07 de dezembro de 2015
Infraestrutura de Chaves Pblicas Brasileira
Sumrio
CONTROLE DE ALTERAES...................................................................................................3
LISTA DE SIGLAS e ACRNIMOS..............................................................................................4
1. DISPOSIES GERAIS.............................................................................................................5
2. SEGURANA DE PESSOAL.....................................................................................................6
2.1. Disposies Gerais....................................................................................................................7
2.2. Documentao do Agente de Registro......................................................................................7
2.3. Treinamento..............................................................................................................................8
2.4. Acompanhamento peridico.....................................................................................................8
2.5. Suspenso e Desligamento........................................................................................................9
3. SEGURANA FSICA................................................................................................................9
4. SEGURANA LGICA...........................................................................................................10
4.1. Estaes de trabalho................................................................................................................10
4.2. Aplicativo da AR.....................................................................................................................11
5. SEGURANA DE REDE.........................................................................................................12
6. SEGURANA DA INFORMAO.........................................................................................12
6.1. Diretrizes Gerais.....................................................................................................................12
6.2. Armazenamento, manuseio, guarda e destruio de documentos...........................................13
7. CICLO DE VIDA DO CERTIFICADO....................................................................................14
8. ACORDOS OPERACIONAIS..................................................................................................14
9. DOCUMENTOS REFERENCIADOS......................................................................................15
CONTROLE DE ALTERAES
SIGLA DESCRIO
AC Autoridade Certificadora
AR Autoridades de Registro
CF-e Cupom Fiscal Eletrnico
CFTV Circuito Fechado de Televiso
CG Comit Gestor
DPC Declarao de Prticas de Certificao
FCT Fonte Confivel do Tempo
ICP-Brasil Infraestrutura de Chaves Pblicas Brasileira
ITI Instituto Nacional de Tecnologia da Informao
NBR Norma Brasileira
PC Polticas de Certificado
PCN Plano de Continuidade de Negcios
PIN Personal Identification Number
PS Poltica de Segurana
SAT Sistema de Autenticao e Transmisso
SSL Secure Socket Layer
VPN Virtual Private Network
1. DISPOSIES GERAIS
1.1. Este documento tem por finalidade regulamentar os procedimentos mnimos a serem
adotados pelas Autoridades de Registro - AR da ICP-Brasil. Suplementa, para essas entidades,
os regulamentos contidos no documento DOC-ICP-05 [1], tomando como base tambm a
Poltica de Segurana da ICP-Brasil DOC-ICP-02 [2].
1.2. Estes regulamentos aplicam-se a todas as AR integrantes da ICP-Brasil e devem ser
observados em todas suas instalaes tcnicas e postos provisrios. Quando houver
procedimentos que devam ser observados, especificamente, por apenas um tipo de instalao,
esse fato ser assinalado.
1.3. Para o presente documento, aplicam-se os seguintes conceitos:
a) Agente de registro Pessoa responsvel pela execuo das atividades inerentes AR.
a pessoa que realiza a validao e verificao da solicitao de certificados.
b) Autoridade de registro - Entidade responsvel pela interface entre o usurio e a
Autoridade Certificadora - AC. sempre vinculada a uma AC e tem por objetivo o
recebimento, validao, verificao e encaminhamento de solicitaes de emisso ou
revogao de certificados digitais s AC e identificao, de forma presencial, de seus
solicitantes.
c) Confirmao da identidade de um individuo - Comprovao de que a pessoa que se
apresenta como titular ou responsvel pelo certificado ou como representante legal de
uma pessoa jurdica realmente aquela cujos dados constam na documentao
apresentada.
d) Confirmao da identidade de uma organizao - Comprovao de que os
documentos apresentados referem-se efetivamente pessoa jurdica titular do certificado
e de que a pessoa que se apresenta como representante legal da pessoa jurdica realmente
possui tal atribuio.
e) Desligamento de um Agente de Registro Ocorre nas seguintes hipteses:
i. quando um funcionrio ou servidor que tenha recebido a funo de Agente de
Registro demitido ou exonerado da organizao;
ii. quando um funcionrio ou servidor que tenha recebido a funo de Agente de
Registro deixa de exerc-la em carter permanente, mesmo que continue trabalhando
na organizao, instalao tcnica ou posto provisrio da AR.
