Declaração de Práticas de Certificação. Certisign Certificadora Digital S.A.

Tamanho: px
Começar a partir da página:

Download "Declaração de Práticas de Certificação. Certisign Certificadora Digital S.A."

Transcrição

1 Declaração de Práticas de Certificação Certisign Certificadora Digital S.A. Versão 3.1 Data Efetiva: 24 de Outubro de 2008 Certisign Certificadora Digital S.A. Rua do Passeio 70-7o. andar Centro Rio de Janeiro RJ - Brasil

2 Declaração de Práticas de Certificação da CertiSign 2006 Certisign Certificadora Digital S.A. Todos os direitos reservados. Impresso no Brasil. Data de publicação:18 de Outubro de 2006 Avisos de Marcas Comerciais CertiSign é uma marca comercial registrada da Certisign Certificadora Digital S.A.. O logotipo CertiSign é uma marca comercial registrada da CertiSign. VeriSign é uma marca comercial registrada da VeriSign, Inc. O logotipo VeriSign, VeriSign Trust Network e NetSure são marcas comerciais e marcas de serviço da VeriSign, Inc. Outras marcas comerciais e marcas de serviço neste documento são propriedade de seus respectivos donos. Sem limitação dos direitos reservados acima, e com exceção da licença concedida abaixo, esta publicação não pode, seja parcial ou integralmente, ser reproduzida, armazenada, introduzida em um sistema de recuperação, ou transmitida, de qualquer forma ou meio (eletrônico, mecânico, fotocópia, gravação ou outro), sem a prévia autorização por escrito da Certisign Certificadora Digital S.A. Não obstante, a permissão é concedida para reproduzir e distribuir esta Declaração de Práticas de Certificação da CertiSign de forma não-exclusiva, livre de royalties, sob as seguintes condições (i) a notificação de copyright precedente e os parágrafos iniciais deve ser proeminentemente exibidos no início de cada cópia, e (ii) este documento deve ser reproduzido em sua integridade, completo, com a atribuição do documento à VeriSign, Inc. Para solicitar qualquer outra permissão para reproduzir esta Declaração de Práticas de Certificação (DPC) da CertiSign (bem como pedidos de cópias da VeriSign), envie um pedido para a CertiSign Certificadora Digital S.A., Rua do Passeio 70, 7º andar Centro Rio de Janeiro, RJ Brasil, aos cuidados do Practices Development CPS. Tel: Fax:

3 ÍNDICE 1. INTRODUÇÃO Visão geral Nome e Identificação de Documentos Participantes de PKI Autoridades Certificadoras Autoridades de Registro Assinantes Terceiros de Confiança Outros Participantes Utilização de certificado Utilização apropriada de certificado Utilizações proibidas de Certificado Administração da Política Organização Administradora do Documento Contacto Pessoa que Determina a Adequação da PC para a Política Procedimentos para Aprovação da DPC Definições e Acrônimos Responsabilidades de Publicação e Repositório Repositórios Publicação das Informações de Certificados Intervalo ou Freqüência da Publicação Controles de Acesso nos Repositórios Identificação e Autenticação Nomeação Tipo de nomes Necessidade de nomes significativos Anonimato ou pseudonimato de Assinantes Regras para interpretação de vários tipos de nomes Unicidade de nomes Reconhecimento, autenticação e papel de marcas registradas Validação Inicial de Identidade Método para comprovar a posse de chave privada Autenticação de identidade de uma organização Autenticação de identidade de um indivíduo Informação não-verificada de Assinante Validação da Autoridade Critérios para a interoperação Identificação e Autenticação para Solicitações de Re-emissão de Chave Identificação e Autenticação para Solicitações de Re-emissão de Chave Identificação e Autenticação para Solicitações de Re-emissão de Chave após a Revogação Identificação e Autenticação para Solicitações de Revogação Requisitos Operacionais de Ciclo de Vida do Certificado Solicitação de Certificado Quem deve enviar uma Solicitação de Certificado? Processo de Inscrição e Responsabilidades Processamento de Solicitação de Certificado Realização das Funções de Identificação e Autenticação Aprovação ou Rejeição de Solicitações de Certificado Tempo de Processamento das Solicitações de Certificado Emissão de certificados Ações da AC durante a emissão de Certificados Notificações ao Assinante pela AC Emissora do Certificado Aceitação de Certificados Conduta de Constituição de Aceitação de Certificado Publicação do Certificado pela AC Notificação de Emissão de Certificado pela AC a Outras Entidades Utilização de Par de Chaves e Certificado Utilização de Chave Privada e Certificado pelo Assinante Utilização de Chave Pública e Certificado por Terceira Parte Renovação de Certificado Circunstâncias para Renovação de Certificado Quem poderá solicitar a renovação Processamento de Solicitações de Renovação de Certificado

4 4.6.4 Notificação de Emissão de Novo Certificado ao Assinante Conduta de Constituição da Aceitação de Certificado Renovado Publicação do Certificado Renovado pela AC Notificação de Emissão de Certificado pela AC a Outras Entidades Re-emissão de chave de Certificado Circunstâncias para Re-emissão de Certificado Quem pode solicitar Certificação de uma Nova Chave Pública Processamento de Solicitações de re-emissão de Certificado Notificação de Emissão de Novo Certificado ao Assinante Conduta de Constituição da Aceitação de Certificado Re-emitido Publicação do Certificado Re-emitido pela AC Notificação de Emissão de Certificado pela AC a Outras Entidades Modificação do Certificado Circunstâncias para Modificação de Certificado Quem poderá solicitar a Modificação de Certificado Processamento de Solicitações de Modificação de Certificado Notificação de Emissão de Novo Certificado ao Assinante Conduta de Constituição de Aceitação de Certificado Modificado Publicação de Certificado Modificado pela AC Notificação de Emissão de Certificado pela AC a Outras Entidades Revogação e Suspensão de Certificado Circunstâncias para Revogação Quem pode solicitar a revogação Procedimento para solicitação de revogação Prazo para solicitação de revogação Tempo de processamento da Solicitação de Revogação pela AC Requisitos de Verificação de Revogação para Terceiros de Confiança Freqüência de emissão de LCR Latência Máxima das LCRs Disponibilidade para revogação ou verificação de status on-line Requisitos para verificação de revogação on-line Outras formas disponíveis para divulgação de revogação Requisitos especiais para o caso de comprometimento de chave Circunstâncias para suspensão Quem pode solicitar a suspensão Procedimento para solicitação de suspensão Limites no período de suspensão Serviços estado de certificados Características Operacionais Disponibilidade do Serviço Recursos Opcionais Término da Assinatura Recuperação e Guarda de Chave Política e Práticas de Recuperação e Guarda de Chave Políticas de Práticas de Encapsulamento e Recuperação de Chave de Sessão Instalação, Gerenciamento e Controles Operacionais Controles físicos Construção e localização das instalações Acesso físico Energia elétrica e Ar condicionado Exposições à água Prevenção e proteção contra incêndio Armazenamento de Mídia Descarte de lixo Backup em local externo Controles de Procedimentos Funções de Confiança Número de pessoas necessário por tarefa Identificação e Autenticação de Cada Função Funções que exigem a segregação de tarefas Controles de Pessoal Qualificações, Experiência e Requisitos de Idoneidade Procedimentos de Verificação de Antecedente Requisitos de Treinamento Freqüência e requisitos para reciclagem Freqüência e seqüência de rodízio de cargos

5 5.3.6 Sanções para ações não autorizadas Requisitos para contratação de pessoal Documentação fornecida ao pessoal Procedimentos de Registro de Auditoria Tipos de eventos registrados Freqüência de auditoria de registros Período de retenção para registros (logs) de auditoria Proteção de registro (log) de auditoria Procedimentos para cópia de segurança (backup) de registro (log) de auditoria Sistema de coleta de dados de auditoria (Interno vs. Externo) Notificação de agentes causadores de eventos Avaliações de vulnerabilidade Arquivamento de Registros Tipos de registros arquivados Período de retenção para arquivo Proteção de arquivo Procedimentos de arquivamento de backups (cópias de segurança) Requisitos para datação (time-stamping) de registros Sistema de Coleta de arquivo (interno ou externo) Procedimentos para obter e verificar informação de arquivo Troca de chave Comprometimento e Recuperação de Desastres Procedimentos a adotar em caso de Incidentes e Comprometimento Recursos computacionais, software, e dados corrompidos Procedimentos de Comprometimento da Chave Privada de Entidade Capacidade de continuidade do negócio após um desastre Extinção da AC ou AR Controles Técnicos de Segurança Geração e Instalação de par de chaves Geração de par de chaves Entrega da chave privada ao Assinante Entrega da chave pública para emissor de certificado Entrega da Chave Pública de AC a Terceiros de Confiança Tamanhos de Chaves Geração de Parâmetros de Chave Pública e Controle de Qualidade Propósitos de uso de chave (conforme o Campo Key Usage X.509 v3) Proteção de Chave Privada e Controles de Engenharia de Módulo Criptográfico Padrões de Controles de Módulo Criptográfico Controle Multi-pessoal ( n de m ) para chave privada Recuperação (escrow) de chave privada Cópia de segurança (backup) de chave privada Arquivamento de chave privada Transferência de Chave Privada De ou Para um Módulo Criptográfico Armazenamento de Chave Privada em Módulo Criptográfico Método de ativação de chave privada Método de desativação de chave privada Método de destruição de chave privada Classificação de Módulo Criptográfico Outros Aspectos do Gerenciamento do Par de Chaves Arquivamento de chave pública Períodos Operacionais do Certificado e Períodos de utilização do Par de Chaves Dados de Ativação Geração e instalação dos dados de ativação Proteção dos dados de ativação Outros aspectos dos dados de ativação Controles de segurança computacional Requisitos técnicos específicos de segurança computacional Classificação da segurança computacional Controles Técnicos do Ciclo de Vida Controles de desenvolvimento de sistema Controles de gerenciamento de segurança Controles de Segurança do Ciclo de Vida Controles de Segurança de Rede Selo Cronológico Perfis de Certificado, LCR e OCSP Perfil do Certificado

6 7.1.1 Número(s) de Versão Extensões de Certificado Identificadores de objeto de algoritmo Formatos de Nome Restrições de Nome OID (Object Identifier) de Política de Certificado Uso da extensão "Policy Constraints" Sintaxe e semântica dos qualificadores de política Semântica de processamento para extensões críticas de políticas de certificação Perfil LCR Número(s) de Versão LCR e Extensões e entradas de LCR Perfil OCSP Número(s) de Versão Extensões de OCSP Auditoria de Conformidade e Outras Avaliações Freqüência e Circunstâncias da Avaliação Identidade/Qualificações do Avaliador Relação do Avaliador com a Entidade Avaliada Tópicos Cobertos pela Auditoria Medidas adotadas em caso de não-conformidade Comunicação de Resultados Outros assuntos comerciais e jurídicos Tarifas Tarifas de Emissão e Renovação de Certificado Tarifas de Acesso ao Certificado Tarifas de Acesso à Informação de Revogação ou de Status Taxas para Outros Serviços Política de Reembolso Responsabilidade Financeira Cobertura de Seguro Outros Ativos Cobertura de Seguro ou Garantia para Entidades Confidencialidade de Informações Comerciais Escopo de Informações Confidenciais Informação fora do Escopo de Informações Confidenciais Responsabilidade em Proteger Informações Confidenciais Privacidade da Informação Pessoal Plano de Privacidade Informação Tratada como Pessoal Informação não considerada como pessoal Responsabilidade em Proteger Informações Pessoais Notificação e Consentimento de Uso de Informação Pessoal Divulgação por Força de Processo Judicial ou Administrativo Outras circunstâncias de divulgação de informações Direitos de Propriedade Intelectual Direitos de propriedade sob as informações de certificados e revogações Direitos de propriedade na DPC Direitos de propriedade sobre nomes Direitos de propriedade sobre chaves e materiais de chaves Representações e Garantias Representações e Garantias de AC Representações e Garantias de AR Representações e Garantias do Assinante Representações e Garantias de Terceiros de Confiança Representações e Garantias de Outros Participantes Termos de Isenção de Garantias Limitações de Responsabilidade Indenizações Indenização devidas por Assinantes Indenização devidas por Terceiros de Confiança Prazo e Terminação Prazo Terminação Efeito de Terminação e Sobrevivência Notificações Individuais e Comunicações aos Participantes

