
5124 Mecanismos de emergecircncia
51241 Mecanismos especiacuteficos foram implantados para garantir a seguranccedila do pessoal e dos equipamentos da ACPR em situaccedilotildees de emergecircncia Esses mecanismos permitem o destravamento de portas por meio de acionamento mecacircnico para a saiacuteda de emergecircncia de todos os ambientes com controle de acesso A saiacuteda efetuada por meio desses mecanismos aciona imediatamente os alarmes de abertura de portas
51242 Todos os procedimentos referentes aos mecanismos de emergecircncia estatildeo documentados Os mecanismos e procedimentos de emergecircncia satildeo verificados semestralmente por meio de simulaccedilatildeo de situaccedilotildees de emergecircncia
513 Energia e ar condicionado nas instalaccedilotildees da AC
5131 A infraestrutura do ambiente de certificaccedilatildeo da ACPR eacute dimensionada com sistemas e dispositivos que garantem o fornecimento ininterrupto de energia eleacutetrica agraves instalaccedilotildees As condiccedilotildees de fornecimento de energia satildeo mantidas de forma a atender os requisitos de disponibilidade dos sistemas da ACPR e seus respectivos serviccedilos Um sistema de aterramento estaacute implantado
5132 Todos os cabos eleacutetricos satildeo protegidos por tubulaccedilotildees ou dutos apropriados
5133 Satildeo utilizadas tubulaccedilotildees dutos calhas quadros e caixas de passagem de distribuiccedilatildeo e de terminaccedilatildeo projetados e construiacutedos de forma a facilitar vistorias e a detecccedilatildeo de tentativas de violaccedilatildeo Satildeo utilizados dutos separados para os cabos de energia de telefonia e de dados
5134 Todos os cabos satildeo catalogados identificados e periodicamente vistoriados no miacutenimo a cada 6 meses na busca de evidecircncias de violaccedilatildeo ou de outras anormalidades
5135 Satildeo mantidos atualizados os registros sobre a topologia da rede de cabos observados os requisitos de sigilo estabelecidos pela POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8] Qualquer modificaccedilatildeo nessa rede eacute previamente documentada
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 31 de 42
19042018
5136 Natildeo satildeo admitidas instalaccedilotildees provisoacuterias fiaccedilotildees expostas ou diretamente conectadas agraves tomadas sem a utilizaccedilatildeo de conectores adequados
5137 O sistema de climatizaccedilatildeo atende aos requisitos de temperatura e umidade exigidos pelos equipamentos utilizados no ambiente e dispotildee de filtros de poeira Nos ambientes de niacutevel 4 o sistema de climatizaccedilatildeo eacute independente e tolerante a falhas
5138 A temperatura dos ambientes atendidos pelo sistema de climatizaccedilatildeo eacute permanentemente monitorada pelo sistema de notificaccedilatildeo de alarmes
5139 O sistema de ar condicionando dos ambientes de niacutevel 4 eacute interno com troca de ar realizada apenas por abertura da porta
51310 A capacidade de redundacircncia de toda a estrutura de energia e ar condicionado da AC eacute garantida por meio de
a) Geradores de porte compatiacutevel b) Geradores de reserva c) Sistemas de no-breaks redundantes d) Sistemas redundantes de ar condicionado
514 Exposiccedilatildeo agrave aacutegua nas instalaccedilotildees da AC
A estrutura inteiriccedila do ambiente de niacutevel 4 construiacutedo na forma de ceacutelula estanque provecirc proteccedilatildeo fiacutesica contra exposiccedilatildeo agrave aacutegua infiltraccedilotildees e inundaccedilotildees provenientes de qualquer fonte externa
515 Prevenccedilatildeo e proteccedilatildeo contra incecircndio nas instalaccedilotildees da AC
5151 Os sistemas de prevenccedilatildeo contra incecircndios das aacutereas de niacutevel 4 possibilitam alarmes preventivos antes de fumaccedila visiacutevel disparando alarmes com a presenccedila de partiacuteculas que caracterizam o sobre-aquecimento de materiais eleacutetricos e outros materiais combustiacuteveis presentes nas instalaccedilotildees
5152 Nas instalaccedilotildees da ACPR natildeo eacute permitido fumar ou portar objetos que produzam fogo ou faiacutesca
5153 A sala cofre possui sistema para detecccedilatildeo precoce de fumaccedila e sistema de extinccedilatildeo de incecircndio por gaacutes As portas de acesso agrave sala cofre satildeo eclusas uma porta soacute se abre quando a anterior estaacute fechada
5154 Em caso de incecircndio nas instalaccedilotildees da ACPR a temperatura interna da sala cofre natildeo excede 50 graus Celsius e a sala suporta esta condiccedilatildeo por no miacutenimo uma hora
516 Armazenamento de miacutedia nas instalaccedilotildees da AC
A ACPR atende a norma brasileira NBR 11515NB 1334 (ldquoCriteacuterios de Seguranccedila Fiacutesica Relativos ao Armazenamento de Dadosrdquo)
517 Destruiccedilatildeo de lixo nas instalaccedilotildees da AC
5171 Todos os documentos em papel que contenham informaccedilotildees classificadas como sensiacuteveis satildeo triturados antes de ir para o lixo
5172 Todos os dispositivos eletrocircnicos natildeo mais utilizaacuteveis e que tenham sido anteriormente utilizados para o armazenamento de informaccedilotildees sensiacuteveis satildeo fisicamente destruiacutedos
518 Instalaccedilotildees de seguranccedila (backup) externas (off-site) para AC
As instalaccedilotildees de backup atendem os requisitos miacutenimos estabelecidos por este documento Sua localizaccedilatildeo eacute tal que em caso de sinistro que torne inoperantes as instalaccedilotildees principais as instalaccedilotildees de backup natildeo seratildeo atingidas e tornar-se-atildeo totalmente operacionais em no maacuteximo 48 (quarenta e oito) horas
519 Instalaccedilotildees teacutecnicas de AR
As instalaccedilotildees teacutecnicas de AR atendem aos requisitos estabelecidos no documento CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL [1]
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 32 de 42
19042018
52 Controles Procedimentais
Nos itens seguintes estatildeo descritos os requisitos para a caracterizaccedilatildeo e o reconhecimento de perfis qualificados na ACPR juntamente com as responsabilidades definidas para cada perfil Para cada tarefa associada aos perfis definidos eacute estabelecido o nuacutemero de pessoas requerido para sua execuccedilatildeo
521 Perfis qualificados
5211 A separaccedilatildeo das tarefas para funccedilotildees criacuteticas eacute uma praacutetica adotada com o intuito de evitar que um funcionaacuterio utilize indevidamente o sistema de certificaccedilatildeo sem ser detectado As accedilotildees de cada empregado estatildeo limitadas de acordo com o seu perfil
5212 A ACPR estabelece um miacutenimo de 3 (trecircs) perfis distintos para sua operaccedilatildeo distinguindo as operaccedilotildees do dia-a-dia do sistema o gerenciamento e a auditoria dessas operaccedilotildees bem como o gerenciamento de mudanccedilas substanciais no sistema
5213 Todos os operadores do sistema de certificaccedilatildeo da ACPR recebem treinamento especiacutefico antes de obter qualquer tipo de acesso O tipo e o niacutevel de acesso satildeo determinados em documento formal com base nas necessidades de cada perfil
5214 Quando um empregado se desliga da AC suas permissotildees de acesso satildeo revogadas imediatamente
5215 Quando haacute mudanccedila na posiccedilatildeo ou funccedilatildeo que o empregado ocupa dentro da AC satildeo revistas suas permissotildees de acesso Existe uma lista de revogaccedilatildeo com todos os recursos antes disponibilizados que o empregado deveraacute devolver agrave AC no ato de seu desligamento
522 Nuacutemero de pessoas necessaacuterio por tarefa
5221 Controle multiusuaacuterio eacute requerido para a geraccedilatildeo e a utilizaccedilatildeo da chave privada da ACPR conforme o descrito em 622
5223 Todas as tarefas executadas no ambiente onde estaacute localizado o equipamento de certificaccedilatildeo da ACPR necessitam da presenccedila de no miacutenimo 2 (dois) operadores (funcionaacuterios) da ACPR As demais tarefas da ACPR podem ser executadas por um uacutenico operador
523 Identificaccedilatildeo e autenticaccedilatildeo para cada perfil
5231 Pessoas que ocupam os perfis designados pela ACPR passam por um processo rigoroso de seleccedilatildeo Todo funcionaacuterio da ACPR tem sua identidade e perfil verificados antes de
a) Ser incluiacutedo em uma lista de acesso agraves instalaccedilotildees da ACPR b) Ser incluiacutedo em uma lista para acesso fiacutesico ao sistema de certificaccedilatildeo da ACPR c) Receber um certificado para executar suas atividades operacionais na ACPR e d) Receber uma conta no sistema de certificaccedilatildeo da ACPR
5232 Os certificados contas e senhas utilizados para identificaccedilatildeo e autenticaccedilatildeo dos funcionaacuterios a) Satildeo diretamente atribuiacutedos a um uacutenico operador (funcionaacuterio da ACPR devidamente qualificado) b) Natildeo satildeo compartilhados c) Satildeo restritos agraves accedilotildees associadas ao perfil para o qual foram criados
5233 A ACPR implementa um padratildeo de utilizaccedilatildeo de senhas fortes definido em seu Manual de Seguranccedila e em conformidade com a POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
53 Controles de Pessoal
Nos itens seguintes estatildeo descritos requisitos e procedimentos implementados pela ACPR pelas AR e PSS vinculados em relaccedilatildeo a todo o seu pessoal referentes a aspectos como verificaccedilatildeo de antecedentes e de idoneidade treinamento e reciclagem profissional rotatividade de cargos sanccedilotildees por accedilotildees natildeo autorizadas controles para contrataccedilatildeo e documentaccedilatildeo a ser fornecida Todos os empregados da ACPR e das AR e PSS vinculados encarregados de tarefas operacionais tecircm registrado em contrato ou termo de responsabilidade
a) Os termos e as condiccedilotildees do perfil que ocupam b) O compromisso de observar as normas poliacuteticas e regras aplicaacuteveis da ACPR c) O compromisso de observar as normas poliacuteticas e regras aplicaacuteveis da ICP-Brasil e d) O compromisso de natildeo divulgar informaccedilotildees sigilosas a que tenham acesso
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 33 de 42
19042018
531 Antecedentes qualificaccedilatildeo experiecircncia e requisitos de idoneidade
Todo o pessoal da ACPR e AR vinculada envolvido em atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados eacute admitido conforme o estabelecido na Poliacutetica de Seguranccedila da ACPR e na POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
532 Procedimentos de Verificaccedilatildeo de Antecedentes
5321 Com o propoacutesito de resguardar a seguranccedila e a credibilidade da ACPR todo o pessoal envolvido em atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados eacute submetido aos seguintes processos antes do comeccedilo das atividades de
a) Verificaccedilatildeo de antecedentes criminais b) Verificaccedilatildeo de situaccedilatildeo de creacutedito c) Verificaccedilatildeo de histoacuterico de empregos anteriores e d) Comprovaccedilatildeo de escolaridade e de residecircncia
5322 A ACPR poderaacute definir requisitos adicionais para a verificaccedilatildeo de antecedentes
533 Requisitos de treinamento
Todo o pessoal da ACPR e das ARs vinculadas envolvido em atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados recebe treinamento documentado suficiente para o domiacutenio dos seguintes temas
a) Princiacutepios e mecanismos de seguranccedila da ACPR e das AR vinculadas b) Sistema de certificaccedilatildeo em uso na ACPR c) Procedimentos de recuperaccedilatildeo de desastres e de continuidade do negoacutecio d) Reconhecimento de assinaturas e validade dos documentos apresentados na forma do item
319 3110 e 3111 e) Outros assuntos relativos a atividades sob sua responsabilidade
534 Frequecircncia e requisitos para reciclagem teacutecnica
Todo o pessoal da ACPR e das AR vinculadas envolvido em atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados eacute mantido atualizado sobre eventuais mudanccedilas tecnoloacutegicas no sistema de certificaccedilatildeo da ACPR Treinamentos de reciclagem satildeo realizados pela ACPR sempre que necessaacuterio
535 Frequecircncia e sequecircncia de rodiacutezios de cargos
A ACPR natildeo implementa rodiacutezio de cargos
536 Sanccedilotildees para accedilotildees natildeo autorizadas
5361 A ACPR na eventualidade de uma accedilatildeo natildeo autorizada real ou suspeita ser realizada por pessoa encarregada de processo operacional da ACPR ou de uma AR vinculada suspenderaacute de imediato o acesso dessa pessoa ao seu sistema de certificaccedilatildeo e instauraraacute processo administrativo para apurar os fatos e se for o caso adotaraacute as medidas legais cabiacuteveis
5362 O processo administrativo referido acima conteraacute no miacutenimo os seguintes itens
a) relato da ocorrecircncia com ldquomodus operandisrdquo b) identificaccedilatildeo dos envolvidos c) eventuais prejuiacutezos causados d) puniccedilotildees aplicadas se for o caso e) conclusotildees
5363 Concluiacutedo o processo administrativo a ACPR encaminharaacute suas conclusotildees agrave AC Raiz
5364 As puniccedilotildees passiacuteveis de aplicaccedilatildeo em decorrecircncia de processo administrativo satildeo
a) advertecircncia b) suspensatildeo por prazo determinado c) impedimento definitivo de exercer funccedilotildees no acircmbito da ICP-Brasil
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 34 de 42
19042018
537 Requisitos para contrataccedilatildeo de pessoal
O pessoal da ACPR e das AR vinculadas no exerciacutecio de atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados eacute contratado conforme o estabelecido na POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
538 Documentaccedilatildeo fornecida ao pessoal
5381 A ACPR disponibiliza para todo o seu pessoal e para o pessoal das AR vinculadas no miacutenimo
a) Esta DPC b) A Poliacutetica de seguranccedila da ICP-Brasil c) A Poliacutetica de Seguranccedila da ACPR d) Documentaccedilatildeo operacional relativa agraves suas atividades e) Contratos normas e poliacuteticas relevantes para suas atividades
5382 Toda a documentaccedilatildeo eacute classificada e mantida atualizada segundo a poliacutetica de classificaccedilatildeo de informaccedilatildeo definida pela AC
6 CONTROLES TEacuteCNICOS DE SEGURANCcedilA
61 Geraccedilatildeo e Instalaccedilatildeo do Par de chaves
611 Geraccedilatildeo do Par de Chaves
6111 O par de chaves da ACPR eacute gerado pela proacutepria ACPR em moacutedulo criptograacutefico que implementa as caracteriacutesticas de seguranccedila definidas no documento PADROtildeES E ALGORIacuteTMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9] apoacutes o deferimento do pedido de credenciamento da mesma e a consequente autorizaccedilatildeo de funcionamento no acircmbito da ICP-Brasil
61111 O moacutedulo criptograacutefico da ACPR v3 ACPR v4 e ACPR v5 segue o padratildeo ldquoHomologaccedilatildeo da ICP-Brasil NSH-3rdquo
61112 O moacutedulo criptograacutefico da ACPR v1 e ACPR v2 segue o padratildeo ldquoFIPS (Federal Information Processing Standards) 140-2 level 3rdquo
6112 Pares de chaves satildeo gerados somente pelo Titular do Certificado correspondente Os procedimentos especiacuteficos estatildeo descritos em cada PC implementada
6113 As PC implementadas pela ACPR definem o meio utilizado para armazenamento das respectivas chaves privadas com base nos requisitos aplicaacuteveis estabelecidos pelo documento REQUISITOS MIacuteNIMOS PARA AS POLIacuteTICAS DE CERTIFICADO NA ICP-BRASIL [7]
612 Entrega da chave privada agrave entidade titular
Natildeo se aplica Eacute responsabilidade exclusiva do titular do certificado a geraccedilatildeo e a guarda da sua chave privada
613 Entrega da chave puacuteblica para emissor de certificado
6131 Natildeo se aplica
6132 As chaves puacuteblicas dos solicitantes de certificados satildeo entregues por meio de uma troca on-line utilizando funccedilotildees automaacuteticas do software de certificaccedilatildeo da ACPR
614 Disponibilizaccedilatildeo de chave puacuteblica da ACPR para usuaacuterios
As formas para a disponibilizaccedilatildeo do certificado da ACPR e de todos os certificados da cadeia de certificaccedilatildeo para os usuaacuterios da ACPR compreendem
a) No momento da disponibilizaccedilatildeo de um certificado para seu titular seraacute utilizado o formato definido no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
b) Paacutegina httpscertificadosserprogovbracpr c) Outros meios seguros aprovados pelo CG da ICP-Brasil
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 35 de 42
19042018
615 Tamanhos de chave
6151 Os tamanhos das chaves criptograacuteficas associadas aos certificados emitidos pela ACPR estatildeo definidos no mesmo item da Poliacutetica de Certificados ndash PCA3 da ACPR
6152 Natildeo se aplica
616 Geraccedilatildeo de paracircmetros de chaves assimeacutetricas
Os paracircmetros de geraccedilatildeo de chaves assimeacutetricas dos Titulares de certificado adotam no miacutenimo o padratildeo FIPS 140-1 ou equivalente estabelecido pelo CG da ICP-Brasil
617 Verificaccedilatildeo da qualidade dos paracircmetros
A verificaccedilatildeo dos paracircmetros de geraccedilatildeo de chave eacute feita de acordo com o padratildeo definido no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
618 Geraccedilatildeo de chave por hardware ou software
6181 O processo de geraccedilatildeo do par de chaves do Titular do Certificado eacute feito por hardware criptograacutefico e implementa as caracteriacutesticas de seguranccedila definidas no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
6182 A PC A3 implementada pela ACPR define o processo utilizado para a geraccedilatildeo de chaves criptograacuteficas dos titulares de certificados com base nos requisitos aplicaacuteveis estabelecidos pelo documento REQUISITOS MIacuteNIMOS PARA AS POLIacuteTICAS DE CERTIFICADO NA ICP-BRASIL [7]
619 Propoacutesitos de uso de chave (conforme campo ldquoKey usagerdquo na X509 v3)
6191 Os certificados de assinatura emitidos pela ACPR tecircm ativados os bits digitalSignature nonRepudiation e keyEncipherment Os propoacutesitos para os quais podem ser utilizadas as chaves criptograacuteficas dos titulares de certificados emitidos pela ACPR bem como as possiacuteveis restriccedilotildees cabiacuteveis em conformidade com as aplicaccedilotildees definidas para os certificados correspondentes estatildeo especificados em cada PC que implementa
6192 A chave privada da ACPR eacute utilizada apenas para a assinatura dos certificados por ela emitidos e de suas LCR
62 Proteccedilatildeo da Chave Privada
A chave privada da ACPR eacute gerada armazenada e utilizada apenas em hardware criptograacutefico com padratildeo de seguranccedila ldquoHomologaccedilatildeo da ICP-Brasil NSH-3rdquo definido no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9] natildeo havendo portanto traacutefego da mesma em nenhum momento
621 Padrotildees para moacutedulo criptograacutefico
6211 O moacutedulo criptograacutefico de geraccedilatildeo de chaves assimeacutetricas da ACPR adota o padratildeo
Homologaccedilatildeo da ICP-Brasil NSH-3 definido no documento PADROtildeES E ALGORITMOS
CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
6212 Os moacutedulos de geraccedilatildeo de chaves criptograacuteficas dos Titulares de Certificados satildeo aqueles definidos no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9] - Cada PC implementada especifica os requisitos adicionais aplicaacuteveis
622 Controle ldquon de mrsquo para chave privada
6221 A ACPR implementa o controle muacuteltiplo para a ativaccedilatildeo e desativaccedilatildeo da sua chave privada atraveacutes de controles de acesso fiacutesico e do software de certificaccedilatildeo
6222 Eacute exigido a presenccedila no miacutenimo de 2 (dois) detentores da chave de ativaccedilatildeo (ldquonrdquo) de um grupo de 9 (nove (ldquomrdquo) ) para a ativaccedilatildeo da chave da ACPR
623 Recuperaccedilatildeo (escrow) de chave privada
Natildeo eacute permitida no acircmbito da ICP-Brasil a recuperaccedilatildeo (escrow) de chaves privadas Isto eacute natildeo se permite que terceiros possam legalmente obter uma chave privada sem o consentimento de seu titular
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 36 de 42
19042018
624 Coacutepia de seguranccedila (backup) de chave privada
6241 Como diretriz geral qualquer entidade titular de certificado poderaacute a seu criteacuterio manter coacutepia de seguranccedila de sua proacutepria chave privada
6242 A ACPR manteacutem coacutepia de seguranccedila de sua proacutepria chave privada Esta coacutepia eacute armazenada cifrada e protegida com um niacutevel de seguranccedila natildeo inferior agravequele definido para a versatildeo original da chave aprovado pelo CG da ICP-Brasil e mantida pelo prazo de validade do certificado correspondente
6243 A ACPR natildeo manteacutem coacutepia de seguranccedila das chaves privadas de titulares de certificados de assinatura digital por ela emitido
6244 Natildeo aplicaacutevel
625 Arquivamento de chave privada
6251 As chaves privadas dos titulares de certificados emitidos pela ACPR natildeo satildeo arquivadas
6352 Define-se arquivamento como o armazenamento da chave privada para seu uso futuro apoacutes o periacuteodo de validade do certificado correspondente
626 Inserccedilatildeo de chave privada em moacutedulo criptograacutefico
A chave privada da ACPR eacute inserida no moacutedulo criptograacutefico de acordo com o estabelecido na RFC 2510
627 Meacutetodo de ativaccedilatildeo de chave privada
A ativaccedilatildeo da chave privada da ACPR eacute implementada por meio de cartotildees criptograacuteficos protegidos
com senha apoacutes a identificaccedilatildeo de ldquo2rdquo de ldquo9rdquo dos custodiantes da chave de ativaccedilatildeo da chave
criptograacutefica Os detentores da chave de ativaccedilatildeo satildeo os Administradores do Sistema de Certificaccedilatildeo
da ACPR As senhas utilizadas obedecem agrave poliacutetica de senhas estabelecida pelo Prestador de
Serviccedilo de Suporte da ACPR
628 Meacutetodo de desativaccedilatildeo de chave privada
A chave privada da ACPR armazenada em moacutedulo criptograacutefico eacute desativada quando natildeo mais eacute necessaacuteria atraveacutes de mecanismo disponibilizado pelo software de certificaccedilatildeo que permite o apagamento de todas as informaccedilotildees contidas no moacutedulo criptograacutefico Este procedimento eacute implementado por meio de cartotildees criptograacuteficos protegidos com senha apoacutes a identificaccedilatildeo de ldquo2rdquo de ldquo9rdquo dos detentores da chave de ativaccedilatildeo da chave criptograacutefica Os detentores da chave de ativaccedilatildeo satildeo os Administradores do Sistema de Certificaccedilatildeo da Prestadora de Serviccedilo de Suporte da ACPR As senhas utilizadas obedecem agrave poliacutetica de senhas por eles estabelecida
629 Meacutetodo de destruiccedilatildeo de chave privada
Quando a chave privada da ACPR for desativada em decorrecircncia de expiraccedilatildeo ou revogaccedilatildeo esta seraacute eliminada da memoacuteria do moacutedulo criptograacutefico Qualquer espaccedilo em disco onde a chave estava armazenada seraacute sobrescrito Todas as coacutepias de seguranccedila da chave privada da ACPR e os cartotildees criptograacuteficos dos custodiantes seratildeo destruiacutedos Os agentes autorizados para realizar estas operaccedilotildees satildeo os administradores e os custodiantes das chaves de ativaccedilatildeo da ACPR
63 Outros Aspectos do Gerenciamento do Par de Chaves
631 Arquivamento de chave puacuteblica
As chaves puacuteblicas dos certificados da ACPR e dos titulares de certificados bem como as LCRs emitidas seratildeo armazenadas permanentemente para verificaccedilatildeo de assinaturas geradas durante o periacuteodo de validade desses certificados
632 Periacuteodos de uso para as chaves puacuteblica e privada
6321 A chave privada da ACPR e dos titulares de certificados por ela emitidos satildeo utilizadas apenas durante o periacuteodo de validade dos certificados correspondentes A chave puacuteblica da ACPR pode ser utilizada durante todo o periacuteodo de tempo determinado pela legislaccedilatildeo aplicaacutevel para verificaccedilatildeo de assinaturas geradas durante o prazo de validade do certificado correspondente
6322 Natildeo se aplica
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 37 de 42
19042018
6323 As PC implementadas pela ACPR definem o periacuteodo maacuteximo de validade de seus certificados com base nos requisitos aplicaacuteveis estabelecidos pelo documento REQUISITOS MIacuteNIMOS PARA AS POLIacuteTICAS DE CERTIFICADO NA ICP-BRASIL [7]
6324 O periacuteodo maacuteximo de validade admitido para o certificado da ACPR eacute de 10 (dez) anos
64 Dados de ativaccedilatildeo
Nos itens seguintes estatildeo descritos os requisitos gerais de seguranccedila referentes aos dados de ativaccedilatildeo Os dados de ativaccedilatildeo distintos das chaves criptograacuteficas satildeo aqueles requeridos para a operaccedilatildeo de alguns moacutedulos criptograacuteficos Os requisitos especiacuteficos quando existirem seratildeo descritos nas PC correspondentes
641 Geraccedilatildeo e instalaccedilatildeo dos dados de ativaccedilatildeo
6411 A ACPR garante que os dados de ativaccedilatildeo da sua chave privada satildeo uacutenicos e aleatoacuterios
6412 Natildeo se aplica
642 Proteccedilatildeo dos dados de ativaccedilatildeo
6421 Os dados de ativaccedilatildeo satildeo protegidos contra o uso natildeo autorizado por cartotildees criptograacuteficos individuais com senha e satildeo armazenados em ambiente de niacutevel 6 de seguranccedila
6422 Natildeo se aplica
643 Outros aspectos dos dados de ativaccedilatildeo
Item natildeo aplicaacutevel
65 Controles de Seguranccedila dos computadores
651 Requisitos teacutecnicos especiacuteficos de seguranccedila computacional
6511 A ACPR garante que a geraccedilatildeo de seu par de chaves eacute realizada em ambiente off-line para impedir o acesso remoto natildeo autorizado
6512 Os requisitos gerais de seguranccedila computacional do equipamento onde satildeo gerados os pares de chaves criptograacuteficos dos titulares de certificados emitidos pela ACPR estatildeo descritos no item 651 da PC implementada
6513 Os computadores servidores utilizados pela ACPR relacionados diretamente com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo ou gerenciamento de certificados implementam entre outras as seguintes caracteriacutesticas
a) Controle de acesso aos serviccedilos e perfis da ACPR b) Clara separaccedilatildeo das tarefas e atribuiccedilotildees relacionadas a cada perfil qualificado da ACPR c) Acesso restrito aos bancos de dados da ACPR d) Uso de criptografia para seguranccedila de base de dados quando exigido pela classificaccedilatildeo de suas
informaccedilotildees e) Geraccedilatildeo e armazenamento de registros de auditoria da ACPR f) Mecanismos internos de seguranccedila para garantia da integridade de dados e processos criacuteticos e g) Mecanismos para coacutepias de seguranccedila (backup)
6514 Essas caracteriacutesticas satildeo implementadas pelo sistema operacional ou por meio da combinaccedilatildeo deste com o sistema de certificaccedilatildeo e com mecanismos de seguranccedila fiacutesica
6515 Qualquer equipamento ou parte deste ao ser enviado para manutenccedilatildeo tem as informaccedilotildees sensiacuteveis nele contidas apagadas e eacute efetuado controle de entrada e saiacuteda registrando nuacutemero de seacuterie e as datas de envio e de recebimento Ao retornar agraves instalaccedilotildees onde reside eacute inspecionado Todo equipamento que deixar de ser utilizado em caraacuteter permanente teratildeo suas informaccedilotildees sensiacuteveis relativas agrave atividade da ACPR destruiacutedas de maneira definitiva Todos esses eventos satildeo registrados para fins de auditoria
6516 Qualquer equipamento incorporado a ACPR eacute preparado e configurado como previsto na poliacutetica de seguranccedila implementada ou em outro documento aplicaacutevel de forma a apresentar o niacutevel de seguranccedila necessaacuterio agrave sua finalidade
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 38 de 42
19042018
652 Classificaccedilatildeo da seguranccedila computacional
A ACPR aplica configuraccedilotildees de seguranccedila definida como EAL3 baseada na ldquoCommon Criteriardquo e desenvolvida para o sistema operacional SUSE LINUX pela SUSE que disponibiliza as atualizaccedilotildees deste sistema operacional utilizado nos servidores do Sistema de Certificaccedilatildeo Digital do prestador de Serviccedilo de Suporte da ACPR
653 Controle de seguranccedila para as Autoridades de Registro
Satildeo os itens aplicaacuteveis descritos no documento CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL [1]
66 Controles Teacutecnicos do Ciclo de Vida
661 Controles de desenvolvimento de sistemas
6611 A ACPR adota o Sistema de Certificaccedilatildeo Digital do SERPRO (Serviccedilo Federal de Processamento de Dados) desenvolvido em coacutedigo aberto Todas as customizaccedilotildees satildeo realizadas inicialmente em um ambiente de desenvolvimento e depois de concluiacutedo os testes eacute colocado em um ambiente de homologaccedilatildeo Finalizado o processo de homologaccedilatildeo das customizaccedilotildees o Gerente do Prestador de Serviccedilo de Suporte avalia e decide quando seraacute a implementaccedilatildeo no ambiente de produccedilatildeo
6612 Os processos de projeto e desenvolvimento conduzidos pela ACPR proveem documentaccedilatildeo suficiente para suportar avaliaccedilotildees externas de seguranccedila dos componentes da ACPR
662 Controle de gerenciamento de seguranccedila
6621 Os niacuteveis de seguranccedila empregados pela ACPR e AR satildeo controlados pelos privileacutegios nomeados a contas de sistema operacional e pelos papeacuteis confiados descritos no item 521
6622 O gerenciamento de configuraccedilatildeo para a instalaccedilatildeo e a contiacutenua manutenccedilatildeo do sistema de certificaccedilatildeo utilizado pela ACPR envolve o teste de mudanccedilas planejadas no Ambiente de Desenvolvimento e Homologaccedilatildeo isolados antes de sua implantaccedilatildeo no ambiente de Produccedilatildeo incluindo as seguintes atividades
a) Instalaccedilatildeo de novas versotildees ou de atualizaccedilotildees nos produtos que constituem a plataforma do sistema de certificaccedilatildeo
b) Implantaccedilatildeo ou modificaccedilatildeo de Autoridades Certificadoras com customizaccedilotildees a niacutevel de certificados paacuteginas web scripts etc
c) Implantaccedilatildeo de novos procedimentos operacionais relacionados com a plataforma de processamento incluindo moacutedulos criptograacuteficos e
d) Instalaccedilatildeo de novos serviccedilos na plataforma de processamento
663 Classificaccedilatildeo de seguranccedila de ciclo de vida
Natildeo se aplica
664 Controles na Geraccedilatildeo de LCR
Antes de publicadas todas as LCR geradas pela AC satildeo checadas quanto agrave consistecircncia de seu conteuacutedo comparando-o com o conteuacutedo esperado em relaccedilatildeo ao nuacutemero da LCR datahora de emissatildeo e outras informaccedilotildees relevantes
67 Controles de Seguranccedila de Rede
671 Diretrizes Gerais
6711 Os controles implementados para garantir a confidencialidade integridade e disponibilidade dos serviccedilos da ACPR satildeo os seguintes
a) Os servidores e elementos de infraestrutura e proteccedilatildeo de rede tais como roteadores hubs switches firewalls e sistemas de detecccedilatildeo de intrusatildeo (IDS) que atendem o segmento de rede dos servidores web do sistema de certificaccedilatildeo da ACPR estatildeo localizados e operam em ambiente protegido por trecircs periacutemetros de seguranccedila os dois primeiros controlados por vigilantes e o terceiro constituiacutedo por controle de acesso biomeacutetrico
b) As versotildees mais recentes dos sistemas operacionais e dos aplicativos servidores bem como as eventuais correccedilotildees (patches) disponibilizadas pelos respectivos fabricantes satildeo implantadas imediatamente apoacutes testes em ambiente de desenvolvimento e homologaccedilatildeo
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 39 de 42
19042018
c) O acesso loacutegico aos elementos de infraestrutura e proteccedilatildeo de rede eacute restrito por meio de sistema de autenticaccedilatildeo e autorizaccedilatildeo de acesso Os roteadores conectados a redes externas implementam filtros de pacotes de dados que permitam somente as conexotildees aos serviccedilos e servidores previamente definidos como passiacuteveis de acesso externo
d) Infraestrutura de conectividade incluindo
- alojamento seguro de equipamento de comunicaccedilatildeo - firewall seguro e serviccedilos de roteador - serviccedilo de LAN seguro - serviccedilo back office seguro - serviccedilo de internet seguro e redundante
e) Prevenccedilatildeo incidente e avaliaccedilatildeo incluindo
- descoberta de intrusatildeo - anaacutelise de vulnerabilidade - configuraccedilatildeo segura de servidor - auditorias teacutecnicas - administraccedilatildeo de infraestrutura incluindo - monitoramento de servidor - monitoramento de rede - monitoramento de URL - relatoacuterios de largura da banda
6712 Nos servidores e elementos de infraestrutura e proteccedilatildeo de rede utilizados pela ACPR somente os serviccedilos estritamente necessaacuterios satildeo habilitados
6713 Os servidores e elementos de infraestrutura e proteccedilatildeo de rede tais como roteadores hubs switches firewalls localizados no segmento de rede que hospeda o sistema de certificaccedilatildeo da ACPR estatildeo localizados e operam em ambiente de niacutevel 4
6714 As versotildees mais recentes dos sistemas operacionais e dos aplicativos servidores bem como as eventuais correccedilotildees (patches) disponibilizadas pelos respectivos fabricantes satildeo implantadas imediatamente apoacutes testes em ambiente de desenvolvimento e homologaccedilatildeo
6715 Acesso loacutegico aos elementos de infraestrutura e proteccedilatildeo de rede eacute restrito por meio de sistema de autenticaccedilatildeo e autorizaccedilatildeo de acesso Os roteadores conectados a redes externas implementam filtros de pacotes de dados que permitam somente as conexotildees aos serviccedilos e servidores previamente definidos como passiacuteveis de acesso externo
672 Firewall
6721 Mecanismos de firewall estatildeo implementados em equipamentos de utilizaccedilatildeo especiacutefica configurados exclusivamente para tal funccedilatildeo O firewall promove o isolamento em sub-redes especiacuteficas dos equipamentos servidores com acesso externo ndash a conhecida zona desmilitarizada (ZDM) ndash em relaccedilatildeo aos equipamentos com acesso exclusivamente interno agrave ACPR
6722 O software de firewall entre outras caracteriacutesticas implementa registros de auditoria
673 Sistema de detecccedilatildeo de intrusatildeo (IDS)
6731 O sistema de detecccedilatildeo de intrusatildeo tem capacidade de reconhecer ataques em tempo real e respondecirc-los automaticamente com medidas tais como enviar traps SNMP executar programas definidos pela administraccedilatildeo da rede enviar e-mail aos administradores enviar mensagens de alerta ao firewall ou ao terminal de gerenciamento promover a desconexatildeo automaacutetica de conexotildees suspeitas ou ainda a reconfiguraccedilatildeo do firewall
6732 O sistema de detecccedilatildeo de intrusatildeo tem capacidade de reconhecer diferentes padrotildees de ataques inclusive contra o proacuteprio sistema apresentando a possibilidade de atualizaccedilatildeo da sua base de reconhecimento
6733 O sistema de detecccedilatildeo de intrusatildeo provecirc o registro dos eventos em logs recuperaacuteveis em arquivos do tipo texto aleacutem de implementar uma gerecircncia de configuraccedilatildeo
674 Registro de acessos natildeo autorizados agrave rede
As tentativas de acesso natildeo autorizado ndash em roteadores firewalls ou IDS ndash satildeo registradas em arquivos para anaacutelise A frequecircncia de exame dos arquivos de registro eacute diaacuteria e todas as accedilotildees tomadas em decorrecircncia desse exame satildeo documentadas
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 40 de 42
19042018
68 Controles de Engenharia do Moacutedulo Criptograacutefico
O moacutedulo criptograacutefico utilizado pela ACPR para o armazenamento de sua chave privada implementa as caracteriacutesticas de seguranccedila do padratildeo Homologaccedilatildeo da ICP-Brasil NSH-3 definido no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
Esse meio de armazenamento natildeo modifica os dados a serem assinados nem impede que esses dados sejam apresentados ao signataacuterio antes do processo de assinatura
7 PERFIS DE CERTIFICADO E LCR
71 Diretrizes Gerais
711 Nos seguintes itens satildeo descritos os aspectos dos certificados e LCR emitidos sob esta DPC
712 A Poliacutetica de Certificado abaixo especifica o formato do certificado gerado e das correspondentes LCR Satildeo incluiacutedas informaccedilotildees sobre os padrotildees adotados seus perfis versotildees e extensotildees
ndash Poliacutetica de Certificado A3 da ACPR para Certificaccedilatildeo de Pessoa Fiacutesica e Pessoa Juriacutedica - PC A3 ACPR OID 216761231
713 Natildeo se aplica
72 Perfil do Certificado
Todos os certificados emitidos pela ACPR estatildeo em conformidade com o formato definido pelo padratildeo ITU X509 ou ISOIEC 9594-8
721 Nuacutemero(s) de versatildeo
Todos os certificados emitidos pela ACPR implementam a versatildeo 3 do padratildeo ITU X509 de acordo com o perfil estabelecido na RFC 5280
722 Extensotildees de certificados
A ACPR natildeo emite certificados de AC
723 Identificadores de algoritmos
A ACPR natildeo emite certificados de AC
724 Formatos de nome
A ACPR natildeo emite certificados de AC
725 Restriccedilotildees de nome
A ACPR natildeo emite certificados de AC
726 OID (Object Identifier) de DPC
O Identificador de Objeto (OID) desta DPC atribuiacutedo pela ICP-Brasil para a ACPR apoacutes conclusatildeo do processo de seu credenciamento eacute 21676111
727 Uso da extensatildeo ldquoPolicy Constraintsrdquo
Natildeo se aplica
728 Sintaxe e semacircntica dos qualificadores de poliacutetica
O campo policyQualifiers da extensatildeo Certificate Policies conteacutem o endereccedilo web httprepositorioserprogovbrdocsdpcacprpdf da DPC ACPR em vigor
729 Semacircntica de processamento para extensotildees criticas
Extensotildees criacuteticas satildeo interpretadas no acircmbito da ACPR conforme a RFC 5280
73 Perfil de LCR
731 Nuacutemero (s) de versatildeo
As LCR geradas pela ACPR implementam a versatildeo 2 do padratildeo ITU X509 de acordo com o perfil estabelecido na RFC 5280
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 41 de 42
19042018
732 Extensotildees de LCR e de suas entradas
7321 A ACPR adota as seguintes extensotildees de LCR
a) ldquoAuthority Key Identifierrdquo natildeo criacutetica conteacutem o hash SHA-1 da chave puacuteblica da ACPR que assina a LCR b) ldquoCRL Numberrdquo natildeo criacutetica conteacutem nuacutemero sequencial para cada LCR emitida c) ldquoAuthority Information Accessrdquo natildeo criacutetica conteacutem somente o meacutetodo de acesso id-ad-caIssuer utilizando o protocolo de acesso HTTP para a recuperaccedilatildeo da cadeia de certificaccedilatildeo Natildeo eacute utilizado nenhum outro meacutetodo de acesso diferente de id-ad-caIssuer
7322 A ICP-Brasil define como obrigatoacuterias as seguintes extensotildees de LCR
a) ldquoAutority Key Identifierrdquo natildeo criacutetica deve conter o hash SHA-1 da chave puacuteblica da AC que assina a LCR e b) ldquoCRL Numberrdquo natildeo criacutetica deve conter um nuacutemero sequencial para cada LCR emitida pela AC
8 ADMINISTRACcedilAtildeO DE ESPECIFICACcedilAtildeO
81 Procedimentos de mudanccedila de especificaccedilatildeo
Qualquer alteraccedilatildeo nesta DPC da ACPR seraacute submetida previamente agrave aprovaccedilatildeo do CG da ICP-Brasil A DPC seraacute alterada sempre que uma nova PC implementada o exigir
82 Poliacuteticas de publicaccedilatildeo e de notificaccedilatildeo
A ACPR publica esta DPC em sua paacutegina web acessiacutevel pela URL httprepositorioserprogovbrdocsdpcacprpdf Sempre que esta DPC for atualizada seraacute alterado o arquivo disponibilizado na web
83 Procedimentos de aprovaccedilatildeo
Todas as DPC no acircmbito da ICP-Brasil satildeo submetidas agrave aprovaccedilatildeo durante o processo de credenciamento da ACPR conforme o estabelecido no documento CRITEacuteRIOS E PROCEDIMENTOS PARA CREDENCIAMENTO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL [6]
9 DOCUMENTOS REFERENCIADOS
91 Os documentos abaixo satildeo aprovados por Resoluccedilotildees do Comitecirc-Gestor da ICP-Brasil podendo ser alterados quando necessaacuterio pelo mesmo tipo de dispositivo legal O siacutetio httpwwwitigovbr publica a versatildeo mais atualizada desses documentos e as Resoluccedilotildees que os aprovaram
Ref Nome do documento Coacutedigo
[2] CRITEacuteRIOS E PROCEDIMENTOS PARA FISCALIZACcedilAtildeO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL
DOC-ICP-09
[3] CRITEacuteRIOS E PROCEDIMENTOS PARA REALIZACcedilAtildeO DE AUDITORIAS NAS ENTIDADES INTEGRANTES DA ICP-BRASIL
DOC-ICP-08
[6] CRITEacuteRIOS E PROCEDIMENTOS PARA CREDENCIAMENTO DAS
ENTIDADES INTEGRANTES DA ICP-BRASIL DOC-ICP-03
[7] REQUISITOS MIacuteNIMOS PARA AS POLIacuteTICAS DE CERTIFICADO NA
ICP-BRASIL DOC-ICP-04
[8] POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL DOC-ICP-02
92 Os documentos abaixo satildeo aprovados por Instruccedilatildeo Normativa da AC Raiz podendo ser alterados quando necessaacuterio pelo mesmo tipo de dispositivo legal O sitio httpwwwitigovbr publica a versatildeo mais atualizada desses documentos e as instruccedilotildees Normativas que os aprovam
Ref Nome do documento Coacutedigo
[1] CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL
DOC-ICP-0301
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 42 de 42
19042018
[9] PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL DOC-ICP-0101
[10] PROCEDIMENTOS PARA IDENTIFICACcedilAtildeO DO REQUERENTE E COMUNICACcedilAtildeO DE IRREGULARIDADES NO PROCESSO DE EMISSAtildeO DE UM CERTIFICADO DIGITAL ICP-BRASIL
DOC-ICP-0502
[11] PROCEDIMENTOS PARA IDENTIFICACcedilAtildeO BIOMEacuteTRICA NA ICP-BRASIL
DOC-ICP-0503
93 O documento abaixo eacute aprovado pela AC Raiz podendo ser alterado quando necessaacuterio mediante publicaccedilatildeo de uma nova versatildeo no siacutetio httpwwwitigovbr
Ref Nome do documento Coacutedigo
[4] MODELO DE TERMO DE TITULARIDADE ADE-ICP-05B
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 21 de 42
19042018
43 Aceitaccedilatildeo de Certificado
431 Ao aceitar um certificado seu titular estaacute ciente que
a) concorda com as responsabilidades obrigaccedilotildees e deveres impostos a ele pelo Termo de Titularidade pela PC A3 ACPR correspondente e por esta DPC
b) garante que por seu conhecimento nenhuma pessoa sem autorizaccedilatildeo teraacute acesso agrave chave privada associada ao certificado
c) afirma que as informaccedilotildees de certificado fornecidas durante o processo de solicitaccedilatildeo satildeo verdadeiras e foram publicadas dentro do certificado com precisatildeo
432 O recebimento de um certificado e seu uso subsequente constitui aceitaccedilatildeo desse certificado por parte de seu titular
433 Natildeo se aplica
44 SUSPENSAtildeO E REVOGACcedilAtildeO DE CERTIFICADO
441 Circunstacircncias para revogaccedilatildeo
4411 A ACPR pode revogar um certificado por ela emitido pelos seguintes motivos
a) Exoneraccedilatildeo ou suspensatildeo do titular b) Mudanccedila de cargo funccedilatildeo ou permissotildees do titular c) Falha do titular no cumprimento de suas obrigaccedilotildees ou qualquer compromisso regulamento ou
lei em vigor d) Solicitaccedilatildeo de um dos responsaacuteveis descritos no item 442 e) Devoluccedilatildeo da miacutedia armazenadora do certificado
4412 Um certificado eacute revogado obrigatoriamente pelos seguintes motivos
a) quando constatada emissatildeo improacutepria ou defeituosa do certificado b) quando for necessaacuteria a alteraccedilatildeo de qualquer informaccedilatildeo nele contida c) no caso de dissoluccedilatildeo de AC d) no caso de comprometimento da chave privada correspondente ou da sua miacutedia armazenadora
4413 Em relaccedilatildeo agrave revogaccedilatildeo deve ainda ser observado que
a) A ACPR revogaraacute no prazo definido no item 443 o certificado da entidade que deixar de cumprir as poliacuteticas normas e regras estabelecidas pela ICP-Brasil
b) O CG da ICP-Brasil ou a AC Raiz determinaraacute a revogaccedilatildeo do certificado da AC que deixar de cumprir a legislaccedilatildeo vigente ou as poliacuteticas normas praacuteticas e regras estabelecidas pela ICP-Brasil
442 Quem pode solicitar revogaccedilatildeo
A solicitaccedilatildeo para a revogaccedilatildeo de um certificado somente poderaacute ser feita
a) Por solicitaccedilatildeo do titular do certificado b) Por solicitaccedilatildeo do responsaacutevel pelo certificado no caso de certificado de equipamentos
aplicaccedilotildees e pessoas juriacutedicas c) Por solicitaccedilatildeo de empresa ou oacutergatildeo quando o titular do certificado fornecido por essa empresa
ou oacutergatildeo for seu empregado funcionaacuterio ou servidor d) Pela ACPR e) Por uma AR vinculada f) Por determinaccedilatildeo do CG da ICP-Brasil ou da AC Raiz g) Natildeo se aplica para a ACPR h) Natildeo se aplica para a ACPR i) Por servidores puacuteblicos da ativa e militares da Uniatildeo autorizados pelos respectivos oacutergatildeos
competentes pela identificaccedilatildeo dos mesmos
443 Procedimento para solicitaccedilatildeo de revogaccedilatildeo
4431 Solicitaccedilotildees de revogaccedilatildeo de certificados devem ser feitas da seguinte forma
a) na paacutegina de solicitaccedilatildeo descrita no item 321 opccedilatildeo ldquoRevogar Com Certificadordquo onde o titular efetua a revogaccedilatildeo utilizando o proacuteprio certificado a ser revogado
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 22 de 42
19042018
b) na paacutegina de solicitaccedilatildeo ldquoRevogar Com Senhardquo onde o titular revoga seu certificado informando o ldquoNuacutemero de Referecircnciardquo o ldquoCoacutedigo de Acessordquo e a ldquoSenhardquo gerados na emissatildeo do certificado c) com a entrega na AR da ACPR do Termo de Revogaccedilatildeo disponibilizado na paacutegina de solicitaccedilatildeo da ACPR assinado pelo Titular de Certificado d) por meio de documento formal assinado pelo titular ou pelo responsaacutevel pelo oacutergatildeo onde o titular exerce suas atividades profissionais e) por meio do formulaacuterio de Revogaccedilatildeo de Certificado Digital para usuaacuterios do Sistema SEI f) solicitaccedilatildeo via e-mail assinado digitalmente g) por solicitaccedilatildeo da AC Raiz ou do CG da ICP-Brasil h) pela devoluccedilatildeo da miacutedia armazenadora do certificado
4432 Como diretrizes gerais fica estabelecido que
a) o solicitante da revogaccedilatildeo de um certificado seraacute identificado conforme item 341 b) as solicitaccedilotildees de revogaccedilatildeo bem como as accedilotildees delas decorrentes satildeo documentadas e
registradas conforme descrito no item no item 342 c) as justificativas para a revogaccedilatildeo de um certificado satildeo registradas por quem realizou a
revogaccedilatildeo no sistema de AC d) o processo de revogaccedilatildeo de um certificado terminaraacute com a geraccedilatildeo e a publicaccedilatildeo de uma LCR
que contenha o certificado revogado
4433 O prazo maacuteximo admitido para a conclusatildeo do processo de revogaccedilatildeo de certificado apoacutes o recebimento da respectiva solicitaccedilatildeo para todos os tipos de certificado previstos pela ICP-Brasil eacute de 12 (doze) horas
4434 O prazo maacuteximo admitido para a conclusatildeo do processo de revogaccedilatildeo de certificado de AC apoacutes o recebimento da respectiva solicitaccedilatildeo eacute de 12 (doze) horas
4435 A ACPR responde plenamente por todos os danos causados pelo uso de um certificado no periacuteodo compreendido entre a efetivaccedilatildeo da revogaccedilatildeo no sistema e a emissatildeo da correspondente LCR
4436 Natildeo se aplica
444 Prazo para solicitaccedilatildeo de revogaccedilatildeo
4441 A solicitaccedilatildeo de revogaccedilatildeo deve ser imediata quando configuradas as circunstacircncias definidas no item 441 Natildeo haacute cobranccedila para solicitaccedilatildeo de revogaccedilatildeo de certificados no acircmbito da ACPR
4442 Natildeo se aplica
445 Circunstacircncias para suspensatildeo
A suspensatildeo de certificados natildeo eacute admitida no acircmbito da ICP-Brasil
446 Quem pode solicitar suspensatildeo
A suspensatildeo de certificados natildeo eacute admitida no acircmbito da ICP-Brasil
447 Procedimento para solicitaccedilatildeo de suspensatildeo
A suspensatildeo de certificados natildeo eacute admitida no acircmbito da ICP-Brasil
448 Limites no periacuteodo de suspensatildeo
A suspensatildeo de certificados natildeo eacute admitida no acircmbito da ICP-Brasil
449 Frequecircncia de emissatildeo de LCR
4491 A LCR referente aos certificados emitidos pela ACPR eacute gerada no maacuteximo a cada 6 (seis) horas
4492 Natildeo se aplica
4493 Natildeo se aplica
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 23 de 42
19042018
4494 Natildeo se aplica
4410 Requisitos para verificaccedilatildeo de LCR
44101 Todo certificado deve ter a sua validade verificada na respectiva LCR ou OCSP antes de ser utilizado Os certificados revogados da ACPR satildeo listados nas LCR disponiacuteveis nas paacuteginas
ndash httpccdserprogovbrlcrACPRv1crl httpccd2serprogovbrlcrACPRv1crl e httprepositorioicpbrasilgovbrlcrACPRv1crl
ndash httpccdserprogovbrlcrACPRv2crl httpccd2serprogovbrlcrACPRv2crl e httprepositorioicpbrasilgovbrlcrACPRv2crl
ndash httpccdserprogovbrlcrACPRv3crl httpccd2serprogovbrACPRv3crl e httprepositoacuterioicpbrasilgovbrlcrACPRv3crl
ndash httprepositorioserprogovbrlcracprv4crl httpcertificados2serprogovbracprv4crl e httprepositoacuterioicpbrasilgovbrlcracprv4crl
ndash httprepositorioserprogovbrlcracprv5crl e httpcertificados2serprogovbracprv5crl
44102 A autenticidade da LCROCSP deve ser confirmada por meio da verificaccedilatildeo da assinatura da ACPR e do periacuteodo de validade da LCROCSP
4411 Disponibilidade para revogaccedilatildeoverificaccedilatildeo de status on-line
A ACPR natildeo suporta o processo de verificaccedilatildeo da situaccedilatildeo de estado de certificados de forma on-line (OCSP) O processo de revogaccedilatildeo on-line estaacute disponiacutevel ao Titular do Certificado conforme descrito no item 34
4412 Requisitos para verificaccedilatildeo de revogaccedilatildeo on-line
A ACPR natildeo suporta o processo de verificaccedilatildeo da situaccedilatildeo de estado de certificados de forma on-line
4413 Outras formas disponiacuteveis para divulgaccedilatildeo de revogaccedilatildeo
A ACPR natildeo suporta outras formas para divulgaccedilatildeo da revogaccedilatildeo que natildeo atraveacutes da publicaccedilatildeo de LCR
4414 Requisitos para verificaccedilatildeo de outras formas de divulgaccedilatildeo de revogaccedilatildeo
Item natildeo aplicaacutevel
4415 Requisitos especiais para o caso de comprometimento de chave
44151 Caso ocorra perda roubo modificaccedilatildeo acesso indevido ou comprometimento de chave privada ou de sua miacutedia armazenadora o titular deve notificar imediatamente a ACPR e solicitar a revogaccedilatildeo de seu certificado conforme descrito no item 443
44152 Quando houver comprometimento ou suspeita de comprometimento da chave privada o Titular do Certificado deveraacute comunicar imediatamente a ACPR
45 Procedimentos de Auditoria de Seguranccedila
451 Tipos de Evento Registrados
4511 Todas as accedilotildees executadas pelo pessoal da ACPR no desempenho de suas atribuiccedilotildees satildeo registradas de modo que cada accedilatildeo esteja associada agrave pessoa que a realizou A ACPR registra em arquivos para fins de auditoria os seguintes eventos relacionados agrave seguranccedila do seu sistema de certificaccedilatildeo
a) Iniciaccedilatildeo e desligamento do sistema de certificaccedilatildeo b) Tentativas de criar remover definir senhas ou mudar privileacutegios de sistema dos operadores da
ACPR c) Mudanccedilas na configuraccedilatildeo da ACPR ou nas suas chaves d) Mudanccedilas nas poliacuteticas de criaccedilatildeo de certificados e) Tentativas de acesso (login) e de saiacuteda do sistema (logoff) f) Tentativas natildeo autorizadas de acesso aos arquivos de sistema g) Geraccedilatildeo de chaves proacuteprias da ACPR ou de chaves de Titulares de Certificados h) Emissatildeo e revogaccedilatildeo de certificados
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 24 de 42
19042018
i) Geraccedilatildeo de LCR j) Tentativas de iniciar remover habilitar e desabilitar usuaacuterios de sistemas e de atualizar e
recuperar suas chaves k) Operaccedilotildees falhas de escrita ou leitura no repositoacuterio de certificados e da LCR quando aplicaacutevel l) Operaccedilotildees de escrita nesse repositoacuterio quando aplicaacutevel
4512 A ACPR registra eletrocircnica ou manualmente as seguintes informaccedilotildees de seguranccedila natildeo geradas diretamente pelo seu sistema de certificaccedilatildeo
a) Registros de acessos fiacutesicos b) Manutenccedilatildeo e mudanccedilas na configuraccedilatildeo de seus sistemas c) Mudanccedilas de pessoal e de perfis qualificados d) Relatoacuterios de discrepacircncia e comprometimento e e) Registros de destruiccedilatildeo de miacutedias de armazenamento contendo chaves criptograacuteficas dados de
ativaccedilatildeo de certificados ou informaccedilatildeo pessoal de usuaacuterios
4513 Os registros de auditoria miacutenimos a serem mantidos pela ACPR incluem aleacutem dos acima
a) Registros de solicitaccedilatildeo inclusive registros relativos a solicitaccedilotildees rejeitadas b) Pedidos de geraccedilatildeo de certificado mesmo que a geraccedilatildeo natildeo tenha ecircxito c) Registros de solicitaccedilatildeo de emissatildeo de LCR
4514 Todos os registros de auditoria eletrocircnicos ou manuais conteacutem a data e a hora do evento registrado e a identidade do agente que o causou
4515 Para facilitar os processos de auditoria toda a documentaccedilatildeo relacionada aos serviccedilos da ACPR eacute armazenada eletrocircnica ou manualmente em local uacutenico conforme a POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
4516 A AR vinculada a ACPR registra eletronicamente em arquivos de auditoria todos os eventos relacionados agrave validaccedilatildeo e aprovaccedilatildeo da solicitaccedilatildeo bem como agrave revogaccedilatildeo de certificados Os seguintes eventos obrigatoacuterios estatildeo incluiacutedos em arquivos de auditoria
a) os agentes de registro que realizam as operaccedilotildees b) data e hora das operaccedilotildees c) a associaccedilatildeo entre os agentes que realizam a validaccedilatildeo e aprovaccedilatildeo e o certificado gerado d) a assinatura digital do executante
4517 A ACPR define para cada AR vinculada em documento a ser disponibilizado nas auditorias de conformidade o local de arquivamento das coacutepias dos documentos para identificaccedilatildeo apresentadas no momento da solicitaccedilatildeo e revogaccedilatildeo de certificados e dos termos de titularidade
452 Frequecircncia de auditoria de registros (logs)
A periodicidade de auditoria de registros natildeo seraacute superior a uma semana sendo que os registros de auditoria satildeo analisados pelo pessoal operacional da ACPR Todos os eventos significativos satildeo explicados em relatoacuterio de auditoria de registros Tal anaacutelise envolve uma inspeccedilatildeo breve de todos os registros para verificar se natildeo foram alterados Em seguida procede-se a uma investigaccedilatildeo mais detalhada de quaisquer alertas ou irregularidades nesses registros Todas as accedilotildees tomadas em decorrecircncia dessa anaacutelise satildeo documentadas
453 Periacuteodo de Retenccedilatildeo para registros (logs) de Auditoria
A ACPR manteacutem localmente nas instalaccedilotildees do Prestador de Serviccedilo de Suporte os seus registros de auditoria por pelo menos 2 (dois) meses e subsequentemente faz o armazenamento da maneira descrita no item 46
454 Proteccedilatildeo de registro (log) de Auditoria
4541 Os registros de auditoria gerados eletronicamente satildeo obrigatoriamente protegidos contra leitura natildeo autorizada modificaccedilatildeo e remoccedilatildeo Estes registros satildeo classificados e mantidos conforme sua classificaccedilatildeo segundo os requisitos da POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
4542 As informaccedilotildees de auditoria geradas manualmente satildeo obrigatoriamente protegidas contra leitura natildeo autorizada modificaccedilatildeo e remoccedilatildeo Estes registros satildeo classificados e mantidos conforme sua classificaccedilatildeo segundo os requisitos da POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
4543 Os mecanismos de proteccedilatildeo descritos neste item obedecem a POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 25 de 42
19042018
455 Procedimentos para coacutepia de seguranccedila (backup) de registro (log) de auditoria
A ACPR executa procedimentos de backup de todo o sistema de certificaccedilatildeo (Sistema Operacional Sistema de Aplicaccedilatildeo e Banco de Dados) de duas formas
a) Diariamente coacutepia de seguranccedila
b) Semanalmente coacutepia armazenada para processos de auditoria
456 Sistema de coleta de dados de auditoria
O sistema de coleta de dados de auditoria da ACPR eacute uma combinaccedilatildeo de processos automatizados e manuais executados pelo sistema operacional pelos sistemas de certificaccedilatildeo de ACPR pelo sistema de controle de acesso e pelo pessoal operacional A localizaccedilatildeo dos recursos se encontra na tabela abaixo
Tipo de evento SISTEMA DE
COLECcedilAtildeO Registrado por
Sucesso e fracasso de tentativas a mudanccedilas nos paracircmetros de seguranccedila do sistema operacional
Automaacutetico Sistema operacional
Iniacutecio e parada de aplicaccedilatildeo Automaacutetico Sistema operacional
Sucesso e fracasso de tentativas de log-in e log-out Automaacutetico Sistema operacional
Sucesso e fracasso de tentativas para criar modificar ou apagar contas de sistema
Automaacutetico Sistema operacional
Sucesso e fracasso de tentativas para criar modificar ou apagar usuaacuterios de sistemas autorizados
Automaacutetico Sistema operacional
Sucesso e fracasso de tentativas para pedir gerar assinar emitir ou revogar chaves e certificados
Automaacutetico AC ou Software de AR
Sucesso e fracasso de tentativas para criar modificar ou apagar informaccedilatildeo de Titular de Certificado
Automaacutetico Software de AR
Logs de Backup e restauraccedilatildeo Automaacutetico e manual
Sistema operacional e pessoal de operaccedilotildees
Mudanccedilas de configuraccedilatildeo de sistema Manual Pessoal de operaccedilotildees
Atualizaccedilotildees de software e hardware Manual Pessoal de operaccedilotildees
Manutenccedilatildeo de sistema Manual Pessoal de operaccedilotildees
Mudanccedilas de pessoal Manual Pessoal de operaccedilotildees
Registros de acessos fiacutesicos Automaacutetico e
manual Software de controle de
acesso e pessoal de operaccedilotildees
457 Notificaccedilatildeo de agentes causadores de eventos
Eventos registrados pelo conjunto de sistemas de auditoria da ACPR natildeo satildeo notificados agrave pessoa organizaccedilatildeo dispositivo ou aplicaccedilatildeo que causou o evento
458 Avaliaccedilotildees de vulnerabilidade
Eventos que indiquem possiacutevel vulnerabilidade detectados na anaacutelise perioacutedica dos registros de auditoria da ACPR satildeo analisados detalhadamente e dependendo de sua gravidade registrados em separado Accedilotildees corretivas decorrentes satildeo implementadas e registradas para fins de auditoria
46 Arquivamento de Registros
461 Tipos de registros arquivados
As seguintes informaccedilotildees satildeo registradas e arquivadas pela ACPR
a) solicitaccedilotildees de certificados b) solicitaccedilotildees de revogaccedilatildeo de certificados c) notificaccedilotildees de comprometimento de chaves privadas d) emissotildees e revogaccedilotildees de certificados e) emissotildees de LCR
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 26 de 42
19042018
f) trocas de chaves criptograacuteficas da ACPR g) informaccedilotildees de auditoria previstas no item 451
462 Periacuteodo de retenccedilatildeo para arquivo
Os periacuteodos de retenccedilatildeo para cada registro arquivado satildeo os seguintes
a) as LCR referentes a certificados de assinatura digital satildeo retidas permanentemente para fins de consulta histoacuterica
b) as coacutepias dos documentos para identificaccedilatildeo apresentadas no momento da solicitaccedilatildeo e da revogaccedilatildeo de certificados e o termos de titularidade devem ser retidos no miacutenimo por 10 (dez) anos a contar da data da expiraccedilatildeo ou revogaccedilatildeo do certificado
c) as demais informaccedilotildees inclusive arquivos de auditoria satildeo retidas por no miacutenimo 7 (sete) anos
463 Proteccedilatildeo de arquivos
Todos os registros arquivados satildeo classificados e armazenados com requisitos de seguranccedila compatiacuteveis com sua classificaccedilatildeo conforme a POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
464 Procedimentos para coacutepia de seguranccedila (backup) de arquivos
4641 Uma segunda coacutepia de todo o material arquivado eacute armazenada em ambiente externo ao sistema de certificaccedilatildeo da ACPR e recebe o mesmo tipo de proteccedilatildeo utilizada no arquivo principal
4642 As coacutepias de seguranccedila seguem os periacuteodos de retenccedilatildeo definidos para os registros dos quais satildeo coacutepias
4643 Eacute feita a verificaccedilatildeo da integridade dessas coacutepias de seguranccedila no miacutenimo a cada 6 (seis) meses
465 Requisitos para dataccedilatildeo de registros
4651 Os servidores de dados utilizados pela ACPR satildeo sincronizados com a hora GMT fornecida pelo Observatoacuterio Nacional Todas as informaccedilotildees geradas que possuam alguma identificaccedilatildeo de horaacuterio recebem o horaacuterio em GMT inclusive os certificados emitidos por esses equipamentos
4652 No caso dos registros feitos manualmente estes contecircm a Hora Oficial do Brasil
466 Sistema de coleta de dados de arquivo
O sistema de coleta de dados de arquivos da ACPR eacute uma combinaccedilatildeo de processos automatizados e manuais executados pelo sistema operacional pelos sistemas de certificaccedilatildeo de AC e pelo pessoal operacional
Tipo de evento Sistema de coleccedilatildeo Registrado por
Solicitaccedilotildees de certificados Automaacutetico e manual Software de ACAR e pessoal de operaccedilotildees
Solicitaccedilotildees de revogaccedilatildeo de certificados Automaacutetico e manual Software de ACAR e pessoal de operaccedilotildees
Notificaccedilotildees de comprometimento de chaves privadas Manual Pessoal de operaccedilotildees
Emissotildees e revogaccedilotildees de certificados Automaacutetico Software de ACAR
Emissotildees de LCR Automaacutetico Software de ACAR
Correspondecircncias formais Manual Pessoal de operaccedilotildees
467 Procedimentos para obter e verificar informaccedilatildeo de arquivo
As informaccedilotildees de arquivos podem ser acessadas da seguinte forma
a) Por pessoas autorizadas e corretamente identificadas mediante apresentaccedilatildeo de um instrumento devidamente constituiacutedo
b) Por titulares de certificados ou seus representantes legais mediante solicitaccedilatildeo formal conforme definido no item 286
c) A proacutepria AC por meio de seus funcionaacuterios ou os Agentes de Registros das AR vinculadas
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 27 de 42
19042018
47 Troca de chave
471 A ACPR comunica ao Titular de Certificado por e-mail ao endereccedilo cadastrado na solicitaccedilatildeo do certificado a necessidade de renovaccedilatildeo do certificado com antecedecircncia miacutenima de 30 dias
472 Natildeo se aplica
48 Comprometimento e Recuperaccedilatildeo de Desastre
Nos itens a seguir estatildeo relacionados procedimentos de notificaccedilatildeo e de recuperaccedilatildeo de desastres previstos no PCN da ACPR conforme estabelecido na POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
481 Recursos computacionais software e dados corrompidos
A ACPR possui um Plano de Continuidade de Negoacutecio que especifica as accedilotildees a serem tomadas no caso em que recursos computacionais software eou dados satildeo corrompidos e que podem ser resumidas no seguinte
a) Eacute feita a identificaccedilatildeo de todos os elementos corrompidos b) O instante do comprometimento eacute determinado e eacute criacutetico para invalidar as transaccedilotildees
executadas apoacutes aquele instante c) Eacute feita uma anaacutelise do niacutevel do comprometimento para a determinaccedilatildeo das accedilotildees a serem
executadas que podem variar de uma simples restauraccedilatildeo de um backup de seguranccedila ateacute a revogaccedilatildeo do certificado da ACPR
482 Certificado de entidade eacute revogado
A ACPR possui um Plano de Continuidade de Negoacutecio que especifica as accedilotildees a serem tomadas no caso em que seu certificado tenha que ser revogado Tais procedimentos podem ser resumidos no seguinte
a) A AC Raiz eacute informada por comunicaccedilotildees seguras e satildeo tambeacutem notificados os titulares de certificado
b) A ACPR revoga os certificados por ela emitidos c) A ACPR pede um novo certificado agrave AC Raiz d) Iniciam-se os procedimentos para emissatildeo dos novos certificados de usuaacuterios
Nota Os usuaacuterios satildeo instruiacutedos a solicitar um novo certificado que seraacute validado e aprovados de acordo com esta DPC
483 Chave de entidade eacute comprometida
A ACPR possui um Plano de Continuidade de Negoacutecio no qual estaacute especificado que em caso de comprometimento da chave da ACPR apoacutes a identificaccedilatildeo da crise satildeo notificados os gestores do processo de certificaccedilatildeo digital que acionam as equipes envolvidas para ativar o site de contingecircncia
484 Seguranccedila dos recursos apoacutes desastre natural ou de outra natureza
4841 A ACPR possui um Plano de Continuidade de Negoacutecio que especifica as accedilotildees a serem tomadas no caso de desastre natural ou de outra natureza O propoacutesito deste plano eacute restabelecer as principais operaccedilotildees da ACPR quando a operaccedilatildeo de sistemas eacute significativamente e adversamente abalada por fogo greves etc
4842 O plano garante que qualquer impacto em operaccedilotildees de sistema natildeo causaraacute um impacto operacional direto e imediato dentro da ICP-Brasil da qual a ACPR faz parte Isto significa que o plano tem como meta primaacuteria restabelecer a ACPR para tornar acessiacutevel os registros loacutegicos mantidos dentro do software Seratildeo tomadas as accedilotildees de recuperaccedilatildeo aprovadas dentro do plano segundo ordem de prioridade estabelecida
485 Atividades das Autoridades de Registro
No PCN das AR vinculadas satildeo previstos os seguintes procedimentos para recuperaccedilatildeo total ou parcial das atividades das AR
a) identificaccedilatildeo dos eventos que causaram interrupccedilotildees nos processos do negoacutecio b) identificaccedilatildeo das responsabilidades e procedimentos de emergecircncia
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 28 de 42
19042018
c) implementaccedilatildeo dos procedimentos de emergecircncia que permitam a recuperaccedilatildeo e restauraccedilatildeo nos prazos necessaacuterios Atenccedilatildeo especial eacute dada agrave recuperaccedilatildeo das documentaccedilotildees armazenadas nas instalaccedilotildees teacutecnicas atingidas pelo desastre
d) documentaccedilatildeo dos processos e procedimentos adotados e) treinamento adequado do pessoal nos procedimentos e processos de emergecircncia definidos
incluindo o gerenciamento de crise f) teste e atualizaccedilatildeo dos planos
49 Extinccedilatildeo dos serviccedilos da AC AR ou PSS
491 Caso seja necessaacuteria a extinccedilatildeo dos serviccedilos de AC AR ou PSS a ACPR efetuaraacute os procedimentos aplicaacuteveis descritos no documento CRITEacuteRIOS E PROCEDIMENTOS PARA CREDENCIAMENTO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL [6]
492 Os procedimentos para notificaccedilatildeo dos usuaacuterios e para a transferecircncia da guarda de seus dados e registros de arquivos incluem
a) Notificaccedilatildeo para o e-mail do titular do certificado b) Transferecircncia progressiva do serviccedilo e dos registros operacionais para um sucessor que tenha os
mesmos requisitos de seguranccedila da entidade extinta c) Preservaccedilatildeo de quaisquer registros natildeo transferidos a um sucessor d) As chaves puacuteblicas dos certificados emitidos pela AC dissolvida seratildeo armazenadas por outra AC
apoacutes aprovaccedilatildeo da AC Raiz e) Quando houver mais de uma AC interessada assumiraacute a responsabilidade do armazenamento
das chaves puacuteblicas aquela indicada pela ACPR f) A ACPR ao encerrar as suas atividades transferiraacute se for o caso a documentaccedilatildeo dos
certificados digitais emitidos agrave AC que tenha assumido a guarda das respectivas chaves puacuteblicas g) Caso as chaves puacuteblicas natildeo tenham sido assumidas por outra AC os documentos referentes
aos certificados digitais e as respectivas chaves puacuteblicas seratildeo repassados agrave AC Raiz
5 CONTROLES DE SEGURANCcedilA FIacuteSICA PROCEDIMENTAL E DE PESSOAL
Nos itens seguintes estatildeo descritos os controles de seguranccedila implementados pela ACPR e pelas AR a ela vinculadas para executar de modo seguro suas funccedilotildees de geraccedilatildeo de chaves identificaccedilatildeo certificaccedilatildeo auditoria e arquivamento de registros
51 Controle Fiacutesico
511 Construccedilatildeo e localizaccedilatildeo das instalaccedilotildees de AC
5111 A localizaccedilatildeo e o sistema de certificaccedilatildeo utilizado para a operaccedilatildeo da ACPR natildeo satildeo publicamente identificados Internamente natildeo satildeo admitidos ambientes compartilhados que permitam visibilidade nas operaccedilotildees de emissatildeo e revogaccedilatildeo de certificados Essas operaccedilotildees satildeo segregadas em compartimentos fechados e fisicamente protegidos
5112 Todos os aspectos de construccedilatildeo das instalaccedilotildees da ACPR relevantes para os controles de seguranccedila fiacutesica foram executadas por teacutecnicos especializados especialmente os descritos abaixo
a) todas as instalaccedilotildees de equipamentos de apoio tais como maacutequinas de ar condicionado grupos geradores no-breaks baterias quadros de distribuiccedilatildeo de energia e de telefonia retificadores e estabilizadores e similares
b) instalaccedilotildees para sistemas de telecomunicaccedilotildees c) sistema de aterramento e de proteccedilatildeo contra descargas atmosfeacutericas e d) iluminaccedilatildeo de emergecircncia
512 Acesso fiacutesico nas instalaccedilotildees de AC
O acesso fiacutesico agraves dependecircncias da ACPR eacute gerenciado e controlado internamente conforme o previsto na POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
5121 Niacuteveis de Acesso
51211 Satildeo implementados 4 (quatro) niacuteveis de acesso fiacutesico aos diversos ambientes onde estatildeo instalados os equipamentos utilizados na operaccedilatildeo da ACPR e mais 2 (dois) niacuteveis relativos agrave proteccedilatildeo da chave privada de AC
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 29 de 42
19042018
51212 O primeiro niacutevel ndash ou niacutevel 1 ndash Situa-se apoacutes a primeira barreira de acesso agraves instalaccedilotildees da ACPR Para entrar em uma aacuterea de niacutevel 1 cada indiviacuteduo eacute identificado e registrado por seguranccedila armada A partir desse niacutevel pessoas estranhas agrave operaccedilatildeo da ACPR transitam devidamente identificadas e acompanhadas Nenhum tipo de processo operacional ou administrativo da ACPR eacute executado nesse niacutevel
51213 Excetuados os casos previstos em lei o porte de armas natildeo eacute admitido nas instalaccedilotildees do ambiente onde estatildeo instalados os equipamentos utilizados na operaccedilatildeo da ACPR em niacuteveis superiores ao niacutevel 1 A partir desse niacutevel equipamentos de gravaccedilatildeo fotografia viacutedeo som ou similares bem como computadores portaacuteteis tem sua entrada controlada e somente podem ser utilizados mediante autorizaccedilatildeo formal e supervisatildeo
51214 O segundo niacutevel ndash ou niacutevel 2 ndash eacute interno ao primeiro niacutevel e requer da mesma forma que o primeiro a identificaccedilatildeo individual das pessoas que nele entram Esse eacute o niacutevel miacutenimo de seguranccedila requerido para a execuccedilatildeo de qualquer processo operacional ou administrativo da ACPR A passagem do primeiro para o segundo niacutevel exige identificaccedilatildeo por meio eletrocircnico e o uso de crachaacute
51215 O terceiro niacutevel ndash ou niacutevel 3 ndash eacute interno ao segundo niacutevel e eacute o primeiro niacutevel a abrigar material e atividades sensiacuteveis da operaccedilatildeo da ACPR Qualquer atividade relativa ao ciclo de vida dos certificados digitais estaacute localizada a partir desse niacutevel Pessoas que natildeo estejam envolvidas com essas atividades natildeo tecircm permissatildeo para acesso a esse niacutevel Pessoas que natildeo possuem permissatildeo de acesso natildeo podem permanecer nesse niacutevel se natildeo estiverem devidamente autorizadas identificadas e acompanhadas por pelo menos um funcionaacuterio que tenha esta permissatildeo
51216 No terceiro niacutevel satildeo controladas tanto as entradas quanto as saiacutedas de cada pessoa autorizada Dois tipos de mecanismos de controle satildeo requeridos para a entrada nesse niacutevel a identificaccedilatildeo individual como cartatildeo eletrocircnico e a identificaccedilatildeo biomeacutetrica
51217 Telefones celulares bem como outros equipamentos portaacuteteis de comunicaccedilatildeo exceto aqueles exigidos para a operaccedilatildeo da ACPR natildeo satildeo admitidos a partir do niacutevel 3
51218 O quarto niacutevel - ou niacutevel 4 ndash eacute interno ao terceiro niacutevel eacute aquele no qual ocorrem atividades especialmente sensiacuteveis de operaccedilatildeo da ACPR tais como emissatildeo e revogaccedilatildeo de certificados e emissatildeo de LCR Todos os sistemas e equipamentos necessaacuterios a estas atividades estatildeo localizados a partir desse niacutevel O niacutevel 4 possui os mesmos controles de acesso do niacutevel 3 e adicionalmente exige em cada acesso ao seu ambiente a identificaccedilatildeo de no miacutenimo 2 (duas) pessoas autorizadas Nesse niacutevel a permanecircncia dessas pessoas eacute exigida enquanto o ambiente estiver ocupado
51219 No quarto niacutevel as paredes piso e o teto satildeo inteiriccedilos e revestidos de accedilo e concreto constituindo uma ceacutelula estanque contra ameaccedilas de acesso indevido aacutegua vapor gases e fogo Os dutos de refrigeraccedilatildeo e de energia bem como os dutos de comunicaccedilatildeo natildeo permitem a invasatildeo fiacutesica das aacutereas de quarto niacutevel Adicionalmente esses ambientes de niacutevel 4 ndash que constituem a chamada sala cofre - possuem proteccedilatildeo contra interferecircncia eletromagneacutetica externa
512110A sala cofre eacute construiacuteda segundo as normas brasileiras aplicaacuteveis Eventuais omissotildees dessas normas devem ser sanadas por normas internacionais pertinentes
512111 Satildeo trecircs os ambientes de quarto niacutevel abrigados pela sala cofre
a) Sala de equipamentos de produccedilatildeo on-line e cofre de armazenamento b) Sala de equipamentos de produccedilatildeo off-line e cofre de armazenamento e c) Equipamentos de rede e infraestrutura (firewall roteadores switches e servidores)
512112 O quinto niacutevel ndash ou niacutevel 5 ndash eacute interno aos ambientes de niacutevel 4 e compreende cofres e gabinetes reforccedilados trancados Materiais criptograacuteficos tais como chaves dados de ativaccedilatildeo suas coacutepias e equipamentos criptograacuteficos satildeo armazenados em ambiente de niacutevel 5 ou superior
512113 Para garantir a seguranccedila do material armazenado o cofre ou o gabinete obedecem agraves seguintes especificaccedilotildees miacutenimas
a) Ser feito em accedilo ou material de resistecircncia equivalente e
b) Possuir tranca com chave
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 30 de 42
19042018
512114 O sexto niacutevel ndash ou niacutevel 6 - consiste de pequenos depoacutesitos localizados no interior do cofre ou gabinete de quinto niacutevel Cada um desses depoacutesitos dispotildee de fechadura individual Os dados de ativaccedilatildeo da ACPR estatildeo armazenados em um desses depoacutesitos
5122 Sistema fiacutesico de detecccedilatildeo
51221 Todas as passagens entre os niacuteveis de acesso bem como as salas de operaccedilatildeo de niacutevel 4 satildeo monitoradas por cacircmaras de viacutedeo ligadas a um sistema de gravaccedilatildeo 24x7 O posicionamento e a capacidade dessas cacircmaras natildeo permitem a recuperaccedilatildeo de senhas digitadas nos controles de acesso
51222 As fitas de viacutedeo resultantes da gravaccedilatildeo 24x7 satildeo armazenadas por no miacutenimo 1 (um) ano Elas satildeo testadas (verificaccedilatildeo de trechos aleatoacuterios no iniacutecio meio e final da fita) pelo menos a cada 3 (trecircs) meses com a escolha de no miacutenimo uma fita referente a cada semana Essas fitas satildeo armazenadas em ambiente de terceiro niacutevel
51223 Todas as portas de passagem entre os niacuteveis de acesso 3 e 4 do ambiente satildeo monitoradas por sistema de notificaccedilatildeo de alarmes
51224 Em todos os ambientes de quarto niacutevel um alarme de detecccedilatildeo de movimentos permanece ativo enquanto natildeo for satisfeito o criteacuterio de acesso ao ambiente Assim que devido agrave saiacuteda de um ou mais funcionaacuterios de confianccedila o criteacuterio miacutenimo de ocupaccedilatildeo deixar de ser satisfeito ocorre a reativaccedilatildeo automaacutetica dos sensores de presenccedila
51225 O sistema de notificaccedilatildeo de alarmes utiliza 2 (dois) meios de notificaccedilatildeo sonoro e visual
51226 Os sistemas de monitoramento das cacircmeras de viacutedeo bem como o sistema de notificaccedilatildeo de alarmes satildeo permanentemente monitorados por guarda armado e estatildeo localizados em ambiente de niacutevel 3 As instalaccedilotildees do sistema de monitoramento por sua vez satildeo monitoradas por cacircmaras de viacutedeo cujo posicionamento permite o acompanhamento das accedilotildees do guarda
5123 Sistema de Controle de Acesso
O sistema de controle de acesso estaacute baseado em um ambiente de niacutevel 4
5124 Mecanismos de emergecircncia
51241 Mecanismos especiacuteficos foram implantados para garantir a seguranccedila do pessoal e dos equipamentos da ACPR em situaccedilotildees de emergecircncia Esses mecanismos permitem o destravamento de portas por meio de acionamento mecacircnico para a saiacuteda de emergecircncia de todos os ambientes com controle de acesso A saiacuteda efetuada por meio desses mecanismos aciona imediatamente os alarmes de abertura de portas
51242 Todos os procedimentos referentes aos mecanismos de emergecircncia estatildeo documentados Os mecanismos e procedimentos de emergecircncia satildeo verificados semestralmente por meio de simulaccedilatildeo de situaccedilotildees de emergecircncia
513 Energia e ar condicionado nas instalaccedilotildees da AC
5131 A infraestrutura do ambiente de certificaccedilatildeo da ACPR eacute dimensionada com sistemas e dispositivos que garantem o fornecimento ininterrupto de energia eleacutetrica agraves instalaccedilotildees As condiccedilotildees de fornecimento de energia satildeo mantidas de forma a atender os requisitos de disponibilidade dos sistemas da ACPR e seus respectivos serviccedilos Um sistema de aterramento estaacute implantado
5132 Todos os cabos eleacutetricos satildeo protegidos por tubulaccedilotildees ou dutos apropriados
5133 Satildeo utilizadas tubulaccedilotildees dutos calhas quadros e caixas de passagem de distribuiccedilatildeo e de terminaccedilatildeo projetados e construiacutedos de forma a facilitar vistorias e a detecccedilatildeo de tentativas de violaccedilatildeo Satildeo utilizados dutos separados para os cabos de energia de telefonia e de dados
5134 Todos os cabos satildeo catalogados identificados e periodicamente vistoriados no miacutenimo a cada 6 meses na busca de evidecircncias de violaccedilatildeo ou de outras anormalidades
5135 Satildeo mantidos atualizados os registros sobre a topologia da rede de cabos observados os requisitos de sigilo estabelecidos pela POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8] Qualquer modificaccedilatildeo nessa rede eacute previamente documentada
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 31 de 42
19042018
5136 Natildeo satildeo admitidas instalaccedilotildees provisoacuterias fiaccedilotildees expostas ou diretamente conectadas agraves tomadas sem a utilizaccedilatildeo de conectores adequados
5137 O sistema de climatizaccedilatildeo atende aos requisitos de temperatura e umidade exigidos pelos equipamentos utilizados no ambiente e dispotildee de filtros de poeira Nos ambientes de niacutevel 4 o sistema de climatizaccedilatildeo eacute independente e tolerante a falhas
5138 A temperatura dos ambientes atendidos pelo sistema de climatizaccedilatildeo eacute permanentemente monitorada pelo sistema de notificaccedilatildeo de alarmes
5139 O sistema de ar condicionando dos ambientes de niacutevel 4 eacute interno com troca de ar realizada apenas por abertura da porta
51310 A capacidade de redundacircncia de toda a estrutura de energia e ar condicionado da AC eacute garantida por meio de
a) Geradores de porte compatiacutevel b) Geradores de reserva c) Sistemas de no-breaks redundantes d) Sistemas redundantes de ar condicionado
514 Exposiccedilatildeo agrave aacutegua nas instalaccedilotildees da AC
A estrutura inteiriccedila do ambiente de niacutevel 4 construiacutedo na forma de ceacutelula estanque provecirc proteccedilatildeo fiacutesica contra exposiccedilatildeo agrave aacutegua infiltraccedilotildees e inundaccedilotildees provenientes de qualquer fonte externa
515 Prevenccedilatildeo e proteccedilatildeo contra incecircndio nas instalaccedilotildees da AC
5151 Os sistemas de prevenccedilatildeo contra incecircndios das aacutereas de niacutevel 4 possibilitam alarmes preventivos antes de fumaccedila visiacutevel disparando alarmes com a presenccedila de partiacuteculas que caracterizam o sobre-aquecimento de materiais eleacutetricos e outros materiais combustiacuteveis presentes nas instalaccedilotildees
5152 Nas instalaccedilotildees da ACPR natildeo eacute permitido fumar ou portar objetos que produzam fogo ou faiacutesca
5153 A sala cofre possui sistema para detecccedilatildeo precoce de fumaccedila e sistema de extinccedilatildeo de incecircndio por gaacutes As portas de acesso agrave sala cofre satildeo eclusas uma porta soacute se abre quando a anterior estaacute fechada
5154 Em caso de incecircndio nas instalaccedilotildees da ACPR a temperatura interna da sala cofre natildeo excede 50 graus Celsius e a sala suporta esta condiccedilatildeo por no miacutenimo uma hora
516 Armazenamento de miacutedia nas instalaccedilotildees da AC
A ACPR atende a norma brasileira NBR 11515NB 1334 (ldquoCriteacuterios de Seguranccedila Fiacutesica Relativos ao Armazenamento de Dadosrdquo)
517 Destruiccedilatildeo de lixo nas instalaccedilotildees da AC
5171 Todos os documentos em papel que contenham informaccedilotildees classificadas como sensiacuteveis satildeo triturados antes de ir para o lixo
5172 Todos os dispositivos eletrocircnicos natildeo mais utilizaacuteveis e que tenham sido anteriormente utilizados para o armazenamento de informaccedilotildees sensiacuteveis satildeo fisicamente destruiacutedos
518 Instalaccedilotildees de seguranccedila (backup) externas (off-site) para AC
As instalaccedilotildees de backup atendem os requisitos miacutenimos estabelecidos por este documento Sua localizaccedilatildeo eacute tal que em caso de sinistro que torne inoperantes as instalaccedilotildees principais as instalaccedilotildees de backup natildeo seratildeo atingidas e tornar-se-atildeo totalmente operacionais em no maacuteximo 48 (quarenta e oito) horas
519 Instalaccedilotildees teacutecnicas de AR
As instalaccedilotildees teacutecnicas de AR atendem aos requisitos estabelecidos no documento CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL [1]
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 32 de 42
19042018
52 Controles Procedimentais
Nos itens seguintes estatildeo descritos os requisitos para a caracterizaccedilatildeo e o reconhecimento de perfis qualificados na ACPR juntamente com as responsabilidades definidas para cada perfil Para cada tarefa associada aos perfis definidos eacute estabelecido o nuacutemero de pessoas requerido para sua execuccedilatildeo
521 Perfis qualificados
5211 A separaccedilatildeo das tarefas para funccedilotildees criacuteticas eacute uma praacutetica adotada com o intuito de evitar que um funcionaacuterio utilize indevidamente o sistema de certificaccedilatildeo sem ser detectado As accedilotildees de cada empregado estatildeo limitadas de acordo com o seu perfil
5212 A ACPR estabelece um miacutenimo de 3 (trecircs) perfis distintos para sua operaccedilatildeo distinguindo as operaccedilotildees do dia-a-dia do sistema o gerenciamento e a auditoria dessas operaccedilotildees bem como o gerenciamento de mudanccedilas substanciais no sistema
5213 Todos os operadores do sistema de certificaccedilatildeo da ACPR recebem treinamento especiacutefico antes de obter qualquer tipo de acesso O tipo e o niacutevel de acesso satildeo determinados em documento formal com base nas necessidades de cada perfil
5214 Quando um empregado se desliga da AC suas permissotildees de acesso satildeo revogadas imediatamente
5215 Quando haacute mudanccedila na posiccedilatildeo ou funccedilatildeo que o empregado ocupa dentro da AC satildeo revistas suas permissotildees de acesso Existe uma lista de revogaccedilatildeo com todos os recursos antes disponibilizados que o empregado deveraacute devolver agrave AC no ato de seu desligamento
522 Nuacutemero de pessoas necessaacuterio por tarefa
5221 Controle multiusuaacuterio eacute requerido para a geraccedilatildeo e a utilizaccedilatildeo da chave privada da ACPR conforme o descrito em 622
5223 Todas as tarefas executadas no ambiente onde estaacute localizado o equipamento de certificaccedilatildeo da ACPR necessitam da presenccedila de no miacutenimo 2 (dois) operadores (funcionaacuterios) da ACPR As demais tarefas da ACPR podem ser executadas por um uacutenico operador
523 Identificaccedilatildeo e autenticaccedilatildeo para cada perfil
5231 Pessoas que ocupam os perfis designados pela ACPR passam por um processo rigoroso de seleccedilatildeo Todo funcionaacuterio da ACPR tem sua identidade e perfil verificados antes de
a) Ser incluiacutedo em uma lista de acesso agraves instalaccedilotildees da ACPR b) Ser incluiacutedo em uma lista para acesso fiacutesico ao sistema de certificaccedilatildeo da ACPR c) Receber um certificado para executar suas atividades operacionais na ACPR e d) Receber uma conta no sistema de certificaccedilatildeo da ACPR
5232 Os certificados contas e senhas utilizados para identificaccedilatildeo e autenticaccedilatildeo dos funcionaacuterios a) Satildeo diretamente atribuiacutedos a um uacutenico operador (funcionaacuterio da ACPR devidamente qualificado) b) Natildeo satildeo compartilhados c) Satildeo restritos agraves accedilotildees associadas ao perfil para o qual foram criados
5233 A ACPR implementa um padratildeo de utilizaccedilatildeo de senhas fortes definido em seu Manual de Seguranccedila e em conformidade com a POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
53 Controles de Pessoal
Nos itens seguintes estatildeo descritos requisitos e procedimentos implementados pela ACPR pelas AR e PSS vinculados em relaccedilatildeo a todo o seu pessoal referentes a aspectos como verificaccedilatildeo de antecedentes e de idoneidade treinamento e reciclagem profissional rotatividade de cargos sanccedilotildees por accedilotildees natildeo autorizadas controles para contrataccedilatildeo e documentaccedilatildeo a ser fornecida Todos os empregados da ACPR e das AR e PSS vinculados encarregados de tarefas operacionais tecircm registrado em contrato ou termo de responsabilidade
a) Os termos e as condiccedilotildees do perfil que ocupam b) O compromisso de observar as normas poliacuteticas e regras aplicaacuteveis da ACPR c) O compromisso de observar as normas poliacuteticas e regras aplicaacuteveis da ICP-Brasil e d) O compromisso de natildeo divulgar informaccedilotildees sigilosas a que tenham acesso
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 33 de 42
19042018
531 Antecedentes qualificaccedilatildeo experiecircncia e requisitos de idoneidade
Todo o pessoal da ACPR e AR vinculada envolvido em atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados eacute admitido conforme o estabelecido na Poliacutetica de Seguranccedila da ACPR e na POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
532 Procedimentos de Verificaccedilatildeo de Antecedentes
5321 Com o propoacutesito de resguardar a seguranccedila e a credibilidade da ACPR todo o pessoal envolvido em atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados eacute submetido aos seguintes processos antes do comeccedilo das atividades de
a) Verificaccedilatildeo de antecedentes criminais b) Verificaccedilatildeo de situaccedilatildeo de creacutedito c) Verificaccedilatildeo de histoacuterico de empregos anteriores e d) Comprovaccedilatildeo de escolaridade e de residecircncia
5322 A ACPR poderaacute definir requisitos adicionais para a verificaccedilatildeo de antecedentes
533 Requisitos de treinamento
Todo o pessoal da ACPR e das ARs vinculadas envolvido em atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados recebe treinamento documentado suficiente para o domiacutenio dos seguintes temas
a) Princiacutepios e mecanismos de seguranccedila da ACPR e das AR vinculadas b) Sistema de certificaccedilatildeo em uso na ACPR c) Procedimentos de recuperaccedilatildeo de desastres e de continuidade do negoacutecio d) Reconhecimento de assinaturas e validade dos documentos apresentados na forma do item
319 3110 e 3111 e) Outros assuntos relativos a atividades sob sua responsabilidade
534 Frequecircncia e requisitos para reciclagem teacutecnica
Todo o pessoal da ACPR e das AR vinculadas envolvido em atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados eacute mantido atualizado sobre eventuais mudanccedilas tecnoloacutegicas no sistema de certificaccedilatildeo da ACPR Treinamentos de reciclagem satildeo realizados pela ACPR sempre que necessaacuterio
535 Frequecircncia e sequecircncia de rodiacutezios de cargos
A ACPR natildeo implementa rodiacutezio de cargos
536 Sanccedilotildees para accedilotildees natildeo autorizadas
5361 A ACPR na eventualidade de uma accedilatildeo natildeo autorizada real ou suspeita ser realizada por pessoa encarregada de processo operacional da ACPR ou de uma AR vinculada suspenderaacute de imediato o acesso dessa pessoa ao seu sistema de certificaccedilatildeo e instauraraacute processo administrativo para apurar os fatos e se for o caso adotaraacute as medidas legais cabiacuteveis
5362 O processo administrativo referido acima conteraacute no miacutenimo os seguintes itens
a) relato da ocorrecircncia com ldquomodus operandisrdquo b) identificaccedilatildeo dos envolvidos c) eventuais prejuiacutezos causados d) puniccedilotildees aplicadas se for o caso e) conclusotildees
5363 Concluiacutedo o processo administrativo a ACPR encaminharaacute suas conclusotildees agrave AC Raiz
5364 As puniccedilotildees passiacuteveis de aplicaccedilatildeo em decorrecircncia de processo administrativo satildeo
a) advertecircncia b) suspensatildeo por prazo determinado c) impedimento definitivo de exercer funccedilotildees no acircmbito da ICP-Brasil
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 34 de 42
19042018
537 Requisitos para contrataccedilatildeo de pessoal
O pessoal da ACPR e das AR vinculadas no exerciacutecio de atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados eacute contratado conforme o estabelecido na POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
538 Documentaccedilatildeo fornecida ao pessoal
5381 A ACPR disponibiliza para todo o seu pessoal e para o pessoal das AR vinculadas no miacutenimo
a) Esta DPC b) A Poliacutetica de seguranccedila da ICP-Brasil c) A Poliacutetica de Seguranccedila da ACPR d) Documentaccedilatildeo operacional relativa agraves suas atividades e) Contratos normas e poliacuteticas relevantes para suas atividades
5382 Toda a documentaccedilatildeo eacute classificada e mantida atualizada segundo a poliacutetica de classificaccedilatildeo de informaccedilatildeo definida pela AC
6 CONTROLES TEacuteCNICOS DE SEGURANCcedilA
61 Geraccedilatildeo e Instalaccedilatildeo do Par de chaves
611 Geraccedilatildeo do Par de Chaves
6111 O par de chaves da ACPR eacute gerado pela proacutepria ACPR em moacutedulo criptograacutefico que implementa as caracteriacutesticas de seguranccedila definidas no documento PADROtildeES E ALGORIacuteTMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9] apoacutes o deferimento do pedido de credenciamento da mesma e a consequente autorizaccedilatildeo de funcionamento no acircmbito da ICP-Brasil
61111 O moacutedulo criptograacutefico da ACPR v3 ACPR v4 e ACPR v5 segue o padratildeo ldquoHomologaccedilatildeo da ICP-Brasil NSH-3rdquo
61112 O moacutedulo criptograacutefico da ACPR v1 e ACPR v2 segue o padratildeo ldquoFIPS (Federal Information Processing Standards) 140-2 level 3rdquo
6112 Pares de chaves satildeo gerados somente pelo Titular do Certificado correspondente Os procedimentos especiacuteficos estatildeo descritos em cada PC implementada
6113 As PC implementadas pela ACPR definem o meio utilizado para armazenamento das respectivas chaves privadas com base nos requisitos aplicaacuteveis estabelecidos pelo documento REQUISITOS MIacuteNIMOS PARA AS POLIacuteTICAS DE CERTIFICADO NA ICP-BRASIL [7]
612 Entrega da chave privada agrave entidade titular
Natildeo se aplica Eacute responsabilidade exclusiva do titular do certificado a geraccedilatildeo e a guarda da sua chave privada
613 Entrega da chave puacuteblica para emissor de certificado
6131 Natildeo se aplica
6132 As chaves puacuteblicas dos solicitantes de certificados satildeo entregues por meio de uma troca on-line utilizando funccedilotildees automaacuteticas do software de certificaccedilatildeo da ACPR
614 Disponibilizaccedilatildeo de chave puacuteblica da ACPR para usuaacuterios
As formas para a disponibilizaccedilatildeo do certificado da ACPR e de todos os certificados da cadeia de certificaccedilatildeo para os usuaacuterios da ACPR compreendem
a) No momento da disponibilizaccedilatildeo de um certificado para seu titular seraacute utilizado o formato definido no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
b) Paacutegina httpscertificadosserprogovbracpr c) Outros meios seguros aprovados pelo CG da ICP-Brasil
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 35 de 42
19042018
615 Tamanhos de chave
6151 Os tamanhos das chaves criptograacuteficas associadas aos certificados emitidos pela ACPR estatildeo definidos no mesmo item da Poliacutetica de Certificados ndash PCA3 da ACPR
6152 Natildeo se aplica
616 Geraccedilatildeo de paracircmetros de chaves assimeacutetricas
Os paracircmetros de geraccedilatildeo de chaves assimeacutetricas dos Titulares de certificado adotam no miacutenimo o padratildeo FIPS 140-1 ou equivalente estabelecido pelo CG da ICP-Brasil
617 Verificaccedilatildeo da qualidade dos paracircmetros
A verificaccedilatildeo dos paracircmetros de geraccedilatildeo de chave eacute feita de acordo com o padratildeo definido no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
618 Geraccedilatildeo de chave por hardware ou software
6181 O processo de geraccedilatildeo do par de chaves do Titular do Certificado eacute feito por hardware criptograacutefico e implementa as caracteriacutesticas de seguranccedila definidas no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
6182 A PC A3 implementada pela ACPR define o processo utilizado para a geraccedilatildeo de chaves criptograacuteficas dos titulares de certificados com base nos requisitos aplicaacuteveis estabelecidos pelo documento REQUISITOS MIacuteNIMOS PARA AS POLIacuteTICAS DE CERTIFICADO NA ICP-BRASIL [7]
619 Propoacutesitos de uso de chave (conforme campo ldquoKey usagerdquo na X509 v3)
6191 Os certificados de assinatura emitidos pela ACPR tecircm ativados os bits digitalSignature nonRepudiation e keyEncipherment Os propoacutesitos para os quais podem ser utilizadas as chaves criptograacuteficas dos titulares de certificados emitidos pela ACPR bem como as possiacuteveis restriccedilotildees cabiacuteveis em conformidade com as aplicaccedilotildees definidas para os certificados correspondentes estatildeo especificados em cada PC que implementa
6192 A chave privada da ACPR eacute utilizada apenas para a assinatura dos certificados por ela emitidos e de suas LCR
62 Proteccedilatildeo da Chave Privada
A chave privada da ACPR eacute gerada armazenada e utilizada apenas em hardware criptograacutefico com padratildeo de seguranccedila ldquoHomologaccedilatildeo da ICP-Brasil NSH-3rdquo definido no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9] natildeo havendo portanto traacutefego da mesma em nenhum momento
621 Padrotildees para moacutedulo criptograacutefico
6211 O moacutedulo criptograacutefico de geraccedilatildeo de chaves assimeacutetricas da ACPR adota o padratildeo
Homologaccedilatildeo da ICP-Brasil NSH-3 definido no documento PADROtildeES E ALGORITMOS
CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
6212 Os moacutedulos de geraccedilatildeo de chaves criptograacuteficas dos Titulares de Certificados satildeo aqueles definidos no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9] - Cada PC implementada especifica os requisitos adicionais aplicaacuteveis
622 Controle ldquon de mrsquo para chave privada
6221 A ACPR implementa o controle muacuteltiplo para a ativaccedilatildeo e desativaccedilatildeo da sua chave privada atraveacutes de controles de acesso fiacutesico e do software de certificaccedilatildeo
6222 Eacute exigido a presenccedila no miacutenimo de 2 (dois) detentores da chave de ativaccedilatildeo (ldquonrdquo) de um grupo de 9 (nove (ldquomrdquo) ) para a ativaccedilatildeo da chave da ACPR
623 Recuperaccedilatildeo (escrow) de chave privada
Natildeo eacute permitida no acircmbito da ICP-Brasil a recuperaccedilatildeo (escrow) de chaves privadas Isto eacute natildeo se permite que terceiros possam legalmente obter uma chave privada sem o consentimento de seu titular
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 36 de 42
19042018
624 Coacutepia de seguranccedila (backup) de chave privada
6241 Como diretriz geral qualquer entidade titular de certificado poderaacute a seu criteacuterio manter coacutepia de seguranccedila de sua proacutepria chave privada
6242 A ACPR manteacutem coacutepia de seguranccedila de sua proacutepria chave privada Esta coacutepia eacute armazenada cifrada e protegida com um niacutevel de seguranccedila natildeo inferior agravequele definido para a versatildeo original da chave aprovado pelo CG da ICP-Brasil e mantida pelo prazo de validade do certificado correspondente
6243 A ACPR natildeo manteacutem coacutepia de seguranccedila das chaves privadas de titulares de certificados de assinatura digital por ela emitido
6244 Natildeo aplicaacutevel
625 Arquivamento de chave privada
6251 As chaves privadas dos titulares de certificados emitidos pela ACPR natildeo satildeo arquivadas
6352 Define-se arquivamento como o armazenamento da chave privada para seu uso futuro apoacutes o periacuteodo de validade do certificado correspondente
626 Inserccedilatildeo de chave privada em moacutedulo criptograacutefico
A chave privada da ACPR eacute inserida no moacutedulo criptograacutefico de acordo com o estabelecido na RFC 2510
627 Meacutetodo de ativaccedilatildeo de chave privada
A ativaccedilatildeo da chave privada da ACPR eacute implementada por meio de cartotildees criptograacuteficos protegidos
com senha apoacutes a identificaccedilatildeo de ldquo2rdquo de ldquo9rdquo dos custodiantes da chave de ativaccedilatildeo da chave
criptograacutefica Os detentores da chave de ativaccedilatildeo satildeo os Administradores do Sistema de Certificaccedilatildeo
da ACPR As senhas utilizadas obedecem agrave poliacutetica de senhas estabelecida pelo Prestador de
Serviccedilo de Suporte da ACPR
628 Meacutetodo de desativaccedilatildeo de chave privada
A chave privada da ACPR armazenada em moacutedulo criptograacutefico eacute desativada quando natildeo mais eacute necessaacuteria atraveacutes de mecanismo disponibilizado pelo software de certificaccedilatildeo que permite o apagamento de todas as informaccedilotildees contidas no moacutedulo criptograacutefico Este procedimento eacute implementado por meio de cartotildees criptograacuteficos protegidos com senha apoacutes a identificaccedilatildeo de ldquo2rdquo de ldquo9rdquo dos detentores da chave de ativaccedilatildeo da chave criptograacutefica Os detentores da chave de ativaccedilatildeo satildeo os Administradores do Sistema de Certificaccedilatildeo da Prestadora de Serviccedilo de Suporte da ACPR As senhas utilizadas obedecem agrave poliacutetica de senhas por eles estabelecida
629 Meacutetodo de destruiccedilatildeo de chave privada
Quando a chave privada da ACPR for desativada em decorrecircncia de expiraccedilatildeo ou revogaccedilatildeo esta seraacute eliminada da memoacuteria do moacutedulo criptograacutefico Qualquer espaccedilo em disco onde a chave estava armazenada seraacute sobrescrito Todas as coacutepias de seguranccedila da chave privada da ACPR e os cartotildees criptograacuteficos dos custodiantes seratildeo destruiacutedos Os agentes autorizados para realizar estas operaccedilotildees satildeo os administradores e os custodiantes das chaves de ativaccedilatildeo da ACPR
63 Outros Aspectos do Gerenciamento do Par de Chaves
631 Arquivamento de chave puacuteblica
As chaves puacuteblicas dos certificados da ACPR e dos titulares de certificados bem como as LCRs emitidas seratildeo armazenadas permanentemente para verificaccedilatildeo de assinaturas geradas durante o periacuteodo de validade desses certificados
632 Periacuteodos de uso para as chaves puacuteblica e privada
6321 A chave privada da ACPR e dos titulares de certificados por ela emitidos satildeo utilizadas apenas durante o periacuteodo de validade dos certificados correspondentes A chave puacuteblica da ACPR pode ser utilizada durante todo o periacuteodo de tempo determinado pela legislaccedilatildeo aplicaacutevel para verificaccedilatildeo de assinaturas geradas durante o prazo de validade do certificado correspondente
6322 Natildeo se aplica
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 37 de 42
19042018
6323 As PC implementadas pela ACPR definem o periacuteodo maacuteximo de validade de seus certificados com base nos requisitos aplicaacuteveis estabelecidos pelo documento REQUISITOS MIacuteNIMOS PARA AS POLIacuteTICAS DE CERTIFICADO NA ICP-BRASIL [7]
6324 O periacuteodo maacuteximo de validade admitido para o certificado da ACPR eacute de 10 (dez) anos
64 Dados de ativaccedilatildeo
Nos itens seguintes estatildeo descritos os requisitos gerais de seguranccedila referentes aos dados de ativaccedilatildeo Os dados de ativaccedilatildeo distintos das chaves criptograacuteficas satildeo aqueles requeridos para a operaccedilatildeo de alguns moacutedulos criptograacuteficos Os requisitos especiacuteficos quando existirem seratildeo descritos nas PC correspondentes
641 Geraccedilatildeo e instalaccedilatildeo dos dados de ativaccedilatildeo
6411 A ACPR garante que os dados de ativaccedilatildeo da sua chave privada satildeo uacutenicos e aleatoacuterios
6412 Natildeo se aplica
642 Proteccedilatildeo dos dados de ativaccedilatildeo
6421 Os dados de ativaccedilatildeo satildeo protegidos contra o uso natildeo autorizado por cartotildees criptograacuteficos individuais com senha e satildeo armazenados em ambiente de niacutevel 6 de seguranccedila
6422 Natildeo se aplica
643 Outros aspectos dos dados de ativaccedilatildeo
Item natildeo aplicaacutevel
65 Controles de Seguranccedila dos computadores
651 Requisitos teacutecnicos especiacuteficos de seguranccedila computacional
6511 A ACPR garante que a geraccedilatildeo de seu par de chaves eacute realizada em ambiente off-line para impedir o acesso remoto natildeo autorizado
6512 Os requisitos gerais de seguranccedila computacional do equipamento onde satildeo gerados os pares de chaves criptograacuteficos dos titulares de certificados emitidos pela ACPR estatildeo descritos no item 651 da PC implementada
6513 Os computadores servidores utilizados pela ACPR relacionados diretamente com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo ou gerenciamento de certificados implementam entre outras as seguintes caracteriacutesticas
a) Controle de acesso aos serviccedilos e perfis da ACPR b) Clara separaccedilatildeo das tarefas e atribuiccedilotildees relacionadas a cada perfil qualificado da ACPR c) Acesso restrito aos bancos de dados da ACPR d) Uso de criptografia para seguranccedila de base de dados quando exigido pela classificaccedilatildeo de suas
informaccedilotildees e) Geraccedilatildeo e armazenamento de registros de auditoria da ACPR f) Mecanismos internos de seguranccedila para garantia da integridade de dados e processos criacuteticos e g) Mecanismos para coacutepias de seguranccedila (backup)
6514 Essas caracteriacutesticas satildeo implementadas pelo sistema operacional ou por meio da combinaccedilatildeo deste com o sistema de certificaccedilatildeo e com mecanismos de seguranccedila fiacutesica
6515 Qualquer equipamento ou parte deste ao ser enviado para manutenccedilatildeo tem as informaccedilotildees sensiacuteveis nele contidas apagadas e eacute efetuado controle de entrada e saiacuteda registrando nuacutemero de seacuterie e as datas de envio e de recebimento Ao retornar agraves instalaccedilotildees onde reside eacute inspecionado Todo equipamento que deixar de ser utilizado em caraacuteter permanente teratildeo suas informaccedilotildees sensiacuteveis relativas agrave atividade da ACPR destruiacutedas de maneira definitiva Todos esses eventos satildeo registrados para fins de auditoria
6516 Qualquer equipamento incorporado a ACPR eacute preparado e configurado como previsto na poliacutetica de seguranccedila implementada ou em outro documento aplicaacutevel de forma a apresentar o niacutevel de seguranccedila necessaacuterio agrave sua finalidade
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 38 de 42
19042018
652 Classificaccedilatildeo da seguranccedila computacional
A ACPR aplica configuraccedilotildees de seguranccedila definida como EAL3 baseada na ldquoCommon Criteriardquo e desenvolvida para o sistema operacional SUSE LINUX pela SUSE que disponibiliza as atualizaccedilotildees deste sistema operacional utilizado nos servidores do Sistema de Certificaccedilatildeo Digital do prestador de Serviccedilo de Suporte da ACPR
653 Controle de seguranccedila para as Autoridades de Registro
Satildeo os itens aplicaacuteveis descritos no documento CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL [1]
66 Controles Teacutecnicos do Ciclo de Vida
661 Controles de desenvolvimento de sistemas
6611 A ACPR adota o Sistema de Certificaccedilatildeo Digital do SERPRO (Serviccedilo Federal de Processamento de Dados) desenvolvido em coacutedigo aberto Todas as customizaccedilotildees satildeo realizadas inicialmente em um ambiente de desenvolvimento e depois de concluiacutedo os testes eacute colocado em um ambiente de homologaccedilatildeo Finalizado o processo de homologaccedilatildeo das customizaccedilotildees o Gerente do Prestador de Serviccedilo de Suporte avalia e decide quando seraacute a implementaccedilatildeo no ambiente de produccedilatildeo
6612 Os processos de projeto e desenvolvimento conduzidos pela ACPR proveem documentaccedilatildeo suficiente para suportar avaliaccedilotildees externas de seguranccedila dos componentes da ACPR
662 Controle de gerenciamento de seguranccedila
6621 Os niacuteveis de seguranccedila empregados pela ACPR e AR satildeo controlados pelos privileacutegios nomeados a contas de sistema operacional e pelos papeacuteis confiados descritos no item 521
6622 O gerenciamento de configuraccedilatildeo para a instalaccedilatildeo e a contiacutenua manutenccedilatildeo do sistema de certificaccedilatildeo utilizado pela ACPR envolve o teste de mudanccedilas planejadas no Ambiente de Desenvolvimento e Homologaccedilatildeo isolados antes de sua implantaccedilatildeo no ambiente de Produccedilatildeo incluindo as seguintes atividades
a) Instalaccedilatildeo de novas versotildees ou de atualizaccedilotildees nos produtos que constituem a plataforma do sistema de certificaccedilatildeo
b) Implantaccedilatildeo ou modificaccedilatildeo de Autoridades Certificadoras com customizaccedilotildees a niacutevel de certificados paacuteginas web scripts etc
c) Implantaccedilatildeo de novos procedimentos operacionais relacionados com a plataforma de processamento incluindo moacutedulos criptograacuteficos e
d) Instalaccedilatildeo de novos serviccedilos na plataforma de processamento
663 Classificaccedilatildeo de seguranccedila de ciclo de vida
Natildeo se aplica
664 Controles na Geraccedilatildeo de LCR
Antes de publicadas todas as LCR geradas pela AC satildeo checadas quanto agrave consistecircncia de seu conteuacutedo comparando-o com o conteuacutedo esperado em relaccedilatildeo ao nuacutemero da LCR datahora de emissatildeo e outras informaccedilotildees relevantes
67 Controles de Seguranccedila de Rede
671 Diretrizes Gerais
6711 Os controles implementados para garantir a confidencialidade integridade e disponibilidade dos serviccedilos da ACPR satildeo os seguintes
a) Os servidores e elementos de infraestrutura e proteccedilatildeo de rede tais como roteadores hubs switches firewalls e sistemas de detecccedilatildeo de intrusatildeo (IDS) que atendem o segmento de rede dos servidores web do sistema de certificaccedilatildeo da ACPR estatildeo localizados e operam em ambiente protegido por trecircs periacutemetros de seguranccedila os dois primeiros controlados por vigilantes e o terceiro constituiacutedo por controle de acesso biomeacutetrico
b) As versotildees mais recentes dos sistemas operacionais e dos aplicativos servidores bem como as eventuais correccedilotildees (patches) disponibilizadas pelos respectivos fabricantes satildeo implantadas imediatamente apoacutes testes em ambiente de desenvolvimento e homologaccedilatildeo
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 39 de 42
19042018
c) O acesso loacutegico aos elementos de infraestrutura e proteccedilatildeo de rede eacute restrito por meio de sistema de autenticaccedilatildeo e autorizaccedilatildeo de acesso Os roteadores conectados a redes externas implementam filtros de pacotes de dados que permitam somente as conexotildees aos serviccedilos e servidores previamente definidos como passiacuteveis de acesso externo
d) Infraestrutura de conectividade incluindo
- alojamento seguro de equipamento de comunicaccedilatildeo - firewall seguro e serviccedilos de roteador - serviccedilo de LAN seguro - serviccedilo back office seguro - serviccedilo de internet seguro e redundante
e) Prevenccedilatildeo incidente e avaliaccedilatildeo incluindo
- descoberta de intrusatildeo - anaacutelise de vulnerabilidade - configuraccedilatildeo segura de servidor - auditorias teacutecnicas - administraccedilatildeo de infraestrutura incluindo - monitoramento de servidor - monitoramento de rede - monitoramento de URL - relatoacuterios de largura da banda
6712 Nos servidores e elementos de infraestrutura e proteccedilatildeo de rede utilizados pela ACPR somente os serviccedilos estritamente necessaacuterios satildeo habilitados
6713 Os servidores e elementos de infraestrutura e proteccedilatildeo de rede tais como roteadores hubs switches firewalls localizados no segmento de rede que hospeda o sistema de certificaccedilatildeo da ACPR estatildeo localizados e operam em ambiente de niacutevel 4
6714 As versotildees mais recentes dos sistemas operacionais e dos aplicativos servidores bem como as eventuais correccedilotildees (patches) disponibilizadas pelos respectivos fabricantes satildeo implantadas imediatamente apoacutes testes em ambiente de desenvolvimento e homologaccedilatildeo
6715 Acesso loacutegico aos elementos de infraestrutura e proteccedilatildeo de rede eacute restrito por meio de sistema de autenticaccedilatildeo e autorizaccedilatildeo de acesso Os roteadores conectados a redes externas implementam filtros de pacotes de dados que permitam somente as conexotildees aos serviccedilos e servidores previamente definidos como passiacuteveis de acesso externo
672 Firewall
6721 Mecanismos de firewall estatildeo implementados em equipamentos de utilizaccedilatildeo especiacutefica configurados exclusivamente para tal funccedilatildeo O firewall promove o isolamento em sub-redes especiacuteficas dos equipamentos servidores com acesso externo ndash a conhecida zona desmilitarizada (ZDM) ndash em relaccedilatildeo aos equipamentos com acesso exclusivamente interno agrave ACPR
6722 O software de firewall entre outras caracteriacutesticas implementa registros de auditoria
673 Sistema de detecccedilatildeo de intrusatildeo (IDS)
