Notas:

1) Revogada pela Instrução Normativa ITI nº 10, de 15.09.2006, DOU 18.09.2006.

2) Assim dispunha a Instrução Normativa revogada:

"O DIRETOR-PRESIDENTE DO INSTITUTO NACIONALDE TECNOLOGIA DA INFORMAÇÃO, no uso das atribuições que lhe foram conferidas pelo inciso I, do art. 1º, do anexo I, do Decreto nº 4.689, de 7 de maio de 2003, e pelo art. 1º da Resolução nº 33 do Comitê Gestor da ICP-Brasil, de 21 de outubro de 2004, e

CONSIDERANDO que a versão 2.0 do DOC-ICP-03, aprovada pelo Comitê-Gestor da ICP-Brasil em 18.04.2006, prevê a criação do presente documento, que o suplementa com relação ao assunto em pauta, resolve:

Art. 1º Aprovar a versão 1.0 do documento CARACTERÍSTICAS MÍNIMAS DE SEGURANÇA PARA AS AR DA ICP-BRASIL (DOC-ICP-03.01), na forma definida pelo anexo.

Art. 2º As Autoridades Certificadoras e Autoridades de Registro devidamente credenciadas deverão adequar, até o dia 24.08.2006, sob pena de descredenciamento, seus procedimentos operacionais ao disposto nesta Instrução Normativa.

Parágrafo único. As AR que venham a solicitar credenciamento, ou aquelas que, já o tendo feito, não tiveram seu pedido aceito até a presente data, por meio de despacho do Diretor-Presidente do ITI, deverão utilizar, desde já, os procedimentos operacionais dispostos nesta Instrução Normativa.

Art. 3º Esta Instrução Normativa entra em vigor na data de sua publicação.

RENATO DA SILVEIRA MARTINI

ANEXO
CARACTERÍSTICAS MÍNIMAS DE SEGURANÇA PARA AS AR DA ICP-BRASIL
DOC-ICP-03.01 - VERSÃO 1.0

LISTA DE ACRÔNIMOS

AC - Autoridade Certificadora

AR - Autoridades de Registro

CFTV - Circuito Fechado de Televisão

CG - Comitê Gestor

DPC - Declaração de Práticas de Certificação

ICP-Brasil - Infra-Estrutura de Chaves Públicas Brasileira

ITI - Instituto Nacional de Tecnologia da Informação

NBR - Norma Brasileira

PC - Políticas de Certificado

PCN - Plano de Continuidade de Negócios

PIN - Personal Identification Number

PS - Política de Segurança

SSL - Secure Socket Layer

VPN - Virtual Private Network

1. DISPOSIÇÕES GERAIS

1.1. Este documento tem por finalidade regulamentar os procedimentos mínimos a serem adotados pelas Autoridades de Registro - AR da ICP-Brasil localizadas em território nacional. Suplementa, para essas entidades, os regulamentos contidos no documento DOC-ICP-05 [1], tomando como base também a Política de Segurança da ICP-Brasil - DOC-ICP-02 [2].

1.2. Estes regulamentos aplicam-se a todas as AR integrantes da ICP-Brasil e devem ser observados em todas suas instalações técnicas e postos provisórios. Quando houver procedimentos que devam ser observados, especificamente, por apenas um tipo de instalação, esse fato será assinalado.

1.3. Para o presente documento, aplicam-se os seguintes conceitos:

a) Agente de registro - Pessoa responsável pela execução das atividades inerentes à AR. É a pessoa que realiza a validação e verificação da solicitação de certificados.

b) Autoridade de registro - Entidade responsável pela interface entre o usuário e a Autoridade Certificadora - AC. É sempre vinculada a uma AC e tem por objetivo o recebimento, validação, verificação e encaminhamento de solicitações de emissão ou revogação de certificados digitais às AC e identificação, de forma presencial, de seus solicitantes.

