Documentos Normativos

                        A ICP-Brasil define como obrigatória a elaboração e divulgação, por cada AC, de três documentos básicos, a Política de Segurança - PS, a Declaração de Práticas de Certificação - DPC e a Política de Certificados - PC . São esses documentos que mostram ao público os processo e práticas adotados pela AC e sua cadeia de certificação, as regras para emissão de certificados e as exigências de segurança para todos os seus processos. O estrito cumprimento das diretrizes definidas nesses documentos garante a confiabilidade de operações da AC e sua cadeia de certificação. Toda AC e AR sofre auditoria anual, obrigatória,  para verificação do cumprimento de sua PS, PC e DPC. Também ocorrem auditorias e fiscalizações eventuais. Para ACs de primeiro nível, como a AC-JUS, a PC é dispensada.

                        Os documentos básicos da AC-JUS incluem além dos obrigatórios DPC e PS, o Leiaute dos Certificados Digitais AC-JUS .

Declaração de Prática de Certificação:

                        A DPC descreve as práticas e os procedimentos empregados pela  AC-JUS,  na execução dos seus serviços. É o documento que estabelece as regras mínimas para identificação das  pessoas que serão os titulares dos certificados. Define-se  entre outros o tipo de documento necessário para emissão de um certificado,  o que é opcional, o que é obrigatório, a validade dos certificados, seus campos, onde podem ser utilizados, para quem podem ser emitidos, etc.

                        A estrutura deste documento está baseado nas resoluções do Comitê Gestor da ICP-Brasil, e na RFC 2527 - Internet X.509 Public Key Infrastructure – Certificate Policy and Certification Framework.

Acesse o conteúdo deste documento: DPC_AC-JUS_V2.0

Política de Segurança:

                        Estabelece as diretrizes de segurança que são adotadas pela AC-JUS, suas ACs subseqüentes e ARs credenciadas. Essas diretrizes fundamentam as normas e procedimentos de segurança a serem elaboradas  e implementadas por cada entidade.

                        Tem por objetivo: a definição de escopo da segurança; orientar as ações de segurança, reduzindo riscos e garantir a integridade, sigilo e disponibilidade das informações dos sistemas de informação e recursos; permitir a adoção de soluções de segurança integradas; servir de referência para auditoria, apuração e avaliação de responsabilidades.

                         Abrange diversos aspectos da segurança como  requisitos de segurança humana, física, lógica e dos recursos criptográficos.

Acesse o conteúdo deste documento: PS_AC-JUS_V2.0

Leiaute de Certificados:

                        O Leiaute de Certificados apesar de não ser um documento obrigatório na cadeia de certificação digital da ICP Brasil, é utilizado para que as ACs subseqüentes o tome como base para definição dos campos de certificados, em suas Políticas de Certificados.

                        Este documento descreve cada  tipo de certificado emitido na cadeia de certificação da AC-JUS. Estabelece o nome e finalidade de cada certificado e seu publico alvo. Descreve também cada um dos campos essenciais do certificado, suas extensões obrigatórias, opcionais e aquelas que não são permitidas. 

                        É um documento fundamental para a orientação das ACs subseqüentes ao elaborarem suas Políticas de Certificados. É um documento público,  disponível  neste portal, para que qualquer solicitante de certificado, ou outro interessado, possa verificar se o certificado que solicitou e foi emitido de acordo com as regras definidas pela AC-JUS.

                         Atualmente estão definidos três modelos de certificados: Cert-JUS Institucional, Cert-JUS Equipamento Servidor e Cert-JUS Código Seguro.

Acesse o conteúdo deste documento:  Leiaute AC-JUS  Versão  2.1