DECRETO Nº 3587, DE 05 DE SETEMBRO DE 2000. Estabelece Normas para a Infra-estrutura de Chaves Publicas do Poder Executivo Federal - Icp-gov. e da Outras Providencias.

DECRETO Nº 3.587, DE 5 DE SETEMBRO DE 2000.

Estabelece normas para a Infra-Estrutura de Chaves Públicas do Poder Executivo Federal - ICP-Gov. e dá outras providências.

O PRESIDENTE DA REPÚBLICA, no uso das atribuições que lhe confere o art. 84, incisos IV e VI, da Constituição.

DECRETA:

CAPÍTULO I Artigos 1 a 4

DISPOSIÇÕES PRELIMINARES

Art. 1º

A Infra-Estrutura de Chaves Públicas do Poder Executivo Federal - ICP-Gov será instituída nos termos deste Decreto.

Art. 2º

A tecnologia da ICP-Gov deverá utilizar criptografia assimétrica para relacionar um certificado digital a um indivíduo ou a uma entidade.

§ 1º A criptografia utilizará duas chaves matematicamente relacionadas, onde uma delas é pública e, a outra, privada, para criação de assinatura digital, com a qual será possível a realização de transações eletrônica seguras e a troca de informações sensíveis e classificadas.

§ 2º A tecnologia de Chaves Públicas da ICP-Gov viabilizará, no âmbito dos órgãos e das entidades da Administração Pública Federal, a oferta de serviços de sigilo, a validade, a autenticidade e integridade de dados, a irrevogabilidade e irretratabilidade das transações eletrônicas e das aplicações de suporte que utilizem certificados digitais.

Art. 3º

A ICP-Gov deverá contemplar, dentre outros, o conjunto de regras e políticas a serem definidas pela Autoridade de Gerência de Políticas - AGP, que visem estabelecer padrões técnicos, operacionais e de segurança para os vários processos das Autoridades Certificadoras - AC, integrantes da ICP-Gov.

Art. 4º

Para garantir o cumprimento das regras da ICP-Gov, serão instituídos processos de auditoria, que verifiquem as relações entre os requisitos operacionais determinados pelas características dos certificados e os procedimentos operacionais adotados pelas autoridades dela integrantes.

Parágrafo único. Além dos padrões técnicos, operacionais e de segurança, a ICP-Gov definirá os tipos de certificados que podem ser gerados pelas AC.

CAPÍTULO II Artigos 5 a 10

DA ORGANIZAÇÃO DA ICP-GOV

Art. 5º

A arquitetura da ICP-Gov encontra-se definida no Anexo I a este Decreto.

Art. 6º

À Autoridade de Gerência de Políticas - AGP, integrante da ICP-Gov., compete:

I - propor a criação da Autoridade Certificadora Raiz - AC Raiz;

II - estabelecer e administrar as políticas a serem seguidas pelas AC;

III - aprovar acordo de certificação cruzada e mapeamento de políticas entre a ICP-Gov e outras ICP externas;

IV - estabelecer critérios para credenciamento das AC e das Autoridades de Registro - AR;

V - definir a periodicidade de auditoria nas AC e AR e as sanções pelo descumprimento de normas por ela estabelecidas;

VI - definir regras operacionais e normas relativas a:

  1. Autoridade Certificadora - AC;

  2. Autoridade de Registro - AR;

  3. assinatura digital;

  4. segurança criptográfica;

  5. repositório de certificados;

  6. revogação de certificados;

  7. cópia de segurança e recuperação de chaves;

  8. atualização automática de chaves;

  9. histórico de chaves;

  10. certificação cruzadas;

  11. suporte a sistema para garantia de irretratabilidade de transações ou de operações eletrônica;

  12. período de validade de certificado;

  13. aplicações cliente;

    VII - atualizar, ajustar e revisar os procedimentos e as práticas estabelecidas para a ICP-Gov. em especial da Política de Certificados - PC e das Práticas e Regras de Operação da Autoridade Certificadora, de modo a garantir:

  14. atendimento às necessidades dos órgãos e das entidades da Administração Pública Federal;

  15. conformidade com as políticas de segurança definidas pelo órgão executor da ICP-Gov; e

  16. atualização tecnológica.

Art. 7º

Para assegurar a manutenção do grau de confiança estabelecido para a ICP-Gov, as AC e AR deverão credenciar-se junto a AGP, de acordo com as normas e os critérios por esta autoridade estabelecidos.

Art. 8º

Cabe à AC Raiz a emissão e manutenção dos certificados das AC de órgãos e entidades da Administração Pública Federal e das AC privadas credenciadas, bem como o gerenciamento da Lista de Certificados Revogados - LCR.

Parágrafo único. Poderão ser instituídos níveis diferenciados de credenciamento para as AC, de conformidade com a sua finalidade.

Art. 9º

As AC devem prestar os seguintes serviços básicos:

I - emissão de certificados;

II - revogação de certificados;

III - renovação de certificados;

IV - publicação de certificados em diretório;

V - emissão de Lista de Certificados Revogados - LCR;

VI - publicação de LCR em diretório; e

VII - gerência de chaves criptográficas.

Parágrafo único. A disponibilização de certificados emitidos e de LCR atualizada será proporcionada mediante uso de diretório seguro e de fácil acesso.

Art. 10 Cabe às AR:

I - receber as requisições de certificação ou revogação de certificado por usuário, confirmar a identidade destes usuários e a validade de sua requisição e encaminhar esses...

Para continuar a ler

PEÇA SUA AVALIAÇÃO

VLEX uses login cookies to provide you with a better browsing experience. If you click on 'Accept' or continue browsing this site we consider that you accept our cookie policy. ACCEPT