Infraestrutura de Chaves Pblicas Brasileira

CARACTERSTICAS MNIMAS DE SEGURANA

PARA AS AR DA ICP-BRASIL

DOC-ICP-03.01 - Verso 2.1

07 de dezembro de 2015
 Infraestrutura de Chaves Pblicas Brasileira

Sumrio
CONTROLE DE ALTERAES...................................................................................................3
LISTA DE SIGLAS e ACRNIMOS..............................................................................................4
1. DISPOSIES GERAIS.............................................................................................................5
2. SEGURANA DE PESSOAL.....................................................................................................6
2.1. Disposies Gerais....................................................................................................................7
2.2. Documentao do Agente de Registro......................................................................................7
2.3. Treinamento..............................................................................................................................8
2.4. Acompanhamento peridico.....................................................................................................8
2.5. Suspenso e Desligamento........................................................................................................9
3. SEGURANA FSICA................................................................................................................9
4. SEGURANA LGICA...........................................................................................................10
4.1. Estaes de trabalho................................................................................................................10
4.2. Aplicativo da AR.....................................................................................................................11
5. SEGURANA DE REDE.........................................................................................................12
6. SEGURANA DA INFORMAO.........................................................................................12
6.1. Diretrizes Gerais.....................................................................................................................12
6.2. Armazenamento, manuseio, guarda e destruio de documentos...........................................13
7. CICLO DE VIDA DO CERTIFICADO....................................................................................14
8. ACORDOS OPERACIONAIS..................................................................................................14
9. DOCUMENTOS REFERENCIADOS......................................................................................15

Caractersticas Mnimas de Segurana para as AR da ICP-Brasil (DOC-ICP-03.01) - verso 2.1 2/15

 Infraestrutura de Chaves Pblicas Brasileira

CONTROLE DE ALTERAES

Resoluo que aprovou Item alterado Descrio da alterao

a alterao
IN 09/2015, de 1.6 e 4.1.2.k Includa a referncia [3] ao item 1.6 e indicao
07.12.2015 da FCT ICP-BR para sincronizao das
Verso 2.1 estaes de trabalho das ARs - item 4.1.2.k.
Resoluo n 115, de 6.2.3 e 6.2.12 Criao de Poltica de Certificado A CF-e-SAT.
11.11.2015
Verso 2.0
7.2, 7.3 Altera o item 7.2 e inclui o item 7.3. que
Resoluo 90/2012, de recomenda que em caso de apresentao da
05.07.2012 CNH - Carteira Nacional de Habilitao a AR
Verso 1.6 consulte base de dados dos rgos emissores.

IN 05/2012, de 7.2 Includo item 7.2 que recomenda a

25.05.2012 convalidao de dados, quando apresentado a
Verso 1.5 Cdula de Identidade para efeito de
identificao de indivduo.
IN 09/2010, de 2.2.4, 4.2.1, 6.1.7 Alterao dos itens citados para adequao ao
18.11.2010 processo de emisso de certificados digitais
Verso 1.4 que integram o documento de Registro de
Identidade Civil RIC.
Resoluo 74, de Os itens 1.3, alnea f, h Alterao dos itens citados
24.11.2008 e item 6.2.10
Verso 1.3
IN 02/2008, de 4.2.1.d Alterado o requisito de timeout.
06.08.2008
Verso 1.2

Resoluo 10, de - Estabelece diretrizes da poltica tarifria da AC

15.09.2006 Raiz.
Verso 1.1
Resoluo 07, de - Aprovar a verso 1.0 do documento
19.05.2006
Verso 1.0

Caractersticas Mnimas de Segurana para as AR da ICP-Brasil (DOC-ICP-03.01) - verso 2.1 3/15

 Infraestrutura de Chaves Pblicas Brasileira

LISTA DE SIGLAS e ACRNIMOS

SIGLA DESCRIO
AC Autoridade Certificadora
AR Autoridades de Registro
CF-e Cupom Fiscal Eletrnico
CFTV Circuito Fechado de Televiso
CG Comit Gestor
DPC Declarao de Prticas de Certificao
FCT Fonte Confivel do Tempo
ICP-Brasil Infraestrutura de Chaves Pblicas Brasileira
ITI Instituto Nacional de Tecnologia da Informao
NBR Norma Brasileira
PC Polticas de Certificado
PCN Plano de Continuidade de Negcios
PIN Personal Identification Number
PS Poltica de Segurana
SAT Sistema de Autenticao e Transmisso
SSL Secure Socket Layer
VPN Virtual Private Network

Caractersticas Mnimas de Segurana para as AR da ICP-Brasil (DOC-ICP-03.01) - verso 2.1 4/15