6731 O sistema de detecccedilatildeo de intrusatildeo tem capacidade de reconhecer ataques em tempo real e respondecirc-los automaticamente com medidas tais como enviar traps SNMP executar programas definidos pela administraccedilatildeo da rede enviar e-mail aos administradores enviar mensagens de alerta ao firewall ou ao terminal de gerenciamento promover a desconexatildeo automaacutetica de conexotildees suspeitas ou ainda a reconfiguraccedilatildeo do firewall
6732 O sistema de detecccedilatildeo de intrusatildeo tem capacidade de reconhecer diferentes padrotildees de ataques inclusive contra o proacuteprio sistema apresentando a possibilidade de atualizaccedilatildeo da sua base de reconhecimento
6733 O sistema de detecccedilatildeo de intrusatildeo provecirc o registro dos eventos em logs recuperaacuteveis em arquivos do tipo texto aleacutem de implementar uma gerecircncia de configuraccedilatildeo
674 Registro de acessos natildeo autorizados agrave rede
As tentativas de acesso natildeo autorizado ndash em roteadores firewalls ou IDS ndash satildeo registradas em arquivos para anaacutelise A frequecircncia de exame dos arquivos de registro eacute diaacuteria e todas as accedilotildees tomadas em decorrecircncia desse exame satildeo documentadas
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 40 de 42
19042018
68 Controles de Engenharia do Moacutedulo Criptograacutefico
O moacutedulo criptograacutefico utilizado pela ACPR para o armazenamento de sua chave privada implementa as caracteriacutesticas de seguranccedila do padratildeo Homologaccedilatildeo da ICP-Brasil NSH-3 definido no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
Esse meio de armazenamento natildeo modifica os dados a serem assinados nem impede que esses dados sejam apresentados ao signataacuterio antes do processo de assinatura
7 PERFIS DE CERTIFICADO E LCR
71 Diretrizes Gerais
711 Nos seguintes itens satildeo descritos os aspectos dos certificados e LCR emitidos sob esta DPC
712 A Poliacutetica de Certificado abaixo especifica o formato do certificado gerado e das correspondentes LCR Satildeo incluiacutedas informaccedilotildees sobre os padrotildees adotados seus perfis versotildees e extensotildees
ndash Poliacutetica de Certificado A3 da ACPR para Certificaccedilatildeo de Pessoa Fiacutesica e Pessoa Juriacutedica - PC A3 ACPR OID 216761231
713 Natildeo se aplica
72 Perfil do Certificado
Todos os certificados emitidos pela ACPR estatildeo em conformidade com o formato definido pelo padratildeo ITU X509 ou ISOIEC 9594-8
721 Nuacutemero(s) de versatildeo
Todos os certificados emitidos pela ACPR implementam a versatildeo 3 do padratildeo ITU X509 de acordo com o perfil estabelecido na RFC 5280
722 Extensotildees de certificados
A ACPR natildeo emite certificados de AC
723 Identificadores de algoritmos
A ACPR natildeo emite certificados de AC
724 Formatos de nome
A ACPR natildeo emite certificados de AC
725 Restriccedilotildees de nome
A ACPR natildeo emite certificados de AC
726 OID (Object Identifier) de DPC
O Identificador de Objeto (OID) desta DPC atribuiacutedo pela ICP-Brasil para a ACPR apoacutes conclusatildeo do processo de seu credenciamento eacute 21676111
727 Uso da extensatildeo ldquoPolicy Constraintsrdquo
Natildeo se aplica
728 Sintaxe e semacircntica dos qualificadores de poliacutetica
O campo policyQualifiers da extensatildeo Certificate Policies conteacutem o endereccedilo web httprepositorioserprogovbrdocsdpcacprpdf da DPC ACPR em vigor
729 Semacircntica de processamento para extensotildees criticas
Extensotildees criacuteticas satildeo interpretadas no acircmbito da ACPR conforme a RFC 5280
73 Perfil de LCR
731 Nuacutemero (s) de versatildeo
As LCR geradas pela ACPR implementam a versatildeo 2 do padratildeo ITU X509 de acordo com o perfil estabelecido na RFC 5280
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 41 de 42
19042018
732 Extensotildees de LCR e de suas entradas
7321 A ACPR adota as seguintes extensotildees de LCR
a) ldquoAuthority Key Identifierrdquo natildeo criacutetica conteacutem o hash SHA-1 da chave puacuteblica da ACPR que assina a LCR b) ldquoCRL Numberrdquo natildeo criacutetica conteacutem nuacutemero sequencial para cada LCR emitida c) ldquoAuthority Information Accessrdquo natildeo criacutetica conteacutem somente o meacutetodo de acesso id-ad-caIssuer utilizando o protocolo de acesso HTTP para a recuperaccedilatildeo da cadeia de certificaccedilatildeo Natildeo eacute utilizado nenhum outro meacutetodo de acesso diferente de id-ad-caIssuer
7322 A ICP-Brasil define como obrigatoacuterias as seguintes extensotildees de LCR
a) ldquoAutority Key Identifierrdquo natildeo criacutetica deve conter o hash SHA-1 da chave puacuteblica da AC que assina a LCR e b) ldquoCRL Numberrdquo natildeo criacutetica deve conter um nuacutemero sequencial para cada LCR emitida pela AC
8 ADMINISTRACcedilAtildeO DE ESPECIFICACcedilAtildeO
81 Procedimentos de mudanccedila de especificaccedilatildeo
Qualquer alteraccedilatildeo nesta DPC da ACPR seraacute submetida previamente agrave aprovaccedilatildeo do CG da ICP-Brasil A DPC seraacute alterada sempre que uma nova PC implementada o exigir
82 Poliacuteticas de publicaccedilatildeo e de notificaccedilatildeo
A ACPR publica esta DPC em sua paacutegina web acessiacutevel pela URL httprepositorioserprogovbrdocsdpcacprpdf Sempre que esta DPC for atualizada seraacute alterado o arquivo disponibilizado na web
83 Procedimentos de aprovaccedilatildeo
Todas as DPC no acircmbito da ICP-Brasil satildeo submetidas agrave aprovaccedilatildeo durante o processo de credenciamento da ACPR conforme o estabelecido no documento CRITEacuteRIOS E PROCEDIMENTOS PARA CREDENCIAMENTO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL [6]
9 DOCUMENTOS REFERENCIADOS
91 Os documentos abaixo satildeo aprovados por Resoluccedilotildees do Comitecirc-Gestor da ICP-Brasil podendo ser alterados quando necessaacuterio pelo mesmo tipo de dispositivo legal O siacutetio httpwwwitigovbr publica a versatildeo mais atualizada desses documentos e as Resoluccedilotildees que os aprovaram
Ref Nome do documento Coacutedigo
[2] CRITEacuteRIOS E PROCEDIMENTOS PARA FISCALIZACcedilAtildeO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL
DOC-ICP-09
[3] CRITEacuteRIOS E PROCEDIMENTOS PARA REALIZACcedilAtildeO DE AUDITORIAS NAS ENTIDADES INTEGRANTES DA ICP-BRASIL
DOC-ICP-08
[6] CRITEacuteRIOS E PROCEDIMENTOS PARA CREDENCIAMENTO DAS
ENTIDADES INTEGRANTES DA ICP-BRASIL DOC-ICP-03
[7] REQUISITOS MIacuteNIMOS PARA AS POLIacuteTICAS DE CERTIFICADO NA
ICP-BRASIL DOC-ICP-04
[8] POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL DOC-ICP-02
92 Os documentos abaixo satildeo aprovados por Instruccedilatildeo Normativa da AC Raiz podendo ser alterados quando necessaacuterio pelo mesmo tipo de dispositivo legal O sitio httpwwwitigovbr publica a versatildeo mais atualizada desses documentos e as instruccedilotildees Normativas que os aprovam
Ref Nome do documento Coacutedigo
[1] CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL
DOC-ICP-0301
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 42 de 42
19042018
[9] PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL DOC-ICP-0101
[10] PROCEDIMENTOS PARA IDENTIFICACcedilAtildeO DO REQUERENTE E COMUNICACcedilAtildeO DE IRREGULARIDADES NO PROCESSO DE EMISSAtildeO DE UM CERTIFICADO DIGITAL ICP-BRASIL
DOC-ICP-0502
[11] PROCEDIMENTOS PARA IDENTIFICACcedilAtildeO BIOMEacuteTRICA NA ICP-BRASIL
DOC-ICP-0503
93 O documento abaixo eacute aprovado pela AC Raiz podendo ser alterado quando necessaacuterio mediante publicaccedilatildeo de uma nova versatildeo no siacutetio httpwwwitigovbr
Ref Nome do documento Coacutedigo
[4] MODELO DE TERMO DE TITULARIDADE ADE-ICP-05B
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 22 de 42
19042018
b) na paacutegina de solicitaccedilatildeo ldquoRevogar Com Senhardquo onde o titular revoga seu certificado informando o ldquoNuacutemero de Referecircnciardquo o ldquoCoacutedigo de Acessordquo e a ldquoSenhardquo gerados na emissatildeo do certificado c) com a entrega na AR da ACPR do Termo de Revogaccedilatildeo disponibilizado na paacutegina de solicitaccedilatildeo da ACPR assinado pelo Titular de Certificado d) por meio de documento formal assinado pelo titular ou pelo responsaacutevel pelo oacutergatildeo onde o titular exerce suas atividades profissionais e) por meio do formulaacuterio de Revogaccedilatildeo de Certificado Digital para usuaacuterios do Sistema SEI f) solicitaccedilatildeo via e-mail assinado digitalmente g) por solicitaccedilatildeo da AC Raiz ou do CG da ICP-Brasil h) pela devoluccedilatildeo da miacutedia armazenadora do certificado
4432 Como diretrizes gerais fica estabelecido que
a) o solicitante da revogaccedilatildeo de um certificado seraacute identificado conforme item 341 b) as solicitaccedilotildees de revogaccedilatildeo bem como as accedilotildees delas decorrentes satildeo documentadas e
registradas conforme descrito no item no item 342 c) as justificativas para a revogaccedilatildeo de um certificado satildeo registradas por quem realizou a
revogaccedilatildeo no sistema de AC d) o processo de revogaccedilatildeo de um certificado terminaraacute com a geraccedilatildeo e a publicaccedilatildeo de uma LCR
que contenha o certificado revogado
4433 O prazo maacuteximo admitido para a conclusatildeo do processo de revogaccedilatildeo de certificado apoacutes o recebimento da respectiva solicitaccedilatildeo para todos os tipos de certificado previstos pela ICP-Brasil eacute de 12 (doze) horas
4434 O prazo maacuteximo admitido para a conclusatildeo do processo de revogaccedilatildeo de certificado de AC apoacutes o recebimento da respectiva solicitaccedilatildeo eacute de 12 (doze) horas
4435 A ACPR responde plenamente por todos os danos causados pelo uso de um certificado no periacuteodo compreendido entre a efetivaccedilatildeo da revogaccedilatildeo no sistema e a emissatildeo da correspondente LCR
4436 Natildeo se aplica
444 Prazo para solicitaccedilatildeo de revogaccedilatildeo
4441 A solicitaccedilatildeo de revogaccedilatildeo deve ser imediata quando configuradas as circunstacircncias definidas no item 441 Natildeo haacute cobranccedila para solicitaccedilatildeo de revogaccedilatildeo de certificados no acircmbito da ACPR
4442 Natildeo se aplica
445 Circunstacircncias para suspensatildeo
A suspensatildeo de certificados natildeo eacute admitida no acircmbito da ICP-Brasil
446 Quem pode solicitar suspensatildeo
A suspensatildeo de certificados natildeo eacute admitida no acircmbito da ICP-Brasil
447 Procedimento para solicitaccedilatildeo de suspensatildeo
A suspensatildeo de certificados natildeo eacute admitida no acircmbito da ICP-Brasil
448 Limites no periacuteodo de suspensatildeo
A suspensatildeo de certificados natildeo eacute admitida no acircmbito da ICP-Brasil
449 Frequecircncia de emissatildeo de LCR
4491 A LCR referente aos certificados emitidos pela ACPR eacute gerada no maacuteximo a cada 6 (seis) horas
4492 Natildeo se aplica
4493 Natildeo se aplica
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 23 de 42
19042018
4494 Natildeo se aplica
4410 Requisitos para verificaccedilatildeo de LCR
44101 Todo certificado deve ter a sua validade verificada na respectiva LCR ou OCSP antes de ser utilizado Os certificados revogados da ACPR satildeo listados nas LCR disponiacuteveis nas paacuteginas
ndash httpccdserprogovbrlcrACPRv1crl httpccd2serprogovbrlcrACPRv1crl e httprepositorioicpbrasilgovbrlcrACPRv1crl
ndash httpccdserprogovbrlcrACPRv2crl httpccd2serprogovbrlcrACPRv2crl e httprepositorioicpbrasilgovbrlcrACPRv2crl
ndash httpccdserprogovbrlcrACPRv3crl httpccd2serprogovbrACPRv3crl e httprepositoacuterioicpbrasilgovbrlcrACPRv3crl
ndash httprepositorioserprogovbrlcracprv4crl httpcertificados2serprogovbracprv4crl e httprepositoacuterioicpbrasilgovbrlcracprv4crl
ndash httprepositorioserprogovbrlcracprv5crl e httpcertificados2serprogovbracprv5crl
44102 A autenticidade da LCROCSP deve ser confirmada por meio da verificaccedilatildeo da assinatura da ACPR e do periacuteodo de validade da LCROCSP
4411 Disponibilidade para revogaccedilatildeoverificaccedilatildeo de status on-line
A ACPR natildeo suporta o processo de verificaccedilatildeo da situaccedilatildeo de estado de certificados de forma on-line (OCSP) O processo de revogaccedilatildeo on-line estaacute disponiacutevel ao Titular do Certificado conforme descrito no item 34
4412 Requisitos para verificaccedilatildeo de revogaccedilatildeo on-line
A ACPR natildeo suporta o processo de verificaccedilatildeo da situaccedilatildeo de estado de certificados de forma on-line
4413 Outras formas disponiacuteveis para divulgaccedilatildeo de revogaccedilatildeo
A ACPR natildeo suporta outras formas para divulgaccedilatildeo da revogaccedilatildeo que natildeo atraveacutes da publicaccedilatildeo de LCR
4414 Requisitos para verificaccedilatildeo de outras formas de divulgaccedilatildeo de revogaccedilatildeo
Item natildeo aplicaacutevel
4415 Requisitos especiais para o caso de comprometimento de chave
44151 Caso ocorra perda roubo modificaccedilatildeo acesso indevido ou comprometimento de chave privada ou de sua miacutedia armazenadora o titular deve notificar imediatamente a ACPR e solicitar a revogaccedilatildeo de seu certificado conforme descrito no item 443
44152 Quando houver comprometimento ou suspeita de comprometimento da chave privada o Titular do Certificado deveraacute comunicar imediatamente a ACPR
45 Procedimentos de Auditoria de Seguranccedila
451 Tipos de Evento Registrados
4511 Todas as accedilotildees executadas pelo pessoal da ACPR no desempenho de suas atribuiccedilotildees satildeo registradas de modo que cada accedilatildeo esteja associada agrave pessoa que a realizou A ACPR registra em arquivos para fins de auditoria os seguintes eventos relacionados agrave seguranccedila do seu sistema de certificaccedilatildeo
a) Iniciaccedilatildeo e desligamento do sistema de certificaccedilatildeo b) Tentativas de criar remover definir senhas ou mudar privileacutegios de sistema dos operadores da
ACPR c) Mudanccedilas na configuraccedilatildeo da ACPR ou nas suas chaves d) Mudanccedilas nas poliacuteticas de criaccedilatildeo de certificados e) Tentativas de acesso (login) e de saiacuteda do sistema (logoff) f) Tentativas natildeo autorizadas de acesso aos arquivos de sistema g) Geraccedilatildeo de chaves proacuteprias da ACPR ou de chaves de Titulares de Certificados h) Emissatildeo e revogaccedilatildeo de certificados
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 24 de 42
19042018
i) Geraccedilatildeo de LCR j) Tentativas de iniciar remover habilitar e desabilitar usuaacuterios de sistemas e de atualizar e
recuperar suas chaves k) Operaccedilotildees falhas de escrita ou leitura no repositoacuterio de certificados e da LCR quando aplicaacutevel l) Operaccedilotildees de escrita nesse repositoacuterio quando aplicaacutevel
4512 A ACPR registra eletrocircnica ou manualmente as seguintes informaccedilotildees de seguranccedila natildeo geradas diretamente pelo seu sistema de certificaccedilatildeo
a) Registros de acessos fiacutesicos b) Manutenccedilatildeo e mudanccedilas na configuraccedilatildeo de seus sistemas c) Mudanccedilas de pessoal e de perfis qualificados d) Relatoacuterios de discrepacircncia e comprometimento e e) Registros de destruiccedilatildeo de miacutedias de armazenamento contendo chaves criptograacuteficas dados de
ativaccedilatildeo de certificados ou informaccedilatildeo pessoal de usuaacuterios
4513 Os registros de auditoria miacutenimos a serem mantidos pela ACPR incluem aleacutem dos acima
a) Registros de solicitaccedilatildeo inclusive registros relativos a solicitaccedilotildees rejeitadas b) Pedidos de geraccedilatildeo de certificado mesmo que a geraccedilatildeo natildeo tenha ecircxito c) Registros de solicitaccedilatildeo de emissatildeo de LCR
4514 Todos os registros de auditoria eletrocircnicos ou manuais conteacutem a data e a hora do evento registrado e a identidade do agente que o causou
4515 Para facilitar os processos de auditoria toda a documentaccedilatildeo relacionada aos serviccedilos da ACPR eacute armazenada eletrocircnica ou manualmente em local uacutenico conforme a POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
4516 A AR vinculada a ACPR registra eletronicamente em arquivos de auditoria todos os eventos relacionados agrave validaccedilatildeo e aprovaccedilatildeo da solicitaccedilatildeo bem como agrave revogaccedilatildeo de certificados Os seguintes eventos obrigatoacuterios estatildeo incluiacutedos em arquivos de auditoria
a) os agentes de registro que realizam as operaccedilotildees b) data e hora das operaccedilotildees c) a associaccedilatildeo entre os agentes que realizam a validaccedilatildeo e aprovaccedilatildeo e o certificado gerado d) a assinatura digital do executante
4517 A ACPR define para cada AR vinculada em documento a ser disponibilizado nas auditorias de conformidade o local de arquivamento das coacutepias dos documentos para identificaccedilatildeo apresentadas no momento da solicitaccedilatildeo e revogaccedilatildeo de certificados e dos termos de titularidade
452 Frequecircncia de auditoria de registros (logs)
A periodicidade de auditoria de registros natildeo seraacute superior a uma semana sendo que os registros de auditoria satildeo analisados pelo pessoal operacional da ACPR Todos os eventos significativos satildeo explicados em relatoacuterio de auditoria de registros Tal anaacutelise envolve uma inspeccedilatildeo breve de todos os registros para verificar se natildeo foram alterados Em seguida procede-se a uma investigaccedilatildeo mais detalhada de quaisquer alertas ou irregularidades nesses registros Todas as accedilotildees tomadas em decorrecircncia dessa anaacutelise satildeo documentadas
453 Periacuteodo de Retenccedilatildeo para registros (logs) de Auditoria
A ACPR manteacutem localmente nas instalaccedilotildees do Prestador de Serviccedilo de Suporte os seus registros de auditoria por pelo menos 2 (dois) meses e subsequentemente faz o armazenamento da maneira descrita no item 46
454 Proteccedilatildeo de registro (log) de Auditoria
4541 Os registros de auditoria gerados eletronicamente satildeo obrigatoriamente protegidos contra leitura natildeo autorizada modificaccedilatildeo e remoccedilatildeo Estes registros satildeo classificados e mantidos conforme sua classificaccedilatildeo segundo os requisitos da POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
4542 As informaccedilotildees de auditoria geradas manualmente satildeo obrigatoriamente protegidas contra leitura natildeo autorizada modificaccedilatildeo e remoccedilatildeo Estes registros satildeo classificados e mantidos conforme sua classificaccedilatildeo segundo os requisitos da POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
4543 Os mecanismos de proteccedilatildeo descritos neste item obedecem a POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 25 de 42
19042018
455 Procedimentos para coacutepia de seguranccedila (backup) de registro (log) de auditoria
A ACPR executa procedimentos de backup de todo o sistema de certificaccedilatildeo (Sistema Operacional Sistema de Aplicaccedilatildeo e Banco de Dados) de duas formas
a) Diariamente coacutepia de seguranccedila
b) Semanalmente coacutepia armazenada para processos de auditoria
456 Sistema de coleta de dados de auditoria
O sistema de coleta de dados de auditoria da ACPR eacute uma combinaccedilatildeo de processos automatizados e manuais executados pelo sistema operacional pelos sistemas de certificaccedilatildeo de ACPR pelo sistema de controle de acesso e pelo pessoal operacional A localizaccedilatildeo dos recursos se encontra na tabela abaixo
Tipo de evento SISTEMA DE
COLECcedilAtildeO Registrado por
Sucesso e fracasso de tentativas a mudanccedilas nos paracircmetros de seguranccedila do sistema operacional
Automaacutetico Sistema operacional
Iniacutecio e parada de aplicaccedilatildeo Automaacutetico Sistema operacional
Sucesso e fracasso de tentativas de log-in e log-out Automaacutetico Sistema operacional
Sucesso e fracasso de tentativas para criar modificar ou apagar contas de sistema
Automaacutetico Sistema operacional
Sucesso e fracasso de tentativas para criar modificar ou apagar usuaacuterios de sistemas autorizados
Automaacutetico Sistema operacional
Sucesso e fracasso de tentativas para pedir gerar assinar emitir ou revogar chaves e certificados
Automaacutetico AC ou Software de AR
Sucesso e fracasso de tentativas para criar modificar ou apagar informaccedilatildeo de Titular de Certificado
Automaacutetico Software de AR
Logs de Backup e restauraccedilatildeo Automaacutetico e manual
Sistema operacional e pessoal de operaccedilotildees
Mudanccedilas de configuraccedilatildeo de sistema Manual Pessoal de operaccedilotildees
Atualizaccedilotildees de software e hardware Manual Pessoal de operaccedilotildees
Manutenccedilatildeo de sistema Manual Pessoal de operaccedilotildees
Mudanccedilas de pessoal Manual Pessoal de operaccedilotildees
Registros de acessos fiacutesicos Automaacutetico e
manual Software de controle de
acesso e pessoal de operaccedilotildees
457 Notificaccedilatildeo de agentes causadores de eventos
Eventos registrados pelo conjunto de sistemas de auditoria da ACPR natildeo satildeo notificados agrave pessoa organizaccedilatildeo dispositivo ou aplicaccedilatildeo que causou o evento
458 Avaliaccedilotildees de vulnerabilidade
Eventos que indiquem possiacutevel vulnerabilidade detectados na anaacutelise perioacutedica dos registros de auditoria da ACPR satildeo analisados detalhadamente e dependendo de sua gravidade registrados em separado Accedilotildees corretivas decorrentes satildeo implementadas e registradas para fins de auditoria
46 Arquivamento de Registros
461 Tipos de registros arquivados
As seguintes informaccedilotildees satildeo registradas e arquivadas pela ACPR
a) solicitaccedilotildees de certificados b) solicitaccedilotildees de revogaccedilatildeo de certificados c) notificaccedilotildees de comprometimento de chaves privadas d) emissotildees e revogaccedilotildees de certificados e) emissotildees de LCR
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 26 de 42
19042018
f) trocas de chaves criptograacuteficas da ACPR g) informaccedilotildees de auditoria previstas no item 451
462 Periacuteodo de retenccedilatildeo para arquivo
Os periacuteodos de retenccedilatildeo para cada registro arquivado satildeo os seguintes
a) as LCR referentes a certificados de assinatura digital satildeo retidas permanentemente para fins de consulta histoacuterica
b) as coacutepias dos documentos para identificaccedilatildeo apresentadas no momento da solicitaccedilatildeo e da revogaccedilatildeo de certificados e o termos de titularidade devem ser retidos no miacutenimo por 10 (dez) anos a contar da data da expiraccedilatildeo ou revogaccedilatildeo do certificado
c) as demais informaccedilotildees inclusive arquivos de auditoria satildeo retidas por no miacutenimo 7 (sete) anos
463 Proteccedilatildeo de arquivos
Todos os registros arquivados satildeo classificados e armazenados com requisitos de seguranccedila compatiacuteveis com sua classificaccedilatildeo conforme a POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
464 Procedimentos para coacutepia de seguranccedila (backup) de arquivos
4641 Uma segunda coacutepia de todo o material arquivado eacute armazenada em ambiente externo ao sistema de certificaccedilatildeo da ACPR e recebe o mesmo tipo de proteccedilatildeo utilizada no arquivo principal
4642 As coacutepias de seguranccedila seguem os periacuteodos de retenccedilatildeo definidos para os registros dos quais satildeo coacutepias
4643 Eacute feita a verificaccedilatildeo da integridade dessas coacutepias de seguranccedila no miacutenimo a cada 6 (seis) meses
465 Requisitos para dataccedilatildeo de registros
4651 Os servidores de dados utilizados pela ACPR satildeo sincronizados com a hora GMT fornecida pelo Observatoacuterio Nacional Todas as informaccedilotildees geradas que possuam alguma identificaccedilatildeo de horaacuterio recebem o horaacuterio em GMT inclusive os certificados emitidos por esses equipamentos
4652 No caso dos registros feitos manualmente estes contecircm a Hora Oficial do Brasil
466 Sistema de coleta de dados de arquivo
O sistema de coleta de dados de arquivos da ACPR eacute uma combinaccedilatildeo de processos automatizados e manuais executados pelo sistema operacional pelos sistemas de certificaccedilatildeo de AC e pelo pessoal operacional
Tipo de evento Sistema de coleccedilatildeo Registrado por
Solicitaccedilotildees de certificados Automaacutetico e manual Software de ACAR e pessoal de operaccedilotildees
Solicitaccedilotildees de revogaccedilatildeo de certificados Automaacutetico e manual Software de ACAR e pessoal de operaccedilotildees
Notificaccedilotildees de comprometimento de chaves privadas Manual Pessoal de operaccedilotildees
Emissotildees e revogaccedilotildees de certificados Automaacutetico Software de ACAR
Emissotildees de LCR Automaacutetico Software de ACAR
Correspondecircncias formais Manual Pessoal de operaccedilotildees
467 Procedimentos para obter e verificar informaccedilatildeo de arquivo
As informaccedilotildees de arquivos podem ser acessadas da seguinte forma
a) Por pessoas autorizadas e corretamente identificadas mediante apresentaccedilatildeo de um instrumento devidamente constituiacutedo
b) Por titulares de certificados ou seus representantes legais mediante solicitaccedilatildeo formal conforme definido no item 286
c) A proacutepria AC por meio de seus funcionaacuterios ou os Agentes de Registros das AR vinculadas
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 27 de 42
19042018
47 Troca de chave
471 A ACPR comunica ao Titular de Certificado por e-mail ao endereccedilo cadastrado na solicitaccedilatildeo do certificado a necessidade de renovaccedilatildeo do certificado com antecedecircncia miacutenima de 30 dias
472 Natildeo se aplica
48 Comprometimento e Recuperaccedilatildeo de Desastre
Nos itens a seguir estatildeo relacionados procedimentos de notificaccedilatildeo e de recuperaccedilatildeo de desastres previstos no PCN da ACPR conforme estabelecido na POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
481 Recursos computacionais software e dados corrompidos
A ACPR possui um Plano de Continuidade de Negoacutecio que especifica as accedilotildees a serem tomadas no caso em que recursos computacionais software eou dados satildeo corrompidos e que podem ser resumidas no seguinte
a) Eacute feita a identificaccedilatildeo de todos os elementos corrompidos b) O instante do comprometimento eacute determinado e eacute criacutetico para invalidar as transaccedilotildees
executadas apoacutes aquele instante c) Eacute feita uma anaacutelise do niacutevel do comprometimento para a determinaccedilatildeo das accedilotildees a serem
executadas que podem variar de uma simples restauraccedilatildeo de um backup de seguranccedila ateacute a revogaccedilatildeo do certificado da ACPR
482 Certificado de entidade eacute revogado
A ACPR possui um Plano de Continuidade de Negoacutecio que especifica as accedilotildees a serem tomadas no caso em que seu certificado tenha que ser revogado Tais procedimentos podem ser resumidos no seguinte
a) A AC Raiz eacute informada por comunicaccedilotildees seguras e satildeo tambeacutem notificados os titulares de certificado
b) A ACPR revoga os certificados por ela emitidos c) A ACPR pede um novo certificado agrave AC Raiz d) Iniciam-se os procedimentos para emissatildeo dos novos certificados de usuaacuterios
Nota Os usuaacuterios satildeo instruiacutedos a solicitar um novo certificado que seraacute validado e aprovados de acordo com esta DPC
483 Chave de entidade eacute comprometida
A ACPR possui um Plano de Continuidade de Negoacutecio no qual estaacute especificado que em caso de comprometimento da chave da ACPR apoacutes a identificaccedilatildeo da crise satildeo notificados os gestores do processo de certificaccedilatildeo digital que acionam as equipes envolvidas para ativar o site de contingecircncia
484 Seguranccedila dos recursos apoacutes desastre natural ou de outra natureza
4841 A ACPR possui um Plano de Continuidade de Negoacutecio que especifica as accedilotildees a serem tomadas no caso de desastre natural ou de outra natureza O propoacutesito deste plano eacute restabelecer as principais operaccedilotildees da ACPR quando a operaccedilatildeo de sistemas eacute significativamente e adversamente abalada por fogo greves etc
4842 O plano garante que qualquer impacto em operaccedilotildees de sistema natildeo causaraacute um impacto operacional direto e imediato dentro da ICP-Brasil da qual a ACPR faz parte Isto significa que o plano tem como meta primaacuteria restabelecer a ACPR para tornar acessiacutevel os registros loacutegicos mantidos dentro do software Seratildeo tomadas as accedilotildees de recuperaccedilatildeo aprovadas dentro do plano segundo ordem de prioridade estabelecida
485 Atividades das Autoridades de Registro
No PCN das AR vinculadas satildeo previstos os seguintes procedimentos para recuperaccedilatildeo total ou parcial das atividades das AR
a) identificaccedilatildeo dos eventos que causaram interrupccedilotildees nos processos do negoacutecio b) identificaccedilatildeo das responsabilidades e procedimentos de emergecircncia
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 28 de 42
19042018
c) implementaccedilatildeo dos procedimentos de emergecircncia que permitam a recuperaccedilatildeo e restauraccedilatildeo nos prazos necessaacuterios Atenccedilatildeo especial eacute dada agrave recuperaccedilatildeo das documentaccedilotildees armazenadas nas instalaccedilotildees teacutecnicas atingidas pelo desastre
d) documentaccedilatildeo dos processos e procedimentos adotados e) treinamento adequado do pessoal nos procedimentos e processos de emergecircncia definidos
incluindo o gerenciamento de crise f) teste e atualizaccedilatildeo dos planos
49 Extinccedilatildeo dos serviccedilos da AC AR ou PSS
491 Caso seja necessaacuteria a extinccedilatildeo dos serviccedilos de AC AR ou PSS a ACPR efetuaraacute os procedimentos aplicaacuteveis descritos no documento CRITEacuteRIOS E PROCEDIMENTOS PARA CREDENCIAMENTO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL [6]
492 Os procedimentos para notificaccedilatildeo dos usuaacuterios e para a transferecircncia da guarda de seus dados e registros de arquivos incluem
a) Notificaccedilatildeo para o e-mail do titular do certificado b) Transferecircncia progressiva do serviccedilo e dos registros operacionais para um sucessor que tenha os
mesmos requisitos de seguranccedila da entidade extinta c) Preservaccedilatildeo de quaisquer registros natildeo transferidos a um sucessor d) As chaves puacuteblicas dos certificados emitidos pela AC dissolvida seratildeo armazenadas por outra AC
apoacutes aprovaccedilatildeo da AC Raiz e) Quando houver mais de uma AC interessada assumiraacute a responsabilidade do armazenamento
das chaves puacuteblicas aquela indicada pela ACPR f) A ACPR ao encerrar as suas atividades transferiraacute se for o caso a documentaccedilatildeo dos
certificados digitais emitidos agrave AC que tenha assumido a guarda das respectivas chaves puacuteblicas g) Caso as chaves puacuteblicas natildeo tenham sido assumidas por outra AC os documentos referentes
aos certificados digitais e as respectivas chaves puacuteblicas seratildeo repassados agrave AC Raiz
5 CONTROLES DE SEGURANCcedilA FIacuteSICA PROCEDIMENTAL E DE PESSOAL
Nos itens seguintes estatildeo descritos os controles de seguranccedila implementados pela ACPR e pelas AR a ela vinculadas para executar de modo seguro suas funccedilotildees de geraccedilatildeo de chaves identificaccedilatildeo certificaccedilatildeo auditoria e arquivamento de registros
51 Controle Fiacutesico
511 Construccedilatildeo e localizaccedilatildeo das instalaccedilotildees de AC
5111 A localizaccedilatildeo e o sistema de certificaccedilatildeo utilizado para a operaccedilatildeo da ACPR natildeo satildeo publicamente identificados Internamente natildeo satildeo admitidos ambientes compartilhados que permitam visibilidade nas operaccedilotildees de emissatildeo e revogaccedilatildeo de certificados Essas operaccedilotildees satildeo segregadas em compartimentos fechados e fisicamente protegidos
5112 Todos os aspectos de construccedilatildeo das instalaccedilotildees da ACPR relevantes para os controles de seguranccedila fiacutesica foram executadas por teacutecnicos especializados especialmente os descritos abaixo
a) todas as instalaccedilotildees de equipamentos de apoio tais como maacutequinas de ar condicionado grupos geradores no-breaks baterias quadros de distribuiccedilatildeo de energia e de telefonia retificadores e estabilizadores e similares
b) instalaccedilotildees para sistemas de telecomunicaccedilotildees c) sistema de aterramento e de proteccedilatildeo contra descargas atmosfeacutericas e d) iluminaccedilatildeo de emergecircncia
512 Acesso fiacutesico nas instalaccedilotildees de AC
O acesso fiacutesico agraves dependecircncias da ACPR eacute gerenciado e controlado internamente conforme o previsto na POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
5121 Niacuteveis de Acesso
51211 Satildeo implementados 4 (quatro) niacuteveis de acesso fiacutesico aos diversos ambientes onde estatildeo instalados os equipamentos utilizados na operaccedilatildeo da ACPR e mais 2 (dois) niacuteveis relativos agrave proteccedilatildeo da chave privada de AC
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 29 de 42
19042018
51212 O primeiro niacutevel ndash ou niacutevel 1 ndash Situa-se apoacutes a primeira barreira de acesso agraves instalaccedilotildees da ACPR Para entrar em uma aacuterea de niacutevel 1 cada indiviacuteduo eacute identificado e registrado por seguranccedila armada A partir desse niacutevel pessoas estranhas agrave operaccedilatildeo da ACPR transitam devidamente identificadas e acompanhadas Nenhum tipo de processo operacional ou administrativo da ACPR eacute executado nesse niacutevel
51213 Excetuados os casos previstos em lei o porte de armas natildeo eacute admitido nas instalaccedilotildees do ambiente onde estatildeo instalados os equipamentos utilizados na operaccedilatildeo da ACPR em niacuteveis superiores ao niacutevel 1 A partir desse niacutevel equipamentos de gravaccedilatildeo fotografia viacutedeo som ou similares bem como computadores portaacuteteis tem sua entrada controlada e somente podem ser utilizados mediante autorizaccedilatildeo formal e supervisatildeo
51214 O segundo niacutevel ndash ou niacutevel 2 ndash eacute interno ao primeiro niacutevel e requer da mesma forma que o primeiro a identificaccedilatildeo individual das pessoas que nele entram Esse eacute o niacutevel miacutenimo de seguranccedila requerido para a execuccedilatildeo de qualquer processo operacional ou administrativo da ACPR A passagem do primeiro para o segundo niacutevel exige identificaccedilatildeo por meio eletrocircnico e o uso de crachaacute
51215 O terceiro niacutevel ndash ou niacutevel 3 ndash eacute interno ao segundo niacutevel e eacute o primeiro niacutevel a abrigar material e atividades sensiacuteveis da operaccedilatildeo da ACPR Qualquer atividade relativa ao ciclo de vida dos certificados digitais estaacute localizada a partir desse niacutevel Pessoas que natildeo estejam envolvidas com essas atividades natildeo tecircm permissatildeo para acesso a esse niacutevel Pessoas que natildeo possuem permissatildeo de acesso natildeo podem permanecer nesse niacutevel se natildeo estiverem devidamente autorizadas identificadas e acompanhadas por pelo menos um funcionaacuterio que tenha esta permissatildeo
51216 No terceiro niacutevel satildeo controladas tanto as entradas quanto as saiacutedas de cada pessoa autorizada Dois tipos de mecanismos de controle satildeo requeridos para a entrada nesse niacutevel a identificaccedilatildeo individual como cartatildeo eletrocircnico e a identificaccedilatildeo biomeacutetrica
51217 Telefones celulares bem como outros equipamentos portaacuteteis de comunicaccedilatildeo exceto aqueles exigidos para a operaccedilatildeo da ACPR natildeo satildeo admitidos a partir do niacutevel 3
51218 O quarto niacutevel - ou niacutevel 4 ndash eacute interno ao terceiro niacutevel eacute aquele no qual ocorrem atividades especialmente sensiacuteveis de operaccedilatildeo da ACPR tais como emissatildeo e revogaccedilatildeo de certificados e emissatildeo de LCR Todos os sistemas e equipamentos necessaacuterios a estas atividades estatildeo localizados a partir desse niacutevel O niacutevel 4 possui os mesmos controles de acesso do niacutevel 3 e adicionalmente exige em cada acesso ao seu ambiente a identificaccedilatildeo de no miacutenimo 2 (duas) pessoas autorizadas Nesse niacutevel a permanecircncia dessas pessoas eacute exigida enquanto o ambiente estiver ocupado
51219 No quarto niacutevel as paredes piso e o teto satildeo inteiriccedilos e revestidos de accedilo e concreto constituindo uma ceacutelula estanque contra ameaccedilas de acesso indevido aacutegua vapor gases e fogo Os dutos de refrigeraccedilatildeo e de energia bem como os dutos de comunicaccedilatildeo natildeo permitem a invasatildeo fiacutesica das aacutereas de quarto niacutevel Adicionalmente esses ambientes de niacutevel 4 ndash que constituem a chamada sala cofre - possuem proteccedilatildeo contra interferecircncia eletromagneacutetica externa
512110A sala cofre eacute construiacuteda segundo as normas brasileiras aplicaacuteveis Eventuais omissotildees dessas normas devem ser sanadas por normas internacionais pertinentes
512111 Satildeo trecircs os ambientes de quarto niacutevel abrigados pela sala cofre
a) Sala de equipamentos de produccedilatildeo on-line e cofre de armazenamento b) Sala de equipamentos de produccedilatildeo off-line e cofre de armazenamento e c) Equipamentos de rede e infraestrutura (firewall roteadores switches e servidores)
512112 O quinto niacutevel ndash ou niacutevel 5 ndash eacute interno aos ambientes de niacutevel 4 e compreende cofres e gabinetes reforccedilados trancados Materiais criptograacuteficos tais como chaves dados de ativaccedilatildeo suas coacutepias e equipamentos criptograacuteficos satildeo armazenados em ambiente de niacutevel 5 ou superior
512113 Para garantir a seguranccedila do material armazenado o cofre ou o gabinete obedecem agraves seguintes especificaccedilotildees miacutenimas
a) Ser feito em accedilo ou material de resistecircncia equivalente e
b) Possuir tranca com chave
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 30 de 42
19042018
512114 O sexto niacutevel ndash ou niacutevel 6 - consiste de pequenos depoacutesitos localizados no interior do cofre ou gabinete de quinto niacutevel Cada um desses depoacutesitos dispotildee de fechadura individual Os dados de ativaccedilatildeo da ACPR estatildeo armazenados em um desses depoacutesitos
5122 Sistema fiacutesico de detecccedilatildeo
51221 Todas as passagens entre os niacuteveis de acesso bem como as salas de operaccedilatildeo de niacutevel 4 satildeo monitoradas por cacircmaras de viacutedeo ligadas a um sistema de gravaccedilatildeo 24x7 O posicionamento e a capacidade dessas cacircmaras natildeo permitem a recuperaccedilatildeo de senhas digitadas nos controles de acesso
51222 As fitas de viacutedeo resultantes da gravaccedilatildeo 24x7 satildeo armazenadas por no miacutenimo 1 (um) ano Elas satildeo testadas (verificaccedilatildeo de trechos aleatoacuterios no iniacutecio meio e final da fita) pelo menos a cada 3 (trecircs) meses com a escolha de no miacutenimo uma fita referente a cada semana Essas fitas satildeo armazenadas em ambiente de terceiro niacutevel
51223 Todas as portas de passagem entre os niacuteveis de acesso 3 e 4 do ambiente satildeo monitoradas por sistema de notificaccedilatildeo de alarmes
51224 Em todos os ambientes de quarto niacutevel um alarme de detecccedilatildeo de movimentos permanece ativo enquanto natildeo for satisfeito o criteacuterio de acesso ao ambiente Assim que devido agrave saiacuteda de um ou mais funcionaacuterios de confianccedila o criteacuterio miacutenimo de ocupaccedilatildeo deixar de ser satisfeito ocorre a reativaccedilatildeo automaacutetica dos sensores de presenccedila
51225 O sistema de notificaccedilatildeo de alarmes utiliza 2 (dois) meios de notificaccedilatildeo sonoro e visual
51226 Os sistemas de monitoramento das cacircmeras de viacutedeo bem como o sistema de notificaccedilatildeo de alarmes satildeo permanentemente monitorados por guarda armado e estatildeo localizados em ambiente de niacutevel 3 As instalaccedilotildees do sistema de monitoramento por sua vez satildeo monitoradas por cacircmaras de viacutedeo cujo posicionamento permite o acompanhamento das accedilotildees do guarda
5123 Sistema de Controle de Acesso
O sistema de controle de acesso estaacute baseado em um ambiente de niacutevel 4
5124 Mecanismos de emergecircncia
51241 Mecanismos especiacuteficos foram implantados para garantir a seguranccedila do pessoal e dos equipamentos da ACPR em situaccedilotildees de emergecircncia Esses mecanismos permitem o destravamento de portas por meio de acionamento mecacircnico para a saiacuteda de emergecircncia de todos os ambientes com controle de acesso A saiacuteda efetuada por meio desses mecanismos aciona imediatamente os alarmes de abertura de portas
51242 Todos os procedimentos referentes aos mecanismos de emergecircncia estatildeo documentados Os mecanismos e procedimentos de emergecircncia satildeo verificados semestralmente por meio de simulaccedilatildeo de situaccedilotildees de emergecircncia
513 Energia e ar condicionado nas instalaccedilotildees da AC
5131 A infraestrutura do ambiente de certificaccedilatildeo da ACPR eacute dimensionada com sistemas e dispositivos que garantem o fornecimento ininterrupto de energia eleacutetrica agraves instalaccedilotildees As condiccedilotildees de fornecimento de energia satildeo mantidas de forma a atender os requisitos de disponibilidade dos sistemas da ACPR e seus respectivos serviccedilos Um sistema de aterramento estaacute implantado
5132 Todos os cabos eleacutetricos satildeo protegidos por tubulaccedilotildees ou dutos apropriados
5133 Satildeo utilizadas tubulaccedilotildees dutos calhas quadros e caixas de passagem de distribuiccedilatildeo e de terminaccedilatildeo projetados e construiacutedos de forma a facilitar vistorias e a detecccedilatildeo de tentativas de violaccedilatildeo Satildeo utilizados dutos separados para os cabos de energia de telefonia e de dados
5134 Todos os cabos satildeo catalogados identificados e periodicamente vistoriados no miacutenimo a cada 6 meses na busca de evidecircncias de violaccedilatildeo ou de outras anormalidades
5135 Satildeo mantidos atualizados os registros sobre a topologia da rede de cabos observados os requisitos de sigilo estabelecidos pela POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8] Qualquer modificaccedilatildeo nessa rede eacute previamente documentada
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 31 de 42
19042018
5136 Natildeo satildeo admitidas instalaccedilotildees provisoacuterias fiaccedilotildees expostas ou diretamente conectadas agraves tomadas sem a utilizaccedilatildeo de conectores adequados
5137 O sistema de climatizaccedilatildeo atende aos requisitos de temperatura e umidade exigidos pelos equipamentos utilizados no ambiente e dispotildee de filtros de poeira Nos ambientes de niacutevel 4 o sistema de climatizaccedilatildeo eacute independente e tolerante a falhas
5138 A temperatura dos ambientes atendidos pelo sistema de climatizaccedilatildeo eacute permanentemente monitorada pelo sistema de notificaccedilatildeo de alarmes
5139 O sistema de ar condicionando dos ambientes de niacutevel 4 eacute interno com troca de ar realizada apenas por abertura da porta
51310 A capacidade de redundacircncia de toda a estrutura de energia e ar condicionado da AC eacute garantida por meio de
a) Geradores de porte compatiacutevel b) Geradores de reserva c) Sistemas de no-breaks redundantes d) Sistemas redundantes de ar condicionado
514 Exposiccedilatildeo agrave aacutegua nas instalaccedilotildees da AC
A estrutura inteiriccedila do ambiente de niacutevel 4 construiacutedo na forma de ceacutelula estanque provecirc proteccedilatildeo fiacutesica contra exposiccedilatildeo agrave aacutegua infiltraccedilotildees e inundaccedilotildees provenientes de qualquer fonte externa
515 Prevenccedilatildeo e proteccedilatildeo contra incecircndio nas instalaccedilotildees da AC
5151 Os sistemas de prevenccedilatildeo contra incecircndios das aacutereas de niacutevel 4 possibilitam alarmes preventivos antes de fumaccedila visiacutevel disparando alarmes com a presenccedila de partiacuteculas que caracterizam o sobre-aquecimento de materiais eleacutetricos e outros materiais combustiacuteveis presentes nas instalaccedilotildees
5152 Nas instalaccedilotildees da ACPR natildeo eacute permitido fumar ou portar objetos que produzam fogo ou faiacutesca
5153 A sala cofre possui sistema para detecccedilatildeo precoce de fumaccedila e sistema de extinccedilatildeo de incecircndio por gaacutes As portas de acesso agrave sala cofre satildeo eclusas uma porta soacute se abre quando a anterior estaacute fechada
5154 Em caso de incecircndio nas instalaccedilotildees da ACPR a temperatura interna da sala cofre natildeo excede 50 graus Celsius e a sala suporta esta condiccedilatildeo por no miacutenimo uma hora
516 Armazenamento de miacutedia nas instalaccedilotildees da AC
A ACPR atende a norma brasileira NBR 11515NB 1334 (ldquoCriteacuterios de Seguranccedila Fiacutesica Relativos ao Armazenamento de Dadosrdquo)
517 Destruiccedilatildeo de lixo nas instalaccedilotildees da AC
5171 Todos os documentos em papel que contenham informaccedilotildees classificadas como sensiacuteveis satildeo triturados antes de ir para o lixo
5172 Todos os dispositivos eletrocircnicos natildeo mais utilizaacuteveis e que tenham sido anteriormente utilizados para o armazenamento de informaccedilotildees sensiacuteveis satildeo fisicamente destruiacutedos
518 Instalaccedilotildees de seguranccedila (backup) externas (off-site) para AC
As instalaccedilotildees de backup atendem os requisitos miacutenimos estabelecidos por este documento Sua localizaccedilatildeo eacute tal que em caso de sinistro que torne inoperantes as instalaccedilotildees principais as instalaccedilotildees de backup natildeo seratildeo atingidas e tornar-se-atildeo totalmente operacionais em no maacuteximo 48 (quarenta e oito) horas
519 Instalaccedilotildees teacutecnicas de AR
As instalaccedilotildees teacutecnicas de AR atendem aos requisitos estabelecidos no documento CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL [1]
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 32 de 42
19042018
52 Controles Procedimentais
Nos itens seguintes estatildeo descritos os requisitos para a caracterizaccedilatildeo e o reconhecimento de perfis qualificados na ACPR juntamente com as responsabilidades definidas para cada perfil Para cada tarefa associada aos perfis definidos eacute estabelecido o nuacutemero de pessoas requerido para sua execuccedilatildeo
521 Perfis qualificados
5211 A separaccedilatildeo das tarefas para funccedilotildees criacuteticas eacute uma praacutetica adotada com o intuito de evitar que um funcionaacuterio utilize indevidamente o sistema de certificaccedilatildeo sem ser detectado As accedilotildees de cada empregado estatildeo limitadas de acordo com o seu perfil
5212 A ACPR estabelece um miacutenimo de 3 (trecircs) perfis distintos para sua operaccedilatildeo distinguindo as operaccedilotildees do dia-a-dia do sistema o gerenciamento e a auditoria dessas operaccedilotildees bem como o gerenciamento de mudanccedilas substanciais no sistema
5213 Todos os operadores do sistema de certificaccedilatildeo da ACPR recebem treinamento especiacutefico antes de obter qualquer tipo de acesso O tipo e o niacutevel de acesso satildeo determinados em documento formal com base nas necessidades de cada perfil
5214 Quando um empregado se desliga da AC suas permissotildees de acesso satildeo revogadas imediatamente
5215 Quando haacute mudanccedila na posiccedilatildeo ou funccedilatildeo que o empregado ocupa dentro da AC satildeo revistas suas permissotildees de acesso Existe uma lista de revogaccedilatildeo com todos os recursos antes disponibilizados que o empregado deveraacute devolver agrave AC no ato de seu desligamento
522 Nuacutemero de pessoas necessaacuterio por tarefa
5221 Controle multiusuaacuterio eacute requerido para a geraccedilatildeo e a utilizaccedilatildeo da chave privada da ACPR conforme o descrito em 622
5223 Todas as tarefas executadas no ambiente onde estaacute localizado o equipamento de certificaccedilatildeo da ACPR necessitam da presenccedila de no miacutenimo 2 (dois) operadores (funcionaacuterios) da ACPR As demais tarefas da ACPR podem ser executadas por um uacutenico operador
523 Identificaccedilatildeo e autenticaccedilatildeo para cada perfil
5231 Pessoas que ocupam os perfis designados pela ACPR passam por um processo rigoroso de seleccedilatildeo Todo funcionaacuterio da ACPR tem sua identidade e perfil verificados antes de
a) Ser incluiacutedo em uma lista de acesso agraves instalaccedilotildees da ACPR b) Ser incluiacutedo em uma lista para acesso fiacutesico ao sistema de certificaccedilatildeo da ACPR c) Receber um certificado para executar suas atividades operacionais na ACPR e d) Receber uma conta no sistema de certificaccedilatildeo da ACPR
5232 Os certificados contas e senhas utilizados para identificaccedilatildeo e autenticaccedilatildeo dos funcionaacuterios a) Satildeo diretamente atribuiacutedos a um uacutenico operador (funcionaacuterio da ACPR devidamente qualificado) b) Natildeo satildeo compartilhados c) Satildeo restritos agraves accedilotildees associadas ao perfil para o qual foram criados
5233 A ACPR implementa um padratildeo de utilizaccedilatildeo de senhas fortes definido em seu Manual de Seguranccedila e em conformidade com a POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
53 Controles de Pessoal
Nos itens seguintes estatildeo descritos requisitos e procedimentos implementados pela ACPR pelas AR e PSS vinculados em relaccedilatildeo a todo o seu pessoal referentes a aspectos como verificaccedilatildeo de antecedentes e de idoneidade treinamento e reciclagem profissional rotatividade de cargos sanccedilotildees por accedilotildees natildeo autorizadas controles para contrataccedilatildeo e documentaccedilatildeo a ser fornecida Todos os empregados da ACPR e das AR e PSS vinculados encarregados de tarefas operacionais tecircm registrado em contrato ou termo de responsabilidade
a) Os termos e as condiccedilotildees do perfil que ocupam b) O compromisso de observar as normas poliacuteticas e regras aplicaacuteveis da ACPR c) O compromisso de observar as normas poliacuteticas e regras aplicaacuteveis da ICP-Brasil e d) O compromisso de natildeo divulgar informaccedilotildees sigilosas a que tenham acesso
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 33 de 42
19042018
531 Antecedentes qualificaccedilatildeo experiecircncia e requisitos de idoneidade
Todo o pessoal da ACPR e AR vinculada envolvido em atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados eacute admitido conforme o estabelecido na Poliacutetica de Seguranccedila da ACPR e na POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
532 Procedimentos de Verificaccedilatildeo de Antecedentes
5321 Com o propoacutesito de resguardar a seguranccedila e a credibilidade da ACPR todo o pessoal envolvido em atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados eacute submetido aos seguintes processos antes do comeccedilo das atividades de
a) Verificaccedilatildeo de antecedentes criminais b) Verificaccedilatildeo de situaccedilatildeo de creacutedito c) Verificaccedilatildeo de histoacuterico de empregos anteriores e d) Comprovaccedilatildeo de escolaridade e de residecircncia
5322 A ACPR poderaacute definir requisitos adicionais para a verificaccedilatildeo de antecedentes
533 Requisitos de treinamento
Todo o pessoal da ACPR e das ARs vinculadas envolvido em atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados recebe treinamento documentado suficiente para o domiacutenio dos seguintes temas
a) Princiacutepios e mecanismos de seguranccedila da ACPR e das AR vinculadas b) Sistema de certificaccedilatildeo em uso na ACPR c) Procedimentos de recuperaccedilatildeo de desastres e de continuidade do negoacutecio d) Reconhecimento de assinaturas e validade dos documentos apresentados na forma do item
319 3110 e 3111 e) Outros assuntos relativos a atividades sob sua responsabilidade
534 Frequecircncia e requisitos para reciclagem teacutecnica
Todo o pessoal da ACPR e das AR vinculadas envolvido em atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados eacute mantido atualizado sobre eventuais mudanccedilas tecnoloacutegicas no sistema de certificaccedilatildeo da ACPR Treinamentos de reciclagem satildeo realizados pela ACPR sempre que necessaacuterio
535 Frequecircncia e sequecircncia de rodiacutezios de cargos
A ACPR natildeo implementa rodiacutezio de cargos
536 Sanccedilotildees para accedilotildees natildeo autorizadas
5361 A ACPR na eventualidade de uma accedilatildeo natildeo autorizada real ou suspeita ser realizada por pessoa encarregada de processo operacional da ACPR ou de uma AR vinculada suspenderaacute de imediato o acesso dessa pessoa ao seu sistema de certificaccedilatildeo e instauraraacute processo administrativo para apurar os fatos e se for o caso adotaraacute as medidas legais cabiacuteveis
5362 O processo administrativo referido acima conteraacute no miacutenimo os seguintes itens
a) relato da ocorrecircncia com ldquomodus operandisrdquo b) identificaccedilatildeo dos envolvidos c) eventuais prejuiacutezos causados d) puniccedilotildees aplicadas se for o caso e) conclusotildees
5363 Concluiacutedo o processo administrativo a ACPR encaminharaacute suas conclusotildees agrave AC Raiz
5364 As puniccedilotildees passiacuteveis de aplicaccedilatildeo em decorrecircncia de processo administrativo satildeo
a) advertecircncia b) suspensatildeo por prazo determinado c) impedimento definitivo de exercer funccedilotildees no acircmbito da ICP-Brasil
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 34 de 42
19042018
537 Requisitos para contrataccedilatildeo de pessoal
O pessoal da ACPR e das AR vinculadas no exerciacutecio de atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados eacute contratado conforme o estabelecido na POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
538 Documentaccedilatildeo fornecida ao pessoal
5381 A ACPR disponibiliza para todo o seu pessoal e para o pessoal das AR vinculadas no miacutenimo
a) Esta DPC b) A Poliacutetica de seguranccedila da ICP-Brasil c) A Poliacutetica de Seguranccedila da ACPR d) Documentaccedilatildeo operacional relativa agraves suas atividades e) Contratos normas e poliacuteticas relevantes para suas atividades
5382 Toda a documentaccedilatildeo eacute classificada e mantida atualizada segundo a poliacutetica de classificaccedilatildeo de informaccedilatildeo definida pela AC
6 CONTROLES TEacuteCNICOS DE SEGURANCcedilA
61 Geraccedilatildeo e Instalaccedilatildeo do Par de chaves
611 Geraccedilatildeo do Par de Chaves
6111 O par de chaves da ACPR eacute gerado pela proacutepria ACPR em moacutedulo criptograacutefico que implementa as caracteriacutesticas de seguranccedila definidas no documento PADROtildeES E ALGORIacuteTMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9] apoacutes o deferimento do pedido de credenciamento da mesma e a consequente autorizaccedilatildeo de funcionamento no acircmbito da ICP-Brasil
61111 O moacutedulo criptograacutefico da ACPR v3 ACPR v4 e ACPR v5 segue o padratildeo ldquoHomologaccedilatildeo da ICP-Brasil NSH-3rdquo
61112 O moacutedulo criptograacutefico da ACPR v1 e ACPR v2 segue o padratildeo ldquoFIPS (Federal Information Processing Standards) 140-2 level 3rdquo
6112 Pares de chaves satildeo gerados somente pelo Titular do Certificado correspondente Os procedimentos especiacuteficos estatildeo descritos em cada PC implementada
6113 As PC implementadas pela ACPR definem o meio utilizado para armazenamento das respectivas chaves privadas com base nos requisitos aplicaacuteveis estabelecidos pelo documento REQUISITOS MIacuteNIMOS PARA AS POLIacuteTICAS DE CERTIFICADO NA ICP-BRASIL [7]
612 Entrega da chave privada agrave entidade titular
Natildeo se aplica Eacute responsabilidade exclusiva do titular do certificado a geraccedilatildeo e a guarda da sua chave privada
613 Entrega da chave puacuteblica para emissor de certificado
6131 Natildeo se aplica
6132 As chaves puacuteblicas dos solicitantes de certificados satildeo entregues por meio de uma troca on-line utilizando funccedilotildees automaacuteticas do software de certificaccedilatildeo da ACPR
614 Disponibilizaccedilatildeo de chave puacuteblica da ACPR para usuaacuterios
As formas para a disponibilizaccedilatildeo do certificado da ACPR e de todos os certificados da cadeia de certificaccedilatildeo para os usuaacuterios da ACPR compreendem
a) No momento da disponibilizaccedilatildeo de um certificado para seu titular seraacute utilizado o formato definido no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
b) Paacutegina httpscertificadosserprogovbracpr c) Outros meios seguros aprovados pelo CG da ICP-Brasil
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 35 de 42
19042018
615 Tamanhos de chave
6151 Os tamanhos das chaves criptograacuteficas associadas aos certificados emitidos pela ACPR estatildeo definidos no mesmo item da Poliacutetica de Certificados ndash PCA3 da ACPR
6152 Natildeo se aplica
616 Geraccedilatildeo de paracircmetros de chaves assimeacutetricas
Os paracircmetros de geraccedilatildeo de chaves assimeacutetricas dos Titulares de certificado adotam no miacutenimo o padratildeo FIPS 140-1 ou equivalente estabelecido pelo CG da ICP-Brasil
617 Verificaccedilatildeo da qualidade dos paracircmetros
A verificaccedilatildeo dos paracircmetros de geraccedilatildeo de chave eacute feita de acordo com o padratildeo definido no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
618 Geraccedilatildeo de chave por hardware ou software
6181 O processo de geraccedilatildeo do par de chaves do Titular do Certificado eacute feito por hardware criptograacutefico e implementa as caracteriacutesticas de seguranccedila definidas no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
6182 A PC A3 implementada pela ACPR define o processo utilizado para a geraccedilatildeo de chaves criptograacuteficas dos titulares de certificados com base nos requisitos aplicaacuteveis estabelecidos pelo documento REQUISITOS MIacuteNIMOS PARA AS POLIacuteTICAS DE CERTIFICADO NA ICP-BRASIL [7]
619 Propoacutesitos de uso de chave (conforme campo ldquoKey usagerdquo na X509 v3)
6191 Os certificados de assinatura emitidos pela ACPR tecircm ativados os bits digitalSignature nonRepudiation e keyEncipherment Os propoacutesitos para os quais podem ser utilizadas as chaves criptograacuteficas dos titulares de certificados emitidos pela ACPR bem como as possiacuteveis restriccedilotildees cabiacuteveis em conformidade com as aplicaccedilotildees definidas para os certificados correspondentes estatildeo especificados em cada PC que implementa
6192 A chave privada da ACPR eacute utilizada apenas para a assinatura dos certificados por ela emitidos e de suas LCR
62 Proteccedilatildeo da Chave Privada
A chave privada da ACPR eacute gerada armazenada e utilizada apenas em hardware criptograacutefico com padratildeo de seguranccedila ldquoHomologaccedilatildeo da ICP-Brasil NSH-3rdquo definido no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9] natildeo havendo portanto traacutefego da mesma em nenhum momento
621 Padrotildees para moacutedulo criptograacutefico
6211 O moacutedulo criptograacutefico de geraccedilatildeo de chaves assimeacutetricas da ACPR adota o padratildeo
Homologaccedilatildeo da ICP-Brasil NSH-3 definido no documento PADROtildeES E ALGORITMOS
CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
6212 Os moacutedulos de geraccedilatildeo de chaves criptograacuteficas dos Titulares de Certificados satildeo aqueles definidos no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9] - Cada PC implementada especifica os requisitos adicionais aplicaacuteveis
622 Controle ldquon de mrsquo para chave privada
6221 A ACPR implementa o controle muacuteltiplo para a ativaccedilatildeo e desativaccedilatildeo da sua chave privada atraveacutes de controles de acesso fiacutesico e do software de certificaccedilatildeo
6222 Eacute exigido a presenccedila no miacutenimo de 2 (dois) detentores da chave de ativaccedilatildeo (ldquonrdquo) de um grupo de 9 (nove (ldquomrdquo) ) para a ativaccedilatildeo da chave da ACPR
623 Recuperaccedilatildeo (escrow) de chave privada
Natildeo eacute permitida no acircmbito da ICP-Brasil a recuperaccedilatildeo (escrow) de chaves privadas Isto eacute natildeo se permite que terceiros possam legalmente obter uma chave privada sem o consentimento de seu titular
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 36 de 42
19042018
624 Coacutepia de seguranccedila (backup) de chave privada
6241 Como diretriz geral qualquer entidade titular de certificado poderaacute a seu criteacuterio manter coacutepia de seguranccedila de sua proacutepria chave privada
6242 A ACPR manteacutem coacutepia de seguranccedila de sua proacutepria chave privada Esta coacutepia eacute armazenada cifrada e protegida com um niacutevel de seguranccedila natildeo inferior agravequele definido para a versatildeo original da chave aprovado pelo CG da ICP-Brasil e mantida pelo prazo de validade do certificado correspondente
6243 A ACPR natildeo manteacutem coacutepia de seguranccedila das chaves privadas de titulares de certificados de assinatura digital por ela emitido
6244 Natildeo aplicaacutevel
625 Arquivamento de chave privada
6251 As chaves privadas dos titulares de certificados emitidos pela ACPR natildeo satildeo arquivadas
6352 Define-se arquivamento como o armazenamento da chave privada para seu uso futuro apoacutes o periacuteodo de validade do certificado correspondente
626 Inserccedilatildeo de chave privada em moacutedulo criptograacutefico
A chave privada da ACPR eacute inserida no moacutedulo criptograacutefico de acordo com o estabelecido na RFC 2510
627 Meacutetodo de ativaccedilatildeo de chave privada
A ativaccedilatildeo da chave privada da ACPR eacute implementada por meio de cartotildees criptograacuteficos protegidos
com senha apoacutes a identificaccedilatildeo de ldquo2rdquo de ldquo9rdquo dos custodiantes da chave de ativaccedilatildeo da chave
criptograacutefica Os detentores da chave de ativaccedilatildeo satildeo os Administradores do Sistema de Certificaccedilatildeo
da ACPR As senhas utilizadas obedecem agrave poliacutetica de senhas estabelecida pelo Prestador de
Serviccedilo de Suporte da ACPR
628 Meacutetodo de desativaccedilatildeo de chave privada
A chave privada da ACPR armazenada em moacutedulo criptograacutefico eacute desativada quando natildeo mais eacute necessaacuteria atraveacutes de mecanismo disponibilizado pelo software de certificaccedilatildeo que permite o apagamento de todas as informaccedilotildees contidas no moacutedulo criptograacutefico Este procedimento eacute implementado por meio de cartotildees criptograacuteficos protegidos com senha apoacutes a identificaccedilatildeo de ldquo2rdquo de ldquo9rdquo dos detentores da chave de ativaccedilatildeo da chave criptograacutefica Os detentores da chave de ativaccedilatildeo satildeo os Administradores do Sistema de Certificaccedilatildeo da Prestadora de Serviccedilo de Suporte da ACPR As senhas utilizadas obedecem agrave poliacutetica de senhas por eles estabelecida
629 Meacutetodo de destruiccedilatildeo de chave privada
Quando a chave privada da ACPR for desativada em decorrecircncia de expiraccedilatildeo ou revogaccedilatildeo esta seraacute eliminada da memoacuteria do moacutedulo criptograacutefico Qualquer espaccedilo em disco onde a chave estava armazenada seraacute sobrescrito Todas as coacutepias de seguranccedila da chave privada da ACPR e os cartotildees criptograacuteficos dos custodiantes seratildeo destruiacutedos Os agentes autorizados para realizar estas operaccedilotildees satildeo os administradores e os custodiantes das chaves de ativaccedilatildeo da ACPR
63 Outros Aspectos do Gerenciamento do Par de Chaves
631 Arquivamento de chave puacuteblica
As chaves puacuteblicas dos certificados da ACPR e dos titulares de certificados bem como as LCRs emitidas seratildeo armazenadas permanentemente para verificaccedilatildeo de assinaturas geradas durante o periacuteodo de validade desses certificados
632 Periacuteodos de uso para as chaves puacuteblica e privada
6321 A chave privada da ACPR e dos titulares de certificados por ela emitidos satildeo utilizadas apenas durante o periacuteodo de validade dos certificados correspondentes A chave puacuteblica da ACPR pode ser utilizada durante todo o periacuteodo de tempo determinado pela legislaccedilatildeo aplicaacutevel para verificaccedilatildeo de assinaturas geradas durante o prazo de validade do certificado correspondente
6322 Natildeo se aplica
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 37 de 42
19042018
6323 As PC implementadas pela ACPR definem o periacuteodo maacuteximo de validade de seus certificados com base nos requisitos aplicaacuteveis estabelecidos pelo documento REQUISITOS MIacuteNIMOS PARA AS POLIacuteTICAS DE CERTIFICADO NA ICP-BRASIL [7]
6324 O periacuteodo maacuteximo de validade admitido para o certificado da ACPR eacute de 10 (dez) anos
64 Dados de ativaccedilatildeo
Nos itens seguintes estatildeo descritos os requisitos gerais de seguranccedila referentes aos dados de ativaccedilatildeo Os dados de ativaccedilatildeo distintos das chaves criptograacuteficas satildeo aqueles requeridos para a operaccedilatildeo de alguns moacutedulos criptograacuteficos Os requisitos especiacuteficos quando existirem seratildeo descritos nas PC correspondentes
641 Geraccedilatildeo e instalaccedilatildeo dos dados de ativaccedilatildeo
6411 A ACPR garante que os dados de ativaccedilatildeo da sua chave privada satildeo uacutenicos e aleatoacuterios
6412 Natildeo se aplica
642 Proteccedilatildeo dos dados de ativaccedilatildeo
6421 Os dados de ativaccedilatildeo satildeo protegidos contra o uso natildeo autorizado por cartotildees criptograacuteficos individuais com senha e satildeo armazenados em ambiente de niacutevel 6 de seguranccedila
6422 Natildeo se aplica
643 Outros aspectos dos dados de ativaccedilatildeo
Item natildeo aplicaacutevel
65 Controles de Seguranccedila dos computadores
651 Requisitos teacutecnicos especiacuteficos de seguranccedila computacional
6511 A ACPR garante que a geraccedilatildeo de seu par de chaves eacute realizada em ambiente off-line para impedir o acesso remoto natildeo autorizado
6512 Os requisitos gerais de seguranccedila computacional do equipamento onde satildeo gerados os pares de chaves criptograacuteficos dos titulares de certificados emitidos pela ACPR estatildeo descritos no item 651 da PC implementada
6513 Os computadores servidores utilizados pela ACPR relacionados diretamente com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo ou gerenciamento de certificados implementam entre outras as seguintes caracteriacutesticas
a) Controle de acesso aos serviccedilos e perfis da ACPR b) Clara separaccedilatildeo das tarefas e atribuiccedilotildees relacionadas a cada perfil qualificado da ACPR c) Acesso restrito aos bancos de dados da ACPR d) Uso de criptografia para seguranccedila de base de dados quando exigido pela classificaccedilatildeo de suas
informaccedilotildees e) Geraccedilatildeo e armazenamento de registros de auditoria da ACPR f) Mecanismos internos de seguranccedila para garantia da integridade de dados e processos criacuteticos e g) Mecanismos para coacutepias de seguranccedila (backup)
6514 Essas caracteriacutesticas satildeo implementadas pelo sistema operacional ou por meio da combinaccedilatildeo deste com o sistema de certificaccedilatildeo e com mecanismos de seguranccedila fiacutesica
6515 Qualquer equipamento ou parte deste ao ser enviado para manutenccedilatildeo tem as informaccedilotildees sensiacuteveis nele contidas apagadas e eacute efetuado controle de entrada e saiacuteda registrando nuacutemero de seacuterie e as datas de envio e de recebimento Ao retornar agraves instalaccedilotildees onde reside eacute inspecionado Todo equipamento que deixar de ser utilizado em caraacuteter permanente teratildeo suas informaccedilotildees sensiacuteveis relativas agrave atividade da ACPR destruiacutedas de maneira definitiva Todos esses eventos satildeo registrados para fins de auditoria
6516 Qualquer equipamento incorporado a ACPR eacute preparado e configurado como previsto na poliacutetica de seguranccedila implementada ou em outro documento aplicaacutevel de forma a apresentar o niacutevel de seguranccedila necessaacuterio agrave sua finalidade
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 38 de 42
19042018
652 Classificaccedilatildeo da seguranccedila computacional
A ACPR aplica configuraccedilotildees de seguranccedila definida como EAL3 baseada na ldquoCommon Criteriardquo e desenvolvida para o sistema operacional SUSE LINUX pela SUSE que disponibiliza as atualizaccedilotildees deste sistema operacional utilizado nos servidores do Sistema de Certificaccedilatildeo Digital do prestador de Serviccedilo de Suporte da ACPR
653 Controle de seguranccedila para as Autoridades de Registro
Satildeo os itens aplicaacuteveis descritos no documento CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL [1]
66 Controles Teacutecnicos do Ciclo de Vida
661 Controles de desenvolvimento de sistemas
6611 A ACPR adota o Sistema de Certificaccedilatildeo Digital do SERPRO (Serviccedilo Federal de Processamento de Dados) desenvolvido em coacutedigo aberto Todas as customizaccedilotildees satildeo realizadas inicialmente em um ambiente de desenvolvimento e depois de concluiacutedo os testes eacute colocado em um ambiente de homologaccedilatildeo Finalizado o processo de homologaccedilatildeo das customizaccedilotildees o Gerente do Prestador de Serviccedilo de Suporte avalia e decide quando seraacute a implementaccedilatildeo no ambiente de produccedilatildeo
6612 Os processos de projeto e desenvolvimento conduzidos pela ACPR proveem documentaccedilatildeo suficiente para suportar avaliaccedilotildees externas de seguranccedila dos componentes da ACPR
662 Controle de gerenciamento de seguranccedila
6621 Os niacuteveis de seguranccedila empregados pela ACPR e AR satildeo controlados pelos privileacutegios nomeados a contas de sistema operacional e pelos papeacuteis confiados descritos no item 521
6622 O gerenciamento de configuraccedilatildeo para a instalaccedilatildeo e a contiacutenua manutenccedilatildeo do sistema de certificaccedilatildeo utilizado pela ACPR envolve o teste de mudanccedilas planejadas no Ambiente de Desenvolvimento e Homologaccedilatildeo isolados antes de sua implantaccedilatildeo no ambiente de Produccedilatildeo incluindo as seguintes atividades
a) Instalaccedilatildeo de novas versotildees ou de atualizaccedilotildees nos produtos que constituem a plataforma do sistema de certificaccedilatildeo
b) Implantaccedilatildeo ou modificaccedilatildeo de Autoridades Certificadoras com customizaccedilotildees a niacutevel de certificados paacuteginas web scripts etc
c) Implantaccedilatildeo de novos procedimentos operacionais relacionados com a plataforma de processamento incluindo moacutedulos criptograacuteficos e
d) Instalaccedilatildeo de novos serviccedilos na plataforma de processamento
663 Classificaccedilatildeo de seguranccedila de ciclo de vida
Natildeo se aplica
664 Controles na Geraccedilatildeo de LCR
Antes de publicadas todas as LCR geradas pela AC satildeo checadas quanto agrave consistecircncia de seu conteuacutedo comparando-o com o conteuacutedo esperado em relaccedilatildeo ao nuacutemero da LCR datahora de emissatildeo e outras informaccedilotildees relevantes
67 Controles de Seguranccedila de Rede
671 Diretrizes Gerais
6711 Os controles implementados para garantir a confidencialidade integridade e disponibilidade dos serviccedilos da ACPR satildeo os seguintes
a) Os servidores e elementos de infraestrutura e proteccedilatildeo de rede tais como roteadores hubs switches firewalls e sistemas de detecccedilatildeo de intrusatildeo (IDS) que atendem o segmento de rede dos servidores web do sistema de certificaccedilatildeo da ACPR estatildeo localizados e operam em ambiente protegido por trecircs periacutemetros de seguranccedila os dois primeiros controlados por vigilantes e o terceiro constituiacutedo por controle de acesso biomeacutetrico
b) As versotildees mais recentes dos sistemas operacionais e dos aplicativos servidores bem como as eventuais correccedilotildees (patches) disponibilizadas pelos respectivos fabricantes satildeo implantadas imediatamente apoacutes testes em ambiente de desenvolvimento e homologaccedilatildeo
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 39 de 42
19042018
c) O acesso loacutegico aos elementos de infraestrutura e proteccedilatildeo de rede eacute restrito por meio de sistema de autenticaccedilatildeo e autorizaccedilatildeo de acesso Os roteadores conectados a redes externas implementam filtros de pacotes de dados que permitam somente as conexotildees aos serviccedilos e servidores previamente definidos como passiacuteveis de acesso externo
d) Infraestrutura de conectividade incluindo
- alojamento seguro de equipamento de comunicaccedilatildeo - firewall seguro e serviccedilos de roteador - serviccedilo de LAN seguro - serviccedilo back office seguro - serviccedilo de internet seguro e redundante
e) Prevenccedilatildeo incidente e avaliaccedilatildeo incluindo
- descoberta de intrusatildeo - anaacutelise de vulnerabilidade - configuraccedilatildeo segura de servidor - auditorias teacutecnicas - administraccedilatildeo de infraestrutura incluindo - monitoramento de servidor - monitoramento de rede - monitoramento de URL - relatoacuterios de largura da banda
6712 Nos servidores e elementos de infraestrutura e proteccedilatildeo de rede utilizados pela ACPR somente os serviccedilos estritamente necessaacuterios satildeo habilitados
6713 Os servidores e elementos de infraestrutura e proteccedilatildeo de rede tais como roteadores hubs switches firewalls localizados no segmento de rede que hospeda o sistema de certificaccedilatildeo da ACPR estatildeo localizados e operam em ambiente de niacutevel 4
6714 As versotildees mais recentes dos sistemas operacionais e dos aplicativos servidores bem como as eventuais correccedilotildees (patches) disponibilizadas pelos respectivos fabricantes satildeo implantadas imediatamente apoacutes testes em ambiente de desenvolvimento e homologaccedilatildeo
6715 Acesso loacutegico aos elementos de infraestrutura e proteccedilatildeo de rede eacute restrito por meio de sistema de autenticaccedilatildeo e autorizaccedilatildeo de acesso Os roteadores conectados a redes externas implementam filtros de pacotes de dados que permitam somente as conexotildees aos serviccedilos e servidores previamente definidos como passiacuteveis de acesso externo
672 Firewall
6721 Mecanismos de firewall estatildeo implementados em equipamentos de utilizaccedilatildeo especiacutefica configurados exclusivamente para tal funccedilatildeo O firewall promove o isolamento em sub-redes especiacuteficas dos equipamentos servidores com acesso externo ndash a conhecida zona desmilitarizada (ZDM) ndash em relaccedilatildeo aos equipamentos com acesso exclusivamente interno agrave ACPR
6722 O software de firewall entre outras caracteriacutesticas implementa registros de auditoria
673 Sistema de detecccedilatildeo de intrusatildeo (IDS)
6731 O sistema de detecccedilatildeo de intrusatildeo tem capacidade de reconhecer ataques em tempo real e respondecirc-los automaticamente com medidas tais como enviar traps SNMP executar programas definidos pela administraccedilatildeo da rede enviar e-mail aos administradores enviar mensagens de alerta ao firewall ou ao terminal de gerenciamento promover a desconexatildeo automaacutetica de conexotildees suspeitas ou ainda a reconfiguraccedilatildeo do firewall
6732 O sistema de detecccedilatildeo de intrusatildeo tem capacidade de reconhecer diferentes padrotildees de ataques inclusive contra o proacuteprio sistema apresentando a possibilidade de atualizaccedilatildeo da sua base de reconhecimento
6733 O sistema de detecccedilatildeo de intrusatildeo provecirc o registro dos eventos em logs recuperaacuteveis em arquivos do tipo texto aleacutem de implementar uma gerecircncia de configuraccedilatildeo
674 Registro de acessos natildeo autorizados agrave rede
As tentativas de acesso natildeo autorizado ndash em roteadores firewalls ou IDS ndash satildeo registradas em arquivos para anaacutelise A frequecircncia de exame dos arquivos de registro eacute diaacuteria e todas as accedilotildees tomadas em decorrecircncia desse exame satildeo documentadas
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 40 de 42
19042018
68 Controles de Engenharia do Moacutedulo Criptograacutefico
O moacutedulo criptograacutefico utilizado pela ACPR para o armazenamento de sua chave privada implementa as caracteriacutesticas de seguranccedila do padratildeo Homologaccedilatildeo da ICP-Brasil NSH-3 definido no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
Esse meio de armazenamento natildeo modifica os dados a serem assinados nem impede que esses dados sejam apresentados ao signataacuterio antes do processo de assinatura
7 PERFIS DE CERTIFICADO E LCR
71 Diretrizes Gerais
711 Nos seguintes itens satildeo descritos os aspectos dos certificados e LCR emitidos sob esta DPC
712 A Poliacutetica de Certificado abaixo especifica o formato do certificado gerado e das correspondentes LCR Satildeo incluiacutedas informaccedilotildees sobre os padrotildees adotados seus perfis versotildees e extensotildees
ndash Poliacutetica de Certificado A3 da ACPR para Certificaccedilatildeo de Pessoa Fiacutesica e Pessoa Juriacutedica - PC A3 ACPR OID 216761231
713 Natildeo se aplica
72 Perfil do Certificado
Todos os certificados emitidos pela ACPR estatildeo em conformidade com o formato definido pelo padratildeo ITU X509 ou ISOIEC 9594-8
721 Nuacutemero(s) de versatildeo
Todos os certificados emitidos pela ACPR implementam a versatildeo 3 do padratildeo ITU X509 de acordo com o perfil estabelecido na RFC 5280
722 Extensotildees de certificados
A ACPR natildeo emite certificados de AC
723 Identificadores de algoritmos
A ACPR natildeo emite certificados de AC
724 Formatos de nome
A ACPR natildeo emite certificados de AC
725 Restriccedilotildees de nome
A ACPR natildeo emite certificados de AC
726 OID (Object Identifier) de DPC
O Identificador de Objeto (OID) desta DPC atribuiacutedo pela ICP-Brasil para a ACPR apoacutes conclusatildeo do processo de seu credenciamento eacute 21676111
727 Uso da extensatildeo ldquoPolicy Constraintsrdquo
Natildeo se aplica
728 Sintaxe e semacircntica dos qualificadores de poliacutetica
O campo policyQualifiers da extensatildeo Certificate Policies conteacutem o endereccedilo web httprepositorioserprogovbrdocsdpcacprpdf da DPC ACPR em vigor
729 Semacircntica de processamento para extensotildees criticas
Extensotildees criacuteticas satildeo interpretadas no acircmbito da ACPR conforme a RFC 5280
73 Perfil de LCR
731 Nuacutemero (s) de versatildeo
As LCR geradas pela ACPR implementam a versatildeo 2 do padratildeo ITU X509 de acordo com o perfil estabelecido na RFC 5280
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 41 de 42
19042018
732 Extensotildees de LCR e de suas entradas
7321 A ACPR adota as seguintes extensotildees de LCR
a) ldquoAuthority Key Identifierrdquo natildeo criacutetica conteacutem o hash SHA-1 da chave puacuteblica da ACPR que assina a LCR b) ldquoCRL Numberrdquo natildeo criacutetica conteacutem nuacutemero sequencial para cada LCR emitida c) ldquoAuthority Information Accessrdquo natildeo criacutetica conteacutem somente o meacutetodo de acesso id-ad-caIssuer utilizando o protocolo de acesso HTTP para a recuperaccedilatildeo da cadeia de certificaccedilatildeo Natildeo eacute utilizado nenhum outro meacutetodo de acesso diferente de id-ad-caIssuer
7322 A ICP-Brasil define como obrigatoacuterias as seguintes extensotildees de LCR
a) ldquoAutority Key Identifierrdquo natildeo criacutetica deve conter o hash SHA-1 da chave puacuteblica da AC que assina a LCR e b) ldquoCRL Numberrdquo natildeo criacutetica deve conter um nuacutemero sequencial para cada LCR emitida pela AC
8 ADMINISTRACcedilAtildeO DE ESPECIFICACcedilAtildeO
81 Procedimentos de mudanccedila de especificaccedilatildeo
Qualquer alteraccedilatildeo nesta DPC da ACPR seraacute submetida previamente agrave aprovaccedilatildeo do CG da ICP-Brasil A DPC seraacute alterada sempre que uma nova PC implementada o exigir
82 Poliacuteticas de publicaccedilatildeo e de notificaccedilatildeo
A ACPR publica esta DPC em sua paacutegina web acessiacutevel pela URL httprepositorioserprogovbrdocsdpcacprpdf Sempre que esta DPC for atualizada seraacute alterado o arquivo disponibilizado na web
83 Procedimentos de aprovaccedilatildeo
Todas as DPC no acircmbito da ICP-Brasil satildeo submetidas agrave aprovaccedilatildeo durante o processo de credenciamento da ACPR conforme o estabelecido no documento CRITEacuteRIOS E PROCEDIMENTOS PARA CREDENCIAMENTO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL [6]
9 DOCUMENTOS REFERENCIADOS
91 Os documentos abaixo satildeo aprovados por Resoluccedilotildees do Comitecirc-Gestor da ICP-Brasil podendo ser alterados quando necessaacuterio pelo mesmo tipo de dispositivo legal O siacutetio httpwwwitigovbr publica a versatildeo mais atualizada desses documentos e as Resoluccedilotildees que os aprovaram
Ref Nome do documento Coacutedigo
[2] CRITEacuteRIOS E PROCEDIMENTOS PARA FISCALIZACcedilAtildeO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL
DOC-ICP-09
[3] CRITEacuteRIOS E PROCEDIMENTOS PARA REALIZACcedilAtildeO DE AUDITORIAS NAS ENTIDADES INTEGRANTES DA ICP-BRASIL
DOC-ICP-08
[6] CRITEacuteRIOS E PROCEDIMENTOS PARA CREDENCIAMENTO DAS
ENTIDADES INTEGRANTES DA ICP-BRASIL DOC-ICP-03
[7] REQUISITOS MIacuteNIMOS PARA AS POLIacuteTICAS DE CERTIFICADO NA
ICP-BRASIL DOC-ICP-04
[8] POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL DOC-ICP-02
92 Os documentos abaixo satildeo aprovados por Instruccedilatildeo Normativa da AC Raiz podendo ser alterados quando necessaacuterio pelo mesmo tipo de dispositivo legal O sitio httpwwwitigovbr publica a versatildeo mais atualizada desses documentos e as instruccedilotildees Normativas que os aprovam
Ref Nome do documento Coacutedigo
[1] CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL
DOC-ICP-0301
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 42 de 42
19042018
[9] PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL DOC-ICP-0101
[10] PROCEDIMENTOS PARA IDENTIFICACcedilAtildeO DO REQUERENTE E COMUNICACcedilAtildeO DE IRREGULARIDADES NO PROCESSO DE EMISSAtildeO DE UM CERTIFICADO DIGITAL ICP-BRASIL
DOC-ICP-0502
[11] PROCEDIMENTOS PARA IDENTIFICACcedilAtildeO BIOMEacuteTRICA NA ICP-BRASIL
DOC-ICP-0503
93 O documento abaixo eacute aprovado pela AC Raiz podendo ser alterado quando necessaacuterio mediante publicaccedilatildeo de uma nova versatildeo no siacutetio httpwwwitigovbr
Ref Nome do documento Coacutedigo
[4] MODELO DE TERMO DE TITULARIDADE ADE-ICP-05B
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 23 de 42
19042018
4494 Natildeo se aplica
4410 Requisitos para verificaccedilatildeo de LCR
44101 Todo certificado deve ter a sua validade verificada na respectiva LCR ou OCSP antes de ser utilizado Os certificados revogados da ACPR satildeo listados nas LCR disponiacuteveis nas paacuteginas
ndash httpccdserprogovbrlcrACPRv1crl httpccd2serprogovbrlcrACPRv1crl e httprepositorioicpbrasilgovbrlcrACPRv1crl
ndash httpccdserprogovbrlcrACPRv2crl httpccd2serprogovbrlcrACPRv2crl e httprepositorioicpbrasilgovbrlcrACPRv2crl
ndash httpccdserprogovbrlcrACPRv3crl httpccd2serprogovbrACPRv3crl e httprepositoacuterioicpbrasilgovbrlcrACPRv3crl
ndash httprepositorioserprogovbrlcracprv4crl httpcertificados2serprogovbracprv4crl e httprepositoacuterioicpbrasilgovbrlcracprv4crl
ndash httprepositorioserprogovbrlcracprv5crl e httpcertificados2serprogovbracprv5crl
44102 A autenticidade da LCROCSP deve ser confirmada por meio da verificaccedilatildeo da assinatura da ACPR e do periacuteodo de validade da LCROCSP
4411 Disponibilidade para revogaccedilatildeoverificaccedilatildeo de status on-line
A ACPR natildeo suporta o processo de verificaccedilatildeo da situaccedilatildeo de estado de certificados de forma on-line (OCSP) O processo de revogaccedilatildeo on-line estaacute disponiacutevel ao Titular do Certificado conforme descrito no item 34
4412 Requisitos para verificaccedilatildeo de revogaccedilatildeo on-line
A ACPR natildeo suporta o processo de verificaccedilatildeo da situaccedilatildeo de estado de certificados de forma on-line
4413 Outras formas disponiacuteveis para divulgaccedilatildeo de revogaccedilatildeo
A ACPR natildeo suporta outras formas para divulgaccedilatildeo da revogaccedilatildeo que natildeo atraveacutes da publicaccedilatildeo de LCR
4414 Requisitos para verificaccedilatildeo de outras formas de divulgaccedilatildeo de revogaccedilatildeo
Item natildeo aplicaacutevel
4415 Requisitos especiais para o caso de comprometimento de chave
44151 Caso ocorra perda roubo modificaccedilatildeo acesso indevido ou comprometimento de chave privada ou de sua miacutedia armazenadora o titular deve notificar imediatamente a ACPR e solicitar a revogaccedilatildeo de seu certificado conforme descrito no item 443
44152 Quando houver comprometimento ou suspeita de comprometimento da chave privada o Titular do Certificado deveraacute comunicar imediatamente a ACPR
45 Procedimentos de Auditoria de Seguranccedila
451 Tipos de Evento Registrados
4511 Todas as accedilotildees executadas pelo pessoal da ACPR no desempenho de suas atribuiccedilotildees satildeo registradas de modo que cada accedilatildeo esteja associada agrave pessoa que a realizou A ACPR registra em arquivos para fins de auditoria os seguintes eventos relacionados agrave seguranccedila do seu sistema de certificaccedilatildeo
a) Iniciaccedilatildeo e desligamento do sistema de certificaccedilatildeo b) Tentativas de criar remover definir senhas ou mudar privileacutegios de sistema dos operadores da
ACPR c) Mudanccedilas na configuraccedilatildeo da ACPR ou nas suas chaves d) Mudanccedilas nas poliacuteticas de criaccedilatildeo de certificados e) Tentativas de acesso (login) e de saiacuteda do sistema (logoff) f) Tentativas natildeo autorizadas de acesso aos arquivos de sistema g) Geraccedilatildeo de chaves proacuteprias da ACPR ou de chaves de Titulares de Certificados h) Emissatildeo e revogaccedilatildeo de certificados
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 24 de 42
19042018
i) Geraccedilatildeo de LCR j) Tentativas de iniciar remover habilitar e desabilitar usuaacuterios de sistemas e de atualizar e
recuperar suas chaves k) Operaccedilotildees falhas de escrita ou leitura no repositoacuterio de certificados e da LCR quando aplicaacutevel l) Operaccedilotildees de escrita nesse repositoacuterio quando aplicaacutevel
4512 A ACPR registra eletrocircnica ou manualmente as seguintes informaccedilotildees de seguranccedila natildeo geradas diretamente pelo seu sistema de certificaccedilatildeo
a) Registros de acessos fiacutesicos b) Manutenccedilatildeo e mudanccedilas na configuraccedilatildeo de seus sistemas c) Mudanccedilas de pessoal e de perfis qualificados d) Relatoacuterios de discrepacircncia e comprometimento e e) Registros de destruiccedilatildeo de miacutedias de armazenamento contendo chaves criptograacuteficas dados de
ativaccedilatildeo de certificados ou informaccedilatildeo pessoal de usuaacuterios
4513 Os registros de auditoria miacutenimos a serem mantidos pela ACPR incluem aleacutem dos acima
a) Registros de solicitaccedilatildeo inclusive registros relativos a solicitaccedilotildees rejeitadas b) Pedidos de geraccedilatildeo de certificado mesmo que a geraccedilatildeo natildeo tenha ecircxito c) Registros de solicitaccedilatildeo de emissatildeo de LCR
4514 Todos os registros de auditoria eletrocircnicos ou manuais conteacutem a data e a hora do evento registrado e a identidade do agente que o causou
4515 Para facilitar os processos de auditoria toda a documentaccedilatildeo relacionada aos serviccedilos da ACPR eacute armazenada eletrocircnica ou manualmente em local uacutenico conforme a POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
4516 A AR vinculada a ACPR registra eletronicamente em arquivos de auditoria todos os eventos relacionados agrave validaccedilatildeo e aprovaccedilatildeo da solicitaccedilatildeo bem como agrave revogaccedilatildeo de certificados Os seguintes eventos obrigatoacuterios estatildeo incluiacutedos em arquivos de auditoria
a) os agentes de registro que realizam as operaccedilotildees b) data e hora das operaccedilotildees c) a associaccedilatildeo entre os agentes que realizam a validaccedilatildeo e aprovaccedilatildeo e o certificado gerado d) a assinatura digital do executante
4517 A ACPR define para cada AR vinculada em documento a ser disponibilizado nas auditorias de conformidade o local de arquivamento das coacutepias dos documentos para identificaccedilatildeo apresentadas no momento da solicitaccedilatildeo e revogaccedilatildeo de certificados e dos termos de titularidade
452 Frequecircncia de auditoria de registros (logs)
A periodicidade de auditoria de registros natildeo seraacute superior a uma semana sendo que os registros de auditoria satildeo analisados pelo pessoal operacional da ACPR Todos os eventos significativos satildeo explicados em relatoacuterio de auditoria de registros Tal anaacutelise envolve uma inspeccedilatildeo breve de todos os registros para verificar se natildeo foram alterados Em seguida procede-se a uma investigaccedilatildeo mais detalhada de quaisquer alertas ou irregularidades nesses registros Todas as accedilotildees tomadas em decorrecircncia dessa anaacutelise satildeo documentadas
453 Periacuteodo de Retenccedilatildeo para registros (logs) de Auditoria
A ACPR manteacutem localmente nas instalaccedilotildees do Prestador de Serviccedilo de Suporte os seus registros de auditoria por pelo menos 2 (dois) meses e subsequentemente faz o armazenamento da maneira descrita no item 46
454 Proteccedilatildeo de registro (log) de Auditoria
4541 Os registros de auditoria gerados eletronicamente satildeo obrigatoriamente protegidos contra leitura natildeo autorizada modificaccedilatildeo e remoccedilatildeo Estes registros satildeo classificados e mantidos conforme sua classificaccedilatildeo segundo os requisitos da POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
4542 As informaccedilotildees de auditoria geradas manualmente satildeo obrigatoriamente protegidas contra leitura natildeo autorizada modificaccedilatildeo e remoccedilatildeo Estes registros satildeo classificados e mantidos conforme sua classificaccedilatildeo segundo os requisitos da POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
4543 Os mecanismos de proteccedilatildeo descritos neste item obedecem a POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 25 de 42
19042018
455 Procedimentos para coacutepia de seguranccedila (backup) de registro (log) de auditoria
A ACPR executa procedimentos de backup de todo o sistema de certificaccedilatildeo (Sistema Operacional Sistema de Aplicaccedilatildeo e Banco de Dados) de duas formas
a) Diariamente coacutepia de seguranccedila
b) Semanalmente coacutepia armazenada para processos de auditoria
456 Sistema de coleta de dados de auditoria
O sistema de coleta de dados de auditoria da ACPR eacute uma combinaccedilatildeo de processos automatizados e manuais executados pelo sistema operacional pelos sistemas de certificaccedilatildeo de ACPR pelo sistema de controle de acesso e pelo pessoal operacional A localizaccedilatildeo dos recursos se encontra na tabela abaixo
Tipo de evento SISTEMA DE
COLECcedilAtildeO Registrado por
Sucesso e fracasso de tentativas a mudanccedilas nos paracircmetros de seguranccedila do sistema operacional
Automaacutetico Sistema operacional
Iniacutecio e parada de aplicaccedilatildeo Automaacutetico Sistema operacional
Sucesso e fracasso de tentativas de log-in e log-out Automaacutetico Sistema operacional
Sucesso e fracasso de tentativas para criar modificar ou apagar contas de sistema
Automaacutetico Sistema operacional
Sucesso e fracasso de tentativas para criar modificar ou apagar usuaacuterios de sistemas autorizados
Automaacutetico Sistema operacional
Sucesso e fracasso de tentativas para pedir gerar assinar emitir ou revogar chaves e certificados
Automaacutetico AC ou Software de AR
Sucesso e fracasso de tentativas para criar modificar ou apagar informaccedilatildeo de Titular de Certificado
Automaacutetico Software de AR
Logs de Backup e restauraccedilatildeo Automaacutetico e manual
Sistema operacional e pessoal de operaccedilotildees
Mudanccedilas de configuraccedilatildeo de sistema Manual Pessoal de operaccedilotildees
Atualizaccedilotildees de software e hardware Manual Pessoal de operaccedilotildees
Manutenccedilatildeo de sistema Manual Pessoal de operaccedilotildees
Mudanccedilas de pessoal Manual Pessoal de operaccedilotildees
Registros de acessos fiacutesicos Automaacutetico e
manual Software de controle de
acesso e pessoal de operaccedilotildees
457 Notificaccedilatildeo de agentes causadores de eventos
Eventos registrados pelo conjunto de sistemas de auditoria da ACPR natildeo satildeo notificados agrave pessoa organizaccedilatildeo dispositivo ou aplicaccedilatildeo que causou o evento
458 Avaliaccedilotildees de vulnerabilidade
Eventos que indiquem possiacutevel vulnerabilidade detectados na anaacutelise perioacutedica dos registros de auditoria da ACPR satildeo analisados detalhadamente e dependendo de sua gravidade registrados em separado Accedilotildees corretivas decorrentes satildeo implementadas e registradas para fins de auditoria
46 Arquivamento de Registros
461 Tipos de registros arquivados
As seguintes informaccedilotildees satildeo registradas e arquivadas pela ACPR
a) solicitaccedilotildees de certificados b) solicitaccedilotildees de revogaccedilatildeo de certificados c) notificaccedilotildees de comprometimento de chaves privadas d) emissotildees e revogaccedilotildees de certificados e) emissotildees de LCR
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 26 de 42
19042018
f) trocas de chaves criptograacuteficas da ACPR g) informaccedilotildees de auditoria previstas no item 451
462 Periacuteodo de retenccedilatildeo para arquivo
Os periacuteodos de retenccedilatildeo para cada registro arquivado satildeo os seguintes
a) as LCR referentes a certificados de assinatura digital satildeo retidas permanentemente para fins de consulta histoacuterica
b) as coacutepias dos documentos para identificaccedilatildeo apresentadas no momento da solicitaccedilatildeo e da revogaccedilatildeo de certificados e o termos de titularidade devem ser retidos no miacutenimo por 10 (dez) anos a contar da data da expiraccedilatildeo ou revogaccedilatildeo do certificado
c) as demais informaccedilotildees inclusive arquivos de auditoria satildeo retidas por no miacutenimo 7 (sete) anos
463 Proteccedilatildeo de arquivos
Todos os registros arquivados satildeo classificados e armazenados com requisitos de seguranccedila compatiacuteveis com sua classificaccedilatildeo conforme a POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
464 Procedimentos para coacutepia de seguranccedila (backup) de arquivos
4641 Uma segunda coacutepia de todo o material arquivado eacute armazenada em ambiente externo ao sistema de certificaccedilatildeo da ACPR e recebe o mesmo tipo de proteccedilatildeo utilizada no arquivo principal
4642 As coacutepias de seguranccedila seguem os periacuteodos de retenccedilatildeo definidos para os registros dos quais satildeo coacutepias
4643 Eacute feita a verificaccedilatildeo da integridade dessas coacutepias de seguranccedila no miacutenimo a cada 6 (seis) meses
465 Requisitos para dataccedilatildeo de registros
4651 Os servidores de dados utilizados pela ACPR satildeo sincronizados com a hora GMT fornecida pelo Observatoacuterio Nacional Todas as informaccedilotildees geradas que possuam alguma identificaccedilatildeo de horaacuterio recebem o horaacuterio em GMT inclusive os certificados emitidos por esses equipamentos
4652 No caso dos registros feitos manualmente estes contecircm a Hora Oficial do Brasil
466 Sistema de coleta de dados de arquivo
O sistema de coleta de dados de arquivos da ACPR eacute uma combinaccedilatildeo de processos automatizados e manuais executados pelo sistema operacional pelos sistemas de certificaccedilatildeo de AC e pelo pessoal operacional
Tipo de evento Sistema de coleccedilatildeo Registrado por
Solicitaccedilotildees de certificados Automaacutetico e manual Software de ACAR e pessoal de operaccedilotildees
Solicitaccedilotildees de revogaccedilatildeo de certificados Automaacutetico e manual Software de ACAR e pessoal de operaccedilotildees
Notificaccedilotildees de comprometimento de chaves privadas Manual Pessoal de operaccedilotildees
Emissotildees e revogaccedilotildees de certificados Automaacutetico Software de ACAR
Emissotildees de LCR Automaacutetico Software de ACAR
Correspondecircncias formais Manual Pessoal de operaccedilotildees
467 Procedimentos para obter e verificar informaccedilatildeo de arquivo
As informaccedilotildees de arquivos podem ser acessadas da seguinte forma
a) Por pessoas autorizadas e corretamente identificadas mediante apresentaccedilatildeo de um instrumento devidamente constituiacutedo
b) Por titulares de certificados ou seus representantes legais mediante solicitaccedilatildeo formal conforme definido no item 286
c) A proacutepria AC por meio de seus funcionaacuterios ou os Agentes de Registros das AR vinculadas
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 27 de 42
19042018
47 Troca de chave
471 A ACPR comunica ao Titular de Certificado por e-mail ao endereccedilo cadastrado na solicitaccedilatildeo do certificado a necessidade de renovaccedilatildeo do certificado com antecedecircncia miacutenima de 30 dias
472 Natildeo se aplica
48 Comprometimento e Recuperaccedilatildeo de Desastre
Nos itens a seguir estatildeo relacionados procedimentos de notificaccedilatildeo e de recuperaccedilatildeo de desastres previstos no PCN da ACPR conforme estabelecido na POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
481 Recursos computacionais software e dados corrompidos
A ACPR possui um Plano de Continuidade de Negoacutecio que especifica as accedilotildees a serem tomadas no caso em que recursos computacionais software eou dados satildeo corrompidos e que podem ser resumidas no seguinte
a) Eacute feita a identificaccedilatildeo de todos os elementos corrompidos b) O instante do comprometimento eacute determinado e eacute criacutetico para invalidar as transaccedilotildees
executadas apoacutes aquele instante c) Eacute feita uma anaacutelise do niacutevel do comprometimento para a determinaccedilatildeo das accedilotildees a serem
executadas que podem variar de uma simples restauraccedilatildeo de um backup de seguranccedila ateacute a revogaccedilatildeo do certificado da ACPR
482 Certificado de entidade eacute revogado
A ACPR possui um Plano de Continuidade de Negoacutecio que especifica as accedilotildees a serem tomadas no caso em que seu certificado tenha que ser revogado Tais procedimentos podem ser resumidos no seguinte
a) A AC Raiz eacute informada por comunicaccedilotildees seguras e satildeo tambeacutem notificados os titulares de certificado
b) A ACPR revoga os certificados por ela emitidos c) A ACPR pede um novo certificado agrave AC Raiz d) Iniciam-se os procedimentos para emissatildeo dos novos certificados de usuaacuterios
Nota Os usuaacuterios satildeo instruiacutedos a solicitar um novo certificado que seraacute validado e aprovados de acordo com esta DPC
483 Chave de entidade eacute comprometida
A ACPR possui um Plano de Continuidade de Negoacutecio no qual estaacute especificado que em caso de comprometimento da chave da ACPR apoacutes a identificaccedilatildeo da crise satildeo notificados os gestores do processo de certificaccedilatildeo digital que acionam as equipes envolvidas para ativar o site de contingecircncia
484 Seguranccedila dos recursos apoacutes desastre natural ou de outra natureza
4841 A ACPR possui um Plano de Continuidade de Negoacutecio que especifica as accedilotildees a serem tomadas no caso de desastre natural ou de outra natureza O propoacutesito deste plano eacute restabelecer as principais operaccedilotildees da ACPR quando a operaccedilatildeo de sistemas eacute significativamente e adversamente abalada por fogo greves etc
4842 O plano garante que qualquer impacto em operaccedilotildees de sistema natildeo causaraacute um impacto operacional direto e imediato dentro da ICP-Brasil da qual a ACPR faz parte Isto significa que o plano tem como meta primaacuteria restabelecer a ACPR para tornar acessiacutevel os registros loacutegicos mantidos dentro do software Seratildeo tomadas as accedilotildees de recuperaccedilatildeo aprovadas dentro do plano segundo ordem de prioridade estabelecida
485 Atividades das Autoridades de Registro
No PCN das AR vinculadas satildeo previstos os seguintes procedimentos para recuperaccedilatildeo total ou parcial das atividades das AR
a) identificaccedilatildeo dos eventos que causaram interrupccedilotildees nos processos do negoacutecio b) identificaccedilatildeo das responsabilidades e procedimentos de emergecircncia
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 28 de 42
19042018
c) implementaccedilatildeo dos procedimentos de emergecircncia que permitam a recuperaccedilatildeo e restauraccedilatildeo nos prazos necessaacuterios Atenccedilatildeo especial eacute dada agrave recuperaccedilatildeo das documentaccedilotildees armazenadas nas instalaccedilotildees teacutecnicas atingidas pelo desastre
d) documentaccedilatildeo dos processos e procedimentos adotados e) treinamento adequado do pessoal nos procedimentos e processos de emergecircncia definidos
incluindo o gerenciamento de crise f) teste e atualizaccedilatildeo dos planos
49 Extinccedilatildeo dos serviccedilos da AC AR ou PSS
491 Caso seja necessaacuteria a extinccedilatildeo dos serviccedilos de AC AR ou PSS a ACPR efetuaraacute os procedimentos aplicaacuteveis descritos no documento CRITEacuteRIOS E PROCEDIMENTOS PARA CREDENCIAMENTO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL [6]
492 Os procedimentos para notificaccedilatildeo dos usuaacuterios e para a transferecircncia da guarda de seus dados e registros de arquivos incluem
a) Notificaccedilatildeo para o e-mail do titular do certificado b) Transferecircncia progressiva do serviccedilo e dos registros operacionais para um sucessor que tenha os
mesmos requisitos de seguranccedila da entidade extinta c) Preservaccedilatildeo de quaisquer registros natildeo transferidos a um sucessor d) As chaves puacuteblicas dos certificados emitidos pela AC dissolvida seratildeo armazenadas por outra AC
apoacutes aprovaccedilatildeo da AC Raiz e) Quando houver mais de uma AC interessada assumiraacute a responsabilidade do armazenamento
das chaves puacuteblicas aquela indicada pela ACPR f) A ACPR ao encerrar as suas atividades transferiraacute se for o caso a documentaccedilatildeo dos
certificados digitais emitidos agrave AC que tenha assumido a guarda das respectivas chaves puacuteblicas g) Caso as chaves puacuteblicas natildeo tenham sido assumidas por outra AC os documentos referentes
aos certificados digitais e as respectivas chaves puacuteblicas seratildeo repassados agrave AC Raiz
5 CONTROLES DE SEGURANCcedilA FIacuteSICA PROCEDIMENTAL E DE PESSOAL
Nos itens seguintes estatildeo descritos os controles de seguranccedila implementados pela ACPR e pelas AR a ela vinculadas para executar de modo seguro suas funccedilotildees de geraccedilatildeo de chaves identificaccedilatildeo certificaccedilatildeo auditoria e arquivamento de registros
51 Controle Fiacutesico
511 Construccedilatildeo e localizaccedilatildeo das instalaccedilotildees de AC
5111 A localizaccedilatildeo e o sistema de certificaccedilatildeo utilizado para a operaccedilatildeo da ACPR natildeo satildeo publicamente identificados Internamente natildeo satildeo admitidos ambientes compartilhados que permitam visibilidade nas operaccedilotildees de emissatildeo e revogaccedilatildeo de certificados Essas operaccedilotildees satildeo segregadas em compartimentos fechados e fisicamente protegidos
5112 Todos os aspectos de construccedilatildeo das instalaccedilotildees da ACPR relevantes para os controles de seguranccedila fiacutesica foram executadas por teacutecnicos especializados especialmente os descritos abaixo
a) todas as instalaccedilotildees de equipamentos de apoio tais como maacutequinas de ar condicionado grupos geradores no-breaks baterias quadros de distribuiccedilatildeo de energia e de telefonia retificadores e estabilizadores e similares
b) instalaccedilotildees para sistemas de telecomunicaccedilotildees c) sistema de aterramento e de proteccedilatildeo contra descargas atmosfeacutericas e d) iluminaccedilatildeo de emergecircncia
512 Acesso fiacutesico nas instalaccedilotildees de AC
O acesso fiacutesico agraves dependecircncias da ACPR eacute gerenciado e controlado internamente conforme o previsto na POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
5121 Niacuteveis de Acesso
51211 Satildeo implementados 4 (quatro) niacuteveis de acesso fiacutesico aos diversos ambientes onde estatildeo instalados os equipamentos utilizados na operaccedilatildeo da ACPR e mais 2 (dois) niacuteveis relativos agrave proteccedilatildeo da chave privada de AC
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 29 de 42
19042018
51212 O primeiro niacutevel ndash ou niacutevel 1 ndash Situa-se apoacutes a primeira barreira de acesso agraves instalaccedilotildees da ACPR Para entrar em uma aacuterea de niacutevel 1 cada indiviacuteduo eacute identificado e registrado por seguranccedila armada A partir desse niacutevel pessoas estranhas agrave operaccedilatildeo da ACPR transitam devidamente identificadas e acompanhadas Nenhum tipo de processo operacional ou administrativo da ACPR eacute executado nesse niacutevel
51213 Excetuados os casos previstos em lei o porte de armas natildeo eacute admitido nas instalaccedilotildees do ambiente onde estatildeo instalados os equipamentos utilizados na operaccedilatildeo da ACPR em niacuteveis superiores ao niacutevel 1 A partir desse niacutevel equipamentos de gravaccedilatildeo fotografia viacutedeo som ou similares bem como computadores portaacuteteis tem sua entrada controlada e somente podem ser utilizados mediante autorizaccedilatildeo formal e supervisatildeo
51214 O segundo niacutevel ndash ou niacutevel 2 ndash eacute interno ao primeiro niacutevel e requer da mesma forma que o primeiro a identificaccedilatildeo individual das pessoas que nele entram Esse eacute o niacutevel miacutenimo de seguranccedila requerido para a execuccedilatildeo de qualquer processo operacional ou administrativo da ACPR A passagem do primeiro para o segundo niacutevel exige identificaccedilatildeo por meio eletrocircnico e o uso de crachaacute
51215 O terceiro niacutevel ndash ou niacutevel 3 ndash eacute interno ao segundo niacutevel e eacute o primeiro niacutevel a abrigar material e atividades sensiacuteveis da operaccedilatildeo da ACPR Qualquer atividade relativa ao ciclo de vida dos certificados digitais estaacute localizada a partir desse niacutevel Pessoas que natildeo estejam envolvidas com essas atividades natildeo tecircm permissatildeo para acesso a esse niacutevel Pessoas que natildeo possuem permissatildeo de acesso natildeo podem permanecer nesse niacutevel se natildeo estiverem devidamente autorizadas identificadas e acompanhadas por pelo menos um funcionaacuterio que tenha esta permissatildeo
51216 No terceiro niacutevel satildeo controladas tanto as entradas quanto as saiacutedas de cada pessoa autorizada Dois tipos de mecanismos de controle satildeo requeridos para a entrada nesse niacutevel a identificaccedilatildeo individual como cartatildeo eletrocircnico e a identificaccedilatildeo biomeacutetrica
51217 Telefones celulares bem como outros equipamentos portaacuteteis de comunicaccedilatildeo exceto aqueles exigidos para a operaccedilatildeo da ACPR natildeo satildeo admitidos a partir do niacutevel 3
51218 O quarto niacutevel - ou niacutevel 4 ndash eacute interno ao terceiro niacutevel eacute aquele no qual ocorrem atividades especialmente sensiacuteveis de operaccedilatildeo da ACPR tais como emissatildeo e revogaccedilatildeo de certificados e emissatildeo de LCR Todos os sistemas e equipamentos necessaacuterios a estas atividades estatildeo localizados a partir desse niacutevel O niacutevel 4 possui os mesmos controles de acesso do niacutevel 3 e adicionalmente exige em cada acesso ao seu ambiente a identificaccedilatildeo de no miacutenimo 2 (duas) pessoas autorizadas Nesse niacutevel a permanecircncia dessas pessoas eacute exigida enquanto o ambiente estiver ocupado
51219 No quarto niacutevel as paredes piso e o teto satildeo inteiriccedilos e revestidos de accedilo e concreto constituindo uma ceacutelula estanque contra ameaccedilas de acesso indevido aacutegua vapor gases e fogo Os dutos de refrigeraccedilatildeo e de energia bem como os dutos de comunicaccedilatildeo natildeo permitem a invasatildeo fiacutesica das aacutereas de quarto niacutevel Adicionalmente esses ambientes de niacutevel 4 ndash que constituem a chamada sala cofre - possuem proteccedilatildeo contra interferecircncia eletromagneacutetica externa
512110A sala cofre eacute construiacuteda segundo as normas brasileiras aplicaacuteveis Eventuais omissotildees dessas normas devem ser sanadas por normas internacionais pertinentes
512111 Satildeo trecircs os ambientes de quarto niacutevel abrigados pela sala cofre
a) Sala de equipamentos de produccedilatildeo on-line e cofre de armazenamento b) Sala de equipamentos de produccedilatildeo off-line e cofre de armazenamento e c) Equipamentos de rede e infraestrutura (firewall roteadores switches e servidores)
512112 O quinto niacutevel ndash ou niacutevel 5 ndash eacute interno aos ambientes de niacutevel 4 e compreende cofres e gabinetes reforccedilados trancados Materiais criptograacuteficos tais como chaves dados de ativaccedilatildeo suas coacutepias e equipamentos criptograacuteficos satildeo armazenados em ambiente de niacutevel 5 ou superior
512113 Para garantir a seguranccedila do material armazenado o cofre ou o gabinete obedecem agraves seguintes especificaccedilotildees miacutenimas
a) Ser feito em accedilo ou material de resistecircncia equivalente e
b) Possuir tranca com chave
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 30 de 42
19042018
512114 O sexto niacutevel ndash ou niacutevel 6 - consiste de pequenos depoacutesitos localizados no interior do cofre ou gabinete de quinto niacutevel Cada um desses depoacutesitos dispotildee de fechadura individual Os dados de ativaccedilatildeo da ACPR estatildeo armazenados em um desses depoacutesitos
5122 Sistema fiacutesico de detecccedilatildeo
51221 Todas as passagens entre os niacuteveis de acesso bem como as salas de operaccedilatildeo de niacutevel 4 satildeo monitoradas por cacircmaras de viacutedeo ligadas a um sistema de gravaccedilatildeo 24x7 O posicionamento e a capacidade dessas cacircmaras natildeo permitem a recuperaccedilatildeo de senhas digitadas nos controles de acesso
51222 As fitas de viacutedeo resultantes da gravaccedilatildeo 24x7 satildeo armazenadas por no miacutenimo 1 (um) ano Elas satildeo testadas (verificaccedilatildeo de trechos aleatoacuterios no iniacutecio meio e final da fita) pelo menos a cada 3 (trecircs) meses com a escolha de no miacutenimo uma fita referente a cada semana Essas fitas satildeo armazenadas em ambiente de terceiro niacutevel
51223 Todas as portas de passagem entre os niacuteveis de acesso 3 e 4 do ambiente satildeo monitoradas por sistema de notificaccedilatildeo de alarmes
51224 Em todos os ambientes de quarto niacutevel um alarme de detecccedilatildeo de movimentos permanece ativo enquanto natildeo for satisfeito o criteacuterio de acesso ao ambiente Assim que devido agrave saiacuteda de um ou mais funcionaacuterios de confianccedila o criteacuterio miacutenimo de ocupaccedilatildeo deixar de ser satisfeito ocorre a reativaccedilatildeo automaacutetica dos sensores de presenccedila
51225 O sistema de notificaccedilatildeo de alarmes utiliza 2 (dois) meios de notificaccedilatildeo sonoro e visual
51226 Os sistemas de monitoramento das cacircmeras de viacutedeo bem como o sistema de notificaccedilatildeo de alarmes satildeo permanentemente monitorados por guarda armado e estatildeo localizados em ambiente de niacutevel 3 As instalaccedilotildees do sistema de monitoramento por sua vez satildeo monitoradas por cacircmaras de viacutedeo cujo posicionamento permite o acompanhamento das accedilotildees do guarda
5123 Sistema de Controle de Acesso
O sistema de controle de acesso estaacute baseado em um ambiente de niacutevel 4
5124 Mecanismos de emergecircncia
51241 Mecanismos especiacuteficos foram implantados para garantir a seguranccedila do pessoal e dos equipamentos da ACPR em situaccedilotildees de emergecircncia Esses mecanismos permitem o destravamento de portas por meio de acionamento mecacircnico para a saiacuteda de emergecircncia de todos os ambientes com controle de acesso A saiacuteda efetuada por meio desses mecanismos aciona imediatamente os alarmes de abertura de portas
51242 Todos os procedimentos referentes aos mecanismos de emergecircncia estatildeo documentados Os mecanismos e procedimentos de emergecircncia satildeo verificados semestralmente por meio de simulaccedilatildeo de situaccedilotildees de emergecircncia
513 Energia e ar condicionado nas instalaccedilotildees da AC
5131 A infraestrutura do ambiente de certificaccedilatildeo da ACPR eacute dimensionada com sistemas e dispositivos que garantem o fornecimento ininterrupto de energia eleacutetrica agraves instalaccedilotildees As condiccedilotildees de fornecimento de energia satildeo mantidas de forma a atender os requisitos de disponibilidade dos sistemas da ACPR e seus respectivos serviccedilos Um sistema de aterramento estaacute implantado
