Saphety Política de Certificado Business Data de Criação: 16 de março, 2012 Linguagem da Política: Português Publicado por: Saphety Versão: 1.1
Controlo de Versões Autor Versão Data Comentários Hugo Galvão 1.0 2012-01-26 Modelo Inicial. Hugo Galvão 1.1 2012-03-16 Revisão Inicial 1
Conteúdo 1. Introdução... 3 1.1. Identificação... 3 1.2. Comunidade e Aplicabilidade... 3 1.3. Termos e Condições... 3 1.4. Detalhes de Contacto... 3 2. Gestão do Ciclo de Vida de Certificados... 4 2.1. Emissão de Certificados... 4 2.2. Publicação de Certificados... 4 2.3. Renovação de Certificados... 4 2.4. Suspensão de Certificados... 4 2.5. Revogação de Certificados... 4 3. Conteúdo dos Certificados... 4 3.1. Nomes... 4 3.2. Campos Obrigatórios... 4 2
1. Introdução Este documento define a Política de Certificado (Política) aplicável no contexto de emissão e gestão do ciclo de vida de certificados digitais que se destinem a serem utilizados para autenticação, assinatura e/ou cifra por pessoas singulares, enquanto colaboradores de uma dada Instituição. Esta Política, na generalidade, está em conformidade com as recomendações do RFC 3647, Certificate Policy and Certification Practice Statement Framework e boas práticas recomendadas pela ETSI, nomeadamente nos documentos relativos à certificação digital. O documento está dividido em três Secções. A Secção 1 fornece um sumário da Política. A Secção 2 lida com todas as operações necessárias à gestão do ciclo de vida dos certificados. A Secção 3 diz respeito ao conteúdo dos certificados. 1.1. Identificação Esta Política é identificada pelo nome Saphety Política de Certificado Business, versão 1.1, e tem o identificador de objecto (OID) 1.3.6.1.4.1.39540.X. 1.2. Comunidade e Aplicabilidade Esta Política é aplicável a todas as entidades com relações com a EC, incluindo Subscritores, Entidades de Registo (ER), Utilizadores, e quaisquer outras cujos papéis sejam definidos na DPC da Saphety. Os certificados abrangidos por esta Política destinam-se exclusivamente a ser utilizados para autenticação, assinatura ou cifra de pessoas singulares (Subscritores), na sua qualidade de colaboradores de uma determinada Instituição. A Infra-estrutura de Chaves Públicas (PKI) operada pela Saphety tem uma Autoridade de Políticas (AP), a qual é responsável pela definição desta Política e revisão da mesma para assegurar a consistência com a DPC da Saphety. 1.3. Termos e Condições Os termos e condições de emissão e utilização dos certificados abrangidos por esta Política estão definidos na DPC da Saphety. 1.4. Detalhes de Contacto A informação de contacto para a AP da Saphety é: Saphety Level Trusted Services, SA Att: Bruno Pires Marinho Rua do Viriato, 13 6º 1050-351 LISBOA, PORTUGAL Tel: +351 210 114 640 Fax: +351 210 192 501 Email: pki@saphety.com 3
2. Gestão do Ciclo de Vida de Certificados 2.1. Emissão de Certificados Um certificado emitido ao abrigo desta Política deve ser objecto de pedido por um Representante Autorizado do Subscritor do referido certificado. Este Representante é nomeado pela Instituição da qual o Subscritor é colaborador. 2.2. Publicação de Certificados Um certificado emitido ao abrigo desta Política será publicado num Repositório, cujo acesso poderá ser público ou estar restrito a um determinado âmbito (por exemplo, à Instituição da qual o Subscritor é colaborador). 2.3. Renovação de Certificados Um certificado emitido ao abrigo desta Política terá um período de validade não superior a dois anos, findo o qual terá de ser objecto de renovação. Esta renovação pode implicar a re-geração de chaves, conforme descrito na DPC da Saphety. A renovação de um certificado será objecto de um pedido, o qual incluirá um procedimento de autenticação, conforme descrito na DPC da Saphety. 2.4. Suspensão de Certificados Um certificado emitido ao abrigo desta Política poderá ser suspenso. A suspensão de um certificado poderá resultar de uma iniciativa da EC, ou será objecto de um pedido, o qual incluirá um procedimento de autenticação, conforme descrito na DPC da Saphety. 2.5. Revogação de Certificados Um certificado emitido ao abrigo desta Política poderá ser revogado. A revogação de um certificado poderá resultar de uma iniciativa da EC, ou será objecto de um pedido, o qual incluirá um procedimento de autenticação, conforme descrito na DPC da Saphety. 3. Conteúdo dos Certificados 3.1. Nomes Os nomes que identificam os Subscritores dos certificados abrangidos por esta Política devem estar de acordo com o estipulado na DPC da Saphety. 3.2. Campos Obrigatórios Os certificados abrangidos por esta Política terão, obrigatoriamente, um campo Subject com, pelo menos, os seguintes atributos: commonname, organization e serialnumber. 4