Transcription of Documento de DECLARAÇÃO DE PRÁTICAS DE ... - ECCE
1 Documento DE DECLARA O DE PR TICAS DE CERTIFICA O Entidade Certificadora Comum do Estado ecce SISTEMA DE CERTIFICA O ELETR NICA DO ESTADO (SCEE) INFRAESTRUTURA DE CHAVES P BLICAS OID: Vers o de 4 de mar o de 2016 Documento DE DECLARA O DE PR TICAS DE CERTIFICA O P gina 2 de 97 APROVA O E ASSINATURA De acordo com o estipulado no ponto do presente Documento , aprovo o mesmo e a sua entrada em vigor com a aposi o da minha assinatura. O Diretor do Centro de Gest o da Rede Inform tica do Governo _____ Manuel da Costa Honorato Documento DE DECLARA O DE PR TICAS DE CERTIFICA O P gina 3 de 97 NDICE DO Documento 1. INTRODU O .. 9 ENQUADRAMENTO .. 9 9 Estrutura do 10 Hierarquia de OID .. 11 IDENTIFICA O DO Documento .. 11 PARTICIPANTES NA INFRA-ESTRUTURA DE CHAVES P BLICAS.
2 12 Entidades Certificadoras (EC) .. 12 Entidades de Registo (ER) .. 13 Entidade de Valida o Cronol gica .. 13 Titulares de Certificados .. 13 Partes confiantes .. 14 Outros participantes .. 14 UTILIZA O DO CERTIFICADO .. 15 Utiliza o adequada .. 15 Utiliza o n o autorizada .. 15 GEST O DAS POL TICAS .. 15 Entidade respons vel pela Gest o do Documento .. 15 Contacto .. 15 Entidade que determina a conformidade da Declara o de Pr ticas de Certifica o (DPC) para a Pol tica .. 16 Procedimentos para aprova o da DPC .. 16 DEFINI ES E ACR NIMOS .. 16 2. RESPONSABILIDADE DE PUBLICA O E REPOSIT RIO .. 16 REPOSIT RIOS .. 16 PUBLICA O DE INFORMA O DE CERTIFICA O .. 16 PERIODICIDADE DE PUBLICA O .. 17 CONTROLO DE ACESSO AOS REPOSIT RIOS .. 17 3. IDENTIFICA O E AUTENTICA O .. 17 ATRIBUI O DE NOMES .. 17 Tipo de nomes.
3 17 Necessidade de nomes significativos .. 18 Anonimato ou pseud nimo de titulares .. 18 Interpreta o de formato de nomes .. 18 Unicidade de nomes .. 19 Reconhecimento, autentica o e fun es das marcas registadas .. 19 VALIDA O DE IDENTIDADE NO REGISTO INICIAL .. 19 M todo de comprova o da posse de chave privada .. 19 Autentica o da identidade de uma pessoa coletiva .. 19 Autentica o da identidade de uma pessoa singular .. 20 Informa o de subscritor/titular n o verificada .. 21 Valida o dos poderes de autoridade ou representa o .. 21 Crit rios para interoperabilidade .. 21 Crit rios para a filia o .. 21 IDENTIFICA O E AUTENTICA O PARA PEDIDOS DE RENOVA O DE CHAVES .. 21 Identifica o e autentica o para renova o de chaves de rotina .. 21 Identifica o e autentica o para renova o de chaves, ap s revoga o .. 21 IDENTIFICA O E AUTENTICA O PARA PEDIDO DE REVOGA O.
4 22 Documento DE DECLARA O DE PR TICAS DE CERTIFICA O P gina 4 de 97 4. REQUISITOS OPERACIONAIS DO CICLO DE VIDA DO CERTIFICADO .. 22 PEDIDO DE CERTIFICADO .. 22 Quem pode subscrever um pedido de certificado .. 22 Processo de registo e responsabilidades .. 23 PROCESSAMENTO DO PEDIDO DE CERTIFICADO .. 24 Processos para a identifica o e fun es de autentica o .. 25 Aprova o ou recusa de pedidos de certificado .. 25 Prazo para processar o pedido de certificado .. 26 EMISS O DE CERTIFICADO .. 26 Procedimentos para a emiss o de certificado .. 26 Notifica o da emiss o do certificado ao titular .. 27 ACEITA O DO CERTIFICADO .. 27 Procedimentos para a aceita o de certificado .. 27 Publica o do certificado .. 27 Notifica o da emiss o de certificado a outras 27 USO DO CERTIFICADO E PAR DE CHAVES .. 27 Uso do certificado e da chave privada pelo titular.
5 27 Uso do certificado e da chave p blica pelos correspondentes .. 28 RENOVA O DE CERTIFICADOS .. 28 Motivos para renova o de certificado .. 28 Quem pode submeter o pedido de renova o de certificado .. 28 Processamento do pedido de renova o de certificado .. 28 Notifica o de emiss o de novo certificado ao titular .. 28 Procedimentos para aceita o de certificado .. 29 Publica o de certificado ap s renova o .. 29 Notifica o da emiss o do certificado a outras entidades .. 29 RENOVA O DE CERTIFICADO COM GERA O DE NOVO PAR DE CHAVES .. 29 Motivos para a renova o de certificado com gera o de novo par de chaves .. 29 Quem pode submeter o pedido de certifica o de uma nova chave p blica .. 29 Processamento do pedido de renova o de certificado com gera o de novo par de chaves .. 30 Notifica o da emiss o de novo certificado ao titular.