c) Confirmação da identidade de um indivíduo - Comprovação de que a pessoa que se apresenta como titular ou responsável pelo certificado ou como representante legal de uma pessoa jurídica é realmente aquela cujos dados constam na documentação apresentada;

d) Confirmação da identidade de uma organização - Comprovação de que os documentos apresentados referem-se efetivamente à pessoa jurídica titular do certificado e de que a pessoa que se apresenta como representante legal da pessoa jurídica realmente possui tal atribuição;

e) Desligamento de um Agente de Registro - Ocorre nas seguintes hipóteses:

i. quando um funcionário ou servidor que tenha recebido a função de Agente de Registro é demitido ou exonerado da organização;

ii. quando um funcionário ou servidor que tenha recebido a função de Agente de Registro deixa de exercê-la, mesmo que continue trabalhando na instalação técnica ou posto provisório da AR;

iii. quando um funcionário ou servidor que tenha recebido a função de Agente de Registro é transferido de uma instalação técnica ou posto provisório da AR autorizado, para outro local da organização que não esteja devidamente autorizado pelo ITI a funcionar como instalação técnica ou posto provisório.

f) Dossiê do agente de registro - Conjunto de documentos relativos ao Agente de Registro: comprovante de escolaridade, de residência, certificados de treinamento, comprovantes de verificação de antecedentes, termos de responsabilidade e outros citados nos itens 2.2.1 e 2.2.2 deste documento.

g) Dossiê da instalação técnica - Conjunto de documentos relativos à instalação técnica: Plano de Continuidade de Negócios, Análise de Risco e outros citados no item 6.1.2 deste documento.

h) Dossiê do titular de certificado - Conjunto formado pela cópia dos documentos de identificação utilizados para emissão do certificação e pelos termos de titularidade, responsabilidade e solicitação de revogação, quando for o caso;

Nota: Redação conforme publicação oficial.

i) Emissão do certificado - Conferência dos dados da solicitação de certificado com os constantes dos documentos apresentados e liberação da emissão do certificado no sistema da AC;

j) Instalação técnica - Ambiente físico de uma AR, cujo funcionamento foi devidamente autorizado pelo ITl, onde são realizadas as atividades de validação e verificação da solicitação de certificados. Não possui período de tempo determinado para funcionamento.

k) Ponto de Centralização da AC - Local único, em território nacional, onde a AC armazena, opcionalmente, cópia dos dossiês de todos os Agentes de Registro das AR vinculadas. Pode armazenar os dossiês de titulares de certificados da ICP-Brasil. Deve possuir requisitos de segurança física e/ou lógica no mínimo equivalentes ao de uma instalação técnica de AR e sua localização deve ser informada ao ITI, bem como qualquer alteração que venha a ser feita posteriormente.

l) Ponto de Centralização da AR - Local (is), em território nacional, onde a AR armazena os dossiês de todos os seus Agentes de Registro e pode armazenar também os dossiês de titulares de certificados da ICP-Brasil. Deve possuir requisitos de segurança física e/ou lógica no mínimo equivalentes ao de uma instalação técnica de AR. Cada estado da federação deve possuir no máximo um ponto de centralização, exceto para aqueles com população maior de 10 milhões de habitantes, que poderão criar até 3 pontos de centralização, se desejado. Um mesmo ponto pode centralizar documentos de diferentes estados ou regiões. A localização desse(s) ponto(s) e sua área de abrangência devem ser informadas ao ITI, bem como qualquer alteração que venha a ser feita posteriormente.

m) Posto provisório - Ambiente montado pela AR, fora de suas instalações técnicas, para realização das atividades inerentes às autoridades de registro. Possui período de tempo determinado para funcionamento.

n) Responsável pela instalação técnica ou posto provisório - Pessoa indicada para tal, conforme informado quando da solicitação de credenciamento da AR ou da solicitação de autorização de funcionamento da instalação técnica ou posto provisório.

o) Validação da solicitação de certificado - Compreende as etapas de confirmação da identidade de um individuo ou de uma organização, realizadas mediante a presença física do interessado, com base nos documentos de identificação, e a etapa de emissão do certificado.

p) Verificação da solicitação de certificado - Confirmação da validação de uma solicitação de certificado. Deve ser executada, obrigatoriamente:

i. por agente de registro distinto do que executou a etapa de validação;

ii. em uma das instalações técnicas da AR devidamente autorizadas a funcionar pela AC Raiz;

iii. somente após o recebimento, na instalação técnica da AR, de cópia dos da documentação apresentada na etapa de validação;

iv. antes do início da validade do certificado, devendo esse ser revogado automaticamente caso a verificação não tenha ocorrido até o início de sua validade.

1.4. Os critérios e procedimentos para credenciamento de uma AR, de novas instalações técnicas de AR já credenciada e para abertura de posto provisório de AR estão definidos no documento DOC-ICP-03 [3].