f) Dossi do agente de registro Conjunto de documentos relativos ao Agente de Registro:
comprovante de escolaridade, de residncia, certificados de treinamento, comprovantes
de verificao de antecedentes, e outros citados nos itens 2.2.1 e 2.2.2 deste documento.
g) Dossi da instalao tcnica Conjunto de documentos relativos instalao tcnica:
Plano de Continuidade de Negcios, Anlise de Risco e outros citados no item 6.1.2 deste
documento.
h) Dossi do titular de certificado Conjunto formado pela cpia dos documentos de
identificao utilizados para emisso do certificado e pelos termos de titularidade, e pela
solicitao de revogao, quando for o caso.
i) Emisso do certificado - Conferncia dos dados da solicitao de certificado com os
constantes dos documentos apresentados e liberao da emisso do certificado no sistema
da AC.
Caractersticas Mnimas de Segurana para as AR da ICP-Brasil (DOC-ICP-03.01) - verso 2.1 5/15
Infraestrutura de Chaves Pblicas Brasileira
j) Instalao tcnica - Ambiente fsico de uma AR, cujo funcionamento foi devidamente
autorizado pelo ITl, onde so realizadas as atividades de validao e verificao da
solicitao de certificados. No possui perodo de tempo determinado para
funcionamento.
k) Ponto de Centralizao da AC Local nico, em territrio nacional, onde a AC
armazena, opcionalmente, cpia dos dossis de todos os Agentes de Registro das AR
vinculadas. Pode armazenar os dossis de titulares de certificados da ICP-Brasil.
l) Ponto de Centralizao da AR Local, no exterior ou em territrio nacional, onde a AR
armazena os dossis de todos os seus Agentes de Registro e pode armazenar tambm os
dossis de titulares de certificados da ICP-Brasil.
m) Posto provisrio Ambiente montado pela AR, fora de suas instalaes tcnicas, para
realizao das atividades inerentes s autoridades de registro. Possui perodo de tempo
determinado para funcionamento.
n) Responsvel pela instalao tcnica ou posto provisrio Pessoa indicada para tal,
conforme informado quando da solicitao de credenciamento da AR ou da solicitao de
autorizao de funcionamento da instalao tcnica ou posto provisrio.
o) Suspenso de um Agente de Registro Ocorre quando um funcionrio ou servidor que
tenha recebido a funo de Agente de Registro deixa de exerc-la em carter temporrio.
A suspenso somente implica a alterao das permisses do Agente de Registro no
sistema da AC, no sendo necessrio realizar entrevista de desligamento nem assinatura
de termos de desligamento.
p) Validao da solicitao de certificado Compreende as etapas de confirmao da
identidade de um individuo ou de uma organizao, realizadas mediante a presena fsica
do interessado, com base nos documentos de identificao, e a etapa de emisso do
certificado.
q) Verificao da solicitao de certificado - Confirmao da validao de uma solicitao
de certificado.
1.4. Os critrios e procedimentos para credenciamento de uma AR, de novas instalaes
tcnicas de AR j credenciada e para abertura de posto provisrio de AR esto definidos no
documento DOC-ICP-03 [3].
1.5. Somente podero emitir certificados da ICP-Brasil as Autoridades de Registro que
estejam devidamente credenciadas junto ICP-Brasil conforme despacho publicado no Dirio
Oficial da Unio, utilizando-se de instalaes tcnicas e/ou postos provisrios igualmente
autorizados.
1.6. Em caso de alterao de endereo da instalao tcnica, o fato deve ser previamente
reportado AC responsvel, que enviar ao ITI formulrio de credenciamento ADE-ICP-03.E
[4] com dados atualizados, solicitando nova autorizao de funcionamento, acompanhada dos
documentos previstos no DOC-ICP-03 [3].
1.7. vedada a alterao de endereo de posto provisrio de AR aps a autorizao de
funcionamento dada pelo ITI, mediante intimao da solicitante.
1.8. O cumprimento das regras constantes deste documento ser verificado por meio de
auditorias e fiscalizaes, realizadas consoante documentos DOC-ICP-08 [5] e DOC-ICP-09 [6].
