Política de Certificados Certificados Digitais de Infraestrutura

Tamanho: px
Começar a partir da página:

Download "Política de Certificados Certificados Digitais de Infraestrutura"

Transcrição

1 Política de Certificados Certificados Digitais de Infraestrutura POLI N.º 002/ECAR/2010

2 META INFORMAÇÃO DO DOCUMENTO Título Política de Certificados Certificados Digitais de Infraestrutura Referência POLI N.º 002/ECAR/2010 Data Classificação Público Tipo Circular (CIRC) Estado Aprovado Páginas 38 Assunto / Projecto Autor(es): Belmiro Lapa; Margarida Matos Revisto por Aprovado por Grupo de Gestão da ECAR Distribuição Versão 2.0 OID Ficheiro POLI_002_ECAR_2010_V2.pdf Histórico do Documento Versão Data Principais Alterações Revisto por Atualzação Grupo de Gestão da ECAR Direito de Propriedade As informações contidas no presente documento, bem como o formato do mesmo, são propriedade da Assembleia da República, não podendo ser reproduzidas, no seu todo e/ou em parte, sem prévia e expressa autorização desta. OID: Página: 2 de 38

3 ÍNDICE POLÍTICA DE CERTIFICADOS CERTIFICADOS DIGITAIS DE INFRAESTRUTURA... 1 DIREITO DE PROPRIEDADE INTRODUÇÃO ENQUADRAMENTO IDENTIFICAÇÃO DO DOCUMENTO PARTICIPANTES NA INFRAESTRUTURA DE CHAVES PÚBLICAS Entidades Certificadoras (EC) Entidades de Registo (ER) Titulares de Certificados Subscritores Partes Confiantes UTILIZAÇÃO DO CERTIFICADO Utilização adequada Utilização não autorizada GESTÃO DAS POLÍTICAS Entidade responsável pela Gestão do documento Contacto Entidade que determina a conformidade da Política de Certificados (PC) Procedimentos para aprovação da PC DEFINIÇÕES E ACRÓNIMOS RESPONSABILIDADE DE PUBLICAÇÃO E REPOSITÓRIO REPOSITÓRIOS PUBLICAÇÃO DE INFORMAÇÃO DE CERTIFICAÇÃO PERIODICIDADE DE PUBLICAÇÃO CONTROLO DE ACESSO AOS REPOSITÓRIOS IDENTIFICAÇÃO E AUTENTICAÇÃO ATRIBUIÇÃO DE NOMES Tipo de nomes Necessidade de nomes significativos Anonimato ou pseudónimo de titulares Interpretação de formato de nomes Unicidade de nomes Reconhecimento, autenticação e funções das marcas registadas VALIDAÇÃO DE IDENTIDADE NO REGISTO INICIAL OID: Página: 3 de 38

4 3.2.1 Método de comprovação da posse da chave privada Autenticação da identidade de uma pessoa coletiva Autenticação da identidade de uma pessoa singular Informação de subscritor/titular não verificada Validação dos poderes de autoridade ou representação Critérios para interoperabilidade IDENTIFICAÇÃO E AUTENTICAÇÃO DE PEDIDOS DE RENOVAÇÃO DE CHAVES Identificação e autenticação de renovação de chaves, de rotina Identificação e autenticação de renovação de chaves, após revogação IDENTIFICAÇÃO E AUTENTICAÇÃO DE PEDIDO DE REVOGAÇÃO REQUISITOS OPERACIONAIS DO CICLO DE VIDA DO CERTIFICADO PEDIDO DE CERTIFICADO Quem pode subscrever um pedido de certificado Processo de registo e responsabilidades PROCESSAMENTO DO PEDIDO DE CERTIFICADO Processos para a identificação e funções de autenticação Aprovação ou recusa de pedidos de certificado Prazo para processar o pedido de certificado EMISSÃO DE CERTIFICADO Procedimentos para a emissão de certificado Notificação da emissão do certificado ao titular ACEITAÇÃO DO CERTIFICADO Procedimentos para a aceitação de certificado Publicação do certificado Notificação da emissão do certificado a outras entidades USO DO CERTIFICADO E PAR DE CHAVES Uso do certificado e da chave privada pelo titular Uso do certificado e da chave pública pelas partes confiantes RENOVAÇÃO DE CERTIFICADOS Motivos para renovação de certificado Quem pode submeter o pedido de renovação de certificado Processamento do pedido de renovação de certificado Notificação de emissão de novo certificado ao titular Procedimentos para aceitação de certificado OID: Página: 4 de 38

5 4.6.6 Publicação de certificado após renovação Notificação da emissão do certificado a outras entidades RENOVAÇÃO DE CERTIFICADO COM GERAÇÃO DE NOVO PAR DE CHAVES Motivo para a renovação de certificado com geração de novo par de chaves Quem pode submeter o pedido de certificação de uma nova chave pública Processamento do pedido de renovação de certificado com geração de novo par de chaves Notificação da emissão de novo certificado ao titular Procedimentos para aceitação de um certificado renovado com geração de novo par de chaves Publicação de novo certificado renovado com geração de novo par de chaves Notificação da emissão de novo certificado a outras entidades ALTERAÇÃO DE CERTIFICADO Motivos para alteração de certificado Quem pode submeter o pedido de alteração de certificado Processamento do pedido de alteração de certificado Notificação da emissão de certificado alterado ao titular Procedimentos para aceitação de certificado alterado Publicação do certificado alterado Notificação da emissão de certificado alterado a outras entidades SUSPENSÃO E REVOGAÇÃO DE CERTIFICADO Motivos para a revogação Quem pode submeter o pedido de revogação Procedimento para pedido de revogação Produção de efeitos da revogação Prazo para processar o pedido de revogação Requisitos de verificação da revogação pelas partes confiantes Periodicidade da emissão da Lista de Certificados Revogados (LCR) Período máximo entre a emissão e a publicação da LCR Disponibilidade de verificação online do estado / revogação de certificado Requisitos de verificação online de revogação OID: Página: 5 de 38

6 Outras formas disponíveis para divulgação de revogação Requisitos especiais em caso de comprometimento de chave privada Motivos para suspensão Quem pode submeter o pedido de suspensão Procedimento para pedido de suspensão Limite do período de suspensão SERVIÇOS SOBRE O ESTADO DO CERTIFICADO Características operacionais Disponibilidade de serviço Características opcionais FIM DE SUBSCRIÇÃO RETENÇÃO E RECUPERAÇÃO DE CHAVES (KEY ESCROW) Políticas e práticas de recuperação de chaves Políticas e práticas de encapsulamento e recuperação de chaves de sessão MEDIDAS DE SEGURANÇA FÍSICA, DE GESTÃO E OPERACIONAIS MEDIDAS DE SEGURANÇA FÍSICA Localização Física e Tipo de Construção Acesso físico ao local Energia e ar condicionado Exposição à água Prevenção e proteção contra incêndio Salvaguarda de suportes de armazenamento Eliminação de resíduos Instalações externas (alternativa) para recuperação de segurança MEDIDAS DE SEGURANÇA DOS PROCESSOS MEDIDAS DE SEGURANÇA DE PESSOAL PROCEDIMENTOS DE AUDITORIA DE SEGURANÇA ARQUIVO DE REGISTOS TROCA DE CHAVES RECUPERAÇÃO EM CASO DE DESASTRE OU COMPROMETIMENTO PROCEDIMENTOS EM CASO DE EXTINÇÃO DE EC OU ER MEDIDAS DE SEGURANÇA TÉCNICAS PERFIS DE CERTIFICADO, CRL E OCSP PERFIL DO CERTIFICADO Version OID: Página: 6 de 38

7 7.1.2 Certificate extension Identificadores de algoritmo Formatos de nome Restrições de nome Objeto identificador da Política de Certificado Utilização da extensão de restrição de políticas Sintaxe e semântica dos qualificadores de políticas Semântica de processamento da extensão crítica de política de certificados PERFIL DA LCR PERFIL DO OCSP AUDITORIA E AVALIAÇÕES DE CONFORMIDADE OUTRAS SITUAÇÕES E ASSUNTOS LEGAIS ANEXO A DEFINIÇÕES E ACRÓNIMOS ACRÓNIMOS DEFINIÇÕES OID: Página: 7 de 38

8 1 Introdução 1.1 Enquadramento Esta Política de Certificados (PC) descreve e regula os requisitos de certificação da Entidade de Certificação da Assembleia da República ECAR no que respeita à gestão dos Certificados de Infraestrutura para o seu universo de titulares. A PC assume que o leitor conhece os conceitos de Infraestrutura de Chaves Públicas, certificados e assinatura eletrónica; em caso contrário, recomenda-se ao leitor que tente obter conhecimento nos referidos conceitos antes de continuar com a leitura do presente documento. O presente documento encontra-se estruturado conforme o disposto pelo grupo de trabalho PKIX do IETF (Internet Engineering Task Force), no seu documento de referência RFC 3647 (aprovado em Novembro de 2003) Internet X.509 Public Key Infrastructure Certificate Policy and Certification Practices Framework. Com o objetivo de dar um carácter uniforme ao documento e facilitar a sua leitura e análise, são incluídas todas as secções estabelecidas no RFC 3647, mesmo quando estas não se aplicam, o que será assinalado pela frase Não aplicável. Para a elaboração do seu conteúdo foram tidos em conta os standards europeus, dos quais se destacam os seguintes: ETSI TS : Policy Requirements for certification authorities issuing qualified certificates; ETSI TS : Policy Requirements for certification authorities issuing public key certificates. 1.2 Identificação do documento Em virtude dos vários projetos em curso no âmbito da SCEE, e tendo em conta a sua diversidade e especificidade, as várias políticas de certificados e declarações de práticas de certificação são identificadas biunivocamente por um Object Identifier (OID). A estrutura do OID do presente documento está de acordo com as especificações definidas na Estrutura de OID da SCEE (http://www.scee.gov.pt/). Este documento de Declaração de Práticas de Certificação é identificado pelos dados constantes na seguinte tabela: OID: Página: 8 de 38