 Infraestrutura de Chaves Pblicas Brasileira

1. DISPOSIES GERAIS

1.1. Este documento tem por finalidade regulamentar os procedimentos mnimos a serem
adotados pelas Autoridades de Registro - AR da ICP-Brasil. Suplementa, para essas entidades,
os regulamentos contidos no documento DOC-ICP-05 [1], tomando como base tambm a
Poltica de Segurana da ICP-Brasil DOC-ICP-02 [2].
1.2. Estes regulamentos aplicam-se a todas as AR integrantes da ICP-Brasil e devem ser
observados em todas suas instalaes tcnicas e postos provisrios. Quando houver
procedimentos que devam ser observados, especificamente, por apenas um tipo de instalao,
esse fato ser assinalado.
1.3. Para o presente documento, aplicam-se os seguintes conceitos:
a) Agente de registro Pessoa responsvel pela execuo das atividades inerentes AR.
a pessoa que realiza a validao e verificao da solicitao de certificados.
b) Autoridade de registro - Entidade responsvel pela interface entre o usurio e a
Autoridade Certificadora - AC. sempre vinculada a uma AC e tem por objetivo o
recebimento, validao, verificao e encaminhamento de solicitaes de emisso ou
revogao de certificados digitais s AC e identificao, de forma presencial, de seus
solicitantes.
c) Confirmao da identidade de um individuo - Comprovao de que a pessoa que se
apresenta como titular ou responsvel pelo certificado ou como representante legal de
uma pessoa jurdica realmente aquela cujos dados constam na documentao
apresentada.
d) Confirmao da identidade de uma organizao - Comprovao de que os
documentos apresentados referem-se efetivamente pessoa jurdica titular do certificado
e de que a pessoa que se apresenta como representante legal da pessoa jurdica realmente
possui tal atribuio.
e) Desligamento de um Agente de Registro Ocorre nas seguintes hipteses:
i. quando um funcionrio ou servidor que tenha recebido a funo de Agente de
Registro demitido ou exonerado da organizao;
ii. quando um funcionrio ou servidor que tenha recebido a funo de Agente de
Registro deixa de exerc-la em carter permanente, mesmo que continue trabalhando
na organizao, instalao tcnica ou posto provisrio da AR.
f) Dossi do agente de registro Conjunto de documentos relativos ao Agente de Registro:
comprovante de escolaridade, de residncia, certificados de treinamento, comprovantes
de verificao de antecedentes, e outros citados nos itens 2.2.1 e 2.2.2 deste documento.
g) Dossi da instalao tcnica Conjunto de documentos relativos instalao tcnica:
Plano de Continuidade de Negcios, Anlise de Risco e outros citados no item 6.1.2 deste
documento.
h) Dossi do titular de certificado Conjunto formado pela cpia dos documentos de
identificao utilizados para emisso do certificado e pelos termos de titularidade, e pela
solicitao de revogao, quando for o caso.
i) Emisso do certificado - Conferncia dos dados da solicitao de certificado com os
constantes dos documentos apresentados e liberao da emisso do certificado no sistema
da AC.
Caractersticas Mnimas de Segurana para as AR da ICP-Brasil (DOC-ICP-03.01) - verso 2.1 5/15
 Infraestrutura de Chaves Pblicas Brasileira

j) Instalao tcnica - Ambiente fsico de uma AR, cujo funcionamento foi devidamente
autorizado pelo ITl, onde so realizadas as atividades de validao e verificao da
solicitao de certificados. No possui perodo de tempo determinado para
funcionamento.
k) Ponto de Centralizao da AC Local nico, em territrio nacional, onde a AC
armazena, opcionalmente, cpia dos dossis de todos os Agentes de Registro das AR
vinculadas. Pode armazenar os dossis de titulares de certificados da ICP-Brasil.
l) Ponto de Centralizao da AR Local, no exterior ou em territrio nacional, onde a AR
armazena os dossis de todos os seus Agentes de Registro e pode armazenar tambm os
dossis de titulares de certificados da ICP-Brasil.
m) Posto provisrio Ambiente montado pela AR, fora de suas instalaes tcnicas, para
realizao das atividades inerentes s autoridades de registro. Possui perodo de tempo
determinado para funcionamento.
n) Responsvel pela instalao tcnica ou posto provisrio Pessoa indicada para tal,
conforme informado quando da solicitao de credenciamento da AR ou da solicitao de
autorizao de funcionamento da instalao tcnica ou posto provisrio.
o) Suspenso de um Agente de Registro Ocorre quando um funcionrio ou servidor que
tenha recebido a funo de Agente de Registro deixa de exerc-la em carter temporrio.
A suspenso somente implica a alterao das permisses do Agente de Registro no
sistema da AC, no sendo necessrio realizar entrevista de desligamento nem assinatura
de termos de desligamento.
p) Validao da solicitao de certificado Compreende as etapas de confirmao da
identidade de um individuo ou de uma organizao, realizadas mediante a presena fsica
do interessado, com base nos documentos de identificao, e a etapa de emisso do
certificado.
q) Verificao da solicitao de certificado - Confirmao da validao de uma solicitao
de certificado.
1.4. Os critrios e procedimentos para credenciamento de uma AR, de novas instalaes
tcnicas de AR j credenciada e para abertura de posto provisrio de AR esto definidos no
documento DOC-ICP-03 [3].
1.5. Somente podero emitir certificados da ICP-Brasil as Autoridades de Registro que
estejam devidamente credenciadas junto ICP-Brasil conforme despacho publicado no Dirio
Oficial da Unio, utilizando-se de instalaes tcnicas e/ou postos provisrios igualmente
autorizados.
1.6. Em caso de alterao de endereo da instalao tcnica, o fato deve ser previamente
reportado AC responsvel, que enviar ao ITI formulrio de credenciamento ADE-ICP-03.E
[4] com dados atualizados, solicitando nova autorizao de funcionamento, acompanhada dos
documentos previstos no DOC-ICP-03 [3].
1.7. vedada a alterao de endereo de posto provisrio de AR aps a autorizao de
funcionamento dada pelo ITI, mediante intimao da solicitante.
1.8. O cumprimento das regras constantes deste documento ser verificado por meio de
auditorias e fiscalizaes, realizadas consoante documentos DOC-ICP-08 [5] e DOC-ICP-09 [6].

