Logo

Resolução CG/ICP nº 75 de 31/03/2010

 Publicado no DOU em 5 abr 2010


Aprova a versão 3.3 do documento requisitos mínimos para as declarações de práticas de certificação das autoridades certificadoras da ICP-Brasil (DOC-ICP-05).


Banco de Dados Legisweb

O Secretário Executivo do Comitê Gestor da Infra-Estrutura de Chaves Públicas Brasileira - ICP-Brasil, no exercício do cargo de Coordenador do referido Comitê, no uso das atribuições legais previstas nos incisos I, V e VI do art. 4º da Medida Provisória nº 2.200-2, de 24 de agosto de 2001,

Considerando o Decreto nº 6.605, de 14 de outubro de 2008, que dispõe sobre o Comitê Gestor da Infra-Estrutura de Chaves Públicas Brasileira - CG ICP-Brasil e fixa a competência, prevista no § 6º art. 2º, do Secretário Executivo para coordená-lo na hipótese de ausência do Coordenador titular e suplente; e

Considerando a necessidade de alterar o prazo de retenção do dossiê, especificado no DOC-ICP-05.

Resolve:

Art. 1º O item 4.6.2 do DOC-ICP-05, versão 3.3, passa a vigorar com a seguinte redação:

4.6.2. Período de retenção para arquivo

Neste item, a DPC deve estabelecer os períodos de retenção para cada registro arquivado, observando que:

a) as LCRs e os certificados de assinatura digital deverão ser retidos permanentemente, para fins de consulta histórica;

b) as cópias dos documentos para identificação apresentadas no momento da solicitação e da revogação de certificados, e os termos de titularidade e responsabilidade devem ser retidos, no mínimo, por 10 (dez) anos, a contar da data de expiração ou revogação do certificado. O prazo de retenção já em curso, quando da alteração desta alínea, será reiniciado; e

c) as demais informações, inclusive os arquivos de auditoria, deverão ser retidas por, no mínimo, 6 (seis) anos.

Art. 2º O item 4.4.11 do DOC-ICP-05, versão 3.3, passa a vigorar com a seguinte redação:

4.4.11. Disponibilidade para revogação ou verificação de status on-line

Neste item, a DPC deve informar, se for o caso, as disponibilidades de recursos da AC responsável para revogação on-line de certificados ou para verificação on-line de status de certificados.

A verificação da situação de um certificado deverá ser feita diretamente na AC emitente, por meio do protocolo OCSP (On-line Certificate Status Protocol).

Art. 3º Todos os demais itens do DOC-ICP-05, na sua versão 3.2, em sua ordem originária, mantêm-se válidos na versão 3.3.

Art. 4º Esta Resolução entra em vigor na data de sua publicação.

MAURÍCIO AUGUSTO COELHO