5132 Todos os cabos eleacutetricos satildeo protegidos por tubulaccedilotildees ou dutos apropriados
5133 Satildeo utilizadas tubulaccedilotildees dutos calhas quadros e caixas de passagem de distribuiccedilatildeo e de terminaccedilatildeo projetados e construiacutedos de forma a facilitar vistorias e a detecccedilatildeo de tentativas de violaccedilatildeo Satildeo utilizados dutos separados para os cabos de energia de telefonia e de dados
5134 Todos os cabos satildeo catalogados identificados e periodicamente vistoriados no miacutenimo a cada 6 meses na busca de evidecircncias de violaccedilatildeo ou de outras anormalidades
5135 Satildeo mantidos atualizados os registros sobre a topologia da rede de cabos observados os requisitos de sigilo estabelecidos pela POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8] Qualquer modificaccedilatildeo nessa rede eacute previamente documentada
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 31 de 42
19042018
5136 Natildeo satildeo admitidas instalaccedilotildees provisoacuterias fiaccedilotildees expostas ou diretamente conectadas agraves tomadas sem a utilizaccedilatildeo de conectores adequados
5137 O sistema de climatizaccedilatildeo atende aos requisitos de temperatura e umidade exigidos pelos equipamentos utilizados no ambiente e dispotildee de filtros de poeira Nos ambientes de niacutevel 4 o sistema de climatizaccedilatildeo eacute independente e tolerante a falhas
5138 A temperatura dos ambientes atendidos pelo sistema de climatizaccedilatildeo eacute permanentemente monitorada pelo sistema de notificaccedilatildeo de alarmes
5139 O sistema de ar condicionando dos ambientes de niacutevel 4 eacute interno com troca de ar realizada apenas por abertura da porta
51310 A capacidade de redundacircncia de toda a estrutura de energia e ar condicionado da AC eacute garantida por meio de
a) Geradores de porte compatiacutevel b) Geradores de reserva c) Sistemas de no-breaks redundantes d) Sistemas redundantes de ar condicionado
514 Exposiccedilatildeo agrave aacutegua nas instalaccedilotildees da AC
A estrutura inteiriccedila do ambiente de niacutevel 4 construiacutedo na forma de ceacutelula estanque provecirc proteccedilatildeo fiacutesica contra exposiccedilatildeo agrave aacutegua infiltraccedilotildees e inundaccedilotildees provenientes de qualquer fonte externa
515 Prevenccedilatildeo e proteccedilatildeo contra incecircndio nas instalaccedilotildees da AC
5151 Os sistemas de prevenccedilatildeo contra incecircndios das aacutereas de niacutevel 4 possibilitam alarmes preventivos antes de fumaccedila visiacutevel disparando alarmes com a presenccedila de partiacuteculas que caracterizam o sobre-aquecimento de materiais eleacutetricos e outros materiais combustiacuteveis presentes nas instalaccedilotildees
5152 Nas instalaccedilotildees da ACPR natildeo eacute permitido fumar ou portar objetos que produzam fogo ou faiacutesca
5153 A sala cofre possui sistema para detecccedilatildeo precoce de fumaccedila e sistema de extinccedilatildeo de incecircndio por gaacutes As portas de acesso agrave sala cofre satildeo eclusas uma porta soacute se abre quando a anterior estaacute fechada
5154 Em caso de incecircndio nas instalaccedilotildees da ACPR a temperatura interna da sala cofre natildeo excede 50 graus Celsius e a sala suporta esta condiccedilatildeo por no miacutenimo uma hora
516 Armazenamento de miacutedia nas instalaccedilotildees da AC
A ACPR atende a norma brasileira NBR 11515NB 1334 (ldquoCriteacuterios de Seguranccedila Fiacutesica Relativos ao Armazenamento de Dadosrdquo)
517 Destruiccedilatildeo de lixo nas instalaccedilotildees da AC
5171 Todos os documentos em papel que contenham informaccedilotildees classificadas como sensiacuteveis satildeo triturados antes de ir para o lixo
5172 Todos os dispositivos eletrocircnicos natildeo mais utilizaacuteveis e que tenham sido anteriormente utilizados para o armazenamento de informaccedilotildees sensiacuteveis satildeo fisicamente destruiacutedos
518 Instalaccedilotildees de seguranccedila (backup) externas (off-site) para AC
As instalaccedilotildees de backup atendem os requisitos miacutenimos estabelecidos por este documento Sua localizaccedilatildeo eacute tal que em caso de sinistro que torne inoperantes as instalaccedilotildees principais as instalaccedilotildees de backup natildeo seratildeo atingidas e tornar-se-atildeo totalmente operacionais em no maacuteximo 48 (quarenta e oito) horas
519 Instalaccedilotildees teacutecnicas de AR
As instalaccedilotildees teacutecnicas de AR atendem aos requisitos estabelecidos no documento CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL [1]
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 32 de 42
19042018
52 Controles Procedimentais
Nos itens seguintes estatildeo descritos os requisitos para a caracterizaccedilatildeo e o reconhecimento de perfis qualificados na ACPR juntamente com as responsabilidades definidas para cada perfil Para cada tarefa associada aos perfis definidos eacute estabelecido o nuacutemero de pessoas requerido para sua execuccedilatildeo
521 Perfis qualificados
5211 A separaccedilatildeo das tarefas para funccedilotildees criacuteticas eacute uma praacutetica adotada com o intuito de evitar que um funcionaacuterio utilize indevidamente o sistema de certificaccedilatildeo sem ser detectado As accedilotildees de cada empregado estatildeo limitadas de acordo com o seu perfil
5212 A ACPR estabelece um miacutenimo de 3 (trecircs) perfis distintos para sua operaccedilatildeo distinguindo as operaccedilotildees do dia-a-dia do sistema o gerenciamento e a auditoria dessas operaccedilotildees bem como o gerenciamento de mudanccedilas substanciais no sistema
5213 Todos os operadores do sistema de certificaccedilatildeo da ACPR recebem treinamento especiacutefico antes de obter qualquer tipo de acesso O tipo e o niacutevel de acesso satildeo determinados em documento formal com base nas necessidades de cada perfil
5214 Quando um empregado se desliga da AC suas permissotildees de acesso satildeo revogadas imediatamente
5215 Quando haacute mudanccedila na posiccedilatildeo ou funccedilatildeo que o empregado ocupa dentro da AC satildeo revistas suas permissotildees de acesso Existe uma lista de revogaccedilatildeo com todos os recursos antes disponibilizados que o empregado deveraacute devolver agrave AC no ato de seu desligamento
522 Nuacutemero de pessoas necessaacuterio por tarefa
5221 Controle multiusuaacuterio eacute requerido para a geraccedilatildeo e a utilizaccedilatildeo da chave privada da ACPR conforme o descrito em 622
5223 Todas as tarefas executadas no ambiente onde estaacute localizado o equipamento de certificaccedilatildeo da ACPR necessitam da presenccedila de no miacutenimo 2 (dois) operadores (funcionaacuterios) da ACPR As demais tarefas da ACPR podem ser executadas por um uacutenico operador
523 Identificaccedilatildeo e autenticaccedilatildeo para cada perfil
5231 Pessoas que ocupam os perfis designados pela ACPR passam por um processo rigoroso de seleccedilatildeo Todo funcionaacuterio da ACPR tem sua identidade e perfil verificados antes de
a) Ser incluiacutedo em uma lista de acesso agraves instalaccedilotildees da ACPR b) Ser incluiacutedo em uma lista para acesso fiacutesico ao sistema de certificaccedilatildeo da ACPR c) Receber um certificado para executar suas atividades operacionais na ACPR e d) Receber uma conta no sistema de certificaccedilatildeo da ACPR
5232 Os certificados contas e senhas utilizados para identificaccedilatildeo e autenticaccedilatildeo dos funcionaacuterios a) Satildeo diretamente atribuiacutedos a um uacutenico operador (funcionaacuterio da ACPR devidamente qualificado) b) Natildeo satildeo compartilhados c) Satildeo restritos agraves accedilotildees associadas ao perfil para o qual foram criados
5233 A ACPR implementa um padratildeo de utilizaccedilatildeo de senhas fortes definido em seu Manual de Seguranccedila e em conformidade com a POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
53 Controles de Pessoal
Nos itens seguintes estatildeo descritos requisitos e procedimentos implementados pela ACPR pelas AR e PSS vinculados em relaccedilatildeo a todo o seu pessoal referentes a aspectos como verificaccedilatildeo de antecedentes e de idoneidade treinamento e reciclagem profissional rotatividade de cargos sanccedilotildees por accedilotildees natildeo autorizadas controles para contrataccedilatildeo e documentaccedilatildeo a ser fornecida Todos os empregados da ACPR e das AR e PSS vinculados encarregados de tarefas operacionais tecircm registrado em contrato ou termo de responsabilidade
a) Os termos e as condiccedilotildees do perfil que ocupam b) O compromisso de observar as normas poliacuteticas e regras aplicaacuteveis da ACPR c) O compromisso de observar as normas poliacuteticas e regras aplicaacuteveis da ICP-Brasil e d) O compromisso de natildeo divulgar informaccedilotildees sigilosas a que tenham acesso
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 33 de 42
19042018
531 Antecedentes qualificaccedilatildeo experiecircncia e requisitos de idoneidade
Todo o pessoal da ACPR e AR vinculada envolvido em atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados eacute admitido conforme o estabelecido na Poliacutetica de Seguranccedila da ACPR e na POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
532 Procedimentos de Verificaccedilatildeo de Antecedentes
5321 Com o propoacutesito de resguardar a seguranccedila e a credibilidade da ACPR todo o pessoal envolvido em atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados eacute submetido aos seguintes processos antes do comeccedilo das atividades de
a) Verificaccedilatildeo de antecedentes criminais b) Verificaccedilatildeo de situaccedilatildeo de creacutedito c) Verificaccedilatildeo de histoacuterico de empregos anteriores e d) Comprovaccedilatildeo de escolaridade e de residecircncia
5322 A ACPR poderaacute definir requisitos adicionais para a verificaccedilatildeo de antecedentes
533 Requisitos de treinamento
Todo o pessoal da ACPR e das ARs vinculadas envolvido em atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados recebe treinamento documentado suficiente para o domiacutenio dos seguintes temas
a) Princiacutepios e mecanismos de seguranccedila da ACPR e das AR vinculadas b) Sistema de certificaccedilatildeo em uso na ACPR c) Procedimentos de recuperaccedilatildeo de desastres e de continuidade do negoacutecio d) Reconhecimento de assinaturas e validade dos documentos apresentados na forma do item
319 3110 e 3111 e) Outros assuntos relativos a atividades sob sua responsabilidade
534 Frequecircncia e requisitos para reciclagem teacutecnica
Todo o pessoal da ACPR e das AR vinculadas envolvido em atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados eacute mantido atualizado sobre eventuais mudanccedilas tecnoloacutegicas no sistema de certificaccedilatildeo da ACPR Treinamentos de reciclagem satildeo realizados pela ACPR sempre que necessaacuterio
535 Frequecircncia e sequecircncia de rodiacutezios de cargos
A ACPR natildeo implementa rodiacutezio de cargos
536 Sanccedilotildees para accedilotildees natildeo autorizadas
5361 A ACPR na eventualidade de uma accedilatildeo natildeo autorizada real ou suspeita ser realizada por pessoa encarregada de processo operacional da ACPR ou de uma AR vinculada suspenderaacute de imediato o acesso dessa pessoa ao seu sistema de certificaccedilatildeo e instauraraacute processo administrativo para apurar os fatos e se for o caso adotaraacute as medidas legais cabiacuteveis
5362 O processo administrativo referido acima conteraacute no miacutenimo os seguintes itens
a) relato da ocorrecircncia com ldquomodus operandisrdquo b) identificaccedilatildeo dos envolvidos c) eventuais prejuiacutezos causados d) puniccedilotildees aplicadas se for o caso e) conclusotildees
5363 Concluiacutedo o processo administrativo a ACPR encaminharaacute suas conclusotildees agrave AC Raiz
5364 As puniccedilotildees passiacuteveis de aplicaccedilatildeo em decorrecircncia de processo administrativo satildeo
a) advertecircncia b) suspensatildeo por prazo determinado c) impedimento definitivo de exercer funccedilotildees no acircmbito da ICP-Brasil
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 34 de 42
19042018
537 Requisitos para contrataccedilatildeo de pessoal
O pessoal da ACPR e das AR vinculadas no exerciacutecio de atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados eacute contratado conforme o estabelecido na POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
538 Documentaccedilatildeo fornecida ao pessoal
5381 A ACPR disponibiliza para todo o seu pessoal e para o pessoal das AR vinculadas no miacutenimo
a) Esta DPC b) A Poliacutetica de seguranccedila da ICP-Brasil c) A Poliacutetica de Seguranccedila da ACPR d) Documentaccedilatildeo operacional relativa agraves suas atividades e) Contratos normas e poliacuteticas relevantes para suas atividades
5382 Toda a documentaccedilatildeo eacute classificada e mantida atualizada segundo a poliacutetica de classificaccedilatildeo de informaccedilatildeo definida pela AC
6 CONTROLES TEacuteCNICOS DE SEGURANCcedilA
61 Geraccedilatildeo e Instalaccedilatildeo do Par de chaves
611 Geraccedilatildeo do Par de Chaves
6111 O par de chaves da ACPR eacute gerado pela proacutepria ACPR em moacutedulo criptograacutefico que implementa as caracteriacutesticas de seguranccedila definidas no documento PADROtildeES E ALGORIacuteTMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9] apoacutes o deferimento do pedido de credenciamento da mesma e a consequente autorizaccedilatildeo de funcionamento no acircmbito da ICP-Brasil
61111 O moacutedulo criptograacutefico da ACPR v3 ACPR v4 e ACPR v5 segue o padratildeo ldquoHomologaccedilatildeo da ICP-Brasil NSH-3rdquo
61112 O moacutedulo criptograacutefico da ACPR v1 e ACPR v2 segue o padratildeo ldquoFIPS (Federal Information Processing Standards) 140-2 level 3rdquo
6112 Pares de chaves satildeo gerados somente pelo Titular do Certificado correspondente Os procedimentos especiacuteficos estatildeo descritos em cada PC implementada
6113 As PC implementadas pela ACPR definem o meio utilizado para armazenamento das respectivas chaves privadas com base nos requisitos aplicaacuteveis estabelecidos pelo documento REQUISITOS MIacuteNIMOS PARA AS POLIacuteTICAS DE CERTIFICADO NA ICP-BRASIL [7]
612 Entrega da chave privada agrave entidade titular
Natildeo se aplica Eacute responsabilidade exclusiva do titular do certificado a geraccedilatildeo e a guarda da sua chave privada
613 Entrega da chave puacuteblica para emissor de certificado
6131 Natildeo se aplica
6132 As chaves puacuteblicas dos solicitantes de certificados satildeo entregues por meio de uma troca on-line utilizando funccedilotildees automaacuteticas do software de certificaccedilatildeo da ACPR
614 Disponibilizaccedilatildeo de chave puacuteblica da ACPR para usuaacuterios
As formas para a disponibilizaccedilatildeo do certificado da ACPR e de todos os certificados da cadeia de certificaccedilatildeo para os usuaacuterios da ACPR compreendem
a) No momento da disponibilizaccedilatildeo de um certificado para seu titular seraacute utilizado o formato definido no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
b) Paacutegina httpscertificadosserprogovbracpr c) Outros meios seguros aprovados pelo CG da ICP-Brasil
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 35 de 42
19042018
615 Tamanhos de chave
6151 Os tamanhos das chaves criptograacuteficas associadas aos certificados emitidos pela ACPR estatildeo definidos no mesmo item da Poliacutetica de Certificados ndash PCA3 da ACPR
6152 Natildeo se aplica
616 Geraccedilatildeo de paracircmetros de chaves assimeacutetricas
Os paracircmetros de geraccedilatildeo de chaves assimeacutetricas dos Titulares de certificado adotam no miacutenimo o padratildeo FIPS 140-1 ou equivalente estabelecido pelo CG da ICP-Brasil
617 Verificaccedilatildeo da qualidade dos paracircmetros
A verificaccedilatildeo dos paracircmetros de geraccedilatildeo de chave eacute feita de acordo com o padratildeo definido no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
618 Geraccedilatildeo de chave por hardware ou software
6181 O processo de geraccedilatildeo do par de chaves do Titular do Certificado eacute feito por hardware criptograacutefico e implementa as caracteriacutesticas de seguranccedila definidas no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
6182 A PC A3 implementada pela ACPR define o processo utilizado para a geraccedilatildeo de chaves criptograacuteficas dos titulares de certificados com base nos requisitos aplicaacuteveis estabelecidos pelo documento REQUISITOS MIacuteNIMOS PARA AS POLIacuteTICAS DE CERTIFICADO NA ICP-BRASIL [7]
619 Propoacutesitos de uso de chave (conforme campo ldquoKey usagerdquo na X509 v3)
6191 Os certificados de assinatura emitidos pela ACPR tecircm ativados os bits digitalSignature nonRepudiation e keyEncipherment Os propoacutesitos para os quais podem ser utilizadas as chaves criptograacuteficas dos titulares de certificados emitidos pela ACPR bem como as possiacuteveis restriccedilotildees cabiacuteveis em conformidade com as aplicaccedilotildees definidas para os certificados correspondentes estatildeo especificados em cada PC que implementa
6192 A chave privada da ACPR eacute utilizada apenas para a assinatura dos certificados por ela emitidos e de suas LCR
62 Proteccedilatildeo da Chave Privada
A chave privada da ACPR eacute gerada armazenada e utilizada apenas em hardware criptograacutefico com padratildeo de seguranccedila ldquoHomologaccedilatildeo da ICP-Brasil NSH-3rdquo definido no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9] natildeo havendo portanto traacutefego da mesma em nenhum momento
621 Padrotildees para moacutedulo criptograacutefico
6211 O moacutedulo criptograacutefico de geraccedilatildeo de chaves assimeacutetricas da ACPR adota o padratildeo
Homologaccedilatildeo da ICP-Brasil NSH-3 definido no documento PADROtildeES E ALGORITMOS
CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
6212 Os moacutedulos de geraccedilatildeo de chaves criptograacuteficas dos Titulares de Certificados satildeo aqueles definidos no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9] - Cada PC implementada especifica os requisitos adicionais aplicaacuteveis
622 Controle ldquon de mrsquo para chave privada
6221 A ACPR implementa o controle muacuteltiplo para a ativaccedilatildeo e desativaccedilatildeo da sua chave privada atraveacutes de controles de acesso fiacutesico e do software de certificaccedilatildeo
6222 Eacute exigido a presenccedila no miacutenimo de 2 (dois) detentores da chave de ativaccedilatildeo (ldquonrdquo) de um grupo de 9 (nove (ldquomrdquo) ) para a ativaccedilatildeo da chave da ACPR
623 Recuperaccedilatildeo (escrow) de chave privada
Natildeo eacute permitida no acircmbito da ICP-Brasil a recuperaccedilatildeo (escrow) de chaves privadas Isto eacute natildeo se permite que terceiros possam legalmente obter uma chave privada sem o consentimento de seu titular
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 36 de 42
19042018
624 Coacutepia de seguranccedila (backup) de chave privada
6241 Como diretriz geral qualquer entidade titular de certificado poderaacute a seu criteacuterio manter coacutepia de seguranccedila de sua proacutepria chave privada
6242 A ACPR manteacutem coacutepia de seguranccedila de sua proacutepria chave privada Esta coacutepia eacute armazenada cifrada e protegida com um niacutevel de seguranccedila natildeo inferior agravequele definido para a versatildeo original da chave aprovado pelo CG da ICP-Brasil e mantida pelo prazo de validade do certificado correspondente
6243 A ACPR natildeo manteacutem coacutepia de seguranccedila das chaves privadas de titulares de certificados de assinatura digital por ela emitido
6244 Natildeo aplicaacutevel
625 Arquivamento de chave privada
6251 As chaves privadas dos titulares de certificados emitidos pela ACPR natildeo satildeo arquivadas
6352 Define-se arquivamento como o armazenamento da chave privada para seu uso futuro apoacutes o periacuteodo de validade do certificado correspondente
626 Inserccedilatildeo de chave privada em moacutedulo criptograacutefico
A chave privada da ACPR eacute inserida no moacutedulo criptograacutefico de acordo com o estabelecido na RFC 2510
627 Meacutetodo de ativaccedilatildeo de chave privada
A ativaccedilatildeo da chave privada da ACPR eacute implementada por meio de cartotildees criptograacuteficos protegidos
com senha apoacutes a identificaccedilatildeo de ldquo2rdquo de ldquo9rdquo dos custodiantes da chave de ativaccedilatildeo da chave
criptograacutefica Os detentores da chave de ativaccedilatildeo satildeo os Administradores do Sistema de Certificaccedilatildeo
da ACPR As senhas utilizadas obedecem agrave poliacutetica de senhas estabelecida pelo Prestador de
Serviccedilo de Suporte da ACPR
628 Meacutetodo de desativaccedilatildeo de chave privada
A chave privada da ACPR armazenada em moacutedulo criptograacutefico eacute desativada quando natildeo mais eacute necessaacuteria atraveacutes de mecanismo disponibilizado pelo software de certificaccedilatildeo que permite o apagamento de todas as informaccedilotildees contidas no moacutedulo criptograacutefico Este procedimento eacute implementado por meio de cartotildees criptograacuteficos protegidos com senha apoacutes a identificaccedilatildeo de ldquo2rdquo de ldquo9rdquo dos detentores da chave de ativaccedilatildeo da chave criptograacutefica Os detentores da chave de ativaccedilatildeo satildeo os Administradores do Sistema de Certificaccedilatildeo da Prestadora de Serviccedilo de Suporte da ACPR As senhas utilizadas obedecem agrave poliacutetica de senhas por eles estabelecida
629 Meacutetodo de destruiccedilatildeo de chave privada
Quando a chave privada da ACPR for desativada em decorrecircncia de expiraccedilatildeo ou revogaccedilatildeo esta seraacute eliminada da memoacuteria do moacutedulo criptograacutefico Qualquer espaccedilo em disco onde a chave estava armazenada seraacute sobrescrito Todas as coacutepias de seguranccedila da chave privada da ACPR e os cartotildees criptograacuteficos dos custodiantes seratildeo destruiacutedos Os agentes autorizados para realizar estas operaccedilotildees satildeo os administradores e os custodiantes das chaves de ativaccedilatildeo da ACPR
63 Outros Aspectos do Gerenciamento do Par de Chaves
631 Arquivamento de chave puacuteblica
As chaves puacuteblicas dos certificados da ACPR e dos titulares de certificados bem como as LCRs emitidas seratildeo armazenadas permanentemente para verificaccedilatildeo de assinaturas geradas durante o periacuteodo de validade desses certificados
632 Periacuteodos de uso para as chaves puacuteblica e privada
6321 A chave privada da ACPR e dos titulares de certificados por ela emitidos satildeo utilizadas apenas durante o periacuteodo de validade dos certificados correspondentes A chave puacuteblica da ACPR pode ser utilizada durante todo o periacuteodo de tempo determinado pela legislaccedilatildeo aplicaacutevel para verificaccedilatildeo de assinaturas geradas durante o prazo de validade do certificado correspondente
6322 Natildeo se aplica
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 37 de 42
19042018
6323 As PC implementadas pela ACPR definem o periacuteodo maacuteximo de validade de seus certificados com base nos requisitos aplicaacuteveis estabelecidos pelo documento REQUISITOS MIacuteNIMOS PARA AS POLIacuteTICAS DE CERTIFICADO NA ICP-BRASIL [7]
6324 O periacuteodo maacuteximo de validade admitido para o certificado da ACPR eacute de 10 (dez) anos
64 Dados de ativaccedilatildeo
Nos itens seguintes estatildeo descritos os requisitos gerais de seguranccedila referentes aos dados de ativaccedilatildeo Os dados de ativaccedilatildeo distintos das chaves criptograacuteficas satildeo aqueles requeridos para a operaccedilatildeo de alguns moacutedulos criptograacuteficos Os requisitos especiacuteficos quando existirem seratildeo descritos nas PC correspondentes
641 Geraccedilatildeo e instalaccedilatildeo dos dados de ativaccedilatildeo
6411 A ACPR garante que os dados de ativaccedilatildeo da sua chave privada satildeo uacutenicos e aleatoacuterios
6412 Natildeo se aplica
642 Proteccedilatildeo dos dados de ativaccedilatildeo
6421 Os dados de ativaccedilatildeo satildeo protegidos contra o uso natildeo autorizado por cartotildees criptograacuteficos individuais com senha e satildeo armazenados em ambiente de niacutevel 6 de seguranccedila
6422 Natildeo se aplica
643 Outros aspectos dos dados de ativaccedilatildeo
Item natildeo aplicaacutevel
65 Controles de Seguranccedila dos computadores
651 Requisitos teacutecnicos especiacuteficos de seguranccedila computacional
6511 A ACPR garante que a geraccedilatildeo de seu par de chaves eacute realizada em ambiente off-line para impedir o acesso remoto natildeo autorizado
6512 Os requisitos gerais de seguranccedila computacional do equipamento onde satildeo gerados os pares de chaves criptograacuteficos dos titulares de certificados emitidos pela ACPR estatildeo descritos no item 651 da PC implementada
6513 Os computadores servidores utilizados pela ACPR relacionados diretamente com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo ou gerenciamento de certificados implementam entre outras as seguintes caracteriacutesticas
a) Controle de acesso aos serviccedilos e perfis da ACPR b) Clara separaccedilatildeo das tarefas e atribuiccedilotildees relacionadas a cada perfil qualificado da ACPR c) Acesso restrito aos bancos de dados da ACPR d) Uso de criptografia para seguranccedila de base de dados quando exigido pela classificaccedilatildeo de suas
informaccedilotildees e) Geraccedilatildeo e armazenamento de registros de auditoria da ACPR f) Mecanismos internos de seguranccedila para garantia da integridade de dados e processos criacuteticos e g) Mecanismos para coacutepias de seguranccedila (backup)
6514 Essas caracteriacutesticas satildeo implementadas pelo sistema operacional ou por meio da combinaccedilatildeo deste com o sistema de certificaccedilatildeo e com mecanismos de seguranccedila fiacutesica
6515 Qualquer equipamento ou parte deste ao ser enviado para manutenccedilatildeo tem as informaccedilotildees sensiacuteveis nele contidas apagadas e eacute efetuado controle de entrada e saiacuteda registrando nuacutemero de seacuterie e as datas de envio e de recebimento Ao retornar agraves instalaccedilotildees onde reside eacute inspecionado Todo equipamento que deixar de ser utilizado em caraacuteter permanente teratildeo suas informaccedilotildees sensiacuteveis relativas agrave atividade da ACPR destruiacutedas de maneira definitiva Todos esses eventos satildeo registrados para fins de auditoria
6516 Qualquer equipamento incorporado a ACPR eacute preparado e configurado como previsto na poliacutetica de seguranccedila implementada ou em outro documento aplicaacutevel de forma a apresentar o niacutevel de seguranccedila necessaacuterio agrave sua finalidade
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 38 de 42
19042018
652 Classificaccedilatildeo da seguranccedila computacional
A ACPR aplica configuraccedilotildees de seguranccedila definida como EAL3 baseada na ldquoCommon Criteriardquo e desenvolvida para o sistema operacional SUSE LINUX pela SUSE que disponibiliza as atualizaccedilotildees deste sistema operacional utilizado nos servidores do Sistema de Certificaccedilatildeo Digital do prestador de Serviccedilo de Suporte da ACPR
653 Controle de seguranccedila para as Autoridades de Registro
Satildeo os itens aplicaacuteveis descritos no documento CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL [1]
66 Controles Teacutecnicos do Ciclo de Vida
661 Controles de desenvolvimento de sistemas
6611 A ACPR adota o Sistema de Certificaccedilatildeo Digital do SERPRO (Serviccedilo Federal de Processamento de Dados) desenvolvido em coacutedigo aberto Todas as customizaccedilotildees satildeo realizadas inicialmente em um ambiente de desenvolvimento e depois de concluiacutedo os testes eacute colocado em um ambiente de homologaccedilatildeo Finalizado o processo de homologaccedilatildeo das customizaccedilotildees o Gerente do Prestador de Serviccedilo de Suporte avalia e decide quando seraacute a implementaccedilatildeo no ambiente de produccedilatildeo
6612 Os processos de projeto e desenvolvimento conduzidos pela ACPR proveem documentaccedilatildeo suficiente para suportar avaliaccedilotildees externas de seguranccedila dos componentes da ACPR
662 Controle de gerenciamento de seguranccedila
6621 Os niacuteveis de seguranccedila empregados pela ACPR e AR satildeo controlados pelos privileacutegios nomeados a contas de sistema operacional e pelos papeacuteis confiados descritos no item 521
6622 O gerenciamento de configuraccedilatildeo para a instalaccedilatildeo e a contiacutenua manutenccedilatildeo do sistema de certificaccedilatildeo utilizado pela ACPR envolve o teste de mudanccedilas planejadas no Ambiente de Desenvolvimento e Homologaccedilatildeo isolados antes de sua implantaccedilatildeo no ambiente de Produccedilatildeo incluindo as seguintes atividades
a) Instalaccedilatildeo de novas versotildees ou de atualizaccedilotildees nos produtos que constituem a plataforma do sistema de certificaccedilatildeo
b) Implantaccedilatildeo ou modificaccedilatildeo de Autoridades Certificadoras com customizaccedilotildees a niacutevel de certificados paacuteginas web scripts etc
c) Implantaccedilatildeo de novos procedimentos operacionais relacionados com a plataforma de processamento incluindo moacutedulos criptograacuteficos e
d) Instalaccedilatildeo de novos serviccedilos na plataforma de processamento
663 Classificaccedilatildeo de seguranccedila de ciclo de vida
Natildeo se aplica
664 Controles na Geraccedilatildeo de LCR
Antes de publicadas todas as LCR geradas pela AC satildeo checadas quanto agrave consistecircncia de seu conteuacutedo comparando-o com o conteuacutedo esperado em relaccedilatildeo ao nuacutemero da LCR datahora de emissatildeo e outras informaccedilotildees relevantes
67 Controles de Seguranccedila de Rede
671 Diretrizes Gerais
6711 Os controles implementados para garantir a confidencialidade integridade e disponibilidade dos serviccedilos da ACPR satildeo os seguintes
a) Os servidores e elementos de infraestrutura e proteccedilatildeo de rede tais como roteadores hubs switches firewalls e sistemas de detecccedilatildeo de intrusatildeo (IDS) que atendem o segmento de rede dos servidores web do sistema de certificaccedilatildeo da ACPR estatildeo localizados e operam em ambiente protegido por trecircs periacutemetros de seguranccedila os dois primeiros controlados por vigilantes e o terceiro constituiacutedo por controle de acesso biomeacutetrico
b) As versotildees mais recentes dos sistemas operacionais e dos aplicativos servidores bem como as eventuais correccedilotildees (patches) disponibilizadas pelos respectivos fabricantes satildeo implantadas imediatamente apoacutes testes em ambiente de desenvolvimento e homologaccedilatildeo
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 39 de 42
19042018
c) O acesso loacutegico aos elementos de infraestrutura e proteccedilatildeo de rede eacute restrito por meio de sistema de autenticaccedilatildeo e autorizaccedilatildeo de acesso Os roteadores conectados a redes externas implementam filtros de pacotes de dados que permitam somente as conexotildees aos serviccedilos e servidores previamente definidos como passiacuteveis de acesso externo
d) Infraestrutura de conectividade incluindo
- alojamento seguro de equipamento de comunicaccedilatildeo - firewall seguro e serviccedilos de roteador - serviccedilo de LAN seguro - serviccedilo back office seguro - serviccedilo de internet seguro e redundante
e) Prevenccedilatildeo incidente e avaliaccedilatildeo incluindo
- descoberta de intrusatildeo - anaacutelise de vulnerabilidade - configuraccedilatildeo segura de servidor - auditorias teacutecnicas - administraccedilatildeo de infraestrutura incluindo - monitoramento de servidor - monitoramento de rede - monitoramento de URL - relatoacuterios de largura da banda
6712 Nos servidores e elementos de infraestrutura e proteccedilatildeo de rede utilizados pela ACPR somente os serviccedilos estritamente necessaacuterios satildeo habilitados
6713 Os servidores e elementos de infraestrutura e proteccedilatildeo de rede tais como roteadores hubs switches firewalls localizados no segmento de rede que hospeda o sistema de certificaccedilatildeo da ACPR estatildeo localizados e operam em ambiente de niacutevel 4
6714 As versotildees mais recentes dos sistemas operacionais e dos aplicativos servidores bem como as eventuais correccedilotildees (patches) disponibilizadas pelos respectivos fabricantes satildeo implantadas imediatamente apoacutes testes em ambiente de desenvolvimento e homologaccedilatildeo
6715 Acesso loacutegico aos elementos de infraestrutura e proteccedilatildeo de rede eacute restrito por meio de sistema de autenticaccedilatildeo e autorizaccedilatildeo de acesso Os roteadores conectados a redes externas implementam filtros de pacotes de dados que permitam somente as conexotildees aos serviccedilos e servidores previamente definidos como passiacuteveis de acesso externo
672 Firewall
6721 Mecanismos de firewall estatildeo implementados em equipamentos de utilizaccedilatildeo especiacutefica configurados exclusivamente para tal funccedilatildeo O firewall promove o isolamento em sub-redes especiacuteficas dos equipamentos servidores com acesso externo ndash a conhecida zona desmilitarizada (ZDM) ndash em relaccedilatildeo aos equipamentos com acesso exclusivamente interno agrave ACPR
6722 O software de firewall entre outras caracteriacutesticas implementa registros de auditoria
673 Sistema de detecccedilatildeo de intrusatildeo (IDS)
6731 O sistema de detecccedilatildeo de intrusatildeo tem capacidade de reconhecer ataques em tempo real e respondecirc-los automaticamente com medidas tais como enviar traps SNMP executar programas definidos pela administraccedilatildeo da rede enviar e-mail aos administradores enviar mensagens de alerta ao firewall ou ao terminal de gerenciamento promover a desconexatildeo automaacutetica de conexotildees suspeitas ou ainda a reconfiguraccedilatildeo do firewall
6732 O sistema de detecccedilatildeo de intrusatildeo tem capacidade de reconhecer diferentes padrotildees de ataques inclusive contra o proacuteprio sistema apresentando a possibilidade de atualizaccedilatildeo da sua base de reconhecimento
6733 O sistema de detecccedilatildeo de intrusatildeo provecirc o registro dos eventos em logs recuperaacuteveis em arquivos do tipo texto aleacutem de implementar uma gerecircncia de configuraccedilatildeo
674 Registro de acessos natildeo autorizados agrave rede
As tentativas de acesso natildeo autorizado ndash em roteadores firewalls ou IDS ndash satildeo registradas em arquivos para anaacutelise A frequecircncia de exame dos arquivos de registro eacute diaacuteria e todas as accedilotildees tomadas em decorrecircncia desse exame satildeo documentadas
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 40 de 42
19042018
68 Controles de Engenharia do Moacutedulo Criptograacutefico
O moacutedulo criptograacutefico utilizado pela ACPR para o armazenamento de sua chave privada implementa as caracteriacutesticas de seguranccedila do padratildeo Homologaccedilatildeo da ICP-Brasil NSH-3 definido no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
Esse meio de armazenamento natildeo modifica os dados a serem assinados nem impede que esses dados sejam apresentados ao signataacuterio antes do processo de assinatura
7 PERFIS DE CERTIFICADO E LCR
71 Diretrizes Gerais
711 Nos seguintes itens satildeo descritos os aspectos dos certificados e LCR emitidos sob esta DPC
712 A Poliacutetica de Certificado abaixo especifica o formato do certificado gerado e das correspondentes LCR Satildeo incluiacutedas informaccedilotildees sobre os padrotildees adotados seus perfis versotildees e extensotildees
ndash Poliacutetica de Certificado A3 da ACPR para Certificaccedilatildeo de Pessoa Fiacutesica e Pessoa Juriacutedica - PC A3 ACPR OID 216761231
713 Natildeo se aplica
72 Perfil do Certificado
Todos os certificados emitidos pela ACPR estatildeo em conformidade com o formato definido pelo padratildeo ITU X509 ou ISOIEC 9594-8
721 Nuacutemero(s) de versatildeo
Todos os certificados emitidos pela ACPR implementam a versatildeo 3 do padratildeo ITU X509 de acordo com o perfil estabelecido na RFC 5280
722 Extensotildees de certificados
A ACPR natildeo emite certificados de AC
723 Identificadores de algoritmos
A ACPR natildeo emite certificados de AC
724 Formatos de nome
A ACPR natildeo emite certificados de AC
725 Restriccedilotildees de nome
A ACPR natildeo emite certificados de AC
726 OID (Object Identifier) de DPC
O Identificador de Objeto (OID) desta DPC atribuiacutedo pela ICP-Brasil para a ACPR apoacutes conclusatildeo do processo de seu credenciamento eacute 21676111
727 Uso da extensatildeo ldquoPolicy Constraintsrdquo
Natildeo se aplica
728 Sintaxe e semacircntica dos qualificadores de poliacutetica
O campo policyQualifiers da extensatildeo Certificate Policies conteacutem o endereccedilo web httprepositorioserprogovbrdocsdpcacprpdf da DPC ACPR em vigor
729 Semacircntica de processamento para extensotildees criticas
Extensotildees criacuteticas satildeo interpretadas no acircmbito da ACPR conforme a RFC 5280
73 Perfil de LCR
731 Nuacutemero (s) de versatildeo
As LCR geradas pela ACPR implementam a versatildeo 2 do padratildeo ITU X509 de acordo com o perfil estabelecido na RFC 5280
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 41 de 42
19042018
732 Extensotildees de LCR e de suas entradas
7321 A ACPR adota as seguintes extensotildees de LCR
a) ldquoAuthority Key Identifierrdquo natildeo criacutetica conteacutem o hash SHA-1 da chave puacuteblica da ACPR que assina a LCR b) ldquoCRL Numberrdquo natildeo criacutetica conteacutem nuacutemero sequencial para cada LCR emitida c) ldquoAuthority Information Accessrdquo natildeo criacutetica conteacutem somente o meacutetodo de acesso id-ad-caIssuer utilizando o protocolo de acesso HTTP para a recuperaccedilatildeo da cadeia de certificaccedilatildeo Natildeo eacute utilizado nenhum outro meacutetodo de acesso diferente de id-ad-caIssuer
7322 A ICP-Brasil define como obrigatoacuterias as seguintes extensotildees de LCR
a) ldquoAutority Key Identifierrdquo natildeo criacutetica deve conter o hash SHA-1 da chave puacuteblica da AC que assina a LCR e b) ldquoCRL Numberrdquo natildeo criacutetica deve conter um nuacutemero sequencial para cada LCR emitida pela AC
8 ADMINISTRACcedilAtildeO DE ESPECIFICACcedilAtildeO
81 Procedimentos de mudanccedila de especificaccedilatildeo
Qualquer alteraccedilatildeo nesta DPC da ACPR seraacute submetida previamente agrave aprovaccedilatildeo do CG da ICP-Brasil A DPC seraacute alterada sempre que uma nova PC implementada o exigir
82 Poliacuteticas de publicaccedilatildeo e de notificaccedilatildeo
A ACPR publica esta DPC em sua paacutegina web acessiacutevel pela URL httprepositorioserprogovbrdocsdpcacprpdf Sempre que esta DPC for atualizada seraacute alterado o arquivo disponibilizado na web
83 Procedimentos de aprovaccedilatildeo
Todas as DPC no acircmbito da ICP-Brasil satildeo submetidas agrave aprovaccedilatildeo durante o processo de credenciamento da ACPR conforme o estabelecido no documento CRITEacuteRIOS E PROCEDIMENTOS PARA CREDENCIAMENTO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL [6]
9 DOCUMENTOS REFERENCIADOS
91 Os documentos abaixo satildeo aprovados por Resoluccedilotildees do Comitecirc-Gestor da ICP-Brasil podendo ser alterados quando necessaacuterio pelo mesmo tipo de dispositivo legal O siacutetio httpwwwitigovbr publica a versatildeo mais atualizada desses documentos e as Resoluccedilotildees que os aprovaram
Ref Nome do documento Coacutedigo
[2] CRITEacuteRIOS E PROCEDIMENTOS PARA FISCALIZACcedilAtildeO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL
DOC-ICP-09
[3] CRITEacuteRIOS E PROCEDIMENTOS PARA REALIZACcedilAtildeO DE AUDITORIAS NAS ENTIDADES INTEGRANTES DA ICP-BRASIL
DOC-ICP-08
[6] CRITEacuteRIOS E PROCEDIMENTOS PARA CREDENCIAMENTO DAS
ENTIDADES INTEGRANTES DA ICP-BRASIL DOC-ICP-03
[7] REQUISITOS MIacuteNIMOS PARA AS POLIacuteTICAS DE CERTIFICADO NA
ICP-BRASIL DOC-ICP-04
[8] POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL DOC-ICP-02
92 Os documentos abaixo satildeo aprovados por Instruccedilatildeo Normativa da AC Raiz podendo ser alterados quando necessaacuterio pelo mesmo tipo de dispositivo legal O sitio httpwwwitigovbr publica a versatildeo mais atualizada desses documentos e as instruccedilotildees Normativas que os aprovam
Ref Nome do documento Coacutedigo
[1] CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL
DOC-ICP-0301
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 42 de 42
19042018
[9] PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL DOC-ICP-0101
[10] PROCEDIMENTOS PARA IDENTIFICACcedilAtildeO DO REQUERENTE E COMUNICACcedilAtildeO DE IRREGULARIDADES NO PROCESSO DE EMISSAtildeO DE UM CERTIFICADO DIGITAL ICP-BRASIL
DOC-ICP-0502
[11] PROCEDIMENTOS PARA IDENTIFICACcedilAtildeO BIOMEacuteTRICA NA ICP-BRASIL
DOC-ICP-0503
93 O documento abaixo eacute aprovado pela AC Raiz podendo ser alterado quando necessaacuterio mediante publicaccedilatildeo de uma nova versatildeo no siacutetio httpwwwitigovbr
Ref Nome do documento Coacutedigo
[4] MODELO DE TERMO DE TITULARIDADE ADE-ICP-05B
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 24 de 42
19042018
i) Geraccedilatildeo de LCR j) Tentativas de iniciar remover habilitar e desabilitar usuaacuterios de sistemas e de atualizar e
recuperar suas chaves k) Operaccedilotildees falhas de escrita ou leitura no repositoacuterio de certificados e da LCR quando aplicaacutevel l) Operaccedilotildees de escrita nesse repositoacuterio quando aplicaacutevel
4512 A ACPR registra eletrocircnica ou manualmente as seguintes informaccedilotildees de seguranccedila natildeo geradas diretamente pelo seu sistema de certificaccedilatildeo
a) Registros de acessos fiacutesicos b) Manutenccedilatildeo e mudanccedilas na configuraccedilatildeo de seus sistemas c) Mudanccedilas de pessoal e de perfis qualificados d) Relatoacuterios de discrepacircncia e comprometimento e e) Registros de destruiccedilatildeo de miacutedias de armazenamento contendo chaves criptograacuteficas dados de
ativaccedilatildeo de certificados ou informaccedilatildeo pessoal de usuaacuterios
4513 Os registros de auditoria miacutenimos a serem mantidos pela ACPR incluem aleacutem dos acima
a) Registros de solicitaccedilatildeo inclusive registros relativos a solicitaccedilotildees rejeitadas b) Pedidos de geraccedilatildeo de certificado mesmo que a geraccedilatildeo natildeo tenha ecircxito c) Registros de solicitaccedilatildeo de emissatildeo de LCR
4514 Todos os registros de auditoria eletrocircnicos ou manuais conteacutem a data e a hora do evento registrado e a identidade do agente que o causou
4515 Para facilitar os processos de auditoria toda a documentaccedilatildeo relacionada aos serviccedilos da ACPR eacute armazenada eletrocircnica ou manualmente em local uacutenico conforme a POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
4516 A AR vinculada a ACPR registra eletronicamente em arquivos de auditoria todos os eventos relacionados agrave validaccedilatildeo e aprovaccedilatildeo da solicitaccedilatildeo bem como agrave revogaccedilatildeo de certificados Os seguintes eventos obrigatoacuterios estatildeo incluiacutedos em arquivos de auditoria
a) os agentes de registro que realizam as operaccedilotildees b) data e hora das operaccedilotildees c) a associaccedilatildeo entre os agentes que realizam a validaccedilatildeo e aprovaccedilatildeo e o certificado gerado d) a assinatura digital do executante
4517 A ACPR define para cada AR vinculada em documento a ser disponibilizado nas auditorias de conformidade o local de arquivamento das coacutepias dos documentos para identificaccedilatildeo apresentadas no momento da solicitaccedilatildeo e revogaccedilatildeo de certificados e dos termos de titularidade
452 Frequecircncia de auditoria de registros (logs)
A periodicidade de auditoria de registros natildeo seraacute superior a uma semana sendo que os registros de auditoria satildeo analisados pelo pessoal operacional da ACPR Todos os eventos significativos satildeo explicados em relatoacuterio de auditoria de registros Tal anaacutelise envolve uma inspeccedilatildeo breve de todos os registros para verificar se natildeo foram alterados Em seguida procede-se a uma investigaccedilatildeo mais detalhada de quaisquer alertas ou irregularidades nesses registros Todas as accedilotildees tomadas em decorrecircncia dessa anaacutelise satildeo documentadas
453 Periacuteodo de Retenccedilatildeo para registros (logs) de Auditoria
A ACPR manteacutem localmente nas instalaccedilotildees do Prestador de Serviccedilo de Suporte os seus registros de auditoria por pelo menos 2 (dois) meses e subsequentemente faz o armazenamento da maneira descrita no item 46
454 Proteccedilatildeo de registro (log) de Auditoria
4541 Os registros de auditoria gerados eletronicamente satildeo obrigatoriamente protegidos contra leitura natildeo autorizada modificaccedilatildeo e remoccedilatildeo Estes registros satildeo classificados e mantidos conforme sua classificaccedilatildeo segundo os requisitos da POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
4542 As informaccedilotildees de auditoria geradas manualmente satildeo obrigatoriamente protegidas contra leitura natildeo autorizada modificaccedilatildeo e remoccedilatildeo Estes registros satildeo classificados e mantidos conforme sua classificaccedilatildeo segundo os requisitos da POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
4543 Os mecanismos de proteccedilatildeo descritos neste item obedecem a POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 25 de 42
19042018
455 Procedimentos para coacutepia de seguranccedila (backup) de registro (log) de auditoria
A ACPR executa procedimentos de backup de todo o sistema de certificaccedilatildeo (Sistema Operacional Sistema de Aplicaccedilatildeo e Banco de Dados) de duas formas
a) Diariamente coacutepia de seguranccedila
b) Semanalmente coacutepia armazenada para processos de auditoria
456 Sistema de coleta de dados de auditoria
O sistema de coleta de dados de auditoria da ACPR eacute uma combinaccedilatildeo de processos automatizados e manuais executados pelo sistema operacional pelos sistemas de certificaccedilatildeo de ACPR pelo sistema de controle de acesso e pelo pessoal operacional A localizaccedilatildeo dos recursos se encontra na tabela abaixo
Tipo de evento SISTEMA DE
COLECcedilAtildeO Registrado por
Sucesso e fracasso de tentativas a mudanccedilas nos paracircmetros de seguranccedila do sistema operacional
Automaacutetico Sistema operacional
Iniacutecio e parada de aplicaccedilatildeo Automaacutetico Sistema operacional
Sucesso e fracasso de tentativas de log-in e log-out Automaacutetico Sistema operacional
Sucesso e fracasso de tentativas para criar modificar ou apagar contas de sistema
Automaacutetico Sistema operacional
Sucesso e fracasso de tentativas para criar modificar ou apagar usuaacuterios de sistemas autorizados
Automaacutetico Sistema operacional
Sucesso e fracasso de tentativas para pedir gerar assinar emitir ou revogar chaves e certificados
Automaacutetico AC ou Software de AR
Sucesso e fracasso de tentativas para criar modificar ou apagar informaccedilatildeo de Titular de Certificado
Automaacutetico Software de AR
Logs de Backup e restauraccedilatildeo Automaacutetico e manual
Sistema operacional e pessoal de operaccedilotildees
Mudanccedilas de configuraccedilatildeo de sistema Manual Pessoal de operaccedilotildees
Atualizaccedilotildees de software e hardware Manual Pessoal de operaccedilotildees
Manutenccedilatildeo de sistema Manual Pessoal de operaccedilotildees
Mudanccedilas de pessoal Manual Pessoal de operaccedilotildees
Registros de acessos fiacutesicos Automaacutetico e
manual Software de controle de
acesso e pessoal de operaccedilotildees
457 Notificaccedilatildeo de agentes causadores de eventos
Eventos registrados pelo conjunto de sistemas de auditoria da ACPR natildeo satildeo notificados agrave pessoa organizaccedilatildeo dispositivo ou aplicaccedilatildeo que causou o evento
458 Avaliaccedilotildees de vulnerabilidade
Eventos que indiquem possiacutevel vulnerabilidade detectados na anaacutelise perioacutedica dos registros de auditoria da ACPR satildeo analisados detalhadamente e dependendo de sua gravidade registrados em separado Accedilotildees corretivas decorrentes satildeo implementadas e registradas para fins de auditoria
46 Arquivamento de Registros
461 Tipos de registros arquivados
As seguintes informaccedilotildees satildeo registradas e arquivadas pela ACPR
a) solicitaccedilotildees de certificados b) solicitaccedilotildees de revogaccedilatildeo de certificados c) notificaccedilotildees de comprometimento de chaves privadas d) emissotildees e revogaccedilotildees de certificados e) emissotildees de LCR
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 26 de 42
19042018
f) trocas de chaves criptograacuteficas da ACPR g) informaccedilotildees de auditoria previstas no item 451
462 Periacuteodo de retenccedilatildeo para arquivo
Os periacuteodos de retenccedilatildeo para cada registro arquivado satildeo os seguintes
a) as LCR referentes a certificados de assinatura digital satildeo retidas permanentemente para fins de consulta histoacuterica
b) as coacutepias dos documentos para identificaccedilatildeo apresentadas no momento da solicitaccedilatildeo e da revogaccedilatildeo de certificados e o termos de titularidade devem ser retidos no miacutenimo por 10 (dez) anos a contar da data da expiraccedilatildeo ou revogaccedilatildeo do certificado
c) as demais informaccedilotildees inclusive arquivos de auditoria satildeo retidas por no miacutenimo 7 (sete) anos
463 Proteccedilatildeo de arquivos
Todos os registros arquivados satildeo classificados e armazenados com requisitos de seguranccedila compatiacuteveis com sua classificaccedilatildeo conforme a POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
464 Procedimentos para coacutepia de seguranccedila (backup) de arquivos
4641 Uma segunda coacutepia de todo o material arquivado eacute armazenada em ambiente externo ao sistema de certificaccedilatildeo da ACPR e recebe o mesmo tipo de proteccedilatildeo utilizada no arquivo principal
4642 As coacutepias de seguranccedila seguem os periacuteodos de retenccedilatildeo definidos para os registros dos quais satildeo coacutepias
4643 Eacute feita a verificaccedilatildeo da integridade dessas coacutepias de seguranccedila no miacutenimo a cada 6 (seis) meses
465 Requisitos para dataccedilatildeo de registros
4651 Os servidores de dados utilizados pela ACPR satildeo sincronizados com a hora GMT fornecida pelo Observatoacuterio Nacional Todas as informaccedilotildees geradas que possuam alguma identificaccedilatildeo de horaacuterio recebem o horaacuterio em GMT inclusive os certificados emitidos por esses equipamentos
4652 No caso dos registros feitos manualmente estes contecircm a Hora Oficial do Brasil
466 Sistema de coleta de dados de arquivo
O sistema de coleta de dados de arquivos da ACPR eacute uma combinaccedilatildeo de processos automatizados e manuais executados pelo sistema operacional pelos sistemas de certificaccedilatildeo de AC e pelo pessoal operacional
Tipo de evento Sistema de coleccedilatildeo Registrado por
Solicitaccedilotildees de certificados Automaacutetico e manual Software de ACAR e pessoal de operaccedilotildees
Solicitaccedilotildees de revogaccedilatildeo de certificados Automaacutetico e manual Software de ACAR e pessoal de operaccedilotildees
Notificaccedilotildees de comprometimento de chaves privadas Manual Pessoal de operaccedilotildees
Emissotildees e revogaccedilotildees de certificados Automaacutetico Software de ACAR
Emissotildees de LCR Automaacutetico Software de ACAR
Correspondecircncias formais Manual Pessoal de operaccedilotildees
467 Procedimentos para obter e verificar informaccedilatildeo de arquivo
As informaccedilotildees de arquivos podem ser acessadas da seguinte forma
a) Por pessoas autorizadas e corretamente identificadas mediante apresentaccedilatildeo de um instrumento devidamente constituiacutedo
b) Por titulares de certificados ou seus representantes legais mediante solicitaccedilatildeo formal conforme definido no item 286
c) A proacutepria AC por meio de seus funcionaacuterios ou os Agentes de Registros das AR vinculadas
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 27 de 42
19042018
47 Troca de chave
471 A ACPR comunica ao Titular de Certificado por e-mail ao endereccedilo cadastrado na solicitaccedilatildeo do certificado a necessidade de renovaccedilatildeo do certificado com antecedecircncia miacutenima de 30 dias
472 Natildeo se aplica
48 Comprometimento e Recuperaccedilatildeo de Desastre
Nos itens a seguir estatildeo relacionados procedimentos de notificaccedilatildeo e de recuperaccedilatildeo de desastres previstos no PCN da ACPR conforme estabelecido na POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
481 Recursos computacionais software e dados corrompidos
A ACPR possui um Plano de Continuidade de Negoacutecio que especifica as accedilotildees a serem tomadas no caso em que recursos computacionais software eou dados satildeo corrompidos e que podem ser resumidas no seguinte
a) Eacute feita a identificaccedilatildeo de todos os elementos corrompidos b) O instante do comprometimento eacute determinado e eacute criacutetico para invalidar as transaccedilotildees
executadas apoacutes aquele instante c) Eacute feita uma anaacutelise do niacutevel do comprometimento para a determinaccedilatildeo das accedilotildees a serem
executadas que podem variar de uma simples restauraccedilatildeo de um backup de seguranccedila ateacute a revogaccedilatildeo do certificado da ACPR
482 Certificado de entidade eacute revogado
A ACPR possui um Plano de Continuidade de Negoacutecio que especifica as accedilotildees a serem tomadas no caso em que seu certificado tenha que ser revogado Tais procedimentos podem ser resumidos no seguinte
a) A AC Raiz eacute informada por comunicaccedilotildees seguras e satildeo tambeacutem notificados os titulares de certificado
b) A ACPR revoga os certificados por ela emitidos c) A ACPR pede um novo certificado agrave AC Raiz d) Iniciam-se os procedimentos para emissatildeo dos novos certificados de usuaacuterios
Nota Os usuaacuterios satildeo instruiacutedos a solicitar um novo certificado que seraacute validado e aprovados de acordo com esta DPC
483 Chave de entidade eacute comprometida
A ACPR possui um Plano de Continuidade de Negoacutecio no qual estaacute especificado que em caso de comprometimento da chave da ACPR apoacutes a identificaccedilatildeo da crise satildeo notificados os gestores do processo de certificaccedilatildeo digital que acionam as equipes envolvidas para ativar o site de contingecircncia
484 Seguranccedila dos recursos apoacutes desastre natural ou de outra natureza
4841 A ACPR possui um Plano de Continuidade de Negoacutecio que especifica as accedilotildees a serem tomadas no caso de desastre natural ou de outra natureza O propoacutesito deste plano eacute restabelecer as principais operaccedilotildees da ACPR quando a operaccedilatildeo de sistemas eacute significativamente e adversamente abalada por fogo greves etc
4842 O plano garante que qualquer impacto em operaccedilotildees de sistema natildeo causaraacute um impacto operacional direto e imediato dentro da ICP-Brasil da qual a ACPR faz parte Isto significa que o plano tem como meta primaacuteria restabelecer a ACPR para tornar acessiacutevel os registros loacutegicos mantidos dentro do software Seratildeo tomadas as accedilotildees de recuperaccedilatildeo aprovadas dentro do plano segundo ordem de prioridade estabelecida
485 Atividades das Autoridades de Registro
No PCN das AR vinculadas satildeo previstos os seguintes procedimentos para recuperaccedilatildeo total ou parcial das atividades das AR
a) identificaccedilatildeo dos eventos que causaram interrupccedilotildees nos processos do negoacutecio b) identificaccedilatildeo das responsabilidades e procedimentos de emergecircncia
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 28 de 42
19042018
c) implementaccedilatildeo dos procedimentos de emergecircncia que permitam a recuperaccedilatildeo e restauraccedilatildeo nos prazos necessaacuterios Atenccedilatildeo especial eacute dada agrave recuperaccedilatildeo das documentaccedilotildees armazenadas nas instalaccedilotildees teacutecnicas atingidas pelo desastre
d) documentaccedilatildeo dos processos e procedimentos adotados e) treinamento adequado do pessoal nos procedimentos e processos de emergecircncia definidos
incluindo o gerenciamento de crise f) teste e atualizaccedilatildeo dos planos
49 Extinccedilatildeo dos serviccedilos da AC AR ou PSS
491 Caso seja necessaacuteria a extinccedilatildeo dos serviccedilos de AC AR ou PSS a ACPR efetuaraacute os procedimentos aplicaacuteveis descritos no documento CRITEacuteRIOS E PROCEDIMENTOS PARA CREDENCIAMENTO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL [6]
492 Os procedimentos para notificaccedilatildeo dos usuaacuterios e para a transferecircncia da guarda de seus dados e registros de arquivos incluem
a) Notificaccedilatildeo para o e-mail do titular do certificado b) Transferecircncia progressiva do serviccedilo e dos registros operacionais para um sucessor que tenha os
mesmos requisitos de seguranccedila da entidade extinta c) Preservaccedilatildeo de quaisquer registros natildeo transferidos a um sucessor d) As chaves puacuteblicas dos certificados emitidos pela AC dissolvida seratildeo armazenadas por outra AC
apoacutes aprovaccedilatildeo da AC Raiz e) Quando houver mais de uma AC interessada assumiraacute a responsabilidade do armazenamento
das chaves puacuteblicas aquela indicada pela ACPR f) A ACPR ao encerrar as suas atividades transferiraacute se for o caso a documentaccedilatildeo dos
certificados digitais emitidos agrave AC que tenha assumido a guarda das respectivas chaves puacuteblicas g) Caso as chaves puacuteblicas natildeo tenham sido assumidas por outra AC os documentos referentes
aos certificados digitais e as respectivas chaves puacuteblicas seratildeo repassados agrave AC Raiz
5 CONTROLES DE SEGURANCcedilA FIacuteSICA PROCEDIMENTAL E DE PESSOAL
Nos itens seguintes estatildeo descritos os controles de seguranccedila implementados pela ACPR e pelas AR a ela vinculadas para executar de modo seguro suas funccedilotildees de geraccedilatildeo de chaves identificaccedilatildeo certificaccedilatildeo auditoria e arquivamento de registros
51 Controle Fiacutesico
511 Construccedilatildeo e localizaccedilatildeo das instalaccedilotildees de AC
5111 A localizaccedilatildeo e o sistema de certificaccedilatildeo utilizado para a operaccedilatildeo da ACPR natildeo satildeo publicamente identificados Internamente natildeo satildeo admitidos ambientes compartilhados que permitam visibilidade nas operaccedilotildees de emissatildeo e revogaccedilatildeo de certificados Essas operaccedilotildees satildeo segregadas em compartimentos fechados e fisicamente protegidos
5112 Todos os aspectos de construccedilatildeo das instalaccedilotildees da ACPR relevantes para os controles de seguranccedila fiacutesica foram executadas por teacutecnicos especializados especialmente os descritos abaixo
a) todas as instalaccedilotildees de equipamentos de apoio tais como maacutequinas de ar condicionado grupos geradores no-breaks baterias quadros de distribuiccedilatildeo de energia e de telefonia retificadores e estabilizadores e similares
b) instalaccedilotildees para sistemas de telecomunicaccedilotildees c) sistema de aterramento e de proteccedilatildeo contra descargas atmosfeacutericas e d) iluminaccedilatildeo de emergecircncia
512 Acesso fiacutesico nas instalaccedilotildees de AC
O acesso fiacutesico agraves dependecircncias da ACPR eacute gerenciado e controlado internamente conforme o previsto na POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
5121 Niacuteveis de Acesso
51211 Satildeo implementados 4 (quatro) niacuteveis de acesso fiacutesico aos diversos ambientes onde estatildeo instalados os equipamentos utilizados na operaccedilatildeo da ACPR e mais 2 (dois) niacuteveis relativos agrave proteccedilatildeo da chave privada de AC
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 29 de 42
19042018
51212 O primeiro niacutevel ndash ou niacutevel 1 ndash Situa-se apoacutes a primeira barreira de acesso agraves instalaccedilotildees da ACPR Para entrar em uma aacuterea de niacutevel 1 cada indiviacuteduo eacute identificado e registrado por seguranccedila armada A partir desse niacutevel pessoas estranhas agrave operaccedilatildeo da ACPR transitam devidamente identificadas e acompanhadas Nenhum tipo de processo operacional ou administrativo da ACPR eacute executado nesse niacutevel
51213 Excetuados os casos previstos em lei o porte de armas natildeo eacute admitido nas instalaccedilotildees do ambiente onde estatildeo instalados os equipamentos utilizados na operaccedilatildeo da ACPR em niacuteveis superiores ao niacutevel 1 A partir desse niacutevel equipamentos de gravaccedilatildeo fotografia viacutedeo som ou similares bem como computadores portaacuteteis tem sua entrada controlada e somente podem ser utilizados mediante autorizaccedilatildeo formal e supervisatildeo
51214 O segundo niacutevel ndash ou niacutevel 2 ndash eacute interno ao primeiro niacutevel e requer da mesma forma que o primeiro a identificaccedilatildeo individual das pessoas que nele entram Esse eacute o niacutevel miacutenimo de seguranccedila requerido para a execuccedilatildeo de qualquer processo operacional ou administrativo da ACPR A passagem do primeiro para o segundo niacutevel exige identificaccedilatildeo por meio eletrocircnico e o uso de crachaacute
51215 O terceiro niacutevel ndash ou niacutevel 3 ndash eacute interno ao segundo niacutevel e eacute o primeiro niacutevel a abrigar material e atividades sensiacuteveis da operaccedilatildeo da ACPR Qualquer atividade relativa ao ciclo de vida dos certificados digitais estaacute localizada a partir desse niacutevel Pessoas que natildeo estejam envolvidas com essas atividades natildeo tecircm permissatildeo para acesso a esse niacutevel Pessoas que natildeo possuem permissatildeo de acesso natildeo podem permanecer nesse niacutevel se natildeo estiverem devidamente autorizadas identificadas e acompanhadas por pelo menos um funcionaacuterio que tenha esta permissatildeo
51216 No terceiro niacutevel satildeo controladas tanto as entradas quanto as saiacutedas de cada pessoa autorizada Dois tipos de mecanismos de controle satildeo requeridos para a entrada nesse niacutevel a identificaccedilatildeo individual como cartatildeo eletrocircnico e a identificaccedilatildeo biomeacutetrica
51217 Telefones celulares bem como outros equipamentos portaacuteteis de comunicaccedilatildeo exceto aqueles exigidos para a operaccedilatildeo da ACPR natildeo satildeo admitidos a partir do niacutevel 3
51218 O quarto niacutevel - ou niacutevel 4 ndash eacute interno ao terceiro niacutevel eacute aquele no qual ocorrem atividades especialmente sensiacuteveis de operaccedilatildeo da ACPR tais como emissatildeo e revogaccedilatildeo de certificados e emissatildeo de LCR Todos os sistemas e equipamentos necessaacuterios a estas atividades estatildeo localizados a partir desse niacutevel O niacutevel 4 possui os mesmos controles de acesso do niacutevel 3 e adicionalmente exige em cada acesso ao seu ambiente a identificaccedilatildeo de no miacutenimo 2 (duas) pessoas autorizadas Nesse niacutevel a permanecircncia dessas pessoas eacute exigida enquanto o ambiente estiver ocupado
51219 No quarto niacutevel as paredes piso e o teto satildeo inteiriccedilos e revestidos de accedilo e concreto constituindo uma ceacutelula estanque contra ameaccedilas de acesso indevido aacutegua vapor gases e fogo Os dutos de refrigeraccedilatildeo e de energia bem como os dutos de comunicaccedilatildeo natildeo permitem a invasatildeo fiacutesica das aacutereas de quarto niacutevel Adicionalmente esses ambientes de niacutevel 4 ndash que constituem a chamada sala cofre - possuem proteccedilatildeo contra interferecircncia eletromagneacutetica externa
512110A sala cofre eacute construiacuteda segundo as normas brasileiras aplicaacuteveis Eventuais omissotildees dessas normas devem ser sanadas por normas internacionais pertinentes
512111 Satildeo trecircs os ambientes de quarto niacutevel abrigados pela sala cofre
a) Sala de equipamentos de produccedilatildeo on-line e cofre de armazenamento b) Sala de equipamentos de produccedilatildeo off-line e cofre de armazenamento e c) Equipamentos de rede e infraestrutura (firewall roteadores switches e servidores)
512112 O quinto niacutevel ndash ou niacutevel 5 ndash eacute interno aos ambientes de niacutevel 4 e compreende cofres e gabinetes reforccedilados trancados Materiais criptograacuteficos tais como chaves dados de ativaccedilatildeo suas coacutepias e equipamentos criptograacuteficos satildeo armazenados em ambiente de niacutevel 5 ou superior
512113 Para garantir a seguranccedila do material armazenado o cofre ou o gabinete obedecem agraves seguintes especificaccedilotildees miacutenimas
a) Ser feito em accedilo ou material de resistecircncia equivalente e
b) Possuir tranca com chave
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 30 de 42
19042018
512114 O sexto niacutevel ndash ou niacutevel 6 - consiste de pequenos depoacutesitos localizados no interior do cofre ou gabinete de quinto niacutevel Cada um desses depoacutesitos dispotildee de fechadura individual Os dados de ativaccedilatildeo da ACPR estatildeo armazenados em um desses depoacutesitos
5122 Sistema fiacutesico de detecccedilatildeo
51221 Todas as passagens entre os niacuteveis de acesso bem como as salas de operaccedilatildeo de niacutevel 4 satildeo monitoradas por cacircmaras de viacutedeo ligadas a um sistema de gravaccedilatildeo 24x7 O posicionamento e a capacidade dessas cacircmaras natildeo permitem a recuperaccedilatildeo de senhas digitadas nos controles de acesso
51222 As fitas de viacutedeo resultantes da gravaccedilatildeo 24x7 satildeo armazenadas por no miacutenimo 1 (um) ano Elas satildeo testadas (verificaccedilatildeo de trechos aleatoacuterios no iniacutecio meio e final da fita) pelo menos a cada 3 (trecircs) meses com a escolha de no miacutenimo uma fita referente a cada semana Essas fitas satildeo armazenadas em ambiente de terceiro niacutevel
51223 Todas as portas de passagem entre os niacuteveis de acesso 3 e 4 do ambiente satildeo monitoradas por sistema de notificaccedilatildeo de alarmes
51224 Em todos os ambientes de quarto niacutevel um alarme de detecccedilatildeo de movimentos permanece ativo enquanto natildeo for satisfeito o criteacuterio de acesso ao ambiente Assim que devido agrave saiacuteda de um ou mais funcionaacuterios de confianccedila o criteacuterio miacutenimo de ocupaccedilatildeo deixar de ser satisfeito ocorre a reativaccedilatildeo automaacutetica dos sensores de presenccedila
51225 O sistema de notificaccedilatildeo de alarmes utiliza 2 (dois) meios de notificaccedilatildeo sonoro e visual
51226 Os sistemas de monitoramento das cacircmeras de viacutedeo bem como o sistema de notificaccedilatildeo de alarmes satildeo permanentemente monitorados por guarda armado e estatildeo localizados em ambiente de niacutevel 3 As instalaccedilotildees do sistema de monitoramento por sua vez satildeo monitoradas por cacircmaras de viacutedeo cujo posicionamento permite o acompanhamento das accedilotildees do guarda
5123 Sistema de Controle de Acesso
O sistema de controle de acesso estaacute baseado em um ambiente de niacutevel 4
5124 Mecanismos de emergecircncia
51241 Mecanismos especiacuteficos foram implantados para garantir a seguranccedila do pessoal e dos equipamentos da ACPR em situaccedilotildees de emergecircncia Esses mecanismos permitem o destravamento de portas por meio de acionamento mecacircnico para a saiacuteda de emergecircncia de todos os ambientes com controle de acesso A saiacuteda efetuada por meio desses mecanismos aciona imediatamente os alarmes de abertura de portas
51242 Todos os procedimentos referentes aos mecanismos de emergecircncia estatildeo documentados Os mecanismos e procedimentos de emergecircncia satildeo verificados semestralmente por meio de simulaccedilatildeo de situaccedilotildees de emergecircncia
513 Energia e ar condicionado nas instalaccedilotildees da AC
5131 A infraestrutura do ambiente de certificaccedilatildeo da ACPR eacute dimensionada com sistemas e dispositivos que garantem o fornecimento ininterrupto de energia eleacutetrica agraves instalaccedilotildees As condiccedilotildees de fornecimento de energia satildeo mantidas de forma a atender os requisitos de disponibilidade dos sistemas da ACPR e seus respectivos serviccedilos Um sistema de aterramento estaacute implantado
5132 Todos os cabos eleacutetricos satildeo protegidos por tubulaccedilotildees ou dutos apropriados
5133 Satildeo utilizadas tubulaccedilotildees dutos calhas quadros e caixas de passagem de distribuiccedilatildeo e de terminaccedilatildeo projetados e construiacutedos de forma a facilitar vistorias e a detecccedilatildeo de tentativas de violaccedilatildeo Satildeo utilizados dutos separados para os cabos de energia de telefonia e de dados
5134 Todos os cabos satildeo catalogados identificados e periodicamente vistoriados no miacutenimo a cada 6 meses na busca de evidecircncias de violaccedilatildeo ou de outras anormalidades
5135 Satildeo mantidos atualizados os registros sobre a topologia da rede de cabos observados os requisitos de sigilo estabelecidos pela POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8] Qualquer modificaccedilatildeo nessa rede eacute previamente documentada
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 31 de 42
19042018
5136 Natildeo satildeo admitidas instalaccedilotildees provisoacuterias fiaccedilotildees expostas ou diretamente conectadas agraves tomadas sem a utilizaccedilatildeo de conectores adequados
5137 O sistema de climatizaccedilatildeo atende aos requisitos de temperatura e umidade exigidos pelos equipamentos utilizados no ambiente e dispotildee de filtros de poeira Nos ambientes de niacutevel 4 o sistema de climatizaccedilatildeo eacute independente e tolerante a falhas
5138 A temperatura dos ambientes atendidos pelo sistema de climatizaccedilatildeo eacute permanentemente monitorada pelo sistema de notificaccedilatildeo de alarmes
5139 O sistema de ar condicionando dos ambientes de niacutevel 4 eacute interno com troca de ar realizada apenas por abertura da porta
51310 A capacidade de redundacircncia de toda a estrutura de energia e ar condicionado da AC eacute garantida por meio de
a) Geradores de porte compatiacutevel b) Geradores de reserva c) Sistemas de no-breaks redundantes d) Sistemas redundantes de ar condicionado
514 Exposiccedilatildeo agrave aacutegua nas instalaccedilotildees da AC
A estrutura inteiriccedila do ambiente de niacutevel 4 construiacutedo na forma de ceacutelula estanque provecirc proteccedilatildeo fiacutesica contra exposiccedilatildeo agrave aacutegua infiltraccedilotildees e inundaccedilotildees provenientes de qualquer fonte externa
515 Prevenccedilatildeo e proteccedilatildeo contra incecircndio nas instalaccedilotildees da AC
5151 Os sistemas de prevenccedilatildeo contra incecircndios das aacutereas de niacutevel 4 possibilitam alarmes preventivos antes de fumaccedila visiacutevel disparando alarmes com a presenccedila de partiacuteculas que caracterizam o sobre-aquecimento de materiais eleacutetricos e outros materiais combustiacuteveis presentes nas instalaccedilotildees
5152 Nas instalaccedilotildees da ACPR natildeo eacute permitido fumar ou portar objetos que produzam fogo ou faiacutesca
5153 A sala cofre possui sistema para detecccedilatildeo precoce de fumaccedila e sistema de extinccedilatildeo de incecircndio por gaacutes As portas de acesso agrave sala cofre satildeo eclusas uma porta soacute se abre quando a anterior estaacute fechada
5154 Em caso de incecircndio nas instalaccedilotildees da ACPR a temperatura interna da sala cofre natildeo excede 50 graus Celsius e a sala suporta esta condiccedilatildeo por no miacutenimo uma hora
516 Armazenamento de miacutedia nas instalaccedilotildees da AC
A ACPR atende a norma brasileira NBR 11515NB 1334 (ldquoCriteacuterios de Seguranccedila Fiacutesica Relativos ao Armazenamento de Dadosrdquo)
517 Destruiccedilatildeo de lixo nas instalaccedilotildees da AC
5171 Todos os documentos em papel que contenham informaccedilotildees classificadas como sensiacuteveis satildeo triturados antes de ir para o lixo
5172 Todos os dispositivos eletrocircnicos natildeo mais utilizaacuteveis e que tenham sido anteriormente utilizados para o armazenamento de informaccedilotildees sensiacuteveis satildeo fisicamente destruiacutedos
518 Instalaccedilotildees de seguranccedila (backup) externas (off-site) para AC
As instalaccedilotildees de backup atendem os requisitos miacutenimos estabelecidos por este documento Sua localizaccedilatildeo eacute tal que em caso de sinistro que torne inoperantes as instalaccedilotildees principais as instalaccedilotildees de backup natildeo seratildeo atingidas e tornar-se-atildeo totalmente operacionais em no maacuteximo 48 (quarenta e oito) horas
519 Instalaccedilotildees teacutecnicas de AR
As instalaccedilotildees teacutecnicas de AR atendem aos requisitos estabelecidos no documento CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL [1]
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 32 de 42
19042018
52 Controles Procedimentais
Nos itens seguintes estatildeo descritos os requisitos para a caracterizaccedilatildeo e o reconhecimento de perfis qualificados na ACPR juntamente com as responsabilidades definidas para cada perfil Para cada tarefa associada aos perfis definidos eacute estabelecido o nuacutemero de pessoas requerido para sua execuccedilatildeo
521 Perfis qualificados
5211 A separaccedilatildeo das tarefas para funccedilotildees criacuteticas eacute uma praacutetica adotada com o intuito de evitar que um funcionaacuterio utilize indevidamente o sistema de certificaccedilatildeo sem ser detectado As accedilotildees de cada empregado estatildeo limitadas de acordo com o seu perfil
5212 A ACPR estabelece um miacutenimo de 3 (trecircs) perfis distintos para sua operaccedilatildeo distinguindo as operaccedilotildees do dia-a-dia do sistema o gerenciamento e a auditoria dessas operaccedilotildees bem como o gerenciamento de mudanccedilas substanciais no sistema
5213 Todos os operadores do sistema de certificaccedilatildeo da ACPR recebem treinamento especiacutefico antes de obter qualquer tipo de acesso O tipo e o niacutevel de acesso satildeo determinados em documento formal com base nas necessidades de cada perfil
5214 Quando um empregado se desliga da AC suas permissotildees de acesso satildeo revogadas imediatamente
5215 Quando haacute mudanccedila na posiccedilatildeo ou funccedilatildeo que o empregado ocupa dentro da AC satildeo revistas suas permissotildees de acesso Existe uma lista de revogaccedilatildeo com todos os recursos antes disponibilizados que o empregado deveraacute devolver agrave AC no ato de seu desligamento
522 Nuacutemero de pessoas necessaacuterio por tarefa
5221 Controle multiusuaacuterio eacute requerido para a geraccedilatildeo e a utilizaccedilatildeo da chave privada da ACPR conforme o descrito em 622
5223 Todas as tarefas executadas no ambiente onde estaacute localizado o equipamento de certificaccedilatildeo da ACPR necessitam da presenccedila de no miacutenimo 2 (dois) operadores (funcionaacuterios) da ACPR As demais tarefas da ACPR podem ser executadas por um uacutenico operador
523 Identificaccedilatildeo e autenticaccedilatildeo para cada perfil
5231 Pessoas que ocupam os perfis designados pela ACPR passam por um processo rigoroso de seleccedilatildeo Todo funcionaacuterio da ACPR tem sua identidade e perfil verificados antes de
a) Ser incluiacutedo em uma lista de acesso agraves instalaccedilotildees da ACPR b) Ser incluiacutedo em uma lista para acesso fiacutesico ao sistema de certificaccedilatildeo da ACPR c) Receber um certificado para executar suas atividades operacionais na ACPR e d) Receber uma conta no sistema de certificaccedilatildeo da ACPR
5232 Os certificados contas e senhas utilizados para identificaccedilatildeo e autenticaccedilatildeo dos funcionaacuterios a) Satildeo diretamente atribuiacutedos a um uacutenico operador (funcionaacuterio da ACPR devidamente qualificado) b) Natildeo satildeo compartilhados c) Satildeo restritos agraves accedilotildees associadas ao perfil para o qual foram criados
5233 A ACPR implementa um padratildeo de utilizaccedilatildeo de senhas fortes definido em seu Manual de Seguranccedila e em conformidade com a POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
53 Controles de Pessoal
Nos itens seguintes estatildeo descritos requisitos e procedimentos implementados pela ACPR pelas AR e PSS vinculados em relaccedilatildeo a todo o seu pessoal referentes a aspectos como verificaccedilatildeo de antecedentes e de idoneidade treinamento e reciclagem profissional rotatividade de cargos sanccedilotildees por accedilotildees natildeo autorizadas controles para contrataccedilatildeo e documentaccedilatildeo a ser fornecida Todos os empregados da ACPR e das AR e PSS vinculados encarregados de tarefas operacionais tecircm registrado em contrato ou termo de responsabilidade
a) Os termos e as condiccedilotildees do perfil que ocupam b) O compromisso de observar as normas poliacuteticas e regras aplicaacuteveis da ACPR c) O compromisso de observar as normas poliacuteticas e regras aplicaacuteveis da ICP-Brasil e d) O compromisso de natildeo divulgar informaccedilotildees sigilosas a que tenham acesso
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 33 de 42
19042018
531 Antecedentes qualificaccedilatildeo experiecircncia e requisitos de idoneidade
Todo o pessoal da ACPR e AR vinculada envolvido em atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados eacute admitido conforme o estabelecido na Poliacutetica de Seguranccedila da ACPR e na POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
532 Procedimentos de Verificaccedilatildeo de Antecedentes
5321 Com o propoacutesito de resguardar a seguranccedila e a credibilidade da ACPR todo o pessoal envolvido em atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados eacute submetido aos seguintes processos antes do comeccedilo das atividades de
a) Verificaccedilatildeo de antecedentes criminais b) Verificaccedilatildeo de situaccedilatildeo de creacutedito c) Verificaccedilatildeo de histoacuterico de empregos anteriores e d) Comprovaccedilatildeo de escolaridade e de residecircncia
5322 A ACPR poderaacute definir requisitos adicionais para a verificaccedilatildeo de antecedentes
533 Requisitos de treinamento
Todo o pessoal da ACPR e das ARs vinculadas envolvido em atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados recebe treinamento documentado suficiente para o domiacutenio dos seguintes temas
a) Princiacutepios e mecanismos de seguranccedila da ACPR e das AR vinculadas b) Sistema de certificaccedilatildeo em uso na ACPR c) Procedimentos de recuperaccedilatildeo de desastres e de continuidade do negoacutecio d) Reconhecimento de assinaturas e validade dos documentos apresentados na forma do item
319 3110 e 3111 e) Outros assuntos relativos a atividades sob sua responsabilidade
534 Frequecircncia e requisitos para reciclagem teacutecnica
Todo o pessoal da ACPR e das AR vinculadas envolvido em atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados eacute mantido atualizado sobre eventuais mudanccedilas tecnoloacutegicas no sistema de certificaccedilatildeo da ACPR Treinamentos de reciclagem satildeo realizados pela ACPR sempre que necessaacuterio
535 Frequecircncia e sequecircncia de rodiacutezios de cargos
A ACPR natildeo implementa rodiacutezio de cargos
536 Sanccedilotildees para accedilotildees natildeo autorizadas
5361 A ACPR na eventualidade de uma accedilatildeo natildeo autorizada real ou suspeita ser realizada por pessoa encarregada de processo operacional da ACPR ou de uma AR vinculada suspenderaacute de imediato o acesso dessa pessoa ao seu sistema de certificaccedilatildeo e instauraraacute processo administrativo para apurar os fatos e se for o caso adotaraacute as medidas legais cabiacuteveis
5362 O processo administrativo referido acima conteraacute no miacutenimo os seguintes itens
a) relato da ocorrecircncia com ldquomodus operandisrdquo b) identificaccedilatildeo dos envolvidos c) eventuais prejuiacutezos causados d) puniccedilotildees aplicadas se for o caso e) conclusotildees
5363 Concluiacutedo o processo administrativo a ACPR encaminharaacute suas conclusotildees agrave AC Raiz
5364 As puniccedilotildees passiacuteveis de aplicaccedilatildeo em decorrecircncia de processo administrativo satildeo
a) advertecircncia b) suspensatildeo por prazo determinado c) impedimento definitivo de exercer funccedilotildees no acircmbito da ICP-Brasil
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 34 de 42
19042018
537 Requisitos para contrataccedilatildeo de pessoal
O pessoal da ACPR e das AR vinculadas no exerciacutecio de atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados eacute contratado conforme o estabelecido na POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
538 Documentaccedilatildeo fornecida ao pessoal
5381 A ACPR disponibiliza para todo o seu pessoal e para o pessoal das AR vinculadas no miacutenimo
a) Esta DPC b) A Poliacutetica de seguranccedila da ICP-Brasil c) A Poliacutetica de Seguranccedila da ACPR d) Documentaccedilatildeo operacional relativa agraves suas atividades e) Contratos normas e poliacuteticas relevantes para suas atividades
5382 Toda a documentaccedilatildeo eacute classificada e mantida atualizada segundo a poliacutetica de classificaccedilatildeo de informaccedilatildeo definida pela AC
6 CONTROLES TEacuteCNICOS DE SEGURANCcedilA
61 Geraccedilatildeo e Instalaccedilatildeo do Par de chaves
611 Geraccedilatildeo do Par de Chaves
6111 O par de chaves da ACPR eacute gerado pela proacutepria ACPR em moacutedulo criptograacutefico que implementa as caracteriacutesticas de seguranccedila definidas no documento PADROtildeES E ALGORIacuteTMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9] apoacutes o deferimento do pedido de credenciamento da mesma e a consequente autorizaccedilatildeo de funcionamento no acircmbito da ICP-Brasil
61111 O moacutedulo criptograacutefico da ACPR v3 ACPR v4 e ACPR v5 segue o padratildeo ldquoHomologaccedilatildeo da ICP-Brasil NSH-3rdquo
61112 O moacutedulo criptograacutefico da ACPR v1 e ACPR v2 segue o padratildeo ldquoFIPS (Federal Information Processing Standards) 140-2 level 3rdquo
6112 Pares de chaves satildeo gerados somente pelo Titular do Certificado correspondente Os procedimentos especiacuteficos estatildeo descritos em cada PC implementada
6113 As PC implementadas pela ACPR definem o meio utilizado para armazenamento das respectivas chaves privadas com base nos requisitos aplicaacuteveis estabelecidos pelo documento REQUISITOS MIacuteNIMOS PARA AS POLIacuteTICAS DE CERTIFICADO NA ICP-BRASIL [7]
612 Entrega da chave privada agrave entidade titular
Natildeo se aplica Eacute responsabilidade exclusiva do titular do certificado a geraccedilatildeo e a guarda da sua chave privada
613 Entrega da chave puacuteblica para emissor de certificado
6131 Natildeo se aplica
6132 As chaves puacuteblicas dos solicitantes de certificados satildeo entregues por meio de uma troca on-line utilizando funccedilotildees automaacuteticas do software de certificaccedilatildeo da ACPR
614 Disponibilizaccedilatildeo de chave puacuteblica da ACPR para usuaacuterios
As formas para a disponibilizaccedilatildeo do certificado da ACPR e de todos os certificados da cadeia de certificaccedilatildeo para os usuaacuterios da ACPR compreendem
a) No momento da disponibilizaccedilatildeo de um certificado para seu titular seraacute utilizado o formato definido no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
b) Paacutegina httpscertificadosserprogovbracpr c) Outros meios seguros aprovados pelo CG da ICP-Brasil
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 35 de 42
19042018
615 Tamanhos de chave
6151 Os tamanhos das chaves criptograacuteficas associadas aos certificados emitidos pela ACPR estatildeo definidos no mesmo item da Poliacutetica de Certificados ndash PCA3 da ACPR
6152 Natildeo se aplica
616 Geraccedilatildeo de paracircmetros de chaves assimeacutetricas
Os paracircmetros de geraccedilatildeo de chaves assimeacutetricas dos Titulares de certificado adotam no miacutenimo o padratildeo FIPS 140-1 ou equivalente estabelecido pelo CG da ICP-Brasil
617 Verificaccedilatildeo da qualidade dos paracircmetros
A verificaccedilatildeo dos paracircmetros de geraccedilatildeo de chave eacute feita de acordo com o padratildeo definido no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
618 Geraccedilatildeo de chave por hardware ou software
6181 O processo de geraccedilatildeo do par de chaves do Titular do Certificado eacute feito por hardware criptograacutefico e implementa as caracteriacutesticas de seguranccedila definidas no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
6182 A PC A3 implementada pela ACPR define o processo utilizado para a geraccedilatildeo de chaves criptograacuteficas dos titulares de certificados com base nos requisitos aplicaacuteveis estabelecidos pelo documento REQUISITOS MIacuteNIMOS PARA AS POLIacuteTICAS DE CERTIFICADO NA ICP-BRASIL [7]
619 Propoacutesitos de uso de chave (conforme campo ldquoKey usagerdquo na X509 v3)
6191 Os certificados de assinatura emitidos pela ACPR tecircm ativados os bits digitalSignature nonRepudiation e keyEncipherment Os propoacutesitos para os quais podem ser utilizadas as chaves criptograacuteficas dos titulares de certificados emitidos pela ACPR bem como as possiacuteveis restriccedilotildees cabiacuteveis em conformidade com as aplicaccedilotildees definidas para os certificados correspondentes estatildeo especificados em cada PC que implementa
6192 A chave privada da ACPR eacute utilizada apenas para a assinatura dos certificados por ela emitidos e de suas LCR
62 Proteccedilatildeo da Chave Privada
A chave privada da ACPR eacute gerada armazenada e utilizada apenas em hardware criptograacutefico com padratildeo de seguranccedila ldquoHomologaccedilatildeo da ICP-Brasil NSH-3rdquo definido no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9] natildeo havendo portanto traacutefego da mesma em nenhum momento
621 Padrotildees para moacutedulo criptograacutefico
6211 O moacutedulo criptograacutefico de geraccedilatildeo de chaves assimeacutetricas da ACPR adota o padratildeo
Homologaccedilatildeo da ICP-Brasil NSH-3 definido no documento PADROtildeES E ALGORITMOS
CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
6212 Os moacutedulos de geraccedilatildeo de chaves criptograacuteficas dos Titulares de Certificados satildeo aqueles definidos no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9] - Cada PC implementada especifica os requisitos adicionais aplicaacuteveis
622 Controle ldquon de mrsquo para chave privada
6221 A ACPR implementa o controle muacuteltiplo para a ativaccedilatildeo e desativaccedilatildeo da sua chave privada atraveacutes de controles de acesso fiacutesico e do software de certificaccedilatildeo
6222 Eacute exigido a presenccedila no miacutenimo de 2 (dois) detentores da chave de ativaccedilatildeo (ldquonrdquo) de um grupo de 9 (nove (ldquomrdquo) ) para a ativaccedilatildeo da chave da ACPR
623 Recuperaccedilatildeo (escrow) de chave privada
Natildeo eacute permitida no acircmbito da ICP-Brasil a recuperaccedilatildeo (escrow) de chaves privadas Isto eacute natildeo se permite que terceiros possam legalmente obter uma chave privada sem o consentimento de seu titular
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 36 de 42
19042018
624 Coacutepia de seguranccedila (backup) de chave privada
6241 Como diretriz geral qualquer entidade titular de certificado poderaacute a seu criteacuterio manter coacutepia de seguranccedila de sua proacutepria chave privada
6242 A ACPR manteacutem coacutepia de seguranccedila de sua proacutepria chave privada Esta coacutepia eacute armazenada cifrada e protegida com um niacutevel de seguranccedila natildeo inferior agravequele definido para a versatildeo original da chave aprovado pelo CG da ICP-Brasil e mantida pelo prazo de validade do certificado correspondente
6243 A ACPR natildeo manteacutem coacutepia de seguranccedila das chaves privadas de titulares de certificados de assinatura digital por ela emitido
6244 Natildeo aplicaacutevel
625 Arquivamento de chave privada
6251 As chaves privadas dos titulares de certificados emitidos pela ACPR natildeo satildeo arquivadas
6352 Define-se arquivamento como o armazenamento da chave privada para seu uso futuro apoacutes o periacuteodo de validade do certificado correspondente
626 Inserccedilatildeo de chave privada em moacutedulo criptograacutefico
A chave privada da ACPR eacute inserida no moacutedulo criptograacutefico de acordo com o estabelecido na RFC 2510
627 Meacutetodo de ativaccedilatildeo de chave privada
A ativaccedilatildeo da chave privada da ACPR eacute implementada por meio de cartotildees criptograacuteficos protegidos
com senha apoacutes a identificaccedilatildeo de ldquo2rdquo de ldquo9rdquo dos custodiantes da chave de ativaccedilatildeo da chave
criptograacutefica Os detentores da chave de ativaccedilatildeo satildeo os Administradores do Sistema de Certificaccedilatildeo
da ACPR As senhas utilizadas obedecem agrave poliacutetica de senhas estabelecida pelo Prestador de
Serviccedilo de Suporte da ACPR
628 Meacutetodo de desativaccedilatildeo de chave privada
A chave privada da ACPR armazenada em moacutedulo criptograacutefico eacute desativada quando natildeo mais eacute necessaacuteria atraveacutes de mecanismo disponibilizado pelo software de certificaccedilatildeo que permite o apagamento de todas as informaccedilotildees contidas no moacutedulo criptograacutefico Este procedimento eacute implementado por meio de cartotildees criptograacuteficos protegidos com senha apoacutes a identificaccedilatildeo de ldquo2rdquo de ldquo9rdquo dos detentores da chave de ativaccedilatildeo da chave criptograacutefica Os detentores da chave de ativaccedilatildeo satildeo os Administradores do Sistema de Certificaccedilatildeo da Prestadora de Serviccedilo de Suporte da ACPR As senhas utilizadas obedecem agrave poliacutetica de senhas por eles estabelecida
629 Meacutetodo de destruiccedilatildeo de chave privada
Quando a chave privada da ACPR for desativada em decorrecircncia de expiraccedilatildeo ou revogaccedilatildeo esta seraacute eliminada da memoacuteria do moacutedulo criptograacutefico Qualquer espaccedilo em disco onde a chave estava armazenada seraacute sobrescrito Todas as coacutepias de seguranccedila da chave privada da ACPR e os cartotildees criptograacuteficos dos custodiantes seratildeo destruiacutedos Os agentes autorizados para realizar estas operaccedilotildees satildeo os administradores e os custodiantes das chaves de ativaccedilatildeo da ACPR
63 Outros Aspectos do Gerenciamento do Par de Chaves
631 Arquivamento de chave puacuteblica
As chaves puacuteblicas dos certificados da ACPR e dos titulares de certificados bem como as LCRs emitidas seratildeo armazenadas permanentemente para verificaccedilatildeo de assinaturas geradas durante o periacuteodo de validade desses certificados
632 Periacuteodos de uso para as chaves puacuteblica e privada
6321 A chave privada da ACPR e dos titulares de certificados por ela emitidos satildeo utilizadas apenas durante o periacuteodo de validade dos certificados correspondentes A chave puacuteblica da ACPR pode ser utilizada durante todo o periacuteodo de tempo determinado pela legislaccedilatildeo aplicaacutevel para verificaccedilatildeo de assinaturas geradas durante o prazo de validade do certificado correspondente
6322 Natildeo se aplica
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 37 de 42
19042018
6323 As PC implementadas pela ACPR definem o periacuteodo maacuteximo de validade de seus certificados com base nos requisitos aplicaacuteveis estabelecidos pelo documento REQUISITOS MIacuteNIMOS PARA AS POLIacuteTICAS DE CERTIFICADO NA ICP-BRASIL [7]
6324 O periacuteodo maacuteximo de validade admitido para o certificado da ACPR eacute de 10 (dez) anos
64 Dados de ativaccedilatildeo
Nos itens seguintes estatildeo descritos os requisitos gerais de seguranccedila referentes aos dados de ativaccedilatildeo Os dados de ativaccedilatildeo distintos das chaves criptograacuteficas satildeo aqueles requeridos para a operaccedilatildeo de alguns moacutedulos criptograacuteficos Os requisitos especiacuteficos quando existirem seratildeo descritos nas PC correspondentes
641 Geraccedilatildeo e instalaccedilatildeo dos dados de ativaccedilatildeo
6411 A ACPR garante que os dados de ativaccedilatildeo da sua chave privada satildeo uacutenicos e aleatoacuterios
6412 Natildeo se aplica
642 Proteccedilatildeo dos dados de ativaccedilatildeo
6421 Os dados de ativaccedilatildeo satildeo protegidos contra o uso natildeo autorizado por cartotildees criptograacuteficos individuais com senha e satildeo armazenados em ambiente de niacutevel 6 de seguranccedila
6422 Natildeo se aplica
643 Outros aspectos dos dados de ativaccedilatildeo
Item natildeo aplicaacutevel
65 Controles de Seguranccedila dos computadores
651 Requisitos teacutecnicos especiacuteficos de seguranccedila computacional
6511 A ACPR garante que a geraccedilatildeo de seu par de chaves eacute realizada em ambiente off-line para impedir o acesso remoto natildeo autorizado
6512 Os requisitos gerais de seguranccedila computacional do equipamento onde satildeo gerados os pares de chaves criptograacuteficos dos titulares de certificados emitidos pela ACPR estatildeo descritos no item 651 da PC implementada
6513 Os computadores servidores utilizados pela ACPR relacionados diretamente com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo ou gerenciamento de certificados implementam entre outras as seguintes caracteriacutesticas
a) Controle de acesso aos serviccedilos e perfis da ACPR b) Clara separaccedilatildeo das tarefas e atribuiccedilotildees relacionadas a cada perfil qualificado da ACPR c) Acesso restrito aos bancos de dados da ACPR d) Uso de criptografia para seguranccedila de base de dados quando exigido pela classificaccedilatildeo de suas
informaccedilotildees e) Geraccedilatildeo e armazenamento de registros de auditoria da ACPR f) Mecanismos internos de seguranccedila para garantia da integridade de dados e processos criacuteticos e g) Mecanismos para coacutepias de seguranccedila (backup)
6514 Essas caracteriacutesticas satildeo implementadas pelo sistema operacional ou por meio da combinaccedilatildeo deste com o sistema de certificaccedilatildeo e com mecanismos de seguranccedila fiacutesica
6515 Qualquer equipamento ou parte deste ao ser enviado para manutenccedilatildeo tem as informaccedilotildees sensiacuteveis nele contidas apagadas e eacute efetuado controle de entrada e saiacuteda registrando nuacutemero de seacuterie e as datas de envio e de recebimento Ao retornar agraves instalaccedilotildees onde reside eacute inspecionado Todo equipamento que deixar de ser utilizado em caraacuteter permanente teratildeo suas informaccedilotildees sensiacuteveis relativas agrave atividade da ACPR destruiacutedas de maneira definitiva Todos esses eventos satildeo registrados para fins de auditoria
6516 Qualquer equipamento incorporado a ACPR eacute preparado e configurado como previsto na poliacutetica de seguranccedila implementada ou em outro documento aplicaacutevel de forma a apresentar o niacutevel de seguranccedila necessaacuterio agrave sua finalidade
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 38 de 42
19042018
652 Classificaccedilatildeo da seguranccedila computacional
A ACPR aplica configuraccedilotildees de seguranccedila definida como EAL3 baseada na ldquoCommon Criteriardquo e desenvolvida para o sistema operacional SUSE LINUX pela SUSE que disponibiliza as atualizaccedilotildees deste sistema operacional utilizado nos servidores do Sistema de Certificaccedilatildeo Digital do prestador de Serviccedilo de Suporte da ACPR
653 Controle de seguranccedila para as Autoridades de Registro
Satildeo os itens aplicaacuteveis descritos no documento CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL [1]
66 Controles Teacutecnicos do Ciclo de Vida
661 Controles de desenvolvimento de sistemas
6611 A ACPR adota o Sistema de Certificaccedilatildeo Digital do SERPRO (Serviccedilo Federal de Processamento de Dados) desenvolvido em coacutedigo aberto Todas as customizaccedilotildees satildeo realizadas inicialmente em um ambiente de desenvolvimento e depois de concluiacutedo os testes eacute colocado em um ambiente de homologaccedilatildeo Finalizado o processo de homologaccedilatildeo das customizaccedilotildees o Gerente do Prestador de Serviccedilo de Suporte avalia e decide quando seraacute a implementaccedilatildeo no ambiente de produccedilatildeo
6612 Os processos de projeto e desenvolvimento conduzidos pela ACPR proveem documentaccedilatildeo suficiente para suportar avaliaccedilotildees externas de seguranccedila dos componentes da ACPR
662 Controle de gerenciamento de seguranccedila
6621 Os niacuteveis de seguranccedila empregados pela ACPR e AR satildeo controlados pelos privileacutegios nomeados a contas de sistema operacional e pelos papeacuteis confiados descritos no item 521
6622 O gerenciamento de configuraccedilatildeo para a instalaccedilatildeo e a contiacutenua manutenccedilatildeo do sistema de certificaccedilatildeo utilizado pela ACPR envolve o teste de mudanccedilas planejadas no Ambiente de Desenvolvimento e Homologaccedilatildeo isolados antes de sua implantaccedilatildeo no ambiente de Produccedilatildeo incluindo as seguintes atividades
a) Instalaccedilatildeo de novas versotildees ou de atualizaccedilotildees nos produtos que constituem a plataforma do sistema de certificaccedilatildeo
b) Implantaccedilatildeo ou modificaccedilatildeo de Autoridades Certificadoras com customizaccedilotildees a niacutevel de certificados paacuteginas web scripts etc
c) Implantaccedilatildeo de novos procedimentos operacionais relacionados com a plataforma de processamento incluindo moacutedulos criptograacuteficos e
d) Instalaccedilatildeo de novos serviccedilos na plataforma de processamento
663 Classificaccedilatildeo de seguranccedila de ciclo de vida
Natildeo se aplica
664 Controles na Geraccedilatildeo de LCR
Antes de publicadas todas as LCR geradas pela AC satildeo checadas quanto agrave consistecircncia de seu conteuacutedo comparando-o com o conteuacutedo esperado em relaccedilatildeo ao nuacutemero da LCR datahora de emissatildeo e outras informaccedilotildees relevantes
67 Controles de Seguranccedila de Rede
671 Diretrizes Gerais
6711 Os controles implementados para garantir a confidencialidade integridade e disponibilidade dos serviccedilos da ACPR satildeo os seguintes
a) Os servidores e elementos de infraestrutura e proteccedilatildeo de rede tais como roteadores hubs switches firewalls e sistemas de detecccedilatildeo de intrusatildeo (IDS) que atendem o segmento de rede dos servidores web do sistema de certificaccedilatildeo da ACPR estatildeo localizados e operam em ambiente protegido por trecircs periacutemetros de seguranccedila os dois primeiros controlados por vigilantes e o terceiro constituiacutedo por controle de acesso biomeacutetrico
b) As versotildees mais recentes dos sistemas operacionais e dos aplicativos servidores bem como as eventuais correccedilotildees (patches) disponibilizadas pelos respectivos fabricantes satildeo implantadas imediatamente apoacutes testes em ambiente de desenvolvimento e homologaccedilatildeo
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 39 de 42
19042018
c) O acesso loacutegico aos elementos de infraestrutura e proteccedilatildeo de rede eacute restrito por meio de sistema de autenticaccedilatildeo e autorizaccedilatildeo de acesso Os roteadores conectados a redes externas implementam filtros de pacotes de dados que permitam somente as conexotildees aos serviccedilos e servidores previamente definidos como passiacuteveis de acesso externo
d) Infraestrutura de conectividade incluindo
- alojamento seguro de equipamento de comunicaccedilatildeo - firewall seguro e serviccedilos de roteador - serviccedilo de LAN seguro - serviccedilo back office seguro - serviccedilo de internet seguro e redundante
e) Prevenccedilatildeo incidente e avaliaccedilatildeo incluindo
- descoberta de intrusatildeo - anaacutelise de vulnerabilidade - configuraccedilatildeo segura de servidor - auditorias teacutecnicas - administraccedilatildeo de infraestrutura incluindo - monitoramento de servidor - monitoramento de rede - monitoramento de URL - relatoacuterios de largura da banda
6712 Nos servidores e elementos de infraestrutura e proteccedilatildeo de rede utilizados pela ACPR somente os serviccedilos estritamente necessaacuterios satildeo habilitados
6713 Os servidores e elementos de infraestrutura e proteccedilatildeo de rede tais como roteadores hubs switches firewalls localizados no segmento de rede que hospeda o sistema de certificaccedilatildeo da ACPR estatildeo localizados e operam em ambiente de niacutevel 4
6714 As versotildees mais recentes dos sistemas operacionais e dos aplicativos servidores bem como as eventuais correccedilotildees (patches) disponibilizadas pelos respectivos fabricantes satildeo implantadas imediatamente apoacutes testes em ambiente de desenvolvimento e homologaccedilatildeo
6715 Acesso loacutegico aos elementos de infraestrutura e proteccedilatildeo de rede eacute restrito por meio de sistema de autenticaccedilatildeo e autorizaccedilatildeo de acesso Os roteadores conectados a redes externas implementam filtros de pacotes de dados que permitam somente as conexotildees aos serviccedilos e servidores previamente definidos como passiacuteveis de acesso externo
672 Firewall
6721 Mecanismos de firewall estatildeo implementados em equipamentos de utilizaccedilatildeo especiacutefica configurados exclusivamente para tal funccedilatildeo O firewall promove o isolamento em sub-redes especiacuteficas dos equipamentos servidores com acesso externo ndash a conhecida zona desmilitarizada (ZDM) ndash em relaccedilatildeo aos equipamentos com acesso exclusivamente interno agrave ACPR
6722 O software de firewall entre outras caracteriacutesticas implementa registros de auditoria
673 Sistema de detecccedilatildeo de intrusatildeo (IDS)
6731 O sistema de detecccedilatildeo de intrusatildeo tem capacidade de reconhecer ataques em tempo real e respondecirc-los automaticamente com medidas tais como enviar traps SNMP executar programas definidos pela administraccedilatildeo da rede enviar e-mail aos administradores enviar mensagens de alerta ao firewall ou ao terminal de gerenciamento promover a desconexatildeo automaacutetica de conexotildees suspeitas ou ainda a reconfiguraccedilatildeo do firewall
6732 O sistema de detecccedilatildeo de intrusatildeo tem capacidade de reconhecer diferentes padrotildees de ataques inclusive contra o proacuteprio sistema apresentando a possibilidade de atualizaccedilatildeo da sua base de reconhecimento
6733 O sistema de detecccedilatildeo de intrusatildeo provecirc o registro dos eventos em logs recuperaacuteveis em arquivos do tipo texto aleacutem de implementar uma gerecircncia de configuraccedilatildeo
674 Registro de acessos natildeo autorizados agrave rede
As tentativas de acesso natildeo autorizado ndash em roteadores firewalls ou IDS ndash satildeo registradas em arquivos para anaacutelise A frequecircncia de exame dos arquivos de registro eacute diaacuteria e todas as accedilotildees tomadas em decorrecircncia desse exame satildeo documentadas
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 40 de 42
19042018
68 Controles de Engenharia do Moacutedulo Criptograacutefico
O moacutedulo criptograacutefico utilizado pela ACPR para o armazenamento de sua chave privada implementa as caracteriacutesticas de seguranccedila do padratildeo Homologaccedilatildeo da ICP-Brasil NSH-3 definido no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
Esse meio de armazenamento natildeo modifica os dados a serem assinados nem impede que esses dados sejam apresentados ao signataacuterio antes do processo de assinatura
7 PERFIS DE CERTIFICADO E LCR
71 Diretrizes Gerais
711 Nos seguintes itens satildeo descritos os aspectos dos certificados e LCR emitidos sob esta DPC
712 A Poliacutetica de Certificado abaixo especifica o formato do certificado gerado e das correspondentes LCR Satildeo incluiacutedas informaccedilotildees sobre os padrotildees adotados seus perfis versotildees e extensotildees
ndash Poliacutetica de Certificado A3 da ACPR para Certificaccedilatildeo de Pessoa Fiacutesica e Pessoa Juriacutedica - PC A3 ACPR OID 216761231
713 Natildeo se aplica
72 Perfil do Certificado
Todos os certificados emitidos pela ACPR estatildeo em conformidade com o formato definido pelo padratildeo ITU X509 ou ISOIEC 9594-8
721 Nuacutemero(s) de versatildeo
Todos os certificados emitidos pela ACPR implementam a versatildeo 3 do padratildeo ITU X509 de acordo com o perfil estabelecido na RFC 5280
722 Extensotildees de certificados
A ACPR natildeo emite certificados de AC
723 Identificadores de algoritmos
A ACPR natildeo emite certificados de AC
724 Formatos de nome
A ACPR natildeo emite certificados de AC
725 Restriccedilotildees de nome
A ACPR natildeo emite certificados de AC
726 OID (Object Identifier) de DPC
O Identificador de Objeto (OID) desta DPC atribuiacutedo pela ICP-Brasil para a ACPR apoacutes conclusatildeo do processo de seu credenciamento eacute 21676111
727 Uso da extensatildeo ldquoPolicy Constraintsrdquo
Natildeo se aplica
728 Sintaxe e semacircntica dos qualificadores de poliacutetica
O campo policyQualifiers da extensatildeo Certificate Policies conteacutem o endereccedilo web httprepositorioserprogovbrdocsdpcacprpdf da DPC ACPR em vigor
729 Semacircntica de processamento para extensotildees criticas
Extensotildees criacuteticas satildeo interpretadas no acircmbito da ACPR conforme a RFC 5280
73 Perfil de LCR
731 Nuacutemero (s) de versatildeo
As LCR geradas pela ACPR implementam a versatildeo 2 do padratildeo ITU X509 de acordo com o perfil estabelecido na RFC 5280
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 41 de 42
19042018
732 Extensotildees de LCR e de suas entradas
7321 A ACPR adota as seguintes extensotildees de LCR
a) ldquoAuthority Key Identifierrdquo natildeo criacutetica conteacutem o hash SHA-1 da chave puacuteblica da ACPR que assina a LCR b) ldquoCRL Numberrdquo natildeo criacutetica conteacutem nuacutemero sequencial para cada LCR emitida c) ldquoAuthority Information Accessrdquo natildeo criacutetica conteacutem somente o meacutetodo de acesso id-ad-caIssuer utilizando o protocolo de acesso HTTP para a recuperaccedilatildeo da cadeia de certificaccedilatildeo Natildeo eacute utilizado nenhum outro meacutetodo de acesso diferente de id-ad-caIssuer
7322 A ICP-Brasil define como obrigatoacuterias as seguintes extensotildees de LCR
a) ldquoAutority Key Identifierrdquo natildeo criacutetica deve conter o hash SHA-1 da chave puacuteblica da AC que assina a LCR e b) ldquoCRL Numberrdquo natildeo criacutetica deve conter um nuacutemero sequencial para cada LCR emitida pela AC
8 ADMINISTRACcedilAtildeO DE ESPECIFICACcedilAtildeO
81 Procedimentos de mudanccedila de especificaccedilatildeo
Qualquer alteraccedilatildeo nesta DPC da ACPR seraacute submetida previamente agrave aprovaccedilatildeo do CG da ICP-Brasil A DPC seraacute alterada sempre que uma nova PC implementada o exigir
82 Poliacuteticas de publicaccedilatildeo e de notificaccedilatildeo
A ACPR publica esta DPC em sua paacutegina web acessiacutevel pela URL httprepositorioserprogovbrdocsdpcacprpdf Sempre que esta DPC for atualizada seraacute alterado o arquivo disponibilizado na web
83 Procedimentos de aprovaccedilatildeo
Todas as DPC no acircmbito da ICP-Brasil satildeo submetidas agrave aprovaccedilatildeo durante o processo de credenciamento da ACPR conforme o estabelecido no documento CRITEacuteRIOS E PROCEDIMENTOS PARA CREDENCIAMENTO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL [6]
9 DOCUMENTOS REFERENCIADOS
91 Os documentos abaixo satildeo aprovados por Resoluccedilotildees do Comitecirc-Gestor da ICP-Brasil podendo ser alterados quando necessaacuterio pelo mesmo tipo de dispositivo legal O siacutetio httpwwwitigovbr publica a versatildeo mais atualizada desses documentos e as Resoluccedilotildees que os aprovaram
Ref Nome do documento Coacutedigo
[2] CRITEacuteRIOS E PROCEDIMENTOS PARA FISCALIZACcedilAtildeO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL
DOC-ICP-09
[3] CRITEacuteRIOS E PROCEDIMENTOS PARA REALIZACcedilAtildeO DE AUDITORIAS NAS ENTIDADES INTEGRANTES DA ICP-BRASIL
DOC-ICP-08
[6] CRITEacuteRIOS E PROCEDIMENTOS PARA CREDENCIAMENTO DAS
ENTIDADES INTEGRANTES DA ICP-BRASIL DOC-ICP-03
[7] REQUISITOS MIacuteNIMOS PARA AS POLIacuteTICAS DE CERTIFICADO NA
ICP-BRASIL DOC-ICP-04
[8] POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL DOC-ICP-02
92 Os documentos abaixo satildeo aprovados por Instruccedilatildeo Normativa da AC Raiz podendo ser alterados quando necessaacuterio pelo mesmo tipo de dispositivo legal O sitio httpwwwitigovbr publica a versatildeo mais atualizada desses documentos e as instruccedilotildees Normativas que os aprovam
Ref Nome do documento Coacutedigo
[1] CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL
DOC-ICP-0301
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 42 de 42
19042018
[9] PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL DOC-ICP-0101
[10] PROCEDIMENTOS PARA IDENTIFICACcedilAtildeO DO REQUERENTE E COMUNICACcedilAtildeO DE IRREGULARIDADES NO PROCESSO DE EMISSAtildeO DE UM CERTIFICADO DIGITAL ICP-BRASIL
DOC-ICP-0502
[11] PROCEDIMENTOS PARA IDENTIFICACcedilAtildeO BIOMEacuteTRICA NA ICP-BRASIL
DOC-ICP-0503
93 O documento abaixo eacute aprovado pela AC Raiz podendo ser alterado quando necessaacuterio mediante publicaccedilatildeo de uma nova versatildeo no siacutetio httpwwwitigovbr
Ref Nome do documento Coacutedigo
[4] MODELO DE TERMO DE TITULARIDADE ADE-ICP-05B
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 25 de 42
19042018
455 Procedimentos para coacutepia de seguranccedila (backup) de registro (log) de auditoria
A ACPR executa procedimentos de backup de todo o sistema de certificaccedilatildeo (Sistema Operacional Sistema de Aplicaccedilatildeo e Banco de Dados) de duas formas
a) Diariamente coacutepia de seguranccedila
b) Semanalmente coacutepia armazenada para processos de auditoria
456 Sistema de coleta de dados de auditoria
O sistema de coleta de dados de auditoria da ACPR eacute uma combinaccedilatildeo de processos automatizados e manuais executados pelo sistema operacional pelos sistemas de certificaccedilatildeo de ACPR pelo sistema de controle de acesso e pelo pessoal operacional A localizaccedilatildeo dos recursos se encontra na tabela abaixo
Tipo de evento SISTEMA DE
COLECcedilAtildeO Registrado por
Sucesso e fracasso de tentativas a mudanccedilas nos paracircmetros de seguranccedila do sistema operacional
Automaacutetico Sistema operacional
Iniacutecio e parada de aplicaccedilatildeo Automaacutetico Sistema operacional
Sucesso e fracasso de tentativas de log-in e log-out Automaacutetico Sistema operacional
Sucesso e fracasso de tentativas para criar modificar ou apagar contas de sistema
Automaacutetico Sistema operacional
Sucesso e fracasso de tentativas para criar modificar ou apagar usuaacuterios de sistemas autorizados
Automaacutetico Sistema operacional
Sucesso e fracasso de tentativas para pedir gerar assinar emitir ou revogar chaves e certificados
Automaacutetico AC ou Software de AR
Sucesso e fracasso de tentativas para criar modificar ou apagar informaccedilatildeo de Titular de Certificado
Automaacutetico Software de AR
Logs de Backup e restauraccedilatildeo Automaacutetico e manual
Sistema operacional e pessoal de operaccedilotildees
Mudanccedilas de configuraccedilatildeo de sistema Manual Pessoal de operaccedilotildees
Atualizaccedilotildees de software e hardware Manual Pessoal de operaccedilotildees
Manutenccedilatildeo de sistema Manual Pessoal de operaccedilotildees
Mudanccedilas de pessoal Manual Pessoal de operaccedilotildees
Registros de acessos fiacutesicos Automaacutetico e
manual Software de controle de
acesso e pessoal de operaccedilotildees
457 Notificaccedilatildeo de agentes causadores de eventos
Eventos registrados pelo conjunto de sistemas de auditoria da ACPR natildeo satildeo notificados agrave pessoa organizaccedilatildeo dispositivo ou aplicaccedilatildeo que causou o evento
458 Avaliaccedilotildees de vulnerabilidade
Eventos que indiquem possiacutevel vulnerabilidade detectados na anaacutelise perioacutedica dos registros de auditoria da ACPR satildeo analisados detalhadamente e dependendo de sua gravidade registrados em separado Accedilotildees corretivas decorrentes satildeo implementadas e registradas para fins de auditoria
46 Arquivamento de Registros
461 Tipos de registros arquivados
As seguintes informaccedilotildees satildeo registradas e arquivadas pela ACPR
a) solicitaccedilotildees de certificados b) solicitaccedilotildees de revogaccedilatildeo de certificados c) notificaccedilotildees de comprometimento de chaves privadas d) emissotildees e revogaccedilotildees de certificados e) emissotildees de LCR
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 26 de 42
19042018
f) trocas de chaves criptograacuteficas da ACPR g) informaccedilotildees de auditoria previstas no item 451
462 Periacuteodo de retenccedilatildeo para arquivo
Os periacuteodos de retenccedilatildeo para cada registro arquivado satildeo os seguintes
a) as LCR referentes a certificados de assinatura digital satildeo retidas permanentemente para fins de consulta histoacuterica