7 9.12 Emendas Procedimento para Emendas Mecanismo de Notificação e Período Circunstâncias sob as quais o OID deve ser alterado Procedimentos na Solução de Disputas Disputas entre a CertiSign e Clientes Disputas com Assinantes ou Terceiros de Confiança Leis Vigentes Conformidade com a Lei Aplicável Disposições variadas Contrato Completo Atribuição Severidade Aplicação (Honorários e Renúncia aos Direitos) Força Maior Outras Provisões Apêndice A. Tabela de Acrônimos e definições Tabela de Acrônimos Definições

8 1. INTRODUÇÃO Este documento é a Declaração de Práticas de Certificação da CertiSign ( DPC ). Descreve as práticas das Autoridades Certificadoras da CertiSign ( ACs") empregadas na execução de serviços de certificação que incluem, porém não se limitam a emitir, gerenciar, revogar e renovar certificados de acordo com os requisitos específicos das Políticas de Certificado ( PC") da VeriSign Trusted Network. A PC é a principal declaração da política que rege a VTN. Ela determina os requisitos comerciais, legais e técnicos para aprovação, emissão, gerenciamento, uso, revogação e renovação de Certificados Digitais dentro da VTN e oferece serviços confiáveis associados. Estes requisitos, denominados Padrões VTN, protegem a segurança e integridade da VTN, aplicando-se a todos os participantes VTN e desta forma, oferecendo garantias de uma confiança uniforme por toda a VTN. Mais informação sobre a VTN e os Padrões VTN, consulte a PC. A CertiSign tem autoridade sobre uma parte da VTN denominada Subdomínio" da VTN. O Subdomínio da CertiSign inclui as entidades a ela subordinadas como seus Clientes, Assinantes e Terceiros de Confiança. Enquanto a PC define os requisitos que os Participantes VTN devem atender, esta DPC descreve como a CertiSign atende a tais requisitos dentro do Subdomínio CertiSign da VTN. De forma mais específica, esta DPC descreve as práticas empregadas pela CertiSign para: administrar com segurança a infra-estrutura central que suporta a VTN e emitir, gerenciar, revogar e renovar Certificados VTN à partir do Subdomínio CertiSign da VTN, de acordo com os requisitos da PC e de seus Padrões VTN. 1.1 Visão geral A CertiSign estabeleceu uma instalação predial segura, dentre outras coisas, sistemas de AC, incluindo os módulos criptográficos que mantêm as chaves privadas utilizadas para a emissão de Certificados. A CertiSign atual como uma AC na VTN e executa todos os serviços de ciclo de vida do Certificado, como emissão, gerenciamento, revogação e renovação de Certificados. Também oferece o gerenciamento de chaves de AC e serviços de ciclo de vida do Certificado em nome de seus Certificados corporativos ou de Certificados corporativos dos Centros de Serviço subordinados à CertiSign A CertiSign também oferece Certificados em todas os três ramos de atividade, Consumer (Certificados de Varejo cliente Classe 1 e 2), Web Site (Secure Site IDs e Secure Site Pro IDs) e Enterprise (oferece serviços de PKI Gerenciada) As práticas relacionadas aos serviços prestados por Afiliadas ou serviços prestados pela VeriSign a Afiliados estão além do escopo desta DPC. Esta DPC é especificamente aplicável a Autoridades Certificadoras Primárias Públicas da VeriSign (PCAs), ACs de Infraestrutura CertiSign e ACs Administrativas da CertiSign que oferece suporte à VeriSign Trust Network. ACs Públicas da CertiSign e ACs de Certificados corporativos, que emitem Certificados dentro do subdomínio VeriSign da VTN. Normalmente, a DPC também regula o uso dos serviços da VTN dentro do Subdomínio da CertiSign para todos os indivíduos e entidades dentro do Subdomínio CertiSign (coletivamente denominados Participantes do Subdomínio CertiSign ). As Autoridades Certificadoras Privadas e hierarquias administradas pela VeriSign e CertiSign estão excluídas do escopo desta DPC. As - 8-

9 Autoridades Certificadoras administradas por Afiliadas também estão exclusas do escopo desta DPC. A VTN inclui quatro classes de Certificados, Classes 1-4. A PC é um documento único que define estas políticas de certificado, uma para cada classe e define os Padrões VTN de cada Classe. A CertiSign oferece três Classes de Certificados dentro de seu Subdomínio da VTN. Esta DPC descreve como a CertiSign cumpre com os requisitos de PC para cada Classe, dentro de seu Subdomínio. Portanto, a DPC cobre, em um único documento, as normas e procedimentos concernentes à emissão e administração das três Classes de Certificados. A CertiSign pode publicar as Declarações de Práticas de Certificado adicionais a esta DPC para cumprir com requisitos específicos de política Governamental, ou outros requisitos e padrões da indústria. Estas políticas de certificado adicionais serão disponibilizadas aos assinantes de certificados emitidos com base nas políticas adicionais e respectivos Terceiros de Confiança. A DPC, entretanto, é somente um conjunto de documentos relevantes para o Subdomínio CertiSign da VTN. Estes outros documentos incluem: Documentos 1 auxiliares relacionados com segurança e operações, que complementem a PC e DPC fornecendo mais detalhes sobre requisitos, tais como: - A Política de Segurança Física da VeriSign, que estabelece os princípios de segurança que regulam a infra-estrutura da VTN. - O Guia de Requisitos de Segurança e Auditoria VeriSign, que descreve em detalhes os requisitos da VeriSign e Afiliadas concernentes à segurança de pessoal, instalações físicas, telecomunicações, lógica e administração das chaves criptográficas, e - Guia de Cerimônia de Geração de Chaves, que descreve detalhadamente os principais requisitos operacionais de gerenciamento de chaves. Acordos antigos CertiSign. Estes Acordos vinculam legalmente Clientes, Assinantes e Terceiros de Confiança da CertiSign. Entre outras coisas, os Acordos transmitem os Padrões VTN a estes Participantes da VTN e, em alguns casos, estabelecem normas específicas sobre como devem cumprir tais Padrões VTN. Algumas vezes, a DPC se refere a estes documentos para normas específicas e detalhes de implementação dos Padrões VTN, dado que incluir tais especificações dentro da DPC poderia comprometer a segurança do Subdomínio CertiSign da VTN. 1.2 Nome e Identificação de Documentos Este documento é Declaração de Práticas de Certificação da CertiSign. Os Certificados VTN contém valores de identificador de objeto correspondentes à Classe VTN aplicável do Certificado. Portanto, a VeriSign não atribuiu a esta DPC um valor de identificador de objeto. Os Identificadores de Objeto de Política de Certificação são utilizados conforme a Seção Embora estes documentos não estejam publicamente disponíveis, suas especificações estão incluídas na Auditoria Anual WebTrust para Autoridades Certificadoras e podem ser disponibilizadas ao cliente mediante Contrato especial. - 9-

10 1.3 Participantes de PKI Autoridades Certificadoras O Termo Autoridade Certificadora (AC) é um termo guarda-chuva que se refere a todas as entidades autorizadas a emitir certificados de chave pública dentro da VTN. O termo AC engloba uma subcategoria de emissores denominados Autoridades Certificadoras Primárias (ACP). As ACPs atuam como raízes para os quadro domínios 2, um para cada classe de Certificado. Cada ACP é uma entidade VeriSign. Subordinadas às ACPs estão as Autoridades Certificadoras CertiSign, que emitem Certificados a Assinantes ou outras ACs. Os clientes corporativos da CertiSign podem operar suas próprias ACs como uma AC subordinada a uma ACP CertiSign. Tal cliente estabelece uma relação contratual com a CertiSign para cumprir com todos os requisitos da PC da VTN e DPC da CertiSign. Estas ACs subordinadas podem, entretanto, implementar práticas mais restritivas com base em seus requisitos internos. Uma AC da VTN tecnicamente fora das três hierarquias sob cada uma das ACPs é a Autoridade Certificadora de Servidor Seguro. Esta AC não tem uma AC superior como uma raiz ou uma ACP. Em vez disso, a AC de Servidor Seguro atua como sua própria raiz e que emite a si própria um certificado raiz com auto-assinatura. Ela também emite Certificados a Assinantes. Desta forma, a Hierarquia de Servidor Seguro consiste apenas na AC de Servidor Seguro. A AC de Servidor Seguro emite IDs de Site Seguro, que são considerados como Certificados corporativos de Classe 3. A AC de Servidor Seguro emprega práticas de ciclo de vida que são substancialmente semelhantes àquelas de outras ACs de Classe 3 dentro da VTN. Assim, a VeriSign aprovou e designou a Autoridade Certificadora de Servidor Seguro como AC de Classe 3 dentro da VTN. Os Certificados que ela emite são considerados como garantia de confiabilidade comparável a outros Certificados corporativos de Classe Autoridades de Registro Uma Autoridade de Registro é uma entidade que realiza a identificação e autenticação de Solicitantes de certificados, inicia ou passa uma solicitação de revogação de certificados de usuário final e aprova as solicitações de renovação ou re-emissão de chave de certificados em nome de uma AC VTN. A CertiSign pode atuar como uma AR para os certificados por ela emitidos. Terceiros de Confiança que estabelecem uma relação contratual com a CertiSign podem operar sua própria AR e autorizar a emissão de certificados por uma AC da CertiSign. As ARs de Terceiros de Confiança devem cumprir com todos os requisitos da PC da VTN, DPC da CertiSign e os termos de seu contrato de serviços empresariais com a CertiSign. As ARs podem, entretanto, implementar práticas mais restritivas com base em seus requisitos internos Assinantes Assinantes na VTN abrangem todos os usuários finais (entidades inclusas) de certificados emitidos por uma AC VTN. Um assinante é a entidade nomeada como Assinante de um certificado. Os assinantes podem ser pessoas físicas, organizações, ou componentes de infraestrutura tais como firewalls, roteadores, servidores confiáveis ou outros dispositivos utilizados na proteção das comunicações dentro de uma Organização. 2 Os Certificados de classe 4 não são atualmente emitidos pela VTN 3 Um exemplo de AR de terceiros é um cliente de serviços de PKI Gerenciada

11 Em alguns casos, os certificados são emitidos diretamente a pessoas físicas ou jurídicas para seu próprio uso. Todavia, existem outras situações onde a parte que solicita um certificado é diferente do indivíduo ao qual se aplicam as credenciais. Por exemplo, uma organização pode solicitar certificados para seus funcionários para que eles representem a organização em transações/comércio eletrônico. Em tais situações, a entidade que solicita a emissão dos Certificados (isto é, paga por eles, seja por meio de assinatura de um serviço específico, ou como o próprio emissor) é diferente de uma entidade que é o indivíduo do certificado (geralmente o portador da credencial). Dois termos diferentes são utilizados nesta DPC para distinguir entre estes dois papéis: "Assinante", é a entidade que estabelece um contrato com a CertiSign para a emissão de credenciais e; Indivíduo, é a pessoa à qual tal credencial está vinculada. O Assinante é responsável pelo uso da credencial, porém o Indivíduo é a pessoa que é autenticada quando a credencial é apresentada. Quando Indivíduo é utilizado, ele indica a distinção do Assinante. Quando Assinante é utilizado, pode significar apenas o Assinante como uma entidade distinta, mas também pode usar o termo para abranger ambos. O contexto de sua utilização nesta DPC invocará sua correta compreensão. As ACs, tecnicamente, também são assinantes de certificados dentro da VTN, seja como uma ACP emitindo um Certificado auto-assinado para si mesma, ou como uma AC que foi emitida por um Certificado de uma AC superior. As referências a entidades-finais e assinantes nesta DPC todavia aplicam-se apenas aos Assinantes usuários-finais Terceiros de Confiança Uma Terceira Parte é um indivíduo ou entidade que atua na confiabilidade de um certificado e/ou assinatura digital emitida na VTN. Uma Terceira Parte pode ou não também ser um Assinante dentro da VTN. Não se aplica Outros Participantes 1.4 Utilização de certificado Utilização apropriada de certificado Certificados emitidos a Indivíduos Os Certificados emitidos para Indivíduos geralmente são utilizados por indivíduos para assinar e criptografar um e para se autenticar em aplicativos (autenticação cliente). Embora os usos mais comuns para certificados individuais estejam inclusos na Tabela 1 abaixo, um certificado individual pode ser utilizado para outras finalidades, contanto que a Terceira Parte possa confiar em tal certificado e que sua utilização não seja proibida por lei, pela PC da VTN, a DPC sob a qual o certificado foi emitido e quaisquer acordos com Assinantes