1.5. Somente poderão emitir certificados da ICP-Brasil as Autoridades de Registro que estejam devidamente credenciadas junto à ICP-Brasil conforme despacho publicado no Diário Oficial da União, utilizando-se de instalações técnicas e/ou postos provisórios igualmente autorizados.

1.6. Em caso de alteração de endereço da instalação técnica ou posto provisório de AR, o fato deve ser previamente reportado à AC responsável, que enviará ao ITI formulário de credenciamento ADE-ICP-03.E [4] com dados atualizados, solicitando nova autorização de funcionamento, acompanhada dos documentos previstos no DOC-ICP-03.

1.7. O cumprimento das regras constantes deste documento será verificado por meio de auditorias e fiscalizações, realizadas consoante documentos DOC-ICP-08 [5] e DOC-ICP-09 [6]

2. SEGURANÇA DE PESSOAL

2.1. Disposições Gerais

2.1.1. Os normativos que tratam da segurança de pessoas estão no item 7 do DOC-ICP-02 [2] e no item 5.3 do DOC-ICP-05 [1].

2.1.2. Não são admitidos estagiários nem funcionários terceirizados no exercício das atividades de Agente de Registro. Os Agentes de Registro devem ser funcionários ou servidores da própria organização credenciada como AR junto à ICP-Brasil.

2.1.3. Pode ser firmado acordo documentado, entre AC e AR, no qual a AC delega à AR a atividade de incluir/excluir Agentes de Registro no aplicativo de AR. Nesse caso, o responsável por essa atividade, na AR, deve ser formalmente designado e possuir âmbito de atuação restrito ao necessário às atividades daquela AR.

2.1.4. A AR deve enviar à AC a relação atualizada dos Agentes de Registro em atividade, seus perfis qualificados e suas necessidades de acesso a informações do gerenciamento de ciclo de vida dos certificados. A AC deve manter essa informação atualizada, organizada e consolidada por instalação técnica, inclusive com o histórico das alterações realizadas, à disposição do ITI para os procedimentos de auditoria e fiscalização.

2.2. Documentação do Agente de Registro

2.2.1. Cada Agente de Registro que esteja atuando ou que já tenha atuado na AR deve possuir um dossiê, contendo:

a) contrato de trabalho ou cópia das páginas da carteira de trabalho onde consta o registro da contratação ou termo de posse de servidor;

b) comprovante da verificação de antecedentes criminais;

c) comprovante da verificação de situação de crédito;

d) comprovante da verificação de histórico de empregos anteriores;

e) comprovação de escolaridade e de residência;

f) comprovante dos treinamentos realizados;

g) resultado da entrevista inicial, com a assinatura do entrevistador;

h) declaração em que afirma conhecer as suas atribuições e em que assume o dever de cumprir a Política de Segurança - PS da AC, as políticas e regras aplicáveis da ICP-Brasil. Nessa declaração assume também o dever de manter a confidencialidade e exclusividade de propriedade das informações disponibilizadas pela AC à AR e de manter sigilo, mesmo quando desligado da AR, sobre todas as informações e os processos executados na AR;

i) resultado da avaliação periódica, prevista no item 7.3.8 do DOC-ICP-02 [2];

j) cópia do documento em que a AR executa (nos casos previstos no item 2.1.3) ou solicita à AC a habilitação do Agente de Registro no sistema de certificação;

k) confirmação da AC ou AR (nos casos previstos no item 2.1.3) quanto à inclusão do Agente em seu sistema de certificação.

2.2.2. Caso o Agente de Registro tenha sido desligado de suas atividades na AR, seu dossiê deve conter, também:

a) cópia do documento em que a AR executa (nos casos previstos no item 2.1.3) ou solicita à AC a desabilitação do Agente de Registro no sistema de certificação;

b) confirmação da AC ou AR (nos casos previstos no item 2.1.3) quanto à desabilitação do Agente de Registro no sistema de certificação;

c) declaração assinada pelo Agente de Registro de que não possui pendências, conforme previsto no item 7.3.2 do DOC-ICP-02 [2];

d) resultado da entrevista de desligamento, com a assinatura do entrevistador;

2.2.3. Os documentos 2.2.1.a até 2.2.1.h, que compõem o dossiê, devem ser examinados por uma das seguintes pessoas, que declarará, sob as penas da lei, a existência de tais documentos e que eles comprovam efetivamente que o Agente de Registro atende a todos os requisitos da ICP-Brasil pertinentes:

a) Auditor interno da AR, cadastrado junto à ICP-Brasil conforme DOC-ICP-08 [5];

b) Auditor externo independente, cadastrado junto à ICP-Brasil conforme DOC-ICP-08 [5];

c) Auditor ou funcionário designado da Autoridade Certificadora à qual a AR se vincula.