b) as coacutepias dos documentos para identificaccedilatildeo apresentadas no momento da solicitaccedilatildeo e da revogaccedilatildeo de certificados e o termos de titularidade devem ser retidos no miacutenimo por 10 (dez) anos a contar da data da expiraccedilatildeo ou revogaccedilatildeo do certificado
c) as demais informaccedilotildees inclusive arquivos de auditoria satildeo retidas por no miacutenimo 7 (sete) anos
463 Proteccedilatildeo de arquivos
Todos os registros arquivados satildeo classificados e armazenados com requisitos de seguranccedila compatiacuteveis com sua classificaccedilatildeo conforme a POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
464 Procedimentos para coacutepia de seguranccedila (backup) de arquivos
4641 Uma segunda coacutepia de todo o material arquivado eacute armazenada em ambiente externo ao sistema de certificaccedilatildeo da ACPR e recebe o mesmo tipo de proteccedilatildeo utilizada no arquivo principal
4642 As coacutepias de seguranccedila seguem os periacuteodos de retenccedilatildeo definidos para os registros dos quais satildeo coacutepias
4643 Eacute feita a verificaccedilatildeo da integridade dessas coacutepias de seguranccedila no miacutenimo a cada 6 (seis) meses
465 Requisitos para dataccedilatildeo de registros
4651 Os servidores de dados utilizados pela ACPR satildeo sincronizados com a hora GMT fornecida pelo Observatoacuterio Nacional Todas as informaccedilotildees geradas que possuam alguma identificaccedilatildeo de horaacuterio recebem o horaacuterio em GMT inclusive os certificados emitidos por esses equipamentos
4652 No caso dos registros feitos manualmente estes contecircm a Hora Oficial do Brasil
466 Sistema de coleta de dados de arquivo
O sistema de coleta de dados de arquivos da ACPR eacute uma combinaccedilatildeo de processos automatizados e manuais executados pelo sistema operacional pelos sistemas de certificaccedilatildeo de AC e pelo pessoal operacional
Tipo de evento Sistema de coleccedilatildeo Registrado por
Solicitaccedilotildees de certificados Automaacutetico e manual Software de ACAR e pessoal de operaccedilotildees
Solicitaccedilotildees de revogaccedilatildeo de certificados Automaacutetico e manual Software de ACAR e pessoal de operaccedilotildees
Notificaccedilotildees de comprometimento de chaves privadas Manual Pessoal de operaccedilotildees
Emissotildees e revogaccedilotildees de certificados Automaacutetico Software de ACAR
Emissotildees de LCR Automaacutetico Software de ACAR
Correspondecircncias formais Manual Pessoal de operaccedilotildees
467 Procedimentos para obter e verificar informaccedilatildeo de arquivo
As informaccedilotildees de arquivos podem ser acessadas da seguinte forma
a) Por pessoas autorizadas e corretamente identificadas mediante apresentaccedilatildeo de um instrumento devidamente constituiacutedo
b) Por titulares de certificados ou seus representantes legais mediante solicitaccedilatildeo formal conforme definido no item 286
c) A proacutepria AC por meio de seus funcionaacuterios ou os Agentes de Registros das AR vinculadas
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 27 de 42
19042018
47 Troca de chave
471 A ACPR comunica ao Titular de Certificado por e-mail ao endereccedilo cadastrado na solicitaccedilatildeo do certificado a necessidade de renovaccedilatildeo do certificado com antecedecircncia miacutenima de 30 dias
472 Natildeo se aplica
48 Comprometimento e Recuperaccedilatildeo de Desastre
Nos itens a seguir estatildeo relacionados procedimentos de notificaccedilatildeo e de recuperaccedilatildeo de desastres previstos no PCN da ACPR conforme estabelecido na POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
481 Recursos computacionais software e dados corrompidos
A ACPR possui um Plano de Continuidade de Negoacutecio que especifica as accedilotildees a serem tomadas no caso em que recursos computacionais software eou dados satildeo corrompidos e que podem ser resumidas no seguinte
a) Eacute feita a identificaccedilatildeo de todos os elementos corrompidos b) O instante do comprometimento eacute determinado e eacute criacutetico para invalidar as transaccedilotildees
executadas apoacutes aquele instante c) Eacute feita uma anaacutelise do niacutevel do comprometimento para a determinaccedilatildeo das accedilotildees a serem
executadas que podem variar de uma simples restauraccedilatildeo de um backup de seguranccedila ateacute a revogaccedilatildeo do certificado da ACPR
482 Certificado de entidade eacute revogado
A ACPR possui um Plano de Continuidade de Negoacutecio que especifica as accedilotildees a serem tomadas no caso em que seu certificado tenha que ser revogado Tais procedimentos podem ser resumidos no seguinte
a) A AC Raiz eacute informada por comunicaccedilotildees seguras e satildeo tambeacutem notificados os titulares de certificado
b) A ACPR revoga os certificados por ela emitidos c) A ACPR pede um novo certificado agrave AC Raiz d) Iniciam-se os procedimentos para emissatildeo dos novos certificados de usuaacuterios
Nota Os usuaacuterios satildeo instruiacutedos a solicitar um novo certificado que seraacute validado e aprovados de acordo com esta DPC
483 Chave de entidade eacute comprometida
A ACPR possui um Plano de Continuidade de Negoacutecio no qual estaacute especificado que em caso de comprometimento da chave da ACPR apoacutes a identificaccedilatildeo da crise satildeo notificados os gestores do processo de certificaccedilatildeo digital que acionam as equipes envolvidas para ativar o site de contingecircncia
484 Seguranccedila dos recursos apoacutes desastre natural ou de outra natureza
4841 A ACPR possui um Plano de Continuidade de Negoacutecio que especifica as accedilotildees a serem tomadas no caso de desastre natural ou de outra natureza O propoacutesito deste plano eacute restabelecer as principais operaccedilotildees da ACPR quando a operaccedilatildeo de sistemas eacute significativamente e adversamente abalada por fogo greves etc
4842 O plano garante que qualquer impacto em operaccedilotildees de sistema natildeo causaraacute um impacto operacional direto e imediato dentro da ICP-Brasil da qual a ACPR faz parte Isto significa que o plano tem como meta primaacuteria restabelecer a ACPR para tornar acessiacutevel os registros loacutegicos mantidos dentro do software Seratildeo tomadas as accedilotildees de recuperaccedilatildeo aprovadas dentro do plano segundo ordem de prioridade estabelecida
485 Atividades das Autoridades de Registro
No PCN das AR vinculadas satildeo previstos os seguintes procedimentos para recuperaccedilatildeo total ou parcial das atividades das AR
a) identificaccedilatildeo dos eventos que causaram interrupccedilotildees nos processos do negoacutecio b) identificaccedilatildeo das responsabilidades e procedimentos de emergecircncia
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 28 de 42
19042018
c) implementaccedilatildeo dos procedimentos de emergecircncia que permitam a recuperaccedilatildeo e restauraccedilatildeo nos prazos necessaacuterios Atenccedilatildeo especial eacute dada agrave recuperaccedilatildeo das documentaccedilotildees armazenadas nas instalaccedilotildees teacutecnicas atingidas pelo desastre
d) documentaccedilatildeo dos processos e procedimentos adotados e) treinamento adequado do pessoal nos procedimentos e processos de emergecircncia definidos
incluindo o gerenciamento de crise f) teste e atualizaccedilatildeo dos planos
49 Extinccedilatildeo dos serviccedilos da AC AR ou PSS
491 Caso seja necessaacuteria a extinccedilatildeo dos serviccedilos de AC AR ou PSS a ACPR efetuaraacute os procedimentos aplicaacuteveis descritos no documento CRITEacuteRIOS E PROCEDIMENTOS PARA CREDENCIAMENTO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL [6]
492 Os procedimentos para notificaccedilatildeo dos usuaacuterios e para a transferecircncia da guarda de seus dados e registros de arquivos incluem
a) Notificaccedilatildeo para o e-mail do titular do certificado b) Transferecircncia progressiva do serviccedilo e dos registros operacionais para um sucessor que tenha os
mesmos requisitos de seguranccedila da entidade extinta c) Preservaccedilatildeo de quaisquer registros natildeo transferidos a um sucessor d) As chaves puacuteblicas dos certificados emitidos pela AC dissolvida seratildeo armazenadas por outra AC
apoacutes aprovaccedilatildeo da AC Raiz e) Quando houver mais de uma AC interessada assumiraacute a responsabilidade do armazenamento
das chaves puacuteblicas aquela indicada pela ACPR f) A ACPR ao encerrar as suas atividades transferiraacute se for o caso a documentaccedilatildeo dos
certificados digitais emitidos agrave AC que tenha assumido a guarda das respectivas chaves puacuteblicas g) Caso as chaves puacuteblicas natildeo tenham sido assumidas por outra AC os documentos referentes
aos certificados digitais e as respectivas chaves puacuteblicas seratildeo repassados agrave AC Raiz
5 CONTROLES DE SEGURANCcedilA FIacuteSICA PROCEDIMENTAL E DE PESSOAL
Nos itens seguintes estatildeo descritos os controles de seguranccedila implementados pela ACPR e pelas AR a ela vinculadas para executar de modo seguro suas funccedilotildees de geraccedilatildeo de chaves identificaccedilatildeo certificaccedilatildeo auditoria e arquivamento de registros
51 Controle Fiacutesico
511 Construccedilatildeo e localizaccedilatildeo das instalaccedilotildees de AC
5111 A localizaccedilatildeo e o sistema de certificaccedilatildeo utilizado para a operaccedilatildeo da ACPR natildeo satildeo publicamente identificados Internamente natildeo satildeo admitidos ambientes compartilhados que permitam visibilidade nas operaccedilotildees de emissatildeo e revogaccedilatildeo de certificados Essas operaccedilotildees satildeo segregadas em compartimentos fechados e fisicamente protegidos
5112 Todos os aspectos de construccedilatildeo das instalaccedilotildees da ACPR relevantes para os controles de seguranccedila fiacutesica foram executadas por teacutecnicos especializados especialmente os descritos abaixo
a) todas as instalaccedilotildees de equipamentos de apoio tais como maacutequinas de ar condicionado grupos geradores no-breaks baterias quadros de distribuiccedilatildeo de energia e de telefonia retificadores e estabilizadores e similares
b) instalaccedilotildees para sistemas de telecomunicaccedilotildees c) sistema de aterramento e de proteccedilatildeo contra descargas atmosfeacutericas e d) iluminaccedilatildeo de emergecircncia
512 Acesso fiacutesico nas instalaccedilotildees de AC
O acesso fiacutesico agraves dependecircncias da ACPR eacute gerenciado e controlado internamente conforme o previsto na POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
5121 Niacuteveis de Acesso
51211 Satildeo implementados 4 (quatro) niacuteveis de acesso fiacutesico aos diversos ambientes onde estatildeo instalados os equipamentos utilizados na operaccedilatildeo da ACPR e mais 2 (dois) niacuteveis relativos agrave proteccedilatildeo da chave privada de AC
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 29 de 42
19042018
51212 O primeiro niacutevel ndash ou niacutevel 1 ndash Situa-se apoacutes a primeira barreira de acesso agraves instalaccedilotildees da ACPR Para entrar em uma aacuterea de niacutevel 1 cada indiviacuteduo eacute identificado e registrado por seguranccedila armada A partir desse niacutevel pessoas estranhas agrave operaccedilatildeo da ACPR transitam devidamente identificadas e acompanhadas Nenhum tipo de processo operacional ou administrativo da ACPR eacute executado nesse niacutevel
51213 Excetuados os casos previstos em lei o porte de armas natildeo eacute admitido nas instalaccedilotildees do ambiente onde estatildeo instalados os equipamentos utilizados na operaccedilatildeo da ACPR em niacuteveis superiores ao niacutevel 1 A partir desse niacutevel equipamentos de gravaccedilatildeo fotografia viacutedeo som ou similares bem como computadores portaacuteteis tem sua entrada controlada e somente podem ser utilizados mediante autorizaccedilatildeo formal e supervisatildeo
51214 O segundo niacutevel ndash ou niacutevel 2 ndash eacute interno ao primeiro niacutevel e requer da mesma forma que o primeiro a identificaccedilatildeo individual das pessoas que nele entram Esse eacute o niacutevel miacutenimo de seguranccedila requerido para a execuccedilatildeo de qualquer processo operacional ou administrativo da ACPR A passagem do primeiro para o segundo niacutevel exige identificaccedilatildeo por meio eletrocircnico e o uso de crachaacute
51215 O terceiro niacutevel ndash ou niacutevel 3 ndash eacute interno ao segundo niacutevel e eacute o primeiro niacutevel a abrigar material e atividades sensiacuteveis da operaccedilatildeo da ACPR Qualquer atividade relativa ao ciclo de vida dos certificados digitais estaacute localizada a partir desse niacutevel Pessoas que natildeo estejam envolvidas com essas atividades natildeo tecircm permissatildeo para acesso a esse niacutevel Pessoas que natildeo possuem permissatildeo de acesso natildeo podem permanecer nesse niacutevel se natildeo estiverem devidamente autorizadas identificadas e acompanhadas por pelo menos um funcionaacuterio que tenha esta permissatildeo
51216 No terceiro niacutevel satildeo controladas tanto as entradas quanto as saiacutedas de cada pessoa autorizada Dois tipos de mecanismos de controle satildeo requeridos para a entrada nesse niacutevel a identificaccedilatildeo individual como cartatildeo eletrocircnico e a identificaccedilatildeo biomeacutetrica
51217 Telefones celulares bem como outros equipamentos portaacuteteis de comunicaccedilatildeo exceto aqueles exigidos para a operaccedilatildeo da ACPR natildeo satildeo admitidos a partir do niacutevel 3
51218 O quarto niacutevel - ou niacutevel 4 ndash eacute interno ao terceiro niacutevel eacute aquele no qual ocorrem atividades especialmente sensiacuteveis de operaccedilatildeo da ACPR tais como emissatildeo e revogaccedilatildeo de certificados e emissatildeo de LCR Todos os sistemas e equipamentos necessaacuterios a estas atividades estatildeo localizados a partir desse niacutevel O niacutevel 4 possui os mesmos controles de acesso do niacutevel 3 e adicionalmente exige em cada acesso ao seu ambiente a identificaccedilatildeo de no miacutenimo 2 (duas) pessoas autorizadas Nesse niacutevel a permanecircncia dessas pessoas eacute exigida enquanto o ambiente estiver ocupado
51219 No quarto niacutevel as paredes piso e o teto satildeo inteiriccedilos e revestidos de accedilo e concreto constituindo uma ceacutelula estanque contra ameaccedilas de acesso indevido aacutegua vapor gases e fogo Os dutos de refrigeraccedilatildeo e de energia bem como os dutos de comunicaccedilatildeo natildeo permitem a invasatildeo fiacutesica das aacutereas de quarto niacutevel Adicionalmente esses ambientes de niacutevel 4 ndash que constituem a chamada sala cofre - possuem proteccedilatildeo contra interferecircncia eletromagneacutetica externa
512110A sala cofre eacute construiacuteda segundo as normas brasileiras aplicaacuteveis Eventuais omissotildees dessas normas devem ser sanadas por normas internacionais pertinentes
512111 Satildeo trecircs os ambientes de quarto niacutevel abrigados pela sala cofre
a) Sala de equipamentos de produccedilatildeo on-line e cofre de armazenamento b) Sala de equipamentos de produccedilatildeo off-line e cofre de armazenamento e c) Equipamentos de rede e infraestrutura (firewall roteadores switches e servidores)
512112 O quinto niacutevel ndash ou niacutevel 5 ndash eacute interno aos ambientes de niacutevel 4 e compreende cofres e gabinetes reforccedilados trancados Materiais criptograacuteficos tais como chaves dados de ativaccedilatildeo suas coacutepias e equipamentos criptograacuteficos satildeo armazenados em ambiente de niacutevel 5 ou superior
512113 Para garantir a seguranccedila do material armazenado o cofre ou o gabinete obedecem agraves seguintes especificaccedilotildees miacutenimas
a) Ser feito em accedilo ou material de resistecircncia equivalente e
b) Possuir tranca com chave
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 30 de 42
19042018
512114 O sexto niacutevel ndash ou niacutevel 6 - consiste de pequenos depoacutesitos localizados no interior do cofre ou gabinete de quinto niacutevel Cada um desses depoacutesitos dispotildee de fechadura individual Os dados de ativaccedilatildeo da ACPR estatildeo armazenados em um desses depoacutesitos
5122 Sistema fiacutesico de detecccedilatildeo
51221 Todas as passagens entre os niacuteveis de acesso bem como as salas de operaccedilatildeo de niacutevel 4 satildeo monitoradas por cacircmaras de viacutedeo ligadas a um sistema de gravaccedilatildeo 24x7 O posicionamento e a capacidade dessas cacircmaras natildeo permitem a recuperaccedilatildeo de senhas digitadas nos controles de acesso
51222 As fitas de viacutedeo resultantes da gravaccedilatildeo 24x7 satildeo armazenadas por no miacutenimo 1 (um) ano Elas satildeo testadas (verificaccedilatildeo de trechos aleatoacuterios no iniacutecio meio e final da fita) pelo menos a cada 3 (trecircs) meses com a escolha de no miacutenimo uma fita referente a cada semana Essas fitas satildeo armazenadas em ambiente de terceiro niacutevel
51223 Todas as portas de passagem entre os niacuteveis de acesso 3 e 4 do ambiente satildeo monitoradas por sistema de notificaccedilatildeo de alarmes
51224 Em todos os ambientes de quarto niacutevel um alarme de detecccedilatildeo de movimentos permanece ativo enquanto natildeo for satisfeito o criteacuterio de acesso ao ambiente Assim que devido agrave saiacuteda de um ou mais funcionaacuterios de confianccedila o criteacuterio miacutenimo de ocupaccedilatildeo deixar de ser satisfeito ocorre a reativaccedilatildeo automaacutetica dos sensores de presenccedila
51225 O sistema de notificaccedilatildeo de alarmes utiliza 2 (dois) meios de notificaccedilatildeo sonoro e visual
51226 Os sistemas de monitoramento das cacircmeras de viacutedeo bem como o sistema de notificaccedilatildeo de alarmes satildeo permanentemente monitorados por guarda armado e estatildeo localizados em ambiente de niacutevel 3 As instalaccedilotildees do sistema de monitoramento por sua vez satildeo monitoradas por cacircmaras de viacutedeo cujo posicionamento permite o acompanhamento das accedilotildees do guarda
5123 Sistema de Controle de Acesso
O sistema de controle de acesso estaacute baseado em um ambiente de niacutevel 4
5124 Mecanismos de emergecircncia
51241 Mecanismos especiacuteficos foram implantados para garantir a seguranccedila do pessoal e dos equipamentos da ACPR em situaccedilotildees de emergecircncia Esses mecanismos permitem o destravamento de portas por meio de acionamento mecacircnico para a saiacuteda de emergecircncia de todos os ambientes com controle de acesso A saiacuteda efetuada por meio desses mecanismos aciona imediatamente os alarmes de abertura de portas
51242 Todos os procedimentos referentes aos mecanismos de emergecircncia estatildeo documentados Os mecanismos e procedimentos de emergecircncia satildeo verificados semestralmente por meio de simulaccedilatildeo de situaccedilotildees de emergecircncia
513 Energia e ar condicionado nas instalaccedilotildees da AC
5131 A infraestrutura do ambiente de certificaccedilatildeo da ACPR eacute dimensionada com sistemas e dispositivos que garantem o fornecimento ininterrupto de energia eleacutetrica agraves instalaccedilotildees As condiccedilotildees de fornecimento de energia satildeo mantidas de forma a atender os requisitos de disponibilidade dos sistemas da ACPR e seus respectivos serviccedilos Um sistema de aterramento estaacute implantado
5132 Todos os cabos eleacutetricos satildeo protegidos por tubulaccedilotildees ou dutos apropriados
5133 Satildeo utilizadas tubulaccedilotildees dutos calhas quadros e caixas de passagem de distribuiccedilatildeo e de terminaccedilatildeo projetados e construiacutedos de forma a facilitar vistorias e a detecccedilatildeo de tentativas de violaccedilatildeo Satildeo utilizados dutos separados para os cabos de energia de telefonia e de dados
5134 Todos os cabos satildeo catalogados identificados e periodicamente vistoriados no miacutenimo a cada 6 meses na busca de evidecircncias de violaccedilatildeo ou de outras anormalidades
5135 Satildeo mantidos atualizados os registros sobre a topologia da rede de cabos observados os requisitos de sigilo estabelecidos pela POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8] Qualquer modificaccedilatildeo nessa rede eacute previamente documentada
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 31 de 42
19042018
5136 Natildeo satildeo admitidas instalaccedilotildees provisoacuterias fiaccedilotildees expostas ou diretamente conectadas agraves tomadas sem a utilizaccedilatildeo de conectores adequados
5137 O sistema de climatizaccedilatildeo atende aos requisitos de temperatura e umidade exigidos pelos equipamentos utilizados no ambiente e dispotildee de filtros de poeira Nos ambientes de niacutevel 4 o sistema de climatizaccedilatildeo eacute independente e tolerante a falhas
5138 A temperatura dos ambientes atendidos pelo sistema de climatizaccedilatildeo eacute permanentemente monitorada pelo sistema de notificaccedilatildeo de alarmes
5139 O sistema de ar condicionando dos ambientes de niacutevel 4 eacute interno com troca de ar realizada apenas por abertura da porta
51310 A capacidade de redundacircncia de toda a estrutura de energia e ar condicionado da AC eacute garantida por meio de
a) Geradores de porte compatiacutevel b) Geradores de reserva c) Sistemas de no-breaks redundantes d) Sistemas redundantes de ar condicionado
514 Exposiccedilatildeo agrave aacutegua nas instalaccedilotildees da AC
A estrutura inteiriccedila do ambiente de niacutevel 4 construiacutedo na forma de ceacutelula estanque provecirc proteccedilatildeo fiacutesica contra exposiccedilatildeo agrave aacutegua infiltraccedilotildees e inundaccedilotildees provenientes de qualquer fonte externa
515 Prevenccedilatildeo e proteccedilatildeo contra incecircndio nas instalaccedilotildees da AC
5151 Os sistemas de prevenccedilatildeo contra incecircndios das aacutereas de niacutevel 4 possibilitam alarmes preventivos antes de fumaccedila visiacutevel disparando alarmes com a presenccedila de partiacuteculas que caracterizam o sobre-aquecimento de materiais eleacutetricos e outros materiais combustiacuteveis presentes nas instalaccedilotildees
5152 Nas instalaccedilotildees da ACPR natildeo eacute permitido fumar ou portar objetos que produzam fogo ou faiacutesca
5153 A sala cofre possui sistema para detecccedilatildeo precoce de fumaccedila e sistema de extinccedilatildeo de incecircndio por gaacutes As portas de acesso agrave sala cofre satildeo eclusas uma porta soacute se abre quando a anterior estaacute fechada
5154 Em caso de incecircndio nas instalaccedilotildees da ACPR a temperatura interna da sala cofre natildeo excede 50 graus Celsius e a sala suporta esta condiccedilatildeo por no miacutenimo uma hora
516 Armazenamento de miacutedia nas instalaccedilotildees da AC
A ACPR atende a norma brasileira NBR 11515NB 1334 (ldquoCriteacuterios de Seguranccedila Fiacutesica Relativos ao Armazenamento de Dadosrdquo)
517 Destruiccedilatildeo de lixo nas instalaccedilotildees da AC
5171 Todos os documentos em papel que contenham informaccedilotildees classificadas como sensiacuteveis satildeo triturados antes de ir para o lixo
5172 Todos os dispositivos eletrocircnicos natildeo mais utilizaacuteveis e que tenham sido anteriormente utilizados para o armazenamento de informaccedilotildees sensiacuteveis satildeo fisicamente destruiacutedos
518 Instalaccedilotildees de seguranccedila (backup) externas (off-site) para AC
As instalaccedilotildees de backup atendem os requisitos miacutenimos estabelecidos por este documento Sua localizaccedilatildeo eacute tal que em caso de sinistro que torne inoperantes as instalaccedilotildees principais as instalaccedilotildees de backup natildeo seratildeo atingidas e tornar-se-atildeo totalmente operacionais em no maacuteximo 48 (quarenta e oito) horas
519 Instalaccedilotildees teacutecnicas de AR
As instalaccedilotildees teacutecnicas de AR atendem aos requisitos estabelecidos no documento CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL [1]
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 32 de 42
19042018
52 Controles Procedimentais
Nos itens seguintes estatildeo descritos os requisitos para a caracterizaccedilatildeo e o reconhecimento de perfis qualificados na ACPR juntamente com as responsabilidades definidas para cada perfil Para cada tarefa associada aos perfis definidos eacute estabelecido o nuacutemero de pessoas requerido para sua execuccedilatildeo
521 Perfis qualificados
5211 A separaccedilatildeo das tarefas para funccedilotildees criacuteticas eacute uma praacutetica adotada com o intuito de evitar que um funcionaacuterio utilize indevidamente o sistema de certificaccedilatildeo sem ser detectado As accedilotildees de cada empregado estatildeo limitadas de acordo com o seu perfil
5212 A ACPR estabelece um miacutenimo de 3 (trecircs) perfis distintos para sua operaccedilatildeo distinguindo as operaccedilotildees do dia-a-dia do sistema o gerenciamento e a auditoria dessas operaccedilotildees bem como o gerenciamento de mudanccedilas substanciais no sistema
5213 Todos os operadores do sistema de certificaccedilatildeo da ACPR recebem treinamento especiacutefico antes de obter qualquer tipo de acesso O tipo e o niacutevel de acesso satildeo determinados em documento formal com base nas necessidades de cada perfil
5214 Quando um empregado se desliga da AC suas permissotildees de acesso satildeo revogadas imediatamente
5215 Quando haacute mudanccedila na posiccedilatildeo ou funccedilatildeo que o empregado ocupa dentro da AC satildeo revistas suas permissotildees de acesso Existe uma lista de revogaccedilatildeo com todos os recursos antes disponibilizados que o empregado deveraacute devolver agrave AC no ato de seu desligamento
522 Nuacutemero de pessoas necessaacuterio por tarefa
5221 Controle multiusuaacuterio eacute requerido para a geraccedilatildeo e a utilizaccedilatildeo da chave privada da ACPR conforme o descrito em 622
5223 Todas as tarefas executadas no ambiente onde estaacute localizado o equipamento de certificaccedilatildeo da ACPR necessitam da presenccedila de no miacutenimo 2 (dois) operadores (funcionaacuterios) da ACPR As demais tarefas da ACPR podem ser executadas por um uacutenico operador
523 Identificaccedilatildeo e autenticaccedilatildeo para cada perfil
5231 Pessoas que ocupam os perfis designados pela ACPR passam por um processo rigoroso de seleccedilatildeo Todo funcionaacuterio da ACPR tem sua identidade e perfil verificados antes de
a) Ser incluiacutedo em uma lista de acesso agraves instalaccedilotildees da ACPR b) Ser incluiacutedo em uma lista para acesso fiacutesico ao sistema de certificaccedilatildeo da ACPR c) Receber um certificado para executar suas atividades operacionais na ACPR e d) Receber uma conta no sistema de certificaccedilatildeo da ACPR
5232 Os certificados contas e senhas utilizados para identificaccedilatildeo e autenticaccedilatildeo dos funcionaacuterios a) Satildeo diretamente atribuiacutedos a um uacutenico operador (funcionaacuterio da ACPR devidamente qualificado) b) Natildeo satildeo compartilhados c) Satildeo restritos agraves accedilotildees associadas ao perfil para o qual foram criados
5233 A ACPR implementa um padratildeo de utilizaccedilatildeo de senhas fortes definido em seu Manual de Seguranccedila e em conformidade com a POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
53 Controles de Pessoal
Nos itens seguintes estatildeo descritos requisitos e procedimentos implementados pela ACPR pelas AR e PSS vinculados em relaccedilatildeo a todo o seu pessoal referentes a aspectos como verificaccedilatildeo de antecedentes e de idoneidade treinamento e reciclagem profissional rotatividade de cargos sanccedilotildees por accedilotildees natildeo autorizadas controles para contrataccedilatildeo e documentaccedilatildeo a ser fornecida Todos os empregados da ACPR e das AR e PSS vinculados encarregados de tarefas operacionais tecircm registrado em contrato ou termo de responsabilidade
a) Os termos e as condiccedilotildees do perfil que ocupam b) O compromisso de observar as normas poliacuteticas e regras aplicaacuteveis da ACPR c) O compromisso de observar as normas poliacuteticas e regras aplicaacuteveis da ICP-Brasil e d) O compromisso de natildeo divulgar informaccedilotildees sigilosas a que tenham acesso
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 33 de 42
19042018
531 Antecedentes qualificaccedilatildeo experiecircncia e requisitos de idoneidade
Todo o pessoal da ACPR e AR vinculada envolvido em atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados eacute admitido conforme o estabelecido na Poliacutetica de Seguranccedila da ACPR e na POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
532 Procedimentos de Verificaccedilatildeo de Antecedentes
5321 Com o propoacutesito de resguardar a seguranccedila e a credibilidade da ACPR todo o pessoal envolvido em atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados eacute submetido aos seguintes processos antes do comeccedilo das atividades de
a) Verificaccedilatildeo de antecedentes criminais b) Verificaccedilatildeo de situaccedilatildeo de creacutedito c) Verificaccedilatildeo de histoacuterico de empregos anteriores e d) Comprovaccedilatildeo de escolaridade e de residecircncia
5322 A ACPR poderaacute definir requisitos adicionais para a verificaccedilatildeo de antecedentes
533 Requisitos de treinamento
Todo o pessoal da ACPR e das ARs vinculadas envolvido em atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados recebe treinamento documentado suficiente para o domiacutenio dos seguintes temas
a) Princiacutepios e mecanismos de seguranccedila da ACPR e das AR vinculadas b) Sistema de certificaccedilatildeo em uso na ACPR c) Procedimentos de recuperaccedilatildeo de desastres e de continuidade do negoacutecio d) Reconhecimento de assinaturas e validade dos documentos apresentados na forma do item
319 3110 e 3111 e) Outros assuntos relativos a atividades sob sua responsabilidade
534 Frequecircncia e requisitos para reciclagem teacutecnica
Todo o pessoal da ACPR e das AR vinculadas envolvido em atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados eacute mantido atualizado sobre eventuais mudanccedilas tecnoloacutegicas no sistema de certificaccedilatildeo da ACPR Treinamentos de reciclagem satildeo realizados pela ACPR sempre que necessaacuterio
535 Frequecircncia e sequecircncia de rodiacutezios de cargos
A ACPR natildeo implementa rodiacutezio de cargos
536 Sanccedilotildees para accedilotildees natildeo autorizadas
5361 A ACPR na eventualidade de uma accedilatildeo natildeo autorizada real ou suspeita ser realizada por pessoa encarregada de processo operacional da ACPR ou de uma AR vinculada suspenderaacute de imediato o acesso dessa pessoa ao seu sistema de certificaccedilatildeo e instauraraacute processo administrativo para apurar os fatos e se for o caso adotaraacute as medidas legais cabiacuteveis
5362 O processo administrativo referido acima conteraacute no miacutenimo os seguintes itens
a) relato da ocorrecircncia com ldquomodus operandisrdquo b) identificaccedilatildeo dos envolvidos c) eventuais prejuiacutezos causados d) puniccedilotildees aplicadas se for o caso e) conclusotildees
5363 Concluiacutedo o processo administrativo a ACPR encaminharaacute suas conclusotildees agrave AC Raiz
5364 As puniccedilotildees passiacuteveis de aplicaccedilatildeo em decorrecircncia de processo administrativo satildeo
a) advertecircncia b) suspensatildeo por prazo determinado c) impedimento definitivo de exercer funccedilotildees no acircmbito da ICP-Brasil
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 34 de 42
19042018
537 Requisitos para contrataccedilatildeo de pessoal
O pessoal da ACPR e das AR vinculadas no exerciacutecio de atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados eacute contratado conforme o estabelecido na POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
538 Documentaccedilatildeo fornecida ao pessoal
5381 A ACPR disponibiliza para todo o seu pessoal e para o pessoal das AR vinculadas no miacutenimo
a) Esta DPC b) A Poliacutetica de seguranccedila da ICP-Brasil c) A Poliacutetica de Seguranccedila da ACPR d) Documentaccedilatildeo operacional relativa agraves suas atividades e) Contratos normas e poliacuteticas relevantes para suas atividades
5382 Toda a documentaccedilatildeo eacute classificada e mantida atualizada segundo a poliacutetica de classificaccedilatildeo de informaccedilatildeo definida pela AC
6 CONTROLES TEacuteCNICOS DE SEGURANCcedilA
61 Geraccedilatildeo e Instalaccedilatildeo do Par de chaves
611 Geraccedilatildeo do Par de Chaves
6111 O par de chaves da ACPR eacute gerado pela proacutepria ACPR em moacutedulo criptograacutefico que implementa as caracteriacutesticas de seguranccedila definidas no documento PADROtildeES E ALGORIacuteTMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9] apoacutes o deferimento do pedido de credenciamento da mesma e a consequente autorizaccedilatildeo de funcionamento no acircmbito da ICP-Brasil
61111 O moacutedulo criptograacutefico da ACPR v3 ACPR v4 e ACPR v5 segue o padratildeo ldquoHomologaccedilatildeo da ICP-Brasil NSH-3rdquo
61112 O moacutedulo criptograacutefico da ACPR v1 e ACPR v2 segue o padratildeo ldquoFIPS (Federal Information Processing Standards) 140-2 level 3rdquo
6112 Pares de chaves satildeo gerados somente pelo Titular do Certificado correspondente Os procedimentos especiacuteficos estatildeo descritos em cada PC implementada
6113 As PC implementadas pela ACPR definem o meio utilizado para armazenamento das respectivas chaves privadas com base nos requisitos aplicaacuteveis estabelecidos pelo documento REQUISITOS MIacuteNIMOS PARA AS POLIacuteTICAS DE CERTIFICADO NA ICP-BRASIL [7]
612 Entrega da chave privada agrave entidade titular
Natildeo se aplica Eacute responsabilidade exclusiva do titular do certificado a geraccedilatildeo e a guarda da sua chave privada
613 Entrega da chave puacuteblica para emissor de certificado
6131 Natildeo se aplica
6132 As chaves puacuteblicas dos solicitantes de certificados satildeo entregues por meio de uma troca on-line utilizando funccedilotildees automaacuteticas do software de certificaccedilatildeo da ACPR
614 Disponibilizaccedilatildeo de chave puacuteblica da ACPR para usuaacuterios
As formas para a disponibilizaccedilatildeo do certificado da ACPR e de todos os certificados da cadeia de certificaccedilatildeo para os usuaacuterios da ACPR compreendem
a) No momento da disponibilizaccedilatildeo de um certificado para seu titular seraacute utilizado o formato definido no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
b) Paacutegina httpscertificadosserprogovbracpr c) Outros meios seguros aprovados pelo CG da ICP-Brasil
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 35 de 42
19042018
615 Tamanhos de chave
6151 Os tamanhos das chaves criptograacuteficas associadas aos certificados emitidos pela ACPR estatildeo definidos no mesmo item da Poliacutetica de Certificados ndash PCA3 da ACPR
6152 Natildeo se aplica
616 Geraccedilatildeo de paracircmetros de chaves assimeacutetricas
Os paracircmetros de geraccedilatildeo de chaves assimeacutetricas dos Titulares de certificado adotam no miacutenimo o padratildeo FIPS 140-1 ou equivalente estabelecido pelo CG da ICP-Brasil
617 Verificaccedilatildeo da qualidade dos paracircmetros
A verificaccedilatildeo dos paracircmetros de geraccedilatildeo de chave eacute feita de acordo com o padratildeo definido no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
618 Geraccedilatildeo de chave por hardware ou software
6181 O processo de geraccedilatildeo do par de chaves do Titular do Certificado eacute feito por hardware criptograacutefico e implementa as caracteriacutesticas de seguranccedila definidas no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
6182 A PC A3 implementada pela ACPR define o processo utilizado para a geraccedilatildeo de chaves criptograacuteficas dos titulares de certificados com base nos requisitos aplicaacuteveis estabelecidos pelo documento REQUISITOS MIacuteNIMOS PARA AS POLIacuteTICAS DE CERTIFICADO NA ICP-BRASIL [7]
619 Propoacutesitos de uso de chave (conforme campo ldquoKey usagerdquo na X509 v3)
6191 Os certificados de assinatura emitidos pela ACPR tecircm ativados os bits digitalSignature nonRepudiation e keyEncipherment Os propoacutesitos para os quais podem ser utilizadas as chaves criptograacuteficas dos titulares de certificados emitidos pela ACPR bem como as possiacuteveis restriccedilotildees cabiacuteveis em conformidade com as aplicaccedilotildees definidas para os certificados correspondentes estatildeo especificados em cada PC que implementa
6192 A chave privada da ACPR eacute utilizada apenas para a assinatura dos certificados por ela emitidos e de suas LCR
62 Proteccedilatildeo da Chave Privada
A chave privada da ACPR eacute gerada armazenada e utilizada apenas em hardware criptograacutefico com padratildeo de seguranccedila ldquoHomologaccedilatildeo da ICP-Brasil NSH-3rdquo definido no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9] natildeo havendo portanto traacutefego da mesma em nenhum momento
621 Padrotildees para moacutedulo criptograacutefico
6211 O moacutedulo criptograacutefico de geraccedilatildeo de chaves assimeacutetricas da ACPR adota o padratildeo
Homologaccedilatildeo da ICP-Brasil NSH-3 definido no documento PADROtildeES E ALGORITMOS
CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
6212 Os moacutedulos de geraccedilatildeo de chaves criptograacuteficas dos Titulares de Certificados satildeo aqueles definidos no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9] - Cada PC implementada especifica os requisitos adicionais aplicaacuteveis
622 Controle ldquon de mrsquo para chave privada
6221 A ACPR implementa o controle muacuteltiplo para a ativaccedilatildeo e desativaccedilatildeo da sua chave privada atraveacutes de controles de acesso fiacutesico e do software de certificaccedilatildeo
6222 Eacute exigido a presenccedila no miacutenimo de 2 (dois) detentores da chave de ativaccedilatildeo (ldquonrdquo) de um grupo de 9 (nove (ldquomrdquo) ) para a ativaccedilatildeo da chave da ACPR
623 Recuperaccedilatildeo (escrow) de chave privada
Natildeo eacute permitida no acircmbito da ICP-Brasil a recuperaccedilatildeo (escrow) de chaves privadas Isto eacute natildeo se permite que terceiros possam legalmente obter uma chave privada sem o consentimento de seu titular
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 36 de 42
19042018
624 Coacutepia de seguranccedila (backup) de chave privada
6241 Como diretriz geral qualquer entidade titular de certificado poderaacute a seu criteacuterio manter coacutepia de seguranccedila de sua proacutepria chave privada
6242 A ACPR manteacutem coacutepia de seguranccedila de sua proacutepria chave privada Esta coacutepia eacute armazenada cifrada e protegida com um niacutevel de seguranccedila natildeo inferior agravequele definido para a versatildeo original da chave aprovado pelo CG da ICP-Brasil e mantida pelo prazo de validade do certificado correspondente
6243 A ACPR natildeo manteacutem coacutepia de seguranccedila das chaves privadas de titulares de certificados de assinatura digital por ela emitido
6244 Natildeo aplicaacutevel
625 Arquivamento de chave privada
6251 As chaves privadas dos titulares de certificados emitidos pela ACPR natildeo satildeo arquivadas
6352 Define-se arquivamento como o armazenamento da chave privada para seu uso futuro apoacutes o periacuteodo de validade do certificado correspondente
626 Inserccedilatildeo de chave privada em moacutedulo criptograacutefico
A chave privada da ACPR eacute inserida no moacutedulo criptograacutefico de acordo com o estabelecido na RFC 2510
627 Meacutetodo de ativaccedilatildeo de chave privada
A ativaccedilatildeo da chave privada da ACPR eacute implementada por meio de cartotildees criptograacuteficos protegidos
com senha apoacutes a identificaccedilatildeo de ldquo2rdquo de ldquo9rdquo dos custodiantes da chave de ativaccedilatildeo da chave
criptograacutefica Os detentores da chave de ativaccedilatildeo satildeo os Administradores do Sistema de Certificaccedilatildeo
da ACPR As senhas utilizadas obedecem agrave poliacutetica de senhas estabelecida pelo Prestador de
Serviccedilo de Suporte da ACPR
628 Meacutetodo de desativaccedilatildeo de chave privada
A chave privada da ACPR armazenada em moacutedulo criptograacutefico eacute desativada quando natildeo mais eacute necessaacuteria atraveacutes de mecanismo disponibilizado pelo software de certificaccedilatildeo que permite o apagamento de todas as informaccedilotildees contidas no moacutedulo criptograacutefico Este procedimento eacute implementado por meio de cartotildees criptograacuteficos protegidos com senha apoacutes a identificaccedilatildeo de ldquo2rdquo de ldquo9rdquo dos detentores da chave de ativaccedilatildeo da chave criptograacutefica Os detentores da chave de ativaccedilatildeo satildeo os Administradores do Sistema de Certificaccedilatildeo da Prestadora de Serviccedilo de Suporte da ACPR As senhas utilizadas obedecem agrave poliacutetica de senhas por eles estabelecida
629 Meacutetodo de destruiccedilatildeo de chave privada
Quando a chave privada da ACPR for desativada em decorrecircncia de expiraccedilatildeo ou revogaccedilatildeo esta seraacute eliminada da memoacuteria do moacutedulo criptograacutefico Qualquer espaccedilo em disco onde a chave estava armazenada seraacute sobrescrito Todas as coacutepias de seguranccedila da chave privada da ACPR e os cartotildees criptograacuteficos dos custodiantes seratildeo destruiacutedos Os agentes autorizados para realizar estas operaccedilotildees satildeo os administradores e os custodiantes das chaves de ativaccedilatildeo da ACPR
63 Outros Aspectos do Gerenciamento do Par de Chaves
631 Arquivamento de chave puacuteblica
As chaves puacuteblicas dos certificados da ACPR e dos titulares de certificados bem como as LCRs emitidas seratildeo armazenadas permanentemente para verificaccedilatildeo de assinaturas geradas durante o periacuteodo de validade desses certificados
632 Periacuteodos de uso para as chaves puacuteblica e privada
6321 A chave privada da ACPR e dos titulares de certificados por ela emitidos satildeo utilizadas apenas durante o periacuteodo de validade dos certificados correspondentes A chave puacuteblica da ACPR pode ser utilizada durante todo o periacuteodo de tempo determinado pela legislaccedilatildeo aplicaacutevel para verificaccedilatildeo de assinaturas geradas durante o prazo de validade do certificado correspondente
6322 Natildeo se aplica
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 37 de 42
19042018
6323 As PC implementadas pela ACPR definem o periacuteodo maacuteximo de validade de seus certificados com base nos requisitos aplicaacuteveis estabelecidos pelo documento REQUISITOS MIacuteNIMOS PARA AS POLIacuteTICAS DE CERTIFICADO NA ICP-BRASIL [7]
6324 O periacuteodo maacuteximo de validade admitido para o certificado da ACPR eacute de 10 (dez) anos
64 Dados de ativaccedilatildeo
Nos itens seguintes estatildeo descritos os requisitos gerais de seguranccedila referentes aos dados de ativaccedilatildeo Os dados de ativaccedilatildeo distintos das chaves criptograacuteficas satildeo aqueles requeridos para a operaccedilatildeo de alguns moacutedulos criptograacuteficos Os requisitos especiacuteficos quando existirem seratildeo descritos nas PC correspondentes
641 Geraccedilatildeo e instalaccedilatildeo dos dados de ativaccedilatildeo
6411 A ACPR garante que os dados de ativaccedilatildeo da sua chave privada satildeo uacutenicos e aleatoacuterios
6412 Natildeo se aplica
642 Proteccedilatildeo dos dados de ativaccedilatildeo
6421 Os dados de ativaccedilatildeo satildeo protegidos contra o uso natildeo autorizado por cartotildees criptograacuteficos individuais com senha e satildeo armazenados em ambiente de niacutevel 6 de seguranccedila
6422 Natildeo se aplica
643 Outros aspectos dos dados de ativaccedilatildeo
Item natildeo aplicaacutevel
65 Controles de Seguranccedila dos computadores
651 Requisitos teacutecnicos especiacuteficos de seguranccedila computacional
6511 A ACPR garante que a geraccedilatildeo de seu par de chaves eacute realizada em ambiente off-line para impedir o acesso remoto natildeo autorizado
6512 Os requisitos gerais de seguranccedila computacional do equipamento onde satildeo gerados os pares de chaves criptograacuteficos dos titulares de certificados emitidos pela ACPR estatildeo descritos no item 651 da PC implementada
6513 Os computadores servidores utilizados pela ACPR relacionados diretamente com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo ou gerenciamento de certificados implementam entre outras as seguintes caracteriacutesticas
a) Controle de acesso aos serviccedilos e perfis da ACPR b) Clara separaccedilatildeo das tarefas e atribuiccedilotildees relacionadas a cada perfil qualificado da ACPR c) Acesso restrito aos bancos de dados da ACPR d) Uso de criptografia para seguranccedila de base de dados quando exigido pela classificaccedilatildeo de suas
informaccedilotildees e) Geraccedilatildeo e armazenamento de registros de auditoria da ACPR f) Mecanismos internos de seguranccedila para garantia da integridade de dados e processos criacuteticos e g) Mecanismos para coacutepias de seguranccedila (backup)
6514 Essas caracteriacutesticas satildeo implementadas pelo sistema operacional ou por meio da combinaccedilatildeo deste com o sistema de certificaccedilatildeo e com mecanismos de seguranccedila fiacutesica
6515 Qualquer equipamento ou parte deste ao ser enviado para manutenccedilatildeo tem as informaccedilotildees sensiacuteveis nele contidas apagadas e eacute efetuado controle de entrada e saiacuteda registrando nuacutemero de seacuterie e as datas de envio e de recebimento Ao retornar agraves instalaccedilotildees onde reside eacute inspecionado Todo equipamento que deixar de ser utilizado em caraacuteter permanente teratildeo suas informaccedilotildees sensiacuteveis relativas agrave atividade da ACPR destruiacutedas de maneira definitiva Todos esses eventos satildeo registrados para fins de auditoria
6516 Qualquer equipamento incorporado a ACPR eacute preparado e configurado como previsto na poliacutetica de seguranccedila implementada ou em outro documento aplicaacutevel de forma a apresentar o niacutevel de seguranccedila necessaacuterio agrave sua finalidade
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 38 de 42
19042018
652 Classificaccedilatildeo da seguranccedila computacional
A ACPR aplica configuraccedilotildees de seguranccedila definida como EAL3 baseada na ldquoCommon Criteriardquo e desenvolvida para o sistema operacional SUSE LINUX pela SUSE que disponibiliza as atualizaccedilotildees deste sistema operacional utilizado nos servidores do Sistema de Certificaccedilatildeo Digital do prestador de Serviccedilo de Suporte da ACPR
653 Controle de seguranccedila para as Autoridades de Registro
Satildeo os itens aplicaacuteveis descritos no documento CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL [1]
66 Controles Teacutecnicos do Ciclo de Vida
661 Controles de desenvolvimento de sistemas
6611 A ACPR adota o Sistema de Certificaccedilatildeo Digital do SERPRO (Serviccedilo Federal de Processamento de Dados) desenvolvido em coacutedigo aberto Todas as customizaccedilotildees satildeo realizadas inicialmente em um ambiente de desenvolvimento e depois de concluiacutedo os testes eacute colocado em um ambiente de homologaccedilatildeo Finalizado o processo de homologaccedilatildeo das customizaccedilotildees o Gerente do Prestador de Serviccedilo de Suporte avalia e decide quando seraacute a implementaccedilatildeo no ambiente de produccedilatildeo
6612 Os processos de projeto e desenvolvimento conduzidos pela ACPR proveem documentaccedilatildeo suficiente para suportar avaliaccedilotildees externas de seguranccedila dos componentes da ACPR
662 Controle de gerenciamento de seguranccedila
6621 Os niacuteveis de seguranccedila empregados pela ACPR e AR satildeo controlados pelos privileacutegios nomeados a contas de sistema operacional e pelos papeacuteis confiados descritos no item 521
6622 O gerenciamento de configuraccedilatildeo para a instalaccedilatildeo e a contiacutenua manutenccedilatildeo do sistema de certificaccedilatildeo utilizado pela ACPR envolve o teste de mudanccedilas planejadas no Ambiente de Desenvolvimento e Homologaccedilatildeo isolados antes de sua implantaccedilatildeo no ambiente de Produccedilatildeo incluindo as seguintes atividades
a) Instalaccedilatildeo de novas versotildees ou de atualizaccedilotildees nos produtos que constituem a plataforma do sistema de certificaccedilatildeo
b) Implantaccedilatildeo ou modificaccedilatildeo de Autoridades Certificadoras com customizaccedilotildees a niacutevel de certificados paacuteginas web scripts etc
c) Implantaccedilatildeo de novos procedimentos operacionais relacionados com a plataforma de processamento incluindo moacutedulos criptograacuteficos e
d) Instalaccedilatildeo de novos serviccedilos na plataforma de processamento
663 Classificaccedilatildeo de seguranccedila de ciclo de vida
Natildeo se aplica
664 Controles na Geraccedilatildeo de LCR
Antes de publicadas todas as LCR geradas pela AC satildeo checadas quanto agrave consistecircncia de seu conteuacutedo comparando-o com o conteuacutedo esperado em relaccedilatildeo ao nuacutemero da LCR datahora de emissatildeo e outras informaccedilotildees relevantes
67 Controles de Seguranccedila de Rede
671 Diretrizes Gerais
6711 Os controles implementados para garantir a confidencialidade integridade e disponibilidade dos serviccedilos da ACPR satildeo os seguintes
a) Os servidores e elementos de infraestrutura e proteccedilatildeo de rede tais como roteadores hubs switches firewalls e sistemas de detecccedilatildeo de intrusatildeo (IDS) que atendem o segmento de rede dos servidores web do sistema de certificaccedilatildeo da ACPR estatildeo localizados e operam em ambiente protegido por trecircs periacutemetros de seguranccedila os dois primeiros controlados por vigilantes e o terceiro constituiacutedo por controle de acesso biomeacutetrico
b) As versotildees mais recentes dos sistemas operacionais e dos aplicativos servidores bem como as eventuais correccedilotildees (patches) disponibilizadas pelos respectivos fabricantes satildeo implantadas imediatamente apoacutes testes em ambiente de desenvolvimento e homologaccedilatildeo
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 39 de 42
19042018
c) O acesso loacutegico aos elementos de infraestrutura e proteccedilatildeo de rede eacute restrito por meio de sistema de autenticaccedilatildeo e autorizaccedilatildeo de acesso Os roteadores conectados a redes externas implementam filtros de pacotes de dados que permitam somente as conexotildees aos serviccedilos e servidores previamente definidos como passiacuteveis de acesso externo
d) Infraestrutura de conectividade incluindo
- alojamento seguro de equipamento de comunicaccedilatildeo - firewall seguro e serviccedilos de roteador - serviccedilo de LAN seguro - serviccedilo back office seguro - serviccedilo de internet seguro e redundante
e) Prevenccedilatildeo incidente e avaliaccedilatildeo incluindo
- descoberta de intrusatildeo - anaacutelise de vulnerabilidade - configuraccedilatildeo segura de servidor - auditorias teacutecnicas - administraccedilatildeo de infraestrutura incluindo - monitoramento de servidor - monitoramento de rede - monitoramento de URL - relatoacuterios de largura da banda
6712 Nos servidores e elementos de infraestrutura e proteccedilatildeo de rede utilizados pela ACPR somente os serviccedilos estritamente necessaacuterios satildeo habilitados
6713 Os servidores e elementos de infraestrutura e proteccedilatildeo de rede tais como roteadores hubs switches firewalls localizados no segmento de rede que hospeda o sistema de certificaccedilatildeo da ACPR estatildeo localizados e operam em ambiente de niacutevel 4
6714 As versotildees mais recentes dos sistemas operacionais e dos aplicativos servidores bem como as eventuais correccedilotildees (patches) disponibilizadas pelos respectivos fabricantes satildeo implantadas imediatamente apoacutes testes em ambiente de desenvolvimento e homologaccedilatildeo
6715 Acesso loacutegico aos elementos de infraestrutura e proteccedilatildeo de rede eacute restrito por meio de sistema de autenticaccedilatildeo e autorizaccedilatildeo de acesso Os roteadores conectados a redes externas implementam filtros de pacotes de dados que permitam somente as conexotildees aos serviccedilos e servidores previamente definidos como passiacuteveis de acesso externo
672 Firewall
6721 Mecanismos de firewall estatildeo implementados em equipamentos de utilizaccedilatildeo especiacutefica configurados exclusivamente para tal funccedilatildeo O firewall promove o isolamento em sub-redes especiacuteficas dos equipamentos servidores com acesso externo ndash a conhecida zona desmilitarizada (ZDM) ndash em relaccedilatildeo aos equipamentos com acesso exclusivamente interno agrave ACPR
6722 O software de firewall entre outras caracteriacutesticas implementa registros de auditoria
673 Sistema de detecccedilatildeo de intrusatildeo (IDS)
6731 O sistema de detecccedilatildeo de intrusatildeo tem capacidade de reconhecer ataques em tempo real e respondecirc-los automaticamente com medidas tais como enviar traps SNMP executar programas definidos pela administraccedilatildeo da rede enviar e-mail aos administradores enviar mensagens de alerta ao firewall ou ao terminal de gerenciamento promover a desconexatildeo automaacutetica de conexotildees suspeitas ou ainda a reconfiguraccedilatildeo do firewall
6732 O sistema de detecccedilatildeo de intrusatildeo tem capacidade de reconhecer diferentes padrotildees de ataques inclusive contra o proacuteprio sistema apresentando a possibilidade de atualizaccedilatildeo da sua base de reconhecimento
6733 O sistema de detecccedilatildeo de intrusatildeo provecirc o registro dos eventos em logs recuperaacuteveis em arquivos do tipo texto aleacutem de implementar uma gerecircncia de configuraccedilatildeo
674 Registro de acessos natildeo autorizados agrave rede
As tentativas de acesso natildeo autorizado ndash em roteadores firewalls ou IDS ndash satildeo registradas em arquivos para anaacutelise A frequecircncia de exame dos arquivos de registro eacute diaacuteria e todas as accedilotildees tomadas em decorrecircncia desse exame satildeo documentadas
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 40 de 42
19042018
68 Controles de Engenharia do Moacutedulo Criptograacutefico
O moacutedulo criptograacutefico utilizado pela ACPR para o armazenamento de sua chave privada implementa as caracteriacutesticas de seguranccedila do padratildeo Homologaccedilatildeo da ICP-Brasil NSH-3 definido no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
Esse meio de armazenamento natildeo modifica os dados a serem assinados nem impede que esses dados sejam apresentados ao signataacuterio antes do processo de assinatura
7 PERFIS DE CERTIFICADO E LCR
71 Diretrizes Gerais
711 Nos seguintes itens satildeo descritos os aspectos dos certificados e LCR emitidos sob esta DPC
712 A Poliacutetica de Certificado abaixo especifica o formato do certificado gerado e das correspondentes LCR Satildeo incluiacutedas informaccedilotildees sobre os padrotildees adotados seus perfis versotildees e extensotildees
ndash Poliacutetica de Certificado A3 da ACPR para Certificaccedilatildeo de Pessoa Fiacutesica e Pessoa Juriacutedica - PC A3 ACPR OID 216761231
713 Natildeo se aplica
72 Perfil do Certificado
Todos os certificados emitidos pela ACPR estatildeo em conformidade com o formato definido pelo padratildeo ITU X509 ou ISOIEC 9594-8
721 Nuacutemero(s) de versatildeo
Todos os certificados emitidos pela ACPR implementam a versatildeo 3 do padratildeo ITU X509 de acordo com o perfil estabelecido na RFC 5280
722 Extensotildees de certificados
A ACPR natildeo emite certificados de AC
723 Identificadores de algoritmos
A ACPR natildeo emite certificados de AC
724 Formatos de nome
A ACPR natildeo emite certificados de AC
725 Restriccedilotildees de nome
A ACPR natildeo emite certificados de AC
726 OID (Object Identifier) de DPC
O Identificador de Objeto (OID) desta DPC atribuiacutedo pela ICP-Brasil para a ACPR apoacutes conclusatildeo do processo de seu credenciamento eacute 21676111
727 Uso da extensatildeo ldquoPolicy Constraintsrdquo
Natildeo se aplica
728 Sintaxe e semacircntica dos qualificadores de poliacutetica
O campo policyQualifiers da extensatildeo Certificate Policies conteacutem o endereccedilo web httprepositorioserprogovbrdocsdpcacprpdf da DPC ACPR em vigor
729 Semacircntica de processamento para extensotildees criticas
Extensotildees criacuteticas satildeo interpretadas no acircmbito da ACPR conforme a RFC 5280
73 Perfil de LCR
731 Nuacutemero (s) de versatildeo
As LCR geradas pela ACPR implementam a versatildeo 2 do padratildeo ITU X509 de acordo com o perfil estabelecido na RFC 5280
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 41 de 42
19042018
732 Extensotildees de LCR e de suas entradas
7321 A ACPR adota as seguintes extensotildees de LCR
a) ldquoAuthority Key Identifierrdquo natildeo criacutetica conteacutem o hash SHA-1 da chave puacuteblica da ACPR que assina a LCR b) ldquoCRL Numberrdquo natildeo criacutetica conteacutem nuacutemero sequencial para cada LCR emitida c) ldquoAuthority Information Accessrdquo natildeo criacutetica conteacutem somente o meacutetodo de acesso id-ad-caIssuer utilizando o protocolo de acesso HTTP para a recuperaccedilatildeo da cadeia de certificaccedilatildeo Natildeo eacute utilizado nenhum outro meacutetodo de acesso diferente de id-ad-caIssuer
7322 A ICP-Brasil define como obrigatoacuterias as seguintes extensotildees de LCR
a) ldquoAutority Key Identifierrdquo natildeo criacutetica deve conter o hash SHA-1 da chave puacuteblica da AC que assina a LCR e b) ldquoCRL Numberrdquo natildeo criacutetica deve conter um nuacutemero sequencial para cada LCR emitida pela AC
8 ADMINISTRACcedilAtildeO DE ESPECIFICACcedilAtildeO
81 Procedimentos de mudanccedila de especificaccedilatildeo
Qualquer alteraccedilatildeo nesta DPC da ACPR seraacute submetida previamente agrave aprovaccedilatildeo do CG da ICP-Brasil A DPC seraacute alterada sempre que uma nova PC implementada o exigir
82 Poliacuteticas de publicaccedilatildeo e de notificaccedilatildeo
A ACPR publica esta DPC em sua paacutegina web acessiacutevel pela URL httprepositorioserprogovbrdocsdpcacprpdf Sempre que esta DPC for atualizada seraacute alterado o arquivo disponibilizado na web
83 Procedimentos de aprovaccedilatildeo
Todas as DPC no acircmbito da ICP-Brasil satildeo submetidas agrave aprovaccedilatildeo durante o processo de credenciamento da ACPR conforme o estabelecido no documento CRITEacuteRIOS E PROCEDIMENTOS PARA CREDENCIAMENTO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL [6]
9 DOCUMENTOS REFERENCIADOS
91 Os documentos abaixo satildeo aprovados por Resoluccedilotildees do Comitecirc-Gestor da ICP-Brasil podendo ser alterados quando necessaacuterio pelo mesmo tipo de dispositivo legal O siacutetio httpwwwitigovbr publica a versatildeo mais atualizada desses documentos e as Resoluccedilotildees que os aprovaram
Ref Nome do documento Coacutedigo
[2] CRITEacuteRIOS E PROCEDIMENTOS PARA FISCALIZACcedilAtildeO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL
DOC-ICP-09
[3] CRITEacuteRIOS E PROCEDIMENTOS PARA REALIZACcedilAtildeO DE AUDITORIAS NAS ENTIDADES INTEGRANTES DA ICP-BRASIL
DOC-ICP-08
[6] CRITEacuteRIOS E PROCEDIMENTOS PARA CREDENCIAMENTO DAS
ENTIDADES INTEGRANTES DA ICP-BRASIL DOC-ICP-03
[7] REQUISITOS MIacuteNIMOS PARA AS POLIacuteTICAS DE CERTIFICADO NA
ICP-BRASIL DOC-ICP-04
[8] POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL DOC-ICP-02
92 Os documentos abaixo satildeo aprovados por Instruccedilatildeo Normativa da AC Raiz podendo ser alterados quando necessaacuterio pelo mesmo tipo de dispositivo legal O sitio httpwwwitigovbr publica a versatildeo mais atualizada desses documentos e as instruccedilotildees Normativas que os aprovam
Ref Nome do documento Coacutedigo
[1] CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL
DOC-ICP-0301
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 42 de 42
19042018
[9] PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL DOC-ICP-0101
[10] PROCEDIMENTOS PARA IDENTIFICACcedilAtildeO DO REQUERENTE E COMUNICACcedilAtildeO DE IRREGULARIDADES NO PROCESSO DE EMISSAtildeO DE UM CERTIFICADO DIGITAL ICP-BRASIL
DOC-ICP-0502
[11] PROCEDIMENTOS PARA IDENTIFICACcedilAtildeO BIOMEacuteTRICA NA ICP-BRASIL
DOC-ICP-0503
93 O documento abaixo eacute aprovado pela AC Raiz podendo ser alterado quando necessaacuterio mediante publicaccedilatildeo de uma nova versatildeo no siacutetio httpwwwitigovbr
Ref Nome do documento Coacutedigo
[4] MODELO DE TERMO DE TITULARIDADE ADE-ICP-05B
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 26 de 42
19042018
f) trocas de chaves criptograacuteficas da ACPR g) informaccedilotildees de auditoria previstas no item 451
462 Periacuteodo de retenccedilatildeo para arquivo
Os periacuteodos de retenccedilatildeo para cada registro arquivado satildeo os seguintes
a) as LCR referentes a certificados de assinatura digital satildeo retidas permanentemente para fins de consulta histoacuterica
b) as coacutepias dos documentos para identificaccedilatildeo apresentadas no momento da solicitaccedilatildeo e da revogaccedilatildeo de certificados e o termos de titularidade devem ser retidos no miacutenimo por 10 (dez) anos a contar da data da expiraccedilatildeo ou revogaccedilatildeo do certificado
c) as demais informaccedilotildees inclusive arquivos de auditoria satildeo retidas por no miacutenimo 7 (sete) anos
463 Proteccedilatildeo de arquivos
Todos os registros arquivados satildeo classificados e armazenados com requisitos de seguranccedila compatiacuteveis com sua classificaccedilatildeo conforme a POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
464 Procedimentos para coacutepia de seguranccedila (backup) de arquivos
4641 Uma segunda coacutepia de todo o material arquivado eacute armazenada em ambiente externo ao sistema de certificaccedilatildeo da ACPR e recebe o mesmo tipo de proteccedilatildeo utilizada no arquivo principal
4642 As coacutepias de seguranccedila seguem os periacuteodos de retenccedilatildeo definidos para os registros dos quais satildeo coacutepias
4643 Eacute feita a verificaccedilatildeo da integridade dessas coacutepias de seguranccedila no miacutenimo a cada 6 (seis) meses
465 Requisitos para dataccedilatildeo de registros
4651 Os servidores de dados utilizados pela ACPR satildeo sincronizados com a hora GMT fornecida pelo Observatoacuterio Nacional Todas as informaccedilotildees geradas que possuam alguma identificaccedilatildeo de horaacuterio recebem o horaacuterio em GMT inclusive os certificados emitidos por esses equipamentos
4652 No caso dos registros feitos manualmente estes contecircm a Hora Oficial do Brasil
466 Sistema de coleta de dados de arquivo
O sistema de coleta de dados de arquivos da ACPR eacute uma combinaccedilatildeo de processos automatizados e manuais executados pelo sistema operacional pelos sistemas de certificaccedilatildeo de AC e pelo pessoal operacional
Tipo de evento Sistema de coleccedilatildeo Registrado por
Solicitaccedilotildees de certificados Automaacutetico e manual Software de ACAR e pessoal de operaccedilotildees
Solicitaccedilotildees de revogaccedilatildeo de certificados Automaacutetico e manual Software de ACAR e pessoal de operaccedilotildees
Notificaccedilotildees de comprometimento de chaves privadas Manual Pessoal de operaccedilotildees
Emissotildees e revogaccedilotildees de certificados Automaacutetico Software de ACAR
Emissotildees de LCR Automaacutetico Software de ACAR
Correspondecircncias formais Manual Pessoal de operaccedilotildees
467 Procedimentos para obter e verificar informaccedilatildeo de arquivo
As informaccedilotildees de arquivos podem ser acessadas da seguinte forma
a) Por pessoas autorizadas e corretamente identificadas mediante apresentaccedilatildeo de um instrumento devidamente constituiacutedo
b) Por titulares de certificados ou seus representantes legais mediante solicitaccedilatildeo formal conforme definido no item 286
c) A proacutepria AC por meio de seus funcionaacuterios ou os Agentes de Registros das AR vinculadas
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 27 de 42
19042018
47 Troca de chave
471 A ACPR comunica ao Titular de Certificado por e-mail ao endereccedilo cadastrado na solicitaccedilatildeo do certificado a necessidade de renovaccedilatildeo do certificado com antecedecircncia miacutenima de 30 dias
472 Natildeo se aplica
48 Comprometimento e Recuperaccedilatildeo de Desastre
Nos itens a seguir estatildeo relacionados procedimentos de notificaccedilatildeo e de recuperaccedilatildeo de desastres previstos no PCN da ACPR conforme estabelecido na POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
481 Recursos computacionais software e dados corrompidos
A ACPR possui um Plano de Continuidade de Negoacutecio que especifica as accedilotildees a serem tomadas no caso em que recursos computacionais software eou dados satildeo corrompidos e que podem ser resumidas no seguinte
a) Eacute feita a identificaccedilatildeo de todos os elementos corrompidos b) O instante do comprometimento eacute determinado e eacute criacutetico para invalidar as transaccedilotildees
executadas apoacutes aquele instante c) Eacute feita uma anaacutelise do niacutevel do comprometimento para a determinaccedilatildeo das accedilotildees a serem
executadas que podem variar de uma simples restauraccedilatildeo de um backup de seguranccedila ateacute a revogaccedilatildeo do certificado da ACPR
482 Certificado de entidade eacute revogado
A ACPR possui um Plano de Continuidade de Negoacutecio que especifica as accedilotildees a serem tomadas no caso em que seu certificado tenha que ser revogado Tais procedimentos podem ser resumidos no seguinte
a) A AC Raiz eacute informada por comunicaccedilotildees seguras e satildeo tambeacutem notificados os titulares de certificado
b) A ACPR revoga os certificados por ela emitidos c) A ACPR pede um novo certificado agrave AC Raiz d) Iniciam-se os procedimentos para emissatildeo dos novos certificados de usuaacuterios
Nota Os usuaacuterios satildeo instruiacutedos a solicitar um novo certificado que seraacute validado e aprovados de acordo com esta DPC
483 Chave de entidade eacute comprometida
A ACPR possui um Plano de Continuidade de Negoacutecio no qual estaacute especificado que em caso de comprometimento da chave da ACPR apoacutes a identificaccedilatildeo da crise satildeo notificados os gestores do processo de certificaccedilatildeo digital que acionam as equipes envolvidas para ativar o site de contingecircncia
484 Seguranccedila dos recursos apoacutes desastre natural ou de outra natureza
4841 A ACPR possui um Plano de Continuidade de Negoacutecio que especifica as accedilotildees a serem tomadas no caso de desastre natural ou de outra natureza O propoacutesito deste plano eacute restabelecer as principais operaccedilotildees da ACPR quando a operaccedilatildeo de sistemas eacute significativamente e adversamente abalada por fogo greves etc
4842 O plano garante que qualquer impacto em operaccedilotildees de sistema natildeo causaraacute um impacto operacional direto e imediato dentro da ICP-Brasil da qual a ACPR faz parte Isto significa que o plano tem como meta primaacuteria restabelecer a ACPR para tornar acessiacutevel os registros loacutegicos mantidos dentro do software Seratildeo tomadas as accedilotildees de recuperaccedilatildeo aprovadas dentro do plano segundo ordem de prioridade estabelecida
485 Atividades das Autoridades de Registro
No PCN das AR vinculadas satildeo previstos os seguintes procedimentos para recuperaccedilatildeo total ou parcial das atividades das AR
a) identificaccedilatildeo dos eventos que causaram interrupccedilotildees nos processos do negoacutecio b) identificaccedilatildeo das responsabilidades e procedimentos de emergecircncia
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 28 de 42
19042018
c) implementaccedilatildeo dos procedimentos de emergecircncia que permitam a recuperaccedilatildeo e restauraccedilatildeo nos prazos necessaacuterios Atenccedilatildeo especial eacute dada agrave recuperaccedilatildeo das documentaccedilotildees armazenadas nas instalaccedilotildees teacutecnicas atingidas pelo desastre
d) documentaccedilatildeo dos processos e procedimentos adotados e) treinamento adequado do pessoal nos procedimentos e processos de emergecircncia definidos
incluindo o gerenciamento de crise f) teste e atualizaccedilatildeo dos planos
49 Extinccedilatildeo dos serviccedilos da AC AR ou PSS
491 Caso seja necessaacuteria a extinccedilatildeo dos serviccedilos de AC AR ou PSS a ACPR efetuaraacute os procedimentos aplicaacuteveis descritos no documento CRITEacuteRIOS E PROCEDIMENTOS PARA CREDENCIAMENTO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL [6]
492 Os procedimentos para notificaccedilatildeo dos usuaacuterios e para a transferecircncia da guarda de seus dados e registros de arquivos incluem
a) Notificaccedilatildeo para o e-mail do titular do certificado b) Transferecircncia progressiva do serviccedilo e dos registros operacionais para um sucessor que tenha os
mesmos requisitos de seguranccedila da entidade extinta c) Preservaccedilatildeo de quaisquer registros natildeo transferidos a um sucessor d) As chaves puacuteblicas dos certificados emitidos pela AC dissolvida seratildeo armazenadas por outra AC
apoacutes aprovaccedilatildeo da AC Raiz e) Quando houver mais de uma AC interessada assumiraacute a responsabilidade do armazenamento
das chaves puacuteblicas aquela indicada pela ACPR f) A ACPR ao encerrar as suas atividades transferiraacute se for o caso a documentaccedilatildeo dos
certificados digitais emitidos agrave AC que tenha assumido a guarda das respectivas chaves puacuteblicas g) Caso as chaves puacuteblicas natildeo tenham sido assumidas por outra AC os documentos referentes
aos certificados digitais e as respectivas chaves puacuteblicas seratildeo repassados agrave AC Raiz
5 CONTROLES DE SEGURANCcedilA FIacuteSICA PROCEDIMENTAL E DE PESSOAL
Nos itens seguintes estatildeo descritos os controles de seguranccedila implementados pela ACPR e pelas AR a ela vinculadas para executar de modo seguro suas funccedilotildees de geraccedilatildeo de chaves identificaccedilatildeo certificaccedilatildeo auditoria e arquivamento de registros
51 Controle Fiacutesico
511 Construccedilatildeo e localizaccedilatildeo das instalaccedilotildees de AC
5111 A localizaccedilatildeo e o sistema de certificaccedilatildeo utilizado para a operaccedilatildeo da ACPR natildeo satildeo publicamente identificados Internamente natildeo satildeo admitidos ambientes compartilhados que permitam visibilidade nas operaccedilotildees de emissatildeo e revogaccedilatildeo de certificados Essas operaccedilotildees satildeo segregadas em compartimentos fechados e fisicamente protegidos
5112 Todos os aspectos de construccedilatildeo das instalaccedilotildees da ACPR relevantes para os controles de seguranccedila fiacutesica foram executadas por teacutecnicos especializados especialmente os descritos abaixo
a) todas as instalaccedilotildees de equipamentos de apoio tais como maacutequinas de ar condicionado grupos geradores no-breaks baterias quadros de distribuiccedilatildeo de energia e de telefonia retificadores e estabilizadores e similares
b) instalaccedilotildees para sistemas de telecomunicaccedilotildees c) sistema de aterramento e de proteccedilatildeo contra descargas atmosfeacutericas e d) iluminaccedilatildeo de emergecircncia
512 Acesso fiacutesico nas instalaccedilotildees de AC
O acesso fiacutesico agraves dependecircncias da ACPR eacute gerenciado e controlado internamente conforme o previsto na POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
5121 Niacuteveis de Acesso
51211 Satildeo implementados 4 (quatro) niacuteveis de acesso fiacutesico aos diversos ambientes onde estatildeo instalados os equipamentos utilizados na operaccedilatildeo da ACPR e mais 2 (dois) niacuteveis relativos agrave proteccedilatildeo da chave privada de AC
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 29 de 42
19042018
51212 O primeiro niacutevel ndash ou niacutevel 1 ndash Situa-se apoacutes a primeira barreira de acesso agraves instalaccedilotildees da ACPR Para entrar em uma aacuterea de niacutevel 1 cada indiviacuteduo eacute identificado e registrado por seguranccedila armada A partir desse niacutevel pessoas estranhas agrave operaccedilatildeo da ACPR transitam devidamente identificadas e acompanhadas Nenhum tipo de processo operacional ou administrativo da ACPR eacute executado nesse niacutevel
51213 Excetuados os casos previstos em lei o porte de armas natildeo eacute admitido nas instalaccedilotildees do ambiente onde estatildeo instalados os equipamentos utilizados na operaccedilatildeo da ACPR em niacuteveis superiores ao niacutevel 1 A partir desse niacutevel equipamentos de gravaccedilatildeo fotografia viacutedeo som ou similares bem como computadores portaacuteteis tem sua entrada controlada e somente podem ser utilizados mediante autorizaccedilatildeo formal e supervisatildeo
51214 O segundo niacutevel ndash ou niacutevel 2 ndash eacute interno ao primeiro niacutevel e requer da mesma forma que o primeiro a identificaccedilatildeo individual das pessoas que nele entram Esse eacute o niacutevel miacutenimo de seguranccedila requerido para a execuccedilatildeo de qualquer processo operacional ou administrativo da ACPR A passagem do primeiro para o segundo niacutevel exige identificaccedilatildeo por meio eletrocircnico e o uso de crachaacute
51215 O terceiro niacutevel ndash ou niacutevel 3 ndash eacute interno ao segundo niacutevel e eacute o primeiro niacutevel a abrigar material e atividades sensiacuteveis da operaccedilatildeo da ACPR Qualquer atividade relativa ao ciclo de vida dos certificados digitais estaacute localizada a partir desse niacutevel Pessoas que natildeo estejam envolvidas com essas atividades natildeo tecircm permissatildeo para acesso a esse niacutevel Pessoas que natildeo possuem permissatildeo de acesso natildeo podem permanecer nesse niacutevel se natildeo estiverem devidamente autorizadas identificadas e acompanhadas por pelo menos um funcionaacuterio que tenha esta permissatildeo
51216 No terceiro niacutevel satildeo controladas tanto as entradas quanto as saiacutedas de cada pessoa autorizada Dois tipos de mecanismos de controle satildeo requeridos para a entrada nesse niacutevel a identificaccedilatildeo individual como cartatildeo eletrocircnico e a identificaccedilatildeo biomeacutetrica
51217 Telefones celulares bem como outros equipamentos portaacuteteis de comunicaccedilatildeo exceto aqueles exigidos para a operaccedilatildeo da ACPR natildeo satildeo admitidos a partir do niacutevel 3
51218 O quarto niacutevel - ou niacutevel 4 ndash eacute interno ao terceiro niacutevel eacute aquele no qual ocorrem atividades especialmente sensiacuteveis de operaccedilatildeo da ACPR tais como emissatildeo e revogaccedilatildeo de certificados e emissatildeo de LCR Todos os sistemas e equipamentos necessaacuterios a estas atividades estatildeo localizados a partir desse niacutevel O niacutevel 4 possui os mesmos controles de acesso do niacutevel 3 e adicionalmente exige em cada acesso ao seu ambiente a identificaccedilatildeo de no miacutenimo 2 (duas) pessoas autorizadas Nesse niacutevel a permanecircncia dessas pessoas eacute exigida enquanto o ambiente estiver ocupado
51219 No quarto niacutevel as paredes piso e o teto satildeo inteiriccedilos e revestidos de accedilo e concreto constituindo uma ceacutelula estanque contra ameaccedilas de acesso indevido aacutegua vapor gases e fogo Os dutos de refrigeraccedilatildeo e de energia bem como os dutos de comunicaccedilatildeo natildeo permitem a invasatildeo fiacutesica das aacutereas de quarto niacutevel Adicionalmente esses ambientes de niacutevel 4 ndash que constituem a chamada sala cofre - possuem proteccedilatildeo contra interferecircncia eletromagneacutetica externa
512110A sala cofre eacute construiacuteda segundo as normas brasileiras aplicaacuteveis Eventuais omissotildees dessas normas devem ser sanadas por normas internacionais pertinentes
512111 Satildeo trecircs os ambientes de quarto niacutevel abrigados pela sala cofre
a) Sala de equipamentos de produccedilatildeo on-line e cofre de armazenamento b) Sala de equipamentos de produccedilatildeo off-line e cofre de armazenamento e c) Equipamentos de rede e infraestrutura (firewall roteadores switches e servidores)
512112 O quinto niacutevel ndash ou niacutevel 5 ndash eacute interno aos ambientes de niacutevel 4 e compreende cofres e gabinetes reforccedilados trancados Materiais criptograacuteficos tais como chaves dados de ativaccedilatildeo suas coacutepias e equipamentos criptograacuteficos satildeo armazenados em ambiente de niacutevel 5 ou superior
512113 Para garantir a seguranccedila do material armazenado o cofre ou o gabinete obedecem agraves seguintes especificaccedilotildees miacutenimas
a) Ser feito em accedilo ou material de resistecircncia equivalente e
b) Possuir tranca com chave
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 30 de 42
19042018
512114 O sexto niacutevel ndash ou niacutevel 6 - consiste de pequenos depoacutesitos localizados no interior do cofre ou gabinete de quinto niacutevel Cada um desses depoacutesitos dispotildee de fechadura individual Os dados de ativaccedilatildeo da ACPR estatildeo armazenados em um desses depoacutesitos
5122 Sistema fiacutesico de detecccedilatildeo
51221 Todas as passagens entre os niacuteveis de acesso bem como as salas de operaccedilatildeo de niacutevel 4 satildeo monitoradas por cacircmaras de viacutedeo ligadas a um sistema de gravaccedilatildeo 24x7 O posicionamento e a capacidade dessas cacircmaras natildeo permitem a recuperaccedilatildeo de senhas digitadas nos controles de acesso
51222 As fitas de viacutedeo resultantes da gravaccedilatildeo 24x7 satildeo armazenadas por no miacutenimo 1 (um) ano Elas satildeo testadas (verificaccedilatildeo de trechos aleatoacuterios no iniacutecio meio e final da fita) pelo menos a cada 3 (trecircs) meses com a escolha de no miacutenimo uma fita referente a cada semana Essas fitas satildeo armazenadas em ambiente de terceiro niacutevel
51223 Todas as portas de passagem entre os niacuteveis de acesso 3 e 4 do ambiente satildeo monitoradas por sistema de notificaccedilatildeo de alarmes
51224 Em todos os ambientes de quarto niacutevel um alarme de detecccedilatildeo de movimentos permanece ativo enquanto natildeo for satisfeito o criteacuterio de acesso ao ambiente Assim que devido agrave saiacuteda de um ou mais funcionaacuterios de confianccedila o criteacuterio miacutenimo de ocupaccedilatildeo deixar de ser satisfeito ocorre a reativaccedilatildeo automaacutetica dos sensores de presenccedila
51225 O sistema de notificaccedilatildeo de alarmes utiliza 2 (dois) meios de notificaccedilatildeo sonoro e visual
51226 Os sistemas de monitoramento das cacircmeras de viacutedeo bem como o sistema de notificaccedilatildeo de alarmes satildeo permanentemente monitorados por guarda armado e estatildeo localizados em ambiente de niacutevel 3 As instalaccedilotildees do sistema de monitoramento por sua vez satildeo monitoradas por cacircmaras de viacutedeo cujo posicionamento permite o acompanhamento das accedilotildees do guarda
5123 Sistema de Controle de Acesso
O sistema de controle de acesso estaacute baseado em um ambiente de niacutevel 4
5124 Mecanismos de emergecircncia
51241 Mecanismos especiacuteficos foram implantados para garantir a seguranccedila do pessoal e dos equipamentos da ACPR em situaccedilotildees de emergecircncia Esses mecanismos permitem o destravamento de portas por meio de acionamento mecacircnico para a saiacuteda de emergecircncia de todos os ambientes com controle de acesso A saiacuteda efetuada por meio desses mecanismos aciona imediatamente os alarmes de abertura de portas
51242 Todos os procedimentos referentes aos mecanismos de emergecircncia estatildeo documentados Os mecanismos e procedimentos de emergecircncia satildeo verificados semestralmente por meio de simulaccedilatildeo de situaccedilotildees de emergecircncia
513 Energia e ar condicionado nas instalaccedilotildees da AC
5131 A infraestrutura do ambiente de certificaccedilatildeo da ACPR eacute dimensionada com sistemas e dispositivos que garantem o fornecimento ininterrupto de energia eleacutetrica agraves instalaccedilotildees As condiccedilotildees de fornecimento de energia satildeo mantidas de forma a atender os requisitos de disponibilidade dos sistemas da ACPR e seus respectivos serviccedilos Um sistema de aterramento estaacute implantado
5132 Todos os cabos eleacutetricos satildeo protegidos por tubulaccedilotildees ou dutos apropriados
5133 Satildeo utilizadas tubulaccedilotildees dutos calhas quadros e caixas de passagem de distribuiccedilatildeo e de terminaccedilatildeo projetados e construiacutedos de forma a facilitar vistorias e a detecccedilatildeo de tentativas de violaccedilatildeo Satildeo utilizados dutos separados para os cabos de energia de telefonia e de dados
5134 Todos os cabos satildeo catalogados identificados e periodicamente vistoriados no miacutenimo a cada 6 meses na busca de evidecircncias de violaccedilatildeo ou de outras anormalidades
5135 Satildeo mantidos atualizados os registros sobre a topologia da rede de cabos observados os requisitos de sigilo estabelecidos pela POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8] Qualquer modificaccedilatildeo nessa rede eacute previamente documentada
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 31 de 42
19042018
5136 Natildeo satildeo admitidas instalaccedilotildees provisoacuterias fiaccedilotildees expostas ou diretamente conectadas agraves tomadas sem a utilizaccedilatildeo de conectores adequados
5137 O sistema de climatizaccedilatildeo atende aos requisitos de temperatura e umidade exigidos pelos equipamentos utilizados no ambiente e dispotildee de filtros de poeira Nos ambientes de niacutevel 4 o sistema de climatizaccedilatildeo eacute independente e tolerante a falhas
5138 A temperatura dos ambientes atendidos pelo sistema de climatizaccedilatildeo eacute permanentemente monitorada pelo sistema de notificaccedilatildeo de alarmes
5139 O sistema de ar condicionando dos ambientes de niacutevel 4 eacute interno com troca de ar realizada apenas por abertura da porta
51310 A capacidade de redundacircncia de toda a estrutura de energia e ar condicionado da AC eacute garantida por meio de
a) Geradores de porte compatiacutevel b) Geradores de reserva c) Sistemas de no-breaks redundantes d) Sistemas redundantes de ar condicionado
514 Exposiccedilatildeo agrave aacutegua nas instalaccedilotildees da AC
A estrutura inteiriccedila do ambiente de niacutevel 4 construiacutedo na forma de ceacutelula estanque provecirc proteccedilatildeo fiacutesica contra exposiccedilatildeo agrave aacutegua infiltraccedilotildees e inundaccedilotildees provenientes de qualquer fonte externa
515 Prevenccedilatildeo e proteccedilatildeo contra incecircndio nas instalaccedilotildees da AC
5151 Os sistemas de prevenccedilatildeo contra incecircndios das aacutereas de niacutevel 4 possibilitam alarmes preventivos antes de fumaccedila visiacutevel disparando alarmes com a presenccedila de partiacuteculas que caracterizam o sobre-aquecimento de materiais eleacutetricos e outros materiais combustiacuteveis presentes nas instalaccedilotildees
5152 Nas instalaccedilotildees da ACPR natildeo eacute permitido fumar ou portar objetos que produzam fogo ou faiacutesca
5153 A sala cofre possui sistema para detecccedilatildeo precoce de fumaccedila e sistema de extinccedilatildeo de incecircndio por gaacutes As portas de acesso agrave sala cofre satildeo eclusas uma porta soacute se abre quando a anterior estaacute fechada
5154 Em caso de incecircndio nas instalaccedilotildees da ACPR a temperatura interna da sala cofre natildeo excede 50 graus Celsius e a sala suporta esta condiccedilatildeo por no miacutenimo uma hora
516 Armazenamento de miacutedia nas instalaccedilotildees da AC
A ACPR atende a norma brasileira NBR 11515NB 1334 (ldquoCriteacuterios de Seguranccedila Fiacutesica Relativos ao Armazenamento de Dadosrdquo)
517 Destruiccedilatildeo de lixo nas instalaccedilotildees da AC
5171 Todos os documentos em papel que contenham informaccedilotildees classificadas como sensiacuteveis satildeo triturados antes de ir para o lixo
5172 Todos os dispositivos eletrocircnicos natildeo mais utilizaacuteveis e que tenham sido anteriormente utilizados para o armazenamento de informaccedilotildees sensiacuteveis satildeo fisicamente destruiacutedos
518 Instalaccedilotildees de seguranccedila (backup) externas (off-site) para AC
As instalaccedilotildees de backup atendem os requisitos miacutenimos estabelecidos por este documento Sua localizaccedilatildeo eacute tal que em caso de sinistro que torne inoperantes as instalaccedilotildees principais as instalaccedilotildees de backup natildeo seratildeo atingidas e tornar-se-atildeo totalmente operacionais em no maacuteximo 48 (quarenta e oito) horas
519 Instalaccedilotildees teacutecnicas de AR
As instalaccedilotildees teacutecnicas de AR atendem aos requisitos estabelecidos no documento CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL [1]
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 32 de 42
19042018
52 Controles Procedimentais
Nos itens seguintes estatildeo descritos os requisitos para a caracterizaccedilatildeo e o reconhecimento de perfis qualificados na ACPR juntamente com as responsabilidades definidas para cada perfil Para cada tarefa associada aos perfis definidos eacute estabelecido o nuacutemero de pessoas requerido para sua execuccedilatildeo
521 Perfis qualificados
5211 A separaccedilatildeo das tarefas para funccedilotildees criacuteticas eacute uma praacutetica adotada com o intuito de evitar que um funcionaacuterio utilize indevidamente o sistema de certificaccedilatildeo sem ser detectado As accedilotildees de cada empregado estatildeo limitadas de acordo com o seu perfil
5212 A ACPR estabelece um miacutenimo de 3 (trecircs) perfis distintos para sua operaccedilatildeo distinguindo as operaccedilotildees do dia-a-dia do sistema o gerenciamento e a auditoria dessas operaccedilotildees bem como o gerenciamento de mudanccedilas substanciais no sistema
5213 Todos os operadores do sistema de certificaccedilatildeo da ACPR recebem treinamento especiacutefico antes de obter qualquer tipo de acesso O tipo e o niacutevel de acesso satildeo determinados em documento formal com base nas necessidades de cada perfil
5214 Quando um empregado se desliga da AC suas permissotildees de acesso satildeo revogadas imediatamente
5215 Quando haacute mudanccedila na posiccedilatildeo ou funccedilatildeo que o empregado ocupa dentro da AC satildeo revistas suas permissotildees de acesso Existe uma lista de revogaccedilatildeo com todos os recursos antes disponibilizados que o empregado deveraacute devolver agrave AC no ato de seu desligamento
522 Nuacutemero de pessoas necessaacuterio por tarefa
5221 Controle multiusuaacuterio eacute requerido para a geraccedilatildeo e a utilizaccedilatildeo da chave privada da ACPR conforme o descrito em 622
5223 Todas as tarefas executadas no ambiente onde estaacute localizado o equipamento de certificaccedilatildeo da ACPR necessitam da presenccedila de no miacutenimo 2 (dois) operadores (funcionaacuterios) da ACPR As demais tarefas da ACPR podem ser executadas por um uacutenico operador
523 Identificaccedilatildeo e autenticaccedilatildeo para cada perfil
5231 Pessoas que ocupam os perfis designados pela ACPR passam por um processo rigoroso de seleccedilatildeo Todo funcionaacuterio da ACPR tem sua identidade e perfil verificados antes de
a) Ser incluiacutedo em uma lista de acesso agraves instalaccedilotildees da ACPR b) Ser incluiacutedo em uma lista para acesso fiacutesico ao sistema de certificaccedilatildeo da ACPR c) Receber um certificado para executar suas atividades operacionais na ACPR e d) Receber uma conta no sistema de certificaccedilatildeo da ACPR
5232 Os certificados contas e senhas utilizados para identificaccedilatildeo e autenticaccedilatildeo dos funcionaacuterios a) Satildeo diretamente atribuiacutedos a um uacutenico operador (funcionaacuterio da ACPR devidamente qualificado) b) Natildeo satildeo compartilhados c) Satildeo restritos agraves accedilotildees associadas ao perfil para o qual foram criados
5233 A ACPR implementa um padratildeo de utilizaccedilatildeo de senhas fortes definido em seu Manual de Seguranccedila e em conformidade com a POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
53 Controles de Pessoal
Nos itens seguintes estatildeo descritos requisitos e procedimentos implementados pela ACPR pelas AR e PSS vinculados em relaccedilatildeo a todo o seu pessoal referentes a aspectos como verificaccedilatildeo de antecedentes e de idoneidade treinamento e reciclagem profissional rotatividade de cargos sanccedilotildees por accedilotildees natildeo autorizadas controles para contrataccedilatildeo e documentaccedilatildeo a ser fornecida Todos os empregados da ACPR e das AR e PSS vinculados encarregados de tarefas operacionais tecircm registrado em contrato ou termo de responsabilidade
a) Os termos e as condiccedilotildees do perfil que ocupam b) O compromisso de observar as normas poliacuteticas e regras aplicaacuteveis da ACPR c) O compromisso de observar as normas poliacuteticas e regras aplicaacuteveis da ICP-Brasil e d) O compromisso de natildeo divulgar informaccedilotildees sigilosas a que tenham acesso
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 33 de 42
19042018
531 Antecedentes qualificaccedilatildeo experiecircncia e requisitos de idoneidade
Todo o pessoal da ACPR e AR vinculada envolvido em atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados eacute admitido conforme o estabelecido na Poliacutetica de Seguranccedila da ACPR e na POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
532 Procedimentos de Verificaccedilatildeo de Antecedentes
5321 Com o propoacutesito de resguardar a seguranccedila e a credibilidade da ACPR todo o pessoal envolvido em atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados eacute submetido aos seguintes processos antes do comeccedilo das atividades de
a) Verificaccedilatildeo de antecedentes criminais b) Verificaccedilatildeo de situaccedilatildeo de creacutedito c) Verificaccedilatildeo de histoacuterico de empregos anteriores e d) Comprovaccedilatildeo de escolaridade e de residecircncia
5322 A ACPR poderaacute definir requisitos adicionais para a verificaccedilatildeo de antecedentes
533 Requisitos de treinamento
Todo o pessoal da ACPR e das ARs vinculadas envolvido em atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados recebe treinamento documentado suficiente para o domiacutenio dos seguintes temas
a) Princiacutepios e mecanismos de seguranccedila da ACPR e das AR vinculadas b) Sistema de certificaccedilatildeo em uso na ACPR c) Procedimentos de recuperaccedilatildeo de desastres e de continuidade do negoacutecio d) Reconhecimento de assinaturas e validade dos documentos apresentados na forma do item
319 3110 e 3111 e) Outros assuntos relativos a atividades sob sua responsabilidade
534 Frequecircncia e requisitos para reciclagem teacutecnica
Todo o pessoal da ACPR e das AR vinculadas envolvido em atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados eacute mantido atualizado sobre eventuais mudanccedilas tecnoloacutegicas no sistema de certificaccedilatildeo da ACPR Treinamentos de reciclagem satildeo realizados pela ACPR sempre que necessaacuterio
535 Frequecircncia e sequecircncia de rodiacutezios de cargos
A ACPR natildeo implementa rodiacutezio de cargos
536 Sanccedilotildees para accedilotildees natildeo autorizadas
5361 A ACPR na eventualidade de uma accedilatildeo natildeo autorizada real ou suspeita ser realizada por pessoa encarregada de processo operacional da ACPR ou de uma AR vinculada suspenderaacute de imediato o acesso dessa pessoa ao seu sistema de certificaccedilatildeo e instauraraacute processo administrativo para apurar os fatos e se for o caso adotaraacute as medidas legais cabiacuteveis
5362 O processo administrativo referido acima conteraacute no miacutenimo os seguintes itens
a) relato da ocorrecircncia com ldquomodus operandisrdquo b) identificaccedilatildeo dos envolvidos c) eventuais prejuiacutezos causados d) puniccedilotildees aplicadas se for o caso e) conclusotildees
5363 Concluiacutedo o processo administrativo a ACPR encaminharaacute suas conclusotildees agrave AC Raiz
5364 As puniccedilotildees passiacuteveis de aplicaccedilatildeo em decorrecircncia de processo administrativo satildeo
a) advertecircncia b) suspensatildeo por prazo determinado c) impedimento definitivo de exercer funccedilotildees no acircmbito da ICP-Brasil
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 34 de 42
19042018
537 Requisitos para contrataccedilatildeo de pessoal
O pessoal da ACPR e das AR vinculadas no exerciacutecio de atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados eacute contratado conforme o estabelecido na POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
538 Documentaccedilatildeo fornecida ao pessoal
5381 A ACPR disponibiliza para todo o seu pessoal e para o pessoal das AR vinculadas no miacutenimo
a) Esta DPC b) A Poliacutetica de seguranccedila da ICP-Brasil c) A Poliacutetica de Seguranccedila da ACPR d) Documentaccedilatildeo operacional relativa agraves suas atividades e) Contratos normas e poliacuteticas relevantes para suas atividades
5382 Toda a documentaccedilatildeo eacute classificada e mantida atualizada segundo a poliacutetica de classificaccedilatildeo de informaccedilatildeo definida pela AC
6 CONTROLES TEacuteCNICOS DE SEGURANCcedilA
61 Geraccedilatildeo e Instalaccedilatildeo do Par de chaves
611 Geraccedilatildeo do Par de Chaves
6111 O par de chaves da ACPR eacute gerado pela proacutepria ACPR em moacutedulo criptograacutefico que implementa as caracteriacutesticas de seguranccedila definidas no documento PADROtildeES E ALGORIacuteTMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9] apoacutes o deferimento do pedido de credenciamento da mesma e a consequente autorizaccedilatildeo de funcionamento no acircmbito da ICP-Brasil
61111 O moacutedulo criptograacutefico da ACPR v3 ACPR v4 e ACPR v5 segue o padratildeo ldquoHomologaccedilatildeo da ICP-Brasil NSH-3rdquo
61112 O moacutedulo criptograacutefico da ACPR v1 e ACPR v2 segue o padratildeo ldquoFIPS (Federal Information Processing Standards) 140-2 level 3rdquo
6112 Pares de chaves satildeo gerados somente pelo Titular do Certificado correspondente Os procedimentos especiacuteficos estatildeo descritos em cada PC implementada
6113 As PC implementadas pela ACPR definem o meio utilizado para armazenamento das respectivas chaves privadas com base nos requisitos aplicaacuteveis estabelecidos pelo documento REQUISITOS MIacuteNIMOS PARA AS POLIacuteTICAS DE CERTIFICADO NA ICP-BRASIL [7]
612 Entrega da chave privada agrave entidade titular
Natildeo se aplica Eacute responsabilidade exclusiva do titular do certificado a geraccedilatildeo e a guarda da sua chave privada
613 Entrega da chave puacuteblica para emissor de certificado
6131 Natildeo se aplica
6132 As chaves puacuteblicas dos solicitantes de certificados satildeo entregues por meio de uma troca on-line utilizando funccedilotildees automaacuteticas do software de certificaccedilatildeo da ACPR
614 Disponibilizaccedilatildeo de chave puacuteblica da ACPR para usuaacuterios
As formas para a disponibilizaccedilatildeo do certificado da ACPR e de todos os certificados da cadeia de certificaccedilatildeo para os usuaacuterios da ACPR compreendem
a) No momento da disponibilizaccedilatildeo de um certificado para seu titular seraacute utilizado o formato definido no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
b) Paacutegina httpscertificadosserprogovbracpr c) Outros meios seguros aprovados pelo CG da ICP-Brasil
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 35 de 42
19042018
615 Tamanhos de chave
6151 Os tamanhos das chaves criptograacuteficas associadas aos certificados emitidos pela ACPR estatildeo definidos no mesmo item da Poliacutetica de Certificados ndash PCA3 da ACPR
6152 Natildeo se aplica
616 Geraccedilatildeo de paracircmetros de chaves assimeacutetricas
Os paracircmetros de geraccedilatildeo de chaves assimeacutetricas dos Titulares de certificado adotam no miacutenimo o padratildeo FIPS 140-1 ou equivalente estabelecido pelo CG da ICP-Brasil
617 Verificaccedilatildeo da qualidade dos paracircmetros
A verificaccedilatildeo dos paracircmetros de geraccedilatildeo de chave eacute feita de acordo com o padratildeo definido no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
618 Geraccedilatildeo de chave por hardware ou software
6181 O processo de geraccedilatildeo do par de chaves do Titular do Certificado eacute feito por hardware criptograacutefico e implementa as caracteriacutesticas de seguranccedila definidas no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
6182 A PC A3 implementada pela ACPR define o processo utilizado para a geraccedilatildeo de chaves criptograacuteficas dos titulares de certificados com base nos requisitos aplicaacuteveis estabelecidos pelo documento REQUISITOS MIacuteNIMOS PARA AS POLIacuteTICAS DE CERTIFICADO NA ICP-BRASIL [7]
619 Propoacutesitos de uso de chave (conforme campo ldquoKey usagerdquo na X509 v3)
6191 Os certificados de assinatura emitidos pela ACPR tecircm ativados os bits digitalSignature nonRepudiation e keyEncipherment Os propoacutesitos para os quais podem ser utilizadas as chaves criptograacuteficas dos titulares de certificados emitidos pela ACPR bem como as possiacuteveis restriccedilotildees cabiacuteveis em conformidade com as aplicaccedilotildees definidas para os certificados correspondentes estatildeo especificados em cada PC que implementa
6192 A chave privada da ACPR eacute utilizada apenas para a assinatura dos certificados por ela emitidos e de suas LCR
62 Proteccedilatildeo da Chave Privada
A chave privada da ACPR eacute gerada armazenada e utilizada apenas em hardware criptograacutefico com padratildeo de seguranccedila ldquoHomologaccedilatildeo da ICP-Brasil NSH-3rdquo definido no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9] natildeo havendo portanto traacutefego da mesma em nenhum momento
621 Padrotildees para moacutedulo criptograacutefico
6211 O moacutedulo criptograacutefico de geraccedilatildeo de chaves assimeacutetricas da ACPR adota o padratildeo
Homologaccedilatildeo da ICP-Brasil NSH-3 definido no documento PADROtildeES E ALGORITMOS
CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
6212 Os moacutedulos de geraccedilatildeo de chaves criptograacuteficas dos Titulares de Certificados satildeo aqueles definidos no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9] - Cada PC implementada especifica os requisitos adicionais aplicaacuteveis
622 Controle ldquon de mrsquo para chave privada
6221 A ACPR implementa o controle muacuteltiplo para a ativaccedilatildeo e desativaccedilatildeo da sua chave privada atraveacutes de controles de acesso fiacutesico e do software de certificaccedilatildeo
6222 Eacute exigido a presenccedila no miacutenimo de 2 (dois) detentores da chave de ativaccedilatildeo (ldquonrdquo) de um grupo de 9 (nove (ldquomrdquo) ) para a ativaccedilatildeo da chave da ACPR
623 Recuperaccedilatildeo (escrow) de chave privada
Natildeo eacute permitida no acircmbito da ICP-Brasil a recuperaccedilatildeo (escrow) de chaves privadas Isto eacute natildeo se permite que terceiros possam legalmente obter uma chave privada sem o consentimento de seu titular
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 36 de 42
19042018
624 Coacutepia de seguranccedila (backup) de chave privada
6241 Como diretriz geral qualquer entidade titular de certificado poderaacute a seu criteacuterio manter coacutepia de seguranccedila de sua proacutepria chave privada
6242 A ACPR manteacutem coacutepia de seguranccedila de sua proacutepria chave privada Esta coacutepia eacute armazenada cifrada e protegida com um niacutevel de seguranccedila natildeo inferior agravequele definido para a versatildeo original da chave aprovado pelo CG da ICP-Brasil e mantida pelo prazo de validade do certificado correspondente
6243 A ACPR natildeo manteacutem coacutepia de seguranccedila das chaves privadas de titulares de certificados de assinatura digital por ela emitido
6244 Natildeo aplicaacutevel
625 Arquivamento de chave privada
6251 As chaves privadas dos titulares de certificados emitidos pela ACPR natildeo satildeo arquivadas
6352 Define-se arquivamento como o armazenamento da chave privada para seu uso futuro apoacutes o periacuteodo de validade do certificado correspondente
626 Inserccedilatildeo de chave privada em moacutedulo criptograacutefico
A chave privada da ACPR eacute inserida no moacutedulo criptograacutefico de acordo com o estabelecido na RFC 2510
627 Meacutetodo de ativaccedilatildeo de chave privada
A ativaccedilatildeo da chave privada da ACPR eacute implementada por meio de cartotildees criptograacuteficos protegidos
com senha apoacutes a identificaccedilatildeo de ldquo2rdquo de ldquo9rdquo dos custodiantes da chave de ativaccedilatildeo da chave
criptograacutefica Os detentores da chave de ativaccedilatildeo satildeo os Administradores do Sistema de Certificaccedilatildeo
da ACPR As senhas utilizadas obedecem agrave poliacutetica de senhas estabelecida pelo Prestador de
Serviccedilo de Suporte da ACPR
628 Meacutetodo de desativaccedilatildeo de chave privada
A chave privada da ACPR armazenada em moacutedulo criptograacutefico eacute desativada quando natildeo mais eacute necessaacuteria atraveacutes de mecanismo disponibilizado pelo software de certificaccedilatildeo que permite o apagamento de todas as informaccedilotildees contidas no moacutedulo criptograacutefico Este procedimento eacute implementado por meio de cartotildees criptograacuteficos protegidos com senha apoacutes a identificaccedilatildeo de ldquo2rdquo de ldquo9rdquo dos detentores da chave de ativaccedilatildeo da chave criptograacutefica Os detentores da chave de ativaccedilatildeo satildeo os Administradores do Sistema de Certificaccedilatildeo da Prestadora de Serviccedilo de Suporte da ACPR As senhas utilizadas obedecem agrave poliacutetica de senhas por eles estabelecida
629 Meacutetodo de destruiccedilatildeo de chave privada
Quando a chave privada da ACPR for desativada em decorrecircncia de expiraccedilatildeo ou revogaccedilatildeo esta seraacute eliminada da memoacuteria do moacutedulo criptograacutefico Qualquer espaccedilo em disco onde a chave estava armazenada seraacute sobrescrito Todas as coacutepias de seguranccedila da chave privada da ACPR e os cartotildees criptograacuteficos dos custodiantes seratildeo destruiacutedos Os agentes autorizados para realizar estas operaccedilotildees satildeo os administradores e os custodiantes das chaves de ativaccedilatildeo da ACPR
63 Outros Aspectos do Gerenciamento do Par de Chaves
631 Arquivamento de chave puacuteblica
As chaves puacuteblicas dos certificados da ACPR e dos titulares de certificados bem como as LCRs emitidas seratildeo armazenadas permanentemente para verificaccedilatildeo de assinaturas geradas durante o periacuteodo de validade desses certificados
632 Periacuteodos de uso para as chaves puacuteblica e privada
6321 A chave privada da ACPR e dos titulares de certificados por ela emitidos satildeo utilizadas apenas durante o periacuteodo de validade dos certificados correspondentes A chave puacuteblica da ACPR pode ser utilizada durante todo o periacuteodo de tempo determinado pela legislaccedilatildeo aplicaacutevel para verificaccedilatildeo de assinaturas geradas durante o prazo de validade do certificado correspondente
6322 Natildeo se aplica
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 37 de 42
19042018
6323 As PC implementadas pela ACPR definem o periacuteodo maacuteximo de validade de seus certificados com base nos requisitos aplicaacuteveis estabelecidos pelo documento REQUISITOS MIacuteNIMOS PARA AS POLIacuteTICAS DE CERTIFICADO NA ICP-BRASIL [7]
6324 O periacuteodo maacuteximo de validade admitido para o certificado da ACPR eacute de 10 (dez) anos
64 Dados de ativaccedilatildeo
Nos itens seguintes estatildeo descritos os requisitos gerais de seguranccedila referentes aos dados de ativaccedilatildeo Os dados de ativaccedilatildeo distintos das chaves criptograacuteficas satildeo aqueles requeridos para a operaccedilatildeo de alguns moacutedulos criptograacuteficos Os requisitos especiacuteficos quando existirem seratildeo descritos nas PC correspondentes
641 Geraccedilatildeo e instalaccedilatildeo dos dados de ativaccedilatildeo
6411 A ACPR garante que os dados de ativaccedilatildeo da sua chave privada satildeo uacutenicos e aleatoacuterios
6412 Natildeo se aplica
642 Proteccedilatildeo dos dados de ativaccedilatildeo
6421 Os dados de ativaccedilatildeo satildeo protegidos contra o uso natildeo autorizado por cartotildees criptograacuteficos individuais com senha e satildeo armazenados em ambiente de niacutevel 6 de seguranccedila
6422 Natildeo se aplica
643 Outros aspectos dos dados de ativaccedilatildeo
Item natildeo aplicaacutevel
65 Controles de Seguranccedila dos computadores
651 Requisitos teacutecnicos especiacuteficos de seguranccedila computacional
6511 A ACPR garante que a geraccedilatildeo de seu par de chaves eacute realizada em ambiente off-line para impedir o acesso remoto natildeo autorizado
6512 Os requisitos gerais de seguranccedila computacional do equipamento onde satildeo gerados os pares de chaves criptograacuteficos dos titulares de certificados emitidos pela ACPR estatildeo descritos no item 651 da PC implementada
6513 Os computadores servidores utilizados pela ACPR relacionados diretamente com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo ou gerenciamento de certificados implementam entre outras as seguintes caracteriacutesticas
a) Controle de acesso aos serviccedilos e perfis da ACPR b) Clara separaccedilatildeo das tarefas e atribuiccedilotildees relacionadas a cada perfil qualificado da ACPR c) Acesso restrito aos bancos de dados da ACPR d) Uso de criptografia para seguranccedila de base de dados quando exigido pela classificaccedilatildeo de suas
informaccedilotildees e) Geraccedilatildeo e armazenamento de registros de auditoria da ACPR f) Mecanismos internos de seguranccedila para garantia da integridade de dados e processos criacuteticos e g) Mecanismos para coacutepias de seguranccedila (backup)
6514 Essas caracteriacutesticas satildeo implementadas pelo sistema operacional ou por meio da combinaccedilatildeo deste com o sistema de certificaccedilatildeo e com mecanismos de seguranccedila fiacutesica
6515 Qualquer equipamento ou parte deste ao ser enviado para manutenccedilatildeo tem as informaccedilotildees sensiacuteveis nele contidas apagadas e eacute efetuado controle de entrada e saiacuteda registrando nuacutemero de seacuterie e as datas de envio e de recebimento Ao retornar agraves instalaccedilotildees onde reside eacute inspecionado Todo equipamento que deixar de ser utilizado em caraacuteter permanente teratildeo suas informaccedilotildees sensiacuteveis relativas agrave atividade da ACPR destruiacutedas de maneira definitiva Todos esses eventos satildeo registrados para fins de auditoria
6516 Qualquer equipamento incorporado a ACPR eacute preparado e configurado como previsto na poliacutetica de seguranccedila implementada ou em outro documento aplicaacutevel de forma a apresentar o niacutevel de seguranccedila necessaacuterio agrave sua finalidade
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 38 de 42
19042018
652 Classificaccedilatildeo da seguranccedila computacional
A ACPR aplica configuraccedilotildees de seguranccedila definida como EAL3 baseada na ldquoCommon Criteriardquo e desenvolvida para o sistema operacional SUSE LINUX pela SUSE que disponibiliza as atualizaccedilotildees deste sistema operacional utilizado nos servidores do Sistema de Certificaccedilatildeo Digital do prestador de Serviccedilo de Suporte da ACPR
653 Controle de seguranccedila para as Autoridades de Registro
Satildeo os itens aplicaacuteveis descritos no documento CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL [1]
66 Controles Teacutecnicos do Ciclo de Vida
661 Controles de desenvolvimento de sistemas
6611 A ACPR adota o Sistema de Certificaccedilatildeo Digital do SERPRO (Serviccedilo Federal de Processamento de Dados) desenvolvido em coacutedigo aberto Todas as customizaccedilotildees satildeo realizadas inicialmente em um ambiente de desenvolvimento e depois de concluiacutedo os testes eacute colocado em um ambiente de homologaccedilatildeo Finalizado o processo de homologaccedilatildeo das customizaccedilotildees o Gerente do Prestador de Serviccedilo de Suporte avalia e decide quando seraacute a implementaccedilatildeo no ambiente de produccedilatildeo
6612 Os processos de projeto e desenvolvimento conduzidos pela ACPR proveem documentaccedilatildeo suficiente para suportar avaliaccedilotildees externas de seguranccedila dos componentes da ACPR
662 Controle de gerenciamento de seguranccedila
6621 Os niacuteveis de seguranccedila empregados pela ACPR e AR satildeo controlados pelos privileacutegios nomeados a contas de sistema operacional e pelos papeacuteis confiados descritos no item 521
6622 O gerenciamento de configuraccedilatildeo para a instalaccedilatildeo e a contiacutenua manutenccedilatildeo do sistema de certificaccedilatildeo utilizado pela ACPR envolve o teste de mudanccedilas planejadas no Ambiente de Desenvolvimento e Homologaccedilatildeo isolados antes de sua implantaccedilatildeo no ambiente de Produccedilatildeo incluindo as seguintes atividades
a) Instalaccedilatildeo de novas versotildees ou de atualizaccedilotildees nos produtos que constituem a plataforma do sistema de certificaccedilatildeo
b) Implantaccedilatildeo ou modificaccedilatildeo de Autoridades Certificadoras com customizaccedilotildees a niacutevel de certificados paacuteginas web scripts etc
c) Implantaccedilatildeo de novos procedimentos operacionais relacionados com a plataforma de processamento incluindo moacutedulos criptograacuteficos e
d) Instalaccedilatildeo de novos serviccedilos na plataforma de processamento
663 Classificaccedilatildeo de seguranccedila de ciclo de vida
Natildeo se aplica
664 Controles na Geraccedilatildeo de LCR
Antes de publicadas todas as LCR geradas pela AC satildeo checadas quanto agrave consistecircncia de seu conteuacutedo comparando-o com o conteuacutedo esperado em relaccedilatildeo ao nuacutemero da LCR datahora de emissatildeo e outras informaccedilotildees relevantes
67 Controles de Seguranccedila de Rede
671 Diretrizes Gerais
6711 Os controles implementados para garantir a confidencialidade integridade e disponibilidade dos serviccedilos da ACPR satildeo os seguintes
a) Os servidores e elementos de infraestrutura e proteccedilatildeo de rede tais como roteadores hubs switches firewalls e sistemas de detecccedilatildeo de intrusatildeo (IDS) que atendem o segmento de rede dos servidores web do sistema de certificaccedilatildeo da ACPR estatildeo localizados e operam em ambiente protegido por trecircs periacutemetros de seguranccedila os dois primeiros controlados por vigilantes e o terceiro constituiacutedo por controle de acesso biomeacutetrico
b) As versotildees mais recentes dos sistemas operacionais e dos aplicativos servidores bem como as eventuais correccedilotildees (patches) disponibilizadas pelos respectivos fabricantes satildeo implantadas imediatamente apoacutes testes em ambiente de desenvolvimento e homologaccedilatildeo
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 39 de 42
19042018
c) O acesso loacutegico aos elementos de infraestrutura e proteccedilatildeo de rede eacute restrito por meio de sistema de autenticaccedilatildeo e autorizaccedilatildeo de acesso Os roteadores conectados a redes externas implementam filtros de pacotes de dados que permitam somente as conexotildees aos serviccedilos e servidores previamente definidos como passiacuteveis de acesso externo
d) Infraestrutura de conectividade incluindo
- alojamento seguro de equipamento de comunicaccedilatildeo - firewall seguro e serviccedilos de roteador - serviccedilo de LAN seguro - serviccedilo back office seguro - serviccedilo de internet seguro e redundante
e) Prevenccedilatildeo incidente e avaliaccedilatildeo incluindo
- descoberta de intrusatildeo - anaacutelise de vulnerabilidade - configuraccedilatildeo segura de servidor - auditorias teacutecnicas - administraccedilatildeo de infraestrutura incluindo - monitoramento de servidor - monitoramento de rede - monitoramento de URL - relatoacuterios de largura da banda
6712 Nos servidores e elementos de infraestrutura e proteccedilatildeo de rede utilizados pela ACPR somente os serviccedilos estritamente necessaacuterios satildeo habilitados
6713 Os servidores e elementos de infraestrutura e proteccedilatildeo de rede tais como roteadores hubs switches firewalls localizados no segmento de rede que hospeda o sistema de certificaccedilatildeo da ACPR estatildeo localizados e operam em ambiente de niacutevel 4
6714 As versotildees mais recentes dos sistemas operacionais e dos aplicativos servidores bem como as eventuais correccedilotildees (patches) disponibilizadas pelos respectivos fabricantes satildeo implantadas imediatamente apoacutes testes em ambiente de desenvolvimento e homologaccedilatildeo
6715 Acesso loacutegico aos elementos de infraestrutura e proteccedilatildeo de rede eacute restrito por meio de sistema de autenticaccedilatildeo e autorizaccedilatildeo de acesso Os roteadores conectados a redes externas implementam filtros de pacotes de dados que permitam somente as conexotildees aos serviccedilos e servidores previamente definidos como passiacuteveis de acesso externo
672 Firewall
6721 Mecanismos de firewall estatildeo implementados em equipamentos de utilizaccedilatildeo especiacutefica configurados exclusivamente para tal funccedilatildeo O firewall promove o isolamento em sub-redes especiacuteficas dos equipamentos servidores com acesso externo ndash a conhecida zona desmilitarizada (ZDM) ndash em relaccedilatildeo aos equipamentos com acesso exclusivamente interno agrave ACPR
