O Secretário Executivo do Comitê Gestor da Infra-Estrutura de Chaves Públicas Brasileira - ICP-BRASIL, no exercício do cargo do referido Comitê, no uso das atribuições legais previstas nos incisos I, III, V e VI do art. 4º da Medida Provisória nº 2.200-2, de 24 de agosto de 2001,

Considerando o Decreto nº 6.605, de 14 de outubro de 2008, que dispõe sobre o Comitê Gestor da Infra-Estrutura de Chaves Públicas Brasileira - CG ICP-Brasil e fixa a competência, prevista no § 6º art. 2º, do Secretário Executivo para coordená-lo na hipótese de ausência do Coordenador titular e suplente; e

Considerando a necessidade de retificação do texto da alínea "e" do item 7.1.2 do Documento Requisitos Mínimos para as Políticas de Certificado na ICP-Brasil;

Considerando a necessidade de inclusão do campo de extensão de certificado Authority Information Access;

Resolve:

Art. 1º O item 7.1.2.2. do DOC-ICP-04, alínea "e", versão 3.0, passa a vigorar com a seguinte redação em sua versão 3.1:

e) "Extended Key Usage", crítica: deve conter somente o sub-campo KeyPurposeID contendo o valor id-kp-timeStamping com OID 1.3.6.1.5.5.7.3.8, nos certificados de equipamentos de carimbo do tempo de ACT credenciada na ICP-Brasil. Este OID não deve ser empregado em qualquer outro tipo de certificado.

Art. 2º Ao item 7.1.2.2 do DOC-ICP-04, versão 3.0, acrescenta-se a alínea "f" com a seguinte redação:

f) "Authority Information Access", não crítica: A primeira entrada deve conter o método de acesso id-ad-caIssuer, utilizando um dos seguintes protocolos de acesso, HTTP, HTTPS ou LDAP, para a recuperação da cadeia de certificação. A segunda entrada pode conter o método de acesso id-ad-ocsp, com o respectivo endereço do respondedor OCSP, utilizando um dos seguintes protocolos de acesso, HTTP, HTTPS ou LDAP. Esta extensão somente é aplicável para certificado de usuário final.

Art. 3º Ao item 7.2.2.2 do DOC-ICP-04, versão 3.0, acrescenta-se a alínea "c" com a seguinte redação:

c) "Authority Information Access", não crítica: deve conter somente o método de acesso id-ad-caIssuer, utilizando um dos seguintes protocolos de acesso, HTTP, HTTPS ou LDAP, para a recuperação da cadeia de certificação. Não deve ser utilizado nenhum outro método de acesso diferente de id-ad-caIssuer.

Art. 4º Todas as demais cláusulas do DOC-ICP-04, versão 3.0, em sua ordem originária, integram a presente versão 3.1 e mantêm-se válidas.

Art. 5º Esta Resolução entra em vigor na data de sua publicação.

MAURÍCIO AUGUSTO COELHO