12 Classe de Certificado Nível de confiança Utilização Certificados de Classe 1 Certificados de Classe 2 Certificados de Classe 3 Nível de confiança baixo Nível de confiança médio Nível de confiança alto Assinatura Criptografia Autenticação de Cliente Tabela 1. Utilização de Certificados Individuais Certificados emitidos para Organizações Os Certificados corporativos são emitidos às organizações depois da autenticação de que a Organização existe legalmente, e que outros atributos da Organização inclusos no certificado (excluindo informações não-verificadas do assinante) sejam autenticados, por exemplo propriedade de um domínio de site ou . Esta DPC não tem por finalidade limitar os tipos de utilização de Certificados corporativos. Embora os usos mais comuns estejam inclusos na Tabela 2 abaixo, um certificado organizacional pode ser utilizado para outras finalidades, contanto que a Terceira Parte possa confiar em tal certificado e que sua utilização não seja proibida por lei, pela PC da VTN, a DPC sob a qual o certificado foi emitido e quaisquer acordos com Assinantes. Classe de Certificado Nível de confiança Utilização Certificados de Classe 3 Nível de confiança alto Nível de confiança médio Sessões de Internet SSLsecure Autenticação Assinatura e criptografia Tabela 2. Utilização de Certificados corporativos Níveis de confiança Certificados de baixo nível de confiança são certificados que não devem ser utilizados para fins de autenticação ou para suporte a não-repudio. A assinatura digital oferece garantias modestas de que o foi originado de um remetente com certo endereço de . Todavia, o Certificado não oferece prova de identidade do Assinante. O aplicativo de criptografia permite que uma Terceira Parte utilize um Certificado de Assinante para criptografar mensagens para um Assinante, embora a Terceira Parte remetente não possa assegurar de que o destinatário é de fato a pessoa nomeada no Certificado. Certificados de nível médio de confiança são certificados que são adequados para proteger s inter/intra-organizacionais, comerciais e pessoais que exigem um nível médio de confianças da identidade do Assinante, em relação à Classe 1 e

13 Certificados de alto nível de confiança são certificados individuais e organizacionais de Classe 3 que oferecem um alto nível de confiança da identidade do Assinante em comparação com as Classes 1 e Utilizações proibidas de Certificado Os certificados deverão ser usados conforme o escopo de uso consistente com a legislação aplicável, e particularmente, deverão ser usados somente para as finalidades permitidas pelas leis de importação e exportação. Os certificados CertiSign não foram criados, destinados ou autorizados para uso ou revenda como equipamento de controle sob circunstâncias de risco ou para uso que exija desempenho à prova de falhas, tais como a operação de instalações nucleares, navegação de aeronaves ou sistemas de comunicação, sistemas de controle de tráfego aéreo ou sistemas de controle de equipamento bélico, onde a falha podem resultar diretamente em morte, lesões pessoais e sérios danos ambientais. Adicionalmente, os Certificados de Classe 1 não devem ser utilizados como prova de identidade ou como suporte à nãorepúdio de identidade ou autoridade. Os Certificados de Clientes destinam-se aos aplicativos clientes e não devem ser utilizados como certificados de servidor ou organizacionais. Os certificados de AC podem ser usados apenas em funções de AC. Além disso, os Certificados de Assinantes, usuários final, não devem ser usados como Certificados de AC. A VeriSign e a CertiSign fazem regularmente a renovação de chaves das ACs Intermediárias. As aplicações ou plataformas de Terceiros que tenham uma AC intermediária incorporada como um certificado raiz não podem operar conforme determinado depois da renovação de chaves da AC intermediária. Portanto, a CertiSign não garante o uso de ACs Intermediárias como certificados raiz, e recomenda que as ACs Intermediárias não sejam incorporadas a aplicativos e/ou plataformas como certificados raiz. A CertiSign recomenda o uso de Raízes ACPs como certificados raiz. 1.5 Administração da Política Organização Administradora do Documento Nome: Certisign Certificadora Digital S.A. Endereço: Rua do Passeio 70-7o. andar Centro Rio de Janeiro RJ - Brasil Aos cuidados: Practices Development DPC Número de telefone: Número de fax: Contacto Analista de Criptografia Departamento de Normas e Gerência de PKI (CertiSign s Policy Management Authority) a/c Certisign Certificadora Digital S.A. Mauricio Schueftan Balassiano Rua do Passeio 70-7o. andar Centro Rio de Janeiro RJ - Brasil Aos cuidados: Departamento de Normas e Gerência de PKI CPS Número de telefone: Número de fax:

14 1.5.3 Pessoa que Determina a Adequação da PC para a Política A organização identificada na Seção é a responsável por determinar se esta DPC e outros documentos de origem relacionada com as DPCs que complementam ou estão subordinadas a esta DPC estão de acordo com a PC e esta DPC Procedimentos para Aprovação da DPC A aprovação desta DPC e subseqüentes emendas devem ser feitas pelo Departamento de Normas e Gerência de PKI (CertiSign s Policy Management Authority). As alterações deverão ser feitas na forma de um documento, contendo um formulário de aditamento da DPC ou uma atualização. As versões alteradas ou atualizações deverão possuir um link de acesso às seções de Atualizações de Práticas e Notificações do Repositório da CertiSign, localizado em: As atualizações substituem quaisquer disposições designadas ou conflitantes da versão referenciada da DPC. 1.6 Definições e Acrônimos Consulte o Apêndice A para uma tabela de acrônimos e definições. 2. Responsabilidades de Publicação e Repositório 2.1 Repositórios A CertiSign é responsável pelas funções do repositório para suas próprias ACs e as ACs de seus clientes corporativos. A CertiSign que emite Certificados para Assinantes, usuário final, publica os Certificados emitidos no repositório de acordo com o 2.6 da DPC. Depois da revogação de um Certificado de Assinante, usuário-final, a CertiSign publica a notificação de revogação na LCR adequada no repositório. A CertiSign emite LCRs de suas próprias ACs e das ACs de Centros de Serviço, e clientes corporativos dentro de seu Subdomínio, de acordo com esta DPC. Além disso, para os clientes corporativos que contrataram os serviços de Protocolo On-Line de Status de Certificado ( Online Certificate Status Protocol ou OCSP ), a CertiSign fornecerá tais serviços OCSP de acordo com esta DPC. 2.2 Publicação das Informações de Certificados A CertiSign mantém um repositório baseado em Web que permite a Terceiros de Confiança fazer consultas online sobre revogação e outras informações de status de Certificado. A CertiSign oferece aos Terceiros de Confiança informações sobre como encontrar o repositório adequado para verificar o status do Certificado, se o OSCP (Protocolo On-Line de Status de Certificado) está disponível e como encontrar a resposta OCSP correta. A CertiSign publica os certificados que emite em nome de suas próprias ACs e as ACs dos Centros de Serviço de Clientes em seu subdomínio. Depois da revogação de um Certificado de Assinante, usuário-final, a CertiSign publica a notificação de revogação na LCR adequada no repositório. A CertiSign emite Listas de Certificados Revogados (LCRs) e se disponível, oferece serviços de OCSP (Protocolo On-Line de Status de Certificado) para suas próprias ACs e as ACs dos Centros de Serviço dentro de seu Subdomínio. A CertiSign sempre publicará uma versão atual da/os: o PC da VTN (versão em inglês) o Sua DPC, o Acordos de Assinante, o Acordos com Terceiros de Confiança - 14-

15 A CertiSign é responsável pelas funções do repositório das ACs da CertiSign e ACs de clientes corporativos que emitem Certificados dentro do Subdomínio da CertiSign na VTN. A CertiSign publica certas informações de AC na seção de repositório do website da CertiSign no endereço como descrito abaixo. A CertiSign publica a PC da VTN, sua DPC, Acordos de Assinante e Acordos de Terceiros de Confiança na seção de repositório do website da CertiSign. A CertiSign publica Certificados de acordo com a Tabela 3 abaixo. Tipo de Certificado Certificados VeriSign Emissores de AC Raiz e VeriSign ACP Certificados CertiSign Emissores de AC Certificado da AC da CertiSign que suporta a PKI Gerenciada Lite e os Certificados de AC dos Clientes de PKI Gerenciada Certificados de Resposta OCSP da CertiSign Certificados de Assinantes, Usuários Finais Certificados de Assinantes, usuários finais, emitidos através de Clientes de PKI Gerenciada Requisitos de Publicação Disponíveis para Terceiros de Confiança através de sua inclusão na versão atual do software de navegação (browser) e como parte de uma Cadeia de Certificação que pode ser obtida com o Certificado do Assinante usuário final, através das funções de consulta descritas abaixo. Disponíveis para Terceiros de Confiança como parte de uma Cadeia de Certificação que pode ser obtida com o Certificado do Assinante, usuário final, através das funções de consulta descritas abaixo. Disponível através de consulta no servidor de diretório LDAP da CertiSign em directory.certisign.com.br. Disponível através de consulta no servidor de diretório LDAP da CertiSign em directory.certisign.com.br. Disponível a Terceiros de Confiança através das funções de consulta no repositório CertiSign em: - Também disponível através de consulta no servidor de diretório LDAP da CertiSign em directory.certisign.com.br. Disponível através das funções de consultas mencionadas acima, embora que, sob exclusivo critério do Cliente da PKI Gerenciada, o Certificado pode estar acessível somente via pesquisa utilizando o nome comum ou endereço de do Certificado. Tabela 3 Requisitos de Publicação de Certificado 2.3 Intervalo ou Freqüência da Publicação As atualizações desta DPC são publicadas de acordo com a Seção 8. As atualizações de Contratos de Assinante e Terceira Parte são publicadas conforme necessário. Certificados são publicados depois de sua emissão. Informações sobre status de Certificado são publicadas de acordo com as disposições desta DPC. 2.4 Controles de Acesso nos Repositórios A informação publicada na seção Repositório do website da CertiSign é informação acessível para o público em geral. A possibilidade de somente leitura com respeito a estas informações é irrestrita. A CertiSign implementou medidas de segurança física e lógica para evitar que pessoas não-autorizadas adicionem, excluam ou modifiquem os dados do repositório

