O SECRETÁRIO EXECUTIVO DO COMITÊ GESTOR DA INFRA-ESTRUTURA DE CHAVES PÚBLICAS BRASILEIRA - CG ICP-BRASIL, no exercício do cargo de Coordenador do referido Comitê, no uso das atribuições legais previstas nos incisos I, V e VI do art. 4º da Medida Provisória nº 2.200-2, de 24 de agosto de 2001,

Considerando o Decreto nº 6.605, de 14 de outubro de 2008, que dispõe sobre o Comitê Gestor da Infra-Estrutura de Chaves Públicas Brasileira - CG ICP-Brasil e fixa a competência, prevista em seu § 6º art. 2º, do Secretário Executivo para coordená-lo na hipótese de ausência do Coordenador titular e seu suplente; e

Considerando a necessidade de adequar os documentos da ICP-Brasil para incluir as referências a Carimbo do Tempo;

Resolve:

Art. 1º O Anexo da Resolução nº 39, de 18 de abril de 2006, passa a vigorar com a seguinte redação:

§ 1º No item 8.2.7:

"Os sistemas de AC e de ACT deverão estar localizados em área protegida ou afastada de fontes potentes de magnetismo ou interferência de rádio freqüência."

§ 2º No item 9.3.1.3:

"Os arquivos de logs devem ser criteriosamente definidos para permitir recuperação nas situações de falhas, auditoria nas situações de violações de segurança e contabilização do uso de recursos. Os logs devem ser periodicamente analisados, conforme definido na DPC ou DPCT, para identificar tendências, falhas ou usos indevidos. Os logs devem ser protegidos e armazenados de acordo com sua classificação."

§ 3º No item 13.2.2:

"Todas as ACs e ACTs integrantes da ICP-Brasil deverão apresentar um PCN que estabelecerá, no mínimo, o tratamento adequado dos seguintes eventos de segurança......."

Art. 2º Fica aprovada a versão 3.0 da POLÍTICA DE SEGURANÇA DA ICP-BRASIL (DOC-ICP-02),que incorpora as alterações do artigo anterior.

Parágrafo único. O documento citado no caput deste artigo encontra-se publicado no sítio www.iti.gov.br.

Art. 3º As Autoridades Certificadoras credenciadas ou em processo de credenciamento que desejam emitir certificados do tipo T3 ou T4 devem adequar sua Política de Segurança e seus procedimentos operacionais às alterações procedidas por esta Resolução.

Art. 4º As Autoridades Certificadoras credenciadas ou em processo de credenciamento que não desejam emitir certificados do tipo T3 ou T4 não necessitam alterar sua Política de Segurança de imediato. A alteração desse documento, para compatibilizar sua redação com o disposto nesta Resolução, poderá ser feita na medida da conveniência e da necessidade de cada AC.

Art. 5º Esta Resolução entra em vigor na data de sua publicação.

RENATO DA SILVEIRA MARTINII