O DIRETOR-PRESIDENTE SUBSTITUTO DO INSTITUTO NACIONAL DE TECNOLOGIA DA INFORMAÇÃO, no uso das atribuições que lhe foram conferidas pelo inciso I, do art. 1º, do anexo I, do Decreto nº 4.689, de 7 de maio de 2003, e pelo art. 1º da Resolução nº 33 do Comitê Gestor da ICP-Brasil, de 21 de outubro de 2004, e

CONSIDERANDO que a versão 1.0 do DOC-ICP-03.01, aprovada pela IN 7/2006 trouxe inovações nos procedimentos de AR que suscitaram dúvidas e/ou questionamentos quanto à aplicabilidade de alguns itens

RESOLVE:

Art. 1º Aprovar a versão 1.1 do documento CARACTERÍSTICAS MÍNIMAS DE SEGURANÇA PARA AS AR DA ICPBRASIL (DOC-ICP-03.01), na forma definida pelo anexo.

Art. 2º As Autoridades Certificadoras e Autoridades de Registro devidamente credenciadas deverão adequar, em até 120 dias a contar da publicação desta Instrução Normativa seus procedimentos operacionais ao nela disposto, sob pena de descredenciamento.

Parágrafo único. As AR que venham a solicitar credenciamento, ou aquelas que, já o tendo feito, não tiveram seu pedido aceito até a presente data, por meio de despacho do Diretor-Presidente do ITI, deverão utilizar, desde já, os procedimentos operacionais dispostos nesta Instrução Normativa.

Art. 3º Esta Instrução Normativa revoga a IN 7/2006.

Art. 4º Esta Instrução Normativa entra em vigor na data de sua publicação.

MAURÍCIO AUGUSTO COELHO

Características Mínimas de Segurança para as AR da ICP-Brasil

DOC-ICP-03.01 - Versão 1.1

LISTA DE ACRÔNIMOS

AC - Autoridade Certificadora

AR - Autoridades de Registro

CFTV - Circuito Fechado de Televisão

CG - Comitê Gestor

DPC - Declaração de Práticas de Certificação

ICP - Brasil - Infra-Estrutura de Chaves Públicas Brasileira

ITI - Instituto Nacional de Tecnologia da Informação

NBR - Norma Brasileira

PC - Políticas de Certificado

PCN - Plano de Continuidade de Negócios

PIN - Personal Identification Number

PS - Política de Segurança

SSL - Secure Socket Layer

VPN - Virtual Private Network

1. DISPOSIÇÕES GERAIS

1.1 Este documento tem por finalidade regulamentar os procedimentos mínimos a serem adotados pelas Autoridades de Registro - AR da ICP-Brasil. Suplementa, para essas entidades, os regulamentos contidos no documento DOC-ICP-05 [1], tomando como base também a Política de Segurança da ICP-Brasil - DOC-ICP-02 [2].

1.2 Estes regulamentos aplicam-se a todas as AR integrantes da ICP-Brasil e devem ser observados em todas suas instalações técnicas e postos provisórios. Quando houver procedimentos que devam ser observados, especificamente, por apenas um tipo de instalação, esse fato será assinalado.

1.3 Para o presente documento, aplicam-se os seguintes conceitos:

a) Agente de registro - Pessoa responsável pela execução das atividades inerentes à AR. É a pessoa que realiza a validação e verificação da solicitação de certificados;

b) Autoridade de registro - Entidade responsável pela interface entre o usuário e a Autoridade Certificadora - AC. É sempre vinculada a uma AC e tem por objetivo o recebimento, validação, verificação e encaminhamento de solicitações de emissão ou revogação de certificados digitais às AC e identificação, de forma presencial, de seus solicitantes;

c) Confirmação da identidade de um individuo - Comprovação de que a pessoa que se apresenta como titular ou responsável pelo certificado ou como representante legal de uma pessoa jurídica é realmente aquela cujos dados constam na documentação apresentada;