16 3. Identificação e Autenticação 3.1 Nomeação Salvo outra indicação nesta DPC ou no conteúdo do certificado digital, os nomes que constam nos Certificados emitidos na VTN são autenticados Tipo de nomes Os Certificados de AC da CertiSign contêm Nomes Distintos X.501 nos campos Emissor e Assunto. Os Nomes Distintos de AC da CertiSign consistem nos componentes especificados na Tabela 4 abaixo. Atributo País (C) = Organização (O) = Unidade Organizacional (OU) = Estado ou Distrito (S) = Localidade (L) = Nome comum (CN) = Valor BR, US ou não utilizado. VeriSign, Inc. ou Certisign Certificadora Digital S.A. Denominação da Empresa Assinante 4 Os certificados de AC da CertiSign podem conter múltiplos atributos de OU. Tais atributos podem conter um ou mais dos dados abaixo: Nome da AC VeriSign Trust Network Uma declaração referente aos termos vigentes aplicáveis do Contrato com Terceira Parte sobre o uso do Certificado. Um aviso de direitos autorais. Texto para descrever o tipo de Certificado. Não utilizado. Não utilizado. Este atributo inclui o Nome da AC (se o Nome da AC não estiver especificado em um atributo OU) ou não é utilizado. Tabela 4 Atributos de Nomes Distintos em Certificados de AC Os Certificados de Assinantes deverão conter um Nome Distinto X.501 no campo de nome do Indivíduo e deve consistir dos componentes especificados na Tabela 5 abaixo. Atributo País (C) = Organização (O) = Unidade Organizacional (OU) = Valor BR, qualquer outro país de assinante, ou não utilizado. O atributo Organização é utilizado da seguinte forma: Certisign Certificadora Digital S.A. como resposta OCSP da CertiSign e opcionalmente, para Certificados individuais que não tenham uma afiliação organizacional. Denominação organizacional do Assinante para Certificados de servidor Web e Certificados individuais que tenham uma afiliação organizacional. Os Certificado do Assinante, usuário final, da CertiSign podem conter múltiplos atributos de OU. Tais atributos podem conter um ou mais dos dados abaixo: Unidade Organizacional do Assinante (para Certificados corporativos e Certificados individuais que tenham uma afiliação organizacional) VeriSign Trust Network 4 Uma exceção é a AC Servidor Seguro, que indica RSA Data Security, Inc., mas agora é uma AC da VeriSign

17 Atributo Estado ou Distrito (S) = Localidade (L) = Nome comum (CN) = Endereço (E) = Valor Uma declaração referente aos termos vigentes aplicáveis do Contrato com Terceira Parte sobre o uso do Certificado. Um aviso de direitos autorais. Autenticado pela CertiSign e Membro, Verisign Trust Network em Certificados cujos aplicativos sejam autenticados pela Verisign Pessoa não validada para Certificados Individuais de Classe 1 Texto para descrever o tipo de Certificado. Indica o Estado ou Distrito do Assinante (Estado não é um campo obrigatório nos certificados emitidos a indivíduos). Indica a Localidade do Assinante (Localidade não é um campo obrigatório nos certificados emitidos a indivíduos). Este atributo inclui: O Nome da resposta OCSP (para Certificados resposta OCSP) Nome de domínio (para Certificados de servidor Web) Nome (para Certificados individuais) Nome legal da organização ou unidade dentro da organização (para Certificados corporativos). Endereço de para Certificados individuais de Classe 1 e em geral, para Certificados de Assinante MPKI Tabela 5 Atributos de Nomes Distintos em Certificados de Assinante Usuário-final O componente Nome Comum (CN) do Nome Distinto do Assunto dos Certificados de Assinante, usuário-final, é autenticado no caso dos Certificados de Classe 2-3. O valor autenticado do Nome Comum incluído nos Nomes Distintos do Assunto dos clientes corporativos é um nome de domínio (no caso de certificados de Site Seguro e certificados de Site Seguro Pro) ou a denominação da organização ou unidade dentro da organização. O valor de Nome Comum incluído no Nome Distinto do Assunto de Certificados individuais representará o nome pessoal comumente aceito do indivíduo Necessidade de nomes significativos Certificados de Assinantes Classe 2 e 3 deverão conter nomes com semânticas comumente inteligíveis, permitindo a determinação da identidade do indivíduo ou organização que é o Assunto do Certificado. Certificados de AC da CertiSign deverão conter os nomes com semânticas comumente inteligíveis, permitindo a determinação da identidade da AC que é o Assunto do Certificado Anonimato ou pseudonimato de Assinantes A identidade de Assinantes individuais de Classe 1 não é autenticada. Os assinantes de Classe 1 podem utilizar pseudônimos. Os Assinantes de Classe 2 e 3 não podem utilizar pseudônimos (nomes diferentes do nome verdadeiro do Assinante ou denominação da empresa) Regras para interpretação de vários tipos de nomes Sem estipulação

18 3.1.5 Unicidade de nomes A CertiSign garante que os Nomes Distintos do Assunto do Assinante são exclusivos dentro do domínio de uma AC específica, através da utilização de componentes do processo de inscrição do Assinante. É possível para um Assinante ter dois ou mais certificados com o mesmo Nome Distinto de Assunto Reconhecimento, autenticação e papel de marcas registradas Os Solicitantes de Certificado não devem utilizar nomes em suas Solicitações de Certificado que infrinjam sobre os Direitos de Propriedade Intelectual de terceiros. Não caberá à CertiSign a determinação de posse dos direitos de propriedade intelectual do nome que consta em uma Solicitação de Certificado ou para arbitrar, mediar, ou resolver quaisquer disputas referentes e propriedade de qualquer nome de domínio, denominação, marca registrada ou marca de serviço. A CertiSign se reserva o direito, sem responsabilidades para com qualquer Solicitante de Certificado - rejeitar ou suspender qualquer Solicitação de Certificado geradora de tal disputa. 3.2 Validação Inicial de Identidade Método para comprovar a posse de chave privada O Solicitante de Certificado deverá demonstrar que ele verdadeiramente possui a chave privada correspondente à chave pública a ser incluida no Certificado. O método de comprovação de posse de uma chave privada deve ser de acordo com o PKCS #10, outra demonstração criptograficamente equivalente ou outro método aprovado pela CertiSign. Este requisito não se aplica ao par de chaves gerado por uma AC, por exemplo, onde as chaves pré-geradas são colocadas em um HSM (Módulos de Hardware Seguro) Autenticação de identidade de uma organização Sempre que um certificado contiver um nome de organização, a identidade da organização e outras informações de inscrição fornecidas pelos Solicitantes de Certificado (exceto para Informações de Assinantes não-verificadas), deverão ser confirmadas conforme os procedimentos definidos no documento de Procedimentos de Validação da CertiSign. A CertiSign deverá ao menos: o determinar que a organização exista, usando pelo menos um serviço ou banco de dados de comprovação de identidade de terceiros, ou documentação da empresa emitida ou arquivada com o órgão governamental aplicável que comprove a existência da empresa. o uma confirmação telefônica, carta postal confirmatória ou procedimento comparável para que o Solicitante de Certificado confirme certas informações sobre a organização, confirme que a organização autorizou a Solicitação de Certificado e confirmar que a pessoa submetendo a solicitação em nome do Solicitante de Certificado está autorizada a fazê-los. Quando um certificado inclui o nome de um indivíduo como representante autorizado da Organização, o emprego daquele indivíduo e sua autoridade em agir em nome da Organização deverão ser confirmados. Quando um nome de domínio ou endereço de está incluído no certificado, a CertiSign autentica o direito de uso da Organização em utilizar o nome de domínio, seja como um nome de Domínio ou domínio de totalmente qualificado

19 Verificações adicionais necessárias para atender às regulamentações norte-americanas de exportação e licenças emitidas pelo U.S. Department of Commerce Bureau of Industry and Science ("BIS") são realizadas pela CertiSign, quando necessárias Autenticação de identidade de um indivíduo A autenticação da identidade de um individuo difere de acordo com a Classe de Certificado. O padrão mínimo de autenticação de cada classe de Certificado VTN é explicado na Tabela 6 abaixo. Classe de Certificado Classe 1 Classe 2 Classe 3 Autenticação de identidade Sem autenticação de identidade. Há uma confirmação limitada do endereço de do Assinante ao solicitar que este responda a um para aquele endereço. Identidade autenticada pela comparação de identidade fornecida pelo Assinante com: o Informações residentes no banco de dados de um serviço de comprovação de identidade aprovado pela CertiSign, como uma grande central de crédito ou outra fonte confiável de serviços de informação, ou o Informações contidas em registros ou bancos de dados comerciais de informações comerciais (diretórios de funcionários ou clientes) de uma AR que aprova os certificados para seus próprios indivíduos afiliados. A autenticação de Certificados de Indivíduos de Classe 3 baseia-se na presença (física) de um Solicitante de Certificado ante que um agente de uma AC ou AR, ou ante um tabelião. O agente ou tabelião deverão verificar a identidade do Solicitante de Certificado comparando com um documento reconhecido de identificação emitido pelo governo federal, como passaporte, carteira de habilitação e outras credenciais de identificação. A autenticação de Certificados de Administrador Classe 3 baseia-se na autenticação da organização e em uma confirmação da organização sobre o vínculo empregatício e autorização daquela pessoa para atuar como Administrador. A CertiSign também poderá aprovar Solicitações de Certificado para seus próprios Administradores. Administradores são "Pessoas Confiáveis" dentro de uma organização. Neste caso, a autenticação de Solicitações de Certificado será com base na confirmação das identidades em relação a seu - 19-

20 emprego ou retenção como contratado autônomo e procedimentos secundários de verificação 5 Tabela 6. Autenticação de identidade de um individuo Informação não-verificada de Assinante A informação não-verificada de Assinante inclui: o Unidade Organizacional (OU) o Nome do Assinante em certificados de Classe 1 o Qualquer outra informação designada como não-verificada no certificado Validação da Autoridade Sempre que um nome de indivíduo está associado a uma denominação de Organização em um certificado, de tal forma a indicar a afiliação ou autorização do indivíduo em agir em nome da Organização, a CertiSign ou uma AR: o determinam que a organização exista, usando pelo menos um serviço ou banco de dados de comprovação de identidade de terceiros, ou documentação da empresa emitida ou arquivada com o órgão governamental aplicável que comprove a existência da empresa, e o Informações contidas em registros ou bancos de dados comerciais de informações comerciais (diretórios de funcionários ou clientes) de uma AR que aprova os certificados para seus próprios indivíduos afiliados ou confirma por telefone, correspondência com notificação de entrega ou procedimento comparável à organização, o emprego com a Organização do indivíduo que submete a Solicitação de Certificado e, quando apropriado, sua autoridade para agir em nome da Organização Critérios para a interoperação A CertiSign pode oferecer serviços de interoperação que permitem a uma AC não-vtn a interoperar com a VTN, certificando aquela AC de forma unilateral. As ACs habilitadas a interoperarem desta forma deverão cumprir com a PC da VTN conforme adida pelas políticas adicionais, quando necessário. A CertiSign deverá interoperar apenas com a VTN de uma AC não-verisign em circunstâncias onde a AC, ao menos: o estabeleça um contrato com a CertiSign. o Opere sob uma DPC que atenda às exigências da VTN para as classes de certificados a emitir. o É aprovada em uma avaliação de conformidade antes de ter permissão para interoperar. o É aprovada em uma avaliação anual de conformidade para elegibilidade contínua para interoperar. 5 A CertiSign poderá aprovar Certificados de Administrador para associação com um recipiente não-humano como um dispositivo ou servidor. A Autenticação de Solicitações de Certificado de Administrador Classe 3 para destinatários nãohumanos deverão incluir: Autenticação de existência e identidade do serviço nomeado como o Administrador na Solicitação de Certificado Autenticação de que o serviço foi implementado de forma consistente com a realização de uma função Administrativa. Confirmação de emprego e autorização de inscrição pessoal para o certificado de Administrador para o serviço indicado como Administrador da Solicitação de Certificado

POLÍTICA DE CERTIFICADO DA SERASA AUTORIDADE CERTIFICADORA GLOBAL PARA CERTIFICADOS DE SERVIDOR

POLÍTICA DE CERTIFICADO DA SERASA AUTORIDADE CERTIFICADORA GLOBAL PARA CERTIFICADOS DE SERVIDOR POLÍTICA DE CERTIFICADO DA SERASA AUTORIDADE CERTIFICADORA GLOBAL PARA CERTIFICADOS DE SERVIDOR (PC SERASA AC GLOBAL) Autor: Serasa S.A. Edição: 20/01/2009 Versão: 1.3 1 INTRODUÇÃO 1.1 Visão Geral Esta

Leia mais

Declaração de Práticas de Certificação da VeriSign

Declaração de Práticas de Certificação da VeriSign Declaração de Práticas de Certificação da VeriSign DPCVeriSign_PT.indd I 12/20/04 5:21:24 PM Declaração de Práticas de Certificação da VeriSign 2003 VeriSign, Inc. Todos os direitos reservados. Impresso

Leia mais

Política de Certificados das Autoridades Certificadoras com Raiz Serasa

Política de Certificados das Autoridades Certificadoras com Raiz Serasa Política de Certificados das Autoridades Certificadoras com Raiz Serasa 1 Índice 1 INTRODUÇÃO... 7 1.1 VISÃO GERAL... 7 1.2 IDENTIFICAÇÃO... 7 1.3 COMUNIDADE E APLICABILIDADE... 7 1.3.1 Autoridade Certificadora

Leia mais

Declaração de Práticas de Certificação. da Autoridade Certificadora. Imprensa Oficial SP

Declaração de Práticas de Certificação. da Autoridade Certificadora. Imprensa Oficial SP Declaração de Práticas de Certificação da Autoridade Certificadora Imprensa Oficial SP DPC DA AC Imprensa Oficial - SP Versão 1.0-09 de Março de 2005 ÍNDICE 1. INTRODUÇÃO...6 1.1. VISÃO GERAL... 6 1.2.