2. SEGURANA DE PESSOAL
2.3. Treinamento
2.3.1. Todo Agente de Registro, na ocasio de sua admisso, deve receber treinamento
documentado, com carga horria mnima de 16 horas, sobre os seguintes temas:
a) princpios e mecanismos de segurana da AR;
b) sistema de certificao em uso na AC;
c) procedimentos de recuperao de desastres e de continuidade do negcio;
d) reconhecimento de assinaturas e validade dos documentos apresentados;
e) outros assuntos relativos a atividades sob sua responsabilidade.
2.3.2. No treinamento sobre princpios e mecanismos de segurana devem ser apresentados a
Poltica de Segurana da AC, suas normas e procedimentos relativos ao trato de informaes
e/ou dados sigilosos, com o propsito de desenvolver e manter uma efetiva conscientizao de
segurana, assim como instruir o seu fiel cumprimento.
2.3.3. O treinamento em reconhecimento de assinaturas e validade dos documentos
apresentados deve ser ministrado (ou preparado, quando se tratar de treinamentos tipo e-
learning) por empresa ou profissional especializado em grafotecnia.
3. SEGURANA FSICA
3.4. Para as AR que possuem ambiente compartilhado aplicam-se, alm das exigncias do
item 3.2, tambm as seguintes:
a) vigilncia ostensiva ou monitoramento por CFTV no ambiente da AR;
b) controle de acesso ao prdio ou ao ambiente onde est instalada a AR.
3.5. O monitoramento por CFTV pode ser realizado pela prpria AR ou por empresa de
segurana contratada. A cmara deve filmar o ambiente e equipamentos da AR e as imagens
devem ser mantidas por 60 dias, em ambiente seguro.
3.6. Para os casos especficos de postos provisrios instalados em feiras e eventos com
perodo de funcionamento mximo de 15 dias ficam dispensadas essas exigncias de segurana
do item 3.4. Fica tambm dispensada a exigncia 3.2.b, desde que os documentos e
equipamentos sejam levados para armazenamento em uma instalao tcnica da AR, no
encerramento dirio das atividades do posto provisrio.
3.7. As atividades da AR relativas a validao da solicitao de certificados podem ser
executadas externamente ao ambiente da AR, desde que observado o disposto no item 3.1.1.1 e
3.1.1.2. do DOC-ICP-05 [1].
3.8. As AR somente podero utilizar a modalidade de validao externa depois de adaptar
seus computadores mveis ao disposto no item 4.1.2, abaixo, e desde que a AC qual a AR se
vincula tenha adaptado seus procedimentos, seu sistema de certificao e o aplicativo da AR a
todas as regras desta Instruo Normativa e ao disposto no item 3.1.1.1.b. do DOC-ICP-05 [1].
4. SEGURANA LGICA
4.1.3. Os logs de auditoria do sistema operacional devem registrar os acessos aos equipamentos
e devem ficar armazenados localmente por um perodo mnimo de 60 dias.
4.1.4. A anlise desses logs somente precisa ser realizada em caso de suspeitas quanto a acessos
no autorizados ou para dirimir outros tipos de dvidas que possam surgir sobre a utilizao dos
equipamentos.
4.1.5. desejvel que o Agente de Registro no possua perfil de administrador ou senha de root
dos equipamentos, ficando essa tarefa delegada a terceiros da prpria organizao, para permitir
segregao de funes.
4.2. Aplicativo da AR
4.2.1. O aplicativo que faz interface entre a AR e o sistema de certificao da AC deve possuir
pelo menos as seguintes caractersticas de segurana:
a) acesso permitido somente mediante autenticao por meio do certificado do tipo A3 de
Agente de Registro ou, para tratar de certificado que integra Documento RIC, de
funcionrio de rgo de Identificao integrante do SINRIC, conforme Lei 12.058 de 13
de outubro de 2009, formalmente autorizado por autoridade competente para ser
cadastrado no sistema da AC;
b) acesso permitido somente a partir de equipamentos autenticados no sistema (ex. usando
cadastramento prvio de endereo IP, certificado digital de equipamento ou outra soluo
que permita ao sistema identificar de forma unvoca o equipamento);
c) timeout de sesso de acordo com a anlise de risco da AC;
d) registro em log de auditoria dos eventos citados no item 4.5.1 do DOC-ICP-05 [1];
e) histrico da incluso e excluso dos Agentes de Registro no sistema e das permisses
concedidas ou revogadas;
f) registro em log, para em cada certificado emitido, informando se a validao da
solicitao de certificados foi executada interna ou externamente ao ambiente da AR;
g) mecanismo para revogao automtica dos certificados digitais emitidos fora do
ambiente da AR e que no tenham sido verificados pelo segundo Agente de Registro,
mediante cpia da documentao apresentada na etapa de validao, at o momento do
incio da validade do certificado.