d) Confirmação da identidade de uma organização - Comprovação de que os documentos apresentados referem-se efetivamente à pessoa jurídica titular do certificado e de que a pessoa que se apresenta como representante legal da pessoa jurídica realmente possui tal atribuição;

e) Desligamento de um Agente de Registro - Ocorre nas seguintes hipóteses:

i. quando um funcionário ou servidor que tenha recebido a função de Agente de Registro é demitido ou exonerado da organização;

ii. quando um funcionário ou servidor que tenha recebido a função de Agente de Registro deixa de exercê-la em caráter permanente, mesmo que continue trabalhando na organização, instalação técnica ou posto provisório da AR.

f) Dossiê do agente de registro - Conjunto de documentos relativos ao Agente de Registro: comprovante de escolaridade, de residência, certificados de treinamento, comprovantes de verificação de antecedentes, termos de responsabilidade e outros citados nos itens 2.2.1 e 2.2.2 deste documento;

g) Dossiê da instalação técnica - Conjunto de documentos relativos à instalação técnica: Plano de Continuidade de Negócios, Análise de Risco e outros citados no item 6.1.2 deste documento;

h) Dossiê do titular de certificado - Conjunto formado pela cópia dos documentos de identificação utilizados para emissão do certificado e pelos termos de titularidade, responsabilidade e solicitação de revogação, quando for o caso;

i) Emissão do certificado - Conferência dos dados da solicitação de certificado com os constantes dos documentos apresentados e liberação da emissão do certificado no sistema da AC;

j) Instalação técnica - Ambiente físico de uma AR, cujo funcionamento foi devidamente autorizado pelo ITl, onde são realizadas as atividades de validação e verificação da solicitação de certificados. Não possui período de tempo determinado para funcionamento.

k) Ponto de Centralização da AC - Local único, em território nacional, onde a AC armazena, opcionalmente, cópia dos dossiês de todos os Agentes de Registro das AR vinculadas. Pode armazenar os dossiês de titulares de certificados da ICP-Brasil.

l) Ponto de Centralização da AR - Local, no exterior ou em território nacional, onde a AR armazena os dossiês de todos os seus Agentes de Registro e pode armazenar também os dossiês de titulares de certificados da ICP-Brasil.

m) Posto provisório - Ambiente montado pela AR, fora de suas instalações técnicas, para realização das atividades inerentes às autoridades de registro. Possui período de tempo determinado para funcionamento.

n) Responsável pela instalação técnica ou posto provisório - Pessoa indicada para tal, conforme informado quando da solicitação de credenciamento da AR ou da solicitação de autorização de funcionamento da instalação técnica ou posto provisório.

o) Suspensão de um Agente de Registro - Ocorre quando um funcionário ou servidor que tenha recebido a função de Agente de Registro deixa de exercê-la em caráter temporário. A suspensão somente implica a alteração das permissões do Agente de Registro no sistema da AC, não sendo necessário realizar entrevista de desligamento nem assinatura de termos de desligamento.

p) Validação da solicitação de certificado - Compreende as etapas de confirmação da identidade de um individuo ou de uma organização, realizadas mediante a presença física do interessado, com base nos documentos de identificação, e a etapa de emissão do certificado.

q) Verificação da solicitação de certificado - Confirmação da validação de uma solicitação de certificado.

1.4 Os critérios e procedimentos para credenciamento de uma AR, de novas instalações técnicas de AR já credenciada e para abertura de posto provisório de AR estão definidos no documento DOC-ICP-03 [3].

1.5 Somente poderão emitir certificados da ICP-Brasil as Autoridades de Registro que estejam devidamente credenciadas junto à ICP-Brasil conforme despacho publicado no Diário Oficial da União, utilizando-se de instalações técnicas e/ou postos provisórios igualmente autorizados.

1.6 Em caso de alteração de endereço da instalação técnica, o fato deve ser previamente reportado à AC responsável, que enviará ao ITI formulário de credenciamento ADE-ICP-03.E [4] com dados atualizados solicitando nova autorização de funcionamento, acompanhada dos documentos previstos no DOC-ICP-03.