Leia mais

Declaração de Práticas de Certificação da Autoridade Certificadora Certisign Soluções Corporativas

Declaração de Práticas de Certificação da Autoridade Certificadora Certisign Soluções Corporativas Declaração de Práticas de Certificação da Autoridade Certificadora Certisign Soluções Corporativas DPC DA AC Certisign Soluções Corporativas Versão 1.0-20 de Julho de 2014 ÍNDICE 1. INTRODUÇÃO... 7 1.1.

Leia mais

VeriSign Trust Network Políticas de Certificados

VeriSign Trust Network Políticas de Certificados VeriSign Trust Network Políticas de Certificados 12 VTN_PC_1.indd I 12/21/04 3:46:58 PM Versão 1.3 Data efetiva: 31 de março de 2004 VeriSign, Inc. 487 E. Middlefield Road Mountain View, CA 94043 USA +1

Leia mais

Política de Certificado de Sigilo Tipo S1 da Autoridade Certificadora Imprensa Oficial SP

Política de Certificado de Sigilo Tipo S1 da Autoridade Certificadora Imprensa Oficial SP Política de Certificado de Sigilo Tipo S1 da Autoridade Certificadora Imprensa Oficial SP PC S1 DA AC IMPRENSA OFICIAL SP POLÍTICA DE CERTIFICADO DE SIGILO TIPO S1 DA AUTORIDADE CERTIFICADORA IMPRENSA

Leia mais

Política de Certificado de Assinatura Digital Tipo S4 da Autoridade Certificadora Imprensa Oficial SP

Política de Certificado de Assinatura Digital Tipo S4 da Autoridade Certificadora Imprensa Oficial SP Política de Certificado de Assinatura Digital Tipo S4 da Autoridade Certificadora Imprensa Oficial SP PC S4 DA AC Imprensa Oficial SP Versão 2.0-10 de Agosto de 2006 ÍNDICE 1. INTRODUÇÃO...6 1.1.VISÃO

Leia mais

Política de Certificados. SERPROACF do tipo A1 (PC SERPROACFA1)

Política de Certificados. SERPROACF do tipo A1 (PC SERPROACFA1) Política de Certificados SERPROACF do tipo A1 (PC SERPROACFA1) Credenciada pela ICP-Brasil Versão 1.2 de 12 de dezembro de 2005 ÍNDICE 1. INTRODUÇÃO... 7 1.1 Visão Geral... 7 1.2 Identificação... 7 1.3

Leia mais

Política de Certificado de Assinatura Digital Tipo A3. da Autoridade Certificadora da Ordem dos Advogados do Brasil PC A3 DA AC OAB

Política de Certificado de Assinatura Digital Tipo A3. da Autoridade Certificadora da Ordem dos Advogados do Brasil PC A3 DA AC OAB Política de Certificado de Assinatura Digital Tipo A3 da Autoridade Certificadora da Ordem dos Advogados do Brasil PC A3 DA AC OAB Versão 1.0-03 de Outubro de 2007 ÍNDICE 1. INTRODUÇÃO...6 1.1.VISÃO GERAL...6

Leia mais

I T I. AC Raiz. Instituto Nacional de Tecnologia da Informação, órgão do Governo Federal. Receita Federal SERASA SERPRO CAIXA CERT PRIVADA

I T I. AC Raiz. Instituto Nacional de Tecnologia da Informação, órgão do Governo Federal. Receita Federal SERASA SERPRO CAIXA CERT PRIVADA I T I AC Raiz Instituto Nacional de Tecnologia da Informação, órgão do Governo Federal Receita Federal SERASA SERPRO CAIXA CERT AC PRIVADA AR Autoridade Registradora AR Autoridade Registradora Certificado

Leia mais

Política de Certificado de Assinatura Digital Tipo A3. da Autoridade Certificadora SAT SEFAZ SP PC A3 DA AC SAT SEFAZ SP

Política de Certificado de Assinatura Digital Tipo A3. da Autoridade Certificadora SAT SEFAZ SP PC A3 DA AC SAT SEFAZ SP Política de Certificado de Assinatura Digital Tipo A3 da Autoridade Certificadora SAT SEFAZ SP PC A3 DA AC SAT SEFAZ SP Versão 1.2-30 de março de 2015 ÍNDICE 1. INTRODUÇÃO... 5 1.1.VISÃO GERAL... 5 1.2.IDENTIFICAÇÃO...

Leia mais

Política de Certificado de Sigilo Tipo S3. da Autoridade Certificadora Instituto Fenacon. PC S3 DA AC Instituto Fenacon

Política de Certificado de Sigilo Tipo S3. da Autoridade Certificadora Instituto Fenacon. PC S3 DA AC Instituto Fenacon Política de Certificado de Sigilo Tipo S3 da Autoridade Certificadora Instituto Fenacon PC S3 DA AC Instituto Fenacon Versão 3.0-24 de Julho de 2014 ÍNDICE 1. INTRODUÇÃO... 6 1.1.VISÃO GERAL... 6 1.2.IDENTIFICAÇÃO...

Leia mais

IMPRENSA OFICIAL DO ESTADO SA IMESP (AC IMPRENSA OFICIAL SP G4)

IMPRENSA OFICIAL DO ESTADO SA IMESP (AC IMPRENSA OFICIAL SP G4) IMPRENSA OFICIAL DO ESTADO SA IMESP (AC IMPRENSA OFICIAL SP G4) DECLARAÇÃO DE VERSÃO 5.2 23/10/2014 Página 1 / 65 HISTÓRICO DE VERSÕES Data Versão Observações 23/10/2014 5.2 Redação Inicial AVISO LEGAL

Leia mais

Declaração de Práticas de Certificação da Autoridade Certificadora da Ordem dos Advogados do Brasil - OAB

Declaração de Práticas de Certificação da Autoridade Certificadora da Ordem dos Advogados do Brasil - OAB Declaração de Práticas de Certificação da Autoridade Certificadora da Ordem dos Advogados do Brasil - OAB DPC DA AC OAB Versão 6.0-30 de Outubro de 2012 ÍNDICE 1. INTRODUÇÃO... 7 1.1. VISÃO GERAL... 7

Leia mais

Política de Certificado de Sigilo Tipo S3. da Autoridade Certificadora Imprensa Oficial. PC S3 DA AC Imprensa Oficial

Política de Certificado de Sigilo Tipo S3. da Autoridade Certificadora Imprensa Oficial. PC S3 DA AC Imprensa Oficial Política de Certificado de Sigilo Tipo S3 da Autoridade Certificadora Imprensa Oficial PC S3 DA AC Imprensa Oficial Versão 4.0 24 de Julho de 2014 ÍNDICE 1. INTRODUÇÃO... 6 1.1.VISÃO GERAL... 6 1.2.IDENTIFICAÇÃO...

Leia mais

Declaração de Práticas de Certificação. da Autoridade Certificadora Imprensa Oficial. DPC DA AC Imprensa Oficial

Declaração de Práticas de Certificação. da Autoridade Certificadora Imprensa Oficial. DPC DA AC Imprensa Oficial Declaração de Práticas de Certificação da Autoridade Certificadora Imprensa Oficial DPC DA AC Imprensa Oficial Versão 1.1-21 de Outubro de 2011 ÍNDICE 1. INTRODUÇÃO...6 1.1. VISÃO GERAL...6 1.2. IDENTIFICAÇÃO...6

Leia mais

Política de Certificado de Assinatura Digital Tipo A3 da Autoridade Certificadora da Ordem dos Advogados do Brasil

Política de Certificado de Assinatura Digital Tipo A3 da Autoridade Certificadora da Ordem dos Advogados do Brasil Política de Certificado de Assinatura Digital Tipo A3 da Autoridade Certificadora da Ordem dos Advogados do Brasil PC A3 DA AC OAB Versão 3.1-30 de Novembro de 2011 ÍNDICE 1. INTRODUÇÃO... 6 1.1.VISÃO

Leia mais

Política de Certificado de Assinatura Digital Tipo A3 da Autoridade Certificadora Certisign Múltipla

Política de Certificado de Assinatura Digital Tipo A3 da Autoridade Certificadora Certisign Múltipla Política de Certificado de Assinatura Digital Tipo A3 da Autoridade Certificadora Certisign Múltipla PC A3 DA AC Certisign Múltipla Versão 3.2-08 de Dezembro de 2011 ÍNDICE 1. INTRODUÇÃO...6 1.1.VISÃO

Leia mais

Política de Certificado de Assinatura Digital Tipo A2 da Autoridade Certificadora Imprensa Oficial SP

Política de Certificado de Assinatura Digital Tipo A2 da Autoridade Certificadora Imprensa Oficial SP Política de Certificado de Assinatura Digital Tipo A2 da Autoridade Certificadora Imprensa Oficial SP PC_AC IO SP A2i.indd I 12/20/04 4:40:48 PM PC A2 DA AC IMPRENSA OFICIAL SP Política de Certificado

Leia mais

Segurança da Informação

Segurança da Informação INF-108 Segurança da Informação ICP e Certificados Digitais Prof. João Henrique Kleinschmidt Santo André, junho de 2013 Criptografia de chave pública Oferece criptografia e também uma maneira de identificar

Leia mais

Política de Certificado de Sigilo Tipo S3. da Autoridade Certificadora Imprensa Oficial. PC S3 DA AC Imprensa Oficial

Política de Certificado de Sigilo Tipo S3. da Autoridade Certificadora Imprensa Oficial. PC S3 DA AC Imprensa Oficial Política de Certificado de Sigilo Tipo S3 da Autoridade Certificadora Imprensa Oficial PC S3 DA AC Imprensa Oficial Versão 1.1 21 de Outubro de 2011 ÍNDICE 1. INTRODUÇÃO...6 1.1.VISÃO GERAL...6 1.2.IDENTIFICAÇÃO...6

Leia mais

IMPRENSA OFICIAL DO ESTADO SA IMESP (AC IMPRENSA OFICIAL G4)

IMPRENSA OFICIAL DO ESTADO SA IMESP (AC IMPRENSA OFICIAL G4) IMPRENSA OFICIAL DO ESTADO SA IMESP (AC IMPRENSA OFICIAL G4) DECLARAÇÃO DE VERSÃO 2.2 23/10/2014 Página 1 / 68 HISTÓRICO DE VERSÕES Data Versão Observações 23/10/2014 2.2 Redação Inicial AVISO LEGAL Copyright

Leia mais

Declaração de Práticas de Certificação. da Autoridade Certificadora Instituto Fenacon. DPC DA AC Instituto Fenacon

Declaração de Práticas de Certificação. da Autoridade Certificadora Instituto Fenacon. DPC DA AC Instituto Fenacon Declaração de Práticas de Certificação da Autoridade Certificadora Instituto Fenacon DPC DA AC Instituto Fenacon Versão 2.3-24 de Julho de 2014 ÍNDICE 1. INTRODUÇÃO... 7 1.1. VISÃO GERAL... 7 1.2. IDENTIFICAÇÃO...

