Declaração de Práticas de Certificação da Autoridade...

www.serpro.gov.br

Declaração de Práticas de Certificaçãoda

Autoridade Certificadorado

SERPRO RFB SSL

Autenticação do Servidor SSL/TLS

(DPC AC SERPRO RFB SSL)

Versão 1.1 de Junho 2018

DPC AC SERPRO RFB SSL

Sumário1. INTRODUÇÃO.....................................................................................................................................9

1.1. Visão Geral.....................................................................................................................................91.2. Identificação...................................................................................................................................91.3. Comunidade e Aplicabilidade........................................................................................................9

1.3.1. Autoridades Certificadoras.....................................................................................................91.3.2. Autoridades de Registro..........................................................................................................91.3.3. Prestador de Serviço de Suporte...........................................................................................101.3.4. Titulares de Certificado.........................................................................................................101.3.5. Aplicabilidade.......................................................................................................................10

1.4. Dados de Contato.........................................................................................................................101.4.1. Endereço...............................................................................................................................101.4.2. Contato administrativo..........................................................................................................111.4.3. Contato de suporte................................................................................................................11

2. DISPOSIÇÕES GERAIS.....................................................................................................................112.1. Obrigações e Direitos...................................................................................................................11

2.1.1. Obrigações da AC SERPRO.................................................................................................112.1.2. Obrigações das AR...............................................................................................................122.1.3. Obrigações do Titular do Certificado...................................................................................132.1.4. Direitos da Terceira Parte (Relying Party)............................................................................132.1.5. Obrigações do Repositório...................................................................................................14

2.2. Responsabilidades........................................................................................................................142.2.1. Responsabilidades da AC.....................................................................................................142.2.2. Responsabilidades da AR.....................................................................................................14

2.3. Responsabilidade Financeira........................................................................................................142.3.1. Indenizações devidas pela terceira parte usuária (Relying Party)........................................142.3.2. Relações Fiduciárias.............................................................................................................142.3.3. Processos Administrativos....................................................................................................14

2.4. Interpretação e Execução..............................................................................................................152.4.1. Legislação.............................................................................................................................152.4.2. Forma de interpretação e notificação....................................................................................152.4.3. Procedimentos de solução de disputa...................................................................................15

2.5. Tarifas de Serviço.........................................................................................................................152.6. Publicação e Repositório..............................................................................................................16

2.6.1. Publicação de informação da AC..........................................................................................162.6.2. Frequência de publicação.....................................................................................................162.6.3. Controles de acesso...............................................................................................................172.6.4. Repositórios..........................................................................................................................17

2.7. Fiscalização e Auditoria de conformidade...................................................................................172.8. Sigilo............................................................................................................................................18

2.8.1. Disposições Gerais................................................................................................................18

Versão 1.1 Página 2 de 62


2.8.2.Tipos de informações sigilosas..............................................................................................182.8.3. Tipos de informações não sigilosas......................................................................................182.8.4. Divulgação de informação de revogação/suspensão de certificado.....................................192.8.5. Quebra de sigilo por motivos legais.....................................................................................192.8.6. Informações a terceiros.........................................................................................................192.8.7. Divulgação por solicitação do titular....................................................................................192.8.8. Outras circunstâncias de divulgação de informação.............................................................19

2.9. Direitos de Propriedade Intelectual..............................................................................................193. IDENTIFICAÇÃO E AUTENTICAÇÃO...........................................................................................20

3.1. Registro Inicial.............................................................................................................................203.1.1. Disposições Gerais................................................................................................................203.1.2. Tipos de nomes.....................................................................................................................233.1.3. Necessidade de nomes significativos....................................................................................233.1.4. Regras para interpretação de vários tipos de nomes.............................................................233.1.5. Unicidade de nomes..............................................................................................................233.1.6. Procedimento para resolver disputa de nomes......................................................................233.1.7. Reconhecimento, autenticação e papel de marcas registradas..............................................233.1.8. Método para comprovar a posse de chave privada...............................................................233.1.9. Autenticação da identidade de um indivíduo........................................................................243.1.10. Autenticação da Identidade de uma organização................................................................263.1.11. Autenticação da Identidade de um equipamento ou aplicação...........................................273.1.12. Autenticação de identificação de equipamento para certificado CF-e-SAT.......................28

3.2. Geração de novo par de chaves antes da expiração do atual........................................................293.3. Geração de novo par de chaves após expiração ou revogação.....................................................293.4. Solicitação de Revogação.............................................................................................................29

4. REQUISITOS OPERACIONAIS........................................................................................................294.1. Solicitação de Certificado............................................................................................................294.2. Emissão de Certificado.................................................................................................................304.3. Aceitação de Certificado..............................................................................................................304.4. Suspensão e Revogação de Certificado........................................................................................31

4.4.1. Circunstâncias para revogação.............................................................................................314.4.2. Quem pode solicitar revogação............................................................................................314.4.3. Procedimento para solicitação de revogação........................................................................324.4.4. Prazo para solicitação de revogação.....................................................................................334.4.5. Circunstâncias para suspensão..............................................................................................334.4.6. Quem pode solicitar suspensão.............................................................................................334.4.7. Procedimento para solicitação de suspensão........................................................................334.4.8. Limites no período de suspensão..........................................................................................334.4.9. Frequência de emissão de LCR............................................................................................334.4.10. Requisitos para verificação de LCR...................................................................................334.4.11. Disponibilidade para revogação/verificação de status on-line...........................................344.4.12. Requisitos para verificação de revogação on-line..............................................................344.4.13. Outras formas disponíveis para divulgação de revogação..................................................344.4.14. Requisitos para verificação de outras formas de divulgação de revogação........................34



4.4.15. Requisitos especiais para o caso de comprometimento de chave.......................................344.5. Procedimentos de Auditoria de Segurança...................................................................................34

4.5.1. Tipos de Evento Registrados................................................................................................344.5.2. Frequência de auditoria de registros (logs)...........................................................................364.5.3. Período de Retenção para registros (logs) de Auditoria.......................................................364.5.4. Proteção de registro (log) de Auditoria.................................................................................364.5.5. Procedimentos para cópia de segurança (backup) de registro (log) de auditoria.................364.5.6. Sistema de coleta de dados de auditoria...............................................................................374.5.7. Notificação de agentes causadores de eventos.....................................................................384.5.8. Avaliações de vulnerabilidade..............................................................................................38

4.6. Arquivamento de Registros..........................................................................................................384.6.1. Tipos de registros arquivados...............................................................................................384.6.2. Período de retenção para arquivo.........................................................................................384.6.3. Proteção de arquivos.............................................................................................................384.6.4. Procedimentos para cópia de segurança (backup) de arquivos............................................394.6.5. Requisitos para datação de registros.....................................................................................394.6.6. Sistema de coleta de dados de arquivo.................................................................................394.6.7. Procedimentos para obter e verificar informação de arquivo...............................................39

4.7. Troca de chave..............................................................................................................................404.8. Comprometimento e Recuperação de Desastre............................................................................40

4.8.1. Recursos computacionais, software e dados corrompidos....................................................404.8.2. Certificado de entidade é revogado......................................................................................404.8.3. Chave de entidade é comprometida......................................................................................414.8.4. Segurança dos recursos após desastre natural ou de outra natureza.....................................414.8.5. Atividades das Autoridades de Registro...............................................................................41

4.9. Extinção dos serviços da AC, AR ou PSS....................................................................................415. Controles de Segurança Física, Procedimental e de Pessoal................................................................42

5.1. Controle Físico.............................................................................................................................425.1.1. Construção e localização das instalações de AC..................................................................425.1.2. Acesso físico nas instalações de AC.....................................................................................425.1.3. Energia e ar-condicionado nas instalações da AC................................................................455.1.4. Exposição à água nas instalações da AC..............................................................................465.1.5. Prevenção e proteção contra incêndio nas instalações da AC..............................................465.1.6. Armazenamento de mídia nas instalações da AC.................................................................465.1.7. Destruição de lixo nas instalações da AC.............................................................................465.1.8. Instalações de segurança (backup) externas (off-site) para AC............................................475.1.9. Instalações técnicas de AR....................................................................................................47

5.2. Controles Procedimentais.............................................................................................................475.2.1. Perfis qualificados................................................................................................................475.2.2. Número de pessoas necessário por tarefa.............................................................................475.2.3. Identificação e autenticação para cada perfil........................................................................48

5.3. Controles de Pessoal.....................................................................................................................485.3.1. Antecedentes, qualificação, experiência e requisitos de idoneidade....................................485.3.2. Procedimentos de Verificação de Antecedentes...................................................................49



5.3.3. Requisitos de treinamento.....................................................................................................495.3.4. Frequência e requisitos para reciclagem técnica..................................................................495.3.5. Frequência e sequência de rodízios de cargos......................................................................495.3.6. Sanções para ações não autorizadas.....................................................................................505.3.7. Requisitos para contratação de pessoal.................................................................................505.3.8. Documentação fornecida ao pessoal.....................................................................................50

6. Controles Técnicos de Segurança........................................................................................................516.1. Geração e Instalação do Par de chaves.........................................................................................51

6.1.1. Geração do Par de Chaves....................................................................................................516.1.2. Entrega da chave privada à entidade titular..........................................................................516.1.3. Entrega da chave pública para emissor de certificado..........................................................516.1.4. Disponibilização de chave pública da AC para usuários......................................................516.1.5. Tamanhos de chave...............................................................................................................526.1.6. Geração de parâmetros de chaves assimétricas....................................................................526.1.7. Verificação da qualidade dos parâmetros.............................................................................526.1.8. Geração de chave por hardware ou software........................................................................526.1.9. Propósitos de uso de chave (conforme campo “Key usage” na X.509 v3)..........................52

6.2. Proteção da Chave Privada...........................................................................................................526.2.1. Padrões para módulo criptográfico.......................................................................................526.2.2. Controle “n de m’ para chave privada..................................................................................536.2.3. Recuperação (escrow) de chave privada...............................................................................536.2.4. Cópia de segurança (backup) de chave privada....................................................................536.2.6. Inserção de chave privada em módulo criptográfico............................................................536.2.7. Método de ativação de chave privada...................................................................................546.2.8. Método de desativação de chave privada.............................................................................546.2.9. Método de destruição de chave privada................................................................................54

6.3. Outros Aspectos do Gerenciamento do Par de Chaves................................................................546.3.1. Arquivamento de chave pública............................................................................................546.3.2. Períodos de uso para as chaves pública e privada................................................................54

6.4. Dados de ativação.........................................................................................................................556.4.1. Geração e instalação dos dados de ativação.........................................................................556.4.2. Proteção dos dados de ativação............................................................................................556.4.3. Outros aspectos dos dados de ativação.................................................................................55

6.5. Controles de Segurança dos computadores..................................................................................556.5.1. Requisitos técnicos específicos de segurança computacional..............................................556.5.2. Classificação da segurança computacional...........................................................................566.5.3. Controle de segurança para as Autoridades de Registro.......................................................56

6.6. Controles Técnicos do Ciclo de Vida...........................................................................................566.6.1. Controles de desenvolvimento de sistemas..........................................................................566.6.2. Controle de gerenciamento de segurança.............................................................................576.6.3. Classificação de segurança de ciclo de vida.........................................................................576.6.4. Controles na Geração de LCR..............................................................................................57

6.7. Controles de Segurança de Rede..................................................................................................576.7.1. Diretrizes Gerais...................................................................................................................57



6.7.2. Firewall.................................................................................................................................586.7.3 .Sistema de detecção de intrusão (IDS).................................................................................596.7.4. Registro de acessos não autorizados à rede..........................................................................59

6.8. Controles de Engenharia do Módulo Criptográfico.....................................................................597. Perfis de Certificado e LCR.................................................................................................................59

7.1. Diretrizes Gerais...........................................................................................................................597.2. Perfil do Certificado.....................................................................................................................607.3. Perfil de LCR................................................................................................................................60

8. Administração de Especificação..........................................................................................................618.1. Procedimentos de mudança de especificação...............................................................................618.2. Políticas de publicação e de notificação.......................................................................................618.3. Procedimentos de aprovação........................................................................................................61

9. Documentos referenciados...................................................................................................................61



LISTA DE ACRÔNIMOS

AC Autoridade Certificadora

AC Raiz Autoridade Certificadora Raiz da ICP-Brasil

ACT Autoridade de Carimbo do Tempo

AR Autoridades de Registro

CEI Cadastro Específico do INSS

CF-e Cupom Fiscal Eletrônico

CG Comitê Gestor

CMM-SEI Capability Maturity Model do Software Engineering Institute

CMVP Cryptographic Module Validation Program

CN Common Name

CNE Carteira Nacional de Estrangeiro

CNPJ Cadastro Nacional de Pessoas Jurídicas -

COBIT Control Objectives for Information and related Technology

COSO Comitee of Sponsoring Organizations

CPF Cadastro de Pessoas Físicas

DMZ Zona Desmilitarizada

DN Distinguished Name

DPC Declaração de Práticas de Certificação

ICP-Brasil Infraestrutura de Chaves Públicas Brasileira

IDS Sistemas de Detecção de Intrusão

IEC International Electrotechnical Commission

ISO International Organization for Standardization

ITSEC European Information Technology Security Evaluation Criteria

ITU International Telecommunications Union

LCR Lista de Certificados Revogados

NBR Norma Brasileira

NIS Número de Identificação Social

NIST National Institute of Standards and Technology

OCSP On-line Certificate Status Protocol

OID Object Identifier

OU Organization Unit

PASEP Programa de Formação do Patrimônio do Servidor Público



PC Políticas de Certificado

PCN Plano de Continuidade de Negócio

PIS Programa de Integração Social

POP Proof of Possession

PS Política de Segurança

PSS Prestadores de Serviço de Suporte

RFC Request For Comments

RG Registro Geral

SAT Sistema Autenticador e Transmissor

SINRIC Sistema Nacional de Registro de Identificação Civil

SNMP Simple Network Management Protocol

TCSEC Trusted System Evaluation Criteria

TSDM Trusted Software Development Methodology

UF Unidade de Federação

URL Uniform Resource Location



1. INTRODUÇÃO

1.1. Visão Geral

1.1.1. Esta DPC descreve as práticas e os procedimentos empregados pela Autoridade Certificadorado SERPRO RFB SSL (AC SERPRO RFB SSL), AC integrante da infraestrutura de Chaves PúblicasBrasileira – ICP-Brasil, na execução dos seus serviços.

1.1.2. Toda DPC elaborada no âmbito da ICP-Brasil deve obrigatoriamente adotar a mesma estruturaempregada no documento DOC-ICP 05.

1.2. Identificação

Esta DPC é chamada Declaração de Práticas de Certificação da Autoridade Certificadora daSERPRO RFB SSL, integrante da ICP-Brasil, e comumente referida como “DPC AC SERPRO RFBSSL”. O Identificador de Objeto (OID) desta DPC, atribuído pela AC Raiz, após conclusão doprocesso de seu credenciamento, é 2.16.76.1.1.109.

1.3. Comunidade e Aplicabilidade

1.3.1. Autoridades Certificadoras

Esta DPC refere-se unicamente à Autoridade Certificadora da SERPRO RFB SSL, integrante da ICP-Brasil.

1.3.2. Autoridades de Registro

1.3.2.1. O endereço da página web (URL) da AC SERPRO RFB SSL éhttps://certificados.serpro.gov.br/acserprorfbssl onde estão publicados os dados abaixo, referentes asAutoridades de Registro, responsáveis pelos processos de recebimento, validação eencaminhamento de solicitação de emissão ou de revogação de certificados digitais, e deidentificação de seus solicitantes:

a) relação de todas as AR credenciadas, com informações sobre as PC que implementam;

b) para cada AR credenciada, os endereços de todas as instalações técnicas, autorizadas pelaAC Raiz a funcionar;

c) para cada AR credenciada, relação de eventuais postos provisórios autorizados pela ACRaiz a funcionar, com data de criação e encerramento de atividades;

d) relação de AR que tenham se descredenciado da cadeia da AC, com respectiva data dodescredenciamento;

e) relação de instalações técnicas de AR credenciada que tenham deixado de operar, comrespectiva data de encerramento das atividades;

f) acordos operacionais celebrados pelas AR vinculadas com outras AR da ICP-Brasil, se for ocaso.



1.3.2.2. A AC SERPRO RFB SSL mantém as informações acima atualizadas.

1.3.3. Prestador de Serviço de Suporte

1.3.3.1. A AC SERPRO RFB SSL utiliza o Serviço Federal de Processamento de Dados (SERPRO)como PSS com endereço identificado na URL https://certificados.serpro.gov.br/acserprorfbssl.

1.3.3.2. PSS são entidades utilizadas pela AC ou pela AR para desempenhar as atividades descritasabaixo:

a) disponibilização de infraestrutura física e lógica;

b) disponibilização de recursos humanos especializados; ou

c) disponibilização de infraestrutura física e lógica e de recursos humanos especializados.

