Escolar Documentos
Profissional Documentos
Cultura Documentos
Digital Tipo A3
da Autoridade Certificadora SAT SEFAZ
SP
PC A3 DA AC SAT SEFAZ SP
Verso 1.2 - 30 de maro de 2015
NDICE
1.
INTRODUO ...................................................................................................................................... 5
1.1.VISO GERAL.............................................................................................................................................. 5
1.2.IDENTIFICAO ........................................................................................................................................... 5
1.3.COMUNIDADE E APLICABILIDADE .............................................................................................................. 5
1.3.1.Autoridades Certificadoras ........................................................................................................ 5
1.3.2. Prestador de Servio de Suporte ........................................................................................... 5
1.3.3.Titulares de Certificado ............................................................................................................... 6
1.3.4.Aplicabilidade .................................................................................................................................. 6
1.4.DADOS DE CONTATO.................................................................................................................................. 6
2.
5.4.DADOS DE ATIVAO............................................................................................................................... 16
5.4.1.Gerao e instalao dos dados de ativao .................................................................... 16
5.4.2.Proteo dos dados de ativao ............................................................................................ 16
5.5.CONTROLES DE SEGURANA COMPUTACIONAL ..................................................................................... 16
5.5.1.Requisitos tcnicos especficos de segurana computacional .................................... 16
5.6.CONTROLES TCNICOS DO CICLO DE VIDA ........................................................................................... 16
5.6.1.Controles de desenvolvimento de sistema........................................................................ 16
5.6.2.Controles de gerenciamento de segurana ....................................................................... 17
5.7.CONTROLES DE ENGENHARIA DO MDULO CRIPTOGRFICO ............................................................... 17
6.
INTRODUO
1.1.Viso Geral
1.1.1. Esta Poltica de Certificado (PC) descreve as polticas de certificao de
certificados de Assinatura Digital Tipo A3 da Autoridade Certificadora SAT SEFAZ.
1.1.2. A estrutura desta PC est baseada no DOC-ICP-04 do Comit Gestor da ICPBrasil Requisitos Mnimos para as Polticas de Certificados na ICP-Brasil e na RFC
5280 (Internet X.509 Public Key Infrastructure - Certificate Policy and Certification
Practices Framework).
1.2.Identificao
1.2.1. Esta PC chamada Poltica de Certificado de Assinatura Digital Tipo A3 da
Autoridade Certificadora SAT SEFAZ SP e referida como PC A3 da AC SAT SEFAZ SP.
Esta
PC
descreve
os
usos
relacionados
ao
certificado
de
Assinatura
Digital
2.
DISPOSIES GERAIS
Nos itens seguintes so referidos os itens correspondentes da DPC da AC SAT SEFAZ SP, disponvel
em pagina web http://acsat.imprensaoficial.com.br/repositorio.
2.1.Obrigaes e Direitos
2.1.1.Obrigaes da AC SAT SEFAZ SP
2.1.2.Obrigaes dos Titulares do Certificado
2.1.3.Direitos da Terceira Parte (Relying Party)
2.1.4.Obrigaes do Repositrio
2.2.Responsabilidades
2.2.1.Responsabilidades da AC SAT SEFAZ SP
2.3.Responsabilidade Financeira
2.3.1.Indenizaes devidas pela terceira parte (Relying Party)
2.3.2.Processos Administrativos
2.4.Interpretao e Execuo
2.4.1.Forma de interpretao e notificao
2.4.2.Procedimentos de soluo de disputa
2.5.Tarifas de Servio
2.5.1 Tarifas de emisso e renovao de certificados
2.6.Publicao e Repositrio
2.6.1 Publicao de informao da AC
2.6.2.Freqncia de publicao
2.6.3.Controles de acesso
2.6.4.Repositrios
2.7.Sigilo
2.7.1.Disposies gerais
PC A3 da AC SAT SEFAZ SP v1.2
8/22
3.
2.9.
2.10.
2.11.
Solicitao de Revogao
REQUISITOS OPERACIONAIS
Nos itens seguintes so referidos os itens correspondentes da DPC da AC SAT SEFAZ SP, disponvel
em pagina web http://acsat.imprensaoficial.com.br/repositorio.