6722 O software de firewall entre outras caracteriacutesticas implementa registros de auditoria
673 Sistema de detecccedilatildeo de intrusatildeo (IDS)
6731 O sistema de detecccedilatildeo de intrusatildeo tem capacidade de reconhecer ataques em tempo real e respondecirc-los automaticamente com medidas tais como enviar traps SNMP executar programas definidos pela administraccedilatildeo da rede enviar e-mail aos administradores enviar mensagens de alerta ao firewall ou ao terminal de gerenciamento promover a desconexatildeo automaacutetica de conexotildees suspeitas ou ainda a reconfiguraccedilatildeo do firewall
6732 O sistema de detecccedilatildeo de intrusatildeo tem capacidade de reconhecer diferentes padrotildees de ataques inclusive contra o proacuteprio sistema apresentando a possibilidade de atualizaccedilatildeo da sua base de reconhecimento
6733 O sistema de detecccedilatildeo de intrusatildeo provecirc o registro dos eventos em logs recuperaacuteveis em arquivos do tipo texto aleacutem de implementar uma gerecircncia de configuraccedilatildeo
674 Registro de acessos natildeo autorizados agrave rede
As tentativas de acesso natildeo autorizado ndash em roteadores firewalls ou IDS ndash satildeo registradas em arquivos para anaacutelise A frequecircncia de exame dos arquivos de registro eacute diaacuteria e todas as accedilotildees tomadas em decorrecircncia desse exame satildeo documentadas
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 40 de 42
19042018
68 Controles de Engenharia do Moacutedulo Criptograacutefico
O moacutedulo criptograacutefico utilizado pela ACPR para o armazenamento de sua chave privada implementa as caracteriacutesticas de seguranccedila do padratildeo Homologaccedilatildeo da ICP-Brasil NSH-3 definido no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
Esse meio de armazenamento natildeo modifica os dados a serem assinados nem impede que esses dados sejam apresentados ao signataacuterio antes do processo de assinatura
7 PERFIS DE CERTIFICADO E LCR
71 Diretrizes Gerais
711 Nos seguintes itens satildeo descritos os aspectos dos certificados e LCR emitidos sob esta DPC
712 A Poliacutetica de Certificado abaixo especifica o formato do certificado gerado e das correspondentes LCR Satildeo incluiacutedas informaccedilotildees sobre os padrotildees adotados seus perfis versotildees e extensotildees
ndash Poliacutetica de Certificado A3 da ACPR para Certificaccedilatildeo de Pessoa Fiacutesica e Pessoa Juriacutedica - PC A3 ACPR OID 216761231
713 Natildeo se aplica
72 Perfil do Certificado
Todos os certificados emitidos pela ACPR estatildeo em conformidade com o formato definido pelo padratildeo ITU X509 ou ISOIEC 9594-8
721 Nuacutemero(s) de versatildeo
Todos os certificados emitidos pela ACPR implementam a versatildeo 3 do padratildeo ITU X509 de acordo com o perfil estabelecido na RFC 5280
722 Extensotildees de certificados
A ACPR natildeo emite certificados de AC
723 Identificadores de algoritmos
A ACPR natildeo emite certificados de AC
724 Formatos de nome
A ACPR natildeo emite certificados de AC
725 Restriccedilotildees de nome
A ACPR natildeo emite certificados de AC
726 OID (Object Identifier) de DPC
O Identificador de Objeto (OID) desta DPC atribuiacutedo pela ICP-Brasil para a ACPR apoacutes conclusatildeo do processo de seu credenciamento eacute 21676111
727 Uso da extensatildeo ldquoPolicy Constraintsrdquo
Natildeo se aplica
728 Sintaxe e semacircntica dos qualificadores de poliacutetica
O campo policyQualifiers da extensatildeo Certificate Policies conteacutem o endereccedilo web httprepositorioserprogovbrdocsdpcacprpdf da DPC ACPR em vigor
729 Semacircntica de processamento para extensotildees criticas
Extensotildees criacuteticas satildeo interpretadas no acircmbito da ACPR conforme a RFC 5280
73 Perfil de LCR
731 Nuacutemero (s) de versatildeo
As LCR geradas pela ACPR implementam a versatildeo 2 do padratildeo ITU X509 de acordo com o perfil estabelecido na RFC 5280
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 41 de 42
19042018
732 Extensotildees de LCR e de suas entradas
7321 A ACPR adota as seguintes extensotildees de LCR
a) ldquoAuthority Key Identifierrdquo natildeo criacutetica conteacutem o hash SHA-1 da chave puacuteblica da ACPR que assina a LCR b) ldquoCRL Numberrdquo natildeo criacutetica conteacutem nuacutemero sequencial para cada LCR emitida c) ldquoAuthority Information Accessrdquo natildeo criacutetica conteacutem somente o meacutetodo de acesso id-ad-caIssuer utilizando o protocolo de acesso HTTP para a recuperaccedilatildeo da cadeia de certificaccedilatildeo Natildeo eacute utilizado nenhum outro meacutetodo de acesso diferente de id-ad-caIssuer
7322 A ICP-Brasil define como obrigatoacuterias as seguintes extensotildees de LCR
a) ldquoAutority Key Identifierrdquo natildeo criacutetica deve conter o hash SHA-1 da chave puacuteblica da AC que assina a LCR e b) ldquoCRL Numberrdquo natildeo criacutetica deve conter um nuacutemero sequencial para cada LCR emitida pela AC
8 ADMINISTRACcedilAtildeO DE ESPECIFICACcedilAtildeO
81 Procedimentos de mudanccedila de especificaccedilatildeo
Qualquer alteraccedilatildeo nesta DPC da ACPR seraacute submetida previamente agrave aprovaccedilatildeo do CG da ICP-Brasil A DPC seraacute alterada sempre que uma nova PC implementada o exigir
82 Poliacuteticas de publicaccedilatildeo e de notificaccedilatildeo
A ACPR publica esta DPC em sua paacutegina web acessiacutevel pela URL httprepositorioserprogovbrdocsdpcacprpdf Sempre que esta DPC for atualizada seraacute alterado o arquivo disponibilizado na web
83 Procedimentos de aprovaccedilatildeo
Todas as DPC no acircmbito da ICP-Brasil satildeo submetidas agrave aprovaccedilatildeo durante o processo de credenciamento da ACPR conforme o estabelecido no documento CRITEacuteRIOS E PROCEDIMENTOS PARA CREDENCIAMENTO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL [6]
9 DOCUMENTOS REFERENCIADOS
91 Os documentos abaixo satildeo aprovados por Resoluccedilotildees do Comitecirc-Gestor da ICP-Brasil podendo ser alterados quando necessaacuterio pelo mesmo tipo de dispositivo legal O siacutetio httpwwwitigovbr publica a versatildeo mais atualizada desses documentos e as Resoluccedilotildees que os aprovaram
Ref Nome do documento Coacutedigo
[2] CRITEacuteRIOS E PROCEDIMENTOS PARA FISCALIZACcedilAtildeO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL
DOC-ICP-09
[3] CRITEacuteRIOS E PROCEDIMENTOS PARA REALIZACcedilAtildeO DE AUDITORIAS NAS ENTIDADES INTEGRANTES DA ICP-BRASIL
DOC-ICP-08
[6] CRITEacuteRIOS E PROCEDIMENTOS PARA CREDENCIAMENTO DAS
ENTIDADES INTEGRANTES DA ICP-BRASIL DOC-ICP-03
[7] REQUISITOS MIacuteNIMOS PARA AS POLIacuteTICAS DE CERTIFICADO NA
ICP-BRASIL DOC-ICP-04
[8] POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL DOC-ICP-02
92 Os documentos abaixo satildeo aprovados por Instruccedilatildeo Normativa da AC Raiz podendo ser alterados quando necessaacuterio pelo mesmo tipo de dispositivo legal O sitio httpwwwitigovbr publica a versatildeo mais atualizada desses documentos e as instruccedilotildees Normativas que os aprovam
Ref Nome do documento Coacutedigo
[1] CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL
DOC-ICP-0301
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 42 de 42
19042018
[9] PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL DOC-ICP-0101
[10] PROCEDIMENTOS PARA IDENTIFICACcedilAtildeO DO REQUERENTE E COMUNICACcedilAtildeO DE IRREGULARIDADES NO PROCESSO DE EMISSAtildeO DE UM CERTIFICADO DIGITAL ICP-BRASIL
DOC-ICP-0502
[11] PROCEDIMENTOS PARA IDENTIFICACcedilAtildeO BIOMEacuteTRICA NA ICP-BRASIL
DOC-ICP-0503
93 O documento abaixo eacute aprovado pela AC Raiz podendo ser alterado quando necessaacuterio mediante publicaccedilatildeo de uma nova versatildeo no siacutetio httpwwwitigovbr
Ref Nome do documento Coacutedigo
[4] MODELO DE TERMO DE TITULARIDADE ADE-ICP-05B
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 27 de 42
19042018
47 Troca de chave
471 A ACPR comunica ao Titular de Certificado por e-mail ao endereccedilo cadastrado na solicitaccedilatildeo do certificado a necessidade de renovaccedilatildeo do certificado com antecedecircncia miacutenima de 30 dias
472 Natildeo se aplica
48 Comprometimento e Recuperaccedilatildeo de Desastre
Nos itens a seguir estatildeo relacionados procedimentos de notificaccedilatildeo e de recuperaccedilatildeo de desastres previstos no PCN da ACPR conforme estabelecido na POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
481 Recursos computacionais software e dados corrompidos
A ACPR possui um Plano de Continuidade de Negoacutecio que especifica as accedilotildees a serem tomadas no caso em que recursos computacionais software eou dados satildeo corrompidos e que podem ser resumidas no seguinte
a) Eacute feita a identificaccedilatildeo de todos os elementos corrompidos b) O instante do comprometimento eacute determinado e eacute criacutetico para invalidar as transaccedilotildees
executadas apoacutes aquele instante c) Eacute feita uma anaacutelise do niacutevel do comprometimento para a determinaccedilatildeo das accedilotildees a serem
executadas que podem variar de uma simples restauraccedilatildeo de um backup de seguranccedila ateacute a revogaccedilatildeo do certificado da ACPR
482 Certificado de entidade eacute revogado
A ACPR possui um Plano de Continuidade de Negoacutecio que especifica as accedilotildees a serem tomadas no caso em que seu certificado tenha que ser revogado Tais procedimentos podem ser resumidos no seguinte
a) A AC Raiz eacute informada por comunicaccedilotildees seguras e satildeo tambeacutem notificados os titulares de certificado
b) A ACPR revoga os certificados por ela emitidos c) A ACPR pede um novo certificado agrave AC Raiz d) Iniciam-se os procedimentos para emissatildeo dos novos certificados de usuaacuterios
Nota Os usuaacuterios satildeo instruiacutedos a solicitar um novo certificado que seraacute validado e aprovados de acordo com esta DPC
483 Chave de entidade eacute comprometida
A ACPR possui um Plano de Continuidade de Negoacutecio no qual estaacute especificado que em caso de comprometimento da chave da ACPR apoacutes a identificaccedilatildeo da crise satildeo notificados os gestores do processo de certificaccedilatildeo digital que acionam as equipes envolvidas para ativar o site de contingecircncia
484 Seguranccedila dos recursos apoacutes desastre natural ou de outra natureza
4841 A ACPR possui um Plano de Continuidade de Negoacutecio que especifica as accedilotildees a serem tomadas no caso de desastre natural ou de outra natureza O propoacutesito deste plano eacute restabelecer as principais operaccedilotildees da ACPR quando a operaccedilatildeo de sistemas eacute significativamente e adversamente abalada por fogo greves etc
4842 O plano garante que qualquer impacto em operaccedilotildees de sistema natildeo causaraacute um impacto operacional direto e imediato dentro da ICP-Brasil da qual a ACPR faz parte Isto significa que o plano tem como meta primaacuteria restabelecer a ACPR para tornar acessiacutevel os registros loacutegicos mantidos dentro do software Seratildeo tomadas as accedilotildees de recuperaccedilatildeo aprovadas dentro do plano segundo ordem de prioridade estabelecida
485 Atividades das Autoridades de Registro
No PCN das AR vinculadas satildeo previstos os seguintes procedimentos para recuperaccedilatildeo total ou parcial das atividades das AR
a) identificaccedilatildeo dos eventos que causaram interrupccedilotildees nos processos do negoacutecio b) identificaccedilatildeo das responsabilidades e procedimentos de emergecircncia
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 28 de 42
19042018
c) implementaccedilatildeo dos procedimentos de emergecircncia que permitam a recuperaccedilatildeo e restauraccedilatildeo nos prazos necessaacuterios Atenccedilatildeo especial eacute dada agrave recuperaccedilatildeo das documentaccedilotildees armazenadas nas instalaccedilotildees teacutecnicas atingidas pelo desastre
d) documentaccedilatildeo dos processos e procedimentos adotados e) treinamento adequado do pessoal nos procedimentos e processos de emergecircncia definidos
incluindo o gerenciamento de crise f) teste e atualizaccedilatildeo dos planos
49 Extinccedilatildeo dos serviccedilos da AC AR ou PSS
491 Caso seja necessaacuteria a extinccedilatildeo dos serviccedilos de AC AR ou PSS a ACPR efetuaraacute os procedimentos aplicaacuteveis descritos no documento CRITEacuteRIOS E PROCEDIMENTOS PARA CREDENCIAMENTO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL [6]
492 Os procedimentos para notificaccedilatildeo dos usuaacuterios e para a transferecircncia da guarda de seus dados e registros de arquivos incluem
a) Notificaccedilatildeo para o e-mail do titular do certificado b) Transferecircncia progressiva do serviccedilo e dos registros operacionais para um sucessor que tenha os
mesmos requisitos de seguranccedila da entidade extinta c) Preservaccedilatildeo de quaisquer registros natildeo transferidos a um sucessor d) As chaves puacuteblicas dos certificados emitidos pela AC dissolvida seratildeo armazenadas por outra AC
apoacutes aprovaccedilatildeo da AC Raiz e) Quando houver mais de uma AC interessada assumiraacute a responsabilidade do armazenamento
das chaves puacuteblicas aquela indicada pela ACPR f) A ACPR ao encerrar as suas atividades transferiraacute se for o caso a documentaccedilatildeo dos
certificados digitais emitidos agrave AC que tenha assumido a guarda das respectivas chaves puacuteblicas g) Caso as chaves puacuteblicas natildeo tenham sido assumidas por outra AC os documentos referentes
aos certificados digitais e as respectivas chaves puacuteblicas seratildeo repassados agrave AC Raiz
5 CONTROLES DE SEGURANCcedilA FIacuteSICA PROCEDIMENTAL E DE PESSOAL
Nos itens seguintes estatildeo descritos os controles de seguranccedila implementados pela ACPR e pelas AR a ela vinculadas para executar de modo seguro suas funccedilotildees de geraccedilatildeo de chaves identificaccedilatildeo certificaccedilatildeo auditoria e arquivamento de registros
51 Controle Fiacutesico
511 Construccedilatildeo e localizaccedilatildeo das instalaccedilotildees de AC
5111 A localizaccedilatildeo e o sistema de certificaccedilatildeo utilizado para a operaccedilatildeo da ACPR natildeo satildeo publicamente identificados Internamente natildeo satildeo admitidos ambientes compartilhados que permitam visibilidade nas operaccedilotildees de emissatildeo e revogaccedilatildeo de certificados Essas operaccedilotildees satildeo segregadas em compartimentos fechados e fisicamente protegidos
5112 Todos os aspectos de construccedilatildeo das instalaccedilotildees da ACPR relevantes para os controles de seguranccedila fiacutesica foram executadas por teacutecnicos especializados especialmente os descritos abaixo
a) todas as instalaccedilotildees de equipamentos de apoio tais como maacutequinas de ar condicionado grupos geradores no-breaks baterias quadros de distribuiccedilatildeo de energia e de telefonia retificadores e estabilizadores e similares
b) instalaccedilotildees para sistemas de telecomunicaccedilotildees c) sistema de aterramento e de proteccedilatildeo contra descargas atmosfeacutericas e d) iluminaccedilatildeo de emergecircncia
512 Acesso fiacutesico nas instalaccedilotildees de AC
O acesso fiacutesico agraves dependecircncias da ACPR eacute gerenciado e controlado internamente conforme o previsto na POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
5121 Niacuteveis de Acesso
51211 Satildeo implementados 4 (quatro) niacuteveis de acesso fiacutesico aos diversos ambientes onde estatildeo instalados os equipamentos utilizados na operaccedilatildeo da ACPR e mais 2 (dois) niacuteveis relativos agrave proteccedilatildeo da chave privada de AC
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 29 de 42
19042018
51212 O primeiro niacutevel ndash ou niacutevel 1 ndash Situa-se apoacutes a primeira barreira de acesso agraves instalaccedilotildees da ACPR Para entrar em uma aacuterea de niacutevel 1 cada indiviacuteduo eacute identificado e registrado por seguranccedila armada A partir desse niacutevel pessoas estranhas agrave operaccedilatildeo da ACPR transitam devidamente identificadas e acompanhadas Nenhum tipo de processo operacional ou administrativo da ACPR eacute executado nesse niacutevel
51213 Excetuados os casos previstos em lei o porte de armas natildeo eacute admitido nas instalaccedilotildees do ambiente onde estatildeo instalados os equipamentos utilizados na operaccedilatildeo da ACPR em niacuteveis superiores ao niacutevel 1 A partir desse niacutevel equipamentos de gravaccedilatildeo fotografia viacutedeo som ou similares bem como computadores portaacuteteis tem sua entrada controlada e somente podem ser utilizados mediante autorizaccedilatildeo formal e supervisatildeo
51214 O segundo niacutevel ndash ou niacutevel 2 ndash eacute interno ao primeiro niacutevel e requer da mesma forma que o primeiro a identificaccedilatildeo individual das pessoas que nele entram Esse eacute o niacutevel miacutenimo de seguranccedila requerido para a execuccedilatildeo de qualquer processo operacional ou administrativo da ACPR A passagem do primeiro para o segundo niacutevel exige identificaccedilatildeo por meio eletrocircnico e o uso de crachaacute
51215 O terceiro niacutevel ndash ou niacutevel 3 ndash eacute interno ao segundo niacutevel e eacute o primeiro niacutevel a abrigar material e atividades sensiacuteveis da operaccedilatildeo da ACPR Qualquer atividade relativa ao ciclo de vida dos certificados digitais estaacute localizada a partir desse niacutevel Pessoas que natildeo estejam envolvidas com essas atividades natildeo tecircm permissatildeo para acesso a esse niacutevel Pessoas que natildeo possuem permissatildeo de acesso natildeo podem permanecer nesse niacutevel se natildeo estiverem devidamente autorizadas identificadas e acompanhadas por pelo menos um funcionaacuterio que tenha esta permissatildeo
51216 No terceiro niacutevel satildeo controladas tanto as entradas quanto as saiacutedas de cada pessoa autorizada Dois tipos de mecanismos de controle satildeo requeridos para a entrada nesse niacutevel a identificaccedilatildeo individual como cartatildeo eletrocircnico e a identificaccedilatildeo biomeacutetrica
51217 Telefones celulares bem como outros equipamentos portaacuteteis de comunicaccedilatildeo exceto aqueles exigidos para a operaccedilatildeo da ACPR natildeo satildeo admitidos a partir do niacutevel 3
51218 O quarto niacutevel - ou niacutevel 4 ndash eacute interno ao terceiro niacutevel eacute aquele no qual ocorrem atividades especialmente sensiacuteveis de operaccedilatildeo da ACPR tais como emissatildeo e revogaccedilatildeo de certificados e emissatildeo de LCR Todos os sistemas e equipamentos necessaacuterios a estas atividades estatildeo localizados a partir desse niacutevel O niacutevel 4 possui os mesmos controles de acesso do niacutevel 3 e adicionalmente exige em cada acesso ao seu ambiente a identificaccedilatildeo de no miacutenimo 2 (duas) pessoas autorizadas Nesse niacutevel a permanecircncia dessas pessoas eacute exigida enquanto o ambiente estiver ocupado
51219 No quarto niacutevel as paredes piso e o teto satildeo inteiriccedilos e revestidos de accedilo e concreto constituindo uma ceacutelula estanque contra ameaccedilas de acesso indevido aacutegua vapor gases e fogo Os dutos de refrigeraccedilatildeo e de energia bem como os dutos de comunicaccedilatildeo natildeo permitem a invasatildeo fiacutesica das aacutereas de quarto niacutevel Adicionalmente esses ambientes de niacutevel 4 ndash que constituem a chamada sala cofre - possuem proteccedilatildeo contra interferecircncia eletromagneacutetica externa
512110A sala cofre eacute construiacuteda segundo as normas brasileiras aplicaacuteveis Eventuais omissotildees dessas normas devem ser sanadas por normas internacionais pertinentes
512111 Satildeo trecircs os ambientes de quarto niacutevel abrigados pela sala cofre
a) Sala de equipamentos de produccedilatildeo on-line e cofre de armazenamento b) Sala de equipamentos de produccedilatildeo off-line e cofre de armazenamento e c) Equipamentos de rede e infraestrutura (firewall roteadores switches e servidores)
512112 O quinto niacutevel ndash ou niacutevel 5 ndash eacute interno aos ambientes de niacutevel 4 e compreende cofres e gabinetes reforccedilados trancados Materiais criptograacuteficos tais como chaves dados de ativaccedilatildeo suas coacutepias e equipamentos criptograacuteficos satildeo armazenados em ambiente de niacutevel 5 ou superior
512113 Para garantir a seguranccedila do material armazenado o cofre ou o gabinete obedecem agraves seguintes especificaccedilotildees miacutenimas
a) Ser feito em accedilo ou material de resistecircncia equivalente e
b) Possuir tranca com chave
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 30 de 42
19042018
512114 O sexto niacutevel ndash ou niacutevel 6 - consiste de pequenos depoacutesitos localizados no interior do cofre ou gabinete de quinto niacutevel Cada um desses depoacutesitos dispotildee de fechadura individual Os dados de ativaccedilatildeo da ACPR estatildeo armazenados em um desses depoacutesitos
5122 Sistema fiacutesico de detecccedilatildeo
51221 Todas as passagens entre os niacuteveis de acesso bem como as salas de operaccedilatildeo de niacutevel 4 satildeo monitoradas por cacircmaras de viacutedeo ligadas a um sistema de gravaccedilatildeo 24x7 O posicionamento e a capacidade dessas cacircmaras natildeo permitem a recuperaccedilatildeo de senhas digitadas nos controles de acesso
51222 As fitas de viacutedeo resultantes da gravaccedilatildeo 24x7 satildeo armazenadas por no miacutenimo 1 (um) ano Elas satildeo testadas (verificaccedilatildeo de trechos aleatoacuterios no iniacutecio meio e final da fita) pelo menos a cada 3 (trecircs) meses com a escolha de no miacutenimo uma fita referente a cada semana Essas fitas satildeo armazenadas em ambiente de terceiro niacutevel
51223 Todas as portas de passagem entre os niacuteveis de acesso 3 e 4 do ambiente satildeo monitoradas por sistema de notificaccedilatildeo de alarmes
51224 Em todos os ambientes de quarto niacutevel um alarme de detecccedilatildeo de movimentos permanece ativo enquanto natildeo for satisfeito o criteacuterio de acesso ao ambiente Assim que devido agrave saiacuteda de um ou mais funcionaacuterios de confianccedila o criteacuterio miacutenimo de ocupaccedilatildeo deixar de ser satisfeito ocorre a reativaccedilatildeo automaacutetica dos sensores de presenccedila
51225 O sistema de notificaccedilatildeo de alarmes utiliza 2 (dois) meios de notificaccedilatildeo sonoro e visual
51226 Os sistemas de monitoramento das cacircmeras de viacutedeo bem como o sistema de notificaccedilatildeo de alarmes satildeo permanentemente monitorados por guarda armado e estatildeo localizados em ambiente de niacutevel 3 As instalaccedilotildees do sistema de monitoramento por sua vez satildeo monitoradas por cacircmaras de viacutedeo cujo posicionamento permite o acompanhamento das accedilotildees do guarda
5123 Sistema de Controle de Acesso
O sistema de controle de acesso estaacute baseado em um ambiente de niacutevel 4
5124 Mecanismos de emergecircncia
51241 Mecanismos especiacuteficos foram implantados para garantir a seguranccedila do pessoal e dos equipamentos da ACPR em situaccedilotildees de emergecircncia Esses mecanismos permitem o destravamento de portas por meio de acionamento mecacircnico para a saiacuteda de emergecircncia de todos os ambientes com controle de acesso A saiacuteda efetuada por meio desses mecanismos aciona imediatamente os alarmes de abertura de portas
51242 Todos os procedimentos referentes aos mecanismos de emergecircncia estatildeo documentados Os mecanismos e procedimentos de emergecircncia satildeo verificados semestralmente por meio de simulaccedilatildeo de situaccedilotildees de emergecircncia
513 Energia e ar condicionado nas instalaccedilotildees da AC
5131 A infraestrutura do ambiente de certificaccedilatildeo da ACPR eacute dimensionada com sistemas e dispositivos que garantem o fornecimento ininterrupto de energia eleacutetrica agraves instalaccedilotildees As condiccedilotildees de fornecimento de energia satildeo mantidas de forma a atender os requisitos de disponibilidade dos sistemas da ACPR e seus respectivos serviccedilos Um sistema de aterramento estaacute implantado
5132 Todos os cabos eleacutetricos satildeo protegidos por tubulaccedilotildees ou dutos apropriados
5133 Satildeo utilizadas tubulaccedilotildees dutos calhas quadros e caixas de passagem de distribuiccedilatildeo e de terminaccedilatildeo projetados e construiacutedos de forma a facilitar vistorias e a detecccedilatildeo de tentativas de violaccedilatildeo Satildeo utilizados dutos separados para os cabos de energia de telefonia e de dados
5134 Todos os cabos satildeo catalogados identificados e periodicamente vistoriados no miacutenimo a cada 6 meses na busca de evidecircncias de violaccedilatildeo ou de outras anormalidades
5135 Satildeo mantidos atualizados os registros sobre a topologia da rede de cabos observados os requisitos de sigilo estabelecidos pela POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8] Qualquer modificaccedilatildeo nessa rede eacute previamente documentada
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 31 de 42
19042018
5136 Natildeo satildeo admitidas instalaccedilotildees provisoacuterias fiaccedilotildees expostas ou diretamente conectadas agraves tomadas sem a utilizaccedilatildeo de conectores adequados
5137 O sistema de climatizaccedilatildeo atende aos requisitos de temperatura e umidade exigidos pelos equipamentos utilizados no ambiente e dispotildee de filtros de poeira Nos ambientes de niacutevel 4 o sistema de climatizaccedilatildeo eacute independente e tolerante a falhas
5138 A temperatura dos ambientes atendidos pelo sistema de climatizaccedilatildeo eacute permanentemente monitorada pelo sistema de notificaccedilatildeo de alarmes
5139 O sistema de ar condicionando dos ambientes de niacutevel 4 eacute interno com troca de ar realizada apenas por abertura da porta
51310 A capacidade de redundacircncia de toda a estrutura de energia e ar condicionado da AC eacute garantida por meio de
a) Geradores de porte compatiacutevel b) Geradores de reserva c) Sistemas de no-breaks redundantes d) Sistemas redundantes de ar condicionado
514 Exposiccedilatildeo agrave aacutegua nas instalaccedilotildees da AC
A estrutura inteiriccedila do ambiente de niacutevel 4 construiacutedo na forma de ceacutelula estanque provecirc proteccedilatildeo fiacutesica contra exposiccedilatildeo agrave aacutegua infiltraccedilotildees e inundaccedilotildees provenientes de qualquer fonte externa
515 Prevenccedilatildeo e proteccedilatildeo contra incecircndio nas instalaccedilotildees da AC
5151 Os sistemas de prevenccedilatildeo contra incecircndios das aacutereas de niacutevel 4 possibilitam alarmes preventivos antes de fumaccedila visiacutevel disparando alarmes com a presenccedila de partiacuteculas que caracterizam o sobre-aquecimento de materiais eleacutetricos e outros materiais combustiacuteveis presentes nas instalaccedilotildees
5152 Nas instalaccedilotildees da ACPR natildeo eacute permitido fumar ou portar objetos que produzam fogo ou faiacutesca
5153 A sala cofre possui sistema para detecccedilatildeo precoce de fumaccedila e sistema de extinccedilatildeo de incecircndio por gaacutes As portas de acesso agrave sala cofre satildeo eclusas uma porta soacute se abre quando a anterior estaacute fechada
5154 Em caso de incecircndio nas instalaccedilotildees da ACPR a temperatura interna da sala cofre natildeo excede 50 graus Celsius e a sala suporta esta condiccedilatildeo por no miacutenimo uma hora
516 Armazenamento de miacutedia nas instalaccedilotildees da AC
A ACPR atende a norma brasileira NBR 11515NB 1334 (ldquoCriteacuterios de Seguranccedila Fiacutesica Relativos ao Armazenamento de Dadosrdquo)
517 Destruiccedilatildeo de lixo nas instalaccedilotildees da AC
5171 Todos os documentos em papel que contenham informaccedilotildees classificadas como sensiacuteveis satildeo triturados antes de ir para o lixo
5172 Todos os dispositivos eletrocircnicos natildeo mais utilizaacuteveis e que tenham sido anteriormente utilizados para o armazenamento de informaccedilotildees sensiacuteveis satildeo fisicamente destruiacutedos
518 Instalaccedilotildees de seguranccedila (backup) externas (off-site) para AC
As instalaccedilotildees de backup atendem os requisitos miacutenimos estabelecidos por este documento Sua localizaccedilatildeo eacute tal que em caso de sinistro que torne inoperantes as instalaccedilotildees principais as instalaccedilotildees de backup natildeo seratildeo atingidas e tornar-se-atildeo totalmente operacionais em no maacuteximo 48 (quarenta e oito) horas
519 Instalaccedilotildees teacutecnicas de AR
As instalaccedilotildees teacutecnicas de AR atendem aos requisitos estabelecidos no documento CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL [1]
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 32 de 42
19042018
52 Controles Procedimentais
Nos itens seguintes estatildeo descritos os requisitos para a caracterizaccedilatildeo e o reconhecimento de perfis qualificados na ACPR juntamente com as responsabilidades definidas para cada perfil Para cada tarefa associada aos perfis definidos eacute estabelecido o nuacutemero de pessoas requerido para sua execuccedilatildeo
521 Perfis qualificados
5211 A separaccedilatildeo das tarefas para funccedilotildees criacuteticas eacute uma praacutetica adotada com o intuito de evitar que um funcionaacuterio utilize indevidamente o sistema de certificaccedilatildeo sem ser detectado As accedilotildees de cada empregado estatildeo limitadas de acordo com o seu perfil
5212 A ACPR estabelece um miacutenimo de 3 (trecircs) perfis distintos para sua operaccedilatildeo distinguindo as operaccedilotildees do dia-a-dia do sistema o gerenciamento e a auditoria dessas operaccedilotildees bem como o gerenciamento de mudanccedilas substanciais no sistema
5213 Todos os operadores do sistema de certificaccedilatildeo da ACPR recebem treinamento especiacutefico antes de obter qualquer tipo de acesso O tipo e o niacutevel de acesso satildeo determinados em documento formal com base nas necessidades de cada perfil
5214 Quando um empregado se desliga da AC suas permissotildees de acesso satildeo revogadas imediatamente
5215 Quando haacute mudanccedila na posiccedilatildeo ou funccedilatildeo que o empregado ocupa dentro da AC satildeo revistas suas permissotildees de acesso Existe uma lista de revogaccedilatildeo com todos os recursos antes disponibilizados que o empregado deveraacute devolver agrave AC no ato de seu desligamento
522 Nuacutemero de pessoas necessaacuterio por tarefa
5221 Controle multiusuaacuterio eacute requerido para a geraccedilatildeo e a utilizaccedilatildeo da chave privada da ACPR conforme o descrito em 622
5223 Todas as tarefas executadas no ambiente onde estaacute localizado o equipamento de certificaccedilatildeo da ACPR necessitam da presenccedila de no miacutenimo 2 (dois) operadores (funcionaacuterios) da ACPR As demais tarefas da ACPR podem ser executadas por um uacutenico operador
523 Identificaccedilatildeo e autenticaccedilatildeo para cada perfil
5231 Pessoas que ocupam os perfis designados pela ACPR passam por um processo rigoroso de seleccedilatildeo Todo funcionaacuterio da ACPR tem sua identidade e perfil verificados antes de
a) Ser incluiacutedo em uma lista de acesso agraves instalaccedilotildees da ACPR b) Ser incluiacutedo em uma lista para acesso fiacutesico ao sistema de certificaccedilatildeo da ACPR c) Receber um certificado para executar suas atividades operacionais na ACPR e d) Receber uma conta no sistema de certificaccedilatildeo da ACPR
5232 Os certificados contas e senhas utilizados para identificaccedilatildeo e autenticaccedilatildeo dos funcionaacuterios a) Satildeo diretamente atribuiacutedos a um uacutenico operador (funcionaacuterio da ACPR devidamente qualificado) b) Natildeo satildeo compartilhados c) Satildeo restritos agraves accedilotildees associadas ao perfil para o qual foram criados
5233 A ACPR implementa um padratildeo de utilizaccedilatildeo de senhas fortes definido em seu Manual de Seguranccedila e em conformidade com a POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
53 Controles de Pessoal
Nos itens seguintes estatildeo descritos requisitos e procedimentos implementados pela ACPR pelas AR e PSS vinculados em relaccedilatildeo a todo o seu pessoal referentes a aspectos como verificaccedilatildeo de antecedentes e de idoneidade treinamento e reciclagem profissional rotatividade de cargos sanccedilotildees por accedilotildees natildeo autorizadas controles para contrataccedilatildeo e documentaccedilatildeo a ser fornecida Todos os empregados da ACPR e das AR e PSS vinculados encarregados de tarefas operacionais tecircm registrado em contrato ou termo de responsabilidade
a) Os termos e as condiccedilotildees do perfil que ocupam b) O compromisso de observar as normas poliacuteticas e regras aplicaacuteveis da ACPR c) O compromisso de observar as normas poliacuteticas e regras aplicaacuteveis da ICP-Brasil e d) O compromisso de natildeo divulgar informaccedilotildees sigilosas a que tenham acesso
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 33 de 42
19042018
531 Antecedentes qualificaccedilatildeo experiecircncia e requisitos de idoneidade
Todo o pessoal da ACPR e AR vinculada envolvido em atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados eacute admitido conforme o estabelecido na Poliacutetica de Seguranccedila da ACPR e na POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
532 Procedimentos de Verificaccedilatildeo de Antecedentes
5321 Com o propoacutesito de resguardar a seguranccedila e a credibilidade da ACPR todo o pessoal envolvido em atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados eacute submetido aos seguintes processos antes do comeccedilo das atividades de
a) Verificaccedilatildeo de antecedentes criminais b) Verificaccedilatildeo de situaccedilatildeo de creacutedito c) Verificaccedilatildeo de histoacuterico de empregos anteriores e d) Comprovaccedilatildeo de escolaridade e de residecircncia
5322 A ACPR poderaacute definir requisitos adicionais para a verificaccedilatildeo de antecedentes
533 Requisitos de treinamento
Todo o pessoal da ACPR e das ARs vinculadas envolvido em atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados recebe treinamento documentado suficiente para o domiacutenio dos seguintes temas
a) Princiacutepios e mecanismos de seguranccedila da ACPR e das AR vinculadas b) Sistema de certificaccedilatildeo em uso na ACPR c) Procedimentos de recuperaccedilatildeo de desastres e de continuidade do negoacutecio d) Reconhecimento de assinaturas e validade dos documentos apresentados na forma do item
319 3110 e 3111 e) Outros assuntos relativos a atividades sob sua responsabilidade
534 Frequecircncia e requisitos para reciclagem teacutecnica
Todo o pessoal da ACPR e das AR vinculadas envolvido em atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados eacute mantido atualizado sobre eventuais mudanccedilas tecnoloacutegicas no sistema de certificaccedilatildeo da ACPR Treinamentos de reciclagem satildeo realizados pela ACPR sempre que necessaacuterio
535 Frequecircncia e sequecircncia de rodiacutezios de cargos
A ACPR natildeo implementa rodiacutezio de cargos
536 Sanccedilotildees para accedilotildees natildeo autorizadas
5361 A ACPR na eventualidade de uma accedilatildeo natildeo autorizada real ou suspeita ser realizada por pessoa encarregada de processo operacional da ACPR ou de uma AR vinculada suspenderaacute de imediato o acesso dessa pessoa ao seu sistema de certificaccedilatildeo e instauraraacute processo administrativo para apurar os fatos e se for o caso adotaraacute as medidas legais cabiacuteveis
5362 O processo administrativo referido acima conteraacute no miacutenimo os seguintes itens
a) relato da ocorrecircncia com ldquomodus operandisrdquo b) identificaccedilatildeo dos envolvidos c) eventuais prejuiacutezos causados d) puniccedilotildees aplicadas se for o caso e) conclusotildees
5363 Concluiacutedo o processo administrativo a ACPR encaminharaacute suas conclusotildees agrave AC Raiz
5364 As puniccedilotildees passiacuteveis de aplicaccedilatildeo em decorrecircncia de processo administrativo satildeo
a) advertecircncia b) suspensatildeo por prazo determinado c) impedimento definitivo de exercer funccedilotildees no acircmbito da ICP-Brasil
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 34 de 42
19042018
537 Requisitos para contrataccedilatildeo de pessoal
O pessoal da ACPR e das AR vinculadas no exerciacutecio de atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados eacute contratado conforme o estabelecido na POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
538 Documentaccedilatildeo fornecida ao pessoal
5381 A ACPR disponibiliza para todo o seu pessoal e para o pessoal das AR vinculadas no miacutenimo
a) Esta DPC b) A Poliacutetica de seguranccedila da ICP-Brasil c) A Poliacutetica de Seguranccedila da ACPR d) Documentaccedilatildeo operacional relativa agraves suas atividades e) Contratos normas e poliacuteticas relevantes para suas atividades
5382 Toda a documentaccedilatildeo eacute classificada e mantida atualizada segundo a poliacutetica de classificaccedilatildeo de informaccedilatildeo definida pela AC
6 CONTROLES TEacuteCNICOS DE SEGURANCcedilA
61 Geraccedilatildeo e Instalaccedilatildeo do Par de chaves
611 Geraccedilatildeo do Par de Chaves
6111 O par de chaves da ACPR eacute gerado pela proacutepria ACPR em moacutedulo criptograacutefico que implementa as caracteriacutesticas de seguranccedila definidas no documento PADROtildeES E ALGORIacuteTMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9] apoacutes o deferimento do pedido de credenciamento da mesma e a consequente autorizaccedilatildeo de funcionamento no acircmbito da ICP-Brasil
61111 O moacutedulo criptograacutefico da ACPR v3 ACPR v4 e ACPR v5 segue o padratildeo ldquoHomologaccedilatildeo da ICP-Brasil NSH-3rdquo
61112 O moacutedulo criptograacutefico da ACPR v1 e ACPR v2 segue o padratildeo ldquoFIPS (Federal Information Processing Standards) 140-2 level 3rdquo
6112 Pares de chaves satildeo gerados somente pelo Titular do Certificado correspondente Os procedimentos especiacuteficos estatildeo descritos em cada PC implementada
6113 As PC implementadas pela ACPR definem o meio utilizado para armazenamento das respectivas chaves privadas com base nos requisitos aplicaacuteveis estabelecidos pelo documento REQUISITOS MIacuteNIMOS PARA AS POLIacuteTICAS DE CERTIFICADO NA ICP-BRASIL [7]
612 Entrega da chave privada agrave entidade titular
Natildeo se aplica Eacute responsabilidade exclusiva do titular do certificado a geraccedilatildeo e a guarda da sua chave privada
613 Entrega da chave puacuteblica para emissor de certificado
6131 Natildeo se aplica
6132 As chaves puacuteblicas dos solicitantes de certificados satildeo entregues por meio de uma troca on-line utilizando funccedilotildees automaacuteticas do software de certificaccedilatildeo da ACPR
614 Disponibilizaccedilatildeo de chave puacuteblica da ACPR para usuaacuterios
As formas para a disponibilizaccedilatildeo do certificado da ACPR e de todos os certificados da cadeia de certificaccedilatildeo para os usuaacuterios da ACPR compreendem
a) No momento da disponibilizaccedilatildeo de um certificado para seu titular seraacute utilizado o formato definido no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
b) Paacutegina httpscertificadosserprogovbracpr c) Outros meios seguros aprovados pelo CG da ICP-Brasil
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 35 de 42
19042018
615 Tamanhos de chave
6151 Os tamanhos das chaves criptograacuteficas associadas aos certificados emitidos pela ACPR estatildeo definidos no mesmo item da Poliacutetica de Certificados ndash PCA3 da ACPR
6152 Natildeo se aplica
616 Geraccedilatildeo de paracircmetros de chaves assimeacutetricas
Os paracircmetros de geraccedilatildeo de chaves assimeacutetricas dos Titulares de certificado adotam no miacutenimo o padratildeo FIPS 140-1 ou equivalente estabelecido pelo CG da ICP-Brasil
617 Verificaccedilatildeo da qualidade dos paracircmetros
A verificaccedilatildeo dos paracircmetros de geraccedilatildeo de chave eacute feita de acordo com o padratildeo definido no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
618 Geraccedilatildeo de chave por hardware ou software
6181 O processo de geraccedilatildeo do par de chaves do Titular do Certificado eacute feito por hardware criptograacutefico e implementa as caracteriacutesticas de seguranccedila definidas no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
6182 A PC A3 implementada pela ACPR define o processo utilizado para a geraccedilatildeo de chaves criptograacuteficas dos titulares de certificados com base nos requisitos aplicaacuteveis estabelecidos pelo documento REQUISITOS MIacuteNIMOS PARA AS POLIacuteTICAS DE CERTIFICADO NA ICP-BRASIL [7]
619 Propoacutesitos de uso de chave (conforme campo ldquoKey usagerdquo na X509 v3)
6191 Os certificados de assinatura emitidos pela ACPR tecircm ativados os bits digitalSignature nonRepudiation e keyEncipherment Os propoacutesitos para os quais podem ser utilizadas as chaves criptograacuteficas dos titulares de certificados emitidos pela ACPR bem como as possiacuteveis restriccedilotildees cabiacuteveis em conformidade com as aplicaccedilotildees definidas para os certificados correspondentes estatildeo especificados em cada PC que implementa
6192 A chave privada da ACPR eacute utilizada apenas para a assinatura dos certificados por ela emitidos e de suas LCR
62 Proteccedilatildeo da Chave Privada
A chave privada da ACPR eacute gerada armazenada e utilizada apenas em hardware criptograacutefico com padratildeo de seguranccedila ldquoHomologaccedilatildeo da ICP-Brasil NSH-3rdquo definido no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9] natildeo havendo portanto traacutefego da mesma em nenhum momento
621 Padrotildees para moacutedulo criptograacutefico
6211 O moacutedulo criptograacutefico de geraccedilatildeo de chaves assimeacutetricas da ACPR adota o padratildeo
Homologaccedilatildeo da ICP-Brasil NSH-3 definido no documento PADROtildeES E ALGORITMOS
CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
6212 Os moacutedulos de geraccedilatildeo de chaves criptograacuteficas dos Titulares de Certificados satildeo aqueles definidos no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9] - Cada PC implementada especifica os requisitos adicionais aplicaacuteveis
622 Controle ldquon de mrsquo para chave privada
6221 A ACPR implementa o controle muacuteltiplo para a ativaccedilatildeo e desativaccedilatildeo da sua chave privada atraveacutes de controles de acesso fiacutesico e do software de certificaccedilatildeo
6222 Eacute exigido a presenccedila no miacutenimo de 2 (dois) detentores da chave de ativaccedilatildeo (ldquonrdquo) de um grupo de 9 (nove (ldquomrdquo) ) para a ativaccedilatildeo da chave da ACPR
623 Recuperaccedilatildeo (escrow) de chave privada
Natildeo eacute permitida no acircmbito da ICP-Brasil a recuperaccedilatildeo (escrow) de chaves privadas Isto eacute natildeo se permite que terceiros possam legalmente obter uma chave privada sem o consentimento de seu titular
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 36 de 42
19042018
624 Coacutepia de seguranccedila (backup) de chave privada
6241 Como diretriz geral qualquer entidade titular de certificado poderaacute a seu criteacuterio manter coacutepia de seguranccedila de sua proacutepria chave privada
6242 A ACPR manteacutem coacutepia de seguranccedila de sua proacutepria chave privada Esta coacutepia eacute armazenada cifrada e protegida com um niacutevel de seguranccedila natildeo inferior agravequele definido para a versatildeo original da chave aprovado pelo CG da ICP-Brasil e mantida pelo prazo de validade do certificado correspondente
6243 A ACPR natildeo manteacutem coacutepia de seguranccedila das chaves privadas de titulares de certificados de assinatura digital por ela emitido
6244 Natildeo aplicaacutevel
625 Arquivamento de chave privada
6251 As chaves privadas dos titulares de certificados emitidos pela ACPR natildeo satildeo arquivadas
6352 Define-se arquivamento como o armazenamento da chave privada para seu uso futuro apoacutes o periacuteodo de validade do certificado correspondente
626 Inserccedilatildeo de chave privada em moacutedulo criptograacutefico
A chave privada da ACPR eacute inserida no moacutedulo criptograacutefico de acordo com o estabelecido na RFC 2510
627 Meacutetodo de ativaccedilatildeo de chave privada
A ativaccedilatildeo da chave privada da ACPR eacute implementada por meio de cartotildees criptograacuteficos protegidos
com senha apoacutes a identificaccedilatildeo de ldquo2rdquo de ldquo9rdquo dos custodiantes da chave de ativaccedilatildeo da chave
criptograacutefica Os detentores da chave de ativaccedilatildeo satildeo os Administradores do Sistema de Certificaccedilatildeo
da ACPR As senhas utilizadas obedecem agrave poliacutetica de senhas estabelecida pelo Prestador de
Serviccedilo de Suporte da ACPR
628 Meacutetodo de desativaccedilatildeo de chave privada
A chave privada da ACPR armazenada em moacutedulo criptograacutefico eacute desativada quando natildeo mais eacute necessaacuteria atraveacutes de mecanismo disponibilizado pelo software de certificaccedilatildeo que permite o apagamento de todas as informaccedilotildees contidas no moacutedulo criptograacutefico Este procedimento eacute implementado por meio de cartotildees criptograacuteficos protegidos com senha apoacutes a identificaccedilatildeo de ldquo2rdquo de ldquo9rdquo dos detentores da chave de ativaccedilatildeo da chave criptograacutefica Os detentores da chave de ativaccedilatildeo satildeo os Administradores do Sistema de Certificaccedilatildeo da Prestadora de Serviccedilo de Suporte da ACPR As senhas utilizadas obedecem agrave poliacutetica de senhas por eles estabelecida
629 Meacutetodo de destruiccedilatildeo de chave privada
Quando a chave privada da ACPR for desativada em decorrecircncia de expiraccedilatildeo ou revogaccedilatildeo esta seraacute eliminada da memoacuteria do moacutedulo criptograacutefico Qualquer espaccedilo em disco onde a chave estava armazenada seraacute sobrescrito Todas as coacutepias de seguranccedila da chave privada da ACPR e os cartotildees criptograacuteficos dos custodiantes seratildeo destruiacutedos Os agentes autorizados para realizar estas operaccedilotildees satildeo os administradores e os custodiantes das chaves de ativaccedilatildeo da ACPR
63 Outros Aspectos do Gerenciamento do Par de Chaves
631 Arquivamento de chave puacuteblica
As chaves puacuteblicas dos certificados da ACPR e dos titulares de certificados bem como as LCRs emitidas seratildeo armazenadas permanentemente para verificaccedilatildeo de assinaturas geradas durante o periacuteodo de validade desses certificados
632 Periacuteodos de uso para as chaves puacuteblica e privada
6321 A chave privada da ACPR e dos titulares de certificados por ela emitidos satildeo utilizadas apenas durante o periacuteodo de validade dos certificados correspondentes A chave puacuteblica da ACPR pode ser utilizada durante todo o periacuteodo de tempo determinado pela legislaccedilatildeo aplicaacutevel para verificaccedilatildeo de assinaturas geradas durante o prazo de validade do certificado correspondente
6322 Natildeo se aplica
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 37 de 42
19042018
6323 As PC implementadas pela ACPR definem o periacuteodo maacuteximo de validade de seus certificados com base nos requisitos aplicaacuteveis estabelecidos pelo documento REQUISITOS MIacuteNIMOS PARA AS POLIacuteTICAS DE CERTIFICADO NA ICP-BRASIL [7]
6324 O periacuteodo maacuteximo de validade admitido para o certificado da ACPR eacute de 10 (dez) anos
64 Dados de ativaccedilatildeo
Nos itens seguintes estatildeo descritos os requisitos gerais de seguranccedila referentes aos dados de ativaccedilatildeo Os dados de ativaccedilatildeo distintos das chaves criptograacuteficas satildeo aqueles requeridos para a operaccedilatildeo de alguns moacutedulos criptograacuteficos Os requisitos especiacuteficos quando existirem seratildeo descritos nas PC correspondentes
641 Geraccedilatildeo e instalaccedilatildeo dos dados de ativaccedilatildeo
6411 A ACPR garante que os dados de ativaccedilatildeo da sua chave privada satildeo uacutenicos e aleatoacuterios
6412 Natildeo se aplica
642 Proteccedilatildeo dos dados de ativaccedilatildeo
6421 Os dados de ativaccedilatildeo satildeo protegidos contra o uso natildeo autorizado por cartotildees criptograacuteficos individuais com senha e satildeo armazenados em ambiente de niacutevel 6 de seguranccedila
6422 Natildeo se aplica
643 Outros aspectos dos dados de ativaccedilatildeo
Item natildeo aplicaacutevel
65 Controles de Seguranccedila dos computadores
651 Requisitos teacutecnicos especiacuteficos de seguranccedila computacional
6511 A ACPR garante que a geraccedilatildeo de seu par de chaves eacute realizada em ambiente off-line para impedir o acesso remoto natildeo autorizado
6512 Os requisitos gerais de seguranccedila computacional do equipamento onde satildeo gerados os pares de chaves criptograacuteficos dos titulares de certificados emitidos pela ACPR estatildeo descritos no item 651 da PC implementada
6513 Os computadores servidores utilizados pela ACPR relacionados diretamente com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo ou gerenciamento de certificados implementam entre outras as seguintes caracteriacutesticas
a) Controle de acesso aos serviccedilos e perfis da ACPR b) Clara separaccedilatildeo das tarefas e atribuiccedilotildees relacionadas a cada perfil qualificado da ACPR c) Acesso restrito aos bancos de dados da ACPR d) Uso de criptografia para seguranccedila de base de dados quando exigido pela classificaccedilatildeo de suas
informaccedilotildees e) Geraccedilatildeo e armazenamento de registros de auditoria da ACPR f) Mecanismos internos de seguranccedila para garantia da integridade de dados e processos criacuteticos e g) Mecanismos para coacutepias de seguranccedila (backup)
6514 Essas caracteriacutesticas satildeo implementadas pelo sistema operacional ou por meio da combinaccedilatildeo deste com o sistema de certificaccedilatildeo e com mecanismos de seguranccedila fiacutesica
6515 Qualquer equipamento ou parte deste ao ser enviado para manutenccedilatildeo tem as informaccedilotildees sensiacuteveis nele contidas apagadas e eacute efetuado controle de entrada e saiacuteda registrando nuacutemero de seacuterie e as datas de envio e de recebimento Ao retornar agraves instalaccedilotildees onde reside eacute inspecionado Todo equipamento que deixar de ser utilizado em caraacuteter permanente teratildeo suas informaccedilotildees sensiacuteveis relativas agrave atividade da ACPR destruiacutedas de maneira definitiva Todos esses eventos satildeo registrados para fins de auditoria
6516 Qualquer equipamento incorporado a ACPR eacute preparado e configurado como previsto na poliacutetica de seguranccedila implementada ou em outro documento aplicaacutevel de forma a apresentar o niacutevel de seguranccedila necessaacuterio agrave sua finalidade
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 38 de 42
19042018
652 Classificaccedilatildeo da seguranccedila computacional
A ACPR aplica configuraccedilotildees de seguranccedila definida como EAL3 baseada na ldquoCommon Criteriardquo e desenvolvida para o sistema operacional SUSE LINUX pela SUSE que disponibiliza as atualizaccedilotildees deste sistema operacional utilizado nos servidores do Sistema de Certificaccedilatildeo Digital do prestador de Serviccedilo de Suporte da ACPR
653 Controle de seguranccedila para as Autoridades de Registro
Satildeo os itens aplicaacuteveis descritos no documento CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL [1]
66 Controles Teacutecnicos do Ciclo de Vida
661 Controles de desenvolvimento de sistemas
6611 A ACPR adota o Sistema de Certificaccedilatildeo Digital do SERPRO (Serviccedilo Federal de Processamento de Dados) desenvolvido em coacutedigo aberto Todas as customizaccedilotildees satildeo realizadas inicialmente em um ambiente de desenvolvimento e depois de concluiacutedo os testes eacute colocado em um ambiente de homologaccedilatildeo Finalizado o processo de homologaccedilatildeo das customizaccedilotildees o Gerente do Prestador de Serviccedilo de Suporte avalia e decide quando seraacute a implementaccedilatildeo no ambiente de produccedilatildeo
6612 Os processos de projeto e desenvolvimento conduzidos pela ACPR proveem documentaccedilatildeo suficiente para suportar avaliaccedilotildees externas de seguranccedila dos componentes da ACPR
662 Controle de gerenciamento de seguranccedila
6621 Os niacuteveis de seguranccedila empregados pela ACPR e AR satildeo controlados pelos privileacutegios nomeados a contas de sistema operacional e pelos papeacuteis confiados descritos no item 521
6622 O gerenciamento de configuraccedilatildeo para a instalaccedilatildeo e a contiacutenua manutenccedilatildeo do sistema de certificaccedilatildeo utilizado pela ACPR envolve o teste de mudanccedilas planejadas no Ambiente de Desenvolvimento e Homologaccedilatildeo isolados antes de sua implantaccedilatildeo no ambiente de Produccedilatildeo incluindo as seguintes atividades
a) Instalaccedilatildeo de novas versotildees ou de atualizaccedilotildees nos produtos que constituem a plataforma do sistema de certificaccedilatildeo
b) Implantaccedilatildeo ou modificaccedilatildeo de Autoridades Certificadoras com customizaccedilotildees a niacutevel de certificados paacuteginas web scripts etc
c) Implantaccedilatildeo de novos procedimentos operacionais relacionados com a plataforma de processamento incluindo moacutedulos criptograacuteficos e
d) Instalaccedilatildeo de novos serviccedilos na plataforma de processamento
663 Classificaccedilatildeo de seguranccedila de ciclo de vida
Natildeo se aplica
664 Controles na Geraccedilatildeo de LCR
Antes de publicadas todas as LCR geradas pela AC satildeo checadas quanto agrave consistecircncia de seu conteuacutedo comparando-o com o conteuacutedo esperado em relaccedilatildeo ao nuacutemero da LCR datahora de emissatildeo e outras informaccedilotildees relevantes
67 Controles de Seguranccedila de Rede
671 Diretrizes Gerais
6711 Os controles implementados para garantir a confidencialidade integridade e disponibilidade dos serviccedilos da ACPR satildeo os seguintes
a) Os servidores e elementos de infraestrutura e proteccedilatildeo de rede tais como roteadores hubs switches firewalls e sistemas de detecccedilatildeo de intrusatildeo (IDS) que atendem o segmento de rede dos servidores web do sistema de certificaccedilatildeo da ACPR estatildeo localizados e operam em ambiente protegido por trecircs periacutemetros de seguranccedila os dois primeiros controlados por vigilantes e o terceiro constituiacutedo por controle de acesso biomeacutetrico
b) As versotildees mais recentes dos sistemas operacionais e dos aplicativos servidores bem como as eventuais correccedilotildees (patches) disponibilizadas pelos respectivos fabricantes satildeo implantadas imediatamente apoacutes testes em ambiente de desenvolvimento e homologaccedilatildeo
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 39 de 42
19042018
c) O acesso loacutegico aos elementos de infraestrutura e proteccedilatildeo de rede eacute restrito por meio de sistema de autenticaccedilatildeo e autorizaccedilatildeo de acesso Os roteadores conectados a redes externas implementam filtros de pacotes de dados que permitam somente as conexotildees aos serviccedilos e servidores previamente definidos como passiacuteveis de acesso externo
d) Infraestrutura de conectividade incluindo
- alojamento seguro de equipamento de comunicaccedilatildeo - firewall seguro e serviccedilos de roteador - serviccedilo de LAN seguro - serviccedilo back office seguro - serviccedilo de internet seguro e redundante
e) Prevenccedilatildeo incidente e avaliaccedilatildeo incluindo
- descoberta de intrusatildeo - anaacutelise de vulnerabilidade - configuraccedilatildeo segura de servidor - auditorias teacutecnicas - administraccedilatildeo de infraestrutura incluindo - monitoramento de servidor - monitoramento de rede - monitoramento de URL - relatoacuterios de largura da banda
6712 Nos servidores e elementos de infraestrutura e proteccedilatildeo de rede utilizados pela ACPR somente os serviccedilos estritamente necessaacuterios satildeo habilitados
6713 Os servidores e elementos de infraestrutura e proteccedilatildeo de rede tais como roteadores hubs switches firewalls localizados no segmento de rede que hospeda o sistema de certificaccedilatildeo da ACPR estatildeo localizados e operam em ambiente de niacutevel 4
6714 As versotildees mais recentes dos sistemas operacionais e dos aplicativos servidores bem como as eventuais correccedilotildees (patches) disponibilizadas pelos respectivos fabricantes satildeo implantadas imediatamente apoacutes testes em ambiente de desenvolvimento e homologaccedilatildeo
6715 Acesso loacutegico aos elementos de infraestrutura e proteccedilatildeo de rede eacute restrito por meio de sistema de autenticaccedilatildeo e autorizaccedilatildeo de acesso Os roteadores conectados a redes externas implementam filtros de pacotes de dados que permitam somente as conexotildees aos serviccedilos e servidores previamente definidos como passiacuteveis de acesso externo
672 Firewall
6721 Mecanismos de firewall estatildeo implementados em equipamentos de utilizaccedilatildeo especiacutefica configurados exclusivamente para tal funccedilatildeo O firewall promove o isolamento em sub-redes especiacuteficas dos equipamentos servidores com acesso externo ndash a conhecida zona desmilitarizada (ZDM) ndash em relaccedilatildeo aos equipamentos com acesso exclusivamente interno agrave ACPR
6722 O software de firewall entre outras caracteriacutesticas implementa registros de auditoria
673 Sistema de detecccedilatildeo de intrusatildeo (IDS)
6731 O sistema de detecccedilatildeo de intrusatildeo tem capacidade de reconhecer ataques em tempo real e respondecirc-los automaticamente com medidas tais como enviar traps SNMP executar programas definidos pela administraccedilatildeo da rede enviar e-mail aos administradores enviar mensagens de alerta ao firewall ou ao terminal de gerenciamento promover a desconexatildeo automaacutetica de conexotildees suspeitas ou ainda a reconfiguraccedilatildeo do firewall
6732 O sistema de detecccedilatildeo de intrusatildeo tem capacidade de reconhecer diferentes padrotildees de ataques inclusive contra o proacuteprio sistema apresentando a possibilidade de atualizaccedilatildeo da sua base de reconhecimento
6733 O sistema de detecccedilatildeo de intrusatildeo provecirc o registro dos eventos em logs recuperaacuteveis em arquivos do tipo texto aleacutem de implementar uma gerecircncia de configuraccedilatildeo
674 Registro de acessos natildeo autorizados agrave rede
As tentativas de acesso natildeo autorizado ndash em roteadores firewalls ou IDS ndash satildeo registradas em arquivos para anaacutelise A frequecircncia de exame dos arquivos de registro eacute diaacuteria e todas as accedilotildees tomadas em decorrecircncia desse exame satildeo documentadas
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 40 de 42
19042018
68 Controles de Engenharia do Moacutedulo Criptograacutefico
O moacutedulo criptograacutefico utilizado pela ACPR para o armazenamento de sua chave privada implementa as caracteriacutesticas de seguranccedila do padratildeo Homologaccedilatildeo da ICP-Brasil NSH-3 definido no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
Esse meio de armazenamento natildeo modifica os dados a serem assinados nem impede que esses dados sejam apresentados ao signataacuterio antes do processo de assinatura
7 PERFIS DE CERTIFICADO E LCR
71 Diretrizes Gerais
711 Nos seguintes itens satildeo descritos os aspectos dos certificados e LCR emitidos sob esta DPC
712 A Poliacutetica de Certificado abaixo especifica o formato do certificado gerado e das correspondentes LCR Satildeo incluiacutedas informaccedilotildees sobre os padrotildees adotados seus perfis versotildees e extensotildees
ndash Poliacutetica de Certificado A3 da ACPR para Certificaccedilatildeo de Pessoa Fiacutesica e Pessoa Juriacutedica - PC A3 ACPR OID 216761231
713 Natildeo se aplica
72 Perfil do Certificado
Todos os certificados emitidos pela ACPR estatildeo em conformidade com o formato definido pelo padratildeo ITU X509 ou ISOIEC 9594-8
721 Nuacutemero(s) de versatildeo
Todos os certificados emitidos pela ACPR implementam a versatildeo 3 do padratildeo ITU X509 de acordo com o perfil estabelecido na RFC 5280
722 Extensotildees de certificados
A ACPR natildeo emite certificados de AC
723 Identificadores de algoritmos
A ACPR natildeo emite certificados de AC
724 Formatos de nome
A ACPR natildeo emite certificados de AC
725 Restriccedilotildees de nome
A ACPR natildeo emite certificados de AC
726 OID (Object Identifier) de DPC
O Identificador de Objeto (OID) desta DPC atribuiacutedo pela ICP-Brasil para a ACPR apoacutes conclusatildeo do processo de seu credenciamento eacute 21676111
727 Uso da extensatildeo ldquoPolicy Constraintsrdquo
Natildeo se aplica
728 Sintaxe e semacircntica dos qualificadores de poliacutetica
O campo policyQualifiers da extensatildeo Certificate Policies conteacutem o endereccedilo web httprepositorioserprogovbrdocsdpcacprpdf da DPC ACPR em vigor
729 Semacircntica de processamento para extensotildees criticas
Extensotildees criacuteticas satildeo interpretadas no acircmbito da ACPR conforme a RFC 5280
73 Perfil de LCR
731 Nuacutemero (s) de versatildeo
As LCR geradas pela ACPR implementam a versatildeo 2 do padratildeo ITU X509 de acordo com o perfil estabelecido na RFC 5280
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 41 de 42
19042018
732 Extensotildees de LCR e de suas entradas
7321 A ACPR adota as seguintes extensotildees de LCR
a) ldquoAuthority Key Identifierrdquo natildeo criacutetica conteacutem o hash SHA-1 da chave puacuteblica da ACPR que assina a LCR b) ldquoCRL Numberrdquo natildeo criacutetica conteacutem nuacutemero sequencial para cada LCR emitida c) ldquoAuthority Information Accessrdquo natildeo criacutetica conteacutem somente o meacutetodo de acesso id-ad-caIssuer utilizando o protocolo de acesso HTTP para a recuperaccedilatildeo da cadeia de certificaccedilatildeo Natildeo eacute utilizado nenhum outro meacutetodo de acesso diferente de id-ad-caIssuer
7322 A ICP-Brasil define como obrigatoacuterias as seguintes extensotildees de LCR
a) ldquoAutority Key Identifierrdquo natildeo criacutetica deve conter o hash SHA-1 da chave puacuteblica da AC que assina a LCR e b) ldquoCRL Numberrdquo natildeo criacutetica deve conter um nuacutemero sequencial para cada LCR emitida pela AC
8 ADMINISTRACcedilAtildeO DE ESPECIFICACcedilAtildeO
81 Procedimentos de mudanccedila de especificaccedilatildeo
Qualquer alteraccedilatildeo nesta DPC da ACPR seraacute submetida previamente agrave aprovaccedilatildeo do CG da ICP-Brasil A DPC seraacute alterada sempre que uma nova PC implementada o exigir
82 Poliacuteticas de publicaccedilatildeo e de notificaccedilatildeo
A ACPR publica esta DPC em sua paacutegina web acessiacutevel pela URL httprepositorioserprogovbrdocsdpcacprpdf Sempre que esta DPC for atualizada seraacute alterado o arquivo disponibilizado na web
83 Procedimentos de aprovaccedilatildeo
Todas as DPC no acircmbito da ICP-Brasil satildeo submetidas agrave aprovaccedilatildeo durante o processo de credenciamento da ACPR conforme o estabelecido no documento CRITEacuteRIOS E PROCEDIMENTOS PARA CREDENCIAMENTO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL [6]
9 DOCUMENTOS REFERENCIADOS
91 Os documentos abaixo satildeo aprovados por Resoluccedilotildees do Comitecirc-Gestor da ICP-Brasil podendo ser alterados quando necessaacuterio pelo mesmo tipo de dispositivo legal O siacutetio httpwwwitigovbr publica a versatildeo mais atualizada desses documentos e as Resoluccedilotildees que os aprovaram
Ref Nome do documento Coacutedigo
[2] CRITEacuteRIOS E PROCEDIMENTOS PARA FISCALIZACcedilAtildeO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL
DOC-ICP-09
[3] CRITEacuteRIOS E PROCEDIMENTOS PARA REALIZACcedilAtildeO DE AUDITORIAS NAS ENTIDADES INTEGRANTES DA ICP-BRASIL
DOC-ICP-08
[6] CRITEacuteRIOS E PROCEDIMENTOS PARA CREDENCIAMENTO DAS
ENTIDADES INTEGRANTES DA ICP-BRASIL DOC-ICP-03
[7] REQUISITOS MIacuteNIMOS PARA AS POLIacuteTICAS DE CERTIFICADO NA
ICP-BRASIL DOC-ICP-04
[8] POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL DOC-ICP-02
92 Os documentos abaixo satildeo aprovados por Instruccedilatildeo Normativa da AC Raiz podendo ser alterados quando necessaacuterio pelo mesmo tipo de dispositivo legal O sitio httpwwwitigovbr publica a versatildeo mais atualizada desses documentos e as instruccedilotildees Normativas que os aprovam
Ref Nome do documento Coacutedigo
[1] CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL
DOC-ICP-0301
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 42 de 42
19042018
[9] PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL DOC-ICP-0101
[10] PROCEDIMENTOS PARA IDENTIFICACcedilAtildeO DO REQUERENTE E COMUNICACcedilAtildeO DE IRREGULARIDADES NO PROCESSO DE EMISSAtildeO DE UM CERTIFICADO DIGITAL ICP-BRASIL
DOC-ICP-0502
[11] PROCEDIMENTOS PARA IDENTIFICACcedilAtildeO BIOMEacuteTRICA NA ICP-BRASIL
DOC-ICP-0503
93 O documento abaixo eacute aprovado pela AC Raiz podendo ser alterado quando necessaacuterio mediante publicaccedilatildeo de uma nova versatildeo no siacutetio httpwwwitigovbr
Ref Nome do documento Coacutedigo
[4] MODELO DE TERMO DE TITULARIDADE ADE-ICP-05B
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 28 de 42
19042018
c) implementaccedilatildeo dos procedimentos de emergecircncia que permitam a recuperaccedilatildeo e restauraccedilatildeo nos prazos necessaacuterios Atenccedilatildeo especial eacute dada agrave recuperaccedilatildeo das documentaccedilotildees armazenadas nas instalaccedilotildees teacutecnicas atingidas pelo desastre
d) documentaccedilatildeo dos processos e procedimentos adotados e) treinamento adequado do pessoal nos procedimentos e processos de emergecircncia definidos
incluindo o gerenciamento de crise f) teste e atualizaccedilatildeo dos planos
49 Extinccedilatildeo dos serviccedilos da AC AR ou PSS
491 Caso seja necessaacuteria a extinccedilatildeo dos serviccedilos de AC AR ou PSS a ACPR efetuaraacute os procedimentos aplicaacuteveis descritos no documento CRITEacuteRIOS E PROCEDIMENTOS PARA CREDENCIAMENTO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL [6]
492 Os procedimentos para notificaccedilatildeo dos usuaacuterios e para a transferecircncia da guarda de seus dados e registros de arquivos incluem
a) Notificaccedilatildeo para o e-mail do titular do certificado b) Transferecircncia progressiva do serviccedilo e dos registros operacionais para um sucessor que tenha os
mesmos requisitos de seguranccedila da entidade extinta c) Preservaccedilatildeo de quaisquer registros natildeo transferidos a um sucessor d) As chaves puacuteblicas dos certificados emitidos pela AC dissolvida seratildeo armazenadas por outra AC
apoacutes aprovaccedilatildeo da AC Raiz e) Quando houver mais de uma AC interessada assumiraacute a responsabilidade do armazenamento
das chaves puacuteblicas aquela indicada pela ACPR f) A ACPR ao encerrar as suas atividades transferiraacute se for o caso a documentaccedilatildeo dos
certificados digitais emitidos agrave AC que tenha assumido a guarda das respectivas chaves puacuteblicas g) Caso as chaves puacuteblicas natildeo tenham sido assumidas por outra AC os documentos referentes
aos certificados digitais e as respectivas chaves puacuteblicas seratildeo repassados agrave AC Raiz
5 CONTROLES DE SEGURANCcedilA FIacuteSICA PROCEDIMENTAL E DE PESSOAL
Nos itens seguintes estatildeo descritos os controles de seguranccedila implementados pela ACPR e pelas AR a ela vinculadas para executar de modo seguro suas funccedilotildees de geraccedilatildeo de chaves identificaccedilatildeo certificaccedilatildeo auditoria e arquivamento de registros
51 Controle Fiacutesico
511 Construccedilatildeo e localizaccedilatildeo das instalaccedilotildees de AC
5111 A localizaccedilatildeo e o sistema de certificaccedilatildeo utilizado para a operaccedilatildeo da ACPR natildeo satildeo publicamente identificados Internamente natildeo satildeo admitidos ambientes compartilhados que permitam visibilidade nas operaccedilotildees de emissatildeo e revogaccedilatildeo de certificados Essas operaccedilotildees satildeo segregadas em compartimentos fechados e fisicamente protegidos
5112 Todos os aspectos de construccedilatildeo das instalaccedilotildees da ACPR relevantes para os controles de seguranccedila fiacutesica foram executadas por teacutecnicos especializados especialmente os descritos abaixo
a) todas as instalaccedilotildees de equipamentos de apoio tais como maacutequinas de ar condicionado grupos geradores no-breaks baterias quadros de distribuiccedilatildeo de energia e de telefonia retificadores e estabilizadores e similares
b) instalaccedilotildees para sistemas de telecomunicaccedilotildees c) sistema de aterramento e de proteccedilatildeo contra descargas atmosfeacutericas e d) iluminaccedilatildeo de emergecircncia
512 Acesso fiacutesico nas instalaccedilotildees de AC
O acesso fiacutesico agraves dependecircncias da ACPR eacute gerenciado e controlado internamente conforme o previsto na POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
5121 Niacuteveis de Acesso
51211 Satildeo implementados 4 (quatro) niacuteveis de acesso fiacutesico aos diversos ambientes onde estatildeo instalados os equipamentos utilizados na operaccedilatildeo da ACPR e mais 2 (dois) niacuteveis relativos agrave proteccedilatildeo da chave privada de AC
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 29 de 42
19042018
51212 O primeiro niacutevel ndash ou niacutevel 1 ndash Situa-se apoacutes a primeira barreira de acesso agraves instalaccedilotildees da ACPR Para entrar em uma aacuterea de niacutevel 1 cada indiviacuteduo eacute identificado e registrado por seguranccedila armada A partir desse niacutevel pessoas estranhas agrave operaccedilatildeo da ACPR transitam devidamente identificadas e acompanhadas Nenhum tipo de processo operacional ou administrativo da ACPR eacute executado nesse niacutevel
51213 Excetuados os casos previstos em lei o porte de armas natildeo eacute admitido nas instalaccedilotildees do ambiente onde estatildeo instalados os equipamentos utilizados na operaccedilatildeo da ACPR em niacuteveis superiores ao niacutevel 1 A partir desse niacutevel equipamentos de gravaccedilatildeo fotografia viacutedeo som ou similares bem como computadores portaacuteteis tem sua entrada controlada e somente podem ser utilizados mediante autorizaccedilatildeo formal e supervisatildeo
51214 O segundo niacutevel ndash ou niacutevel 2 ndash eacute interno ao primeiro niacutevel e requer da mesma forma que o primeiro a identificaccedilatildeo individual das pessoas que nele entram Esse eacute o niacutevel miacutenimo de seguranccedila requerido para a execuccedilatildeo de qualquer processo operacional ou administrativo da ACPR A passagem do primeiro para o segundo niacutevel exige identificaccedilatildeo por meio eletrocircnico e o uso de crachaacute
51215 O terceiro niacutevel ndash ou niacutevel 3 ndash eacute interno ao segundo niacutevel e eacute o primeiro niacutevel a abrigar material e atividades sensiacuteveis da operaccedilatildeo da ACPR Qualquer atividade relativa ao ciclo de vida dos certificados digitais estaacute localizada a partir desse niacutevel Pessoas que natildeo estejam envolvidas com essas atividades natildeo tecircm permissatildeo para acesso a esse niacutevel Pessoas que natildeo possuem permissatildeo de acesso natildeo podem permanecer nesse niacutevel se natildeo estiverem devidamente autorizadas identificadas e acompanhadas por pelo menos um funcionaacuterio que tenha esta permissatildeo
51216 No terceiro niacutevel satildeo controladas tanto as entradas quanto as saiacutedas de cada pessoa autorizada Dois tipos de mecanismos de controle satildeo requeridos para a entrada nesse niacutevel a identificaccedilatildeo individual como cartatildeo eletrocircnico e a identificaccedilatildeo biomeacutetrica
51217 Telefones celulares bem como outros equipamentos portaacuteteis de comunicaccedilatildeo exceto aqueles exigidos para a operaccedilatildeo da ACPR natildeo satildeo admitidos a partir do niacutevel 3
51218 O quarto niacutevel - ou niacutevel 4 ndash eacute interno ao terceiro niacutevel eacute aquele no qual ocorrem atividades especialmente sensiacuteveis de operaccedilatildeo da ACPR tais como emissatildeo e revogaccedilatildeo de certificados e emissatildeo de LCR Todos os sistemas e equipamentos necessaacuterios a estas atividades estatildeo localizados a partir desse niacutevel O niacutevel 4 possui os mesmos controles de acesso do niacutevel 3 e adicionalmente exige em cada acesso ao seu ambiente a identificaccedilatildeo de no miacutenimo 2 (duas) pessoas autorizadas Nesse niacutevel a permanecircncia dessas pessoas eacute exigida enquanto o ambiente estiver ocupado
51219 No quarto niacutevel as paredes piso e o teto satildeo inteiriccedilos e revestidos de accedilo e concreto constituindo uma ceacutelula estanque contra ameaccedilas de acesso indevido aacutegua vapor gases e fogo Os dutos de refrigeraccedilatildeo e de energia bem como os dutos de comunicaccedilatildeo natildeo permitem a invasatildeo fiacutesica das aacutereas de quarto niacutevel Adicionalmente esses ambientes de niacutevel 4 ndash que constituem a chamada sala cofre - possuem proteccedilatildeo contra interferecircncia eletromagneacutetica externa
512110A sala cofre eacute construiacuteda segundo as normas brasileiras aplicaacuteveis Eventuais omissotildees dessas normas devem ser sanadas por normas internacionais pertinentes
512111 Satildeo trecircs os ambientes de quarto niacutevel abrigados pela sala cofre
a) Sala de equipamentos de produccedilatildeo on-line e cofre de armazenamento b) Sala de equipamentos de produccedilatildeo off-line e cofre de armazenamento e c) Equipamentos de rede e infraestrutura (firewall roteadores switches e servidores)
512112 O quinto niacutevel ndash ou niacutevel 5 ndash eacute interno aos ambientes de niacutevel 4 e compreende cofres e gabinetes reforccedilados trancados Materiais criptograacuteficos tais como chaves dados de ativaccedilatildeo suas coacutepias e equipamentos criptograacuteficos satildeo armazenados em ambiente de niacutevel 5 ou superior
512113 Para garantir a seguranccedila do material armazenado o cofre ou o gabinete obedecem agraves seguintes especificaccedilotildees miacutenimas
a) Ser feito em accedilo ou material de resistecircncia equivalente e
b) Possuir tranca com chave
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 30 de 42
19042018
512114 O sexto niacutevel ndash ou niacutevel 6 - consiste de pequenos depoacutesitos localizados no interior do cofre ou gabinete de quinto niacutevel Cada um desses depoacutesitos dispotildee de fechadura individual Os dados de ativaccedilatildeo da ACPR estatildeo armazenados em um desses depoacutesitos
5122 Sistema fiacutesico de detecccedilatildeo
51221 Todas as passagens entre os niacuteveis de acesso bem como as salas de operaccedilatildeo de niacutevel 4 satildeo monitoradas por cacircmaras de viacutedeo ligadas a um sistema de gravaccedilatildeo 24x7 O posicionamento e a capacidade dessas cacircmaras natildeo permitem a recuperaccedilatildeo de senhas digitadas nos controles de acesso
51222 As fitas de viacutedeo resultantes da gravaccedilatildeo 24x7 satildeo armazenadas por no miacutenimo 1 (um) ano Elas satildeo testadas (verificaccedilatildeo de trechos aleatoacuterios no iniacutecio meio e final da fita) pelo menos a cada 3 (trecircs) meses com a escolha de no miacutenimo uma fita referente a cada semana Essas fitas satildeo armazenadas em ambiente de terceiro niacutevel
51223 Todas as portas de passagem entre os niacuteveis de acesso 3 e 4 do ambiente satildeo monitoradas por sistema de notificaccedilatildeo de alarmes
51224 Em todos os ambientes de quarto niacutevel um alarme de detecccedilatildeo de movimentos permanece ativo enquanto natildeo for satisfeito o criteacuterio de acesso ao ambiente Assim que devido agrave saiacuteda de um ou mais funcionaacuterios de confianccedila o criteacuterio miacutenimo de ocupaccedilatildeo deixar de ser satisfeito ocorre a reativaccedilatildeo automaacutetica dos sensores de presenccedila
51225 O sistema de notificaccedilatildeo de alarmes utiliza 2 (dois) meios de notificaccedilatildeo sonoro e visual
51226 Os sistemas de monitoramento das cacircmeras de viacutedeo bem como o sistema de notificaccedilatildeo de alarmes satildeo permanentemente monitorados por guarda armado e estatildeo localizados em ambiente de niacutevel 3 As instalaccedilotildees do sistema de monitoramento por sua vez satildeo monitoradas por cacircmaras de viacutedeo cujo posicionamento permite o acompanhamento das accedilotildees do guarda
5123 Sistema de Controle de Acesso
O sistema de controle de acesso estaacute baseado em um ambiente de niacutevel 4
5124 Mecanismos de emergecircncia
51241 Mecanismos especiacuteficos foram implantados para garantir a seguranccedila do pessoal e dos equipamentos da ACPR em situaccedilotildees de emergecircncia Esses mecanismos permitem o destravamento de portas por meio de acionamento mecacircnico para a saiacuteda de emergecircncia de todos os ambientes com controle de acesso A saiacuteda efetuada por meio desses mecanismos aciona imediatamente os alarmes de abertura de portas
51242 Todos os procedimentos referentes aos mecanismos de emergecircncia estatildeo documentados Os mecanismos e procedimentos de emergecircncia satildeo verificados semestralmente por meio de simulaccedilatildeo de situaccedilotildees de emergecircncia
513 Energia e ar condicionado nas instalaccedilotildees da AC
5131 A infraestrutura do ambiente de certificaccedilatildeo da ACPR eacute dimensionada com sistemas e dispositivos que garantem o fornecimento ininterrupto de energia eleacutetrica agraves instalaccedilotildees As condiccedilotildees de fornecimento de energia satildeo mantidas de forma a atender os requisitos de disponibilidade dos sistemas da ACPR e seus respectivos serviccedilos Um sistema de aterramento estaacute implantado
5132 Todos os cabos eleacutetricos satildeo protegidos por tubulaccedilotildees ou dutos apropriados
5133 Satildeo utilizadas tubulaccedilotildees dutos calhas quadros e caixas de passagem de distribuiccedilatildeo e de terminaccedilatildeo projetados e construiacutedos de forma a facilitar vistorias e a detecccedilatildeo de tentativas de violaccedilatildeo Satildeo utilizados dutos separados para os cabos de energia de telefonia e de dados
5134 Todos os cabos satildeo catalogados identificados e periodicamente vistoriados no miacutenimo a cada 6 meses na busca de evidecircncias de violaccedilatildeo ou de outras anormalidades
5135 Satildeo mantidos atualizados os registros sobre a topologia da rede de cabos observados os requisitos de sigilo estabelecidos pela POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8] Qualquer modificaccedilatildeo nessa rede eacute previamente documentada
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 31 de 42
19042018
5136 Natildeo satildeo admitidas instalaccedilotildees provisoacuterias fiaccedilotildees expostas ou diretamente conectadas agraves tomadas sem a utilizaccedilatildeo de conectores adequados
5137 O sistema de climatizaccedilatildeo atende aos requisitos de temperatura e umidade exigidos pelos equipamentos utilizados no ambiente e dispotildee de filtros de poeira Nos ambientes de niacutevel 4 o sistema de climatizaccedilatildeo eacute independente e tolerante a falhas
5138 A temperatura dos ambientes atendidos pelo sistema de climatizaccedilatildeo eacute permanentemente monitorada pelo sistema de notificaccedilatildeo de alarmes
5139 O sistema de ar condicionando dos ambientes de niacutevel 4 eacute interno com troca de ar realizada apenas por abertura da porta
51310 A capacidade de redundacircncia de toda a estrutura de energia e ar condicionado da AC eacute garantida por meio de
a) Geradores de porte compatiacutevel b) Geradores de reserva c) Sistemas de no-breaks redundantes d) Sistemas redundantes de ar condicionado
514 Exposiccedilatildeo agrave aacutegua nas instalaccedilotildees da AC
A estrutura inteiriccedila do ambiente de niacutevel 4 construiacutedo na forma de ceacutelula estanque provecirc proteccedilatildeo fiacutesica contra exposiccedilatildeo agrave aacutegua infiltraccedilotildees e inundaccedilotildees provenientes de qualquer fonte externa
515 Prevenccedilatildeo e proteccedilatildeo contra incecircndio nas instalaccedilotildees da AC
5151 Os sistemas de prevenccedilatildeo contra incecircndios das aacutereas de niacutevel 4 possibilitam alarmes preventivos antes de fumaccedila visiacutevel disparando alarmes com a presenccedila de partiacuteculas que caracterizam o sobre-aquecimento de materiais eleacutetricos e outros materiais combustiacuteveis presentes nas instalaccedilotildees
5152 Nas instalaccedilotildees da ACPR natildeo eacute permitido fumar ou portar objetos que produzam fogo ou faiacutesca
5153 A sala cofre possui sistema para detecccedilatildeo precoce de fumaccedila e sistema de extinccedilatildeo de incecircndio por gaacutes As portas de acesso agrave sala cofre satildeo eclusas uma porta soacute se abre quando a anterior estaacute fechada
5154 Em caso de incecircndio nas instalaccedilotildees da ACPR a temperatura interna da sala cofre natildeo excede 50 graus Celsius e a sala suporta esta condiccedilatildeo por no miacutenimo uma hora
516 Armazenamento de miacutedia nas instalaccedilotildees da AC
A ACPR atende a norma brasileira NBR 11515NB 1334 (ldquoCriteacuterios de Seguranccedila Fiacutesica Relativos ao Armazenamento de Dadosrdquo)
517 Destruiccedilatildeo de lixo nas instalaccedilotildees da AC
5171 Todos os documentos em papel que contenham informaccedilotildees classificadas como sensiacuteveis satildeo triturados antes de ir para o lixo
5172 Todos os dispositivos eletrocircnicos natildeo mais utilizaacuteveis e que tenham sido anteriormente utilizados para o armazenamento de informaccedilotildees sensiacuteveis satildeo fisicamente destruiacutedos
518 Instalaccedilotildees de seguranccedila (backup) externas (off-site) para AC
As instalaccedilotildees de backup atendem os requisitos miacutenimos estabelecidos por este documento Sua localizaccedilatildeo eacute tal que em caso de sinistro que torne inoperantes as instalaccedilotildees principais as instalaccedilotildees de backup natildeo seratildeo atingidas e tornar-se-atildeo totalmente operacionais em no maacuteximo 48 (quarenta e oito) horas
519 Instalaccedilotildees teacutecnicas de AR
As instalaccedilotildees teacutecnicas de AR atendem aos requisitos estabelecidos no documento CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL [1]
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 32 de 42
19042018
52 Controles Procedimentais
Nos itens seguintes estatildeo descritos os requisitos para a caracterizaccedilatildeo e o reconhecimento de perfis qualificados na ACPR juntamente com as responsabilidades definidas para cada perfil Para cada tarefa associada aos perfis definidos eacute estabelecido o nuacutemero de pessoas requerido para sua execuccedilatildeo
521 Perfis qualificados
5211 A separaccedilatildeo das tarefas para funccedilotildees criacuteticas eacute uma praacutetica adotada com o intuito de evitar que um funcionaacuterio utilize indevidamente o sistema de certificaccedilatildeo sem ser detectado As accedilotildees de cada empregado estatildeo limitadas de acordo com o seu perfil
5212 A ACPR estabelece um miacutenimo de 3 (trecircs) perfis distintos para sua operaccedilatildeo distinguindo as operaccedilotildees do dia-a-dia do sistema o gerenciamento e a auditoria dessas operaccedilotildees bem como o gerenciamento de mudanccedilas substanciais no sistema
5213 Todos os operadores do sistema de certificaccedilatildeo da ACPR recebem treinamento especiacutefico antes de obter qualquer tipo de acesso O tipo e o niacutevel de acesso satildeo determinados em documento formal com base nas necessidades de cada perfil
5214 Quando um empregado se desliga da AC suas permissotildees de acesso satildeo revogadas imediatamente
5215 Quando haacute mudanccedila na posiccedilatildeo ou funccedilatildeo que o empregado ocupa dentro da AC satildeo revistas suas permissotildees de acesso Existe uma lista de revogaccedilatildeo com todos os recursos antes disponibilizados que o empregado deveraacute devolver agrave AC no ato de seu desligamento
522 Nuacutemero de pessoas necessaacuterio por tarefa
5221 Controle multiusuaacuterio eacute requerido para a geraccedilatildeo e a utilizaccedilatildeo da chave privada da ACPR conforme o descrito em 622
5223 Todas as tarefas executadas no ambiente onde estaacute localizado o equipamento de certificaccedilatildeo da ACPR necessitam da presenccedila de no miacutenimo 2 (dois) operadores (funcionaacuterios) da ACPR As demais tarefas da ACPR podem ser executadas por um uacutenico operador
523 Identificaccedilatildeo e autenticaccedilatildeo para cada perfil
5231 Pessoas que ocupam os perfis designados pela ACPR passam por um processo rigoroso de seleccedilatildeo Todo funcionaacuterio da ACPR tem sua identidade e perfil verificados antes de
a) Ser incluiacutedo em uma lista de acesso agraves instalaccedilotildees da ACPR b) Ser incluiacutedo em uma lista para acesso fiacutesico ao sistema de certificaccedilatildeo da ACPR c) Receber um certificado para executar suas atividades operacionais na ACPR e d) Receber uma conta no sistema de certificaccedilatildeo da ACPR
5232 Os certificados contas e senhas utilizados para identificaccedilatildeo e autenticaccedilatildeo dos funcionaacuterios a) Satildeo diretamente atribuiacutedos a um uacutenico operador (funcionaacuterio da ACPR devidamente qualificado) b) Natildeo satildeo compartilhados c) Satildeo restritos agraves accedilotildees associadas ao perfil para o qual foram criados
5233 A ACPR implementa um padratildeo de utilizaccedilatildeo de senhas fortes definido em seu Manual de Seguranccedila e em conformidade com a POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
53 Controles de Pessoal
Nos itens seguintes estatildeo descritos requisitos e procedimentos implementados pela ACPR pelas AR e PSS vinculados em relaccedilatildeo a todo o seu pessoal referentes a aspectos como verificaccedilatildeo de antecedentes e de idoneidade treinamento e reciclagem profissional rotatividade de cargos sanccedilotildees por accedilotildees natildeo autorizadas controles para contrataccedilatildeo e documentaccedilatildeo a ser fornecida Todos os empregados da ACPR e das AR e PSS vinculados encarregados de tarefas operacionais tecircm registrado em contrato ou termo de responsabilidade
a) Os termos e as condiccedilotildees do perfil que ocupam b) O compromisso de observar as normas poliacuteticas e regras aplicaacuteveis da ACPR c) O compromisso de observar as normas poliacuteticas e regras aplicaacuteveis da ICP-Brasil e d) O compromisso de natildeo divulgar informaccedilotildees sigilosas a que tenham acesso
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 33 de 42
19042018
531 Antecedentes qualificaccedilatildeo experiecircncia e requisitos de idoneidade
Todo o pessoal da ACPR e AR vinculada envolvido em atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados eacute admitido conforme o estabelecido na Poliacutetica de Seguranccedila da ACPR e na POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
532 Procedimentos de Verificaccedilatildeo de Antecedentes
5321 Com o propoacutesito de resguardar a seguranccedila e a credibilidade da ACPR todo o pessoal envolvido em atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados eacute submetido aos seguintes processos antes do comeccedilo das atividades de
a) Verificaccedilatildeo de antecedentes criminais b) Verificaccedilatildeo de situaccedilatildeo de creacutedito c) Verificaccedilatildeo de histoacuterico de empregos anteriores e d) Comprovaccedilatildeo de escolaridade e de residecircncia
5322 A ACPR poderaacute definir requisitos adicionais para a verificaccedilatildeo de antecedentes
533 Requisitos de treinamento
Todo o pessoal da ACPR e das ARs vinculadas envolvido em atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados recebe treinamento documentado suficiente para o domiacutenio dos seguintes temas
a) Princiacutepios e mecanismos de seguranccedila da ACPR e das AR vinculadas b) Sistema de certificaccedilatildeo em uso na ACPR c) Procedimentos de recuperaccedilatildeo de desastres e de continuidade do negoacutecio d) Reconhecimento de assinaturas e validade dos documentos apresentados na forma do item
319 3110 e 3111 e) Outros assuntos relativos a atividades sob sua responsabilidade
534 Frequecircncia e requisitos para reciclagem teacutecnica
Todo o pessoal da ACPR e das AR vinculadas envolvido em atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados eacute mantido atualizado sobre eventuais mudanccedilas tecnoloacutegicas no sistema de certificaccedilatildeo da ACPR Treinamentos de reciclagem satildeo realizados pela ACPR sempre que necessaacuterio
535 Frequecircncia e sequecircncia de rodiacutezios de cargos
A ACPR natildeo implementa rodiacutezio de cargos
536 Sanccedilotildees para accedilotildees natildeo autorizadas
5361 A ACPR na eventualidade de uma accedilatildeo natildeo autorizada real ou suspeita ser realizada por pessoa encarregada de processo operacional da ACPR ou de uma AR vinculada suspenderaacute de imediato o acesso dessa pessoa ao seu sistema de certificaccedilatildeo e instauraraacute processo administrativo para apurar os fatos e se for o caso adotaraacute as medidas legais cabiacuteveis
5362 O processo administrativo referido acima conteraacute no miacutenimo os seguintes itens
a) relato da ocorrecircncia com ldquomodus operandisrdquo b) identificaccedilatildeo dos envolvidos c) eventuais prejuiacutezos causados d) puniccedilotildees aplicadas se for o caso e) conclusotildees
5363 Concluiacutedo o processo administrativo a ACPR encaminharaacute suas conclusotildees agrave AC Raiz
5364 As puniccedilotildees passiacuteveis de aplicaccedilatildeo em decorrecircncia de processo administrativo satildeo
a) advertecircncia b) suspensatildeo por prazo determinado c) impedimento definitivo de exercer funccedilotildees no acircmbito da ICP-Brasil
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 34 de 42
19042018
537 Requisitos para contrataccedilatildeo de pessoal
O pessoal da ACPR e das AR vinculadas no exerciacutecio de atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados eacute contratado conforme o estabelecido na POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
538 Documentaccedilatildeo fornecida ao pessoal
5381 A ACPR disponibiliza para todo o seu pessoal e para o pessoal das AR vinculadas no miacutenimo
a) Esta DPC b) A Poliacutetica de seguranccedila da ICP-Brasil c) A Poliacutetica de Seguranccedila da ACPR d) Documentaccedilatildeo operacional relativa agraves suas atividades e) Contratos normas e poliacuteticas relevantes para suas atividades
5382 Toda a documentaccedilatildeo eacute classificada e mantida atualizada segundo a poliacutetica de classificaccedilatildeo de informaccedilatildeo definida pela AC
6 CONTROLES TEacuteCNICOS DE SEGURANCcedilA
61 Geraccedilatildeo e Instalaccedilatildeo do Par de chaves
611 Geraccedilatildeo do Par de Chaves
6111 O par de chaves da ACPR eacute gerado pela proacutepria ACPR em moacutedulo criptograacutefico que implementa as caracteriacutesticas de seguranccedila definidas no documento PADROtildeES E ALGORIacuteTMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9] apoacutes o deferimento do pedido de credenciamento da mesma e a consequente autorizaccedilatildeo de funcionamento no acircmbito da ICP-Brasil
61111 O moacutedulo criptograacutefico da ACPR v3 ACPR v4 e ACPR v5 segue o padratildeo ldquoHomologaccedilatildeo da ICP-Brasil NSH-3rdquo
61112 O moacutedulo criptograacutefico da ACPR v1 e ACPR v2 segue o padratildeo ldquoFIPS (Federal Information Processing Standards) 140-2 level 3rdquo
6112 Pares de chaves satildeo gerados somente pelo Titular do Certificado correspondente Os procedimentos especiacuteficos estatildeo descritos em cada PC implementada
6113 As PC implementadas pela ACPR definem o meio utilizado para armazenamento das respectivas chaves privadas com base nos requisitos aplicaacuteveis estabelecidos pelo documento REQUISITOS MIacuteNIMOS PARA AS POLIacuteTICAS DE CERTIFICADO NA ICP-BRASIL [7]
612 Entrega da chave privada agrave entidade titular
Natildeo se aplica Eacute responsabilidade exclusiva do titular do certificado a geraccedilatildeo e a guarda da sua chave privada
613 Entrega da chave puacuteblica para emissor de certificado
6131 Natildeo se aplica
6132 As chaves puacuteblicas dos solicitantes de certificados satildeo entregues por meio de uma troca on-line utilizando funccedilotildees automaacuteticas do software de certificaccedilatildeo da ACPR
614 Disponibilizaccedilatildeo de chave puacuteblica da ACPR para usuaacuterios
As formas para a disponibilizaccedilatildeo do certificado da ACPR e de todos os certificados da cadeia de certificaccedilatildeo para os usuaacuterios da ACPR compreendem
a) No momento da disponibilizaccedilatildeo de um certificado para seu titular seraacute utilizado o formato definido no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
b) Paacutegina httpscertificadosserprogovbracpr c) Outros meios seguros aprovados pelo CG da ICP-Brasil
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 35 de 42
19042018
615 Tamanhos de chave
6151 Os tamanhos das chaves criptograacuteficas associadas aos certificados emitidos pela ACPR estatildeo definidos no mesmo item da Poliacutetica de Certificados ndash PCA3 da ACPR
6152 Natildeo se aplica
616 Geraccedilatildeo de paracircmetros de chaves assimeacutetricas
Os paracircmetros de geraccedilatildeo de chaves assimeacutetricas dos Titulares de certificado adotam no miacutenimo o padratildeo FIPS 140-1 ou equivalente estabelecido pelo CG da ICP-Brasil
617 Verificaccedilatildeo da qualidade dos paracircmetros
A verificaccedilatildeo dos paracircmetros de geraccedilatildeo de chave eacute feita de acordo com o padratildeo definido no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
618 Geraccedilatildeo de chave por hardware ou software
6181 O processo de geraccedilatildeo do par de chaves do Titular do Certificado eacute feito por hardware criptograacutefico e implementa as caracteriacutesticas de seguranccedila definidas no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
6182 A PC A3 implementada pela ACPR define o processo utilizado para a geraccedilatildeo de chaves criptograacuteficas dos titulares de certificados com base nos requisitos aplicaacuteveis estabelecidos pelo documento REQUISITOS MIacuteNIMOS PARA AS POLIacuteTICAS DE CERTIFICADO NA ICP-BRASIL [7]
619 Propoacutesitos de uso de chave (conforme campo ldquoKey usagerdquo na X509 v3)
6191 Os certificados de assinatura emitidos pela ACPR tecircm ativados os bits digitalSignature nonRepudiation e keyEncipherment Os propoacutesitos para os quais podem ser utilizadas as chaves criptograacuteficas dos titulares de certificados emitidos pela ACPR bem como as possiacuteveis restriccedilotildees cabiacuteveis em conformidade com as aplicaccedilotildees definidas para os certificados correspondentes estatildeo especificados em cada PC que implementa
6192 A chave privada da ACPR eacute utilizada apenas para a assinatura dos certificados por ela emitidos e de suas LCR
62 Proteccedilatildeo da Chave Privada
A chave privada da ACPR eacute gerada armazenada e utilizada apenas em hardware criptograacutefico com padratildeo de seguranccedila ldquoHomologaccedilatildeo da ICP-Brasil NSH-3rdquo definido no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9] natildeo havendo portanto traacutefego da mesma em nenhum momento
621 Padrotildees para moacutedulo criptograacutefico
6211 O moacutedulo criptograacutefico de geraccedilatildeo de chaves assimeacutetricas da ACPR adota o padratildeo
Homologaccedilatildeo da ICP-Brasil NSH-3 definido no documento PADROtildeES E ALGORITMOS
CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
6212 Os moacutedulos de geraccedilatildeo de chaves criptograacuteficas dos Titulares de Certificados satildeo aqueles definidos no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9] - Cada PC implementada especifica os requisitos adicionais aplicaacuteveis
622 Controle ldquon de mrsquo para chave privada
6221 A ACPR implementa o controle muacuteltiplo para a ativaccedilatildeo e desativaccedilatildeo da sua chave privada atraveacutes de controles de acesso fiacutesico e do software de certificaccedilatildeo
6222 Eacute exigido a presenccedila no miacutenimo de 2 (dois) detentores da chave de ativaccedilatildeo (ldquonrdquo) de um grupo de 9 (nove (ldquomrdquo) ) para a ativaccedilatildeo da chave da ACPR
623 Recuperaccedilatildeo (escrow) de chave privada
Natildeo eacute permitida no acircmbito da ICP-Brasil a recuperaccedilatildeo (escrow) de chaves privadas Isto eacute natildeo se permite que terceiros possam legalmente obter uma chave privada sem o consentimento de seu titular
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 36 de 42
19042018
624 Coacutepia de seguranccedila (backup) de chave privada
6241 Como diretriz geral qualquer entidade titular de certificado poderaacute a seu criteacuterio manter coacutepia de seguranccedila de sua proacutepria chave privada
6242 A ACPR manteacutem coacutepia de seguranccedila de sua proacutepria chave privada Esta coacutepia eacute armazenada cifrada e protegida com um niacutevel de seguranccedila natildeo inferior agravequele definido para a versatildeo original da chave aprovado pelo CG da ICP-Brasil e mantida pelo prazo de validade do certificado correspondente
6243 A ACPR natildeo manteacutem coacutepia de seguranccedila das chaves privadas de titulares de certificados de assinatura digital por ela emitido
6244 Natildeo aplicaacutevel
625 Arquivamento de chave privada
6251 As chaves privadas dos titulares de certificados emitidos pela ACPR natildeo satildeo arquivadas
6352 Define-se arquivamento como o armazenamento da chave privada para seu uso futuro apoacutes o periacuteodo de validade do certificado correspondente
626 Inserccedilatildeo de chave privada em moacutedulo criptograacutefico
A chave privada da ACPR eacute inserida no moacutedulo criptograacutefico de acordo com o estabelecido na RFC 2510
627 Meacutetodo de ativaccedilatildeo de chave privada
A ativaccedilatildeo da chave privada da ACPR eacute implementada por meio de cartotildees criptograacuteficos protegidos
com senha apoacutes a identificaccedilatildeo de ldquo2rdquo de ldquo9rdquo dos custodiantes da chave de ativaccedilatildeo da chave
criptograacutefica Os detentores da chave de ativaccedilatildeo satildeo os Administradores do Sistema de Certificaccedilatildeo
da ACPR As senhas utilizadas obedecem agrave poliacutetica de senhas estabelecida pelo Prestador de
Serviccedilo de Suporte da ACPR
628 Meacutetodo de desativaccedilatildeo de chave privada
A chave privada da ACPR armazenada em moacutedulo criptograacutefico eacute desativada quando natildeo mais eacute necessaacuteria atraveacutes de mecanismo disponibilizado pelo software de certificaccedilatildeo que permite o apagamento de todas as informaccedilotildees contidas no moacutedulo criptograacutefico Este procedimento eacute implementado por meio de cartotildees criptograacuteficos protegidos com senha apoacutes a identificaccedilatildeo de ldquo2rdquo de ldquo9rdquo dos detentores da chave de ativaccedilatildeo da chave criptograacutefica Os detentores da chave de ativaccedilatildeo satildeo os Administradores do Sistema de Certificaccedilatildeo da Prestadora de Serviccedilo de Suporte da ACPR As senhas utilizadas obedecem agrave poliacutetica de senhas por eles estabelecida
629 Meacutetodo de destruiccedilatildeo de chave privada
Quando a chave privada da ACPR for desativada em decorrecircncia de expiraccedilatildeo ou revogaccedilatildeo esta seraacute eliminada da memoacuteria do moacutedulo criptograacutefico Qualquer espaccedilo em disco onde a chave estava armazenada seraacute sobrescrito Todas as coacutepias de seguranccedila da chave privada da ACPR e os cartotildees criptograacuteficos dos custodiantes seratildeo destruiacutedos Os agentes autorizados para realizar estas operaccedilotildees satildeo os administradores e os custodiantes das chaves de ativaccedilatildeo da ACPR
63 Outros Aspectos do Gerenciamento do Par de Chaves
631 Arquivamento de chave puacuteblica
As chaves puacuteblicas dos certificados da ACPR e dos titulares de certificados bem como as LCRs emitidas seratildeo armazenadas permanentemente para verificaccedilatildeo de assinaturas geradas durante o periacuteodo de validade desses certificados
632 Periacuteodos de uso para as chaves puacuteblica e privada
6321 A chave privada da ACPR e dos titulares de certificados por ela emitidos satildeo utilizadas apenas durante o periacuteodo de validade dos certificados correspondentes A chave puacuteblica da ACPR pode ser utilizada durante todo o periacuteodo de tempo determinado pela legislaccedilatildeo aplicaacutevel para verificaccedilatildeo de assinaturas geradas durante o prazo de validade do certificado correspondente
6322 Natildeo se aplica
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 37 de 42
19042018
6323 As PC implementadas pela ACPR definem o periacuteodo maacuteximo de validade de seus certificados com base nos requisitos aplicaacuteveis estabelecidos pelo documento REQUISITOS MIacuteNIMOS PARA AS POLIacuteTICAS DE CERTIFICADO NA ICP-BRASIL [7]
6324 O periacuteodo maacuteximo de validade admitido para o certificado da ACPR eacute de 10 (dez) anos
64 Dados de ativaccedilatildeo
Nos itens seguintes estatildeo descritos os requisitos gerais de seguranccedila referentes aos dados de ativaccedilatildeo Os dados de ativaccedilatildeo distintos das chaves criptograacuteficas satildeo aqueles requeridos para a operaccedilatildeo de alguns moacutedulos criptograacuteficos Os requisitos especiacuteficos quando existirem seratildeo descritos nas PC correspondentes
641 Geraccedilatildeo e instalaccedilatildeo dos dados de ativaccedilatildeo
6411 A ACPR garante que os dados de ativaccedilatildeo da sua chave privada satildeo uacutenicos e aleatoacuterios
6412 Natildeo se aplica
642 Proteccedilatildeo dos dados de ativaccedilatildeo
6421 Os dados de ativaccedilatildeo satildeo protegidos contra o uso natildeo autorizado por cartotildees criptograacuteficos individuais com senha e satildeo armazenados em ambiente de niacutevel 6 de seguranccedila
6422 Natildeo se aplica
643 Outros aspectos dos dados de ativaccedilatildeo
Item natildeo aplicaacutevel
65 Controles de Seguranccedila dos computadores
651 Requisitos teacutecnicos especiacuteficos de seguranccedila computacional
6511 A ACPR garante que a geraccedilatildeo de seu par de chaves eacute realizada em ambiente off-line para impedir o acesso remoto natildeo autorizado
6512 Os requisitos gerais de seguranccedila computacional do equipamento onde satildeo gerados os pares de chaves criptograacuteficos dos titulares de certificados emitidos pela ACPR estatildeo descritos no item 651 da PC implementada
6513 Os computadores servidores utilizados pela ACPR relacionados diretamente com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo ou gerenciamento de certificados implementam entre outras as seguintes caracteriacutesticas
a) Controle de acesso aos serviccedilos e perfis da ACPR b) Clara separaccedilatildeo das tarefas e atribuiccedilotildees relacionadas a cada perfil qualificado da ACPR c) Acesso restrito aos bancos de dados da ACPR d) Uso de criptografia para seguranccedila de base de dados quando exigido pela classificaccedilatildeo de suas
informaccedilotildees e) Geraccedilatildeo e armazenamento de registros de auditoria da ACPR f) Mecanismos internos de seguranccedila para garantia da integridade de dados e processos criacuteticos e g) Mecanismos para coacutepias de seguranccedila (backup)
6514 Essas caracteriacutesticas satildeo implementadas pelo sistema operacional ou por meio da combinaccedilatildeo deste com o sistema de certificaccedilatildeo e com mecanismos de seguranccedila fiacutesica
6515 Qualquer equipamento ou parte deste ao ser enviado para manutenccedilatildeo tem as informaccedilotildees sensiacuteveis nele contidas apagadas e eacute efetuado controle de entrada e saiacuteda registrando nuacutemero de seacuterie e as datas de envio e de recebimento Ao retornar agraves instalaccedilotildees onde reside eacute inspecionado Todo equipamento que deixar de ser utilizado em caraacuteter permanente teratildeo suas informaccedilotildees sensiacuteveis relativas agrave atividade da ACPR destruiacutedas de maneira definitiva Todos esses eventos satildeo registrados para fins de auditoria
6516 Qualquer equipamento incorporado a ACPR eacute preparado e configurado como previsto na poliacutetica de seguranccedila implementada ou em outro documento aplicaacutevel de forma a apresentar o niacutevel de seguranccedila necessaacuterio agrave sua finalidade
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 38 de 42
19042018
652 Classificaccedilatildeo da seguranccedila computacional
A ACPR aplica configuraccedilotildees de seguranccedila definida como EAL3 baseada na ldquoCommon Criteriardquo e desenvolvida para o sistema operacional SUSE LINUX pela SUSE que disponibiliza as atualizaccedilotildees deste sistema operacional utilizado nos servidores do Sistema de Certificaccedilatildeo Digital do prestador de Serviccedilo de Suporte da ACPR
653 Controle de seguranccedila para as Autoridades de Registro
Satildeo os itens aplicaacuteveis descritos no documento CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL [1]
66 Controles Teacutecnicos do Ciclo de Vida
661 Controles de desenvolvimento de sistemas
6611 A ACPR adota o Sistema de Certificaccedilatildeo Digital do SERPRO (Serviccedilo Federal de Processamento de Dados) desenvolvido em coacutedigo aberto Todas as customizaccedilotildees satildeo realizadas inicialmente em um ambiente de desenvolvimento e depois de concluiacutedo os testes eacute colocado em um ambiente de homologaccedilatildeo Finalizado o processo de homologaccedilatildeo das customizaccedilotildees o Gerente do Prestador de Serviccedilo de Suporte avalia e decide quando seraacute a implementaccedilatildeo no ambiente de produccedilatildeo
6612 Os processos de projeto e desenvolvimento conduzidos pela ACPR proveem documentaccedilatildeo suficiente para suportar avaliaccedilotildees externas de seguranccedila dos componentes da ACPR
662 Controle de gerenciamento de seguranccedila
6621 Os niacuteveis de seguranccedila empregados pela ACPR e AR satildeo controlados pelos privileacutegios nomeados a contas de sistema operacional e pelos papeacuteis confiados descritos no item 521
6622 O gerenciamento de configuraccedilatildeo para a instalaccedilatildeo e a contiacutenua manutenccedilatildeo do sistema de certificaccedilatildeo utilizado pela ACPR envolve o teste de mudanccedilas planejadas no Ambiente de Desenvolvimento e Homologaccedilatildeo isolados antes de sua implantaccedilatildeo no ambiente de Produccedilatildeo incluindo as seguintes atividades
a) Instalaccedilatildeo de novas versotildees ou de atualizaccedilotildees nos produtos que constituem a plataforma do sistema de certificaccedilatildeo
b) Implantaccedilatildeo ou modificaccedilatildeo de Autoridades Certificadoras com customizaccedilotildees a niacutevel de certificados paacuteginas web scripts etc
c) Implantaccedilatildeo de novos procedimentos operacionais relacionados com a plataforma de processamento incluindo moacutedulos criptograacuteficos e
d) Instalaccedilatildeo de novos serviccedilos na plataforma de processamento
663 Classificaccedilatildeo de seguranccedila de ciclo de vida
Natildeo se aplica
664 Controles na Geraccedilatildeo de LCR
Antes de publicadas todas as LCR geradas pela AC satildeo checadas quanto agrave consistecircncia de seu conteuacutedo comparando-o com o conteuacutedo esperado em relaccedilatildeo ao nuacutemero da LCR datahora de emissatildeo e outras informaccedilotildees relevantes
67 Controles de Seguranccedila de Rede
671 Diretrizes Gerais
6711 Os controles implementados para garantir a confidencialidade integridade e disponibilidade dos serviccedilos da ACPR satildeo os seguintes
a) Os servidores e elementos de infraestrutura e proteccedilatildeo de rede tais como roteadores hubs switches firewalls e sistemas de detecccedilatildeo de intrusatildeo (IDS) que atendem o segmento de rede dos servidores web do sistema de certificaccedilatildeo da ACPR estatildeo localizados e operam em ambiente protegido por trecircs periacutemetros de seguranccedila os dois primeiros controlados por vigilantes e o terceiro constituiacutedo por controle de acesso biomeacutetrico
b) As versotildees mais recentes dos sistemas operacionais e dos aplicativos servidores bem como as eventuais correccedilotildees (patches) disponibilizadas pelos respectivos fabricantes satildeo implantadas imediatamente apoacutes testes em ambiente de desenvolvimento e homologaccedilatildeo
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 39 de 42
19042018
c) O acesso loacutegico aos elementos de infraestrutura e proteccedilatildeo de rede eacute restrito por meio de sistema de autenticaccedilatildeo e autorizaccedilatildeo de acesso Os roteadores conectados a redes externas implementam filtros de pacotes de dados que permitam somente as conexotildees aos serviccedilos e servidores previamente definidos como passiacuteveis de acesso externo
d) Infraestrutura de conectividade incluindo
- alojamento seguro de equipamento de comunicaccedilatildeo - firewall seguro e serviccedilos de roteador - serviccedilo de LAN seguro - serviccedilo back office seguro - serviccedilo de internet seguro e redundante
e) Prevenccedilatildeo incidente e avaliaccedilatildeo incluindo
- descoberta de intrusatildeo - anaacutelise de vulnerabilidade - configuraccedilatildeo segura de servidor - auditorias teacutecnicas - administraccedilatildeo de infraestrutura incluindo - monitoramento de servidor - monitoramento de rede - monitoramento de URL - relatoacuterios de largura da banda
6712 Nos servidores e elementos de infraestrutura e proteccedilatildeo de rede utilizados pela ACPR somente os serviccedilos estritamente necessaacuterios satildeo habilitados
6713 Os servidores e elementos de infraestrutura e proteccedilatildeo de rede tais como roteadores hubs switches firewalls localizados no segmento de rede que hospeda o sistema de certificaccedilatildeo da ACPR estatildeo localizados e operam em ambiente de niacutevel 4
6714 As versotildees mais recentes dos sistemas operacionais e dos aplicativos servidores bem como as eventuais correccedilotildees (patches) disponibilizadas pelos respectivos fabricantes satildeo implantadas imediatamente apoacutes testes em ambiente de desenvolvimento e homologaccedilatildeo
6715 Acesso loacutegico aos elementos de infraestrutura e proteccedilatildeo de rede eacute restrito por meio de sistema de autenticaccedilatildeo e autorizaccedilatildeo de acesso Os roteadores conectados a redes externas implementam filtros de pacotes de dados que permitam somente as conexotildees aos serviccedilos e servidores previamente definidos como passiacuteveis de acesso externo
672 Firewall
6721 Mecanismos de firewall estatildeo implementados em equipamentos de utilizaccedilatildeo especiacutefica configurados exclusivamente para tal funccedilatildeo O firewall promove o isolamento em sub-redes especiacuteficas dos equipamentos servidores com acesso externo ndash a conhecida zona desmilitarizada (ZDM) ndash em relaccedilatildeo aos equipamentos com acesso exclusivamente interno agrave ACPR
6722 O software de firewall entre outras caracteriacutesticas implementa registros de auditoria
673 Sistema de detecccedilatildeo de intrusatildeo (IDS)
6731 O sistema de detecccedilatildeo de intrusatildeo tem capacidade de reconhecer ataques em tempo real e respondecirc-los automaticamente com medidas tais como enviar traps SNMP executar programas definidos pela administraccedilatildeo da rede enviar e-mail aos administradores enviar mensagens de alerta ao firewall ou ao terminal de gerenciamento promover a desconexatildeo automaacutetica de conexotildees suspeitas ou ainda a reconfiguraccedilatildeo do firewall
6732 O sistema de detecccedilatildeo de intrusatildeo tem capacidade de reconhecer diferentes padrotildees de ataques inclusive contra o proacuteprio sistema apresentando a possibilidade de atualizaccedilatildeo da sua base de reconhecimento
6733 O sistema de detecccedilatildeo de intrusatildeo provecirc o registro dos eventos em logs recuperaacuteveis em arquivos do tipo texto aleacutem de implementar uma gerecircncia de configuraccedilatildeo
674 Registro de acessos natildeo autorizados agrave rede
As tentativas de acesso natildeo autorizado ndash em roteadores firewalls ou IDS ndash satildeo registradas em arquivos para anaacutelise A frequecircncia de exame dos arquivos de registro eacute diaacuteria e todas as accedilotildees tomadas em decorrecircncia desse exame satildeo documentadas
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 40 de 42
19042018
68 Controles de Engenharia do Moacutedulo Criptograacutefico
O moacutedulo criptograacutefico utilizado pela ACPR para o armazenamento de sua chave privada implementa as caracteriacutesticas de seguranccedila do padratildeo Homologaccedilatildeo da ICP-Brasil NSH-3 definido no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
Esse meio de armazenamento natildeo modifica os dados a serem assinados nem impede que esses dados sejam apresentados ao signataacuterio antes do processo de assinatura
7 PERFIS DE CERTIFICADO E LCR
71 Diretrizes Gerais