2. SEGURANA DE PESSOAL

Caractersticas Mnimas de Segurana para as AR da ICP-Brasil (DOC-ICP-03.01) - verso 2.1 6/15

 Infraestrutura de Chaves Pblicas Brasileira

2.1. Disposies Gerais

2.1.1. Os normativos que tratam da segurana de pessoas esto no item 7 do DOC-ICP-02 [2] e
no item 5.3 do DOC-ICP-05 [1].
2.1.2 No so admitidos estagirios nem funcionrios terceirizados no exerccio das atividades
de Agente de Registro. Os Agentes de Registro devem ser funcionrios ou servidores da prpria
organizao credenciada como AR junto ICP-Brasil.
2.1.3. Pode ser firmado acordo documentado, entre AC e AR, no qual a AC delega AR a
atividade de incluir/excluir Agentes de Registro no aplicativo de AR. Nesse caso, o responsvel
por essa atividade, na AR, deve ser formalmente designado e possuir mbito de atuao restrito
ao necessrio s atividades daquela AR.
2.1.4. A AR deve enviar AC a relao atualizada dos Agentes de Registro em atividade, seus
perfis qualificados e suas necessidades de acesso a informaes do gerenciamento de ciclo de
vida dos certificados. A AC deve manter essa informao atualizada, organizada e consolidada
por instalao tcnica, inclusive com o histrico das alteraes realizadas, disposio do ITI
para os procedimentos de auditoria e fiscalizao.

2.2. Documentao do Agente de Registro

2.2.1. Cada Agente de Registro que esteja atuando ou que j tenha atuado na AR deve possuir
um dossi, contendo:
a) contrato de trabalho ou cpia das pginas da carteira de trabalho onde consta o registro da
contratao, termo de posse de servidor ou comprovante de situao funcional;
b) comprovante da verificao de antecedentes criminais;
c) comprovante da verificao de situao de crdito;
d) comprovante da verificao de histrico de empregos anteriores;
e) comprovao de escolaridade e de residncia;
f) comprovante dos treinamentos realizados;
g) resultado da entrevista inicial, com a assinatura do entrevistador;
h) declarao em que afirma conhecer as suas atribuies e em que assume o dever de
cumprir a Poltica de Segurana - PS da AC, as polticas e regras aplicveis da ICP-
Brasil. Nessa declarao assume tambm o dever de manter a confidencialidade e
exclusividade de propriedade das informaes disponibilizadas pela AC AR e de manter
sigilo, mesmo quando desligado da AR, sobre todas as informaes e os processos
executados na AR;
i) resultado da avaliao peridica, prevista no item 7.3.8 do DOC-ICP-02 [2];
j) cpia do documento, gerado em meio digital ou em papel, que comprove que a AR
executou (nos casos previstos no item 2.1.3) ou solicitou AC a habilitao do Agente de
Registro no sistema de certificao;
k) confirmao da AC ou AR (nos casos previstos no item 2.1.3) quanto incluso do
Agente em seu sistema de certificao.
2.2.2. Caso o Agente de Registro tenha sido desligado de suas atividades na AR, seu dossi deve
conter, tambm:
a) cpia do documento, gerado em meio digital ou em papel, que comprove que a AR
executou (nos casos previstos no item 2.1.3) ou solicitou AC a desabilitao do Agente
de Registro no sistema de certificao;
b) confirmao da AC ou AR (nos casos previstos no item 2.1.3) quanto desabilitao do
Agente de Registro no sistema de certificao;

Caractersticas Mnimas de Segurana para as AR da ICP-Brasil (DOC-ICP-03.01) - verso 2.1 7/15