2.2.4. Somente após o recebimento da solicitação de habilitação do Agente de Registro e da declaração acima, a AC ou AR (nos casos previstos no item 2.1.3) pode incluí-lo nas bases de dados e conceder as permissões de acesso no sistema de certificação, sendo necessária para isso prévia autorização documentada do Gerente da AC ou do responsável por ele designado.

2.2.5. Os dossiês de todos os Agentes de Registro da AR devem ficar em mesmo ponto de centralização da AR, que será informado ao ITI.

2.3. Treinamento

2.3.1. Todo Agente de Registro, na ocasião de sua admissão, deve receber treinamento documentado, com carga horária mínima de 16 horas, sobre os seguintes temas:

a) princípios e mecanismos de segurança da AR;

b) sistema de certificação em uso na AC;

c) procedimentos de recuperação de desastres e de continuidade do negócio;

d) reconhecimento de assinaturas e validade dos documentos apresentados;

e) outros assuntos relativos a atividades sob sua responsabilidade.

2.3.2. No treinamento sobre princípios e mecanismos de segurança devem ser apresentados a Política de Segurança da AC, suas normas e procedimentos relativos ao trato de informações e/ou dados sigilosos, com o propósito de desenvolver e manter uma efetiva conscientização de segurança, assim como instruir o seu fiel cumprimento.

2.3.3. O treinamento em reconhecimento de assinaturas e validade dos documentos apresentados deve ser ministrado por empresa ou profissional especializado em grafotecnia.

2.4. Acompanhamento periódico

2.4.1. A AR deve acompanhar o desempenho das funções de seus Agentes de Registro e avaliá-los anualmente com o propósito de detectar a necessidade de atualização técnica e de segurança. Esse processo deve ser documentado.

2.4.2. A AR deve renovar anualmente, para todos os seus Agentes de Registro, as verificações de antecedentes criminais e situação creditícia.

2.4.3. Para os casos em que o acompanhamento anual apontar a necessidade de suspensão, provisória ou definitiva, das atividades do Agente de Registro, essa deve ser de imediato solicitada à AC ou efetuada pela AR, conforme o caso.

2.4.4. A AR deve arquivar os comprovantes relativos aos procedimentos acima no dossiê dos Agentes de Registro em seu poder.

2.5. Desligamento

2.5.1. Quando o Agente de Registro se desliga de suas atividades, a AR revoga imediatamente sua credencial, identificação ou crachá e a permissão para uso de equipamentos, mecanismos e acessos físicos e lógicos locais. Esses processos são documentados e esses documentos são arquivos no dossiê do Agente, em poder da AR.

2.5.2. A AR executa (nos casos previstos no item 2.1.3) ou solicita à AC a revogação das permissões de acesso ao sistema de certificação, informando o motivo do desligamento do Agente de Registro. O responsável designado para essa tarefa expede a ordem de revogação da permissão de acesso ao sistema. Esses processos são documentados e esses documentos são arquivados na cópia do dossiê do Agente de Registro.

3. SEGURANÇA FÍSICA

3.1. As instalações técnicas e os postos provisórios de uma AR podem ser de 2 tipos:

a) ambiente dedicado às atividades da AR;

b) ambiente compartilhado com outras atividades da organização.

3.2. Para ambos os casos, aplicam-se as seguintes exigências mínimas de segurança:

a) equipamentos de prevenção de incêndios;

b) armário ou gabinete com chave, de uso exclusivo da AR, para a guarda de documentos da AR;

c) os circuitos elétricos de alimentação dos equipamentos de processamento de dados deverão ser protegidos por no-break ou estabilização de tensão;

d) os circuitos elétricos e lógicos deverão ser protegidos por tubulação e/ou canaletas adequadas.