1.3.3.3. A AC SERPRO RFB SSL mantém as informações acima atualizadas.

1.3.4. Titulares de Certificado

Os Titulares de Certificados jurídicas autorizadas pela AR a receber um certificado digital emitido pelaAC SERPRO RFB SSL, para sua própria utilização.

Em sendo o titular de certificado pessoa jurídica, será designado pessoa física como responsávelpelo certificado, que será o detentor da chave privada.

Preferencialmente será designado como responsável pelo certificado, o representante legal dapessoa jurídica ou um de seus representantes legais.

1.3.5. Aplicabilidade

A Política de Certificado (PC) implementada pela AC SERPRO RFB SSL são:

Documento OID

PC AC SERPRO RFB SSL A1 2.16.76.1.2.1.91

As aplicações para as quais são adequados os certificados emitidos pela AC SERPRO RFB SSL e,quando cabíveis, as aplicações para as quais existam restrições ou proibições para o uso destescertificados, estão relacionadas na Política de Certificado correspondente.

1.4. Dados de Contato

Esta DPC é administrada pelo Centro de Certificação Digital do SERPRO, CCD-SERPRO conformeabaixo.

1.4.1. Endereço

SGAN 601, Módulo V

Bairro: Asa Norte



Cidade: Brasília / Distrito Federal

CEP: 70.836-900

1.4.2. Contato administrativo

Nome: Pedro Moacir Rigo Motta

E-mail: [email protected]

1.4.3. Contato de suporte

Nome: Central de Serviços SERPRO

Telefone: 0800 728 2323

E-mail: [email protected]

2. DISPOSIÇÕES GERAIS

2.1. Obrigações e Direitos

Nos itens a seguir estão descritas as obrigações gerais das entidades envolvidas. As obrigaçõesespecíficas para as PCs implementadas, estão descritas nas PCs, no item correspondente.

2.1.1. Obrigações da AC SERPRO RFB SSL

As obrigações da AC SERPRO RFB SSL são as abaixo relacionadas:

a) operar de acordo com DPC da AC SERPRO RFB SSL e com a PC que implementa;

b) gerar e gerenciar os seus pares de chaves criptográficas;

c) assegurar a proteção de suas chaves privadas;

d) notificar a AC de nível superior, emitente do seu certificado, quando ocorrercomprometimento de sua chave privada e solicitar a imediata revogação do correspondentecertificado;

e) notificar os seus usuários quando ocorrer: suspeita de comprometimento de sua chaveprivada, emissão de novo par de chaves e correspondente certificado ou o encerramento desuas atividades;

f) distribuir o seu próprio certificado;

g) emitir, expedir e distribuir os certificados de AR a ela vinculadas e de usuários finais;

h) informar a emissão do certificado ao respectivo solicitante;

i) revogar os certificados por ela emitidos;

j) emitir, gerenciar e publicar suas LCR;

k) publicar na página web a DPC e a PC aprovada que a implementa;


mailto:[email protected]


l) publicar, na página web, as informações definidas no item 2.6.1.2 deste documento;

m) publicar, na página web, informações sobre o descredenciamento de AR bem como sobreextinção de instalação técnica;

n) utilizar protocolo de comunicação seguro ao disponibilizar serviços para os solicitantes ouusuários de certificados digitais via web;

o) identificar e registrar todas as ações executadas, conforme as normas, práticas e regrasestabelecidas pelo CG da ICP-Brasil;

p) adotar as medidas de segurança e controle previstas na DPC, PC e Política de Segurança– PS que implementa, envolvendo seus processos, procedimentos e atividades, observadasas normas, critérios, práticas e procedimentos da ICP-Brasil e com a legislação vigente;

q) manter a conformidade dos seus processos, procedimentos e atividades com as normas,práticas e regras da ICP-Brasil e com a legislação vigente;

r) manter e garantir a integridade, o sigilo e a segurança da informação por ela tratada;

s) manter e testar anualmente seu Plano de Continuidade do Negócio - PCN;

t) manter contrato de seguro de cobertura de responsabilidade civil decorrente das atividadesde certificação digital e de registro, com cobertura suficiente e compatível com o risco dessasatividades, de acordo com as normas do CG da ICPBrasil;

u) informar às terceiras partes e titulares de certificado acerca das garantias, coberturas,condicionantes e limitações estipuladas pela apólice de seguro de responsabilidade civilcontratada nos termos acima;

v) informar à AC Raiz, mensalmente, a quantidade de certificados digitais emitidos; e

w) não emitir certificado com prazo de validade que se estenda além do prazo de validade deseu próprio certificado.

2.1.2. Obrigações das AR

As obrigações das AR vinculadas à AC SERPRO RFB SSL são as abaixo relacionadas:

a) receber solicitações de emissão ou de revogação de certificados;

b) confirmar a identidade do solicitante e a validade da solicitação;

c) encaminhar a solicitação de emissão ou de revogação de certificado à AC SERPRO RFBSSL utilizando protocolo de comunicação seguro, conforme padrão definido no documentoCARACTERÍSTICAS MÍNIMAS DE SEGURANÇA PARA AS AR DA ICP-BRASIL[1];

d) informar aos respectivos titulares a emissão ou a revogação de seus certificados;

e) disponibilizar os certificados emitidos pela AC aos seus respectivos solicitantes;



f) identificar e registrar todas as ações executadas, conforme as normas, práticas e regrasestabelecidas pelo CG da ICP-Brasil;

g) manter a conformidade dos seus processos, procedimentos e atividades com as normas,critérios, práticas e regras estabelecidas pela AC SERPRO RFB SSL e pela ICP-Brasil, emespecial com o contido no documento CARACTERÍSTICAS MÍNIMAS DE SEGURANÇA PARAAS AR DA ICP-BRASIL [1];

h) manter e garantir a segurança da informação por elas tratada, de acordo com oestabelecido nas normas, critérios, práticas e procedimentos da ICP-Brasil;

i) manter e testar anualmente seu Plano de Continuidade do Negócio - PCN;

j) proceder o reconhecimento das assinaturas e da validade dos documentos apresentados naforma dos itens 3.1.9, 3.1.10 e 3.1.11;

k) garantir que todas as aprovações de solicitação de certificados sejam realizadas eminstalações técnicas autorizadas a funcionar como AR vinculadas credenciadas.

2.1.3. Obrigações do Titular do Certificado

As obrigações do titular de certificado emitido de acordo com esta DPC AC SERPRO RFB SSL econstantes dos termos de titularidade de que trata o item 4.1.1, são as abaixo relacionadas:

a) fornecer, de modo completo e preciso, todas as informações necessárias para suaidentificação;

b) garantir a proteção e o sigilo de suas chaves privadas, senhas e dispositivos criptográficos;

c) utilizar os seus certificados e chaves privadas de modo apropriado, conforme o previsto naPC correspondente;

d) conhecer os seus direitos e obrigações, contemplados pela DPC AC SERPRO RFB SSL epela PC correspondente e por outros documentos aplicáveis da ICP-Brasil; e

e) informar à AC emitente qualquer comprometimento de sua chave privada e solicitar aimediata revogação do certificado correspondente.

NOTA: Em se tratando de certificado emitido para pessoa jurídica, equipamento ou assinatura decódigo, estas obrigações se aplicam ao responsável pelo uso do certificado.

2.1.4. Direitos da Terceira Parte (Relying Party)

2.1.4.1. Considera-se terceira parte, a parte que confia no teor, validade e aplicabilidade do certificadodigital.

2.1.4.2. Constituem direitos da terceira parte:

a) recusar a utilização do certificado para fins diversos dos previstos na PC correspondente;

b) verificar a qualquer tempo a validade do certificado. Um certificado emitido por ACintegrante da ICP-Brasil é considerado válido quando:



i) não constar da LCR da AC SERPRO RFB SSL;

ii)não estiver expirado; e

iii)puder ser verificado com o uso de certificado válido da AC SERPRO RFB SSL;

2.1.4.3. O não exercício desses direitos não afasta a responsabilidade da AC SERPRO RFB SSL e dotitular do certificado.

2.1.5. Obrigações do Repositório

a) Disponibilizar, logo após a sua emissão, os certificados emitidos pela AC e a sua LCR;

b) Estar disponível para consulta durante 24 (vinte e quatro) horas por dia, 7 (sete) dias porsemana; e

c) Implementar os recursos necessários para a garantia da segurança dos dados nelearmazenados.

2.2. Responsabilidades

2.2.1. Responsabilidades da AC

2.2.1.1. A AC SERPRO RFB SSL responde pelos danos a que der causa.

2.2.1.2. A AC SERPRO RFB SSL responde solidariamente pelos atos das entidades de sua cadeia decertificação: AR.

2.2.1.3. Não se aplica.

2.2.1.4. Não se aplica

2.2.2. Responsabilidades da AR

A AR será responsável pelos danos a que der causa.

2.3. Responsabilidade Financeira

2.3.1. Indenizações devidas pela terceira parte usuária (Relying Party)

Não existe responsabilidade da terceira parte (Relying Party) perante a AC ou AR a ela vinculada, querequeira prática de indenização, exceto na hipótese de prática de ato ilícito.

2.3.2. Relações Fiduciárias

A AC SERPRO RFB SSL ou AR a ela vinculada indenizará integralmente os danos o que der causa.Em situações justificáveis, pode ocorrer limitação da indenização, quando o titular do certificado forpessoa jurídica.

2.3.3. Processos Administrativos

Os processos administrativos cabíveis, relativos às operações da AC SERPRO RFB SSL e das ARvinculadas à AC SERPRO RFB SSL, seguirão a legislação específica na qual os procedimentosquestionados se enquadrarem.



2.4. Interpretação e Execução

2.4.1. Legislação

A DPC AC SERPRO RFB SSL obedece às leis da República Federativa do Brasil e atende aosrequisitos da legislação em vigor, incluindo a Medida Provisória no 2200-2, de 24 de agosto de 2001,bem como as Resoluções do CG da ICP-Brasil. Além disto, é apoiada em uma estrutura contratualentre SERPRO e Titulares de Certificados.

2.4.2. Forma de interpretação e notificação

2.4.2.1. Caso uma ou mais disposições desta DPC, por qualquer razão, sejam consideradasinválidas, ilegais, ou não aplicáveis, somente essas disposições serão afetadas. Todas as demaispermanecem válidas dentro do escopo de abrangência deste documento. Nesse caso, o corpotécnico, da AC SERPRO RFB SSL, examinará a disposição inválida e proporá à Comissão Técnica,no prazo máximo de 30 dias, nova redação ou retirada da disposição afetada. As práticas descritasnesta DPC não prevalecerão sobre as normas, critérios, práticas e procedimentos da ICP-Brasil.

2.4.2.2. Todas solicitações, notificações ou quaisquer outras comunicações necessárias sujeitas àspráticas descritas nessa DPC serão realizadas por iniciativa da AC SERPRO RFB SSL por intermédiode seus responsáveis, e enviadas formalmente ao CG da ICP-Brasil.

2.4.3. Procedimentos de solução de disputa

2.4.3.1. Em caso de conflito prevalecem as práticas e procedimentos da ICP-Brasil.

2.4.3.2. No caso de um conflito entre esta DPC e as resoluções do Comitê Gestor da ICP-Brasil,prevalecerão sempre as normas, critérios, práticas e procedimentos estabelecidos pela ICP-Brasil.Nesta situação esta DPC será alterada para a solução da disputa.

2.4.3.3. Os casos omissos serão encaminhados para a apreciação da AC Raiz.

2.5. Tarifas de Serviço

Nos itens a seguir, são especificadas as políticas tarifárias e de reembolso aplicáveis.

2.5.1. Tarifas de emissão e renovação de certificados

Valor referente ao serviço de emissão ou renovação de certificados pelas PC implementadas pela ACSERPRO RFB SSL e/ou contrato estipulado entre o SERPRO e a entidade que utiliza os serviços daAC SERPRO RFB SSL.

2.5.2. Tarifas de acesso ao certificado

Não há tarifa que incida sobre este serviço.

2.5.3. Tarifas de revogação ou de acesso à informação de status

Valor referente ao serviço de revogação de certificados pela PC implementada pela AC SERPRORFB SSL e/ou contrato estipulado entre o SERPRO e a entidade que utiliza os serviços da ACSERPRO RFB SSL.



2.5.4. Tarifas para outros serviços

Não há tarifa que incida sobre este serviço.

2.5.5. Política de reembolso

A AC SERPRO RFB SSL reembolsará ao solicitante o preço pago pelo certificado no período devalidade, exceto em caso de emissão de outro certificado em substituição, sem custos no caso de:

Comprometimento da chave privada da AC SERPRO RFB SSL; e

Emissão imprópria ou defeituosa do certificado do solicitante imputável a AC SERPRO RFB SSL ou àcorrespondente AR vinculada. (*)

(*) O solicitante deverá solicitar o reembolso ou uma nova emissão à AR emissora do certificadodentro de 10 dias uteis apos a data de aprovação do certificado defeituoso.

2.6. Publicação e Repositório

2.6.1. Publicação de informação da AC

2.6.1.1. AC SERPRO RFB SSL publica e mantém disponível em seu sitehttps://certificados.serpro.gov.br/acserprorfbssl , as informações descritas no item 2.6.1.2. Adisponibilidade desta página e de no mínimo 99,5% (noventa e nove virgula cinco por cento) do mês,24 (vinte e quatro) horas por dia, 7 (sete) dias por semana.

2.6.1.2. As seguintes informações são publicadas na página web:

a) seu próprio certificado;

b) suas LCR;

c) sua DPC;

d) a PC que implementa;

e) relação atualizada contendo as AR vinculadas e seus respectivos endereços de instalaçãotécnica em funcionamento.

c) relação, regularmente atualizada, das ARs vinculadas que tenham celebrado acordosoperacionais com outras ARs da ICP-Brasil, contendo informações sobre os pontos do acordoque sejam de interesse dos titulares e solicitantes de certificado; e

d) relação, regularmente atualizada, do PSS vinculado.

2.6.2. Frequência de publicação

Os certificados e a LCR são publicados imediatamente após sua emissão pela AC SERPRO RFBSSL. As demais informações mencionadas no item 2.6.1 serão publicadas sempre que sofreremalterações.



2.6.3. Controles de acesso

Não há qualquer restrição ao acesso para consulta a esta DPC, à sua PC, aos certificados emitidos eà LCR da AC SERPRO RFB SSL.

Acessos para escrita nos locais de armazenamento e publicação são permitidos apenas às pessoasresponsáveis designadas especificamente para esse fim. Os controles de acesso incluemidentificação pessoal para acesso aos equipamentos e utilização de senhas.

2.6.4. Repositórios

A AC SERPRO RFB SSL adota como repositório de LCR nos seguintes endereços:

AC SERPRO RFB SSL:

http://repositorio.serpro.gov.br/lcr/acserprorfbssl.crl; e

http://certificados2.serpro.gov.br/lcr/acserprorfbssl.crl.

O repositório de LCR atende os seguintes requisitos:

a) Disponibilidade – aquela definida no item 2.6.1;

b) Protocolos de acesso – HTTP e HTTPS;

c) Requisitos de segurança – obedece aos requisitos definidos no item 5.

2.6.4.1. A AC SERPRO RFB SSL disponibiliza os 02 (dois) repositórios, em infraestruturas de redesegregadas, para distribuição de LCR.

2.7. Fiscalização e Auditoria de conformidade

2.7.1. As fiscalizações e auditorias realizadas no âmbito da ICP-Brasil têm por objetivo verificar se osprocessos, procedimentos e atividades da AC SERPRO RFB SSL estão em conformidade com suasrespectivas DPC, PC, PS e demais normas e procedimentos estabelecidos pela ICP-Brasil.e com osprincípios e critérios definidos pelo WebTrust.

2.7.2. As fiscalizações das entidades integrantes da ICP-Brasil são realizadas pela AC Raiz, por meiode servidores de seu quadro próprio, a qualquer tempo, sem aviso prévio, observando o disposto nodocumento CRITÉRIOS E PROCEDIMENTOS PARA FISCALIZAÇÃO DAS ENTIDADESINTEGRANTES DA ICP-BRASIL [2].

2.7.3. Com exceção da auditoria da própria AC Raiz, que é de responsabilidade do CG da ICP-Brasil,a auditoria da AC SERPRO RFB SSL é realizada pela AC Raiz, por meio de servidores de seu quadropróprio, ou por terceiros por ela autorizados, observando o disposto no documento CRITÉRIOS EPROCEDIMENTOS PARA REALIZAÇÃO DE AUDITORIAS NAS ENTIDADES INTEGRANTES DAICP-BRASIL [3].