1.7 É vedada a alteração de endereço de posto provisório de AR após a autorização de funcionamento dada pelo ITI, mediante intimação da solicitante.

1.8 O cumprimento das regras constantes deste documento será verificado por meio de auditorias e fiscalizações, realizadas consoante documentos DOC-ICP-08 [5] e DOC-ICP-09 [6].

2. SEGURANÇA DE PESSOAL

2.1 Disposições Gerais

2.1.1 Os normativos que tratam da segurança de pessoas estão no item 7 do DOC-ICP-02 [2] e no item 5.3 do DOC-ICP-05 [1].

2.1.2 Não são admitidos estagiários nem funcionários terceirizados no exercício das atividades de Agente de Registro. Os Agentes de Registro devem ser funcionários ou servidores da própria organização credenciada como AR junto à ICP-Brasil.

2.1.3 Pode ser firmado acordo documentado, entre AC e AR, no qual a AC delega à AR a atividade de incluir/excluir Agentes de Registro no aplicativo de AR. Nesse caso, o responsável por essa atividade, na AR, deve ser formalmente designado e possuir âmbito de atuação restrito ao necessário às atividades daquela AR.

2.1.4 A AR deve enviar à AC a relação atualizada dos Agentes de Registro em atividade, seus perfis qualificados e suas necessidades de acesso a informações do gerenciamento de ciclo de vida dos certificados. A AC deve manter essa informação atualizada, organizada e consolidada por instalação técnica, inclusive com o histórico das alterações realizadas, à disposição do ITI para os procedimentos de auditoria e fiscalização.

2.2 Documentação do Agente de Registro

2.2.1 Cada Agente de Registro que esteja atuando ou que já tenha atuado na AR deve possuir um dossiê, contendo:

a) contrato de trabalho ou cópia das páginas da carteira de trabalho onde consta o registro da contratação, termo de posse de servidor ou comprovante de situação funcional;

b) comprovante da verificação de antecedentes criminais;

c) comprovante da verificação de situação de crédito;

d) comprovante da verificação de histórico de empregos anteriores;

e) comprovação de escolaridade e de residência;

f) comprovante dos treinamentos realizados;

g) resultado da entrevista inicial, com a assinatura do entrevistador;

h) declaração em que afirma conhecer as suas atribuições e em que assume o dever de cumprir a Política de Segurança - PS da AC, as políticas e regras aplicáveis da ICP-Brasil. Nessa declaração assume também o dever de manter a confidencialidade e exclusividade de propriedade das informações disponibilizadas pela AC à AR e de manter sigilo, mesmo quando desligado da AR, sobre todas as informações e os processos executados na AR;

i) resultado da avaliação periódica, prevista no item 7.3.8 do DOC-ICP-02 [2];

j) cópia do documento, gerado em meio digital ou em papel, que comprove que a AR executou (nos casos previstos no item 2.1.3) ou solicitou à AC a habilitação do Agente de Registro no sistema de certificação;

k) confirmação da AC ou AR (nos casos previstos no item 2.1.3) quanto à inclusão do Agente em seu sistema de certificação.

2.2.2 Caso o Agente de Registro tenha sido desligado de suas atividades na AR, seu dossiê deve conter, também:

a) cópia do documento, gerado em meio digital ou em papel, que comprove que a AR executou (nos casos previstos no item 2.1.3) ou solicitou à AC a desabilitação do Agente de Registro no sistema de certificação;

b) confirmação da AC ou AR (nos casos previstos no item 2.1.3) quanto à desabilitação do Agente de Registro no sistema de certificação;

c) declaração assinada pelo Agente de Registro de que não possui pendências, conforme previsto no item 7.3.2 do DOC-ICP-02 [2];

d) resultado da entrevista de desligamento, com a assinatura do entrevistador;