3.3. Para as AR que possuem ambiente dedicado, aplicam-se, além das exigências do item 3.2, também as seguintes:

a) controle de acesso ao ambiente, com autorização de acesso apenas para os agentes de registro e titulares de certificados;

b) porta única de entrada, com fechadura tetra;

c) paredes que previnam o acesso não autorizado, inclusive pela parte superior, constituídas de alvenaria de tijolos, painéis de gesso acartonado, divisórias removíveis ou de material de resistência equivalente;

d) iluminação de emergência.

OBS.: caso a sala possua janelas ou qualquer outra abertura para o ambiente externo do prédio, essas devem ser lacradas ou gradeadas, para impedir o acesso externo.

3.4. Para as AR que possuem ambiente compartilhado aplicam-se, além das exigências do item 3.2, também as seguintes:

a) vigilância ostensiva ou monitoramento por CFTV no ambiente da AR;

b) controle de acesso ao prédio onde está instalada a AR.

3.5. Para os casos específicos de postos provisórios instalados em feiras e eventos com período de funcionamento máximo de 15 dias ficam dispensadas essas exigências de segurança do item 3.4. Fica também dispensada a exigência 3.2.b, desde que os documentos e equipamentos sejam levados para armazenamento em uma instalação técnica da AR, no encerramento diário das atividades do posto provisório.

3.6. As atividades da AR relativas a validação da solicitação de certificados podem ser executadas externamente ao ambiente da AR, desde que observado o disposto no item 3.1.1.1 e 3.1.1.2. do DOCICP-05 [1].

3.7. As AR poderão, a partir da publicação desta Instrução Normativa e até o dia 24.08.2006, utilizar a modalidade de validação externa, desde que tenham adaptado seus computadores móveis ao disposto no item 4.1.2, abaixo. A partir de 24.08.2006 é também obrigatório, para realizar a validação externa, que a AC à qual a AR se vincula tenha adaptado seus procedimentos, seu sistema de certificação e o aplicativo da AR a todas as regras desta Instrução Normativa e ao disposto no item 3.1.1.1.b. do DOC-ICP-05 [1].

4. SEGURANÇA LÓGICA

4.1. Estações de trabalho

4.1.1. As estações de trabalho da AR, incluindo equipamentos portáteis, devem estar protegidas contra ameaças e ações não-autorizadas, bem como contra o acesso, uso ou exposição indevidos.

4.1.2. As estações de trabalho da AR, incluindo equipamentos portáteis, devem receber, pelo menos, as seguintes configurações de segurança:

a) senha de bios ativada;

b) controle de acesso lógico ao sistema operacional;

c) exigência de uso de senhas fortes;

d) diretivas de senha e de bloqueio de conta;

e) logs de auditoria do sistema operacional ativados;

f) antivírus, antitrojan e antispyware, instalados, atualizados e habilitados;

g) firewall pessoal ativado, com permissões de acesso mínimas necessárias às atividades;

h) proteção de tela acionada no máximo após cinco minutos de inatividade e exigindo senha do usuário para desbloqueio;

i) sistema operacional mantido atualizado, com aplicação de correções necessárias (patches, hotfix, etc.)

j) utilização apenas de softwares licenciados e necessários para a realização das atividades do usuário;

k) impedimento de login remoto, via outro equipamento ligado à rede de computadores utilizada pela AR, exceto para as atividades de suporte remoto;

l) sincronização com o servidor da AC.

4.1.3. Os logs de auditoria do sistema operacional devem registrar os acessos aos equipamentos e devem ficar armazenados localmente por um período mínimo de 60 dias.

4.1.4. A análise desses logs somente precisa ser realizada em caso de suspeitas quanto a acessos não autorizados ou para dirimir outros tipos de dúvidas que possam surgir sobre a utilização dos equipamentos.

4.1.5. É desejável que o Agente de Registro não possua perfil de administrador ou senha de root dos equipamentos, ficando essa tarefa delegada a terceiros da própria organização, para permitir segregação de funções.