2.7.4. A AC SERPRO RFB SSL informa que recebeu auditoria prévia da AC Raiz para fins decredenciamento na ICP-Brasil e que é auditada anualmente, para fins de manutenção docredenciamento, com base no disposto no documento CRITÉRIOS E PROCEDIMENTOS PARA



REALIZAÇÃO DE AUDITORIAS NAS ENTIDADES INTEGRANTES DA ICP-BRASIL [3]. Essedocumento trata do objetivo, Frequência e abrangência das auditorias, da identidade e qualificaçãodo auditor e demais temas correlacionados.

2.7.5. A AC SERPRO RFB SSL informa que as entidades da ICP-Brasil a ela diretamente vinculadas,AR e PSS, também recebeu auditoria prévia, para fins de credenciamento, e que a AC SERPRO éresponsável pela realização de auditorias anuais nessas entidades, para fins de manutenção decredenciamento, conforme disposto no documento citado no parágrafo anterior.

2.8. Sigilo

2.8.1. Disposições Gerais

2.8.1.1. A chave privada de assinatura digital da AC SERPRO RFB SSL foi gerada e é mantida pelaprópria AC SERPRO RFB SSL, que é responsável pelo seu sigilo. A divulgação ou utilização indevidade sua chave privada de assinatura é de sua inteira responsabilidade.

2.8.1.2. Os titulares de certificados emitidos pela AC SERPRO RFB SSL, ou os responsáveis peloseu uso, terão as atribuições de geração, manutenção e sigilo de suas respectivas chaves privadas.Além, disso, são responsáveis pela divulgação ou utilização indevidas dessas mesmas chaves.

2.8.1.3. A AC SERPRO RFB SSL não emite certificados de sigilo.

2.8.2.Tipos de informações sigilosas

2.8.2.1. Todas as informações coletadas, geradas, transmitidas e mantidas pela AC SERPRO RFBSSL e a AR vinculada são consideradas sigilosas, exceto aquelas informações citadas no item 2.8.3.

2.8.2.2. Como princípio geral, nenhum documento, informação ou registro fornecido à AC SERPRORFB SSL ou AR vinculada deverá ser divulgado.

2.8.3. Tipos de informações não sigilosas

Os seguintes documentos da AC SERPRO RFB SSL e AR vinculada são considerados documentosnão sigilosos:

a) os certificados e as LCR emitidos;

b) informações corporativas ou pessoais que façam parte de certificados ou de diretóriospúblicos;

c) a PC implementada pela AC;

d) a DPC da AC;

e) versões públicas de Políticas de Segurança; e

f) a conclusão dos relatórios de auditoria.



2.8.4. Divulgação de informação de revogação/suspensão de certificado

2.8.4.1. A AC SERPRO RFB SSL divulga informações de revogação de certificados por ela emitidos,na sua página web descrita no item 2.6.1 desta DPC, através de sua lista de certificados revogados.

2.8.4.2. As razões para revogação do certificado sempre serão informadas para o seu titular, e serãotornadas públicas desde que haja autorização expressa deste.

2.8.4.3. A suspensão de certificados não é admitida no âmbito da ICP-Brasil.

2.8.5. Quebra de sigilo por motivos legais

Como princípio geral, nenhum documento, informação ou registro que pertençam ou estejam sob aguarda da AC SERPRO RFB SSL e suas AR vinculadas é divulgado a entidades legais ou seusfuncionários, exceto quando:

Exista uma ordem judicial corretamente constituída; e

Esteja corretamente identificado o representante da lei.

2.8.6. Informações a terceiros

Como diretriz geral, nenhum documento, informação ou registro, sob a guarda da AC SERPRO RFBSSL ou AR vinculada, será fornecido a terceiros, exceto quando o requerente o solicite através deinstrumento devidamente constituído, seja autorizado para fazê-lo e esteja corretamente identificado.

2.8.7. Divulgação por solicitação do titular

2.8.7.1. O titular de certificado e seu representante legal terão amplo acesso a quaisquer dos seuspróprios dados e identificações, e poderão autorizar a divulgação de seus registros a outras pessoas.

2.8.7.2. Qualquer liberação de informação pela AC SERPRO RFB SSL ou AR vinculada, somenteserá permitida mediante autorização formal do titular do certificado. As formas de autorização são asseguintes:

i)por meio eletrônico, contendo assinatura válida garantida por certificado do titular,reconhecido pela AC SERPRO RFB SSL; ou

ii)por meio de pedido escrito com firma reconhecida.

2.8.8. Outras circunstâncias de divulgação de informação

Nenhuma outra liberação de informação, que não as expressamente descritas nesta DPC, épermitida.

2.9. Direitos de Propriedade Intelectual

Todos os direitos de propriedade intelectual de certificados, políticas, especificações de práticas eprocedimentos, nomes e chaves criptográficas, e todos os documentos gerados para a AC SERPRORFB SSL (eletrônicos ou não), de acordo com a legislação vigente, pertencem e continuarão sendopropriedade do Serviço Federal de Processamento de Dados – SERPRO.



3. IDENTIFICAÇÃO E AUTENTICAÇÃO

3.1. Registro Inicial

3.1.1. Disposições Gerais

3.1.1.1. Neste item e nos seguintes a DPC descreve os requisitos e os procedimentos geraisutilizados pela AR vinculada à AC SERPRO RFB SSL, responsável para a realização dos seguintesprocessos:

a) Validação da solicitação de certificado – compreende as etapas abaixo, realizadas mediantea presença física do interessado, com base nos documentos de identificação citados nos itens3.1.9, 3.1.10 e 3.1.11:

i. confirmação da identidade de um individuo: No caso de pessoa jurídica, comprovarque a pessoa física que se apresenta como responsável pelo uso do certificado oucomo representante legal é realmente aquela cujos dados constam na documentaçãoapresentada, admitida a procuração apenas se o ato constitutivo preverexpressamente tal possibilidade, devendo-se, para tanto, revestir-se da forma públicacom poderes específicos para atuar perante a ICP-Brasil e com prazo de validade deaté 90 (noventa) dias. O responsável pela utilização do certificado digital de pessoajurídica deve comparecer presencialmente, vedada qualquer espécie de procuraçãopara tal fim;

ii. confirmação da identidade de uma organização: comprovação de que osdocumentos apresentados referem-se efetivamente à pessoa jurídica titular docertificado e de que a pessoa que se apresenta como representante legal da pessoajurídica realmente possui tal atribuição;

iii. emissão do certificado: conferência dos dados da solicitação de certificado com osconstantes dos documentos apresentados e liberação da emissão do certificado nosistema da AC;

b) Verificação da solicitação de certificado - confirmação da validação realizada, observandoque são executados, obrigatoriamente:

i. por agente de registro distinto do que executou a etapa de validação;

ii. em uma das instalações técnicas da AR devidamente autorizadas a funcionar pelaAC Raiz;

iii. somente após o recebimento, na instalação técnica da AR, de cópia dadocumentação apresentada na etapa de validação;

iv. antes do início da validade do certificado, devendo esse ser revogadoautomaticamente caso a verificação não tenha ocorrido até o início de sua validade.



3.1.1.2. O processo de validação poderá ser realizado pelo agente de registro fora do ambiente físicoda AR, desde que utilizado ambiente computacional auditável e devidamente registrado no inventáriode hardware e softwares da AR.

3.1.1.2.1. As AR poderão adotar o procedimento de validação externa nas seguintes hipóteses:

I. Para pessoas com deficiência ou com mobilidade reduzida, conforme definido pela Lei nº13.146, de 6 de julho de 2015, devidamente comprovado por documento hábil;

II. Para pessoas Politicamente Expostas – PEP, conforme definido na Resolução nº 16, de 28de março de 2007, do Conselho de Controle de Atividades Financeiras COAF/MF,devidamente comprovado por documento hábil;

III. Para pessoas que se encontrem cumprindo pena ou detidas em estabelecimento prisional;

IV. Para pessoas com incapacidade física momentânea ou por motivo de saúde, em qualquercaso devidamente justificado e comprovado por documento hábil, estejam impedidas ouimpossibilitadas de se deslocar até a instalação física da AR;

V. Para atender contratos firmados com entidades públicas cujos os editais de licitaçãotenham sido publicados até a data de publicação desta Resolução;

VI. Outras pessoas não citadas anteriormente, mediante solicitação expressa de validaçãoexterna pelo titular do certificado, limitado a 15% (quinze por cento) do total de certificadosemitidos pela AR no mês imediatamente anterior.

Nota 1: O disposto na alínea VI, aplica-se a partir do mês subsequente à entrada em operaçãoda AR, vedada a validação externa com base no referido dispositivo, no mês do início de suaoperação.

Nota 2: Considera-se como total de certificados emitidos pela AR no mês imediatamenteanterior, para fins da alínea VI, o volume de certificados emitidos pela AR, informado nadocumentação encaminhada ao ITI na forma e no prazo previsto pela Instrução Normativa no14, de 28 de novembro de 2016.

Nota 3: Acaso a AR não tenha emitido certificados no mês anterior ou não tenham sidoprestadas as informações na forma ou no prazo exigidos, ficará a AR impossibilitada de emitirnovos certificados com fulcro na alínea VI, somente podendo voltar a emiti-los no mêsimediatamente subsequente, desde que prestadas as informações de forma tempestiva.

Nota 4: Para o cálculo da quantidade limite disposto na alínea VI, em caso de resultadofracionário, admitir-se-á o arredondamento para a unidade superior.

3.1.1.2.2. A validação externa será realizada no domicílio do titular do certificado digital, nas hipótesesprevistas nos incisos I, II e IV, do item 3.1.1.2.1, ou no local que este se encontre, na hipótese do inc.III, do mesmo item.

3.1.1.2.3. Para fins do item anterior, considera-se domicílio do titular do certificado digital, o seudomicílio civil, na forma do disposto no Código Civil, Lei nº 10.406, de 10 de janeiro de2002.



3.1.1.2.4. O local no qual a validação externa será realizada deverá ser informado no Formulário deValidação Externa, a que se refere a alínea “d” do item 3.1.1.2.5.

3.1.1.2.5. A validação fora do ambiente físico da AR deve atender as seguintes condições:

a) utiliza ambiente computacional auditável e devidamente registrado no inventário dehardware e softwares da AR;

b) adota aplicativo de georreferenciamento que permite rastrear o computador móvel utilizadona validação externa, sendo que a localização do equipamento deve fica disponível nosistema da AR em que o agente de registro deve estar cadastrado previamente;

c) adota equipamentos de coleta e verificação biométrica do titular e do agente de registro, ematendimento aos padrões da ICP-Brasil;

d) preenche o Formulário de Validação Externa, adendo ADE-ICP-05.D, o qual é assinadopelo agente de registro e pelo titular do certificado;

e) em se tratando de dossiês físicos do titular de certificado, esses são enviados para aInstalação Técnica em até 5 (cinco) dias úteis; e

f) Utiliza de equipamento específico, destinado exclusivamente para fins de validação externa,vedada a utilização, para tal fim, das estações de trabalho ou outros equipamentosempregados na instalação técnica.

3.1.1.3 Todas as etapas dos processos de validação e verificação da solicitação de certificado sãoregistradas e assinadas digitalmente pelos executantes, na solução de certificação disponibilizadapela AC SERPRO RFB SSL, com a utilização de certificado digital ICP-Brasil do tipo A3. Tais registrossão feitos de forma a permitir a reconstituição completa dos processos executados, para fins deauditoria.

3.1.1.4 São mantidos arquivos com as cópias de todos os documentos utilizados para confirmação daidentidade de uma organização e/ou de um indivíduo. Tais cópias são mantidas em papel ou emforma digitalizada, observadas as condições definidas no documento CARACTERÍSTICAS MÍNIMASDE SEGURANÇA PARA AS AR DA ICP-BRASIL [1].

3.1.1.4.1. Não se aplica.

3.1.1.5. Não se aplica;


3.1.1.7. A AC SERPRO RFB SSL disponibiliza, para todas as AR vinculadas à sua respectiva cadeia,uma interface para verificação biométrica do requerente junto ao Sistema Biométrico da ICP-Brasil,em cada processo de emissão de um certificado digital ICP-Brasil, conforme estabelecido no DOC-ICP-03 [6] e DOC-ICP-05.02 [10].






3.1.2. Tipos de nomes

3.1.2.1. Os tipos de nomes admitidos para os titulares de certificados da AC SERPRO RFB SSL é o“distinguished name” do padrão ITU X.500, endereços de correios eletrônicos, endereço de páginaweb (URL), ou outras informações que permitam a identificação unívoca do titular.

O certificado emitido para pessoa jurídica inclui o nome da pessoa física responsável pelo uso.

3.1.2.2. A AC SERPRO RFB SSL não emite certificados para AC subsequente.

3.1.3. Necessidade de nomes significativos

Para identificação dos titulares dos certificados emitidos, a AC SERPRO RFB SSL faz uso de nomessignificativos que possibilitam determinar a identidade da pessoa ou organização a que se referem.

3.1.4. Regras para interpretação de vários tipos de nomes

Os requisitos e procedimentos específicos, quando aplicáveis, estão detalhados na PCimplementada.

3.1.5. Unicidade de nomes

No campo “Distinguished Name” (DN) devem ser únicos e não ambíguos. Números ou letrasadicionais poderão ser incluídos ao nome de cada entidade para assegurar a unicidade do campo.

3.1.6. Procedimento para resolver disputa de nomes

A AC SERPRO RFB SSL reserva-se o direito de tomar todas as decisões referentes a disputasdecorrentes da igualdade de nomes. Durante o processo de confirmação de identidade, caberá aosolicitante do certificado provar o seu direito de uso de um nome específico.

3.1.7. Reconhecimento, autenticação e papel de marcas registradas

De acordo com a legislação em vigor.

3.1.8. Método para comprovar a posse de chave privada

O sistema de certificação, implementado e utilizado pela AC SERPRO RFB SSL no gerenciamento dociclo de vida de seus certificados, controla e garante, de forma automática, a entrega do certificadosomente ao detentor da chave privada correspondente à chave pública constante do certificado.

A mensagem de solicitação de certificado obedece ao formato PKCS#10, que inclui, na própriamensagem, a assinatura digital da mesma, realizada com a chave privada correspondente à chavepública contida na solicitação. Ao recebê-la o software de certificação (SGC) procede a verificaçãoautomática da assinatura digital com uso da chave pública incluída nessa solicitação. Esse testeconfirma a posse da chave privada pelo requisitante. A solicitação é então armazenada no banco dedados do SGC e possui, associado, um número de identificação. Este número é impresso no Termode Responsabilidade ou Termo de Titularidade junto com os dados da entidade solicitante. Os dados



são autenticados pela AR através de documentos oficiais, efetivando a vinculação da solicitação echave privada à entidade autenticada pela AR.

A AC SERPRO RFB SSL segue padrão RFC 2510, relativos a POP (Proof of Possession).

3.1.9. Autenticação da identidade de um indivíduo

A confirmação da identidade de um indivíduo é realizada mediante a presença física do interessado,com base em documentos legalmente aceitos e pelo processo de identificação biométrica ICP-Brasil.

3.1.9.1. Documentos para efeito de identificação de um indivíduo

Deverá ser apresentada a seguinte documentação, em sua versão original, para fins de identificaçãode um indivíduo solicitante de certificado:

a) Cédula de identidade ou passaporte se brasileiro;

b) Carteira Nacional de Estrangeiro – CNE, se estrangeiro domiciliado no Brasil;

c) Passaporte, se estrangeiro não domiciliado no Brasil;

d) Comprovante de residência ou domicílio, emitido há no máximo 3 (três) meses da data devalidação presencial;

e) Não aplicável;

f) Fotografia da face do requerente de um certificado digital ICP-Brasil, conforme disposto noDOC-ICP-05.03 [11];

g) Impressões digitais do requerente de um certificado digital ICP-Brasil, conforme disposto noDOC-ICP-05.03 [11].

NOTA 1: Entende-se como cédula de identidade os documentos emitidos pelas Secretarias deSegurança Pública bem como os que, por força de lei, equivalem a documento de identidade em todoo território nacional, desde que contenham fotografia.

NOTA 2: Entende-se como comprovante de residência ou de domicílio contas de concessionárias deserviços públicos, extratos bancários ou contrato de aluguel onde conste o nome do titular; na faltadesses, declaração emitida pelo titular ou seu empregador.

NOTA 3: A emissão de certificados em nome dos absolutamente incapazes e dos relativamenteincapazes observará o disposto na lei vigente.

NOTA 4: Não se aplica.

NOTA 5: Caso não haja suficiente clareza no documento apresentado, a AR deve solicitar outrodocumento, preferencialmente CNH – Carteira Nacional de Habilitação ou o Passaporte Brasileiro.

NOTA 6: Deverão ser consultadas as bases de dados dos órgãos emissores da Carteira Nacional deHabilitação, e outras verificações documentais expressas no item 7 do documentoCARACTERISTICAS MÍNIMAS DE SEGURANÇA PARA AS AR DA ICP-BRASIL [1].