2.2.3 Os documentos 2.2.1.a até 2.2.1.h, que compõem o dossiê, devem ser examinados por uma das seguintes pessoas, que declarará, sob as penas da lei, a existência de tais documentos e que eles comprovam efetivamente que o Agente de Registro atende a todos os requisitos da ICP-Brasil pertinentes:

a) Auditor interno da AR, cadastrado junto à ICP-Brasil conforme DOC-ICP-08 [5];

b) Auditor externo independente, cadastrado junto à ICPBrasil conforme DOC-ICP-08 [5];

c) Auditor ou funcionário designado da Autoridade Certificadora à qual a AR se vincula;

d) Representante legal da própria AR.

2.2.4 Somente após o recebimento da solicitação de habilitação do Agente de Registro e da declaração prevista no item anterior, a AC ou AR (nos casos previstos no item 2.1.3) pode incluí-lo nas bases de dados e conceder as permissões de acesso no sistema de certificação, sendo necessária para isso prévia autorização documentada do Gerente da AC ou do responsável por ele designado.

2.2.5 Os dossiês de todos os Agentes de Registro da AR devem ficar em um mesmo ponto de centralização da AR, que será informado ao ITI.

2.3 Treinamento

2.3.1 Todo Agente de Registro, na ocasião de sua admissão, deve receber treinamento documentado, com carga horária mínima de 16 horas, sobre os seguintes temas:

a) princípios e mecanismos de segurança da AR;

b) sistema de certificação em uso na AC;

c) procedimentos de recuperação de desastres e de continuidade do negócio;

d) reconhecimento de assinaturas e validade dos documentos apresentados;

e) outros assuntos relativos a atividades sob sua responsabilidade.

2.3.2 No treinamento sobre princípios e mecanismos de segurança devem ser apresentados a Política de Segurança da AC, suas normas e procedimentos relativos ao trato de informações e/ou dados sigilosos, com o propósito de desenvolver e manter uma efetiva conscientização de segurança, assim como instruir o seu fiel cumprimento.

2.3.3 O treinamento em reconhecimento de assinaturas e validade dos documentos apresentados deve ser ministrado (ou preparado, quando se tratar de treinamentos tipo e-learning) por empresa ou profissional especializado em grafotecnia.

2.4 Acompanhamento periódico

2.4.1 A AR deve acompanhar o desempenho das funções de seus Agentes de Registro e avaliá-los anualmente com o propósito de detectar a necessidade de atualização técnica e de segurança. Esse processo deve ser documentado.

2.4.2 A AR deve renovar bi-anualmente, para todos os seus Agentes de Registro, as verificações de antecedentes criminais e situação creditícia.

2.4.3 Para os casos em que o acompanhamento anual apontar a necessidade de suspensão ou desligamento do Agente de Registro, essa deve ser de imediato solicitada à AC ou efetuada pela AR, conforme o caso.

2.4.4 A AR deve arquivar os comprovantes relativos aos procedimentos acima no dossiê dos Agentes de Registro em seu poder.

2.5 Suspensão e Desligamento

2.5.1 Quando o Agente de Registro é suspenso ou desligado de suas atividades, a AR imediatamente providencia a revogação de suas permissões de acesso ao sistema de certificação da AC e permissões de acesso físico e lógico aos equipamentos e mecanismos inerentes à atividade de Agente de Registro. Esses processos são documentados e esses documentos são arquivos no dossiê do Agente, em poder da AR.

2.5.2 A AR executa (nos casos previstos no item 2.1.3) ou solicita à AC a revogação das permissões de acesso ao sistema de certificação, informando o motivo da suspensão ou desligamento do Agente de Registro. O responsável designado para essa tarefa expede a ordem de revogação da permissão de acesso ao sistema. Esses processos são documentados e esses documentos são arquivados na cópia do dossiê do Agente de Registro.

3. SEGURANÇA FÍSICA

3.1 As instalações técnicas e os postos provisórios de uma AR podem ser de 2 tipos:

a) ambiente dedicado às atividades da AR;

b) ambiente compartilhado com outras atividades da organização.