 Infraestrutura de Chaves Pblicas Brasileira

c) declarao assinada pelo Agente de Registro de que no possui pendncias, conforme

previsto no item 7.3.2 do DOC-ICP-02 [2];
d) resultado da entrevista de desligamento, com a assinatura do entrevistador;
2.2.3. Os documentos 2.2.1.a at 2.2.1.h, que compem o dossi, devem ser examinados por
uma das seguintes pessoas, que declarar, sob as penas da lei, a existncia de tais documentos e
que eles comprovam efetivamente que o Agente de Registro atende a todos os requisitos da ICP-
Brasil pertinentes:
a) Auditor interno da AR, cadastrado junto ICP-Brasil conforme DOC-ICP-08 [5];
b) Auditor externo independente, cadastrado junto ICP-Brasil conforme DOC-ICP-08 [5];
c) Auditor ou funcionrio designado da Autoridade Certificadora qual a AR se vincula;
d) Representante legal da prpria AR.
2.2.4. Somente aps o recebimento da solicitao de habilitao do Agente de Registro e da
declarao prevista no item anterior, a AC ou AR (nos casos previstos no item 2.1.3) pode inclu-
lo nas bases de dados e conceder as permisses de acesso no sistema de certificao, sendo
necessria para isso prvia autorizao documentada do Gerente da AC ou do responsvel por
ele designado.
NOTA: Para a emisso de certificado que integra o Documento RIC, admitida a incluso nas
bases de dados, bem como a concesso de permisses de acesso ao sistema de certificao, de
funcionrio de rgo de Identificao integrante do SINRIC, conforme Lei 12.058 de 13 de
outubro de 2009, formalmente autorizado por autoridade competente para ser cadastrado no
sistema da AC.
2.2.5. Os dossis de todos os Agentes de Registro da AR devem ficar em um mesmo ponto de
centralizao da AR, que ser informado ao ITI.

2.3. Treinamento
2.3.1. Todo Agente de Registro, na ocasio de sua admisso, deve receber treinamento
documentado, com carga horria mnima de 16 horas, sobre os seguintes temas:
a) princpios e mecanismos de segurana da AR;
b) sistema de certificao em uso na AC;
c) procedimentos de recuperao de desastres e de continuidade do negcio;
d) reconhecimento de assinaturas e validade dos documentos apresentados;
e) outros assuntos relativos a atividades sob sua responsabilidade.
2.3.2. No treinamento sobre princpios e mecanismos de segurana devem ser apresentados a
Poltica de Segurana da AC, suas normas e procedimentos relativos ao trato de informaes
e/ou dados sigilosos, com o propsito de desenvolver e manter uma efetiva conscientizao de
segurana, assim como instruir o seu fiel cumprimento.
2.3.3. O treinamento em reconhecimento de assinaturas e validade dos documentos
apresentados deve ser ministrado (ou preparado, quando se tratar de treinamentos tipo e-
learning) por empresa ou profissional especializado em grafotecnia.

2.4. Acompanhamento peridico

2.4.1. A AR deve acompanhar o desempenho das funes de seus Agentes de Registro e avali-
los anualmente com o propsito de detectar a necessidade de atualizao tcnica e de segurana.
Esse processo deve ser documentado.
2.4.2. A AR deve renovar bi-anualmente, para todos os seus Agentes de Registro, as
verificaes de antecedentes criminais e situao creditcia.

Caractersticas Mnimas de Segurana para as AR da ICP-Brasil (DOC-ICP-03.01) - verso 2.1 8/15

 Infraestrutura de Chaves Pblicas Brasileira

2.4.3. Para os casos em que o acompanhamento anual apontar a necessidade de suspenso ou

desligamento do Agente de Registro, essa deve ser de imediato solicitada AC ou efetuada pela
AR, conforme o caso.
2.4.4. A AR deve arquivar os comprovantes relativos aos procedimentos acima no dossi dos
Agentes de Registro em seu poder.

2.5. Suspenso e Desligamento

2.5.1. Quando o Agente de Registro suspenso ou desligado de suas atividades, a AR
imediatamente providencia a revogao de suas permisses de acesso ao sistema de certificao
da AC e permisses de acesso fsico e lgico aos equipamentos e mecanismos inerentes
atividade de Agente de Registro. Esses processos so documentados e esses documentos so
arquivos no dossi do Agente, em poder da AR.
2.5.2. A AR executa (nos casos previstos no item 2.1.3) ou solicita AC a revogao das
permisses de acesso ao sistema de certificao, informando o motivo da suspenso ou
desligamento do Agente de Registro. O responsvel designado para essa tarefa expede a ordem
de revogao da permisso de acesso ao sistema. Esses processos so documentados e esses
documentos so arquivados na cpia do dossi do Agente de Registro.