4.2.2. Para atendimento do previsto no item 6.1 do DOC-ICP-05, esse aplicativo deve:
a) ter sido desenvolvido com documentao formal;
b) ter mecanismos para controle de verses;
c) ter documentao dos testes realizados em cada verso;
d) ter documentao comprovando a homologao de cada verso em ambiente com as
mesmas caractersticas do que ser usado em produo, sendo esses ambientes, porm,
obrigatoriamente apartados entre si;
Caractersticas Mnimas de Segurana para as AR da ICP-Brasil (DOC-ICP-03.01) - verso 2.1 11/15
Infraestrutura de Chaves Pblicas Brasileira
5. SEGURANA DE REDE
5.1. Cada instalao tcnica ou posto provisrio da AR que tenha prazo de durao maior do
que 15 dias dever elaborar diagrama da topologia de rede de comunicao entre a AR e a AC,
que deve ser mantido sempre atualizado. Esse documento deve estar arquivado no dossi
instalao tcnica ou posto provisrio.
5.2. A AR deve encaminhar as solicitaes de emisso ou de revogao de certificados AC
utilizando VPN (Virtual Private Network - rede privativa virtual), SSL (Secure Socket Layer -
protocolo de comunicao seguro) ou outra tecnologia de igual ou superior nvel de segurana e
privacidade.
6. SEGURANA DA INFORMAO
ou regies. A localizao desse(s) ponto(s) e sua rea de abrangncia devem ser informadas ao
ITI, bem como qualquer alterao que venha a ser feita posteriormente.
6.2.8. Para AR instaladas no exterior, o ponto de centralizao deve ser nico, no prprio pas
onde esto localizadas ou no Brasil.
6.2.9. O Ponto de Centralizao da AC e o ponto de centralizao da AR devem possuir
requisitos de segurana fsica e/ou lgica no mnimo equivalentes ao de uma instalao tcnica
de AR e sua localizao deve ser informada ao ITI, bem como qualquer alterao que venha a ser
feita posteriormente.
6.2.10. Todos os documentos em papel que contenham informaes classificadas como sensveis
devem ser destrudos, de forma a tornar irrecupervel a informao neles contida, antes de ir para
o lixo. Incluem-se nessa categoria cpias no utilizadas de documentos dos titulares de
certificados, termos de titularidade descartados, diagramas de rede etc.
6.2.11. Quando da excluso de arquivos contendo cpias de documentos dos dossis de titulares
de certificados deve ser realizado o completo apagamento, inclusive com limpeza da lixeira, de
forma a impedir sua recuperao e uso indevidos.
6.2.12. O dossi do titular do certificado A CF-e-SAT deve conter toda a documentao
eletrnica utilizada no processo de validao da solicitao e o termo de titularidade especfico
assinado digitalmente com um certificado digital ICP-Brasil de pessoa jurdica, conforme
regulamentado na PC do A CF-e-SAT.
7.1. Os processos que dizem respeito ao ciclo de vida do certificado - solicitao, validao e
verificao da solicitao, emisso e revogao - esto descritos nos itens 3 e 4 do documento
DOC-ICP-05.
7.2. As AC devem implementar qualquer forma sistematizada de consulta/validao de um ou
mais dos dados biogrficos constantes da Cdula de Identidade (CI) apresentada pelo requerente
do certificado digital para efeito de identificao de indivduo, com base nas normas e regras dos
rgos emissores do documento de identidade, sem prejuzo s outras consultas obrigatrias.
7.3. Caso seja apresentada a Carteira Nacional de Habilitao CNH, a AR dever proceder a
verificao por meio de consulta base de dados dos rgos emissores da CNH. Caso a AR
perceba que a CNH possui dados no convergentes aos pesquisados, a AR dever validar essa
informao com uma outra fonte de consulta.
8. ACORDOS OPERACIONAIS
9. DOCUMENTOS REFERENCIADOS
9.2. Os documentos abaixo so aprovados pela AC Raiz, podendo ser alterados, quando
necessrio, mediante publicao de uma nova verso no stio http://www.iti.gov.br.