3.2 Para ambos os casos, aplicam-se as seguintes exigências mínimas de segurança:

a) equipamentos de prevenção de incêndios;

b) armário ou gabinete com chave, de uso exclusivo da AR, para a guarda de documentos da AR;

c) os circuitos elétricos de alimentação dos equipamentos de processamento de dados deverão ser protegidos por no-break ou estabilização de tensão.

d) os circuitos elétricos e lógicos deverão ser protegidos por tubulação e/ou canaletas adequadas.

3.3 Para as AR que possuem ambiente dedicado, aplicam-se, além das exigências do item 3.2, também as seguintes:

a) controle de acesso ao ambiente, com autorização de acesso apenas para os agentes de registro e titulares de certificados;

b) porta única de entrada, com fechadura tetra;

c) paredes que previnam o acesso não autorizado, inclusive pela parte superior, constituídas de alvenaria de tijolos, painéis de gesso acartonado, divisórias removíveis ou de material de resistência equivalente;

d) iluminação de emergência.

OBS.: caso a sala possua janelas ou qualquer outra abertura para o ambiente externo do prédio, essas devem ser lacradas ou gradeadas, para impedir o acesso externo.

3.4 Para as AR que possuem ambiente compartilhado aplicam-se, além das exigências do item 3.2, também as seguintes:

a) vigilância ostensiva ou monitoramento por CFTV no ambiente da AR;

b) controle de acesso ao prédio ou ao ambiente onde está instalada a AR.

3.5 O monitoramento por CFTV pode ser realizado pela própria AR ou por empresa de segurança contratada. A câmara deve filmar o ambiente e equipamentos da AR e as imagens devem ser mantidas por 60 dias, em ambiente seguro.

3.6 Para os casos específicos de postos provisórios instalados em feiras e eventos com período de funcionamento máximo de 15 dias ficam dispensadas essas exigências de segurança do item 3.4. Fica também dispensada a exigência 3.2.b, desde que os documentos e equipamentos sejam levados para armazenamento em uma instalação técnica da AR, no encerramento diário das atividades do posto provisório.

3.7 As atividades da AR relativas a validação da solicitação de certificados podem ser executadas externamente ao ambiente da AR, desde que observado o disposto no item 3.1.1.1 e 3.1.1.2. do DOCICP-05 [1].

3.8 As AR somente poderão utilizar a modalidade de validação externa depois de adaptar seus computadores móveis ao disposto no item 4.1.2, abaixo, e desde que a AC à qual a AR se vincula tenha adaptado seus procedimentos, seu sistema de certificação e o aplicativo da AR a todas as regras desta Instrução Normativa e ao disposto no item 3.1.1.1.b. do DOC-ICP-05 [1].

4. SEGURANÇA LÓGICA

4.1 Estações de trabalho

4.1.1 As estações de trabalho da AR, incluindo equipamentos portáteis, devem estar protegidas contra ameaças e ações não-autorizadas, bem como contra o acesso, uso ou exposição indevidos.

4.1.2 As estações de trabalho da AR, incluindo equipamentos portáteis, devem receber, pelo menos, as seguintes configurações de segurança:

a) controle de acesso lógico ao sistema operacional;

b) exigência de uso de senhas fortes;

c) diretivas de senha e de bloqueio de conta;

d) logs de auditoria do sistema operacional ativados, registrando:

i. iniciação e desligamento do sistema;

ii. tentativas de criar, remover, definir senhas ou mudar privilégios de sistema dos operadores da AR;

iii. mudanças na configuração da estação;

iv. tentativas de acesso (login) e de saída do sistema (logoff);

v. tentativas não-autorizadas de acesso aos arquivos de sistema;

vi. tentativas de iniciar, remover, habilitar e desabilitar usuários e de atualizar e recuperar suas chaves.