3. SEGURANA FSICA

3.1. As instalaes tcnicas e os postos provisrios de uma AR podem ser de 2 tipos:

a) ambiente dedicado s atividades da AR;
b) ambiente compartilhado com outras atividades da organizao.
3.2. Para ambos os casos, aplicam-se as seguintes exigncias mnimas de segurana:
a) equipamentos de preveno de incndios;
b) armrio ou gabinete com chave, de uso exclusivo da AR, para a guarda de documentos
da AR;
c) os circuitos eltricos de alimentao dos equipamentos de processamento de dados
devero ser protegidos por no-break ou estabilizao de tenso.
d) os circuitos eltricos e lgicos devero ser protegidos por tubulao e/ou canaletas
adequadas.
3.3. Para as AR que possuem ambiente dedicado, aplicam-se, alm das exigncias do item
3.2, tambm as seguintes:
a) controle de acesso ao ambiente, com autorizao de acesso apenas para os agentes de
registro e titulares de certificados;
b) porta nica de entrada, com fechadura tetra;
c) paredes que previnam o acesso no autorizado, inclusive pela parte superior,
constitudas de alvenaria de tijolos, painis de gesso acartonado, divisrias removveis ou
de material de resistncia equivalente;
d) iluminao de emergncia.
OBS.: caso a sala possua janelas ou qualquer outra abertura para o ambiente externo do prdio,
essas devem ser lacradas ou gradeadas, para impedir o acesso externo.

Caractersticas Mnimas de Segurana para as AR da ICP-Brasil (DOC-ICP-03.01) - verso 2.1 9/15

 Infraestrutura de Chaves Pblicas Brasileira

3.4. Para as AR que possuem ambiente compartilhado aplicam-se, alm das exigncias do
item 3.2, tambm as seguintes:
a) vigilncia ostensiva ou monitoramento por CFTV no ambiente da AR;
b) controle de acesso ao prdio ou ao ambiente onde est instalada a AR.
3.5. O monitoramento por CFTV pode ser realizado pela prpria AR ou por empresa de
segurana contratada. A cmara deve filmar o ambiente e equipamentos da AR e as imagens
devem ser mantidas por 60 dias, em ambiente seguro.
3.6. Para os casos especficos de postos provisrios instalados em feiras e eventos com
perodo de funcionamento mximo de 15 dias ficam dispensadas essas exigncias de segurana
do item 3.4. Fica tambm dispensada a exigncia 3.2.b, desde que os documentos e
equipamentos sejam levados para armazenamento em uma instalao tcnica da AR, no
encerramento dirio das atividades do posto provisrio.
3.7. As atividades da AR relativas a validao da solicitao de certificados podem ser
executadas externamente ao ambiente da AR, desde que observado o disposto no item 3.1.1.1 e
3.1.1.2. do DOC-ICP-05 [1].
3.8. As AR somente podero utilizar a modalidade de validao externa depois de adaptar
seus computadores mveis ao disposto no item 4.1.2, abaixo, e desde que a AC qual a AR se
vincula tenha adaptado seus procedimentos, seu sistema de certificao e o aplicativo da AR a
todas as regras desta Instruo Normativa e ao disposto no item 3.1.1.1.b. do DOC-ICP-05 [1].

4. SEGURANA LGICA

4.1. Estaes de trabalho

4.1.1. As estaes de trabalho da AR, incluindo equipamentos portteis, devem estar protegidas
contra ameaas e aes no-autorizadas, bem como contra o acesso, uso ou exposio indevidos.
4.1.2. As estaes de trabalho da AR, incluindo equipamentos portteis, devem receber, pelo
menos, as seguintes configuraes de segurana:
a) controle de acesso lgico ao sistema operacional;
b) exigncia de uso de senhas fortes;
c) diretivas de senha e de bloqueio de conta;
d) logs de auditoria do sistema operacional ativados, registrando:
i. iniciao e desligamento do sistema;
ii. tentativas de criar, remover, definir senhas ou mudar privilgios de sistema dos
operadores da AR;
iii. mudanas na configurao da estao;
iv. tentativas de acesso (login) e de sada do sistema (logoff);
v. tentativas no-autorizadas de acesso aos arquivos de sistema;
vi. tentativas de iniciar, remover, habilitar e desabilitar usurios e de atualizar e
recuperar suas chaves.
e) antivrus, antitrojan e antispyware, instalados, atualizados e habilitados;
f) firewall pessoal ativado, com permisses de acesso mnimas necessrias s atividades,
podendo esse ser substitudo por firewall corporativo, para equipamentos instalados em
redes que possuam esse dispositivo;

Caractersticas Mnimas de Segurana para as AR da ICP-Brasil (DOC-ICP-03.01) - verso 2.1 10/15

 Infraestrutura de Chaves Pblicas Brasileira

g) proteo de tela acionada no mximo aps dois minutos de inatividade e exigindo

senha do usurio para desbloqueio;
h) sistema operacional mantido atualizado, com aplicao de correes necessrias
(patches, hotfix, etc.);
i) utilizao apenas de softwares licenciados e necessrios para a realizao das
atividades do usurio;
j) impedimento de login remoto, via outro equipamento ligado rede de computadores
utilizada pela AR, exceto para as atividades de suporte remoto;
k) utilizao de data e hora de Fonte Confivel do Tempo (FCT).