711 Nos seguintes itens satildeo descritos os aspectos dos certificados e LCR emitidos sob esta DPC
712 A Poliacutetica de Certificado abaixo especifica o formato do certificado gerado e das correspondentes LCR Satildeo incluiacutedas informaccedilotildees sobre os padrotildees adotados seus perfis versotildees e extensotildees
ndash Poliacutetica de Certificado A3 da ACPR para Certificaccedilatildeo de Pessoa Fiacutesica e Pessoa Juriacutedica - PC A3 ACPR OID 216761231
713 Natildeo se aplica
72 Perfil do Certificado
Todos os certificados emitidos pela ACPR estatildeo em conformidade com o formato definido pelo padratildeo ITU X509 ou ISOIEC 9594-8
721 Nuacutemero(s) de versatildeo
Todos os certificados emitidos pela ACPR implementam a versatildeo 3 do padratildeo ITU X509 de acordo com o perfil estabelecido na RFC 5280
722 Extensotildees de certificados
A ACPR natildeo emite certificados de AC
723 Identificadores de algoritmos
A ACPR natildeo emite certificados de AC
724 Formatos de nome
A ACPR natildeo emite certificados de AC
725 Restriccedilotildees de nome
A ACPR natildeo emite certificados de AC
726 OID (Object Identifier) de DPC
O Identificador de Objeto (OID) desta DPC atribuiacutedo pela ICP-Brasil para a ACPR apoacutes conclusatildeo do processo de seu credenciamento eacute 21676111
727 Uso da extensatildeo ldquoPolicy Constraintsrdquo
Natildeo se aplica
728 Sintaxe e semacircntica dos qualificadores de poliacutetica
O campo policyQualifiers da extensatildeo Certificate Policies conteacutem o endereccedilo web httprepositorioserprogovbrdocsdpcacprpdf da DPC ACPR em vigor
729 Semacircntica de processamento para extensotildees criticas
Extensotildees criacuteticas satildeo interpretadas no acircmbito da ACPR conforme a RFC 5280
73 Perfil de LCR
731 Nuacutemero (s) de versatildeo
As LCR geradas pela ACPR implementam a versatildeo 2 do padratildeo ITU X509 de acordo com o perfil estabelecido na RFC 5280
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 41 de 42
19042018
732 Extensotildees de LCR e de suas entradas
7321 A ACPR adota as seguintes extensotildees de LCR
a) ldquoAuthority Key Identifierrdquo natildeo criacutetica conteacutem o hash SHA-1 da chave puacuteblica da ACPR que assina a LCR b) ldquoCRL Numberrdquo natildeo criacutetica conteacutem nuacutemero sequencial para cada LCR emitida c) ldquoAuthority Information Accessrdquo natildeo criacutetica conteacutem somente o meacutetodo de acesso id-ad-caIssuer utilizando o protocolo de acesso HTTP para a recuperaccedilatildeo da cadeia de certificaccedilatildeo Natildeo eacute utilizado nenhum outro meacutetodo de acesso diferente de id-ad-caIssuer
7322 A ICP-Brasil define como obrigatoacuterias as seguintes extensotildees de LCR
a) ldquoAutority Key Identifierrdquo natildeo criacutetica deve conter o hash SHA-1 da chave puacuteblica da AC que assina a LCR e b) ldquoCRL Numberrdquo natildeo criacutetica deve conter um nuacutemero sequencial para cada LCR emitida pela AC
8 ADMINISTRACcedilAtildeO DE ESPECIFICACcedilAtildeO
81 Procedimentos de mudanccedila de especificaccedilatildeo
Qualquer alteraccedilatildeo nesta DPC da ACPR seraacute submetida previamente agrave aprovaccedilatildeo do CG da ICP-Brasil A DPC seraacute alterada sempre que uma nova PC implementada o exigir
82 Poliacuteticas de publicaccedilatildeo e de notificaccedilatildeo
A ACPR publica esta DPC em sua paacutegina web acessiacutevel pela URL httprepositorioserprogovbrdocsdpcacprpdf Sempre que esta DPC for atualizada seraacute alterado o arquivo disponibilizado na web
83 Procedimentos de aprovaccedilatildeo
Todas as DPC no acircmbito da ICP-Brasil satildeo submetidas agrave aprovaccedilatildeo durante o processo de credenciamento da ACPR conforme o estabelecido no documento CRITEacuteRIOS E PROCEDIMENTOS PARA CREDENCIAMENTO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL [6]
9 DOCUMENTOS REFERENCIADOS
91 Os documentos abaixo satildeo aprovados por Resoluccedilotildees do Comitecirc-Gestor da ICP-Brasil podendo ser alterados quando necessaacuterio pelo mesmo tipo de dispositivo legal O siacutetio httpwwwitigovbr publica a versatildeo mais atualizada desses documentos e as Resoluccedilotildees que os aprovaram
Ref Nome do documento Coacutedigo
[2] CRITEacuteRIOS E PROCEDIMENTOS PARA FISCALIZACcedilAtildeO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL
DOC-ICP-09
[3] CRITEacuteRIOS E PROCEDIMENTOS PARA REALIZACcedilAtildeO DE AUDITORIAS NAS ENTIDADES INTEGRANTES DA ICP-BRASIL
DOC-ICP-08
[6] CRITEacuteRIOS E PROCEDIMENTOS PARA CREDENCIAMENTO DAS
ENTIDADES INTEGRANTES DA ICP-BRASIL DOC-ICP-03
[7] REQUISITOS MIacuteNIMOS PARA AS POLIacuteTICAS DE CERTIFICADO NA
ICP-BRASIL DOC-ICP-04
[8] POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL DOC-ICP-02
92 Os documentos abaixo satildeo aprovados por Instruccedilatildeo Normativa da AC Raiz podendo ser alterados quando necessaacuterio pelo mesmo tipo de dispositivo legal O sitio httpwwwitigovbr publica a versatildeo mais atualizada desses documentos e as instruccedilotildees Normativas que os aprovam
Ref Nome do documento Coacutedigo
[1] CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL
DOC-ICP-0301
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 42 de 42
19042018
[9] PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL DOC-ICP-0101
[10] PROCEDIMENTOS PARA IDENTIFICACcedilAtildeO DO REQUERENTE E COMUNICACcedilAtildeO DE IRREGULARIDADES NO PROCESSO DE EMISSAtildeO DE UM CERTIFICADO DIGITAL ICP-BRASIL
DOC-ICP-0502
[11] PROCEDIMENTOS PARA IDENTIFICACcedilAtildeO BIOMEacuteTRICA NA ICP-BRASIL
DOC-ICP-0503
93 O documento abaixo eacute aprovado pela AC Raiz podendo ser alterado quando necessaacuterio mediante publicaccedilatildeo de uma nova versatildeo no siacutetio httpwwwitigovbr
Ref Nome do documento Coacutedigo
[4] MODELO DE TERMO DE TITULARIDADE ADE-ICP-05B
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 29 de 42
19042018
51212 O primeiro niacutevel ndash ou niacutevel 1 ndash Situa-se apoacutes a primeira barreira de acesso agraves instalaccedilotildees da ACPR Para entrar em uma aacuterea de niacutevel 1 cada indiviacuteduo eacute identificado e registrado por seguranccedila armada A partir desse niacutevel pessoas estranhas agrave operaccedilatildeo da ACPR transitam devidamente identificadas e acompanhadas Nenhum tipo de processo operacional ou administrativo da ACPR eacute executado nesse niacutevel
51213 Excetuados os casos previstos em lei o porte de armas natildeo eacute admitido nas instalaccedilotildees do ambiente onde estatildeo instalados os equipamentos utilizados na operaccedilatildeo da ACPR em niacuteveis superiores ao niacutevel 1 A partir desse niacutevel equipamentos de gravaccedilatildeo fotografia viacutedeo som ou similares bem como computadores portaacuteteis tem sua entrada controlada e somente podem ser utilizados mediante autorizaccedilatildeo formal e supervisatildeo
51214 O segundo niacutevel ndash ou niacutevel 2 ndash eacute interno ao primeiro niacutevel e requer da mesma forma que o primeiro a identificaccedilatildeo individual das pessoas que nele entram Esse eacute o niacutevel miacutenimo de seguranccedila requerido para a execuccedilatildeo de qualquer processo operacional ou administrativo da ACPR A passagem do primeiro para o segundo niacutevel exige identificaccedilatildeo por meio eletrocircnico e o uso de crachaacute
51215 O terceiro niacutevel ndash ou niacutevel 3 ndash eacute interno ao segundo niacutevel e eacute o primeiro niacutevel a abrigar material e atividades sensiacuteveis da operaccedilatildeo da ACPR Qualquer atividade relativa ao ciclo de vida dos certificados digitais estaacute localizada a partir desse niacutevel Pessoas que natildeo estejam envolvidas com essas atividades natildeo tecircm permissatildeo para acesso a esse niacutevel Pessoas que natildeo possuem permissatildeo de acesso natildeo podem permanecer nesse niacutevel se natildeo estiverem devidamente autorizadas identificadas e acompanhadas por pelo menos um funcionaacuterio que tenha esta permissatildeo
51216 No terceiro niacutevel satildeo controladas tanto as entradas quanto as saiacutedas de cada pessoa autorizada Dois tipos de mecanismos de controle satildeo requeridos para a entrada nesse niacutevel a identificaccedilatildeo individual como cartatildeo eletrocircnico e a identificaccedilatildeo biomeacutetrica
51217 Telefones celulares bem como outros equipamentos portaacuteteis de comunicaccedilatildeo exceto aqueles exigidos para a operaccedilatildeo da ACPR natildeo satildeo admitidos a partir do niacutevel 3
51218 O quarto niacutevel - ou niacutevel 4 ndash eacute interno ao terceiro niacutevel eacute aquele no qual ocorrem atividades especialmente sensiacuteveis de operaccedilatildeo da ACPR tais como emissatildeo e revogaccedilatildeo de certificados e emissatildeo de LCR Todos os sistemas e equipamentos necessaacuterios a estas atividades estatildeo localizados a partir desse niacutevel O niacutevel 4 possui os mesmos controles de acesso do niacutevel 3 e adicionalmente exige em cada acesso ao seu ambiente a identificaccedilatildeo de no miacutenimo 2 (duas) pessoas autorizadas Nesse niacutevel a permanecircncia dessas pessoas eacute exigida enquanto o ambiente estiver ocupado
51219 No quarto niacutevel as paredes piso e o teto satildeo inteiriccedilos e revestidos de accedilo e concreto constituindo uma ceacutelula estanque contra ameaccedilas de acesso indevido aacutegua vapor gases e fogo Os dutos de refrigeraccedilatildeo e de energia bem como os dutos de comunicaccedilatildeo natildeo permitem a invasatildeo fiacutesica das aacutereas de quarto niacutevel Adicionalmente esses ambientes de niacutevel 4 ndash que constituem a chamada sala cofre - possuem proteccedilatildeo contra interferecircncia eletromagneacutetica externa
512110A sala cofre eacute construiacuteda segundo as normas brasileiras aplicaacuteveis Eventuais omissotildees dessas normas devem ser sanadas por normas internacionais pertinentes
512111 Satildeo trecircs os ambientes de quarto niacutevel abrigados pela sala cofre
a) Sala de equipamentos de produccedilatildeo on-line e cofre de armazenamento b) Sala de equipamentos de produccedilatildeo off-line e cofre de armazenamento e c) Equipamentos de rede e infraestrutura (firewall roteadores switches e servidores)
512112 O quinto niacutevel ndash ou niacutevel 5 ndash eacute interno aos ambientes de niacutevel 4 e compreende cofres e gabinetes reforccedilados trancados Materiais criptograacuteficos tais como chaves dados de ativaccedilatildeo suas coacutepias e equipamentos criptograacuteficos satildeo armazenados em ambiente de niacutevel 5 ou superior
512113 Para garantir a seguranccedila do material armazenado o cofre ou o gabinete obedecem agraves seguintes especificaccedilotildees miacutenimas
a) Ser feito em accedilo ou material de resistecircncia equivalente e
b) Possuir tranca com chave
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 30 de 42
19042018
512114 O sexto niacutevel ndash ou niacutevel 6 - consiste de pequenos depoacutesitos localizados no interior do cofre ou gabinete de quinto niacutevel Cada um desses depoacutesitos dispotildee de fechadura individual Os dados de ativaccedilatildeo da ACPR estatildeo armazenados em um desses depoacutesitos
5122 Sistema fiacutesico de detecccedilatildeo
51221 Todas as passagens entre os niacuteveis de acesso bem como as salas de operaccedilatildeo de niacutevel 4 satildeo monitoradas por cacircmaras de viacutedeo ligadas a um sistema de gravaccedilatildeo 24x7 O posicionamento e a capacidade dessas cacircmaras natildeo permitem a recuperaccedilatildeo de senhas digitadas nos controles de acesso
51222 As fitas de viacutedeo resultantes da gravaccedilatildeo 24x7 satildeo armazenadas por no miacutenimo 1 (um) ano Elas satildeo testadas (verificaccedilatildeo de trechos aleatoacuterios no iniacutecio meio e final da fita) pelo menos a cada 3 (trecircs) meses com a escolha de no miacutenimo uma fita referente a cada semana Essas fitas satildeo armazenadas em ambiente de terceiro niacutevel
51223 Todas as portas de passagem entre os niacuteveis de acesso 3 e 4 do ambiente satildeo monitoradas por sistema de notificaccedilatildeo de alarmes
51224 Em todos os ambientes de quarto niacutevel um alarme de detecccedilatildeo de movimentos permanece ativo enquanto natildeo for satisfeito o criteacuterio de acesso ao ambiente Assim que devido agrave saiacuteda de um ou mais funcionaacuterios de confianccedila o criteacuterio miacutenimo de ocupaccedilatildeo deixar de ser satisfeito ocorre a reativaccedilatildeo automaacutetica dos sensores de presenccedila
51225 O sistema de notificaccedilatildeo de alarmes utiliza 2 (dois) meios de notificaccedilatildeo sonoro e visual
51226 Os sistemas de monitoramento das cacircmeras de viacutedeo bem como o sistema de notificaccedilatildeo de alarmes satildeo permanentemente monitorados por guarda armado e estatildeo localizados em ambiente de niacutevel 3 As instalaccedilotildees do sistema de monitoramento por sua vez satildeo monitoradas por cacircmaras de viacutedeo cujo posicionamento permite o acompanhamento das accedilotildees do guarda
5123 Sistema de Controle de Acesso
O sistema de controle de acesso estaacute baseado em um ambiente de niacutevel 4
5124 Mecanismos de emergecircncia
51241 Mecanismos especiacuteficos foram implantados para garantir a seguranccedila do pessoal e dos equipamentos da ACPR em situaccedilotildees de emergecircncia Esses mecanismos permitem o destravamento de portas por meio de acionamento mecacircnico para a saiacuteda de emergecircncia de todos os ambientes com controle de acesso A saiacuteda efetuada por meio desses mecanismos aciona imediatamente os alarmes de abertura de portas
51242 Todos os procedimentos referentes aos mecanismos de emergecircncia estatildeo documentados Os mecanismos e procedimentos de emergecircncia satildeo verificados semestralmente por meio de simulaccedilatildeo de situaccedilotildees de emergecircncia
513 Energia e ar condicionado nas instalaccedilotildees da AC
5131 A infraestrutura do ambiente de certificaccedilatildeo da ACPR eacute dimensionada com sistemas e dispositivos que garantem o fornecimento ininterrupto de energia eleacutetrica agraves instalaccedilotildees As condiccedilotildees de fornecimento de energia satildeo mantidas de forma a atender os requisitos de disponibilidade dos sistemas da ACPR e seus respectivos serviccedilos Um sistema de aterramento estaacute implantado
5132 Todos os cabos eleacutetricos satildeo protegidos por tubulaccedilotildees ou dutos apropriados
5133 Satildeo utilizadas tubulaccedilotildees dutos calhas quadros e caixas de passagem de distribuiccedilatildeo e de terminaccedilatildeo projetados e construiacutedos de forma a facilitar vistorias e a detecccedilatildeo de tentativas de violaccedilatildeo Satildeo utilizados dutos separados para os cabos de energia de telefonia e de dados
5134 Todos os cabos satildeo catalogados identificados e periodicamente vistoriados no miacutenimo a cada 6 meses na busca de evidecircncias de violaccedilatildeo ou de outras anormalidades
5135 Satildeo mantidos atualizados os registros sobre a topologia da rede de cabos observados os requisitos de sigilo estabelecidos pela POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8] Qualquer modificaccedilatildeo nessa rede eacute previamente documentada
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 31 de 42
19042018
5136 Natildeo satildeo admitidas instalaccedilotildees provisoacuterias fiaccedilotildees expostas ou diretamente conectadas agraves tomadas sem a utilizaccedilatildeo de conectores adequados
5137 O sistema de climatizaccedilatildeo atende aos requisitos de temperatura e umidade exigidos pelos equipamentos utilizados no ambiente e dispotildee de filtros de poeira Nos ambientes de niacutevel 4 o sistema de climatizaccedilatildeo eacute independente e tolerante a falhas
5138 A temperatura dos ambientes atendidos pelo sistema de climatizaccedilatildeo eacute permanentemente monitorada pelo sistema de notificaccedilatildeo de alarmes
5139 O sistema de ar condicionando dos ambientes de niacutevel 4 eacute interno com troca de ar realizada apenas por abertura da porta
51310 A capacidade de redundacircncia de toda a estrutura de energia e ar condicionado da AC eacute garantida por meio de
a) Geradores de porte compatiacutevel b) Geradores de reserva c) Sistemas de no-breaks redundantes d) Sistemas redundantes de ar condicionado
514 Exposiccedilatildeo agrave aacutegua nas instalaccedilotildees da AC
A estrutura inteiriccedila do ambiente de niacutevel 4 construiacutedo na forma de ceacutelula estanque provecirc proteccedilatildeo fiacutesica contra exposiccedilatildeo agrave aacutegua infiltraccedilotildees e inundaccedilotildees provenientes de qualquer fonte externa
515 Prevenccedilatildeo e proteccedilatildeo contra incecircndio nas instalaccedilotildees da AC
5151 Os sistemas de prevenccedilatildeo contra incecircndios das aacutereas de niacutevel 4 possibilitam alarmes preventivos antes de fumaccedila visiacutevel disparando alarmes com a presenccedila de partiacuteculas que caracterizam o sobre-aquecimento de materiais eleacutetricos e outros materiais combustiacuteveis presentes nas instalaccedilotildees
5152 Nas instalaccedilotildees da ACPR natildeo eacute permitido fumar ou portar objetos que produzam fogo ou faiacutesca
5153 A sala cofre possui sistema para detecccedilatildeo precoce de fumaccedila e sistema de extinccedilatildeo de incecircndio por gaacutes As portas de acesso agrave sala cofre satildeo eclusas uma porta soacute se abre quando a anterior estaacute fechada
5154 Em caso de incecircndio nas instalaccedilotildees da ACPR a temperatura interna da sala cofre natildeo excede 50 graus Celsius e a sala suporta esta condiccedilatildeo por no miacutenimo uma hora
516 Armazenamento de miacutedia nas instalaccedilotildees da AC
A ACPR atende a norma brasileira NBR 11515NB 1334 (ldquoCriteacuterios de Seguranccedila Fiacutesica Relativos ao Armazenamento de Dadosrdquo)
517 Destruiccedilatildeo de lixo nas instalaccedilotildees da AC
5171 Todos os documentos em papel que contenham informaccedilotildees classificadas como sensiacuteveis satildeo triturados antes de ir para o lixo
5172 Todos os dispositivos eletrocircnicos natildeo mais utilizaacuteveis e que tenham sido anteriormente utilizados para o armazenamento de informaccedilotildees sensiacuteveis satildeo fisicamente destruiacutedos
518 Instalaccedilotildees de seguranccedila (backup) externas (off-site) para AC
As instalaccedilotildees de backup atendem os requisitos miacutenimos estabelecidos por este documento Sua localizaccedilatildeo eacute tal que em caso de sinistro que torne inoperantes as instalaccedilotildees principais as instalaccedilotildees de backup natildeo seratildeo atingidas e tornar-se-atildeo totalmente operacionais em no maacuteximo 48 (quarenta e oito) horas
519 Instalaccedilotildees teacutecnicas de AR
As instalaccedilotildees teacutecnicas de AR atendem aos requisitos estabelecidos no documento CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL [1]
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 32 de 42
19042018
52 Controles Procedimentais
Nos itens seguintes estatildeo descritos os requisitos para a caracterizaccedilatildeo e o reconhecimento de perfis qualificados na ACPR juntamente com as responsabilidades definidas para cada perfil Para cada tarefa associada aos perfis definidos eacute estabelecido o nuacutemero de pessoas requerido para sua execuccedilatildeo
521 Perfis qualificados
5211 A separaccedilatildeo das tarefas para funccedilotildees criacuteticas eacute uma praacutetica adotada com o intuito de evitar que um funcionaacuterio utilize indevidamente o sistema de certificaccedilatildeo sem ser detectado As accedilotildees de cada empregado estatildeo limitadas de acordo com o seu perfil
5212 A ACPR estabelece um miacutenimo de 3 (trecircs) perfis distintos para sua operaccedilatildeo distinguindo as operaccedilotildees do dia-a-dia do sistema o gerenciamento e a auditoria dessas operaccedilotildees bem como o gerenciamento de mudanccedilas substanciais no sistema
5213 Todos os operadores do sistema de certificaccedilatildeo da ACPR recebem treinamento especiacutefico antes de obter qualquer tipo de acesso O tipo e o niacutevel de acesso satildeo determinados em documento formal com base nas necessidades de cada perfil
5214 Quando um empregado se desliga da AC suas permissotildees de acesso satildeo revogadas imediatamente
5215 Quando haacute mudanccedila na posiccedilatildeo ou funccedilatildeo que o empregado ocupa dentro da AC satildeo revistas suas permissotildees de acesso Existe uma lista de revogaccedilatildeo com todos os recursos antes disponibilizados que o empregado deveraacute devolver agrave AC no ato de seu desligamento
522 Nuacutemero de pessoas necessaacuterio por tarefa
5221 Controle multiusuaacuterio eacute requerido para a geraccedilatildeo e a utilizaccedilatildeo da chave privada da ACPR conforme o descrito em 622
5223 Todas as tarefas executadas no ambiente onde estaacute localizado o equipamento de certificaccedilatildeo da ACPR necessitam da presenccedila de no miacutenimo 2 (dois) operadores (funcionaacuterios) da ACPR As demais tarefas da ACPR podem ser executadas por um uacutenico operador
523 Identificaccedilatildeo e autenticaccedilatildeo para cada perfil
5231 Pessoas que ocupam os perfis designados pela ACPR passam por um processo rigoroso de seleccedilatildeo Todo funcionaacuterio da ACPR tem sua identidade e perfil verificados antes de
a) Ser incluiacutedo em uma lista de acesso agraves instalaccedilotildees da ACPR b) Ser incluiacutedo em uma lista para acesso fiacutesico ao sistema de certificaccedilatildeo da ACPR c) Receber um certificado para executar suas atividades operacionais na ACPR e d) Receber uma conta no sistema de certificaccedilatildeo da ACPR
5232 Os certificados contas e senhas utilizados para identificaccedilatildeo e autenticaccedilatildeo dos funcionaacuterios a) Satildeo diretamente atribuiacutedos a um uacutenico operador (funcionaacuterio da ACPR devidamente qualificado) b) Natildeo satildeo compartilhados c) Satildeo restritos agraves accedilotildees associadas ao perfil para o qual foram criados
5233 A ACPR implementa um padratildeo de utilizaccedilatildeo de senhas fortes definido em seu Manual de Seguranccedila e em conformidade com a POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
53 Controles de Pessoal
Nos itens seguintes estatildeo descritos requisitos e procedimentos implementados pela ACPR pelas AR e PSS vinculados em relaccedilatildeo a todo o seu pessoal referentes a aspectos como verificaccedilatildeo de antecedentes e de idoneidade treinamento e reciclagem profissional rotatividade de cargos sanccedilotildees por accedilotildees natildeo autorizadas controles para contrataccedilatildeo e documentaccedilatildeo a ser fornecida Todos os empregados da ACPR e das AR e PSS vinculados encarregados de tarefas operacionais tecircm registrado em contrato ou termo de responsabilidade
a) Os termos e as condiccedilotildees do perfil que ocupam b) O compromisso de observar as normas poliacuteticas e regras aplicaacuteveis da ACPR c) O compromisso de observar as normas poliacuteticas e regras aplicaacuteveis da ICP-Brasil e d) O compromisso de natildeo divulgar informaccedilotildees sigilosas a que tenham acesso
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 33 de 42
19042018
531 Antecedentes qualificaccedilatildeo experiecircncia e requisitos de idoneidade
Todo o pessoal da ACPR e AR vinculada envolvido em atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados eacute admitido conforme o estabelecido na Poliacutetica de Seguranccedila da ACPR e na POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
532 Procedimentos de Verificaccedilatildeo de Antecedentes
5321 Com o propoacutesito de resguardar a seguranccedila e a credibilidade da ACPR todo o pessoal envolvido em atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados eacute submetido aos seguintes processos antes do comeccedilo das atividades de
a) Verificaccedilatildeo de antecedentes criminais b) Verificaccedilatildeo de situaccedilatildeo de creacutedito c) Verificaccedilatildeo de histoacuterico de empregos anteriores e d) Comprovaccedilatildeo de escolaridade e de residecircncia
5322 A ACPR poderaacute definir requisitos adicionais para a verificaccedilatildeo de antecedentes
533 Requisitos de treinamento
Todo o pessoal da ACPR e das ARs vinculadas envolvido em atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados recebe treinamento documentado suficiente para o domiacutenio dos seguintes temas
a) Princiacutepios e mecanismos de seguranccedila da ACPR e das AR vinculadas b) Sistema de certificaccedilatildeo em uso na ACPR c) Procedimentos de recuperaccedilatildeo de desastres e de continuidade do negoacutecio d) Reconhecimento de assinaturas e validade dos documentos apresentados na forma do item
319 3110 e 3111 e) Outros assuntos relativos a atividades sob sua responsabilidade
534 Frequecircncia e requisitos para reciclagem teacutecnica
Todo o pessoal da ACPR e das AR vinculadas envolvido em atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados eacute mantido atualizado sobre eventuais mudanccedilas tecnoloacutegicas no sistema de certificaccedilatildeo da ACPR Treinamentos de reciclagem satildeo realizados pela ACPR sempre que necessaacuterio
535 Frequecircncia e sequecircncia de rodiacutezios de cargos
A ACPR natildeo implementa rodiacutezio de cargos
536 Sanccedilotildees para accedilotildees natildeo autorizadas
5361 A ACPR na eventualidade de uma accedilatildeo natildeo autorizada real ou suspeita ser realizada por pessoa encarregada de processo operacional da ACPR ou de uma AR vinculada suspenderaacute de imediato o acesso dessa pessoa ao seu sistema de certificaccedilatildeo e instauraraacute processo administrativo para apurar os fatos e se for o caso adotaraacute as medidas legais cabiacuteveis
5362 O processo administrativo referido acima conteraacute no miacutenimo os seguintes itens
a) relato da ocorrecircncia com ldquomodus operandisrdquo b) identificaccedilatildeo dos envolvidos c) eventuais prejuiacutezos causados d) puniccedilotildees aplicadas se for o caso e) conclusotildees
5363 Concluiacutedo o processo administrativo a ACPR encaminharaacute suas conclusotildees agrave AC Raiz
5364 As puniccedilotildees passiacuteveis de aplicaccedilatildeo em decorrecircncia de processo administrativo satildeo
a) advertecircncia b) suspensatildeo por prazo determinado c) impedimento definitivo de exercer funccedilotildees no acircmbito da ICP-Brasil
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 34 de 42
19042018
537 Requisitos para contrataccedilatildeo de pessoal
O pessoal da ACPR e das AR vinculadas no exerciacutecio de atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados eacute contratado conforme o estabelecido na POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
538 Documentaccedilatildeo fornecida ao pessoal
5381 A ACPR disponibiliza para todo o seu pessoal e para o pessoal das AR vinculadas no miacutenimo
a) Esta DPC b) A Poliacutetica de seguranccedila da ICP-Brasil c) A Poliacutetica de Seguranccedila da ACPR d) Documentaccedilatildeo operacional relativa agraves suas atividades e) Contratos normas e poliacuteticas relevantes para suas atividades
5382 Toda a documentaccedilatildeo eacute classificada e mantida atualizada segundo a poliacutetica de classificaccedilatildeo de informaccedilatildeo definida pela AC
6 CONTROLES TEacuteCNICOS DE SEGURANCcedilA
61 Geraccedilatildeo e Instalaccedilatildeo do Par de chaves
611 Geraccedilatildeo do Par de Chaves
6111 O par de chaves da ACPR eacute gerado pela proacutepria ACPR em moacutedulo criptograacutefico que implementa as caracteriacutesticas de seguranccedila definidas no documento PADROtildeES E ALGORIacuteTMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9] apoacutes o deferimento do pedido de credenciamento da mesma e a consequente autorizaccedilatildeo de funcionamento no acircmbito da ICP-Brasil
61111 O moacutedulo criptograacutefico da ACPR v3 ACPR v4 e ACPR v5 segue o padratildeo ldquoHomologaccedilatildeo da ICP-Brasil NSH-3rdquo
61112 O moacutedulo criptograacutefico da ACPR v1 e ACPR v2 segue o padratildeo ldquoFIPS (Federal Information Processing Standards) 140-2 level 3rdquo
6112 Pares de chaves satildeo gerados somente pelo Titular do Certificado correspondente Os procedimentos especiacuteficos estatildeo descritos em cada PC implementada
6113 As PC implementadas pela ACPR definem o meio utilizado para armazenamento das respectivas chaves privadas com base nos requisitos aplicaacuteveis estabelecidos pelo documento REQUISITOS MIacuteNIMOS PARA AS POLIacuteTICAS DE CERTIFICADO NA ICP-BRASIL [7]
612 Entrega da chave privada agrave entidade titular
Natildeo se aplica Eacute responsabilidade exclusiva do titular do certificado a geraccedilatildeo e a guarda da sua chave privada
613 Entrega da chave puacuteblica para emissor de certificado
6131 Natildeo se aplica
6132 As chaves puacuteblicas dos solicitantes de certificados satildeo entregues por meio de uma troca on-line utilizando funccedilotildees automaacuteticas do software de certificaccedilatildeo da ACPR
614 Disponibilizaccedilatildeo de chave puacuteblica da ACPR para usuaacuterios
As formas para a disponibilizaccedilatildeo do certificado da ACPR e de todos os certificados da cadeia de certificaccedilatildeo para os usuaacuterios da ACPR compreendem
a) No momento da disponibilizaccedilatildeo de um certificado para seu titular seraacute utilizado o formato definido no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
b) Paacutegina httpscertificadosserprogovbracpr c) Outros meios seguros aprovados pelo CG da ICP-Brasil
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 35 de 42
19042018
615 Tamanhos de chave
6151 Os tamanhos das chaves criptograacuteficas associadas aos certificados emitidos pela ACPR estatildeo definidos no mesmo item da Poliacutetica de Certificados ndash PCA3 da ACPR
6152 Natildeo se aplica
616 Geraccedilatildeo de paracircmetros de chaves assimeacutetricas
Os paracircmetros de geraccedilatildeo de chaves assimeacutetricas dos Titulares de certificado adotam no miacutenimo o padratildeo FIPS 140-1 ou equivalente estabelecido pelo CG da ICP-Brasil
617 Verificaccedilatildeo da qualidade dos paracircmetros
A verificaccedilatildeo dos paracircmetros de geraccedilatildeo de chave eacute feita de acordo com o padratildeo definido no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
618 Geraccedilatildeo de chave por hardware ou software
6181 O processo de geraccedilatildeo do par de chaves do Titular do Certificado eacute feito por hardware criptograacutefico e implementa as caracteriacutesticas de seguranccedila definidas no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
6182 A PC A3 implementada pela ACPR define o processo utilizado para a geraccedilatildeo de chaves criptograacuteficas dos titulares de certificados com base nos requisitos aplicaacuteveis estabelecidos pelo documento REQUISITOS MIacuteNIMOS PARA AS POLIacuteTICAS DE CERTIFICADO NA ICP-BRASIL [7]
619 Propoacutesitos de uso de chave (conforme campo ldquoKey usagerdquo na X509 v3)
6191 Os certificados de assinatura emitidos pela ACPR tecircm ativados os bits digitalSignature nonRepudiation e keyEncipherment Os propoacutesitos para os quais podem ser utilizadas as chaves criptograacuteficas dos titulares de certificados emitidos pela ACPR bem como as possiacuteveis restriccedilotildees cabiacuteveis em conformidade com as aplicaccedilotildees definidas para os certificados correspondentes estatildeo especificados em cada PC que implementa
6192 A chave privada da ACPR eacute utilizada apenas para a assinatura dos certificados por ela emitidos e de suas LCR
62 Proteccedilatildeo da Chave Privada
A chave privada da ACPR eacute gerada armazenada e utilizada apenas em hardware criptograacutefico com padratildeo de seguranccedila ldquoHomologaccedilatildeo da ICP-Brasil NSH-3rdquo definido no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9] natildeo havendo portanto traacutefego da mesma em nenhum momento
621 Padrotildees para moacutedulo criptograacutefico
6211 O moacutedulo criptograacutefico de geraccedilatildeo de chaves assimeacutetricas da ACPR adota o padratildeo
Homologaccedilatildeo da ICP-Brasil NSH-3 definido no documento PADROtildeES E ALGORITMOS
CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
6212 Os moacutedulos de geraccedilatildeo de chaves criptograacuteficas dos Titulares de Certificados satildeo aqueles definidos no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9] - Cada PC implementada especifica os requisitos adicionais aplicaacuteveis
622 Controle ldquon de mrsquo para chave privada
6221 A ACPR implementa o controle muacuteltiplo para a ativaccedilatildeo e desativaccedilatildeo da sua chave privada atraveacutes de controles de acesso fiacutesico e do software de certificaccedilatildeo
6222 Eacute exigido a presenccedila no miacutenimo de 2 (dois) detentores da chave de ativaccedilatildeo (ldquonrdquo) de um grupo de 9 (nove (ldquomrdquo) ) para a ativaccedilatildeo da chave da ACPR
623 Recuperaccedilatildeo (escrow) de chave privada
Natildeo eacute permitida no acircmbito da ICP-Brasil a recuperaccedilatildeo (escrow) de chaves privadas Isto eacute natildeo se permite que terceiros possam legalmente obter uma chave privada sem o consentimento de seu titular
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 36 de 42
19042018
624 Coacutepia de seguranccedila (backup) de chave privada
6241 Como diretriz geral qualquer entidade titular de certificado poderaacute a seu criteacuterio manter coacutepia de seguranccedila de sua proacutepria chave privada
6242 A ACPR manteacutem coacutepia de seguranccedila de sua proacutepria chave privada Esta coacutepia eacute armazenada cifrada e protegida com um niacutevel de seguranccedila natildeo inferior agravequele definido para a versatildeo original da chave aprovado pelo CG da ICP-Brasil e mantida pelo prazo de validade do certificado correspondente
6243 A ACPR natildeo manteacutem coacutepia de seguranccedila das chaves privadas de titulares de certificados de assinatura digital por ela emitido
6244 Natildeo aplicaacutevel
625 Arquivamento de chave privada
6251 As chaves privadas dos titulares de certificados emitidos pela ACPR natildeo satildeo arquivadas
6352 Define-se arquivamento como o armazenamento da chave privada para seu uso futuro apoacutes o periacuteodo de validade do certificado correspondente
626 Inserccedilatildeo de chave privada em moacutedulo criptograacutefico
A chave privada da ACPR eacute inserida no moacutedulo criptograacutefico de acordo com o estabelecido na RFC 2510
627 Meacutetodo de ativaccedilatildeo de chave privada
A ativaccedilatildeo da chave privada da ACPR eacute implementada por meio de cartotildees criptograacuteficos protegidos
com senha apoacutes a identificaccedilatildeo de ldquo2rdquo de ldquo9rdquo dos custodiantes da chave de ativaccedilatildeo da chave
criptograacutefica Os detentores da chave de ativaccedilatildeo satildeo os Administradores do Sistema de Certificaccedilatildeo
da ACPR As senhas utilizadas obedecem agrave poliacutetica de senhas estabelecida pelo Prestador de
Serviccedilo de Suporte da ACPR
628 Meacutetodo de desativaccedilatildeo de chave privada
A chave privada da ACPR armazenada em moacutedulo criptograacutefico eacute desativada quando natildeo mais eacute necessaacuteria atraveacutes de mecanismo disponibilizado pelo software de certificaccedilatildeo que permite o apagamento de todas as informaccedilotildees contidas no moacutedulo criptograacutefico Este procedimento eacute implementado por meio de cartotildees criptograacuteficos protegidos com senha apoacutes a identificaccedilatildeo de ldquo2rdquo de ldquo9rdquo dos detentores da chave de ativaccedilatildeo da chave criptograacutefica Os detentores da chave de ativaccedilatildeo satildeo os Administradores do Sistema de Certificaccedilatildeo da Prestadora de Serviccedilo de Suporte da ACPR As senhas utilizadas obedecem agrave poliacutetica de senhas por eles estabelecida
629 Meacutetodo de destruiccedilatildeo de chave privada
Quando a chave privada da ACPR for desativada em decorrecircncia de expiraccedilatildeo ou revogaccedilatildeo esta seraacute eliminada da memoacuteria do moacutedulo criptograacutefico Qualquer espaccedilo em disco onde a chave estava armazenada seraacute sobrescrito Todas as coacutepias de seguranccedila da chave privada da ACPR e os cartotildees criptograacuteficos dos custodiantes seratildeo destruiacutedos Os agentes autorizados para realizar estas operaccedilotildees satildeo os administradores e os custodiantes das chaves de ativaccedilatildeo da ACPR
63 Outros Aspectos do Gerenciamento do Par de Chaves
631 Arquivamento de chave puacuteblica
As chaves puacuteblicas dos certificados da ACPR e dos titulares de certificados bem como as LCRs emitidas seratildeo armazenadas permanentemente para verificaccedilatildeo de assinaturas geradas durante o periacuteodo de validade desses certificados
632 Periacuteodos de uso para as chaves puacuteblica e privada
6321 A chave privada da ACPR e dos titulares de certificados por ela emitidos satildeo utilizadas apenas durante o periacuteodo de validade dos certificados correspondentes A chave puacuteblica da ACPR pode ser utilizada durante todo o periacuteodo de tempo determinado pela legislaccedilatildeo aplicaacutevel para verificaccedilatildeo de assinaturas geradas durante o prazo de validade do certificado correspondente
6322 Natildeo se aplica
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 37 de 42
19042018
6323 As PC implementadas pela ACPR definem o periacuteodo maacuteximo de validade de seus certificados com base nos requisitos aplicaacuteveis estabelecidos pelo documento REQUISITOS MIacuteNIMOS PARA AS POLIacuteTICAS DE CERTIFICADO NA ICP-BRASIL [7]
6324 O periacuteodo maacuteximo de validade admitido para o certificado da ACPR eacute de 10 (dez) anos
64 Dados de ativaccedilatildeo
Nos itens seguintes estatildeo descritos os requisitos gerais de seguranccedila referentes aos dados de ativaccedilatildeo Os dados de ativaccedilatildeo distintos das chaves criptograacuteficas satildeo aqueles requeridos para a operaccedilatildeo de alguns moacutedulos criptograacuteficos Os requisitos especiacuteficos quando existirem seratildeo descritos nas PC correspondentes
641 Geraccedilatildeo e instalaccedilatildeo dos dados de ativaccedilatildeo
6411 A ACPR garante que os dados de ativaccedilatildeo da sua chave privada satildeo uacutenicos e aleatoacuterios
6412 Natildeo se aplica
642 Proteccedilatildeo dos dados de ativaccedilatildeo
6421 Os dados de ativaccedilatildeo satildeo protegidos contra o uso natildeo autorizado por cartotildees criptograacuteficos individuais com senha e satildeo armazenados em ambiente de niacutevel 6 de seguranccedila
6422 Natildeo se aplica
643 Outros aspectos dos dados de ativaccedilatildeo
Item natildeo aplicaacutevel
65 Controles de Seguranccedila dos computadores
651 Requisitos teacutecnicos especiacuteficos de seguranccedila computacional
6511 A ACPR garante que a geraccedilatildeo de seu par de chaves eacute realizada em ambiente off-line para impedir o acesso remoto natildeo autorizado
6512 Os requisitos gerais de seguranccedila computacional do equipamento onde satildeo gerados os pares de chaves criptograacuteficos dos titulares de certificados emitidos pela ACPR estatildeo descritos no item 651 da PC implementada
6513 Os computadores servidores utilizados pela ACPR relacionados diretamente com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo ou gerenciamento de certificados implementam entre outras as seguintes caracteriacutesticas
a) Controle de acesso aos serviccedilos e perfis da ACPR b) Clara separaccedilatildeo das tarefas e atribuiccedilotildees relacionadas a cada perfil qualificado da ACPR c) Acesso restrito aos bancos de dados da ACPR d) Uso de criptografia para seguranccedila de base de dados quando exigido pela classificaccedilatildeo de suas
informaccedilotildees e) Geraccedilatildeo e armazenamento de registros de auditoria da ACPR f) Mecanismos internos de seguranccedila para garantia da integridade de dados e processos criacuteticos e g) Mecanismos para coacutepias de seguranccedila (backup)
6514 Essas caracteriacutesticas satildeo implementadas pelo sistema operacional ou por meio da combinaccedilatildeo deste com o sistema de certificaccedilatildeo e com mecanismos de seguranccedila fiacutesica
6515 Qualquer equipamento ou parte deste ao ser enviado para manutenccedilatildeo tem as informaccedilotildees sensiacuteveis nele contidas apagadas e eacute efetuado controle de entrada e saiacuteda registrando nuacutemero de seacuterie e as datas de envio e de recebimento Ao retornar agraves instalaccedilotildees onde reside eacute inspecionado Todo equipamento que deixar de ser utilizado em caraacuteter permanente teratildeo suas informaccedilotildees sensiacuteveis relativas agrave atividade da ACPR destruiacutedas de maneira definitiva Todos esses eventos satildeo registrados para fins de auditoria
6516 Qualquer equipamento incorporado a ACPR eacute preparado e configurado como previsto na poliacutetica de seguranccedila implementada ou em outro documento aplicaacutevel de forma a apresentar o niacutevel de seguranccedila necessaacuterio agrave sua finalidade
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 38 de 42
19042018
652 Classificaccedilatildeo da seguranccedila computacional
A ACPR aplica configuraccedilotildees de seguranccedila definida como EAL3 baseada na ldquoCommon Criteriardquo e desenvolvida para o sistema operacional SUSE LINUX pela SUSE que disponibiliza as atualizaccedilotildees deste sistema operacional utilizado nos servidores do Sistema de Certificaccedilatildeo Digital do prestador de Serviccedilo de Suporte da ACPR
653 Controle de seguranccedila para as Autoridades de Registro
Satildeo os itens aplicaacuteveis descritos no documento CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL [1]
66 Controles Teacutecnicos do Ciclo de Vida
661 Controles de desenvolvimento de sistemas
6611 A ACPR adota o Sistema de Certificaccedilatildeo Digital do SERPRO (Serviccedilo Federal de Processamento de Dados) desenvolvido em coacutedigo aberto Todas as customizaccedilotildees satildeo realizadas inicialmente em um ambiente de desenvolvimento e depois de concluiacutedo os testes eacute colocado em um ambiente de homologaccedilatildeo Finalizado o processo de homologaccedilatildeo das customizaccedilotildees o Gerente do Prestador de Serviccedilo de Suporte avalia e decide quando seraacute a implementaccedilatildeo no ambiente de produccedilatildeo
6612 Os processos de projeto e desenvolvimento conduzidos pela ACPR proveem documentaccedilatildeo suficiente para suportar avaliaccedilotildees externas de seguranccedila dos componentes da ACPR
662 Controle de gerenciamento de seguranccedila
6621 Os niacuteveis de seguranccedila empregados pela ACPR e AR satildeo controlados pelos privileacutegios nomeados a contas de sistema operacional e pelos papeacuteis confiados descritos no item 521
6622 O gerenciamento de configuraccedilatildeo para a instalaccedilatildeo e a contiacutenua manutenccedilatildeo do sistema de certificaccedilatildeo utilizado pela ACPR envolve o teste de mudanccedilas planejadas no Ambiente de Desenvolvimento e Homologaccedilatildeo isolados antes de sua implantaccedilatildeo no ambiente de Produccedilatildeo incluindo as seguintes atividades
a) Instalaccedilatildeo de novas versotildees ou de atualizaccedilotildees nos produtos que constituem a plataforma do sistema de certificaccedilatildeo
b) Implantaccedilatildeo ou modificaccedilatildeo de Autoridades Certificadoras com customizaccedilotildees a niacutevel de certificados paacuteginas web scripts etc
c) Implantaccedilatildeo de novos procedimentos operacionais relacionados com a plataforma de processamento incluindo moacutedulos criptograacuteficos e
d) Instalaccedilatildeo de novos serviccedilos na plataforma de processamento
663 Classificaccedilatildeo de seguranccedila de ciclo de vida
Natildeo se aplica
664 Controles na Geraccedilatildeo de LCR
Antes de publicadas todas as LCR geradas pela AC satildeo checadas quanto agrave consistecircncia de seu conteuacutedo comparando-o com o conteuacutedo esperado em relaccedilatildeo ao nuacutemero da LCR datahora de emissatildeo e outras informaccedilotildees relevantes
67 Controles de Seguranccedila de Rede
671 Diretrizes Gerais
6711 Os controles implementados para garantir a confidencialidade integridade e disponibilidade dos serviccedilos da ACPR satildeo os seguintes
a) Os servidores e elementos de infraestrutura e proteccedilatildeo de rede tais como roteadores hubs switches firewalls e sistemas de detecccedilatildeo de intrusatildeo (IDS) que atendem o segmento de rede dos servidores web do sistema de certificaccedilatildeo da ACPR estatildeo localizados e operam em ambiente protegido por trecircs periacutemetros de seguranccedila os dois primeiros controlados por vigilantes e o terceiro constituiacutedo por controle de acesso biomeacutetrico
b) As versotildees mais recentes dos sistemas operacionais e dos aplicativos servidores bem como as eventuais correccedilotildees (patches) disponibilizadas pelos respectivos fabricantes satildeo implantadas imediatamente apoacutes testes em ambiente de desenvolvimento e homologaccedilatildeo
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 39 de 42
19042018
c) O acesso loacutegico aos elementos de infraestrutura e proteccedilatildeo de rede eacute restrito por meio de sistema de autenticaccedilatildeo e autorizaccedilatildeo de acesso Os roteadores conectados a redes externas implementam filtros de pacotes de dados que permitam somente as conexotildees aos serviccedilos e servidores previamente definidos como passiacuteveis de acesso externo
d) Infraestrutura de conectividade incluindo
- alojamento seguro de equipamento de comunicaccedilatildeo - firewall seguro e serviccedilos de roteador - serviccedilo de LAN seguro - serviccedilo back office seguro - serviccedilo de internet seguro e redundante
e) Prevenccedilatildeo incidente e avaliaccedilatildeo incluindo
- descoberta de intrusatildeo - anaacutelise de vulnerabilidade - configuraccedilatildeo segura de servidor - auditorias teacutecnicas - administraccedilatildeo de infraestrutura incluindo - monitoramento de servidor - monitoramento de rede - monitoramento de URL - relatoacuterios de largura da banda
6712 Nos servidores e elementos de infraestrutura e proteccedilatildeo de rede utilizados pela ACPR somente os serviccedilos estritamente necessaacuterios satildeo habilitados
6713 Os servidores e elementos de infraestrutura e proteccedilatildeo de rede tais como roteadores hubs switches firewalls localizados no segmento de rede que hospeda o sistema de certificaccedilatildeo da ACPR estatildeo localizados e operam em ambiente de niacutevel 4
6714 As versotildees mais recentes dos sistemas operacionais e dos aplicativos servidores bem como as eventuais correccedilotildees (patches) disponibilizadas pelos respectivos fabricantes satildeo implantadas imediatamente apoacutes testes em ambiente de desenvolvimento e homologaccedilatildeo
6715 Acesso loacutegico aos elementos de infraestrutura e proteccedilatildeo de rede eacute restrito por meio de sistema de autenticaccedilatildeo e autorizaccedilatildeo de acesso Os roteadores conectados a redes externas implementam filtros de pacotes de dados que permitam somente as conexotildees aos serviccedilos e servidores previamente definidos como passiacuteveis de acesso externo
672 Firewall
6721 Mecanismos de firewall estatildeo implementados em equipamentos de utilizaccedilatildeo especiacutefica configurados exclusivamente para tal funccedilatildeo O firewall promove o isolamento em sub-redes especiacuteficas dos equipamentos servidores com acesso externo ndash a conhecida zona desmilitarizada (ZDM) ndash em relaccedilatildeo aos equipamentos com acesso exclusivamente interno agrave ACPR
6722 O software de firewall entre outras caracteriacutesticas implementa registros de auditoria
673 Sistema de detecccedilatildeo de intrusatildeo (IDS)
6731 O sistema de detecccedilatildeo de intrusatildeo tem capacidade de reconhecer ataques em tempo real e respondecirc-los automaticamente com medidas tais como enviar traps SNMP executar programas definidos pela administraccedilatildeo da rede enviar e-mail aos administradores enviar mensagens de alerta ao firewall ou ao terminal de gerenciamento promover a desconexatildeo automaacutetica de conexotildees suspeitas ou ainda a reconfiguraccedilatildeo do firewall
6732 O sistema de detecccedilatildeo de intrusatildeo tem capacidade de reconhecer diferentes padrotildees de ataques inclusive contra o proacuteprio sistema apresentando a possibilidade de atualizaccedilatildeo da sua base de reconhecimento
6733 O sistema de detecccedilatildeo de intrusatildeo provecirc o registro dos eventos em logs recuperaacuteveis em arquivos do tipo texto aleacutem de implementar uma gerecircncia de configuraccedilatildeo
674 Registro de acessos natildeo autorizados agrave rede
As tentativas de acesso natildeo autorizado ndash em roteadores firewalls ou IDS ndash satildeo registradas em arquivos para anaacutelise A frequecircncia de exame dos arquivos de registro eacute diaacuteria e todas as accedilotildees tomadas em decorrecircncia desse exame satildeo documentadas
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 40 de 42
19042018
68 Controles de Engenharia do Moacutedulo Criptograacutefico
O moacutedulo criptograacutefico utilizado pela ACPR para o armazenamento de sua chave privada implementa as caracteriacutesticas de seguranccedila do padratildeo Homologaccedilatildeo da ICP-Brasil NSH-3 definido no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
Esse meio de armazenamento natildeo modifica os dados a serem assinados nem impede que esses dados sejam apresentados ao signataacuterio antes do processo de assinatura
7 PERFIS DE CERTIFICADO E LCR
71 Diretrizes Gerais
711 Nos seguintes itens satildeo descritos os aspectos dos certificados e LCR emitidos sob esta DPC
712 A Poliacutetica de Certificado abaixo especifica o formato do certificado gerado e das correspondentes LCR Satildeo incluiacutedas informaccedilotildees sobre os padrotildees adotados seus perfis versotildees e extensotildees
ndash Poliacutetica de Certificado A3 da ACPR para Certificaccedilatildeo de Pessoa Fiacutesica e Pessoa Juriacutedica - PC A3 ACPR OID 216761231
713 Natildeo se aplica
72 Perfil do Certificado
Todos os certificados emitidos pela ACPR estatildeo em conformidade com o formato definido pelo padratildeo ITU X509 ou ISOIEC 9594-8
721 Nuacutemero(s) de versatildeo
Todos os certificados emitidos pela ACPR implementam a versatildeo 3 do padratildeo ITU X509 de acordo com o perfil estabelecido na RFC 5280
722 Extensotildees de certificados
A ACPR natildeo emite certificados de AC
723 Identificadores de algoritmos
A ACPR natildeo emite certificados de AC
724 Formatos de nome
A ACPR natildeo emite certificados de AC
725 Restriccedilotildees de nome
A ACPR natildeo emite certificados de AC
726 OID (Object Identifier) de DPC
O Identificador de Objeto (OID) desta DPC atribuiacutedo pela ICP-Brasil para a ACPR apoacutes conclusatildeo do processo de seu credenciamento eacute 21676111
727 Uso da extensatildeo ldquoPolicy Constraintsrdquo
Natildeo se aplica
728 Sintaxe e semacircntica dos qualificadores de poliacutetica
O campo policyQualifiers da extensatildeo Certificate Policies conteacutem o endereccedilo web httprepositorioserprogovbrdocsdpcacprpdf da DPC ACPR em vigor
729 Semacircntica de processamento para extensotildees criticas
Extensotildees criacuteticas satildeo interpretadas no acircmbito da ACPR conforme a RFC 5280
73 Perfil de LCR
731 Nuacutemero (s) de versatildeo
As LCR geradas pela ACPR implementam a versatildeo 2 do padratildeo ITU X509 de acordo com o perfil estabelecido na RFC 5280
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 41 de 42
19042018
732 Extensotildees de LCR e de suas entradas
7321 A ACPR adota as seguintes extensotildees de LCR
a) ldquoAuthority Key Identifierrdquo natildeo criacutetica conteacutem o hash SHA-1 da chave puacuteblica da ACPR que assina a LCR b) ldquoCRL Numberrdquo natildeo criacutetica conteacutem nuacutemero sequencial para cada LCR emitida c) ldquoAuthority Information Accessrdquo natildeo criacutetica conteacutem somente o meacutetodo de acesso id-ad-caIssuer utilizando o protocolo de acesso HTTP para a recuperaccedilatildeo da cadeia de certificaccedilatildeo Natildeo eacute utilizado nenhum outro meacutetodo de acesso diferente de id-ad-caIssuer
7322 A ICP-Brasil define como obrigatoacuterias as seguintes extensotildees de LCR
a) ldquoAutority Key Identifierrdquo natildeo criacutetica deve conter o hash SHA-1 da chave puacuteblica da AC que assina a LCR e b) ldquoCRL Numberrdquo natildeo criacutetica deve conter um nuacutemero sequencial para cada LCR emitida pela AC
8 ADMINISTRACcedilAtildeO DE ESPECIFICACcedilAtildeO
81 Procedimentos de mudanccedila de especificaccedilatildeo
Qualquer alteraccedilatildeo nesta DPC da ACPR seraacute submetida previamente agrave aprovaccedilatildeo do CG da ICP-Brasil A DPC seraacute alterada sempre que uma nova PC implementada o exigir
82 Poliacuteticas de publicaccedilatildeo e de notificaccedilatildeo
A ACPR publica esta DPC em sua paacutegina web acessiacutevel pela URL httprepositorioserprogovbrdocsdpcacprpdf Sempre que esta DPC for atualizada seraacute alterado o arquivo disponibilizado na web
83 Procedimentos de aprovaccedilatildeo
Todas as DPC no acircmbito da ICP-Brasil satildeo submetidas agrave aprovaccedilatildeo durante o processo de credenciamento da ACPR conforme o estabelecido no documento CRITEacuteRIOS E PROCEDIMENTOS PARA CREDENCIAMENTO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL [6]
9 DOCUMENTOS REFERENCIADOS
91 Os documentos abaixo satildeo aprovados por Resoluccedilotildees do Comitecirc-Gestor da ICP-Brasil podendo ser alterados quando necessaacuterio pelo mesmo tipo de dispositivo legal O siacutetio httpwwwitigovbr publica a versatildeo mais atualizada desses documentos e as Resoluccedilotildees que os aprovaram
Ref Nome do documento Coacutedigo
[2] CRITEacuteRIOS E PROCEDIMENTOS PARA FISCALIZACcedilAtildeO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL
DOC-ICP-09
[3] CRITEacuteRIOS E PROCEDIMENTOS PARA REALIZACcedilAtildeO DE AUDITORIAS NAS ENTIDADES INTEGRANTES DA ICP-BRASIL
DOC-ICP-08
[6] CRITEacuteRIOS E PROCEDIMENTOS PARA CREDENCIAMENTO DAS
ENTIDADES INTEGRANTES DA ICP-BRASIL DOC-ICP-03
[7] REQUISITOS MIacuteNIMOS PARA AS POLIacuteTICAS DE CERTIFICADO NA
ICP-BRASIL DOC-ICP-04
[8] POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL DOC-ICP-02
92 Os documentos abaixo satildeo aprovados por Instruccedilatildeo Normativa da AC Raiz podendo ser alterados quando necessaacuterio pelo mesmo tipo de dispositivo legal O sitio httpwwwitigovbr publica a versatildeo mais atualizada desses documentos e as instruccedilotildees Normativas que os aprovam
Ref Nome do documento Coacutedigo
[1] CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL
DOC-ICP-0301
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 42 de 42
19042018
[9] PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL DOC-ICP-0101
[10] PROCEDIMENTOS PARA IDENTIFICACcedilAtildeO DO REQUERENTE E COMUNICACcedilAtildeO DE IRREGULARIDADES NO PROCESSO DE EMISSAtildeO DE UM CERTIFICADO DIGITAL ICP-BRASIL
DOC-ICP-0502
[11] PROCEDIMENTOS PARA IDENTIFICACcedilAtildeO BIOMEacuteTRICA NA ICP-BRASIL
DOC-ICP-0503
93 O documento abaixo eacute aprovado pela AC Raiz podendo ser alterado quando necessaacuterio mediante publicaccedilatildeo de uma nova versatildeo no siacutetio httpwwwitigovbr
Ref Nome do documento Coacutedigo
[4] MODELO DE TERMO DE TITULARIDADE ADE-ICP-05B
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 30 de 42
19042018
512114 O sexto niacutevel ndash ou niacutevel 6 - consiste de pequenos depoacutesitos localizados no interior do cofre ou gabinete de quinto niacutevel Cada um desses depoacutesitos dispotildee de fechadura individual Os dados de ativaccedilatildeo da ACPR estatildeo armazenados em um desses depoacutesitos
5122 Sistema fiacutesico de detecccedilatildeo
51221 Todas as passagens entre os niacuteveis de acesso bem como as salas de operaccedilatildeo de niacutevel 4 satildeo monitoradas por cacircmaras de viacutedeo ligadas a um sistema de gravaccedilatildeo 24x7 O posicionamento e a capacidade dessas cacircmaras natildeo permitem a recuperaccedilatildeo de senhas digitadas nos controles de acesso
51222 As fitas de viacutedeo resultantes da gravaccedilatildeo 24x7 satildeo armazenadas por no miacutenimo 1 (um) ano Elas satildeo testadas (verificaccedilatildeo de trechos aleatoacuterios no iniacutecio meio e final da fita) pelo menos a cada 3 (trecircs) meses com a escolha de no miacutenimo uma fita referente a cada semana Essas fitas satildeo armazenadas em ambiente de terceiro niacutevel
51223 Todas as portas de passagem entre os niacuteveis de acesso 3 e 4 do ambiente satildeo monitoradas por sistema de notificaccedilatildeo de alarmes
51224 Em todos os ambientes de quarto niacutevel um alarme de detecccedilatildeo de movimentos permanece ativo enquanto natildeo for satisfeito o criteacuterio de acesso ao ambiente Assim que devido agrave saiacuteda de um ou mais funcionaacuterios de confianccedila o criteacuterio miacutenimo de ocupaccedilatildeo deixar de ser satisfeito ocorre a reativaccedilatildeo automaacutetica dos sensores de presenccedila
51225 O sistema de notificaccedilatildeo de alarmes utiliza 2 (dois) meios de notificaccedilatildeo sonoro e visual
51226 Os sistemas de monitoramento das cacircmeras de viacutedeo bem como o sistema de notificaccedilatildeo de alarmes satildeo permanentemente monitorados por guarda armado e estatildeo localizados em ambiente de niacutevel 3 As instalaccedilotildees do sistema de monitoramento por sua vez satildeo monitoradas por cacircmaras de viacutedeo cujo posicionamento permite o acompanhamento das accedilotildees do guarda
5123 Sistema de Controle de Acesso
O sistema de controle de acesso estaacute baseado em um ambiente de niacutevel 4
5124 Mecanismos de emergecircncia
51241 Mecanismos especiacuteficos foram implantados para garantir a seguranccedila do pessoal e dos equipamentos da ACPR em situaccedilotildees de emergecircncia Esses mecanismos permitem o destravamento de portas por meio de acionamento mecacircnico para a saiacuteda de emergecircncia de todos os ambientes com controle de acesso A saiacuteda efetuada por meio desses mecanismos aciona imediatamente os alarmes de abertura de portas
51242 Todos os procedimentos referentes aos mecanismos de emergecircncia estatildeo documentados Os mecanismos e procedimentos de emergecircncia satildeo verificados semestralmente por meio de simulaccedilatildeo de situaccedilotildees de emergecircncia
513 Energia e ar condicionado nas instalaccedilotildees da AC
5131 A infraestrutura do ambiente de certificaccedilatildeo da ACPR eacute dimensionada com sistemas e dispositivos que garantem o fornecimento ininterrupto de energia eleacutetrica agraves instalaccedilotildees As condiccedilotildees de fornecimento de energia satildeo mantidas de forma a atender os requisitos de disponibilidade dos sistemas da ACPR e seus respectivos serviccedilos Um sistema de aterramento estaacute implantado
5132 Todos os cabos eleacutetricos satildeo protegidos por tubulaccedilotildees ou dutos apropriados
5133 Satildeo utilizadas tubulaccedilotildees dutos calhas quadros e caixas de passagem de distribuiccedilatildeo e de terminaccedilatildeo projetados e construiacutedos de forma a facilitar vistorias e a detecccedilatildeo de tentativas de violaccedilatildeo Satildeo utilizados dutos separados para os cabos de energia de telefonia e de dados
5134 Todos os cabos satildeo catalogados identificados e periodicamente vistoriados no miacutenimo a cada 6 meses na busca de evidecircncias de violaccedilatildeo ou de outras anormalidades
5135 Satildeo mantidos atualizados os registros sobre a topologia da rede de cabos observados os requisitos de sigilo estabelecidos pela POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8] Qualquer modificaccedilatildeo nessa rede eacute previamente documentada
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 31 de 42
19042018
5136 Natildeo satildeo admitidas instalaccedilotildees provisoacuterias fiaccedilotildees expostas ou diretamente conectadas agraves tomadas sem a utilizaccedilatildeo de conectores adequados
5137 O sistema de climatizaccedilatildeo atende aos requisitos de temperatura e umidade exigidos pelos equipamentos utilizados no ambiente e dispotildee de filtros de poeira Nos ambientes de niacutevel 4 o sistema de climatizaccedilatildeo eacute independente e tolerante a falhas
5138 A temperatura dos ambientes atendidos pelo sistema de climatizaccedilatildeo eacute permanentemente monitorada pelo sistema de notificaccedilatildeo de alarmes
5139 O sistema de ar condicionando dos ambientes de niacutevel 4 eacute interno com troca de ar realizada apenas por abertura da porta
51310 A capacidade de redundacircncia de toda a estrutura de energia e ar condicionado da AC eacute garantida por meio de
a) Geradores de porte compatiacutevel b) Geradores de reserva c) Sistemas de no-breaks redundantes d) Sistemas redundantes de ar condicionado
514 Exposiccedilatildeo agrave aacutegua nas instalaccedilotildees da AC
A estrutura inteiriccedila do ambiente de niacutevel 4 construiacutedo na forma de ceacutelula estanque provecirc proteccedilatildeo fiacutesica contra exposiccedilatildeo agrave aacutegua infiltraccedilotildees e inundaccedilotildees provenientes de qualquer fonte externa
515 Prevenccedilatildeo e proteccedilatildeo contra incecircndio nas instalaccedilotildees da AC
5151 Os sistemas de prevenccedilatildeo contra incecircndios das aacutereas de niacutevel 4 possibilitam alarmes preventivos antes de fumaccedila visiacutevel disparando alarmes com a presenccedila de partiacuteculas que caracterizam o sobre-aquecimento de materiais eleacutetricos e outros materiais combustiacuteveis presentes nas instalaccedilotildees
5152 Nas instalaccedilotildees da ACPR natildeo eacute permitido fumar ou portar objetos que produzam fogo ou faiacutesca
5153 A sala cofre possui sistema para detecccedilatildeo precoce de fumaccedila e sistema de extinccedilatildeo de incecircndio por gaacutes As portas de acesso agrave sala cofre satildeo eclusas uma porta soacute se abre quando a anterior estaacute fechada
5154 Em caso de incecircndio nas instalaccedilotildees da ACPR a temperatura interna da sala cofre natildeo excede 50 graus Celsius e a sala suporta esta condiccedilatildeo por no miacutenimo uma hora
516 Armazenamento de miacutedia nas instalaccedilotildees da AC
A ACPR atende a norma brasileira NBR 11515NB 1334 (ldquoCriteacuterios de Seguranccedila Fiacutesica Relativos ao Armazenamento de Dadosrdquo)
517 Destruiccedilatildeo de lixo nas instalaccedilotildees da AC
5171 Todos os documentos em papel que contenham informaccedilotildees classificadas como sensiacuteveis satildeo triturados antes de ir para o lixo
5172 Todos os dispositivos eletrocircnicos natildeo mais utilizaacuteveis e que tenham sido anteriormente utilizados para o armazenamento de informaccedilotildees sensiacuteveis satildeo fisicamente destruiacutedos
518 Instalaccedilotildees de seguranccedila (backup) externas (off-site) para AC
As instalaccedilotildees de backup atendem os requisitos miacutenimos estabelecidos por este documento Sua localizaccedilatildeo eacute tal que em caso de sinistro que torne inoperantes as instalaccedilotildees principais as instalaccedilotildees de backup natildeo seratildeo atingidas e tornar-se-atildeo totalmente operacionais em no maacuteximo 48 (quarenta e oito) horas
519 Instalaccedilotildees teacutecnicas de AR
As instalaccedilotildees teacutecnicas de AR atendem aos requisitos estabelecidos no documento CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL [1]
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 32 de 42
19042018
52 Controles Procedimentais
Nos itens seguintes estatildeo descritos os requisitos para a caracterizaccedilatildeo e o reconhecimento de perfis qualificados na ACPR juntamente com as responsabilidades definidas para cada perfil Para cada tarefa associada aos perfis definidos eacute estabelecido o nuacutemero de pessoas requerido para sua execuccedilatildeo
521 Perfis qualificados
5211 A separaccedilatildeo das tarefas para funccedilotildees criacuteticas eacute uma praacutetica adotada com o intuito de evitar que um funcionaacuterio utilize indevidamente o sistema de certificaccedilatildeo sem ser detectado As accedilotildees de cada empregado estatildeo limitadas de acordo com o seu perfil
5212 A ACPR estabelece um miacutenimo de 3 (trecircs) perfis distintos para sua operaccedilatildeo distinguindo as operaccedilotildees do dia-a-dia do sistema o gerenciamento e a auditoria dessas operaccedilotildees bem como o gerenciamento de mudanccedilas substanciais no sistema
5213 Todos os operadores do sistema de certificaccedilatildeo da ACPR recebem treinamento especiacutefico antes de obter qualquer tipo de acesso O tipo e o niacutevel de acesso satildeo determinados em documento formal com base nas necessidades de cada perfil
5214 Quando um empregado se desliga da AC suas permissotildees de acesso satildeo revogadas imediatamente
5215 Quando haacute mudanccedila na posiccedilatildeo ou funccedilatildeo que o empregado ocupa dentro da AC satildeo revistas suas permissotildees de acesso Existe uma lista de revogaccedilatildeo com todos os recursos antes disponibilizados que o empregado deveraacute devolver agrave AC no ato de seu desligamento
522 Nuacutemero de pessoas necessaacuterio por tarefa
5221 Controle multiusuaacuterio eacute requerido para a geraccedilatildeo e a utilizaccedilatildeo da chave privada da ACPR conforme o descrito em 622
5223 Todas as tarefas executadas no ambiente onde estaacute localizado o equipamento de certificaccedilatildeo da ACPR necessitam da presenccedila de no miacutenimo 2 (dois) operadores (funcionaacuterios) da ACPR As demais tarefas da ACPR podem ser executadas por um uacutenico operador
523 Identificaccedilatildeo e autenticaccedilatildeo para cada perfil
5231 Pessoas que ocupam os perfis designados pela ACPR passam por um processo rigoroso de seleccedilatildeo Todo funcionaacuterio da ACPR tem sua identidade e perfil verificados antes de
a) Ser incluiacutedo em uma lista de acesso agraves instalaccedilotildees da ACPR b) Ser incluiacutedo em uma lista para acesso fiacutesico ao sistema de certificaccedilatildeo da ACPR c) Receber um certificado para executar suas atividades operacionais na ACPR e d) Receber uma conta no sistema de certificaccedilatildeo da ACPR
5232 Os certificados contas e senhas utilizados para identificaccedilatildeo e autenticaccedilatildeo dos funcionaacuterios a) Satildeo diretamente atribuiacutedos a um uacutenico operador (funcionaacuterio da ACPR devidamente qualificado) b) Natildeo satildeo compartilhados c) Satildeo restritos agraves accedilotildees associadas ao perfil para o qual foram criados
5233 A ACPR implementa um padratildeo de utilizaccedilatildeo de senhas fortes definido em seu Manual de Seguranccedila e em conformidade com a POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
53 Controles de Pessoal
Nos itens seguintes estatildeo descritos requisitos e procedimentos implementados pela ACPR pelas AR e PSS vinculados em relaccedilatildeo a todo o seu pessoal referentes a aspectos como verificaccedilatildeo de antecedentes e de idoneidade treinamento e reciclagem profissional rotatividade de cargos sanccedilotildees por accedilotildees natildeo autorizadas controles para contrataccedilatildeo e documentaccedilatildeo a ser fornecida Todos os empregados da ACPR e das AR e PSS vinculados encarregados de tarefas operacionais tecircm registrado em contrato ou termo de responsabilidade
a) Os termos e as condiccedilotildees do perfil que ocupam b) O compromisso de observar as normas poliacuteticas e regras aplicaacuteveis da ACPR c) O compromisso de observar as normas poliacuteticas e regras aplicaacuteveis da ICP-Brasil e d) O compromisso de natildeo divulgar informaccedilotildees sigilosas a que tenham acesso
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 33 de 42
19042018
531 Antecedentes qualificaccedilatildeo experiecircncia e requisitos de idoneidade
Todo o pessoal da ACPR e AR vinculada envolvido em atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados eacute admitido conforme o estabelecido na Poliacutetica de Seguranccedila da ACPR e na POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
532 Procedimentos de Verificaccedilatildeo de Antecedentes
5321 Com o propoacutesito de resguardar a seguranccedila e a credibilidade da ACPR todo o pessoal envolvido em atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados eacute submetido aos seguintes processos antes do comeccedilo das atividades de
a) Verificaccedilatildeo de antecedentes criminais b) Verificaccedilatildeo de situaccedilatildeo de creacutedito c) Verificaccedilatildeo de histoacuterico de empregos anteriores e d) Comprovaccedilatildeo de escolaridade e de residecircncia
5322 A ACPR poderaacute definir requisitos adicionais para a verificaccedilatildeo de antecedentes
533 Requisitos de treinamento
Todo o pessoal da ACPR e das ARs vinculadas envolvido em atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados recebe treinamento documentado suficiente para o domiacutenio dos seguintes temas
a) Princiacutepios e mecanismos de seguranccedila da ACPR e das AR vinculadas b) Sistema de certificaccedilatildeo em uso na ACPR c) Procedimentos de recuperaccedilatildeo de desastres e de continuidade do negoacutecio d) Reconhecimento de assinaturas e validade dos documentos apresentados na forma do item
319 3110 e 3111 e) Outros assuntos relativos a atividades sob sua responsabilidade
534 Frequecircncia e requisitos para reciclagem teacutecnica
Todo o pessoal da ACPR e das AR vinculadas envolvido em atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados eacute mantido atualizado sobre eventuais mudanccedilas tecnoloacutegicas no sistema de certificaccedilatildeo da ACPR Treinamentos de reciclagem satildeo realizados pela ACPR sempre que necessaacuterio
535 Frequecircncia e sequecircncia de rodiacutezios de cargos
A ACPR natildeo implementa rodiacutezio de cargos
536 Sanccedilotildees para accedilotildees natildeo autorizadas
5361 A ACPR na eventualidade de uma accedilatildeo natildeo autorizada real ou suspeita ser realizada por pessoa encarregada de processo operacional da ACPR ou de uma AR vinculada suspenderaacute de imediato o acesso dessa pessoa ao seu sistema de certificaccedilatildeo e instauraraacute processo administrativo para apurar os fatos e se for o caso adotaraacute as medidas legais cabiacuteveis
5362 O processo administrativo referido acima conteraacute no miacutenimo os seguintes itens
a) relato da ocorrecircncia com ldquomodus operandisrdquo b) identificaccedilatildeo dos envolvidos c) eventuais prejuiacutezos causados d) puniccedilotildees aplicadas se for o caso e) conclusotildees
5363 Concluiacutedo o processo administrativo a ACPR encaminharaacute suas conclusotildees agrave AC Raiz
5364 As puniccedilotildees passiacuteveis de aplicaccedilatildeo em decorrecircncia de processo administrativo satildeo
a) advertecircncia b) suspensatildeo por prazo determinado c) impedimento definitivo de exercer funccedilotildees no acircmbito da ICP-Brasil
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 34 de 42
19042018
537 Requisitos para contrataccedilatildeo de pessoal
O pessoal da ACPR e das AR vinculadas no exerciacutecio de atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados eacute contratado conforme o estabelecido na POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
538 Documentaccedilatildeo fornecida ao pessoal
5381 A ACPR disponibiliza para todo o seu pessoal e para o pessoal das AR vinculadas no miacutenimo
a) Esta DPC b) A Poliacutetica de seguranccedila da ICP-Brasil c) A Poliacutetica de Seguranccedila da ACPR d) Documentaccedilatildeo operacional relativa agraves suas atividades e) Contratos normas e poliacuteticas relevantes para suas atividades
5382 Toda a documentaccedilatildeo eacute classificada e mantida atualizada segundo a poliacutetica de classificaccedilatildeo de informaccedilatildeo definida pela AC
6 CONTROLES TEacuteCNICOS DE SEGURANCcedilA
61 Geraccedilatildeo e Instalaccedilatildeo do Par de chaves
611 Geraccedilatildeo do Par de Chaves
6111 O par de chaves da ACPR eacute gerado pela proacutepria ACPR em moacutedulo criptograacutefico que implementa as caracteriacutesticas de seguranccedila definidas no documento PADROtildeES E ALGORIacuteTMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9] apoacutes o deferimento do pedido de credenciamento da mesma e a consequente autorizaccedilatildeo de funcionamento no acircmbito da ICP-Brasil
61111 O moacutedulo criptograacutefico da ACPR v3 ACPR v4 e ACPR v5 segue o padratildeo ldquoHomologaccedilatildeo da ICP-Brasil NSH-3rdquo
61112 O moacutedulo criptograacutefico da ACPR v1 e ACPR v2 segue o padratildeo ldquoFIPS (Federal Information Processing Standards) 140-2 level 3rdquo
6112 Pares de chaves satildeo gerados somente pelo Titular do Certificado correspondente Os procedimentos especiacuteficos estatildeo descritos em cada PC implementada
6113 As PC implementadas pela ACPR definem o meio utilizado para armazenamento das respectivas chaves privadas com base nos requisitos aplicaacuteveis estabelecidos pelo documento REQUISITOS MIacuteNIMOS PARA AS POLIacuteTICAS DE CERTIFICADO NA ICP-BRASIL [7]
612 Entrega da chave privada agrave entidade titular
Natildeo se aplica Eacute responsabilidade exclusiva do titular do certificado a geraccedilatildeo e a guarda da sua chave privada
613 Entrega da chave puacuteblica para emissor de certificado
6131 Natildeo se aplica
6132 As chaves puacuteblicas dos solicitantes de certificados satildeo entregues por meio de uma troca on-line utilizando funccedilotildees automaacuteticas do software de certificaccedilatildeo da ACPR
614 Disponibilizaccedilatildeo de chave puacuteblica da ACPR para usuaacuterios
As formas para a disponibilizaccedilatildeo do certificado da ACPR e de todos os certificados da cadeia de certificaccedilatildeo para os usuaacuterios da ACPR compreendem
a) No momento da disponibilizaccedilatildeo de um certificado para seu titular seraacute utilizado o formato definido no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
b) Paacutegina httpscertificadosserprogovbracpr c) Outros meios seguros aprovados pelo CG da ICP-Brasil
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 35 de 42
19042018
615 Tamanhos de chave
6151 Os tamanhos das chaves criptograacuteficas associadas aos certificados emitidos pela ACPR estatildeo definidos no mesmo item da Poliacutetica de Certificados ndash PCA3 da ACPR
6152 Natildeo se aplica
616 Geraccedilatildeo de paracircmetros de chaves assimeacutetricas
Os paracircmetros de geraccedilatildeo de chaves assimeacutetricas dos Titulares de certificado adotam no miacutenimo o padratildeo FIPS 140-1 ou equivalente estabelecido pelo CG da ICP-Brasil
617 Verificaccedilatildeo da qualidade dos paracircmetros
A verificaccedilatildeo dos paracircmetros de geraccedilatildeo de chave eacute feita de acordo com o padratildeo definido no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
618 Geraccedilatildeo de chave por hardware ou software
6181 O processo de geraccedilatildeo do par de chaves do Titular do Certificado eacute feito por hardware criptograacutefico e implementa as caracteriacutesticas de seguranccedila definidas no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
6182 A PC A3 implementada pela ACPR define o processo utilizado para a geraccedilatildeo de chaves criptograacuteficas dos titulares de certificados com base nos requisitos aplicaacuteveis estabelecidos pelo documento REQUISITOS MIacuteNIMOS PARA AS POLIacuteTICAS DE CERTIFICADO NA ICP-BRASIL [7]
619 Propoacutesitos de uso de chave (conforme campo ldquoKey usagerdquo na X509 v3)
6191 Os certificados de assinatura emitidos pela ACPR tecircm ativados os bits digitalSignature nonRepudiation e keyEncipherment Os propoacutesitos para os quais podem ser utilizadas as chaves criptograacuteficas dos titulares de certificados emitidos pela ACPR bem como as possiacuteveis restriccedilotildees cabiacuteveis em conformidade com as aplicaccedilotildees definidas para os certificados correspondentes estatildeo especificados em cada PC que implementa
6192 A chave privada da ACPR eacute utilizada apenas para a assinatura dos certificados por ela emitidos e de suas LCR
62 Proteccedilatildeo da Chave Privada
A chave privada da ACPR eacute gerada armazenada e utilizada apenas em hardware criptograacutefico com padratildeo de seguranccedila ldquoHomologaccedilatildeo da ICP-Brasil NSH-3rdquo definido no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9] natildeo havendo portanto traacutefego da mesma em nenhum momento
621 Padrotildees para moacutedulo criptograacutefico
6211 O moacutedulo criptograacutefico de geraccedilatildeo de chaves assimeacutetricas da ACPR adota o padratildeo
Homologaccedilatildeo da ICP-Brasil NSH-3 definido no documento PADROtildeES E ALGORITMOS
CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
6212 Os moacutedulos de geraccedilatildeo de chaves criptograacuteficas dos Titulares de Certificados satildeo aqueles definidos no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9] - Cada PC implementada especifica os requisitos adicionais aplicaacuteveis
622 Controle ldquon de mrsquo para chave privada
6221 A ACPR implementa o controle muacuteltiplo para a ativaccedilatildeo e desativaccedilatildeo da sua chave privada atraveacutes de controles de acesso fiacutesico e do software de certificaccedilatildeo
6222 Eacute exigido a presenccedila no miacutenimo de 2 (dois) detentores da chave de ativaccedilatildeo (ldquonrdquo) de um grupo de 9 (nove (ldquomrdquo) ) para a ativaccedilatildeo da chave da ACPR
623 Recuperaccedilatildeo (escrow) de chave privada
Natildeo eacute permitida no acircmbito da ICP-Brasil a recuperaccedilatildeo (escrow) de chaves privadas Isto eacute natildeo se permite que terceiros possam legalmente obter uma chave privada sem o consentimento de seu titular
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 36 de 42
19042018
624 Coacutepia de seguranccedila (backup) de chave privada
6241 Como diretriz geral qualquer entidade titular de certificado poderaacute a seu criteacuterio manter coacutepia de seguranccedila de sua proacutepria chave privada
6242 A ACPR manteacutem coacutepia de seguranccedila de sua proacutepria chave privada Esta coacutepia eacute armazenada cifrada e protegida com um niacutevel de seguranccedila natildeo inferior agravequele definido para a versatildeo original da chave aprovado pelo CG da ICP-Brasil e mantida pelo prazo de validade do certificado correspondente
6243 A ACPR natildeo manteacutem coacutepia de seguranccedila das chaves privadas de titulares de certificados de assinatura digital por ela emitido
6244 Natildeo aplicaacutevel
625 Arquivamento de chave privada
6251 As chaves privadas dos titulares de certificados emitidos pela ACPR natildeo satildeo arquivadas
6352 Define-se arquivamento como o armazenamento da chave privada para seu uso futuro apoacutes o periacuteodo de validade do certificado correspondente
626 Inserccedilatildeo de chave privada em moacutedulo criptograacutefico
A chave privada da ACPR eacute inserida no moacutedulo criptograacutefico de acordo com o estabelecido na RFC 2510
627 Meacutetodo de ativaccedilatildeo de chave privada
A ativaccedilatildeo da chave privada da ACPR eacute implementada por meio de cartotildees criptograacuteficos protegidos
com senha apoacutes a identificaccedilatildeo de ldquo2rdquo de ldquo9rdquo dos custodiantes da chave de ativaccedilatildeo da chave
criptograacutefica Os detentores da chave de ativaccedilatildeo satildeo os Administradores do Sistema de Certificaccedilatildeo
da ACPR As senhas utilizadas obedecem agrave poliacutetica de senhas estabelecida pelo Prestador de
Serviccedilo de Suporte da ACPR
628 Meacutetodo de desativaccedilatildeo de chave privada
A chave privada da ACPR armazenada em moacutedulo criptograacutefico eacute desativada quando natildeo mais eacute necessaacuteria atraveacutes de mecanismo disponibilizado pelo software de certificaccedilatildeo que permite o apagamento de todas as informaccedilotildees contidas no moacutedulo criptograacutefico Este procedimento eacute implementado por meio de cartotildees criptograacuteficos protegidos com senha apoacutes a identificaccedilatildeo de ldquo2rdquo de ldquo9rdquo dos detentores da chave de ativaccedilatildeo da chave criptograacutefica Os detentores da chave de ativaccedilatildeo satildeo os Administradores do Sistema de Certificaccedilatildeo da Prestadora de Serviccedilo de Suporte da ACPR As senhas utilizadas obedecem agrave poliacutetica de senhas por eles estabelecida
629 Meacutetodo de destruiccedilatildeo de chave privada
Quando a chave privada da ACPR for desativada em decorrecircncia de expiraccedilatildeo ou revogaccedilatildeo esta seraacute eliminada da memoacuteria do moacutedulo criptograacutefico Qualquer espaccedilo em disco onde a chave estava armazenada seraacute sobrescrito Todas as coacutepias de seguranccedila da chave privada da ACPR e os cartotildees criptograacuteficos dos custodiantes seratildeo destruiacutedos Os agentes autorizados para realizar estas operaccedilotildees satildeo os administradores e os custodiantes das chaves de ativaccedilatildeo da ACPR
63 Outros Aspectos do Gerenciamento do Par de Chaves
631 Arquivamento de chave puacuteblica
As chaves puacuteblicas dos certificados da ACPR e dos titulares de certificados bem como as LCRs emitidas seratildeo armazenadas permanentemente para verificaccedilatildeo de assinaturas geradas durante o periacuteodo de validade desses certificados
632 Periacuteodos de uso para as chaves puacuteblica e privada
6321 A chave privada da ACPR e dos titulares de certificados por ela emitidos satildeo utilizadas apenas durante o periacuteodo de validade dos certificados correspondentes A chave puacuteblica da ACPR pode ser utilizada durante todo o periacuteodo de tempo determinado pela legislaccedilatildeo aplicaacutevel para verificaccedilatildeo de assinaturas geradas durante o prazo de validade do certificado correspondente
6322 Natildeo se aplica
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 37 de 42
19042018
6323 As PC implementadas pela ACPR definem o periacuteodo maacuteximo de validade de seus certificados com base nos requisitos aplicaacuteveis estabelecidos pelo documento REQUISITOS MIacuteNIMOS PARA AS POLIacuteTICAS DE CERTIFICADO NA ICP-BRASIL [7]
6324 O periacuteodo maacuteximo de validade admitido para o certificado da ACPR eacute de 10 (dez) anos
64 Dados de ativaccedilatildeo
Nos itens seguintes estatildeo descritos os requisitos gerais de seguranccedila referentes aos dados de ativaccedilatildeo Os dados de ativaccedilatildeo distintos das chaves criptograacuteficas satildeo aqueles requeridos para a operaccedilatildeo de alguns moacutedulos criptograacuteficos Os requisitos especiacuteficos quando existirem seratildeo descritos nas PC correspondentes
641 Geraccedilatildeo e instalaccedilatildeo dos dados de ativaccedilatildeo
6411 A ACPR garante que os dados de ativaccedilatildeo da sua chave privada satildeo uacutenicos e aleatoacuterios
6412 Natildeo se aplica
642 Proteccedilatildeo dos dados de ativaccedilatildeo
6421 Os dados de ativaccedilatildeo satildeo protegidos contra o uso natildeo autorizado por cartotildees criptograacuteficos individuais com senha e satildeo armazenados em ambiente de niacutevel 6 de seguranccedila
6422 Natildeo se aplica
643 Outros aspectos dos dados de ativaccedilatildeo
Item natildeo aplicaacutevel
65 Controles de Seguranccedila dos computadores
651 Requisitos teacutecnicos especiacuteficos de seguranccedila computacional
6511 A ACPR garante que a geraccedilatildeo de seu par de chaves eacute realizada em ambiente off-line para impedir o acesso remoto natildeo autorizado
6512 Os requisitos gerais de seguranccedila computacional do equipamento onde satildeo gerados os pares de chaves criptograacuteficos dos titulares de certificados emitidos pela ACPR estatildeo descritos no item 651 da PC implementada
6513 Os computadores servidores utilizados pela ACPR relacionados diretamente com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo ou gerenciamento de certificados implementam entre outras as seguintes caracteriacutesticas
a) Controle de acesso aos serviccedilos e perfis da ACPR b) Clara separaccedilatildeo das tarefas e atribuiccedilotildees relacionadas a cada perfil qualificado da ACPR c) Acesso restrito aos bancos de dados da ACPR d) Uso de criptografia para seguranccedila de base de dados quando exigido pela classificaccedilatildeo de suas
informaccedilotildees e) Geraccedilatildeo e armazenamento de registros de auditoria da ACPR f) Mecanismos internos de seguranccedila para garantia da integridade de dados e processos criacuteticos e g) Mecanismos para coacutepias de seguranccedila (backup)
6514 Essas caracteriacutesticas satildeo implementadas pelo sistema operacional ou por meio da combinaccedilatildeo deste com o sistema de certificaccedilatildeo e com mecanismos de seguranccedila fiacutesica
6515 Qualquer equipamento ou parte deste ao ser enviado para manutenccedilatildeo tem as informaccedilotildees sensiacuteveis nele contidas apagadas e eacute efetuado controle de entrada e saiacuteda registrando nuacutemero de seacuterie e as datas de envio e de recebimento Ao retornar agraves instalaccedilotildees onde reside eacute inspecionado Todo equipamento que deixar de ser utilizado em caraacuteter permanente teratildeo suas informaccedilotildees sensiacuteveis relativas agrave atividade da ACPR destruiacutedas de maneira definitiva Todos esses eventos satildeo registrados para fins de auditoria
6516 Qualquer equipamento incorporado a ACPR eacute preparado e configurado como previsto na poliacutetica de seguranccedila implementada ou em outro documento aplicaacutevel de forma a apresentar o niacutevel de seguranccedila necessaacuterio agrave sua finalidade
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 38 de 42
19042018
652 Classificaccedilatildeo da seguranccedila computacional
A ACPR aplica configuraccedilotildees de seguranccedila definida como EAL3 baseada na ldquoCommon Criteriardquo e desenvolvida para o sistema operacional SUSE LINUX pela SUSE que disponibiliza as atualizaccedilotildees deste sistema operacional utilizado nos servidores do Sistema de Certificaccedilatildeo Digital do prestador de Serviccedilo de Suporte da ACPR
653 Controle de seguranccedila para as Autoridades de Registro
Satildeo os itens aplicaacuteveis descritos no documento CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL [1]
66 Controles Teacutecnicos do Ciclo de Vida
661 Controles de desenvolvimento de sistemas
6611 A ACPR adota o Sistema de Certificaccedilatildeo Digital do SERPRO (Serviccedilo Federal de Processamento de Dados) desenvolvido em coacutedigo aberto Todas as customizaccedilotildees satildeo realizadas inicialmente em um ambiente de desenvolvimento e depois de concluiacutedo os testes eacute colocado em um ambiente de homologaccedilatildeo Finalizado o processo de homologaccedilatildeo das customizaccedilotildees o Gerente do Prestador de Serviccedilo de Suporte avalia e decide quando seraacute a implementaccedilatildeo no ambiente de produccedilatildeo
6612 Os processos de projeto e desenvolvimento conduzidos pela ACPR proveem documentaccedilatildeo suficiente para suportar avaliaccedilotildees externas de seguranccedila dos componentes da ACPR
662 Controle de gerenciamento de seguranccedila
6621 Os niacuteveis de seguranccedila empregados pela ACPR e AR satildeo controlados pelos privileacutegios nomeados a contas de sistema operacional e pelos papeacuteis confiados descritos no item 521
6622 O gerenciamento de configuraccedilatildeo para a instalaccedilatildeo e a contiacutenua manutenccedilatildeo do sistema de certificaccedilatildeo utilizado pela ACPR envolve o teste de mudanccedilas planejadas no Ambiente de Desenvolvimento e Homologaccedilatildeo isolados antes de sua implantaccedilatildeo no ambiente de Produccedilatildeo incluindo as seguintes atividades
a) Instalaccedilatildeo de novas versotildees ou de atualizaccedilotildees nos produtos que constituem a plataforma do sistema de certificaccedilatildeo
b) Implantaccedilatildeo ou modificaccedilatildeo de Autoridades Certificadoras com customizaccedilotildees a niacutevel de certificados paacuteginas web scripts etc
c) Implantaccedilatildeo de novos procedimentos operacionais relacionados com a plataforma de processamento incluindo moacutedulos criptograacuteficos e
d) Instalaccedilatildeo de novos serviccedilos na plataforma de processamento
663 Classificaccedilatildeo de seguranccedila de ciclo de vida
Natildeo se aplica
664 Controles na Geraccedilatildeo de LCR
Antes de publicadas todas as LCR geradas pela AC satildeo checadas quanto agrave consistecircncia de seu conteuacutedo comparando-o com o conteuacutedo esperado em relaccedilatildeo ao nuacutemero da LCR datahora de emissatildeo e outras informaccedilotildees relevantes
67 Controles de Seguranccedila de Rede
671 Diretrizes Gerais
6711 Os controles implementados para garantir a confidencialidade integridade e disponibilidade dos serviccedilos da ACPR satildeo os seguintes
a) Os servidores e elementos de infraestrutura e proteccedilatildeo de rede tais como roteadores hubs switches firewalls e sistemas de detecccedilatildeo de intrusatildeo (IDS) que atendem o segmento de rede dos servidores web do sistema de certificaccedilatildeo da ACPR estatildeo localizados e operam em ambiente protegido por trecircs periacutemetros de seguranccedila os dois primeiros controlados por vigilantes e o terceiro constituiacutedo por controle de acesso biomeacutetrico
b) As versotildees mais recentes dos sistemas operacionais e dos aplicativos servidores bem como as eventuais correccedilotildees (patches) disponibilizadas pelos respectivos fabricantes satildeo implantadas imediatamente apoacutes testes em ambiente de desenvolvimento e homologaccedilatildeo
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 39 de 42
19042018
c) O acesso loacutegico aos elementos de infraestrutura e proteccedilatildeo de rede eacute restrito por meio de sistema de autenticaccedilatildeo e autorizaccedilatildeo de acesso Os roteadores conectados a redes externas implementam filtros de pacotes de dados que permitam somente as conexotildees aos serviccedilos e servidores previamente definidos como passiacuteveis de acesso externo
d) Infraestrutura de conectividade incluindo
- alojamento seguro de equipamento de comunicaccedilatildeo - firewall seguro e serviccedilos de roteador - serviccedilo de LAN seguro - serviccedilo back office seguro - serviccedilo de internet seguro e redundante
e) Prevenccedilatildeo incidente e avaliaccedilatildeo incluindo
- descoberta de intrusatildeo - anaacutelise de vulnerabilidade - configuraccedilatildeo segura de servidor - auditorias teacutecnicas - administraccedilatildeo de infraestrutura incluindo - monitoramento de servidor - monitoramento de rede - monitoramento de URL - relatoacuterios de largura da banda
6712 Nos servidores e elementos de infraestrutura e proteccedilatildeo de rede utilizados pela ACPR somente os serviccedilos estritamente necessaacuterios satildeo habilitados
6713 Os servidores e elementos de infraestrutura e proteccedilatildeo de rede tais como roteadores hubs switches firewalls localizados no segmento de rede que hospeda o sistema de certificaccedilatildeo da ACPR estatildeo localizados e operam em ambiente de niacutevel 4
6714 As versotildees mais recentes dos sistemas operacionais e dos aplicativos servidores bem como as eventuais correccedilotildees (patches) disponibilizadas pelos respectivos fabricantes satildeo implantadas imediatamente apoacutes testes em ambiente de desenvolvimento e homologaccedilatildeo
6715 Acesso loacutegico aos elementos de infraestrutura e proteccedilatildeo de rede eacute restrito por meio de sistema de autenticaccedilatildeo e autorizaccedilatildeo de acesso Os roteadores conectados a redes externas implementam filtros de pacotes de dados que permitam somente as conexotildees aos serviccedilos e servidores previamente definidos como passiacuteveis de acesso externo
672 Firewall
6721 Mecanismos de firewall estatildeo implementados em equipamentos de utilizaccedilatildeo especiacutefica configurados exclusivamente para tal funccedilatildeo O firewall promove o isolamento em sub-redes especiacuteficas dos equipamentos servidores com acesso externo ndash a conhecida zona desmilitarizada (ZDM) ndash em relaccedilatildeo aos equipamentos com acesso exclusivamente interno agrave ACPR
6722 O software de firewall entre outras caracteriacutesticas implementa registros de auditoria
673 Sistema de detecccedilatildeo de intrusatildeo (IDS)
6731 O sistema de detecccedilatildeo de intrusatildeo tem capacidade de reconhecer ataques em tempo real e respondecirc-los automaticamente com medidas tais como enviar traps SNMP executar programas definidos pela administraccedilatildeo da rede enviar e-mail aos administradores enviar mensagens de alerta ao firewall ou ao terminal de gerenciamento promover a desconexatildeo automaacutetica de conexotildees suspeitas ou ainda a reconfiguraccedilatildeo do firewall
6732 O sistema de detecccedilatildeo de intrusatildeo tem capacidade de reconhecer diferentes padrotildees de ataques inclusive contra o proacuteprio sistema apresentando a possibilidade de atualizaccedilatildeo da sua base de reconhecimento
6733 O sistema de detecccedilatildeo de intrusatildeo provecirc o registro dos eventos em logs recuperaacuteveis em arquivos do tipo texto aleacutem de implementar uma gerecircncia de configuraccedilatildeo
674 Registro de acessos natildeo autorizados agrave rede
As tentativas de acesso natildeo autorizado ndash em roteadores firewalls ou IDS ndash satildeo registradas em arquivos para anaacutelise A frequecircncia de exame dos arquivos de registro eacute diaacuteria e todas as accedilotildees tomadas em decorrecircncia desse exame satildeo documentadas
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 40 de 42
19042018
68 Controles de Engenharia do Moacutedulo Criptograacutefico
O moacutedulo criptograacutefico utilizado pela ACPR para o armazenamento de sua chave privada implementa as caracteriacutesticas de seguranccedila do padratildeo Homologaccedilatildeo da ICP-Brasil NSH-3 definido no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
Esse meio de armazenamento natildeo modifica os dados a serem assinados nem impede que esses dados sejam apresentados ao signataacuterio antes do processo de assinatura
7 PERFIS DE CERTIFICADO E LCR
71 Diretrizes Gerais
711 Nos seguintes itens satildeo descritos os aspectos dos certificados e LCR emitidos sob esta DPC
712 A Poliacutetica de Certificado abaixo especifica o formato do certificado gerado e das correspondentes LCR Satildeo incluiacutedas informaccedilotildees sobre os padrotildees adotados seus perfis versotildees e extensotildees
ndash Poliacutetica de Certificado A3 da ACPR para Certificaccedilatildeo de Pessoa Fiacutesica e Pessoa Juriacutedica - PC A3 ACPR OID 216761231
713 Natildeo se aplica
72 Perfil do Certificado
Todos os certificados emitidos pela ACPR estatildeo em conformidade com o formato definido pelo padratildeo ITU X509 ou ISOIEC 9594-8
721 Nuacutemero(s) de versatildeo
Todos os certificados emitidos pela ACPR implementam a versatildeo 3 do padratildeo ITU X509 de acordo com o perfil estabelecido na RFC 5280
722 Extensotildees de certificados
A ACPR natildeo emite certificados de AC
723 Identificadores de algoritmos
A ACPR natildeo emite certificados de AC
724 Formatos de nome
A ACPR natildeo emite certificados de AC
725 Restriccedilotildees de nome
A ACPR natildeo emite certificados de AC
726 OID (Object Identifier) de DPC
O Identificador de Objeto (OID) desta DPC atribuiacutedo pela ICP-Brasil para a ACPR apoacutes conclusatildeo do processo de seu credenciamento eacute 21676111
727 Uso da extensatildeo ldquoPolicy Constraintsrdquo
Natildeo se aplica
728 Sintaxe e semacircntica dos qualificadores de poliacutetica
O campo policyQualifiers da extensatildeo Certificate Policies conteacutem o endereccedilo web httprepositorioserprogovbrdocsdpcacprpdf da DPC ACPR em vigor
729 Semacircntica de processamento para extensotildees criticas
Extensotildees criacuteticas satildeo interpretadas no acircmbito da ACPR conforme a RFC 5280
73 Perfil de LCR
731 Nuacutemero (s) de versatildeo
As LCR geradas pela ACPR implementam a versatildeo 2 do padratildeo ITU X509 de acordo com o perfil estabelecido na RFC 5280
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 41 de 42
19042018
732 Extensotildees de LCR e de suas entradas
7321 A ACPR adota as seguintes extensotildees de LCR
a) ldquoAuthority Key Identifierrdquo natildeo criacutetica conteacutem o hash SHA-1 da chave puacuteblica da ACPR que assina a LCR b) ldquoCRL Numberrdquo natildeo criacutetica conteacutem nuacutemero sequencial para cada LCR emitida c) ldquoAuthority Information Accessrdquo natildeo criacutetica conteacutem somente o meacutetodo de acesso id-ad-caIssuer utilizando o protocolo de acesso HTTP para a recuperaccedilatildeo da cadeia de certificaccedilatildeo Natildeo eacute utilizado nenhum outro meacutetodo de acesso diferente de id-ad-caIssuer
7322 A ICP-Brasil define como obrigatoacuterias as seguintes extensotildees de LCR
a) ldquoAutority Key Identifierrdquo natildeo criacutetica deve conter o hash SHA-1 da chave puacuteblica da AC que assina a LCR e b) ldquoCRL Numberrdquo natildeo criacutetica deve conter um nuacutemero sequencial para cada LCR emitida pela AC
8 ADMINISTRACcedilAtildeO DE ESPECIFICACcedilAtildeO
81 Procedimentos de mudanccedila de especificaccedilatildeo
Qualquer alteraccedilatildeo nesta DPC da ACPR seraacute submetida previamente agrave aprovaccedilatildeo do CG da ICP-Brasil A DPC seraacute alterada sempre que uma nova PC implementada o exigir
82 Poliacuteticas de publicaccedilatildeo e de notificaccedilatildeo
A ACPR publica esta DPC em sua paacutegina web acessiacutevel pela URL httprepositorioserprogovbrdocsdpcacprpdf Sempre que esta DPC for atualizada seraacute alterado o arquivo disponibilizado na web
83 Procedimentos de aprovaccedilatildeo
Todas as DPC no acircmbito da ICP-Brasil satildeo submetidas agrave aprovaccedilatildeo durante o processo de credenciamento da ACPR conforme o estabelecido no documento CRITEacuteRIOS E PROCEDIMENTOS PARA CREDENCIAMENTO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL [6]
9 DOCUMENTOS REFERENCIADOS
91 Os documentos abaixo satildeo aprovados por Resoluccedilotildees do Comitecirc-Gestor da ICP-Brasil podendo ser alterados quando necessaacuterio pelo mesmo tipo de dispositivo legal O siacutetio httpwwwitigovbr publica a versatildeo mais atualizada desses documentos e as Resoluccedilotildees que os aprovaram
Ref Nome do documento Coacutedigo
[2] CRITEacuteRIOS E PROCEDIMENTOS PARA FISCALIZACcedilAtildeO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL
DOC-ICP-09
[3] CRITEacuteRIOS E PROCEDIMENTOS PARA REALIZACcedilAtildeO DE AUDITORIAS NAS ENTIDADES INTEGRANTES DA ICP-BRASIL
DOC-ICP-08
[6] CRITEacuteRIOS E PROCEDIMENTOS PARA CREDENCIAMENTO DAS
ENTIDADES INTEGRANTES DA ICP-BRASIL DOC-ICP-03
[7] REQUISITOS MIacuteNIMOS PARA AS POLIacuteTICAS DE CERTIFICADO NA
ICP-BRASIL DOC-ICP-04
[8] POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL DOC-ICP-02
92 Os documentos abaixo satildeo aprovados por Instruccedilatildeo Normativa da AC Raiz podendo ser alterados quando necessaacuterio pelo mesmo tipo de dispositivo legal O sitio httpwwwitigovbr publica a versatildeo mais atualizada desses documentos e as instruccedilotildees Normativas que os aprovam
Ref Nome do documento Coacutedigo
[1] CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL
DOC-ICP-0301
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 42 de 42
19042018
[9] PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL DOC-ICP-0101
[10] PROCEDIMENTOS PARA IDENTIFICACcedilAtildeO DO REQUERENTE E COMUNICACcedilAtildeO DE IRREGULARIDADES NO PROCESSO DE EMISSAtildeO DE UM CERTIFICADO DIGITAL ICP-BRASIL
DOC-ICP-0502
[11] PROCEDIMENTOS PARA IDENTIFICACcedilAtildeO BIOMEacuteTRICA NA ICP-BRASIL
DOC-ICP-0503
93 O documento abaixo eacute aprovado pela AC Raiz podendo ser alterado quando necessaacuterio mediante publicaccedilatildeo de uma nova versatildeo no siacutetio httpwwwitigovbr
Ref Nome do documento Coacutedigo
[4] MODELO DE TERMO DE TITULARIDADE ADE-ICP-05B
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 31 de 42
19042018
5136 Natildeo satildeo admitidas instalaccedilotildees provisoacuterias fiaccedilotildees expostas ou diretamente conectadas agraves tomadas sem a utilizaccedilatildeo de conectores adequados
5137 O sistema de climatizaccedilatildeo atende aos requisitos de temperatura e umidade exigidos pelos equipamentos utilizados no ambiente e dispotildee de filtros de poeira Nos ambientes de niacutevel 4 o sistema de climatizaccedilatildeo eacute independente e tolerante a falhas
5138 A temperatura dos ambientes atendidos pelo sistema de climatizaccedilatildeo eacute permanentemente monitorada pelo sistema de notificaccedilatildeo de alarmes
5139 O sistema de ar condicionando dos ambientes de niacutevel 4 eacute interno com troca de ar realizada apenas por abertura da porta
51310 A capacidade de redundacircncia de toda a estrutura de energia e ar condicionado da AC eacute garantida por meio de
a) Geradores de porte compatiacutevel b) Geradores de reserva c) Sistemas de no-breaks redundantes d) Sistemas redundantes de ar condicionado
514 Exposiccedilatildeo agrave aacutegua nas instalaccedilotildees da AC
A estrutura inteiriccedila do ambiente de niacutevel 4 construiacutedo na forma de ceacutelula estanque provecirc proteccedilatildeo fiacutesica contra exposiccedilatildeo agrave aacutegua infiltraccedilotildees e inundaccedilotildees provenientes de qualquer fonte externa
515 Prevenccedilatildeo e proteccedilatildeo contra incecircndio nas instalaccedilotildees da AC
5151 Os sistemas de prevenccedilatildeo contra incecircndios das aacutereas de niacutevel 4 possibilitam alarmes preventivos antes de fumaccedila visiacutevel disparando alarmes com a presenccedila de partiacuteculas que caracterizam o sobre-aquecimento de materiais eleacutetricos e outros materiais combustiacuteveis presentes nas instalaccedilotildees
5152 Nas instalaccedilotildees da ACPR natildeo eacute permitido fumar ou portar objetos que produzam fogo ou faiacutesca
5153 A sala cofre possui sistema para detecccedilatildeo precoce de fumaccedila e sistema de extinccedilatildeo de incecircndio por gaacutes As portas de acesso agrave sala cofre satildeo eclusas uma porta soacute se abre quando a anterior estaacute fechada
5154 Em caso de incecircndio nas instalaccedilotildees da ACPR a temperatura interna da sala cofre natildeo excede 50 graus Celsius e a sala suporta esta condiccedilatildeo por no miacutenimo uma hora
516 Armazenamento de miacutedia nas instalaccedilotildees da AC
A ACPR atende a norma brasileira NBR 11515NB 1334 (ldquoCriteacuterios de Seguranccedila Fiacutesica Relativos ao Armazenamento de Dadosrdquo)
517 Destruiccedilatildeo de lixo nas instalaccedilotildees da AC
5171 Todos os documentos em papel que contenham informaccedilotildees classificadas como sensiacuteveis satildeo triturados antes de ir para o lixo
5172 Todos os dispositivos eletrocircnicos natildeo mais utilizaacuteveis e que tenham sido anteriormente utilizados para o armazenamento de informaccedilotildees sensiacuteveis satildeo fisicamente destruiacutedos
518 Instalaccedilotildees de seguranccedila (backup) externas (off-site) para AC
As instalaccedilotildees de backup atendem os requisitos miacutenimos estabelecidos por este documento Sua localizaccedilatildeo eacute tal que em caso de sinistro que torne inoperantes as instalaccedilotildees principais as instalaccedilotildees de backup natildeo seratildeo atingidas e tornar-se-atildeo totalmente operacionais em no maacuteximo 48 (quarenta e oito) horas
519 Instalaccedilotildees teacutecnicas de AR
As instalaccedilotildees teacutecnicas de AR atendem aos requisitos estabelecidos no documento CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL [1]
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 32 de 42
19042018
52 Controles Procedimentais
Nos itens seguintes estatildeo descritos os requisitos para a caracterizaccedilatildeo e o reconhecimento de perfis qualificados na ACPR juntamente com as responsabilidades definidas para cada perfil Para cada tarefa associada aos perfis definidos eacute estabelecido o nuacutemero de pessoas requerido para sua execuccedilatildeo
521 Perfis qualificados
5211 A separaccedilatildeo das tarefas para funccedilotildees criacuteticas eacute uma praacutetica adotada com o intuito de evitar que um funcionaacuterio utilize indevidamente o sistema de certificaccedilatildeo sem ser detectado As accedilotildees de cada empregado estatildeo limitadas de acordo com o seu perfil
5212 A ACPR estabelece um miacutenimo de 3 (trecircs) perfis distintos para sua operaccedilatildeo distinguindo as operaccedilotildees do dia-a-dia do sistema o gerenciamento e a auditoria dessas operaccedilotildees bem como o gerenciamento de mudanccedilas substanciais no sistema
5213 Todos os operadores do sistema de certificaccedilatildeo da ACPR recebem treinamento especiacutefico antes de obter qualquer tipo de acesso O tipo e o niacutevel de acesso satildeo determinados em documento formal com base nas necessidades de cada perfil
5214 Quando um empregado se desliga da AC suas permissotildees de acesso satildeo revogadas imediatamente
5215 Quando haacute mudanccedila na posiccedilatildeo ou funccedilatildeo que o empregado ocupa dentro da AC satildeo revistas suas permissotildees de acesso Existe uma lista de revogaccedilatildeo com todos os recursos antes disponibilizados que o empregado deveraacute devolver agrave AC no ato de seu desligamento
522 Nuacutemero de pessoas necessaacuterio por tarefa
5221 Controle multiusuaacuterio eacute requerido para a geraccedilatildeo e a utilizaccedilatildeo da chave privada da ACPR conforme o descrito em 622
5223 Todas as tarefas executadas no ambiente onde estaacute localizado o equipamento de certificaccedilatildeo da ACPR necessitam da presenccedila de no miacutenimo 2 (dois) operadores (funcionaacuterios) da ACPR As demais tarefas da ACPR podem ser executadas por um uacutenico operador
523 Identificaccedilatildeo e autenticaccedilatildeo para cada perfil
5231 Pessoas que ocupam os perfis designados pela ACPR passam por um processo rigoroso de seleccedilatildeo Todo funcionaacuterio da ACPR tem sua identidade e perfil verificados antes de
a) Ser incluiacutedo em uma lista de acesso agraves instalaccedilotildees da ACPR b) Ser incluiacutedo em uma lista para acesso fiacutesico ao sistema de certificaccedilatildeo da ACPR c) Receber um certificado para executar suas atividades operacionais na ACPR e d) Receber uma conta no sistema de certificaccedilatildeo da ACPR
5232 Os certificados contas e senhas utilizados para identificaccedilatildeo e autenticaccedilatildeo dos funcionaacuterios a) Satildeo diretamente atribuiacutedos a um uacutenico operador (funcionaacuterio da ACPR devidamente qualificado) b) Natildeo satildeo compartilhados c) Satildeo restritos agraves accedilotildees associadas ao perfil para o qual foram criados
5233 A ACPR implementa um padratildeo de utilizaccedilatildeo de senhas fortes definido em seu Manual de Seguranccedila e em conformidade com a POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
53 Controles de Pessoal
Nos itens seguintes estatildeo descritos requisitos e procedimentos implementados pela ACPR pelas AR e PSS vinculados em relaccedilatildeo a todo o seu pessoal referentes a aspectos como verificaccedilatildeo de antecedentes e de idoneidade treinamento e reciclagem profissional rotatividade de cargos sanccedilotildees por accedilotildees natildeo autorizadas controles para contrataccedilatildeo e documentaccedilatildeo a ser fornecida Todos os empregados da ACPR e das AR e PSS vinculados encarregados de tarefas operacionais tecircm registrado em contrato ou termo de responsabilidade
a) Os termos e as condiccedilotildees do perfil que ocupam b) O compromisso de observar as normas poliacuteticas e regras aplicaacuteveis da ACPR c) O compromisso de observar as normas poliacuteticas e regras aplicaacuteveis da ICP-Brasil e d) O compromisso de natildeo divulgar informaccedilotildees sigilosas a que tenham acesso
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 33 de 42
19042018
531 Antecedentes qualificaccedilatildeo experiecircncia e requisitos de idoneidade
Todo o pessoal da ACPR e AR vinculada envolvido em atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados eacute admitido conforme o estabelecido na Poliacutetica de Seguranccedila da ACPR e na POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
532 Procedimentos de Verificaccedilatildeo de Antecedentes
5321 Com o propoacutesito de resguardar a seguranccedila e a credibilidade da ACPR todo o pessoal envolvido em atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados eacute submetido aos seguintes processos antes do comeccedilo das atividades de
a) Verificaccedilatildeo de antecedentes criminais b) Verificaccedilatildeo de situaccedilatildeo de creacutedito c) Verificaccedilatildeo de histoacuterico de empregos anteriores e d) Comprovaccedilatildeo de escolaridade e de residecircncia
5322 A ACPR poderaacute definir requisitos adicionais para a verificaccedilatildeo de antecedentes
533 Requisitos de treinamento
Todo o pessoal da ACPR e das ARs vinculadas envolvido em atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados recebe treinamento documentado suficiente para o domiacutenio dos seguintes temas
a) Princiacutepios e mecanismos de seguranccedila da ACPR e das AR vinculadas b) Sistema de certificaccedilatildeo em uso na ACPR c) Procedimentos de recuperaccedilatildeo de desastres e de continuidade do negoacutecio d) Reconhecimento de assinaturas e validade dos documentos apresentados na forma do item
319 3110 e 3111 e) Outros assuntos relativos a atividades sob sua responsabilidade
534 Frequecircncia e requisitos para reciclagem teacutecnica
Todo o pessoal da ACPR e das AR vinculadas envolvido em atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados eacute mantido atualizado sobre eventuais mudanccedilas tecnoloacutegicas no sistema de certificaccedilatildeo da ACPR Treinamentos de reciclagem satildeo realizados pela ACPR sempre que necessaacuterio
535 Frequecircncia e sequecircncia de rodiacutezios de cargos
A ACPR natildeo implementa rodiacutezio de cargos
536 Sanccedilotildees para accedilotildees natildeo autorizadas
5361 A ACPR na eventualidade de uma accedilatildeo natildeo autorizada real ou suspeita ser realizada por pessoa encarregada de processo operacional da ACPR ou de uma AR vinculada suspenderaacute de imediato o acesso dessa pessoa ao seu sistema de certificaccedilatildeo e instauraraacute processo administrativo para apurar os fatos e se for o caso adotaraacute as medidas legais cabiacuteveis
5362 O processo administrativo referido acima conteraacute no miacutenimo os seguintes itens
a) relato da ocorrecircncia com ldquomodus operandisrdquo b) identificaccedilatildeo dos envolvidos c) eventuais prejuiacutezos causados d) puniccedilotildees aplicadas se for o caso e) conclusotildees
5363 Concluiacutedo o processo administrativo a ACPR encaminharaacute suas conclusotildees agrave AC Raiz
5364 As puniccedilotildees passiacuteveis de aplicaccedilatildeo em decorrecircncia de processo administrativo satildeo
a) advertecircncia b) suspensatildeo por prazo determinado c) impedimento definitivo de exercer funccedilotildees no acircmbito da ICP-Brasil
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 34 de 42
19042018
537 Requisitos para contrataccedilatildeo de pessoal
O pessoal da ACPR e das AR vinculadas no exerciacutecio de atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados eacute contratado conforme o estabelecido na POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
538 Documentaccedilatildeo fornecida ao pessoal
5381 A ACPR disponibiliza para todo o seu pessoal e para o pessoal das AR vinculadas no miacutenimo
a) Esta DPC b) A Poliacutetica de seguranccedila da ICP-Brasil c) A Poliacutetica de Seguranccedila da ACPR d) Documentaccedilatildeo operacional relativa agraves suas atividades e) Contratos normas e poliacuteticas relevantes para suas atividades
5382 Toda a documentaccedilatildeo eacute classificada e mantida atualizada segundo a poliacutetica de classificaccedilatildeo de informaccedilatildeo definida pela AC
6 CONTROLES TEacuteCNICOS DE SEGURANCcedilA
61 Geraccedilatildeo e Instalaccedilatildeo do Par de chaves
611 Geraccedilatildeo do Par de Chaves
6111 O par de chaves da ACPR eacute gerado pela proacutepria ACPR em moacutedulo criptograacutefico que implementa as caracteriacutesticas de seguranccedila definidas no documento PADROtildeES E ALGORIacuteTMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9] apoacutes o deferimento do pedido de credenciamento da mesma e a consequente autorizaccedilatildeo de funcionamento no acircmbito da ICP-Brasil
61111 O moacutedulo criptograacutefico da ACPR v3 ACPR v4 e ACPR v5 segue o padratildeo ldquoHomologaccedilatildeo da ICP-Brasil NSH-3rdquo
61112 O moacutedulo criptograacutefico da ACPR v1 e ACPR v2 segue o padratildeo ldquoFIPS (Federal Information Processing Standards) 140-2 level 3rdquo
6112 Pares de chaves satildeo gerados somente pelo Titular do Certificado correspondente Os procedimentos especiacuteficos estatildeo descritos em cada PC implementada
6113 As PC implementadas pela ACPR definem o meio utilizado para armazenamento das respectivas chaves privadas com base nos requisitos aplicaacuteveis estabelecidos pelo documento REQUISITOS MIacuteNIMOS PARA AS POLIacuteTICAS DE CERTIFICADO NA ICP-BRASIL [7]
612 Entrega da chave privada agrave entidade titular