9 Informação do documento Nome Documento do Política de Certificados Certificados Digitais de Infraestrutura Versão Documento do Versão 2.0 Estado Documento OID do Aprovado Data Aprovação Validade Localização de Ano POLI_002_ECAR_2010_V2.pdf 1.3 Participantes na Infraestrutura de Chaves Públicas As entidades que participam na Infraestrutura de Chaves Pública são as seguintes: Entidades Certificadoras (EC); Entidades de Registo (ER); Titulares de Certificados; Entidades Subscritoras; Partes Confiantes Entidades Certificadoras (EC) São entidades que, após devida autorização da Entidade de Certificação Eletrónica do Estado (ECEE), estão habilitadas a criar, assinar, atribuir e gerir certificados. Na prática uma EC é composta pelo conjunto de equipamentos, aplicações, pessoal e procedimentos que são indispensáveis para implementar os diversos serviços de certificação disponibilizados e garantir a adequada gestão do ciclo de vida dos certificados descritos neste documento. A hierarquia de confiança do SCEE compreende a Entidade Certificadora Raiz do Estado (ECRaizEstado), as Entidades Certificadoras do Estado (ECEstado) e Entidades Certificadoras Subordinadas (subecestado). OID: Página: 9 de 38

10 ECRaizEstado ECEE ECEstado ECAR SubECEstado ECAR Parlamento ECRaizEstado Entidade de Certificação de primeiro nível. A sua função é estabelecer a raiz da cadeia de confiança da infraestrutura de chaves públicas (PKI) do Estado Português. Esta EC não emite certificados para titulares, emitindo apenas certificados para assinar as Entidades Certificadoras do Estado. A ECRaizEstado assina-se a si própria ECEstado São entidades que se encontram no nível imediatamente abaixo da ECRaizEstado, sendo a sua função principal providenciar a gestão de serviços de certificação: emissão, operação, suspensão e revogação de certificados para as suas SubECEstado. O certificado da ECAR é assinado pela ECRaizEstado SubECEstado São entidades que se encontram no nível imediatamente abaixo das ECEstado, tendo como função a prestação de serviços de certificação para o utilizador final. O seu certificado é assinado pela respectiva ECEstado, ou seja, no caso da AR, pela ECAR Entidades de Registo (ER) A Entidade de Registo tem como objetivo verificar e garantir a identificação e autenticação dos indivíduos que solicitam Certificados de Infraestrutura, bem como iniciar ou transmitir pedidos de revogação ou de suspensão dos certificados. São Entidades de Registo Local todos os serviços da Assembleia da República que procedam ao registo inicial dos requerentes. Uma terceira parte que estabeleça acordo com a AR para o serviço de certificação digital, deverá dispor de uma Entidade de Registo Local, a qual aprovará qualquer pedido relativo aos certificados destinados aos seus sistemas informáticos. As Entidades de Registo Local (ERL) desenvolvem a sua atividade cumprindo com a presente PC, podendo, no entanto, adotar medidas mais restritivas. OID: Página: 10 de 38

11 1.3.3 Titulares de Certificados No contexto deste documento o termo titular aplica-se aos organismos, divisões ou departamentos para os quais sejam emitidos certificados de Infraestruturas Subscritores Um subscritor é uma entidade que, mediante a assinatura de um protocolo com a AR, pode usufruir dos serviços de certificação da ECAR. Podem constituir-se como entidades subscritoras: As Assembleias Legislativas das Regiões Autónomas; Organismos Autónomos que funcionem junto da AR Partes Confiantes As partes confiantes ou destinatários são pessoas singulares, entidades ou equipamentos que confiam na validade dos mecanismos e procedimentos utilizados no processo de associação do nome do titular com a sua chave pública, ou seja, confiam que o certificado corresponde na realidade a quem diz pertencer. Nesta PC considera-se uma parte confiante, aquela que confia no teor, validade e aplicabilidade do certificado emitido pela ECAR. Uma parte confiante pode ser também um subscritor dos serviços da ECAR. 1.4 Utilização do certificado Os certificados emitidos no domínio da ECAR, e aos quais esta DPC se aplica, são utilizados com os seguintes objetivos: a) Certificado para Web server; b) Certificado para controlador de domínio. A utilização dos certificados emitidos pela ECAR é permitida apenas enquanto a razão que levou à sua emissão permanecer válida e no âmbito das funções a que se destinam Utilização adequada Os certificados a serem atribuídos pela ECAR aos sistemas informáticos das entidades requerentes, e que estão regulamentados por esta PC, serão utilizados para prestar os seguintes serviços de segurança: OID: Página: 11 de 38

12 Tipo de certificado Certificados de infraestrutura Usos apropriados Certificado para controlador de domínio, permitindo o início de sessão com certificado digital. Certificado para instalação em Web server para implementação dos protocolos SSL e TLS Utilização não autorizada Qualquer uso não incluído na secção anterior fica excluído. 1.5 Gestão das políticas O presente capítulo descreve a entidade responsável pela gestão do presente documento, assim como os responsáveis pela sua revisão e aprovação Entidade responsável pela Gestão do documento A gestão desta Política de Certificados é da responsabilidade da Assembleia da República, mais especificamente do Grupo de Gestão da ECAR Contacto O contacto a utilizar para qualquer assunto relacionado com a mesma é: GRUPO DE GESTÃO DA ECAR Morada Correio eletrónico: Página Internet: Palácio de S. Bento LISBOA Telefone: Ext Fax: OID: Página: 12 de 38

13 1.5.3 Entidade que determina a conformidade da Política de Certificados (PC) O Grupo de Gestão da ECAR é o órgão competente para avaliar a adequação desta PC com os requisitos legais e regulamentares aos quais a ECAR está obrigada. Assim, todas as alterações ao presente documento deverão ser comunicadas ao Grupo de Gestão da ECAR, que procederá à avaliação da sua conformidade Procedimentos para aprovação da PC O Grupo de Gestão da ECAR, responsável pela aprovação da PC, tem formalmente definido um processo para a sua revisão que, pelo menos, se realiza anualmente. Quando aprovadas, as alterações serão publicadas no repositório da ECAR, sob a forma de novas versões do presente documento, as quais substituirão integralmente as versões anteriores. 1.6 Definições e acrónimos Ver Anexo A. OID: Página: 13 de 38

14 2 Responsabilidade de publicação e repositório 2.1 Repositórios Os repositórios da ECAR estão disponíveis 24 horas por dia e sete dias por semana no seguinte endereço Web: que poderá ser acedido através de qualquer navegador de Internet utilizando o protocolo HTTP (Porta TCP/80). Para além da informação disponível no repositório, o certificado da ECAR está disponível no endereço Web: 2.2 Publicação de informação de certificação Nos repositórios da ECAR está disponível a seguinte informação: a) A Declaração de Práticas de Certificação de Certificados de infraestrutura; b) Política de Certificados de infraestrutura da ECAR; c) Declaração Básica de Práticas de Certificação da ECAR; d) Lista de Certificados Revogados (LCR). Todos os documentos originais, em suporte eletrónico, são assinados digitalmente pelo Administrador de Segurança da ECAR. São conservadas todas as versões anteriores da Declaração de Práticas de Certificação, sendo apenas disponibilizadas a quem, devidamente justificado, as solicite, não estando deste modo no repositório público de acesso livre. 2.3 Periodicidade de publicação A informação incluída nos repositórios será disponibilizada logo que possível e que haja informação atualizada. Independentemente de haver ou não informação atualizada, devem ser considerados como prazos máximos para atualização da informação os seguintes: DOCUMENTO PC Documentação de Suporte Lista de certificados revogados PRAZOS Anualmente 24 horas OID: Página: 14 de 38

15 2.4 Controlo de acesso aos repositórios Não existe qualquer restrição de acesso para consulta a esta PC e às listas de certificados revogados (LCR). Devem ser utilizados mecanismos e controlos de acesso apropriados, de forma a restringir o acesso de escrita e ou modificação das informações constantes no repositório, apenas ao pessoal autorizado. OID: Página: 15 de 38