4.1.3. Os logs de auditoria do sistema operacional devem registrar os acessos aos equipamentos
e devem ficar armazenados localmente por um perodo mnimo de 60 dias.
4.1.4. A anlise desses logs somente precisa ser realizada em caso de suspeitas quanto a acessos
no autorizados ou para dirimir outros tipos de dvidas que possam surgir sobre a utilizao dos
equipamentos.
4.1.5. desejvel que o Agente de Registro no possua perfil de administrador ou senha de root
dos equipamentos, ficando essa tarefa delegada a terceiros da prpria organizao, para permitir
segregao de funes.

4.2. Aplicativo da AR
4.2.1. O aplicativo que faz interface entre a AR e o sistema de certificao da AC deve possuir
pelo menos as seguintes caractersticas de segurana:
a) acesso permitido somente mediante autenticao por meio do certificado do tipo A3 de
Agente de Registro ou, para tratar de certificado que integra Documento RIC, de
funcionrio de rgo de Identificao integrante do SINRIC, conforme Lei 12.058 de 13
de outubro de 2009, formalmente autorizado por autoridade competente para ser
cadastrado no sistema da AC;
b) acesso permitido somente a partir de equipamentos autenticados no sistema (ex. usando
cadastramento prvio de endereo IP, certificado digital de equipamento ou outra soluo
que permita ao sistema identificar de forma unvoca o equipamento);
c) timeout de sesso de acordo com a anlise de risco da AC;
d) registro em log de auditoria dos eventos citados no item 4.5.1 do DOC-ICP-05 [1];
e) histrico da incluso e excluso dos Agentes de Registro no sistema e das permisses
concedidas ou revogadas;
f) registro em log, para em cada certificado emitido, informando se a validao da
solicitao de certificados foi executada interna ou externamente ao ambiente da AR;
g) mecanismo para revogao automtica dos certificados digitais emitidos fora do
ambiente da AR e que no tenham sido verificados pelo segundo Agente de Registro,
mediante cpia da documentao apresentada na etapa de validao, at o momento do
incio da validade do certificado.
4.2.2. Para atendimento do previsto no item 6.1 do DOC-ICP-05, esse aplicativo deve:
a) ter sido desenvolvido com documentao formal;
b) ter mecanismos para controle de verses;
c) ter documentao dos testes realizados em cada verso;
d) ter documentao comprovando a homologao de cada verso em ambiente com as
mesmas caractersticas do que ser usado em produo, sendo esses ambientes, porm,
obrigatoriamente apartados entre si;
Caractersticas Mnimas de Segurana para as AR da ICP-Brasil (DOC-ICP-03.01) - verso 2.1 11/15
 Infraestrutura de Chaves Pblicas Brasileira

e) ter aprovao documentada do gerente da AC, ou responsvel designado, para colocar

cada verso em ambiente de produo.
OBS.: Exclusivamente para as verses de aplicativos de AR que j se encontrem em produo,
na data de publicao da presente instruo, ficam dispensados os itens c, d, e.
4.2.3. Os logs gerados por esse aplicativo devem ser armazenados na AC pelo prazo de 6 anos,
conforme previsto no item 4.6.2. do DOC-ICP-05.

5. SEGURANA DE REDE

5.1. Cada instalao tcnica ou posto provisrio da AR que tenha prazo de durao maior do
que 15 dias dever elaborar diagrama da topologia de rede de comunicao entre a AR e a AC,
que deve ser mantido sempre atualizado. Esse documento deve estar arquivado no dossi
instalao tcnica ou posto provisrio.
5.2. A AR deve encaminhar as solicitaes de emisso ou de revogao de certificados AC
utilizando VPN (Virtual Private Network - rede privativa virtual), SSL (Secure Socket Layer -
protocolo de comunicao seguro) ou outra tecnologia de igual ou superior nvel de segurana e
privacidade.

6. SEGURANA DA INFORMAO

6.1. Diretrizes Gerais

6.1.1. Todas as informaes e documentos da instalao tcnica ou posto provisrio da AR
devem ser classificados e armazenados com requisitos de segurana compatveis com essa
classificao, conforme DOC-ICP-02 [2].
6.1.2. Cada instalao tcnica ou posto provisrio de AR deve possuir um dossi, contendo
cpia dos seguintes documentos, atualizados:
a) Relao dos Agentes de Registro que estejam atuando ou j tenham atuado na AR com
respectivos n de CPF;
b) Topologia de Rede de Comunicao entre a AR e a AC;
c) Manual Operacional do Agente de Registro;
d) Inventrio de Ativos;
e) Plano de Continuidade de Negcios;
f) Anlise de Risco.
6.1.3. A Anlise de Risco e o Plano de Continuidade de Negcios devem ser elaborados de
acordo com o disposto no DOC-ICP-02 [2], captulos 12 e 13.
6.1.4. Para os casos especficos de postos provisrios instalados em feiras e eventos com
perodo de funcionamento mximo de 15 dias fica dispensada a elaborao de Anlise de Risco e
Plano de Continuidade de Negcios.
6.1.5. Uma cpia do PCN dever ser armazenada em local seguro, fora da sala da AR.
6.1.6. O Inventrio de Ativos deve estar sempre atualizado, mantendo histrico das alteraes e
deve ser assinado pelo responsvel pela instalao tcnica ou posto provisrio.

