Saphety Política de Certificado Server Data de Criação: 15 de Abril, 2010 Linguagem da Política: Português Publicado por: Saphety Versão: 1.1
Controlo de Versões Autor Versão Data Comentários Gareth Rees 0.1 2002-07-31 Modelo Inicial. Gareth Rees 0.2 2002-10-23 Revisão Inicial preparada para a Novis. Gareth Rees 0.3 2002-11-28 Publicação Inicial depois de Treino da Declaração. Artur Romão 0.4 2003-01-09 Revisão Principal, adaptada para os requisitos legais e de negócio. Artur Romão 1.0 2003-01-29 Promoção a versão final, preparada para a Cerimónia de Assinatura de Raíz. Luís Martins 1.0.1 2003-08-01 Tradução para Português. Artur Romão 1.1 2010-04-15 Adaptação às novas directivas da RSA; passagem da Novis para a Saphety Direitos de Autor 2010 Saphety Level Trusted Services, SA. Todos os direitos reservados. i
Conteúdo 1 Introdução... 1 1.1 Identificação... 1 1.2 Comunidade e Aplicabilidade... 1 1.3 Termos e Condições... 1 1.4 Detalhes de Contacto... 1 2 Gestão do Ciclo de Vida de Certificados... 2 2.1 Emissão de Certificados... 2 2.2 Publicação de Certificados... 2 2.3 Renovação de Certificados... 2 2.4 Suspensão de Certificados... 2 2.5 Revogação de Certificados... 2 3 Conteúdo dos Certificados... 3 3.1 Nomes... 3 3.2 Campos Obrigatórios... 3 2010 Saphety Level Trusted Services, SA ii
1 Introdução Este documento define a Política de Certificado (Política) aplicável no contexto de emissão e gestão do ciclo de vida de certificados digitais que se destinem a serem utilizados para autenticação, cifra e assinatura digital, em aplicações do tipo servidor. Esta Política, na generalidade, está em conformidade com as recomendações do RFC 3647, Certificate Policy and Certification Practice Statement Framework e boas práticas recomendadas pela ETSI, nomeadamente nos documentos relativos à certificação digital. O documento está dividido em três Secções. A Secção 1 fornece um sumário da Política. A Secção Error! Reference source not found. lida com todas as operações necessárias à gestão do ciclo de vida dos certificados. A Secção 3 diz respeito ao conteúdo dos certificados. 1.1 Identificação Esta Política é identificada pelo nome Saphety Política de Certificado Professional, versão 1.1, e tem o identificador de objecto (OID) 1.3.6.1.4.1.15994.20.70.10.4.1.1. 1.2 Comunidade e Aplicabilidade Esta Política é aplicável a todas as entidades com relações com a EC, incluindo Subscritores, Entidades de Registo (ER), Utilizadores, e quaisquer outras cujos papéis sejam definidos na DPC da Saphety. Os certificados abrangidos por esta Política destinam-se exclusivamente a ser utilizados para autenticação, cifra e assinatura digital de aplicações informáticas de tipo servidor (Subscritores), afectas a uma determinada Instituição. A Infra-estrutura de Chaves Públicas (PKI) operada pela Saphety tem uma Autoridade de Políticas (AP), a qual é responsável pela definição desta Política e revisão da mesma para assegurar a consistência com a DPC da Saphety. 1.3 Termos e Condições Os termos e condições de emissão e utilização dos certificados abrangidos por esta Política estão definidos na DPC da Saphety. 1.4 Detalhes de Contacto A informação de contacto para a AP da Saphety é: Saphety Level Trusted Services, SA Att: Artur Romão Rua do Viriato, 13 6º 1050-351 LISBOA, PORTUGAL Tel: +351-210104404 Fax: +351-210129249 Email: artur.romao@saphety.com 2010 Saphety Level Trusted Services, SA 1
2 Gestão do Ciclo de Vida de Certificados 2.1 Emissão de Certificados Um certificado emitido ao abrigo desta Política deve ser objecto de pedido, por um Representante Autorizado do Subscritor do referido certificado. Este Representante é nomeado pela Instituição, em documento assinado por representantes legais que vinculem a Instituição. Do pedido constará a identificação do Subscritor, o Acordo de Subscritor e uma declaração deste em como teve conhecimento e entendeu os termos do Acordo. Do pedido constará ainda uma declaração do Representante Autorizado do Subscritor em como a identificação do Subscritor é correcta e foi verificada com suporte documental adequado. 2.2 Publicação de Certificados Um certificado emitido ao abrigo desta Política será publicado num Repositório, cujo acesso poderá ser público ou estar restrito a um determinado âmbito (por exemplo, à Instituição à qual o Subscritor está afecto). 2.3 Renovação de Certificados Um certificado emitido ao abrigo desta Política terá um período de validade não superior a dois anos, findo o qual terá de ser objecto de renovação. Esta renovação pode implicar a re-geração de chaves, conforme descrito na DPC da Saphety. A renovação de um certificado será objecto de um pedido, o qual incluirá um procedimento de autenticação, conforme descrito na DPC da Saphety. 2.4 Suspensão de Certificados Um certificado emitido ao abrigo desta Política poderá ser suspenso. A suspensão de um certificado poderá resultar de uma iniciativa da EC, ou será objecto de um pedido, o qual incluirá um procedimento de autenticação, conforme descrito na DPC da Saphety. 2.5 Revogação de Certificados Um certificado emitido ao abrigo desta Política poderá ser revogado. A revogação de um certificado poderá resultar de uma iniciativa da EC, ou será objecto de um pedido, o qual incluirá um procedimento de autenticação, conforme descrito na DPC da Saphety. 2010 Saphety Level Trusted Services, SA 2
3 Conteúdo dos Certificados 3.1 Nomes Os nomes que identificam os Subscritores dos certificados abrangidos por esta Política devem estar de acordo com o estipulado na DPC da Saphety. 3.2 Campos Obrigatórios Os certificados abrangidos por esta Política terão, obrigatoriamente, um campo Subject com, pelo menos, os seguintes atributos: commonname, organization e country. 2010 Saphety Level Trusted Services, SA 3