NOTA 7: Caso haja divergência dos dados constantes do documento de identidade, a emissão docertificado digital deverá ser suspensa e o solicitante orientado a regularizar sua situação junto aoórgão responsável.



3.1.9.2. Informações contidas no certificado emitido para um indivíduo


3.1.9.2.2. Cada PC define como obrigatório o preenchimento de outros campos ou o titular docertificado, a seu critério e mediante declaração expressa no termo de titularidade, poderá solicitar opreenchimento de campos do certificado com as informações constantes nos seguintes documentos:

a) Cadastro de Pessoa Física (CPF);

b) número de Identificação Social - NIS (PIS, PASEP ou CI);

c) número do Registro Geral - RG do titular e órgão expedidor;

d) número do Cadastro Especifico do INSS (CEI);

e) número do Título de Eleitor; Zona Eleitoral; Seção; Município e UF do Título de Eleitor;

f) número de habilitação ou identificação profissional emitido por conselho de classe ou órgãocompetente.

3.1.9.2.3. Para tanto, o titular deverá apresentar a documentação respectiva, caso a caso em suaversão original. Deve ser mantido arquivo com as cópias de todos os documentos utilizados.

NOTA 1: É permitida a substituição dos documentos elencados acima por documento único, desdeque este seja oficial e contenha as informações constantes daqueles.

NOTA 2: O cartão CPF poderá ser substituído por consulta à página da Receita Federal, devendo acópia da mesma ser arquivada junto à documentação, para fins de auditoria.

3.1.10. Autenticação da Identidade de uma organização

3.1.10.1. Disposições Gerais

3.1.10.1.1. Os procedimentos empregados pela AR vinculada para a confirmação da identidade deuma pessoa jurídica é feita mediante a presença física do responsável legal, com base emdocumentos de identificação legalmente aceitos.

3.1.10.1.2. Sendo titular do certificado pessoa jurídica, será designado pessoa física, comoresponsável pelo certificado, que será a detentora da chave privada. Preferencialmente, serádesignado como responsável pelo certificado o representante legal da pessoa jurídica ou um de seusrepresentantes legais.



3.1.10.1.3. Será feita a confirmação da identidade da organização e das pessoas físicas, nosseguintes termos:

a) apresentação do rol de documentos elencados no item 3.1.10.2;

b) apresentação do rol de documentos elencados no item 3.1.9.1 do(s) representante(s)legal(is) da pessoa jurídica e do responsável pelo uso do certificado;

c) presença física dos representantes legais e do responsável pelo uso do certificado, eassinatura do Termo de Titularidade de que trata o item 4.1.1.

d) assinatura do termo de titularidade de que trata o item 4.1.1 pelo titular ou responsável

pelo uso do certificado.

NOTA 01: Poderá a AC responsável e as AR a ela vinculada solicitar uma assinatura

manuscrita ao titular ou responsável pelo uso do certificado para comparação com o

documento de identidade ou contrato social.

3.1.10.2. Documentos para efeitos de identificação de uma organização

A confirmação da identidade de uma pessoa jurídica deverá ser feita mediante a apresentação de, nomínimo, os seguintes documentos:

a) Relativos a sua habilitação jurídica:

i. se pessoa jurídica criada ou autorizada a sua criação por lei, cópia do ato constitutivoe CNPJ;

ii. se entidade privada:

1. ato constitutivo, devidamente registrado no órgão competente; e

2. documentos da eleição de seus administradores, quando aplicável;

b) Relativos a sua habilitação fiscal:

i. prova de inscrição no Cadastro Nacional de Pessoas Jurídicas - CNPJ; ou

ii. prova de inscrição no Cadastro Específico do INSS – CEI.

3.1.10.3. Informações contidas no certificado emitido para uma organização



3.1.10.3.1. É obrigatório o preenchimento dos seguintes campos do certificado de uma pessoajurídica, com as informações constantes nos documentos apresentados:

a) nome empresarial constante do CNPJ (Cadastro Nacional de Pessoa Jurídica), semabreviações;(1)

b) Cadastro Nacional de Pessoa Jurídica (CNPJ);(2)

c) nome completo do responsável pelo certificado, sem abreviações;(3)

d) data de nascimento do responsável pelo certificado.(4)

3.1.10.3.2. Cada PC pode definir como obrigatório o preenchimento de outros campos ou oresponsável pelo certificado, a seu critério e mediante declaração expressa no termo de titularidade,poderá solicitar o preenchimento de campos do certificado suas informações pessoais, conforme item

3.1.9.2.

3.1.11. Autenticação da Identidade de um equipamento ou aplicação


3.1.11.1.1 Em se tratando de certificado emitido para aplicação, o Titular é a pessoa física ou jurídicasolicitante do certificado, que indica o responsável pela chave privada.

3.1.11.1.2 Se o Titular for pessoa física, é feita a confirmação de sua identidade na forma do item3.1.9.1 e esta assina o termo de titularidade de que trata o item 4.1.1.

3.1.11.1.3 Se o Titular for pessoa jurídica, é feita a confirmação da identidade da organização e daspessoas físicas, nos seguintes termos:

a) Apresentação do rol de documentos elencados no item 3.1.10.2;

b) Apresentação do rol de documentos elencados no item 3.1.9.1 do(s) representante(s) legal(is) depessoa jurídica e do responsável pelo uso do certificado;

c) Presença física do responsável pelo uso do certificado e assinatura do termo de responsabilidadede que trata o item 4.1.1; e

d) Presença física do(s) representante(s) lega(is) da pessoa jurídica e assinatura do termo detitularidade de que trata o item 4.1.1, ou outorga de procuração atribuindo poderes para solicitação decertificado para aplicação e assinatura do respectivo termo de titularidade.

3.1.11.2 Procedimentos para efeitos de identificação de um equipamento ou aplicação

Para certificados de aplicação que utilizem URL no campo Common Name, é verificado se osolicitante do certificado detém o registro do nome de domínio junto ao órgão competente, ou sepossui autorização do titular do domínio para usar aquele nome. Nesse caso é apresentadadocumentação comprobatória (termo de autorização de uso de domínio ou similar) devidamenteassinado pelo titular do domínio



3.1.11.3 Informações contidas no certificado emitido para um equipamento ou aplicação.

Para certificados de aplicação que utilizem URL no campo Common Name, é verificado se osolicitante do certificado detém o registro do nome de domínio junto ao órgão competente, ou sepossui autorização do titular do domínio para usar aquele nome. Nesse caso é apresentadadocumentação comprobatória (termo de autorização de uso de domínio ou similar) devidamenteassinado pelo

3.1.11.3.1 É obrigatório o preenchimento dos seguintes campos os certificados com as informaçõesconstantes nos documentos apresentados.

a) URL ou nome da aplicação;

b) Nome completo do responsável pelo certificado, sem abreviações;

c) Data de nascimento do responsável pelo certificado;

d) Nome empresarial constante do CNPJ (Cadastro Nacional de Pessoa Jurídica) , sem abreviações ,se o titular for pessoa jurídica;

e) Cadastro Nacional de Pessoa Jurídica (CNPJ), se o titular for pessoa jurídica.

3.1.11.3.2 Cada PC pode definir como obrigatório o preenchimento de outros campos ou oresponsável pelo certificado, a seu critério e mediante declaração expressa no termo de titularidade,poderá solicitar o preenchimento de campos do certificado suas informações pessoais, conforme item3.1.9.2.

3.1.12. Autenticação de identificação de equipamento para certificado CF-e-SAT





3.1.12.2. Procedimentos para efeitos de identificação de um equipamento SAT


3.1.12.3. Informações contidas no certificado emitido para um equipamento SAT



1 No campo Subject, como parte do Common Name, que compõe o Distinguished Name

2 No campo Subject Alternative Name, OID 2.16.76.1.3.2

3 No campo Subject Alternative Name, nas primeiras 8 (oito) posições do OID 2.16.76.1.3.4





3.2. Geração de novo par de chaves antes da expiração do atual

3.2.1. Antes da expiração do certificado o solicitante pode solicitar um novo certificado, enviando à ACSERPRO RFB SSL uma solicitação, por meio eletrônico, assinada digitalmente com o uso de umcertificado de assinatura digital vigente de mesmo nível de segurança do certificado a ser renovado.

3.2.2. Esse processo poderá ser conduzido segundo uma das seguintes possibilidades:

a) Adoção dos mesmos requisitos e procedimentos exigidos para a solicitação do certificado;

b) Não se aplica.

3.2.3. Nos demais casos ou quando o solicitante não utilizar o meio eletrônico, devem ser observadosos mesmos requisitos e procedimentos exigidos para a solicitação inicial do certificado, na forma e noprazo estabelecidos na correspondente PC. A emissão de um novo certificado obedecerá aoestabelecido na correspondente PC implementado.

3.3. Geração de novo par de chaves após expiração ou revogação

3.3.1. O processo de identificação do solicitante quando da geração de novo par de chaves eemissão pela AC SERPRO RFB SSL de novo certificado, após expiração ou revogação do anterior,será o mesmo da primeira emissão.

3.3.2. Não se aplica.

3.4. Solicitação de Revogação

A solicitação de revogação de certificado é realizada através de formulário específico na página daAR emissora do certificado, permitindo a identificação inequívoca do solicitante.

A confirmação da identidade do solicitante é feita com base na confrontação de dados fornecidos nasolicitação de revogação e os dados previamente cadastrados na AR. As solicitações de revogaçãode certificado são registradas. O procedimento para solicitação de revogação de certificado emitidopela AC SERPRO RFB SSL está descrito no item 4.4.3.1 desta DPC.

4. REQUISITOS OPERACIONAIS

4.1. Solicitação de Certificado

4.1.1. Os requisitos e procedimentos mínimos necessários para a solicitação de emissão decertificado são:

a) A comprovação de atributos de identificação constantes do certificado, conforme item 3.1;

b) Mediante o uso de certificado digital que tenha requisitos de segurança, no mínimo,equivalente a um certificado de tipo A3, a autenticação do agente de registro responsávelpelas solicitações de emissão e de revogação de certificados, ou quando da emissão decertificado que integra Documento RIC, de funcionário de Órgão de Identificação integrante doSINRIC, conforme Lei 12.058 de 13 de outubro de 2009; e



c) Um termo de titularidade assinado pelo titular do certificado e pelo responsável pelo uso docertificado, no caso de pessoa jurídica, conforme o adendo referente ao TERMO DETITULARIDADE [4] específico ou, quando da emissão de certificado que integra DocumentoRIC, um Guia Informativo entregue ao titular do certificado.




4.2. Emissão de Certificado

4.2.1. Os certificados são emitidos pela AC SERPRO RFB SSL de acordo com os seguintes passos:

a) O responsável pela AR verifica o completo e correto preenchimento da solicitação docertificado, bem como a documentação do solicitante;

b) O responsável pela AR aprova a solicitação, disponibilizando o certificado para a instalaçãopor seu solicitante;

c) O software de AC emite automaticamente um e-mail informando ao solicitante informandoque o certificado está disponível para busca.

4.2.2. O certificado é considerado válido a partir do momento de sua emissão.

4.3. Aceitação de Certificado

4.3.1. O recebimento de um certificado pelo Titular de Certificado e o uso subsequente das chaves ecertificado, constitui aceitação do certificado por parte do Titular de Certificado. Aceitando umcertificado, o Titular de Certificado:

a) Concorda estar de acordo com as responsabilidades contínuas, obrigações e deveresimpostas a ele pelo Termo de Responsabilidade e PC implementada pela AC SERPRO RFBSSL e esta DPC;

b) Garante que por seu conhecimento, nenhuma pessoa sem autorização teve acesso à chaveprivada associada com o certificado;

c) Afirma que as informações de certificado fornecidas durante o processo de solicitaçõesverdadeiras e foram publicadas dentro do certificado com precisão.

4.3.2. No caso de certificados de equipamentos, aplicações ou pessoas jurídicas, a aceitação é feitapela pessoa física responsável pelo uso subsequente ao recebimento do certificado.




4.4. Suspensão e Revogação de Certificado

4.4.1. Circunstâncias para revogação

4.4.1.1. A AC SERPRO RFB SSL pode revogar um certificado por ela emitido pelos seguintesmotivos:

a) Solicitação de revogação corretamente preenchida pelo Titular do Certificado;

b) Uma solicitação de revogação é enviada à AC SERPRO RFB SSL por um terceiroautorizado, por exemplo:

i. uma determinação judicial;

c) Uma solicitação de revogação é feita por uma pessoa com procuração do Titular doCertificado;

d) Um Titular de Certificado deixa a comunidade de interesses sob a qual seu certificado foiemitido, por exemplo:

i. um Titular de Certificado organizacional deixa o emprego;

ii. ocorre o falecimento do Titular de Certificado.

4.4.1.2. Um certificado é revogado obrigatoriamente pelos seguintes motivos:

a) quando constatada emissão imprópria ou defeituosa do mesmo;

b) quando for necessária a alteração de qualquer informação constante no mesmo;

c) no caso de dissolução de AC SERPRO RFB SSL; ou

d) no caso de comprometimento da chave privada correspondente ou da sua mídiaarmazenadora.

4.4.1.3 Em relação à revogação, deve ainda ser observado que:

a) A AC SERPRO RFB SSL revogará, no prazo definido no item 4.4.3, o certificado daentidade que deixar de cumprir as políticas, normas e regras estabelecidas pela ICP-Brasil; e

b) CG da ICP-Brasil ou a AC Raiz determinará a revogação do certificado da AC que deixar decumprir a legislação vigente ou as políticas, normas, práticas e regras estabelecidas pela ICP-Brasil.

4.4.2. Quem pode solicitar revogação

A solicitação para a revogação de um certificado somente poderá ser feita:

a) por solicitação do titular do certificado;

b) por solicitação do responsável pelo certificado, no caso de certificado de equipamentos,aplicações e pessoas jurídicas;



c) por solicitação de empresa ou órgão, quando o titular do certificado fornecido por essaempresa ou órgão for seu empregado, funcionário ou servidor;

d) pela AC SERPRO RFB SSL;

e) por AR vinculada;

f) por determinação do CG da ICP-Brasil ou da AC Raiz;

g) não se aplica;

h) não se aplica;

i) não se aplica.

4.4.3. Procedimento para solicitação de revogação

4.4.3.1 Instruções para a solicitação de revogação do certificado são obtidas em página webdisponibilizada pela AC SERPRO RFB SSL ou pela AR Responsável.

A revogação é realizada através de Formulário on-line contendo o motivo da solicitação de revogaçãomediante o fornecimento de dados e da senha indicada na solicitação de emissão do Certificado.

Caso o Titular ou o Responsável não recorde o “número de referência” do certificado e a “Senha” ouquando a revogação é solicitada diretamente pelo Titular sem a participação do Responsável, deveser preenchido o Termo de Revogação, disponível on-line, impresso, assinado e entregue na ARResponsável.

4.4.3.2. Como diretrizes gerais, fica estabelecido que:

a) O solicitante da revogação de um certificado deve ser identificado;

b) As solicitações de revogação, bem como as ações delas decorrentes deverão serregistradas e armazenadas;

c) As justificativas para a revogação de um certificado são documentadas; e

d) O processo de revogação de um certificado terminará com a geração e a publicação deuma LCR que contenha o certificado revogado.

4.4.3.3. O prazo máximo admitido para a conclusão do processo de revogação de certificado, após orecebimento da respectiva solicitação, para todos os tipos de certificado previstos pela ICP-Brasil éde 12 (doze) horas.

4.4.3.4. O prazo máximo admitido para a conclusão do processo de revogação de certificado de AC,após o recebimento da respectiva solicitação, é de 12 (doze) horas.

4.4.3.5. A AC SERPRO RFB SSL responde plenamente por todos os danos causados pelo uso de umcertificado no período compreendido entre a solicitação de sua revogação e a emissão dacorrespondente LCR.




4.4.4. Prazo para solicitação de revogação

4.4.4.1. A solicitação de revogação deve ser imediata quando configuradas as circunstânciasdefinidas no item 4.4.1. A AC SERPRO RFB SSL estabelecem o prazo de 5 (cinco) dias úteis para aaceitação do certificado solicitado por seu titular, dentro dos quais a revogação do certificado poderáser solicitada sem cobrança de tarifa pela AC SERPRO RFB SSL.


4.4.5. Circunstâncias para suspensão

A suspensão de certificados não é admitida no âmbito da ICP-Brasil, não sendo, portanto, admitida noâmbito da AC SERPRO RFB SSL.

4.4.6. Quem pode solicitar suspensão


4.4.7. Procedimento para solicitação de suspensão


4.4.8. Limites no período de suspensão


4.4.9. Frequência de emissão de LCR

4.4.9.1. A frequência de emissão de LCR referentes a certificados de usuários finais é de uma emuma hora.

4.4.9.2. A Frequência máxima admitida para a emissão de LCR para os certificados de usuário finaisé de 1 (uma) hora, exceto em caso de contingência quando a Frequência máxima será de 6 (seis)horas.