16 3 Identificação e Autenticação 3.1 Atribuição de nomes Tipo de nomes Todos os titulares de certificados requerem um nome único (DN - Distinguished Name) de acordo com o standard X.500. Os certificados atribuídos a cada entidade deverão conter no campo Subject, um DN, para utilização como identificador único de cada entidade, de acordo com o preconizado no RFC Necessidade de nomes significativos Os nomes utilizados dentro da cadeia de confiança da ECAR identificam de forma concreta e lógica o objeto a que é atribuído um certificado digital Anonimato ou pseudónimo de titulares Interpretação de formato de nomes Deverá ser seguido o estabelecido no RFC 5280 assim como o formato de nomes dos certificados contidos na norma ISO Unicidade de nomes O conjunto de campos formado pr Distinguished Name DN e KeyUsage é único e não ambíguo Reconhecimento, autenticação e funções das marcas registadas 3.2 Validação de identidade no registo inicial Método de comprovação da posse da chave privada Autenticação da identidade de uma pessoa coletiva Autenticação da identidade de uma pessoa singular A identificação e autenticação do requerente são feitas presencialmente, mediante a apresentação de bilhete de identidade ou cartão do cidadão, ou através da utilização de assinatura digital qualificada. Competem à ECAR, Serviços da AR ou Serviços das Entidades subscritoras realizarem estas operações e verificarem a sua exatidão. OID: Página: 16 de 38

17 Assim, serão estabelecidos acordos e protocolos entre a ECAR e os serviços mencionados, onde ficará explicito o cumprimento das regras presentes neste documento. Entre outras, considera-se como documentação mínima exigível, a documentação onde conste todos os dados necessários para a criação e emissão dos certificados digitais, destacando-se, os seguintes elementos: o o o o o Nome completo, número do bilhete de identidade ou cartão do cidadão; Endereço e outras formas de contacto; Eventual indicação quanto ao uso do certificado ser ou não restrito a determinados tipos de utilização, bem como eventuais limites do valor das transações para as quais o certificado é válido; Eventual referência a uma qualidade específica, em função da utilização a que o certificado estiver destinado; Outras informações relativas a poderes de representação, à qualificação profissional ou a outros atributos. A ECAR guarda toda a documentação utilizada para verificação da identidade do indivíduo Informação de subscritor/titular não verificada Todos os requisitos estabelecidos no ponto devem ser cumpridos Validação dos poderes de autoridade ou representação Critérios para interoperabilidade 3.3 Identificação e autenticação de pedidos de renovação de chaves Identificação e autenticação de renovação de chaves, de rotina Identificação e autenticação de renovação de chaves, após revogação Não aplicável 3.4 Identificação e autenticação de pedido de revogação As revogações de certificados de infraestrutura solicitadas pelos titulares deverão ser processadas após a inequívoca identificação e autenticação da pessoa que submete o pedido. OID: Página: 17 de 38

18 4 REQUISITOS OPERACIONAIS DO CICLO DE VIDA DO CERTIFICADO 4.1 Pedido de certificado Os requisitos referentes ao pedido de certificados no que toca ao pedido de certificado e processo de registo e responsabilidades serão descritos nos seguintes pontos: Quem pode subscrever um pedido de certificado; Processo de registo e responsabilidades Quem pode subscrever um pedido de certificado A ECAR só emitirá certificados de infraestrutura para requerentes que se encontram ao serviço da AR ou das entidades que, no âmbito do definido em 1.3.4, subscreveram, mediante a assinatura de protocolo, os seus serviços. O pedido de certificado não implica a sua obtenção se o solicitante não cumprir os requisitos estabelecidos nesta Política de Certificados. A ERL está obrigada a cumprir o definido nesta PC podendo, no entanto, reclamar do solicitante documentação adicional que considere oportuna Processo de registo e responsabilidades O registo inicial do requerente tem de cumprir o estabelecido no ponto O requerente tem a responsabilidade de fornecer aos Serviços da ECAR ou às Entidades de Registo Local toda a informação por elas solicitada e tem de garantir a sua veracidade. As entidades que podem efetuar registo têm a responsabilidade de garantir a identificação inequívoca do requerente. Todo o pedido de certificado deverá disponibilizar toda a informação que a ECAR requeira para esse fim, podendo a ECAR pedir ao requerente documentação adicional que considere oportuna. A ECAR pode autorizar ou negar o pedido de certificado. 4.2 Processamento do pedido de certificado Os pedidos de certificado, depois de recebidos pela entidade competente, são considerados válidos se os requisitos definidos forem cumpridos Processos para a identificação e funções de autenticação De acordo com o estipulado na secção 3.2 deste documento. OID: Página: 18 de 38

19 4.2.2 Aprovação ou recusa de pedidos de certificado A aprovação do certificado passa pelo cumprimento dos requisitos mínimos exigidos no ponto Quando tal não se verifique, a ECAR pode recusar a emissão do certificado Prazo para processar o pedido de certificado Os pedidos de certificados serão processados apenas após toda a documentação exigida esteja na posse da ECAR. 4.3 Emissão de certificado Procedimentos para a emissão de certificado A emissão do certificado, por parte da ECAR, indica que todos os procedimentos de processamento do pedido foram concluídos com sucesso. Quando a ECAR emite um certificado de acordo com um pedido, efetuará as notificações que se estabeleçam no ponto do presente capítulo. Todos os certificados iniciam a sua vigência no momento da sua emissão, salvo quando se indique no mesmo uma data ou hora posterior para a sua entrada em vigor. O período de vigência está sujeito a uma possível extinção antecipada, provisória ou definitiva, quando se expliquem as causas que motivem a revogação do certificado Notificação da emissão do certificado ao titular A notificação deverá ser executada de forma integrada nos procedimentos de emissão de certificados, por meios eletrónicos ( ou outras aplicações) ou presencialmente. 4.4 Aceitação do certificado Procedimentos para a aceitação de certificado O requerente aceita o certificado a partir do momento em que assina e entrega o Termo de Aceitação à ECAR ou à Entidade de Registo Local Publicação do certificado O certificado da ECAR será publicado nos repositórios da ECAR Notificação da emissão do certificado a outras entidades Com exceção das Entidades de Registo local, não é feita qualquer outra notificação a qualquer entidade. OID: Página: 19 de 38

20 4.5 Uso do certificado e par de chaves Uso do certificado e da chave privada pelo titular Os requerentes de certificados utilizarão a chave privada apenas e só para o fim a que estas se destinam e sempre com propósitos legais. A sua utilização apenas é permitida à entidade e âmbito indicados no campo Subject (campo Assunto em certos browsers) do certificado. O requerente só pode utilizar a chave privada e o certificado para os usos autorizados na Política de Certificados da ECAR, de acordo com o estabelecido nos campos KeyUsage (Uso da Chave) e Extended Key Usage' dos certificados. Do mesmo modo, o titular só poderá utilizar o par de chaves e o certificado depois de aceitar as condições de uso indicadas nesta PC, nos pontos 1.4., e só para os usos que estas estabeleçam. Depois da extinção da vigência, da revogação do certificado ou durante a sua suspensão, não é permitido ao requerente o uso da chave privada associada Uso do certificado e da chave pública pelas partes confiantes Na utilização do certificado e da chave pública, as partes confiantes apenas podem confiar nos certificados, tendo em conta o que é estabelecido neste. Para tal devem, entre outras, garantir o cumprimento das seguintes condições: a) Ter conhecimentos e compreender a utilização e funcionalidades proporcionadas pela infraestrutura de chave pública; b) Ser responsável pela sua correta utilização; c) Ler e entender os termos e condições descritos nas Politicas e Declaração de Práticas de Certificação; d) Verificar os certificados (validação da hierarquia de confiança) e LCR, tendo especial atenção às suas extensões marcadas como críticas e propósito das chaves; e) Confiar nos certificados, utilizando-os sempre que estes estejam válidos. 4.6 Renovação de certificados Motivos para renovação de certificado Quem pode submeter o pedido de renovação de certificado OID: Página: 20 de 38

21 4.6.3 Processamento do pedido de renovação de certificado Notificação de emissão de novo certificado ao titular Procedimentos para aceitação de certificado Publicação de certificado após renovação Notificação da emissão do certificado a outras entidades 4.7 Renovação de certificado com geração de novo par de chaves Motivo para a renovação de certificado com geração de novo par de chaves Quem pode submeter o pedido de certificação de uma nova chave pública Processamento do pedido de renovação de certificado com geração de novo par de chaves Notificação da emissão de novo certificado ao titular Procedimentos para aceitação de um certificado renovado com geração de novo par de chaves Publicação de novo certificado renovado com geração de novo par de chaves OID: Página: 21 de 38

22 4.7.7 Notificação da emissão de novo certificado a outras entidades 4.8 Alteração de certificado Motivos para alteração de certificado Quem pode submeter o pedido de alteração de certificado Processamento do pedido de alteração de certificado Notificação da emissão de certificado alterado ao titular Procedimentos para aceitação de certificado alterado Publicação do certificado alterado Notificação da emissão de certificado alterado a outras entidades 4.9 Suspensão e revogação de certificado A suspensão e revogação de certificados são mecanismos a utilizar quando por algum motivo os certificados deixam de ser necessários, temporária ou definitivamente, antes do seu prazo de validade. Na prática, a suspensão e revogação de certificados é uma ação através da qual o certificado deixa de estar válido antes do fim do seu período de validade, perdendo a sua operacionalidade. A ECAR não suporta a suspensão de certificados de infra-estrutura. A revogação de um certificado tem como principal efeito o fim imediato e antecipado do período de validade do mesmo. A revogação não afetará as obrigações subjacentes criadas ou comunicadas por esta PC nem terá efeitos retroativos. OID: Página: 22 de 38

POLÍTICA DE CERTIFICADOS DO SCEE

POLÍTICA DE CERTIFICADOS DO SCEE POLÍTICA DE CERTIFICADOS DO SCEE e Requisitos Mínimos de Segurança 10 DE JULHO DE 2015 scee@scee.gov.pt Página 1 de 118 Política de Certificados APROVAÇÃO E ASSINATURA De acordo com o estipulado no ponto

Leia mais

Entidade Certificadora Comum do Estado ECCE Entidade Certificadora do CEGER

Entidade Certificadora Comum do Estado ECCE Entidade Certificadora do CEGER DOCUMENTO DE DECLARAÇÃO DE PRÁTICAS Entidade Certificadora Comum do Estado ECCE Entidade Certificadora do CEGER SISTEMA ELECTRÓNICA DO ESTADO (SCEE) INFRA-ESTRUTURA DE CHAVES PÚBLICAS OID: 2.16.620.1.1.1.2.2

Leia mais

POLÍTICA DE CERTIFICADOS DA SCEE

POLÍTICA DE CERTIFICADOS DA SCEE POLÍTICA DE CERTIFICADOS DA SCEE e Requisitos mínimos de Segurança Versão 1.0, de 14 de Julho de 2006 OID: 2.16.620.1.1.1.2.1.1.0 ÍNDICE 1. INTRODUÇÃO...11 1.1. Enquadramento...11 1.1.1. Âmbito...11 1.1.2.