Leia mais

Declaração de Práticas de Certificação. da Autoridade Certificadora SINCOR DPC DA AC SINCOR

Declaração de Práticas de Certificação. da Autoridade Certificadora SINCOR DPC DA AC SINCOR Declaração de Práticas de Certificação da Autoridade Certificadora SINCOR DPC DA AC SINCOR Versão 5.1 30 de Novembro de 2011 ÍNDICE 1. INTRODUÇÃO...6 1.1. VISÃO GERAL...6 1.2. IDENTIFICAÇÃO...6 1.3. COMUNIDADE

Leia mais

Política de Certificado de Assinatura Digital Tipo A3. da Autoridade Certificadora SINCOR PC A3 DA AC SINCOR

Política de Certificado de Assinatura Digital Tipo A3. da Autoridade Certificadora SINCOR PC A3 DA AC SINCOR Política de Certificado de Assinatura Digital Tipo A3 da Autoridade Certificadora SINCOR PC A3 DA AC SINCOR Versão 3.1 30 de Novembro de 2011 ÍNDICE 1. INTRODUÇÃO...6 1.1.VISÃO GERAL...6 1.2.IDENTIFICAÇÃO...6

Leia mais

Declaração de Práticas de Certificação. da Autoridade Certificadora Certisign para a Secretaria da Receita Federal do Brasil. DPC da Certisign RFB

Declaração de Práticas de Certificação. da Autoridade Certificadora Certisign para a Secretaria da Receita Federal do Brasil. DPC da Certisign RFB Declaração de Práticas de Certificação da Autoridade Certificadora Certisign para a Secretaria da Receita Federal do Brasil DPC da Certisign RFB Versão 4.0-17 de Junho de 2009 ÍNDICE 1. INTRODUÇÃO...6

Leia mais

Declaração de Práticas de Certificação. da Autoridade Certificadora SINCOR DPC DA AC SINCOR

Declaração de Práticas de Certificação. da Autoridade Certificadora SINCOR DPC DA AC SINCOR Declaração de Práticas de Certificação da Autoridade Certificadora SINCOR DPC DA AC SINCOR Versão 6.0 27 de Setembro de 2012 ÍNDICE 1. INTRODUÇÃO... 6 1.1. VISÃO GERAL... 6 1.2. IDENTIFICAÇÃO... 6 1.3.

Leia mais

Declaração de Práticas de Certificação da Autoridade Certificadora Imprensa Oficial SP para a Secretaria da Receita Federal do Brasil

Declaração de Práticas de Certificação da Autoridade Certificadora Imprensa Oficial SP para a Secretaria da Receita Federal do Brasil Declaração de Práticas de Certificação da Autoridade Certificadora Imprensa Oficial SP para a Secretaria da Receita Federal do Brasil DPC da AC Imprensa Oficial SP RFB Versão 7.0-24 de Julho de 2014 ÍNDICE

Leia mais

Política de Certificado de Sigilo Tipo S1. da Autoridade Certificadora SINCOR PC S1 DA AC SINCOR

Política de Certificado de Sigilo Tipo S1. da Autoridade Certificadora SINCOR PC S1 DA AC SINCOR Política de Certificado de Sigilo Tipo S1 da Autoridade Certificadora SINCOR PC S1 DA AC SINCOR Versão 3.1 30 de Novembro de 2011 ÍNDICE 1. INTRODUÇÃO...6 1.1.VISÃO GERAL...6 1.2.IDENTIFICAÇÃO...6 1.3.COMUNIDADE

Leia mais

Política de Certificado de Sigilo Tipo S1. da Autoridade Certificadora SINCOR PC S1 DA AC SINCOR

Política de Certificado de Sigilo Tipo S1. da Autoridade Certificadora SINCOR PC S1 DA AC SINCOR Política de Certificado de Sigilo Tipo S1 da Autoridade Certificadora SINCOR PC S1 DA AC SINCOR Versão 4.1 17 de Maio de 2013 ÍNDICE 1. INTRODUÇÃO... 6 1.1.VISÃO GERAL... 6 1.2.IDENTIFICAÇÃO... 6 1.3.COMUNIDADE

Leia mais

Política de Certificado e Declaração de Práticas de Certificação AC CBPF

Política de Certificado e Declaração de Práticas de Certificação AC CBPF Política de Certificado e Declaração de Práticas de Certificação AC CBPF Versão 0.4 11/05/2011 Sumário 1. INTRODUÇÃO...9 1.1 Visão Geral... 9 1.2 Nome do Documento e Identificação... 9 1.3 Participantes

Leia mais

AC Raiz. Autoridade de Gerência de Poĺıticas (AGP)

AC Raiz. Autoridade de Gerência de Poĺıticas (AGP) Declaração de Práticas e Poĺıticas de Certificação da AC Raiz Autoridade de Gerência de Poĺıticas (AGP) 10 de Novembro de 2008 Sumário 1 Introdução 1 1.1 Visão Geral....................................

Leia mais

Declaração de Práticas de Certificação da Autoridade Certificadora Brasileira de Registros para a Secretaria da Receita Federal do Brasil

Declaração de Práticas de Certificação da Autoridade Certificadora Brasileira de Registros para a Secretaria da Receita Federal do Brasil Declaração de Práticas de Certificação da Autoridade Certificadora Brasileira de Registros para a Secretaria da Receita Federal do Brasil DPC da AC BR RFB Versão 5.0-06 de Setembro de 2010 ÍNDICE 1. INTRODUÇÃO...7

Leia mais

ÍNDICE. DPC da AC BR SRF v2.0 2/62

ÍNDICE. DPC da AC BR SRF v2.0 2/62 Declaração de Práticas de Certificação da Autoridade Certificadora Brasileira de Registros para a Secretaria da Receita Federal DPC DA AC BR SRF Versão 2.0-20 de Setembro de 2007 ÍNDICE 1. INTRODUÇÃO...6

Leia mais

Política de Certificado de Assinatura Digital Tipo A4 da Autoridade Certificadora Imprensa Oficial

Política de Certificado de Assinatura Digital Tipo A4 da Autoridade Certificadora Imprensa Oficial Política de Certificado de Assinatura Digital Tipo A4 da Autoridade Certificadora Imprensa Oficial PC A4 DA AC Imprensa Oficial Versão 3.0 27 de Setembro de 2012 ÍNDICE 1. INTRODUÇÃO... 6 1.1.VISÃO GERAL...

Leia mais

Infraestrutura de Chaves Públicas Brasileira

Infraestrutura de Chaves Públicas Brasileira DECLARAÇÃO DE PRÁTICAS DE CERTIFICAÇÃO DA AUTORIDADE CERTIFICADORA RAIZ DA ICP-BRASIL DOC-ICP-01 - versão 4.3 09 de outubro de 2013 Declaração de Práticas de Certificação da Autoridade Certificadora Raiz

Leia mais

Política de Certificados. Serpro-SRF. Certificados tipo A3. (PCSerpro-SRFA3)

Política de Certificados. Serpro-SRF. Certificados tipo A3. (PCSerpro-SRFA3) Política de Certificados Serpro-SRF Certificados tipo A3 (PCSerpro-SRFA3) Credenciada pela ACSRF e ICP-Brasil ÍNDICE 1. INTRODUÇÃO... 7 1.1 Visão Geral... 7 1.2 Identificação... 7 1.3 Comunidade e Aplicabilidade...

Leia mais

Política de Certificado de Assinatura Digital Tipo A1. da Autoridade Certificadora SINCOR PC A1 DA AC SINCOR

Política de Certificado de Assinatura Digital Tipo A1. da Autoridade Certificadora SINCOR PC A1 DA AC SINCOR Política de Certificado de Assinatura Digital Tipo A1 da Autoridade Certificadora SINCOR PC A1 DA AC SINCOR Versão 4.0 27 de Setembro de 2012 ÍNDICE 1. INTRODUÇÃO... 6 1.1.VISÃO GERAL... 6 1.2.IDENTIFICAÇÃO...

Leia mais

Política de Certificado Digital da AC SERASA-JUS para Certificados Tipo S2

Política de Certificado Digital da AC SERASA-JUS para Certificados Tipo S2 Autor: Serasa S.A. Edição: 22/04/2006 Versão: 1.0 1. INTRODUÇÃO 1.1 Visão Geral Esta Política de Certificado Digital refere-se exclusivamente a Certificados de Sigilo Tipo S2 emitidos pela Autoridade Certificadora

Leia mais

Política de Certificado de Assinatura Digital Tipo A4. da Autoridade Certificadora Imprensa Oficial SP para a Secretaria da Receita Federal do Brasil

Política de Certificado de Assinatura Digital Tipo A4. da Autoridade Certificadora Imprensa Oficial SP para a Secretaria da Receita Federal do Brasil Política de Certificado de Assinatura Digital Tipo A4 da Autoridade Certificadora Imprensa Oficial SP para a Secretaria da Receita Federal do Brasil PC A4 da AC Imprensa Oficial SP RFB Versão 2.2-25 de

Leia mais

Política de Certificado de Assinatura Digital Tipo A3. da Autoridade Certificadora Imprensa Oficial SP para a Secretaria da Receita Federal do Brasil

Política de Certificado de Assinatura Digital Tipo A3. da Autoridade Certificadora Imprensa Oficial SP para a Secretaria da Receita Federal do Brasil Política de Certificado de Assinatura Digital Tipo A3 da Autoridade Certificadora Imprensa Oficial SP para a Secretaria da Receita Federal do Brasil PC A3 da AC Imprensa Oficial SP RFB Versão 2.2-25 de

Leia mais

Autoridade Certificadora. Digital. Política de Certificado T4. (PC T4 da AC Digital) OID 2.16.76.1.2.304.8

Autoridade Certificadora. Digital. Política de Certificado T4. (PC T4 da AC Digital) OID 2.16.76.1.2.304.8 Autoridade Certificadora Digital Política de Certificado T4 (PC T4 da AC Digital) OID 2.16.76.1.2.304.8 Versão 1.0 de 1 de Setembro de 2014 www.acdigital.com.br Sumário Controle de Versão... 6 Tabela de

Leia mais

Política de Certificado de Assinatura Digital Tipo A3. da Autoridade Certificadora Imprensa Oficial SP para a Secretaria da Receita Federal do Brasil

Política de Certificado de Assinatura Digital Tipo A3. da Autoridade Certificadora Imprensa Oficial SP para a Secretaria da Receita Federal do Brasil Política de Certificado de Assinatura Digital Tipo A3 da Autoridade Certificadora Imprensa Oficial SP para a Secretaria da Receita Federal do Brasil PC A3 da AC Imprensa Oficial SP RFB Versão 2.2-25 de

Leia mais

Autoridade Certificadora. SOLUTI Múltipla. Política de Certificado A3. (PC A3 da AC SOLUTI Múltipla) OID 2.16.76.1.2.3.37

Autoridade Certificadora. SOLUTI Múltipla. Política de Certificado A3. (PC A3 da AC SOLUTI Múltipla) OID 2.16.76.1.2.3.37 Autoridade Certificadora SOLUTI Múltipla Política de Certificado A3 (PC A3 da AC SOLUTI Múltipla) OID 2.16.76.1.2.3.37 Versão 1.0 de 1 de novembro de 2012 www.acsoluti.com.br Sumário Controle de Versão...6

Leia mais

Declaração de Práticas de Certificação da Autoridade Certificadora VALID Brasil (DPC AC VALID BRASIL)

Declaração de Práticas de Certificação da Autoridade Certificadora VALID Brasil (DPC AC VALID BRASIL) Declaração de Práticas de Certificação da Autoridade Certificadora VALID Brasil (DPC AC VALID BRASIL) OID 2.16.76.1.1.44 Versão 2.1 de 30/05/2014 Declaração de Práticas de Certificação da AC VALID BRASIL

Leia mais

DIGITALSIGN CERTIFICAÇÃO DIGITAL LTDA. (AC DIGITALSIGN RFB)