4.4.10. Requisitos para verificação de LCR

4.4.10.1.Todo certificado deve ter a sua validade verificada, na respectiva LCR ou OCSP, antes deser utilizado. A resposta OCSP tem validade mínima de um dia e máxima de uma semana, sendo quea próxima atualização deve estar disponível na metade desse período.



4.4.10.2 A DPC deve observar, ainda, que a autenticidade da LCR/OCSP deverá também serconfirmada por meio das verificações da assinatura da AC emitente e do período de validade daLCR/OCSP.

4.4.11. Disponibilidade para revogação/verificação de status on-line

A AC SERPRO RFB SSL não suporta o processo de verificação da situação de estado de certificadosde forma on-line (OCSP).

O processo de revogação on-line está disponível ao Titular do Certificado, conforme descrito no item3.4.

4.4.12. Requisitos para verificação de revogação on-line

A AC SERPRO RFB SSL não disponibiliza diretório on-line ou um servidor de OCSP para verificar oestado dos certificados emitidos pela AC SERPRO RFB SSL.

4.4.13. Outras formas disponíveis para divulgação de revogação

A AC SERPRO RFB SSL não suporta outras formas para divulgação da revogação que não atravésda publicação de LCR.

4.4.14. Requisitos para verificação de outras formas de divulgação de revogação

Item não aplicável.

4.4.15. Requisitos especiais para o caso de comprometimento de chave

4.4.15.1. Quando houver comprometimento ou suspeita de comprometimento da chave privada, oTitular do Certificado deverá comunicar imediatamente a AC SERPRO RFB SSL.

4.4.15.2. A comunicação a AC SERPRO RFB SSL deverá ser através de formulário especificodisponibilizado na página (Solicitação de Revogação) da AC SERPRO RFB SSL.

4.5. Procedimentos de Auditoria de Segurança

4.5.1. Tipos de Evento Registrados

4.5.1.1. Todas as ações executadas pelo pessoal da AC SERPRO RFB SSL, no desempenho de suasatribuições, são registradas de modo que cada ação esteja associada à pessoa que a realizou. A ACSERPRO RFB SSL registra em arquivos para fins de auditoria todos os eventos relacionados àsegurança do seu sistema de certificação, quais sejam:

a) Iniciação e desligamento do sistema de certificação;

b) Tentativas de criar, remover, definir senhas ou mudar privilégios de sistema dos operadoresda AC SERPRO RFB SSL;

c) Mudanças na configuração da AC SERPRO RFB SSL ou nas suas chaves;

d) Mudanças nas políticas de criação de certificados;

e) Tentativas de acesso (login) e de saída do sistema (logoff);



f) Tentativas não autorizadas de acesso aos arquivos de sistema;

g) Geração de chaves próprias da AC SERPRO RFB SSL ou de chaves de Titulares deCertificados;

h) Emissão e revogação de certificados;

i) Geração de LCR;

j) Tentativas de iniciar, remover, habilitar e desabilitar usuários de sistemas, e de atualizar erecuperar suas chaves;

k) Operações falhas de escrita ou leitura no repositório de certificados e da LCR, quandoaplicável; e

l) Operações de escrita nesse repositório, quando aplicável.

4.5.1.2. A AC SERPRO RFB SSL registra, eletrônica ou manualmente, informações de segurança nãogeradas diretamente pelo seu sistema de certificação, quais sejam:

a) Registros de acessos físicos;

b) Manutenção e mudanças na configuração de seus sistemas;

c) Mudanças de pessoal e de perfis qualificados;

d) Relatórios de discrepância e comprometimento; e

e) Registros de destruição de mídias de armazenamento contendo chaves criptográficas,dados de ativação de certificados ou informação pessoal de usuários.

4.5.1.3. Os registros de auditoria mínimos a serem mantidos pela AC SERPRO RFB SSL incluemalém dos acima:

a) Registros de solicitação, inclusive registros relativos a solicitações rejeitadas;

b) Pedidos de geração de certificado, mesmo que a geração não tenha êxito;

c) Registros de solicitação de emissão de LCR.

4.5.1.4. Todos os registros de auditoria, eletrônicos ou manuais, contém a data e a hora do eventoregistrado e a identidade do agente que o causou.

4.5.1.5. Para facilitar os processos de auditoria, toda a documentação relacionada aos serviços da ACSERPRO RFB SSL é armazenada, eletrônica ou manualmente, em local único, conforme a POLÍTICADE SEGURANÇA DA ICP-BRASIL [8].

4.5.1.6. A AR vinculada à AC responsável pela DPC deverá registrar eletronicamente em arquivos deauditoria todos os eventos relacionados à validação e aprovação da solicitação, bem como, àrevogação de certificados. Os seguintes eventos deverão obrigatoriamente estar incluídos emarquivos de auditoria:

a) os agentes de registro que realizaram as operações;



b) data e hora das operações;

c) a associação entre os agentes que realizaram a validação e aprovação e o certificadogerado;

d) a assinatura digital do executante.

4.5.1.7. A AC SERPRO RFB SSL define que o local de arquivamento das cópias dos documentospara identificação, apresentadas no momento da solicitação e revogação de certificados e dos termosde titularidade, é o mesmo das instalações técnicas das AR vinculadas à AC SERPRO RFB SSL, comexceção daquelas AR que possuem mais de uma instalação técnica por Estado Federativo quedeterminam uma única IT naquele Estado, definida no formulário de credenciamento junto à ICP-Brasil.

4.5.2. Frequência de auditoria de registros (logs)

A periodicidade de auditoria de registros não será superior a uma semana, sendo que os registros deauditoria são analisados pelo pessoal operacional da AC SERPRO RFB SSL. Todos os eventossignificativos são explicados em relatório de auditoria de registros. Tal análise envolve uma inspeçãobreve de todos os registros, verificando-se que não foram alterados, em seguida procede-se a umainvestigação mais detalhada de quaisquer alertas ou irregularidades nesses registros. Todas as açõestomadas em decorrência dessa análise são documentadas.

4.5.3. Período de Retenção para registros (logs) de Auditoria

A AC SERPRO RFB SSL mantém localmente, nas instalações do SERPRO, os seus registros deauditoria por pelo menos 2 (dois) meses e, subsequentemente, faz o armazenamento da maneiradescrita no item 4.6.

4.5.4. Proteção de registro (log) de Auditoria

4.5.4.1. Os registros de auditoria gerados eletronicamente são obrigatoriamente protegidos contraleitura não autorizada, modificação e remoção. Estes registros são classificados e mantidos conformesua classificação, segundo os requisitos da Política de Segurança da ICP-Brasil.

4.5.4.2. As informações de auditoria geradas manualmente são obrigatoriamente protegidas contraleitura não autorizada, modificação e remoção. Estes registros são classificados e mantidos conformesua classificação, segundo os requisitos da Política de Segurança da ICP-Brasil.

4.5.4.3. Os mecanismos de proteção descritos neste item obedecem a POLÍTICA DE SEGURANÇADA ICP-BRASIL [8].

4.5.5. Procedimentos para cópia de segurança (backup) de registro (log) de auditoria

A AC SERPRO RFB SSL executa procedimentos de backup, de todo o sistema de certificação(SISTEMA OPERACIONAL + APLICAÇÃO DE AC + BANCO DE DADOS) de duas formas:

a) Diariamente: cópia de segurança; e

b) Semanalmente: cópia armazenada para processos de auditoria.



4.5.6. Sistema de coleta de dados de auditoria

O sistema de coleta de dados de auditoria da AC SERPRO RFB SSL é uma combinação deprocessos automatizados e manuais executados pelo sistema operacional, pelos sistemas decertificação de AC SERPRO RFB SSL, pelo sistema de controle de acesso e pelo pessoaloperacional. A localização dos recursos se encontra na tabela abaixo:

Tipo de evento Sistema de coleção Registrado por

Sucesso e fracasso de tentativas amudanças nos parâmetros desegurança do sistema operacional

Automático Sistema operacional

Início e parada de aplicação Automático Sistema operacional

Sucesso e fracasso de tentativas delogin e logout


Sucesso e fracasso de tentativas paracriar, modificar, ou apagar contas desistema


Sucesso e fracasso de tentativas paracriar, modificar ou apagar usuários desistemas autorizados


Sucesso e fracasso de tentativas parapedir, gerar, assinar, emitir ou revogarchaves e certificados

Automático AC ou Software de AR

Sucesso e fracasso de tentativas paracriar, modificar ou apagar informaçãode Titular de Certificado

Automático Software de AR

Logs de backup e restauração Automático e manual Sistema operacional epessoal de operações

Mudanças de configuração de sistema Manual Pessoal de operações

Atualizações de software e hardware Manual Pessoal de operações

Manutenção de sistema Manual Pessoal de operações

Mudanças de pessoal Manual Pessoal de operações

Registros de acessos físicos Automático e Manual Software de controle deacesso e pessoal deoperações



4.5.7. Notificação de agentes causadores de eventos

Eventos registrados pelo conjunto de sistemas de auditoria da AC SERPRO RFB SSL não sãonotificados à pessoa, organização, dispositivo ou aplicação que causou o evento.

4.5.8. Avaliações de vulnerabilidade

Eventos que indiquem possível vulnerabilidade, detectados na análise periódica dos registros deauditoria da AC SERPRO RFB SSL, são analisados detalhadamente e, dependendo de suagravidade, registrados em separado. Ações corretivas decorrentes são implementadas e registradaspara fins de auditoria.

4.6. Arquivamento de Registros

4.6.1. Tipos de registros arquivados

As seguintes informações são registradas e arquivadas pela AC SERPRO RFB SSL:

a) solicitações de certificados;

b) solicitações de revogação de certificados;

c) notificações de comprometimento de chaves privadas;

d) emissões e revogações de certificados;

e) emissões de LCR;

f) trocas de chaves criptográficas da AC SERPRO RFB SSL; e

g) informações de auditoria previstas no item 4.5.1.

4.6.2. Período de retenção para arquivo

Os períodos de retenção para cada registro arquivado são os seguintes:

a) as LCR referentes a certificados de assinatura digital são retidas permanentemente parafins de consulta histórica;

b) as cópias dos documentos para identificação apresentada no momento da solicitação e darevogação de certificados, e os termos de titularidade e responsabilidade devem ser retidos,no mínimo por 10 (dez) anos, a contar da data de expiração ou revogação do certificado. Asprescrições já em curso, quando da alteração desta alínea, terão seu prazo reiniciado; e

c) as demais informações, inclusive arquivos de auditoria, são retidas por, no mínimo, 7 (sete)anos.

4.6.3. Proteção de arquivos

Todos os registros arquivados são classificados e armazenados com requisitos de segurançacompatíveis com sua classificação, conforme a POLÍTICA DE SEGURANÇA DA ICP-BRASIL [8].



4.6.4. Procedimentos para cópia de segurança (backup) de arquivos

4.6.4.1. Uma segunda cópia de todo o material arquivado é armazenada em ambiente externo aosistema de certificação da AC SERPRO RFB SSL, e recebem o mesmo tipo de proteção utilizada porela no arquivo principal.

4.6.4.2. As cópias de segurança seguem os períodos de retenção definidos para os registros dosquais são cópias.

4.6.4.3. É feita a verificação da integridade dessas cópias de segurança, no mínimo, a cada 6 (seis)meses.

4.6.5. Requisitos para datação de registros

Os servidores da AC SERPRO RFB SSL são sincronizados com a hora fornecida pela AC RAIZ pormeio de sua Fonte Confiável do Tempo – FCT conforme DOC-ICP 07 [13]. Todas as informaçõesgeradas que possuam alguma identificação de horário recebem o horário em GMT, inclusive oscertificados emitidos por esses equipamentos.

No caso dos registros feitos manualmente, estes contêm a Hora Oficial do Brasil.

4.6.6. Sistema de coleta de dados de arquivo

O sistema de coleta de dados de arquivos da AC SERPRO RFB SSL é uma combinação deprocessos automatizados e manuais executados pelo sistema operacional, pelos sistemas decertificação de AC e pelo pessoal operacional.

Tipo de evento Sistema de coleção Registrado por

Solicitações de certificados Automático e manual Software de AC/AR e pessoal deoperações

Solicitações de revogação decertificados

Automático e manual Software de AC/ARe pessoal deoperações

Notificações decomprometimento de chavesprivadas

Manual Pessoal de operações

Emissões e revogações decertificados

Automático Software de AC/AR

Emissões de LCR Automático Software de AC/AR

Correspondências formais Manual Pessoal de operações

4.6.7. Procedimentos para obter e verificar informação de arquivo

A integridade dos arquivos da AC SERPRO RFB SSL e da AR vinculada é verificada:

a) Na ocasião em que o arquivo é preparado;

b) Semestralmente no momento de uma auditoria de segurança programada;



c) Em qualquer outro momento quando uma auditoria de segurança completa é requerida.

4.7. Troca de chave

4.7.1. A AC SERPRO RFB SSL comunica os Titulares de Certificado, por E-mail, da necessidade derenovação do certificado, com antecedência de no mínimo 30 dias. A solicitação de renovação docertificado deverá ser feita pelo próprio Titular do Certificado quando do recebimento dessanotificação, solicitando por meio eletrônico, assinada digitalmente com o uso de certificado vigente aser renovado.

4.7.2. Detalhes dos procedimentos estão descritos nas PC implementadas.

4.8. Comprometimento e Recuperação de Desastre

Os requisitos relacionados aos procedimentos de notificação e de recuperação de desastres estãodescritos no PCN da AC SERPRO RFB SSL, conforme estabelecido na POLÍTICA DE SEGURANÇADA ICP-BRASIL [8], para garantir a continuidade dos seus serviços críticos.

4.8.1. Recursos computacionais, software e dados corrompidos

A AC SERPRO RFB SSL possui um Plano de Continuidade de Negócio que especifica as ações aserem tomadas no caso em que recursos computacionais, software e/ou dados são corrompidos, eque podem ser resumidas no seguinte:

a) É feita a identificação de todos os elementos corrompidos;

b) O instante do comprometimento é determinado e é crítico para invalidar as transaçõesexecutadas após aquele instante;

c) É feita uma análise do nível do comprometimento para a determinação das ações a seremexecutadas, que podem variar de uma simples restauração de um backup de segurança até arevogação do certificado da AC SERPRO RFB SSL.

4.8.2. Certificado de entidade é revogado

A AC SERPRO RFB SSL possui um Plano de Continuidade de Negócio que especifica as ações aserem tomadas no caso em que o certificado da AC SERPRO RFB SSL é revogado, e que podem serresumidas da seguinte forma:

a) A ACRFB, a AC Raiz e os Titulares de Certificados serão notificadas por comunicaçãosegura;

b) A AC SERPRO RFB SSL revoga os certificados por ela emitidos;

c) A AC SERPRO solicita um novo certificado à AC RFB; e

d) Iniciam-se os procedimentos para emissão dos novos certificados de usuários.



4.8.3. Chave de entidade é comprometida

A AC SERPRO RFB SSL possui um Plano de Continuidade de Negócio que especifica as ações aserem tomadas no caso de comprometimento de sua chave privada. Após a identificação da crise sãonotificados os gestores do processo de certificação digital que acionam as equipes envolvidas.

4.8.4. Segurança dos recursos após desastre natural ou de outra natureza

A AC SERPRO RFB SSL possui um Plano de Continuidade de Negócio que especifica as ações aserem tomadas no caso de desastre natural ou de outra natureza. O propósito deste plano érestabelecer as principais operações da AC SERPRO RFB SSL quando a operação de sistemas ésignificativamente e adversamente abalada por fogo, greves etc.

4.8.5. Atividades das Autoridades de Registro

Os procedimentos no PCN das AR vinculadas para recuperação, total ou parcial das atividades dasAR, são os seguintes:

a) identificação dos eventos que podem causar interrupções nos processos do negócio, porexemplo falha de equipamentos, inundações e incêndios;

b) identificação e concordância de todas as responsabilidades e procedimentos deemergência;

c) implementação dos procedimentos de emergência que permitam a recuperação erestauração nos prazos necessários. Atenção especial deve ser dada à avaliação darecuperação das documentações armazenadas nas instalações técnicas atingidas pelodesastre;

d) documentação dos processos e procedimentos acordados;

e) treinamento adequado do pessoal nos procedimentos e processos de emergênciadefinidos, incluindo o gerenciamento de crise; e

f) teste e atualização dos planos.

4.9. Extinção dos serviços da AC, AR ou PSS

4.9.1. Caso seja necessária a extinção dos serviços da AC SERPRO RFB SSL ou de uma AR ou PSSa ela vinculados, a AC SERPRO RFB SSL efetuará os procedimentos aplicáveis descritos no item 4documento CRITÉRIOS E PROCEDIMENTOS PARA CREDENCIAMENTO DAS ENTIDADESINTEGRANTES DA ICP-BRASIL [6].