Leia mais

POLÍTICA DE CERTIFICADO DA SERASA AUTORIDADE CERTIFICADORA GLOBAL PARA CERTIFICADOS DE SERVIDOR

POLÍTICA DE CERTIFICADO DA SERASA AUTORIDADE CERTIFICADORA GLOBAL PARA CERTIFICADOS DE SERVIDOR POLÍTICA DE CERTIFICADO DA SERASA AUTORIDADE CERTIFICADORA GLOBAL PARA CERTIFICADOS DE SERVIDOR (PC SERASA AC GLOBAL) Autor: Serasa S.A. Edição: 20/01/2009 Versão: 1.3 1 INTRODUÇÃO 1.1 Visão Geral Esta

Leia mais

Declaração de Práticas de Certificação da EC de Assinatura Digital Qualificada do Cartão de Cidadão

Declaração de Práticas de Certificação da EC de Assinatura Digital Qualificada do Cartão de Cidadão Declaração de Práticas de Certificação da EC de Assinatura Digital Qualificada do Cartão de Cidadão Políticas MULTICERT_PJ.CC_24.1.1_0002_pt_.doc Identificação do Projecto: Cartão de Cidadão Identificação

Leia mais

DOCUMENTO DE DECLARAÇÃO DE PRÁTICAS

DOCUMENTO DE DECLARAÇÃO DE PRÁTICAS Entidade Certificadora Electrónica Raiz SISTEMA ELECTRÓNICA DO ESTADO (SCEE) INFRA-ESTRUTURA DE CHAVES PÚBLICAS OID: 2.16.620.1.1.1.2 Versão 1.0, 2006.07.20 ÍNDICE DO DOCUMENTO 1.1 ENQUADRAMENTO...7 1.2

Leia mais

DOCUMENTO DE DECLARAÇÃO BÁSICA:

DOCUMENTO DE DECLARAÇÃO BÁSICA: DOCUMENTO DE DECLARAÇÃO BÁSICA: CARACTERÍSTICAS E REQUERIMENTOS Entidade Certificadora Comum do Estado ECCE Entidade Certificadora do CEGER SISTEMA DE CERTIFICAÇÃO ELECTRÓNICA DO ESTADO (SCEE) INFRA-ESTRUTURA

Leia mais

Declaração Básica de Práticas de Certificação da ECAR

Declaração Básica de Práticas de Certificação da ECAR CIRC N.º 001/ECAR/2010 Classificação: Público Versão:2.0 META INFORMAÇÃO DO DOCUMENTO Título Declaração Básica de Práticas de Certificação da ECAR Referência CIRC N.º 001/ECAR/2010 Data 16-02-2011 Classificação

Leia mais

Política de Certificado de Validação on-line OCSP emitido pela EC AuC

Política de Certificado de Validação on-line OCSP emitido pela EC AuC Política de Certificado de Validação on-line OCSP emitido pela EC Políticas PJ.CC_24.1.2_0012_pt_.pdf Identificação do Projecto: Cartão de Cidadão Identificação da CA: Nível de Acesso: Público Data: 28/06/2012

Leia mais

Política de Certificado de Assinatura Digital Tipo A3. da Autoridade Certificadora SAT SEFAZ SP PC A3 DA AC SAT SEFAZ SP

Política de Certificado de Assinatura Digital Tipo A3. da Autoridade Certificadora SAT SEFAZ SP PC A3 DA AC SAT SEFAZ SP Política de Certificado de Assinatura Digital Tipo A3 da Autoridade Certificadora SAT SEFAZ SP PC A3 DA AC SAT SEFAZ SP Versão 1.2-30 de março de 2015 ÍNDICE 1. INTRODUÇÃO... 5 1.1.VISÃO GERAL... 5 1.2.IDENTIFICAÇÃO...

Leia mais

Política de Certificado de Validação Cronológica

Política de Certificado de Validação Cronológica Política de Certificado de Validação Cronológica Políticas MULTICERT_PJ.CA3_24.1.2_0004_pt.doc Identificação do Projeto: ECRaiz Identificação da CA: Nível de Acesso: Público Data: 01/08/2014 Identificador

Leia mais

Política de Certificados de Servidor Web

Política de Certificados de Servidor Web Política de Certificados de Servidor Web Políticas PJ.CC_24.1.2_0008_pt_.pdf Identificação do Projecto: Cartão de Cidadão Identificação da CA: Nível de Acesso: Público Data: 10/03/2010 Identificador do

Leia mais

Declaração de Divulgação de Princípios

Declaração de Divulgação de Princípios Declaração de Divulgação de Princípios Política MULTICERT_PJ.CA3_24.1_0001_pt.doc Identificação do Projecto: 03 Identificação da CA: Nível de Acesso: Público Data: 25/03/2009 Aviso Legal Copyright 2002-2008

Leia mais

Política de Certificado de Assinatura Digital Tipo A3. da Autoridade Certificadora da Ordem dos Advogados do Brasil PC A3 DA AC OAB

Política de Certificado de Assinatura Digital Tipo A3. da Autoridade Certificadora da Ordem dos Advogados do Brasil PC A3 DA AC OAB Política de Certificado de Assinatura Digital Tipo A3 da Autoridade Certificadora da Ordem dos Advogados do Brasil PC A3 DA AC OAB Versão 1.0-03 de Outubro de 2007 ÍNDICE 1. INTRODUÇÃO...6 1.1.VISÃO GERAL...6

Leia mais

Política de Certificado de Assinatura Digital Qualificada

Política de Certificado de Assinatura Digital Qualificada Política de Certificado de Assinatura Digital Qualificada Políticas PJ.CC_24.1.2_0009_pt_.pdf Identificação do Projecto: Cartão de Cidadão Identificação da CA: Nível de Acesso: Público Data: 28/06/2012

Leia mais

Política de Certificado de Assinatura Digital Tipo S4 da Autoridade Certificadora Imprensa Oficial SP

Política de Certificado de Assinatura Digital Tipo S4 da Autoridade Certificadora Imprensa Oficial SP Política de Certificado de Assinatura Digital Tipo S4 da Autoridade Certificadora Imprensa Oficial SP PC S4 DA AC Imprensa Oficial SP Versão 2.0-10 de Agosto de 2006 ÍNDICE 1. INTRODUÇÃO...6 1.1.VISÃO

Leia mais

Política de Certificado de Autenticação

Política de Certificado de Autenticação Política de Certificado de Autenticação Políticas PJ.CC_24.1.2_0011_pt_.pdf Identificação do Projecto: Cartão de Cidadão Identificação da CA: Nível de Acesso: Público Data: 28/06/2012 Identificador do

Leia mais

Política de Certificado de Assinatura Digital Tipo A3 da Autoridade Certificadora da Ordem dos Advogados do Brasil

Política de Certificado de Assinatura Digital Tipo A3 da Autoridade Certificadora da Ordem dos Advogados do Brasil Política de Certificado de Assinatura Digital Tipo A3 da Autoridade Certificadora da Ordem dos Advogados do Brasil PC A3 DA AC OAB Versão 3.1-30 de Novembro de 2011 ÍNDICE 1. INTRODUÇÃO... 6 1.1.VISÃO

Leia mais

Política de Certificados de Servidor Web

Política de Certificados de Servidor Web Política de Certificados de Servidor Web Políticas MULTICERT_PJ.CC_24.1.2_0008_pt_.doc Identificação do Projecto: Cartão de Cidadão Identificação da CA: Nível de Acesso: Público Data: 07/09/2007 Aviso

Leia mais

Política de Certificado de Sigilo Tipo S3. da Autoridade Certificadora Instituto Fenacon. PC S3 DA AC Instituto Fenacon

Política de Certificado de Sigilo Tipo S3. da Autoridade Certificadora Instituto Fenacon. PC S3 DA AC Instituto Fenacon Política de Certificado de Sigilo Tipo S3 da Autoridade Certificadora Instituto Fenacon PC S3 DA AC Instituto Fenacon Versão 3.0-24 de Julho de 2014 ÍNDICE 1. INTRODUÇÃO... 6 1.1.VISÃO GERAL... 6 1.2.IDENTIFICAÇÃO...