4.2. Aplicativo da AR

4.2.1. O aplicativo que faz interface entre a AR e o sistema de certificação da AC deve possuir pelo menos as seguintes características de segurança:

a) acesso permitido somente mediante autenticação por meio do certificado do Agente de Registro, do tipo A3;

b) acesso permitido somente a partir de equipamentos autenticados no sistema (ex. usando cadastramento prévio de endereço IP, certificado digital de equipamento ou outra solução que permita ao sistema identificar de forma unívoca o equipamento);

d) timeout de sessão máximo de 2 minutos, não sendo permitida sua desativação;

Nota: Redação conforme publicação oficial.

e) registro em log de auditoria dos eventos citados no item 4.5.1 do DOC-ICP-05 [1];

f) histórico da inclusão e exclusão dos Agentes de Registro no sistema e das permissões concedidas ou revogadas;

g) registro em log, para em cada certificado emitido, informando se a validação da solicitação de certificados foi executada interna ou externamente ao ambiente da AR;

h) mecanismo para revogação automática dos certificados digitais emitidos fora do ambiente da AR e que não tenham sido verificados pelo segundo Agente de Registro, mediante cópia da documentação apresentada na etapa de validação, até o momento do início da validade do certificado.

4.2.2. Para atendimento do previsto no item 6.1 do DOC-ICP-05, esse aplicativo deve:

a) ter sido desenvolvido com documentação formal;

b) ter mecanismos para controle de versões;

c) ter documentação dos testes realizados em cada versão;

d) ter documentação comprovando a homologação de cada versão em ambiente com as mesmas características do que será usado em produção, sendo esses ambientes, porém, obrigatoriamente apartados entre si;

e) ter aprovação documentada do gerente da AC, ou responsável designado, para colocar cada versão em ambiente de produção.

OBS.: Exclusivamente para as versões de aplicativos de AR que já se encontrem em produção, na data de publicação da presente instrução, ficam dispensados os itens c, d, e.

4.2.3. Os logs gerados por esse aplicativo devem ser armazenados na AC pelo prazo de 6 anos, conforme previsto no item 4.6.2. do DOCICP-05.

5. SEGURANÇA DE REDE

5.1. Cada instalação técnica ou posto provisório da AR que tenha prazo de duração maior do que 15 dias deverá elaborar diagrama da topologia de rede de comunicação entre a AR e a AC, que deve ser mantido sempre atualizado. Esse documento deve estar arquivado no dossiê instalação técnica ou posto provisório.

5.2. A AR deve encaminhar as solicitações de emissão ou de revogação de certificados à AC utilizando VPN (Virtual Private Network - rede privativa virtual), SSL (Secure Socket Layer - protocolo de comunicação seguro) ou outra tecnologia de igual ou superior nível de segurança e privacidade.

6. SEGURANÇA DA INFORMAÇÃO

6.1. Diretrizes Gerais

6.1.1. Todas as informações e documentos da instalação técnica ou posto provisório da AR devem ser classificados e armazenados com requisitos de segurança compatíveis com essa classificação, conforme DOC-ICP-02 [2].

6.1.2. Cada instalação técnica ou posto provisório de AR deve possuir um dossiê, contendo cópia dos seguintes documentos, atualizados:

a) Relação dos Agentes de Registro que estejam atuando ou já tenham atuado na AR com respectivos nº de CPF;

b) Topologia de Rede de Comunicação entre a AR e a AC;

c) Manual Operacional do Agente de Registro;

d) Inventário de Ativos;

e) Plano de Continuidade de Negócios;

f) Análise de Risco.

6.1.3. A Análise de Risco e o Plano de Continuidade de Negócios devem ser elaborados de acordo com o disposto no DOC-ICP-02 [2], capítulos 12 e 13.

6.1.4. Para os casos específicos de postos provisórios instalados em feiras e eventos com período de funcionamento máximo de 15 dias fica dispensada a elaboração de Análise de Risco.

6.1.5. Uma cópia do PCN deverá ser armazenada em local seguro, fora da sala da AR.

6.1.6. O Inventário de Ativos deve estar sempre atualizado, mantendo histórico das alterações e deve ser assinado pelo responsável pela instalação técnica ou posto provisório.

6.1.7. O Inventário de Ativos deve relacionar, pelo menos:

a) dossiês de titulares de certificados armazenados localmente;

b) dossiês de titulares de certificados enviados para armazenamento externo;

c) equipamentos da AR, com respectivas especificações;

d) softwares instalados nos equipamentos.

6.2. Armazenamento, manuseio, guarda e destruição de documentos

6.2.1. Os documentos em papel que compõem os dossiês dos titulares de certificados e da instalação técnica ou posto provisório devem ser guardados, obrigatoriamente, no armário chaveado, com acesso permitido somente aos agentes de registro.