e) antivírus, antitrojan e antispyware, instalados, atualizados e habilitados;

f) firewall pessoal ativado, com permissões de acesso mínimas necessárias às atividades, podendo esse ser substituído por firewall corporativo, para equipamentos instalados em redes que possuam esse dispositivo;

g) proteção de tela acionada no máximo após dois minutos de inatividade e exigindo senha do usuário para desbloqueio;

h) sistema operacional mantido atualizado, com aplicação de correções necessárias (patches, hotfix, etc.)

i) utilização apenas de softwares licenciados e necessários para a realização das atividades do usuário;

j) impedimento de login remoto, via outro equipamento ligado à rede de computadores utilizada pela AR, exceto para as atividades de suporte remoto;

k) utilização da data e Hora Legal Brasileira.

4.1.3 Os logs de auditoria do sistema operacional devem registrar os acessos aos equipamentos e devem ficar armazenados localmente por um período mínimo de 60 dias.

4.1.4 A análise desses logs somente precisa ser realizada em caso de suspeitas quanto a acessos não autorizados ou para dirimir outros tipos de dúvidas que possam surgir sobre a utilização dos equipamentos.

4.1.5 É desejável que o Agente de Registro não possua perfil de administrador ou senha de root dos equipamentos, ficando essa tarefa delegada a terceiros da própria organização, para permitir segregação de funções.

4.2 Aplicativo da AR

4.2.1 O aplicativo que faz interface entre a AR e o sistema de certificação da AC deve possuir pelo menos as seguintes características de segurança:

a) acesso permitido somente mediante autenticação por meio do certificado do Agente de Registro, do tipo A3;

b) acesso permitido somente a partir de equipamentos autenticados no sistema (ex. usando cadastramento prévio de endereço IP, certificado digital de equipamento ou outra solução que permita ao sistema identificar de forma unívoca o equipamento);

d) timeout de sessão máximo de 2 minutos, não sendo permitida sua desativação;

e) registro em log de auditoria dos eventos citados no item 4.5.1 do DOC-ICP-05 [1];

f) histórico da inclusão e exclusão dos Agentes de Registro no sistema e das permissões concedidas ou revogadas;

g) registro em log, para em cada certificado emitido, informando se a validação da solicitação de certificados foi executada interna ou externamente ao ambiente da AR;

h) mecanismo para revogação automática dos certificados digitais emitidos fora do ambiente da AR e que não tenham sido verificados pelo segundo Agente de Registro, mediante cópia da documentação apresentada na etapa de validação, até o momento do início da validade do certificado.

4.2.2 Para atendimento do previsto no item 6.1 do DOC-ICP-05, esse aplicativo deve:

a) ter sido desenvolvido com documentação formal;

b) ter mecanismos para controle de versões;

c) ter documentação dos testes realizados em cada versão;

d) ter documentação comprovando a homologação de cada versão em ambiente com as mesmas características do que será usado em produção, sendo esses ambientes, porém, obrigatoriamente apartados entre si;

e) ter aprovação documentada do gerente da AC, ou responsável designado, para colocar cada versão em ambiente de produção.

OBS.: Exclusivamente para as versões de aplicativos de AR que já se encontrem em produção, na data de publicação da presente instrução, ficam dispensados os itens c, d, e.

4.2.3 Os logs gerados por esse aplicativo devem ser armazenados na AC pelo prazo de 6 anos, conforme previsto no item 4.6.2. do DOCICP-05.

5. SEGURANÇA DE REDE

5.1 Cada instalação técnica ou posto provisório da AR que tenha prazo de duração maior do que 15 dias deverá elaborar diagrama da topologia de rede de comunicação entre a AR e a AC, que deve ser mantido sempre atualizado. Esse documento deve estar arquivado no dossiê instalação técnica ou posto provisório.

5.2 A AR deve encaminhar as solicitações de emissão ou de revogação de certificados à AC utilizando VPN (Virtual Private Network - rede privativa virtual), SSL (Secure Socket Layer - protocolo de comunicação seguro) ou outra tecnologia de igual ou superior nível de segurança e privacidade.