Leia mais

Política de Certificado de Sigilo Tipo S3. da Autoridade Certificadora Imprensa Oficial. PC S3 DA AC Imprensa Oficial

Política de Certificado de Sigilo Tipo S3. da Autoridade Certificadora Imprensa Oficial. PC S3 DA AC Imprensa Oficial Política de Certificado de Sigilo Tipo S3 da Autoridade Certificadora Imprensa Oficial PC S3 DA AC Imprensa Oficial Versão 4.0 24 de Julho de 2014 ÍNDICE 1. INTRODUÇÃO... 6 1.1.VISÃO GERAL... 6 1.2.IDENTIFICAÇÃO...

Leia mais

Política de Certificado de Sigilo Tipo S3. da Autoridade Certificadora Imprensa Oficial. PC S3 DA AC Imprensa Oficial

Política de Certificado de Sigilo Tipo S3. da Autoridade Certificadora Imprensa Oficial. PC S3 DA AC Imprensa Oficial Política de Certificado de Sigilo Tipo S3 da Autoridade Certificadora Imprensa Oficial PC S3 DA AC Imprensa Oficial Versão 1.1 21 de Outubro de 2011 ÍNDICE 1. INTRODUÇÃO...6 1.1.VISÃO GERAL...6 1.2.IDENTIFICAÇÃO...6

Leia mais

Política de Certificado de Sigilo Tipo S1. da Autoridade Certificadora SINCOR PC S1 DA AC SINCOR

Política de Certificado de Sigilo Tipo S1. da Autoridade Certificadora SINCOR PC S1 DA AC SINCOR Política de Certificado de Sigilo Tipo S1 da Autoridade Certificadora SINCOR PC S1 DA AC SINCOR Versão 3.1 30 de Novembro de 2011 ÍNDICE 1. INTRODUÇÃO...6 1.1.VISÃO GERAL...6 1.2.IDENTIFICAÇÃO...6 1.3.COMUNIDADE

Leia mais

Politica de Certificado da raiz auto-assinada da EC MULTICERT

Politica de Certificado da raiz auto-assinada da EC MULTICERT Politica de Certificado da raiz auto-assinada da EC MULTICERT Políticas MULTICERT_PJ.CA3_24.1.2_0001_pt.pdf Identificação do Projecto: 03 Identificação da CA: Nível de Acesso: Público Data: 13/01/2009

Leia mais

Política de Certificado de Sigilo Tipo S1. da Autoridade Certificadora SINCOR PC S1 DA AC SINCOR

Política de Certificado de Sigilo Tipo S1. da Autoridade Certificadora SINCOR PC S1 DA AC SINCOR Política de Certificado de Sigilo Tipo S1 da Autoridade Certificadora SINCOR PC S1 DA AC SINCOR Versão 4.1 17 de Maio de 2013 ÍNDICE 1. INTRODUÇÃO... 6 1.1.VISÃO GERAL... 6 1.2.IDENTIFICAÇÃO... 6 1.3.COMUNIDADE

Leia mais

Política de Certificado de Assinatura Digital Tipo A3. da Autoridade Certificadora SINCOR PC A3 DA AC SINCOR

Política de Certificado de Assinatura Digital Tipo A3. da Autoridade Certificadora SINCOR PC A3 DA AC SINCOR Política de Certificado de Assinatura Digital Tipo A3 da Autoridade Certificadora SINCOR PC A3 DA AC SINCOR Versão 3.1 30 de Novembro de 2011 ÍNDICE 1. INTRODUÇÃO...6 1.1.VISÃO GERAL...6 1.2.IDENTIFICAÇÃO...6

Leia mais

Política de Certificados das Autoridades Certificadoras com Raiz Serasa

Política de Certificados das Autoridades Certificadoras com Raiz Serasa Política de Certificados das Autoridades Certificadoras com Raiz Serasa 1 Índice 1 INTRODUÇÃO... 7 1.1 VISÃO GERAL... 7 1.2 IDENTIFICAÇÃO... 7 1.3 COMUNIDADE E APLICABILIDADE... 7 1.3.1 Autoridade Certificadora

Leia mais

Política de Certificado de Assinatura Digital Tipo A3 da Autoridade Certificadora Certisign Múltipla

Política de Certificado de Assinatura Digital Tipo A3 da Autoridade Certificadora Certisign Múltipla Política de Certificado de Assinatura Digital Tipo A3 da Autoridade Certificadora Certisign Múltipla PC A3 DA AC Certisign Múltipla Versão 3.2-08 de Dezembro de 2011 ÍNDICE 1. INTRODUÇÃO...6 1.1.VISÃO

Leia mais

Política de Certificado de Assinatura Digital Tipo A1. da Autoridade Certificadora SINCOR. para Corretores de Seguros

Política de Certificado de Assinatura Digital Tipo A1. da Autoridade Certificadora SINCOR. para Corretores de Seguros Política de Certificado de Assinatura Digital Tipo A1 da Autoridade Certificadora SINCOR para Corretores de Seguros PC CORRETOR A1 DA AC SINCOR Versão 3.1 30 de Novembro de 2011 ÍNDICE 1. INTRODUÇÃO...6

Leia mais

Política de Certificado de Assinatura Digital Qualificada

Política de Certificado de Assinatura Digital Qualificada Engineering for digital security Política de Certificado de Assinatura Digital Qualificada Políticas MULTICERT_PJ.CA3_24.1.2_0002_pt.doc Identificação do Projeto: PKI da MULTICERT Identificação da CA:

Leia mais

I T I. AC Raiz. Instituto Nacional de Tecnologia da Informação, órgão do Governo Federal. Receita Federal SERASA SERPRO CAIXA CERT PRIVADA

I T I. AC Raiz. Instituto Nacional de Tecnologia da Informação, órgão do Governo Federal. Receita Federal SERASA SERPRO CAIXA CERT PRIVADA I T I AC Raiz Instituto Nacional de Tecnologia da Informação, órgão do Governo Federal Receita Federal SERASA SERPRO CAIXA CERT AC PRIVADA AR Autoridade Registradora AR Autoridade Registradora Certificado

Leia mais

Política de Certificado de Assinatura Digital Tipo A1. da Autoridade Certificadora SINCOR PC A1 DA AC SINCOR

Política de Certificado de Assinatura Digital Tipo A1. da Autoridade Certificadora SINCOR PC A1 DA AC SINCOR Política de Certificado de Assinatura Digital Tipo A1 da Autoridade Certificadora SINCOR PC A1 DA AC SINCOR Versão 4.0 27 de Setembro de 2012 ÍNDICE 1. INTRODUÇÃO... 6 1.1.VISÃO GERAL... 6 1.2.IDENTIFICAÇÃO...

Leia mais

Segurança da Informação

Segurança da Informação INF-108 Segurança da Informação ICP e Certificados Digitais Prof. João Henrique Kleinschmidt Santo André, junho de 2013 Criptografia de chave pública Oferece criptografia e também uma maneira de identificar

Leia mais

Política de Certificado de Assinatura Digital Tipo A4 da Autoridade Certificadora Imprensa Oficial

Política de Certificado de Assinatura Digital Tipo A4 da Autoridade Certificadora Imprensa Oficial Política de Certificado de Assinatura Digital Tipo A4 da Autoridade Certificadora Imprensa Oficial PC A4 DA AC Imprensa Oficial Versão 3.0 27 de Setembro de 2012 ÍNDICE 1. INTRODUÇÃO... 6 1.1.VISÃO GERAL...

Leia mais

Certificação. Conceitos de Segurança da Informação José Carlos Bacelar Almeida (jba@di.uminho.pt) Outra informação contida nos certificados:

Certificação. Conceitos de Segurança da Informação José Carlos Bacelar Almeida (jba@di.uminho.pt) Outra informação contida nos certificados: Certificação Conceitos de Segurança da Informação José Carlos Bacelar Almeida (jba@di.uminho.pt) Certificados digitais de chave pública Documento assinado contendo uma associação entre uma dada entidade

Leia mais

Leiaute dos Certificados Digitais da Secretaria da Receita Federal do Brasil

Leiaute dos Certificados Digitais da Secretaria da Receita Federal do Brasil Leiaute dos Certificados Digitais da Secretaria da Receita Federal do Brasil Versão 4.1 Sumário 1. Leiaute do Certificado de Autoridade Certificadora... 3 1.1. Requisitos de Certificado... 3 1.2. Extensões

Leia mais

IMPRENSA OFICIAL DO ESTADO SA IMESP (AC IMPRENSA OFICIAL G4)

IMPRENSA OFICIAL DO ESTADO SA IMESP (AC IMPRENSA OFICIAL G4) IMPRENSA OFICIAL DO ESTADO SA IMESP (AC IMPRENSA OFICIAL G4) POLÍTICA DE CERTIFICADO DE SIGILO == TIPO S3 == VERSÃO 4.1 22/04/2015 Página 1 / 31 HISTÓRICO DE VERSÕES Data Versão Observações 23/10/2014

Leia mais

DIGITALSIGN CERTIFICAÇÃO DIGITAL LTDA. (AC DIGITALSIGN)

DIGITALSIGN CERTIFICAÇÃO DIGITAL LTDA. (AC DIGITALSIGN) DIGITALSIGN CERTIFICAÇÃO DIGITAL LTDA. (AC DIGITALSIGN) POLÍTICA DE CERTIFICADO DE == == VERSÃO 2.1 09/09/2015 Página 1 / 30 HISTÓRICO DE VERSÕES Data Versão Observações 25/07/2012 0.0 Redação Inicial

Leia mais

Política de Certificado de Sigilo Tipo S1 da Autoridade Certificadora Imprensa Oficial SP

Política de Certificado de Sigilo Tipo S1 da Autoridade Certificadora Imprensa Oficial SP Política de Certificado de Sigilo Tipo S1 da Autoridade Certificadora Imprensa Oficial SP PC S1 DA AC IMPRENSA OFICIAL SP POLÍTICA DE CERTIFICADO DE SIGILO TIPO S1 DA AUTORIDADE CERTIFICADORA IMPRENSA

Leia mais

Política de Certificado da ACPR. do tipo A1. para certificação de equipamento ou aplicação

Política de Certificado da ACPR. do tipo A1. para certificação de equipamento ou aplicação Política de Certificado da ACPR do tipo A1 para certificação de equipamento ou aplicação (PC ACPR A1) Infraestrutura de Chaves Públicas do BRASIL ICP-Brasil Versão 6.0 OUTUBRO/2014 Página 1 de 23 INDICE

Leia mais

Sumário. Parte I Introdução... 19. Capítulo 1 Fundamentos da infra-estrutura de chave pública... 21. Capítulo 2 Conceitos necessários...