Natildeo se aplica Eacute responsabilidade exclusiva do titular do certificado a geraccedilatildeo e a guarda da sua chave privada
613 Entrega da chave puacuteblica para emissor de certificado
6131 Natildeo se aplica
6132 As chaves puacuteblicas dos solicitantes de certificados satildeo entregues por meio de uma troca on-line utilizando funccedilotildees automaacuteticas do software de certificaccedilatildeo da ACPR
614 Disponibilizaccedilatildeo de chave puacuteblica da ACPR para usuaacuterios
As formas para a disponibilizaccedilatildeo do certificado da ACPR e de todos os certificados da cadeia de certificaccedilatildeo para os usuaacuterios da ACPR compreendem
a) No momento da disponibilizaccedilatildeo de um certificado para seu titular seraacute utilizado o formato definido no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
b) Paacutegina httpscertificadosserprogovbracpr c) Outros meios seguros aprovados pelo CG da ICP-Brasil
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 35 de 42
19042018
615 Tamanhos de chave
6151 Os tamanhos das chaves criptograacuteficas associadas aos certificados emitidos pela ACPR estatildeo definidos no mesmo item da Poliacutetica de Certificados ndash PCA3 da ACPR
6152 Natildeo se aplica
616 Geraccedilatildeo de paracircmetros de chaves assimeacutetricas
Os paracircmetros de geraccedilatildeo de chaves assimeacutetricas dos Titulares de certificado adotam no miacutenimo o padratildeo FIPS 140-1 ou equivalente estabelecido pelo CG da ICP-Brasil
617 Verificaccedilatildeo da qualidade dos paracircmetros
A verificaccedilatildeo dos paracircmetros de geraccedilatildeo de chave eacute feita de acordo com o padratildeo definido no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
618 Geraccedilatildeo de chave por hardware ou software
6181 O processo de geraccedilatildeo do par de chaves do Titular do Certificado eacute feito por hardware criptograacutefico e implementa as caracteriacutesticas de seguranccedila definidas no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
6182 A PC A3 implementada pela ACPR define o processo utilizado para a geraccedilatildeo de chaves criptograacuteficas dos titulares de certificados com base nos requisitos aplicaacuteveis estabelecidos pelo documento REQUISITOS MIacuteNIMOS PARA AS POLIacuteTICAS DE CERTIFICADO NA ICP-BRASIL [7]
619 Propoacutesitos de uso de chave (conforme campo ldquoKey usagerdquo na X509 v3)
6191 Os certificados de assinatura emitidos pela ACPR tecircm ativados os bits digitalSignature nonRepudiation e keyEncipherment Os propoacutesitos para os quais podem ser utilizadas as chaves criptograacuteficas dos titulares de certificados emitidos pela ACPR bem como as possiacuteveis restriccedilotildees cabiacuteveis em conformidade com as aplicaccedilotildees definidas para os certificados correspondentes estatildeo especificados em cada PC que implementa
6192 A chave privada da ACPR eacute utilizada apenas para a assinatura dos certificados por ela emitidos e de suas LCR
62 Proteccedilatildeo da Chave Privada
A chave privada da ACPR eacute gerada armazenada e utilizada apenas em hardware criptograacutefico com padratildeo de seguranccedila ldquoHomologaccedilatildeo da ICP-Brasil NSH-3rdquo definido no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9] natildeo havendo portanto traacutefego da mesma em nenhum momento
621 Padrotildees para moacutedulo criptograacutefico
6211 O moacutedulo criptograacutefico de geraccedilatildeo de chaves assimeacutetricas da ACPR adota o padratildeo
Homologaccedilatildeo da ICP-Brasil NSH-3 definido no documento PADROtildeES E ALGORITMOS
CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
6212 Os moacutedulos de geraccedilatildeo de chaves criptograacuteficas dos Titulares de Certificados satildeo aqueles definidos no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9] - Cada PC implementada especifica os requisitos adicionais aplicaacuteveis
622 Controle ldquon de mrsquo para chave privada
6221 A ACPR implementa o controle muacuteltiplo para a ativaccedilatildeo e desativaccedilatildeo da sua chave privada atraveacutes de controles de acesso fiacutesico e do software de certificaccedilatildeo
6222 Eacute exigido a presenccedila no miacutenimo de 2 (dois) detentores da chave de ativaccedilatildeo (ldquonrdquo) de um grupo de 9 (nove (ldquomrdquo) ) para a ativaccedilatildeo da chave da ACPR
623 Recuperaccedilatildeo (escrow) de chave privada
Natildeo eacute permitida no acircmbito da ICP-Brasil a recuperaccedilatildeo (escrow) de chaves privadas Isto eacute natildeo se permite que terceiros possam legalmente obter uma chave privada sem o consentimento de seu titular
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 36 de 42
19042018
624 Coacutepia de seguranccedila (backup) de chave privada
6241 Como diretriz geral qualquer entidade titular de certificado poderaacute a seu criteacuterio manter coacutepia de seguranccedila de sua proacutepria chave privada
6242 A ACPR manteacutem coacutepia de seguranccedila de sua proacutepria chave privada Esta coacutepia eacute armazenada cifrada e protegida com um niacutevel de seguranccedila natildeo inferior agravequele definido para a versatildeo original da chave aprovado pelo CG da ICP-Brasil e mantida pelo prazo de validade do certificado correspondente
6243 A ACPR natildeo manteacutem coacutepia de seguranccedila das chaves privadas de titulares de certificados de assinatura digital por ela emitido
6244 Natildeo aplicaacutevel
625 Arquivamento de chave privada
6251 As chaves privadas dos titulares de certificados emitidos pela ACPR natildeo satildeo arquivadas
6352 Define-se arquivamento como o armazenamento da chave privada para seu uso futuro apoacutes o periacuteodo de validade do certificado correspondente
626 Inserccedilatildeo de chave privada em moacutedulo criptograacutefico
A chave privada da ACPR eacute inserida no moacutedulo criptograacutefico de acordo com o estabelecido na RFC 2510
627 Meacutetodo de ativaccedilatildeo de chave privada
A ativaccedilatildeo da chave privada da ACPR eacute implementada por meio de cartotildees criptograacuteficos protegidos
com senha apoacutes a identificaccedilatildeo de ldquo2rdquo de ldquo9rdquo dos custodiantes da chave de ativaccedilatildeo da chave
criptograacutefica Os detentores da chave de ativaccedilatildeo satildeo os Administradores do Sistema de Certificaccedilatildeo
da ACPR As senhas utilizadas obedecem agrave poliacutetica de senhas estabelecida pelo Prestador de
Serviccedilo de Suporte da ACPR
628 Meacutetodo de desativaccedilatildeo de chave privada
A chave privada da ACPR armazenada em moacutedulo criptograacutefico eacute desativada quando natildeo mais eacute necessaacuteria atraveacutes de mecanismo disponibilizado pelo software de certificaccedilatildeo que permite o apagamento de todas as informaccedilotildees contidas no moacutedulo criptograacutefico Este procedimento eacute implementado por meio de cartotildees criptograacuteficos protegidos com senha apoacutes a identificaccedilatildeo de ldquo2rdquo de ldquo9rdquo dos detentores da chave de ativaccedilatildeo da chave criptograacutefica Os detentores da chave de ativaccedilatildeo satildeo os Administradores do Sistema de Certificaccedilatildeo da Prestadora de Serviccedilo de Suporte da ACPR As senhas utilizadas obedecem agrave poliacutetica de senhas por eles estabelecida
629 Meacutetodo de destruiccedilatildeo de chave privada
Quando a chave privada da ACPR for desativada em decorrecircncia de expiraccedilatildeo ou revogaccedilatildeo esta seraacute eliminada da memoacuteria do moacutedulo criptograacutefico Qualquer espaccedilo em disco onde a chave estava armazenada seraacute sobrescrito Todas as coacutepias de seguranccedila da chave privada da ACPR e os cartotildees criptograacuteficos dos custodiantes seratildeo destruiacutedos Os agentes autorizados para realizar estas operaccedilotildees satildeo os administradores e os custodiantes das chaves de ativaccedilatildeo da ACPR
63 Outros Aspectos do Gerenciamento do Par de Chaves
631 Arquivamento de chave puacuteblica
As chaves puacuteblicas dos certificados da ACPR e dos titulares de certificados bem como as LCRs emitidas seratildeo armazenadas permanentemente para verificaccedilatildeo de assinaturas geradas durante o periacuteodo de validade desses certificados
632 Periacuteodos de uso para as chaves puacuteblica e privada
6321 A chave privada da ACPR e dos titulares de certificados por ela emitidos satildeo utilizadas apenas durante o periacuteodo de validade dos certificados correspondentes A chave puacuteblica da ACPR pode ser utilizada durante todo o periacuteodo de tempo determinado pela legislaccedilatildeo aplicaacutevel para verificaccedilatildeo de assinaturas geradas durante o prazo de validade do certificado correspondente
6322 Natildeo se aplica
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 37 de 42
19042018
6323 As PC implementadas pela ACPR definem o periacuteodo maacuteximo de validade de seus certificados com base nos requisitos aplicaacuteveis estabelecidos pelo documento REQUISITOS MIacuteNIMOS PARA AS POLIacuteTICAS DE CERTIFICADO NA ICP-BRASIL [7]
6324 O periacuteodo maacuteximo de validade admitido para o certificado da ACPR eacute de 10 (dez) anos
64 Dados de ativaccedilatildeo
Nos itens seguintes estatildeo descritos os requisitos gerais de seguranccedila referentes aos dados de ativaccedilatildeo Os dados de ativaccedilatildeo distintos das chaves criptograacuteficas satildeo aqueles requeridos para a operaccedilatildeo de alguns moacutedulos criptograacuteficos Os requisitos especiacuteficos quando existirem seratildeo descritos nas PC correspondentes
641 Geraccedilatildeo e instalaccedilatildeo dos dados de ativaccedilatildeo
6411 A ACPR garante que os dados de ativaccedilatildeo da sua chave privada satildeo uacutenicos e aleatoacuterios
6412 Natildeo se aplica
642 Proteccedilatildeo dos dados de ativaccedilatildeo
6421 Os dados de ativaccedilatildeo satildeo protegidos contra o uso natildeo autorizado por cartotildees criptograacuteficos individuais com senha e satildeo armazenados em ambiente de niacutevel 6 de seguranccedila
6422 Natildeo se aplica
643 Outros aspectos dos dados de ativaccedilatildeo
Item natildeo aplicaacutevel
65 Controles de Seguranccedila dos computadores
651 Requisitos teacutecnicos especiacuteficos de seguranccedila computacional
6511 A ACPR garante que a geraccedilatildeo de seu par de chaves eacute realizada em ambiente off-line para impedir o acesso remoto natildeo autorizado
6512 Os requisitos gerais de seguranccedila computacional do equipamento onde satildeo gerados os pares de chaves criptograacuteficos dos titulares de certificados emitidos pela ACPR estatildeo descritos no item 651 da PC implementada
6513 Os computadores servidores utilizados pela ACPR relacionados diretamente com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo ou gerenciamento de certificados implementam entre outras as seguintes caracteriacutesticas
a) Controle de acesso aos serviccedilos e perfis da ACPR b) Clara separaccedilatildeo das tarefas e atribuiccedilotildees relacionadas a cada perfil qualificado da ACPR c) Acesso restrito aos bancos de dados da ACPR d) Uso de criptografia para seguranccedila de base de dados quando exigido pela classificaccedilatildeo de suas
informaccedilotildees e) Geraccedilatildeo e armazenamento de registros de auditoria da ACPR f) Mecanismos internos de seguranccedila para garantia da integridade de dados e processos criacuteticos e g) Mecanismos para coacutepias de seguranccedila (backup)
6514 Essas caracteriacutesticas satildeo implementadas pelo sistema operacional ou por meio da combinaccedilatildeo deste com o sistema de certificaccedilatildeo e com mecanismos de seguranccedila fiacutesica
6515 Qualquer equipamento ou parte deste ao ser enviado para manutenccedilatildeo tem as informaccedilotildees sensiacuteveis nele contidas apagadas e eacute efetuado controle de entrada e saiacuteda registrando nuacutemero de seacuterie e as datas de envio e de recebimento Ao retornar agraves instalaccedilotildees onde reside eacute inspecionado Todo equipamento que deixar de ser utilizado em caraacuteter permanente teratildeo suas informaccedilotildees sensiacuteveis relativas agrave atividade da ACPR destruiacutedas de maneira definitiva Todos esses eventos satildeo registrados para fins de auditoria
6516 Qualquer equipamento incorporado a ACPR eacute preparado e configurado como previsto na poliacutetica de seguranccedila implementada ou em outro documento aplicaacutevel de forma a apresentar o niacutevel de seguranccedila necessaacuterio agrave sua finalidade
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 38 de 42
19042018
652 Classificaccedilatildeo da seguranccedila computacional
A ACPR aplica configuraccedilotildees de seguranccedila definida como EAL3 baseada na ldquoCommon Criteriardquo e desenvolvida para o sistema operacional SUSE LINUX pela SUSE que disponibiliza as atualizaccedilotildees deste sistema operacional utilizado nos servidores do Sistema de Certificaccedilatildeo Digital do prestador de Serviccedilo de Suporte da ACPR
653 Controle de seguranccedila para as Autoridades de Registro
Satildeo os itens aplicaacuteveis descritos no documento CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL [1]
66 Controles Teacutecnicos do Ciclo de Vida
661 Controles de desenvolvimento de sistemas
6611 A ACPR adota o Sistema de Certificaccedilatildeo Digital do SERPRO (Serviccedilo Federal de Processamento de Dados) desenvolvido em coacutedigo aberto Todas as customizaccedilotildees satildeo realizadas inicialmente em um ambiente de desenvolvimento e depois de concluiacutedo os testes eacute colocado em um ambiente de homologaccedilatildeo Finalizado o processo de homologaccedilatildeo das customizaccedilotildees o Gerente do Prestador de Serviccedilo de Suporte avalia e decide quando seraacute a implementaccedilatildeo no ambiente de produccedilatildeo
6612 Os processos de projeto e desenvolvimento conduzidos pela ACPR proveem documentaccedilatildeo suficiente para suportar avaliaccedilotildees externas de seguranccedila dos componentes da ACPR
662 Controle de gerenciamento de seguranccedila
6621 Os niacuteveis de seguranccedila empregados pela ACPR e AR satildeo controlados pelos privileacutegios nomeados a contas de sistema operacional e pelos papeacuteis confiados descritos no item 521
6622 O gerenciamento de configuraccedilatildeo para a instalaccedilatildeo e a contiacutenua manutenccedilatildeo do sistema de certificaccedilatildeo utilizado pela ACPR envolve o teste de mudanccedilas planejadas no Ambiente de Desenvolvimento e Homologaccedilatildeo isolados antes de sua implantaccedilatildeo no ambiente de Produccedilatildeo incluindo as seguintes atividades
a) Instalaccedilatildeo de novas versotildees ou de atualizaccedilotildees nos produtos que constituem a plataforma do sistema de certificaccedilatildeo
b) Implantaccedilatildeo ou modificaccedilatildeo de Autoridades Certificadoras com customizaccedilotildees a niacutevel de certificados paacuteginas web scripts etc
c) Implantaccedilatildeo de novos procedimentos operacionais relacionados com a plataforma de processamento incluindo moacutedulos criptograacuteficos e
d) Instalaccedilatildeo de novos serviccedilos na plataforma de processamento
663 Classificaccedilatildeo de seguranccedila de ciclo de vida
Natildeo se aplica
664 Controles na Geraccedilatildeo de LCR
Antes de publicadas todas as LCR geradas pela AC satildeo checadas quanto agrave consistecircncia de seu conteuacutedo comparando-o com o conteuacutedo esperado em relaccedilatildeo ao nuacutemero da LCR datahora de emissatildeo e outras informaccedilotildees relevantes
67 Controles de Seguranccedila de Rede
671 Diretrizes Gerais
6711 Os controles implementados para garantir a confidencialidade integridade e disponibilidade dos serviccedilos da ACPR satildeo os seguintes
a) Os servidores e elementos de infraestrutura e proteccedilatildeo de rede tais como roteadores hubs switches firewalls e sistemas de detecccedilatildeo de intrusatildeo (IDS) que atendem o segmento de rede dos servidores web do sistema de certificaccedilatildeo da ACPR estatildeo localizados e operam em ambiente protegido por trecircs periacutemetros de seguranccedila os dois primeiros controlados por vigilantes e o terceiro constituiacutedo por controle de acesso biomeacutetrico
b) As versotildees mais recentes dos sistemas operacionais e dos aplicativos servidores bem como as eventuais correccedilotildees (patches) disponibilizadas pelos respectivos fabricantes satildeo implantadas imediatamente apoacutes testes em ambiente de desenvolvimento e homologaccedilatildeo
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 39 de 42
19042018
c) O acesso loacutegico aos elementos de infraestrutura e proteccedilatildeo de rede eacute restrito por meio de sistema de autenticaccedilatildeo e autorizaccedilatildeo de acesso Os roteadores conectados a redes externas implementam filtros de pacotes de dados que permitam somente as conexotildees aos serviccedilos e servidores previamente definidos como passiacuteveis de acesso externo
d) Infraestrutura de conectividade incluindo
- alojamento seguro de equipamento de comunicaccedilatildeo - firewall seguro e serviccedilos de roteador - serviccedilo de LAN seguro - serviccedilo back office seguro - serviccedilo de internet seguro e redundante
e) Prevenccedilatildeo incidente e avaliaccedilatildeo incluindo
- descoberta de intrusatildeo - anaacutelise de vulnerabilidade - configuraccedilatildeo segura de servidor - auditorias teacutecnicas - administraccedilatildeo de infraestrutura incluindo - monitoramento de servidor - monitoramento de rede - monitoramento de URL - relatoacuterios de largura da banda
6712 Nos servidores e elementos de infraestrutura e proteccedilatildeo de rede utilizados pela ACPR somente os serviccedilos estritamente necessaacuterios satildeo habilitados
6713 Os servidores e elementos de infraestrutura e proteccedilatildeo de rede tais como roteadores hubs switches firewalls localizados no segmento de rede que hospeda o sistema de certificaccedilatildeo da ACPR estatildeo localizados e operam em ambiente de niacutevel 4
6714 As versotildees mais recentes dos sistemas operacionais e dos aplicativos servidores bem como as eventuais correccedilotildees (patches) disponibilizadas pelos respectivos fabricantes satildeo implantadas imediatamente apoacutes testes em ambiente de desenvolvimento e homologaccedilatildeo
6715 Acesso loacutegico aos elementos de infraestrutura e proteccedilatildeo de rede eacute restrito por meio de sistema de autenticaccedilatildeo e autorizaccedilatildeo de acesso Os roteadores conectados a redes externas implementam filtros de pacotes de dados que permitam somente as conexotildees aos serviccedilos e servidores previamente definidos como passiacuteveis de acesso externo
672 Firewall
6721 Mecanismos de firewall estatildeo implementados em equipamentos de utilizaccedilatildeo especiacutefica configurados exclusivamente para tal funccedilatildeo O firewall promove o isolamento em sub-redes especiacuteficas dos equipamentos servidores com acesso externo ndash a conhecida zona desmilitarizada (ZDM) ndash em relaccedilatildeo aos equipamentos com acesso exclusivamente interno agrave ACPR
6722 O software de firewall entre outras caracteriacutesticas implementa registros de auditoria
673 Sistema de detecccedilatildeo de intrusatildeo (IDS)
6731 O sistema de detecccedilatildeo de intrusatildeo tem capacidade de reconhecer ataques em tempo real e respondecirc-los automaticamente com medidas tais como enviar traps SNMP executar programas definidos pela administraccedilatildeo da rede enviar e-mail aos administradores enviar mensagens de alerta ao firewall ou ao terminal de gerenciamento promover a desconexatildeo automaacutetica de conexotildees suspeitas ou ainda a reconfiguraccedilatildeo do firewall
6732 O sistema de detecccedilatildeo de intrusatildeo tem capacidade de reconhecer diferentes padrotildees de ataques inclusive contra o proacuteprio sistema apresentando a possibilidade de atualizaccedilatildeo da sua base de reconhecimento
6733 O sistema de detecccedilatildeo de intrusatildeo provecirc o registro dos eventos em logs recuperaacuteveis em arquivos do tipo texto aleacutem de implementar uma gerecircncia de configuraccedilatildeo
674 Registro de acessos natildeo autorizados agrave rede
As tentativas de acesso natildeo autorizado ndash em roteadores firewalls ou IDS ndash satildeo registradas em arquivos para anaacutelise A frequecircncia de exame dos arquivos de registro eacute diaacuteria e todas as accedilotildees tomadas em decorrecircncia desse exame satildeo documentadas
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 40 de 42
19042018
68 Controles de Engenharia do Moacutedulo Criptograacutefico
O moacutedulo criptograacutefico utilizado pela ACPR para o armazenamento de sua chave privada implementa as caracteriacutesticas de seguranccedila do padratildeo Homologaccedilatildeo da ICP-Brasil NSH-3 definido no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
Esse meio de armazenamento natildeo modifica os dados a serem assinados nem impede que esses dados sejam apresentados ao signataacuterio antes do processo de assinatura
7 PERFIS DE CERTIFICADO E LCR
71 Diretrizes Gerais
711 Nos seguintes itens satildeo descritos os aspectos dos certificados e LCR emitidos sob esta DPC
712 A Poliacutetica de Certificado abaixo especifica o formato do certificado gerado e das correspondentes LCR Satildeo incluiacutedas informaccedilotildees sobre os padrotildees adotados seus perfis versotildees e extensotildees
ndash Poliacutetica de Certificado A3 da ACPR para Certificaccedilatildeo de Pessoa Fiacutesica e Pessoa Juriacutedica - PC A3 ACPR OID 216761231
713 Natildeo se aplica
72 Perfil do Certificado
Todos os certificados emitidos pela ACPR estatildeo em conformidade com o formato definido pelo padratildeo ITU X509 ou ISOIEC 9594-8
721 Nuacutemero(s) de versatildeo
Todos os certificados emitidos pela ACPR implementam a versatildeo 3 do padratildeo ITU X509 de acordo com o perfil estabelecido na RFC 5280
722 Extensotildees de certificados
A ACPR natildeo emite certificados de AC
723 Identificadores de algoritmos
A ACPR natildeo emite certificados de AC
724 Formatos de nome
A ACPR natildeo emite certificados de AC
725 Restriccedilotildees de nome
A ACPR natildeo emite certificados de AC
726 OID (Object Identifier) de DPC
O Identificador de Objeto (OID) desta DPC atribuiacutedo pela ICP-Brasil para a ACPR apoacutes conclusatildeo do processo de seu credenciamento eacute 21676111
727 Uso da extensatildeo ldquoPolicy Constraintsrdquo
Natildeo se aplica
728 Sintaxe e semacircntica dos qualificadores de poliacutetica
O campo policyQualifiers da extensatildeo Certificate Policies conteacutem o endereccedilo web httprepositorioserprogovbrdocsdpcacprpdf da DPC ACPR em vigor
729 Semacircntica de processamento para extensotildees criticas
Extensotildees criacuteticas satildeo interpretadas no acircmbito da ACPR conforme a RFC 5280
73 Perfil de LCR
731 Nuacutemero (s) de versatildeo
As LCR geradas pela ACPR implementam a versatildeo 2 do padratildeo ITU X509 de acordo com o perfil estabelecido na RFC 5280
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 41 de 42
19042018
732 Extensotildees de LCR e de suas entradas
7321 A ACPR adota as seguintes extensotildees de LCR
a) ldquoAuthority Key Identifierrdquo natildeo criacutetica conteacutem o hash SHA-1 da chave puacuteblica da ACPR que assina a LCR b) ldquoCRL Numberrdquo natildeo criacutetica conteacutem nuacutemero sequencial para cada LCR emitida c) ldquoAuthority Information Accessrdquo natildeo criacutetica conteacutem somente o meacutetodo de acesso id-ad-caIssuer utilizando o protocolo de acesso HTTP para a recuperaccedilatildeo da cadeia de certificaccedilatildeo Natildeo eacute utilizado nenhum outro meacutetodo de acesso diferente de id-ad-caIssuer
7322 A ICP-Brasil define como obrigatoacuterias as seguintes extensotildees de LCR
a) ldquoAutority Key Identifierrdquo natildeo criacutetica deve conter o hash SHA-1 da chave puacuteblica da AC que assina a LCR e b) ldquoCRL Numberrdquo natildeo criacutetica deve conter um nuacutemero sequencial para cada LCR emitida pela AC
8 ADMINISTRACcedilAtildeO DE ESPECIFICACcedilAtildeO
81 Procedimentos de mudanccedila de especificaccedilatildeo
Qualquer alteraccedilatildeo nesta DPC da ACPR seraacute submetida previamente agrave aprovaccedilatildeo do CG da ICP-Brasil A DPC seraacute alterada sempre que uma nova PC implementada o exigir
82 Poliacuteticas de publicaccedilatildeo e de notificaccedilatildeo
A ACPR publica esta DPC em sua paacutegina web acessiacutevel pela URL httprepositorioserprogovbrdocsdpcacprpdf Sempre que esta DPC for atualizada seraacute alterado o arquivo disponibilizado na web
83 Procedimentos de aprovaccedilatildeo
Todas as DPC no acircmbito da ICP-Brasil satildeo submetidas agrave aprovaccedilatildeo durante o processo de credenciamento da ACPR conforme o estabelecido no documento CRITEacuteRIOS E PROCEDIMENTOS PARA CREDENCIAMENTO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL [6]
9 DOCUMENTOS REFERENCIADOS
91 Os documentos abaixo satildeo aprovados por Resoluccedilotildees do Comitecirc-Gestor da ICP-Brasil podendo ser alterados quando necessaacuterio pelo mesmo tipo de dispositivo legal O siacutetio httpwwwitigovbr publica a versatildeo mais atualizada desses documentos e as Resoluccedilotildees que os aprovaram
Ref Nome do documento Coacutedigo
[2] CRITEacuteRIOS E PROCEDIMENTOS PARA FISCALIZACcedilAtildeO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL
DOC-ICP-09
[3] CRITEacuteRIOS E PROCEDIMENTOS PARA REALIZACcedilAtildeO DE AUDITORIAS NAS ENTIDADES INTEGRANTES DA ICP-BRASIL
DOC-ICP-08
[6] CRITEacuteRIOS E PROCEDIMENTOS PARA CREDENCIAMENTO DAS
ENTIDADES INTEGRANTES DA ICP-BRASIL DOC-ICP-03
[7] REQUISITOS MIacuteNIMOS PARA AS POLIacuteTICAS DE CERTIFICADO NA
ICP-BRASIL DOC-ICP-04
[8] POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL DOC-ICP-02
92 Os documentos abaixo satildeo aprovados por Instruccedilatildeo Normativa da AC Raiz podendo ser alterados quando necessaacuterio pelo mesmo tipo de dispositivo legal O sitio httpwwwitigovbr publica a versatildeo mais atualizada desses documentos e as instruccedilotildees Normativas que os aprovam
Ref Nome do documento Coacutedigo
[1] CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL
DOC-ICP-0301
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 42 de 42
19042018
[9] PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL DOC-ICP-0101
[10] PROCEDIMENTOS PARA IDENTIFICACcedilAtildeO DO REQUERENTE E COMUNICACcedilAtildeO DE IRREGULARIDADES NO PROCESSO DE EMISSAtildeO DE UM CERTIFICADO DIGITAL ICP-BRASIL
DOC-ICP-0502
[11] PROCEDIMENTOS PARA IDENTIFICACcedilAtildeO BIOMEacuteTRICA NA ICP-BRASIL
DOC-ICP-0503
93 O documento abaixo eacute aprovado pela AC Raiz podendo ser alterado quando necessaacuterio mediante publicaccedilatildeo de uma nova versatildeo no siacutetio httpwwwitigovbr
Ref Nome do documento Coacutedigo
[4] MODELO DE TERMO DE TITULARIDADE ADE-ICP-05B
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 32 de 42
19042018
52 Controles Procedimentais
Nos itens seguintes estatildeo descritos os requisitos para a caracterizaccedilatildeo e o reconhecimento de perfis qualificados na ACPR juntamente com as responsabilidades definidas para cada perfil Para cada tarefa associada aos perfis definidos eacute estabelecido o nuacutemero de pessoas requerido para sua execuccedilatildeo
521 Perfis qualificados
5211 A separaccedilatildeo das tarefas para funccedilotildees criacuteticas eacute uma praacutetica adotada com o intuito de evitar que um funcionaacuterio utilize indevidamente o sistema de certificaccedilatildeo sem ser detectado As accedilotildees de cada empregado estatildeo limitadas de acordo com o seu perfil
5212 A ACPR estabelece um miacutenimo de 3 (trecircs) perfis distintos para sua operaccedilatildeo distinguindo as operaccedilotildees do dia-a-dia do sistema o gerenciamento e a auditoria dessas operaccedilotildees bem como o gerenciamento de mudanccedilas substanciais no sistema
5213 Todos os operadores do sistema de certificaccedilatildeo da ACPR recebem treinamento especiacutefico antes de obter qualquer tipo de acesso O tipo e o niacutevel de acesso satildeo determinados em documento formal com base nas necessidades de cada perfil
5214 Quando um empregado se desliga da AC suas permissotildees de acesso satildeo revogadas imediatamente
5215 Quando haacute mudanccedila na posiccedilatildeo ou funccedilatildeo que o empregado ocupa dentro da AC satildeo revistas suas permissotildees de acesso Existe uma lista de revogaccedilatildeo com todos os recursos antes disponibilizados que o empregado deveraacute devolver agrave AC no ato de seu desligamento
522 Nuacutemero de pessoas necessaacuterio por tarefa
5221 Controle multiusuaacuterio eacute requerido para a geraccedilatildeo e a utilizaccedilatildeo da chave privada da ACPR conforme o descrito em 622
5223 Todas as tarefas executadas no ambiente onde estaacute localizado o equipamento de certificaccedilatildeo da ACPR necessitam da presenccedila de no miacutenimo 2 (dois) operadores (funcionaacuterios) da ACPR As demais tarefas da ACPR podem ser executadas por um uacutenico operador
523 Identificaccedilatildeo e autenticaccedilatildeo para cada perfil
5231 Pessoas que ocupam os perfis designados pela ACPR passam por um processo rigoroso de seleccedilatildeo Todo funcionaacuterio da ACPR tem sua identidade e perfil verificados antes de
a) Ser incluiacutedo em uma lista de acesso agraves instalaccedilotildees da ACPR b) Ser incluiacutedo em uma lista para acesso fiacutesico ao sistema de certificaccedilatildeo da ACPR c) Receber um certificado para executar suas atividades operacionais na ACPR e d) Receber uma conta no sistema de certificaccedilatildeo da ACPR
5232 Os certificados contas e senhas utilizados para identificaccedilatildeo e autenticaccedilatildeo dos funcionaacuterios a) Satildeo diretamente atribuiacutedos a um uacutenico operador (funcionaacuterio da ACPR devidamente qualificado) b) Natildeo satildeo compartilhados c) Satildeo restritos agraves accedilotildees associadas ao perfil para o qual foram criados
5233 A ACPR implementa um padratildeo de utilizaccedilatildeo de senhas fortes definido em seu Manual de Seguranccedila e em conformidade com a POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
53 Controles de Pessoal
Nos itens seguintes estatildeo descritos requisitos e procedimentos implementados pela ACPR pelas AR e PSS vinculados em relaccedilatildeo a todo o seu pessoal referentes a aspectos como verificaccedilatildeo de antecedentes e de idoneidade treinamento e reciclagem profissional rotatividade de cargos sanccedilotildees por accedilotildees natildeo autorizadas controles para contrataccedilatildeo e documentaccedilatildeo a ser fornecida Todos os empregados da ACPR e das AR e PSS vinculados encarregados de tarefas operacionais tecircm registrado em contrato ou termo de responsabilidade
a) Os termos e as condiccedilotildees do perfil que ocupam b) O compromisso de observar as normas poliacuteticas e regras aplicaacuteveis da ACPR c) O compromisso de observar as normas poliacuteticas e regras aplicaacuteveis da ICP-Brasil e d) O compromisso de natildeo divulgar informaccedilotildees sigilosas a que tenham acesso
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 33 de 42
19042018
531 Antecedentes qualificaccedilatildeo experiecircncia e requisitos de idoneidade
Todo o pessoal da ACPR e AR vinculada envolvido em atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados eacute admitido conforme o estabelecido na Poliacutetica de Seguranccedila da ACPR e na POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
532 Procedimentos de Verificaccedilatildeo de Antecedentes
5321 Com o propoacutesito de resguardar a seguranccedila e a credibilidade da ACPR todo o pessoal envolvido em atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados eacute submetido aos seguintes processos antes do comeccedilo das atividades de
a) Verificaccedilatildeo de antecedentes criminais b) Verificaccedilatildeo de situaccedilatildeo de creacutedito c) Verificaccedilatildeo de histoacuterico de empregos anteriores e d) Comprovaccedilatildeo de escolaridade e de residecircncia
5322 A ACPR poderaacute definir requisitos adicionais para a verificaccedilatildeo de antecedentes
533 Requisitos de treinamento
Todo o pessoal da ACPR e das ARs vinculadas envolvido em atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados recebe treinamento documentado suficiente para o domiacutenio dos seguintes temas
a) Princiacutepios e mecanismos de seguranccedila da ACPR e das AR vinculadas b) Sistema de certificaccedilatildeo em uso na ACPR c) Procedimentos de recuperaccedilatildeo de desastres e de continuidade do negoacutecio d) Reconhecimento de assinaturas e validade dos documentos apresentados na forma do item
319 3110 e 3111 e) Outros assuntos relativos a atividades sob sua responsabilidade
534 Frequecircncia e requisitos para reciclagem teacutecnica
Todo o pessoal da ACPR e das AR vinculadas envolvido em atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados eacute mantido atualizado sobre eventuais mudanccedilas tecnoloacutegicas no sistema de certificaccedilatildeo da ACPR Treinamentos de reciclagem satildeo realizados pela ACPR sempre que necessaacuterio
535 Frequecircncia e sequecircncia de rodiacutezios de cargos
A ACPR natildeo implementa rodiacutezio de cargos
536 Sanccedilotildees para accedilotildees natildeo autorizadas
5361 A ACPR na eventualidade de uma accedilatildeo natildeo autorizada real ou suspeita ser realizada por pessoa encarregada de processo operacional da ACPR ou de uma AR vinculada suspenderaacute de imediato o acesso dessa pessoa ao seu sistema de certificaccedilatildeo e instauraraacute processo administrativo para apurar os fatos e se for o caso adotaraacute as medidas legais cabiacuteveis
5362 O processo administrativo referido acima conteraacute no miacutenimo os seguintes itens
a) relato da ocorrecircncia com ldquomodus operandisrdquo b) identificaccedilatildeo dos envolvidos c) eventuais prejuiacutezos causados d) puniccedilotildees aplicadas se for o caso e) conclusotildees
5363 Concluiacutedo o processo administrativo a ACPR encaminharaacute suas conclusotildees agrave AC Raiz
5364 As puniccedilotildees passiacuteveis de aplicaccedilatildeo em decorrecircncia de processo administrativo satildeo
a) advertecircncia b) suspensatildeo por prazo determinado c) impedimento definitivo de exercer funccedilotildees no acircmbito da ICP-Brasil
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 34 de 42
19042018
537 Requisitos para contrataccedilatildeo de pessoal
O pessoal da ACPR e das AR vinculadas no exerciacutecio de atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados eacute contratado conforme o estabelecido na POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
538 Documentaccedilatildeo fornecida ao pessoal
5381 A ACPR disponibiliza para todo o seu pessoal e para o pessoal das AR vinculadas no miacutenimo
a) Esta DPC b) A Poliacutetica de seguranccedila da ICP-Brasil c) A Poliacutetica de Seguranccedila da ACPR d) Documentaccedilatildeo operacional relativa agraves suas atividades e) Contratos normas e poliacuteticas relevantes para suas atividades
5382 Toda a documentaccedilatildeo eacute classificada e mantida atualizada segundo a poliacutetica de classificaccedilatildeo de informaccedilatildeo definida pela AC
6 CONTROLES TEacuteCNICOS DE SEGURANCcedilA
61 Geraccedilatildeo e Instalaccedilatildeo do Par de chaves
611 Geraccedilatildeo do Par de Chaves
6111 O par de chaves da ACPR eacute gerado pela proacutepria ACPR em moacutedulo criptograacutefico que implementa as caracteriacutesticas de seguranccedila definidas no documento PADROtildeES E ALGORIacuteTMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9] apoacutes o deferimento do pedido de credenciamento da mesma e a consequente autorizaccedilatildeo de funcionamento no acircmbito da ICP-Brasil
61111 O moacutedulo criptograacutefico da ACPR v3 ACPR v4 e ACPR v5 segue o padratildeo ldquoHomologaccedilatildeo da ICP-Brasil NSH-3rdquo
61112 O moacutedulo criptograacutefico da ACPR v1 e ACPR v2 segue o padratildeo ldquoFIPS (Federal Information Processing Standards) 140-2 level 3rdquo
6112 Pares de chaves satildeo gerados somente pelo Titular do Certificado correspondente Os procedimentos especiacuteficos estatildeo descritos em cada PC implementada
6113 As PC implementadas pela ACPR definem o meio utilizado para armazenamento das respectivas chaves privadas com base nos requisitos aplicaacuteveis estabelecidos pelo documento REQUISITOS MIacuteNIMOS PARA AS POLIacuteTICAS DE CERTIFICADO NA ICP-BRASIL [7]
612 Entrega da chave privada agrave entidade titular
Natildeo se aplica Eacute responsabilidade exclusiva do titular do certificado a geraccedilatildeo e a guarda da sua chave privada
613 Entrega da chave puacuteblica para emissor de certificado
6131 Natildeo se aplica
6132 As chaves puacuteblicas dos solicitantes de certificados satildeo entregues por meio de uma troca on-line utilizando funccedilotildees automaacuteticas do software de certificaccedilatildeo da ACPR
614 Disponibilizaccedilatildeo de chave puacuteblica da ACPR para usuaacuterios
As formas para a disponibilizaccedilatildeo do certificado da ACPR e de todos os certificados da cadeia de certificaccedilatildeo para os usuaacuterios da ACPR compreendem
a) No momento da disponibilizaccedilatildeo de um certificado para seu titular seraacute utilizado o formato definido no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
b) Paacutegina httpscertificadosserprogovbracpr c) Outros meios seguros aprovados pelo CG da ICP-Brasil
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 35 de 42
19042018
615 Tamanhos de chave
6151 Os tamanhos das chaves criptograacuteficas associadas aos certificados emitidos pela ACPR estatildeo definidos no mesmo item da Poliacutetica de Certificados ndash PCA3 da ACPR
6152 Natildeo se aplica
616 Geraccedilatildeo de paracircmetros de chaves assimeacutetricas
Os paracircmetros de geraccedilatildeo de chaves assimeacutetricas dos Titulares de certificado adotam no miacutenimo o padratildeo FIPS 140-1 ou equivalente estabelecido pelo CG da ICP-Brasil
617 Verificaccedilatildeo da qualidade dos paracircmetros
A verificaccedilatildeo dos paracircmetros de geraccedilatildeo de chave eacute feita de acordo com o padratildeo definido no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
618 Geraccedilatildeo de chave por hardware ou software
6181 O processo de geraccedilatildeo do par de chaves do Titular do Certificado eacute feito por hardware criptograacutefico e implementa as caracteriacutesticas de seguranccedila definidas no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
6182 A PC A3 implementada pela ACPR define o processo utilizado para a geraccedilatildeo de chaves criptograacuteficas dos titulares de certificados com base nos requisitos aplicaacuteveis estabelecidos pelo documento REQUISITOS MIacuteNIMOS PARA AS POLIacuteTICAS DE CERTIFICADO NA ICP-BRASIL [7]
619 Propoacutesitos de uso de chave (conforme campo ldquoKey usagerdquo na X509 v3)
6191 Os certificados de assinatura emitidos pela ACPR tecircm ativados os bits digitalSignature nonRepudiation e keyEncipherment Os propoacutesitos para os quais podem ser utilizadas as chaves criptograacuteficas dos titulares de certificados emitidos pela ACPR bem como as possiacuteveis restriccedilotildees cabiacuteveis em conformidade com as aplicaccedilotildees definidas para os certificados correspondentes estatildeo especificados em cada PC que implementa
6192 A chave privada da ACPR eacute utilizada apenas para a assinatura dos certificados por ela emitidos e de suas LCR
62 Proteccedilatildeo da Chave Privada
A chave privada da ACPR eacute gerada armazenada e utilizada apenas em hardware criptograacutefico com padratildeo de seguranccedila ldquoHomologaccedilatildeo da ICP-Brasil NSH-3rdquo definido no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9] natildeo havendo portanto traacutefego da mesma em nenhum momento
621 Padrotildees para moacutedulo criptograacutefico
6211 O moacutedulo criptograacutefico de geraccedilatildeo de chaves assimeacutetricas da ACPR adota o padratildeo
Homologaccedilatildeo da ICP-Brasil NSH-3 definido no documento PADROtildeES E ALGORITMOS
CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
6212 Os moacutedulos de geraccedilatildeo de chaves criptograacuteficas dos Titulares de Certificados satildeo aqueles definidos no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9] - Cada PC implementada especifica os requisitos adicionais aplicaacuteveis
622 Controle ldquon de mrsquo para chave privada
6221 A ACPR implementa o controle muacuteltiplo para a ativaccedilatildeo e desativaccedilatildeo da sua chave privada atraveacutes de controles de acesso fiacutesico e do software de certificaccedilatildeo
6222 Eacute exigido a presenccedila no miacutenimo de 2 (dois) detentores da chave de ativaccedilatildeo (ldquonrdquo) de um grupo de 9 (nove (ldquomrdquo) ) para a ativaccedilatildeo da chave da ACPR
623 Recuperaccedilatildeo (escrow) de chave privada
Natildeo eacute permitida no acircmbito da ICP-Brasil a recuperaccedilatildeo (escrow) de chaves privadas Isto eacute natildeo se permite que terceiros possam legalmente obter uma chave privada sem o consentimento de seu titular
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 36 de 42
19042018
624 Coacutepia de seguranccedila (backup) de chave privada
6241 Como diretriz geral qualquer entidade titular de certificado poderaacute a seu criteacuterio manter coacutepia de seguranccedila de sua proacutepria chave privada
6242 A ACPR manteacutem coacutepia de seguranccedila de sua proacutepria chave privada Esta coacutepia eacute armazenada cifrada e protegida com um niacutevel de seguranccedila natildeo inferior agravequele definido para a versatildeo original da chave aprovado pelo CG da ICP-Brasil e mantida pelo prazo de validade do certificado correspondente
6243 A ACPR natildeo manteacutem coacutepia de seguranccedila das chaves privadas de titulares de certificados de assinatura digital por ela emitido
6244 Natildeo aplicaacutevel
625 Arquivamento de chave privada
6251 As chaves privadas dos titulares de certificados emitidos pela ACPR natildeo satildeo arquivadas
6352 Define-se arquivamento como o armazenamento da chave privada para seu uso futuro apoacutes o periacuteodo de validade do certificado correspondente
626 Inserccedilatildeo de chave privada em moacutedulo criptograacutefico
A chave privada da ACPR eacute inserida no moacutedulo criptograacutefico de acordo com o estabelecido na RFC 2510
627 Meacutetodo de ativaccedilatildeo de chave privada
A ativaccedilatildeo da chave privada da ACPR eacute implementada por meio de cartotildees criptograacuteficos protegidos
com senha apoacutes a identificaccedilatildeo de ldquo2rdquo de ldquo9rdquo dos custodiantes da chave de ativaccedilatildeo da chave
criptograacutefica Os detentores da chave de ativaccedilatildeo satildeo os Administradores do Sistema de Certificaccedilatildeo
da ACPR As senhas utilizadas obedecem agrave poliacutetica de senhas estabelecida pelo Prestador de
Serviccedilo de Suporte da ACPR
628 Meacutetodo de desativaccedilatildeo de chave privada
A chave privada da ACPR armazenada em moacutedulo criptograacutefico eacute desativada quando natildeo mais eacute necessaacuteria atraveacutes de mecanismo disponibilizado pelo software de certificaccedilatildeo que permite o apagamento de todas as informaccedilotildees contidas no moacutedulo criptograacutefico Este procedimento eacute implementado por meio de cartotildees criptograacuteficos protegidos com senha apoacutes a identificaccedilatildeo de ldquo2rdquo de ldquo9rdquo dos detentores da chave de ativaccedilatildeo da chave criptograacutefica Os detentores da chave de ativaccedilatildeo satildeo os Administradores do Sistema de Certificaccedilatildeo da Prestadora de Serviccedilo de Suporte da ACPR As senhas utilizadas obedecem agrave poliacutetica de senhas por eles estabelecida
629 Meacutetodo de destruiccedilatildeo de chave privada
Quando a chave privada da ACPR for desativada em decorrecircncia de expiraccedilatildeo ou revogaccedilatildeo esta seraacute eliminada da memoacuteria do moacutedulo criptograacutefico Qualquer espaccedilo em disco onde a chave estava armazenada seraacute sobrescrito Todas as coacutepias de seguranccedila da chave privada da ACPR e os cartotildees criptograacuteficos dos custodiantes seratildeo destruiacutedos Os agentes autorizados para realizar estas operaccedilotildees satildeo os administradores e os custodiantes das chaves de ativaccedilatildeo da ACPR
63 Outros Aspectos do Gerenciamento do Par de Chaves
631 Arquivamento de chave puacuteblica
As chaves puacuteblicas dos certificados da ACPR e dos titulares de certificados bem como as LCRs emitidas seratildeo armazenadas permanentemente para verificaccedilatildeo de assinaturas geradas durante o periacuteodo de validade desses certificados
632 Periacuteodos de uso para as chaves puacuteblica e privada
6321 A chave privada da ACPR e dos titulares de certificados por ela emitidos satildeo utilizadas apenas durante o periacuteodo de validade dos certificados correspondentes A chave puacuteblica da ACPR pode ser utilizada durante todo o periacuteodo de tempo determinado pela legislaccedilatildeo aplicaacutevel para verificaccedilatildeo de assinaturas geradas durante o prazo de validade do certificado correspondente
6322 Natildeo se aplica
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 37 de 42
19042018
6323 As PC implementadas pela ACPR definem o periacuteodo maacuteximo de validade de seus certificados com base nos requisitos aplicaacuteveis estabelecidos pelo documento REQUISITOS MIacuteNIMOS PARA AS POLIacuteTICAS DE CERTIFICADO NA ICP-BRASIL [7]
6324 O periacuteodo maacuteximo de validade admitido para o certificado da ACPR eacute de 10 (dez) anos
64 Dados de ativaccedilatildeo
Nos itens seguintes estatildeo descritos os requisitos gerais de seguranccedila referentes aos dados de ativaccedilatildeo Os dados de ativaccedilatildeo distintos das chaves criptograacuteficas satildeo aqueles requeridos para a operaccedilatildeo de alguns moacutedulos criptograacuteficos Os requisitos especiacuteficos quando existirem seratildeo descritos nas PC correspondentes
641 Geraccedilatildeo e instalaccedilatildeo dos dados de ativaccedilatildeo
6411 A ACPR garante que os dados de ativaccedilatildeo da sua chave privada satildeo uacutenicos e aleatoacuterios
6412 Natildeo se aplica
642 Proteccedilatildeo dos dados de ativaccedilatildeo
6421 Os dados de ativaccedilatildeo satildeo protegidos contra o uso natildeo autorizado por cartotildees criptograacuteficos individuais com senha e satildeo armazenados em ambiente de niacutevel 6 de seguranccedila
6422 Natildeo se aplica
643 Outros aspectos dos dados de ativaccedilatildeo
Item natildeo aplicaacutevel
65 Controles de Seguranccedila dos computadores
651 Requisitos teacutecnicos especiacuteficos de seguranccedila computacional
6511 A ACPR garante que a geraccedilatildeo de seu par de chaves eacute realizada em ambiente off-line para impedir o acesso remoto natildeo autorizado
6512 Os requisitos gerais de seguranccedila computacional do equipamento onde satildeo gerados os pares de chaves criptograacuteficos dos titulares de certificados emitidos pela ACPR estatildeo descritos no item 651 da PC implementada
6513 Os computadores servidores utilizados pela ACPR relacionados diretamente com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo ou gerenciamento de certificados implementam entre outras as seguintes caracteriacutesticas
a) Controle de acesso aos serviccedilos e perfis da ACPR b) Clara separaccedilatildeo das tarefas e atribuiccedilotildees relacionadas a cada perfil qualificado da ACPR c) Acesso restrito aos bancos de dados da ACPR d) Uso de criptografia para seguranccedila de base de dados quando exigido pela classificaccedilatildeo de suas
informaccedilotildees e) Geraccedilatildeo e armazenamento de registros de auditoria da ACPR f) Mecanismos internos de seguranccedila para garantia da integridade de dados e processos criacuteticos e g) Mecanismos para coacutepias de seguranccedila (backup)
6514 Essas caracteriacutesticas satildeo implementadas pelo sistema operacional ou por meio da combinaccedilatildeo deste com o sistema de certificaccedilatildeo e com mecanismos de seguranccedila fiacutesica
6515 Qualquer equipamento ou parte deste ao ser enviado para manutenccedilatildeo tem as informaccedilotildees sensiacuteveis nele contidas apagadas e eacute efetuado controle de entrada e saiacuteda registrando nuacutemero de seacuterie e as datas de envio e de recebimento Ao retornar agraves instalaccedilotildees onde reside eacute inspecionado Todo equipamento que deixar de ser utilizado em caraacuteter permanente teratildeo suas informaccedilotildees sensiacuteveis relativas agrave atividade da ACPR destruiacutedas de maneira definitiva Todos esses eventos satildeo registrados para fins de auditoria
6516 Qualquer equipamento incorporado a ACPR eacute preparado e configurado como previsto na poliacutetica de seguranccedila implementada ou em outro documento aplicaacutevel de forma a apresentar o niacutevel de seguranccedila necessaacuterio agrave sua finalidade
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 38 de 42
19042018
652 Classificaccedilatildeo da seguranccedila computacional
A ACPR aplica configuraccedilotildees de seguranccedila definida como EAL3 baseada na ldquoCommon Criteriardquo e desenvolvida para o sistema operacional SUSE LINUX pela SUSE que disponibiliza as atualizaccedilotildees deste sistema operacional utilizado nos servidores do Sistema de Certificaccedilatildeo Digital do prestador de Serviccedilo de Suporte da ACPR
653 Controle de seguranccedila para as Autoridades de Registro
Satildeo os itens aplicaacuteveis descritos no documento CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL [1]
66 Controles Teacutecnicos do Ciclo de Vida
661 Controles de desenvolvimento de sistemas
6611 A ACPR adota o Sistema de Certificaccedilatildeo Digital do SERPRO (Serviccedilo Federal de Processamento de Dados) desenvolvido em coacutedigo aberto Todas as customizaccedilotildees satildeo realizadas inicialmente em um ambiente de desenvolvimento e depois de concluiacutedo os testes eacute colocado em um ambiente de homologaccedilatildeo Finalizado o processo de homologaccedilatildeo das customizaccedilotildees o Gerente do Prestador de Serviccedilo de Suporte avalia e decide quando seraacute a implementaccedilatildeo no ambiente de produccedilatildeo
6612 Os processos de projeto e desenvolvimento conduzidos pela ACPR proveem documentaccedilatildeo suficiente para suportar avaliaccedilotildees externas de seguranccedila dos componentes da ACPR
662 Controle de gerenciamento de seguranccedila
6621 Os niacuteveis de seguranccedila empregados pela ACPR e AR satildeo controlados pelos privileacutegios nomeados a contas de sistema operacional e pelos papeacuteis confiados descritos no item 521
6622 O gerenciamento de configuraccedilatildeo para a instalaccedilatildeo e a contiacutenua manutenccedilatildeo do sistema de certificaccedilatildeo utilizado pela ACPR envolve o teste de mudanccedilas planejadas no Ambiente de Desenvolvimento e Homologaccedilatildeo isolados antes de sua implantaccedilatildeo no ambiente de Produccedilatildeo incluindo as seguintes atividades
a) Instalaccedilatildeo de novas versotildees ou de atualizaccedilotildees nos produtos que constituem a plataforma do sistema de certificaccedilatildeo
b) Implantaccedilatildeo ou modificaccedilatildeo de Autoridades Certificadoras com customizaccedilotildees a niacutevel de certificados paacuteginas web scripts etc
c) Implantaccedilatildeo de novos procedimentos operacionais relacionados com a plataforma de processamento incluindo moacutedulos criptograacuteficos e
d) Instalaccedilatildeo de novos serviccedilos na plataforma de processamento
663 Classificaccedilatildeo de seguranccedila de ciclo de vida
Natildeo se aplica
664 Controles na Geraccedilatildeo de LCR
Antes de publicadas todas as LCR geradas pela AC satildeo checadas quanto agrave consistecircncia de seu conteuacutedo comparando-o com o conteuacutedo esperado em relaccedilatildeo ao nuacutemero da LCR datahora de emissatildeo e outras informaccedilotildees relevantes
67 Controles de Seguranccedila de Rede
671 Diretrizes Gerais
6711 Os controles implementados para garantir a confidencialidade integridade e disponibilidade dos serviccedilos da ACPR satildeo os seguintes
a) Os servidores e elementos de infraestrutura e proteccedilatildeo de rede tais como roteadores hubs switches firewalls e sistemas de detecccedilatildeo de intrusatildeo (IDS) que atendem o segmento de rede dos servidores web do sistema de certificaccedilatildeo da ACPR estatildeo localizados e operam em ambiente protegido por trecircs periacutemetros de seguranccedila os dois primeiros controlados por vigilantes e o terceiro constituiacutedo por controle de acesso biomeacutetrico
b) As versotildees mais recentes dos sistemas operacionais e dos aplicativos servidores bem como as eventuais correccedilotildees (patches) disponibilizadas pelos respectivos fabricantes satildeo implantadas imediatamente apoacutes testes em ambiente de desenvolvimento e homologaccedilatildeo
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 39 de 42
19042018
c) O acesso loacutegico aos elementos de infraestrutura e proteccedilatildeo de rede eacute restrito por meio de sistema de autenticaccedilatildeo e autorizaccedilatildeo de acesso Os roteadores conectados a redes externas implementam filtros de pacotes de dados que permitam somente as conexotildees aos serviccedilos e servidores previamente definidos como passiacuteveis de acesso externo
d) Infraestrutura de conectividade incluindo
- alojamento seguro de equipamento de comunicaccedilatildeo - firewall seguro e serviccedilos de roteador - serviccedilo de LAN seguro - serviccedilo back office seguro - serviccedilo de internet seguro e redundante
e) Prevenccedilatildeo incidente e avaliaccedilatildeo incluindo
- descoberta de intrusatildeo - anaacutelise de vulnerabilidade - configuraccedilatildeo segura de servidor - auditorias teacutecnicas - administraccedilatildeo de infraestrutura incluindo - monitoramento de servidor - monitoramento de rede - monitoramento de URL - relatoacuterios de largura da banda
6712 Nos servidores e elementos de infraestrutura e proteccedilatildeo de rede utilizados pela ACPR somente os serviccedilos estritamente necessaacuterios satildeo habilitados
6713 Os servidores e elementos de infraestrutura e proteccedilatildeo de rede tais como roteadores hubs switches firewalls localizados no segmento de rede que hospeda o sistema de certificaccedilatildeo da ACPR estatildeo localizados e operam em ambiente de niacutevel 4
6714 As versotildees mais recentes dos sistemas operacionais e dos aplicativos servidores bem como as eventuais correccedilotildees (patches) disponibilizadas pelos respectivos fabricantes satildeo implantadas imediatamente apoacutes testes em ambiente de desenvolvimento e homologaccedilatildeo
6715 Acesso loacutegico aos elementos de infraestrutura e proteccedilatildeo de rede eacute restrito por meio de sistema de autenticaccedilatildeo e autorizaccedilatildeo de acesso Os roteadores conectados a redes externas implementam filtros de pacotes de dados que permitam somente as conexotildees aos serviccedilos e servidores previamente definidos como passiacuteveis de acesso externo
672 Firewall
6721 Mecanismos de firewall estatildeo implementados em equipamentos de utilizaccedilatildeo especiacutefica configurados exclusivamente para tal funccedilatildeo O firewall promove o isolamento em sub-redes especiacuteficas dos equipamentos servidores com acesso externo ndash a conhecida zona desmilitarizada (ZDM) ndash em relaccedilatildeo aos equipamentos com acesso exclusivamente interno agrave ACPR
6722 O software de firewall entre outras caracteriacutesticas implementa registros de auditoria
673 Sistema de detecccedilatildeo de intrusatildeo (IDS)
6731 O sistema de detecccedilatildeo de intrusatildeo tem capacidade de reconhecer ataques em tempo real e respondecirc-los automaticamente com medidas tais como enviar traps SNMP executar programas definidos pela administraccedilatildeo da rede enviar e-mail aos administradores enviar mensagens de alerta ao firewall ou ao terminal de gerenciamento promover a desconexatildeo automaacutetica de conexotildees suspeitas ou ainda a reconfiguraccedilatildeo do firewall
6732 O sistema de detecccedilatildeo de intrusatildeo tem capacidade de reconhecer diferentes padrotildees de ataques inclusive contra o proacuteprio sistema apresentando a possibilidade de atualizaccedilatildeo da sua base de reconhecimento
6733 O sistema de detecccedilatildeo de intrusatildeo provecirc o registro dos eventos em logs recuperaacuteveis em arquivos do tipo texto aleacutem de implementar uma gerecircncia de configuraccedilatildeo
674 Registro de acessos natildeo autorizados agrave rede
As tentativas de acesso natildeo autorizado ndash em roteadores firewalls ou IDS ndash satildeo registradas em arquivos para anaacutelise A frequecircncia de exame dos arquivos de registro eacute diaacuteria e todas as accedilotildees tomadas em decorrecircncia desse exame satildeo documentadas
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 40 de 42
19042018
68 Controles de Engenharia do Moacutedulo Criptograacutefico
O moacutedulo criptograacutefico utilizado pela ACPR para o armazenamento de sua chave privada implementa as caracteriacutesticas de seguranccedila do padratildeo Homologaccedilatildeo da ICP-Brasil NSH-3 definido no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
Esse meio de armazenamento natildeo modifica os dados a serem assinados nem impede que esses dados sejam apresentados ao signataacuterio antes do processo de assinatura
7 PERFIS DE CERTIFICADO E LCR
71 Diretrizes Gerais
711 Nos seguintes itens satildeo descritos os aspectos dos certificados e LCR emitidos sob esta DPC
712 A Poliacutetica de Certificado abaixo especifica o formato do certificado gerado e das correspondentes LCR Satildeo incluiacutedas informaccedilotildees sobre os padrotildees adotados seus perfis versotildees e extensotildees
ndash Poliacutetica de Certificado A3 da ACPR para Certificaccedilatildeo de Pessoa Fiacutesica e Pessoa Juriacutedica - PC A3 ACPR OID 216761231
713 Natildeo se aplica
72 Perfil do Certificado
Todos os certificados emitidos pela ACPR estatildeo em conformidade com o formato definido pelo padratildeo ITU X509 ou ISOIEC 9594-8
721 Nuacutemero(s) de versatildeo
Todos os certificados emitidos pela ACPR implementam a versatildeo 3 do padratildeo ITU X509 de acordo com o perfil estabelecido na RFC 5280
722 Extensotildees de certificados
A ACPR natildeo emite certificados de AC
723 Identificadores de algoritmos
A ACPR natildeo emite certificados de AC
724 Formatos de nome
A ACPR natildeo emite certificados de AC
725 Restriccedilotildees de nome
A ACPR natildeo emite certificados de AC
726 OID (Object Identifier) de DPC
O Identificador de Objeto (OID) desta DPC atribuiacutedo pela ICP-Brasil para a ACPR apoacutes conclusatildeo do processo de seu credenciamento eacute 21676111
727 Uso da extensatildeo ldquoPolicy Constraintsrdquo
Natildeo se aplica
728 Sintaxe e semacircntica dos qualificadores de poliacutetica
O campo policyQualifiers da extensatildeo Certificate Policies conteacutem o endereccedilo web httprepositorioserprogovbrdocsdpcacprpdf da DPC ACPR em vigor
729 Semacircntica de processamento para extensotildees criticas
Extensotildees criacuteticas satildeo interpretadas no acircmbito da ACPR conforme a RFC 5280
73 Perfil de LCR
731 Nuacutemero (s) de versatildeo
As LCR geradas pela ACPR implementam a versatildeo 2 do padratildeo ITU X509 de acordo com o perfil estabelecido na RFC 5280
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 41 de 42
19042018
732 Extensotildees de LCR e de suas entradas
7321 A ACPR adota as seguintes extensotildees de LCR
a) ldquoAuthority Key Identifierrdquo natildeo criacutetica conteacutem o hash SHA-1 da chave puacuteblica da ACPR que assina a LCR b) ldquoCRL Numberrdquo natildeo criacutetica conteacutem nuacutemero sequencial para cada LCR emitida c) ldquoAuthority Information Accessrdquo natildeo criacutetica conteacutem somente o meacutetodo de acesso id-ad-caIssuer utilizando o protocolo de acesso HTTP para a recuperaccedilatildeo da cadeia de certificaccedilatildeo Natildeo eacute utilizado nenhum outro meacutetodo de acesso diferente de id-ad-caIssuer
7322 A ICP-Brasil define como obrigatoacuterias as seguintes extensotildees de LCR
a) ldquoAutority Key Identifierrdquo natildeo criacutetica deve conter o hash SHA-1 da chave puacuteblica da AC que assina a LCR e b) ldquoCRL Numberrdquo natildeo criacutetica deve conter um nuacutemero sequencial para cada LCR emitida pela AC
8 ADMINISTRACcedilAtildeO DE ESPECIFICACcedilAtildeO
81 Procedimentos de mudanccedila de especificaccedilatildeo
Qualquer alteraccedilatildeo nesta DPC da ACPR seraacute submetida previamente agrave aprovaccedilatildeo do CG da ICP-Brasil A DPC seraacute alterada sempre que uma nova PC implementada o exigir
82 Poliacuteticas de publicaccedilatildeo e de notificaccedilatildeo
A ACPR publica esta DPC em sua paacutegina web acessiacutevel pela URL httprepositorioserprogovbrdocsdpcacprpdf Sempre que esta DPC for atualizada seraacute alterado o arquivo disponibilizado na web
83 Procedimentos de aprovaccedilatildeo
Todas as DPC no acircmbito da ICP-Brasil satildeo submetidas agrave aprovaccedilatildeo durante o processo de credenciamento da ACPR conforme o estabelecido no documento CRITEacuteRIOS E PROCEDIMENTOS PARA CREDENCIAMENTO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL [6]
9 DOCUMENTOS REFERENCIADOS
91 Os documentos abaixo satildeo aprovados por Resoluccedilotildees do Comitecirc-Gestor da ICP-Brasil podendo ser alterados quando necessaacuterio pelo mesmo tipo de dispositivo legal O siacutetio httpwwwitigovbr publica a versatildeo mais atualizada desses documentos e as Resoluccedilotildees que os aprovaram
Ref Nome do documento Coacutedigo
[2] CRITEacuteRIOS E PROCEDIMENTOS PARA FISCALIZACcedilAtildeO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL
DOC-ICP-09
[3] CRITEacuteRIOS E PROCEDIMENTOS PARA REALIZACcedilAtildeO DE AUDITORIAS NAS ENTIDADES INTEGRANTES DA ICP-BRASIL
DOC-ICP-08
[6] CRITEacuteRIOS E PROCEDIMENTOS PARA CREDENCIAMENTO DAS
ENTIDADES INTEGRANTES DA ICP-BRASIL DOC-ICP-03
[7] REQUISITOS MIacuteNIMOS PARA AS POLIacuteTICAS DE CERTIFICADO NA
ICP-BRASIL DOC-ICP-04
[8] POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL DOC-ICP-02
92 Os documentos abaixo satildeo aprovados por Instruccedilatildeo Normativa da AC Raiz podendo ser alterados quando necessaacuterio pelo mesmo tipo de dispositivo legal O sitio httpwwwitigovbr publica a versatildeo mais atualizada desses documentos e as instruccedilotildees Normativas que os aprovam
Ref Nome do documento Coacutedigo
[1] CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL
DOC-ICP-0301
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 42 de 42
19042018
[9] PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL DOC-ICP-0101
[10] PROCEDIMENTOS PARA IDENTIFICACcedilAtildeO DO REQUERENTE E COMUNICACcedilAtildeO DE IRREGULARIDADES NO PROCESSO DE EMISSAtildeO DE UM CERTIFICADO DIGITAL ICP-BRASIL
DOC-ICP-0502
[11] PROCEDIMENTOS PARA IDENTIFICACcedilAtildeO BIOMEacuteTRICA NA ICP-BRASIL
DOC-ICP-0503
93 O documento abaixo eacute aprovado pela AC Raiz podendo ser alterado quando necessaacuterio mediante publicaccedilatildeo de uma nova versatildeo no siacutetio httpwwwitigovbr
Ref Nome do documento Coacutedigo
[4] MODELO DE TERMO DE TITULARIDADE ADE-ICP-05B
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 33 de 42
19042018
531 Antecedentes qualificaccedilatildeo experiecircncia e requisitos de idoneidade
Todo o pessoal da ACPR e AR vinculada envolvido em atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados eacute admitido conforme o estabelecido na Poliacutetica de Seguranccedila da ACPR e na POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
532 Procedimentos de Verificaccedilatildeo de Antecedentes
5321 Com o propoacutesito de resguardar a seguranccedila e a credibilidade da ACPR todo o pessoal envolvido em atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados eacute submetido aos seguintes processos antes do comeccedilo das atividades de
a) Verificaccedilatildeo de antecedentes criminais b) Verificaccedilatildeo de situaccedilatildeo de creacutedito c) Verificaccedilatildeo de histoacuterico de empregos anteriores e d) Comprovaccedilatildeo de escolaridade e de residecircncia
5322 A ACPR poderaacute definir requisitos adicionais para a verificaccedilatildeo de antecedentes
533 Requisitos de treinamento
Todo o pessoal da ACPR e das ARs vinculadas envolvido em atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados recebe treinamento documentado suficiente para o domiacutenio dos seguintes temas
a) Princiacutepios e mecanismos de seguranccedila da ACPR e das AR vinculadas b) Sistema de certificaccedilatildeo em uso na ACPR c) Procedimentos de recuperaccedilatildeo de desastres e de continuidade do negoacutecio d) Reconhecimento de assinaturas e validade dos documentos apresentados na forma do item
319 3110 e 3111 e) Outros assuntos relativos a atividades sob sua responsabilidade
534 Frequecircncia e requisitos para reciclagem teacutecnica
Todo o pessoal da ACPR e das AR vinculadas envolvido em atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados eacute mantido atualizado sobre eventuais mudanccedilas tecnoloacutegicas no sistema de certificaccedilatildeo da ACPR Treinamentos de reciclagem satildeo realizados pela ACPR sempre que necessaacuterio
535 Frequecircncia e sequecircncia de rodiacutezios de cargos
A ACPR natildeo implementa rodiacutezio de cargos
536 Sanccedilotildees para accedilotildees natildeo autorizadas
5361 A ACPR na eventualidade de uma accedilatildeo natildeo autorizada real ou suspeita ser realizada por pessoa encarregada de processo operacional da ACPR ou de uma AR vinculada suspenderaacute de imediato o acesso dessa pessoa ao seu sistema de certificaccedilatildeo e instauraraacute processo administrativo para apurar os fatos e se for o caso adotaraacute as medidas legais cabiacuteveis
5362 O processo administrativo referido acima conteraacute no miacutenimo os seguintes itens
a) relato da ocorrecircncia com ldquomodus operandisrdquo b) identificaccedilatildeo dos envolvidos c) eventuais prejuiacutezos causados d) puniccedilotildees aplicadas se for o caso e) conclusotildees
5363 Concluiacutedo o processo administrativo a ACPR encaminharaacute suas conclusotildees agrave AC Raiz
5364 As puniccedilotildees passiacuteveis de aplicaccedilatildeo em decorrecircncia de processo administrativo satildeo
a) advertecircncia b) suspensatildeo por prazo determinado c) impedimento definitivo de exercer funccedilotildees no acircmbito da ICP-Brasil
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 34 de 42
19042018
537 Requisitos para contrataccedilatildeo de pessoal
O pessoal da ACPR e das AR vinculadas no exerciacutecio de atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados eacute contratado conforme o estabelecido na POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
538 Documentaccedilatildeo fornecida ao pessoal
5381 A ACPR disponibiliza para todo o seu pessoal e para o pessoal das AR vinculadas no miacutenimo
a) Esta DPC b) A Poliacutetica de seguranccedila da ICP-Brasil c) A Poliacutetica de Seguranccedila da ACPR d) Documentaccedilatildeo operacional relativa agraves suas atividades e) Contratos normas e poliacuteticas relevantes para suas atividades
5382 Toda a documentaccedilatildeo eacute classificada e mantida atualizada segundo a poliacutetica de classificaccedilatildeo de informaccedilatildeo definida pela AC
6 CONTROLES TEacuteCNICOS DE SEGURANCcedilA
61 Geraccedilatildeo e Instalaccedilatildeo do Par de chaves
611 Geraccedilatildeo do Par de Chaves
6111 O par de chaves da ACPR eacute gerado pela proacutepria ACPR em moacutedulo criptograacutefico que implementa as caracteriacutesticas de seguranccedila definidas no documento PADROtildeES E ALGORIacuteTMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9] apoacutes o deferimento do pedido de credenciamento da mesma e a consequente autorizaccedilatildeo de funcionamento no acircmbito da ICP-Brasil
61111 O moacutedulo criptograacutefico da ACPR v3 ACPR v4 e ACPR v5 segue o padratildeo ldquoHomologaccedilatildeo da ICP-Brasil NSH-3rdquo
61112 O moacutedulo criptograacutefico da ACPR v1 e ACPR v2 segue o padratildeo ldquoFIPS (Federal Information Processing Standards) 140-2 level 3rdquo
6112 Pares de chaves satildeo gerados somente pelo Titular do Certificado correspondente Os procedimentos especiacuteficos estatildeo descritos em cada PC implementada
6113 As PC implementadas pela ACPR definem o meio utilizado para armazenamento das respectivas chaves privadas com base nos requisitos aplicaacuteveis estabelecidos pelo documento REQUISITOS MIacuteNIMOS PARA AS POLIacuteTICAS DE CERTIFICADO NA ICP-BRASIL [7]
612 Entrega da chave privada agrave entidade titular
Natildeo se aplica Eacute responsabilidade exclusiva do titular do certificado a geraccedilatildeo e a guarda da sua chave privada
613 Entrega da chave puacuteblica para emissor de certificado
6131 Natildeo se aplica
6132 As chaves puacuteblicas dos solicitantes de certificados satildeo entregues por meio de uma troca on-line utilizando funccedilotildees automaacuteticas do software de certificaccedilatildeo da ACPR
614 Disponibilizaccedilatildeo de chave puacuteblica da ACPR para usuaacuterios
As formas para a disponibilizaccedilatildeo do certificado da ACPR e de todos os certificados da cadeia de certificaccedilatildeo para os usuaacuterios da ACPR compreendem
a) No momento da disponibilizaccedilatildeo de um certificado para seu titular seraacute utilizado o formato definido no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
b) Paacutegina httpscertificadosserprogovbracpr c) Outros meios seguros aprovados pelo CG da ICP-Brasil
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 35 de 42
19042018
615 Tamanhos de chave
6151 Os tamanhos das chaves criptograacuteficas associadas aos certificados emitidos pela ACPR estatildeo definidos no mesmo item da Poliacutetica de Certificados ndash PCA3 da ACPR
6152 Natildeo se aplica
616 Geraccedilatildeo de paracircmetros de chaves assimeacutetricas
Os paracircmetros de geraccedilatildeo de chaves assimeacutetricas dos Titulares de certificado adotam no miacutenimo o padratildeo FIPS 140-1 ou equivalente estabelecido pelo CG da ICP-Brasil
617 Verificaccedilatildeo da qualidade dos paracircmetros
A verificaccedilatildeo dos paracircmetros de geraccedilatildeo de chave eacute feita de acordo com o padratildeo definido no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
618 Geraccedilatildeo de chave por hardware ou software
6181 O processo de geraccedilatildeo do par de chaves do Titular do Certificado eacute feito por hardware criptograacutefico e implementa as caracteriacutesticas de seguranccedila definidas no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
6182 A PC A3 implementada pela ACPR define o processo utilizado para a geraccedilatildeo de chaves criptograacuteficas dos titulares de certificados com base nos requisitos aplicaacuteveis estabelecidos pelo documento REQUISITOS MIacuteNIMOS PARA AS POLIacuteTICAS DE CERTIFICADO NA ICP-BRASIL [7]
619 Propoacutesitos de uso de chave (conforme campo ldquoKey usagerdquo na X509 v3)
6191 Os certificados de assinatura emitidos pela ACPR tecircm ativados os bits digitalSignature nonRepudiation e keyEncipherment Os propoacutesitos para os quais podem ser utilizadas as chaves criptograacuteficas dos titulares de certificados emitidos pela ACPR bem como as possiacuteveis restriccedilotildees cabiacuteveis em conformidade com as aplicaccedilotildees definidas para os certificados correspondentes estatildeo especificados em cada PC que implementa
6192 A chave privada da ACPR eacute utilizada apenas para a assinatura dos certificados por ela emitidos e de suas LCR
62 Proteccedilatildeo da Chave Privada
A chave privada da ACPR eacute gerada armazenada e utilizada apenas em hardware criptograacutefico com padratildeo de seguranccedila ldquoHomologaccedilatildeo da ICP-Brasil NSH-3rdquo definido no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9] natildeo havendo portanto traacutefego da mesma em nenhum momento
621 Padrotildees para moacutedulo criptograacutefico
6211 O moacutedulo criptograacutefico de geraccedilatildeo de chaves assimeacutetricas da ACPR adota o padratildeo
Homologaccedilatildeo da ICP-Brasil NSH-3 definido no documento PADROtildeES E ALGORITMOS
CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
6212 Os moacutedulos de geraccedilatildeo de chaves criptograacuteficas dos Titulares de Certificados satildeo aqueles definidos no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9] - Cada PC implementada especifica os requisitos adicionais aplicaacuteveis
622 Controle ldquon de mrsquo para chave privada
6221 A ACPR implementa o controle muacuteltiplo para a ativaccedilatildeo e desativaccedilatildeo da sua chave privada atraveacutes de controles de acesso fiacutesico e do software de certificaccedilatildeo
6222 Eacute exigido a presenccedila no miacutenimo de 2 (dois) detentores da chave de ativaccedilatildeo (ldquonrdquo) de um grupo de 9 (nove (ldquomrdquo) ) para a ativaccedilatildeo da chave da ACPR
623 Recuperaccedilatildeo (escrow) de chave privada
Natildeo eacute permitida no acircmbito da ICP-Brasil a recuperaccedilatildeo (escrow) de chaves privadas Isto eacute natildeo se permite que terceiros possam legalmente obter uma chave privada sem o consentimento de seu titular
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 36 de 42
19042018
624 Coacutepia de seguranccedila (backup) de chave privada
6241 Como diretriz geral qualquer entidade titular de certificado poderaacute a seu criteacuterio manter coacutepia de seguranccedila de sua proacutepria chave privada
6242 A ACPR manteacutem coacutepia de seguranccedila de sua proacutepria chave privada Esta coacutepia eacute armazenada cifrada e protegida com um niacutevel de seguranccedila natildeo inferior agravequele definido para a versatildeo original da chave aprovado pelo CG da ICP-Brasil e mantida pelo prazo de validade do certificado correspondente
6243 A ACPR natildeo manteacutem coacutepia de seguranccedila das chaves privadas de titulares de certificados de assinatura digital por ela emitido
6244 Natildeo aplicaacutevel
625 Arquivamento de chave privada
6251 As chaves privadas dos titulares de certificados emitidos pela ACPR natildeo satildeo arquivadas
6352 Define-se arquivamento como o armazenamento da chave privada para seu uso futuro apoacutes o periacuteodo de validade do certificado correspondente
626 Inserccedilatildeo de chave privada em moacutedulo criptograacutefico
A chave privada da ACPR eacute inserida no moacutedulo criptograacutefico de acordo com o estabelecido na RFC 2510
627 Meacutetodo de ativaccedilatildeo de chave privada
A ativaccedilatildeo da chave privada da ACPR eacute implementada por meio de cartotildees criptograacuteficos protegidos
com senha apoacutes a identificaccedilatildeo de ldquo2rdquo de ldquo9rdquo dos custodiantes da chave de ativaccedilatildeo da chave
criptograacutefica Os detentores da chave de ativaccedilatildeo satildeo os Administradores do Sistema de Certificaccedilatildeo
da ACPR As senhas utilizadas obedecem agrave poliacutetica de senhas estabelecida pelo Prestador de
Serviccedilo de Suporte da ACPR
628 Meacutetodo de desativaccedilatildeo de chave privada
A chave privada da ACPR armazenada em moacutedulo criptograacutefico eacute desativada quando natildeo mais eacute necessaacuteria atraveacutes de mecanismo disponibilizado pelo software de certificaccedilatildeo que permite o apagamento de todas as informaccedilotildees contidas no moacutedulo criptograacutefico Este procedimento eacute implementado por meio de cartotildees criptograacuteficos protegidos com senha apoacutes a identificaccedilatildeo de ldquo2rdquo de ldquo9rdquo dos detentores da chave de ativaccedilatildeo da chave criptograacutefica Os detentores da chave de ativaccedilatildeo satildeo os Administradores do Sistema de Certificaccedilatildeo da Prestadora de Serviccedilo de Suporte da ACPR As senhas utilizadas obedecem agrave poliacutetica de senhas por eles estabelecida
629 Meacutetodo de destruiccedilatildeo de chave privada
Quando a chave privada da ACPR for desativada em decorrecircncia de expiraccedilatildeo ou revogaccedilatildeo esta seraacute eliminada da memoacuteria do moacutedulo criptograacutefico Qualquer espaccedilo em disco onde a chave estava armazenada seraacute sobrescrito Todas as coacutepias de seguranccedila da chave privada da ACPR e os cartotildees criptograacuteficos dos custodiantes seratildeo destruiacutedos Os agentes autorizados para realizar estas operaccedilotildees satildeo os administradores e os custodiantes das chaves de ativaccedilatildeo da ACPR
63 Outros Aspectos do Gerenciamento do Par de Chaves
631 Arquivamento de chave puacuteblica
As chaves puacuteblicas dos certificados da ACPR e dos titulares de certificados bem como as LCRs emitidas seratildeo armazenadas permanentemente para verificaccedilatildeo de assinaturas geradas durante o periacuteodo de validade desses certificados
632 Periacuteodos de uso para as chaves puacuteblica e privada
6321 A chave privada da ACPR e dos titulares de certificados por ela emitidos satildeo utilizadas apenas durante o periacuteodo de validade dos certificados correspondentes A chave puacuteblica da ACPR pode ser utilizada durante todo o periacuteodo de tempo determinado pela legislaccedilatildeo aplicaacutevel para verificaccedilatildeo de assinaturas geradas durante o prazo de validade do certificado correspondente
6322 Natildeo se aplica
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 37 de 42
19042018
6323 As PC implementadas pela ACPR definem o periacuteodo maacuteximo de validade de seus certificados com base nos requisitos aplicaacuteveis estabelecidos pelo documento REQUISITOS MIacuteNIMOS PARA AS POLIacuteTICAS DE CERTIFICADO NA ICP-BRASIL [7]
6324 O periacuteodo maacuteximo de validade admitido para o certificado da ACPR eacute de 10 (dez) anos
64 Dados de ativaccedilatildeo
Nos itens seguintes estatildeo descritos os requisitos gerais de seguranccedila referentes aos dados de ativaccedilatildeo Os dados de ativaccedilatildeo distintos das chaves criptograacuteficas satildeo aqueles requeridos para a operaccedilatildeo de alguns moacutedulos criptograacuteficos Os requisitos especiacuteficos quando existirem seratildeo descritos nas PC correspondentes
641 Geraccedilatildeo e instalaccedilatildeo dos dados de ativaccedilatildeo
6411 A ACPR garante que os dados de ativaccedilatildeo da sua chave privada satildeo uacutenicos e aleatoacuterios
6412 Natildeo se aplica
642 Proteccedilatildeo dos dados de ativaccedilatildeo
6421 Os dados de ativaccedilatildeo satildeo protegidos contra o uso natildeo autorizado por cartotildees criptograacuteficos individuais com senha e satildeo armazenados em ambiente de niacutevel 6 de seguranccedila
6422 Natildeo se aplica
643 Outros aspectos dos dados de ativaccedilatildeo
Item natildeo aplicaacutevel
65 Controles de Seguranccedila dos computadores
651 Requisitos teacutecnicos especiacuteficos de seguranccedila computacional
6511 A ACPR garante que a geraccedilatildeo de seu par de chaves eacute realizada em ambiente off-line para impedir o acesso remoto natildeo autorizado
6512 Os requisitos gerais de seguranccedila computacional do equipamento onde satildeo gerados os pares de chaves criptograacuteficos dos titulares de certificados emitidos pela ACPR estatildeo descritos no item 651 da PC implementada
6513 Os computadores servidores utilizados pela ACPR relacionados diretamente com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo ou gerenciamento de certificados implementam entre outras as seguintes caracteriacutesticas
a) Controle de acesso aos serviccedilos e perfis da ACPR b) Clara separaccedilatildeo das tarefas e atribuiccedilotildees relacionadas a cada perfil qualificado da ACPR c) Acesso restrito aos bancos de dados da ACPR d) Uso de criptografia para seguranccedila de base de dados quando exigido pela classificaccedilatildeo de suas
informaccedilotildees e) Geraccedilatildeo e armazenamento de registros de auditoria da ACPR f) Mecanismos internos de seguranccedila para garantia da integridade de dados e processos criacuteticos e g) Mecanismos para coacutepias de seguranccedila (backup)
6514 Essas caracteriacutesticas satildeo implementadas pelo sistema operacional ou por meio da combinaccedilatildeo deste com o sistema de certificaccedilatildeo e com mecanismos de seguranccedila fiacutesica
6515 Qualquer equipamento ou parte deste ao ser enviado para manutenccedilatildeo tem as informaccedilotildees sensiacuteveis nele contidas apagadas e eacute efetuado controle de entrada e saiacuteda registrando nuacutemero de seacuterie e as datas de envio e de recebimento Ao retornar agraves instalaccedilotildees onde reside eacute inspecionado Todo equipamento que deixar de ser utilizado em caraacuteter permanente teratildeo suas informaccedilotildees sensiacuteveis relativas agrave atividade da ACPR destruiacutedas de maneira definitiva Todos esses eventos satildeo registrados para fins de auditoria
6516 Qualquer equipamento incorporado a ACPR eacute preparado e configurado como previsto na poliacutetica de seguranccedila implementada ou em outro documento aplicaacutevel de forma a apresentar o niacutevel de seguranccedila necessaacuterio agrave sua finalidade
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 38 de 42
19042018
652 Classificaccedilatildeo da seguranccedila computacional
A ACPR aplica configuraccedilotildees de seguranccedila definida como EAL3 baseada na ldquoCommon Criteriardquo e desenvolvida para o sistema operacional SUSE LINUX pela SUSE que disponibiliza as atualizaccedilotildees deste sistema operacional utilizado nos servidores do Sistema de Certificaccedilatildeo Digital do prestador de Serviccedilo de Suporte da ACPR
653 Controle de seguranccedila para as Autoridades de Registro
Satildeo os itens aplicaacuteveis descritos no documento CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL [1]
66 Controles Teacutecnicos do Ciclo de Vida
661 Controles de desenvolvimento de sistemas
6611 A ACPR adota o Sistema de Certificaccedilatildeo Digital do SERPRO (Serviccedilo Federal de Processamento de Dados) desenvolvido em coacutedigo aberto Todas as customizaccedilotildees satildeo realizadas inicialmente em um ambiente de desenvolvimento e depois de concluiacutedo os testes eacute colocado em um ambiente de homologaccedilatildeo Finalizado o processo de homologaccedilatildeo das customizaccedilotildees o Gerente do Prestador de Serviccedilo de Suporte avalia e decide quando seraacute a implementaccedilatildeo no ambiente de produccedilatildeo
6612 Os processos de projeto e desenvolvimento conduzidos pela ACPR proveem documentaccedilatildeo suficiente para suportar avaliaccedilotildees externas de seguranccedila dos componentes da ACPR
662 Controle de gerenciamento de seguranccedila
6621 Os niacuteveis de seguranccedila empregados pela ACPR e AR satildeo controlados pelos privileacutegios nomeados a contas de sistema operacional e pelos papeacuteis confiados descritos no item 521
6622 O gerenciamento de configuraccedilatildeo para a instalaccedilatildeo e a contiacutenua manutenccedilatildeo do sistema de certificaccedilatildeo utilizado pela ACPR envolve o teste de mudanccedilas planejadas no Ambiente de Desenvolvimento e Homologaccedilatildeo isolados antes de sua implantaccedilatildeo no ambiente de Produccedilatildeo incluindo as seguintes atividades
a) Instalaccedilatildeo de novas versotildees ou de atualizaccedilotildees nos produtos que constituem a plataforma do sistema de certificaccedilatildeo
b) Implantaccedilatildeo ou modificaccedilatildeo de Autoridades Certificadoras com customizaccedilotildees a niacutevel de certificados paacuteginas web scripts etc
c) Implantaccedilatildeo de novos procedimentos operacionais relacionados com a plataforma de processamento incluindo moacutedulos criptograacuteficos e
d) Instalaccedilatildeo de novos serviccedilos na plataforma de processamento
663 Classificaccedilatildeo de seguranccedila de ciclo de vida
Natildeo se aplica
664 Controles na Geraccedilatildeo de LCR
Antes de publicadas todas as LCR geradas pela AC satildeo checadas quanto agrave consistecircncia de seu conteuacutedo comparando-o com o conteuacutedo esperado em relaccedilatildeo ao nuacutemero da LCR datahora de emissatildeo e outras informaccedilotildees relevantes
67 Controles de Seguranccedila de Rede
671 Diretrizes Gerais
6711 Os controles implementados para garantir a confidencialidade integridade e disponibilidade dos serviccedilos da ACPR satildeo os seguintes
a) Os servidores e elementos de infraestrutura e proteccedilatildeo de rede tais como roteadores hubs switches firewalls e sistemas de detecccedilatildeo de intrusatildeo (IDS) que atendem o segmento de rede dos servidores web do sistema de certificaccedilatildeo da ACPR estatildeo localizados e operam em ambiente protegido por trecircs periacutemetros de seguranccedila os dois primeiros controlados por vigilantes e o terceiro constituiacutedo por controle de acesso biomeacutetrico
b) As versotildees mais recentes dos sistemas operacionais e dos aplicativos servidores bem como as eventuais correccedilotildees (patches) disponibilizadas pelos respectivos fabricantes satildeo implantadas imediatamente apoacutes testes em ambiente de desenvolvimento e homologaccedilatildeo
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 39 de 42
19042018
c) O acesso loacutegico aos elementos de infraestrutura e proteccedilatildeo de rede eacute restrito por meio de sistema de autenticaccedilatildeo e autorizaccedilatildeo de acesso Os roteadores conectados a redes externas implementam filtros de pacotes de dados que permitam somente as conexotildees aos serviccedilos e servidores previamente definidos como passiacuteveis de acesso externo
d) Infraestrutura de conectividade incluindo
- alojamento seguro de equipamento de comunicaccedilatildeo - firewall seguro e serviccedilos de roteador - serviccedilo de LAN seguro - serviccedilo back office seguro - serviccedilo de internet seguro e redundante
e) Prevenccedilatildeo incidente e avaliaccedilatildeo incluindo
- descoberta de intrusatildeo - anaacutelise de vulnerabilidade - configuraccedilatildeo segura de servidor - auditorias teacutecnicas - administraccedilatildeo de infraestrutura incluindo - monitoramento de servidor - monitoramento de rede - monitoramento de URL - relatoacuterios de largura da banda
6712 Nos servidores e elementos de infraestrutura e proteccedilatildeo de rede utilizados pela ACPR somente os serviccedilos estritamente necessaacuterios satildeo habilitados
6713 Os servidores e elementos de infraestrutura e proteccedilatildeo de rede tais como roteadores hubs switches firewalls localizados no segmento de rede que hospeda o sistema de certificaccedilatildeo da ACPR estatildeo localizados e operam em ambiente de niacutevel 4
6714 As versotildees mais recentes dos sistemas operacionais e dos aplicativos servidores bem como as eventuais correccedilotildees (patches) disponibilizadas pelos respectivos fabricantes satildeo implantadas imediatamente apoacutes testes em ambiente de desenvolvimento e homologaccedilatildeo
6715 Acesso loacutegico aos elementos de infraestrutura e proteccedilatildeo de rede eacute restrito por meio de sistema de autenticaccedilatildeo e autorizaccedilatildeo de acesso Os roteadores conectados a redes externas implementam filtros de pacotes de dados que permitam somente as conexotildees aos serviccedilos e servidores previamente definidos como passiacuteveis de acesso externo
672 Firewall
6721 Mecanismos de firewall estatildeo implementados em equipamentos de utilizaccedilatildeo especiacutefica configurados exclusivamente para tal funccedilatildeo O firewall promove o isolamento em sub-redes especiacuteficas dos equipamentos servidores com acesso externo ndash a conhecida zona desmilitarizada (ZDM) ndash em relaccedilatildeo aos equipamentos com acesso exclusivamente interno agrave ACPR
6722 O software de firewall entre outras caracteriacutesticas implementa registros de auditoria
673 Sistema de detecccedilatildeo de intrusatildeo (IDS)
6731 O sistema de detecccedilatildeo de intrusatildeo tem capacidade de reconhecer ataques em tempo real e respondecirc-los automaticamente com medidas tais como enviar traps SNMP executar programas definidos pela administraccedilatildeo da rede enviar e-mail aos administradores enviar mensagens de alerta ao firewall ou ao terminal de gerenciamento promover a desconexatildeo automaacutetica de conexotildees suspeitas ou ainda a reconfiguraccedilatildeo do firewall
6732 O sistema de detecccedilatildeo de intrusatildeo tem capacidade de reconhecer diferentes padrotildees de ataques inclusive contra o proacuteprio sistema apresentando a possibilidade de atualizaccedilatildeo da sua base de reconhecimento
6733 O sistema de detecccedilatildeo de intrusatildeo provecirc o registro dos eventos em logs recuperaacuteveis em arquivos do tipo texto aleacutem de implementar uma gerecircncia de configuraccedilatildeo
674 Registro de acessos natildeo autorizados agrave rede
As tentativas de acesso natildeo autorizado ndash em roteadores firewalls ou IDS ndash satildeo registradas em arquivos para anaacutelise A frequecircncia de exame dos arquivos de registro eacute diaacuteria e todas as accedilotildees tomadas em decorrecircncia desse exame satildeo documentadas
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 40 de 42
19042018
68 Controles de Engenharia do Moacutedulo Criptograacutefico
O moacutedulo criptograacutefico utilizado pela ACPR para o armazenamento de sua chave privada implementa as caracteriacutesticas de seguranccedila do padratildeo Homologaccedilatildeo da ICP-Brasil NSH-3 definido no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
Esse meio de armazenamento natildeo modifica os dados a serem assinados nem impede que esses dados sejam apresentados ao signataacuterio antes do processo de assinatura
7 PERFIS DE CERTIFICADO E LCR
71 Diretrizes Gerais
711 Nos seguintes itens satildeo descritos os aspectos dos certificados e LCR emitidos sob esta DPC
712 A Poliacutetica de Certificado abaixo especifica o formato do certificado gerado e das correspondentes LCR Satildeo incluiacutedas informaccedilotildees sobre os padrotildees adotados seus perfis versotildees e extensotildees
ndash Poliacutetica de Certificado A3 da ACPR para Certificaccedilatildeo de Pessoa Fiacutesica e Pessoa Juriacutedica - PC A3 ACPR OID 216761231
713 Natildeo se aplica
72 Perfil do Certificado
Todos os certificados emitidos pela ACPR estatildeo em conformidade com o formato definido pelo padratildeo ITU X509 ou ISOIEC 9594-8
721 Nuacutemero(s) de versatildeo
Todos os certificados emitidos pela ACPR implementam a versatildeo 3 do padratildeo ITU X509 de acordo com o perfil estabelecido na RFC 5280
722 Extensotildees de certificados
A ACPR natildeo emite certificados de AC
723 Identificadores de algoritmos
A ACPR natildeo emite certificados de AC
724 Formatos de nome
A ACPR natildeo emite certificados de AC
725 Restriccedilotildees de nome
A ACPR natildeo emite certificados de AC
726 OID (Object Identifier) de DPC
O Identificador de Objeto (OID) desta DPC atribuiacutedo pela ICP-Brasil para a ACPR apoacutes conclusatildeo do processo de seu credenciamento eacute 21676111
727 Uso da extensatildeo ldquoPolicy Constraintsrdquo
Natildeo se aplica
728 Sintaxe e semacircntica dos qualificadores de poliacutetica
O campo policyQualifiers da extensatildeo Certificate Policies conteacutem o endereccedilo web httprepositorioserprogovbrdocsdpcacprpdf da DPC ACPR em vigor
729 Semacircntica de processamento para extensotildees criticas
Extensotildees criacuteticas satildeo interpretadas no acircmbito da ACPR conforme a RFC 5280
73 Perfil de LCR
731 Nuacutemero (s) de versatildeo
As LCR geradas pela ACPR implementam a versatildeo 2 do padratildeo ITU X509 de acordo com o perfil estabelecido na RFC 5280
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 41 de 42
19042018
732 Extensotildees de LCR e de suas entradas
7321 A ACPR adota as seguintes extensotildees de LCR
a) ldquoAuthority Key Identifierrdquo natildeo criacutetica conteacutem o hash SHA-1 da chave puacuteblica da ACPR que assina a LCR b) ldquoCRL Numberrdquo natildeo criacutetica conteacutem nuacutemero sequencial para cada LCR emitida c) ldquoAuthority Information Accessrdquo natildeo criacutetica conteacutem somente o meacutetodo de acesso id-ad-caIssuer utilizando o protocolo de acesso HTTP para a recuperaccedilatildeo da cadeia de certificaccedilatildeo Natildeo eacute utilizado nenhum outro meacutetodo de acesso diferente de id-ad-caIssuer
7322 A ICP-Brasil define como obrigatoacuterias as seguintes extensotildees de LCR
a) ldquoAutority Key Identifierrdquo natildeo criacutetica deve conter o hash SHA-1 da chave puacuteblica da AC que assina a LCR e b) ldquoCRL Numberrdquo natildeo criacutetica deve conter um nuacutemero sequencial para cada LCR emitida pela AC
8 ADMINISTRACcedilAtildeO DE ESPECIFICACcedilAtildeO
81 Procedimentos de mudanccedila de especificaccedilatildeo
Qualquer alteraccedilatildeo nesta DPC da ACPR seraacute submetida previamente agrave aprovaccedilatildeo do CG da ICP-Brasil A DPC seraacute alterada sempre que uma nova PC implementada o exigir
82 Poliacuteticas de publicaccedilatildeo e de notificaccedilatildeo
A ACPR publica esta DPC em sua paacutegina web acessiacutevel pela URL httprepositorioserprogovbrdocsdpcacprpdf Sempre que esta DPC for atualizada seraacute alterado o arquivo disponibilizado na web
83 Procedimentos de aprovaccedilatildeo
Todas as DPC no acircmbito da ICP-Brasil satildeo submetidas agrave aprovaccedilatildeo durante o processo de credenciamento da ACPR conforme o estabelecido no documento CRITEacuteRIOS E PROCEDIMENTOS PARA CREDENCIAMENTO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL [6]
9 DOCUMENTOS REFERENCIADOS
91 Os documentos abaixo satildeo aprovados por Resoluccedilotildees do Comitecirc-Gestor da ICP-Brasil podendo ser alterados quando necessaacuterio pelo mesmo tipo de dispositivo legal O siacutetio httpwwwitigovbr publica a versatildeo mais atualizada desses documentos e as Resoluccedilotildees que os aprovaram
Ref Nome do documento Coacutedigo
[2] CRITEacuteRIOS E PROCEDIMENTOS PARA FISCALIZACcedilAtildeO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL
DOC-ICP-09
[3] CRITEacuteRIOS E PROCEDIMENTOS PARA REALIZACcedilAtildeO DE AUDITORIAS NAS ENTIDADES INTEGRANTES DA ICP-BRASIL
DOC-ICP-08
[6] CRITEacuteRIOS E PROCEDIMENTOS PARA CREDENCIAMENTO DAS
ENTIDADES INTEGRANTES DA ICP-BRASIL DOC-ICP-03
[7] REQUISITOS MIacuteNIMOS PARA AS POLIacuteTICAS DE CERTIFICADO NA
ICP-BRASIL DOC-ICP-04
[8] POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL DOC-ICP-02
92 Os documentos abaixo satildeo aprovados por Instruccedilatildeo Normativa da AC Raiz podendo ser alterados quando necessaacuterio pelo mesmo tipo de dispositivo legal O sitio httpwwwitigovbr publica a versatildeo mais atualizada desses documentos e as instruccedilotildees Normativas que os aprovam
Ref Nome do documento Coacutedigo
[1] CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL
DOC-ICP-0301
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 42 de 42
19042018
[9] PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL DOC-ICP-0101
[10] PROCEDIMENTOS PARA IDENTIFICACcedilAtildeO DO REQUERENTE E COMUNICACcedilAtildeO DE IRREGULARIDADES NO PROCESSO DE EMISSAtildeO DE UM CERTIFICADO DIGITAL ICP-BRASIL
DOC-ICP-0502
[11] PROCEDIMENTOS PARA IDENTIFICACcedilAtildeO BIOMEacuteTRICA NA ICP-BRASIL
DOC-ICP-0503
93 O documento abaixo eacute aprovado pela AC Raiz podendo ser alterado quando necessaacuterio mediante publicaccedilatildeo de uma nova versatildeo no siacutetio httpwwwitigovbr
Ref Nome do documento Coacutedigo
[4] MODELO DE TERMO DE TITULARIDADE ADE-ICP-05B
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 34 de 42
19042018
537 Requisitos para contrataccedilatildeo de pessoal
O pessoal da ACPR e das AR vinculadas no exerciacutecio de atividades diretamente relacionadas com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo e gerenciamento de certificados eacute contratado conforme o estabelecido na POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL [8]
538 Documentaccedilatildeo fornecida ao pessoal
5381 A ACPR disponibiliza para todo o seu pessoal e para o pessoal das AR vinculadas no miacutenimo
a) Esta DPC b) A Poliacutetica de seguranccedila da ICP-Brasil c) A Poliacutetica de Seguranccedila da ACPR d) Documentaccedilatildeo operacional relativa agraves suas atividades e) Contratos normas e poliacuteticas relevantes para suas atividades
5382 Toda a documentaccedilatildeo eacute classificada e mantida atualizada segundo a poliacutetica de classificaccedilatildeo de informaccedilatildeo definida pela AC
6 CONTROLES TEacuteCNICOS DE SEGURANCcedilA
61 Geraccedilatildeo e Instalaccedilatildeo do Par de chaves
611 Geraccedilatildeo do Par de Chaves
6111 O par de chaves da ACPR eacute gerado pela proacutepria ACPR em moacutedulo criptograacutefico que implementa as caracteriacutesticas de seguranccedila definidas no documento PADROtildeES E ALGORIacuteTMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9] apoacutes o deferimento do pedido de credenciamento da mesma e a consequente autorizaccedilatildeo de funcionamento no acircmbito da ICP-Brasil
61111 O moacutedulo criptograacutefico da ACPR v3 ACPR v4 e ACPR v5 segue o padratildeo ldquoHomologaccedilatildeo da ICP-Brasil NSH-3rdquo
61112 O moacutedulo criptograacutefico da ACPR v1 e ACPR v2 segue o padratildeo ldquoFIPS (Federal Information Processing Standards) 140-2 level 3rdquo
6112 Pares de chaves satildeo gerados somente pelo Titular do Certificado correspondente Os procedimentos especiacuteficos estatildeo descritos em cada PC implementada
6113 As PC implementadas pela ACPR definem o meio utilizado para armazenamento das respectivas chaves privadas com base nos requisitos aplicaacuteveis estabelecidos pelo documento REQUISITOS MIacuteNIMOS PARA AS POLIacuteTICAS DE CERTIFICADO NA ICP-BRASIL [7]
612 Entrega da chave privada agrave entidade titular
Natildeo se aplica Eacute responsabilidade exclusiva do titular do certificado a geraccedilatildeo e a guarda da sua chave privada
613 Entrega da chave puacuteblica para emissor de certificado
6131 Natildeo se aplica
6132 As chaves puacuteblicas dos solicitantes de certificados satildeo entregues por meio de uma troca on-line utilizando funccedilotildees automaacuteticas do software de certificaccedilatildeo da ACPR
614 Disponibilizaccedilatildeo de chave puacuteblica da ACPR para usuaacuterios
As formas para a disponibilizaccedilatildeo do certificado da ACPR e de todos os certificados da cadeia de certificaccedilatildeo para os usuaacuterios da ACPR compreendem
a) No momento da disponibilizaccedilatildeo de um certificado para seu titular seraacute utilizado o formato definido no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
b) Paacutegina httpscertificadosserprogovbracpr c) Outros meios seguros aprovados pelo CG da ICP-Brasil
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 35 de 42
19042018
615 Tamanhos de chave
6151 Os tamanhos das chaves criptograacuteficas associadas aos certificados emitidos pela ACPR estatildeo definidos no mesmo item da Poliacutetica de Certificados ndash PCA3 da ACPR
6152 Natildeo se aplica
616 Geraccedilatildeo de paracircmetros de chaves assimeacutetricas
Os paracircmetros de geraccedilatildeo de chaves assimeacutetricas dos Titulares de certificado adotam no miacutenimo o padratildeo FIPS 140-1 ou equivalente estabelecido pelo CG da ICP-Brasil
617 Verificaccedilatildeo da qualidade dos paracircmetros
A verificaccedilatildeo dos paracircmetros de geraccedilatildeo de chave eacute feita de acordo com o padratildeo definido no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
618 Geraccedilatildeo de chave por hardware ou software
6181 O processo de geraccedilatildeo do par de chaves do Titular do Certificado eacute feito por hardware criptograacutefico e implementa as caracteriacutesticas de seguranccedila definidas no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
6182 A PC A3 implementada pela ACPR define o processo utilizado para a geraccedilatildeo de chaves criptograacuteficas dos titulares de certificados com base nos requisitos aplicaacuteveis estabelecidos pelo documento REQUISITOS MIacuteNIMOS PARA AS POLIacuteTICAS DE CERTIFICADO NA ICP-BRASIL [7]
619 Propoacutesitos de uso de chave (conforme campo ldquoKey usagerdquo na X509 v3)
6191 Os certificados de assinatura emitidos pela ACPR tecircm ativados os bits digitalSignature nonRepudiation e keyEncipherment Os propoacutesitos para os quais podem ser utilizadas as chaves criptograacuteficas dos titulares de certificados emitidos pela ACPR bem como as possiacuteveis restriccedilotildees cabiacuteveis em conformidade com as aplicaccedilotildees definidas para os certificados correspondentes estatildeo especificados em cada PC que implementa
6192 A chave privada da ACPR eacute utilizada apenas para a assinatura dos certificados por ela emitidos e de suas LCR
62 Proteccedilatildeo da Chave Privada
A chave privada da ACPR eacute gerada armazenada e utilizada apenas em hardware criptograacutefico com padratildeo de seguranccedila ldquoHomologaccedilatildeo da ICP-Brasil NSH-3rdquo definido no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9] natildeo havendo portanto traacutefego da mesma em nenhum momento
621 Padrotildees para moacutedulo criptograacutefico
6211 O moacutedulo criptograacutefico de geraccedilatildeo de chaves assimeacutetricas da ACPR adota o padratildeo
Homologaccedilatildeo da ICP-Brasil NSH-3 definido no documento PADROtildeES E ALGORITMOS
CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
6212 Os moacutedulos de geraccedilatildeo de chaves criptograacuteficas dos Titulares de Certificados satildeo aqueles definidos no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9] - Cada PC implementada especifica os requisitos adicionais aplicaacuteveis
622 Controle ldquon de mrsquo para chave privada
6221 A ACPR implementa o controle muacuteltiplo para a ativaccedilatildeo e desativaccedilatildeo da sua chave privada atraveacutes de controles de acesso fiacutesico e do software de certificaccedilatildeo
6222 Eacute exigido a presenccedila no miacutenimo de 2 (dois) detentores da chave de ativaccedilatildeo (ldquonrdquo) de um grupo de 9 (nove (ldquomrdquo) ) para a ativaccedilatildeo da chave da ACPR
623 Recuperaccedilatildeo (escrow) de chave privada
Natildeo eacute permitida no acircmbito da ICP-Brasil a recuperaccedilatildeo (escrow) de chaves privadas Isto eacute natildeo se permite que terceiros possam legalmente obter uma chave privada sem o consentimento de seu titular
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 36 de 42
19042018
624 Coacutepia de seguranccedila (backup) de chave privada
6241 Como diretriz geral qualquer entidade titular de certificado poderaacute a seu criteacuterio manter coacutepia de seguranccedila de sua proacutepria chave privada
6242 A ACPR manteacutem coacutepia de seguranccedila de sua proacutepria chave privada Esta coacutepia eacute armazenada cifrada e protegida com um niacutevel de seguranccedila natildeo inferior agravequele definido para a versatildeo original da chave aprovado pelo CG da ICP-Brasil e mantida pelo prazo de validade do certificado correspondente
6243 A ACPR natildeo manteacutem coacutepia de seguranccedila das chaves privadas de titulares de certificados de assinatura digital por ela emitido
6244 Natildeo aplicaacutevel
625 Arquivamento de chave privada
6251 As chaves privadas dos titulares de certificados emitidos pela ACPR natildeo satildeo arquivadas
6352 Define-se arquivamento como o armazenamento da chave privada para seu uso futuro apoacutes o periacuteodo de validade do certificado correspondente
626 Inserccedilatildeo de chave privada em moacutedulo criptograacutefico
A chave privada da ACPR eacute inserida no moacutedulo criptograacutefico de acordo com o estabelecido na RFC 2510
627 Meacutetodo de ativaccedilatildeo de chave privada
A ativaccedilatildeo da chave privada da ACPR eacute implementada por meio de cartotildees criptograacuteficos protegidos
com senha apoacutes a identificaccedilatildeo de ldquo2rdquo de ldquo9rdquo dos custodiantes da chave de ativaccedilatildeo da chave
criptograacutefica Os detentores da chave de ativaccedilatildeo satildeo os Administradores do Sistema de Certificaccedilatildeo
da ACPR As senhas utilizadas obedecem agrave poliacutetica de senhas estabelecida pelo Prestador de
Serviccedilo de Suporte da ACPR
628 Meacutetodo de desativaccedilatildeo de chave privada
A chave privada da ACPR armazenada em moacutedulo criptograacutefico eacute desativada quando natildeo mais eacute necessaacuteria atraveacutes de mecanismo disponibilizado pelo software de certificaccedilatildeo que permite o apagamento de todas as informaccedilotildees contidas no moacutedulo criptograacutefico Este procedimento eacute implementado por meio de cartotildees criptograacuteficos protegidos com senha apoacutes a identificaccedilatildeo de ldquo2rdquo de ldquo9rdquo dos detentores da chave de ativaccedilatildeo da chave criptograacutefica Os detentores da chave de ativaccedilatildeo satildeo os Administradores do Sistema de Certificaccedilatildeo da Prestadora de Serviccedilo de Suporte da ACPR As senhas utilizadas obedecem agrave poliacutetica de senhas por eles estabelecida
629 Meacutetodo de destruiccedilatildeo de chave privada
Quando a chave privada da ACPR for desativada em decorrecircncia de expiraccedilatildeo ou revogaccedilatildeo esta seraacute eliminada da memoacuteria do moacutedulo criptograacutefico Qualquer espaccedilo em disco onde a chave estava armazenada seraacute sobrescrito Todas as coacutepias de seguranccedila da chave privada da ACPR e os cartotildees criptograacuteficos dos custodiantes seratildeo destruiacutedos Os agentes autorizados para realizar estas operaccedilotildees satildeo os administradores e os custodiantes das chaves de ativaccedilatildeo da ACPR
63 Outros Aspectos do Gerenciamento do Par de Chaves
631 Arquivamento de chave puacuteblica
As chaves puacuteblicas dos certificados da ACPR e dos titulares de certificados bem como as LCRs emitidas seratildeo armazenadas permanentemente para verificaccedilatildeo de assinaturas geradas durante o periacuteodo de validade desses certificados
632 Periacuteodos de uso para as chaves puacuteblica e privada
6321 A chave privada da ACPR e dos titulares de certificados por ela emitidos satildeo utilizadas apenas durante o periacuteodo de validade dos certificados correspondentes A chave puacuteblica da ACPR pode ser utilizada durante todo o periacuteodo de tempo determinado pela legislaccedilatildeo aplicaacutevel para verificaccedilatildeo de assinaturas geradas durante o prazo de validade do certificado correspondente
6322 Natildeo se aplica
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 37 de 42
19042018
6323 As PC implementadas pela ACPR definem o periacuteodo maacuteximo de validade de seus certificados com base nos requisitos aplicaacuteveis estabelecidos pelo documento REQUISITOS MIacuteNIMOS PARA AS POLIacuteTICAS DE CERTIFICADO NA ICP-BRASIL [7]
6324 O periacuteodo maacuteximo de validade admitido para o certificado da ACPR eacute de 10 (dez) anos
64 Dados de ativaccedilatildeo
Nos itens seguintes estatildeo descritos os requisitos gerais de seguranccedila referentes aos dados de ativaccedilatildeo Os dados de ativaccedilatildeo distintos das chaves criptograacuteficas satildeo aqueles requeridos para a operaccedilatildeo de alguns moacutedulos criptograacuteficos Os requisitos especiacuteficos quando existirem seratildeo descritos nas PC correspondentes
641 Geraccedilatildeo e instalaccedilatildeo dos dados de ativaccedilatildeo
6411 A ACPR garante que os dados de ativaccedilatildeo da sua chave privada satildeo uacutenicos e aleatoacuterios
6412 Natildeo se aplica
642 Proteccedilatildeo dos dados de ativaccedilatildeo
6421 Os dados de ativaccedilatildeo satildeo protegidos contra o uso natildeo autorizado por cartotildees criptograacuteficos individuais com senha e satildeo armazenados em ambiente de niacutevel 6 de seguranccedila
6422 Natildeo se aplica
643 Outros aspectos dos dados de ativaccedilatildeo
Item natildeo aplicaacutevel
65 Controles de Seguranccedila dos computadores
651 Requisitos teacutecnicos especiacuteficos de seguranccedila computacional
6511 A ACPR garante que a geraccedilatildeo de seu par de chaves eacute realizada em ambiente off-line para impedir o acesso remoto natildeo autorizado
6512 Os requisitos gerais de seguranccedila computacional do equipamento onde satildeo gerados os pares de chaves criptograacuteficos dos titulares de certificados emitidos pela ACPR estatildeo descritos no item 651 da PC implementada
6513 Os computadores servidores utilizados pela ACPR relacionados diretamente com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo ou gerenciamento de certificados implementam entre outras as seguintes caracteriacutesticas
a) Controle de acesso aos serviccedilos e perfis da ACPR b) Clara separaccedilatildeo das tarefas e atribuiccedilotildees relacionadas a cada perfil qualificado da ACPR c) Acesso restrito aos bancos de dados da ACPR d) Uso de criptografia para seguranccedila de base de dados quando exigido pela classificaccedilatildeo de suas
informaccedilotildees e) Geraccedilatildeo e armazenamento de registros de auditoria da ACPR f) Mecanismos internos de seguranccedila para garantia da integridade de dados e processos criacuteticos e g) Mecanismos para coacutepias de seguranccedila (backup)
6514 Essas caracteriacutesticas satildeo implementadas pelo sistema operacional ou por meio da combinaccedilatildeo deste com o sistema de certificaccedilatildeo e com mecanismos de seguranccedila fiacutesica
6515 Qualquer equipamento ou parte deste ao ser enviado para manutenccedilatildeo tem as informaccedilotildees sensiacuteveis nele contidas apagadas e eacute efetuado controle de entrada e saiacuteda registrando nuacutemero de seacuterie e as datas de envio e de recebimento Ao retornar agraves instalaccedilotildees onde reside eacute inspecionado Todo equipamento que deixar de ser utilizado em caraacuteter permanente teratildeo suas informaccedilotildees sensiacuteveis relativas agrave atividade da ACPR destruiacutedas de maneira definitiva Todos esses eventos satildeo registrados para fins de auditoria
6516 Qualquer equipamento incorporado a ACPR eacute preparado e configurado como previsto na poliacutetica de seguranccedila implementada ou em outro documento aplicaacutevel de forma a apresentar o niacutevel de seguranccedila necessaacuterio agrave sua finalidade
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 38 de 42
19042018
652 Classificaccedilatildeo da seguranccedila computacional
A ACPR aplica configuraccedilotildees de seguranccedila definida como EAL3 baseada na ldquoCommon Criteriardquo e desenvolvida para o sistema operacional SUSE LINUX pela SUSE que disponibiliza as atualizaccedilotildees deste sistema operacional utilizado nos servidores do Sistema de Certificaccedilatildeo Digital do prestador de Serviccedilo de Suporte da ACPR
653 Controle de seguranccedila para as Autoridades de Registro
Satildeo os itens aplicaacuteveis descritos no documento CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL [1]
66 Controles Teacutecnicos do Ciclo de Vida
661 Controles de desenvolvimento de sistemas
6611 A ACPR adota o Sistema de Certificaccedilatildeo Digital do SERPRO (Serviccedilo Federal de Processamento de Dados) desenvolvido em coacutedigo aberto Todas as customizaccedilotildees satildeo realizadas inicialmente em um ambiente de desenvolvimento e depois de concluiacutedo os testes eacute colocado em um ambiente de homologaccedilatildeo Finalizado o processo de homologaccedilatildeo das customizaccedilotildees o Gerente do Prestador de Serviccedilo de Suporte avalia e decide quando seraacute a implementaccedilatildeo no ambiente de produccedilatildeo
6612 Os processos de projeto e desenvolvimento conduzidos pela ACPR proveem documentaccedilatildeo suficiente para suportar avaliaccedilotildees externas de seguranccedila dos componentes da ACPR
662 Controle de gerenciamento de seguranccedila
6621 Os niacuteveis de seguranccedila empregados pela ACPR e AR satildeo controlados pelos privileacutegios nomeados a contas de sistema operacional e pelos papeacuteis confiados descritos no item 521
6622 O gerenciamento de configuraccedilatildeo para a instalaccedilatildeo e a contiacutenua manutenccedilatildeo do sistema de certificaccedilatildeo utilizado pela ACPR envolve o teste de mudanccedilas planejadas no Ambiente de Desenvolvimento e Homologaccedilatildeo isolados antes de sua implantaccedilatildeo no ambiente de Produccedilatildeo incluindo as seguintes atividades
a) Instalaccedilatildeo de novas versotildees ou de atualizaccedilotildees nos produtos que constituem a plataforma do sistema de certificaccedilatildeo
b) Implantaccedilatildeo ou modificaccedilatildeo de Autoridades Certificadoras com customizaccedilotildees a niacutevel de certificados paacuteginas web scripts etc
c) Implantaccedilatildeo de novos procedimentos operacionais relacionados com a plataforma de processamento incluindo moacutedulos criptograacuteficos e
d) Instalaccedilatildeo de novos serviccedilos na plataforma de processamento
663 Classificaccedilatildeo de seguranccedila de ciclo de vida
Natildeo se aplica
664 Controles na Geraccedilatildeo de LCR
Antes de publicadas todas as LCR geradas pela AC satildeo checadas quanto agrave consistecircncia de seu conteuacutedo comparando-o com o conteuacutedo esperado em relaccedilatildeo ao nuacutemero da LCR datahora de emissatildeo e outras informaccedilotildees relevantes