4.9.2. Os procedimentos para notificação dos usuários e para a transferência da guarda de seusdados e registros de arquivos, incluem:

a) Notificação para o e-mail do titular do certificado;

b) Transferência progressiva do serviço e dos registros operacionais para um sucessor quetenha os mesmos requisitos de segurança da entidade extinta;



c) Preservação de quaisquer registros não transferidos a um sucessor;

d) As chaves públicas dos certificados emitidos pela AC dissolvida serão armazenadas poroutra AC após aprovação da AC Raiz;

e) Quando houver mais de uma AC interessada, assumirá a responsabilidade doarmazenamento das chaves públicas, aquela indicada pela AC SERPRO RFB SSL;

f) A AC SERPRO RFB SSL, ao encerrar as suas atividades transferirá, se for o caso, adocumentação dos certificados digitais emitidos à AC que tenha assumido a guarda dasrespectivas chaves públicas;

g) Caso as chaves públicas não tenham sido assumidas por outra AC, os documentosreferentes aos certificados digitais e as respectivas chaves públicas serão repassados à ACRaiz.

5. Controles de Segurança Física, Procedimental e de Pessoal

Nos itens seguintes estão descritos os controles de segurança implementados pela AC AC SERPRORFB SSL e pelas AR vinculadas para executar de modo seguro suas funções de geração de chaves,identificação, certificação, auditoria e arquivamento de registros.

5.1. Controle Físico

5.1.1. Construção e localização das instalações de AC

5.1.1.1. A localização e o sistema de certificação utilizado para a operação da AC SERPRO RFB SSLnão são publicamente identificados. Internamente, não são admitidos ambientes compartilhados quepermitam visibilidade nas operações de emissão e revogação de certificados. Essas operações sãosegregadas em compartimentos fechados e fisicamente protegidos.

5.1.1.2. Todos os aspectos de construção das instalações da AC SERPRO RFB SSL, relevantes paraos controles de segurança física, foram executadas por técnicos especializados, especialmente osdescritos abaixo:

a) Todas as instalações de equipamentos de apoio, tais como: máquinas de ar condicionado,grupos geradores, no-breaks, baterias, quadros de distribuição de energia e de telefonia,retificadores e estabilizadores e similares;

b) Instalações para sistemas de telecomunicações;

c) Sistema de aterramento e de proteção contra descargas atmosféricas; e

d) Iluminação de emergência.

5.1.2. Acesso físico nas instalações de AC

O acesso físico às dependências da AC SERPRO RFB SSL é gerenciado e controlado internamenteconforme o previsto na POLÍTICA DE SEGURANÇA DA ICP-BRASIL [8].

5.1.2.1. Níveis de Acesso



5.1.2.1.1. São implementados 4 (quatro) níveis de acesso físico aos diversos ambientes onde estãoinstalados os equipamentos utilizados na operação da AC SERPRO RFB SSL, e mais 2 (dois) níveisrelativos à proteção da chave privada de AC.

5.1.2.1.2. O primeiro nível – ou nível 1 – Situa-se após a primeira barreira de acesso às instalaçõesda AC SERPRO RFB SSL. Para entrar em uma área de nível 1, cada indivíduo é identificado eregistrado por segurança armada. A partir desse nível, pessoas estranhas à operação da ACSERPRO RFB SSL transitam devidamente identificadas e acompanhadas. Nenhum tipo de processooperacional ou administrativo da AC SERPRO RFB SSL é executado nesse nível.

5.1.2.1.3. Excetuados os casos previstos em lei, o porte de armas não é admitido nas instalações doambiente onde estão instalados os equipamentos utilizados na operação da AC SERPRO RFB SSL,em níveis superiores ao nível 1. A partir desse nível, equipamentos de gravação, fotografia, vídeo,som ou similares, bem como computadores portáteis, tem sua entrada controlada e somente podemser utilizados mediante autorização formal e supervisão.

5.1.2.1.4. O segundo nível – ou nível 2 – é interno ao primeiro nível e requer, da mesma forma que oprimeiro, a identificação individual das pessoas que nele entram. Esse é o nível mínimo de segurançarequerido para a execução de qualquer processo operacional ou administrativo da AC SERPRO RFBSSL. A passagem do primeiro para o segundo nível exige identificação por meio eletrônico, e o uso decrachá.

5.1.2.1.5. O terceiro nível – ou nível 3 – é interno ao segundo nível e é o primeiro nível a abrigarmaterial e atividades sensíveis da operação da AC SERPRO RFB SSL. Qualquer atividade relativa aociclo de vida dos certificados digitais está localizada a partir desse nível. Pessoas que não estejamenvolvidas com essas atividades não têm permissão para acesso a esse nível. Pessoas que nãopossuem permissão de acesso não podem permanecer nesse nível se não estiverem devidamenteautorizadas, identificadas e acompanhadas por pelo menos um funcionário que tenha esta permissão.

5.1.2.1.6. No terceiro nível são controladas tanto as entradas quanto as saídas de cada pessoaautorizada. Dois tipos de mecanismos de controle são requeridos para a entrada nesse nível: aidentificação individual, como cartão eletrônico, e a identificação biométrica.

5.1.2.1.7. Telefones celulares, bem como outros equipamentos portáteis de comunicação, excetoaqueles exigidos para a operação da AC SERPRO RFB SSL, não são admitidos a partir do nível 3.

5.1.2.1.8. O quarto nível - ou nível 4 – é interno ao terceiro nível, é aquele no qual ocorrem atividadesespecialmente sensíveis de operação da AC SERPRO RFB SSL, tais como: emissão e revogação decertificados e emissão de LCR. Todos os sistemas e equipamentos necessários a estas atividadesestão localizados a partir desse nível. O nível 4 possui os mesmos controles de acesso do nível 3 e,adicionalmente, exige em cada acesso ao seu ambiente, a identificação de, no mínimo, 2 (duas)pessoas autorizadas. Nesse nível, a permanência dessas pessoas é exigida enquanto o ambienteestiver ocupado.

5.1.2.1.9. No quarto nível todas as paredes, o piso e o teto são revestidos de aço e concreto. Asparedes, piso e o teto são inteiriços, constituindo uma célula estanque contra ameaças de acesso



indevido, água, vapor, gases e fogo. Os dutos de refrigeração e de energia, bem como os dutos decomunicação, não permitem a invasão física das áreas de quarto nível. Adicionalmente, essesambientes de nível 4 – que constituem a chamada sala cofre - possuem proteção contra interferênciaeletromagnética externa.

5.1.2.1.10. A sala cofre é construída segundo as normas brasileiras aplicáveis. Eventuais omissõesdessas normas devem ser sanadas por normas internacionais pertinentes.

5.1.2.1.11. São dois os tipos de serviço abrigados no ambiente de quarto nível:

a) Equipamentos de produção online e cofre de armazenamento;

b) Equipamentos de produção offline e cofre de armazenamento;

c) Equipamentos de rede e infraestrutura (firewall, roteadores, switches e servidores).

5.1.2.1.12. O quinto nível – ou nível 5 – é interno aos ambientes de nível 4, e compreende cofres egabinetes reforçados trancados. Materiais criptográficos tais como chaves, dados de ativação, suascópias e equipamentos criptográficos são armazenados em ambiente de nível 5 ou superior.

5.1.2.1.13. Para garantir a segurança do material armazenado, o cofre ou o gabinete obedecem àsseguintes especificações mínimas:

a) Ser feito em aço ou material de resistência equivalente; e

b) Possuir tranca com chave.

5.1.2.1.14. O sexto nível – ou nível 6 - consiste de pequenos depósitos localizados no interior do cofreou gabinete de quinto nível. Cada um desses depósitos dispõe de fechadura individual. Os dados deativação da AC SERPRO RFB SSL estão armazenados em um desses depósitos.

5.1.2.2. Sistema físico de detecção

5.1.2.2.1. Todas as passagens entre os níveis de acesso, bem como as salas de operação de nível 4,são monitoradas por câmaras de vídeo ligadas a um sistema de gravação 24x7. O posicionamento ea capacidade dessas câmaras não permitem a recuperação de senhas digitadas nos controles deacesso.

5.1.2.2.2. As mídias de armazenamento resultantes da gravação 24x7 são armazenadas por, nomínimo, 1 (um) ano. Elas são testadas (verificação de trechos aleatórios no início, meio e final da fita)pelo menos a cada 3 (três) meses, com a escolha de, no mínimo, uma fita referente a cada semana.Essas fitas são armazenadas em ambiente de terceiro nível.

5.1.2.2.3. Todas as portas de passagem entre os níveis de acesso 3 e 4 do ambiente sãomonitoradas por sistema de notificação de alarmes.

5.1.2.2.4. Em todos os ambientes de quarto nível, um alarme de detecção de movimentos permaneceativo enquanto não for satisfeito o critério de acesso ao ambiente. Assim que, devido à saída de umou mais funcionários de confiança, o critério mínimo de ocupação deixar de ser satisfeito, ocorre areativação automática dos sensores de presença.



5.1.2.2.5. O sistema de notificação de alarmes utiliza 2 (dois) meios de notificação: sonoro e visual.

5.1.2.2.6. O sistema de monitoramento das câmaras de vídeo, bem como o sistema de notificação dealarmes, são permanentemente monitorados por guarda armado e estão localizados em ambiente denível 3. As instalações do sistema de monitoramento, por sua vez, são monitoradas por câmaras devídeo cujo posicionamento permite o acompanhamento das ações do guarda.

5.1.2.3. Sistema de Controle de Acesso

O sistema de controle de acesso está baseado em um ambiente de nível 4.

5.1.2.4. Mecanismos de emergência

5.1.2.4.1. Mecanismos específicos foram implantados para garantir a segurança do pessoal e dosequipamentos da AC SERPRO RFB SSL em situações de emergência. Esses mecanismos permitemo destravamento de portas por meio de acionamento mecânico, para a saída de emergência de todosos ambientes com controle de acesso. A saída efetuada por meio desses mecanismos acionaimediatamente os alarmes de abertura de portas.

5.1.2.4.2. Todos os procedimentos referentes aos mecanismos de emergência estão documentados.Os mecanismos e procedimentos de emergência são verificados semestralmente, por meio desimulação de situações de emergência.

5.1.3. Energia e ar-condicionado nas instalações da AC

5.1.3.1. A infraestrutura do ambiente de certificação da AC SERPRO RFB SSL é dimensionada comsistemas e dispositivos que garantem o fornecimento ininterrupto de energia elétrica às instalações.As condições de fornecimento de energia são mantidas de forma a atender os requisitos dedisponibilidade dos sistemas da AC SERPRO RFB SSL e seus respectivos serviços. Um sistema deaterramento está implantado.

5.1.3.2. Todos os cabos elétricos são protegidos por tubulações ou dutos apropriados.

5.1.3.3. São utilizadas tubulações, dutos, calhas, quadros e caixas de passagem, de distribuição e determinação, projetados e construídos de forma a facilitar vistorias e a detecção de tentativas deviolação. São utilizados dutos separados para os cabos de energia, de telefonia e de dados.

5.1.3.4. Todos os cabos são catalogados, identificados e periodicamente vistoriados, no mínimo acada 6 meses, na busca de evidências de violação ou de outras anormalidades.

5.1.3.5. São mantidos atualizados os registros sobre a topologia da rede de cabos, observados osrequisitos de sigilo estabelecidos pela POLÍTICA DE SEGURANÇA DA ICP-BRASIL [8]. Qualquermodificação nessa rede é previamente documentada.

5.1.3.6. Não são admitidas instalações provisórias, fiações expostas ou diretamente conectadas àstomadas sem a utilização de conectores adequados.



5.1.3.7. O sistema de climatização atende aos requisitos de temperatura e umidade exigidos pelosequipamentos utilizados no ambiente e dispõe de filtros de poeira. Nos ambientes de nível 4, osistema de climatização é independente e tolerante à falhas.

5.1.3.8. A temperatura dos ambientes atendidos pelo sistema de climatização é permanentementemonitorada pelo sistema de notificação de alarmes.

5.1.3.9. O sistema de ar condicionando dos ambientes de nível 4 é interno, com troca de ar realizadaapenas por abertura da porta.

5.1.3.10. A capacidade de redundância de toda a estrutura de energia e ar condicionado da AC égarantida por meio de:

a) Geradores de porte compatível;

b) Geradores de reserva;

c) Sistemas de no-breaks redundantes;

d) Sistemas redundantes de ar-condicionado.

5.1.4. Exposição à água nas instalações da AC

A estrutura inteiriça do ambiente de nível 4, construído na forma de célula estanque, provê proteçãofísica contra exposição à água, infiltrações e inundações, provenientes de qualquer fonte externa.

5.1.5. Prevenção e proteção contra incêndio nas instalações da AC

5.1.5.1. Os sistemas de prevenção contra incêndios das áreas de nível 4 possibilitam alarmespreventivos antes de fumaça visível, disparando alarmes com a presença de partículas quecaracterizam o sobre aquecimento de materiais elétricos e outros materiais combustíveis presentesnas instalações.

5.1.5.2. Nas instalações da AC SERPRO RFB SSL não é permitido fumar ou portar objetos queproduzam fogo ou faísca.

5.1.5.3. A sala cofre possui sistema para detecção precoce de fumaça e sistema de extinção deincêndio por gás. As portas de acesso à sala cofre são eclusas, uma porta só se abre quando aanterior esta fechada.

5.1.5.4. Em caso de incêndio nas instalações da AC SERPRO RFB SSL, a temperatura interna dasala cofre não excede 50 graus Celsius, e a sala suporta esta condição por, no mínimo, uma hora.

5.1.6. Armazenamento de mídia nas instalações da AC

A AC SERPRO RFB SSL atende a norma brasileira NBR 11.515/NB 1334 (“Critérios de SegurançaFísica Relativos ao Armazenamento de Dados”).

5.1.7. Destruição de lixo nas instalações da AC

5.1.7.1. Todos os documentos em papel que contenham informações classificadas como sensíveissão triturados antes de ir para o lixo.



5.1.7.2. Todos os dispositivos eletrônicos não mais utilizáveis, e que tenham sido anteriormenteutilizados para o armazenamento de informações sensíveis, são fisicamente destruídos.

5.1.8. Instalações de segurança (backup) externas (off-site) para AC

As instalações de backup atendem os requisitos mínimos estabelecidos por este documento. Sualocalização é tal que, em caso de sinistro que torne inoperantes as instalações principais, asinstalações de backup não serão atingidas e tornar-se-ão totalmente operacionais em, no máximo, 48(quarenta e oito) horas.

5.1.9. Instalações técnicas de AR

As instalações técnicas de AR atendem aos requisitos estabelecidos no documentoCARACTERÍSTICAS MÍNIMAS DE SEGURANÇA PARA AS AR DA ICP-BRASIL [1].

5.2. Controles Procedimentais

Nos itens seguintes estão descritos os requisitos para a caracterização e o reconhecimento de perfisqualificados na AC SERPRO RFB SSL, juntamente com as responsabilidades definidas para cadaperfil. Para cada tarefa associada aos perfis definidos, é estabelecido o número de pessoas requeridopara sua execução.

5.2.1. Perfis qualificados

5.2.1.1. A separação das tarefas para funções críticas é uma prática adotada, com o intuito de evitarque um funcionário utilize indevidamente o sistema de certificação sem ser detectado. As ações decada empregada estão limitadas de acordo com o seu perfil.

5.2.1.2. A AC SERPRO RFB SSL estabelece um mínimo de 3 (três) perfis distintos para suaoperação, distinguindo as operações do dia-a-dia do sistema, o gerenciamento e a auditoria dessasoperações, bem como o gerenciamento de mudanças substanciais no sistema.

5.2.1.3. Todos os operadores do sistema de certificação da AC SERPRO RFB SSL recebemtreinamento específico antes de obter qualquer tipo de acesso. O tipo e o nível de acesso sãodeterminados, em documento formal, com base nas necessidades de cada perfil.

5.2.1.4. Quando um empregado se desliga da AC, suas permissões de acesso são revogadasimediatamente. Quando há mudança na posição ou função que o empregado ocupa dentro da AC,são revistas suas permissões de acesso. Existe uma lista de revogação, com todos os recursos,antes disponibilizados, que o empregado deverá devolver à AC no ato de seu desligamento.

5.2.2. Número de pessoas necessário por tarefa

5.2.2.1. Controle multiusuário é requerido para a geração e a utilização da chave privada da ACSERPRO RFB SSL, conforme o descrito em 6.2.2.

5.2.2.2. Todas as tarefas executadas no ambiente onde está localizado o equipamento de certificaçãoda AC SERPRO RFB SSL necessitam da presença de no mínimo 2 (dois) operadores (funcionários)da AC SERPRO RFB SSL. As demais tarefas da AC SERPRO RFB SSL podem ser executadas porum único operador.