Sumário. Parte I Introdução... 19. Capítulo 1 Fundamentos da infra-estrutura de chave pública... 21. Capítulo 2 Conceitos necessários... Agradecimentos... 7 O autor... 8 Prefácio... 15 Objetivos do livro... 17 Parte I Introdução... 19 Capítulo 1 Fundamentos da infra-estrutura de chave pública... 21 Introdução à ICP... 21 Serviços oferecidos

Leia mais

Gestão de chaves assimétricas

Gestão de chaves assimétricas Gestão de chaves assimétricas SEGURANÇA INFORMÁTICA E NAS ORGANIZAÇÕES SEGURANÇA INFORMÁTICA E NAS ORGANIZAÇÕES 1 Problemas a resolver Assegurar uma geração apropriada dos pares de chaves Geração aleatória

Leia mais

Política de Certificado de Assinatura Digital Tipo A3

Política de Certificado de Assinatura Digital Tipo A3 Política de Certificado de Assinatura Digital Tipo A3 da Autoridade Certificadora Brasileira de Registros para a Secretaria da Receita Federal do Brasil PC A3 da AC BR RFB Versão 3.0-21 de Outubro de 2011

Leia mais

Política de Certificado de Assinatura Digital Tipo A3. da Autoridade Certificadora Imprensa Oficial SP para a Secretaria da Receita Federal do Brasil

Política de Certificado de Assinatura Digital Tipo A3. da Autoridade Certificadora Imprensa Oficial SP para a Secretaria da Receita Federal do Brasil Política de Certificado de Assinatura Digital Tipo A3 da Autoridade Certificadora Imprensa Oficial SP para a Secretaria da Receita Federal do Brasil PC A3 da AC Imprensa Oficial SP RFB Versão 2.2-25 de

Leia mais

Política de Certificado de Assinatura Digital Tipo A4. da Autoridade Certificadora Imprensa Oficial SP para a Secretaria da Receita Federal do Brasil

Política de Certificado de Assinatura Digital Tipo A4. da Autoridade Certificadora Imprensa Oficial SP para a Secretaria da Receita Federal do Brasil Política de Certificado de Assinatura Digital Tipo A4 da Autoridade Certificadora Imprensa Oficial SP para a Secretaria da Receita Federal do Brasil PC A4 da AC Imprensa Oficial SP RFB Versão 2.2-25 de

Leia mais

Criptografia de chaves públicas

Criptografia de chaves públicas Marcelo Augusto Rauh Schmitt Maio de 2001 RNP/REF/0236 Criptografia 2001 RNP de chaves públicas Criptografia Introdução Conceito É a transformação de um texto original em um texto ininteligível (texto

Leia mais

Política de Certificado SSL

Política de Certificado SSL Política de Certificado SSL Políticas MULTICERT_PJ.CA3_24.1.2_0009_pt.pdf Identificação da CA: Nível de Acesso: Público Data: 13/01/2014 Identificador do documento: MULTICERT_PJ.CA3_24.1.2_0009_pt.pdf

Leia mais

Política de Certificado de Assinatura Digital Tipo A3 da Autoridade Certificadora Certisign para a Secretaria da Receita Federal do Brasil

Política de Certificado de Assinatura Digital Tipo A3 da Autoridade Certificadora Certisign para a Secretaria da Receita Federal do Brasil Política de Certificado de Assinatura Digital Tipo A3 da Autoridade Certificadora Certisign para a Secretaria da Receita Federal do Brasil PC A3 da AC Certisign RFB Versão 3.1 21 de Outubro de 2011 ÍNDICE

Leia mais

POLÍTICA DE CERTIFICADO CARIMBO DE TEMPO TIPO T3 DA AUTORIDADE CERTIFICADORA CAIXA PJ (PC AC CAIXA PJ - T3)

POLÍTICA DE CERTIFICADO CARIMBO DE TEMPO TIPO T3 DA AUTORIDADE CERTIFICADORA CAIXA PJ (PC AC CAIXA PJ - T3) POLÍTICA DE CERTIFICADO DE CARIMBO DE TEMPO TIPO T3 DA AUTORIDADE CERTIFICADORA CAIXA PJ (PC AC CAIXA PJ - T3) 17 de abril de 2015 Controle de Alterações Versão Data Motivo Descrição 3.2 17/04/15 Alteração

Leia mais

POLÍTICA DE CARIMBO DO TEMPO DA AUTORIDADE DE CARIMBO DO TEMPO VALID (PCT da ACT VALID)

POLÍTICA DE CARIMBO DO TEMPO DA AUTORIDADE DE CARIMBO DO TEMPO VALID (PCT da ACT VALID) POLÍTICA DE CARIMBO DO TEMPO DA AUTORIDADE DE CARIMBO DO TEMPO VALID (PCT da ACT VALID) Versão 1.0 de 09/01/2014 Política de Carimbo do Tempo da ACT VALID - V 1.0 1/10 Sumário 1. INTRODUÇÃO... 4 1.1. Visão

Leia mais

POLÍTICA DE CERTIFICADO ASSINATURA DIGITAL TIPO A3 DA AUTORIDADE CERTIFICADORA CAIXA PF (PC AC CAIXA PF - A3)

POLÍTICA DE CERTIFICADO ASSINATURA DIGITAL TIPO A3 DA AUTORIDADE CERTIFICADORA CAIXA PF (PC AC CAIXA PF - A3) POLÍTICA DE CERTIFICADO DE ASSINATURA DIGITAL TIPO A3 DA AUTORIDADE CERTIFICADORA CAIXA PF (PC AC CAIXA PF - A3) 17 de abril de 2015 Controle de Alterações Versão Data Motivo Descrição 5.1 17/04/15 Alteração

Leia mais

Autoridade Certificadora. Digital. Política de Certificado T4. (PC T4 da AC Digital) OID 2.16.76.1.2.304.8

Autoridade Certificadora. Digital. Política de Certificado T4. (PC T4 da AC Digital) OID 2.16.76.1.2.304.8 Autoridade Certificadora Digital Política de Certificado T4 (PC T4 da AC Digital) OID 2.16.76.1.2.304.8 Versão 1.0 de 1 de Setembro de 2014 www.acdigital.com.br Sumário Controle de Versão... 6 Tabela de

Leia mais

Política de Certificado da ACPR. do tipo A3. para certificação de pessoa física

Política de Certificado da ACPR. do tipo A3. para certificação de pessoa física Política de Certificado da ACPR do tipo A3 para certificação de pessoa física () Infraestrutura de Chaves Públicas do BRASIL ICP-Brasil Versão 6.0 OUTUBRO/2014 ÍNDICE LISTA DE ACRÔNIMOS... 6 1. INTRODUÇÃO...

Leia mais

Política de Certificado de Assinatura Digital Tipo A3. da Autoridade Certificadora Imprensa Oficial SP para a Secretaria da Receita Federal do Brasil

Política de Certificado de Assinatura Digital Tipo A3. da Autoridade Certificadora Imprensa Oficial SP para a Secretaria da Receita Federal do Brasil Política de Certificado de Assinatura Digital Tipo A3 da Autoridade Certificadora Imprensa Oficial SP para a Secretaria da Receita Federal do Brasil PC A3 da AC Imprensa Oficial SP RFB Versão 2.2-25 de

Leia mais

Declaração de Práticas de Certificação. da Autoridade Certificadora. Imprensa Oficial SP

Declaração de Práticas de Certificação. da Autoridade Certificadora. Imprensa Oficial SP Declaração de Práticas de Certificação da Autoridade Certificadora Imprensa Oficial SP DPC DA AC Imprensa Oficial - SP Versão 1.0-09 de Março de 2005 ÍNDICE 1. INTRODUÇÃO...6 1.1. VISÃO GERAL... 6 1.2.