6. SEGURANÇA DA INFORMAÇÃO

6.1 Diretrizes Gerais

6.1.1 Todas as informações e documentos da instalação técnica ou posto provisório da AR devem ser classificados e armazenados com requisitos de segurança compatíveis com essa classificação, conforme DOC-ICP-02 [2].

6.1.2 Cada instalação técnica ou posto provisório de AR deve possuir um dossiê, contendo cópia dos seguintes documentos, atualizados:

a) Relação dos Agentes de Registro que estejam atuando ou já tenham atuado na AR com respectivos nº de CPF;

b) Topologia de Rede de Comunicação entre a AR e a AC;

c) Manual Operacional do Agente de Registro;

d) Inventário de Ativos;

e) Plano de Continuidade de Negócios;

f) Análise de Risco.

6.1.3 A Análise de Risco e o Plano de Continuidade de Negócios devem ser elaborados de acordo com o disposto no DOC-ICP-02 [2], capítulos 12 e 13.

6.1.4 Para os casos específicos de postos provisórios instalados em feiras e eventos com período de funcionamento máximo de 15 dias fica dispensada a elaboração de Análise de Risco e Plano de Continuidade de Negócios.

6.1.5 Uma cópia do PCN deverá ser armazenada em local seguro, fora da sala da AR.

6.1.6 O Inventário de Ativos deve estar sempre atualizado, mantendo histórico das alterações e deve ser assinado pelo r esponsável pela instalação técnica ou posto provisório.

6.1.7 O Inventário de Ativos deve relacionar, pelo menos:

a) equipamentos da AR, com respectivas especificações, atualizado mensalmente;

b) softwares instalados nos equipamentos. atualizado mensalmente;

6.2 Armazenamento, manuseio, guarda e destruição de documentos

6.2.1 Os documentos em papel que compõem os dossiês dos titulares de certificados e da instalação técnica ou posto provisório devem ser guardados, obrigatoriamente, no armário chaveado, com acesso permitido somente aos agentes de registro.

6.2.2 A AR pode substituir a guarda física dos documentos que compõem o dossiê do Agente de Registro e o dossiê do Titular do Certificado por digitalização dos mesmos, observado que:

a) documentos cuja cópia deva constar no dossiê (ex.: documentos de identificação apresentados pelo titular, carteira de trabalho do Agente de Registro etc.) devem ser digitalizados e assinados digitalmente com o certificado ICP-Brasil.

b) documentos cujo original deva constar do dossiê (ex.: termos de titularidade, declarações do Agente de Registro etc.) podem ser digitalizados para inclusão no dossiê respectivo, mas os originais não podem ser destruídos, devendo permanecer arquivados no ponto de centralização da AR pelo prazo estipulado nas resoluções da ICP-Brasil.

c) todos os arquivos que compõem um dossiê devem ser organizados de forma a permitir sua recuperação conjunta, para fins de fiscalização e auditoria;

d) o diretório ou sistema onde são armazenados esses arquivos deve ter proteção contra leitura e gravação, dando permissão de acesso somente aos Agentes de Registro ou responsáveis designados formalmente para trabalhar com os documentos;

e) devem ser especificados procedimentos de cópia e recuperação em caso de sinistro.

6.2.3 O armazenamento definitivo dos dossiês de titulares de certificado, em papel ou digitalizados, deve ser feito:

a) em um dos pontos de centralização da AR, para aquelas que possuam mais de uma instalação técnica; ou

b) no ponto de centralização da AC à qual a AR está vinculada.

6.2.4 A critério de cada AR, pode ser mantida cópia do dossiê na instalação técnica ou posto provisório onde foi gerado, o que não substitui o armazenamento do original num dos locais citados acima.