5.2.3. Identificação e autenticação para cada perfil

5.2.3.1. Pessoas que ocupam os perfis designados pela AC SERPRO RFB SSL passam por umprocesso rigoroso de seleção. Todo funcionário da AC SERPRO RFB SSL tem sua identidade e perfilverificados antes de:

a) Ser incluído em uma lista de acesso às instalações da AC SERPRO RFB SSL;

b) Ser incluído em uma lista para acesso físico ao sistema de certificação da AC SERPRORFB SSL;

c) Receber um certificado para executar suas atividades operacionais na AC SERPRO RFBSSL;

d) Receber uma conta no sistema de certificação da AC SERPRO RFB SSL.

5.2.3.2. Os certificados, contas e senhas utilizados para identificação e autenticação dos funcionários:

a) São diretamente atribuídos a um único operador (funcionário da AC SERPRO RFB SSLdevidamente qualificado);

b) Não são compartilhados; e

c) São restritos às ações associadas ao perfil para o qual foram criados.

5.2.3.3. A AC SERPRO RFB SSL implementa um padrão de utilização de "senhas fortes", definido emseu Manual de Segurança e em conformidade com a POLÍTICA DE SEGURANÇA DA ICP-BRASIL[8], juntamente com procedimentos de validação dessas senhas.

5.3. Controles de Pessoal

Nos itens seguintes estão descritos requisitos e procedimentos, implementados pela AC SERPRORFB SSL, pelas AR e PSS vinculados em relação a todo o seu pessoal, referentes a aspectos como:verificação de antecedentes e de idoneidade, treinamento e reciclagem profissional, rotatividade decargos, sanções por ações não autorizadas, controles para contratação e documentação a serfornecida. A DPC garante que todos os empregados da AC SERPRO RFB SSL e das AR e PSSvinculados, encarregados de tarefas operacionais têm registrado em contrato ou termo deresponsabilidade:

a) Os termos e as condições do perfil que ocupam;

b) O compromisso de observar as normas, políticas e regras aplicáveis da AC SERPRO RFBSSL;

c) O compromisso de observar as normas, políticas e regras aplicáveis da ICP-Brasil; e

d) O compromisso de não divulgar informações sigilosas a que tenham acesso.

5.3.1. Antecedentes, qualificação, experiência e requisitos de idoneidade

Todo o pessoal da AC SERPRO RFB SSL e AR vinculada envolvido em atividades diretamenterelacionadas com os processos de emissão, expedição, distribuição, revogação e gerenciamento de



certificados é admitido conforme o estabelecido na Política de Segurança da AC SERPRO RFB SSL ena POLÍTICA DE SEGURANÇA DA ICP-BRASIL[8].

5.3.2. Procedimentos de Verificação de Antecedentes

5.3.2.1 Com o propósito de resguardar a segurança e a credibilidade da AC SERPRO RFB SSL, todoo pessoal envolvido em atividades diretamente relacionadas com os processos de emissão,expedição, distribuição, revogação e gerenciamento de certificados, é submetido aos seguintesprocessos, antes do começo das atividades de:

a) Verificação de antecedentes criminais;

b) Verificação de situação de crédito;

c) Verificação de histórico de empregos anteriores; e

d) Comprovação de escolaridade e de residência.

5.3.2.2. A AC SERPRO RFB SSL poderá definir requisitos adicionais para a verificação deantecedentes.

5.3.3. Requisitos de treinamento

Todo o pessoal da AC SERPRO RFB SSL e das ARs vinculadas, envolvido em atividades diretamenterelacionadas com os processos de emissão, expedição, distribuição, revogação e gerenciamento decertificados recebe treinamento documentado, suficiente para o domínio dos seguintes temas:

a) Princípios e mecanismos de segurança da AC SERPRO RFB SSL e das AR vinculadas;

b) Sistema de certificação em uso na AC SERPRO RFB SSL;

c) Procedimentos de recuperação de desastres e de continuidade do negócio;

d) Reconhecimento de assinaturas e validade dos documentos apresentados, na forma doitem 3.1.9, 3.1.10 e 3.1.11; e

e) Outros assuntos relativos a atividades sob sua responsabilidade.

5.3.4. Frequência e requisitos para reciclagem técnica

Todo o pessoal da AC SERPRO RFB SSL e das ARs vinculadas envolvido em atividades diretamenterelacionadas com os processos de emissão, expedição, distribuição, revogação e gerenciamento decertificados é mantido atualizado sobre eventuais mudanças tecnológicas no sistema de certificaçãoda AC SERPRO RFB SSL. Treinamentos de reciclagem são realizados pela AC SERPRO RFB SSLsempre que necessário.

5.3.5. Frequência e sequência de rodízios de cargos

A AC SERPRO RFB SSL não implementa rodízio de cargos.



5.3.6. Sanções para ações não autorizadas

5.3.6.1. A AC SERPRO RFB SSL, na eventualidade de uma ação não autorizada, real ou suspeita,ser realizada por pessoa encarregada de processo operacional da AC SERPRO RFB SSL ou de umaAR vinculada, suspenderá, de imediato, o acesso dessa pessoa ao seu sistema de certificação,instaurar processo administrativo para apurar os fatos e, se for o caso, adotará as medidas legaiscabíveis.

5.3.6.2. O processo administrativo referido acima conterá, no mínimo, os seguintes itens:

a) relato da ocorrência com “modus operandis”;

b) identificação dos envolvidos;

c) eventuais prejuízos causados;

d) punições aplicadas, se for o caso; e

e) conclusões.

5.3.6.3. Concluído o processo administrativo, a AC SERPRO RFB SSL encaminhará suas conclusõesà AC Raiz.

5.3.6.4. As punições passíveis de aplicação, em decorrência de processo administrativo, são:

a) advertência;

b) suspensão por prazo determinado; ou

c) impedimento definitivo de exercer funções no âmbito da ICP-Brasil.

5.3.7. Requisitos para contratação de pessoal

O pessoal da AC SERPRO RFB SSL e das AR vinculadas, no exercício de atividades diretamenterelacionadas com os processos de emissão, expedição, distribuição, revogação e gerenciamento decertificados, é contratado conforme o estabelecido na POLÍTICA DE SEGURANÇA DA ICP-BRASIL[8].

5.3.8. Documentação fornecida ao pessoal

5.3.8.1. A AC SERPRO RFB SSL disponibiliza para todo o seu pessoal, para a AR vinculada:

a) Esta DPC;

b) As PCs que implementa;

c) A Política de Segurança da ICP-BRASIL[8];

d) A Política de Segurança da AC SERPRO RFB SSL;

e) Documentação operacional relativa às suas atividades; e

f) Contratos, normas e políticas relevantes para suas atividades.



5.3.8.2. Toda a documentação é classificada e mantida atualizada, segundo a política de classificaçãode informação, definida pela AC.

6. Controles Técnicos de Segurança

6.1. Geração e Instalação do Par de chaves

6.1.1. Geração do Par de Chaves

6.1.1.1. O par de chaves da AC SERPRO RFB SSL é gerado pela própria AC SERPRO RFB SSL, emmódulo criptográfico de hardware com padrão de segurança FIPS 140-1 level 3, utilizando algoritmoRSA para geração do par de chaves e algoritmo 3-DES para sua proteção, após o deferimento dopedido de credenciamento da mesma e a conseqüente autorização de funcionamento no âmbito daICP-Brasil.

6.1.1.2. Pares de chaves são gerados somente pelo Titular do Certificado correspondente. Osprocedimentos específicos estão descritos em cada PC implementada.

6.1.1.3. As PC implementadas pela AC SERPRO RFB SSL e definem o meio utilizado paraarmazenamento das respectivas chaves privadas, com base nos requisitos aplicáveis estabelecidospelo documento REQUISITOS MÍNIMOS PARA AS POLÍTICAS DE CERTIFICADO NA ICP-BRASIL[7].

6.1.2. Entrega da chave privada à entidade titular

Não se aplica. É responsabilidade exclusiva do titular do certificado a geração e a guarda da suachave privada.

6.1.3. Entrega da chave pública para emissor de certificado

6.1.3.1. A AC SERPRO RFB SSL entregará à ACRFB cópia de sua chave pública, em formatoPKCS#10. Essa entrega será feita por representante legal da AC SERPRO RFB SSL, em cerimôniaespecífica, em data e hora previamente estabelecida pela ACRFB.

6.1.3.2. Chaves públicas são entregues ao emissor de certificado por meio de uma troca on-lineutilizando funções automáticas do software de certificação da AC SERPRO RFB SSL.

6.1.4. Disponibilização de chave pública da AC para usuários

As formas para a disponibilização do certificado da AC SERPRO RFB SSL, e de todos os certificadosda cadeia de certificação, para os usuários da AC SERPRO RFB SSL compreendem:

a) No momento da disponibilização de um certificado para seu titular, será utilizado o padrãoPKCS#7, definido no documento PADRÕES E ALGORITMOS CRIPTOGRÁFICOS DA ICP-BRASIL[9];

b) Página web da AC SERPRO RFB SSL https://certificados.serpro.gov.br/acserprorfbssl;

c) Outros meios seguros aprovados pelo CG da ICP-Brasil.



6.1.5. Tamanhos de chave

6.1.5.1. As PC implementadas pela AC SERPRO RFB SSL definirão os tamanhos das chavescriptográficas associadas aos certificados emitidos, com base nos requisitos aplicáveis estabelecidospelo documento “REQUISITOS MINIMOS PARA AS POLITICAS DE CERTIFICADO NA ICP-BRASIL(7)”.


6.1.6. Geração de parâmetros de chaves assimétricas

Os parâmetros de geração de chaves assimétricas da AC SERPRO RFB SSL seguem o padrãodefinido no documento PADRÕES E ALGORITMOS CRIPTOGRÁFICOS DA ICP-BRASIL [9].

6.1.7. Verificação da qualidade dos parâmetros

A verificação dos parâmetros de geração de chave da AC SERPRO RFB SSL segue o padrãodefinido no documento PADRÕES E ALGORITMOS CRIPTOGRÁFICOS DA ICP-BRASIL [9].

6.1.8. Geração de chave por hardware ou software

6.1.8.1. O processo de geração do par de chaves da AC SERPRO RFB SSL utiliza módulocriptográfico que implementa as características de segurança definidas no documento PADRÕES EALGORITMOS CRIPTOGRÁFICOS DA ICP-BRASIL [9].

6.1.8.2. Cada PC implementada pela AC SERPRO RFB SSL define o processo utilizado para ageração de chaves criptográficas dos titulares de certificados, com base nos requisitos aplicáveisestabelecidos pelo documento REQUISITOS MÍNIMOS PARA AS POLÍTICAS DE CERTIFICADO NAICP-BRASIL [7].

6.1.9. Propósitos de uso de chave (conforme campo “Key usage” na X.509 v3)

6.1.9.1. Os certificados de assinatura emitidos pela AC SERPRO RFB SSL têm ativados os bitsdigitalSignature, nonRepudiation e keyEncipherment. Os propósitos para os quais podem serutilizadas as chaves criptográficas dos titulares de certificados emitidos pela AC SERPRO RFB SSL,bem como as possíveis restrições cabíveis em conformidade com as aplicações definidas para oscertificados correspondentes, estão especificados em cada PC que implementa.

6.1.9.2. A chave privada da AC SERPRO RFB SSL é utilizada apenas para a assinatura doscertificados por ela emitidos e de suas LCR.

6.2. Proteção da Chave Privada

A chave privada da AC SERPRO RFB SSL é gerada, armazenada e utilizada apenas em hardwarecriptográfico específico, não havendo portanto tráfego da mesma em nenhum momento.

6.2.1. Padrões para módulo criptográfico

6.2.1.1. O módulo criptográfico de geração de chaves assimétricas da AC SERPRO RFB SSL adota opadrão definido no documento PADRÕES E ALGORITMOS CRIPTOGRÁFICOS DA ICP-BRASIL [9].



6.2.1.2. Os módulos de geração de chaves criptográficas dos Titulares de Certificados são aquelesdefinidos no documento PADRÕES E ALGORITMOS CRIPTOGRÁFICOS DA ICP-BRASIL [9] - CadaPC implementada especifica os requisitos adicionais aplicáveis.

6.2.2. Controle “n de m’ para chave privada

6.2.2.1. A AC SERPRO RFB SSL implementa o controle múltiplo para a ativação e desativação dasua chave privada através de controles de acesso físico e do software de certificação.

6.2.2.2. É exigido a presença no mínimo de 2 (dois) detentores da chave de ativação (“n”) de umgrupo de 15 (quinze) (“m”) para a ativação da chave da AC SERPRO RFB SSL.

6.2.3. Recuperação (escrow) de chave privada

Não é permitida, no âmbito da ICP-Brasil, a recuperação (escrow) de chaves privadas, Isto é, não sepermite que terceiros possam legalmente obter uma chave privada com o consentimento de seutitular.

6.2.4. Cópia de segurança (backup) de chave privada

6.2.4.1. Como diretriz geral qualquer entidade titular de certificado poderá, a seu critério, manter cópiade segurança de sua própria chave privada.

6.2.4.2. A AC SERPRO RFB SSL mantém cópia de segurança de sua própria chave privada. Estacópia é armazenada cifrada e protegida com um nível de segurança não inferior àquele definido paraa versão original da chave e aprovado pelo CG da ICP-Brasil, e mantida pelo prazo de validade docertificado correspondente.

6.2.4.3. A AC SERPRO RFB SSL não mantém cópia de segurança da chave privada de Titular deCertificado de assinatura digital.

6.2.4.4. A cópia de segurança deve ser armazenada, cifrada, por algoritmo simétrico definido nodocumento PADRÕES E ALGORITMOS CRIPTOGRÁFICOS DA ICP-BRASIL[9], e protegida com umnível de segurança não inferior àquele definido para a chave original.

6.2.5 Arquivamento de chave privada

6.2.5.1. As chaves privadas dos titulares de certificados emitidos pela AC SERPRO RFB SSL não sãoarquivadas.

6.2.5.2. Define-se arquivamento como o armazenamento da chave privada para seu uso futuro, apóso período de validade do certificado correspondente.

6.2.6. Inserção de chave privada em módulo criptográfico

A chave privada da AC SERPRO RFB SSL é inserida no módulo criptográfico de acordo com oestabelecido na RFC 2510.



6.2.7. Método de ativação de chave privada

A ativação da chave privada da AC SERPRO RFB SSL é implementada por meio de cartõescriptográficos, protegidos com senha, após a identificação de 2 dos custodiantes da chave deativação da chave criptográfica. Os detentores da chave de ativação são os Administradores doSistema de Certificação da AC SERPRO RFB SSL. As senhas utilizadas obedecem à política desenhas estabelecida pela AC SERPRO RFB SSL.

6.2.8. Método de desativação de chave privada

A chave privada da AC SERPRO RFB SSL, armazenada em módulo criptográfico, é desativadaquando não mais é necessária através de mecanismo disponibilizado pelo software de certificaçãoque permite o apagamento de todas as informações contidas no módulo criptográfico. Esteprocedimento é implementado por meio de cartões criptográficos, protegidos com senha, após aidentificação de 2 dos custodiantes da chave de ativação da chave criptográfica. Os detentores dachave de ativação são os Administradores do Sistema de Certificação da AC SERPRO RFB SSL. Assenhas utilizadas obedecem à política de senhas estabelecida pela AC SERPRO RFB SSL.

6.2.9. Método de destruição de chave privada

Quando a chave privada da AC SERPRO RFB SSL for desativada, em decorrência de expiração ourevogação, esta deve ser eliminada da memória do módulo criptográfico. Qualquer espaço em disco,onde a chave eventualmente estiver armazenada, deve ser sobrescrito. Todas as cópias desegurança da chave privada da AC SERPRO RFB SSL e os cartões criptográficos dos custodiantesserão destruídos. Os agentes autorizados para realizar estas operações são os administradores e oscustodiantes das chaves de ativação da AC SERPRO RFB SSL.

6.3. Outros Aspectos do Gerenciamento do Par de Chaves

6.3.1. Arquivamento de chave pública

A AC SERPRO RFB SSL armazena as chaves públicas da própria AC SERPRO RFB SSL e dostitulares de certificados, bem como as LCR emitidas, após a expiração dos certificadoscorrespondentes, permanentemente, para verificação de assinaturas geradas durante seu período devalidade.

6.3.2. Períodos de uso para as chaves pública e privada

6.3.2.1. A chave privada da AC SERPRO RFB SSL e dos titulares de certificados por ela emitidos, sãoutilizadas apenas durante o período de validade dos certificados correspondentes. A chave pública daAC SERPRO RFB SSL pode ser utilizada durante todo o período de tempo determinado pelalegislação aplicável, para verificação de assinaturas geradas durante o prazo de validade docertificado correspondente.