3.1.Solicitao de Certificado
3.2.Emisso de Certificado
3.3.Aceitao de Certificado
3.4.Suspenso e Revogao de Certificado
3.4.1.Circunstncias para revogao
3.4.2.Quem pode solicitar revogao
3.7.Troca de chave
3.8.Comprometimento e Recuperao de Desastre
3.8.1.Recursos computacionais, software e dados corrompidos
3.8.2.Certificado de entidade revogado
3.8.3.Chave de entidade comprometida
3.8.4.Segurana dos recursos aps desastre natural ou de outra natureza
3.9.Extino dos servios de AC ou PSS
4.
Nos itens seguintes so referidos os itens correspondentes da DPC da AC SAT SEFAZ SP, disponvel
em pagina web http://acsat.imprensaoficial.com.br/repositorio.
4.1.Controles Fsicos
4.1.1.Construo e localizao das instalaes
4.1.2. Acesso fsico nas instalaoes de AC
4.1.3. Energia e ar condicionado nas instalaes de AC
4.1.4 Exposio gua nas instalaes de AC
4.1.5 Preveno e proteo contra incndio nas instalaes de AC
4.1.6. Armazenamento de mdia nas instalaes de AC
4.1.7. Destruio de lixo nas instalaes de AC
4.1.8. Instalaes de segurana (backup) externas (off-site)
4.2.
Controles Procedimentais
4.2.1 Perfis qualificados
4.2.2. Nmero de pessoas necessrio por tarefa
4.2.3. Identificao e autenticao para cada perfil
PC A3 da AC SAT SEFAZ SP v1.2
11/22
Tipo de
Certificado
A3
de
certificao,
para
os
usurios,
http://acsat.imprensaoficial.com.br/repositorio.
atravs
de
endereo
Web:
5.1.4.Tamanhos de chave
5.1.4.1. O tamanho das chaves criptogrficas associadas aos certificados
emitidos pela AC SAT SEFAZ SP de 2048 bits.
5.1.4.2. Os algoritmos e o tamanho de chaves criptogrficas utilizados no
certificado
Tipo
A3,
foi
definido
baseado
no
documento
PADRES
certificados
tm
ativados
os
bits
digitalSignature,
nonRepudiation
keyEncipherment.
5.2. Proteo da Chave Privada
5.2.1.Padres para mdulo criptogrfico
Os Titulares de Certificado devem garantir que o mdulo criptogrfico utilizado
na gerao e utilizao de suas chaves criptogrficas segue o padro FIPS
(Federal Information Processing Standards) 140-2.
PC A3 da AC SAT SEFAZ SP v1.2
14/22
respectivo
driver
instalado.
mdia
inteligente
possui
processador
5.6.1.1.
AC
SAT
SEFAZ
SP
utiliza
um
modelo
clssico
espiral
no
Key
Usage,
crtica:
somente
os
bits
digitalSignature,
e)
6.1.3.Identificadores de algoritmo
Os certificados emitidos pela AC SAT SEFAZ SP so assinados com o uso do
algoritmo
RSA
com
SHA-512
como
funo
de
hash
(OID
6.1.5.Restries de nome
web
da
DPC
da
AC
SAT
SEFAZ
SP
(http://acsat.imprensaoficial.com.br/repositorio/dpc/acsefazsp/dpc_acsefazsp.p
df).
6.1.8.Semntica de processamento para extenses crticas
Extenses crticas devem ser interpretadas conforme a RFC 5280.
6.2.Perfil de LCR
6.2.1.Nmero(s) de verso
As LCR geradas pela AC SAT SEFAZ SP implementam a verso 2 do padro ITU
X.509, de acordo com o perfil estabelecido na RFC 5280.
6.2.2.Extenses de LCR e de suas entradas
ADMINISTRAO DE ESPECIFICAO
7.1.Procedimentos de mudana de especificao
Alteraes nesta PC podem ser solicitadas e/ou definidas pelo Grupo de Prticas e
Polticas da AC SAT SEFAZ SP. A aprovao e consequente adoo de nova verso
estaro sujeitas autorizao da AC Raiz.
7.2.Polticas de publicao e notificao
A AC SAT SEFAZ SP mantm pgina especfica com a verso corrente desta PC para
consulta pblica, a qual est disponibilizada no endereo Web:
(http://acsat.imprensaoficial.com.br/repositorio)
7.3.Procedimentos de aprovao