Leia mais

Política de Certificado de Assinatura Digital Tipo A1 da Autoridade Certificadora FENACON Certisign para a Secretaria da Receita Federal do Brasil

Política de Certificado de Assinatura Digital Tipo A1 da Autoridade Certificadora FENACON Certisign para a Secretaria da Receita Federal do Brasil Política de Certificado de Assinatura Digital Tipo A1 da Autoridade Certificadora FENACON Certisign para a Secretaria da Receita Federal do Brasil PC A1 da AC FENACON Certisign RFB Versão 4.0-27 de Setembro

Leia mais

Política de Certificação da Autoridade Certificadora PRODERJ. Certificados A3 (PC PRODERJ A3)

Política de Certificação da Autoridade Certificadora PRODERJ. Certificados A3 (PC PRODERJ A3) Política de Certificação da Autoridade Certificadora PRODERJ Certificados A3 () Controle de Versão Versão Data Motivo Descrição 1.0 01/04/2009 Criação Versão Inicial 2.0 22/09/2011 Atualizações Atualizações

Leia mais

Declaração de Práticas de Certificação. Autoridade Certificadora. Presidência da República

Declaração de Práticas de Certificação. Autoridade Certificadora. Presidência da República Declaração de Práticas de Certificação da Autoridade Certificadora da Presidência da República (DPC da ACPR) Versão 2.3 Junho/2008 Página 1 de 45 ÍNDICE 1. INTRODUÇÃO... 7 1.1 VISÃO GERAL... 7 1.2 IDENTIFICAÇÃO...

Leia mais

Política de Certificado de Assinatura Digital Tipo A3 da Autoridade Certificadora Imprensa Oficial SP para a Secretaria da Receita Federal SRF

Política de Certificado de Assinatura Digital Tipo A3 da Autoridade Certificadora Imprensa Oficial SP para a Secretaria da Receita Federal SRF Política de Certificado de Assinatura Digital Tipo A3 da Autoridade Certificadora Imprensa Oficial SP para a Secretaria da Receita Federal SRF PC A3 DA AC Imprensa Oficial SP SRF Versão 2.0-11 de Agosto

Leia mais

Autoridade Certificadora. SOLUTI Múltipla. Política de Certificado T4. (PC T4 da AC SOLUTI Múltipla) OID 2.16.76.1.2.304.4

Autoridade Certificadora. SOLUTI Múltipla. Política de Certificado T4. (PC T4 da AC SOLUTI Múltipla) OID 2.16.76.1.2.304.4 Autoridade Certificadora SOLUTI Múltipla Política de Certificado T4 (PC T4 da AC SOLUTI Múltipla) OID 2.16.76.1.2.304.4 Versão 1.0 de 1 de novembro de 2012 www.acsoluti.com.br Sumário Controle de Versão...6

Leia mais

Autoridade Certificadora. SOLUTI Múltipla. Política de Certificado A3. (PC A3 da AC SOLUTI Múltipla) OID 2.16.76.1.2.3.37

Autoridade Certificadora. SOLUTI Múltipla. Política de Certificado A3. (PC A3 da AC SOLUTI Múltipla) OID 2.16.76.1.2.3.37 Autoridade Certificadora SOLUTI Múltipla Política de Certificado A3 (PC A3 da AC SOLUTI Múltipla) OID 2.16.76.1.2.3.37 Versão 1.0 de 1 de novembro de 2012 www.acsoluti.com.br Sumário Controle de Versão...6

Leia mais

DIGITALSIGN CERTIFICAÇÃO DIGITAL LTDA. (AC DIGITALSIGN RFB)

DIGITALSIGN CERTIFICAÇÃO DIGITAL LTDA. (AC DIGITALSIGN RFB) DIGITALSIGN CERTIFICAÇÃO DIGITAL LTDA. (AC DIGITALSIGN RFB) POLÍTICA DE CERTIFICADO DE == == VERSÃO 2.0 22/10/2014 Página 1 / 34 HISTÓRICO DE VERSÕES Data Versão Observações 25/07/201 2 30/01/201 3 25/06/201

Leia mais

Política de Certificado de Assinatura Digital Tipo A1 da Certificadora SINCOR para a Secretaria da Receita Federal do Brasil

Política de Certificado de Assinatura Digital Tipo A1 da Certificadora SINCOR para a Secretaria da Receita Federal do Brasil Política de Certificado de Assinatura Digital Tipo A1 da Certificadora SINCOR para a Secretaria da Receita Federal do Brasil PC A1 da AC SINCOR RFB Versão 3.0-27 de Setembro de 2012 ÍNDICE 1. INTRODUÇÃO...

Leia mais

Autoridade Certificadora. Digital. Política de Certificado A3. (PC A3 da AC Digital) OID 2.16.76.1.2.3.51

Autoridade Certificadora. Digital. Política de Certificado A3. (PC A3 da AC Digital) OID 2.16.76.1.2.3.51 Autoridade Certificadora Digital Política de Certificado A3 (PC A3 da AC Digital) OID 2.16.76.1.2.3.51 Versão 1.0 de 1 de Setembro de 2014 www.acdigital.com.br Sumário Controle de Versão... 6 Tabela de

Leia mais

Autoridade Certificadora AC SOLUTI-JUS. Política de Certificado T3. (PC T3 da AC SOLUTI-JUS) OID 2.16.76.1.2.303.8

Autoridade Certificadora AC SOLUTI-JUS. Política de Certificado T3. (PC T3 da AC SOLUTI-JUS) OID 2.16.76.1.2.303.8 Autoridade Certificadora AC SOLUTI-JUS Política de Certificado T3 (PC T3 da AC SOLUTI-JUS) OID 2.16.76.1.2.303.8 Versão 1.0 de 30 de Julho de 2014 www.acsoluti.com.br Sumário Controle de Versão... 6 Tabela

Leia mais

Política de Certificado de Assinatura Digital Tipo A1 da Autoridade Certificadora Imprensa Oficial SP para a Secretaria da Receita Federal do Brasil

Política de Certificado de Assinatura Digital Tipo A1 da Autoridade Certificadora Imprensa Oficial SP para a Secretaria da Receita Federal do Brasil Política de Certificado de Assinatura Digital Tipo A1 da Autoridade Certificadora Imprensa Oficial SP para a Secretaria da Receita Federal do Brasil PC A1 da AC Imprensa Oficial SP RFB RFB Versão 5.0-27

Leia mais

Declaração de Práticas e Políticas de Certificação da AC-SSL USP

Declaração de Práticas e Políticas de Certificação da AC-SSL USP Política de Certificado e Declaração de Práticas de Certificação da Autoridade Certificadora de Serviços SSL da Infraestrutura de Chaves Públicas Para Pesquisa e Ensino (ICPEDU) Declaração de Práticas

Leia mais

Declaração de Práticas de Certificação da Autoridade Certificadora da RFB DPC AC - RFB. Secretaria da Receita Federal do Brasil

Declaração de Práticas de Certificação da Autoridade Certificadora da RFB DPC AC - RFB. Secretaria da Receita Federal do Brasil Declaração de Práticas de Certificação da Autoridade Certificadora da RFB DPC AC - RFB Secretaria da Receita Federal do Brasil Versão 5.0 de 22/11/2012 Controle de Versão Versão Data Motivo Descrição 3.0

Leia mais

FAQs Projecto Factura Electrónica Índice

FAQs Projecto Factura Electrónica Índice FAQs Projecto Factura Electrónica Índice 1) O que é a factura electrónica?... 2 2) O que significa a certificação legal nestas facturas?... 2 3) Como se obtém a assinatura digital e que garantias ela nos

Leia mais

Política de Certificado e Declaração de Práticas de Certificação AC CBPF

Política de Certificado e Declaração de Práticas de Certificação AC CBPF Política de Certificado e Declaração de Práticas de Certificação AC CBPF Versão 0.4 11/05/2011 Sumário 1. INTRODUÇÃO...9 1.1 Visão Geral... 9 1.2 Nome do Documento e Identificação... 9 1.3 Participantes

Leia mais

PROJETO DE REDES www.projetoderedes.com.br

PROJETO DE REDES www.projetoderedes.com.br PROJETO DE REDES www.projetoderedes.com.br Curso de Tecnologia em Redes de Computadores Disciplina: Tópicos Avançados II 5º período Professor: José Maurício S. Pinheiro AULA 2: Padrão X.509 O padrão X.509

Leia mais

Política de Certificado A3 da Autoridade Certificadora VALID BRASIL (PC A3 da AC VALID BRASIL) [OID: 2.16.76.1.2.3.35] Versão 3.

Política de Certificado A3 da Autoridade Certificadora VALID BRASIL (PC A3 da AC VALID BRASIL) [OID: 2.16.76.1.2.3.35] Versão 3. Política de Certificado A3 da Autoridade Certificadora VALID BRASIL (PC A3 da AC VALID BRASIL) [OID: 2.16.76.1.2.3.35] Versão 3.0 de 21/11/2014 Política de Certificado A3 da AC VALID BRASIL V 3.0 1/37

Leia mais

Declaração de Práticas de Certificação da Autoridade Certificadora VALID RFB (DPC AC VALID RFB)

Declaração de Práticas de Certificação da Autoridade Certificadora VALID RFB (DPC AC VALID RFB) Declaração de Práticas de Certificação da Autoridade Certificadora VALID RFB (DPC AC VALID RFB) OID 2.16.76.1.1.45 Versão 2.1 de 16.05.2014 Declaração de Práticas de Certificação da AC VALID RFB V 2.1

Leia mais

AC Raiz. Autoridade de Gerência de Poĺıticas (AGP)

AC Raiz. Autoridade de Gerência de Poĺıticas (AGP) Declaração de Práticas e Poĺıticas de Certificação da AC Raiz Autoridade de Gerência de Poĺıticas (AGP) 10 de Novembro de 2008 Sumário 1 Introdução 1 1.1 Visão Geral....................................