DIGITALSIGN CERTIFICAÇÃO DIGITAL LTDA. (AC DIGITALSIGN RFB) DIGITALSIGN CERTIFICAÇÃO DIGITAL LTDA. (AC DIGITALSIGN RFB) DECLARAÇÃO DE PRÁTICAS VERSÃO 1.1 25/06/2013 Página 1 / 77 HISTÓRICO DE VERSÕES Data Versão Observações 25/07/2012 0.0 Redação Inicial 31/01/2013

Leia mais

Autoridade Certificadora. Digital. Política de Certificado A3. (PC A3 da AC Digital) OID 2.16.76.1.2.3.51

Autoridade Certificadora. Digital. Política de Certificado A3. (PC A3 da AC Digital) OID 2.16.76.1.2.3.51 Autoridade Certificadora Digital Política de Certificado A3 (PC A3 da AC Digital) OID 2.16.76.1.2.3.51 Versão 1.0 de 1 de Setembro de 2014 www.acdigital.com.br Sumário Controle de Versão... 6 Tabela de

Leia mais

Política de Certificado da ACPR. do tipo A1. para certificação de equipamento ou aplicação

Política de Certificado da ACPR. do tipo A1. para certificação de equipamento ou aplicação Política de Certificado da ACPR do tipo A1 para certificação de equipamento ou aplicação (PC ACPR A1) Infraestrutura de Chaves Públicas do BRASIL ICP-Brasil Versão 6.0 OUTUBRO/2014 Página 1 de 23 INDICE

Leia mais

Declaração de Práticas e Políticas de Certificação da AC SSL

Declaração de Práticas e Políticas de Certificação da AC SSL Política de Certificado e Declaração de Práticas de Certificação da Autoridade Certificadora de Serviços SSL da Infra-estrutura de Chaves Públicas Para Pesquisa e Ensino (ICPEDU) Declaração de Práticas

Leia mais

Autoridade Certificadora CAIXA Pessoa Física CONTRATO DE ASSINANTE A1

Autoridade Certificadora CAIXA Pessoa Física CONTRATO DE ASSINANTE A1 TERMO DE CONTRATO DE PRESTAÇÃO DE SERVIÇOS DE CERTIFICAÇÃO DIGITAL que entre si fazem, de um lado, como contratada a CAIXA ECONÔMICA FEDERAL, Empresa Pública de Direito Privado, inscrita no CNPJ/MF sob

Leia mais

Autoridade Certificadora CAIXA Pessoa Jurídica CONTRATO DE ASSINANTE A1

Autoridade Certificadora CAIXA Pessoa Jurídica CONTRATO DE ASSINANTE A1 TERMO DE CONTRATO DE PRESTAÇÃO DE SERVIÇOS DE CERTIFICAÇÃO DIGITAL que entre si fazem, de um lado, como contratada a CAIXA ECONÔMICA FEDERAL, Empresa Pública de Direito Privado, inscrita no CNPJ/MF sob

Leia mais

Autoridade Certificadora AC SOLUTI-JUS. Política de Certificado T3. (PC T3 da AC SOLUTI-JUS) OID 2.16.76.1.2.303.8

Autoridade Certificadora AC SOLUTI-JUS. Política de Certificado T3. (PC T3 da AC SOLUTI-JUS) OID 2.16.76.1.2.303.8 Autoridade Certificadora AC SOLUTI-JUS Política de Certificado T3 (PC T3 da AC SOLUTI-JUS) OID 2.16.76.1.2.303.8 Versão 1.0 de 30 de Julho de 2014 www.acsoluti.com.br Sumário Controle de Versão... 6 Tabela

Leia mais

POLÍTICA DE CERTIFICADO CARIMBO DE TEMPO TIPO T3 DA AUTORIDADE CERTIFICADORA CAIXA PJ (PC AC CAIXA PJ - T3)

POLÍTICA DE CERTIFICADO CARIMBO DE TEMPO TIPO T3 DA AUTORIDADE CERTIFICADORA CAIXA PJ (PC AC CAIXA PJ - T3) POLÍTICA DE CERTIFICADO DE CARIMBO DE TEMPO TIPO T3 DA AUTORIDADE CERTIFICADORA CAIXA PJ (PC AC CAIXA PJ - T3) 17 de abril de 2015 Controle de Alterações Versão Data Motivo Descrição 3.2 17/04/15 Alteração

Leia mais

DIGITALSIGN CERTIFICAÇÃO DIGITAL LTDA. (AC DIGITALSIGN RFB)

DIGITALSIGN CERTIFICAÇÃO DIGITAL LTDA. (AC DIGITALSIGN RFB) DIGITALSIGN CERTIFICAÇÃO DIGITAL LTDA. (AC DIGITALSIGN RFB) POLÍTICA DE CERTIFICADO DE == == VERSÃO 2.0 22/10/2014 Página 1 / 34 HISTÓRICO DE VERSÕES Data Versão Observações 25/07/201 2 30/01/201 3 25/06/201

Leia mais

Presidência da República Casa Civil da Presidência da República PARTE I-1 POLÍTICA DE CERTIFICADO DA ICP-BRASIL ASSINATURA DIGITAL NÍVEL 1

Presidência da República Casa Civil da Presidência da República PARTE I-1 POLÍTICA DE CERTIFICADO DA ICP-BRASIL ASSINATURA DIGITAL NÍVEL 1 Presidência da República Casa Civil da Presidência da República PARTE I-1 POLÍTICA DE CERTIFICADO DA ICP-BRASIL ASSINATURA DIGITAL NÍVEL 1 1 Introdução 1.1 Visão Geral Este documento tem como objetivo

Leia mais

Declaração de Práticas de Certificação da Autoridade Certificadora BOA VISTA CERTIFICADORA (DPC AC BOA VISTA CERTIFICADORA)

Declaração de Práticas de Certificação da Autoridade Certificadora BOA VISTA CERTIFICADORA (DPC AC BOA VISTA CERTIFICADORA) Declaração de Práticas de Certificação da Autoridade Certificadora BOA VISTA CERTIFICADORA (DPC AC BOA VISTA CERTIFICADORA) OID 2.16.76.1.1.53 Versão 1.0 de 09/10/2013 Sumário 1. INTRODUÇÃO... 10 1.1.

Leia mais

IMPRENSA OFICIAL DO ESTADO SA IMESP (AC IMPRENSA OFICIAL SP RFB G4)

IMPRENSA OFICIAL DO ESTADO SA IMESP (AC IMPRENSA OFICIAL SP RFB G4) IMPRENSA OFICIAL DO ESTADO SA IMESP (AC IMPRENSA OFICIAL SP RFB G4) DECLARAÇÃO DE PRÁTICAS VERSÃO 6.2 23/10/2014 Página 1 / 97 HISTÓRICO DE VERSÕES Data Versão Observações 23/10/2014 6.2 Redação Inicial

Leia mais

Política de Certificado de Assinatura Digital Tipo A3

Política de Certificado de Assinatura Digital Tipo A3 Política de Certificado de Assinatura Digital Tipo A3 da Autoridade Certificadora Brasileira de Registros para a Secretaria da Receita Federal do Brasil PC A3 da AC BR RFB Versão 3.0-21 de Outubro de 2011

Leia mais

POLÍTICA DE CERTIFICADO ASSINATURA DIGITAL TIPO A3 DA AUTORIDADE CERTIFICADORA CAIXA PF (PC AC CAIXA PF - A3)

POLÍTICA DE CERTIFICADO ASSINATURA DIGITAL TIPO A3 DA AUTORIDADE CERTIFICADORA CAIXA PF (PC AC CAIXA PF - A3) POLÍTICA DE CERTIFICADO DE ASSINATURA DIGITAL TIPO A3 DA AUTORIDADE CERTIFICADORA CAIXA PF (PC AC CAIXA PF - A3) 17 de abril de 2015 Controle de Alterações Versão Data Motivo Descrição 5.1 17/04/15 Alteração

Leia mais

Política de Certificado de Assinatura Digital Tipo A3 da Autoridade Certificadora Certisign para a Secretaria da Receita Federal do Brasil

Política de Certificado de Assinatura Digital Tipo A3 da Autoridade Certificadora Certisign para a Secretaria da Receita Federal do Brasil Política de Certificado de Assinatura Digital Tipo A3 da Autoridade Certificadora Certisign para a Secretaria da Receita Federal do Brasil PC A3 da AC Certisign RFB Versão 3.1 21 de Outubro de 2011 ÍNDICE

Leia mais

Serasa Autoridade Certificadora Principal Declaração de Práticas de Certificação

Serasa Autoridade Certificadora Principal Declaração de Práticas de Certificação Autor: Serasa S.A. Edição: 19/09/2012 Versão: 5.0 1. INTRODUÇÃO 1.1 Visão Geral Esta descreve as práticas e os procedimentos empregados pela Serasa Autoridade Certificadora Principal na execução de seus

Leia mais

IMPRENSA OFICIAL DO ESTADO SA IMESP (AC IMPRENSA OFICIAL G4)

IMPRENSA OFICIAL DO ESTADO SA IMESP (AC IMPRENSA OFICIAL G4) IMPRENSA OFICIAL DO ESTADO SA IMESP (AC IMPRENSA OFICIAL G4) POLÍTICA DE CERTIFICADO DE SIGILO == TIPO S3 == VERSÃO 4.1 22/04/2015 Página 1 / 31 HISTÓRICO DE VERSÕES Data Versão Observações 23/10/2014

Leia mais

Política de Certificado de Assinatura Digital Tipo A1 da Autoridade Certificadora FENACON Certisign para a Secretaria da Receita Federal do Brasil

Política de Certificado de Assinatura Digital Tipo A1 da Autoridade Certificadora FENACON Certisign para a Secretaria da Receita Federal do Brasil Política de Certificado de Assinatura Digital Tipo A1 da Autoridade Certificadora FENACON Certisign para a Secretaria da Receita Federal do Brasil PC A1 da AC FENACON Certisign RFB Versão 4.0-27 de Setembro

Leia mais

DECLARAÇÃO DE PRÁTICAS DE CERTIFICAÇÃO AUTORIDADE CERTIFICADORA CAIXA (DPC AC CAIXA)

DECLARAÇÃO DE PRÁTICAS DE CERTIFICAÇÃO AUTORIDADE CERTIFICADORA CAIXA (DPC AC CAIXA) Declaração de Práticas de Certificação DECLARAÇÃO DE PRÁTICAS DE CERTIFICAÇÃO DA AUTORIDADE CERTIFICADORA CAIXA (DPC AC CAIXA) 17 de abril de 2015 Declaração de Práticas de Certificação Controle de Alterações

Leia mais

Contrato de Licença de Software da Novell para o Software Development Kit ("SDK") do SUSE Linux Enterprise 11 SP2

Contrato de Licença de Software da Novell para o Software Development Kit (SDK) do SUSE Linux Enterprise 11 SP2 Contrato de Licença de Software da Novell para o Software Development Kit ("SDK") do SUSE Linux Enterprise 11 SP2 LEIA ESTE CONTRATO COM ATENÇÃO. AO INSTALAR OU DE QUALQUER OUTRA FORMA UTILIZAR O SOFTWARE

Leia mais

SERVIÇOS DE INSCRIÇÃO.

SERVIÇOS DE INSCRIÇÃO. SUSE Linux Enterprise Software Development Kit 11 SP3 Contrato de Licença de Software do SUSE LEIA ESTE CONTRATO COM ATENÇÃO. AO COMPRAR, INSTALAR E/OU USAR O SOFTWARE (INCLUINDO SEUS COMPONENTES), VOCÊ

Leia mais

Política de Certificado de Assinatura Digital Tipo A1 da Autoridade Certificadora Imprensa Oficial SP para a Secretaria da Receita Federal do Brasil

Política de Certificado de Assinatura Digital Tipo A1 da Autoridade Certificadora Imprensa Oficial SP para a Secretaria da Receita Federal do Brasil Política de Certificado de Assinatura Digital Tipo A1 da Autoridade Certificadora Imprensa Oficial SP para a Secretaria da Receita Federal do Brasil PC A1 da AC Imprensa Oficial SP RFB RFB Versão 5.0-27

Leia mais

Política de Certificado da ACPR. do tipo A3. para certificação de pessoa física

Política de Certificado da ACPR. do tipo A3. para certificação de pessoa física Política de Certificado da ACPR do tipo A3 para certificação de pessoa física () Infraestrutura de Chaves Públicas do BRASIL ICP-Brasil Versão 6.0 OUTUBRO/2014 ÍNDICE LISTA DE ACRÔNIMOS... 6 1. INTRODUÇÃO...