Caractersticas Mnimas de Segurana para as AR da ICP-Brasil (DOC-ICP-03.01) - verso 2.1 12/15

 Infraestrutura de Chaves Pblicas Brasileira

6.1.7. O Inventrio de Ativos deve relacionar, pelo menos:

a) equipamentos da AR, com respectivas especificaes, atualizado mensalmente;
b) softwares instalados nos equipamentos. atualizado mensalmente;
c) equipamento de rgos de Identificao integrante do SINRIC, conforme Lei 12.058
de 13 de outubro de 2009, utilizados para acessar o sistema da AC.

6.2. Armazenamento, manuseio, guarda e destruio de documentos

6.2.1. Os documentos em papel que compem os dossis dos titulares de certificados e da
instalao tcnica ou posto provisrio devem ser guardados, obrigatoriamente, no armrio
chaveado, com acesso permitido somente aos agentes de registro.
6.2.2. A AR pode substituir a guarda fsica dos documentos que compem o dossi do Agente
de Registro e o dossi do Titular do Certificado por digitalizao dos mesmos, observado que:
a) documentos cuja cpia deva constar no dossi (ex.: documentos de identificao
apresentados pelo titular, carteira de trabalho do Agente de Registro etc.) devem ser
digitalizados e assinados digitalmente com o certificado ICP-Brasil.
b) documentos cujo original deva constar do dossi (ex.: termos de titularidade,
declaraes do Agente de Registro etc.) podem ser digitalizados para incluso no dossi
respectivo, mas os originais no podem ser destrudos, devendo permanecer arquivados
no ponto de centralizao da AR pelo prazo estipulado nas resolues da ICP-Brasil.
c) todos os arquivos que compem um dossi devem ser organizados de forma a permitir
sua recuperao conjunta, para fins de fiscalizao e auditoria;
d) o diretrio ou sistema onde so armazenados esses arquivos deve ter proteo contra
leitura e gravao, dando permisso de acesso somente aos Agentes de Registro ou
responsveis designados formalmente para trabalhar com os documentos;
e) devem ser especificados procedimentos de cpia e recuperao em caso de sinistro.
6.2.3. O armazenamento definitivo dos dossis de titulares de certificado, em papel,
digitalizados ou eletrnicos, deve ser feito:
a) em um dos pontos de centralizao da AR, para aquelas que possuam mais de uma
instalao tcnica; ou
b) no ponto de centralizao da AC qual a AR est vinculada; ou
c) na AC emissora para os casos de certificados A CF-e-SAT (dossi eletrnico).
6.2.4. A critrio de cada AR, pode ser mantida cpia do dossi na instalao tcnica ou posto
provisrio onde foi gerado, o que no substitui o armazenamento do original num dos locais
citados acima.
6.2.5. A remessa ou transmisso do dossi para o local de armazenamento definitivo deve ser
feita por meio seguro (ex.: remessa com aviso de recebimento para documentos em papel e
transmisso via VPN para documentos digitalizados), no prazo mximo de 30 dias corridos, a
partir da gerao do dossi.
6.2.6. A AR deve utilizar sistema que permita determinar, facilmente e a qualquer momento, o
local onde se encontra cada dossi de titular de certificados que se encontra sob sua guarda.
6.2.7. Para AR instaladas em territrio nacional, o ponto de centralizao deve ser, tambm, em
territrio nacional. Cada estado da federao deve possuir no mximo um ponto de centralizao
para dossis de agentes de registro e um ponto de centralizao para dossis de titulares de
certificados, podendo tais pontos estarem no mesmo local. Para estados da federao com
populao maior que 10 milhes de habitantes, a AR poder criar at 3 pontos de centralizao
para dossis de agentes de registro e at 3 pontos de centralizao para dossis de titulares de
certificados, se desejado. Um mesmo ponto pode centralizar documentos de diferentes estados
Caractersticas Mnimas de Segurana para as AR da ICP-Brasil (DOC-ICP-03.01) - verso 2.1 13/15
 Infraestrutura de Chaves Pblicas Brasileira