67 Controles de Seguranccedila de Rede
671 Diretrizes Gerais
6711 Os controles implementados para garantir a confidencialidade integridade e disponibilidade dos serviccedilos da ACPR satildeo os seguintes
a) Os servidores e elementos de infraestrutura e proteccedilatildeo de rede tais como roteadores hubs switches firewalls e sistemas de detecccedilatildeo de intrusatildeo (IDS) que atendem o segmento de rede dos servidores web do sistema de certificaccedilatildeo da ACPR estatildeo localizados e operam em ambiente protegido por trecircs periacutemetros de seguranccedila os dois primeiros controlados por vigilantes e o terceiro constituiacutedo por controle de acesso biomeacutetrico
b) As versotildees mais recentes dos sistemas operacionais e dos aplicativos servidores bem como as eventuais correccedilotildees (patches) disponibilizadas pelos respectivos fabricantes satildeo implantadas imediatamente apoacutes testes em ambiente de desenvolvimento e homologaccedilatildeo
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 39 de 42
19042018
c) O acesso loacutegico aos elementos de infraestrutura e proteccedilatildeo de rede eacute restrito por meio de sistema de autenticaccedilatildeo e autorizaccedilatildeo de acesso Os roteadores conectados a redes externas implementam filtros de pacotes de dados que permitam somente as conexotildees aos serviccedilos e servidores previamente definidos como passiacuteveis de acesso externo
d) Infraestrutura de conectividade incluindo
- alojamento seguro de equipamento de comunicaccedilatildeo - firewall seguro e serviccedilos de roteador - serviccedilo de LAN seguro - serviccedilo back office seguro - serviccedilo de internet seguro e redundante
e) Prevenccedilatildeo incidente e avaliaccedilatildeo incluindo
- descoberta de intrusatildeo - anaacutelise de vulnerabilidade - configuraccedilatildeo segura de servidor - auditorias teacutecnicas - administraccedilatildeo de infraestrutura incluindo - monitoramento de servidor - monitoramento de rede - monitoramento de URL - relatoacuterios de largura da banda
6712 Nos servidores e elementos de infraestrutura e proteccedilatildeo de rede utilizados pela ACPR somente os serviccedilos estritamente necessaacuterios satildeo habilitados
6713 Os servidores e elementos de infraestrutura e proteccedilatildeo de rede tais como roteadores hubs switches firewalls localizados no segmento de rede que hospeda o sistema de certificaccedilatildeo da ACPR estatildeo localizados e operam em ambiente de niacutevel 4
6714 As versotildees mais recentes dos sistemas operacionais e dos aplicativos servidores bem como as eventuais correccedilotildees (patches) disponibilizadas pelos respectivos fabricantes satildeo implantadas imediatamente apoacutes testes em ambiente de desenvolvimento e homologaccedilatildeo
6715 Acesso loacutegico aos elementos de infraestrutura e proteccedilatildeo de rede eacute restrito por meio de sistema de autenticaccedilatildeo e autorizaccedilatildeo de acesso Os roteadores conectados a redes externas implementam filtros de pacotes de dados que permitam somente as conexotildees aos serviccedilos e servidores previamente definidos como passiacuteveis de acesso externo
672 Firewall
6721 Mecanismos de firewall estatildeo implementados em equipamentos de utilizaccedilatildeo especiacutefica configurados exclusivamente para tal funccedilatildeo O firewall promove o isolamento em sub-redes especiacuteficas dos equipamentos servidores com acesso externo ndash a conhecida zona desmilitarizada (ZDM) ndash em relaccedilatildeo aos equipamentos com acesso exclusivamente interno agrave ACPR
6722 O software de firewall entre outras caracteriacutesticas implementa registros de auditoria
673 Sistema de detecccedilatildeo de intrusatildeo (IDS)
6731 O sistema de detecccedilatildeo de intrusatildeo tem capacidade de reconhecer ataques em tempo real e respondecirc-los automaticamente com medidas tais como enviar traps SNMP executar programas definidos pela administraccedilatildeo da rede enviar e-mail aos administradores enviar mensagens de alerta ao firewall ou ao terminal de gerenciamento promover a desconexatildeo automaacutetica de conexotildees suspeitas ou ainda a reconfiguraccedilatildeo do firewall
6732 O sistema de detecccedilatildeo de intrusatildeo tem capacidade de reconhecer diferentes padrotildees de ataques inclusive contra o proacuteprio sistema apresentando a possibilidade de atualizaccedilatildeo da sua base de reconhecimento
6733 O sistema de detecccedilatildeo de intrusatildeo provecirc o registro dos eventos em logs recuperaacuteveis em arquivos do tipo texto aleacutem de implementar uma gerecircncia de configuraccedilatildeo
674 Registro de acessos natildeo autorizados agrave rede
As tentativas de acesso natildeo autorizado ndash em roteadores firewalls ou IDS ndash satildeo registradas em arquivos para anaacutelise A frequecircncia de exame dos arquivos de registro eacute diaacuteria e todas as accedilotildees tomadas em decorrecircncia desse exame satildeo documentadas
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 40 de 42
19042018
68 Controles de Engenharia do Moacutedulo Criptograacutefico
O moacutedulo criptograacutefico utilizado pela ACPR para o armazenamento de sua chave privada implementa as caracteriacutesticas de seguranccedila do padratildeo Homologaccedilatildeo da ICP-Brasil NSH-3 definido no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
Esse meio de armazenamento natildeo modifica os dados a serem assinados nem impede que esses dados sejam apresentados ao signataacuterio antes do processo de assinatura
7 PERFIS DE CERTIFICADO E LCR
71 Diretrizes Gerais
711 Nos seguintes itens satildeo descritos os aspectos dos certificados e LCR emitidos sob esta DPC
712 A Poliacutetica de Certificado abaixo especifica o formato do certificado gerado e das correspondentes LCR Satildeo incluiacutedas informaccedilotildees sobre os padrotildees adotados seus perfis versotildees e extensotildees
ndash Poliacutetica de Certificado A3 da ACPR para Certificaccedilatildeo de Pessoa Fiacutesica e Pessoa Juriacutedica - PC A3 ACPR OID 216761231
713 Natildeo se aplica
72 Perfil do Certificado
Todos os certificados emitidos pela ACPR estatildeo em conformidade com o formato definido pelo padratildeo ITU X509 ou ISOIEC 9594-8
721 Nuacutemero(s) de versatildeo
Todos os certificados emitidos pela ACPR implementam a versatildeo 3 do padratildeo ITU X509 de acordo com o perfil estabelecido na RFC 5280
722 Extensotildees de certificados
A ACPR natildeo emite certificados de AC
723 Identificadores de algoritmos
A ACPR natildeo emite certificados de AC
724 Formatos de nome
A ACPR natildeo emite certificados de AC
725 Restriccedilotildees de nome
A ACPR natildeo emite certificados de AC
726 OID (Object Identifier) de DPC
O Identificador de Objeto (OID) desta DPC atribuiacutedo pela ICP-Brasil para a ACPR apoacutes conclusatildeo do processo de seu credenciamento eacute 21676111
727 Uso da extensatildeo ldquoPolicy Constraintsrdquo
Natildeo se aplica
728 Sintaxe e semacircntica dos qualificadores de poliacutetica
O campo policyQualifiers da extensatildeo Certificate Policies conteacutem o endereccedilo web httprepositorioserprogovbrdocsdpcacprpdf da DPC ACPR em vigor
729 Semacircntica de processamento para extensotildees criticas
Extensotildees criacuteticas satildeo interpretadas no acircmbito da ACPR conforme a RFC 5280
73 Perfil de LCR
731 Nuacutemero (s) de versatildeo
As LCR geradas pela ACPR implementam a versatildeo 2 do padratildeo ITU X509 de acordo com o perfil estabelecido na RFC 5280
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 41 de 42
19042018
732 Extensotildees de LCR e de suas entradas
7321 A ACPR adota as seguintes extensotildees de LCR
a) ldquoAuthority Key Identifierrdquo natildeo criacutetica conteacutem o hash SHA-1 da chave puacuteblica da ACPR que assina a LCR b) ldquoCRL Numberrdquo natildeo criacutetica conteacutem nuacutemero sequencial para cada LCR emitida c) ldquoAuthority Information Accessrdquo natildeo criacutetica conteacutem somente o meacutetodo de acesso id-ad-caIssuer utilizando o protocolo de acesso HTTP para a recuperaccedilatildeo da cadeia de certificaccedilatildeo Natildeo eacute utilizado nenhum outro meacutetodo de acesso diferente de id-ad-caIssuer
7322 A ICP-Brasil define como obrigatoacuterias as seguintes extensotildees de LCR
a) ldquoAutority Key Identifierrdquo natildeo criacutetica deve conter o hash SHA-1 da chave puacuteblica da AC que assina a LCR e b) ldquoCRL Numberrdquo natildeo criacutetica deve conter um nuacutemero sequencial para cada LCR emitida pela AC
8 ADMINISTRACcedilAtildeO DE ESPECIFICACcedilAtildeO
81 Procedimentos de mudanccedila de especificaccedilatildeo
Qualquer alteraccedilatildeo nesta DPC da ACPR seraacute submetida previamente agrave aprovaccedilatildeo do CG da ICP-Brasil A DPC seraacute alterada sempre que uma nova PC implementada o exigir
82 Poliacuteticas de publicaccedilatildeo e de notificaccedilatildeo
A ACPR publica esta DPC em sua paacutegina web acessiacutevel pela URL httprepositorioserprogovbrdocsdpcacprpdf Sempre que esta DPC for atualizada seraacute alterado o arquivo disponibilizado na web
83 Procedimentos de aprovaccedilatildeo
Todas as DPC no acircmbito da ICP-Brasil satildeo submetidas agrave aprovaccedilatildeo durante o processo de credenciamento da ACPR conforme o estabelecido no documento CRITEacuteRIOS E PROCEDIMENTOS PARA CREDENCIAMENTO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL [6]
9 DOCUMENTOS REFERENCIADOS
91 Os documentos abaixo satildeo aprovados por Resoluccedilotildees do Comitecirc-Gestor da ICP-Brasil podendo ser alterados quando necessaacuterio pelo mesmo tipo de dispositivo legal O siacutetio httpwwwitigovbr publica a versatildeo mais atualizada desses documentos e as Resoluccedilotildees que os aprovaram
Ref Nome do documento Coacutedigo
[2] CRITEacuteRIOS E PROCEDIMENTOS PARA FISCALIZACcedilAtildeO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL
DOC-ICP-09
[3] CRITEacuteRIOS E PROCEDIMENTOS PARA REALIZACcedilAtildeO DE AUDITORIAS NAS ENTIDADES INTEGRANTES DA ICP-BRASIL
DOC-ICP-08
[6] CRITEacuteRIOS E PROCEDIMENTOS PARA CREDENCIAMENTO DAS
ENTIDADES INTEGRANTES DA ICP-BRASIL DOC-ICP-03
[7] REQUISITOS MIacuteNIMOS PARA AS POLIacuteTICAS DE CERTIFICADO NA
ICP-BRASIL DOC-ICP-04
[8] POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL DOC-ICP-02
92 Os documentos abaixo satildeo aprovados por Instruccedilatildeo Normativa da AC Raiz podendo ser alterados quando necessaacuterio pelo mesmo tipo de dispositivo legal O sitio httpwwwitigovbr publica a versatildeo mais atualizada desses documentos e as instruccedilotildees Normativas que os aprovam
Ref Nome do documento Coacutedigo
[1] CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL
DOC-ICP-0301
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 42 de 42
19042018
[9] PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL DOC-ICP-0101
[10] PROCEDIMENTOS PARA IDENTIFICACcedilAtildeO DO REQUERENTE E COMUNICACcedilAtildeO DE IRREGULARIDADES NO PROCESSO DE EMISSAtildeO DE UM CERTIFICADO DIGITAL ICP-BRASIL
DOC-ICP-0502
[11] PROCEDIMENTOS PARA IDENTIFICACcedilAtildeO BIOMEacuteTRICA NA ICP-BRASIL
DOC-ICP-0503
93 O documento abaixo eacute aprovado pela AC Raiz podendo ser alterado quando necessaacuterio mediante publicaccedilatildeo de uma nova versatildeo no siacutetio httpwwwitigovbr
Ref Nome do documento Coacutedigo
[4] MODELO DE TERMO DE TITULARIDADE ADE-ICP-05B
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 35 de 42
19042018
615 Tamanhos de chave
6151 Os tamanhos das chaves criptograacuteficas associadas aos certificados emitidos pela ACPR estatildeo definidos no mesmo item da Poliacutetica de Certificados ndash PCA3 da ACPR
6152 Natildeo se aplica
616 Geraccedilatildeo de paracircmetros de chaves assimeacutetricas
Os paracircmetros de geraccedilatildeo de chaves assimeacutetricas dos Titulares de certificado adotam no miacutenimo o padratildeo FIPS 140-1 ou equivalente estabelecido pelo CG da ICP-Brasil
617 Verificaccedilatildeo da qualidade dos paracircmetros
A verificaccedilatildeo dos paracircmetros de geraccedilatildeo de chave eacute feita de acordo com o padratildeo definido no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
618 Geraccedilatildeo de chave por hardware ou software
6181 O processo de geraccedilatildeo do par de chaves do Titular do Certificado eacute feito por hardware criptograacutefico e implementa as caracteriacutesticas de seguranccedila definidas no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
6182 A PC A3 implementada pela ACPR define o processo utilizado para a geraccedilatildeo de chaves criptograacuteficas dos titulares de certificados com base nos requisitos aplicaacuteveis estabelecidos pelo documento REQUISITOS MIacuteNIMOS PARA AS POLIacuteTICAS DE CERTIFICADO NA ICP-BRASIL [7]
619 Propoacutesitos de uso de chave (conforme campo ldquoKey usagerdquo na X509 v3)
6191 Os certificados de assinatura emitidos pela ACPR tecircm ativados os bits digitalSignature nonRepudiation e keyEncipherment Os propoacutesitos para os quais podem ser utilizadas as chaves criptograacuteficas dos titulares de certificados emitidos pela ACPR bem como as possiacuteveis restriccedilotildees cabiacuteveis em conformidade com as aplicaccedilotildees definidas para os certificados correspondentes estatildeo especificados em cada PC que implementa
6192 A chave privada da ACPR eacute utilizada apenas para a assinatura dos certificados por ela emitidos e de suas LCR
62 Proteccedilatildeo da Chave Privada
A chave privada da ACPR eacute gerada armazenada e utilizada apenas em hardware criptograacutefico com padratildeo de seguranccedila ldquoHomologaccedilatildeo da ICP-Brasil NSH-3rdquo definido no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9] natildeo havendo portanto traacutefego da mesma em nenhum momento
621 Padrotildees para moacutedulo criptograacutefico
6211 O moacutedulo criptograacutefico de geraccedilatildeo de chaves assimeacutetricas da ACPR adota o padratildeo
Homologaccedilatildeo da ICP-Brasil NSH-3 definido no documento PADROtildeES E ALGORITMOS
CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
6212 Os moacutedulos de geraccedilatildeo de chaves criptograacuteficas dos Titulares de Certificados satildeo aqueles definidos no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9] - Cada PC implementada especifica os requisitos adicionais aplicaacuteveis
622 Controle ldquon de mrsquo para chave privada
6221 A ACPR implementa o controle muacuteltiplo para a ativaccedilatildeo e desativaccedilatildeo da sua chave privada atraveacutes de controles de acesso fiacutesico e do software de certificaccedilatildeo
6222 Eacute exigido a presenccedila no miacutenimo de 2 (dois) detentores da chave de ativaccedilatildeo (ldquonrdquo) de um grupo de 9 (nove (ldquomrdquo) ) para a ativaccedilatildeo da chave da ACPR
623 Recuperaccedilatildeo (escrow) de chave privada
Natildeo eacute permitida no acircmbito da ICP-Brasil a recuperaccedilatildeo (escrow) de chaves privadas Isto eacute natildeo se permite que terceiros possam legalmente obter uma chave privada sem o consentimento de seu titular
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 36 de 42
19042018
624 Coacutepia de seguranccedila (backup) de chave privada
6241 Como diretriz geral qualquer entidade titular de certificado poderaacute a seu criteacuterio manter coacutepia de seguranccedila de sua proacutepria chave privada
6242 A ACPR manteacutem coacutepia de seguranccedila de sua proacutepria chave privada Esta coacutepia eacute armazenada cifrada e protegida com um niacutevel de seguranccedila natildeo inferior agravequele definido para a versatildeo original da chave aprovado pelo CG da ICP-Brasil e mantida pelo prazo de validade do certificado correspondente
6243 A ACPR natildeo manteacutem coacutepia de seguranccedila das chaves privadas de titulares de certificados de assinatura digital por ela emitido
6244 Natildeo aplicaacutevel
625 Arquivamento de chave privada
6251 As chaves privadas dos titulares de certificados emitidos pela ACPR natildeo satildeo arquivadas
6352 Define-se arquivamento como o armazenamento da chave privada para seu uso futuro apoacutes o periacuteodo de validade do certificado correspondente
626 Inserccedilatildeo de chave privada em moacutedulo criptograacutefico
A chave privada da ACPR eacute inserida no moacutedulo criptograacutefico de acordo com o estabelecido na RFC 2510
627 Meacutetodo de ativaccedilatildeo de chave privada
A ativaccedilatildeo da chave privada da ACPR eacute implementada por meio de cartotildees criptograacuteficos protegidos
com senha apoacutes a identificaccedilatildeo de ldquo2rdquo de ldquo9rdquo dos custodiantes da chave de ativaccedilatildeo da chave
criptograacutefica Os detentores da chave de ativaccedilatildeo satildeo os Administradores do Sistema de Certificaccedilatildeo
da ACPR As senhas utilizadas obedecem agrave poliacutetica de senhas estabelecida pelo Prestador de
Serviccedilo de Suporte da ACPR
628 Meacutetodo de desativaccedilatildeo de chave privada
A chave privada da ACPR armazenada em moacutedulo criptograacutefico eacute desativada quando natildeo mais eacute necessaacuteria atraveacutes de mecanismo disponibilizado pelo software de certificaccedilatildeo que permite o apagamento de todas as informaccedilotildees contidas no moacutedulo criptograacutefico Este procedimento eacute implementado por meio de cartotildees criptograacuteficos protegidos com senha apoacutes a identificaccedilatildeo de ldquo2rdquo de ldquo9rdquo dos detentores da chave de ativaccedilatildeo da chave criptograacutefica Os detentores da chave de ativaccedilatildeo satildeo os Administradores do Sistema de Certificaccedilatildeo da Prestadora de Serviccedilo de Suporte da ACPR As senhas utilizadas obedecem agrave poliacutetica de senhas por eles estabelecida
629 Meacutetodo de destruiccedilatildeo de chave privada
Quando a chave privada da ACPR for desativada em decorrecircncia de expiraccedilatildeo ou revogaccedilatildeo esta seraacute eliminada da memoacuteria do moacutedulo criptograacutefico Qualquer espaccedilo em disco onde a chave estava armazenada seraacute sobrescrito Todas as coacutepias de seguranccedila da chave privada da ACPR e os cartotildees criptograacuteficos dos custodiantes seratildeo destruiacutedos Os agentes autorizados para realizar estas operaccedilotildees satildeo os administradores e os custodiantes das chaves de ativaccedilatildeo da ACPR
63 Outros Aspectos do Gerenciamento do Par de Chaves
631 Arquivamento de chave puacuteblica
As chaves puacuteblicas dos certificados da ACPR e dos titulares de certificados bem como as LCRs emitidas seratildeo armazenadas permanentemente para verificaccedilatildeo de assinaturas geradas durante o periacuteodo de validade desses certificados
632 Periacuteodos de uso para as chaves puacuteblica e privada
6321 A chave privada da ACPR e dos titulares de certificados por ela emitidos satildeo utilizadas apenas durante o periacuteodo de validade dos certificados correspondentes A chave puacuteblica da ACPR pode ser utilizada durante todo o periacuteodo de tempo determinado pela legislaccedilatildeo aplicaacutevel para verificaccedilatildeo de assinaturas geradas durante o prazo de validade do certificado correspondente
6322 Natildeo se aplica
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 37 de 42
19042018
6323 As PC implementadas pela ACPR definem o periacuteodo maacuteximo de validade de seus certificados com base nos requisitos aplicaacuteveis estabelecidos pelo documento REQUISITOS MIacuteNIMOS PARA AS POLIacuteTICAS DE CERTIFICADO NA ICP-BRASIL [7]
6324 O periacuteodo maacuteximo de validade admitido para o certificado da ACPR eacute de 10 (dez) anos
64 Dados de ativaccedilatildeo
Nos itens seguintes estatildeo descritos os requisitos gerais de seguranccedila referentes aos dados de ativaccedilatildeo Os dados de ativaccedilatildeo distintos das chaves criptograacuteficas satildeo aqueles requeridos para a operaccedilatildeo de alguns moacutedulos criptograacuteficos Os requisitos especiacuteficos quando existirem seratildeo descritos nas PC correspondentes
641 Geraccedilatildeo e instalaccedilatildeo dos dados de ativaccedilatildeo
6411 A ACPR garante que os dados de ativaccedilatildeo da sua chave privada satildeo uacutenicos e aleatoacuterios
6412 Natildeo se aplica
642 Proteccedilatildeo dos dados de ativaccedilatildeo
6421 Os dados de ativaccedilatildeo satildeo protegidos contra o uso natildeo autorizado por cartotildees criptograacuteficos individuais com senha e satildeo armazenados em ambiente de niacutevel 6 de seguranccedila
6422 Natildeo se aplica
643 Outros aspectos dos dados de ativaccedilatildeo
Item natildeo aplicaacutevel
65 Controles de Seguranccedila dos computadores
651 Requisitos teacutecnicos especiacuteficos de seguranccedila computacional
6511 A ACPR garante que a geraccedilatildeo de seu par de chaves eacute realizada em ambiente off-line para impedir o acesso remoto natildeo autorizado
6512 Os requisitos gerais de seguranccedila computacional do equipamento onde satildeo gerados os pares de chaves criptograacuteficos dos titulares de certificados emitidos pela ACPR estatildeo descritos no item 651 da PC implementada
6513 Os computadores servidores utilizados pela ACPR relacionados diretamente com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo ou gerenciamento de certificados implementam entre outras as seguintes caracteriacutesticas
a) Controle de acesso aos serviccedilos e perfis da ACPR b) Clara separaccedilatildeo das tarefas e atribuiccedilotildees relacionadas a cada perfil qualificado da ACPR c) Acesso restrito aos bancos de dados da ACPR d) Uso de criptografia para seguranccedila de base de dados quando exigido pela classificaccedilatildeo de suas
informaccedilotildees e) Geraccedilatildeo e armazenamento de registros de auditoria da ACPR f) Mecanismos internos de seguranccedila para garantia da integridade de dados e processos criacuteticos e g) Mecanismos para coacutepias de seguranccedila (backup)
6514 Essas caracteriacutesticas satildeo implementadas pelo sistema operacional ou por meio da combinaccedilatildeo deste com o sistema de certificaccedilatildeo e com mecanismos de seguranccedila fiacutesica
6515 Qualquer equipamento ou parte deste ao ser enviado para manutenccedilatildeo tem as informaccedilotildees sensiacuteveis nele contidas apagadas e eacute efetuado controle de entrada e saiacuteda registrando nuacutemero de seacuterie e as datas de envio e de recebimento Ao retornar agraves instalaccedilotildees onde reside eacute inspecionado Todo equipamento que deixar de ser utilizado em caraacuteter permanente teratildeo suas informaccedilotildees sensiacuteveis relativas agrave atividade da ACPR destruiacutedas de maneira definitiva Todos esses eventos satildeo registrados para fins de auditoria
6516 Qualquer equipamento incorporado a ACPR eacute preparado e configurado como previsto na poliacutetica de seguranccedila implementada ou em outro documento aplicaacutevel de forma a apresentar o niacutevel de seguranccedila necessaacuterio agrave sua finalidade
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 38 de 42
19042018
652 Classificaccedilatildeo da seguranccedila computacional
A ACPR aplica configuraccedilotildees de seguranccedila definida como EAL3 baseada na ldquoCommon Criteriardquo e desenvolvida para o sistema operacional SUSE LINUX pela SUSE que disponibiliza as atualizaccedilotildees deste sistema operacional utilizado nos servidores do Sistema de Certificaccedilatildeo Digital do prestador de Serviccedilo de Suporte da ACPR
653 Controle de seguranccedila para as Autoridades de Registro
Satildeo os itens aplicaacuteveis descritos no documento CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL [1]
66 Controles Teacutecnicos do Ciclo de Vida
661 Controles de desenvolvimento de sistemas
6611 A ACPR adota o Sistema de Certificaccedilatildeo Digital do SERPRO (Serviccedilo Federal de Processamento de Dados) desenvolvido em coacutedigo aberto Todas as customizaccedilotildees satildeo realizadas inicialmente em um ambiente de desenvolvimento e depois de concluiacutedo os testes eacute colocado em um ambiente de homologaccedilatildeo Finalizado o processo de homologaccedilatildeo das customizaccedilotildees o Gerente do Prestador de Serviccedilo de Suporte avalia e decide quando seraacute a implementaccedilatildeo no ambiente de produccedilatildeo
6612 Os processos de projeto e desenvolvimento conduzidos pela ACPR proveem documentaccedilatildeo suficiente para suportar avaliaccedilotildees externas de seguranccedila dos componentes da ACPR
662 Controle de gerenciamento de seguranccedila
6621 Os niacuteveis de seguranccedila empregados pela ACPR e AR satildeo controlados pelos privileacutegios nomeados a contas de sistema operacional e pelos papeacuteis confiados descritos no item 521
6622 O gerenciamento de configuraccedilatildeo para a instalaccedilatildeo e a contiacutenua manutenccedilatildeo do sistema de certificaccedilatildeo utilizado pela ACPR envolve o teste de mudanccedilas planejadas no Ambiente de Desenvolvimento e Homologaccedilatildeo isolados antes de sua implantaccedilatildeo no ambiente de Produccedilatildeo incluindo as seguintes atividades
a) Instalaccedilatildeo de novas versotildees ou de atualizaccedilotildees nos produtos que constituem a plataforma do sistema de certificaccedilatildeo
b) Implantaccedilatildeo ou modificaccedilatildeo de Autoridades Certificadoras com customizaccedilotildees a niacutevel de certificados paacuteginas web scripts etc
c) Implantaccedilatildeo de novos procedimentos operacionais relacionados com a plataforma de processamento incluindo moacutedulos criptograacuteficos e
d) Instalaccedilatildeo de novos serviccedilos na plataforma de processamento
663 Classificaccedilatildeo de seguranccedila de ciclo de vida
Natildeo se aplica
664 Controles na Geraccedilatildeo de LCR
Antes de publicadas todas as LCR geradas pela AC satildeo checadas quanto agrave consistecircncia de seu conteuacutedo comparando-o com o conteuacutedo esperado em relaccedilatildeo ao nuacutemero da LCR datahora de emissatildeo e outras informaccedilotildees relevantes
67 Controles de Seguranccedila de Rede
671 Diretrizes Gerais
6711 Os controles implementados para garantir a confidencialidade integridade e disponibilidade dos serviccedilos da ACPR satildeo os seguintes
a) Os servidores e elementos de infraestrutura e proteccedilatildeo de rede tais como roteadores hubs switches firewalls e sistemas de detecccedilatildeo de intrusatildeo (IDS) que atendem o segmento de rede dos servidores web do sistema de certificaccedilatildeo da ACPR estatildeo localizados e operam em ambiente protegido por trecircs periacutemetros de seguranccedila os dois primeiros controlados por vigilantes e o terceiro constituiacutedo por controle de acesso biomeacutetrico
b) As versotildees mais recentes dos sistemas operacionais e dos aplicativos servidores bem como as eventuais correccedilotildees (patches) disponibilizadas pelos respectivos fabricantes satildeo implantadas imediatamente apoacutes testes em ambiente de desenvolvimento e homologaccedilatildeo
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 39 de 42
19042018
c) O acesso loacutegico aos elementos de infraestrutura e proteccedilatildeo de rede eacute restrito por meio de sistema de autenticaccedilatildeo e autorizaccedilatildeo de acesso Os roteadores conectados a redes externas implementam filtros de pacotes de dados que permitam somente as conexotildees aos serviccedilos e servidores previamente definidos como passiacuteveis de acesso externo
d) Infraestrutura de conectividade incluindo
- alojamento seguro de equipamento de comunicaccedilatildeo - firewall seguro e serviccedilos de roteador - serviccedilo de LAN seguro - serviccedilo back office seguro - serviccedilo de internet seguro e redundante
e) Prevenccedilatildeo incidente e avaliaccedilatildeo incluindo
- descoberta de intrusatildeo - anaacutelise de vulnerabilidade - configuraccedilatildeo segura de servidor - auditorias teacutecnicas - administraccedilatildeo de infraestrutura incluindo - monitoramento de servidor - monitoramento de rede - monitoramento de URL - relatoacuterios de largura da banda
6712 Nos servidores e elementos de infraestrutura e proteccedilatildeo de rede utilizados pela ACPR somente os serviccedilos estritamente necessaacuterios satildeo habilitados
6713 Os servidores e elementos de infraestrutura e proteccedilatildeo de rede tais como roteadores hubs switches firewalls localizados no segmento de rede que hospeda o sistema de certificaccedilatildeo da ACPR estatildeo localizados e operam em ambiente de niacutevel 4
6714 As versotildees mais recentes dos sistemas operacionais e dos aplicativos servidores bem como as eventuais correccedilotildees (patches) disponibilizadas pelos respectivos fabricantes satildeo implantadas imediatamente apoacutes testes em ambiente de desenvolvimento e homologaccedilatildeo
6715 Acesso loacutegico aos elementos de infraestrutura e proteccedilatildeo de rede eacute restrito por meio de sistema de autenticaccedilatildeo e autorizaccedilatildeo de acesso Os roteadores conectados a redes externas implementam filtros de pacotes de dados que permitam somente as conexotildees aos serviccedilos e servidores previamente definidos como passiacuteveis de acesso externo
672 Firewall
6721 Mecanismos de firewall estatildeo implementados em equipamentos de utilizaccedilatildeo especiacutefica configurados exclusivamente para tal funccedilatildeo O firewall promove o isolamento em sub-redes especiacuteficas dos equipamentos servidores com acesso externo ndash a conhecida zona desmilitarizada (ZDM) ndash em relaccedilatildeo aos equipamentos com acesso exclusivamente interno agrave ACPR
6722 O software de firewall entre outras caracteriacutesticas implementa registros de auditoria
673 Sistema de detecccedilatildeo de intrusatildeo (IDS)
6731 O sistema de detecccedilatildeo de intrusatildeo tem capacidade de reconhecer ataques em tempo real e respondecirc-los automaticamente com medidas tais como enviar traps SNMP executar programas definidos pela administraccedilatildeo da rede enviar e-mail aos administradores enviar mensagens de alerta ao firewall ou ao terminal de gerenciamento promover a desconexatildeo automaacutetica de conexotildees suspeitas ou ainda a reconfiguraccedilatildeo do firewall
6732 O sistema de detecccedilatildeo de intrusatildeo tem capacidade de reconhecer diferentes padrotildees de ataques inclusive contra o proacuteprio sistema apresentando a possibilidade de atualizaccedilatildeo da sua base de reconhecimento
6733 O sistema de detecccedilatildeo de intrusatildeo provecirc o registro dos eventos em logs recuperaacuteveis em arquivos do tipo texto aleacutem de implementar uma gerecircncia de configuraccedilatildeo
674 Registro de acessos natildeo autorizados agrave rede
As tentativas de acesso natildeo autorizado ndash em roteadores firewalls ou IDS ndash satildeo registradas em arquivos para anaacutelise A frequecircncia de exame dos arquivos de registro eacute diaacuteria e todas as accedilotildees tomadas em decorrecircncia desse exame satildeo documentadas
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 40 de 42
19042018
68 Controles de Engenharia do Moacutedulo Criptograacutefico
O moacutedulo criptograacutefico utilizado pela ACPR para o armazenamento de sua chave privada implementa as caracteriacutesticas de seguranccedila do padratildeo Homologaccedilatildeo da ICP-Brasil NSH-3 definido no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
Esse meio de armazenamento natildeo modifica os dados a serem assinados nem impede que esses dados sejam apresentados ao signataacuterio antes do processo de assinatura
7 PERFIS DE CERTIFICADO E LCR
71 Diretrizes Gerais
711 Nos seguintes itens satildeo descritos os aspectos dos certificados e LCR emitidos sob esta DPC
712 A Poliacutetica de Certificado abaixo especifica o formato do certificado gerado e das correspondentes LCR Satildeo incluiacutedas informaccedilotildees sobre os padrotildees adotados seus perfis versotildees e extensotildees
ndash Poliacutetica de Certificado A3 da ACPR para Certificaccedilatildeo de Pessoa Fiacutesica e Pessoa Juriacutedica - PC A3 ACPR OID 216761231
713 Natildeo se aplica
72 Perfil do Certificado
Todos os certificados emitidos pela ACPR estatildeo em conformidade com o formato definido pelo padratildeo ITU X509 ou ISOIEC 9594-8
721 Nuacutemero(s) de versatildeo
Todos os certificados emitidos pela ACPR implementam a versatildeo 3 do padratildeo ITU X509 de acordo com o perfil estabelecido na RFC 5280
722 Extensotildees de certificados
A ACPR natildeo emite certificados de AC
723 Identificadores de algoritmos
A ACPR natildeo emite certificados de AC
724 Formatos de nome
A ACPR natildeo emite certificados de AC
725 Restriccedilotildees de nome
A ACPR natildeo emite certificados de AC
726 OID (Object Identifier) de DPC
O Identificador de Objeto (OID) desta DPC atribuiacutedo pela ICP-Brasil para a ACPR apoacutes conclusatildeo do processo de seu credenciamento eacute 21676111
727 Uso da extensatildeo ldquoPolicy Constraintsrdquo
Natildeo se aplica
728 Sintaxe e semacircntica dos qualificadores de poliacutetica
O campo policyQualifiers da extensatildeo Certificate Policies conteacutem o endereccedilo web httprepositorioserprogovbrdocsdpcacprpdf da DPC ACPR em vigor
729 Semacircntica de processamento para extensotildees criticas
Extensotildees criacuteticas satildeo interpretadas no acircmbito da ACPR conforme a RFC 5280
73 Perfil de LCR
731 Nuacutemero (s) de versatildeo
As LCR geradas pela ACPR implementam a versatildeo 2 do padratildeo ITU X509 de acordo com o perfil estabelecido na RFC 5280
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 41 de 42
19042018
732 Extensotildees de LCR e de suas entradas
7321 A ACPR adota as seguintes extensotildees de LCR
a) ldquoAuthority Key Identifierrdquo natildeo criacutetica conteacutem o hash SHA-1 da chave puacuteblica da ACPR que assina a LCR b) ldquoCRL Numberrdquo natildeo criacutetica conteacutem nuacutemero sequencial para cada LCR emitida c) ldquoAuthority Information Accessrdquo natildeo criacutetica conteacutem somente o meacutetodo de acesso id-ad-caIssuer utilizando o protocolo de acesso HTTP para a recuperaccedilatildeo da cadeia de certificaccedilatildeo Natildeo eacute utilizado nenhum outro meacutetodo de acesso diferente de id-ad-caIssuer
7322 A ICP-Brasil define como obrigatoacuterias as seguintes extensotildees de LCR
a) ldquoAutority Key Identifierrdquo natildeo criacutetica deve conter o hash SHA-1 da chave puacuteblica da AC que assina a LCR e b) ldquoCRL Numberrdquo natildeo criacutetica deve conter um nuacutemero sequencial para cada LCR emitida pela AC
8 ADMINISTRACcedilAtildeO DE ESPECIFICACcedilAtildeO
81 Procedimentos de mudanccedila de especificaccedilatildeo
Qualquer alteraccedilatildeo nesta DPC da ACPR seraacute submetida previamente agrave aprovaccedilatildeo do CG da ICP-Brasil A DPC seraacute alterada sempre que uma nova PC implementada o exigir
82 Poliacuteticas de publicaccedilatildeo e de notificaccedilatildeo
A ACPR publica esta DPC em sua paacutegina web acessiacutevel pela URL httprepositorioserprogovbrdocsdpcacprpdf Sempre que esta DPC for atualizada seraacute alterado o arquivo disponibilizado na web
83 Procedimentos de aprovaccedilatildeo
Todas as DPC no acircmbito da ICP-Brasil satildeo submetidas agrave aprovaccedilatildeo durante o processo de credenciamento da ACPR conforme o estabelecido no documento CRITEacuteRIOS E PROCEDIMENTOS PARA CREDENCIAMENTO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL [6]
9 DOCUMENTOS REFERENCIADOS
91 Os documentos abaixo satildeo aprovados por Resoluccedilotildees do Comitecirc-Gestor da ICP-Brasil podendo ser alterados quando necessaacuterio pelo mesmo tipo de dispositivo legal O siacutetio httpwwwitigovbr publica a versatildeo mais atualizada desses documentos e as Resoluccedilotildees que os aprovaram
Ref Nome do documento Coacutedigo
[2] CRITEacuteRIOS E PROCEDIMENTOS PARA FISCALIZACcedilAtildeO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL
DOC-ICP-09
[3] CRITEacuteRIOS E PROCEDIMENTOS PARA REALIZACcedilAtildeO DE AUDITORIAS NAS ENTIDADES INTEGRANTES DA ICP-BRASIL
DOC-ICP-08
[6] CRITEacuteRIOS E PROCEDIMENTOS PARA CREDENCIAMENTO DAS
ENTIDADES INTEGRANTES DA ICP-BRASIL DOC-ICP-03
[7] REQUISITOS MIacuteNIMOS PARA AS POLIacuteTICAS DE CERTIFICADO NA
ICP-BRASIL DOC-ICP-04
[8] POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL DOC-ICP-02
92 Os documentos abaixo satildeo aprovados por Instruccedilatildeo Normativa da AC Raiz podendo ser alterados quando necessaacuterio pelo mesmo tipo de dispositivo legal O sitio httpwwwitigovbr publica a versatildeo mais atualizada desses documentos e as instruccedilotildees Normativas que os aprovam
Ref Nome do documento Coacutedigo
[1] CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL
DOC-ICP-0301
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 42 de 42
19042018
[9] PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL DOC-ICP-0101
[10] PROCEDIMENTOS PARA IDENTIFICACcedilAtildeO DO REQUERENTE E COMUNICACcedilAtildeO DE IRREGULARIDADES NO PROCESSO DE EMISSAtildeO DE UM CERTIFICADO DIGITAL ICP-BRASIL
DOC-ICP-0502
[11] PROCEDIMENTOS PARA IDENTIFICACcedilAtildeO BIOMEacuteTRICA NA ICP-BRASIL
DOC-ICP-0503
93 O documento abaixo eacute aprovado pela AC Raiz podendo ser alterado quando necessaacuterio mediante publicaccedilatildeo de uma nova versatildeo no siacutetio httpwwwitigovbr
Ref Nome do documento Coacutedigo
[4] MODELO DE TERMO DE TITULARIDADE ADE-ICP-05B
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 36 de 42
19042018
624 Coacutepia de seguranccedila (backup) de chave privada
6241 Como diretriz geral qualquer entidade titular de certificado poderaacute a seu criteacuterio manter coacutepia de seguranccedila de sua proacutepria chave privada
6242 A ACPR manteacutem coacutepia de seguranccedila de sua proacutepria chave privada Esta coacutepia eacute armazenada cifrada e protegida com um niacutevel de seguranccedila natildeo inferior agravequele definido para a versatildeo original da chave aprovado pelo CG da ICP-Brasil e mantida pelo prazo de validade do certificado correspondente
6243 A ACPR natildeo manteacutem coacutepia de seguranccedila das chaves privadas de titulares de certificados de assinatura digital por ela emitido
6244 Natildeo aplicaacutevel
625 Arquivamento de chave privada
6251 As chaves privadas dos titulares de certificados emitidos pela ACPR natildeo satildeo arquivadas
6352 Define-se arquivamento como o armazenamento da chave privada para seu uso futuro apoacutes o periacuteodo de validade do certificado correspondente
626 Inserccedilatildeo de chave privada em moacutedulo criptograacutefico
A chave privada da ACPR eacute inserida no moacutedulo criptograacutefico de acordo com o estabelecido na RFC 2510
627 Meacutetodo de ativaccedilatildeo de chave privada
A ativaccedilatildeo da chave privada da ACPR eacute implementada por meio de cartotildees criptograacuteficos protegidos
com senha apoacutes a identificaccedilatildeo de ldquo2rdquo de ldquo9rdquo dos custodiantes da chave de ativaccedilatildeo da chave
criptograacutefica Os detentores da chave de ativaccedilatildeo satildeo os Administradores do Sistema de Certificaccedilatildeo
da ACPR As senhas utilizadas obedecem agrave poliacutetica de senhas estabelecida pelo Prestador de
Serviccedilo de Suporte da ACPR
628 Meacutetodo de desativaccedilatildeo de chave privada
A chave privada da ACPR armazenada em moacutedulo criptograacutefico eacute desativada quando natildeo mais eacute necessaacuteria atraveacutes de mecanismo disponibilizado pelo software de certificaccedilatildeo que permite o apagamento de todas as informaccedilotildees contidas no moacutedulo criptograacutefico Este procedimento eacute implementado por meio de cartotildees criptograacuteficos protegidos com senha apoacutes a identificaccedilatildeo de ldquo2rdquo de ldquo9rdquo dos detentores da chave de ativaccedilatildeo da chave criptograacutefica Os detentores da chave de ativaccedilatildeo satildeo os Administradores do Sistema de Certificaccedilatildeo da Prestadora de Serviccedilo de Suporte da ACPR As senhas utilizadas obedecem agrave poliacutetica de senhas por eles estabelecida
629 Meacutetodo de destruiccedilatildeo de chave privada
Quando a chave privada da ACPR for desativada em decorrecircncia de expiraccedilatildeo ou revogaccedilatildeo esta seraacute eliminada da memoacuteria do moacutedulo criptograacutefico Qualquer espaccedilo em disco onde a chave estava armazenada seraacute sobrescrito Todas as coacutepias de seguranccedila da chave privada da ACPR e os cartotildees criptograacuteficos dos custodiantes seratildeo destruiacutedos Os agentes autorizados para realizar estas operaccedilotildees satildeo os administradores e os custodiantes das chaves de ativaccedilatildeo da ACPR
63 Outros Aspectos do Gerenciamento do Par de Chaves
631 Arquivamento de chave puacuteblica
As chaves puacuteblicas dos certificados da ACPR e dos titulares de certificados bem como as LCRs emitidas seratildeo armazenadas permanentemente para verificaccedilatildeo de assinaturas geradas durante o periacuteodo de validade desses certificados
632 Periacuteodos de uso para as chaves puacuteblica e privada
6321 A chave privada da ACPR e dos titulares de certificados por ela emitidos satildeo utilizadas apenas durante o periacuteodo de validade dos certificados correspondentes A chave puacuteblica da ACPR pode ser utilizada durante todo o periacuteodo de tempo determinado pela legislaccedilatildeo aplicaacutevel para verificaccedilatildeo de assinaturas geradas durante o prazo de validade do certificado correspondente
6322 Natildeo se aplica
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 37 de 42
19042018
6323 As PC implementadas pela ACPR definem o periacuteodo maacuteximo de validade de seus certificados com base nos requisitos aplicaacuteveis estabelecidos pelo documento REQUISITOS MIacuteNIMOS PARA AS POLIacuteTICAS DE CERTIFICADO NA ICP-BRASIL [7]
6324 O periacuteodo maacuteximo de validade admitido para o certificado da ACPR eacute de 10 (dez) anos
64 Dados de ativaccedilatildeo
Nos itens seguintes estatildeo descritos os requisitos gerais de seguranccedila referentes aos dados de ativaccedilatildeo Os dados de ativaccedilatildeo distintos das chaves criptograacuteficas satildeo aqueles requeridos para a operaccedilatildeo de alguns moacutedulos criptograacuteficos Os requisitos especiacuteficos quando existirem seratildeo descritos nas PC correspondentes
641 Geraccedilatildeo e instalaccedilatildeo dos dados de ativaccedilatildeo
6411 A ACPR garante que os dados de ativaccedilatildeo da sua chave privada satildeo uacutenicos e aleatoacuterios
6412 Natildeo se aplica
642 Proteccedilatildeo dos dados de ativaccedilatildeo
6421 Os dados de ativaccedilatildeo satildeo protegidos contra o uso natildeo autorizado por cartotildees criptograacuteficos individuais com senha e satildeo armazenados em ambiente de niacutevel 6 de seguranccedila
6422 Natildeo se aplica
643 Outros aspectos dos dados de ativaccedilatildeo
Item natildeo aplicaacutevel
65 Controles de Seguranccedila dos computadores
651 Requisitos teacutecnicos especiacuteficos de seguranccedila computacional
6511 A ACPR garante que a geraccedilatildeo de seu par de chaves eacute realizada em ambiente off-line para impedir o acesso remoto natildeo autorizado
6512 Os requisitos gerais de seguranccedila computacional do equipamento onde satildeo gerados os pares de chaves criptograacuteficos dos titulares de certificados emitidos pela ACPR estatildeo descritos no item 651 da PC implementada
6513 Os computadores servidores utilizados pela ACPR relacionados diretamente com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo ou gerenciamento de certificados implementam entre outras as seguintes caracteriacutesticas
a) Controle de acesso aos serviccedilos e perfis da ACPR b) Clara separaccedilatildeo das tarefas e atribuiccedilotildees relacionadas a cada perfil qualificado da ACPR c) Acesso restrito aos bancos de dados da ACPR d) Uso de criptografia para seguranccedila de base de dados quando exigido pela classificaccedilatildeo de suas
informaccedilotildees e) Geraccedilatildeo e armazenamento de registros de auditoria da ACPR f) Mecanismos internos de seguranccedila para garantia da integridade de dados e processos criacuteticos e g) Mecanismos para coacutepias de seguranccedila (backup)
6514 Essas caracteriacutesticas satildeo implementadas pelo sistema operacional ou por meio da combinaccedilatildeo deste com o sistema de certificaccedilatildeo e com mecanismos de seguranccedila fiacutesica
6515 Qualquer equipamento ou parte deste ao ser enviado para manutenccedilatildeo tem as informaccedilotildees sensiacuteveis nele contidas apagadas e eacute efetuado controle de entrada e saiacuteda registrando nuacutemero de seacuterie e as datas de envio e de recebimento Ao retornar agraves instalaccedilotildees onde reside eacute inspecionado Todo equipamento que deixar de ser utilizado em caraacuteter permanente teratildeo suas informaccedilotildees sensiacuteveis relativas agrave atividade da ACPR destruiacutedas de maneira definitiva Todos esses eventos satildeo registrados para fins de auditoria
6516 Qualquer equipamento incorporado a ACPR eacute preparado e configurado como previsto na poliacutetica de seguranccedila implementada ou em outro documento aplicaacutevel de forma a apresentar o niacutevel de seguranccedila necessaacuterio agrave sua finalidade
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 38 de 42
19042018
652 Classificaccedilatildeo da seguranccedila computacional
A ACPR aplica configuraccedilotildees de seguranccedila definida como EAL3 baseada na ldquoCommon Criteriardquo e desenvolvida para o sistema operacional SUSE LINUX pela SUSE que disponibiliza as atualizaccedilotildees deste sistema operacional utilizado nos servidores do Sistema de Certificaccedilatildeo Digital do prestador de Serviccedilo de Suporte da ACPR
653 Controle de seguranccedila para as Autoridades de Registro
Satildeo os itens aplicaacuteveis descritos no documento CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL [1]
66 Controles Teacutecnicos do Ciclo de Vida
661 Controles de desenvolvimento de sistemas
6611 A ACPR adota o Sistema de Certificaccedilatildeo Digital do SERPRO (Serviccedilo Federal de Processamento de Dados) desenvolvido em coacutedigo aberto Todas as customizaccedilotildees satildeo realizadas inicialmente em um ambiente de desenvolvimento e depois de concluiacutedo os testes eacute colocado em um ambiente de homologaccedilatildeo Finalizado o processo de homologaccedilatildeo das customizaccedilotildees o Gerente do Prestador de Serviccedilo de Suporte avalia e decide quando seraacute a implementaccedilatildeo no ambiente de produccedilatildeo
6612 Os processos de projeto e desenvolvimento conduzidos pela ACPR proveem documentaccedilatildeo suficiente para suportar avaliaccedilotildees externas de seguranccedila dos componentes da ACPR
662 Controle de gerenciamento de seguranccedila
6621 Os niacuteveis de seguranccedila empregados pela ACPR e AR satildeo controlados pelos privileacutegios nomeados a contas de sistema operacional e pelos papeacuteis confiados descritos no item 521
6622 O gerenciamento de configuraccedilatildeo para a instalaccedilatildeo e a contiacutenua manutenccedilatildeo do sistema de certificaccedilatildeo utilizado pela ACPR envolve o teste de mudanccedilas planejadas no Ambiente de Desenvolvimento e Homologaccedilatildeo isolados antes de sua implantaccedilatildeo no ambiente de Produccedilatildeo incluindo as seguintes atividades
a) Instalaccedilatildeo de novas versotildees ou de atualizaccedilotildees nos produtos que constituem a plataforma do sistema de certificaccedilatildeo
b) Implantaccedilatildeo ou modificaccedilatildeo de Autoridades Certificadoras com customizaccedilotildees a niacutevel de certificados paacuteginas web scripts etc
c) Implantaccedilatildeo de novos procedimentos operacionais relacionados com a plataforma de processamento incluindo moacutedulos criptograacuteficos e
d) Instalaccedilatildeo de novos serviccedilos na plataforma de processamento
663 Classificaccedilatildeo de seguranccedila de ciclo de vida
Natildeo se aplica
664 Controles na Geraccedilatildeo de LCR
Antes de publicadas todas as LCR geradas pela AC satildeo checadas quanto agrave consistecircncia de seu conteuacutedo comparando-o com o conteuacutedo esperado em relaccedilatildeo ao nuacutemero da LCR datahora de emissatildeo e outras informaccedilotildees relevantes
67 Controles de Seguranccedila de Rede
671 Diretrizes Gerais
6711 Os controles implementados para garantir a confidencialidade integridade e disponibilidade dos serviccedilos da ACPR satildeo os seguintes
a) Os servidores e elementos de infraestrutura e proteccedilatildeo de rede tais como roteadores hubs switches firewalls e sistemas de detecccedilatildeo de intrusatildeo (IDS) que atendem o segmento de rede dos servidores web do sistema de certificaccedilatildeo da ACPR estatildeo localizados e operam em ambiente protegido por trecircs periacutemetros de seguranccedila os dois primeiros controlados por vigilantes e o terceiro constituiacutedo por controle de acesso biomeacutetrico
b) As versotildees mais recentes dos sistemas operacionais e dos aplicativos servidores bem como as eventuais correccedilotildees (patches) disponibilizadas pelos respectivos fabricantes satildeo implantadas imediatamente apoacutes testes em ambiente de desenvolvimento e homologaccedilatildeo
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 39 de 42
19042018
c) O acesso loacutegico aos elementos de infraestrutura e proteccedilatildeo de rede eacute restrito por meio de sistema de autenticaccedilatildeo e autorizaccedilatildeo de acesso Os roteadores conectados a redes externas implementam filtros de pacotes de dados que permitam somente as conexotildees aos serviccedilos e servidores previamente definidos como passiacuteveis de acesso externo
d) Infraestrutura de conectividade incluindo
- alojamento seguro de equipamento de comunicaccedilatildeo - firewall seguro e serviccedilos de roteador - serviccedilo de LAN seguro - serviccedilo back office seguro - serviccedilo de internet seguro e redundante
e) Prevenccedilatildeo incidente e avaliaccedilatildeo incluindo
- descoberta de intrusatildeo - anaacutelise de vulnerabilidade - configuraccedilatildeo segura de servidor - auditorias teacutecnicas - administraccedilatildeo de infraestrutura incluindo - monitoramento de servidor - monitoramento de rede - monitoramento de URL - relatoacuterios de largura da banda
6712 Nos servidores e elementos de infraestrutura e proteccedilatildeo de rede utilizados pela ACPR somente os serviccedilos estritamente necessaacuterios satildeo habilitados
6713 Os servidores e elementos de infraestrutura e proteccedilatildeo de rede tais como roteadores hubs switches firewalls localizados no segmento de rede que hospeda o sistema de certificaccedilatildeo da ACPR estatildeo localizados e operam em ambiente de niacutevel 4
6714 As versotildees mais recentes dos sistemas operacionais e dos aplicativos servidores bem como as eventuais correccedilotildees (patches) disponibilizadas pelos respectivos fabricantes satildeo implantadas imediatamente apoacutes testes em ambiente de desenvolvimento e homologaccedilatildeo
6715 Acesso loacutegico aos elementos de infraestrutura e proteccedilatildeo de rede eacute restrito por meio de sistema de autenticaccedilatildeo e autorizaccedilatildeo de acesso Os roteadores conectados a redes externas implementam filtros de pacotes de dados que permitam somente as conexotildees aos serviccedilos e servidores previamente definidos como passiacuteveis de acesso externo
672 Firewall
6721 Mecanismos de firewall estatildeo implementados em equipamentos de utilizaccedilatildeo especiacutefica configurados exclusivamente para tal funccedilatildeo O firewall promove o isolamento em sub-redes especiacuteficas dos equipamentos servidores com acesso externo ndash a conhecida zona desmilitarizada (ZDM) ndash em relaccedilatildeo aos equipamentos com acesso exclusivamente interno agrave ACPR
6722 O software de firewall entre outras caracteriacutesticas implementa registros de auditoria
673 Sistema de detecccedilatildeo de intrusatildeo (IDS)
6731 O sistema de detecccedilatildeo de intrusatildeo tem capacidade de reconhecer ataques em tempo real e respondecirc-los automaticamente com medidas tais como enviar traps SNMP executar programas definidos pela administraccedilatildeo da rede enviar e-mail aos administradores enviar mensagens de alerta ao firewall ou ao terminal de gerenciamento promover a desconexatildeo automaacutetica de conexotildees suspeitas ou ainda a reconfiguraccedilatildeo do firewall
6732 O sistema de detecccedilatildeo de intrusatildeo tem capacidade de reconhecer diferentes padrotildees de ataques inclusive contra o proacuteprio sistema apresentando a possibilidade de atualizaccedilatildeo da sua base de reconhecimento
6733 O sistema de detecccedilatildeo de intrusatildeo provecirc o registro dos eventos em logs recuperaacuteveis em arquivos do tipo texto aleacutem de implementar uma gerecircncia de configuraccedilatildeo
674 Registro de acessos natildeo autorizados agrave rede
As tentativas de acesso natildeo autorizado ndash em roteadores firewalls ou IDS ndash satildeo registradas em arquivos para anaacutelise A frequecircncia de exame dos arquivos de registro eacute diaacuteria e todas as accedilotildees tomadas em decorrecircncia desse exame satildeo documentadas
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 40 de 42
19042018
68 Controles de Engenharia do Moacutedulo Criptograacutefico
O moacutedulo criptograacutefico utilizado pela ACPR para o armazenamento de sua chave privada implementa as caracteriacutesticas de seguranccedila do padratildeo Homologaccedilatildeo da ICP-Brasil NSH-3 definido no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
Esse meio de armazenamento natildeo modifica os dados a serem assinados nem impede que esses dados sejam apresentados ao signataacuterio antes do processo de assinatura
7 PERFIS DE CERTIFICADO E LCR
71 Diretrizes Gerais
711 Nos seguintes itens satildeo descritos os aspectos dos certificados e LCR emitidos sob esta DPC
712 A Poliacutetica de Certificado abaixo especifica o formato do certificado gerado e das correspondentes LCR Satildeo incluiacutedas informaccedilotildees sobre os padrotildees adotados seus perfis versotildees e extensotildees
ndash Poliacutetica de Certificado A3 da ACPR para Certificaccedilatildeo de Pessoa Fiacutesica e Pessoa Juriacutedica - PC A3 ACPR OID 216761231
713 Natildeo se aplica
72 Perfil do Certificado
Todos os certificados emitidos pela ACPR estatildeo em conformidade com o formato definido pelo padratildeo ITU X509 ou ISOIEC 9594-8
721 Nuacutemero(s) de versatildeo
Todos os certificados emitidos pela ACPR implementam a versatildeo 3 do padratildeo ITU X509 de acordo com o perfil estabelecido na RFC 5280
722 Extensotildees de certificados
A ACPR natildeo emite certificados de AC
723 Identificadores de algoritmos
A ACPR natildeo emite certificados de AC
724 Formatos de nome
A ACPR natildeo emite certificados de AC
725 Restriccedilotildees de nome
A ACPR natildeo emite certificados de AC
726 OID (Object Identifier) de DPC
O Identificador de Objeto (OID) desta DPC atribuiacutedo pela ICP-Brasil para a ACPR apoacutes conclusatildeo do processo de seu credenciamento eacute 21676111
727 Uso da extensatildeo ldquoPolicy Constraintsrdquo
Natildeo se aplica
728 Sintaxe e semacircntica dos qualificadores de poliacutetica
O campo policyQualifiers da extensatildeo Certificate Policies conteacutem o endereccedilo web httprepositorioserprogovbrdocsdpcacprpdf da DPC ACPR em vigor
729 Semacircntica de processamento para extensotildees criticas
Extensotildees criacuteticas satildeo interpretadas no acircmbito da ACPR conforme a RFC 5280
73 Perfil de LCR
731 Nuacutemero (s) de versatildeo
As LCR geradas pela ACPR implementam a versatildeo 2 do padratildeo ITU X509 de acordo com o perfil estabelecido na RFC 5280
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 41 de 42
19042018
732 Extensotildees de LCR e de suas entradas
7321 A ACPR adota as seguintes extensotildees de LCR
a) ldquoAuthority Key Identifierrdquo natildeo criacutetica conteacutem o hash SHA-1 da chave puacuteblica da ACPR que assina a LCR b) ldquoCRL Numberrdquo natildeo criacutetica conteacutem nuacutemero sequencial para cada LCR emitida c) ldquoAuthority Information Accessrdquo natildeo criacutetica conteacutem somente o meacutetodo de acesso id-ad-caIssuer utilizando o protocolo de acesso HTTP para a recuperaccedilatildeo da cadeia de certificaccedilatildeo Natildeo eacute utilizado nenhum outro meacutetodo de acesso diferente de id-ad-caIssuer
7322 A ICP-Brasil define como obrigatoacuterias as seguintes extensotildees de LCR
a) ldquoAutority Key Identifierrdquo natildeo criacutetica deve conter o hash SHA-1 da chave puacuteblica da AC que assina a LCR e b) ldquoCRL Numberrdquo natildeo criacutetica deve conter um nuacutemero sequencial para cada LCR emitida pela AC
8 ADMINISTRACcedilAtildeO DE ESPECIFICACcedilAtildeO
81 Procedimentos de mudanccedila de especificaccedilatildeo
Qualquer alteraccedilatildeo nesta DPC da ACPR seraacute submetida previamente agrave aprovaccedilatildeo do CG da ICP-Brasil A DPC seraacute alterada sempre que uma nova PC implementada o exigir
82 Poliacuteticas de publicaccedilatildeo e de notificaccedilatildeo
A ACPR publica esta DPC em sua paacutegina web acessiacutevel pela URL httprepositorioserprogovbrdocsdpcacprpdf Sempre que esta DPC for atualizada seraacute alterado o arquivo disponibilizado na web
83 Procedimentos de aprovaccedilatildeo
Todas as DPC no acircmbito da ICP-Brasil satildeo submetidas agrave aprovaccedilatildeo durante o processo de credenciamento da ACPR conforme o estabelecido no documento CRITEacuteRIOS E PROCEDIMENTOS PARA CREDENCIAMENTO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL [6]
9 DOCUMENTOS REFERENCIADOS
91 Os documentos abaixo satildeo aprovados por Resoluccedilotildees do Comitecirc-Gestor da ICP-Brasil podendo ser alterados quando necessaacuterio pelo mesmo tipo de dispositivo legal O siacutetio httpwwwitigovbr publica a versatildeo mais atualizada desses documentos e as Resoluccedilotildees que os aprovaram
Ref Nome do documento Coacutedigo
[2] CRITEacuteRIOS E PROCEDIMENTOS PARA FISCALIZACcedilAtildeO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL
DOC-ICP-09
[3] CRITEacuteRIOS E PROCEDIMENTOS PARA REALIZACcedilAtildeO DE AUDITORIAS NAS ENTIDADES INTEGRANTES DA ICP-BRASIL
DOC-ICP-08
[6] CRITEacuteRIOS E PROCEDIMENTOS PARA CREDENCIAMENTO DAS
ENTIDADES INTEGRANTES DA ICP-BRASIL DOC-ICP-03
[7] REQUISITOS MIacuteNIMOS PARA AS POLIacuteTICAS DE CERTIFICADO NA
ICP-BRASIL DOC-ICP-04
[8] POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL DOC-ICP-02
92 Os documentos abaixo satildeo aprovados por Instruccedilatildeo Normativa da AC Raiz podendo ser alterados quando necessaacuterio pelo mesmo tipo de dispositivo legal O sitio httpwwwitigovbr publica a versatildeo mais atualizada desses documentos e as instruccedilotildees Normativas que os aprovam
Ref Nome do documento Coacutedigo
[1] CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL
DOC-ICP-0301
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 42 de 42
19042018
[9] PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL DOC-ICP-0101
[10] PROCEDIMENTOS PARA IDENTIFICACcedilAtildeO DO REQUERENTE E COMUNICACcedilAtildeO DE IRREGULARIDADES NO PROCESSO DE EMISSAtildeO DE UM CERTIFICADO DIGITAL ICP-BRASIL
DOC-ICP-0502
[11] PROCEDIMENTOS PARA IDENTIFICACcedilAtildeO BIOMEacuteTRICA NA ICP-BRASIL
DOC-ICP-0503
93 O documento abaixo eacute aprovado pela AC Raiz podendo ser alterado quando necessaacuterio mediante publicaccedilatildeo de uma nova versatildeo no siacutetio httpwwwitigovbr
Ref Nome do documento Coacutedigo
[4] MODELO DE TERMO DE TITULARIDADE ADE-ICP-05B
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 37 de 42
19042018
6323 As PC implementadas pela ACPR definem o periacuteodo maacuteximo de validade de seus certificados com base nos requisitos aplicaacuteveis estabelecidos pelo documento REQUISITOS MIacuteNIMOS PARA AS POLIacuteTICAS DE CERTIFICADO NA ICP-BRASIL [7]
6324 O periacuteodo maacuteximo de validade admitido para o certificado da ACPR eacute de 10 (dez) anos
64 Dados de ativaccedilatildeo
Nos itens seguintes estatildeo descritos os requisitos gerais de seguranccedila referentes aos dados de ativaccedilatildeo Os dados de ativaccedilatildeo distintos das chaves criptograacuteficas satildeo aqueles requeridos para a operaccedilatildeo de alguns moacutedulos criptograacuteficos Os requisitos especiacuteficos quando existirem seratildeo descritos nas PC correspondentes
641 Geraccedilatildeo e instalaccedilatildeo dos dados de ativaccedilatildeo
6411 A ACPR garante que os dados de ativaccedilatildeo da sua chave privada satildeo uacutenicos e aleatoacuterios
6412 Natildeo se aplica
642 Proteccedilatildeo dos dados de ativaccedilatildeo
6421 Os dados de ativaccedilatildeo satildeo protegidos contra o uso natildeo autorizado por cartotildees criptograacuteficos individuais com senha e satildeo armazenados em ambiente de niacutevel 6 de seguranccedila
6422 Natildeo se aplica
643 Outros aspectos dos dados de ativaccedilatildeo
Item natildeo aplicaacutevel
65 Controles de Seguranccedila dos computadores
651 Requisitos teacutecnicos especiacuteficos de seguranccedila computacional
6511 A ACPR garante que a geraccedilatildeo de seu par de chaves eacute realizada em ambiente off-line para impedir o acesso remoto natildeo autorizado
6512 Os requisitos gerais de seguranccedila computacional do equipamento onde satildeo gerados os pares de chaves criptograacuteficos dos titulares de certificados emitidos pela ACPR estatildeo descritos no item 651 da PC implementada
6513 Os computadores servidores utilizados pela ACPR relacionados diretamente com os processos de emissatildeo expediccedilatildeo distribuiccedilatildeo revogaccedilatildeo ou gerenciamento de certificados implementam entre outras as seguintes caracteriacutesticas
a) Controle de acesso aos serviccedilos e perfis da ACPR b) Clara separaccedilatildeo das tarefas e atribuiccedilotildees relacionadas a cada perfil qualificado da ACPR c) Acesso restrito aos bancos de dados da ACPR d) Uso de criptografia para seguranccedila de base de dados quando exigido pela classificaccedilatildeo de suas
informaccedilotildees e) Geraccedilatildeo e armazenamento de registros de auditoria da ACPR f) Mecanismos internos de seguranccedila para garantia da integridade de dados e processos criacuteticos e g) Mecanismos para coacutepias de seguranccedila (backup)
6514 Essas caracteriacutesticas satildeo implementadas pelo sistema operacional ou por meio da combinaccedilatildeo deste com o sistema de certificaccedilatildeo e com mecanismos de seguranccedila fiacutesica
6515 Qualquer equipamento ou parte deste ao ser enviado para manutenccedilatildeo tem as informaccedilotildees sensiacuteveis nele contidas apagadas e eacute efetuado controle de entrada e saiacuteda registrando nuacutemero de seacuterie e as datas de envio e de recebimento Ao retornar agraves instalaccedilotildees onde reside eacute inspecionado Todo equipamento que deixar de ser utilizado em caraacuteter permanente teratildeo suas informaccedilotildees sensiacuteveis relativas agrave atividade da ACPR destruiacutedas de maneira definitiva Todos esses eventos satildeo registrados para fins de auditoria
6516 Qualquer equipamento incorporado a ACPR eacute preparado e configurado como previsto na poliacutetica de seguranccedila implementada ou em outro documento aplicaacutevel de forma a apresentar o niacutevel de seguranccedila necessaacuterio agrave sua finalidade
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 38 de 42
19042018
652 Classificaccedilatildeo da seguranccedila computacional
A ACPR aplica configuraccedilotildees de seguranccedila definida como EAL3 baseada na ldquoCommon Criteriardquo e desenvolvida para o sistema operacional SUSE LINUX pela SUSE que disponibiliza as atualizaccedilotildees deste sistema operacional utilizado nos servidores do Sistema de Certificaccedilatildeo Digital do prestador de Serviccedilo de Suporte da ACPR
653 Controle de seguranccedila para as Autoridades de Registro
Satildeo os itens aplicaacuteveis descritos no documento CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL [1]
66 Controles Teacutecnicos do Ciclo de Vida
661 Controles de desenvolvimento de sistemas
6611 A ACPR adota o Sistema de Certificaccedilatildeo Digital do SERPRO (Serviccedilo Federal de Processamento de Dados) desenvolvido em coacutedigo aberto Todas as customizaccedilotildees satildeo realizadas inicialmente em um ambiente de desenvolvimento e depois de concluiacutedo os testes eacute colocado em um ambiente de homologaccedilatildeo Finalizado o processo de homologaccedilatildeo das customizaccedilotildees o Gerente do Prestador de Serviccedilo de Suporte avalia e decide quando seraacute a implementaccedilatildeo no ambiente de produccedilatildeo
6612 Os processos de projeto e desenvolvimento conduzidos pela ACPR proveem documentaccedilatildeo suficiente para suportar avaliaccedilotildees externas de seguranccedila dos componentes da ACPR
662 Controle de gerenciamento de seguranccedila
6621 Os niacuteveis de seguranccedila empregados pela ACPR e AR satildeo controlados pelos privileacutegios nomeados a contas de sistema operacional e pelos papeacuteis confiados descritos no item 521
6622 O gerenciamento de configuraccedilatildeo para a instalaccedilatildeo e a contiacutenua manutenccedilatildeo do sistema de certificaccedilatildeo utilizado pela ACPR envolve o teste de mudanccedilas planejadas no Ambiente de Desenvolvimento e Homologaccedilatildeo isolados antes de sua implantaccedilatildeo no ambiente de Produccedilatildeo incluindo as seguintes atividades
a) Instalaccedilatildeo de novas versotildees ou de atualizaccedilotildees nos produtos que constituem a plataforma do sistema de certificaccedilatildeo
b) Implantaccedilatildeo ou modificaccedilatildeo de Autoridades Certificadoras com customizaccedilotildees a niacutevel de certificados paacuteginas web scripts etc
c) Implantaccedilatildeo de novos procedimentos operacionais relacionados com a plataforma de processamento incluindo moacutedulos criptograacuteficos e
d) Instalaccedilatildeo de novos serviccedilos na plataforma de processamento
663 Classificaccedilatildeo de seguranccedila de ciclo de vida
Natildeo se aplica
664 Controles na Geraccedilatildeo de LCR
Antes de publicadas todas as LCR geradas pela AC satildeo checadas quanto agrave consistecircncia de seu conteuacutedo comparando-o com o conteuacutedo esperado em relaccedilatildeo ao nuacutemero da LCR datahora de emissatildeo e outras informaccedilotildees relevantes
67 Controles de Seguranccedila de Rede
671 Diretrizes Gerais
6711 Os controles implementados para garantir a confidencialidade integridade e disponibilidade dos serviccedilos da ACPR satildeo os seguintes
a) Os servidores e elementos de infraestrutura e proteccedilatildeo de rede tais como roteadores hubs switches firewalls e sistemas de detecccedilatildeo de intrusatildeo (IDS) que atendem o segmento de rede dos servidores web do sistema de certificaccedilatildeo da ACPR estatildeo localizados e operam em ambiente protegido por trecircs periacutemetros de seguranccedila os dois primeiros controlados por vigilantes e o terceiro constituiacutedo por controle de acesso biomeacutetrico
b) As versotildees mais recentes dos sistemas operacionais e dos aplicativos servidores bem como as eventuais correccedilotildees (patches) disponibilizadas pelos respectivos fabricantes satildeo implantadas imediatamente apoacutes testes em ambiente de desenvolvimento e homologaccedilatildeo
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 39 de 42
19042018
c) O acesso loacutegico aos elementos de infraestrutura e proteccedilatildeo de rede eacute restrito por meio de sistema de autenticaccedilatildeo e autorizaccedilatildeo de acesso Os roteadores conectados a redes externas implementam filtros de pacotes de dados que permitam somente as conexotildees aos serviccedilos e servidores previamente definidos como passiacuteveis de acesso externo
d) Infraestrutura de conectividade incluindo
- alojamento seguro de equipamento de comunicaccedilatildeo - firewall seguro e serviccedilos de roteador - serviccedilo de LAN seguro - serviccedilo back office seguro - serviccedilo de internet seguro e redundante
e) Prevenccedilatildeo incidente e avaliaccedilatildeo incluindo
- descoberta de intrusatildeo - anaacutelise de vulnerabilidade - configuraccedilatildeo segura de servidor - auditorias teacutecnicas - administraccedilatildeo de infraestrutura incluindo - monitoramento de servidor - monitoramento de rede - monitoramento de URL - relatoacuterios de largura da banda
6712 Nos servidores e elementos de infraestrutura e proteccedilatildeo de rede utilizados pela ACPR somente os serviccedilos estritamente necessaacuterios satildeo habilitados
6713 Os servidores e elementos de infraestrutura e proteccedilatildeo de rede tais como roteadores hubs switches firewalls localizados no segmento de rede que hospeda o sistema de certificaccedilatildeo da ACPR estatildeo localizados e operam em ambiente de niacutevel 4
6714 As versotildees mais recentes dos sistemas operacionais e dos aplicativos servidores bem como as eventuais correccedilotildees (patches) disponibilizadas pelos respectivos fabricantes satildeo implantadas imediatamente apoacutes testes em ambiente de desenvolvimento e homologaccedilatildeo
6715 Acesso loacutegico aos elementos de infraestrutura e proteccedilatildeo de rede eacute restrito por meio de sistema de autenticaccedilatildeo e autorizaccedilatildeo de acesso Os roteadores conectados a redes externas implementam filtros de pacotes de dados que permitam somente as conexotildees aos serviccedilos e servidores previamente definidos como passiacuteveis de acesso externo
672 Firewall
6721 Mecanismos de firewall estatildeo implementados em equipamentos de utilizaccedilatildeo especiacutefica configurados exclusivamente para tal funccedilatildeo O firewall promove o isolamento em sub-redes especiacuteficas dos equipamentos servidores com acesso externo ndash a conhecida zona desmilitarizada (ZDM) ndash em relaccedilatildeo aos equipamentos com acesso exclusivamente interno agrave ACPR
6722 O software de firewall entre outras caracteriacutesticas implementa registros de auditoria
673 Sistema de detecccedilatildeo de intrusatildeo (IDS)
6731 O sistema de detecccedilatildeo de intrusatildeo tem capacidade de reconhecer ataques em tempo real e respondecirc-los automaticamente com medidas tais como enviar traps SNMP executar programas definidos pela administraccedilatildeo da rede enviar e-mail aos administradores enviar mensagens de alerta ao firewall ou ao terminal de gerenciamento promover a desconexatildeo automaacutetica de conexotildees suspeitas ou ainda a reconfiguraccedilatildeo do firewall
6732 O sistema de detecccedilatildeo de intrusatildeo tem capacidade de reconhecer diferentes padrotildees de ataques inclusive contra o proacuteprio sistema apresentando a possibilidade de atualizaccedilatildeo da sua base de reconhecimento
6733 O sistema de detecccedilatildeo de intrusatildeo provecirc o registro dos eventos em logs recuperaacuteveis em arquivos do tipo texto aleacutem de implementar uma gerecircncia de configuraccedilatildeo
674 Registro de acessos natildeo autorizados agrave rede
As tentativas de acesso natildeo autorizado ndash em roteadores firewalls ou IDS ndash satildeo registradas em arquivos para anaacutelise A frequecircncia de exame dos arquivos de registro eacute diaacuteria e todas as accedilotildees tomadas em decorrecircncia desse exame satildeo documentadas
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 40 de 42
19042018
68 Controles de Engenharia do Moacutedulo Criptograacutefico
O moacutedulo criptograacutefico utilizado pela ACPR para o armazenamento de sua chave privada implementa as caracteriacutesticas de seguranccedila do padratildeo Homologaccedilatildeo da ICP-Brasil NSH-3 definido no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
Esse meio de armazenamento natildeo modifica os dados a serem assinados nem impede que esses dados sejam apresentados ao signataacuterio antes do processo de assinatura
7 PERFIS DE CERTIFICADO E LCR
71 Diretrizes Gerais
711 Nos seguintes itens satildeo descritos os aspectos dos certificados e LCR emitidos sob esta DPC
712 A Poliacutetica de Certificado abaixo especifica o formato do certificado gerado e das correspondentes LCR Satildeo incluiacutedas informaccedilotildees sobre os padrotildees adotados seus perfis versotildees e extensotildees
ndash Poliacutetica de Certificado A3 da ACPR para Certificaccedilatildeo de Pessoa Fiacutesica e Pessoa Juriacutedica - PC A3 ACPR OID 216761231
713 Natildeo se aplica
72 Perfil do Certificado
Todos os certificados emitidos pela ACPR estatildeo em conformidade com o formato definido pelo padratildeo ITU X509 ou ISOIEC 9594-8
721 Nuacutemero(s) de versatildeo
Todos os certificados emitidos pela ACPR implementam a versatildeo 3 do padratildeo ITU X509 de acordo com o perfil estabelecido na RFC 5280
722 Extensotildees de certificados
A ACPR natildeo emite certificados de AC
723 Identificadores de algoritmos
A ACPR natildeo emite certificados de AC
724 Formatos de nome
A ACPR natildeo emite certificados de AC
725 Restriccedilotildees de nome
A ACPR natildeo emite certificados de AC
726 OID (Object Identifier) de DPC
O Identificador de Objeto (OID) desta DPC atribuiacutedo pela ICP-Brasil para a ACPR apoacutes conclusatildeo do processo de seu credenciamento eacute 21676111
727 Uso da extensatildeo ldquoPolicy Constraintsrdquo
Natildeo se aplica
728 Sintaxe e semacircntica dos qualificadores de poliacutetica
O campo policyQualifiers da extensatildeo Certificate Policies conteacutem o endereccedilo web httprepositorioserprogovbrdocsdpcacprpdf da DPC ACPR em vigor
729 Semacircntica de processamento para extensotildees criticas
Extensotildees criacuteticas satildeo interpretadas no acircmbito da ACPR conforme a RFC 5280
73 Perfil de LCR
731 Nuacutemero (s) de versatildeo
As LCR geradas pela ACPR implementam a versatildeo 2 do padratildeo ITU X509 de acordo com o perfil estabelecido na RFC 5280
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 41 de 42
19042018
732 Extensotildees de LCR e de suas entradas
7321 A ACPR adota as seguintes extensotildees de LCR
a) ldquoAuthority Key Identifierrdquo natildeo criacutetica conteacutem o hash SHA-1 da chave puacuteblica da ACPR que assina a LCR b) ldquoCRL Numberrdquo natildeo criacutetica conteacutem nuacutemero sequencial para cada LCR emitida c) ldquoAuthority Information Accessrdquo natildeo criacutetica conteacutem somente o meacutetodo de acesso id-ad-caIssuer utilizando o protocolo de acesso HTTP para a recuperaccedilatildeo da cadeia de certificaccedilatildeo Natildeo eacute utilizado nenhum outro meacutetodo de acesso diferente de id-ad-caIssuer
7322 A ICP-Brasil define como obrigatoacuterias as seguintes extensotildees de LCR
a) ldquoAutority Key Identifierrdquo natildeo criacutetica deve conter o hash SHA-1 da chave puacuteblica da AC que assina a LCR e b) ldquoCRL Numberrdquo natildeo criacutetica deve conter um nuacutemero sequencial para cada LCR emitida pela AC
8 ADMINISTRACcedilAtildeO DE ESPECIFICACcedilAtildeO
81 Procedimentos de mudanccedila de especificaccedilatildeo
Qualquer alteraccedilatildeo nesta DPC da ACPR seraacute submetida previamente agrave aprovaccedilatildeo do CG da ICP-Brasil A DPC seraacute alterada sempre que uma nova PC implementada o exigir
82 Poliacuteticas de publicaccedilatildeo e de notificaccedilatildeo
A ACPR publica esta DPC em sua paacutegina web acessiacutevel pela URL httprepositorioserprogovbrdocsdpcacprpdf Sempre que esta DPC for atualizada seraacute alterado o arquivo disponibilizado na web
83 Procedimentos de aprovaccedilatildeo
Todas as DPC no acircmbito da ICP-Brasil satildeo submetidas agrave aprovaccedilatildeo durante o processo de credenciamento da ACPR conforme o estabelecido no documento CRITEacuteRIOS E PROCEDIMENTOS PARA CREDENCIAMENTO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL [6]
9 DOCUMENTOS REFERENCIADOS
91 Os documentos abaixo satildeo aprovados por Resoluccedilotildees do Comitecirc-Gestor da ICP-Brasil podendo ser alterados quando necessaacuterio pelo mesmo tipo de dispositivo legal O siacutetio httpwwwitigovbr publica a versatildeo mais atualizada desses documentos e as Resoluccedilotildees que os aprovaram
Ref Nome do documento Coacutedigo
[2] CRITEacuteRIOS E PROCEDIMENTOS PARA FISCALIZACcedilAtildeO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL
DOC-ICP-09
[3] CRITEacuteRIOS E PROCEDIMENTOS PARA REALIZACcedilAtildeO DE AUDITORIAS NAS ENTIDADES INTEGRANTES DA ICP-BRASIL
DOC-ICP-08
[6] CRITEacuteRIOS E PROCEDIMENTOS PARA CREDENCIAMENTO DAS
ENTIDADES INTEGRANTES DA ICP-BRASIL DOC-ICP-03
[7] REQUISITOS MIacuteNIMOS PARA AS POLIacuteTICAS DE CERTIFICADO NA
ICP-BRASIL DOC-ICP-04
[8] POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL DOC-ICP-02
92 Os documentos abaixo satildeo aprovados por Instruccedilatildeo Normativa da AC Raiz podendo ser alterados quando necessaacuterio pelo mesmo tipo de dispositivo legal O sitio httpwwwitigovbr publica a versatildeo mais atualizada desses documentos e as instruccedilotildees Normativas que os aprovam
Ref Nome do documento Coacutedigo
[1] CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL
DOC-ICP-0301
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 42 de 42
19042018
[9] PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL DOC-ICP-0101
[10] PROCEDIMENTOS PARA IDENTIFICACcedilAtildeO DO REQUERENTE E COMUNICACcedilAtildeO DE IRREGULARIDADES NO PROCESSO DE EMISSAtildeO DE UM CERTIFICADO DIGITAL ICP-BRASIL
DOC-ICP-0502
[11] PROCEDIMENTOS PARA IDENTIFICACcedilAtildeO BIOMEacuteTRICA NA ICP-BRASIL
DOC-ICP-0503
93 O documento abaixo eacute aprovado pela AC Raiz podendo ser alterado quando necessaacuterio mediante publicaccedilatildeo de uma nova versatildeo no siacutetio httpwwwitigovbr
Ref Nome do documento Coacutedigo
[4] MODELO DE TERMO DE TITULARIDADE ADE-ICP-05B
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 38 de 42
19042018
652 Classificaccedilatildeo da seguranccedila computacional
A ACPR aplica configuraccedilotildees de seguranccedila definida como EAL3 baseada na ldquoCommon Criteriardquo e desenvolvida para o sistema operacional SUSE LINUX pela SUSE que disponibiliza as atualizaccedilotildees deste sistema operacional utilizado nos servidores do Sistema de Certificaccedilatildeo Digital do prestador de Serviccedilo de Suporte da ACPR
653 Controle de seguranccedila para as Autoridades de Registro
Satildeo os itens aplicaacuteveis descritos no documento CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL [1]
66 Controles Teacutecnicos do Ciclo de Vida
661 Controles de desenvolvimento de sistemas
6611 A ACPR adota o Sistema de Certificaccedilatildeo Digital do SERPRO (Serviccedilo Federal de Processamento de Dados) desenvolvido em coacutedigo aberto Todas as customizaccedilotildees satildeo realizadas inicialmente em um ambiente de desenvolvimento e depois de concluiacutedo os testes eacute colocado em um ambiente de homologaccedilatildeo Finalizado o processo de homologaccedilatildeo das customizaccedilotildees o Gerente do Prestador de Serviccedilo de Suporte avalia e decide quando seraacute a implementaccedilatildeo no ambiente de produccedilatildeo
6612 Os processos de projeto e desenvolvimento conduzidos pela ACPR proveem documentaccedilatildeo suficiente para suportar avaliaccedilotildees externas de seguranccedila dos componentes da ACPR
662 Controle de gerenciamento de seguranccedila
6621 Os niacuteveis de seguranccedila empregados pela ACPR e AR satildeo controlados pelos privileacutegios nomeados a contas de sistema operacional e pelos papeacuteis confiados descritos no item 521
6622 O gerenciamento de configuraccedilatildeo para a instalaccedilatildeo e a contiacutenua manutenccedilatildeo do sistema de certificaccedilatildeo utilizado pela ACPR envolve o teste de mudanccedilas planejadas no Ambiente de Desenvolvimento e Homologaccedilatildeo isolados antes de sua implantaccedilatildeo no ambiente de Produccedilatildeo incluindo as seguintes atividades
a) Instalaccedilatildeo de novas versotildees ou de atualizaccedilotildees nos produtos que constituem a plataforma do sistema de certificaccedilatildeo
b) Implantaccedilatildeo ou modificaccedilatildeo de Autoridades Certificadoras com customizaccedilotildees a niacutevel de certificados paacuteginas web scripts etc
c) Implantaccedilatildeo de novos procedimentos operacionais relacionados com a plataforma de processamento incluindo moacutedulos criptograacuteficos e
d) Instalaccedilatildeo de novos serviccedilos na plataforma de processamento
663 Classificaccedilatildeo de seguranccedila de ciclo de vida
Natildeo se aplica
664 Controles na Geraccedilatildeo de LCR
Antes de publicadas todas as LCR geradas pela AC satildeo checadas quanto agrave consistecircncia de seu conteuacutedo comparando-o com o conteuacutedo esperado em relaccedilatildeo ao nuacutemero da LCR datahora de emissatildeo e outras informaccedilotildees relevantes
67 Controles de Seguranccedila de Rede
671 Diretrizes Gerais
6711 Os controles implementados para garantir a confidencialidade integridade e disponibilidade dos serviccedilos da ACPR satildeo os seguintes
a) Os servidores e elementos de infraestrutura e proteccedilatildeo de rede tais como roteadores hubs switches firewalls e sistemas de detecccedilatildeo de intrusatildeo (IDS) que atendem o segmento de rede dos servidores web do sistema de certificaccedilatildeo da ACPR estatildeo localizados e operam em ambiente protegido por trecircs periacutemetros de seguranccedila os dois primeiros controlados por vigilantes e o terceiro constituiacutedo por controle de acesso biomeacutetrico
b) As versotildees mais recentes dos sistemas operacionais e dos aplicativos servidores bem como as eventuais correccedilotildees (patches) disponibilizadas pelos respectivos fabricantes satildeo implantadas imediatamente apoacutes testes em ambiente de desenvolvimento e homologaccedilatildeo
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 39 de 42
19042018
c) O acesso loacutegico aos elementos de infraestrutura e proteccedilatildeo de rede eacute restrito por meio de sistema de autenticaccedilatildeo e autorizaccedilatildeo de acesso Os roteadores conectados a redes externas implementam filtros de pacotes de dados que permitam somente as conexotildees aos serviccedilos e servidores previamente definidos como passiacuteveis de acesso externo
d) Infraestrutura de conectividade incluindo
- alojamento seguro de equipamento de comunicaccedilatildeo - firewall seguro e serviccedilos de roteador - serviccedilo de LAN seguro - serviccedilo back office seguro - serviccedilo de internet seguro e redundante
e) Prevenccedilatildeo incidente e avaliaccedilatildeo incluindo
- descoberta de intrusatildeo - anaacutelise de vulnerabilidade - configuraccedilatildeo segura de servidor - auditorias teacutecnicas - administraccedilatildeo de infraestrutura incluindo - monitoramento de servidor - monitoramento de rede - monitoramento de URL - relatoacuterios de largura da banda
6712 Nos servidores e elementos de infraestrutura e proteccedilatildeo de rede utilizados pela ACPR somente os serviccedilos estritamente necessaacuterios satildeo habilitados
6713 Os servidores e elementos de infraestrutura e proteccedilatildeo de rede tais como roteadores hubs switches firewalls localizados no segmento de rede que hospeda o sistema de certificaccedilatildeo da ACPR estatildeo localizados e operam em ambiente de niacutevel 4
6714 As versotildees mais recentes dos sistemas operacionais e dos aplicativos servidores bem como as eventuais correccedilotildees (patches) disponibilizadas pelos respectivos fabricantes satildeo implantadas imediatamente apoacutes testes em ambiente de desenvolvimento e homologaccedilatildeo
6715 Acesso loacutegico aos elementos de infraestrutura e proteccedilatildeo de rede eacute restrito por meio de sistema de autenticaccedilatildeo e autorizaccedilatildeo de acesso Os roteadores conectados a redes externas implementam filtros de pacotes de dados que permitam somente as conexotildees aos serviccedilos e servidores previamente definidos como passiacuteveis de acesso externo
672 Firewall
6721 Mecanismos de firewall estatildeo implementados em equipamentos de utilizaccedilatildeo especiacutefica configurados exclusivamente para tal funccedilatildeo O firewall promove o isolamento em sub-redes especiacuteficas dos equipamentos servidores com acesso externo ndash a conhecida zona desmilitarizada (ZDM) ndash em relaccedilatildeo aos equipamentos com acesso exclusivamente interno agrave ACPR
6722 O software de firewall entre outras caracteriacutesticas implementa registros de auditoria
673 Sistema de detecccedilatildeo de intrusatildeo (IDS)
6731 O sistema de detecccedilatildeo de intrusatildeo tem capacidade de reconhecer ataques em tempo real e respondecirc-los automaticamente com medidas tais como enviar traps SNMP executar programas definidos pela administraccedilatildeo da rede enviar e-mail aos administradores enviar mensagens de alerta ao firewall ou ao terminal de gerenciamento promover a desconexatildeo automaacutetica de conexotildees suspeitas ou ainda a reconfiguraccedilatildeo do firewall
6732 O sistema de detecccedilatildeo de intrusatildeo tem capacidade de reconhecer diferentes padrotildees de ataques inclusive contra o proacuteprio sistema apresentando a possibilidade de atualizaccedilatildeo da sua base de reconhecimento
6733 O sistema de detecccedilatildeo de intrusatildeo provecirc o registro dos eventos em logs recuperaacuteveis em arquivos do tipo texto aleacutem de implementar uma gerecircncia de configuraccedilatildeo
674 Registro de acessos natildeo autorizados agrave rede
As tentativas de acesso natildeo autorizado ndash em roteadores firewalls ou IDS ndash satildeo registradas em arquivos para anaacutelise A frequecircncia de exame dos arquivos de registro eacute diaacuteria e todas as accedilotildees tomadas em decorrecircncia desse exame satildeo documentadas
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 40 de 42
19042018
68 Controles de Engenharia do Moacutedulo Criptograacutefico
O moacutedulo criptograacutefico utilizado pela ACPR para o armazenamento de sua chave privada implementa as caracteriacutesticas de seguranccedila do padratildeo Homologaccedilatildeo da ICP-Brasil NSH-3 definido no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
Esse meio de armazenamento natildeo modifica os dados a serem assinados nem impede que esses dados sejam apresentados ao signataacuterio antes do processo de assinatura
7 PERFIS DE CERTIFICADO E LCR
71 Diretrizes Gerais
711 Nos seguintes itens satildeo descritos os aspectos dos certificados e LCR emitidos sob esta DPC
712 A Poliacutetica de Certificado abaixo especifica o formato do certificado gerado e das correspondentes LCR Satildeo incluiacutedas informaccedilotildees sobre os padrotildees adotados seus perfis versotildees e extensotildees
ndash Poliacutetica de Certificado A3 da ACPR para Certificaccedilatildeo de Pessoa Fiacutesica e Pessoa Juriacutedica - PC A3 ACPR OID 216761231
713 Natildeo se aplica
72 Perfil do Certificado
Todos os certificados emitidos pela ACPR estatildeo em conformidade com o formato definido pelo padratildeo ITU X509 ou ISOIEC 9594-8
721 Nuacutemero(s) de versatildeo
Todos os certificados emitidos pela ACPR implementam a versatildeo 3 do padratildeo ITU X509 de acordo com o perfil estabelecido na RFC 5280
722 Extensotildees de certificados
A ACPR natildeo emite certificados de AC
723 Identificadores de algoritmos
A ACPR natildeo emite certificados de AC
724 Formatos de nome
A ACPR natildeo emite certificados de AC
725 Restriccedilotildees de nome
A ACPR natildeo emite certificados de AC
726 OID (Object Identifier) de DPC
O Identificador de Objeto (OID) desta DPC atribuiacutedo pela ICP-Brasil para a ACPR apoacutes conclusatildeo do processo de seu credenciamento eacute 21676111
727 Uso da extensatildeo ldquoPolicy Constraintsrdquo
Natildeo se aplica
728 Sintaxe e semacircntica dos qualificadores de poliacutetica
O campo policyQualifiers da extensatildeo Certificate Policies conteacutem o endereccedilo web httprepositorioserprogovbrdocsdpcacprpdf da DPC ACPR em vigor
729 Semacircntica de processamento para extensotildees criticas
Extensotildees criacuteticas satildeo interpretadas no acircmbito da ACPR conforme a RFC 5280
73 Perfil de LCR
731 Nuacutemero (s) de versatildeo
As LCR geradas pela ACPR implementam a versatildeo 2 do padratildeo ITU X509 de acordo com o perfil estabelecido na RFC 5280
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 41 de 42
19042018
732 Extensotildees de LCR e de suas entradas
7321 A ACPR adota as seguintes extensotildees de LCR
a) ldquoAuthority Key Identifierrdquo natildeo criacutetica conteacutem o hash SHA-1 da chave puacuteblica da ACPR que assina a LCR b) ldquoCRL Numberrdquo natildeo criacutetica conteacutem nuacutemero sequencial para cada LCR emitida c) ldquoAuthority Information Accessrdquo natildeo criacutetica conteacutem somente o meacutetodo de acesso id-ad-caIssuer utilizando o protocolo de acesso HTTP para a recuperaccedilatildeo da cadeia de certificaccedilatildeo Natildeo eacute utilizado nenhum outro meacutetodo de acesso diferente de id-ad-caIssuer
7322 A ICP-Brasil define como obrigatoacuterias as seguintes extensotildees de LCR
a) ldquoAutority Key Identifierrdquo natildeo criacutetica deve conter o hash SHA-1 da chave puacuteblica da AC que assina a LCR e b) ldquoCRL Numberrdquo natildeo criacutetica deve conter um nuacutemero sequencial para cada LCR emitida pela AC
8 ADMINISTRACcedilAtildeO DE ESPECIFICACcedilAtildeO
81 Procedimentos de mudanccedila de especificaccedilatildeo
Qualquer alteraccedilatildeo nesta DPC da ACPR seraacute submetida previamente agrave aprovaccedilatildeo do CG da ICP-Brasil A DPC seraacute alterada sempre que uma nova PC implementada o exigir
82 Poliacuteticas de publicaccedilatildeo e de notificaccedilatildeo
A ACPR publica esta DPC em sua paacutegina web acessiacutevel pela URL httprepositorioserprogovbrdocsdpcacprpdf Sempre que esta DPC for atualizada seraacute alterado o arquivo disponibilizado na web
83 Procedimentos de aprovaccedilatildeo
Todas as DPC no acircmbito da ICP-Brasil satildeo submetidas agrave aprovaccedilatildeo durante o processo de credenciamento da ACPR conforme o estabelecido no documento CRITEacuteRIOS E PROCEDIMENTOS PARA CREDENCIAMENTO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL [6]
9 DOCUMENTOS REFERENCIADOS
91 Os documentos abaixo satildeo aprovados por Resoluccedilotildees do Comitecirc-Gestor da ICP-Brasil podendo ser alterados quando necessaacuterio pelo mesmo tipo de dispositivo legal O siacutetio httpwwwitigovbr publica a versatildeo mais atualizada desses documentos e as Resoluccedilotildees que os aprovaram
Ref Nome do documento Coacutedigo
[2] CRITEacuteRIOS E PROCEDIMENTOS PARA FISCALIZACcedilAtildeO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL
DOC-ICP-09
[3] CRITEacuteRIOS E PROCEDIMENTOS PARA REALIZACcedilAtildeO DE AUDITORIAS NAS ENTIDADES INTEGRANTES DA ICP-BRASIL
DOC-ICP-08
[6] CRITEacuteRIOS E PROCEDIMENTOS PARA CREDENCIAMENTO DAS
ENTIDADES INTEGRANTES DA ICP-BRASIL DOC-ICP-03
[7] REQUISITOS MIacuteNIMOS PARA AS POLIacuteTICAS DE CERTIFICADO NA
ICP-BRASIL DOC-ICP-04
[8] POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL DOC-ICP-02
92 Os documentos abaixo satildeo aprovados por Instruccedilatildeo Normativa da AC Raiz podendo ser alterados quando necessaacuterio pelo mesmo tipo de dispositivo legal O sitio httpwwwitigovbr publica a versatildeo mais atualizada desses documentos e as instruccedilotildees Normativas que os aprovam
Ref Nome do documento Coacutedigo
[1] CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL
DOC-ICP-0301
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 42 de 42
19042018
[9] PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL DOC-ICP-0101
[10] PROCEDIMENTOS PARA IDENTIFICACcedilAtildeO DO REQUERENTE E COMUNICACcedilAtildeO DE IRREGULARIDADES NO PROCESSO DE EMISSAtildeO DE UM CERTIFICADO DIGITAL ICP-BRASIL
DOC-ICP-0502
[11] PROCEDIMENTOS PARA IDENTIFICACcedilAtildeO BIOMEacuteTRICA NA ICP-BRASIL
DOC-ICP-0503
93 O documento abaixo eacute aprovado pela AC Raiz podendo ser alterado quando necessaacuterio mediante publicaccedilatildeo de uma nova versatildeo no siacutetio httpwwwitigovbr
Ref Nome do documento Coacutedigo
[4] MODELO DE TERMO DE TITULARIDADE ADE-ICP-05B
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 39 de 42
19042018
c) O acesso loacutegico aos elementos de infraestrutura e proteccedilatildeo de rede eacute restrito por meio de sistema de autenticaccedilatildeo e autorizaccedilatildeo de acesso Os roteadores conectados a redes externas implementam filtros de pacotes de dados que permitam somente as conexotildees aos serviccedilos e servidores previamente definidos como passiacuteveis de acesso externo
d) Infraestrutura de conectividade incluindo
- alojamento seguro de equipamento de comunicaccedilatildeo - firewall seguro e serviccedilos de roteador - serviccedilo de LAN seguro - serviccedilo back office seguro - serviccedilo de internet seguro e redundante
e) Prevenccedilatildeo incidente e avaliaccedilatildeo incluindo
- descoberta de intrusatildeo - anaacutelise de vulnerabilidade - configuraccedilatildeo segura de servidor - auditorias teacutecnicas - administraccedilatildeo de infraestrutura incluindo - monitoramento de servidor - monitoramento de rede - monitoramento de URL - relatoacuterios de largura da banda
6712 Nos servidores e elementos de infraestrutura e proteccedilatildeo de rede utilizados pela ACPR somente os serviccedilos estritamente necessaacuterios satildeo habilitados
6713 Os servidores e elementos de infraestrutura e proteccedilatildeo de rede tais como roteadores hubs switches firewalls localizados no segmento de rede que hospeda o sistema de certificaccedilatildeo da ACPR estatildeo localizados e operam em ambiente de niacutevel 4
6714 As versotildees mais recentes dos sistemas operacionais e dos aplicativos servidores bem como as eventuais correccedilotildees (patches) disponibilizadas pelos respectivos fabricantes satildeo implantadas imediatamente apoacutes testes em ambiente de desenvolvimento e homologaccedilatildeo
6715 Acesso loacutegico aos elementos de infraestrutura e proteccedilatildeo de rede eacute restrito por meio de sistema de autenticaccedilatildeo e autorizaccedilatildeo de acesso Os roteadores conectados a redes externas implementam filtros de pacotes de dados que permitam somente as conexotildees aos serviccedilos e servidores previamente definidos como passiacuteveis de acesso externo
672 Firewall
6721 Mecanismos de firewall estatildeo implementados em equipamentos de utilizaccedilatildeo especiacutefica configurados exclusivamente para tal funccedilatildeo O firewall promove o isolamento em sub-redes especiacuteficas dos equipamentos servidores com acesso externo ndash a conhecida zona desmilitarizada (ZDM) ndash em relaccedilatildeo aos equipamentos com acesso exclusivamente interno agrave ACPR
6722 O software de firewall entre outras caracteriacutesticas implementa registros de auditoria
673 Sistema de detecccedilatildeo de intrusatildeo (IDS)
6731 O sistema de detecccedilatildeo de intrusatildeo tem capacidade de reconhecer ataques em tempo real e respondecirc-los automaticamente com medidas tais como enviar traps SNMP executar programas definidos pela administraccedilatildeo da rede enviar e-mail aos administradores enviar mensagens de alerta ao firewall ou ao terminal de gerenciamento promover a desconexatildeo automaacutetica de conexotildees suspeitas ou ainda a reconfiguraccedilatildeo do firewall
6732 O sistema de detecccedilatildeo de intrusatildeo tem capacidade de reconhecer diferentes padrotildees de ataques inclusive contra o proacuteprio sistema apresentando a possibilidade de atualizaccedilatildeo da sua base de reconhecimento
6733 O sistema de detecccedilatildeo de intrusatildeo provecirc o registro dos eventos em logs recuperaacuteveis em arquivos do tipo texto aleacutem de implementar uma gerecircncia de configuraccedilatildeo
674 Registro de acessos natildeo autorizados agrave rede
As tentativas de acesso natildeo autorizado ndash em roteadores firewalls ou IDS ndash satildeo registradas em arquivos para anaacutelise A frequecircncia de exame dos arquivos de registro eacute diaacuteria e todas as accedilotildees tomadas em decorrecircncia desse exame satildeo documentadas
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 40 de 42
19042018
68 Controles de Engenharia do Moacutedulo Criptograacutefico
O moacutedulo criptograacutefico utilizado pela ACPR para o armazenamento de sua chave privada implementa as caracteriacutesticas de seguranccedila do padratildeo Homologaccedilatildeo da ICP-Brasil NSH-3 definido no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
Esse meio de armazenamento natildeo modifica os dados a serem assinados nem impede que esses dados sejam apresentados ao signataacuterio antes do processo de assinatura
7 PERFIS DE CERTIFICADO E LCR
71 Diretrizes Gerais
711 Nos seguintes itens satildeo descritos os aspectos dos certificados e LCR emitidos sob esta DPC
712 A Poliacutetica de Certificado abaixo especifica o formato do certificado gerado e das correspondentes LCR Satildeo incluiacutedas informaccedilotildees sobre os padrotildees adotados seus perfis versotildees e extensotildees
ndash Poliacutetica de Certificado A3 da ACPR para Certificaccedilatildeo de Pessoa Fiacutesica e Pessoa Juriacutedica - PC A3 ACPR OID 216761231
713 Natildeo se aplica
72 Perfil do Certificado
Todos os certificados emitidos pela ACPR estatildeo em conformidade com o formato definido pelo padratildeo ITU X509 ou ISOIEC 9594-8
721 Nuacutemero(s) de versatildeo
Todos os certificados emitidos pela ACPR implementam a versatildeo 3 do padratildeo ITU X509 de acordo com o perfil estabelecido na RFC 5280
722 Extensotildees de certificados
A ACPR natildeo emite certificados de AC
723 Identificadores de algoritmos
A ACPR natildeo emite certificados de AC
724 Formatos de nome
A ACPR natildeo emite certificados de AC
725 Restriccedilotildees de nome
A ACPR natildeo emite certificados de AC
726 OID (Object Identifier) de DPC
O Identificador de Objeto (OID) desta DPC atribuiacutedo pela ICP-Brasil para a ACPR apoacutes conclusatildeo do processo de seu credenciamento eacute 21676111
727 Uso da extensatildeo ldquoPolicy Constraintsrdquo
Natildeo se aplica
728 Sintaxe e semacircntica dos qualificadores de poliacutetica
O campo policyQualifiers da extensatildeo Certificate Policies conteacutem o endereccedilo web httprepositorioserprogovbrdocsdpcacprpdf da DPC ACPR em vigor
729 Semacircntica de processamento para extensotildees criticas
Extensotildees criacuteticas satildeo interpretadas no acircmbito da ACPR conforme a RFC 5280
73 Perfil de LCR
731 Nuacutemero (s) de versatildeo
As LCR geradas pela ACPR implementam a versatildeo 2 do padratildeo ITU X509 de acordo com o perfil estabelecido na RFC 5280
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 41 de 42
19042018
732 Extensotildees de LCR e de suas entradas
7321 A ACPR adota as seguintes extensotildees de LCR
a) ldquoAuthority Key Identifierrdquo natildeo criacutetica conteacutem o hash SHA-1 da chave puacuteblica da ACPR que assina a LCR b) ldquoCRL Numberrdquo natildeo criacutetica conteacutem nuacutemero sequencial para cada LCR emitida c) ldquoAuthority Information Accessrdquo natildeo criacutetica conteacutem somente o meacutetodo de acesso id-ad-caIssuer utilizando o protocolo de acesso HTTP para a recuperaccedilatildeo da cadeia de certificaccedilatildeo Natildeo eacute utilizado nenhum outro meacutetodo de acesso diferente de id-ad-caIssuer
7322 A ICP-Brasil define como obrigatoacuterias as seguintes extensotildees de LCR
a) ldquoAutority Key Identifierrdquo natildeo criacutetica deve conter o hash SHA-1 da chave puacuteblica da AC que assina a LCR e b) ldquoCRL Numberrdquo natildeo criacutetica deve conter um nuacutemero sequencial para cada LCR emitida pela AC
8 ADMINISTRACcedilAtildeO DE ESPECIFICACcedilAtildeO
81 Procedimentos de mudanccedila de especificaccedilatildeo
Qualquer alteraccedilatildeo nesta DPC da ACPR seraacute submetida previamente agrave aprovaccedilatildeo do CG da ICP-Brasil A DPC seraacute alterada sempre que uma nova PC implementada o exigir
82 Poliacuteticas de publicaccedilatildeo e de notificaccedilatildeo
A ACPR publica esta DPC em sua paacutegina web acessiacutevel pela URL httprepositorioserprogovbrdocsdpcacprpdf Sempre que esta DPC for atualizada seraacute alterado o arquivo disponibilizado na web
83 Procedimentos de aprovaccedilatildeo
Todas as DPC no acircmbito da ICP-Brasil satildeo submetidas agrave aprovaccedilatildeo durante o processo de credenciamento da ACPR conforme o estabelecido no documento CRITEacuteRIOS E PROCEDIMENTOS PARA CREDENCIAMENTO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL [6]
9 DOCUMENTOS REFERENCIADOS
91 Os documentos abaixo satildeo aprovados por Resoluccedilotildees do Comitecirc-Gestor da ICP-Brasil podendo ser alterados quando necessaacuterio pelo mesmo tipo de dispositivo legal O siacutetio httpwwwitigovbr publica a versatildeo mais atualizada desses documentos e as Resoluccedilotildees que os aprovaram
Ref Nome do documento Coacutedigo
[2] CRITEacuteRIOS E PROCEDIMENTOS PARA FISCALIZACcedilAtildeO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL
DOC-ICP-09
[3] CRITEacuteRIOS E PROCEDIMENTOS PARA REALIZACcedilAtildeO DE AUDITORIAS NAS ENTIDADES INTEGRANTES DA ICP-BRASIL
DOC-ICP-08
[6] CRITEacuteRIOS E PROCEDIMENTOS PARA CREDENCIAMENTO DAS
ENTIDADES INTEGRANTES DA ICP-BRASIL DOC-ICP-03
[7] REQUISITOS MIacuteNIMOS PARA AS POLIacuteTICAS DE CERTIFICADO NA
ICP-BRASIL DOC-ICP-04
[8] POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL DOC-ICP-02
92 Os documentos abaixo satildeo aprovados por Instruccedilatildeo Normativa da AC Raiz podendo ser alterados quando necessaacuterio pelo mesmo tipo de dispositivo legal O sitio httpwwwitigovbr publica a versatildeo mais atualizada desses documentos e as instruccedilotildees Normativas que os aprovam
Ref Nome do documento Coacutedigo
[1] CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL
DOC-ICP-0301
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 42 de 42
19042018
[9] PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL DOC-ICP-0101
[10] PROCEDIMENTOS PARA IDENTIFICACcedilAtildeO DO REQUERENTE E COMUNICACcedilAtildeO DE IRREGULARIDADES NO PROCESSO DE EMISSAtildeO DE UM CERTIFICADO DIGITAL ICP-BRASIL
DOC-ICP-0502
[11] PROCEDIMENTOS PARA IDENTIFICACcedilAtildeO BIOMEacuteTRICA NA ICP-BRASIL
DOC-ICP-0503
93 O documento abaixo eacute aprovado pela AC Raiz podendo ser alterado quando necessaacuterio mediante publicaccedilatildeo de uma nova versatildeo no siacutetio httpwwwitigovbr
Ref Nome do documento Coacutedigo
[4] MODELO DE TERMO DE TITULARIDADE ADE-ICP-05B
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 40 de 42
19042018
68 Controles de Engenharia do Moacutedulo Criptograacutefico
O moacutedulo criptograacutefico utilizado pela ACPR para o armazenamento de sua chave privada implementa as caracteriacutesticas de seguranccedila do padratildeo Homologaccedilatildeo da ICP-Brasil NSH-3 definido no documento PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL [9]
Esse meio de armazenamento natildeo modifica os dados a serem assinados nem impede que esses dados sejam apresentados ao signataacuterio antes do processo de assinatura
7 PERFIS DE CERTIFICADO E LCR
71 Diretrizes Gerais
711 Nos seguintes itens satildeo descritos os aspectos dos certificados e LCR emitidos sob esta DPC
712 A Poliacutetica de Certificado abaixo especifica o formato do certificado gerado e das correspondentes LCR Satildeo incluiacutedas informaccedilotildees sobre os padrotildees adotados seus perfis versotildees e extensotildees
ndash Poliacutetica de Certificado A3 da ACPR para Certificaccedilatildeo de Pessoa Fiacutesica e Pessoa Juriacutedica - PC A3 ACPR OID 216761231
713 Natildeo se aplica
72 Perfil do Certificado
Todos os certificados emitidos pela ACPR estatildeo em conformidade com o formato definido pelo padratildeo ITU X509 ou ISOIEC 9594-8
721 Nuacutemero(s) de versatildeo
Todos os certificados emitidos pela ACPR implementam a versatildeo 3 do padratildeo ITU X509 de acordo com o perfil estabelecido na RFC 5280
722 Extensotildees de certificados
A ACPR natildeo emite certificados de AC
723 Identificadores de algoritmos
A ACPR natildeo emite certificados de AC
724 Formatos de nome
A ACPR natildeo emite certificados de AC
725 Restriccedilotildees de nome
A ACPR natildeo emite certificados de AC
726 OID (Object Identifier) de DPC
O Identificador de Objeto (OID) desta DPC atribuiacutedo pela ICP-Brasil para a ACPR apoacutes conclusatildeo do processo de seu credenciamento eacute 21676111
727 Uso da extensatildeo ldquoPolicy Constraintsrdquo
Natildeo se aplica
728 Sintaxe e semacircntica dos qualificadores de poliacutetica
O campo policyQualifiers da extensatildeo Certificate Policies conteacutem o endereccedilo web httprepositorioserprogovbrdocsdpcacprpdf da DPC ACPR em vigor
729 Semacircntica de processamento para extensotildees criticas
Extensotildees criacuteticas satildeo interpretadas no acircmbito da ACPR conforme a RFC 5280
73 Perfil de LCR
731 Nuacutemero (s) de versatildeo
As LCR geradas pela ACPR implementam a versatildeo 2 do padratildeo ITU X509 de acordo com o perfil estabelecido na RFC 5280
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 41 de 42
19042018
732 Extensotildees de LCR e de suas entradas
7321 A ACPR adota as seguintes extensotildees de LCR
a) ldquoAuthority Key Identifierrdquo natildeo criacutetica conteacutem o hash SHA-1 da chave puacuteblica da ACPR que assina a LCR b) ldquoCRL Numberrdquo natildeo criacutetica conteacutem nuacutemero sequencial para cada LCR emitida c) ldquoAuthority Information Accessrdquo natildeo criacutetica conteacutem somente o meacutetodo de acesso id-ad-caIssuer utilizando o protocolo de acesso HTTP para a recuperaccedilatildeo da cadeia de certificaccedilatildeo Natildeo eacute utilizado nenhum outro meacutetodo de acesso diferente de id-ad-caIssuer
7322 A ICP-Brasil define como obrigatoacuterias as seguintes extensotildees de LCR
a) ldquoAutority Key Identifierrdquo natildeo criacutetica deve conter o hash SHA-1 da chave puacuteblica da AC que assina a LCR e b) ldquoCRL Numberrdquo natildeo criacutetica deve conter um nuacutemero sequencial para cada LCR emitida pela AC
8 ADMINISTRACcedilAtildeO DE ESPECIFICACcedilAtildeO
81 Procedimentos de mudanccedila de especificaccedilatildeo
Qualquer alteraccedilatildeo nesta DPC da ACPR seraacute submetida previamente agrave aprovaccedilatildeo do CG da ICP-Brasil A DPC seraacute alterada sempre que uma nova PC implementada o exigir
82 Poliacuteticas de publicaccedilatildeo e de notificaccedilatildeo
A ACPR publica esta DPC em sua paacutegina web acessiacutevel pela URL httprepositorioserprogovbrdocsdpcacprpdf Sempre que esta DPC for atualizada seraacute alterado o arquivo disponibilizado na web
83 Procedimentos de aprovaccedilatildeo
Todas as DPC no acircmbito da ICP-Brasil satildeo submetidas agrave aprovaccedilatildeo durante o processo de credenciamento da ACPR conforme o estabelecido no documento CRITEacuteRIOS E PROCEDIMENTOS PARA CREDENCIAMENTO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL [6]
9 DOCUMENTOS REFERENCIADOS
91 Os documentos abaixo satildeo aprovados por Resoluccedilotildees do Comitecirc-Gestor da ICP-Brasil podendo ser alterados quando necessaacuterio pelo mesmo tipo de dispositivo legal O siacutetio httpwwwitigovbr publica a versatildeo mais atualizada desses documentos e as Resoluccedilotildees que os aprovaram
Ref Nome do documento Coacutedigo
[2] CRITEacuteRIOS E PROCEDIMENTOS PARA FISCALIZACcedilAtildeO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL
DOC-ICP-09
[3] CRITEacuteRIOS E PROCEDIMENTOS PARA REALIZACcedilAtildeO DE AUDITORIAS NAS ENTIDADES INTEGRANTES DA ICP-BRASIL
DOC-ICP-08
[6] CRITEacuteRIOS E PROCEDIMENTOS PARA CREDENCIAMENTO DAS
ENTIDADES INTEGRANTES DA ICP-BRASIL DOC-ICP-03
[7] REQUISITOS MIacuteNIMOS PARA AS POLIacuteTICAS DE CERTIFICADO NA
ICP-BRASIL DOC-ICP-04
[8] POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL DOC-ICP-02
92 Os documentos abaixo satildeo aprovados por Instruccedilatildeo Normativa da AC Raiz podendo ser alterados quando necessaacuterio pelo mesmo tipo de dispositivo legal O sitio httpwwwitigovbr publica a versatildeo mais atualizada desses documentos e as instruccedilotildees Normativas que os aprovam
Ref Nome do documento Coacutedigo
[1] CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL
DOC-ICP-0301
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 42 de 42
19042018
[9] PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL DOC-ICP-0101
[10] PROCEDIMENTOS PARA IDENTIFICACcedilAtildeO DO REQUERENTE E COMUNICACcedilAtildeO DE IRREGULARIDADES NO PROCESSO DE EMISSAtildeO DE UM CERTIFICADO DIGITAL ICP-BRASIL
DOC-ICP-0502
[11] PROCEDIMENTOS PARA IDENTIFICACcedilAtildeO BIOMEacuteTRICA NA ICP-BRASIL
DOC-ICP-0503
93 O documento abaixo eacute aprovado pela AC Raiz podendo ser alterado quando necessaacuterio mediante publicaccedilatildeo de uma nova versatildeo no siacutetio httpwwwitigovbr
Ref Nome do documento Coacutedigo
[4] MODELO DE TERMO DE TITULARIDADE ADE-ICP-05B
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 41 de 42
19042018
732 Extensotildees de LCR e de suas entradas
7321 A ACPR adota as seguintes extensotildees de LCR
a) ldquoAuthority Key Identifierrdquo natildeo criacutetica conteacutem o hash SHA-1 da chave puacuteblica da ACPR que assina a LCR b) ldquoCRL Numberrdquo natildeo criacutetica conteacutem nuacutemero sequencial para cada LCR emitida c) ldquoAuthority Information Accessrdquo natildeo criacutetica conteacutem somente o meacutetodo de acesso id-ad-caIssuer utilizando o protocolo de acesso HTTP para a recuperaccedilatildeo da cadeia de certificaccedilatildeo Natildeo eacute utilizado nenhum outro meacutetodo de acesso diferente de id-ad-caIssuer
7322 A ICP-Brasil define como obrigatoacuterias as seguintes extensotildees de LCR
a) ldquoAutority Key Identifierrdquo natildeo criacutetica deve conter o hash SHA-1 da chave puacuteblica da AC que assina a LCR e b) ldquoCRL Numberrdquo natildeo criacutetica deve conter um nuacutemero sequencial para cada LCR emitida pela AC
8 ADMINISTRACcedilAtildeO DE ESPECIFICACcedilAtildeO
81 Procedimentos de mudanccedila de especificaccedilatildeo
Qualquer alteraccedilatildeo nesta DPC da ACPR seraacute submetida previamente agrave aprovaccedilatildeo do CG da ICP-Brasil A DPC seraacute alterada sempre que uma nova PC implementada o exigir
82 Poliacuteticas de publicaccedilatildeo e de notificaccedilatildeo
A ACPR publica esta DPC em sua paacutegina web acessiacutevel pela URL httprepositorioserprogovbrdocsdpcacprpdf Sempre que esta DPC for atualizada seraacute alterado o arquivo disponibilizado na web
83 Procedimentos de aprovaccedilatildeo
Todas as DPC no acircmbito da ICP-Brasil satildeo submetidas agrave aprovaccedilatildeo durante o processo de credenciamento da ACPR conforme o estabelecido no documento CRITEacuteRIOS E PROCEDIMENTOS PARA CREDENCIAMENTO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL [6]
9 DOCUMENTOS REFERENCIADOS
91 Os documentos abaixo satildeo aprovados por Resoluccedilotildees do Comitecirc-Gestor da ICP-Brasil podendo ser alterados quando necessaacuterio pelo mesmo tipo de dispositivo legal O siacutetio httpwwwitigovbr publica a versatildeo mais atualizada desses documentos e as Resoluccedilotildees que os aprovaram
Ref Nome do documento Coacutedigo
[2] CRITEacuteRIOS E PROCEDIMENTOS PARA FISCALIZACcedilAtildeO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL
DOC-ICP-09
[3] CRITEacuteRIOS E PROCEDIMENTOS PARA REALIZACcedilAtildeO DE AUDITORIAS NAS ENTIDADES INTEGRANTES DA ICP-BRASIL
DOC-ICP-08
[6] CRITEacuteRIOS E PROCEDIMENTOS PARA CREDENCIAMENTO DAS
ENTIDADES INTEGRANTES DA ICP-BRASIL DOC-ICP-03
[7] REQUISITOS MIacuteNIMOS PARA AS POLIacuteTICAS DE CERTIFICADO NA
ICP-BRASIL DOC-ICP-04
[8] POLIacuteTICA DE SEGURANCcedilA DA ICP-BRASIL DOC-ICP-02
92 Os documentos abaixo satildeo aprovados por Instruccedilatildeo Normativa da AC Raiz podendo ser alterados quando necessaacuterio pelo mesmo tipo de dispositivo legal O sitio httpwwwitigovbr publica a versatildeo mais atualizada desses documentos e as instruccedilotildees Normativas que os aprovam
Ref Nome do documento Coacutedigo
[1] CARACTERIacuteSTICAS MIacuteNIMAS DE SEGURANCcedilA PARA AS AR DA ICP-BRASIL
DOC-ICP-0301
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 42 de 42
19042018
[9] PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL DOC-ICP-0101
[10] PROCEDIMENTOS PARA IDENTIFICACcedilAtildeO DO REQUERENTE E COMUNICACcedilAtildeO DE IRREGULARIDADES NO PROCESSO DE EMISSAtildeO DE UM CERTIFICADO DIGITAL ICP-BRASIL
DOC-ICP-0502
[11] PROCEDIMENTOS PARA IDENTIFICACcedilAtildeO BIOMEacuteTRICA NA ICP-BRASIL
DOC-ICP-0503
93 O documento abaixo eacute aprovado pela AC Raiz podendo ser alterado quando necessaacuterio mediante publicaccedilatildeo de uma nova versatildeo no siacutetio httpwwwitigovbr
Ref Nome do documento Coacutedigo
[4] MODELO DE TERMO DE TITULARIDADE ADE-ICP-05B
Presidecircncia da Repuacuteblica DPC ACPR
Versatildeo 81 ndash ABRIL2018 Paacutegina 42 de 42
19042018
[9] PADROtildeES E ALGORITMOS CRIPTOGRAacuteFICOS DA ICP-BRASIL DOC-ICP-0101
[10] PROCEDIMENTOS PARA IDENTIFICACcedilAtildeO DO REQUERENTE E COMUNICACcedilAtildeO DE IRREGULARIDADES NO PROCESSO DE EMISSAtildeO DE UM CERTIFICADO DIGITAL ICP-BRASIL
DOC-ICP-0502
[11] PROCEDIMENTOS PARA IDENTIFICACcedilAtildeO BIOMEacuteTRICA NA ICP-BRASIL
DOC-ICP-0503
93 O documento abaixo eacute aprovado pela AC Raiz podendo ser alterado quando necessaacuterio mediante publicaccedilatildeo de uma nova versatildeo no siacutetio httpwwwitigovbr
Ref Nome do documento Coacutedigo
[4] MODELO DE TERMO DE TITULARIDADE ADE-ICP-05B