Leia mais

RESOLUÇÃO CONJUNTA Nº 001 DE 20 DE DEZEMBRO DE 2004. SUPERIOR TRIBUNAL DE JUSTIÇA - STJ E DO CONSELHO DA JUSTIÇA FEDERAL CJF

RESOLUÇÃO CONJUNTA Nº 001 DE 20 DE DEZEMBRO DE 2004. SUPERIOR TRIBUNAL DE JUSTIÇA - STJ E DO CONSELHO DA JUSTIÇA FEDERAL CJF RESOLUÇÃO CONJUNTA Nº 001 DE 20 DE DEZEMBRO DE 2004. SUPERIOR TRIBUNAL DE JUSTIÇA - STJ E DO CONSELHO DA JUSTIÇA FEDERAL CJF Cria a Autoridade Certificadora do Sistema Justiça Federal (AC-JUS) e dispõe

Leia mais

Serasa Certificadora Digital Declaração de Práticas de Certificação

Serasa Certificadora Digital Declaração de Práticas de Certificação Autor: Serasa S.A. Edição: 19/09/2012 Versão: 5.0 1. INTRODUÇÃO 1.1 Visão Geral 1.1.1. Este documento estabelece os requisitos mínimos, obrigatoriamente observados pela Serasa Certificadora Digital, AC

Leia mais

LICENÇA DE USO DO SELO CERTISIGN Serviços de Certificação Pública de Certisign Certificadora Digital (Seal)

LICENÇA DE USO DO SELO CERTISIGN Serviços de Certificação Pública de Certisign Certificadora Digital (Seal) LICENÇA DE USO DO SELO CERTISIGN Serviços de Certificação Pública de Certisign Certificadora Digital (Seal) LEIA CUIDADOSAMENTE ESTA LICENÇA DE USO DO SELO CERTISIGN ANTES DE SOLICITAR, ACEITAR OU USAR

Leia mais

Termos de Licença de Software da Microsoft para:

Termos de Licença de Software da Microsoft para: Termos de Licença de Software da Microsoft para: Windows Embedded For Point of Service 1.0 Estes termos de licença são um acordo entre você e a [OEM]. Por favor, leia-os. Eles aplicam-se ao software incluído

Leia mais

Política de Certificado de Assinatura Digital Tipo A1 da Certificadora SINCOR para a Secretaria da Receita Federal do Brasil

Política de Certificado de Assinatura Digital Tipo A1 da Certificadora SINCOR para a Secretaria da Receita Federal do Brasil Política de Certificado de Assinatura Digital Tipo A1 da Certificadora SINCOR para a Secretaria da Receita Federal do Brasil PC A1 da AC SINCOR RFB Versão 3.0-27 de Setembro de 2012 ÍNDICE 1. INTRODUÇÃO...

Leia mais

DIGITALSIGN CERTIFICAÇÃO DIGITAL LTDA. (AC DIGITALSIGN)

DIGITALSIGN CERTIFICAÇÃO DIGITAL LTDA. (AC DIGITALSIGN) DIGITALSIGN CERTIFICAÇÃO DIGITAL LTDA. (AC DIGITALSIGN) POLÍTICA DE CERTIFICADO DE == == VERSÃO 2.1 09/09/2015 Página 1 / 30 HISTÓRICO DE VERSÕES Data Versão Observações 25/07/2012 0.0 Redação Inicial

Leia mais

Política de Certificado de Assinatura Digital Tipo A1. da Autoridade Certificadora SINCOR. para Corretores de Seguros

Política de Certificado de Assinatura Digital Tipo A1. da Autoridade Certificadora SINCOR. para Corretores de Seguros Política de Certificado de Assinatura Digital Tipo A1 da Autoridade Certificadora SINCOR para Corretores de Seguros PC CORRETOR A1 DA AC SINCOR Versão 3.1 30 de Novembro de 2011 ÍNDICE 1. INTRODUÇÃO...6

Leia mais

POLÍTICA DE CERTIFICADOS DO SCEE

POLÍTICA DE CERTIFICADOS DO SCEE POLÍTICA DE CERTIFICADOS DO SCEE e Requisitos Mínimos de Segurança 10 DE JULHO DE 2015 scee@scee.gov.pt Página 1 de 118 Política de Certificados APROVAÇÃO E ASSINATURA De acordo com o estipulado no ponto

Leia mais

CA Nimsoft Monitor. Guia do Probe Monitoramento de resposta do servidor LDAP. ldap_response série 1.3

CA Nimsoft Monitor. Guia do Probe Monitoramento de resposta do servidor LDAP. ldap_response série 1.3 CA Nimsoft Monitor Guia do Probe Monitoramento de resposta do servidor LDAP ldap_response série 1.3 Aviso de copyright do CA Nimsoft Monitor Este sistema de ajuda online (o Sistema ) destina-se somente

Leia mais

Os aplicativos de software, redes e computadores podem utilizar seu certificado digital de várias maneiras:

Os aplicativos de software, redes e computadores podem utilizar seu certificado digital de várias maneiras: Índice Índice... 2 1. O que é certificado digital?... 3 2. Para que serve?... 3 3. Como funciona?... 3 4. Quem usa?... 4 5. Quais são os tipos de certificados digitais?... 4 6. Por que uma empresa necessita

Leia mais

www.serpro.gov.br Declaração de Práticas de Certificação da Autoridade Certificadora do SERPRO (DPC ACSERPRO)

www.serpro.gov.br Declaração de Práticas de Certificação da Autoridade Certificadora do SERPRO (DPC ACSERPRO) www.serpro.gov.br Declaração de Práticas de Certificação da Autoridade Certificadora do SERPRO () Versão 5.0 de 30/10/2012 Controle de Versão Versão Data Motivo Descrição 1.0 16/09/2005 Criação Versão

Leia mais

WatchKey. WatchKey USB PKI Token. Versão Windows. Manual de Instalação e Operação

WatchKey. WatchKey USB PKI Token. Versão Windows. Manual de Instalação e Operação WatchKey WatchKey USB PKI Token Manual de Instalação e Operação Versão Windows Copyright 2011 Watchdata Technologies. Todos os direitos reservados. É expressamente proibido copiar e distribuir o conteúdo

Leia mais

TEORIA GERAL DE SISTEMAS

TEORIA GERAL DE SISTEMAS TEORIA GERAL DE SISTEMAS Vulnerabilidade dos sistemas e uso indevido Vulnerabilidade do software Softwares comerciais contém falhas que criam vulnerabilidades na segurança Bugs escondidos (defeitos no

Leia mais

POLÍTICA DE CERTIFICADO ASSINATURA DIGITAL TIPO A1 DA AUTORIDADE CERTIFICADORA CAIXA PJ (PC AC CAIXA PJ - A1)

POLÍTICA DE CERTIFICADO ASSINATURA DIGITAL TIPO A1 DA AUTORIDADE CERTIFICADORA CAIXA PJ (PC AC CAIXA PJ - A1) POLÍTICA DE CERTIFICADO DE ASSINATURA DIGITAL TIPO A1 DA AUTORIDADE CERTIFICADORA CAIXA PJ (PC AC CAIXA PJ - A1) 17 de abril de 2015 Controle de Alterações Versão Data Motivo Descrição 5.1 17/04/15 Alteração

Leia mais

Declaração de Práticas de Certificação da Autoridade Certificadora VALID RFB (DPC AC VALID RFB)

Declaração de Práticas de Certificação da Autoridade Certificadora VALID RFB (DPC AC VALID RFB) Declaração de Práticas de Certificação da Autoridade Certificadora VALID RFB (DPC AC VALID RFB) OID 2.16.76.1.1.45 Versão 2.1 de 16.05.2014 Declaração de Práticas de Certificação da AC VALID RFB V 2.1

Leia mais

AC CNDL RFB Declaração de Práticas de Certificação

AC CNDL RFB Declaração de Práticas de Certificação Autor: CONFEDERAÇÃO NACIONAL DE DIRIGENTES E LOGISTAS SPC BRASIL Edição: 20/10/2014 Versão: 1.0 1. INTRODUÇÃO 1.1 Visão Geral 1.1.1. As informações contidas neste documento estabelecem os requisitos mínimos,

Leia mais

Política de Certificado A1 da Autoridade Certificadora VALID BRASIL (PC A1 da AC VALID BRASIL) [OID: 2.16.76.1.2.1.36] Versão 3.

Política de Certificado A1 da Autoridade Certificadora VALID BRASIL (PC A1 da AC VALID BRASIL) [OID: 2.16.76.1.2.1.36] Versão 3. Política de Certificado A1 da Autoridade Certificadora VALID BRASIL (PC A1 da AC VALID BRASIL) [OID: 2.16.76.1.2.1.36] Versão 3.0 de 21/11/2014 Política de Certificado A1 da AC VALID BRASIL - V 3.0 1/37

Leia mais

Declaração de Práticas de Certificação da EC de Assinatura Digital Qualificada do Cartão de Cidadão

Declaração de Práticas de Certificação da EC de Assinatura Digital Qualificada do Cartão de Cidadão Declaração de Práticas de Certificação da EC de Assinatura Digital Qualificada do Cartão de Cidadão Políticas MULTICERT_PJ.CC_24.1.1_0002_pt_.doc Identificação do Projecto: Cartão de Cidadão Identificação

Leia mais

Declaração de Divulgação de Princípios

Declaração de Divulgação de Princípios Declaração de Divulgação de Princípios Política MULTICERT_PJ.CA3_24.1_0001_pt.doc Identificação do Projecto: 03 Identificação da CA: Nível de Acesso: Público Data: 25/03/2009 Aviso Legal Copyright 2002-2008

Leia mais

Guia do Cúram Verification

Guia do Cúram Verification IBM Cúram Social Program Management Guia do Cúram Verification Versão 6.0.5 IBM Cúram Social Program Management Guia do Cúram Verification Versão 6.0.5 Nota Antes de usar essas informações e o produto

Leia mais

Designer 3.5 for Identity Manager Contrato de Licença de Software da Novell(r)

Designer 3.5 for Identity Manager Contrato de Licença de Software da Novell(r) Designer 3.5 for Identity Manager Contrato de Licença de Software da Novell(r) LEIA ESTE CONTRATO COM ATENÇÃO. AO INSTALAR, FAZER DOWNLOAD OU DE QUALQUER OUTRA FORMA UTILIZAR O SOFTWARE, VOCÊ ESTÁ CONCORDANDO

Leia mais

Política de Certificado A3 da Autoridade Certificadora VALID PLUS (PC A3 da AC VALID PLUS) [OID: 2.16.76.1.2.3.47] Versão 1.

Política de Certificado A3 da Autoridade Certificadora VALID PLUS (PC A3 da AC VALID PLUS) [OID: 2.16.76.1.2.3.47] Versão 1. Política de Certificado A3 da Autoridade Certificadora VALID PLUS (PC A3 da AC VALID PLUS) [OID: 2.16.76.1.2.3.47] Versão 1.0 de 03/11/2014 Política de Certificado A3 da AC VALID PLUS - V 1.0 1/37 Conteúdo

Leia mais

Declaração de Práticas de Certificação. da Autoridade Certificadora SAT SEFAZ SP DPC DA AC SAT SEFAZ SP

Declaração de Práticas de Certificação. da Autoridade Certificadora SAT SEFAZ SP DPC DA AC SAT SEFAZ SP Declaração de Práticas de Certificação da Autoridade Certificadora SAT SEFAZ SP DPC DA AC SAT SEFAZ SP Versão 1.1 abril de 2015 ÍNDICE 1. INTRODUÇÃO... 7 1.1. VISÃO GERAL... 7 1.2. IDENTIFICAÇÃO... 7 1.3.

Leia mais