Skip to content. Skip to navigation

SitioACJUS

Personal tools
You are here: Home Repositório
Document Actions

Repositório

last modified 2011-12-26 19:58

Repositório é o local onde obrigatoriamente as AC divulgam seus documentos normativos ( PC, DPC e PS) seu Certificado e sua LCR.

  Documentos Normativos

                        A ICP-Brasil define como obrigatória a elaboração e divulgação, por cada AC, de três documentos básicos, a Política de Segurança - PS, a Declaração de Práticas de Certificação - DPC e a Política de Certificados - PC . São esses documentos que mostram ao público os processo e práticas adotados pela AC e sua cadeia de certificação, as regras para emissão de certificados e as exigências de segurança para todos os seus processos. O estrito cumprimento das diretrizes definidas nesses documentos garante a confiabilidade de operações da AC e sua cadeia de certificação. Toda AC e AR sofre auditoria anual, obrigatória,  para verificação do cumprimento de sua PS, PC e DPC. Também ocorrem auditorias e fiscalizações eventuais. Para ACs de primeiro nível, como a AC-JUS, a PC é dispensada.

                        Os documentos básicos da AC-JUS incluem além dos obrigatórios DPC e PS, o Leiaute dos Certificados Digitais AC-JUS .

                      

Declaração de Prática de Certificação:

                        A DPC descreve as práticas e os procedimentos empregados pela  AC-JUS,  na execução dos seus serviços. É o documento que estabelece as regras mínimas para identificação das  pessoas que serão os titulares dos certificados. Define-se  entre outros o tipo de documento necessário para emissão de um certificado,  o que é opcional, o que é obrigatório, a validade dos certificados, seus campos, onde podem ser utilizados, para quem podem ser emitidos, etc.

                        A estrutura deste documento está baseado nas resoluções do Comitê Gestor da ICP-Brasil, e na RFC 2527 - Internet X.509 Public Key Infrastructure – Certificate Policy and Certification Framework.

                        *** DPC em vigor: DPC v4.0, aprovada em 25 de outubro de 2011 ***


_________________________________
CASA CIVIL
INSTITUTO NACIONAL DE TECNOLOGIA DA INFORMAÇÃO
DESPACHO DO DIRETOR-PRESIDENTE
Em 21 de outubro de 2011
Entidade: AC JUS, vinculada à AC RAIZ
Processo nº: 00100.000319/2005-20
Acolhe-se o Parecer CGAF/ITI nº 013/2011 e Nota nº284/2011 - APG/PFE/ITI, que aprova a versão 4.0 da DPC da ACJUS, vinculada à AC RAIZ.
O arquivo contendo o documento aprovado possui o hash SHA1 informado no Parecer e deve ser publicado pela AC em seu repositório no prazo
máximo de 30 dias, a contar da data desta publicação.
MAURÍCIO AUGUSTO COELHO
Substituto

_______________________________________________


Acesse o conteúdo deste documento: DPC_AC-JUS_V4.0 , para verificar a consistência do arquivo utilize o hash

Política de Segurança:

                        Estabelece as diretrizes de segurança que são adotadas pela AC-JUS, suas ACs subseqüentes e ARs credenciadas. Essas diretrizes fundamentam as normas e procedimentos de segurança a serem elaboradas  e implementadas por cada entidade.

                        Tem por objetivo: a definição de escopo da segurança; orientar as ações de segurança, reduzindo riscos e garantir a integridade, sigilo e disponibilidade das informações dos sistemas de informação e recursos; permitir a adoção de soluções de segurança integradas; servir de referência para auditoria, apuração e avaliação de responsabilidades.

                         Abrange diversos aspectos da segurança como  requisitos de segurança humana, física, lógica e dos recursos criptográficos.

Acesse o conteúdo deste documento: PS_AC-JUS_V2.0

                      

Leiaute de Certificados:

                        O Leiaute de Certificados apesar de não ser um documento obrigatório na cadeia de certificação digital da ICP Brasil, é utilizado para que as ACs subseqüentes o tome como base para definição dos campos de certificados, em suas Políticas de Certificados.

                        Este documento descreve cada  tipo de certificado emitido na cadeia de certificação da AC-JUS. Estabelece o nome e finalidade de cada certificado e seu publico alvo. Descreve também cada um dos campos essenciais do certificado, suas extensões obrigatórias, opcionais e aquelas que não são permitidas. 

                        É um documento fundamental para a orientação das ACs subseqüentes ao elaborarem suas Políticas de Certificados. É um documento público,  disponível  neste portal, para que qualquer solicitante de certificado, ou outro interessado, possa verificar se o certificado que solicitou e foi emitido de acordo com as regras definidas pela AC-JUS.

                         Atualmente estão definidos quatro modelos de certificados: Cert-JUS Institucional, Cert-JUS Poder Público, Cert-JUS Equipamento Servidor e Cert-JUS Código Seguro.

Acesse o conteúdo deste documento:  Leiaute AC-JUS  Versão  4.0