Leia mais

Política de Certificado de Assinatura Digital Tipo A3 da Certificadora SINCOR para a Secretaria da Receita Federal do Brasil

Política de Certificado de Assinatura Digital Tipo A3 da Certificadora SINCOR para a Secretaria da Receita Federal do Brasil Política de Certificado de Assinatura Digital Tipo A3 da Certificadora SINCOR para a Secretaria da Receita Federal do Brasil PC A3 da AC SINCOR RFB Versão 2.1 21 de Outubro de 2011 ÍNDICE 1. INTRODUÇÃO...

Leia mais

Política de Certificado A3 da Autoridade Certificadora VALID PLUS (PC A3 da AC VALID PLUS) [OID: 2.16.76.1.2.3.47] Versão 1.

Política de Certificado A3 da Autoridade Certificadora VALID PLUS (PC A3 da AC VALID PLUS) [OID: 2.16.76.1.2.3.47] Versão 1. Política de Certificado A3 da Autoridade Certificadora VALID PLUS (PC A3 da AC VALID PLUS) [OID: 2.16.76.1.2.3.47] Versão 1.0 de 03/11/2014 Política de Certificado A3 da AC VALID PLUS - V 1.0 1/37 Conteúdo

Leia mais

Declaração de Práticas e Políticas de Certificação da AC SSL

Declaração de Práticas e Políticas de Certificação da AC SSL Política de Certificado e Declaração de Práticas de Certificação da Autoridade Certificadora de Serviços SSL da Infra-estrutura de Chaves Públicas Para Pesquisa e Ensino (ICPEDU) Declaração de Práticas

Leia mais

Segurança da Informação

Segurança da Informação Resumos Volume 1, Julho de 2015 Segurança da Informação POPULARIZAÇÃO DA INFORMÁTICA Com a popularização da internet, tecnologias que antes eram restritas a profissionais tornaram-se abertas, democratizando

Leia mais

www.serpro.gov.br Declaração de Práticas de Certificação da Autoridade Certificadora do SERPRO (DPC ACSERPRO)

www.serpro.gov.br Declaração de Práticas de Certificação da Autoridade Certificadora do SERPRO (DPC ACSERPRO) www.serpro.gov.br Declaração de Práticas de Certificação da Autoridade Certificadora do SERPRO () Versão 5.0 de 30/10/2012 Controle de Versão Versão Data Motivo Descrição 1.0 16/09/2005 Criação Versão

Leia mais

Política de Certificado de Assinatura Digital Tipo A4 da Autoridade Certificadora Instituto Fenacon para a Secretaria da Receita Federal do Brasil

Política de Certificado de Assinatura Digital Tipo A4 da Autoridade Certificadora Instituto Fenacon para a Secretaria da Receita Federal do Brasil Política de Certificado de Assinatura Digital Tipo A4 da Autoridade Certificadora Instituto Fenacon para a Secretaria da Receita Federal do Brasil PC A4 da AC Instituto Fenacon RFB Versão 1.1-21 de Outubro

Leia mais

Política de Certificado A1 da Autoridade Certificadora VALID BRASIL (PC A1 da AC VALID BRASIL) [OID: 2.16.76.1.2.1.36] Versão 3.

Política de Certificado A1 da Autoridade Certificadora VALID BRASIL (PC A1 da AC VALID BRASIL) [OID: 2.16.76.1.2.1.36] Versão 3. Política de Certificado A1 da Autoridade Certificadora VALID BRASIL (PC A1 da AC VALID BRASIL) [OID: 2.16.76.1.2.1.36] Versão 3.0 de 21/11/2014 Política de Certificado A1 da AC VALID BRASIL - V 3.0 1/37

Leia mais

IMPRENSA OFICIAL DO ESTADO SA IMESP (AC IMPRENSA OFICIAL G4)

IMPRENSA OFICIAL DO ESTADO SA IMESP (AC IMPRENSA OFICIAL G4) IMPRENSA OFICIAL DO ESTADO SA IMESP (AC IMPRENSA OFICIAL G4) DECLARAÇÃO DE VERSÃO 2.2 23/10/2014 Página 1 / 68 HISTÓRICO DE VERSÕES Data Versão Observações 23/10/2014 2.2 Redação Inicial AVISO LEGAL Copyright

Leia mais

Autoridade Certificadora AC SOLUTI-JUS. Política de Certificado A1. (PC A1 da AC SOLUTI-JUS) OID 2.16.76.1.2.1.49

Autoridade Certificadora AC SOLUTI-JUS. Política de Certificado A1. (PC A1 da AC SOLUTI-JUS) OID 2.16.76.1.2.1.49 Autoridade Certificadora AC SOLUTI-JUS Política de Certificado A1 (PC A1 da AC SOLUTI-JUS) OID 2.16.76.1.2.1.49 Versão 1.0 de 30 de Julho de 2014 www.acsoluti.com.br Sumário Controle de Versão... 6 Tabela

Leia mais

POLÍTICA DE CERTIFICADO ASSINATURA DIGITAL TIPO A1 DA AUTORIDADE CERTIFICADORA CAIXA PJ (PC AC CAIXA PJ - A1)

POLÍTICA DE CERTIFICADO ASSINATURA DIGITAL TIPO A1 DA AUTORIDADE CERTIFICADORA CAIXA PJ (PC AC CAIXA PJ - A1) POLÍTICA DE CERTIFICADO DE ASSINATURA DIGITAL TIPO A1 DA AUTORIDADE CERTIFICADORA CAIXA PJ (PC AC CAIXA PJ - A1) 17 de abril de 2015 Controle de Alterações Versão Data Motivo Descrição 5.1 17/04/15 Alteração

Leia mais

Formação Ordem dos Notários

Formação Ordem dos Notários Formação Ordem dos Notários Principais aspetos relacionados com as obrigações dos Notários como Entidades de Registo e o Processo de Emissão de Certificados Digitais Qualificados Agenda Módulo I 1. Certificação

Leia mais

Política de Certificado de Assinatura Digital Tipo A1. da Autoridade Certificadora Imprensa Oficial SP para a Secretaria da Receita Federal do Brasil

Política de Certificado de Assinatura Digital Tipo A1. da Autoridade Certificadora Imprensa Oficial SP para a Secretaria da Receita Federal do Brasil Política de Certificado de Assinatura Digital Tipo A1 da Autoridade Certificadora Imprensa Oficial SP para a Secretaria da Receita Federal do Brasil PC A1 da AC Imprensa Oficial SP RFB Versão 2.2-25 de

Leia mais

Declaração de Práticas de Certificação da Autoridade Certificadora VALID Brasil (DPC AC VALID BRASIL)

Declaração de Práticas de Certificação da Autoridade Certificadora VALID Brasil (DPC AC VALID BRASIL) Declaração de Práticas de Certificação da Autoridade Certificadora VALID Brasil (DPC AC VALID BRASIL) OID 2.16.76.1.1.44 Versão 2.1 de 30/05/2014 Declaração de Práticas de Certificação da AC VALID BRASIL

Leia mais

Política de Certificados. SERPROACF do tipo A1 (PC SERPROACFA1)

Política de Certificados. SERPROACF do tipo A1 (PC SERPROACFA1) Política de Certificados SERPROACF do tipo A1 (PC SERPROACFA1) Credenciada pela ICP-Brasil Versão 1.2 de 12 de dezembro de 2005 ÍNDICE 1. INTRODUÇÃO... 7 1.1 Visão Geral... 7 1.2 Identificação... 7 1.3

Leia mais

Declaração de Práticas de Certificação da Autoridade Certificadora BOA VISTA CERTIFICADORA (DPC AC BOA VISTA CERTIFICADORA)

Declaração de Práticas de Certificação da Autoridade Certificadora BOA VISTA CERTIFICADORA (DPC AC BOA VISTA CERTIFICADORA) Declaração de Práticas de Certificação da Autoridade Certificadora BOA VISTA CERTIFICADORA (DPC AC BOA VISTA CERTIFICADORA) OID 2.16.76.1.1.53 Versão 1.0 de 09/10/2013 Sumário 1. INTRODUÇÃO... 10 1.1.

Leia mais

1 Infra-estrutura de chaves públicas (PKI Public Key Infrastructure)

1 Infra-estrutura de chaves públicas (PKI Public Key Infrastructure) 1 Infra-estrutura de chaves públicas (PKI Public Key Infrastructure) 1.1 Assinatura Digital Além de permitir a troca sigilosa de informações, a criptografia assimétrica também pode ser utilizada para outros

Leia mais

Declaração de Práticas de Certificação. da Autoridade Certificadora Imprensa Oficial. DPC DA AC Imprensa Oficial

Declaração de Práticas de Certificação. da Autoridade Certificadora Imprensa Oficial. DPC DA AC Imprensa Oficial Declaração de Práticas de Certificação da Autoridade Certificadora Imprensa Oficial DPC DA AC Imprensa Oficial Versão 1.1-21 de Outubro de 2011 ÍNDICE 1. INTRODUÇÃO...6 1.1. VISÃO GERAL...6 1.2. IDENTIFICAÇÃO...6

Leia mais