6.2.5 A remessa ou transmissão do dossiê para o local de armazenamento definitivo deve ser feita por meio seguro (ex.: remessa com aviso de recebimento para documentos em papel e transmissão via VPN para documentos digitalizados), no prazo máximo de 30 dias corridos, a partir da geração do dossiê.

6.2.6 A AR deve utilizar sistema que permita determinar, facilmente e a qualquer momento, o local onde se encontra cada dossiê de titular de certificados que se encontra sob sua guarda.

6.2.7 Para AR instaladas em território nacional, o ponto de centralização deve ser, também, em território nacional. Cada estado da federação deve possuir no máximo um ponto de centralização para dossiês de agentes de registro e um ponto de centralização para dossiês de titulares de certificados, podendo tais pontos estarem no mesmo local. Para estados da federação com população maior que 10 milhões de habitantes, a AR poderá criar até 3 pontos de centralização para dossiês de agentes de registro e até 3 pontos de centralização para dossiês de titulares de certificados, se desejado. Um mesmo ponto pode centralizar documentos de diferentes estados ou regiões. A localização desse(s) ponto(s) e sua área de abrangência devem ser informadas ao ITI, bem como qualquer alteração que venha a ser feita posteriormente.

6.2.8 Para AR instaladas no exterior, o ponto de centralização deve ser único, no próprio país onde estão localizadas ou no Brasil.

6.2.9 O Ponto de Centralização da AC e o ponto de centralização da AR devem possuir requisitos de segurança física e/ou lógica no mínimo equivalentes ao de uma instalação técnica de AR e sua localização deve ser informada ao ITI, bem como qualquer alteração que venha a ser feita posteriormente.

6.2.10 Todos os documentos em papel que contenham informações classificadas como sensíveis devem ser destruídos, de forma a tornar irrecuperável a informação neles contida, antes de ir para o lixo. Incluem-se nessa categoria cópias não utilizadas de documentos dos titulares de certificados, termos de titularidade e de responsabilidade descartados, diagramas de rede etc.

6.2.11 Quando da exclusão de arquivos contendo cópias de documentos dos dossiês de titulares de certificados deve ser realizado o completo apagamento, inclusive com limpeza da lixeira, de forma a impedir sua recuperação e uso indevidos.

7. CICLO DE VIDA DO CERTIFICADO

7.1 Os processos que dizem respeito ao ciclo de vida do certificado - solicitação, validação e verificação da solicitação, emissão e revogação - estão descritos nos itens 3 e 4 do documento DOC-ICP-05.

8. ACORDOS OPERACIONAIS

8.1 Conforme previsto no item 3.2.5 do DOC-ICP-03 [3], é permitido às AR credenciadas na ICP-Brasil celebrar entre si Acordos Operacionais para que uma execute, em nome da outra, as atividades de validação e verificação da solicitação de certificado.

8.2 Esses Acordos devem possuir pelo menos as seguintes cláusulas:

a) identificação das AR celebrantes do acordo, com a data de publicação, no DOU, de seu credenciamento na ICP-Brasil e os números de processo respectivos;

b) identificação das atribuições que caberão a cada uma das AR, em função do acordo;

c) identificação do local e responsável pela guarda dos dossiês de titulares de certificados, inclusive no caso de encerramento do acordo;

d) compromisso de que as AR celebrantes do acordo respeitem as normas da ICP-Brasil, em todos os procedimentos executados;

e) prazo pelo qual o acordo é celebrado;

f) obrigação da AR contratante de verificar a conformidade dos processos executados pela AR contratada.

9. DOCUMENTOS REFERENCIADOS

9.1 Os documentos abaixo são aprovados por Resoluções do Comitê-Gestor da ICP-Brasil, podendo ser alterados, quando necessário, pelo mesmo tipo de dispositivo legal. O sítio http://www.iti.gov.br publica a versão mais atualizada desses documentos e as Resoluções que os aprovaram.

9.2 Os documentos abaixo são aprovados pela AC Raiz, podendo ser alterados, quando necessário, mediante publicação de uma nova versão no sítio http://www.iti.gov.br.