6.2.2. A AR pode substituir a guarda física dos documentos que compõem o dossiê do Agente de Registro e o dossiê do Titular do Certificado por digitalização dos mesmos, observado que:

a) documentos cuja cópia deva constar no dossiê (ex.: documentos de identificação apresentados pelo titular, carteira de trabalho do Agente de Registro etc.) devem ser digitalizados em arquivos separados, um para cada documento, sendo cada arquivo resultante assinado digitalmente com o certificado ICP-Brasil do Agente de Registro que o gerou;

b) documentos cujo original deva constar do dossiê (ex.: termos de titularidade, declarações do Agente de Registro etc.) devem ser gerados em meio eletrônico e o arquivo resultante deve ser assinado digitalmente, usando certificado ICP-Brasil. No caso de termos de titularidade e responsabilidade, tanto o titular do certificado como o Agente de Registro que realizou a validação da solicitação devem assiná-los;

c) todos os arquivos que compõem um dossiê devem ser organizados de forma a permitir sua recuperação conjunta, para fins de fiscalização e auditoria;

d) o diretório ou sistema onde são armazenados esses arquivos deve ter proteção contra leitura e gravação, dando permissão de acesso somente aos Agentes de Registro ou responsáveis designados formalmente para trabalhar com os documentos;

e) devem ser especificados procedimentos de cópia e recuperação em caso de sinistro.

6.2.3. O armazenamento definitivo dos dossiês de titulares de certificado, em papel ou digitalizados, deve ser feito:

a) em um dos pontos de centralização da AR, para aquelas que possuam mais de uma instalação técnica; ou

b) no ponto de centralização da AC à qual a AR está vinculada.

6.2.4. A critério de cada AR, pode ser mantida cópia do dossiê na instalação técnica ou posto provisório onde foi gerado, o que não substitui o armazenamento do original num dos locais citados acima.

6.2.5. A remessa ou transmissão do dossiê para o local de armazenamento definitivo deve ser feita por meio seguro (ex.: remessa com aviso de recebimento para documentos em papel e transmissão via VPN para documentos digitalizados), no prazo máximo de 30 dias corridos, a partir da geração do dossiê.

6.2.6. A AR deve guardar comprovante da remessa ou transmissão desses documentos.

6.2.7. Todos os documentos em papel que contenham informações classificadas como sensíveis devem ser destruídos, de forma a tornar irrecuperável a informação neles contida, antes de ir para o lixo. Incluem-se nessa categoria cópias não utilizadas de documentos dos titulares de certificados, termos de titularidade e de responsabilidade descartados, diagramas de rede etc.

6.2.8. Quando da exclusão de arquivos contendo cópias de documentos dos dossiês de titulares de certificados deve ser realizado o completo apagamento, inclusive com limpeza da lixeira, de forma a impedir sua recuperação e uso indevidos.

7. ACORDOS OPERACIONAIS

7.1. Conforme previsto no item 3.2.5 do DOC-ICP-03 [3], é permitido às AR credenciadas na ICP-Brasil celebrar entre si Acordos Operacionais para que uma execute, em nome da outra, as atividades de validação e verificação da solicitação de certificado.

7.2. Esses Acordos devem possuir pelo menos as seguintes cláusulas:

a) identificação das AR celebrantes do acordo, com a data de publicação, no DOU, de seu credenciamento na ICP-Brasil e os números de processo respectivos;

b) identificação das atribuições que caberão a cada uma das AR, em função do acordo;

c) identificação do local e responsável pela guarda dos dossiês de titulares de certificados, inclusive no caso de encerramento do acordo;

d) compromisso de que as AR celebrantes do acordo respeitem as normas da ICP-Brasil, em todos os procedimentos executados;

e) prazo pelo qual o acordo é celebrado;

f) afirmação de que a responsabilidade final sobre os procedimentos executados é da AR que contrata os serviços.

8. DOCUMENTOS REFERENCIADOS

8.1. Os documentos abaixo são aprovados por Resoluções do Comitê-Gestor da ICP-Brasil, podendo ser alterados, quando necessário, pelo mesmo tipo de dispositivo legal. O sítio http://www.iti.gov.br publica a versão mais atualizada desses documentos e as Resoluções que os aprovaram.

8.2. Os documentos abaixo são aprovados pela AC Raiz, podendo ser alterados, quando necessário, mediante publicação de uma nova versão no sítio http://www.iti.gov.br.