ou regies. A localizao desse(s) ponto(s) e sua rea de abrangncia devem ser informadas ao
ITI, bem como qualquer alterao que venha a ser feita posteriormente.
6.2.8. Para AR instaladas no exterior, o ponto de centralizao deve ser nico, no prprio pas
onde esto localizadas ou no Brasil.
6.2.9. O Ponto de Centralizao da AC e o ponto de centralizao da AR devem possuir
requisitos de segurana fsica e/ou lgica no mnimo equivalentes ao de uma instalao tcnica
de AR e sua localizao deve ser informada ao ITI, bem como qualquer alterao que venha a ser
feita posteriormente.
6.2.10. Todos os documentos em papel que contenham informaes classificadas como sensveis
devem ser destrudos, de forma a tornar irrecupervel a informao neles contida, antes de ir para
o lixo. Incluem-se nessa categoria cpias no utilizadas de documentos dos titulares de
certificados, termos de titularidade descartados, diagramas de rede etc.
6.2.11. Quando da excluso de arquivos contendo cpias de documentos dos dossis de titulares
de certificados deve ser realizado o completo apagamento, inclusive com limpeza da lixeira, de
forma a impedir sua recuperao e uso indevidos.
6.2.12. O dossi do titular do certificado A CF-e-SAT deve conter toda a documentao
eletrnica utilizada no processo de validao da solicitao e o termo de titularidade especfico
assinado digitalmente com um certificado digital ICP-Brasil de pessoa jurdica, conforme
regulamentado na PC do A CF-e-SAT.

7. CICLO DE VIDA DO CERTIFICADO

7.1. Os processos que dizem respeito ao ciclo de vida do certificado - solicitao, validao e
verificao da solicitao, emisso e revogao - esto descritos nos itens 3 e 4 do documento
DOC-ICP-05.
7.2. As AC devem implementar qualquer forma sistematizada de consulta/validao de um ou
mais dos dados biogrficos constantes da Cdula de Identidade (CI) apresentada pelo requerente
do certificado digital para efeito de identificao de indivduo, com base nas normas e regras dos
rgos emissores do documento de identidade, sem prejuzo s outras consultas obrigatrias.
7.3. Caso seja apresentada a Carteira Nacional de Habilitao CNH, a AR dever proceder a
verificao por meio de consulta base de dados dos rgos emissores da CNH. Caso a AR
perceba que a CNH possui dados no convergentes aos pesquisados, a AR dever validar essa
informao com uma outra fonte de consulta.

8. ACORDOS OPERACIONAIS

8.1. Conforme previsto no item 3.2.5 do DOC-ICP-03 [3], permitido s AR credenciadas na

ICP-Brasil celebrar entre si Acordos Operacionais para que uma execute, em nome da outra, as
atividades de validao e verificao da solicitao de certificado.
8.2. Esses Acordos devem possuir pelo menos as seguintes clusulas:
a) identificao das AR celebrantes do acordo, com a data de publicao, no DOU, de seu
credenciamento na ICP-Brasil e os nmeros de processos respectivos;
b) identificao das atribuies que cabero a cada uma das AR, em funo do acordo;
c) identificao do local e responsvel pela guarda dos dossis de titulares de certificados,
inclusive no caso de encerramento do acordo;
Caractersticas Mnimas de Segurana para as AR da ICP-Brasil (DOC-ICP-03.01) - verso 2.1 14/15
 Infraestrutura de Chaves Pblicas Brasileira

d) compromisso de que as AR celebrantes do acordo respeitem as normas da ICP-Brasil,

em todos os procedimentos executados;
e) prazo pelo qual o acordo celebrado;
f) obrigao da AR contratante de verificar a conformidade dos processos executados
pela AR contratada.

9. DOCUMENTOS REFERENCIADOS

9.1. Os documentos abaixo so aprovados por Resolues do Comit-Gestor da ICP-Brasil,

podendo ser alterados, quando necessrio, pelo mesmo tipo de dispositivo legal. O stio
http://www.iti.gov.br publica a verso mais atualizada desses documentos e as Resolues que os
aprovaram.

REF. NOME DO DOCUMENTO CDIGO

REQUISITOS MNIMOS PARA AS DECLARAES DE
[1] PRTICAS DE CERTIFICAO DAS AUTORIDADES DOC-ICP-05
CERTIFICADORAS DA ICP-BRASIL
[2] POLTICA DE SEGURANA DA ICP-BRASIL DOC-ICP-02
CRITRIOS E PROCEDIMENTOS PARA CREDENCIAMENTO
[3] DOC-ICP-03
DAS ENTIDADES INTEGRANTES DA ICP-BRASIL
CRITRIOS E PROCEDIMENTOS PARA REALIZAO DE
[5] AUDITORIAS NAS ENTIDADES INTEGRANTES DA ICP- DOC-ICP-08
BRASIL
CRITRIOS E PROCEDIMENTOS PARA FISCALIZAO DAS
[6] DOC-ICP-09
ENTIDADES INTEGRANTES DA ICP-BRASIL

9.2. Os documentos abaixo so aprovados pela AC Raiz, podendo ser alterados, quando
necessrio, mediante publicao de uma nova verso no stio http://www.iti.gov.br.

REF. NOME DO DOCUMENTO CDIGO

Formulrio SOLICITAO DE FUNCIONAMENTO DE NOVOS

[4] ADE-ICP-03.E
ENDEREOS DE INSTALAES TCNICAS DE AR

Caractersticas Mnimas de Segurana para as AR da ICP-Brasil (DOC-ICP-03.01) - verso 2.1 15/15