6 30 Procedimentos para aceita o de um certificado renovadocom gera o de novo par de chaves .. 31 Publica o de novo certificado renovado com gera o de novo par de chaves .. 31 Notifica o da emiss o de novo certificado a outras entidades .. 31 ALTERA O DE CERTIFICADO .. 31 Motivos para altera o de certificado .. 31 Quem pode submeter o pedido de altera o de certificado .. 31 Processamento do pedido de altera o de certificado .. 31 Notifica o da emiss o de certificado alterado ao 31 Procedimentos para aceita o de certificado alterado .. 32 Publica o do certificado alterado .. 32 Notifica o da emiss o de certificado alterado a outras entidades .. 32 SUSPENS O E REVOGA O DE CERTIFICADO .. 32 Motivos para a revoga o .. 32 Quem pode submeter o pedido de revoga o .. 34 Procedimento para pedido de revoga o .. 34 Produ o de efeitos da revoga o.
7 35 Prazo para processar o pedido de revoga o .. 35 Requisitos de verifica o da revoga o pelos correspondentes/destinat rios .. 35 Periodicidade da emiss o da Lista de Certificados Revogados (LCR) .. 35 Per odo m ximo entre a emiss o e a publica o da LCR .. 35 Disponibilidade de verifica o on-line do estado de revoga o do certificado .. 36 Requisitos de verifica o on-line de revoga o .. 36 Outras formas dispon veis para divulga o de revoga 36 Requisitos especiais em caso de comprometimento de chave privada .. 36 Documento DE DECLARA O DE PR TICAS DE CERTIFICA O P gina 5 de 97 Motivos para suspens o .. 36 Quem pode submeter o pedido de suspens o .. 37 Procedimentos para pedido de suspens o .. 37 Limite do per odo de suspens o .. 37 SERVI OS SOBRE O ESTADO DO CERTIFICADO .. 38 Caracter sticas operacionais .. 38 Disponibilidade de servi o.
8 38 Caracter sticas opcionais .. 38 FIM DE SUBSCRI O .. 38 RETEN O E RECUPERA O DE CHAVES (KEY ESCROW) .. 38 Pol ticas e pr ticas de recupera o de chaves .. 38 Pol ticas e pr ticas de encapsulamento e recupera o de chaves de sess o.. 38 5. MEDIDAS DE SEGURAN A F SICA, DE GEST O E OPERACIONAIS .. 39 MEDIDAS DE SEGURAN A F SICA .. 39 Localiza o f sica e tipo de constru o .. 39 Acesso f sico ao 39 Energia e ar condicionado .. 40 Exposi o gua .. 40 Preven o e prote o contra inc ndio .. 40 Salvaguarda de suportes de armazenamento .. 41 Elimina o de res 41 Instala es externas (alternativa) para recupera o de seguran a .. 41 MEDIDAS DE SEGURAN A DOS PROCESSOS .. 41 Fun es de confian a .. 41 N mero de pessoas exigidas por tarefa .. 45 Identifica o e autentica o para cada fun o .. 45 Fun es que requerem separa o de 45 MEDIDAS DE SEGURAN A DE PESSOAL.
9 45 Requisitos relativos s qualifica es, experi ncia, antecedentes e credencia o .. 45 Procedimentos de verifica o de antecedentes .. 46 Requisitos de forma o e treino .. 46 Frequ ncia e requisitos para a es de reciclagem .. 46 Frequ ncia e sequ ncia da rota o de fun es .. 46 San es para a es n o autorizadas .. 47 Requisitos para a contrata o de pessoal .. 47 Documenta o fornecida ao pessoal .. 47 PROCEDIMENTOS DE AUDITORIA DE SEGURAN A .. 48 Tipo de eventos registados .. 48 Frequ ncia da auditoria de registos .. 49 Per odo de reten o dos registos de auditoria .. 49 Prote o dos registos de auditoria .. 49 Procedimentos para a c pia de seguran a dos registos .. 50 Sistema de recolha de dados de auditoria (interno/externo) .. 50 Notifica o da causa do evento .. 51 Avalia o de 51 ARQUIVO DE REGISTOS .. 51 Tipo de dados arquivados.
10 51 Per odo de reten o em arquivo .. 51 Prote o dos arquivos .. 51 Procedimentos para as c pias de seguran a do arquivo .. 52 Requisitos para valida o cronol gica dos registos .. 52 Sistema de recolha de dados de arquivo (interno/externo) .. 52 Procedimentos de recupera o e verifica o de informa o arquivada .. 52 RENOVA O DE CHAVES .. 52 RECUPERA O EM CASO DE DESASTRE OU COMPROMETIMENTO .. 53 Procedimentos em caso de incidente ou comprometimento .. 53 Documento DE DECLARA O DE PR TICAS DE CERTIFICA O P gina 6 de 97 Corrup o dos recursos inform ticos, do software e/ou dos dados .. 53 Procedimentos em caso de comprometimento da chave privada da entidade .. 53 Capacidade de continuidade da atividade em caso de desastre .. 54 PROCEDIMENTOS EM CASO DE EXTIN O DA ecce OU 54 6. MEDIDAS DE SEGURAN A T CNICAS .. 54 GERA O E INSTALA O DO PAR DE CHAVES.
