Manual de Condutas Técnicas - MCT 10 Vol. I – versão 3.0 18
4. Verificar se o certificado digital é utilizado de acordo com seu propósito de uso definido
nas extensões “keyUsage” e “extendedKeyUsage”;
5. Verificar se o certificado digital é usado de acordo com a combinação entre seu propósito
de uso e suas restrições básicas definidas na extensão “Basic Constraints”.
6. Validar o caminho de certificação conforme REQUISITO I.16.
REQUISITO I.15: Caso a verificação de revogação de certificados digitais não esteja habilitada,
em qualquer processo de validação de certificado digital, a aplicação do SCT ou SAS deve emitir
um alerta à entidade responsável indicando que a verificação de revogação não foi realizada e
interromper a emissão de carimbos do tempo ou alvarás.
REQUISITO I.16: Um caminho de certificação consiste em uma sequência de “n” certificados
digitais {1, ...., n}, sendo que o primeiro certificado corresponde ao da entidade considerada como
“âncora de confiança”, ou seja, a AC Raiz. O n-ésimo certificado corresponde ao certificado que
deve ser validado, neste caso, o de entidade final.
O processo de validação do caminho de certificação de um certificado digital deve satisfazer às
seguintes condições:
• Para todo certificado digital “x” no intervalo {1, ...., n-1}, o proprietário do certificado
digital “x” deve ser o emissor do certificado digital “x+1”;
• Os itens 1, 2, 3, 4 e 5 do REQUISITO I.14 devem ser aplicados para cada certificado
digital que forma o caminho de certificação avaliado, compreendendo desde o certificado
digital da AC-Raiz até os certificados digitais das ACs intermediárias.
REQUISITO I.17: Ao final do processo de verificação de um certificado digital, com relação aos
requisitos constantes no REQUISITO I.14, a aplicação do SCT ou SAS deve ser capaz de informar
à entidade responsável os problemas de não-conformidades encontrados, assim como impedir a
emissão de carimbos do tempo ou alvarás respectivamente.
REQUISITO I.18: Uma aplicação de SCT ou SAS, deve ser capaz de identificar e mostrar à
entidade responsável todos os campos específicos ICP-Brasil disponíveis em um certificado digital.
Por campos específicos ICP-Brasil, ou simplesmente “campos ICP-Brasil” entende-se os seguintes
campos “otherName” configurados no campo “Subject Alternative Name” do certificado digital de
equipamento do SCT ou SAS:
• OID 2.16.76.1.3.8 = nome empresarial constante do Cadastro Nacional de Pessoa Jurídica
(CNPJ), sem abreviações, se o certificado for de pessoa jurídica;
• OID 2.16.76.1.3.3 = Cadastro Nacional de Pessoa Jurídica (CNPJ), se o certificado for de
pessoa jurídica;
• OID 2.16.76.1.3.2 = nome do responsável pelo certificado;
• OID 2.16.76.1.3.4 = nas primeiras 8 posições, a data de nascimento do responsável pelo
certificado, no formato ddmmaaaa; nas onze posições subsequentes, o Cadastro de Pessoa