6.3.2.3. Cada PC implementada pela AC SERPRO RFB SSL define o período máximo de validade docertificado que define, com base nos requisitos aplicáveis estabelecidos pelo documentoREQUISITOS MÍNIMOS PARA AS POLITICAS DE CERTIFICADO NA ICP-BRASIL [7].



6.3.2.4. A validade admitida para certificados da AC SERPRO RFB SSL é limitada à validade docertificado da ACRFB, desde que mantido o mesmo padrão de algoritmo para a geração de chavesassimétricas implementado pela AC hierarquicamente superior.

6.4. Dados de ativação

Nos itens seguintes, estão descritos os requisitos gerais de segurança referentes aos dados deativação. Os dados de ativação, distintos das chaves criptográficas, são aqueles requeridos para aoperação de alguns módulos criptográficos.

6.4.1. Geração e instalação dos dados de ativação

6.4.1.1. Os dados de ativação da chave privada da AC SERPRO RFB SSL são únicos e aleatórios.

6.4.1.2. Cada PC implementada garante que os dados de ativação da chave privada do titular docertificado, se utilizados, são únicos e aleatórios.

6.4.2. Proteção dos dados de ativação.

6.4.2.1. Os dados de ativação da AC SERPRO RFB SSL são protegidos contra o uso não autorizado,por cartões criptográficos individuais com senha, e são armazenados em ambiente de nível 6 desegurança.

6.4.2.2. Cada PC implementada garante que os dados de ativação da chave privada da entidadetitular do certificado, se utilizados, são protegidos contra uso não autorizado.

6.4.3. Outros aspectos dos dados de ativação

Não se aplica.

6.5. Controles de Segurança dos computadores

6.5.1. Requisitos técnicos específicos de segurança computacional

6.5.1.1. A AC SERPRO RFB SSL garante que a geração de seu par de chaves é realizada emambiente off-line, para impedir o acesso remoto não autorizado.

6.5.1.2. Os requisitos gerais de segurança computacional do equipamento onde são gerados ospares de chaves criptográficas dos titulares de certificados emitidos pela AC SERPRO RFB SSLestão descritos na PC implementada.

6.5.1.3. Os computadores servidores, utilizados pela AC SERPRO RFB SSL, relacionadosdiretamente com os processos de emissão, expedição, distribuição, revogação ou gerenciamento decertificados, implementam, entre outras, as seguintes características:

a) Controle de acesso aos serviços e perfis da AC SERPRO RFB SSL;

b) Clara separação das tarefas e atribuições relacionadas a cada perfil qualificado da ACSERPRO RFB SSL;

c) Acesso restrito aos bancos de dados da AC SERPRO RFB SSL;



d) Uso de criptografia para segurança de base de dados, quando exigido pela classificação desuas informações;

e) Geração e armazenamento de registros de auditoria da AC SERPRO RFB SSL;

f) Mecanismos internos de segurança para garantia da integridade de dados e processoscríticos; e

g) Mecanismos para cópias de segurança (backup).

6.5.1.4 Essas características são implementadas pelo sistema operacional ou por meio dacombinação deste com o sistema de certificação e com mecanismos de segurança física.

6.5.1.5. Qualquer equipamento, ou parte deste, ao ser enviado para manutenção tem as informaçõessensíveis nele contidas apagadas e é efetuado controle de entrada e saída, registrando número desérie e as datas de envio e de recebimento. Ao retornar às instalações onde residem osequipamentos utilizados para operação da AC SERPRO RFB SSL, o equipamento que passou pormanutenção é inspecionado. Em todo equipamento que deixar de ser utilizado em caráterpermanente, são destruídas de maneira definitiva todas as informações sensíveis armazenadas,relativas à atividade da AC SERPRO RFB SSL. Todos esses eventos são registrados para fins deauditoria.

6.5.1.6. Qualquer equipamento incorporado à AC SERPRO RFB SSL, é preparado e configuradocomo previsto na política de segurança implementada ou em outro documento aplicável, de forma aapresentar o nível de segurança necessário à sua finalidade.

6.5.2. Classificação da segurança computacional

Não se aplica.

6.5.3. Controle de segurança para as Autoridades de Registro

6.5.3.1. São os estabelecido no documento “CARACTERISTICAS MINIMAS DE SEGURANÇA DAICP-Brasil”.

6.5.3.2. São os estabelecido no documento “CARACTERISTICAS MINIMAS DE SEGURANÇA DAICP-Brasil”, no item 6.5.32 “Estações de Trabalho”.

6.6. Controles Técnicos do Ciclo de Vida

6.6.1. Controles de desenvolvimento de sistemas

6.6.1.1. A AC SERPRO RFB SSL adota o Sistema de Certificação Digital do SERPRO (ServiçoFederal de Processamento de Dados), desenvolvido em código aberto. Todas as customizações sãorealizadas inicialmente em um ambiente de desenvolvimento e após concluído os testes é colocadoem um ambiente de homologação. Finalizando o processo de homologação das customizações, oGerente do CCD avalia e decide quando será a implementação no ambiente de produção.



6.6.1.2. Os processos de projeto e desenvolvimento conduzidos pela AC SERPRO RFB SSL provêemdocumentação suficiente para suportar avaliações externas de segurança dos componentes da ACSERPRO RFB SSL.

6.6.2. Controle de gerenciamento de segurança

6.6.2.1. A administração de segurança de sistema é controlada pelos privilégios nomeados a contasde sistema operacional, e pelos papéis confiados descritos no item 5.2.1.

6.6.2.2. O gerenciamento de configuração, para a instalação e a contínua manutenção do sistema decertificação utilizado pela AC SERPRO RFB SSL, envolve o teste de mudanças planejadas noAmbiente de Desenvolvimento e Homologação isolados antes de sua implantação no ambiente deProdução, incluindo as seguintes atividades:

a) Instalação de novas versões ou de atualizações nos produtos que constituem a plataformado sistema de certificação;

b) Implantação ou modificação de Autoridades Certificadoras com customizações a nível decertificados, páginas web, scripts etc;

c) Implantação de novos procedimentos operacionais relacionados com a plataforma deprocessamento incluindo módulos criptográficos; e

d) Instalação de novos serviços na plataforma de processamento.

6.6.3. Classificação de segurança de ciclo de vida

Não se aplica.

6.6.4. Controles na Geração de LCR

Antes de publicadas, todas as LCR geradas pela AC devem ser checadas quanto à consistência deseu conteúdo, comparando-o com o conteúdo esperado em relação a número da LCR, data/hora deemissão e outras informações relevantes.

6.7. Controles de Segurança de Rede

6.7.1. Diretrizes Gerais.

6.7.1.1 Os controles implementados para garantir a confidencialidade, integridade e disponibilidadedos serviços da AC SERPRO RFB SSL são os seguintes:

a) infraestrutura de conectividade:

i. alojamento seguro de equipamento de comunicação;

ii. firewall seguro e serviços de roteador;

iii. serviço de LAN seguro;

iv. serviço back office seguro; e

v. serviço de internet seguro e redundante.



b) Prevenção incidente e avaliação:

i. descoberta de intrusão;

ii. análise de vulnerabilidade;

iii. configuração segura de servidor; e

iv. auditorias técnicas.

v. administração de infraestrutura, incluindo

vi. monitoramento de servidor;

vii. monitoramento de rede;

viii. monitoramento de URL; e

ix. relatórios de largura da banda.

c) Administração de infraestrutura:

i. monitoramento de servidor;

ii. monitoramento de rede;

iii. monitoramento de URL; e

iv. relatórios de largura da banda.

6.7.1.2. Nos servidores e elementos de infraestrutura e proteção de rede utilizados pela AC SERPRORFB SSL, somente os serviços estritamente necessários são habilitados.

6.7.1.3. Os servidores e elementos de infraestrutura e proteção de rede tais como roteadores, hubs,switches, firewalls localizados no segmento de rede que hospeda o sistema de certificação da ACSERPRO RFB SSL, estão localizados e operam em ambiente de nível 4.

6.7.1.4. As versões mais recentes dos sistemas operacionais e dos aplicativos servidores, bem comoas eventuais correções (patches), disponibilizadas pelos respectivos fabricantes são implantadasimediatamente após testes em ambiente de desenvolvimento e homologação.

6.7.1.5. Acesso lógico aos elementos de infraestrutura e proteção de rede é restrito, por meio desistema de autenticação e autorização de acesso. Os roteadores conectados a redes externasimplementam filtros de pacotes de dados, que permitam somente as conexões aos serviços eservidores previamente definidos como passíveis de acesso externo.

6.7.2. Firewall

6.7.2.1. Mecanismos de firewall estão implementados em equipamentos de utilização específica,configurados exclusivamente para tal função. O firewall promove o isolamento, em sub-redesespecíficas, dos equipamentos servidores com acesso externo – a conhecida "zona desmilitarizada"(ZDM) – em relação aos equipamentos com acesso exclusivamente interno à AC SERPRO RFB SSL.



6.7.2.2. O software de firewall, entre outras características, implementa registros de auditoria.

6.7.3 .Sistema de detecção de intrusão (IDS)

6.7.3.1. O sistema de detecção de intrusão tem capacidade de reconhecer ataques em tempo real eresponde-los automaticamente, com medidas tais como: enviar traps SNMP, executar programasdefinidos pela administração da rede, enviar e-mail aos administradores, enviar mensagens de alertaao firewall ou ao terminal de gerenciamento, promover a desconexão automática de conexõessuspeitas, ou ainda a reconfiguração do firewall.

6.7.3.2. O sistema de detecção de intrusão tem capacidade de reconhecer diferentes padrões deataques, inclusive contra o próprio sistema, apresentando a possibilidade de atualização da sua basede reconhecimento.

6.7.3.3. O sistema de detecção de intrusão provê o registro dos eventos em logs, recuperáveis emarquivos do tipo texto, além de implementar uma gerência de configuração.

6.7.4. Registro de acessos não autorizados à rede

As tentativas de acesso não autorizado – em roteadores, firewall ou IDS – são registradas emarquivos para análise, são automatizadas. A Frequência de exame dos arquivos de registro sãodiárias ou quando ocorrer algum evento, e todas as ações tomadas em decorrência desse exame sãodocumentadas.

6.8. Controles de Engenharia do Módulo Criptográfico

6.8.1. O módulo criptográfico utilizado pela AC SERPRO RFB SSL para o armazenamento de suachave privada adota o padrão definido no documento PADRÕES E ALGORITMOSCRIPTOGRÁFICOS DA ICP-BRASIL [9].

7. Perfis de Certificado e LCR

7.1. Diretrizes Gerais

7.1.1. Nos seguintes itens são descritos os aspectos dos certificados e LCR emitidos pela ACSERPRO RFB SSL.

7.1.2. A Política de Certificado abaixo, implementada pela AC SERPRO RFB SSL, especifica osformatos dos certificados gerados e das correspondentes LCR. São incluídas informações sobre ospadrões adotados, seus perfis, versões e extensões.

Política OID

PC AC SERPRO RFB SSL A1 2.16.76.1.2.1.91




7.2. Perfil do Certificado

Todos os certificados emitidos pela AC SERPRO RFB SSL estão em conformidade com o formatodefinido pelo padrão ITU X.509 ou ISO/IEC 9594-8.

7.2.1. Número(s) de versão

Todos os certificados emitidos pela AC SERPRO RFB SSL implementa a versão 3 do padrão ITUX.509 , de acordo com o perfil estabelecido na RFC 5280.

7.2.2. Extensões de certificados

Não se aplica.

7.2.3. Identificadores de algoritmos

Não se aplica.

7.2.4. Formatos de nome

Não se aplica.

7.2.5. Restrições de nome

Não se aplica.

7.2.6. OID (Object Identifier) de DPC

O Identificador de Objeto (OID) desta DPC, atribuído pela ICP-Brasil após a conclusão do processode credenciamento, é 2.16.76.1.1.109.

7.2.7. Uso da extensão “Policy Constraints”

Não se aplica.

7.2.8. Sintaxe e semântica dos qualificadores de política

Não se aplica.

7.2.9. Semântica de processamento para extensões criticas

Extensões criticas são interpretadas, no âmbito da AC SERPRO RFB SSL, conforme a RFC 5280.

7.3. Perfil de LCR

7.3.1. Número (s) de versão

As LCR geradas pela AC SERPRO RFB SSL implementam a versão 2 do padrão ITU X.509, deacordo com o perfil estabelecido na RFC 5280.

7.3.2. Extensões de LCR e de suas entradas



7.3.2.1 A AC SERPRO RFB SSL adota as seguintes extensões de LCR definidas como obrigatóriaspela ICP-Brasil:

a) “Authority Key Identifier”, não crítica: contém o hash SHA-1 da chave pública da ACSERPRO RFB SSL;

b) “CRL Number”, não crítica: contém número sequencial para cada LCR emitida.

7.3.2.2. A ICP-Brasil define como obrigatórias as seguintes extensões de LCR:

a) “Authority Key Identifier”, não critica; contém o hash SHA-1 da chave pública da AC queassina a LCR; e

b) “CRL Number”, não crítica: deve conter um número sequencial para cada LCR emitida.

8. Administração de Especificação

8.1. Procedimentos de mudança de especificação

Qualquer alteração nesta DPC da AC SERPRO RFB SSL será submetida previamente à aprovaçãodo CG da ICP-Brasil. A DPC será alterada sempre que uma nova PC implementada o exigir.

8.2. Políticas de publicação e de notificação

A AC SERPRO RFB SSL publica esta DPC, em sua página web acessível pela URLhttp://repositorio.serpro.gov.br/docs/dpcacserprorfbssl.pdf sempre que esta DPC for atualizada seráalterado o arquivo disponibilizado na web.

8.3. Procedimentos de aprovação

Essa DPC foi submetida à aprovação, durante o processo de credenciamento da AC SERPRO RFBSSL, conforme estabelecido no documento CRITÉRIOS E PROCEDIMENTOS PARACREDENCIAMENTO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL [6].

9. Documentos referenciados

9.1. Os documentos abaixo são aprovados por Resoluções do Comitê-Gestor da ICP-Brasil, podendoser alterados, quando necessário, pelo mesmo tipo de dispositivo legal. O sítio http://www.iti.gov.brpublica a versão mais atualizada desses documentos e as Resoluções que os aprovaram.

Ref Nome do documento Código

[2] CRITÉRIOS E PROCEDIMENTOS PARA FISCALIZAÇÃO DASENTIDADES INTEGRANTES DA ICP-BRASIL

DOC-ICP-09

[3] CRITÉRIOS E PROCEDIMENTOS PARA REALIZAÇÃO DEAUDITORIAS NAS ENTIDADES INTEGRANTES DA ICP-BRASIL

DOC-ICP-08



[6] CRITÉRIOS E PROCEDIMENTOS PARA CREDENCIAMENTO DASENTIDADES INTEGRANTES DA ICP-BRASIL

DOC-ICP-03

[7] REQUISITOS MÍNIMOS PARA AS POLÍTICAS DE CERTIFICADONA ICP-BRASIL

DOC-ICP-04

[8] POLÍTICA DE SEGURANÇA DA ICP-BRASIL DOC-ICP-02

[13] DIRETRIZES PARA SINCRONIZAÇÃO DE FREQUÊNCIA E DETEMPO NA INFRAESTRUTURA DE CHAVES PÚBLICASBRASILEIRA - ICP-BRASIL

DOC-ICP-07

9.2 Os documentos abaixo aprovados por Instrução Normativa da AC Raiz, podendo ser alterados,quando necessário, pelo mesmo tipo de dispositivo legal. O sitio http://www.iti.gov.br publica a versãomais atualizada desses documentos e as instruções Normativas que os aprovam.


[1] CARACTERÍSTICAS MÍNIMAS DE SEGURANÇA PARA ASAR DA ICPBRASIL

DOC-ICP-03.01

[9] PADRÕES E ALGORITMOS CRIPTOGRÁFICOS DA ICP-BRASIL

DOC-ICP-01.01

[10] PROCEDIMENTOS PARA IDENTIFICAÇÃO DOREQUERENTE E COMUNICAÇÃO DE IRREGULARIDADESNO PROCESSO DE EMISSÃO DE UM CERTIFICADODIGITAL ICP-BRASIL

DOC-ICP-05.02

[11] PROCEDIMENTOS PARA IDENTIFICAÇÃO BIOMÉTRICANA ICP-BRASIL

DOC-ICP-05.03

9.3. Os documentos abaixo são aprovados pela AC Raiz, podendo ser alterados, quando necessário,mediante publicação de uma nova versão no sítio http://www.iti.gov.br.


[4] MODELO DE TERMO DE TITULARIDADE ADE-ICP-05.B


http://www.iti.gov.br/

Declaração de Práticas de Certificação da Autoridade...

Documents

Transcript of Declaração de Práticas de Certificação da Autoridade...